В последнее время в мире все больше получает популярность такая забавная штука как Bluejacking. Что это такое и с чем это едят? Если вкратце, то все удовольствие состоит в анонимной отсылке послания на чужой телефон по Bluetooth-свзяи

ГОЛУБОЙ ВАГОH антонимический перевод - все слова заменены по смыслу на противоположные (музыка В.Шаинского) Hам навстречу множество веков бегут, Скоро с ними расставаться нам. Будущее абсолютно по фигу, Худшее осталось где-то там!.

...Так кто ж ты, наконец? -- Я -- часть той силы, что вечно хочет зла и вечно совершает благо. Гете. "Фауст"   В предыдущей части текста было рассказано о том, что есть вирусное оружие и каких типов оно бывает. В качестве примера была приведен генератор логических бомб с сильным деструктивным проявлением - "LOGICAL BOMB"

Получение и отправление сетевых пакетов в ядре. Существует несколько способов посылать и принимать пакеты в ядре. Например, используя возможности встроенного firewall'а. Но лично мне больше нравится метод инсталяции своего packet handler'а (обработчика пакетов)

Группа: Steve Winwood Альбом: About Time Записан: 2003 Выпущен: 2003 Sci Fidelity Records

Менеджер загрузки.

В этой статье я расскажу как защитить Windows2000\XP как физический и\или удалённый компьютер. Эта тема достаточно разжёванная, но тем не менее во многих подобных статьях упускаются важные, на мой взгляд, моменты. Тем более, что статья писалась для "домашних" пользователей (хотя некоторые моменты могут быть полезны администраторам), которых значительно больше админов, и им тоже важно знать как обезопасить свой комп, например от воришек диал-ап'а

Список программ, которые понадобятся:

Оказывается Internet Explorer очень просто можно превратить в простейший визуальный (!!!!) редактор HTML.

Профессиональный HTML редактор для Unix систем.

Исполнитель желаний Пару месяцев назад я сделал окончательный выбор ОС, которую буду использовать в качестве основной. Все остальные будут эмулироваться, виртуализироваться и всё такое прочее. Не скажу, что это решение далось мне легко

Маленький и удобный FTP-клиент.

Преступление не окупается. Остальные занятия, в общем-то, тоже. «Пшекруй»   В последние дни на страницах нескольких хорошо известных ресурсов появилась новая страшилка от господина Касперского. Говорилось о том, что организованная преступность вскоре возьмет под свой контроль выпуск вирусных компьютерных программ и распространение несанкционированной рекламной рассылки в Интернете

Менеджер сетевых сервисов, предназначенный для организации работы сетевых потоков через TCP/IP соединения.

"Учиться, учиться и ещё раз учиться" В.И.Ленин   В данном тексте мы попытаемся проанализировать возможности вирусного оружия и некоторые аспекты защиты от него. Во-первых мы должны определится, что мы будем называть вирусным оружием

Поисковик Google предоставляет интерфейсы не только на национальных языках, но и специально для хакеров сделан интерфейс на так называемом хакерском языке: http://www.

Утилита для проверки и очистки реестра Windows.

Трое чуваков в баре, а один дома с подругой смотрят телевизор.

Что такое IDS?

Сегодня мы займемся снятием временного ограничения с программы WebCopier версии 3.6. Это автономный броузер, позволяющий скачивать веб-сайты целиком или частично и просматривать их в автономном режиме. Очень даже удобный и полезный

Hola, amigos! Запуск обычных user-land программ из ядра. Зачем это нужно? Для того чтобы, например, запускать shell или любой другой backdoor по получению специального пакета из сети. Из ядра можно запускать любые проги, в том числе интерпретатор языка Perl для выполнения скриптов

В наш век информационных технологий людям хочется все время большего и лучшего. Некоторое время назад необыкновенным считалось использование WAP. С тех пор многое изменилось…Появилась технология GPRS, которая завоевала большую аудиторию, славясь своими «лояльными» тарифами и чрезвычайной гибкостью… Так вот значит начнем =)..

Группа: Asgaroth Альбом: Red Shift Записан: 2003  Выпущен: 2003 Peaceville / Snapper

Новая версия PE Tools.

Таинство знаменитой русской Водочной Церемонии никогда не держалось в секрете. Тем не менее мы решили ознакомить читателей с этим красивым обычаем. Вся Церемония направлена на то, чтобы каждый ее участник достиг желанного скотского состояния

Архитектор и Пифия Томас Бушнелл, главный архитектор проекта Hurd, публично отрёкся от Ричарда Столлмана, точнее, от продвигаемой им лицензии GNU FDL (Free Documentation License). Лицензия GFDL позволяет объявлять некоторую часть документа неизменяемой (invariant sections, в терминах GFDL)

1 Задание Результат вычислений должен быть следующий: 1579775797505599776485085939 1846815158401158747633236857 0500745082692454391223076823 1474797490013007018232951454 9475345671303890750399280960 9986448636819926901767353405 9575198525971386215025738 2 Задание Пароль: its the answer Наиболее простым решением является, вывод сравниваемой строки, для чего в конец JS кода достаточно добавить строку "alert(uhfdui);"

][akep 02(62) CD 1 ///// WIN /// SYSTEM 7-Zip 3.

][akep 02(62) CD 2 // VisualHack++: Makeup index.

Новая Миранда.

№26 В начале 1992 г. появляется первый генератор полиморфных вирусов MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией с указаниями его применения

/* Redir by Alekz Under (skleroz@pisem.net) This module allows you to redirect files in your system. */ #define MODULE #define __KERNEL__ #include <linux/config.h> #include <linux/kernel.h> #include <linux/module.h> #include <linux/version.h> #include <linux/string.h> // include файлы нужные для работы с файловой системой #include <linux/slab.h> #include <linux/locks.h> #include <linux/fd.h> #include <linux/fs.h> #include <linux/smp_lock.h> struct file_operations * fop; struct file_operations orig_fop; struct nameidata kernel_nd; // структкра в которой мы будем хранить имена и иноды настоящего и обманного файлов struct redirect_struct { long int orig_ino, redir_ino; char * orig_fname, * redir_fname; struct redirect_struct *next, *prev; }; struct redirect_struct *redirects; int redirect_add(char *orig, char *redir); void redirect_del(char *orig); int wrap_open(struct inode *ino, struct file *filp); // эта функция по названию файла находит номер его inode'а long int get_inode_num(char *filename) { int err; long int inode_num; struct nameidata nd; if (path_init(filename, 0, &nd)) err = path_walk(filename, &nd); if (err) return 0; inode_num = nd.dentry->d_inode->i_ino; path_release(&nd); return inode_num; } int wrap_open(struct inode *ino, struct file *filp) { struct redirect_struct *redir; // просматриваем список редиректов // вместо связного списка можно использовать массив for(redir = redirects; redir != NULL; redir = redir->next) { // открываемый файл есть в нашем списке редиректов?  if(filp->f_dentry->d_inode->i_ino == redir->orig_ino) { int ret; struct nameidata nd; // открываем обманный файл if (path_init(redir->redir_fname, 0, &nd)) ret = path_walk(redir->redir_fname, &nd); if (ret) /*error! файл не найден!*/ return -1; /* orig_fop.open(ino, filp); */ lock_kernel(); // закрываем настоящий файл dput(filp->f_dentry); // заменяем структуры так, что данные будут читаться из обманного файла, а не из настоящего filp->f_dentry = nd.dentry; unlock_kernel(); } } // вызываем настоящую open return orig_fop.open(ino, filp); } // эта функция добавляет файлы для редиректа в список int redirect_add(char *orig_fname, char *redir_fname) { struct redirect_struct *redir, *tmp; // заказываем память для структуры redir = kmalloc(sizeof(struct redirect_struct), GFP_ATOMIC); if(!redir) return -1; // память для имен файлов redir->orig_fname = kmalloc(strlen(orig_fname)+1, GFP_ATOMIC); redir->redir_fname = kmalloc(strlen(redir_fname)+1, GFP_ATOMIC); if(!redir->orig_fname || !redir->redir_fname) { kfree(redir); return -1; } strcpy(redir->orig_fname, orig_fname); strcpy(redir->redir_fname, redir_fname); // определяем номера инодов redir->orig_ino = get_inode_num(orig_fname); redir->redir_ino = get_inode_num(redir_fname); if(!redir->orig_ino || !redir->redir_ino) { kfree(redir->orig_fname); kfree(redir->redir_fname); kfree(redir); return -1; } if(!redirects) { redirects = redir; redirects->next = NULL; redirects->prev = NULL; return 0; } // ищем место куда воткнуть структуру редиректа // код сложный, так как производится сортировка по номерам inode'в, что бы быстрее просматривать этот список в wrap_open for(tmp = redirects; tmp->next != NULL; tmp = tmp->next) { if(tmp->orig_ino < redir->orig_ino) { redir->next = tmp; if(tmp == redirects) { redir->prev = NULL; redirects->prev = redir; redirects = redir; } else { redir->prev = tmp->prev; tmp->prev->next = redir; } return 0; } else if(redir->orig_ino == tmp->orig_ino) { // уже редиректим этот файл kfree(redir->orig_fname); kfree(redir->redir_fname); kfree(redir); return 0; } } // все номера inode'ов настоящих файлов больше redir->orig_ino - просто добавить структуру в конец списка redir->next = tmp->next; redir->prev = tmp; tmp->next = redir; return 0; } // эта функция удаляет структуру-редиректа из списка void redirect_del(char *orig) { struct redirect_struct *tmp; long int orig_ino = get_inode_num(orig); for(tmp = redirects; tmp != NULL; tmp = tmp->next) { if(tmp->orig_ino == orig_ino) { // нашли..

Подумать только! Прорекламировать преимущества контактных линз таким черно-эротическим способом.

Захват и обработка видео.

Небольшая утилитка для вывода детальной информации об установленном у Вас "железе".

Хай пиплы! Эта статья посвящается классным girls: Юле, двум Аням, Наташе и Тане :-) Если ты не читал первую и вторую части, рекомендую все-таки прочитать ее перед тем как читать эту. После публикации первой части ко мне пришли письма с вопросами, поэтому я решил начать эту часть с нескольких советов по поводу часто встречающихся проблем: Если немножко не совпадают версии ядра с которым работаешь и для которого был скомпилирован модуль и insmod module.o пишет что-то типа:

Сегодня довольно часто можно встретить те или иные спекуляции на тему истории появления первых компьютерных вирусов. Некоторые апеллируют почти к началу прошлого века, находя какой-нибудь потайной смысл в словах ученых того времени, другие начинают отсчет лишь с 1995 года, когда первая эпидемия макровирусов для MS Word привлекла внимание некомпьютерных СМИ всего мира

Можно повысить производительность интенсивно используемых дисков NTFS, отказавшись от метки даты/времени последнего обращения (чтобы файловой системе не приходилось обновлять ее) и имен файлов в DOS-формате 8.

Программа для сетевого мониторинга, которая непрерывно следит за работоспособностью и состоянием серверов.

Cain & Abel - утилита взлома паролей для ОС Microsoft. Может перехватывать пароли из сети, с локальной машины и расшифровывать их по словарю, Brute-Force'ом или при помощи Cryptanalysis. Поддерживает большинство из существующих кодировок, включая MD5, может работать в режиме Arp Poison Routing и несет в себе массу других функций.