Продолжая цикл статей о "надувке" AVP изменёнными запакованными файлами, я хотел бы поблагодарить Dr.Golova, товарища Gray<JacK>Flint'a за предоставленный кусочек идеи и, в какой-то степени, моего преподАвателя по "банковскому делу"
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Теперь о том, как можно "впарить" серверную часть. Сразу скажу, что этого я не делал в программе DTr v.1.3, которая лежит на http://www.danil.dp.ua
Lotus Notes может создавать навигатор, который позволяет пользователю управлять базой данных документов. Каждая база данных …
База данных Lotus Notes содержит документы, которые организованы в представления. Списки управления доступом могут применять…
Утилита контролирует спам и антивирус.
Привет, хацкер! Надеюсь, и ты пользуешься замечательным файловым менеджером Far, написанным Eugene Roshal. Вот и напишем к нему простой плагин. Плагин к Far - обычная DLL с определённым набором экспортных функций. Инсталляция происходит элементарно - копируем DLL в каталог Far\Plugins и перезапускаем Far
Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Ошибка происходит, ког…
IBill - Интернет-компания составления счетов, которая обеспечивает безопасную обработку оплаты для электронной коммерции.&nb…
PC-to-Phone - приложение, которое дает возможность пользователю звонить с PC на телефон или с PC на PC, используя службу IP…
Если некоторые комбинации специальных "whitespace" символов выводятся к консоли стандартного вывода, то пользователь может …
PhpBB - мощный, полностью масштабируемый пакет для создания форумов. Ikonboard - система BBS. Обе программы содержат уязвимо…
Этот код эксплуатирует уязвимость защиты netkit (telnet сервер), которая позволяет нападающим выполнять на сервере произволь…
Программа Courier Mail Server представляет собой сервер электронной почты, который работает под управлением Windows 95/98, Windows ME, Windows NT и Windows 2000.
Привет, кул хацкер! Что, не можешь троян врагу впарить? Да ты посмотри на интерфейс проги - обычное [квадратное] окно, сворачивается уродливым квадратиком на TaskBar... Одним словом - есть над чем поработать. Пример - морда того же MP3-проигрывателя Sonique или окно Norton Crash Guard в форме полицейского значка
Уязвимость позволяет создавать web-страницу содержащую JavaScript, которая может подменять экран пользователя. Например, мож…
Три новых бреши в защите были обнаружены в самых последних версиях сервера базы данных Oracle. Ниже - подробности каждой уяз…
В процессе аутентификации в VPN-1 SecuRemote Authentication, неудавшийся вход в систему из-за неправильного имени пользовате…
Операционная система Macintosh OS X обеспечивает встроенную поддержку для BinHex и MacBinary типов файла. Эти типы файла пре…
Продолжаем цикл статей по написанию BackDoor. Первые части можно найти здесь и на http://ww.danil.dp.ua. Как все, наверное, знают, DrWeb и AVP уже начали определять мою прогу "DTr" v.1.3. Я решил это дело пофиксить. Выбрал время, набрал пива, поставил брейкпоинты на SoftIce, а потом решил "проверить на вшивость"
Неплохой сниффер.
Webalizer - популярный инструмент анализа лог файлов web-сервера, который выдает сообщения в HTML-формате. Некоторые версии …
В южно-корейской Сети распространяется новый компьютерный вирус. В заголовке зараженного e-mail содержится имя самого извест…
Ошибка обнаружена в PalmOS (речь идет о системе Handspring VisorPhone/Visor Prism).
Версия fingerd для Solaris может раскрыть список всех учетных записей на компьютере, при выполнении finger запроса. С…
Шпион, перехватывающий все нажатые клавиши, нажатия кнопок мыши, заголовки активных окон и текст.
6tunnel - простая программа туннелирования для приложений, которые не поддерживают IPV6. Программа чаще всего используется н…
Корпорация Microsoft признала в пятницу, что ее механизм защиты авторских прав и управления музыкальным и видео-контентом DR…
С небольшим LotusScript в вашей почте, вы можете выполнять любые команды на компьютере получателя: Пример: 1) Создайте нов…
Network Query Tool 1.0 адаптированный к PHPNuke 5.2 - PHP сценарий, который позволяет пользователю: - Прямой/обратный поиск…
Dr. Web 4.26 beta для Solaris (Intel) В состав версии входят демон, поддерживающий работу с sendmail, exim, postfix, qmail и Communigate Pro, исходные тексты клиентского ПО и сканер, который поддерживает такой же набор возможностей, как и все другие сканеры семейства DrWeb32
Нет, я ни в коем случае не собираюсь заниматься пересказом статьи Dr.Golova по этой тематике. Более того, я даже не буду вспоминать всю процедуру обработки файла. Просто как-то не до конца все получилось. Антивирусы пишут на файлы BackOrifice Patch и – усё! Хотя можно так развиться!
Этот сценарий имеет уязвимость, которая позволяет выполнять команды с правами web сервера: http://www.server.com/cgi-bin/we…
Уязвимость, существующая в Windows ME, позволяет неправомочному пользователю разрушать службу Simple Service Discovery Proto…
Oracle9iAS содержит URL-управляемое переполнение буфера, которое может приводить к зависанию процесса и внедрению в него зло…
Программа "login" в util-linux хранит данные о пользователе в статическом буфере, который может позже многократно использова…
Найдено три проблемы в ядре LINUX 2.4.x (x<=9) и 2.2.х(х<=19). 1. Проблема правильности условий в ptrace (можно получ…
Уязвимость, найденная в MacOS X, позволяет местному пользователю получать root привилегии на компьютере. NetInfo Manager, к…
Самая лучшая прога по работе с pwl-файлами.
Программа для очистки директории TEMP, имеется возможность рекурсивного сканирования поддиректорий, сохранения файлов до нескольких дней, сохранения исполняемых файлов.
В Сети появился новый, весьма вредоносный червяк под именем Redesi, распространяющийся по почте и нагло маскирующийся под об…
Сайт защищен Qrator —
