vladiii

Daca te/va intereseaza, si eu m-am calificat la olimpiada nationala de mate. Anul asta poate o sa am mai mult noroc la barajele pt. oim. Bafta !

E-mail Notifier De-Ce.NET si administratorii acestui site nu isi asuma responsabilitatea pentru eventualele daune provocate de scripturile/exemplele de mai jos. Multa lume a auzit de readnotify.com si probabil ca l-au si folosit. Pentru cei care nu, ce face ? Trimite un email catre o adresa care o specificati voi si apoi va spune IPul care a citit emailul si data/ora la care s-a facut citirea. In acest scurt tutorial nu am de gand sa reproduc tot scriptul, doar o parte, cea mai importanta. Care face toata “jmecheria”. 1) HTML Mail. In primul rand trebuie trimis un email html care sa contina un cod html gen: <img src=”http://site.com/id.php”> ! In mod normal, ar trebuie sa punem id.jpg sau ceva genul acesta, insa nu si in cazul acesta, pentru ca noi trebuie sa executam un cod PHP in momentul in care userul citeste mailul trimis de noi. <?php $catre=”adresa-userului@yahoo.com”; $subiect=”Subiect”; $mesaj=”<img src=\”http://site.com/id.php\”> <h5>Test Test Test</h5>”; //Headerele care fac ca mailul sa poata contine taguri html $header=”From: [email]adresa-ta@yahoo.com[/email]”.”\r\n”. “Content-Type: text/html; charset=ISO-8859-1?; //Trimitem e-mailul mail($catre, $subiect, $mesaj, $header); echo “d0ne”; ?> 2) ID.php Acesta este codul propriu-zis, care preia IPul si data/ora la care “victima” citeste mailul trimis de noi. Puteti redenumi acest fisier (pastrati extensia .php, evident), dar aveti grija sa modificati si in sender.php ! <?php $adresa=”adresa-userului@yahoo.com”; //Preluare IP $ip=getenv(’REMOTE_ADDR’); //Preluare data/ora $data=date(’l dS \of F Y h:i:s A’); $mesaj=”Adresa: $adresa cu IPul: $ip a citit e-mailul la data/ora: $data”; mail(”adresa-ta@yahoo.com”, “[IP-Data/Ora]$adresa”, “$mesaj”); echo “d0ne”; ?> Urcati aceste 2 fisiere pe server (cu functia mail() activa) si accesati sender.php (primul cod). Apoi asteptati. Multa bafta ! Greetz to moubik. P.S. Sunt curios daca se poate face mai multe, veniti si voi cu idei ! Spre exemplu: 1) din cate stiu e patched pe un browser mai bun ca IE 5 (deci nu ar merge un stealer automatizat). 2) address.mail.yahoo.com nu mai poate fi citita din exterior, deci nu pot prelua lista contactelor. Altceva ?

Nu ai cum. Daca vrei, macar pune aici codurile ASM, poate ne mai dam seama si noi cate un pic. BTW, mi se pare mie sau... e o intebare cam idoata ?

Cine este dispus sa-mi faca si mie un banner dragut pt. un site e rugat sa-mi dea PM pt. a-i comunica detaliile. Multumesc mult !

Eu in momentul asta folosesc Firefox si am AOL activat. AOL ascunde ipul oriunde (pe orice browser, pe dc, pe bitcomet, etc). Deci pot folosi "browserul meu mult iubit"

Nu am avut ce face astazi, asa ca am creat acest mic programel. Nu este foarte complicat, in total vreo 300 de linii de cod. Injecterul este facut in Visual Basic, iar DLLul in C++. Ce face ? Pune un meniu suplimentar la Y!M in care se vor afla coduri pt. hidden emoticons. Cand dati click pe un astfel de cod, el trimite emoticonul in fereastra de chat cea mai de sus. Multumesc slick pentru ajutor ! In continuare, va pun link de download pt. dll: http://de-ce.net/wp-content/uploads/2008/02/ymhe.dll ! Acest DLL il salvati pe C:\, neaparat sub denumirea asta. Link de download pt. injecter: http://de-ce.net/wp-content/uploads/2008/02/hemo.exe ! Apasati pe butonul start de 2 ori (sau pana cand reuseste sa injecteze DLLul), apoi il puteti inchide linistiti. Stiu ca nu e cine stie ce, dar... Succes !

Ha ha ha, te-a pacalit si a facut-o frumos ! Greu e cu neuronu' la deal, la vale. Btw, in VC se pot crea si aplicatii de consola daca nu ma insel. Nu e musai sa pui butoane & stuff.

Vm=viteza medie d=distanta t=timpul t1=timpul parcurs in prima jumatate a drumului t2=timpul parcurs in a 2-a jumatate a drumului v1, v2=viteza in cele 2 jumatati de drum Cum vitezele sunt constate (acceleratia este 0), atunci: Vm=d/t t=t1 + t2 Evident: d/2=v1 * t1; d/2=v2 * t2; => t1=d/(2*v1); => t2=d/(2*v2); Adunam relatiile de mai sus: => t1+t2=(d/2) * [(1/v1) + (1/v2)]=(d/2) * [(v1+v2)/v1*v2]; Cum am spus mai sus: Vm=d/t Inlocuiesc pe t cu t1+t2. => Vm=d * (2/d) * [v1*v2/(v1+v2)]; Dupa simplificari => Vm=2*v1*v2/(v1+v2). Cum v1=25 m/s, iar v2=54 km/h=15 m/s: => Vm=2*25*15/40 = 750/40 = 18.75 m/s Bafta maine la ora de fizica

Pai in primul rand... Depinde cum doresti sa fie. User/Parola standard pentru toate serverele, sau user/parola modificate pentru fiecare server in parte. Daca este a 2-a varianta, atunci trebuie sa faci un server editor si sa modifici parola. Poate te ajuta asta. Oricum parola va fi usor aflata, dezasambland serverul. Ar trebui sa folosesti un algoritm un pic mai complicat pentru ascunderea parolei. Cel putin sa nu fie gasita cu un Search for text strings in Olly. Apoi... Sa zicem ca ai trimis serverul parolat la victima, victima l-a deschis, tu ii ai IPul si vrei sa te conectezi. Mai intai trimiti (prin socketi, evident) la server usernameul/parola (eventual un pic criptate), serverul preia astea, le compara si apoi iti trimite tie un mesaj. Spre exemplu 1, daca parola e corecta si 0 daca este incorecta. Daca parola e corecta, atunci unele optiuni se activeaza, daca nu, raman dezactivate. Spre exemplu printr-un "buton dezactivat" inteleg cmdbutton.enabled=false ! Desi protectia asta ar putea fi sparta usor cu Res Hacker, este o idee Bafta si o sa ma mai gandesc la alte solutii !

Eu sunt de parere ca organele [fizicul] nu sunt independente fata de creier, deoarece acesta le controleaza. Spre exemplu, o masina nu poate sa mearga daca nu are sofer. In schimb, creierul nu este dependent fata de nimeni si nimic. Poti sa nu mai ai maini/picioare & alte organe si creierul va functiona corect ! Insa in cazul omului exista si fenomenul de autoinducere a bolilor catre creier, desi acestea afecteaza numai fizicul. Starile de depresie, supararea si altele contribuie la neexercitarea capacitatii creierului in totalitate. Si... procentul de 10%. Nu mi se pare un lucru prea relevant, e ca si cum ai spune ca Sistemul Solar ocupa N% din Univers, asta fara sa stim cat de mare este Universul [sau chiar infinit]. Acelasi lucru se intampla si cu mintea umana. Nimeni nu cred ca a atins "maximul" ca sa isi poate da cu parerea care e acesta. Este doar opinia mea .

Salut. Multi v-ati intrebat cum sa editati anumite fisiere. Sau mai mult, v-ati intrebat cum sa faceti un server editor. Sau cum sa creati anumite executabile in functie de preferintele userului. In acest mic tutorial voi prezenta acest concept pt. un executabil realizat de mine, insa va fi indeajuns de explicit incat sa folositi pentru programele si nevoile voastre. Multe multumiri lui SlicK, fara tine as fi fost un sfert din ceea ce sunt acum. Thnx brotha’. Sa incepem. Mediu de programare folosit: Dev-C++. Compilati urmatorul cod, care va fi folosit pentru teste: #include <windows.h> int main() { MessageBox(0, "Acesta este mesajul meu", "Titlu", 0); return 0; } Practic asta va afisa un MessageBox cu titlul: Titlu si mesajul: Acesta este mesajul meu. Se observa foarte usor ca Titlu ocupa 5 bytes. Daca vom suprascrie 6 bytes, atunci titlul va fi reprezentat de: TitluAcesta este mesajul meu, iar mesajul: Acesta este mesajul meu. O sa explic imediat de ce. Functia API MessageBox (si nu numai; asa sunt delimitate stringurile in sistemul de operare) “gandeste” dupa urmatorul principiu: afla offsetul lui T (de la Titlu) si parcurge in continuare pana cand ajunge la 0×00 (00 in HEX). Cand ajunge la 0×00, atunci citeste in continuare mesajul la fel, pana ajunge la 0×00, apoi le afiseaza. Daca eu scriu 6 bytes, o sa suprascriu acel 0×00, de aceea Titlul va fi reprezentat de Titlu+Mesaj. Daca suprascriu mai mult de 6 bytes, Titlul va ramane acelasi: Titlu + Mesaj (noul mesaj + noul titlu, evident), iar mesajul se va modifica si va fi afisat noul mesaj. Poate nu m-am exprimat cel mai corect, insa imaginea urmatoare este edificatoare [Deschideti executabilul cu Hex WorkShop] (click dreapta pe imagine si view imagine pt. a se vedea la dimensiunea normala): Avem ceva de genul: Titlu.Acesta este mesajul meu. ! Unde . reprezinta 0×00 (sau 00). Deci… Am facut un mic patratel cu rosu in jurul adresei lui T. Deci avem posibilitatea sa scriem in continuare 5 bytes. Nu suprascriem 0×00. Continuam acum cu nr. de bytes din “Acesta este mesajul meu”. Am facut codul in C care modifica titlul in aaaaa (5 bytes): #include <windows.h> #include <stdio.h> int main() { FILE * file; //Noul titlu char buffer[] = { 'a', 'a', 'a', 'a', 'a' }; //Deschidem file = fopen ("msgbox.exe" , "r+" ); //Ne ducem la adresa la care avem nevoie fseek(file, 0x00001000, SEEK_CUR); //Scriem fwrite(buffer , 1 , sizeof(buffer) , file ); //Inchidem fclose(file); return 0; } Cam acelasi lucru se poate face si pt. un trojan, numai ca acolo este recomandabil ca IPul sa fie tinut dinainte intr-un buffer de maxim 15 bytes (ca sa nu irosim memorie degeaba). Succes in scrierea propriilor server editoare & stuff. P.S. Trebuie sa stiti ca offseturile intr-un executabil nu sunt dinamice ca in DLLuri, deci conceptul poate fi pus in aplicare fara nicio retinere ! @vladii 2008

Desktopul meu:

Daca vrei sa citesti outputul unei comenzi CMD direct, fara sa folosesti fisier .txt, poti folosi API'ul CreatePipe. Pipe inseamna in romana teava. In cazul nostru, cmd.exe va scrie informatii pe teava, informatii care le va prelua softul. Practic, procesul care creeaza teava se numeste server, iar cel care se conecteaza la teava se numeste client. Deci, trebuie creat un nou proces [cu CreateProcess]. Ce proces ? Pai... In Visual Basic se foloseste Environ("ComSpec") pt. a determina exact calea catre cmd.exe. In c++ nu am reusit sa folosesc environ, dar am presupus ca pathul este c:\WINDOWS\system32\cmd.exe ! Deci practic, creez urmatorul proces: C:\WINDOWS\system32\cmd.exe /c tracert 127.0.0.1 In cazul asta, tracert 127.0.0.1 este comanda cmd. Se poate inlocui cu orice altceva. Dupa ce cmd.exe a scris informatiile pe teava, le citim folosind ReadFile [tot winapi] si le alocam unui buffer. Cod in Visual Basic: http://planetsourcecode.com/vb/scripts/ShowCode.asp?txtCodeId=53893&lngWId=1 Stii VB, deci te descurci . Btw, dragut soft. Bafta in continuare !

Ti-am zis pe mess :twisted:

Toata lumea a auzit despre Google Gadgets. Cum scriem unul ? Este destul de bine prezentat pe http://code.google.com/apis/gadgets/docs/gs.html ! Practic. Cum se scrie un gadget ? Folosind o amestecatura de html, javascript si vbscript. Ce poate sa faca acest gadget ? Orice… absolut orice ! Eu am scris un mic gadget [folosind javascript] care sa imi afiseze un comic in fiecare zi: <?xml version=”1.0? encoding=”UTF-8??> <module> <moduleprefs title=”hello world example” width=”400? height=”200? scaling=”true” scrolling=”true”> <content type=”html”><!–[CDATA[ <script type=”text/javascript”> var azi = new Date(); var an; var luna; var zi; var an2; var link; luna = azi.getMonth() +1; luna = “0? + luna; zi = azi.getDate(); if (zi < 10) { zi = “0? + zi; } an = azi.getYear() + 1900; an = an + “”; an2 = “”; an2 = an2 + an.substring(2, 4); link = “[url]http://images.ucomics.com/comics/csjyk/”[/url] + an + “/csjyk” + an2 + luna + zi + “.jpg”; document.write(”<a href=\”"+link+”\”<img src=\”"+link+”\”</a>”); </script> ]]–></content> </moduleprefs></module> Codul dvs. il puneti intre <!–[CDATA[ si ]]–>. Dupa ce ati scris un cod si vreti sa-l testati, intrati aici: [url]http://code.google.com/apis/gadgets/docs/gs.html#GGE[/url] Si dati preview. O sa va arate ceea ce face codul dvs. Gadgetul meu nu este testat, deci nu stiu daca merge pt. orice zi a saptamanii . Succes in scrierea propriilor google gadgeturi ! P.S. Aceste fisiere trebuie salvate cu extensia .xml si trimise la google, care le va publica pe site.

Se poate folosi si programare nestructurata, care nu prea este recomandata in acest caz, dar e o metoda: #include<stdio.h> main() { int a, i; bool p=true; scanf("%d", &a); i=2; while(i*i<=a) { if(a%i==0) { p=false; goto finish; } i++; } finish: if(p==false) { printf("%s","nu este prim!"); } else { printf("%s","este prim!"); } } Conform lui phreak, nu am pus acolade. Le pun acum

Nu ai gresit. Am testat acum 5 minute si indiferent ce parola ai pune, daca dai Remember ID & Password acolo tot password ramane.

Te-ai uitat pe codul sursa ? Se pare ca NU ! 1) Acele 3 MsgBoxuri au rolul de a confirma ca DLLul a fost injectat. Daca valorea din vreun MsgBox este 0, atunci DLLul nu a fost injectat si mai trebuie apasat o data pe Inject. 2) MessageBoxul cu parola ta va fi afisat atunci cand dai click pe Sign In. Deoarece eu subclasez acest buton.

^ Am uploadat aici si injecterul si DLLul: [url]http://rapidshare.com/files/88602000/RetriveY_Pass.rar.html[/url] Salvezi Project1.dll in C:\, te deloghezi de pe messenger, rulezi injecter.exe apoi dai Sign In si va afisa un msgbox cu parola. Insa, daca parola ta avea mai mult de 8 caractere, in campul acela se va afla: "password". In cazul acesta nu mai ai ce face, deoarece algoritmul de decriptare al parolei nu este cunoscut. Succes !

Felicitari, ai descoperit un API ! Btw, o chestie muuult mai interesanta ca asta, gasiti aici: http://rstcenter.com/forum/title-class-finder-t9858.rst ! Initial, poate nu va dati seama la ce e utila, dar, gasind acele handle'urile, le puteti ascunde [ferestrele] ca in exemplul lui Nytro. Sau, mai mult, gasiti IDurile proceselor si le inchideti [nu pe toate, dar mare parte]. Bafta !

Un mic programel scris in c care afiseaza titlurile si clasa ferestrelor care ruleaza in momentul de fata. De ce sa utilizati acest tool ? Pt. ca nu mananca memorie. Dezavantaje: nu afiseaza clasa copiilor, doar la "main window" sa zic asa. Print screen: Codul [compilat in Dev-C++]: //by vladiii #include <windows.h> #include <stdio.h> #include <conio.h> using namespace std; BOOL CALLBACK callbackz(HWND hWnd, LPARAM lParam) { //Declaram variabilele char title[500]; char classe[500]; //Preluam titlul + clasa ferestrei dupa handle (hWnd) GetWindowText(hWnd, title, 256); GetClassName(hWnd, classe, 256); //Comparam titlul cu "" if(strcmp(title, "") != 0) { //Afisam titlul ferestrei si clasa ! printf("Numele ferestrei este: %s", title); printf(" ; Clasa este : %s\n\n", classe); } return TRUE; } int main() { //Apelam functia callback EnumWindows(callbackz, 0); getch(); return 0; } Bafta !

Din pacate, prima versiune nu mai functioneaza. Testat azi la pranz. Oricun, SlicK rulz !

Brava. Cod php vulnerabil: <?php $cookie=$_COOKIE['HackMe']; if ($cookie != "") { $cookie=base64_decode($cookie); $x=explode("-", $cookie); $nr=$x[1]; if ($nr != 0) { echo " <center>Mai ai $nr sanse.</center>"; $nr=$nr-1; $cookie2=$x[0]."-".$nr; $cookie2=base64_encode($cookie2); setcookie("HackMe", $cookie2, time()+5000); } else { echo " <center>Nu mai ai nicio sansa.</center>"; } } else { $ip=$_SERVER['REMOTE_ADDR']; $plays=10; $cookie3=$ip."-".$plays; $cookie3=base64_encode($cookie3); setcookie("HackMe", $cookie3, time()+5000); echo " <center>Mai ai 11 sanse.</center>"; } echo " <center>badc0de by vladiii</center>"; ?> Practic se codeaza IPul si nr. de incercari in base64. Linia vulnerabila este echo " <center>Mai ai $nr sanse.</center>"; Pt. ca acele cookies pot fi modificate foarte usor cu ceva de genu: 127.0.0.1-7"><script>alert(1)</script> Toti au facut la fel cum am zis. Bafta !

Urasc: - filmele care au vechime mai mare de un an si nu au subtitrare in romana pe www; - tiganii ca ne-au facut de ras in strainatate. - oamenii care nu cunosc sensul expresiei: "daca taceam, filozof ramaneam"; - pe Adrian Nastase; - emoticonurile de pe RST; - MASM. Cam atat, o sa mai adaug daca imi aduc aminte de ceva.