В данной статье мы рассмотрим простейший анализ малварь грабера (бота) ZeuS и дальнейший взлом его админки...

Немного про Zeus - это бот формграбер, довольно многофункциональный, стоит он порядка 3к$, главная его
задача это грабинг веб форм, грабинг фтп, т.е. выполняет функции по сбору паролей у юзера и другие различные фичи.

Управление данным ботом производится через Web-админку, которую мы и заюзаем.

Для начала нам понадобится сам бинарник Zeus'a, его довольно просто найти к примеру на сайте
www.malwaredomainlist.com, на нём выкладывают линки на раздичные малварь, вирусы, эксплоиты и прочий стафф,
и Zeus тому не исключение. Достаточно в поиск ввести ldr.exe - это бинарник Zeus'a, либо cfg.bin -
это его конфиг, в котором хранятся нстройки бота в зашифрованном виде. Сам бинарник при открытии первым делом будет качать cfg.bin - это его конфиг, в нём
записан путь к админке Zeus'a, но обычно (90% случаев) бинарник с конфигом лежат в одной директории
с админкой.

Угон мыла на рамблере фишингом

Привет всем, я снова тут, сейчас я раскажу об угоне мыла на рамблер.ру
Для этого нам понадобятся:
1.Бесплатный хостинг с поддержкой php
2.Драйвер "rovnie_ruki.sys"

Итак зареганили хостинг, лучший для этих целей http://h.com.ua

Далее делаем фэйк (липовая страница входа, у кого она есть - пропускаем этот пункт)
Делается это так:
создаем 3 файла, а именно:
index.html //с содержанием:

Все о фейках (fake-faq)

Вставляем фрейм куда хотим
Автор dark_gluk || crazy_gluk

(вынес в отдельную статью обсуждение в теме Умный фрейм + кое-что добавил)
В этой статье я хочу рассказать о том как можно вставить фрейм куда угодно,хоть...
Для примера я возьму два типа файлов:рисунок(jpg) и архив(rar).
Чтобы все это дело заработало потребуется хостинг с поддержкой php.
1. Мучаем картинку
Итак,начнем с картинки.В каталоге,где будет лежать картинка создаем файлик .htaccess
(если он конечно до сих пор не создан)
и вписываем туда следующую строку:

Теперь в этой дире файлы .jpg интерпретируются php.
Создадим файл image.jpg в тойже дире и впишем в него следующий код:

Угон дедиков by Te$t

intro

Многие из нас задавались вопросом, как же добываются эти самые дедики?
На сайте Zloy.org появилась статья от Оптика, где он описывал способ
добавления пользователя (за что,ему огромнейший РЕСПЕКТ!!!) и один из
видов угона при помощи программы NTSCAN. В этой статье я хочу описать
немного другой способ угона.

способ №1

Прямые руки

Первое, что нам нужно - это прямые руки свежая или чуть пианайа голова =)
FreeCap - Предназначен для соксификации программ не умеющих работать с
прокси серверами самостоятельно. Пару SOCKS-проксов для безопасности, а
лучше цепочку . Здесь я небуду описывать принцип работы с этой программы
но вы знайте. что все действия я проделываю именно через нее...

Некоторые баги vkontakte.ru

Интро

Привет, котятки! Сегодня мы попробуем заняться паразитизмом на довольно крупном сервисе vkontakte.ru. Сервис страдает от огромного количества всевозможных проблем с безопасностью и просто багов.
Рассмотрим пару самых занятных багов, может быть, напишем флудер/спаммер.

1. Занимательный javascript

В связи с тем, что изначально формы отправки сообщений и комментариев были ничем не защищены, то был получен довольно забавный опыт саморассылающегося спама. Это и по сей день остаётся актуальным, ибо часть скриптов по-прежнему не защищена.

Итак, рассмотрим, к примеру, скрипт отправки личных сообщений. Вообще, изначально пользователи взаимодействуют с ним посредством метода POST, но в самом скрипте метод не проверяется (то ли используется суперглобальный массив $_REQUEST, то ли register_globals=on).
Примечание: метод не имеет значения, просто метод GET несколько упрощает скрипт, о методе POST будет сказано ниже.

Основные команды *nix
Часто многие новички, залив шелл, совершенно не представляют что с ним делать дальше. Этому во многом способствует незнание элементарных *nix-овых. команд. В этой мини-статье я собираюсь познакомить Вас с основными командами, знание которых просто необходимо в хакерской деятельности.

ls
Команда ls выводит список файлов и подкаталога.
По умолчанию файлы начинающиеся с точки (.) скрываются.
Чтобы их увидеть надо добавить ключ -a:
ls -a
Для полной инфы от папках и файлах и ссылках:
ls -al
Если необходимо просмотреть файлы в других каталогах, наберем:
ls -al /tmp

SQL инъекции

Небрежность и невнимательность, вот две причины написания кода, уязвимого для SQL инъекций. Третья причина - незнание, должна бы побуждать программиста к углублению своих знаний или даже изменения профессии.

SQL инъекция (SQL injection) - уязвимость которая возникает при недостаточной проверке и обработке данных, которые передаются от пользователя, и позволяет модифицировать и выполнять непредвиденные кодом программы SQL запросы.
Инъекция SQL является широко распространенным дефектом безопасности в Internet, что легко используется без специальных программ и не требует глубоких технических знаний.
Использование этой уязвимости дает путь к большим возможностям: как то кража, подмена или уничтожение данных, отказ в обслуживании, и т.д.
В этой статье я попробую объяснить основные риски, которые возникают при взаимодействии междуPHP и базой данных MySQL.
Для наглядности приведу пример простой структуры базы данных, которая является типичной для большинства проектов:

Название : От sql-injection до root'a
Автор : p-range - AltST
Дата : 5.03.2007

В данной статье я хочу рассказать как я получил нулевые права на одном зарубежном хостинговом сервере.

Троян.

И так что же такое Троян.

Название Трояна пошло, как всем понятно от легендарного троянского коня – думаю, вы сами помните хорошо эту легенду.

А что же такое Троян в современном компьютерном мире?