Nytro

Pff, ai dat de gol partea de underground (si la propriu si la figurat) a RST-ului. Pai kwe asta si BOF-urile...

Babi Minune, Narcisa & Mr. Juve - Zumba e

Incet, incet Windows si Microsoft pierd teren in fata concurentei. Dar tot asa creste si monopolul Google...

Alunelu, Alunelu hai la joc

PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX Ban.

Asteapta inca 7 zile, poate il primesti dupa ce expira banul.

$_server['server_addr'] ?

Pe hackforums ii inteleg ca dau DDOS, e plin de ratati acel forum, dar pe onepsc si hackhound sunt destui baieti isteti...

E de acum 3 ani, ce vreti de la el nu stiu...

Nici nu stiam ca au revenit. Tot CyberTerrorist i-a mai ars o data.

Am niste probleme, nu mai merge logarea, cel putin pe Windows 7 nu. Cine are XP sa incerce daca merge, daca apare MessageBox "Connected" dupa ce apasa Login. Download sursa: http://www.2shared.com/file/PoIftt00/Spammer_IM.html E o prostie de cateva linii de cod. Dai Load la lista cu ID-uri (scrieti in sursa lista, manual, mi-a fost lene sa pun sa se deschida File Open). Apoi dati Logic la un bot. Asta sper sa mearga. In acel TextBox puneti si voi 1000 de milisecunde, sau mai mult sau mai putin si vedeti daca merge. Va bagati si voi ID-ul in lista, pe la inceput, mai pe la sfarsit... Sa vedeti daca merge. Daca vreti si sa dea AddBuddy, decomentati acea linie de cod, vedeti voi. Sper sa mearga, nu am mai lucrat la el, nu stiu ce anume as putea face la el. Astept sa il incercati.

Da, interesant... Dar cel mai bine: 1) Se scaneaza pe virustotal 2) Pe VirtualBox se ruleaza mai intai programul intr-un SandBox. Daca nu se deschide, clar, e suspsct. 3) Se deschide Process Monitor, cu filtru pentru acel fisier 4) Se deschide WireShark 5) Se ruleaza acel fisier 6) Se verifica in TaskManager daca dupa putin timp procesul mai este activ 7) Se deschide AutoRuns si se verifica daca si unde s-a pus la StartUp 8) Se verifica daca a trimis/primt diverse pachete in WireShar (sau de preferat CommView la care se poate pune filtru pentru un anumit proces) 9) Se analizeaza output-ul de la ProcessMonitor unde se poate observa tot ce a facut programelul Se pot face multe, astea sunt asa, sa fie... Lucruri de baza. De multe ori, se copiaza un fisier intr-o anumita locatie, si se ruleaza acel fisier, deci va trebui analizat si acel fisier.

Pff, aici e ca la OTV

Nu toti ar sti sa raspunda la intrebari, dar intrand aici poate ar invata si cu timpul ar sti. Asadar, scopul nu e selectionarea utilizatorilor, acest lucru il facem folosind "banul". Deci nu vad de ce sa punem noii utilizatori la teste. Sa citeasca regulile si sa speram ca nu urmaresc categoriile Offtopic, Pranks, Gunoi, ca sa nu se lase influentat de acele posturi.

Inca un post demn de categoria Gunoi

Am facut ceva la el mai de mult, apoi am avut alte treburi si l-am lasat balta. Nu stiu sigur daca am incercat sa trimit mass cu un timer la toti, cred ca am bagat intr-un for, si nu a mers. Adica nu stiu exact la cati s-a trimis. Asa, cu 4 ID-uri ale colegilor a mers, au primit toti. Si am mai incercat sa dau add la toti, si nu a adaugat decat cativa. Mai fac niste teste cand am timp, niste modificari (azi nu cred ca am cand) si il postez. Oricum sunt cateva linii de cod, puteti face si voi

Macar cautati v3.3, e si sursa pe aici...

Lasa prostia asta, cauta altceva.

Sa nu mai prind ratati ca asta de mai sus pe aici...

Da, daca vrei sa faci un crypter trebuie sa scapi de antivirusi. Daca ai veni cu o idee originala ar fi perfect. Poti de exemplu sa scrii datele intr-o alta sectiune, dar tot nu faci mare lucru. Poti pune ca fisier de resursa, manual, un fisier, dar si aici trebuie sa ai imaginatie. In plus, problema e la PE Loader, la codul ce incarca executabilul cryptat in memorie. Eu am venit cu o idee originala (control ActiveX care il incarca) care inca functioneaza foarte bine. Problema e cum "arunci" fisierele.

Nu cred ca am inteles ce ai incercat. Citeste cate ceva despre structura executabilelor: http://rstcenter.com/forum/14184-portable-executable-format.rst?highlight=portable+executable http://rstcenter.com/forum/14375-microsoft-portable-executable-common-object-file-format-specification.rst?highlight=portable+executable http://rstcenter.com/forum/14376-peering-inside-pe-tour-win32-pe-file-format.rst?highlight=portable+executable http://rstcenter.com/forum/14377-depth-look-into-win32-pe-file-format.rst?highlight=portable+executable Cam astea ar fi. Si o sa intelegi exact.

Ca sa nu stric structura executabilului. Sa iti explic simplu. Descide orice executabil, si o sa vezi ca primele 2 caractere sunt "MZ". Daca pui altceva nu va mai rula, pentru ca nu va mai fi valid. In schimb, la final poti adauga ce vrei fara sa ii strici structura. Bine, de fapt o strici, dar va rula fara probleme.

Nu Cancan, e un jeg. Orice altceva. Bine, nici Libertatea si Click nu sunt prea departe...

ActiveX Skins http://rapidshare.com/files/309971351/Codejock.Xtreme.Suite.Pro.ActiveX.v13.2.1.Retail.Incl.Keymaker-ZWT.rar http://www.megaupload.com/?d=TSQG2BMM