Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

040_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

16.06 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 56 / 136 7 8 9 10 11 12 13 > Следующая >>>

hang

NOW!

BUY

красно грабит музыку с CD, позволяет принимать веща-

w Click

ние нескольких сотен сетевых радиостанций, а также за-

w Click

-xcha

писывать собранную mp3-коллекцию на CD. AppleWorks

-x cha

выполняет все функции гейтсовского Офиса, но гораздо

быстрее и удобнее. К тому же занимает в 25 раз мень-

ше места на диске.

iMovie и iDVD имеют старших собратьев, Final Cut Pro и

DVD Studio Pro соответственно. При помощи Final Cut

Pro создается львиная доля американских и японских те-

лепрограмм и рекламных роликов. DVD Studio Pro - фак-

тический стандарт в производстве профессиональных

DVD-дисков.

Практически все серьезные программы, которые есть на

MacOS X можно описать с помощью скрипта и вызывать

Wintel, существуют и в макинтошной версии. Здесь и

на исполнение, нажав всего одну кнопку.

Microsift Office X, и Adobe со всеми своими продуктами,

Macromedia FreeHand íà ïàðó ñ Flash è Dreamweaver,

Помимо оси, в комплект софта входят: iMovie (редактор

Maya от Alias-Wavefront и QuarkXPress. Все новые игруш-

цифрового видео), iTunes (MP3-плеер), iDVD (программа

ки также выходят в версии для Мака. Return to Castle

для записи DVD), AppleWorks (аналог Microsoft Office),

Wolfstein тому пример. Если вдруг приспичило запустить

iPhoto (закачка фоток с цифровых камер, обработка и

какую-то windows-программу, то с помощью софтинки

сортировка), IE и Netscape, Mail (почтовик), Acrobat

VirtualPC можно поставить на Мак любую операционку:

Reader и несколько игр. Каждая из этих программ на го-

îò Windows XP äî DOS 3.11, îò Corel Linux äî Linux

лову выше своих конкурентов из мира Wintel. Используя

Mandrake. Огромное количество контор пишет свои про-

iMovie, можно залить DV-видео в Мак, сверстать полу-

дукты исключительно под Мак.

ченный материал в смотрибельный фильм, используя

весь кинематографический арсенал от титров до нало-

<И это все здесь!>

жения фильтров разной степени навороченности. Полу-

ченный шедевр можно перегнать обратно в DV-камеру,

Все это “яблочное пюре” доступно в России. В Москве

записать на VHS, на CD, на DVD (используя iDVD). При-

чем, iDVD позволяет создавать диски профессионально-

есть Apple Center, в котором можно купить маковский

го уровня, с менюшками, ссылками и прочим добром.

софт и технику, посмотреть ее в работе, повертеть в ру-

Попробуй сделать все это в Windows Movie Maker или

ках. Есть фирмы, занимающиеся продвижением Маков

Adobe Premiere и почувствуй разницу. MP3-плеер iTunes,

на полиграфическом, образовательном и телевизион-

помимо своих непосредственных обязанностей, пре-

ном рынках. Есть сервисные центры. И даже на пират-

ских развалах можно найти диски с надкушенным ябло-

ком на конверте.

Что бы там ни говорили, Макинтош в нашей стране есть.

Практически вся цветная полиграфия работает на Ма-

ках. Очень сильны позиции Apple в области производст-

ва рекламного видео, web-дизайна (парк студии Арте-

мия Лебедева практически полностью состоит из Ма-

кинтошей). Да, конечно, у нас исторически сложилась

PC направленность, но знать, что рядом есть такой

комп, как Mac, и что он собой представляет, ты просто

обязан. Х настоятельно тебе рекомендует по-

щупать собственными руками эту систему на

любой компьютерной выставке.

5 Кодинг

6 Hack-Faq

7 JoyStick

hang

ХАКЕР\¹40\Апрель\2002P

NOW!

BUY

NOW!

BUY

w Click

PC_Zone

-xcha

-x cha

МИНИМУМ КОДА - МИНИМУМ ПРОБЛЕМ

Самсонов ‘U1traDIMM’ Дмитрий (samson_2k@mail.ru) и Horrific aka Фленов Михаил (smirnandr@mail.ru)

Минимум кода - минимум проблем

Тест программ сжатия исполняемых файлов

Ты, наверно, уже заметил в заголовке статьи слово “код” и собираешься перевернуть страницу? Не делай этого. Мы не будем сейчас философствовать на тему кодинга, а данная инфа пригодится любому продвинутому юзеру. Мы рассмотрим программы сжатия исполняемых файлов, с помощью которых можно сжимать ехе-шники сильней, чем любым крутейшим архиватором. Ни один архиватор не может эффективно сжимать исполняемые файлы. Такие компрессоры, как zip, оптимизированы для работы с текстовыми файлами или другими хранилищами, содержащими часто повторяющиеся данные. Для сжатия звука, графики, видео и исполняемых файлов простые архиваторы неэффективны, поэтому в таких случаях используются оптимизированные под определенные задачи компрессоры. Когда заходит разговор о сжатии графики, видео или звука, то у каждого на устах появляются такие форматы сжатия, как JPEG, MPEG4 и MP3. Но когда пытаешься заговорить про бинарные файлы, то никто не может назвать ни одного специализированного архиватора. Абыдно. Надо бы это исправить.

ASPack

Ñàéò: www.cydsoft.com/vr-online/download.htm

Статус: Shareware 30day trial

Программа небольшая ~ 200кб в архиве. Приятно удивила поддержка русского языка. Интерфейс простенький и очень приятный. ASPack позволяет сжимать exe, dll и ocx. По умолчанию перед сжатием создается резервная копия, и ты сможешь без проблем вернуться к ней, если после

ASPack версии 2.11

сжатия программа поведет себя как-то нестабильно. Для компрессии используется алгоритм сжатия собственной разработки. Декомпрессия возможна только спецутилитами. Ни один из моих дебаггеров не смог открыть сжатый код. Так что программа не только хорошо сжимает, но и позволяет защититься от начинающих хакеров и любителей поковыряться в чужом коде.

PECompact 1.68

Ñàéò: www.collakesoftware.com

Shareware ~15day trial

Это любимая прога U1traDIMM. Весит она около 100кб. Так же, как и ASPack, позволяет сжимать exe, dll и ocx и поддерживает 2 алгоритма сжатия (aPlib и JCalg). Разнообразие на-

строек. Также создает BAК файлы (резервные копии), к которым можно вернуться в любой момент. ВНИМАНИЕ: при сжатии с JCalg прога может немного глючить. Алгоритмы сжатия достаточно распространены, и декомпрессоры валяются на каждом углу. Любой продвинутый дебаггер может распаковать такой код на лету без дополнительных утилит. Horrific: лично я к этой проге отношусь с небольшим сомнением. Когда я первый раз скачал ее три года назад, то в придачу получил бесплатный бонус - троян :). Как потом выяснилось, он попал туда случайно. Просто кто-то протроянил машину разработчика, а тот конкретно зевнул.

NeoLite версии 2.0

сор. Сжимает exe, dll и ocx. За время работы было заме- чено несколько глуконатов, которые не очень критичны, но иногда раздражают. Алгоритм сжатия неизвестен, но сразу же отпугивает наличие встроенного декомпрессора. Для взлома кода хакеру не придется даже мучиться в поисках разархиватора. Просто бери и властвуй.

PECompact версии 1.68

После этого проблем пока еще не было, но неприятный осадок остался. Так что перед установкой обязательно проверь архив на наличие лошадей.

NeoLite 2.0

Ñàéò : unknown Статус: Shareware

Весит этот монстр ни много ни мало - 600кб в инсталляторе. В программе объединены компрессор и декомпрес-

<Последний крик>

Возможно, ты уже поспешил выбрать себе утилу для сжатия exe-шников, но хочу тебе напомнить, что нельзя забывать про защищенность алгоритма сжатия. Если ты простой юзер, то она тебе будет параллельна, и твой однозначный выбор будет - PECompact. Но если ты кодер, то, возможно, ASPack будет более предпочтительным. Хотя некоторые могут сказать, что любой алгоритм можно взломать и нельзя надеяться на эту утилу, мы все же советуем сначала хорошо подумать. Ты все равно ничего не теряешь, и почему бы не получить возможность ощущения хоть какой-то дополнительной защищенности до кучи?

Тест на качество сжатия

ASPack - 66%

ставим здесь 0.

ном соотношении будет видно только в

Для теста мы взяли разные исполняе-

PECompact aPlib - 66%

ASPack - 10%

десятых долях. Почему же тогда мы не

PECompact JCalg - 65%

PECompact aPlib - 48%

показали эти дольки? Да потому, что с

мые файлы и попытались их сжать. Сте-

PECompact JCalg - 40%

разными файлами получались разные ре-

пень сжатия была разной, но места по-

2. Dll файл (размер 337кб)

Итог теста

зультаты, и мы просто округлили все,

бедителей во всех случаях распредели-

NeoLite - 55%

списав на погрешность. Для OCX файлов

лись одинаково. Поэтому мы приводим

ASPack - 57%

Как видишь, программы ASPack и

PECompact

оказался

вне конкуренции

только среднее процентное соотноше-

PECompact aPlib - 57%

PECompact с алгоритмом сжатия aPlib

при любом методе сжатия. Так что тут

ние для каждого типа файлов.

PECompact JCalg - 55%

выдали на exe и dll файлах одинаковые

можно сразу назвать однозначного лиде-

1.Exe файл (размер 338кб)

показатели. Но это только в процентном

ра. NeoLite - можно смело отбрасывать в

3. OCX файл (размер 199кб)

соотношении. Реально PECompact сжи-

аутсайдеры, хотя при сжатии DLL он от-

NeoLite- 60%

NeoLite - несколько раз проглючил, и мы

мает на 1-2 кило сильнее, что в процент-

стает не очень сильно. Но все же отстает!

Ньюсы

Феррум

PC_Zone

X-Стиль

Взлом

hang

NOW!

BUY

w Click

-xcha

Здорова!	Я расскажу тебе сегодня
	поучительную историю о
	том, как полезно бывает
	не быть ленивым.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

станции

метро

"Беговая"

òàì íå áûëî?!

районе

åñëè

òåáÿ

вечером

. È ãäå òû áûë,

òîì, ÷òî Percum

февральским

âî

À çðÿ, äåëî

:). À

холодным

"Хакер" и пЫ

мышкой

И так, одним

ëþäè

любящие

совместном

конкурсе?

раз кликнуть

о нашем

лишний

-то странице

собрались

почтеннейшие

ñåáÿ

заставить

-то номере

на такой

с инетом,

объявление

может

äà

пропустил

Дизеля"

таком

êîìï åñòü,

Неужели

"Доктора

статья крылась

êîëè

÷òî çà

Istinum

ради ящика

рассказать,

зачем память

напрягать,

Âàøå!

íàäî áûëî

äåëî

ïèâî

òî

. Ясное

- гроссмейстер,

всего

журнала

записаны

твоего любимого

.ru âñå õîäû

там в архиве

íà xakep

На церемонию награждения приш¸л директор компании "Северные Ветры", любезно предоставившей пЫво к потреблению, сказал: "Мы все такие разные, но все-таки мы вместе", имея ввиду частичку хакера в каждом присутствующем :). Что сразу же и подтвердилось - не хотели пЫво давать перцу до 18,

И я там был, да м¸ду не налили... А уходя, у метро я видел уже пустой ящик того самого "Доктора Дизеля"

– вот такой он удалец Percum Istinum!

hang

ХАКЕР\¹40\Апрель\2002P

NOW!

BUY

NOW!

BUY

w Click

PC_Zone

-xcha

-x cha

Самыезнаменитые

САМЫЕ ЗНАМЕНИТЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ

ОБЗОР ЗА ПОСЛЕДНИЕ 15 ЛЕТ

компьютерные

вирусы

Андрей Каролик (andrusha@sl.ru)

РЕЗИДЕНТНЫЙ - при заражении тачки помещает в

Обзор за последние 15 лет

оперативку свою резидентную часть, которая перехва-

тывает обращения системы к интересующим объектам и

Компьютерные вирусы не передаются воздушно-капель-

(зависит от показаний внутренних счетчиков). Стал причи-

заражает их. Резидентные вирусы тусуются в памяти до

ным или половым путем, но после близкого знакомства с

ной вспышки эпидемии 13 мая 1988 года во многих уни-

выключения компьютера или перезагрузки системы.

ними часто болит голова от переустановки системы и вос-

верах и фирмах Европы и Америки. Нам было глубоко на-

СТЕЛС -

с помощью хитрых алгоритмов полностью или

становления покоцанных файликов. Есть, конечно, и безо-

срать, так как в России еще считали на счетах :).

частично скрывают себя в системе. Наиболее распрост-

бидные разновидности, играющие музычку или выводя-

<Aids >

раненным стелс-алгоритмом является перехват запро-

щие какой-нибудь мусор. Если ты в один прекрасный день

сов системы на чтение/запись зараженных файлов.

запускаешь тачку, а там пишет крупными буквами

Стелс-вирусы могут временно лечить их либо подстав-

"GreenPeace Forever!", можешь смело лечиться :). Но ча-

Резидентный вирус 89-го года, перехватывающий INT 3,

лять вместо себя незараженные участки информации.

ще все кончается более плачевно: от частичного удаления

21h и записывающийся в конец EXE-файлов при их закры-

САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ -

нужной информации на твоем винте до фатального выхо-

тии. С COM-файлами играл в рулетку, записывая себя

используется многими типами вирусов для того, чтобы

да из строя винта или материнской платы. Раньше эпиде-

только в каждый 16-й закрываемый файл, но без возмож-

было сложнее такой вирус обнаружить. Полиморфик-ви-

мии были не так страшны, так как носили локальный ха-

ности его восстановления. Выводил крупненько AIDS, что-

русы не имеют сигнатур (не содержат постоянного уча-

рактер: дома, в лаборатории, на фирме и т.п. Сегодня

бы все боялись :). Автор вируса пошел дальше, разослав

есть Интернет - основной разносчик вирусов. Часть виру-

стка кода) и труднообнаруживаемы. Два образца одного

20000 копий дискет с версией, которая после 90 загрузок

сов попадает на компы через зараженные программы,

и того же полиморфик-вируса не будут иметь ни одного

системы шифровала имена всех файлов и делала их неви-

скачанные в сомнительных местах, часть - через мыльни-

совпадения за счет шифрования основного тела вируса

димыми, оставляя читаемым только один файл - счет на

ки друзей, с которыми ты переписываешься. От зараже-

и модификаций программы-расшифровщика.

189 зеленых, видимо, ему :).

ния не застрахован никто, даже если использовать анти-

ГОРЯЧАЯ ДВАДЦАТКА НА ФЕВРАЛЬ 2002

вирусы. Новые вирусы успевают «наделать делов» у не-

<Chameleon(àêàV2P1,V2P2,V2P6)>

счастных пользователей, прежде чем их обнаруживают и

(ПО ВЕРСИИ ЛАБОРАТОРИИ КАСПЕРСКОГО)

заносят в апдейты для антивирусов. За последние не-

Первый полиморфик-вирус 90-го года, напрягший антиви-

сколько лет наплодилось множество разных вирусов, са-

Место Вирус Процентное соотношение

русников, которые привыкли искать вирусы по кускам ко-

мые нашумевшие из них я отобрал и перечислил в хроно-

1. I-Worm.Klez 61,5%

да. Тело вируса шифруется в зависимости от текущего

логическом порядке, описав последствия заражения. Вра-

2. I-Worm.BadtransII 28,5%

значения таймера, всего

16777216 вариантов ключа. А

га надо знать в лицо!

3. I-Worm.Sircam 1,5%

расшифровщик выбирается, держись, более чем из 3 000

4. I-Worm.Hybris 1,4%

000 000 000 000 000 000 вариантов. При этом длина рас-

5. I-Worm.Aliz 1,2%

шифровщика составляет всего 39 байт. 1-го апреля на-

6. I-Worm.Magistr 0,7%

Один из опасных в 87 году DOS-ий резидентный вирус,

стойчиво пытается форматнуть все, что суют в дисковод :)

7. CodeRed 0,6%

гроза всех COMMAND.COM. Чтобы прописаться в COM-

8. Macro.Word97.Thus 0,4%

MAND.COM, перехватывает INT 21h. Вирус сидит в обла-

9. I-Worm.Petik 0,4%

сти стека COMMAND.COM, поэтому не увеличивает его

10. Backdoor.Death 0,3%

длину, но изменяет 2-й и 3-й байты файла. В теле вируса

11. I-Worm.Nimda 0,2%

Причина инцидента в 90-ом году, когда попал на дискеты,

есть трофейный счетчик, который при успешном зараже-

12. I-Worm.Anset 0,1%

прилагающиеся к журналу PC Today. Было продано около

нии очередного COMMAND.COM увеличивается. Когда

13. I-Worm.Myparty 0,1%

50000 подарков :). Располагается уже в 5 секторах, начи-

трофеев становится 4, вирус стирает первые 32 логичес-

14. I-Worm.GOPworm 0,1%

ких сектора с диска, на котором запущен.

ная с загрузочного, а сам загрузочный перемещает в 5-й

15. Trojan.PSW.Phreaker 0,1%

сектор. Когда счетчик подпадает под определенные усло-

16. Trojan.PSW.Hooker 0,1%

вия, херит всю информацию на винте, выдает на забугро-

17. Win32.FunLove 0,1%

вом сообщение "Теперь можешь выключить тачку. Удачи."

18. Win32.HLLW.Bezilom 0,1%

Еще один опасный резидентный вирус 87-го года, заража-

и вешает тачку. Просто и со вкусом :).

19. JS.Trojan.Seeker 0,1%

ющий как COM-, так и EXE-файлы, перехватывая INT 21h.

20. Macro.Word97.TheSecond 0,1%

Дописывает себя в начало COM- и в середину EXE-фай-

<Примечание редактора

лов. В определенные дни (1 апреля и 5 июля) выводит

Еще одна эпидемия файлово-загрузочного полиморфик-

всякий бред и вешает тачку. Есть версия, перехватываю-

PC ZONE Centner-a:>

щая нажатие определенной клавиши и блокирующая

вируса в 91-ом году. Записывается в конец EXE-файлов

Такая гадская штука, как вирусная мистификация, может

дальнейший ввод с нее. Опасен еще тем, что некорректно

при их запуске и в MBR винчестера при запуске заражен-

работает с длиной файла, заражая его.

ного EXE-файла. А при загрузке с зараженной MBR инфи-

нанести порой гораздо более существенный вред, чем сам

цирует оперативку. Перехватывает INT 13h, 1Ch и 21h.

вирус. Время от времени в Интернете начинаются локаль-

При определенном значении своих внутренних счетчиков

ные или глобальные вирусные истерии. Якобы появляется

малюет на экране разноцветную картинку.

некий мегадеструктивный вирус, который сносит все на

своем пути и при этом не отступает ни перед одним из ан-

тивирусов. Причиной паники в последнее время была бай-

Резидентный зашифрованный вирус 87-го года. Перехва-

ка о файле SULFNBK.EXE. "Предупреждение" свалилось и

тывает INT 1Ch, 21h, 28h и прописывает себя в конец

<MtE >

в мой почтовый ящик, дескать, 1 июня ожидается вселен-

COM-файлов. Прототип "Матрицы", так как генерит ви-

ский компьютерный кирдык, если срочно файлик SULFN-

деоэффект в виде осыпающихся букв на экране :). Есть

BK.EXE не снести. Сносить я не торопился, тем более, что

более опасная версия (Cascade.1491), стирающая опре-

MtE (MuTation Engine) - первый известный полиморфик-

«файл SULFNBK.EXE абсолютно безопасен, более того,

деленные сектора с винта.

генератор, появившийся на свет в 92-ом году. Разные

является частью операционной системы и входит в стан-

версии по-разному шалят, заражая COM-файлы: выдает

дартную поставку Windows. Программа является Windows-

всякую текстовую муть, трет произвольные сектора на

приложением и используется для резервного копирования

файлов с длинными именами. Ее удаление влечет за со-

Конкретно тебя поимеет только версия Jerusalem.MBR 88-

винте, выдает картинку или играет музончик.

бой изменение функциональности системы в целом, что

<SMEG.Pathogen, SMEG.Queeg >

может сделать невозможным проведение некоторых опе-

го года (Jerusalem.Havoc почти не шалит), которая, кроме

раций на данном компьютере». Так что не спеши верить

COM- и EXE-файлов, поражает MBR-сектор винта (пишет-

всяким нелепым слухам и предупреждениях и заглядывай

ся после MBR). При запуске тачки грабит память, пере-

Резидентные полиморфик-вирусы 93-го года. Писались

на www.kaspersky.ru за последними новостями.

хватывает INT 13h и INT 21h, трет произвольные сектора

при помощи полиморфик-генератора SMEG. Перехваты-

52 Ньюсы

1 Феррум

2 PC_Zone

3 X-Стиль

4 Взлом

hang

NOW!

BUY

âàþò

INT 21h, затем записываются в конец COM- и EXE-

вые программы. Алгоритм вируса следующий: запомина-

w Click

при их запуске или открытии. По понедельникам

ет имя текущего каталога, ищет в нем EXE-файлы, прове-

w Click

файловe

-xcha

ряет их на наличие PE-сигнатуры, увеличивает на едини-

-x cha

(для "Smeg.Pathogen") или воскресеньям (для

"Smeg.Queeg") смотрят текущее время и свои счетчики.

цу поле NumberOfSections в заголовке PE, добавляет еще

При определенных условиях стирают CMOS, сектора дисков

один заголовок секции (с именем ".vlad") и записывает

и выводят всякие издевки по поводу потерянных данных.

свой код в конец файла. Если в текущем каталоге нет не-

Автор собственноручно "насувал" вирусы на разные BBS,

зараженных EXE-файлов, то он гуляет по уровням выше.

антивирусы не могли их определить, и всем было весело :).

Затаившись, проверяет системную дату и по 31-м числам

выводит пламенный привет.

Об этом резидентном файлово-загрузочном полиморфик-

вирусе узнали впервые в 94-ом году, но он встречается и

А это первый вирус для Microsoft Excel, пойманный в се-

до сих пор. Заражает MBR винчестера, а при загрузке с за-

редине 96-го года. Правда, причиной эпидемий стал поз-

раженного винта перехватывает INT 13h, 1Ch, 21h и запи-

же, в 97-ом году. Заражает исключительно XLS-файлы

сывается в COM- и EXE-файлы при обращении к ним. Труд-

(Excel). Содержит два макроса: auto_open и check_files.

ность состоит в том, что код расшифровщика вируса раз-

При открытии зараженного файла Excel автоматически

бросан по всему файлу со случайными смещениями. Сидит

выполняет макрос auto_open. Макрос auto_open, в свою

тихо и тайком губит твой винт. При первой загрузке с зара-

очередь, определяет макрос check_files на выполнение

женного винта шифрует два последних цилиндра диска,

при активизации любой таблицы. То есть вирус перехва-

при следующей загрузке - еще два и т.д. Когда количество

тывает открытие таблиц и начинает хозяйничать. Прове-

зашифрованных цилиндров достигнет ровно половины, ви-

рить систему на наличие вируса несложно: если ты инфи-

рус выдаст: "Disk is one half. Press any key to continue...".

цирован этим вирусом, то в каталоге Excel должен присут-

ствовать файл PERSONAL.XLS.

<3APA3A >

<Win95.Punch >

Резидентный файлово-загрузочный зашифрованный вирус

94-го года. Тогда ни один антивирус не смог противостоять

А эта зараза - первый резидентный вирус в 96-ом году

его оригинальному способу внедрения в MS-DOS. Занима-

для стеклянных, загружаемый в систему как VxD-драйвер.

ет 1024 байта, состоит из 2-х частей. Первая часть - ин-

Он перехватывает обращения к файлам и принудительно

сталлятор с подпрограммой заражения флоппишников, а

записывается в их конец. Систему заражает в два этапа.

вторая часть - код, прописываемый в загрузочные сектора.

Сначала при запуске зараженного EXE-файла вирус запи-

Заражает файл IO.SYS, делая его вторую копию и сдвигая

сывает на диск VxD-файл, содержащий код вируса в фор-

все записи в корневом каталоге на одну позицию. При за-

мате VxD, и регистрирует его в SYSTEM.INI. Потом помал-

грузке грузится в память и активно заражает дискеты. А в

кивает вплоть до следующей перезагрузки, после которой

августе радует надписью: "B BOOT CEKTOPE - 3APA3A".

в системную память загружаются все VxD-драйверы, опи-

санные в SYSTEM.INI, включая VxD с вирусняком. Вирус

<Form>

вешается резидентно и заражает все открываемые EXE-

файлы формата PE.

Резидентный загрузочный вирус 95-го года. Стал широко

известен не без помощи фирмы Microsoft, которая по не-

досмотру разослала его своим бета-тестерам на диске с

демонстрационной версией Windows95. Вирус, прямо

Новое поколение макровирусов для MS Word 6/7 в 97-ом

скажу, не лапочка :). Перехватывает INT 9, 13h и заража-

году. Сильно плодовит и использует не только стандартные

ет загрузочный сектор флоппи-дисков при обращении к

возможности MS Word, но также рассылает себя по элек-

ним или загрузочный сектор винта при последующей за-

тронной почте. Содержит аж 9 макросов и заражает файлы

грузке с такого флоппи-диска. На винте кукует в послед-

и систему при открытии/закрытии документов или обраще-

них секторах диска. Чтобы не забывали, появляется 16-го

ниях к меню Tools/Macro. Зараженные письма приходят с

числа каждого месяца и выдает определенный текст. Ни-

заголовком: "You have GOT to read this!". Любой мыльник не

чего специально не трет, но при работе с винтом можешь

годится, нужен только Microsoft Mail. Если Microsoft Mail не

потерять часть данных.

установлен, вирус гадко перезагружает винды.

<Win95.CIH (ака Чернобыль) >

В конце 95-го года обнаруживают первый вирус для MS-

Зверски популярен в 98-ом году, попадая на компы жертв

Word - Concept. Учитывая повальное использование во-

на сидюках с программами. Резидентный вирус, работа-

рда, за считанные дни заразил компы во всем мире и вы-

ющий только под окнами 95/98 и заражающий PE-файлы.

бился в рейтингах в самые распространенные вирусы.

Его длина всего около 1Кб, а последствия катастрофиче-

Вирус состоит из пяти макросов: AAAZAO, AAAZFS,

ские. При запуске зараженного файла вирус пихает свой

AutoOpen, PayLoad, FileSaveAs. В основном заражает все

код в память стеклянных и записывают свою копию во все

документы при их сохранении командой "Save As". Ниче-

запускаемые EXE-файлы формата PE. Из-за ошибок в ко-

го не трет и не взрывает, но мозолит глаза :).

де может завесить систему при запуске зараженных фай-

лов. В зависимости от текущей даты стирает Flash BIOS и

<Win95.Bozat>

содержимое всех дисков. Название "Чернобыль" появи-

лось из-за того, что дата срабатывания (26 апреля) совпа-

дает с датой аварии на Чернобыльской атомной электро-

Первый вирус 96-го года специально для 95-ых стеклян-

станции. В некоторых случаях при стирании Flash BIOS

ных, заражающий PE-файлы (Portable Executable). При за-

нужно было даже менять материнскую плату.

ражении вирус использует вызовы GetDir, SetDir, FindFirst,

Очередной вордовый макровирус, первые версии которо-

FindNext, OpenFile, LSeek, Read, Write è CloseFile. Âñå ýòè

го появляются в 99-ом году. Заражает вордов-

вызовы делает напрямую в KERNEL32 без использования

ские документы и шаблоны, после чего рассыла-

ссылок на KERNEL32.DLL, как это делают обычные виндо-

ет свои копии по электронной почте через MS

5 Кодинг

6 Hack-Faq

7 JoyStick

hang

NOW!

BUY

w Click

PC_Zone

-xcha

Сетевой червячок, прославившийся тем, что в 2001 году

заразил более 12000 серверов по всему миру и иниции-

САМЫЕ ЗНАМЕНИТЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ

ровал успешную одновременную DDoS-атаку (Distributed

Denial of Service) на сервак Белого дома. После атаки Бе-

ОБЗОР ЗА ПОСЛЕДНИЕ 15 ЛЕТ

лый дом отдыхал :). Заражает только компьютеры под уп-

Андрей Каролик (andrusha@sl.ru)

равлением Windows 2000 (без установленных сервиспа-

ков), с установленным Microsoft Internet Information Server

Outlook по всем адресам из адресной книги аутглюка. В

(IIS)

и включенной службой индексирования (Indexing

Service). А для проникновения на удаленные компьютеры

нагрузку вирус изменяет системный реестр и выключает

червь использует брешь в системе безопасности IIS, кото-

антивирусную защиту ворда. На фиг она вообще такая :)?

рая позволяет запускать на удаленных серверах посторон-

Спокойно работает и в Word2000, так как в нем есть под-

ний программный код. Трудноуловим, так как использует

держка документов из Word97, включая макросы.

принцип бестелесности: в процессе работы он не исполь-

зует никаких временных или постоянных файлов, он суще-

ствует либо в системной памяти зараженных компьюте-

ров, либо в виде TCP/IP-пакета при пересылке на удален-

Ýòîò

интернет-червь вызвал массовые волнения весной

ные машины. Лечится только установкой специальных ан-

тивирусных модулей на межсетевые экраны.

2000-го года. Червячок попадает на компьютер в виде пись-

ма с прикрепленным VBS-файлом (тело червя). Если от-

крыть прикрепленный файл, червь первым делом бросает-

ся в адресную книгу и рассылает по всем адресам свою ко-

пию. Затем вирус прописывается в автозагрузку системно-

Очередной сетевой червячок 2001-го года, представляю-

го реестра, чтобы активизироваться при каждой перезагруз-

щий собой Windows-приложение размером около 130Кб,

ке системы. В свободное от работы время червячок ищет

написанное на Delphi. Рассылает себя по

электронной

все файлы на всех доступных дисках и делает следующее:

почте в виде файлов, которые имеют случайное имя и

- файлы VBS, VBE трет, записывая вместо них свою копию;

двойное расширение: filename.ext1.ext2. Расширение

- файлы JS, JSE, CSS, WSH, SCT, HTA переименовывает с

"ext1" может быть: DOC, XLS, ZIP, EXE, а

расширение

расширением .VBS, записывая в них свою копию;

"ext2" выбирается случайным образом из PIF, LNK, BAT,

- к файлам JPG, JPEG добавляет расширение .VBS и запи-

COM. В зависимости от текущей системной даты и време-

сывает в них свою копию, к примеру, SEXY_GIRL.JPG.VBS;

ни червячок может удалить все файлы и поддиректории на

- для всех файлов MP2, MP3 ставит атрибут "скрытый", а

диске, где установлена система. Либо при каждой загруз-

вместо них штампует файлы с теми же именами, но рас-

ке системы может создаваться файл SirCam.Sys в корне-

ширением .VBS, записывая в них свою копию.

вой директории текущего диска, в который пишется опре-

деленный бред, и со временем может отнять кучу памяти.

<MTX >

Вирус-червь, который заражает все приложения Win32.

<Nimda>

Глобальную эпидемию вызвал осенью 2000-го года. Имеет

Еще один интернет-червь 2001-го года, использующий

достаточно необычную структуру и состоит из трех незави-

электронную почту для распространения. Файлик с червя-

симых частей: вируса, заражающего EXE-файлы Win32,

êîì

называется README.EXE и является

программой

червя, рассылающего себя в электронных письмах, и тро-

Windows PE EXE размером около 57Кб, которая написана

янца типа "Backdoor". Червь записывает одну из своих про-

C++. Для активизации используется брешь в системе бе-

цедур в файл WSOCK32.DLL, и она перехватывает отсылку

зопасности Internet Explorer, так что владелец незащищен-

данных в Интернет (процедура "send"). В результате червь

ного компьютера даже не заметит факта заражения. По-

в зараженной библиотеке WSOCK32.DLL получает управле-

сле этого червячок внедряется в систему, распространя-

ние каждый раз, когда любые данные отправляются в Ин-

ется и запускает деструктивные функции. Правда, вреди-

тернет. При запуске backdoor-компонента вешается как

тельство носит специфический характер: добавляет поль-

скрытый сервис, периодически обращаясь к определенно-

зователя под именем Guest в группу Администраторов.

му адресу и пытаясь скачать оттуда файлы, которые затем

После этого Guest имеет полный доступ к ресурсам ком-

должны скрытно запускаться на выполнение. Таким мака-

пьютера. Помимо этого вирус открывает все локальные

ром можно заразить компьютер другими вирусами или ус-

диски для полного доступа всех желающих, благотвори-

тановить другие троянские программы. Но в коде была

тельность прямо какая-то :).

ошибка, и подобные вылазки выдают стандартное сообще-

ние об ошибке в приложении и завершают его работу.

Вирус-червь, появившийся в конце 2001-го года и до сих

Агрессивный вирус-червь, заражающий приложения стек-

пор лидирующий в хит-парадах вирусов. Распространяет-

ся в виде файлов, прикрепленных к зараженным письмам.

лянных (PE EXE-файлы) и распространяющий свои копии

Является приложением Windows (PE EXE-файл) и имеет

в зараженных письмах электронной почты. Работоспосо-

размер около 29Kб в упакованном виде или около 60Kб в

бен только в среде Win32. Через месяц после заражения

распакованном виде. Состоит из двух частей: червя, рас-

компьютера стирает информацию на диске, данные в

сылающего электронные письма, и троянца, ворующего

CMOS-памяти и содержимое

Flash-памяти аналогично

пароли. Компонента-червь, понятное дело, отсылает за-

"Чернобылю". Написан на ассемблере, но весит целых

раженные письма. А компонента-троянец отсылает с ком-

30Кб из-за многочисленных процедур эффективного зара-

пьютера конфиденциальную информацию: имя пользова-

жения всего вокруг, полиморфик-библиотек (в теле виру-

теля, RAS-данные, кэшированные пароли и текст, набира-

са их две) и процедур, используемых вирусом для услож-

емый на клавиатуре. Чтобы грабить текст, эта компонента

нения алгоритмов обнаружения вируса и лечения зара-

создает на диске дополнительную DLL-библиотеку, кото-

женных файлов. Весной 2001 года является самым слож-

рая и следит за клавиатурой. Получается своего рода кла-

ным для антивирусных контор из известных вирусов.

виатурный шпион. Ничего плохого больше не творит :).

Ньюсы

Феррум

PC_Zone

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	ХАКЕР\¹40\Апрель\2002P									i
	D									r
						NOW!				o
				to	BUY	NOW!
					BUY
											m
P.S. Это далеко не все вирусы, а только некоторыеw Click											m
	w
	w									o
.									.c
из самых известных и натворивших дел. Всего вf-x chan								e
		p	d					e
			d				g

природе их существует на сегодня несколько ты- сяч и десятки тысяч модификаций. Поэтому совет тут только один - ставь себе в обязательном порядке антивирусы и не запускай сомнительные файлы. Для просвещения почитай сорсы в Инете:

www.viruslist.com

www.viruszone.org

www.avp.ru

www.adinf.ru

www.dials.ru

www.mcafee.ru

www.drweb.ru

www.kaspersky.ru

www.sophos.com

МНЕНИЕ РЕДАКЦИИ

>Centner

>SINtez

Наверное, каждый из нас стал-							Все это фигня. Вот в конце 80-
кивался с самыми разными ви-							х годов были вири! Тогда я
русами, лично я впервые в сво-							Aidstest запускал по 2 раза в
ей "компьютерной" жизни бо-							день, т.к. рулили boot-вирусы,
ролся с гадом по имени							а все юзали дискетки. А сейчас
Cascade, который был внедрен							даже на пиратских дисках я ви-
на дискетку, где была записана							ри не встречаю (может быть, я
самая первая "Цивилизация" в							везучий). Вообще, я лично счи-
те еще времена. Первое же							таю, что истерия по поводу ви-
"знакомство" навсегда отучило							русов сильно раздута. Не пи-
меня от беспорядочных ком-							шут уже так вири, как раньше,
пьютерных связей посредст-							все, отыгрались спецы и те-
âîì	дискет,		компактов		èëè		перь работают, деньги зараба-
Инета. Сегодня "намотать						íà	тывают. Да и потом это раньше
винт" какую-нибудь заразу							все писали на асме и проголах,
просто, как два байта об ас-							а теперь	90% программистов
фальт, так что обкладывайся со							ничего, кроме вижуал оболо-
âñåõ	сторон		антивирусами			è	чек, не знают. Вот поэтому-то
файерволами, что даст некото-							сейчас рулят трояны. По-моему
ðóþ	надежду		на спокойствие.				сейчас заразы следует опа-
Что касается конкретных про-							саться	только	юзерам
грамм, способных защитить те-							Outlook'à,	под который пишут
бя от виртуальной заразы, - я							всякие клоны Мелиссы, да ло-
бы настоятельно рекомендовал							хам, которые запускают все
воспользоваться AVP и Norton							подряд и	постоянно	качают
Antivirus		последних версий				â	«Ускорители Интернета».
качестве		антивирусов		(äà		íå
забывай регулярно качать ап-
дейты с официальных сайтов!)
è Agnitum Outpost Firewall â êà-
честве сам			понимаешь		÷åãî.
Общий совет таков: чем более
глубоко эшелонированную ан-
тивирусную оборону ты выст-
роишь, тем надежней будет со-
хранность твоих файлов. Но							>Ядовитый
помни о том, что несколько ан-
тивирусных программ, фунцик-							К своему стыду вынужден при-
лирующих одновременно, кро-							знать, что однажды я подцепил
ме глюков, ни к чему более не							тот самый попсовый love bug.
приведут, юзай их по очереди.							Предварительно проверив файл
Да, вот еще что: пересев с вин-							несколькими антивирусами (тог-
дового "Аутлука" на независи-							да они еще его не знали), я, обу-
мый TheBat!, ты будешь сме-							реваемый	любопытством, про-
яться над своими знакомыми,							извел фатальный double click на
рассылающими всем				подряд			иконке с подписью love letter.
разные		электронные		гадости,			Секундой позже по телевизору
даже и не догадыв							начался репортаж о "новом раз-
							рушительном вирусе". Но для
							меня было уже поздно...

<p0r0h
С вирусами я встречался в основном на
чужих компах. Причем встречи эти были
отнюдь не дружелюбными и заканчивались с
переменным	успехом.	Впрочем,	ничего
фатального не происходило и свидетелем
убийства какой-нибудь важной инфы или
железки я не был. А при сегодняшнем
уровне антивирусных программ угроз от вирей стало значительно
меньше, поэтому считаю лучше иметь надежную защиту до, а не
после нападения. Тем более "после" может быть уже поздно...

X-Стиль 4 Взлом

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

hang

ХАКЕР\¹40\Апрель\2002P

NOW!

BUY

Шеллы—

123456789BUY

ГДЕ ВЗЯТЬ ХОРОШИЙ ШЕЛЛ?

789012345

w Click

Взлом

901234567

w Click

-xcha

-x cha

ШЕЛЛЫ - ГДЕ ОНИ РАСТУТ

где они растут

VOY (voy@zlo.cc, www.voy85.org)


Где взять хороший шелл?	1
	1
	6
	6

Это странное слово часто пугает. Оно бросает ламосов в ужас только из-за того, что все об этом слышали, но мало у кого такая вещь есть.

Наверняка каждый порядочный читатель Х рвал анальное отверстие в поисках хорошей (т.е. кардящейся) конторы, у которой можно было бы приобрести приличный unix-shell для своих эротических фантазий, но, как бывает в большинстве случаев, ничего хорошего он не находил. Да, есть компании, предоставляющие шеллы вместе с хостингом (www.hypermart.net) или вообще на халяву (www.hobbiton.org), но качество их оставляло желать лучшего: пинговать нельзя, про ботов и бнц в бэкграунде я вообще не говорю... Приходилось мириться с неизбежностью и с завистью смотреть вслед довольным чу- вакам на IRC с хостами типа linux-sucks.net, ведь не все мы такие богатые буратины, имеющие лишние сто баков на покупку такой игрушки.

И вот эксклюзив: редакция Х предоставляет тебе обзор шелл-провайдеров, у которых реально и без геморроя приобрести шелл. Для этого тебе нужно:

1) Мозг, причем желательно в голове, а не в литровой баночке на полке.

2) Средство оплаты (в данной статье тебе потребуются креды, так как пейпал достать очень проблематично).

3) _Хороший_ проксик. Забудь про провайдерский, нам ведь нужна не скорость, а анонимность, так что ползем на void.ru, дергаем оттуда списочек зверских проксей и тыкаем их в A4Proxy (www.inetprivacy.com).

4) Небольшое знание английского языка.

< Folder1 >

Честным

и не очень

WWW.TAKIWEB.COM

WWW.NETLANDINC.ORG

Если ты честный парень, то хватай

свою кредитку и беги по сайтам наше-

го обзора - выбирать себе хороший

шелл. Но я ведь знаю, что здесь есть

некоторые не совсем честные читате-

ли, которые так и норовят что-нибудь

накардить. Таким личностям советую

иметь креду с cvv2. Да, такую достать

тяжелее, но нужна именно такая. Также

перед использованием проверь ее где

нибудь, чтобы потом не мучаться ожи-

данием подтверждения регистрации,

которое, в случае с мертвой кредой, не

придет к тебе никогда. Если нет креды

Первый клиент сидит на FreeBSD 4.4-STABLE,

с cvv2, то можно потрейдиться на ка-

Достаточно специфичный клиент относи-

ком-нибудь #ccs или #visa; есть люди,

но, возможно, к выходу статьи переползет на

тельно стабильности и оплаты. Во-первых,

которые могут взять штук пять обыч-

какую-нибудь бету FreeBSD 4.5. Как и у всех

когда я писал этот обзор, их центральный

ных кред за одну cvv2. Сразу говорю,

приличных шелл-провайдеров, их машина си-

всегда проверяй первым, так как рип-

сайт колбасило не по-детски: он внезапно

дит на 5хТ1 соединении, то есть пингами и

перов развелось видимо-невидимо, и

уходил в даун на несколько часов, потом

ДоСами можно забавляться до упора. Сама

не думай обманывать сам, этим ты

столь же неожиданно возвращался, а потом

только опозоришь свою родину и всех

конфигурация машины не очень высокая по

опять сваливался... Короче, творился пол-

русских трейдеров.

сегодняшним меркам, 2 третьепня-550, 640

ный беспредел, наверное, админ на клави-

метров оперативки и 20 гигов винчестер безо

атуре вздремнуть решил. Теперь что каса-

всяких там SCSI.

ется оплаты: эта контора использует компа-

Сама конторка еще молодая, открылась совсем не-

случайного cvv2 окажутся безуспешными.

нию ClickBank для онлайнового биллинга кредитных

давно - в 2001 году - и предоставляет много всяких

Расценки тут достаточно стандартные, можно прику-

карт. Сам ClickBank тоже достаточно оригинально

услуг, в том числе и шеллы. Для покупки требуется

пить как просто шелл с 1-6 процессами, так и шелл

подходит к безопасности своей деятельности. Если у

кредитка с cvv2 и немножко денюжков на ней. Всякие

для собственного IRC-сервака (никогда не хотел стать

тебя, например, кредитка родом из Зимбабве, то

попытки надурить эту контору вводом какого-нибудь

иркопом? =).

сервак примет ее в том случае, если IP твоего прокси

< Взлом >20/04\02

56 Ньюсы 1 Феррум 2 PC_Zone 3 X-Стиль 4 Взлом

hang

<PageP

018>57

NOW!

90123456789012345678901234567890123456789012345678BUY

BUY

touch mymnt (создаем в /etc текстовый файл)

IPFIREWALL

w Click

78901234567890123456789012345678901234567890123456

ptions

ICMP BANDLIM

touch mymnt (создаем в /etc те

-xcha

ICMP_

-x cha

ptions

IPFIREWALL

chmod +xoptionsmymntTCP DROP(теперьSYNFIN

он у нас имеет атрибу

1234567890123456789012345678901234567890123ptions ICMPBANDLIM

options TCP DROP

optionsoptionsIPFIREWALLFORWARDRWARD

56789012345678901234567890options TCP DROP SYNFIN

chmod +x mymnt (теперь он у на

1234567890123456789012345678901234567890123

4567890123456789012345678901234567890123456

touch mymntoptions(создаемTCP RESTRICTв /etc текстовыйRST

options TCP_RESTRICT_RST

исполнения)

ôàéë)

7890123456789012345678901234567890123456789options

IPFIREWALL_V

исполнения)

4567890123456789012345678901234567890123456

chmod +x mymnt (теперь он у нас имеет атрибут

options IPFIREWALL_V

options

TCP RESTRICT_RST

1234567890123456789012345

vi mymnt (кодим скрипт)

012345678901234567890

6789012345678901234567890исполнения)

7890123456789012345678901234567890123456789

vi mymnt (кодим скрипт)

012345678901234567890

vi mymnt (кодим скрипт)

< Folder2 >

678901234567

1234567890123456789012345

6789012345678901234567890

(не забыл его вклю

WWW.ENFORCEDNET.COM

WWW.WISP.NET

1234567890123456789012345

6789012345678901234567890

	чить?) принадлежит одной из зимбабвийских сетей,
	а в другом случае скажет типа "Your credit card is
	declined" (Ваша креда тухлая). Обходить такие запре-
				Ничем не примечательная конторка, если бы не одно
	ты можно без проблем, я лично так и делал: просто
	сидишь через проксик, находящийся в стране, банку			НО: ты можешь абсолютно безвозмездно, то есть да-

	которой принадлежит используемая кредитка.	При заходе на сайт в глаза бросается крупная над-		ром, зарегистрировать "хороший" шелл с одним бек-
	Достаточно о плохом, теперь о хорошем. Цены впол-	пись, что я являюсь посетителем номер 2000-каким-		граундом на 1 месяц. Да, есть еще одно ограниче-
	не приемлемые, от 4 до 9 баксов в месяц за 1-3 про-	то, а после небольшой пробежки по доске объявле-		ние: скорость входящего/исходящего траффика не
цесса. Конечно, разочаровывает малое количество		ний оказывается, что на их машине зарегистрирова-		может превышать 7 kbit/s. Нет, ты не понял, не кило-
	процессов (в других компаниях за 9 долларов можно	но аж 7 пользователей :). Кошмар... Реклама им не-	байт, а килоБИТ... А такой коннект хуже самого за-
	поиметь гораздо большее количество бекграундов).	обходима как воздух, иначе они такими темпами ско-		дрипанного модема, так что, прежде чем бежать ре-
	Что касается характеристики их машины, то ничего	ро закроются. Еще бы не было лишним пересмотреть		гистрировать халяву, сто раз подумай о скорости по-
	сказать не могу, так как на сайте на эту тему ни сло-	весь дизайн сайта и убрать дебильные звуки, кото-		груженного на такой шелл бнц/бота (у меня один
	ва, ну а бомбить их емейлы с дебильными просьба-	рые слышатся при нажатии на какую-либо кнопочку		ezbounce (140 кб) грузился минут 10...) RIP...
	ми незачем - все равно не ответят.	(посреди ночи в тишине такое услышишь - заикой		У этой компании вообще все виды предлагаемых
		сделаешься).		шеллов имеют ограничения не только по объему пе-
	WWW.SHELL4U.NET	Их сервак стоит на FreeBSD 4.4-STABLE, как и у	реданной информации, но и по скорости (от пресло-
		большинства шелл-провайдеров (уже прямо тради-		вутых 7кбит/с до 128 кбит/с). А это раздражает, если
		цией стало грузить фрю на такие машины). Опять же		тебе, как среднестатистическому 133t Xa\|{3r'у,

		из дости объявлений я вычитал, что они хотят доба-		команда 'ping -n 100 -l 60000 ts5-a21.dial.sovam.com'
		вить себе DDR памяти; в результате небольших рас-		родна, как ничто иное в этом мире :).
		суждений можно прийти к выводу, что памяти у них		Ладно, теперь перейдем к технической информации:
		маловато.		AMD Athlon - 1.2 GHZ, 768MB RAM, 60GB IDE, ÷òî
		Расценки опять же не отличаются от расценок других		вполне неплохо. Также они утверждают, что сидят на
		компаний, от 1 до 8 бекграундов, соответственно - за		100 mbit, но тогда зачем они так ограничивают ско-
		5-20 вечнозеленых. Мне особенно приглянулся по-		рость? Малява...
		следний план, так как за 20$ в других местах никто
	Еще одна кардящаяся компания. Хотя на момент на-	тебе 8 бэкграундов не даст :). Хотя больше двух-трех	ÂÎÒ ÒÀÊ
	писания статьи их серверы апгрейдились и заказы	тебе и не потребуется, разве только ты решил устро-
	они не принимали, по довольным отзывам коллег	ить курятник из ботов.		Этой статьей я, думаю, кое-что доказал
	можно сделать вывод, что шелл получить особого	И еще одно примечание по поводу средства оплаты:	всем тем неудачникам, кричащим, что,
	труда не представляет.	они принимают креды только с cvv2. Если ты вве-		мол, в Инете шелл за креды купить не-
Как и в случае с предыдущим пациентом, информа-		дешь вместо нормального cvv2 число типа cvv2:=ran-		возможно. Да, я изрядно потрепал счет
	цию о машине показывать ни в какую не хотят, толь-	dom(899)+100;, то их сс-processor зажует твою кре-		своего прова, ища нужную информацию.
	ко непонятно почему. Самое интересное, упомина-	ду, поблагодарит за перечисленные бабки и скажет,		Было вручную перерыто 160 компаний,
	ние о ее характеристике есть, но ничего точного не	что ты вообще молодец, креда твоя хорошая, и сооб-		предоставляющих эти самые шеллы. Ес-
написано: "На наших машинах установлено самое по-		щит, что тебе придет письмо с подтверждением. Но		ли тебе интересен весь список переры-
	следнее железо, третьепни, большое количество	тут как раз рано радоваться. Когда ребятки из		тых контор, то можешь посмотреть его
	SDRAM памяти, сказевые винчестеры". Из этой по-	enforcednet.com доберутся до твоего заказа, то возь-		íà www.voy85.org/shells2.xls.
	хвальбы и отказов дать требуемую информацию	мут и проверят твой cvv2... Оп-па, а он-то не совпа-		И еще небольшое примечание на закус-
	можно сделать вывод, что машинки скоростью не от-	дает! И тут они делают чарджбек и посылают тебе		ку: если ты вдруг найдешь кардящуюся
	личаются, иначе бы они об этом открыто написали :).	письмо с матюгами "The credit card transaction		компанию, предоставляющую юних-
Расценочки средние, от 5 до 25 условно-зеленых		involved with this order has been canceled". Òàê ÷òî		шеллы, то обязательно напиши.
	единиц, также есть возможность повесить свой IRCd.	cvv2 форевер.

< Взлом >20/04\02

5 Кодинг 6 Hack-Faq 7 JoyStick 8 Юниты 9 Quit> 57

hang

NOW!

BUY

Взлом

w Click

-xcha

FREEBSD 4.3 STEP BY STEP

КАК СКОНФИГУРИРОВАТЬ FREEBSD ПОСЛЕ УСТАНОВКИ

Andrushock (andrushock@fromru.com)

Vodoley (vodoley78@mail.ru)

			hang		e
		C			e	E
	X					E
-							d
F								t
ХАКЕР\¹40\Апрель\2002P								i
D								r
					NOW!			o
				BUY	NOW!
FreeBSD 4.3				BUY
FreeBSD 4.3
w Click			to						m
w
w								o
.							.c
	p					g
		df			n		e
			-x cha

step by step

Как сконфигурировать FreeBSD после установки

Ну вот, ты ее поставил. Наконец-то! Теперь ты юзаешь самую 31337-ную Ось на планете - Фрю. Нет, погоди, ты ее еще не юзаешь, ты ее только поставил. Окейно, тогда давай вместе ее конфигурить.

< Folder1 >

FreeBSD

Audi

ПО ШАГАМ

С примерно таким содержанием:

ятных, то остановимся на первом способе.

Итак, первое, что нужно сделать, - это скопировать

Загружаем FreeBSD. На вопрос login: вводим root, на

PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/

Installed

GENERIC в ту же диру только под другим именем, на-

вопрос Password: вводим пасс. Вот мы и в системе.

local/bin:/usr/X11R6/bin

pcm0:

<VIA

зовем opimized ;). И правим наш конфигурационный

VT8

И, о ужас, что мы видим! Имя_нашего_хоста, «#», кур-

export PATH

файл optimized. Для чего мы его копировали? Все

nels

сор, и все! Ни в какой дире находимся, ни как ты сей-

HOME=/root

просто - это для экспериментов. Если ты что-то приduplex)-

час сидишь в системе. Будем с этим бороться. Реко-

export HOME

бил, а ядро после этого не компилится, верни все в

мендую тебе отказаться от си шелла и перейти на

TERM=${TERM:-cons25}

зад и пробуй заново, т.е. ищи баги.

bash, хотя бы потому, что станет удобнее «вслепую»

export TERM

Если у тебя первый пень и выше, то оставляем

преодолевать многовложенность каталогов (нажати-

PAGER=more

строчки

FreeBSD Audio Driver (new

ем кнопки Табуляция будет происходить автодопол-

export PAGER

machine

i386

нение пути). Для удобства сначала создадим катало-

PS1=["\u@\h \W"]\#

cpu

I686_CPUInstalled(у меня для целеронаdevices:òàê)

ги для монтирования устройств:

(три строчки между ними комментируем)

Последняя строчка как раз указывает, что теперь вид

ident

pcm0: <VIA VT82C686A> at io

optimized

cd /mnt

приглашения командного интерпретатора будет та-

nels duplex)

mkdir cdrom (ну не люблю я, когда в корне полно ка-

ким: юзер@хост каталог#

Закомментируй в ядре все, что тебе не нужно, или то,

талогов)

Для вступления изменений в силу выходим: logout.

чего у тебя нет, ну зачем тебе, например, MATH EMU-

mkdir floppy

Теперь нам нужен deco (клон нортона командира).

PATH=/sbin:/us

LATE, INET6, NFS, SCSI и RAID контроллеры, поддерж-

mkdir diskC (ýòî ìîé fat32)

ка PCMCIA, USB, SLIP. Теперь смотри файл LINT и вы-

pkg_add -v /mnt/cdrom/packages/misc/deco-3.8.3.tgz

local/bin:/usr/usr/b

гребай оттуда параметры девайсов, которые тебе

Смонтируем CDROM, где лежат пакаджи (бинарики

/usr/local/bin/deco

нужны.

òû õî-

под твою систему, чем и отличаются от портов, зада-

Если у тебя есть линуховая файловая система иPATH=/sbin:/u

exportPATH

ющих описание сборки приложения):

Вот и не так страшен daemon FreeBSD, как его малю-

чешь из FreeBSD получить к ней доступ, то тебе необ-

PAT

ют ;). Теперь можем лазить по папкам и файлам. И

ходимо добавить в ядро:

ocal/bin:/usr

mount -t cd9660 /dev/acd0c /mnt/cdrom

можем приступать собственно к конфигурации...

options

EXT2FS

HOME=/rootusr/

local/

usr

Если хочешь поэкспериментировать с квотами, то:

PATH

Тут все просто - mount передает тип файловой систе-

КОМПИЛИМ ВЕДРО

options

QUOTA

HOME

PAT

мы, устройство и каталог монтирования. Если ты не

export

Для запрета перезагрузки посредством Ctrl+Alt+Del:

знаешь, как обозначается твой CDROM, набери cat

Да, конфигурацию твоей системы нужно начинать

options

SC_DISABLE_REBOOT

HOME=/root

/etc/fstab.

именно с перекомпиляции ядрышка, чтоб оно меньше

Для увеличения производительности системы и пре-

loca

loc

на диске места занимало, меньше памяти кушало, си-

дотвращения возможных ошибок:

PATH=/sbin:HOM

pkg_add -v /mnt/cdrom/packages/shells/ bash-2.05.tgz

стема пошустрее себя вела и все твои девайсы под-

export

export HOPA

expo

держивала. Дефолтный конфигурационный файл ядра

maxusers

32 (64, 96 или более, не уменьшай этот

exp

Все, первый пакадж поставили. Теперь поменяем csh,

лежит в

äèðå

/usr/src/sys/i386/conf и называется

local/bin:/us

параметр, он задает параметры нескольких важных

PATH=/

который стоит по дефолту, на bash командой chpass.

GENERIC. Он нас и будет интересовать, а также нам

системных таблиц)

local

òåáÿPATH=

понадобится файл LINT в той же дире, где содержат-

options

MAXMEM="(128*1024)"

Вызовется текстовый редактор vi для редактирова-

(åñëè

export PATH

ния, меняем /bin/csh на /usr/local/bin/bash

ся все возможные опции и параметры ядра. Для по-

128ìá ÎÇÓ)

local/bin:

export

строения

собственного конфигурационного файла

options

SOFTUPDATES

PATH=/s

:qw! (сохраняем изменения и выходим).

åñòü äâà ïóòè:

options

HOME=/rootusr/bexpo t

NMBCLUSTERS=2048 (4096 èëè 32768 â

PAT

зависимости от предполагаемой нагрузки в сети на

1. поправить (заремить ненужное и добавить свое)

PATH=/sbin:/usHOME=/rlocal/bi

Теперь создаем файл профиля нашего нового ко-

твой комп. Вообще, рекомендуют использовать такуюs

export

мандного интерпретатора:

ôàéë GENERIC;

формулу для подсчета этого параметра:

local/bin:/usr/XHOME=/rootPATH=/sbiexport

2. поправить (заремить ненужное) файл LINT.

NMBCLUSTERS=512 + maxusers * 16).

PATH

export

cd /root

options

NSFBUFS=32768

exportlocaocal/bin:/

HOME

touch .bash_profile

Так как размер файла LINT огромадный - примерно 80

HOME=/rootexport

expo

кило - и ковыряться в нем удовольствие из малопри-

Для усиления секьюрности в сети:

exportHOME=/ro

< Взлом >20/04\02

TERM=${TERMexport

expor

exportTERM=${

Ньюсы

Феррум

PC_Zone

X-Стиль

PAGER=moreexport

Взлом

exportPAGER=m

ort

<<< < Предыдущая 1 2 3 4 56 / 136 7 8 9 10 11 12 13 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202415.78 Mб15035_Optimized.pdf
#
20.04.202416 Mб25036_Optimized.pdf
#
20.04.202414.99 Mб16037_Optimized.pdf
#
20.04.202414.33 Mб17038_Optimized.pdf
#
20.04.202417.34 Mб18039_Optimized.pdf
#
20.04.202416.06 Mб16040_Optimized.pdf
#
20.04.202413.23 Mб16041_Optimized.pdf
#
20.04.202410.86 Mб20042_Optimized.pdf
#
20.04.202410.7 Mб16043_Optimized.pdf
#
20.04.202410.85 Mб15044_Optimized.pdf
#
20.04.202412.31 Mб16045_Optimized.pdf