Print This Post Великая Русская Операционная Система

Вторник, 5. Октябрь 2010
Раздел: Жизнь, Это интересно, Юмор, автор:

Думаю, ни для кого не является секретом то, что Российская ОС уже разработана и запущена в тестовую эксплуатацию в некоторых регионах страны. Нам удалось получить доступ к этому творению, и мы предоставляем вам несколько скриншотов, чтобы вы поняли, насколько же сильны и актуальны наши отечественные разработки.

Print This Post VIP v2

Воскресенье, 3. Октябрь 2010
Раздел: C/C++, Социальные сети, автор:

И снова здравствуйте. Представляю вам очередной продукт анализа «защищенности» продукта Vkontakte Inviter Pro v2, выполненного на заказ.
Как пользоваться:
1. Качаем этот архив (включает в себя дистрибутив VIP v2 2.9.3.0).
2. Запускаем serv.exe, ждем появления в окне строки «Server started».
3. Запускаем инвайтер (если у вас 64-битная ОС, то сначала прочтите примечание снизу), но не авторизуемся. Смотрим PID процесса инвайтера через диспетчер задач, нужная строка будет выглядеть как-то так:

Если у вас по каким-либо причинам не отображается PID процесса, то в окне диспетчера нажимаем Вид->Выбрать Столбцы и в появившемся окне ставим галочку рядом со строкой "Идентификатор процесса (PID)". Вводим PID в поле в инжекторе и нажимаем "Inject!".
4. Должен появиться MessageBox с сообщением "Attached!".
5. В качестве логина вводите: weehr
6. Пользуйтесь инвайтером бесплатно.
Читать дальше »

Print This Post Quest

Воскресенье, 26. Сентябрь 2010
Раздел: Жизнь, Это интересно, автор:

Мы, dx и Kaimi, приготовили для тебя интересный IT-квест.

Чтобы пройти его, тебе придется серьезно напрячь мозги, обладать большим количеством самых разнообразных знаний, отличной смекалкой и широким кругозором. Это не совсем обычный квест - в течение пятнадцати уровней тебе будут предложены совершенно новые задания, не похожие на те, которые ты встречал в типовых хак-квестах.

Адрес квеста: /quest. Хочешь проверить свои силы - приступай, и в конце ты получишь достойную награду от нас - полиморфный криптор JS/HTML/VBS последней версии от dx'а и актуальную базу мобильных номеров с именами юзеров, собранную с сайта ВКонтакте, от Kaimi. Ну и окажешься в таблице TOP-20 победителей, если, конечно, успеешь ;)

Поздравляем первую тройку настоящих хекеров с прохождением:
1. TaveL - at 27.09.2010 10:57
2. DeViaT0R - at 27.09.2010 20:03
3. immortalist - at 28.09.2010 13:37

Однако, в топ-20 еще есть места ;)

Еще немного интересной информации о том, кто какой уровень придумывал.
Kaimi: 1, 2, 3, 4, 5, 8, 12, 15
dx: 0, 6, 7, 9, 10, 11, 13, 14, движок квеста

Print This Post Тащим пароли от Steam

Вторник, 21. Сентябрь 2010
Раздел: Assembler, автор:

В связи с огромной популярностью сервиса Steam, решил написать простой пример осуществления перехвата вводимых данных при авторизации (логин и пароль) с дальнейшей отправкой на гейт.
Беглый поиск в интернете показал, что подобные примеры существуют, однако, зачастую громоздки, либо уже устарели.
Итак, для осуществления перехвата необходимо определить, куда передается управление при попытке авторизации в Стиме. Основой для взаимодействия с сервисом Steam является Steam.dll, которая экспортирует множество функций, в том числе и функцию SteamLogin, которая как раз и вызывается при попытке авторизации.
Таким образом необходимо реализовать "прослойку", которая будет выполняется перед вызовом этой функции и передавать введенные данные на наш гейт. Для начала нужно определить, возможно ли заставить Steam подгрузить нашу библиотеку без внесения изменения в оригинальные файлы.
Если запустить Steam и посмотреть, какие dll'ки и откуда пытается подгрузить исполняемый файл, то мы увидим примерно следующее (я смотрел с помощью FileMon, но уже давно существует более продвинутый Process Monitor):

Как мы видим, подгружается множество библиотек, причем красным выделены неудачные попытки загрузки библиотек. При вызове LoadLibrary производится попытка найти некоторые системные библиотеки сначала в директории с исполняемым файлом, а уже потом в System32. Это позволяет сделать следующую вещь: выбрать какую-нибудь редкоиспользуемую системную библиотеку из тех, которые исполняемый файл сначала ищет в своей директории (например, rasadhlp.dll), создать свою библиотеку с таким же именем (которая будет сплайсить функцию SteamLogin) с пробросом экспортов в оригинальную библиотеку.
Читать дальше »

Print This Post Индусы в Гугле

Среда, 15. Сентябрь 2010
Раздел: Это интересно, Юмор, автор:

Вот мы и открываем рубрику "Юмор". Надеемся, что вы посмеетесь вместе с нами. И помните - это всего лишь юмор, мы не хотим никого обидеть!


Часть 1. Регистрация в почте

Однажды в Google Inc…

Новичок (индус, младший прогер, 10 часов опыта):

- Абхиманью Ваджрадамштра, а как бы мне почекать пароль на надежность? Мне Брин наказал сделать на Гмайле форму регистрации, и там такое надо.

Абхиманью Ваджрадамштра, тимлид (тоже индус, 25 часов опыта, плюс еще полчаса в Visual Studio чего-то ковырял, но это не считается, т.к. он просто на окошки тогда любовался, как они прикольно разворачиваются и докируюся):

- Ну, давай в гугле поищем... Во, нашлось - проверка надежности пароля на с++... То, что надо.

Новичок:

- Но тут же с++, а мне надо на js!

Тимлид (думает 10 минут):

- Ну давай тогда поищем так... "конвертер кода из с++ в js"

Новичок:

- Вот нашлось... О, это же мой сосед из Индии, Ангирас Бхимасена, на stackoverflow спрашивает про конвертер! Но тут ему говорят, что таких не бывает. Блиин ((

Тимлид (думает 20 минут):

- А давай мы в браузер поставим интерпретатор с++? (Новичок ищет в гугле)

Новичок:

- В гугле нашелся только плагин под ie4, в остальных работать не будет.

Тимлид:

- Ну и хуй с ними, пусть обновляются.

Новичок:

- Но ведь ie4 - это же старое говно, оно уже не поддерживается.

Тимлид:

- Да, задачка... Нельзя только в ie4 делать, Брин тебя за такое в жопу выебет. Надо искать решение...

Новичок  (спустя 2 часа взаимных размышлений):

Абхиманью Ваджрадамштра, а где вообще этот с++ используется?

Тимлид:

- Ну вот у меня в серверной части используется.

Новичок:

- Так давайте тогда тот код на с++, который мы нашли, запустим на сервере, а клиенты пускай к нему обращаются! Только я не знаю, как в js к серверу обращаться...

Тимлид:

- Да, хорошая мысль! У нас все равно серверов до жопы! А как обращаться... Ща поищем... Во, какой-то ajax нашелся, попробуй его воткнуть...

Новичок:

- Попробую, спасибо за помощь, Абхиманью Ваджрадамштра!

Спустя 2 недели...

Читать дальше »

Print This Post Tetris

Среда, 15. Сентябрь 2010
Раздел: C/C++, Windows, Жизнь, Это интересно, автор:

В связи с недавним юбилеем серии игр Mario, отдыхом от изучения WinDDK и появлением свободного времени решил написать свою реализацию олдскульной игры Тетрис.

Реализация обладает всеми или практически всеми фишками старых тетрисов:
[+] Хардкорная музыка (спасибки Kaimi)
[+] DOS-style интерфейс (консоль)
[+] Пауза, подсчет очков, различные сложности и т.д.
[+] После достижения 9-го уровня сложности открывается новый набор фигурок

Скачать: ZIP (исходники, ресурсы, exe в архиве).

Ностальгируйте на здоровье!

И напоследок:

Print This Post MASM32: Часть 3 — Брутальная бессердечность

Суббота, 11. Сентябрь 2010
Раздел: Assembler, Windows, автор:

Давно не писал новых статей по MASM, решил наконец-то продолжить цикл. Думаю, вы уже прочитали первые две статьи (эту и эту тоже) и разобрали их содержание. Пришло время поговорить о других возможностях MASM32. Возьмите исходный код из самой первой статьи, из той, в которой мы делали самое первое GUI-приложение, будем его использовать как базу для нового проекта.


В общем, сначала идея была проста... [click]

Но потом...


Программка будет сканировать все порты из указанного диапазона на заданном ip-адресе и выводить информацию в лог. Многопоточность делать не будем, но один поток всё равно создадим, чтобы при сканировании форма не висела.
Читать дальше »

Print This Post LastFM broadcast add-on

Воскресенье, 5. Сентябрь 2010
Раздел: Assembler, автор:

По жизни я довольно часто слушаю музыку и, в частности, интернет-радио Last.fm (благо, в США оно бесплатное). Однако, постоянно сидеть за компьютером утомляет, и возникает желание послушать радио в другой комнате, развалившись в кресле.
Читать дальше »

Print This Post Simple PE Dumper

Среда, 1. Сентябрь 2010
Раздел: C/C++, Windows, автор:

Simple PE Dumper 1.0.

Программа, позволяющая вытянуть немного информации из исполняемых PE-файлов, а также PE .NET-файлов.

Дампит:

[+] Some DOS & NT-headers info
[+] DATA_DIRECTORY
[+] Section table
[+] Security directory
(все сертификаты, содержащиеся в файле)
[+] Debug directory
(+COFF / частично CodeView / Misc)
[+] Import directory
[+] Bound import directory
[+] Delay import directory
[+] Relocation directory
[+] Export directory
[+] TLS directory (incl. callbacks)
[+] Config directory (incl. SE Handlers)
[+] Resource directory (full STRINGTABLE and MESSAGETABLE dump)
[+] COM descriptor (full dotnet headers, streams and tables dump)

Способен корректно показать инфо о файлах, запакованных upack'ом, в отличие от многих других программ редактирования PE, а также лишен багов CFF explorer в плане просмотра информации о .NET-таблицах.

Для создания дампа просто перетащите PE-файл на форму открытого Simple PE Dumper'а.

Скачать: Simple PE Dumper

Print This Post Прибыльный DLL Hijacking

Воскресенье, 29. Август 2010
Раздел: $$$, Assembler, C/C++, Социальные сети, автор:

Ни для кого не секрет, что за последнее время уязвимость типа DLL Hijacking была найдена в довольно большом количестве популярных приложений (например, Winamp, uTorrent, FireFox, Opera и др.). Суть уязвимости сводится к возможности подгрузки сторонней DLL при открытии некоторых типов файлов этими приложениями.
Решил провести оценку потенциальных возможностей от данного наплыва. Так как специфика уязвимости состоит в том, что зачастую требуется, чтобы инстанс приложения не был запущен до попытки открытия файла, то наиболее актуальными показались следующие уязвимости: уязвимость в Winamp и уязвимость в Daemon tools lite.
Идея использования состоит в следующем: берутся свежие релизы с зарубежных музыкальных и игровых трекеров (например, sceneaccess, waffles, what.cd, blackcats-games), комплектуются dll'кой и перезаливаются на популярные российские трекеры (rutracker, торренты на ВКонтакте и т.д.). Подбирая актуальные новинки, можно получить приличное количество скачиваний в короткие сроки или можно выкладывать фейки альбомов/игр/фильмов.
С помощью фейков удается привлечь большее количество скачиваний в сутки, особенно если следить за раздачами и пересоздавать их в случае разоблачения, реальные раздачи обладают большей стабильностью.
Читать дальше »