Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

взлом № 4

взлом № 4 ЗАДАЧА: ВРУЧНУЮ УПРАВЛЯТЬ ВКЛЮЧЕНИЕМ/ОТКЛЮЧЕНИЕМ АВТОРАНА НА ФЛЕШКЕ РЕШЕНИЕ: Частенько нам приходится юзать свои флэшки на посторонних компах, что существенно увеличивает риск подхватить очередного троянчика с зараженной машины. Причем, многие зверьки умело используют авторан флешки для собственного внедрения в систему. Конечно, можно попросту удалить файл autorun.inf, но ощутимого результата это не принесет, ибо создать новый файл авторана большинству троянов не составит особого труда. Следовательно, нужно идти по другому пути — по пути изменения прав доступа к autorun.inf. Здесь есть два варианта — делать это вручную либо автоматизировать процесс. Мы не будем усложнять себе жизнь и воспользуемся вторым способом, а именно — утилой Anti AutoRUN от Slesh’а. Особенности проги в следующем: • Ïîääåðæèâàåò òîëüêî ôëåøêè ñ FAT32 • Îïðåäåëåíèå ôàéëîâîé ñèñòåìû ôëåøêè • Àâòîìàòè÷åñêè ñîçäàåò ôàéë àâòîðàíà autorun.inf • Âêëþ÷àåò/îòêëþ÷àåò àâòîðàí • Ðàáîòàåò ïî ïðèíöèïó çàìåíû ïîñëåäíåãî áàéòà â ñòðîêå «AUTORUN INF» íà 0õ40 (àòðèáóò âíóòðåííåãî èñïîëüçîâàíèÿ) Алгоритм работы утилы довольно прост: 1. Указываем букву диска флешки, на которой нам необходимо отрубить авторан. 2. Тулза определяет тип файловой системы на заданном диске (если ФС — не FAT32, завершает работу). 3. Создается файл авторана autorun.inf. 4. Далее утила открывает диск на чтение/запись и начинает искать текст «AUTORUN INF». Сорец утилы Anti AutoRUN 5. При обнаружении файла авторана есть два варианта событий: включить авторан и отключить авторан. Сорец утилы ты, как всегда, найдешь на нашем ДВД, дерзай :). № 5 046 ЗАДАЧА: ИЗБАВИТЬСЯ ОТ ЗАГО- ЛОВКОВ, ДОБАВЛЯЕМЫХ ACUNETIX ПРИ СКАНИРОВАНИИ WEB-УЗЛА РЕШЕНИЕ: Перед тем, как пользоваться сканерами безопасности, советую проверить, какую инфу они посылают на сканируемый ресурс. Не знаю, как остальные, а вот Acunetix выдает хакера с потрохами, добавляя собственные HTTP-заголовки в каждый отправляемый запрос. Они указывают на то, что запрос сгенерирован Acunetix и что нужно бы чтить соглашения и не сканировать посторонние ресурсы. Ну разве не прелесть? Если уж ты решился кого-нибудь просканить, надо от этого груза избавляться. Интерфейс Acunetix предоставляет возможность редактирования и даже удаления заголовков (в окне ToolsExplorer HTTP Editor). Однако эти настройки действуют только при ручной отсылке запросов и игнорируются при сканировании в автоматическом режиме. Что ж, вооружимся фильтрующим прокси и вырежем их сами. 1. Забираем Privoxy по адресу http://sourceforge.net/project/downloading. php?group_id=11118&filename=privoxy_3.0.12.zip&a=84641926. 2. Распаковываем и переходим к редактированию конфигурационных файлов. 3. Активируем файл с пользовательскими фильтрами. config.txt filterfile user.filter 4. Добавляем новый фильтр для Acunetix. user.filter CLIENT-HEADER-FILTER: acunetix-control Removes Acunetix headers. s/^Acunetix-Product:\s*.*//i s/^Acunetix-Scanning-agreement:\s*.*//i s/^Acunetix-User-agreement:\s*.*//i s/^Acunetix-Aspect:\s*.*//i s/^Acunetix-aspect-password:\s*.*//i s/^Acunetix-aspect-queries:\s*.*//i 5. Активируем созданный фильтр. user.action {+client-header-filter{acunetix-control}} / 6. Запускаем Privoxy. 7. Указываем Acunetix на необходимость работы через Privoxy. На вкладке Settings, выбери LAN Settings и Палимся по полной :) установи настройки HTTP-прокси: Hostname — localhost, Port — 8118. Для проверки примени директиву debug=64 в основном конфигурационном файле config.txt Privoxy или запусти любой сниффер пакетов. Учти, что встречаются и другие заголовки, да и пропалиться можно совсем по другому поводу, так что будь начеку, хакер! XÀÊÅÐ 07 /127/ 09

взлом № 6 ЗАДАЧА: СОЗДАТЬ ПОРТАТИВНУЮ ВЕРСИЮ .NET-ПРИЛОЖЕНИЯ С ИСПОЛЬЗОВАНИЕМ THINAPP РЕШЕНИЕ: Мне приходится пользоваться различными .NET-сборками, в том числе и совсем безобидными. Да и сам я, разрабатывая десктопные приложения, зачастую программирую на C#. Как удобно закинуть все это добро на флеху и пользоваться везде, где только можно! Проблема в том, что фреймворк по умолчанию в WinXP не включается и велика вероятность, что запуск проги будет связан с необходимостью установки самой среды. Тем не менее, создать портативное приложение можно, например, с использованием виртуального контейнера ThinAPP. 1. Скачиваем .NET Framework 3.5 по адресу http://download.microsoft.com/ download/2/0/e/20e90413-712f-438c-988e-fdaa79a8ac3d/dotnetfx35.exe. Я тебе советую скачать весь пакет — еще пригодится :) 2. Скачиваем любую среду виртуализации, например VMWare Workstation. 3. Устанавливаем виртуальную ось. Нужна максимально чистая Windows XP (всякие Zver DVD не рулят)! 4. ОТКАЗЫВАЕМСЯ от установки VMWare Tools. Поверь мне, так надо, хотя в официальной документации про это ничего нет. 5. Каким-то образом получаем и инсталлируем ThinAPP — тулза стоит от 6000 вечнозеленых рублей, так что разбирайся сам :) 6. Делаем снапшот системы под названием ThinAPP Ready. 7. Запускаем ThinAPP Setup Capture, следуем инструкциям мастера. 8. Устанавливаем .NET framework. 9. Настраиваем опции сборки контейнера ThinAPP. Обязательно включи в состав точек входа cmd.exe. В качестве Sandbox Location выбирай USB Flash. 10. Собираем контейнер. Сохраняем его в укромном месте. И я бы посоветовал еще раз снять снапшот. 11. Запускаем ThinAPP Setup Capture и устанавливаем/копируем нужное нам приложение. Если копируешь, лучше это делать в папку %programfiles%, она будет видна из контейнера по переменной окружения и, соответственно, через консоль ты получишь доступ к файлам в обход интерфейса приложения. 12. Настраиваем параметры сборки контейнера и, не запуская build, нажимаем на кнопку Browse Project. 13. Выбираем для редактирования файл package.ini. Устанавливаем в нем параметр RequiredAppLinks=..\dotnetfx35\dotnetfx35, где ..\dotnetfx35 — путь до контейнера, содержащего .NET, а dotnetfx35 — собственно, имя самого файла контейнера. 14. Строим контейнер. 15. Перед запуском приложения удостоверься, что контейнер с .NET-средой доступен по указанному в настройках пути. Если тебе неохота засовывать само приложение в отдельный контейнер, можно этого и не делать. Надеюсь, ты включил в качестве точки входа в контейнер .NET cmd.exe (если нет — кури пункт 9). Запусти cmd.exe из папки с контейнером и уже из консоли вызови .NET-приложение. Могу тебя уверить — среду оно увидит и запустится нормально! Добавляем ссылку на контейнер .NET.bmp № 7 ЗАДАЧА: СОЗДАТЬ ПОРТАТИВНУЮ ВЕРСИЮ .NET-ПРИЛОЖЕНИЯ С ИС- ПОЛЬЗОВАНИЕМ XENOCODE РЕШЕНИЕ: Конечно, можно сделать все с помощью ThinApp: создать контейнер со средой .NET и натравить на него каким-либо образом тулзу на дотнете. Но... контейнер это150 метров. А что, если тулза при этом весит каких-нибудь пару мегабайт? Что, тащить за ней весь контейнер со средой? Конечно, нет! И если вмварез не справляется с задачей, то на помощь приходит Xenocode Postbuild! Он проанализирует код (точнее, секцию using) и сам определит, какие длл’ки из среды .NET нужно класть в контейнер с твоей тулзой. Вдобавок он умеет обфусцировать код несколькими методами (есть даже специально против ILDASM). И все это управляется из интерфейса ribbon (а-ля office 2007). Моя тулза весом 2 метра превратилась в экзешник 25 мегабайт (я использую Xenocode Postbuild v7.0.162). 1. Идем на вкладку application, добавляем в список свою тулзу. 2. Идем на вкладку output, ставим галку compile application to native x86 executable image. 3. Выбираем single application executable и в комбобоксе выбираем экзешник, к которому xenocode добавит среду .NET. Тут же есть галка Generate diagnostic-mode executable. Если впоследствии тулза будет сыпаться с ошибками, можно попробовать скомпилить с этой галкой. Тогда в папку с приложением будет падать лог с подробным описанием того, что происходит. 4. Идем на вкладку Virtualize. В Runtimes можно выбрать версию среды, добавляемую в экзешник. Имей в виду, что среду xenocode подгружает из интернета со своего сайта, даже если она уже установлена в системе. 5. В Filesystem можно добавить все, что должно быть в виртуальной файловой системе приложения. Например, моя тулза не может жить без длл’лек пакета DevExpress, который разрабатывает сторонняя контора и которые не входят в состав среды .NET. Поэтому в папку Application Directory я добавил длл’ки из этого пакета. Если не требуется обфускация (это тема для отдельного разговора), то на этом все. Можно жать Xenocode Application, и через несколько десятков секунд в твоем распоряжении — портативная версия приложения, не требующая среды .NET! Теперь о неприятном, то есть о минусах. К сожалению, точка входа может быть только одна. Если твое приложение состоит из нескольких исполняемых файлов, то решений тут может быть три. • Ксенокодить каждый exe по очереди. Тогда к каждому исполняемому файлу будет добавляться среда .NET. • Сделать точкой входа cmd.exe. Туда добавится часть среды .NET, необходимая для работы твоих приложений (не забудь только их тоже добавить в список на шаге 1). Но тогда каждый раз придется открывать заксенокоденную cmd.exe и уже оттуда запускать приложения, чтобы они увидели среду .NET. • Использовать thinapp. Если у тебя много дотнетовского кода, который нужно сделать портативным, сделай один контейнер со средой .NET, который будут использовать все приложения. Что использовать в каждом конкретном случае, решать, конечно же, тебе. Но я бы советовал: если есть пара приложений, которые неплохо бы сделать портативными, используй ксенокод. Если же тебе нужна вся среда .NET на флешке, — ThinApp тебе в Собираем сборку в unmanaged коде помощь. z XÀÊÅÐ 07 /127/ 09 047

Май - Xakep Online
Скачать - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
ИюНь - Xakep Online
Офисное западло - Xakep Online
КОНКУРС - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
2009 - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
7 ЧУДЕС KDE - Xakep Online
с татьи - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
Ноябрь - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
Untitled - Xakep Online
WebMoney - Xakep Online
шпион внутри - Xakep Online
тест - Xakep Online
Зверские опыты над Oracle - Xakep Online