..::XakepOK.ORG::.. http://xakepok.org/ ru ..::XakepOK.ORG::.. DataLife Engine Комплекс мер по обеспечению собственной безопасности http://xakepok.org/articles/mixed/510-kompleks-mer-po-obespecheniju-sobstvennojj.html http://xakepok.org/articles/mixed/510-kompleks-mer-po-obespecheniju-sobstvennojj.html Если ты занимаешься взломом/крекингом/кардингом, вообщем каким-то делом о котором имеется
"несколько строк" в уголовном кодексе, то думаю, ты нераз задумывался о свой безопасности.
Нельзя сказать, что использование прокси/сокс серверов, даст тебе ту безопастность которая
тебе требуется. Поэтому в этой статье я расскажу о способах сокрытия файлов и другого добра от
чужых глаз.
Представим такую ситуацию, при взломе одного сервера ты использовал несколько прокси серверов
в цепочке, и вроде бы всё нечего, но в какой-то момент ты что-то сделал не так и твой голый
ip направился напрямую в лог.А так как сервер был популярный, и админ оказался таким уродом
которого ещё поискать, мусора нагрянули к тебе домой. И не дай бог, что расклад будет таков,
что они придут, увидят твои логи в icq как ты советовался с "Иосифом" ;) на счёт того, как
поиметь сервер, найдут любой секюрити софт, хоть установленный, хоть запакованный, не имеет
значения, либо просто увидят иконку пгп.Для того, чтобы этого избежать я и пишу эту
статью, чтобы нагрянули мусорки, а комп твой чист, конечно, остаются логи на стороне
сервера, но это уже другой разговор.
]]> nexgen Wed, 21 May 2008 21:43:11 +0300 Криптуем файл паблик-крипторами. http://xakepok.org/2007/11/03/kriptuem-fajjl-pablik-kriptorami..html http://xakepok.org/2007/11/03/kriptuem-fajjl-pablik-kriptorami..html Криптуем файл паблик-крипторами.
В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна  Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System(NSIS). Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
NSIS: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением ”Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью NSIS.
Создадим текстовый документ и вставим в него следующий код

]]> nexgen Sat, 03 Nov 2007 16:29:01 +0200 Чистка крипторов на примере FreeCryptor'a http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html http://xakepok.org/2007/11/03/chistka-kriptorov-na-primere.html Чистка крипторов на примере FreeCryptor'a
+-<<------------------------------------+-----|-----+----------------------------------->>-+

Чистка крипторов на примере FreeCryptor

Все наверно знаю новое творение GLOF'a под названием Free Cryptor. Это довольно неплохой криптор exe файлов. Самое главное что он бесплатный и постоянно обновляется. GLOF наверно устаёт постоянно чистить его и вот я решил ему так сказать помочь да и сам разобраца. Для этого нам понадобится сам криптор (который можно слить здесь) ну и какойнибуть маленький ехе (чем меньше - тем лучше) я использовал обычный Hello World. Ну и собственно сам инструмент WinHex (который можно слить сдесь) Ну вот открываем мы наш Hello World в хексе и смотрим сам код, благо он весит мало и саму структуру запомнить довольно просто:
]]> nexgen Sat, 03 Nov 2007 16:25:06 +0200 FAQ по хэшам. http://xakepok.org/2007/11/03/hash-faq.html http://xakepok.org/2007/11/03/hash-faq.html FAQ по хэшам.
В связи с большим количеством вопросов по данной теме решил написать этот небольшой FAQ.
Итак:

1) Что такое хэши.
число фиксированной длины, которое ставится в соответствие данным произвольной длины таким образом, чтобы вероятность появления различных данных с одинаковым хешем стремилась к нулю, а восстановить данные по их хешу было как можно труднее;
ИЛИ: хэш-это преобразованные специальной математической функцией данные, которые нельзя вернуть в первоначальный вид из за необратимости такого преобразования.

2) Для чего используются хэши
В общем случае хэши необходимы для проверки некоторой информации на идентичность оригиналу, без использования оригинала. Для сверки используется хеш-значение проверяемой информации. Различают два основных направления этого применения:
Проверка на наличие ошибок
Например, контрольная сумма может быть передана по каналу связи вместе с основным текстом. На приёмном конце, контрольная сумма может быть рассчитана заново и её можно сравнить с переданным значением. Если будет обнаружено расхождение, то это значит, что при передаче возникли искажения и можно запросить повтор.
Бытовым аналогом хеширования в данном случае может служить приём, когда при переездах в памяти держат количество мест багажа. Тогда для проверки не нужно вспоминать про каждый чемодан, а достаточно их посчитать. Совпадение будет означать, что ни один чемодан не потерян. То есть, количество мест багажа является его хеш-кодом.
Проверка правильности пароля.
В большинстве случаев пароли не храняться в открытом виде, хранятся лишь их хэш-значения. Хранить парольные фразы нецелесообразно, так как в случае несанкционированного доступа хранилищу паролей хакер узнает их все и сразу сможет ими воспользоваться, а при хранении хэшэй он узнает лишь эти хэши, которые необратимы в исходные пароли.В ходе аутентификации вычисляется хэш введённого пароля, и сравнивается с сохранённым.]]> nexgen Sat, 03 Nov 2007 16:17:52 +0200 Криптуем и клеим файлы паблик-софтом. http://xakepok.org/2007/09/14/kriptuem-i-kleim-fajjly-pablik-softom..html http://xakepok.org/2007/09/14/kriptuem-i-kleim-fajjly-pablik-softom..html Криптуем и клеим файлы паблик-софтом. В этой статье я расскажу Вам, как закриптовать троян или склеить несколько exe-файлов вредоносного ПО подручными средствами и избежать его детектирование любыми антивирусами.
Рассмотрим скрытие от антивирусов трояна Pinch, как наиболее часто применяемого на территории бывшего СССР да и не только.
Из подручных средств нам понадобится протектор ORiEN и система для создания инсталляторов Nullsoft Scriptable Install System. Выбор именно этих средств обусловлен малым размером приклеиваемого стаба(что сказывается довольно малым увеличением, а с учетом компрессии зачастую и уменьшением размера криптованного файла по сравнению с исходным) и их бесплатностью.
Итак, начнем.
Сначала скачаем и установим вышеупомянутые инструменты с их официальных сайтов:
ORiEN: http://zalexf.narod.ru/
Nullsoft Scriptable Install System: http://nsis.sourceforge.net/
Затем запустим протектор ORiEN
С помощью кнопки Обзор укажем путь к пинчу. Затем перейдем к вкладке Пароль и установим его чтение из командной строки. Затем введем в первое поле ввода любой пароль(главное не забыть его до конца процедуры криптования) – им будет шифроваться наш троян. После ввода пароля чекбокс наротив поля ввода станет активен – отметим его.
После этого станет активен другой чекбокс – Защита по паролю. Его тоже необходимо отметить. После выполнения этих операций нажимаем кнопку Старт. Теперь желательно протестировать зашифрованный файл. Для этого просто запускаем его и если появляется MsgBox с сообщением “Неверный пароль”, то криптование прошло успешно.
Теперь можно переходить к следующему этапу – созданию инсталлятора с помощью Nullsoft Scriptable Install System(NSIS).

]]> nexgen Fri, 14 Sep 2007 14:04:45 +0300 Как работает ассимитричный спутниковый интернет http://xakepok.org/2007/09/14/kak-rabotaet-assimitrichnyjj.html http://xakepok.org/2007/09/14/kak-rabotaet-assimitrichnyjj.html
Спутниковый интернет

Как работает ассимитричный спутниковый интернет
Провайдеры спутникового Internet, как правило, предлагают два типа услуг - однонаправленный(ассиметричный) или двунаправленный(симетричный) доступ. Разница между ними заключается в способе передачи исходящего трафика: в случае ассиметричнной связи обратный канал приходится организовывать другим способом - через модем, ADSL, LAN или GPRS и т.д. Симметричный доступ дает возможность и отправлять, и получать данные через спутниковую тарелку, однако цена комплекта и подписки слишком высока, чтобы небольшая фирма или частное лицо могла себе такое позволить. Поэтому пока что подобный способ связи остается прерогативой крупных корпораций. Мы же подробнее остановимся на ассиметричном подключении.


Как это работает?
Общий принцип в данном случае следующий. Вы подсоединяетесь к серверу спутникового провайдера и через него же отсылаете свой запрос. Сервер провайдера обрабатывает его и передает со спутника запрошенные пакеты для всех подключенных в данный момент пользователей. Однако DVB карта , которая установлена в компьютер клиента вылавливает из общего потока только те данные, которые предназначены именно для него.

Идея спутникового подключения к Internet проста: пользователь устанавливает у себя дома параболическую антенну (известную как "тарелка"), нацеленную на спутник провайдера, а в компьютер - специальную карту(известную как "dvb-плата"). Затем он выходит в Сеть обычным способом -- через телефон, локальную сеть, DSL или GPRS. Однако программное обеспечение компьютера настраивается так, чтобы все запросы шли не через сервер обычного Internet-провайдера, а провайдера спутниковой связи.]]> nexgen Fri, 14 Sep 2007 13:56:22 +0300