Jump to content

shaokhan

Members
  • Posts

    7
  • Joined

  • Last visited

    Never

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

shaokhan's Achievements

Newbie

Newbie (1/14)

10

Reputation

  1. pai comanda este /scan 89.0.0.0/16 si il pui la scanat, sa nu te gandesti ca pui la scanat si peste noapte ai 100 de remote desktops. daca gaseste formeaza un fishier log.txt si acolo vei gasii rezultatele.
  2. Si shortcut si trojan trebuie sa fie in acelasi folder cand le faci, o sa fac eu un exemplu cu un exe banal si o sa pun sus pe un cu link pentru el. S-ar putea sa nu-ti mearga daca ai uitat sa debifezi la folder options Hide know extension... update asap Nu am zis neaparat ca este o metoda de a ascunde un trojan de AV; ci cum sa ascunzi un exe intr-un jpg, iar UNELE AV nu scaneaza poze (din cate stiu eu, daca gresesc te rog sa ma corectezi). Oki am facut upload: http://share.urbanfriends.us/savefile_php/uploads/e7f6b47292.rar Inauntru este un processor speed tester. Si foarte important aceast BUG sau exploit cum vreti sa ii zice-ti merge doar pe Windows XP si mai noi. Pe 2000, ME sau 98 nu merge.
  3. http://share.urbanfriends.us/savefile_php/uploads/3d3682a6cb.rar Un scanner de NT (remote desktops, windows) mai adaugati si voi la parole o lista mai mare pentru a avea succes mai mare. Nu stiu daca a mai fost postat asha ceva...
  4. Exe 2 JPG, banuiesc ca multi ne-am intrebat cum sa facem ca sa ii trimitem prietenilor o poza care ascunde un trojan, ei bine nu se poate. A fost un exploit pentru JPEG (www.microsoft.com/technet/security/bulletin/MS04-028.mspx), cum zice si in link iti permitea code execution din poze in timp ce aceasta era deschisa. Cum toata lumea are updates facute nu se mai poate, oricum orice AV de rahat te atentioneaza ca poza este infectata. Eu am gasit o metoda care merge si lumea "pune botu". Care e ideea ... cmd.exe ruleaza executabile chiar daca ele sunt redenumite ca .txt, .jpg sau oricum vreti voi, cmd se uita la headerul fishierului si daca este executabil il ruleaza, va spune ceva acest lucru??? ei bine daca nu va explic eu in continuare de aia e tutorial, luam troajn.exe re-denumim in andreea.jpg, facem un folder nou si il punem in folder nou. ATENTIE!!! ca sa fiti siguri ca ati redenumit cum trebuie trojanu deschide-ti folderu in care ai introdus poza dai sus la TOOLS > FOLDER OPTIONS ... > VIEW (tab) si debifeaza Hide extensions for known file types. Ok acum ca avem andreea.jpg trebuie sa o shi rulam, foarte simplu faci un shortcut la poza (trojan) click drepata pe poza > Create shortcut. Click dreapta Shortcut poza > Proprerties si schimbi urmatoarele campuri exact asha: Target: C:WINDOWSsystem32cmd.exe /c andreea.jpg Start in: %currentdir% Run: Minimized Dai Apply, iar acum daca dai click pe shortcut trojanul tau este executat, nici macar antivirus nu il baga in seama (doarece este poza). Acum dai rename la shortcut cum vrei tu "Andreea Nacked" si trimiti. Cum si ce ii spui ca este nu stiu, dar ei vor incerca sa deschida poza si nu merge atunci vor incerca Andreea Nacked si s-au ars. Cam asta este tot despre exe to jpeg (singura metoda pe care o stiu) spre sa va ajute si tin sa mentionez ca asta e un articol pe care l-am cititi si eu mai de mult.
  5. shaokhan

    sal

    Am intrat pe acest forum cautand pe google un crack la un soft si am vazut link spre site. Mi-am facut cont sa vad ce aveti pe aici si am hotarat sa ramna. Nu stiu foarte multe despre hack, sectiuniile unde ma pricep eu sunt: XSS, PHP si carding (unde nu au carduit altii am reushit eu). Cam atatea despre mine.
  6. http://www.schwett.com/md5/ e un site interesant, poti cauta un md5 la ei in baza de date, daca nu merge au si un program facut de ei care foloseste brute force
  7. Am vazut un tutorial aici pe forum cum sa iei flash templates de pe site: hxxp://www.templatemonster.com/ . Eu am gasit o metoda de a lua orice template, dar pentru a avea succes aveti nevoie de cateva accesorii: 1. un credi card bun 2. un cont de email la aol (webmail.aol.com - free account) 3. un count nou de email la yahoo 4. proxy din acelasi oras cu cardul (aici va pot ajuta eu) 4. 20-30 de minute Rezultatul??? Template full, source codes (psd, html, php, flash, etc) Sooooooooo .... let`s start the fucking work: Primul si primul lucru Downloadeaza Firefox (gasesti link pe google) si pune-i un socks oarecare. Intrii pe mail.yahoo.com faci un cont nou de email (date fake), dupa aceea verifici cardul cu pricina la wallet.yahoo.com si dai add new payment method. Verifici si iar verifici pana cand iti accepta un card. Notezi statul inchizi firefox, stergi toate cookies si pe urma il redeschizi dar cu noul proxy din statul in care este si credit cardul. Intrii pe: hxxp://voice.yahoo.com/phone_number.php si iti cumperi un numar de telefon din acelasi stat de unde este si cardul. Dupa cum vezi insist asuprea statului pentru ca este un lucru foarte important. Notezi si numarul de telefon, daca nu ai yahoo messenger 8 faci download la el. Pana sa il deschizi e recomandat sa bagi proxy si in yahoo messenger sau sa il deschizi direct prin SocksCap (hxxp://www.socks.permeo.com/Download/SocksCapDownload/index.asp). Un mic rezumat la ce trebuia facut pana acum: cont de email pe yahoo, carte verificata, numar de telefon si socks din acelasi stat cu credit cardul si mai adaugi la sfarshit si un email facut pe aol (sa para platit desi nu este). Deschizi Y! messenger si site: hxxp://www.templatemonster.com/ si cauti template care vrei sa il dai jos (iti recomand sa cauti template si sa notezi link pentru ca rishti sa cada socks in timpul cand faci shopping). Pe pagina template gasesti un buton "Add to cart" si pe urma dai "checkout", bifeaza Non-exclusiv pentru ca iei verifica daca ai intradevar 2000+ USD pe card (valoare la exclusiv si rishiti sa dea reject). Bagi datele cartului doar ca pui in loc de telefonul cardului numarul de telefon cumparat pe Y!. Si click pe button CHRONOPAY. Dupa ce treci de sit si iti zice ca payment e ok te redirectioneaza pe site la templete monster si iti cere numar de telefon ca sa sune, tu baga numarul luat de pe Y! si nu te speria nu vorbeste nimeni cu tine la telefon e un robot care iti va dicta un cod format din 4 cifre care ulterior va trebui sa bagi pe site. Daca ai trecut prin toti pashi orderul tau va fii acceptat si vei primi link de unde poti sa faci download 24 de ore. Well cam asta e tot ... Numere de telefon pot fi cumparate si de pe alte situ-ri dar sfatul meu este sa cumperi de la yahoo pentru ca poti sa bagi socks in el. DACA nu ti-a reushit incearca iar peste 1 ora ca sa fie un oarecare timp intre orders sa nu se prinda, care ar putea fii motivul care iti dau reject este unul singur CARDUL. Eu am reushit sa dau jos cam tot ce imi trebuia de la ei. Any questions feel free to ask. P.S: V-am oferit tutorial despre cum se face, asha ca va rog nu mai dati PM sa va ajut cu templates, daca vreti cu sfaturi dar nu am indeajuns timp sa dau jos pentru altii. Sper ca ma intelegeti.
×
×
  • Create New...