[ Tips & Tricks ]
[ 1 ]
Все грамотные люди, которые имеют дело с сетью, используют firewall. Поэтому, не менее грамотные вирусописатели
придумывают методы обхода "огненных стен". Одним из методов является - передача информации во "вне" под видом браузера
(стоящего по умолчанию). Итак, совет: в своем firewall'е внеси в список запрещенных программ - Internet Explorer (обычно
именно он является браузером "по умолчанию"). И пользуйся альтернативным браузером (разумеется, Opera'ой).
[ 2 ]
Удивился, когда увидел в очередной раз тему про подмену сигнатур в ][#12@04 и подумал, что раз уж проблема вскрытия exe-
шников так сильно всех волнует, то следует поделиться своим опытом в этой области. Короче, защиту от банальной
распаковки для UPX параметром -d я делаю просто: сжимаю файл, открываю exe-шник в Far'e () и меняю символ в какой-либо
строке (например, в сообщении об ошибке). После этого меняется контрольная сумма и команда "upx -d file.exe" выдает
ошибку CRC, отказывая в распаковке. Хорошая и простая защита от дурака!
[ 3 ]
Если ты сдаешь какой-либо тест на сайте, то там обычно идет время. Чтобы заморозить это время, нужно курсором нажать на
кнопку закрытия окна и не отпускать ее до тех пор, пока тебе это будет нужно :).
[ 4 ]
Многие держатели ftp-серверов в твоем сегменте наверняка держат папку с названием "uploads" или "income" в которую ты
можешь закачивать файлы! Как это можно использовать в своих целях? А очень просто! Например, тебе захотелось слить с
внешнего ftp пару десятков мегабайт вареза, а платить за это влом, тогда можно воспользоваться отличной функцией ftp-
клиента CuteFTP "Site-to-Site", которая позволяет перебросить файлы с одного FTP на другой, без закачивания к себе на
комп (в качестве второго ftp надо указать ftp://xxx.xxx.xxx.xxx./uploads), затем можно спокойно забрать файлы по
сегменту, где трафик, как правило, бесплатен!
[ 5 ]
Я не понимаю программеров, которые в формах регистрации делают кнопку (не отмену) не активной, пока не введешь
правильные имя/ключ или что-то в этом роде. Чтобы было понятнее, я поясню все сказанное на пакете программ, которые
могли получить награду в номинации "самая ламерская защита". Это - Ahead Nero и все от Ahead. НЕОЖИДАЛ? Помнишь, при
первом запуске появляется окошко, что надо зарегистрироваться? Там не работает кнопка ОК. Как решить эту проблему? Нужно
просто активировать кнопку (кажется сообщение "WM_ENABLE"). Для проверки истинности моей теории можно поиграть с окном
великой проги InqSoft WinScanner. Упомянутые проги есть на http://kickme.to/inqsoft.
[ 6 ]
Предлагаю способ накрутки счетчика на твоем сайте! Итак, все по порядку. Многие знают про Google-hack, на эту тему
написано куча статей. Эти статьи читают сотни тысяч юных хакеров, ищут в Гугле всякие "filetype:htpasswd htpasswd",
"inurl:passlist.txt" и т. п., и получают кучу ссылок, на которые кликают без разбора. А что мешает на своем сайте
поставить, например, ложные main.php, намалевать скрипт с редиректом на главную страничку. Или спрятать где-нибудь в
заголовке "Index of ..." и тому подобное. Посетителей точно прибавится!
[ 7 ]
Как обойти клавиатурного шпиона или на мышке 101 клавиша.
Сейчас часто можно услышать много случаев, когда хакеры украв пароль к кредитным карточкам пользователя, просто
переводили деньги на свой счет в банке и делали с этими деньгами, что душе угодно. Самый популярный способ получения
этого пароля это - отправление клавиатурного шпиона на компьютер жертвы. Дальше хакеры просто получали информацию от
этого шпиона и находили там пароль. Как же избежать такого? Можно конечно каждый раз проверять процессы и искать там
нехорошие названия и отключать их. Но шпиона можно обозвать, например svhost.exe или system. Тогда можно проверить
специальной программкой которая ищет процессы, которые шпионят за нажатиями на клавиатуре и выключать их. Но теперь
самый интересный способ. Берем, нажимаем пуск, затем выполнить. Вводим osk' (без кавычек) и видим что? Правильно
экранную клавиатуру. Теперь нам нужно лишь кликать на каждом символе, чтобы он вставился в нужный вам документ. И теперь
клавиатурный шпион не видит то, что вы вводите. Ведь он шпионит за клавиатурой, а не за нажатиями мышкой.
[ 8 ]
Известно, что при удалении файлов остается возможность их восстановления. Каждый из нас задавался вопросом: а каким
образом удалить файлы без дальнейшей возможности их восстановления? Даю совет для пользователей Windows XP. Для того
чтобы очистить свой винт от "файлов-призраков" нужно в командной строке набрать команду "cipher /w:<папка>", тем самым
мы затираем всю информацию в неиспользуемом дисковом пространстве на указанном томе.
[ 9 ]
Запусти Winamp и набери "nullsoft" (без кавычек), нажимая при этом Esc после каждой буквы "l", чтобы закрыть окно "Open
file(s)". После чего в заголовке окна, где было написано "WINAMP", появится надпись "It really whips the llama's ass".
От перевода я воздержусь :).
[ 10 ]
Если сделать то же самое в 5-ом Winamp'е, то он начнет мигать под музыку, т. е. само окошко со всеми кнопками и прочим
становится визуализацией. Используется при этом всего лишь эффект прозрачности. Внимание! Важно, чтобы при этом был
активирован стандартный скин 5-ого Winamp'а, который называется: "Winamp Modern" или же любой другой скин для 5ого
Winamp'а . Eсли же сделать это с подключенным скином от 2 Winamp'а, который имеет название: "Winamp Classic", то просто
в заголовке окна вверху, где раньше было написано WINAMP, появляется надпись "IT REALLY WHIPS THE LLAMA'S ASS".
Смотрится это достаточно интересно и забавно, если идет медленная песня, а если же визуализируется быстрая песенка, то
это мигание сильно раздражает. Но зато можно располагать Winamp поверх всех окон и при этом видеть их содержимое...
Нужно заметить, что функция визуализации распространяется только на главное окно, а, следовательно, и на окно
эквалайзера, и на окно отображения видео, что в свою очередь делает совершенно невозможным воспроизведение ваших
фильмов, т. к. они начинают тоже мигать... При этом окно плэйлиста остается в первозданном состоянии. Если вы уже
набрали злополучное слово "NULLSOFT", увидели результат, и теперь думаете, как вернуть все обратно - не волнуйтесь,
введите это слово еще раз, и все станет, как было, мигание прекратиться.
[ 11 ]
Поисковик Google предоставляет интерфейсы не только на национальных языках, но и специально для хакеров сделан интерфейс
на так называемом хакерском языке: http://www.google.com/intl/xx-hacker/
Не забыты также линуксоиды и любители BSD: http://www.google.com/linux/ http://www.google.com/bsd/
Можно найти что-нибудь интересное и из этого списка:
http://www.google.com/Easter/feature_easter.html
http://www.google.com/mac/
http://www.google.com/unclesam/
http://www.google.com/intl/xx-bork/
http://www.google.com/intl/xx-piglatin/
http://www.google.com/intl/xx-elmer/
http://www.google.com/intl/xx-klingon/
Вообще можно попробовать поискать забавные интерфейсы Gooole, подставляя вместо подчеркиваний различные слова в урлах
следующего вида:
http://www.google.com/xx-____/
http://www.google.com/intl/xx-_____/
Для России, соответственно, к урлам нужно добавить .ru, например: http://www.google.com.ru/intl/xx-hacker/.
[ 12 ]
Пасхальные яйца в Delphi 7 1. Открой About box (в меню Help | About...) и нажав Alt набери слово DEVELOPERS. Ты должен
увидеть список сотрудников отдела Borland R&D. 2. Открой About box и нажав Alt набери слово TEAM. Ты увидишь список всех
сотрудников Borland связанных с проектом Delphi. 3. Открой About box и нажав Alt набери слово QUALITY. Увидишь список
всех сотрудников отдела Quality Assurance работавших над проектом. 4. Открой About box и нажав Alt набери слово JEDI.
Это дань JEDI project (Joint Endeavour of Delphi Innovators). Дополнительно, если это Пасхальное яйцо было вызвано, то
About box показывает скрытую ссылку на домашнюю страничку JEDI (http://www.delphi-jedi.org). 5. Если ты будешь держать
нажатыми Ctrl+Shift при старте Delphi 7, то Delphi рандомом выберет одну из фотографий "The Delphi team".
[ 13 ]
Уверен, тебя раздражает вид голубого экрана смерти - Blue Screen of Death (BSOD). При его появлении тебе хочется разбить
монитор, изнасиловать Била Гейтса, упасть в судорожных конвульсиях на пол и пустить пену изо рта :). А вот у меня к нему
совсем другие чувства. Мне так нравится BSOD, что я его часто вызываю специально, чтобы полюбоваться и насладится его
внешним видом. Я меняю цвет его фона и цвет букв под свое настроение :). Делается это очень просто. В файл SYSTEM.INI в
секцию [386Enh] нужно добавить всего две строчки: MessageBackColor=4 и MessageTextColor=0. Понятно, что первая строка
отвечает за цвет фона, а вторая за цвет текста. После знака равно стоят номера стандартных ASCII-цветов (4-красный, 0-
черный). Теперь, тебе непременно захочется посмотреть на обновленный BSOD, поэтому, чтобы не дожидаться, когда Виндоус в
очередной раз глюканет, я научу тебя вызывать его самостоятельно. Вообще, способов много… но вот один из самых простых.
Начни копировать, что-нибудь объемистое с CD-ROM и нажми кнопку Eject. Наслаждайся… :) Ессесно данный трюк актуален
только в Win 9x.
[ 14 ]
В виндовс XP есть такой прикол - Панель управления / Речь ... Вобщем, сам посмотри - приколешься по полной. ;-) Я лично
полчаса угорал и заставлял Сэма (Microsoft Sam) говорить "Bill Gates suxx" / "UNIX FOREVER" / "Windows must die" и т.п.
;-)
[ 15 ]
Если при старте The Bat! в командной строке (или в свойствах ярлыка) добавить /NOLOGO, при запуске не будет появляться
сплеш-скрин (лого). Это позволит чуть-чуть уменьшить время загрузки. Если The Bat! запустить с параметром /CHECKALL, то
The Bat! проверит почту всех незапароленных ящиков, после чего закроется. Открыв русcифицированный TheBat.LNG hex-
редактором, можно вместо стандартных надписей написать что-нибудь своё! А если ты забыл пароль, который ставил на
аккаунт в The Bat!, то просто открой ACCOUNT.CFG, находящийся в соответствующей директории, hex-редактором и увидишь его
там! :)
[ 16 ]
Создание линий в Word'e с помощью символов: --- одна тонкая линия; ___ (3 подчеркивания) одна толстая линия; === двойная
линия; *** толстая пунктирная линия; ### тройная линия с отрезками разной толщины; ~~~ волнистая линия (только на
экране).
[ 17 ]
Если запустить M$ Word и ввести "=rand()" (без кавычек) и нажать Enter, то появится многократно повторяющаяся фраза
"Съешь еще этих мягких французских булок, да выпей чаю" :). А если тебе этого мало (или много), то напиши, например "=
rand(7,9)", первое число - это количество абзацев, второе - количество предложений в абзаце.
[ 18 ]
В HTML есть цвета алкогольных напитков! Теперь при создании сайта используй слова "#beer", "#vodka", "#tequila". И это
ещё не всё! Ты можешь также попробовать поставить "#windows", "#Andrew", "#blood"!
[ 19 ]
Не могу удержаться, чтобы не рассказать о некоторых «пасхальных яйцах», встроенных в мой любимый IRC-клиент mIRC, о
которых, почему-то, многие не знают :). Конечно же большинство приколов находится в окне «About» (Help -> About…).
Кликни в любом месте этого окна правой кнопкой мыши и ты должен увидеть, как над словом mIRC (а точнее над буквой «I»)
начнет прыгать маленькая точка. Повторный клик уберет эту точку. Нажми на кончик носа автора программы (на фото) и
услышишь прикольный звук. Если твой ККР (коэффициент кривизны рук) больше ноля, то при промахе окно «About» закроется.
Набери слово «arnie» (при открытом окне «About»), и ты увидишь как изменится в лице автор программы :))). Приколы
содержатся не только в этом окне. Например, если в строке инструментов нажимать правой кнопкой мыши на кнопку «About
mIRC» (самая правая), то под ней будут появляться различные прикольные фразы. Короче, прикольный клиент, прикольный
автор, прикольный канал #xakep :).
[ 20 ]
Во всех версиях Win32, начиная с 98 (там впервые объединились EXPLORER и IEXPLORER), есть следующая фишка - HTML-код
можно набирать прямо из адресной строки! Существует три варианта выполнения этой нехитрой операции: 1.
about:ТО_ЧТО_НАДО_НАПИСАТЬ
(Пример: about:<center><h1>HARRY POTTER OVERDRIVE</h1><hr width=90%></center>);
2. javascript:("ТО_ЧТО_НАДО_НАПИСАТЬ"), либо javascript:code_source;
3. vbscript: -//- - аналогично (но не советую :)).
