phantomas90

Aveti dreptate.Mai bine un moderator sa stearga postul.

Aici este sursa de AutoIT pentru extragerea si trimiterea ETS-ului si ID-ului pe email. @cp/m a venit cu ideea trimiterii prin rdslink(+ a facut partea de trimitere). @Paul4games de o saptamana clientul de ardamax keylogger sau cum s-o numi el exact e detectat de majoritatea antivirusilor. Ce am vazut intr-un tutorial video despre acei FUD keyloggers e ca trebuie criptat clientul.Numai ca criptarea o facea in ASM.Pana ajungi sa faci criptare in Asm mai trebuie ceva timp.

Nu stiu daca la vechimea pe care o am eu pe aici as avea dreptul sa fac propuneri. Dar m-am gandit ca cel mai bine ar fi un quiz cu intrebari de cultura generala la inscrierea pe forum. Asa nu mai intra oricine si nici adminii nu mai stau toata ziua sa dea ban sau sa mute la categoria penale. Nu trebuie sa fie intrebari de nivel foarte inalt dar ceva de genu: Ce sunt TCP,UDP, ce presupun si la ce sunt folosite? Ce sunt registri de la windows,cum se acceseasa si ce informatii contin? Ce inseamna parametri, cum si unde se pot folosi? Sa rezolve probleme simple in pseudocod.Ceva de genu: Ideea ar fi sa vina fiecare cu propuneri de intrebari la nivel de baza din fiecare domeniu iar cel care se inscrie sa fie nevoit sa rezolve un anumit procent din totalul intrebarilor.(gen 30-40%). Si plecand de la premisa ca cel care incepe inscrierea nu stie nimic si cauta raspunsurile macar va sti ceva dupa. Asa isi fac si admini o parere mai obiectiva...Sper sa fie o idee buna

Ok...atunci daca am acordul tau o sa continui.Merci de incurajare!

Bine zis Begood...Dar poate vi se par copilarii chestiile astea asa ca mai bine o las balta.

Problema asta cu svchost am avut-o si eu.Se manifesta exact cum ai zis tu cu sunetu.Daca inchideam svchost-ul care utiliza cel mai mult nu mai aveam sunet.Am scapat cu un scan su eset nod32.E Confiker.Nu mai am rezultatele scanului dar cred ca e pe undeva in "c:\windows\system32\x".

Da aveti toti dreptate.Se poate in script si mai usor.Dar avand in vedere ca Asm-ul se executa mai repede poti pune la un interval de jumatate de secunda codul de deschidere si de inchidere intr-ul loop infinit(pana se plictiseste useru si da restart).

Luati codul si il compilati cu Flat Assembler. Va aparea un msgbox care intreaba "Do you need additional place for beer?" Click "Yes" si va deschide CD-ROM-ul.

@paxWO care-i treaba cu pumnalele si pistoalele?

Nume real:Matei Cunostinte: cate putin din Pascal,HTML,AutoIT,VBS,Algoritmica,Photoshop,Asm. Imi cer scuzele de rigoare pentru ca intai am postat fara sa ma prezint.Am vazut aici oameni cu potential mare si cred ca o sa am ce invata.Va multumesc si sper sa nu incurc sau sa supar daca mai pun cate o intrebare de incepator. M-am alaturat pentru ca este un forum unde se discuta lucruri mai serioase in ceea ce priveste IT.Succes in continuare tuturor!

interesant...vre-un cod de listening de la componente externe..ma refere la a conecta alte dispozitive la PC(ex: intrerupatoarele de curent) si sa le dai comenzi folosind porturile usb... ceva de genu...e luat din niste exemple de la emulator8086..dar e numai simulator. Any Ideea?

http://www.download3000.com/download-emu8086-count-reg-952.html Acesta este un emulator 8086 cu tot cu debugger.Aici puteti scrie codurile voastre..Are si hex si editor+ cateva exmple de coduri asm.

@ZSeroCold nu e aia cartea... O varianta ar fi de aici http://www.alivetorrents.com/torrent/5852577/google-hacking-for-peration-testers.pdf A doua varianta http://www.torrentdownloads.net/searches/GOOGLE%20HACKING%20FOR%20PENETRATION%20TESTERS%202005%20.PDF. Uita-te la dimensiune...Am zis ca are in jur de 32MB.

partea cu keylogger merge...DAR: eset nod 32 detecteaza orice forma de comunicatie cu exteriorul si nu o sa poata keyloggeru sa transmita nimic.Numai daca te duci la un anumit interval de timp si "ridici" de acolo informatiile capturate+keyloggeru trebuie compilat de fiecare cu sursa proprie.Altfel e de ajuns sa aiba 2-3 detectii si Nod 32 intreaba daca vrei sa trimita fisierul pe server pentru analiza,si de acolo vine in update la toti userii de nod si gata.Fun's over.Lasati asa metoda cu EST ca e buna.Si singura care lucreaza la distanta. Daca cunoaste cineva cum se poate face in AutoIT controlul ferestrelor active ca sa se trimita pe mess dupa extractie.Am incercat ceva da e in functi de PID si nu e acelasi la fiecare run al Yahoo Messenger. Am mai cautat si nu se poate face decat cu FTP(din cate am rezolvat pana acum).Folositi din helpul de la AutoIT si creati o sesiune in care uploadati direct pe ftp fisierul cu ETS-ul care va intereseaza.Zilele astea o sa postez o sursa completa de extragere si trimitere a Ets-ului(acum am numai surse care rezolva separat cate ceva).

Nu am mai lucrat pana acum cu C si nici C++.Imi zice ca nu gaseste librariile Le are de obicei C-ul sau trebuie downloadate separat? nu stiu...poate sunt intrebari de nestiutor...dar as vrea sa invat un pic de C

Sursa din AutoIT 3.x.x Primele doua linii extrag ETS-ul si ID-ul...ia mai jos am incercat sa trimit un mail pe smtp si nu merge:((.Daca se poate postati va rog sursa.. La windows 7 au o valoare in registri numita MD_ID_value sau ceva de genu...valoarea pt aceasta nu e de forma unui ETS normal de la windows XP. Incerc sa vad ce e si revin

Cred ca "Google hacking for penetration testers" e cea mai buna carte despre operatori google.O simpla cautare de genu google hacking for penetration testers filetype:pdf o va gasi.Are cam 32MB(peste 500 de pagini)..Si explica in amanunt fiecare gen de cautare.

@andrei stai linistit ca nu merge.Singuru lucru care poti sa-l faci e sa stergi tot acel CLSID....partea cu {654FF...} inclusiv subfolderele si inchizi registri... Dupa un refresh o sa vezi ca nu mai apare numele "recycle bin" ci numai Iconu...Poti sterge acel icon cu un simplu delete.Si asa ti-ai sters cosul de gunoi.Dupa asta tot ce stergi va fi sters ca si cum ai fi dat SHIFT+DEL.

@Bebe1911 ai dreptate.Ca sa fiu mai exact au tutoriale despre programare in general (asta insemnand algoritmi (greedy,disjktra,backtracking etc)),apoi matematici md5, sha-1,criptografie, dupa care urmeaza optimizari.Apoi au cateva carti despre limbajele de programare: C++, Java, Java script, pascal,perl, phyton, Assembler, etc. Au si un folder cu Hacking&systems..acolo sunt cam din toate domeniile(bypasses, mirroring, ftp access etc).Cand am zis "totul despre programare in genera" m-am referit la faptul ca au atat despre algoritmi si tehnici de programare cat si despre limbaje. "Un tutorial sa invat rusa, ca sa le pot citi tutorialurile, nu au ? " @cmiN asta e buna ...dar au si destule tutoriale in engleza.Numele care poti sa le descifrezi sunt tutoriale in engleza.Pt restu nu garantez. Daca ia cineva mai multe tutoriale de acolo sa zica cu ce se poate deschide acel format "djvu". Sper ca o sa va fie folositoare aceste tutoriale. Asta mi-a rezutlat dupa ce am rulat un program gen "whois": person: Alexey I Popov address: Ciscom, ISP address: 125124, 23-25b.2, 5-th Yamskogo polja str. address: Moscow Russia Sa fie riscant ca am intrat in acel ftp.mentionez ca nu am folosit proxy sau Tor.

Index of /pub/docs/Docs tutoriale C++, Delphi. Va descurcati sa mai cautati mai sus.(parent directory).Sunt multe lucruri interesante, inclusiv despre Assembler. Later edit: am gasit un ftp cu conectare anonima unde sunt sortate cartile (PDF) pe domenii.Merita sa va aruncati privirea.sectiunea computing...pentru pasionati are ci cookBooks si alte domenii. FTP://89.222.154.10

un simens A50 la inceput.Si acum un Nokia 1600 si un 2610.......Flinstone technology!

Pana la 23% din scan cu antivirusu avea vreo 9 tipuri de gripa.

pentru Necrolyte: RapidShare: 1-CLICK Web hosting - Easy Filehosting MD5: 0FB26D6EAF252D1E1A1A9EF376A8A35F cartea de ASM de care am zis. Mai am daca vrea cineva urm carti: Advanced BGP and Troubleshooting.pdf Art of Assembly.pdf Capitolul_5_-_Criptografie.pdf [Curs Java] docs328c.html Google Hacking for Penetration Testers.pdf Hack The Stack - Using Snort And Ethereal To Master The 8 Layers Of An Insecure Network (2006).pdf Hacking Wireless Networks for Dummies.pdf Home Networking 3rd Ed For Dummies.pdf javabd.pdf [Limbaj de asamblare] maiAm.txt metasploit users guide.pdf Nmap 5.21.pdf NSA - The 60 Minute Network Security Guide.pdf O'Reilly - SSH, The Secure Shell - The Definitive Guide.pdf oreilly_security_warrior.chm Outdoor_IEEE_802.11_Testbed.pdf Professor_Messer-Secrets_of_Network_Cartography-2nd_Edition_Excerpt.pdf Reversing Secrets of Reverse Engineering .pdf Rootkits - Subverting the Windows Kernel.chm stealing-the-network-how-to-own-the-box-2003.pdf The Shellcoder's Handbook - Discovering And Exploiting Security Holes.chm Pentru CP/M : mov ah,0eh mov al,'r' int 10h mov al,'s' int 10h mov al,'t' int 10h jmp $ dw 0xAA55 Am testat codu asta cu un emulator de 8086.Intr-adevar scrie rst pe ecran dar primele 2 linii si penultima din codu tau nu le recunoaste k instructiuni...poate k nu l-am testat in caz de boot cum ai zis tu k tre sa-l pui pe discheta.Dar nici k instructiuni separate nu le recunoaste liniile alea. Testat cu: 8086 Microprocessor Emulator file version:4.0.0.8 Ca o idee vezi cum se poate scrie dupa ce se termina secventa de inchidere a windowsu-lui si scrii un program TSR care sa tina ocupata memoria fizica de la 0000x0000 unde se scriu fisierele de boot ale sistemului de operare....si sistemul e mort Numa scrierea sa se faca la 0000x0000 adresa fizica....adica cumva trebuie distrus procesul de Mapare a memoriei(proces prin care se asigura un deplasament fata de adresa la care vrei sa scrii k sa nu se suprascrie programele)...Am pus mai sus un link cu o carte de ASM in care este explicat TSR-ul...compilarea ASM-ului eu o fac cu Turbo Pascal 7.0 pt k iti da voie sa scrii cod asm in codul programului.Ma apuc si eu de azi sa studiez mai aprofundat asm-u...mult succes! Se pare ca dupa aceste posturi voi fi banned.Post dublu,offtopic,asta este,

CP/M ce n-am inteles eu din acest asm(nu codu postat de tine) e chestia cu incarcarea in memorie.Cum pot sa vad zonele ocupate de alte procese (alea de la 0 la 65535) pt k m-ar ajuta.Memoria fizica--acolo vreau sa ajung...k sa fac overwrite peste alte programe care ruleaza...