Tips & Tricks

@@@@@@@@@@ @@ @@ @@@@@@@@@@ @@ @@
@@ @@ @@ @@ @@
@@ @@ @@ @@ @@
@@ @@ @@@@@@@@ @@@@ @@ @@ @@@@ @@ @@@@@@ @@ @@ @@@@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
II II II II II II II II II II II II IIII II
II II II II II II II II II II II II II II
II II II II II II II II II II II II II II II II II
II II IIIIIIII IIII IIII II II II II IIIIII II II IIII
II
II
[ Tips & Tricks ]

[ 1 ]

Если такие как ИЛЬЯ (предыдущий совет) защитят свой сайт от копирования HTML-кода разными примочками, просто в меню ВИД
(в IE) выбери просмотр HTML-кода и все. И никакие примочки для чайников тут не помогут =).

[ 2 ]

Если есть Lan с w9x, WNT и есть расшаренные директории, то можно запросто повесить комп. В Start -> Run надо набрать
такую комманду: //*/**/con\con где *- имя компа сети, ** - имя расщаренной папки, перед набором надо влезть в ту папку.
Комп виснет.

[ 3 ]

В силу обстоятельств я частенько играю в Counter Strike в компьютерных клубах - дома нет сетки, на работе, где я админ,
играть не с кем. :( Ну а в клубах злоадмины обычно ставят всякие програмки-ограничители доступа к диску, типа видно
только несколько ярлычков от игр и все, ну по крайней мере в большинстве клубов в городе Рязани так и сделано. Никакого
доступа к диску, панели управления, сетевому окружению и т.д. А вдруг Вам приспичило свой конфиг закатать с дискетки или
еще чего полезного? (всякие вирусы запускать и просто вредить не советую, могут морду набить, причем не админы, а
завсегдатаи клуба). Но выход есть. Запускаем Counter Strike и в главном меню нажимаем меню CS Manual. Запускается Ослик
IE с каким-то описанием, жмем на кнопочку (треугольничек вниз :)) после строки Adress и видим и панель управления, и
диски, и сеть! Повторю, тестировалось это в клубах города Рязани, попробуйте в своем клубе, может прокатит! Ну а если
все это уже знают, сильно прошу не бить, и при встрече ника btr^vodka одними хедшотами не валить. :)

[ 4 ]

Многие дети любят "МАМБУ"... тьфу 8)) Многие www-чаты имеют дыры... и одна из самых серьезных уязвимостей - это обработка
HTML-тегов и JavaScript. Так вот, если в чат, имеющий данную уязвимость, вставить в качестве nickname, что-то вроде: ');
alert("руки бл*!"); say(' то, при удачном стечение обстоятельств, каждый, кто захочет отослать вам мессагу (при этом
нажав на ваш ник), получит сообщение: руки бл*!
А теперь немного поразмышляй, поищи прикольных скриптов и дырявых чатов, приводи толпу друзей и восстанавливай правосудье
на свое усмотрение, но не забывай... настоящие ][@X0r'ы никогда не наглеют :))

[ 5 ]

Удаление Cookies.
Если тебя заинтересовала реклама на Web-странице, но ты не хочешь, чтобы за твоими действиями наблюдали, щелкни по
картинке правой кнопкой мыши и скопируй ярлык или ссылку. Вставь ее в строку адреса браузера и в конце ее увидишь
реальный URL. Удалив предшествующую информацию, можешь смело входить: следов не останется.

[ 6 ]

В E-Type Dialer`е есть дыра (а где их нет! :). Если у чела стоит чекбокс напротив "Запомнить пароль", то есть реальный
шанс без всяких OpenPass`ов сныкать пасс! Все настройки живут в файле EDIALER.INI, лежащий в дире с виндами. Тама
вместе с телефонами, запускаемыми при соединении прогами, настройками для каждого соединения лежат сохранённые пароли.
PasswordSaved=1357 LoginSaved=Mazafaka Логин не зашифрован, а вот пароль зашифрован. Шифрование просто до оргазма! Первый
символ остаётся, второй увеличивается на 1, третий - на 2, и т.д. Значит 1357 это 1234, а xakep будет xbmht. Как получить
EDIALER.INI додумаешься сам!

[ 7 ]

Прокатывает на олимпиадах по ИВТ. Бывает, что участников сажают за компьютеры для проверки и отлаживания кода. Сейчас, в
большинстве кабинетов, компы подрублены к сети. В QBasic можно сделать свой собственный shell и используя команды
прошарить сетку на предмет уже решенных заданий по той же олимпиаде. :) Используя shell "net use * \\ip\path" и т.д. у
меня благодаря такой наглости из воздуха появилось 3 задания из 4-х и они все оказались правильными. В общем, пробуйте.

[ 8 ]

Как угнать мыло у ламера, для последующих издевательств.
1. Запускаем Аську и ищем в ней по мылу, которое надо увести.
2. Заходим на сайт с мылом.
3. Идем "Напомнить пароль".
4. Задают секретный вопрос.
Например, мне попался чел, у которого секретный вопрос был: <Город, где родился и дата рождения>. ВСЯ ЭТА ИНФА БЫЛА У
НЕГО В АСЬКЕ!!!
Сработало! Попробуйте!

[ 9 ]

Для разработчиков ПО и для тех, кто юзает всякие там трояны: есть такая замечательная прога Stealth PE (дом. страница:
http://bgcorp.narod.ru/). Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе.
Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с
помощью Stealth PE будет практически невозможно определить, чем упакована программа, а также распаковать ее даже
специальными автоматическими распаковщиками. А второстепенное назначение - возможность "апдейтить" вирь, так, что даже
если он известен антивирусам - они перестают его замечать: все дело в том, что после "апдейта" антивирь при проверке
файла не может определить, чем он запакован и поэтому он не может сравнить его со своей базой данных.

[ 10 ]

Если вдруг в TheBat! запаролен локальный ящик, а тебе очень хочется этот пароль снять :), тогда иди в каталог TheBat!
(по умолчанию C:\Program Files\The Bat!) и ищи файл Account.cfg в подкаталоге:
Mail\User_Name, где User_Name - имя ящика нужного юзера. Открой этот файл Блокнотом и ищи где-то вверху три
последовательных набора символов типа yDzzznMzAXYcBHo+. Далее:
Первый способ: просто удали третий набор символов (не удаляя в конце символ "прямоугольник").
Второй способ: замени третий набор на второй.
После этих способов сохрани изменения и наслаждайся результатом. :)
P.S. Не забудь перед глумлением над файлом Account.cfg сделать его резервную копию.

[ 11 ]

Если ты заметил, что на твоем компе "сидит" мыльный троян или просто кейлоггер и тебе мало его удалить - необходимо
вычислить того, кто за тобой шпионит. Скачай любой снифер и настрой его на перехват пакетов, посылаемых на 25'й порт.
Теперь запусти его и только после этого устанавливай связь с провом. Так как данные по протоколу smtp передаются без
шифрования - снифер выдаст тебе не только ящик того, кому отсылаются пароли, но и то, что именно отсылается!
P.S. Во время работы снифера не отправляй письма, иначе снифер перехватит и их, и в логах снифера сложно будет найти
адрес обидчика!

[ 12 ]

Некоторые баги в винде приводят к ее перезагрузке. Достаточно вспомнить MSBlast, а теперь ошибка в Lsass. Если у тебя
появилось сообщение о том, что система ребутнется через 60 сек, а ты докачиваешь 700-метровый фильм, то не спеши
хвататься за голову, достаточно набрать в консоли команду shutdown с параметром "-а" и зловещее окно исчезнет. Конечно,
ОС начнет глючить, но доделать дела будет реально.

[ 13 ]

Самые лакомые места для хакера - это www-чаты и ГБ(GuestBook). Вот об одном из них сейчас и пойдет речь... Для начала
немного теории.
Самым страшным багом в ГБ является уязвимость, основанная на нерациональной обработке входящих сообщений. :)) Во
сказал!!! Ну а если "по-русски", то если гостевуха имеет свойства обрабатывать html <теги>, то такому админу я руки бы
оторвал. =)) Если ты хоть немного знаешь HTML, CSS и убереги тебя господь JavaScript, то ты уже счастливый перец!
Внимание: оговорка... скажу одно, если гостевая не обрабатывает теги, которые ты вставляешь в поле для написания текста,
то это еще не значит, что ГБ не имеет дыр. Одной из самых популярных уязвимостей это поле для e-mail и http://. Вот теперь
ты готов... вообщем в одно из следующих полей, дырявой ГБ вставляем строки: [email protected]" style="color: red;
font-size: 999; font-family: tahoma; border: solid 1px green;" Вот и все, если ГБ дырявая, то в ней появится
[email protected] написанный огромными красными буквами!
P.S. Скажу по секрету, что раньше эту уязвимость имела ГБ на www.mult.ru (Hi Magnum :))
Наводка: вот еще что... гостевые книги, которые предоставляет хостинг www.by.ru имеют эту дырку! (Просьба принять эту
инфу, как информацию для размышления :))

[ 14 ]

Бывают ситуации, когда надо запустить на компьютере пользователя программу в скрытом виде (чтобы не было кнопки
программы на панели задач и иконки в трее, а также чтобы не было видно окна программы), однако программистами в программе
не предусмотрен такой режим запуска. Примеров можно привести массу, например, запуск какого-то монитора работы
пользователя или клавиатурного шпиона... В этом случае можно воспользоваться средствами WSH для скрытого запуска таких
программ. Вот пример JS-скрипта, запускающего в таком режиме обычный виндовый блокнот:

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("notepad",0);

Второй параметр во второй строке, а именно - 0, указывает, что надо запустить файл в невидимом режиме. Создайте файл с
расширением *.js и пропишите его в автозагрузку. Теперь работа твоей программы практически незаметна. Окно у нее
невидимо, кнопки на панели задач нет, в диспетчере задач на вкладке "Приложения" она тоже не светится. Только в списке
процессов возможно найти notepad.exe и снять его. Но если обозвать запускаемый файл позаковыристей, например,
nvidia32.exe или volsnd32.exe, то далеко не каждый юзер найдет эту подделку. Да и потом, часто ли вы лазите в диспетчер
задач с целью поиска "непонятных" процессов?

[ 15 ]

Если сидишь в локальной сетке, то твои POP3 пароли могут проснифать. Чтобы избежать этого, применяется шифрование по
протоколу SSL (если оно поддерживается провайдером). Но некоторые провайдеры бесплатной почты (да и коммерческие тоже) не
приобретают SSL-сертификат, а сами генерят. Из-за этого Outlook Express начиная с 6-й версии начинает кричать что
"Сертификат невозможно проверить" (всеми любимый BAT вообще только в последних версиях стал поддерживать SSL, да и то в
таких случаях просто работать отказывается). OE при каждой новой загрузке спрашивает "Да" или "Нет", типа, использовать
хост или нет? Но в нем нет возможности установить сертификат, чтобы в дальнейшем он уже на этот хост не ругался. Так вот,
можно установить сертификат через Internet Explorer (благодаря тому, что у IE и OE общее хранилище сертификатов). Для
этого в IE нужно зайти на сайт: https://pop-server-address:995 (995 - такой обычно порт у POP3 на SSL). IE опять же
находит сертификат, который невозможно проверить. Но тут есть кнопка "Просмотр сертификата", а под ней и "Установка
сертификата". Нужно запомнить на какой домен выдан сертификат (он почему-то часто не совпадает с адресом pop-сервера,
хотя должен бы совпадать) и установить сертификат, согласившись со всеми установками по умолчанию. После этого
надоедливое окно о неправильном сертификате вылазить больше не будет. У меня сработало много раз кроме одного случая
(с провом rol).
Если сертификат сгенерирован на другое имя (отличное от имени хоста на который мы ломимся), т. е. адрес POP-сервера и
тот адрес, что в свойствах сертификата - не совпадают. Тут два варианта: этот адрес, что в сертификате резолвится через
DNS или нет. Если да, то просто в настройки POP3-акаунта пишем именно его (адрес на который выдан сертификат). А если
нет, то придётся узнать IP-адрес нашего POP-сервера (любым способом, в Windows можно даже через ping pop-server-address).
Затем в OE в установках pop-сервера вписать именно тот адрес, на который был выдан сертификат. А в файле hosts
(в 9x - c:/windows/hosts, в NT/2000/XP - C:\WINDOWS\system32\drivers\etc\hosts) сделать следующую запись (добавить в
конец файла):
IP-addr address-of-certificate
Что происходит. OE начинает искать хост (который на самом деле не существует) и находит его IP в hosts. Лезет по тому
адресу, а там наш pop3 сервер. На нём сертификат как раз тот, который у нас прописан в настройках pop3-акаунта. И всё
круто. Работает. Не выводится никаких окон о несоответствии сертификата.

[ 16 ]

Бывает необходимо, чтобы у ИЭксплорера всегда была одна и та же стартовая страница. Даже не пустая, а совершенно
определенная. При этом в системе куча игрушек, которые постоянно ее меняют и машиной пользуется X "квалифицированных
пользователей" в день. Например, в игровом компьютерном клубе. Стартовая страница должна быть страницей клуба.
Варианты решения проблемы:
1. Запускать Iexplore.exe с ключом -nohome. (Вообще без страницы - не совсем подходит, но на крайний случай).
2. В автозагрузку поставить regedit /s startpage.reg. В startpage.reg прописать необходимую страницу.
3. Не очень красивый, но отлично работающий способ (проверялось на Win98):
Стартовая страница хранится в реестре: "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page".
За чтение страницы из реестра для ИЭксплорера отвечает библиотека %SYSDIR%\Shdocvw.dll. Ее необходимо подправить
скальпелем (hiew'ом или другим Hex-редактором): найти в ней строчку "Start Page" (в Unicode формате, после каждого
символа - символ "с кодом 00") и заменить ее, например, на "Start PagA". При работающей винде изменить библиотеку не
удастся - сделать копию, прооперировать, ребутнуться в DOS, заменить.
После этого в реестре создать соответствующий параметр "Start PagA" и присвоить ему нужное значение. Теперь ИЭксплорер
будет брать информацию о стартовой странице из другого параметра. Изменить страницу не удастся ни игрушкам, ни юзеру из
диалога настроек, ни скриптам на сайтах автоматически прописывающих себя в качестве хоумпаги.

[ 17 ]

Часто ли тебе приходили недовольные сообщения от друзей, что твои послания до них не доходили? Мне - да, причем пару раз
из-за этого я обломался на кое-что ценное, о чем еще иногда вспоминаю и жалею. Но не будем о грустном ;). Итак, в чем же
дело? Если пользователя нету в твоем контакт-листе, то его сообщения автоматически фильтруются на наличие спама. А в
спамлисте очень много слов, которые мы очень часто употребляем: http, ftp, sex (%)), asechka (достаточно оригинально было
занести асечку в фильтр-список). Для примера, если мне не изменяет память, то фильтруются даже слова типа "$500". Т.е.
допустим, я продаю uin'ы. Ко мне стучится клиент и пишет извне контакт-листа сообщение:
"privet. hochu kupit u tebya icq uin za $100. ti vrode na asechka.ru visish. a moi site, esli chto, http://mycoolsite.com,
tam obo mne est otzivi.". Думаю, понятно, что такое сообщение я просто-напросто не получу и потеряю потенциального
клиента. Надо с этим бороться, не так ли?
Итак, приступим.
1. Закрой ICQ.
2. Зайди в $ICQDIR/DATAFILES и открой файл antispam.xml. Видишь теперь, как много реально нужных слов фильтрует ICQ?
Причем фильтрация идет полностью. Ладно бы слова звездочками заменяли, так, если ты напишешь килобайт-другой полезного
текста и припишешь внизу тот же http, то все сообщение затеряется в дебрях интернета. Тут меня один знакомый спросил, что
такое $ICQDIR? Если ты живешь по соседству с ним, то бишь в танке или в местах не столь отдаленных, то поясняю:
c:\program files\icq2002 (c:\program files\icq2003) - так выглядит директория ICQ у львиной доли пользователей (хотя у
меня например d:\i\c\q\, но это не важно, у каждого свои причуды). Если ты так и не догадался кликнуть два раза по файлу,
то не отчаивайся, это тебе все равно не понадобится. Читай следующий пункт.
3. Удаляем файл antispam.xml (или просто делаем его пустым) и создаем новый. Присваиваем ему атрибут: read-only. Затем
присваиваем такой же атрибут всей директории datafiles (ибо нех).
4. Запускаем ICQ и радуемся килобайтам нового спама от разных ANGELLA17 с рекламой порносайтов :)).

[ 18 ]

В инете можно найти отучалки от дисков для очень многих игр. Лично для меня предпочтительнее потратить 5 мин инета и
скачать метровый файл-отучалку, чем занимать на харде полкилометра каким-нибудь Virtual'ным CD-ROM'ом (тем более, что
объем харда у меня более чем скромный).

[ 19 ]

Хочешь узнать, как отсылать sms-ки абсолютно анонимно? Тогда слушай...
Лезь в Инет, ищи и скачивай прогу AnonymMailer (поисковик поможет). Теперь запускай прогу, заполняй поля "от кого:"
(туда можно вписать, например, [email protected]), затем пиши текст, и заполни самое главное поле - "кому:". Остановимся
подробнее на этом месте... Короче, фишка в том, что многие ОПСоС'ы предоставляют своим клиентам мылбокс типа:
"+7номер-мобилы@sms.оператор.ru" (например, [email protected]). Адрес мыла можешь узнать у своего оператора.
Поехали дальше... теперь бери и вписывай в поле "кому:" мыло своей подруги (то которое привязано к ее номеру! ;)).
Дави на пимпу отправить! К жертве на мобилу придет мессага типа:

Number: сервисный номер (обычно 3-4-значный!)
От: [email protected];
Message: Tvoi Text Tut! ;))
Выходит полная анонимность! Номер "левый", мыло тоже.
Можно поискать прогу (или написать самому), которая будет отсылать все это еще
и через анонимную проксю! Плюсы такого способа отправки: не нужно искать
никаких web-форм для отправки, большая скорость передачи данных, можно отправить
на мобилу любого оператора.
Минусы: Не найдено! :)) Если что-то не понятно, пиши мне, чем смогу, помогу.
Удачи!

[ 20 ]

Шляясь по инет-кафе обратил внимание, что все админы прячут консоль, а если даже ее и можно включить, то появиться
надпись, что стоит запрет админа.
Есть простой выход обойти это безобразие. Нужно создать текстовый документ и написать в нем cmd. Далее: Сохранить как->
Все файлы->cmd.bat. И все! Запустив батник, появиться та самая консоль, но уже без запрета.
P.S. Если все это уже знают сильно не ругайте =).