[ Tips & Tricks ]
[ 1 ]
Если тебя бесит твоя AVPшка, ругающаяся из-за каждого нюкера и прочей шняги у тебя на компе, то используй следующий трик.
Если у тебя есть раздел на винте в NTFS, то слей туда все свои нюкеры и прочую полезную нечисть и установи для папки
атрибут - шифрование. Теперь монитор будет молчать =).
З.Ы. Возможно прокатит с другими антивирями, но я тестил только на каспере.
[ 2 ]
Наверное, многие <ловили> на свой компьютер msblast. Но действие этого червя можно и эмулировать, т. е. вызывать не
отложенную перезагрузку. Догадайся, зачем это может тебе понадобиться ;). Значит, в режиме DOS или в Пуск -> Выполнить,
набираем:
shutdown -r -t 60 -c "Текст твоей ошибки!!" -d up:125:1
Командой shutdown -a эту <ошибку> можно отключить ;).
А полный работающий эмулятор msblast'а можно найти на сайте www.optimiz.fatal.ru.
[ 3 ]
Хочешь сделать навороченный дефейс, украсть скрипты или какую-нибудь ценную инфу? Я тебе расскажу, как это воплотить в
реальность! ;)) Самый простой способ. Купить какой-нибудь зарубежный хостинг, например, easyspace.com (админам этого
сервера я бы руки оторвал :)). Купить можно по левой креде, которую можно свободно попросить у друзей или найти самому.
Короче говоря, покупай хостинг с поддержкой PHP, заливай на свой хост какой-нибудь PHP-шелл и свободно перемещайся по
каталогам других юзеров! Для того чтобы лазать по каталогам юзай обычные никсовые команды: ls, сd и пр. Если у клиента
данного хостинга не правильно выставлены права, то есть реальная маза сделать дефейс. Удачи. Если что-то непонятно, пиши
мне, чем смогу, помогу....
P.S: Если ты до сих пор не веришь, что это реальный способ, можешь посмотреть мои дефы на void.ru (по-моему октябрь 2003
года). Я тогда натянул инет-шоп www.ezgeezer.com и еще какой-то захудалый сайтец. У админов стояли права -R-W-X- на мейн
пагу ;)).
[ 4 ]
Все наверняка знают, что в Виндах, есть возможность отправлять файлы без муторного прыганья по окнам, достаточно нажать
правую кнопку мыши->Отправить->... Но не многие знают, что этим можно воспользоваться в своих корыстных целях!!! В Виднах
есть папка, в которой хранятся ярлыки с адресами, куда направляются файлы. Можно поменять адрес на адрес твоей папки
созданной специально, а так же сменить иконку на нужную тебе... и все, что будет туда отсылаться, будешь получать ты один.
Если ручками делать влом, пиши скрипт на VBS или чем-нибудь другом. Мы такое проделывали в институте, заменяли адрес на
ярлыке диска А:\, и все шло не на А:\, а в нашу папку =). Зачем что-то делать, пускай за тебя делают другие, и сдавай сам
;).
[ 5 ]
Если ты любишь прописывать свои трояны по адресу в реестре:
HKCL\SOFTWARE\Microsoft\CurrentVersion\Run,
то забудь про этот путь. Я нашел более подходящий способ:
HKCL\SOFTWARE\Microsoft\CurrentVersion\Run\Run,
что даст тебе невидимость в msconfig`e и подобных утилитах. Так что дерзай, испытано и в НТ и в 9х.
[ 6 ]
В некоторых школах, институтах, универах, если заходить на порно сайт из компьютерного класса, то выводится сообщение
типа "Злобный Админ не хочет чтобы дети лазили по плохим сайтам". Обычно это можно преодолеть вводя адрес сайта в
ASCII-кодах (перед символами должен стоять знак %). Например сайт ya.ru можно записать в виде %121%097%046%114%117.
[ 7 ]
Куда девался мой трафик?
Если ты просканил комп на вирусы и на 100% уверен, что их у тебя нет и быть не может, то, скорее всего, за счет твоего
трафика, без твоего ведома, обновляется какая-то нехорошая прога. Как ее вычислить? Элементарно! Скачиваем утилиту
tcpview.exe, запускаем и смотрим, какая прога лезет в инет. Затем ищем в настройках нехорошей проги отключение
автоматического обновления и отключаем (с IE, Windows MediaPlayer и прочими стандартными Win-прогами я, думаю, ты давно
уже так поступил). Если в проге такое не отключается - это плохая прога и надо поставить файервол и запретить для нее
вылазку в инет, а еще лучше просто удалить ее с компа. Если прога лазит в инет периодически, вышеприведенным способом ее
тяжело вычислить, поэтому надо смотреть по статистике, с каким сайтом и когда был обмен трафиком, и методом дедукции, по
названию сайта догадываться, что за прога.
[ 8 ]
В ][ 04 на стр. 91 Грей советовал (см. совет 28) установить атрибут шифрования для того чтобы AVP не кричал на твою
коллекцию ХАК-софта. Как вариант - запретить любой доступ к этой папке SYSTEM (Свойства папки - Безопасность - поставить
все галки напротив system на запрет). В DrWeb есть так называемый <Список исключаемых путей>. Папки, добавленные в этот
список, проверяться не будут.
[ 9 ]
Если надо принести какой-нибудь файл (в моем случае это был LophtCrack) на комп в школе или универе, а дисководы работают
только на админских компах, то можно поменять расширение файла на что-нибудь безобидное, типа *.ppt (презентацию типа
доделать:)) и попросить учителя закачать тебе на комп файл.
[ 10 ]
Куда спрятать троян
Если скопировать свой файл или папку в директорию RECYCLED в корне диска, то его не будет видно из-под проводника.
Копировать можно, например из TotalCommander или cmd.exe. В папке RECYCLED храниться инфа для корзины, но когда ты
скопировал что-то в RECYCLED, на корзине это не будет отображаться - если она была пустой, то так и будет отображаться,
как пустая. Если корзину очистят, то твой файл/папка останется целым и невредимым. Проще всего добавить себя в автозапуск
с использованием <Назначенных заданий>. В Win2k/XP <Назначенные задания> может редактировать любой, даже гостевой юзер, а
чтобы добавить себя в Run в реестре, нужны достаточно высокие права. Чтобы твое задание не отображалось в папке
<Назначенные задания>, поставь файлу %windir%\Tasks\имя_твоего_задания.job атрибут <скрытый>. В окне свойств задания
доступны не все настройки. Например, программу можно запускать скрыто от пользователя (не видно окна), задавать
приоритет процесса и т. д. Эти настройки можно установить программно. Подробности о дополнительных флагах и настройках,
которые можно установить программно, читай в MSDN раздел <Task Scheduler>.
[ 11 ]
Вот совет юным кракерам и не только!
Иногда серийный номер может находиться прямо под носом!
Например, хороший пакет настройки системы FreshUI! Я использую версию 6.65, но на всей серии 6.хх такая байда встречается
(ПРОВЕРЕНО!).
Ты, конечно, скажешь - Зачем ее ломать? Она же freeware! Но! Регистрация есть, она АБСОЛЮТНО бесплатная! Пишешь авторам,
(читай - добавляешь себя в спам-лист) и они высылают ключ. Но этот метод не для нас (по крайней мере не для меня)!
Метод 1 - НА ЛЕТУ. Так вот, запускаешь, нажимаешь Register, появляется окошко (FreshUI Registration). В этот момент берем
любой просмотрщик окон (InqSoft Windows Scanner, Windows Inspector или Microsoft Spy++), смотришь список окон, выбираешь
нужное тебе (FreshUI Registration), среди них есть и подозрительные списки с циферками, буковками... Опа! А вдруг
серийный номер? Берем первый понравившийся, вводим имя, ключ, OK и... мы зарегистрированы! Метод 2 - СТАТИЧЕСКИЙ.
Распаковываем exe'шник (AsPack 2.xx), открываем ресурсы, находим форму со всеми ключами! Опять берем понравившийся и
пробуем!
Как результат мы не тратимся на инет (если он вообще есть ;), не заносим свой e-mail в спам-лист и т.д. и т.п. Данное
естественно приводится только в целях образования. Учитесь, любители халявы, учитесь!
[ 12 ]
Почтовый сервак не дает отправить письмо через прокси сервер, а свою анонимность хочется сохранить? Есть один простой, но
эффективный метод: нужно притвориться, что твоя локальная машина - один из почтовых серверов цепочки, через который идет
вся почта. Для этого к заголовкам нужно приписать несколько "фиктивных проходов":
Received: from [195.177.121.243] (helo=test.ru)
by proverka.ru with esmtp id 19qZAM-0001oh-Hm
for ; Sat, 23 Aug 2003 18:14:55 +0400
После этого лучше всего будет напрямую направить письмо на тот сервер, на котором находится мыло того юзера, которого
хотим обмануть. Когда письмо будет идти через настоящие почтовые сервера к нашим фиктивным припишутся поверх их
настоящие заголовки. В итоге если тот, кто получил письмо, полезет в заголовки, то он будет считать, что IP пославшего:
195.177.121.243 Конечно, можно проверять каждый IP - является ли он почтовым сервером. Но это очень накладно, и вряд ли
кто-то станет с этим возиться!
[ 13 ]
На некоторых форумах нет ограничения на размер аватары (или значение слишком большое). Поэтому можно поставить аватарой -
ссылку на какой-нибудь огромный по весу wallpaper. Тот, кто на dialup'е удивится тормознутости форума (если несколько
человек оставит сообщения с аватарами хотя бы по 400Kb) и наличию wallpaper'ов в Temporary Internet Files. Тот же, кто на
выделенке - получит n-ное количество входящего траффика. Вот такое западло для недружественного форума ;).
[ 14 ]
][акер как-то рассказывал про XSS-уязвимость (№63 стр. 82). В примере про уязвимость в URL вместо onclick лучше было бы
написать onmousemove. В этом случае наш скрипт выполнился бы при наведении курсора на ссылку, а не при кликанье: ведь
жертва может и не кликнуть на ссылку!
[ 15 ]
Если у тебя халявный хостинг в локалке можно качать к себе на сайт файлы.
<form enctype=multipart/form-data action="_URL_" method=post> // _URL_ ваш php файл, обрабатывающий событие.
<input type=hidden name=MAX_FILE_SIZE value=100000> // размер файла в байтах.
Send this file: <input name=userfile type=file> // откуда качать локально (адрес можно копировать через буфер).
<input type=submit value=Забрать></form>
Затем бесплатно забирать по сетке. Ограничения по размеру накладывает только твой хостер. Как написать php скрипт
думай сам.
[ 16 ]
Если ты пользуешься звонилкой EDialer и думаешь о своей безопасности, то этот совет для тебя. Известно, что если
разрешить ей запоминать пароль, то он будет сохранен в файле настроек программы (EDialer.ini в каталоге <Windows>) в
закодированном виде. Чтобы раскодировать пароль нужно знать только алфавит, и ничего больше. Чтобы не переходить на
другую звонилку и не набивать пароль ручками можно заставить EDialer сохранять настройки в другом файле. Как? Очень
просто! Открой в каком-нибудь текстовом редакторе EDialer.exe, найди строку <EDialer.ini> и поменяй ее на что-то другое,
например на <XakDial.ini> (Конечно, <что-то другое> должно быть длинной в одиннадцать символов). Точно также поступай с
файлом <EDialer.dll>. Осталось только переименовать <EDialer.ini> в <XakDial.ini>. Все! Можно использовать EDialer с
запоминанием пароля, и не бояться, что какой-нибудь <добрый> знакомый уведет этот файлик - он его просто не найдет!
[ 17 ]
Некоторые особо умные админы форумов любят изменять последнее слово в строчке: "Powered by такой-то_форум" на что-то
другое, тем самым, запутывая потенциальных взломщиков. Чтобы верно определить форум просто посмотри куки форума.
Например, куки начинающиеся на: "phpbb2mysql_data" говорят, что это PHPbb.
[ 18 ]
Есть неплохой способ повеселиться в чате. Идея дремучая и бородатая, но все же. Если нет желания добывать
администраторские права можно сделать конкретно следующее:
1) Зайти в чат, выбрать жертву.
2) Открыть этот чат в новом окне, зарегистрировать новое имя, НО поменять одну латинскую/русскую букву на ее
русский/латинский аналог, то бишь, например, букву "P" ("Пэ", лат.) заменить на "Р" ("Рэ", рус.) и т.п.
3) Зайти под новым именем в чат, выбрать себе цвет такой же, как у жертвы.
4) Громко и на весь чат заявить: "Я - ..." =).
На практике подмену замечают далеко не все и далеко не сразу (Кроме жертвы, конечно!) Удачно повеселиться =).
[ 19 ]
Все нижеизложенное рассчитано на указание Microsoft на ошибки в их системе безопасности :). При установке WinXP с
использованием крэка устраняется активация. Но при установке Service Pack'а 2, активация снова включается. Обычно,
при повторном юзе того же крэка, система больше не грузится даже в Safe Mode! И как-то, блуждая по Инету, наткнулся на
крэк, который делает свою работу на отлично. Называется Windows XP Activation Hack (Home, OEM, Retail). Найти можно на
крякерских сайтах, например на самом крутом (IMHO) крэк-ресурсе WWW.CRACKS.AM.
[ 20 ]
Не знаю, может это и до меня знали и использовали... Но, часто в интернет-салонах нельзя зайти даже на обычную дискету,
доступен только IE. Открыть диск A: можно простым способом: пишешь в адресной строке - file:///A:/, и смотришь содержимое
дискеты.
п»ї
