Нові функції:
* Повна підтримка Windows 7.
* Повна підтримка Mac OS X 10.6 Snow Leopard.
* Поява можливості присвоєння окремим томам статусу “привілейованих системних томів”. Ця функція буде корисна в тому випадку, коли необхідно, щоб той чи інший тому монтувався ще до введення користувачем даних авторизації, запуску операційної системи та / або програмних сервісів. Крім того, наявність такої можливості дозволить автоматично відновлювати при кожній перезавантаження системи стан перебувають на зашифрованих томах відкритих папок.

Поліпшення і виправлення:
* “Привілейовані” тому, що знаходять всередині розділів диска або на динамічних дисках, більше не будуть залежати від зміни номерів дискових накопичувачів, що відбувається при їх видаленні або додаванні (Windows).
* Безліч інших дрібних виправлень і поліпшень (Windows, Mac OS X і Linux).

Завантажити нову версію програми можна тут.

Розбиратись з нею почав через добрячий проміжок часу. Інтерфейс програми приємний, легко створити лоадер який пожиттєво обманюватиме піддослідний софт. Хоч який даний термін – 30 днів, 20 чи 3 дні – можна з легкістю зробити його пожиттєвим. Така собі супер програмулина для супер хакера.

Жарти жартами, а Sly дійсно претендує на золото. Карпузов Валерій серйозно над алгоритмом потрудився, знайшов хитрість яка обманює всі відомі продукти. Переглянути список можна на його оф сайті http://slyhome.nm.ru/, там є і список обманених програм.

Крім цього зазначу, що навіть найпопулярніший файрвол Outpost Firewall Pro, ліцензія на якого коштує 60 баксюків, не розгадує такого обману. Уявіть які гроші можна зекономити на ліцензіях (в середньому 1000$).

Отже юзайте шаровари програми & буде вам щастя)))

Вантажити програму можна звідси http://slyhome.nm.ru/download.htm. Також можете спробувати SlyClock – функції такі самі майже, тільки більш вдосконалені, є годинник (замість стандартного), календар і т.п.

SpyFinch aka Andrew G)

Укртелеком

1. Вступ

Ну, сам розумієш, як це буває – тобі твій товариш розповідає про Інтернет у міському відділенні ВАТ «Укртелеком», ти туди йдеш, сідаєш за комп, сидиш в неті, закінчується час, і ти ідеш звідти, сумуючи: «Чому ж я не побавився в контру? А у варік? І в асьці не посидів… І в ірці не позависав… І весь час довелося сидіти на тому галімому Інтернет Експлорері!». «Що за біди? Чому все так вийшло? Чому ти не зміг цього всього зробити?» – запитаєш ти. Чому? 1. Компи під керуванням Віндовс ХРю. Всі 5 компів абсолютно однакові. На кожному із них є такі облікові записи адмінів:

• - admin
• - Администратор
• - оператор

Вони всі адміни. І всі хочуть пароль. Правда оператор появився пізніше (в 2008 році). Але, є один звичайний користувач (не адмін), через якого всі і сидять на компі. Це – user. Пароль – пустий. Далі – брандмауер (вбудований фаєрвол) віндовса налаштований на максимум захисту. Далі – всі 5 компів ідуть до одного проксі, і вже через нього в нет. Тобто, айпі у всіх однакове. Також встановлена антивіруска. Забув яка, вроді – Symantec. І на кінець – система, що керує баблом – Network Administrator.

2. Що далі…

Отже, що ж це виходить – це все потрібно хакнути і тоді я зможу робити майже все із вищеперечисленого. Майже два роки пройшло (був початок 2007 і став кінець 2008). За цей термін я встиг освоїти злом (не тільки основи, але й не усе, що можливо), і все це хакнути. ВСЕ!!!!!!! Я просто все взламав!

3. Детальніше…

Я ще десь через на початку 2008 року знав, що потрібно забрати із будь-якого компа, щоб зразу все хакнути. Це були SAM – файли. СЕМ файли – це база данних користувачів у Віндовс ХР. Там також зберігаються їхні паролі (правда зашифровані). Ну, я це все витягнув. А знаєш як? )))) Просто смішно! Я як це зробив (доречі сам цей спосіб винайшов), то ледь не впав із крісла!!! =)))) Слухай! Ти ж в курсах, що віндоус це все СЕМ – майно – лайно =))) добре охороняє. Тобто, при врубаному віндовсі ти не зкопіюєш їх! Не зітреш, не змодифікуєш! Є, правда, якісь проги для цього, але хз чи вони робочі, бо на укртелекомі їх антивірусна палила!!! І що ж я зробив – узяв =))) неро (я брав сьоме), врубав Неро БекІтАп (Nero BackItUp). Це – менеджер резервування файлів. Я вибрав резервувати папочку C:\windows\system32\config. Там власне і є СЕМ файли. =))) І воно зкопіювало!!!!!! =)))))))))) Як я ржав тоді… =)) Аж сльози текли!!! )))))))))) Правда одне но! Розшифрувати я їх не зміг, бо в паролі, як пізніше опинилось, були і букви і цифри, і він мав більше 6 символів, а мені, чесно – чесно кажучи, було ліньки чекати, тому із зломом прийшлось почекати. Тоді приходжу я туди із своїм товаришом. (уже через рік приблизно). Це було в серпні – жовтні 2008 р. Сідаю на 3 комп. Засуваю флешку – неканає. Я думаю, що таке??? Краєм вуха чую – флешка від нині платна, і запис проводиться оператором в касі номер 2. Я думаю – фака вам! ))))) І думаю, як її врубати. І тут – ідея! В диспетчері пристроїв! Мій товариш також додумався і вже лізе туди. Тут бах – в нього пише – тіпа у вас недостатньо привілей (прав). А я в себе врубую диспетчер пристроїв. І ось чууудо! =)))) Жодних помилок! Я так думаю, шо за байда???? Мій товариш так дивиться на мій монітор, і аж очі в нього вилазять! =))) Я думаю – діло не чисте! Заходжу в локальние пользователи и групи, і вибираю пользователи. Саме перше, що примусило нас роззявити наші роти – це те, що появився на всіх компах новий користувач «оператор» із адмінськими правами. А друга річ примусила наші нижні челюсті відпасти на коліна. У user’а адмінські права. Як ми це побачили – була хвилина мовчання. Я не вірив. І вирішив перевірити. Справді, адмінські права! Настрій на весь день забезпечено! Я врубав флешку (лох – адмін із укртелекому відрубав usb=)))) і забув про юзера =))))) придурок, нє? ). Але щось мене змусило написати в гулі – скачать saminside + crack. Скачав. Кряка була. Імпортував сем файли. Розшифровую пароль оператора. Я тільки натиснув кнопку підібрати, і зразу пароль підібрався!!! =))))) Ми з товаришом просто офігіли (вибачте, інше слово не підходить). Вот! Тобто адмінські права в мене вже на всіх компах. Але – «Не зупиняйся на досягненому». Значить залишалася тільки одна ціль. Коли виходить час – пише введіть пароль. При вводі правильного пароля час стає нескінченним. Цей пароль потрібно було взнати. Сталося так, що через декілька днів я його взнав. Один абсолютно незнайомий хлопець розповів. А ще, цей пароль співпав із паролем до Администратора і Admin’а =)))))) Отже – ламати на укртелекомі нічого!!!!! =)))))))

4. Висновки

Не зупиняйся на досягненому!

Не лінуйся!

Доробляй справу до кінця!

Будь обережним! І не зловживай!

Не забувай, що могло і бути гірше!

Хоч і захист був громадним (фаєр, антивірь, …) але – закон злому:

Все, що створила людина можна взламати! Ідеального захисту НЕ ІСНУЄ!!!!!!!

І що ж в нас виходить – 13 річний хакер взламав відділення укретелкому, сидить в інтернеті безкоштовно, качає на флешку безкоштовно і робить що бажає, бо має адмінські права!!!

Взагалі, ідеалу не існує. Чому? Бо людина настільки вибаглива… Ще, ще, і ще!!! Більше! Швидше! Ніхто ніщо проти цього немає, але всьому є певна міра! …

Hack by drv , for ua-hack.com special

P.S. Стаття – не видумана, а абсолютно реальна. Взята із життя автора.

Якщо ти – адмін Бориславського Укртелекому – читай цю статтю! Читай із соромом! Із страхом! Із чим бажаєш – але знай – ти слабак. Який з тебе сисадмін, якщо твою систему захисту ламає 13 річний учень??? Хочеш поговорити – я також не проти. Якщо ти рідний / знайомий адміна бориславського укртелекому – передай свому дружку, хай зайде сюди і відгукнеться! Побазаримо! =)))))))

Шановні Бориславці, читаєте це – відгукайтесь! Можливо (але хз… можливо…….), поділюся паролями! =)))))

Асталавіста!

Логотип HiAsm

Тема сьогоднішньої статті – створення трояна в конструкторі програм HiAsm. Завантажити цей чудовий конструктор можна на сайті hiasm.com . Рекомендую завантажити старішу версію, наприклад 3.64, бо 4.0 складніший для новачків. І сьогодні ми будемо складати троян типу BackDoor-keylogger. Тобто, наш троян зможе частково керувати комп’ютером, на якому запустимо цей троян (а точніше – сервер трояну), а також зможе записувати усі натиснуті кнопки, і передавати їх клієнту  трояна.

Ну що ж – почнемо!

Середовище програми

Для початку – завантаж HiAsm, і встанови його. Пізніше – запускай! Якщо не появиться на моніторі білого поля, всипаного крапочками – тисни Файл -> Новий… -> Приложение Windows і ОК. Якщо все на англійській мові – пошукай в налаштуваннях, там буде російська. А взагалі – краще зайди в папочку з установленим хіасмом (C:\Program Files\HiAsm) чи як там в тебе, в ній буде каталог Help а в ній файл HiAsm.chm. Запусти його і почитай! Далі найцікавіше.

Так як наш троянець складається з 2 частин (клієнта та сервера), ми розпочнемо з чогось одного, тобто із сервера =))).

Постав на робоче поле “TCP сервер” (тільки не переплутай з “TCP server”) із закладочки “Интернет”. Поставив? Не знаєш як? Роби так: тисни на закладку “Интернет”, тоді там тисни на руку, яка тримає розетку (!!тільки на ту розетку, на якій немає напису “EX” !!). Далі, наведи курсор на поле, і клацни лівою кнопкою миші на робоче поле. Появився значок розетки? Добре, їдемо далі.

Навколо розетки є маленькі зелені і жовті кружечки. Наведи на будь-який з них курсор, і прочитай підказку. Кожен з цих кружечків має своє призначення. Жовті – це для прийому/передачі данних, а зелені для виконання дій.

Знайшов кружечок з функцією “doOpen” ? Прочитав, що він робить? Добре, тепер ти знаєш, що він запускає сервер, отже, наш троян повинен зразу бути працездатним, після запуску, тому, шукай на лівому верхньому краї робочого поля квадратик із синім вікном в середині. Справа на ньому шукай точку “onCreate”. Якщо ти з’єднаєш точку “onCreate” із точкою “doOpen”, то сервер стартуватиме одразу ж після запуску.

Тепер ти розумієш, як робити програмки на Хіасмі? Ні? Тоді читай хелп до Хіасму, або заходь на наш форум, я тобі все поясню докладніше!

Отже, поки що ми маємо тільки невелику програмку, яка всього-навсього відкриває певний порт на комп’ютері, на якому її запущено. Я сподіваюся, ти знаєш що таке порти? Ну там, 80 порт TCP – це http, а 21 – ftp… Так от, обери порт, на якому буде працювати твій троян. Дивись, вибирай такі, на яких не працюють які – небудь служби (http, ftp, netbios, telnet…). Якщо не знаєш – бери 65123. На ньому точно нічого не працює =)). Щоб вказати, на якому порті буде працювати троян – натисни на свому полі на значок розетки, і зправа, навпроти надписі порт напиши 65123 або свій власний порт (не забудься, порт повинен бути в межах від 1 і до 65535).

Далі ми будемо наділяти наш троянець різноманітними функціями))). Ну, насамперед – що потрібно хорошому трояну? Звичайно, що так – можливість виключати комп’ютер! =)

Роби так: шукай закладочку “Инструменти”, в ній шукай елемент “Память”. Став його на поле. Та-а-ак, шукай точку doValue на цьому елементі і з’єднуй її з точкою onRead на резетці. Є? Добре, тепер крути на закладку “Логика”. Там шукай елемент “Условний блок”. Став на поле. Тепер повернемося до елементу “Память”. Бачиш, на нижній його частині є зелений кружечок, а на елементі “Условний блок” є зверху два кружечки. З’єднуй нижній кружок елемента “Память” і перший верхній кружечок елемента “Условний блок”. Дивись, не переплутай! Такс… Тепер жми на елемент “Условний блок”, і зправа, в таблиці навпроти Op2 в кінці рядку є кнопка з написом “…”. Натисни на неї. Там вибери 3 кнопку “String” а в поле “Значение” напиши цифру 1. Тепер шукай зправа на елементі “Память” зелений кружечок з написом “onData”. З’єднуй його із кружечком “doCompare” на елементі “Условний блок”. Пізніше, шукай елемент “Виход из windows” на закладці “Система”. Став на поле. На елементі “Условний блок” шукай зправа кружечок “onTrue”. З’єднуй його із кружечком “doShutdown” на елементі “Виход из windows”.

І останній “штрих” – жми на квадрат/прямокутник, на якому намальоване синье віконечко (“mainform” – назва елемента). Зправа, в таблиці навпроти “Visible” вибери False.

От і все. З сервером трояна все. Перейдемо до клієнта.

Ти зрозумів, що натворив декілька хвилин тому в сервері трояну? Ні? Ти зробив таку програму, яка при запуску відкриватиме 65123 порт, і при прийомі цифри 1, тобто пакета, вміст якого буде “1″ (без лапок) програма вимкне комп’ютер.

Отже, тепер потрібно скласти програму, яка буде підключатись до зараженого компа через порт 65123 і при натисканні кнопки передасть серверу цифру 1. Ну а сервер в свою чергу після прийому цифри 1, вимкне комп.

Отже, поїхали!!!

Створи новенький проект, і став на поле кнопку. Натисни на цю кнопку і справа в таблиці вибери “+” поруч із “Place” і в рядках “Left” та “Top” введи 1. Також там, в таблиці навпроти “Data” натисни і з’явиться кнопочка з написом “…”, натисни її, вибери “String” і в поле “Значение” введи цифру 1.

Далі – із закладки “Интернет” шукай “TCP клиент” (розетка із вставленим дротом). Став на поле. Бачиш вгорі дві сині дискетки? А справа від них віконечко з олівчиком – тисни на це віконечко. Тоді із закладки “Интерфейс” став два елементи “Поле ввода”, тільки став десь поблизу з кнопкою, і став їх по-порядку.

Щоб вийти з режиму редагування форми (загального вигляду програми) натисни ще раз на вікно з олівчиком.

Тепер роздивись елемент “Поле ввода”. Бачиш знизу кружечок “Text”? Добре, а тепер розглянь кружечки на розетці із шнуром. Бачиш зверху Кружечки “IP” та “Port”? Кружечок “Text” першого поля для вводу з’єднай із ІР, а такий ж самий кружечок другого поля із Port.

Далі постав знайомий тобі елемент “Память”. З’єднуй кружечок “doValue” із кружком “onClick” кнопки, яку ти давніше поставив на поле, потім кружечок “onData” елемента “Память” із кружечком “doSend” розетки, потім кружечок “Value” елементу “Память” із кружечком “Data” розетки. І останній момент – натисни знову на значок вікна з олівчиком вгорі. Додай ще одну кнопку, тільки розмісти її десь знизу. Знову натисни на вікно з олівчиком і кружечок “onClick” нової кнопки з’єднай із кружком “doOpen” розетки.

ВСЕ! Уффф! Аж спотів, як писав! Ну як? Ти все зрозумів? І все вийшло? Ні? Почитай хелп до Хіасму, порозбирайся, хочеш – запитай в мене і я тобі поясню. А якщо вийшло – випробуємо! Завантаж троянець (нагорі шукай зелений трикутник) і клієнт. В клієнті, в одному із рядків для вводу тестку введи локальну айпішку свого комп’ютера (127.0.0.1) а в іншому полі – порт трояна – 65123. В який рядок що вводити ти сам повинен знати, це ж бо ти робив троян =)))) ) !

Ок, щасливого тобі дослідження та вдосконалення трояну. До речі, це ж тільки перша частина моєї статті, незабаром буде друга. В ній я розповідатиму, як замаскувати троян до такої межі, що навіть той, хто розбирається в цих справах не помітить його, а також, як наділити троян новими можливостями!!

О, доречі, якщо тобі щось не вдалося – можеш користуватися вихідними кодами, які знайдеш нижче. Скопіюй перший код у файл із розширенням *.sha (створи текстовий документ і зміни розширення). А другий код копіюй в інший файл!

Не критикуйте сильно – це моя перша стаття, та й тема така, що тяжко викладати її, особливо без зображень та новачкам! Не забудь зайти на www.ua-hack.com через декілька днів за 2 частиною цієї статті та новими статтями!

Успіхів тобі!

Обговорити статтю ти можеш на форумі. Питання також на форумі!

Спеціально для UA-Hack.com

Завантажити
Дзеркало 1
Дзеркало 2

Сисадмін

LanScope 2.9.1 LanScope – це багатопотоковий сканер мережі. Здійснює моніторинг мережі на наявність доступних ресурсів NetBios (Samba), FTP і HTTP, скануючи задані діапазони IP-адрес. Показує права доступу до ресурсів: читання, запис. Сканер ресурсів виконує пошук по заданому імені ресурсу, наприклад, music, video і т.п.

Процес пошуку в локальній мережі стане для вас легким і приємним!

LanSpy 2.0 LanSpy – це сканер безпеки для дослідження мережі. Здійснює збір інформації про комп’ютер: Доменне і NetBios імена, MAC-адреса, Мережеві адаптери, Користувачі, Настройки безпеки, ресурси, що Розділяються, Сервіси, Інформація з Реєстру і Журналу подій, Сканер портів і багато що інше. У програму включений сканер портів, який визначить сервіси для відкритих портів на видаленому комп’ютері і збере відгуки для кожного сервісу.

Про віддалений комп’ютер ви дізнаєтеся все або майже все!

LanSend 1.3 LanSend – відправка повідомлень по мережі. Дозволяє відправляти повідомлення на комп’ютер або групу комп’ютерів в реальному режимі часу, також ви можете відправити повідомлення, задану кількість разів, через певний проміжок часу.

Тепер не потрібно писати “net send …”, запустіть LanSend – відправте повідомлення!

LanSafety 1.0 LanSafety – «тонка» настройка мережевих параметрів ОС Windows так, щоб ваша робота в мережі стала безпечнішою. Допоможе заборонити адміністративні ресурси (admin$, C$, D$ .), заборонити анонімний доступ, приховати комп’ютер в мережевому оточенні.

Ваш комп’ютер стане захищенішим в мережі!

LanShutDown 3.0.2 LanShutDown – виключення або перезавантаження комп’ютерів по мережі з попереднім сповіщенням. Завершення сеансу користувача на видаленому комп’ютері. Можливе виключення або перезавантаження групи комп’ютерів. LanShutDown виконає ці операції, як по мережі, так і локально.

Щоб вимкнути або перенавантажувати комп’ютери в мережі вам досить тільки натиснути кнопку!

LanLoad 0.9.4.1 LanLoad – копіювання файлів і тек по мережі. Даний менеджер закачувань призначений для копіювання файлів і тек в локальних мережах з нестійким зв’язком між комп’ютерами. Програма володіє можливістю припинення і продовження процесу копіювання.

Вам набридло закачувати файл знову і знову, тоді саме цю програму ви шукали!

LanCalculator 1.0.1 LanCalculator – розрахунок IP-адрес в підмережі з урахуванням маски підмережі, а також розрахунок широкомовної IP-адреси, IP-адреси мережі, число IP-адрес в підмережі, префікса мережі і інверсії маски підмережі, яка використовується в списках доступу (ACL) мережевого устаткування Cisco. Введіть IP-адресу і маску підмережі, натисненням однієї кнопки ви зможете розрахувати всі ці параметри.

Розрахунок адрес і масок підмережі тепер це просто!

LanWhoIs 1.0.1 LanWhoIs – збір інформації про IP-адресу або домен в мережі Інтернет. LanWhoIs дозволяє дізнатися, ким, де і коли зареєстрований домен, що цікавить вас, або сайт, а також інформацію про тих, хто його обслуговує.

Дізнайся все про всіх в будь-якій точці Інтернету!

http://anonymouse.ws/anonwww.html
http://webwarper.net/ww?info=1
http://safebar.secure-tunnel.com/cgi-bin/n…xy.cgi/110110a/
http://www.anonymizer.com/