planets- планета учителей

Общий поиск программ для компьютера

PIONER37 — Mon, 04 Jul 2016 10:52:30 GMT

Форум: Помощь по софту
Автор темы: PIONER37
Автор последнего сообщения: energy-pass100
Количество ответов: 0

Какой браузер вы предпочитаете?

PIONER37 — Tue, 11 Aug 2015 14:09:14 GMT

Форум: Помощь по софту
Автор темы: PIONER37
Автор последнего сообщения: crazyhack100yandexru
Количество ответов: 0

Команды командной строки

PIONER37 — Tue, 11 Aug 2015 14:09:12 GMT

Append Разрешение программе открывать файлы данных в указанных папках, как будто они находятся в текущей папке
Arp Служит для вывода и изменения записей кэша протокола ARP.
Assoc Вывод или изменение связи между расширениями имени и типами файлов.
At Запуск программ и команд в заданное время
Atmadm Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM)
Attrib Позволяет просматривать, устанавливать или снимать атрибуты файла или каталога.
Bootcfg Настраивает, запрашивает или изменяет параметры файла Boot.ini.
Break Включает или отключает расширенную обработку CTRL+C в системе DOS.
Buffers При запуске системы выделяет память для указанного числа дисковых буферов
Cacls Просмотр и изменение таблиц управления доступом (ACL) к файлам
Call Вызов одного пакетного файла из другого без завершения выполнения первого файла.
Chcp Просмотр номера текущей кодовой страницы или изменение текущей кодовой страницы консоли
Chdir Вывод имени либо смена текущего каталога.
Chkdsk Проверка диска и вывод отчета.
Chkntfs Выводит или изменяет параметры проверки диска во время загрузки.
Choise Выводит пользователю заданную подсказку для выбора командного файла.
Cipher Показывает или изменяет шифрование папок и файлов в NTFS-разделах.
Cls Очищает содержимое экрана.
Cmd Запуск новой копии интерпретатора команд Windows XP.
Cmstp Установка или удаление профиля службы диспетчера подключений.
Color Установка цветов по умолчанию для текста и фона в текстовых окнах.
Command Запуск еще одного экземпляра интерпретатора команд MS-DOS.
Comp Сравнение содержимого двух файлов или наборов файлов.
Compact Вывод сведений или изменение уплотнения файлов и каталогов в разделах NTFS
Convert Преобразование файловой системы тома FAT в NTFS.
Copy Копирование одного или нескольких файлов в другое место.
Country Задание использования подсистемой MS-DOS международного формата для времени, дат, валют, разделителей и преобразования символов.
Cprofile
Date Вывод или изменение даты.
Debug Запуск Debug.exe, программы для проверки и отладки исполнительных файлов MS-DOS
Defrag Поиск и объединение фрагментированных файлов загрузки, файлов данных и папок на локальных томах.
Device Загрузка в память указанного драйвера устройства.
Devicehigh Загрузка драйвера устройства в верхнюю область памяти
Dir Вывод списка файлов и подкаталогов из указанного каталога.
Diskcomp Сравнение содержимого двух гибких дисков.
Diskcopy Копирование содержимого одного гибкого диска на другой.
DiskPart Запуск программы позволяющей управлять объектами (дисками, разделами или томами) с помощью сценариев или команд, вводимых с командной строки
Dos Задание в подсистеме MS-DOS поддержки связи с верхней областью памяти или загрузки части системы в область высокой памяти
Doskey Редактирование и повторный вызов команд Windows XP; создание макросов DOSKey.
Dosonly Запрет запуска из командной строки Command.com программ, отличных от приложений MS-DOS.
Driveparm Определяет при запуске MS-DOS параметры для таких устройств как дисководы и накопители на магнитной ленте.
Driverquery Вывод списка всех установленных драйверов устройств и их свойств.
Echo Вывод на экран сообщения или задание режима вывода на экран сообщений команд
Echoconfig Вывод сообщений в процессе обработки файлов сведений о программах Config.nt и Autoexec.nt подсистемы MS-DOS
Edit Запуск редактора MS-DOS, который позволяет создавать и редактировать текстовые файлы в формате ASCII
Edlin Запуск EDLIN, построчного текстового редактора.
Endlocal Завершение локализации изменений среды в пакетном файле.
Eventcreate озволяет администратору создать особое событие в указанном журнале событий.
Eventquery.vbs ывод списка событий и их свойств из одного или нескольких журналов событий.
Eventtriggers Вывод и настройка триггеров событий на локальном или удаленном компьютере
Evntcmd Настройка преобразования событий в ловушки и/или в адреса назначения ловушки в файле конфигурации.
Exe2bin При запуске системы выделяет память для указанного числа дисковых буферов
Exit Завершает программу CMD.EXE (интерпретатор команд) или текущий пакетный файл-сценарий.
Expand Распаковка сжатых файлов.
Fastopen Fastopen уменьшает время открытия часто используемых файлов MS-DOS
Fc Сравнение двух файлов и вывод различий между ними.
Fcbs Задание числа блоков управления файлом (FCB).
Files Задание количества файлов, к которым подсистема MS-DOS может иметь доступ одновременно
Find Поиск заданной строки текста в файле или нескольких файлах.
Findstr Поиск образцов текста в файлах с использованием регулярных выражений
Finger Отображает сведения о пользователе или пользователях конкретного удаленного компьютера, запускающего службу Finger.
Flattemp Включает или отключает плоские временные папки.
For Запуск некоторой команды для каждого файла из заданного множества.
Forcedos Запуск заданной программы в подсистеме MS-DOS
Format Форматирование диска в заданном дисководе для использования системой Windows
Fsutil Используется для выполнения связанных задач файловых систем FAT и NTFS,
Ftp Позволяет передавать файлы с компьютера и на компьютер с помощью программ, поддерживающих протокол FTP
Ftype Вывод или редактирование связи между типом файла и его расширением.
Getmac Позволяет администратору отобразить MAC-адрес одного или нескольких сетевых адаптеров компьютера.
Goto В пакетной программе передает управление Windows XP в строку, определенную меткой
Gpresult Отображение параметров групповой политики и результирующей политики (RSOP) для пользователя или компьютера.
Gpupdate Обновляет локальные параметры и параметры групповой политики Active Directory, включая параметры безопасности.
Graftabl Выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.
Help Служит для просмотра описаний системных (т. е. не сетевых) команд
Helpctr Запуск справки и поддержки.
Hostname Отображение имени узла, входящего в состав полного имени компьютера.
If Обработка условий в пакетных программах.
Install Служит для загрузки резидентных программ в память.
Ipconfig Отображение всех текущих параметров сети TCP/IP и обновление параметров DHCP и DNS.
Ipseccmd Настройка политик IPSec (Internet Protocol Security) в службе каталогов либо в локальном или удаленном реестре
Ipxroute Служит для отображения и изменения таблицы маршрутизации протокола IPX.
Irftp Отправка файлов по инфракрасной связи
Label Служит для создания, изменения или удаления метки тома (т. е. имени) диска
Lastdrive Задает максимальное число дисководов, к которым можно обращаться
Loadfix Служит для загрузки программы выше первых 64 Кбайт обычной памяти и запуска этой программы.
Loadhigh Служит для загрузки программы в верхнюю область памяти
Lodctr Служит для регистрации имен новых счетчиков производительности и текста объяснения для службы или драйвера устройства.
Logman Управляет и задает расписания для счетчиков производительности и журнала трассировки событий
Logoff Выход пользователя из сеанса и удаление сеанса с сервера.
Lpq Служит для отображения состояния очереди печати на компьютере, использующем программное обеспечение сервера печати LPD
Lpr Отправка файла на компьютер, использующий программное обеспечение сервера печати LPD
Macfile Команда Macfile служит для управления серверами, томами, папками и файлами файлового сервера для «Макинтоша» из командной строки.
Mem Вывода сведений о свободных и занятых областях памяти и программах, находящихся в памяти подсистемы MS-DOS.
Mkdir Создание папки или подпапки.
Mmc Служит для открытия окна консоли MMC.
Mode Настройка системных устройств.
More Последовательный вывод данных по частям размером в один экран.
Mountvol Создание, удаление и просмотр точек подключения.
Move Перемещение файлов и переименование файлов и папок
Msg Отправка сообщения пользователю.
Msiexec Средство установки, изменения и выполнения операций установщика Windows из командной строки
Msinfo32 Служит для отображения подробных сведений об оборудовании, системных компонентах и среде программного обеспечения.
Mstsc Использоваение подключения к удаленному рабочему столу
Nbtstat Отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
Netstat Отображение статистики протокола и текущих сетевых подключений TCP/IP
Nlsfunc Загрузка данных для конкретной страны/области
Nslookup Предоставляет сведения, предназначенные для диагностики инфраструктуры DNS.
Ntbackup Запускает мастер архивации и восстановления файлов и системы
Ntcmdprompt Запуск командного интерпретатора Cmd.exe, а не интерпретатора Command.com после запуска резидентной программы (TSR)
Ntsd Команда Ntsd включена систему в помощь разработчикам программ.
Openfiles Выводит список открытых файлов и папок, которые были открыты в системе.
path Устанавливает путь поиска в переменной среды PATH
Pathping Предоставляет информацию о латентности сети и потерях данных на промежуточных узлах между исходным пунктом и пунктом назначения.
Pause Приостанавливает выполнение пакетной программы с выводом сообщения об ожидании нажатия пользователем любой клавиши.
Pbadmin Администрирует телефонные книги.
Pentnt Обнаруживает ошибки деления с плавающей точкой процессора Pentium
Perfmon Открывает консоль "Производительность Windows XP" с настройками системного монитора
Ping C помощью отправки сообщений с эхо-запросом проверяет соединение на уровне протокола IP с другим компьютером.
Popd Изменяет текущий в каталог на каталог, сохраненный командой pushd.
Print Отправляет текстовый файл на принтер.
Prncnfg.vbs Настраивает или отображает параметры принтера.
Prndrvr.vbs Добавляет, удаляет и составляет списки драйверов
Prnjobs.vbs Приостанавливает, возобновляет, отменяет и перечисляет задания печати
Prnmngr.vbs Добавляет, удаляет и составляет список принтеров или подключений принтеров в дополнение к настройкам и выводу принтера, заданного по умолчанию.
Prnport.vbs Добавляет, удаляет и составляет список принтеров или подключений принтеров в дополнение к настройкам и выводу принтера, заданного по умолчанию
Prnqctl.vbs Печатает пробную страницу, приостанавливает или возобновляет печать на принтере и чистит очередь принтера.
Prompt Создает, удаляет и составляет список стандартных TCP/IP-портов принтера в дополнение к выводу на экран и изменению настроек порта.
Pushd Сохраняет имя текущего каталога для команды popd и переходит в другой каталог.
Rasdial Выполняет автоматический набор номера для клиентов Microsoft.
Rcp Копирует файлы между компьютером c системой Windows XP и компьютером, на котором запущен сервер rshd
Recover Восстанавливает сохранившуюся на испорченных или дефектных дисках информацию.
Reg Добавляет, изменяет и отображает на экране информацию разделов реестра и значение записей реестра.
Register Регистрация программы для придания ей особых характеристик выполнения.
Regsvr32 Данная команда регистрирует в реестре файлы .dll как компоненты команды.
Relog Сохраняет данные счетчиков производительности из файлов журналов в файлах формата : cvs, tvs, sql, bin
Rem Добавляет комментарии в пакетные файлы или файлы настройки.
Replace Заменяет файлы в одном каталоге файлами с теми же именами из другого каталога.
Rexec Запускает команды на удаленных компьютерах с работающей службой Rexec.
Route Выводит на экран и изменяет записи в локальной таблице IP-маршрутизации.
Rsh Выполняет команды на удаленном компьютере, на котором запущена служба RSH или демон.
Rsm Управляет ресурсами носителей с помощью службы «Съемные ЗУ».
Runas Запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись.
SC Взаимодействует с контроллером служб и установленными службами.
Schtasks Настраивает выполнение команд и программ через заданные интервалы или в указанное время.
Secedit астраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.
Set Устанавливает, удаляет и просматривает переменные среды
Setlocal Начало области задания для определения переменных среды в пакетном файле.
Setver Устанавливает номер версии MS-DOS, который подсистема MS-DOS сообщает программам.
Shadow Позволяет удаленно управлять активными сеансами другого пользователя.
Share Запускает программу Share, которая устанавливает для ваших и сетевых дисков средства совместного использования и блокировки.
Shell Указывает имя и местоположение альтернативного командного интерпретатора, которого использует Windows XP для подсистемы MS-DOS
Shift Изменяет положения пакетных параметров в пакетных файлах.
Shutdown Позволяет выключать или перезапускать локальный или удаленный компьютер.
Sort Считывает входящие данные, сортирует их.
Stacks Поддерживает динамическое использование стеков данных при обработке аппаратных прерываний
Start Запускает определенную программу или команду в отдельном окне
Subst Устанавливает соответствие пути в файловой системе заданному диску.
Switches Позволяет работать с расширенной клавиатурой как с обычной.
Systeminfo Выводит на экран подробные сведения о конфигурации компьютера и операционной системы.
Taskkill Завершает одно или несколько заданий или процессов.
Tasklist Отображает список приложений и служб с кодом процесса (PID) для всех задач, выполняющихся на локальном или удаленном компьютере.
Tcmsetup Настраивает или отключает клиента TAPI.
Tftp Осуществляет обмен файлами с удаленным компьютером, на котором выполняется служба или демон протокола TFTP
Time Выводит и задает системное время.
Title Создает заголовок окна командной строки.
Tracerpt Обрабатывает файлы журнала отслеживания событий и создает отчет в текстовом файле (формата CSV), с описанием произошедших событий.
Tracert Определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений протокола ICMP
Tree Представляет графически дерево каталогов заданного пути или диска.
Tscon Подключает к другому сеансу.
Tsdiscon Отключает сеанс от сервера терминалов.
Tskill Завершает процесс.
Tsprof Копирует сведения о конфигурации одного пользователя другому.
Tsshutdn Позволяет администратору, пользующемуся удаленным управлением, завершить работу или перезагрузить сервер терминалов.
Type Вывод содержимого текстового файла на экран.
Typeperf Записывает данные счетчика производительности в командное окно или в файл журнала поддерживаемого формата
Unlodctr Удаляет имена счетчиков производительности и текст объяснения для службы или драйвера устройства из системного реестра.
Ver Отображение номера версии Windows XP.
Verify Включение или отключение режима проверки правильности записи файлов на диск.
Vol Отображает метку тома диска и серийный номер, если они существуют.
Vssadmin Теневое копирование тома
W32tm Используется для определения причины неполадок, связанных со службой времени Windows
Winnt Выполняет установку или обновление до Windows XP.
Winnt32 Выполняет установку или обновление до Windows XP.
Xcopy Копирует файлы и каталоги, включая подкаталоги.

Какой поисковой системой пользуетесь вы?

PIONER37 — Tue, 11 Aug 2015 14:09:09 GMT

Форум: Помощь по софту
Автор темы: PIONER37
Автор последнего сообщения: crazyhack100yandexru
Количество ответов: 0

Взлом ICQ

PIONER37 — Tue, 11 Aug 2015 14:09:07 GMT

Итак, нам надо сломать аську. Ломать будем с проги IPDBrute2 SE :Сначала определимся что конкретно хочется - надыбать себе Х-знак или снять ИМЕННОЭТОТ номер. От этого пойдут дальнейшие действия.

Если хочется взять себе Х-знак :
Тогда качаем какой-нибудь склейщик паролей-уинов ,например - UINGen Swift'a 1) допустим, что мы ловим шестизнак. Тогда пишем себе тектовик LAMERGOOD.TXT, в нем кидаем по паролю на строчку:

LAMERGOOD.TXT
123456
qwerty
mypass
password

Это - пароли, что будут подбираться под шестизнак.

2)Открываем UINGen, в нем берем диапозон 100000-999999, щелкаем по радио-инпуту Словарь:, в словарь указываем путь к нашему LAMERGOOD.TXT. разделитель выбираем точку с запятой - ";". *БЕЗ кавычек!*.

Если хочется взять именно ЭТОТ номер :
Качаем множество словарей... Откуда? www.google.ru )) Словари для брутабрутфорса. Сразу очень много чего выдает. Мб внизу припишу таки список откуда качать.
Далее открываем склейщик UIN-паролей(в примере я буду показывать как работать все с тем же UINGen'ом Swift'a). Выбираем один UIN - предположим 123456789. Выбираем Словарь: - пишем путь к словарю. нажимаем кнопку ГЕНЕРИРОВАТЬ, что под графой ОДИН УИН.

Далее - одинаково-
3) Кликаем по кнопочке ГЕНЕРИРОВАТЬ, что под нашим диапозоном. Во вспывшем окне пишем имя SOURCE.TXT и сохраняем все это в папку с IPDБрутом.

Ищем прокси. можно купить, можно найти бесплатные. бесплатные лучше отчекать каким-нибудь ProxyCheker'ом. Пример - www.freeproxy.ru/download/P_Checker.exe - качаем, изменяем только во вкладке main - Source file - список проксей(причем можно не просто проксей, но и проксей в таблице с лишними данными - программа автоматически отсеивает прокси и находит к ним порты!!!), Destination file- файл, в который сохранять хорошие прокси. МОжно сразу в PROXIES.TXT в IPDBrute.

Прокси ищем в интернете (google вам в помощ)

Открываем IPDBrute. Жмем Config - там выставляем полные адресы к файлам.

source - наш source - оттуда брутфорсер наш будет читать к какому уину подбирать какой пароль.
damp incorrect - сюда будут сохраняться неверные пары UIN;password
damp correct - сюда будут сохраняться ВЕРНЫЕ пары UIN;password
proxies list - тут будут читаться прокси.
Threads - количество потоков. Это определяет кол-во потоков, в которые будет работать программа. Выбирайте сами, я работаю по 500.
Cleanip every - время в минутах, через которое будут перепроверяться прокси и убираться "дохлые". Автомат - 30.
Change user details -менять ли инфо юзера автоматически.
Change passwords - менять ли пароль юзера автоматически.

Жмем START и ждем... можно раз в два часа подходить к компьютеру и веселиться, видя сколько уинов уже попалось, или же пускать скупую слезу, видя на строчку bad: МНОГО_ТЫСЯЧ, good: 0.

Откуда брать словари для брута
www.passwords.ru/dic.htm
ftp://ftp.openwall.com/pub/wordlists/
ftp://ftp.cerias.purdue.edu/pub/dict/
ftp://ftp.ox.ac.uk/pub/wordlists/
ftp://ftp.funet.fi/pub/unix/security/dictionaries/
www.outpost9.com/files/WordLists.html
www.phreak.com/html/wordlists.shtml
ftp://coast.cs.purdue.edu/pub/dict/wordlists/
www.securitylab.ru/forum/read.php?FID=2

Удачи!!!!!!!

ДВА МЕТОДА ВЗЛОМА

PIONER37 — Tue, 11 Aug 2015 14:09:04 GMT

Что же нам понадобиться для дальнееших действий?Нам будет необходимо:

-Сканер портов (Или сканер безопасности)
-Телнет клиент (Он входит в стандартную комплектацию Windows-a)
-Radmin viewer (Это тоже прога для удалённого администрирования,подробней ниже)

Это всё самое необходимое.И так,для того чтоб хакнуть чужой комп я чаще всего пользуюсь такими методами:

-Через порт радмина (4899 порт)
-Телнет порт (23 порт)

Вот такими способоми я чаще всего ломаю компы.А теперь давайте рассмотрим каждый из них.
Начнём с радмина:

РАДМИН (Radmin):

Тут на хакзоне я видел видео по проникновению на чужой комп используя радмин,автор этого видео FIXER,но всё таки я опишу этот хитрый и простой способ ещё раз,так как этот способ входит в мою статью,и может кто не смотрел видео.

Радмин,порт которого 4899,используеться для удалённого администрирования,для того чтоб открыть порт радмина,на компе должен быть установлен и запущен сервер радмина.Мы сейчас и будем искать жертв с открытым 4899 портом.

Я для этого буду использовать сканер уязвимостей XSpider.
Запускаем XSpider,и создаём новый профиль (Профиль-Новый):

-В появившимся окне,начнём давайте с нижней вкладки,переходим к вкладке "NetBIOS",снимаем все галочки,переходим к следующей,Telnet,от туда тоже снимаем галочки,переходим к следующий,SQL,и от туда убираем галки,и так идя с низу вверх,убираем галки со всех вкладок (всеголишь снимаем галки,и не меняем никакие параметры) когда дошли до вкладки "Сканер Портов",останавлеваемся на этойвкладке,и видим там надпись в низу окна:

Файл портов: default.prf

Жмём на кнопку которая справо этой надписи,в появившимся окне жмём в верху на запись "Новый",в ещё одном появившемся окошке жмём кнопку "Выбрать",В появившемся окне,в поле "Коментарий" давайте впишем 4899.В нижнее поле в том же окне с названием "Добавить прт[ы]:"
Вписываем 4899,этим мы указываем порт,жмём добавить,затем нажимаем на "Сохранить как...",В поле "Имя файла" вписываем 4899,и жмём "Сохранить".Далее в появившемся списке профилев выбираем наш созданный "4899" и жмём "Выбрать".Далее в оставшемся окне насройки профиля,переходим к вкладке NetBIOS,и жмём там "Сохранить как...",пишим в поле "имя файла" 4899 и жмём "Сохранить".
Уффф...,после долгих мучений на этом настройка профиля окончена,ПРОФИЛЬ СОЗДАН!Теперь выбираем наш профиль,(Профиль-Применить Существующий) кликаем по нему один раз,и жмём выбрать.
Теперь когда профиль создан и выбран,нужно просканить определённый диапазон IP адресов,(помните что максимальный это 255.255.255.255) ВЫ щас думайте,а какой ваще диапазон сканить надо?Да любой,хоть вдоль и поперёк.Я выбрад себе один диапазон,и буду сканить от 79.126.27.0 до 79.126.27.255
Жмём в Спайдере "Добавить диапазон",вписываем нужный,и жмём ОК,когда спайдер найдёт все компы в этом диапазоне,начинайте сканировать.Ну вто допустим мы начали сканить диапазон
79.126.27.0 - 79.126.27.255.
Когда спайдер находит жертву с открытым 4899 портом тот айпи выделяеться зелённым цветом.Это и будет комп с 4899 портом.Ну вот просканив этот диапазон я один раз нашел уязвимый комп,это 19.126.27.202.
Теперь берём прогу Radmin Viewer (Не спутайте с Radmin Server!!),запускаем,вписываем туда найденный IP жертвы с открытым 4899 портом,выбераем режим подключения,для удобства выберайте "File-transfer",и подключаемся,Если версия сервера радмина установленная на компе жертвы ниже 2.2,то попросит только пароль,пробуем пасс по дефолту,по дефолту он всегда стоит 12345678,если не подошел,то тогда придёться использовать брутер,но чаще всего стоит по дефолту.Для радмина брутэра нету,но один чел его написал,и он у меня есть,если кому надо,то стучите в асю,скину брутер.
Ну вот,допустим пароль подошел,и после этого мы попадаем в комп к жертве,и творим чё хотим))Чё творить это уже ваше дело)).Вот таким простым способом мы получили доступ к удалённому компу.
Тепеь давайте рассмотрим взлом через телнет.

TELNET

Искать компы с открытым 23 портом телнетом можно также как я описывал во взломе с радмином,только при настройке профиля,указываем 23 порт а не 4899 порт.И всё,всё также,только мы указали 23 порт.Пасс по дефолту стоит или 1234 или 12345.Если не подошел то пробуй те как я и говорил брутфорс.Подойдёт BrutusAET2.
Я тут описал только самый простой способ искать телнет порты и взламывать,может кто то использует и другой,но я описал как этим пользуюсь я.
Ну вот,эти 2 метода которыми я пользуюсь чтоб хакнуть комп.
Ну а если надо взломать комп знакомого или друга,то тогда пользуюсь трояном.Как это делать описывать не буду потомучто на хакзоне этого много.
На этом пока всё,в следующей статье опишу как взломать через шары (Shared Resources),Но это потом.)
Ну,спасибо за внимания,с вами был redbu11.Желаю всем успехов со взломом!

Маскировка троянов

PIONER37 — Tue, 11 Aug 2015 14:09:02 GMT

Для начала создадим себе подопытный файл. Я воспользуюсь трояном PinchLD 1.0. Скомпилируем его с выводом паролей в файл. Получимли файл размером 24,0 КБ (24 576 байт). Он прекрасно палится веми антивирусами даже с базами годичной давности. Его ты мы и будем прятать.
Немного лирики. Антивирусы теперь все больше и больше продвигаются. Если спрятать сигнатуру не особая проблема, то они при включенном эвристическом анализе все равно не редко умудряются распознать троян.
Это связано с тем что почти все защиты хранят ключ с помощью которого шифруется файл внутри этого же файла. ( Сейчас уже есть исключения , когджа ключа нет, и он подбирается при запуске). Мы же воспользуемся тем , что подбирать пароли антивирусы пока не научились ( и научатся не скоро). Что мы сделаем: установим на программу пароль, так что бы без знания пароля, программу нельзя было запустить. Таких программ огромное колличество. Но почти все они при запуске будут выкидывать окошко в котором будут просить ввести пароль. Убедить жертву в том что так и надо довольно проблематично будет. Поэтому возьмем программу которая может приимать требуемый пароль в качестве параметра командной строки. Такая программа : Orien 2.12.
Собственно принцип я объяснил. Кому интересно разберется сам. А я продолжу наш пример. Запускаем Orien 2.12 и делаем следующее :
Для установки паролей поясню : щелкаем на одном из 4-х полей ввода пароля , печатаем пароль ( он сразу же скрывается за звездочками). Ставим галочку возле этого поля. Отмечаем пункты "Защита по паролю", "Скрыть", "Чтение из командной строки" (!!!!! это ВАЖНО ).
После выставления опций жмем кнопку "Старт" и если все прошло нормально получаем окошко
В итоге я получил файл размером 24,5 КБ (25 088 байт) ( совсем небольшой прирост). Проверяем его антивирусом , он не палится. Правда при попытке запустить его выскочит окошко "Неверный пароль".
Его можно убрать сняв сообветсвующую галочку на вкладке "Сообщения" программы Orien перед защитой.
Я советую это сделать , но суть не меняется.
И так без пароля наша программа ( троян) не работает. Открываем справку к программе Orien и читаем
Синтаксис командной строки загрузчика: Цитата:
example.exe !psw=123 !psw=234 !psw=000 !key=c:\progra~1\keyfile.dat /?
"example.exe" - запускаемый файл со встроенной защитой
"!psw=123 !psw=234 !psw=000" - в загрузчик передаются 3 пароля: "123", "234" и "000"
в нашем случае должно быть так : Код:
Pinch.exe !psw=123
запускаемый с такой командной строкой файл работает нормально , и по прежнему не определяется антивирусом.
Теперь проблема в том, как передать параметры при запуске файла на машине жертвы. Открываем статью "Непалящийся джоинер своими руками" и перечитываем. Действуем по аналогии.Создаем SFX архив с файлом Pinch.exe внутри
Собственно ничего чудодейственного. Но этот способ реально доступен любому и прост в применении. К тому же пока не предвидется борьба антивирусов с такой маскировкой.
Теперь о недостатках : спрятанный таким образом троян нельзя без переделки самого трояна засовывать в автозагрузку ( просто при запуске ему не будет передаваться пароль для распаковки) . Так что при компиляции того же Пинч забудьте о Автозагрузке во всех ее проявлениях.
Orien 2.12

Какой из этих антивирусов, лучший?

PIONER37 — Tue, 11 Aug 2015 14:08:59 GMT

Форум: Помощь по софту
Автор темы: PIONER37
Автор последнего сообщения: crazyhack100yandexru
Количество ответов: 0

16 способов "гуглить" как профессионал

PIONER37 — Tue, 11 Aug 2015 14:08:57 GMT

1. Исключение из Google поиска
Чтобы исключить из поисковой выдачи какое либо слово, фразу, символ и т.п., достаточно перед ним поставить знак "-” (минус), и оно не появится в результатах поиска.
Для примера, я ввёл в строку поиска следующую фразу: "бесплатный хостинг – ru” и в поисковой выдаче нет ни одного .ru сайта, кроме оплаченных рекламных объявлений.

2. Поиск по синонимам
Используйте символ "~” для поиска схожих слов к выбранному. Например в результате выражения: "~лучшие фильмы -лучшие" вы увидите все ссылки на страницы, содержащие синонимы слова "лучшие”, но ни одно из них не будет содержать этого слова.

3. Неопределённый поиск
На тот случай, если вы не определились с конкретным ключевым словом для поиска, поможет оператор "*”.
Например фраза "лучший редактор * изображений” подберёт лучшие редакторы для всех типов изображений, будь то цифровые, растровые, векторные и т.д.

4. Поиск на выбор из вариантов
Используя оператор "|”, можно осуществить Google поиск по нескольким сочетаниям фраз, заменяя несколько слов в различных местах.
Например, введём фразу "купить чехол | ручку” выдаст нам страницы, содержащие либо "купить чехол”, либо "купить ручку”

5. Значение слова
Чтобы узнать значение того или иного слова, достаточно ввести в поисковую строку "define:” и после двоеточия искомую фразу.

6. Точное совпадение
Для нахождения точного совпадения поисковой выдачи с запросом достаточно заключить ключевики в кавычки.

7. Поиск по определённому сайту
Чтобы осуществить поиск ключевых слов только по одному сайту, достаточно прибавить к искомой фразе следующий синтаксис – "site:”.

8. Обратные ссылки
Чтобы узнать расположение ссылок на интересующий сайт, достаточно ввести следующий синтаксис: "links:” и далее адрес интересующего сайта.

9. Конвертер величин
Поисковая система Google также умеет конвертировать величины по запросу пользователя.
Например, нам нужно узнать, сколько составляет 1 кг в фунтах. Набираем следующий запрос: "1 кг в фунтах”

10. Конвертер валют
Для того, чтобы узнать курс валют по официальному курсу, набираем следующий поисковой запрос: "1 [валюта] в [валюта]”

11. Время по городу
Если хотите узнать время по какому либо городу, то используйте синтаксис: "time” или русский аналог "время" и название города.

12. Google калькулятор
Google умеет считать онлайн! Достаточно вбить пример в строку поиска и он выдаст результат.

13. Поиск по типам файлов
Если вам необходимо найти что-то по конкретному типу файла, то у Google есть оператор "filetype:” который осуществляет поиск по заданному расширению файла.

14. Поиск кэшированной страницы
У Google есть собственные сервера, где он хранит кэшированные страницы. Если нужна именно такая, то воспользуйтесь оператором: "cached:”

15. Прогноз погоды по городу
Ещё одним оператором поиска у Google является оператор погоды. Достаточно вбить "weather” и город, как вы увидите, будет у вас дождь или нет
Изображение

16. Переводчик
Можно переводить слова сразу, не отходя от поисковика. За перевод отвечает следующий синтаксис: "translate [слово] into [язык]”

Скрытые возможности Skype

PIONER37 — Tue, 11 Aug 2015 14:08:54 GMT

При последовательном зажатии 3 и более кнопок на клавиатуре, при набирании текста в окошке, собеседник увидит не пишущий карандаш, а кошку.
При нажатии кнопок в хаотическом порядке можно увидеть руки, которые разламывают карандаш на две части.
Помимо встроенных смайликов, Skype содержит несколько «секретных».
Вот они:(smoking) или (ci) — курящий смайл
(bug) — жук
(poolparty) — вечеринка в бассейне
(bandit) — бандит
(drunk) — пьяный смайл
(headbang) — бьётся головой об стену
(mooning) — Демонстрация ягодиц
(rock) — рок
(finger) — показывает cредний палец
(toivo) — мальчик с собакой
(fubar) — тычет пальцем
(swear) — ругается матом
(flag: «2 буквы государства»), например флаг России — (flag: ru)
(skype) — значок скайпа.
В чате при написании /admin выявляются все возможные команды.