книги хакеры / журнал хакер / 147_Optimized
.pdf
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
UNITS |
|
|
|
w Click |
|
|
|
|
|
m |
||||||
|
|
|
|
|
|
|
|||||||
|
w |
|
|
|
|
|
|
|
|
Степан «Step» Ильин (twitter.com/stepah), Антон «Ant» Жуков |
|||
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
faq united?
Есть вопросы — присылай на faq@real.xakep.ru
Q:Яустроилсянаработувкомпанию, основнойпроекткоторойразрабатываетсянаPHP.Однаизпоставленных задач—оптимизироватьпроизводи- тельностьприложения.Системазанескольколетсильноразросласьитеперь заметноподтормаживает.Понятно, чтомногиеучасткикодалегкоможнооптимизировать,возможнодаже переписатьзаново.Ноэтонепростаяи ресурсоемкаязатея.Счегобыначалив
такойситуациивы?
A:Безсерьезногорефакторингакодаздесь, конечно, необойтись. Стандартнаяпрактика, которойпользуютсяразработчики большихприложений, заключаетсявпереносересурсоемкихучастковкоданаС++. Функционалоформляетсяввидемодулей, которыедалееподключаютсякPHP. Ноесть иальтернативныепути. Например, внедрах Facebook’абылразработанзамечательный инструментHipHop for PHP (github.com/ facebook/hiphop-php), которыйтрансфор-
мируетисходникнаPHP вхорошооптимизированныйкоднаC++ икомпилируетего спомощьюg++ вбинарныефайлы. Таким
образомудаетсяпрограммироватьначистом PHP, ноприэтомHipHop будетвыполнять кодзначительноэффективнее. Приростдостигаетсянетолькозасчеткомпиляциикода (самPHP — интерпретируемыйязык), нои благодарярядусерьезныхоптимизаций, втомчислеотказаот«дорогих» операций
вродеeval(). Facebook заявляетобуменьшениинагрузкинаCPU до50% (всравнениис Apache иPHP приобработкеодногоитого жеобъематрафика). Разработкапоявиласьв публичномдоступевначале2010 годаисейчасстремительнонабираетпопулярность. Этолегкопонять: есликомпанииприходится переноситьчастькоданаC/C++, тоэтонепременновлечетзасобойнеобходимостьв соответствующихпрограммистах. Приэтом количестволюдей, которыемогутработатьсо всемкодомпроекта, уменьшается. ПопробоватьвдействииHipHop прощепростого, исходникииинструкциипосборкеоткрыто доступнывgit:
git clone git://github.com/facebook/
hiphop-php.git
ДляиспользованиятебепонадобитсяPHP 5.2 (вскоромвременибудетподдержка5.3) и любаясистеманабазеLinux.
Q:В одной из колонок редактора ты рассказывал, как с помощью Amazon Web Services легко можно организовать кластер из нескольких серверов, который бы включался по требованию и выполнял ресурсоемкие задачи вроде брутфорса. Для меня сейчас интересен вопрос автоматизации. Понятно, что для своих облачных сервисов Amazon предоставляет до-
кументированный API, но как начать использовать технологии максимально быстро, не вникая в систему
сложных вызовов?
A:Насамомделе, ничегосложноговAPI Amazon’овскихсервисовнет. Разработчикамдоступнынетолькоподробныеописания, ноещеигорапримеров. Длятехнологии S3, позволяющейхоститьлюбыеобъемы данныхприлюбойнагрузке, естьудобнейшийREST API. ДлясервисаEC2, спомощьюкоторогоможновсчитанныесекунды поднятьсколькоугодносерверов, предоставляетсядовольнопростойQuery API для EC2. Еслихочешьиспользоватьвсе, даже самыетонкиенастройки, тоработатьлучше всегоименносоригинальнымAPI. Еслиже критичновремяразработки, тозадачуможно упроститьспомощьюпривязокдляразных языковпрограммирования. Яговорюомодулях, скрывающихбольшуючастьобщенияс API ипредоставляющихпонятныеипростые функциидляработыссервисамиAmazon. ЯиспользовалзамечательныйпакетBoto
(code.google.com/p/boto). Текущаяверсия проекта— 2.0beta4, поддерживающаявсе технологииAWS (Amazon Web Services), в
томчисленедавнопоявившийсяоблачный DNS-сервисRoute53 итехнологиюдля организациимассовыхрассылокAmazon Simple Email Service. Написатьскрипт,
которыйуправлялбыработойоблачных ресурсов, можноужечерездесятьминут
140 |
XÀÊÅÐ 04 /147/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Создаем статические записи в ARP-таблице с помощью утилиты
ARPFreezerNG
послезнакомствасэтиммодулем, настолько всепрозрачно. Насайтеboto.cloudhackers. com представленаподробнаядокументация ипримеры.
Q:Можнолиизвлечьжурналсобытий винды(WindowsEventLog)изимеюще-
госявналичиедампапамяти?
A:Еслитычиталстатью«Анализаторпамяти офлайн» изпрошлогономера, тодолжен бытьзнакомспрограммамиMemoryze
(mandiant.com/products/free_software/ memoryze) иVolatility (volatilesystems.com/ default/volatility). Любаяизнихсправитсяс поставленнойзадачей. ВслучаесMemoryze алгоритмследующий:
1.ЗапускаемAuditviewer длявыполнения анализадампапамяти. Посути, намнеобходимополучитьинформациюозапущенныхпроцессах. Поэтомувнастройках анализадостаточновыбратьтолько«Process Enumeration» и«Memory sections».
2.Кактолькопоявятсярезультаты, выбираем
вспискепроцессовservices.exe, авправой панели— вкладку«Memory Sections». Ниже отобразятсязаписи, ссылающиесяналогфайлы.
3.Теперьвызываемконтекстноеменюдля процессаservices.exe влевойпанелиивыбираемвнемпункт«Acquire Process». Впапке, кудаэкспортируютсярезультаты, появятся файлытипа«__SystemMemory%5c0x###
#####-########.VAD». Этоиестьлоги
Windows, вкоторыхзафиксированыразличныесистемныесобытия.
4.Удобнопроанализироватьжурналсобытий сдругогокомпьютерапозволяетутилита
Event Log Explorer (eventlogxp.com) илибес-
платныйPerl-скриптevtViewer (sourceforge. net/projects/evtviewer). Расширениефайлов слогаминеобходимопредварительнопоменятьна.evt.
Q:НановыйноутбуквкачествеосновнойсистемыбылвыбранLinux.Установилисьдрайверанавсеустройства, кромебеспроводнойкарты.Ночтоты думаешь:нигдевСетидровподLinux яненашел.Можетбыть,естькакие-то
универсальныеварианты?
A:Несмотрянато, чтосовременныедистрибутивытуксастараютсяподдерживатьвсе актуальноежелезо, по-прежнемувстречаются ситуации, когдапослеустановкинехватает драйверадлятогоилииногоустройства. В твоейситуацииможнопопробоватьхитрый трик: пуститьвходдрайверыдля… Windows! Да-да, именновиндовыедрова, какбы странноэтонизвучало. Какэтовозможно? БлагодаряутилитеNdiswrapper (ndiswrapper. sourceforge.net). Посути, этореализация API-вызововядраWindows и(какпонятноиз названия) API спецификацииNDIS (Network Driver Interface Specification) дляядраLinux.
Такимобразом, удаетсявиндовыйдрайвер заставитьвыполнятьсяподLinux’омнативно, какеслибыонвыполнялсяподвиндой, при- чембезкакой-либобинарнойэмуляции. СпомощьюNdiswrapper заработаютбольшинство встроенных, PCMCIA иUSB беспроводных адаптеровимногихдругихустройств. Чтобы негадатьиделатьвсенаверняка, рекомендуюнабратьвсистемекомандуlspci –nn (для PCI-устройства) илиlsusb (дляUSB-девайса), чтобыполучитьидентификаторустройства ипоискатьеговспискеподдерживаемых адаптеров, доступномнаофициальномсайте. Скореевсего, онвэтомспискеокажется. Как показываетопыт, лучшевсегоиспользовать
драйверадля32-битнойWindows XP. Онираспространяютсявразныхконтейнерах, нобудьто.zip, .cab или.exe, необходимоархиватором извлечьнепосредственнофайлыдрайвера (всефайлысрасширениями*.inf, *.sys, *.bin). Послеэтогоможноприступатькустановке
виндовогодрайвераподтуксомследующей командой:
ndiswrapper -i driver.inf
Далеепроверяем, подошеллидрайвер:
ndiswrapper –l
Еслиответбудет«driver present, hardware present» — значит, всеокей. Загружаем модульNdiswrapper:
modprobe Ndiswrapper
Есливсезаработает, товсистемепоявится новоебеспроводноеустройствоwlan0, котороетыможешьотконфигурироватьспомо-
щьюутилитiwconfig/wpa_supplicant иначать работатьсним. Такойвотприятныйфокус.
Q:Недавноувидел,какпользователи MacBook’овловкоуправляютприложениями(вращают,перемещают,зумяти такдалее)припомощитачпада.Можно
лисделатьтакоенаLinux?
A:Сделатьтакоевозможно, таккакядро Linux начинаясверсии2.6.30 поддерживает multitouch. Все, чтопотребуется, — этоподходящееПО, котороепозволялобыиспользоватьнаконецвозможноститачпаданавсю катушку. Тутнельзянепопробоватьутилиту
TouchEgg (code.google.com/p/touchegg), с
помощьюкоторойлегкопривязатькподдерживаемымжестамнатачпадеразличные действия. Установкапрограммыдостаточно проста, надолишьубедитьсявналичиинеобходимыхбиблиотекuTouch иevdev. Утилитане имееткакого-либографическогоинтерфейса, авсенастройкивыполняютсявконфигура-
ционномфайле/usr/share/touchegg.conf.
Каждаязаписьвконфигесостоитизтрехчастей: названиежеста, действие, параметры. Допустим, тыхочешь, чтобыприпроведении четырьмяпальцамиснизувверхутебяменялсярабочийстол. Дляэтогонужнодобавитьв touchegg.conf следующуюзапись:
#FOUR FINGERS DRAG [FOUR_FINGERS_DRAG_UP]
action=CHANGE_DESKTOP settings=DIRECTION=LEFT
Длядругихжестовидействийвсевыполняетсяаналогично. Всясопутствующаяинформацияхорошоописанавмануале.
Q:Какпрощевсегосделатьавтомати-
ческийвходвсистему(Windows7)? A:Вообщеговоря, возможностьдлянастройкиавтоматическоговходавсистему естьввиндепоумолчанию. Ностандартные средства, какизвестно, редкосделаныдля
людей, поэтомуячащевсегоиспользуютулзу
Autologon (technet.microsoft.com/en-us/ sysinternals/bb963905) отМаркаРуссинови-
XÀÊÅÐ 04 /147/ 2011 |
141 |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNITS
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Управление виртуальными машинами для работы VirtualKd
ча. ЭтоGUI-приложениепопроситуказать имяпользователя, парольидомен, которые ибудутиспользоватьсядляавтоматическогологона. Тулзупринеобходимости можноиспользоватьиизконсоли, передав нужныезначениявкачествеключейзапуска: autologon.exe user domain password.
Q:Поработеприходитсядебажить глючныйдрайвер,ноестьпроблема:WinDBGработаетотвратительно медленно!Какможноускоритьработу
отладчика?
A:Причинамедлительностиотладкизаклю- чаетсяввиртуальномCOM-порте, который используетсядляобменаданнымисхостом. Скоростьтакогопортаограничена115200 битамивсекунду(тоестьвсегооколо10 Кб/с), ихотьтытресни, быстреечерезнегопередаватьсяничегонебудет. Какбыть? Логично предположить, чтоможнозаменитьнизко- скоростнойвиртуальныйCOM-портболее широкимканалом. Этоттриклежитвоснове проектаVirtualKd (virtualkd.sysprogs.org),
которыйускоряетотладкуядраWindows до сорокапятираззасчетиспользованиявиртуальныхмашиннабазеVMware иVirtualBox.
ВслучаесосвязкойWinDBG/KD дляобщения сотлаживаемойОСвместоCOM-портаис- пользуетсяименованныйканал(named pipe): этоповышаетскоростьпередачидо450 Кб/с
вслучаесVirtualBox идо150 Кб/снаVMWare.
Врезультатемыможемдебажитьдрайвера Windows навиртуальныхмашинах, используя стандартныйнаборинструментов(WinDBG/ KD), носозначительноболеенизкимвременем отклика. Помимоэтогопрограммаиспользует преимуществавиртуальныхмашин, позволяя мгновенноостанавливатьработугостевыхОСи автоматическивосстанавливатьsnapshot, что сводиткминимумуколичествотелодвижений. Средидругихкрутыхфишек: автоматическая установкавиртуальныхмашин. Всеоперации
выполняютсячерезпонятныйGUI-интерфейс. Наофициальномсайтеестьподробныймануал понастройке. Авслучае, еслихочешьподру-
житьVirtualKd сплагином«Windbg debugger»
— вIDA Pro рекомендуюследующуюинструк-
цию: hexblog.com/?p=123.
Q:КакотследитьиспользованияARP Poisonвлокальнойсетиипротиводей-
ствоватьему?
A:ДавноизвестныйприемARP Poison попрежнемупозволяетуспешноперехватывать трафикмеждухостамивлокальнойсети (втомчислебеспроводной). Еслихочешь подтянутьматчасть, рекомендуюнашу старуюстатьюобARP-spoofing’е(xakep.ru/ magazine/xa/068/060/2.asp). Теперьпосути вопроса. Начнемсоспособовобнаружения атаки. Еслинебратьврасчетсерьезные IDS вродеSnort’а, топрощевсегозаюзать утилитувродеDecaffeinatID (irongeek.com/
downloads/decaffeinatid0.08.zip), котораятихо сидитвтрееипредупреждаетобактивности сARP-таблицей. Каждыйраз, заметив, что MAC-адресшлюзаизменился, тулзабудет выдаватьсообщение. Помимоэтогоможно настроитьуведомленияонекоторыхсобытиях изжурналаWindows илоговфайервола. Чтобыпротиводействоватьатаке, рекомендую прогуARPFreeze (irongeek.com/downloads/ arpfreezeng.zip), позволяющуючерезудобный GUI-интерфейснастроитьстатическиезаписи вARP-таблице, которыехакеруженикакне сможетзаменитьспомощьюCain & Abel, Ettercap, Arpspoof илилюбыхдругихутилит, ивыполнитьMITM-атаку. Тожесамоеможно былосделатьистандартнымиинструментами винды(спомощьюкомандarp иnetsh), но ARPFreeze сводитпроцессфиксированияза- писейвARP-таблицекдвумкликаммыши.
Q:Подскажифаззердлятестирования сетевогоприложения,которыйбы
генерировалнамеренноиспорченные пакеты.Форматсообщенийдляобмена
даннымияболее-менеепредставляю. A:Итак, речьидетобумномфаззинге, подразумевающем, чтотызнаешьформат данныхи, соответственно, можешьподогнатьпроцессмутациипередаваемыхданныхподсвоейконкретныйслучай. Естьдва пути. Первый— использоватькакой-нибудь мощныйфреймворкдляфаззинга, напримернебезызвестныйPeach (peachfuzzer. com). Имейввиду, чтоеслиделасним раньшенеимел, топридетсяпорядочно повозитьсясегонастройкой: параметры сложногофаззингаиописаниеструктуры протоколавыполняютсячерезспециальные XML-файлы. Тебепридетсяописатьформат обменасообщениямисетевогоприложения, атакжеправиламутацииотдельных элементовсетевогопакета. Впрочем, если задачанесложная, тоестьшанс, чтоудастся обойтисьвходящейвкомплектсфрейм- воркомGUI-утилитой, котораяизначально заточенаподпростойфаззингсетевыхприложений. Второйвариант— написатьфаззер самому. Звучитстрашно, нонапрактике такойподходможетоказатьсянамногопроще, чемковыряниестемжесамымPeach’ем. Есливзятьпростойязыкпрограммирования (скажем, Python) иготовуюбиблиотекудля конструированияпакетов(Scapy, secdev.org/ projects/scapy), тонаписатьпростейший фаззерможнобуквальнозанесколькоминут. Неверишь? Тогдапрочитай, начтоспособен этотмодуль, икакегоиспользовать, внашей статье«Работасоскальпелем» (xakep.ru/ magazine/xa/126/028/1.asp).
Q:Попаласьмнетутврукиредкая рыба—жесткийдискATA,защищенный паролем!Честноговоря,вижутакой впервыеикакобойтизащитунепред-
ставляю.Какбыееснять?
A:Япомню, раньшебыликакие-тослож- ныеметодикидлявосстановленияэтого пароля, носейчасвсесталонамногопроще. Заветныйключхранитсявспециальной защищеннойзонежесткогодискавместес егопрошивкой. Проблемавтом, чтотыне можешьобратитьсякнейнапрямую. Методикаобходаэтогоограничениязависитот производителяHDD. Вбольшинствеслучаев можетвыручитьпрограммаMHDD (ihdd.ru/ mhdd), загруженнаясфлешки. Сеепомощью удаетсяобойтиограниченияBIOS’а, который непозволяетсчитыватьзащищенныеданные сжесткогодиска, иобратитьсянапрямуюк SATA- илиPATA-контроллеруматеринской платы. Получивдампзащищеннойобласти, можнооткрытьеговлюбомHEX-редактореи найтивоткрытомвидепарольпользователя, атакжетакназываемыймастер-пароль. Подробнуюинструкцию(впереводесиспанского) тыможешьпрочитатьпоследующемулинку: bit.ly/pass_hdd_retrive. z
142 |
XÀÊÅÐ 04 /147/ 2011 |
>>WINDOWS |
|
SPlayer 3.6 |
|
GnomeBaker 0.6.4 |
|
Mallory |
>Development |
|
Sublight 2.6.3 |
|
keyTouch 2.4.1 |
|
Mcrypt 2.6.8 |
Access To MySQL 3.0.0 |
|
Verbum alpha |
|
Kino 1.3.4 |
|
Mpctp 1.7 |
Codex |
|
VirtualDub 1.9.11 |
|
Leafpad 0.8.18.1 |
|
Rootkit Hunter 1.3.8 |
Crack.NET 1.2 |
|
Webcam Simulator 5.3 |
|
Macbuntu 10.10 |
|
SambaScan2 0.5.0 |
DreamCoder for MySQL Freeware 5.3 |
|
Webinaria |
|
Mirage 0.9.5.2 |
|
Samhain 2.8.2 |
DreamCoder for Oracle Freeware 5.1 |
|
WinX DVD Author |
|
Mixxx 1.9.0 |
|
Scapy 2.2.0 |
DreamCoder for PostgreSQL |
|
WizMouse 1.6.0.0 |
|
QtiPlot 0.9.8.4 |
|
XSSer 1.5 |
Freeware 2.5 |
|
Яндекс.Фотки 1.1 |
|
Tellico 2.3.2 |
|
yInjector |
Extreme Editor |
|
|
|
Terminator 0.95 |
|
knock 1.4.4b |
Geany 2.0 |
|
>System |
|
Wink 1.5 |
|
malpdfobj |
Mono 2.10 |
|
AppRemover 2.2.11.1 |
|
|
|
Maltego 3.0.3 |
Scapy |
|
Boot-US 2.1.8 |
|
>Devel |
|
Marvin v0.9 |
SharpDevelop 4.0 |
|
BufferZone Pro |
|
Anjuta IDE 2.30.1.0 |
|
Mausezahn 0.40 |
SmartAssembly 6.0 |
|
Buster Sandbox Analyzer 1.26 |
|
Boost 1.46.0 |
|
Mobius Forensic Toolkit 0.5.6.1 |
TortoiseHG 2.0 |
|
Crucial System Scanner |
|
GTK+ 3.0 |
|
Netbios Shares Scanner 0.3 |
WebStorm 2.0 |
|
CrystalDiskInfo 4 Dev5 |
|
Jdk 6 update 24 |
|
Nmap 5.51 |
|
|
Dokan SSHFS 0.6.0 |
|
Libmcrypt 2.5.7 |
|
ostinato 0.3 |
Все для Ruby: |
|
Driver Magician Lite 3.5 |
|
Mono 2.10 |
|
PRAEDA |
Aptana RadRails 2.0.5 |
|
Process Tamer 2.11.01 |
|
Musl 0.5.0 |
|
WebScarab NG 0.2.1 |
Arcadia 0.9.3 |
|
SlimDrivers 2.0.4 |
|
Nasm 2.09.05 |
|
Wireshark 1.5.0 |
IronRuby 1.1.1 |
|
TeraCopy 2.1 |
|
Pudb 0.93.1 |
|
|
JRuby 1.6.0.RC2 |
|
Unknown Device Identifier 7.00 |
|
Python 3.2 |
|
>X-Distr |
Ruby 1.9.2 |
|
VirusTotal Uploader |
|
Racket 5.1 |
|
SANS SIFT Workstation 2.0 |
RubyGems 1.6.1 |
|
|
|
SciTE 2.24 |
|
FreeBSD 8.2 |
SlickEdit |
|
>Security |
|
Tora 2.1.3 |
|
|
TurboRuby 1.2 |
|
Attack Surface Analyzer BETA |
|
UMLet 11.0 |
|
>System |
|
|
BinScope Binary Analyzer |
|
Wing IDE 4.0 |
|
Bash 4.2 |
>Games |
|
Cuckoo 0.1.0 beta |
|
wxPython 2.9.1.1 |
|
Burg |
Soldat 1.5 |
|
El Jefe 1.1 |
|
XAMPP 1.7.4 |
|
Coreutils 8.10 |
|
|
knock 1.4.4b |
|
Zimbra 7.0 |
|
Fedoraplus 1.0 |
>Misc |
|
malpdfobj |
|
|
|
gctWiMAX 0.0.1d |
Akira 1.0 |
|
Maltego 3.0.3 |
|
>Games |
|
GKrellM 2.3.5 |
App Hide for Windows |
|
Mobius Forensic Toolkit 0.5.6.1 |
|
Trigger Rally 0.5.2.1 |
|
Linux Kernel 2.6.37.2 |
AutoHotkey 1.0.48.05 |
|
nmap 5.51 |
|
|
|
MountManager 0.2.6 |
AutoIt 3.3.6.1 |
|
ostinato 0.3 |
|
>Net |
|
Ndiswrapper 1.56 |
BoxCryptor 0.1.0alpha |
|
PRAEDA |
|
Balsa 2.4.9 |
|
Network UPS Tools 2.6.0 |
Cache My Work 1.2 |
|
Process Hacker 2.11 |
|
Blam 1.8.7 |
|
nVidia 260.19.36 |
Ceedo Personal |
|
R-U-Dead-Yet 2.0 |
|
ClipGrab 3.1.0.1 |
|
Touchegg 0.1 |
Client for Google Translate |
|
safeseh-dump |
|
Dillo 2.2 |
|
Wine 1.3.14 |
Growl for Windows 2.0.6 |
|
WebScarab NG 0.2.1 |
|
Google Chrome 9.0.597.98 |
|
Winetricks |
Horodruin 3.0.260.0 |
|
Wireshark 1.5.0 |
|
gPodder 2.13 |
|
xf86-video-ati 6.14.0 |
Jump List Software for Windows 7 |
|
|
|
JMule 0.5.8 |
|
XSane 0.998 |
KeyCounter |
|
>Net |
|
Mozilla Firefox 3.6.13 |
|
|
MacSwitch 1.1.1 |
|
3CX Phone System 9.0 |
|
Mumble 1.2.3 |
|
>>MAC |
MojoPac 2.0 Free |
|
Comodo EasyVPN |
|
NetHogs 0.7.0 |
|
1Password 3.5.7 |
Nemo Documents |
|
Deluge 1.3.1 |
|
Opera 11.01 |
|
Ambientweet 1.0 |
NoDrives Manager 1.2.0 |
|
Nemesis 1.4 |
|
Rss-Aware 2.03 |
|
ArtRage 2.6 |
RED 2.2 |
|
Orbit downloader 4.0.0.7 |
|
Steadyflow 0.1.5 |
|
atMonitor 2.1.5 |
RidNacs 2.0.3 |
|
Probe Web Server 1.0 |
|
Sylpheed 3.1.0 |
|
Billings Pro 1.0.1 |
StrokeIt .9.7 |
|
SRWare Iron 9.0.6 |
|
Turpial 1.3.4 |
|
Boom 1.0 |
Synergy 1.4.2 beta |
|
TeamViewer 6.0 |
|
TorrentVolve 1.4 |
|
Burn 2.5.1 |
TaskUnifier 0.7.4 |
|
Torrent2exe |
|
TweetDeck |
|
Camouflage 1.25 |
VirtuaWin 4.3 |
|
WinSCP 4.3.2 |
|
Yarssr 0.2.2 |
|
Cornerstone 2.0 |
|
|
XAMPP 1.7.4 |
|
|
|
IceClean 3.46 |
>Multimedia |
|
|
|
>Security |
|
MacTubes 3.0.3 |
AmoK Exif Sorter 2.56 |
|
>>UNIX |
|
Adsuck 2.1 |
|
Permute 1.0 |
Chasys Draw IES |
|
>Desktop |
|
Aidsql |
|
Right Zoom 1.7 |
Divine Free Edition 0.5.0 |
|
Ardour 2.8.11 |
|
Angry IP Scanner 3.0 |
|
Speed Download 5.2.22 |
InstantMask 1.4 |
|
Decibel 1.06 |
|
Arachni 0.2.2.1 |
|
Ted 0.9715 |
ISO Workshop 1.0 |
|
emelFM2 0.7.5 |
|
ASSP 1.8.5.5 |
|
Trillian 1.1.0.1 |
Juice 2.2 |
|
Exaile 0.3.2.1 |
|
DirBuster 0.12 |
|
TupeIt4Me 4.2.1 |
MusicBrainz Picard 0.13 |
|
File Roller 2.24.3 |
|
getTorExitNode |
|
Ukelele 2.1.4 |
PhotoDoc 1.0.5 |
|
Fluxbox 1.3 |
|
HTTPForge 11.02.01 |
|
UnPlugged 1.8 |
SMRecorder 1.2 |
|
Gmusicbrowser 1.0.2 |
|
JBoss Autopwn |
|
Watts 4.14.1 |
x № 04(147) АПРЕЛЬ 2011
DNS-ТУННЕЛИНГ: ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯСТР. 54
АПРЕЛЬ 04 (147) 2011
NATIVE API
НА ПРИМЕРЕ ШЕЛЛА
ÑÒÐ. 110
|
|
w |
w |
|
|
D |
|||
|
w |
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
|
. |
|
|
|
|
|
|
||
|
p |
Click |
|
|
|
|
|
- |
|
|
f |
|
|
|
|
|
X |
||
|
d |
|
|
|
|
|
|
|
|
|
- |
|
to |
|
|
|
|
C |
|
|
x |
|
|
|
|
|
h |
||
|
c |
|
|
BUY |
|
|
|
a |
|
|
h |
|
|
|
|
|
n |
||
|
a |
|
|
|
|
|
|
|
g |
РЕКОМЕНДОВАННАЯ |
|
NOW! |
|
e |
|||||
|
n |
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
d |
|
. |
|
|
|
|
|
|
|
i |
|
c |
|
|
|
|
|
|
||
|
o |
|
|
|
|
|
t |
||
ЦЕНА |
|
m |
|
|
r |
o |
|
||
|
|
|
|
|
|
|
|
||
: |
|
|
|
|
|
|
|
|
|
210 |
|
|
|
|
|
|
|
|
|
|
р |
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|
BLACK HAT
ОТЧЕТ С ПОПУЛЯРНОЙ ХАКЕРСКОЙ КОНФЕРЕНЦИИ
ÑÒÐ. 64
|
|
|
|
КОШАЧЬИ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
• АПГРЕЙД ДЛЯ AMAZON KINDLE |
|
|
|
|
|
|
|
|
|
||||
• АРХИТЕКТУРА FACEBOOK |
ИГРЫ |
|
|
|
|
|
|
|
|
|
|||
• ЭПИЧЕСКИЙ ВЗЛОМ TJAT.COM |
|
|
|
|
|
|
|
|
|
||||
• КРАШ-ТЕСТ АНТИВИРУСОВ |
АНАЛИЗ БЕЗОПАСНОСТИ |
|
|
|
|
|
|
|
|
|
|||
• GEOHOT VS SONY |
|
|
|
|
|
|
|
|
|
||||
МАРШРУТИЗАТОРОВ CISCO |
|
|
|
|
|
|
|
|
|
||||
• ЯЗЫК ПРОГРАММИРОВАНИЯ GO |
|
|
|
|
|
|
|
|
|
||||
ÑÒÐ. 60 |
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
w |
w |
w |
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
D |
||||||
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
F |
||
|
|
|
|
. |
|
|
|
|
|
|
|
||
|
|
|
|
p |
|
|
|
|
|
|
|
|
- |
|
|
|
|
d |
|
|
|
|
|
|
|
|
X |
|
|
|
|
f Click |
|
|
|
|
|
C |
|||
|
|
|
|
- |
|
|
to |
|
|
|
|
||
|
|
|
|
x |
|
|
|
|
|
|
h |
||
|
|
|
|
c |
|
|
|
BUY |
|
|
|
a |
|
|
|
|
|
h |
|
|
|
|
|
|
n |
||
|
|
|
|
|
|
|
|
|
|
g |
|||
|
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
|
e |
|||
|
|
|
|
n |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
E |
||||
|
|
|
|
g |
|
|
|
|
|
||||
|
|
|
|
e |
|
|
|
|
|
d |
|||
|
|
|
|
. |
|
|
|
|
|
|
|
|
i |
|
|
|
|
c |
|
|
|
|
|
|
|
||
|
|
|
|
o |
|
|
|
|
|
|
t |
||
|
|
|
|
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
UNITS |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
HTTP://WWW2
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Визуальное сравнение |
|
Бесплатный VPN-сервис для |
|
|
|
|
|
|
файлов |
|
|
шифрования трафика |
|
|
|
|
|
|
|
|
|
|
|
|
|
ANONYMOUSCOAT |
QUICKDIFF |
anonymous.co.at |
quickdiff.com |
Сложноповерить, ноэтопо-настоящемубесплатныйVPN-сервис, |
Вбольшинствеинтегрированныхсредразработкисейчасвстроены |
позволяющийполучитьIP-адресвГолландииипередаватьданныев |
утилитыдлявизуальногосравненияфайлов. Широкораспространены |
зашифрованномвиде. Этоособенноважно, еслитычастоработаешьв |
иотдельныеутилиты, которыевыполняютподобнуюоперацию. Навход |
открытыхбеспроводныхсетях, гдеотснифатьтрафикмогутвсе, комуне |
подаетсясначалаверсияисходника, затем— втораяверсия, анавыходе |
лень. РешениепостроенонабазеOpenVPN, причемклиентреализован |
получаетсядокумент, вкоторомнаглядноотображенывсенайденныев |
так, чтотебевообщенепридетсязабиватьголовувопросаминастройки. |
нихразличия. Оказавшисьвситуации, когданикакогоподходящегоПО |
Безопасноесоединениеактивируетсяводинклик(ещеодинможетпо- |
подрукойнебыло, явоспользовалсядлясравненияфайловэтимонлай- |
надобитьсядляустановкидрайвера). Слово«бесплатно» означает, что |
новымQuickdiff. Сервисничутьнехуженастольногософтапроизвелпо- |
скоростьсоединенияограничена512 кбит/c, аизпортовоткрытытолько |
искнесовпадающихфрагментовивыделилцветомвсеразличия. Скажу |
80-йи443-й. Понятнасхемамонетизациисервиса: хочешьизбавиться |
больше: теперь, когданеобходимосравнитьнецелыефайлы, алишь |
отограничений— необходимонемногозаплатить. |
ихфрагменты(асоздаватьвременныедокументыдляэтогонеохота), я |
|
всегдаиспользуюименноэтотсервис. |
|
|
|
|
|
|
Распознавание текста |
|
|
Аудиоредактор в |
|
онлайн |
|
|
браузере |
|
|
|
|
|
OCRONLINE |
AVIARY |
ocronline.com |
aviary.com |
Каждыйзнает, чтораспознатьтекстсотсканированнойстраницы книгиипреобразоватьеговобычныйдокументпозволяетизвестная программаотABBYY — FineReader. Проблемытутдве. Во-первых, приложениеплатное, аво-вторых, оказываетсяподрукойдалеконе всегда. Втакойситуациилучшейзаменойможетстатьонлайн-сервис OCR Online. Вотличиеотмногихдругихрешений, онподдерживаетраспознаваниетекстанарусскомязыке. Иэтонасамомделевполнесносно работает! Правда, необходимовявномвидеуказывать, чтообрабатываемоеизображениесодержиткириллическиесимволы: разработчики хотяихвастаютавтоматическимраспознаваниемязыка, работаетэтот механизмфигово.
Недавномнепонадобилосьзаписатьнебольшойподкастисделать монтаж. Одинзнакомыйшутливопосоветовалнеставитьникакиепро- граммыизаюзатьонлайн-сервисAudioExprert.
Ему, конечно, такой подход казался профанацией. А я же отлично записал с его помощью десять минут аудио, вырезал ненужные фрагменты, добавил джинглы и преобразовал готовый файл в нужный формат. По-сути, AudioExprert — это простейший аудиоредактор, цифровой диктофон и конвертер, поддерживающий десяток разных форматов, одновременно. Примечательно, что от тех же самых разработчиков есть еще и простенький, но тоже онлайновый редактор видеофайлов.
144 |
XÀÊÅÐ 04 /147/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
w Click |
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
|
|
|
X |
|
|
|
|
|
|||
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||
|
|
|
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|