Print This Post Прибыльный DLL Hijacking

Воскресенье, 29. Август 2010
Раздел: $$$, Assembler, C/C++, Социальные сети, автор:

Ни для кого не секрет, что за последнее время уязвимость типа DLL Hijacking была найдена в довольно большом количестве популярных приложений (например, Winamp, uTorrent, FireFox, Opera и др.). Суть уязвимости сводится к возможности подгрузки сторонней DLL при открытии некоторых типов файлов этими приложениями.
Решил провести оценку потенциальных возможностей от данного наплыва. Так как специфика уязвимости состоит в том, что зачастую требуется, чтобы инстанс приложения не был запущен до попытки открытия файла, то наиболее актуальными показались следующие уязвимости: уязвимость в Winamp и уязвимость в Daemon tools lite.
Идея использования состоит в следующем: берутся свежие релизы с зарубежных музыкальных и игровых трекеров (например, sceneaccess, waffles, what.cd, blackcats-games), комплектуются dll'кой и перезаливаются на популярные российские трекеры (rutracker, торренты на ВКонтакте и т.д.). Подбирая актуальные новинки, можно получить приличное количество скачиваний в короткие сроки или можно выкладывать фейки альбомов/игр/фильмов.
С помощью фейков удается привлечь большее количество скачиваний в сутки, особенно если следить за раздачами и пересоздавать их в случае разоблачения, реальные раздачи обладают большей стабильностью.
Читать дальше »

Print This Post Опрос аудитории

Четверг, 26. Август 2010
Раздел: Без категории, автор:

Вы

 

  • регулярный читатель нашего блога (57%, 211 Голосов)
  • изредка посещаете наш блог (36%, 134 Голосов)
  • пришли с поисковика или по ссылке с сайта (укажите в комментариях, откуда) (7%, 27 Голосов)

Всего проголосовало: 373


Вы больше всего читаете статьи по темам

 

  • соц. сети, seo (75%, 255 Голосов)
  • программирование высокоуровневое (php, perl и пр.) (45%, 152 Голосов)
  • просто качаю халявные программы и не читаю статьи (24%, 81 Голосов)
  • низкоуровневое программирование (asm, c) (24%, 80 Голосов)

Всего проголосовало: 340


Что бы вы хотели видеть чаще на блоге?

 

  • статьи о соц. сетях, способах заработка (73%, 255 Голосов)
  • полезные программы разной направленности (60%, 208 Голосов)
  • статьи по программированию (44%, 154 Голосов)
  • warez (28%, 96 Голосов)
  • другое - отпишитесь в комментариях (1%, 5 Голосов)

Всего проголосовало: 347

Print This Post Кряк для Vkontakte Inviter Pro v2

Воскресенье, 22. Август 2010
Раздел: C/C++, Социальные сети, автор:

По просьбам трудящихся долгожданный улучшенный кряк для Vkontakte Inviter Pro v2.8.5.0.
Как пользоваться:
1. Качаем этот архив.
2. Качаем дистрибутив VIP v2 (перезалил к себе, вдруг автор изменит что-то).
3. Добавляем в hosts-файл строку

127.0.0.1 serv.fevsoft.com

4. Запускаем serv.exe, ждем появления в окне строки "Server started". Окно будет выглядеть примерно так:

5. Запускаем инвайтер, вводим произвольный ник, авторизуемся.
6. Пользуемся инвайтером бесплатно.

Если serv.exe выдаст ошибку, связанную с bind, значит, у вас на компьютере 80 порт занят каким-то другим процессом.
Если serv.exe при запуске выдаст ошибку с кодом 0xc0150002 - попробуйте установить это.

Послание автору от заказчиков взлома:

Print This Post MVI splicer

Четверг, 12. Август 2010
Раздел: Assembler, Социальные сети, автор:

Своеобразный кряк для Mega Vkontakte Inviter.

Как использовать:
1. Качаем полную версию MVI.
2. Качаем Core.dll.
3. Копируем Core.dll в папку с инвайтером.
4. Пользуемся инвайтером бесплатно.

По идее, должно работать.

Update: С официального сайта ссылку убрали, поэтому качаем по ссылке Grom'a: скачать.

Update 2: Если качаете версию с официального сайта, то используйте эту dll'ку: скачать.

Update 3: Библиотека из предыдущего апдейта стала неактуальной для версии с сайта, т.к. автор снова сменил защиту. Комплект из двух версий MVI (от 07.08 и 13.08) с кряком можно скачать тут.

Update 4: Новая библиотека для тех кто качает с официального сайта: скачать. И полный дистрибутив от 15.08 (версия 2.3.8), если вдруг с официального сайта удалят: скачать.

Update 5: Версия 2.4.3. Наверное работает.

Print This Post Yet Another Vkontakte Sender v2

Суббота, 7. Август 2010
Раздел: Социальные сети, автор:

Скрипт на perl'е для рассылки по ВКонтакту.

Возможности:
[+] Многопоточность
[+] Рассылка по друзьям, диапазону или списку id из файла
[+] Отправка сообщений на стену, в ПМ, заявку в друзья
[+] Установка лимита сообщений с одного аккаунта (при работе с диапазоном или списком id)
[+] Подстановка имени получателя
[+] Рандомизация сообщений
[+] Поддержка макросов: <<name>>, <<link>>, <<digit>>, <<trash>>
[+] Поддержка конструкций вида: {Привет|Салют}
[+] Ротация User Agent'ов
[+] Антикапча
[+] Поддержка прокси (HTTP/SOCKS5, в т.ч. с авторизацией)

Настройки производятся редактированием файла config.cfg. Скрипт почти не тестировался, буду благодарен за сообщения об ошибках.

Update 04.09.10: Устранены мелкие недочеты.
Update 10.12.10: Восстановлена работоспособность

Скачать: vk_sender_v2

Print This Post Vkontakte Inviter Pro injector

Воскресенье, 1. Август 2010
Раздел: Assembler, C/C++, Социальные сети, автор:

Инжектор для VIP v2.
Как использовать:
1. Запускаем инвайтер, ждем появления окна авторизации
2. Запускаем инжектор, нажимает кнопку Inject! - должно появиться сообщение Successfully injected
3. Вводим произвольный логин в окне авторизации и нажимаем Вход
4. Пользуемся инвайтером бесплатно

На некоторых системах инжект может не сработать, с чем это связано - не знаю, видимо какие-то хитрости с инжектом .net-приложений (по-крайней мере при разработке обнаружились отличия в методике под win xp и под win 7).
Возможно, позже сделаю вариант с использованием LSP, и совместимость улучшится.

Скачать: vip injector

P.S. В версии 2.7.0.1 изменен алгоритм генерации ответа, поэтому для неё данный инжект неактуален.

Print This Post VkBot injector

Суббота, 24. Июль 2010
Раздел: Assembler, C/C++, Социальные сети, автор:

Наверное, многие знают программу VkBot. С недавнего времени автор сделал функции спама в программе доступными только в pro-версии и ввел необходимость ежемесячной платы за пользование в размере аж 400р.
Захотелось как-то исправить данную несправедливость. В результате, благодаря огромной помощи dx'а в области программирования, а также дистрибутиву pro-версии и дампу пакетов из Wireshark'a, (спасибо товарищу C*****) была написана программа, которая позволяет пользоваться всеми функциями pro-версии без необходимости приобретения ключа.

Инструкция по использованию:
1. Качаем архив
2. Распаковываем
3. Запускаем injector.exe, запускаем вкбота
4. Нажимаем кнопку Inject! - в программе должно появиться сообщение Successfully injected
5. Пользуемся всеми функциями бесплатно

И напоследок небольшая программа для шифровки/дешифровки пароля, который хранится в vkbot.ini. Интерфейс элементарен, надеюсь, кому-нибудь пригодится.

Скачать: vkbot injector

Update: исходные коды бота

Print This Post Модуль для работы с Web

Воскресенье, 18. Июль 2010
Раздел: Perl, автор:

Написал простой модуль для работы с web. Модуль довольно легкий, основан на IO::Socket::INET и IO::Socket::SSL.

Конструктор:
new()
new(arg => value, arg => value)

  Создает объект, который используется для дальнейших запросов. Доступные аргументы: agent (user-agent, который будет использоваться в запросе), timeout (таймаут соединения).

Методы:
set_cookie($arg)
  Устанавливает аргумент в качестве кукисов.

header(%arg)
  Устанавливает дополнительные заголовки.

proxy_auth($login, $passw)
  Устанавливает логин и пароль для авторизации при работе с http-прокси.

socks_auth($login, $passw)
  Устанавливает логин и пароль для авторизации при работе с socks-прокси.

proxy($proxy_type, $proxy)
  Включает работу через прокси.
  $proxy_type может принимать следующие значения: 0 - без прокси, 1 - http-прокси, 2 - socks5 прокси.
  $proxy в формате ip:port

request($method, $host, $port, $uri, $payload, $limit)
  Метод для непосредственного выполнения запроса
  $method - GET, POST, HEAD,
  $host - адрес сайта с http:// (например, http://rambler.ru),
  $port - порт,
  $uri - путь запроса (например, /index.php),
  $payload - тело POST-запроса,
  $limit - количество байт, которые необходимо считать из сокета (0 - считать весь ответ).

Примеры работы с модулем
Получение веб-страницы в переменную и вывод содержимого ответа на экран:

use Web;
my $w = Web->new(timeout => 10, agent => 'FireFox');
my $page = $w->request('GET', 'http://rambler.ru', 80, '/', '', 0);
print $page;

Работа через прокси:

use Web;
my $w = Web->new(timeout => 10, agent => 'FireFox');
$w->proxy(2, '127.0.0.1:1080'); #2 - socks5 прокси
my $page = $w->request('GET', 'https://mini.webmoney.ru', 443, '/', '', 0);
print $page;

POST запрос через прокси:

use Web;
my $w = new Web;
my $page = $w->request('POST', 'http://site.com', 80, '/auth.php', 'login=vasya&pass=petya', 0);
print $page;

Скачать: web.pm

Print This Post Simple mp3 broadcaster

Пятница, 11. Июнь 2010
Раздел: Perl, Windows, автор:

Простой консольный скрипт на Perl'е для вещания mp3 потока в сеть. Проигрывает треки случайным образом из заданной директории.

Желающие также могут воспользоваться .bat файлом и netcat для этих целей:

@ECHO OFF
SET music=C:\music\
SET port=1234
 
FOR /R %music% %%G IN (*.mp3) DO (
	echo Playing: %%G
	echo.
	(
		echo "HTTP/1.0 200 OK\r\nContent-Type: audio/x-mp3stream\r\n\r\n"
		type "%%G"
	) | nc -l -p %port% > NUL
)

Скачать: pl+bat

Print This Post Некоторые фишки ВКонтакте

Пятница, 28. Май 2010
Раздел: Социальные сети, автор:

Несколько мелких фишек, позволяющих облегчить работу по ВКонтакту:

Работающий обход away.php
http://vkontakte.ru/login.php?app=1&layout=popup&type=browser&fail_url=h%74%74p%3A%2F%2Frambler.ru&success_url=h%74%74p%3A%2F%2Frambler.ru
где вместо rambler.ru следует подставить нужный url.

Неактивная ссылка
http://site.com

Возможность определения анкет посетителей с ВКонтакте для Вашего сайта
1. Создаете предложение
2. Ставите на сайт следующий html код

<object data="http://vkontakte.ru/matches.php?act=a_search&st=0&c=0&s=1&y=0&id=ВАШ_ИД" type="text/html" width="1" height="1"></object>

где вместо ВАШ_ИД ставите id анкеты с предложением.
3. Любой посетитель сайта, который авторизован на ВКонтакте, автоматически откликнется на предложение, и Вы сможете узнать id его анкеты.