ZeuS – Шпионское ПО

Немного о том, с чем приходиться сталкиваться админом, а то вот пообщался с некоторыми, большинство еще живут в понятиях и софте начала 21 века.

Знакомтесь

ZeuS – Шпионское ПО (Spyware, далее «бот») для 32-х разрядной MS Windows 2000/XP+ служит для управления компьютерами жертв и получения с них информации при помощи ведения логов.

ZeuS состоит из трех частей:
Панель управления, которая устанавливается на сервер(а).
Билдер, является приложением для Windows, служит для задания конфигурации бота.
Бот, является приложением для Windows, но уже запускается на компьютере жертвы.
Внимание! В зависимости от количества активных ботов, сборки, и настройки, вам понадобится от обычного хостинга до мощного сервера или серверов.
Прочтите эту запись до конца »

Основные методы влома программ

Эта статья была написана специально для преподавателя, следовательно автор к этому оносился небрежно, и не всегда добросовестно.

Любую программу можно взломать. Как говорил один известный в узком кругу человек – ORC «If it runs, it can be defeated» – «Если программа запускается ее можно взломать».

В основном, защиты можно разделить на два класса – когда защитные процедуры внедряются в программы на этапе ее разработки и навесные защиты – когда программа упаковывается в т.н. «конверт» – специальную защитную программу. Еще встречается комбинированный метод – когда в самой программе есть какие то защитные процедуры и для того что бы было сложнее залезть внутрь применяют внешние программы. Практически всегда в этих программах присутствуют антиотладочные приемы, иногда они так же упаковывают защищаемую программу. Таких программ великое множество: MegaShield, Anti-Lame, Pcrypt, Trap, Gardian Angel, SCRAM!, LockProg, ExeLock, USCC, MSCC, Fds-cp, AdFlt2, XiCOD, UnPackStop, HackStop, CrackStop, ProtEXE, Mask, Exeguard, Mess, XcomOR, Scrypt!, CnP, FFSE, $pirit, AsPack, AsProtect, Petite, Shrinker, … Прочтите эту запись до конца »

Секреты маленькой синей коробочки

 

1971… Отгремел Вудсток, хиппующие неформалы кочуют стопом по стране, зарождается панковская волна. Только-только появился первый микропроцессор, три года до изобретения TCP/IP. Я, кстати, еще не родился.

Но уже есть всемирная Сеть (телефонов), следовательно есть и странные люди, запирающиеся по ночам с электронными игрушками и «travelling, without moving». Одной силой своей мысли, оставив свое ограниченное тело на месте, они путешествовали по планете, пересекая океаны, поднимаясь в космос, и встречая там таких же собратьев по виртуальному миру. Прочтите эту запись до конца »

Взлом при помощи Google

Денис Батранков
denisNOSPAMixi.ru

Внимание: Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта.

Введение

Поисковая система Google (http://www.google.com/) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов.

Вводя определенные комбинации строк в поисковую систему, вы можете получить огромное количество информации об избранной цели и даже обнаружить конфиденциальные данные. Конечно, все это возможно лишь с плохо сконфигурированными системами, которые, в свою очередь, появляются в результате небрежного администрирования, разрешающего индексирование директорий и открывающего доступ к файлам паролей, логам, структуре диска и т.д. Прочтите эту запись до конца »

А носочки у вас без запаха?

Вообщем, здраствуйте.
Сегодня мы продолжим уроки ботоводства.
Не так давно на этом форуме появилось объявление о продаже сокс бота по цене 100$ за билд. А спустя некоторое время появилось еще одно сообщение от администратора этого форума о том, что бот отправлен в паблик по некоторому ряду причин. Пройдя по ссылке я благополучно скачал себе этого бота.
В архив входили Конфигуратор + Админка + Пакер. И начали у меня чесаться руки. В который раз я столкнулся с проблемой отсутствия нормальных проксей. Поднимать свой ботнет не хотелось, но тут сам бог велел попробовать такого счастья. Как-то я писал статью Записки начинающего ботовода… и с тех пор являлся счастливым обладателем абузоустойчивого домена оплаченного на год. Прочтите эту запись до конца »

Записки начинающего ботовода…, Или русская рулетка по-модному…

Записки начинающего ботовода…,

Или русская рулетка по-модному…

 

Уважаемые читатели!
В этой теме мне хочется поделиться со всеми начинающими ботоводами и теми кто хочет только начать это нелегкое дело своим опытом, на базе нового ботнета. Итак. Я давнишний читатель и почитатель DL, а так же участник многих других форумов. Я не программер, но владею некоторым количеством навыков в спаме, трафике и целым чемоданом теоретических знаний в области ботоводства. Не один год я собирал информацию и читал-читал-читал мануалы, обзоры, статьи и просто записки на полях о ботнетах. Что же это такое и как самому такое замутить, задавался я вопросом… А начиналось у меня так. Прочтите эту запись до конца »

Скрытный перехват : новый способ подчинить ядро Windows

 

 

// 00110 Скрытный перехват : новый способ подчинить ядро Windows

==Phrack Inc.==

Volume 0x0c, Issue 0x41, Phile #0x04 of 0x0f

|=-----------------------------------------------------------------------=|
|=---=[   Скрытный перехват : новый способ подчинить ядро Windows   ]=---=|
|=-----------------------------------------------------------------------=|
|=--------------------=[ by mxatone and ivanlef0u ]=---------------------=|
|=-----------------------------------------------------------------------=|
|=-----------------=[ перевод: ALiEN Assault & Izg0y ]=------------------=|
|=-----------------=[        https://CoRU.in/        ]=------------------=|
|=-----------------------------------------------------------------------=|

1 - Введение в технологии anti-rookit и обхода
    1.1 - Руткиты и технологии anti-rootkit
    1.2 - О защите на уровне ядра
    1.3 - Ключевая концепция: используем код ядра против самого себя

2 - Введение в скрытный перехват на IDT.
    2.1 - Как Windows управляет аппаратными прерываниями
        2.1.1 - Распределение аппаратных прерываний в Windows
        2.1.2 - Перехватываем аппаратные IT, как ниндзя
        2.1.3 - Приложение 1 : кейлоггер на уровне ядра
        2.1.4 - Приложение 2 : NDIS-сниффер входящих пакетов
    2.2 - Заключение о скрытном перехвате на IDT

3 - Захват NonPaged pool с помощью скрытного перехвата
    3.1 - Обзор распределения памяти ядром
        3.1.1 - Различия между Paged и NonPaged pool
        3.1.2 - Таблицы NonPaged pool
        3.1.3 - Алгоритмы распределения и высвобождения
    3.2 - Исполнение кода путем внедрения в код распределения
        3.2.1 - Нарушение целостности данных в MmNonPagedPoolFreeListHead
        3.2.2 - Расширяем для всех объёмов
    3.3 - Используем нашу позицию
        3.3.1 - Перенаправление стэка
        3.3.2 - Внедрение кода в пользовательские процессы

4 - Обнаружение
5 - Заключение
6 - Ссылки

—[ – 1 – Введение в технологии anti-rookits и обхода

     Сегодня руткиты и анти-руткиты значат всё больше и больше на ландшафте IT-безопасности. Любовь одних и ненависть других сделали руткиты своего рода Святым Граалем среди бэкдоров: скрытные, маленькие, плотно работающие с «железом», гениальные, злобные… Уровень контроля, который дают удаленные или локальные руткиты, делает их лучшим выбором атакующих.

     Антируткиты пытаются обнаружить и уничтожить эти злобные программы. Сложность Rk-технологии и их быстрая эволюция делают разработку rk или anti-rk очень сложной задачей.

     Этот текст рассказывает о rootkit’ах под Windows платформы. Точнее, о новой технологии перехвата, которая может быть применена к ядру Windows… Предполагается, что читатель знаком с rootkit-технологиями под Windows.
Прочтите эту запись до конца »

Пишем софт для DDoS

 

 

:: Intro

DDoS атака (Distributed Denial of Service Attack) – это распределенная атака на отказ в обслуживании. От обычной DoS атаки отличается тем, что в процессе участвует не один компьютер, а множество компьютеров, подчиняющихся командам атакующего.

DDoS атаки относительно новы. Впервые Интернет-общество серьезно столкнулось с ними 7 февраля 2000 года. Тогда в течении недели на несколько часов были выведены из строя такие известные сайты, как Yahoo, Buy.com, eBay, Amazon, Datek, E*Trade и CNN.

Сейчас 2002 год, но DDoS атаки до сих пор практически невозможно отслеживать заранее и предотвращать, и вряд ли это станет возможным в ближайшем будущем.

Прочтите эту запись до конца »

О доказательственном значении лог-файлов

 

В настоящее время все больший размах приобретает борьба с преступностью в сфере высоких технологий. С момента принятия нового Уголовного кодекса РФ, в который были включены ст. 272-274 об ответственности за  преступления в сфере компьютерной информации, в системе МВД РФ были созданы и начали активную работу соответствующие подразделения.

Уголовные дела о преступлениях в сфере компьютерной информации рассматриваются судами, и по ним нередко выносятся обвинительные приговоры в отношении конкретных злоумышленников.

В последнее время за расследование инцидентов в сфере компьютерной информации взялись, помимо  некоторых частных детективных служб, даже службы безопасности крупных фирм – силами сотрудников с весьма сомнительной квалификацией.

Как показывает практика, в ходе раскрытия и расследования преступлений в сфере компьютерной информации следователь выстраивает цепочку доказательств: данные осмотра места происшествия – исследование – наведение справок ­– выявление и задержание злоумышленника. На первом этапе в соответствии со статьями 164, 176 и 177 Уголовно-процессуального кодекса РФ производится осмотр места происшествия, то есть компьютерной системы, подвергшейся хакерской атаке. Прочтите эту запись до конца »

Зал хакерской славы

 

Слово «хакер» впервые появилось примерно в конце 1950-х гг. в среде фанатов компьютерной техники из Массачусетского технологического института (МТИ). Происходило это слово от английского hack — «рубить». На сленге студентов МТИ «хак» означал выдающуюся проделку, связанную с неожиданным и остроумным решением. Чтобы называться «хаком», работа должна была содержать новшество, иметь стиль и отличаться технической виртуозностью.

Американские студенты 1970-х хакерами считали не только программистов. Так, например, Франц Йозеф Гайдн удостоился звания «почетного хакера» за свою «Симфонию палиндрома», которая одинаково звучала при исполнении нотной партии, как с начала, так и с конца. В 1980-х группа шведских хакеров объявила «лучшим хакером мира» сербского физика Теслу. Прочтите эту запись до конца »