Рубрика "Фишки"

][: прежде чем читать советы, хочу напомнить вам,
что: В С Е Г Е Н И А Л Ь Н О Е - П Р О С Т О!!!!!!
Итак советы:

Хочу поделиться советом, как без firewall-а обнаружить атаку на комп. Если у тебя установлена "служба доступа к файлам и принтерам сетей Microsoft", то всё получится. Значит так, не вставляя дискету, заходишь в свойства диска А:, далее выбираешь вкладку Доступ, затем отмечаешь "общий ресурс", в поле "сетевое имя" пишешь "Windows", "тип доступа" - "только чтение". В принципе, всё готово, но для пущей уверенности в том, что наивный ламер действительно принял всё за правду, надо создать где-нибудь, в укромном местечке, на винте папку, назови её, например, "firewall". В этой папке создай две подпапки, одну с названием "Program files", а вторую "Мои документы". После, сделай туже процедуру, что и с A: только сетевые имена дай соответствующие названиям этих папок. Всё, самодельный firewall готов, как только злобные хакеры захотят скачать твои PWL-ки, флопак поднимет тревогу :).

******************************

Как известно, некоторые серваки, на которых размещена твоя страница, дописывают дополнительные сценарии для вставки баннеров и прочей шняги. Эта возможность основана на том, что IE не останавливается на заключительном теге </HTML>, а интерпретирует теги и скрипты, расположенные ниже тега </HTML>, а чтобы защитить свой HTML-код от дописывания, надо в конце HTML-кода вписать такой тег:
<SCRIPT LANGUAGE="JavaScript 1.8">
Этим самым ты объявляешь несуществующую версию JavaScript''а и то, что вставит сервак выполняться не будет :)).

*******************************
По поводу рекламы на бесплатных сайтах..... рекламу с boom.ru и narod.ru убрать скриптом <noscript><noscript> или <noscript><script> после тега </html>. Это знаю все. Но никто не знает, что реклама с fatal.ru убирается скриптом:

<script>
wd.close();
</script>

][: Работает... :)))
*******************************
А знаешь ли ты, что, повесив на народе сайт, полностью написанный на Flash, его посетители никогда не увидят Яндексовые банеры и рекламу, поскольку HTML-евские Layer''a не видны сверху Flash-объекта.

*******************************

Если ты не хочешь, чтобы с твоего сайта скопировали какой-либо текст, рисунок и проч., то можно отключить правую кнопу мыши:

<SCRIPT language=JavaScript>
function click() {
if (event.button==2) {
alert(''Copyright by Igor'');
}
}
document.onmousedown=click
// -->
</SCRIPT>

Но это еще не всё, скопировать можно, если выделить всё и нажать Ctrl+C. Вот как это можно отключить:

<HTML>
<HEAD>
...
<SCRIPT>
function no_copy()
{
alert ("Копировать низя !")
return false
}
</SCRIPT>
...
</HEAD>
<BODY ONCOPY="return no_copy()">
...
</BODY>
</HTML>


Игорь Игонькин
*****************************|
][: Еще один совет на ту же тему:
*****************************|
Если тебе не нравится, что текст с твоего сайта копируют всякие ламеры :), то тебе подойдет вот такой шаблон страницы:

<html>
<head>
<title>][-forever</title>
<style></style>
</head>
<body oncopy="return false" onselectstart="return false">
</body>
</html>

Илья
**********************************
][: Если такие как ИЛЬЯ (предыдущий совет) защитят свой сайт от копирования
HTML-кода разными примочками, просто в меню ВИД (в IE) выбери просмотр HTML-кода и
все. И никакие примочки для чайников тут не помогут ;(


В силу обстоятельств я частенько играю в Counter Strike в компьютерных клубах - дома нет сетки, на работе, где я админ, играть не с кем. :( Ну а в клубах злоадмины обычно ставят всякие програмки-ограничители доступа к диску, типа видно только несколько ярлычков от игр и все, ну по крайней мере в большинстве клубов в городе Рязани так и сделано. Никакого доступа к диску, панели управления, сетевому окружению и т.д. А вдруг Вам приспичило свой конфиг закатать с дискетки или еще чего полезного? (всякие вирусы запускать и просто вредить не советую, могут морду набить, причем не админы, а завсегдатаи клуба). Но выход есть. Запускаем Counter Strike и в главном меню нажимаем меню CS Manual. Запускается Ослик IE с каким-то описанием, жмем на кнопочку (треугольничек вниз :)) после строки Adress и видим и панель управления, и диски, и сеть! Повторю, тестировалось это в клубах города Рязани, попробуйте в своем клубе, может прокатит! Ну а если все это уже знают, сильно прошу не бить, и при встрече ника btr^vodka одними хедшотами не валить. :)

][: ;))
**********************************

Многие дети любят "МАМБУ"... тьфу 8)) Многие www-чаты имеют дыры... и одна из самых серьезных уязвимостей - это обработка HTML-тегов и JavaScript. Так вот, если в чат, имеющий данную уязвимость, вставить в качестве nickname, что-то вроде: ''); alert("руки бл*!"); say('' то, при удачном стечение обстоятельств, каждый, кто захочет отослать вам мессагу (при этом нажав на ваш ник), получит сообщение: руки бл*!
А теперь немного поразмышляй, поищи прикольных скриптов и дырявых чатов, приводи толпу друзей и восстанавливай правосудье на свое усмотрение, но не забывай... настоящие ][@X0r''ы никогда не наглеют :))

][: Ну Феликс, ты конечно скромен, будь проще к народу и народ к тебе потянется:)))
**********************************

В E-Type Dialer`е есть дыра (а где их нет! :). Если у чела стоит чекбокс напротив "Запомнить пароль", то есть реальный шанс без всяких OpenPass`ов сныкать пасс! Все настройки живут в файле EDIALER.INI, лежащий в дире с виндами. Тама вместе с телефонами, запускаемыми при соединении прогами, настройками для каждого соединения лежат сохранённые пароли. PasswordSaved=1357 LoginSaved=Mazafaka Логин не зашифрован, а вот пароль зашифрован. Шифрование просто до оргазма! Первый символ остаётся, второй увеличивается на 1, третий - на 2, и т.д. Значит 1357 это 1234, а xakep будет xbmht. Как получить EDIALER.INI додумаешься сам!
**********************************

Как угнать мыло у ламера, для последующих издевательств.
1. Запускаем Аську и ищем в ней по мылу, которое надо увести.
2. Заходим на сайт с мылом.
3. Идем "Напомнить пароль".
4. Задают секретный вопрос.
Например, мне попался чел, у которого секретный вопрос был: «Город, где родился и дата рождения». ВСЯ ЭТА ИНФА БЫЛА У НЕГО В АСЬКЕ!!!
Сработало! Попробуйте!

Alex
*********************************
][: не рекомендую!!!
*********************************
Для разработчиков ПО и для тех, кто юзает всякие там трояны: есть такая замечательная прога Stealth PE (дом. страница: http://bgcorp.narod.ru/). Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить, чем упакована программа, а также распаковать ее даже специальными автоматическими распаковщиками. А второстепенное назначение - возможность "апдейтить" вирь, так, что даже если он известен антивирусам - они перестают его замечать: все дело в том, что после "апдейта" антивирь при проверке файла не может определить, чем он запакован и поэтому он не может сравнить его со своей базой данных.

*********************************
Если вдруг в TheBat! запаролен локальный ящик, а тебе очень хочется этот пароль снять :), тогда иди в каталог TheBat! (по умолчанию C:Program FilesThe Bat!) и ищи файл Account.cfg в подкаталоге:
MailUser_Name, где User_Name - имя ящика нужного юзера. Открой этот файл Блокнотом и ищи где-то вверху три последовательных набора символов типа yDzzznMzAXYcBHo+. Далее:
Первый способ: просто удали третий набор символов (не удаляя в конце символ "прямоугольник").
Второй способ: замени третий набор на второй.
После этих способов сохрани изменения и наслаждайся результатом. :)
P.S. Не забудь перед глумлением над файлом Account.cfg сделать его резервную копию.
**********************************
Если ты заметил, что на твоем компе "сидит" мыльный троян или просто кейлоггер и тебе мало его удалить - необходимо вычислить того, кто за тобой шпионит. Скачай любой снифер и настрой его на перехват пакетов, посылаемых на 25''й порт. Теперь запусти его и только после этого устанавливай связь с провом. Так как данные по протоколу smtp передаются без шифрования - снифер выдаст тебе не только ящик того, кому отсылаются пароли, но и то, что именно отсылается!
P.S. Во время работы снифера не отправляй письма, иначе снифер перехватит и их, и в логах снифера сложно будет найти адрес обидчика!

][: ну что ж, дельный совет пожалуй.
**********************************

Самые лакомые места для хакера - это www-чаты и ГБ(GuestBook). Вот об одном из них сейчас и пойдет речь... Для начала немного теории.
Самым страшным багом в ГБ является уязвимость, основанная на нерациональной обработке входящих сообщений. :)) Во сказал!!! Ну а если "по-русски", то если гостевуха имеет свойства обрабатывать html <теги>, то такому админу я руки бы оторвал. =)) Если ты хоть немного знаешь HTML, CSS и убереги тебя господь JavaScript, то ты уже счастливый перец! Внимание: оговорка... скажу одно, если гостевая не обрабатывает теги, которые ты вставляешь в поле для написания текста, то это еще не значит, что ГБ не имеет дыр. Одной из самых популярных уязвимостей это поле для e-mail и http://. Вот теперь ты готов... вообщем в одно из следующих полей, дырявой ГБ вставляем строки: hi_admin@tupoy.ti" style="color: red; font-size: 999; font-family: tahoma; border: solid 1px green;" Вот и все, если ГБ дырявая, то в ней появится hi_admin@tupoy.ti написанный огромными красными буквами!
P.S. Скажу по секрету, что раньше эту уязвимость имела ГБ на www.mult.ru (Hi Magnum :))
Наводка: вот еще что... гостевые книги, которые предоставляет хостинг www.by.ru имеют эту дырку! (Просьба принять эту инфу, как информацию для размышления :))

**********************************

Бывают ситуации, когда надо запустить на компьютере пользователя программу в скрытом виде (чтобы не было кнопки программы на панели задач и иконки в трее, а также чтобы не было видно окна программы), однако программистами в программе не предусмотрен такой режим запуска. Примеров можно привести массу, например, запуск какого-то монитора работы пользователя или клавиатурного шпиона... В этом случае можно воспользоваться средствами WSH для скрытого запуска таких программ. Вот пример JS-скрипта, запускающего в таком режиме обычный виндовый блокнот:

var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("notepad",0);

Второй параметр во второй строке, а именно - 0, указывает, что надо запустить файл в невидимом режиме. Создайте файл с расширением *.js и пропишите его в автозагрузку. Теперь работа твоей программы практически незаметна. Окно у нее невидимо, кнопки на панели задач нет, в диспетчере задач на вкладке "Приложения" она тоже не светится. Только в списке процессов возможно найти notepad.exe и снять его. Но если обозвать запускаемый файл позаковыристей, например, nvidia32.exe или volsnd32.exe, то далеко не каждый юзер найдет эту подделку. Да и потом, часто ли вы лазите в диспетчер задач с целью поиска "непонятных" процессов?

**********************************

Если сидишь в локальной сетке, то твои POP3 пароли могут проснифать. Чтобы избежать этого, применяется шифрование по протоколу SSL (если оно поддерживается провайдером). Но некоторые провайдеры бесплатной почты (да и коммерческие тоже) не приобретают SSL-сертификат, а сами генерят. Из-за этого Outlook Express начиная с 6-й версии начинает кричать что "Сертификат невозможно проверить" (всеми любимый BAT вообще только в последних версиях стал поддерживать SSL, да и то в таких случаях просто работать отказывается). OE при каждой новой загрузке спрашивает "Да" или "Нет", типа, использовать хост или нет? Но в нем нет возможности установить сертификат, чтобы в дальнейшем он уже на этот хост не ругался. Так вот, можно установить сертификат через Internet Explorer (благодаря тому, что у IE и OE общее хранилище сертификатов). Для этого в IE нужно зайти на сайт: https://pop-server-address:995 (995 - такой обычно порт у POP3 на SSL). IE опять же находит сертификат, который невозможно проверить. Но тут есть кнопка "Просмотр сертификата", а под ней и "Установка сертификата". Нужно запомнить на какой домен выдан сертификат (он почему-то часто не совпадает с адресом pop-сервера, хотя должен бы совпадать) и установить сертификат, согласившись со всеми установками по умолчанию. После этого надоедливое окно о неправильном сертификате вылазить больше не будет. У меня сработало много раз кроме одного случая (с провом rol).
Если сертификат сгенерирован на другое имя (отличное от имени хоста на который мы ломимся), т. е. адрес POP-сервера и тот адрес, что в свойствах сертификата - не совпадают. Тут два варианта: этот адрес, что в сертификате резолвится через DNS или нет. Если да, то просто в настройки POP3-акаунта пишем именно его (адрес на который выдан сертификат). А если нет, то придётся узнать IP-адрес нашего POP-сервера (любым способом, в Windows можно даже через ping pop-server-address). Затем в OE в установках pop-сервера вписать именно тот адрес, на который был выдан сертификат. А в файле hosts (в 9x - c:/windows/hosts, в NT/2000/XP - C:WINDOWSsystem32driversetchosts) сделать следующую запись (добавить в конец файла):
IP-addr address-of-certificate
Что происходит. OE начинает искать хост (который на самом деле не существует) и находит его IP в hosts. Лезет по тому адресу, а там наш pop3 сервер. На нём сертификат как раз тот, который у нас прописан в настройках pop3-акаунта. И всё круто. Работает. Не выводится никаких окон о несоответствии сертификата.

][: ну прямо такие хорошие советы, прямо не нарадуешься:)))
*********************************

Бывает необходимо, чтобы у ИЭксплорера всегда была одна и та же стартовая страница. Даже не пустая, а совершенно определенная. При этом в системе куча игрушек, которые постоянно ее меняют и машиной пользуется X "квалифицированных пользователей" в день. Например, в игровом компьютерном клубе. Стартовая страница должна быть страницей клуба.
Варианты решения проблемы:
1. Запускать Iexplore.exe с ключом -nohome. (Вообще без страницы - не совсем подходит, но на крайний случай).
2. В автозагрузку поставить regedit /s startpage.reg. В startpage.reg прописать необходимую страницу.
3. Не очень красивый, но отлично работающий способ (проверялось на Win98):
Стартовая страница хранится в реестре: "HKCUSoftwareMicrosoftInternet ExplorerMainStart Page".
За чтение страницы из реестра для ИЭксплорера отвечает библиотека %SYSDIR%Shdocvw.dll. Ее необходимо подправить скальпелем (hiew''ом или другим Hex-редактором): найти в ней строчку "Start Page" (в Unicode формате, после каждого символа - символ "с кодом 00") и заменить ее, например, на "Start PagA". При работающей винде изменить библиотеку не удастся - сделать копию, прооперировать, ребутнуться в DOS, заменить.
После этого в реестре создать соответствующий параметр "Start PagA" и присвоить ему нужное значение. Теперь ИЭксплорер будет брать информацию о стартовой странице из другого параметра. Изменить страницу не удастся ни игрушкам, ни юзеру из диалога настроек, ни скриптам на сайтах автоматически прописывающих себя в качестве хоумпаги.

**********************************

У тебя никогда не было такого, что кому-нибудь очень хотелось насолить? Ну конечно, конечно - глупый вопрос. На сей раз мы займемся ничем иным, как флудом на сотовый телефон, причем для флуда этого не понадобится больших затрат времени, инета и сил - нужно будет лишь все настроить, а потом флуд будет идти сам по себе, изо дня в день... =)), остановить его будет практически невозможно (тока симку поменять =) и номер =).
Итак, приступим...
Как ты, наверное, знаешь, у всех операторов сотовой связи есть такая фишка, как личный почтовый ящик для каждого абонента (вида номер_соты@домен_оператора.ru, то есть, например, 7922999999@megafon.ru, ну или типа этого). Не знал? Так быстрей на сайт этого самого оператора - смотри раздел помощь или типа того - там все должно быть написано, если и там ни хрена нету, спроси у друзей - они ВСЕ знают =)).
Итак, допустим, у нас есть сота с номером +7123456789, ее ящик, соответственно 7123456789@mts.ru (это к примеру), если ты еще не догадываешься - то посылая письмо на этот ящик, оно автоматически редиректится на соту - и твое письмо присылается в виде СМС.
Но! Писать письма сами от своего имени, или с помощью спецпрог мы не будем! Первое что мне пришло в голову, когда я столкнулся с этой проблемой - это подписать какой-нить левый ящик на кучу рассылок, а потом в нем настроить редирект на соту...
Идея хороша, но вот практически все почтовые службы при выставлении в настройках ящика переадресации высылают письмо на тот ящик, куда письма будут редиректиться с паролем, который потом надо опять вводить в настройках, то есть, проще говоря, настроить редирект без ведома владельца ящика не представлялось возможным... Если же подписывать телефон напрямую - то сейчас практически невозможно найти рассылки без подтверждения, да и как отписаться жертва будет знать...
Но! мир не без хороших людей! Вся фишка в том, что есть такая почтовая служба, в которой всем насрать кому ты настраиваешь переадресацию - burntmail.com.
Вот собственно мы и подошли к самому главному... Создаешь ящик fuckthemall@burntmail.com (или что-то типа этого), подписываешь его на рассылки, подтверждаешь их, и все - теперь заходишь в настройки, кликаешь на Forward my mail - и там пишешь адрес сотового жертвы!!!
Все гениально просто!
Теперь, если все настроено правильно - на телефон жертвы будет приходить каждое утро (часика так в 3 утра) по 15-30 смс (зависит от твоей наглости и кровожадности =).
У этого метода очень много плюсов:
1) Если все регистрировать и подписывать с помощью анонимного проксика, то тебя вряд ли кто-нибудь найдет =)).
2) Для осуществления такого флуда не надо практически ничего - только 15 минут инета, гугл и прямые руки...
3) Флуд можно останавливать (в настройках ящика убирать галочку с Forward).
4) Жертва наверняка ни когда не узнает, кто же ей так насолил =) (адреса то все в письмах - списки рассылки).
5) От такого флуда не так-то уж и легко избавиться, ведь даже если телефон выключить, то при включении настырные смски все равно дойдут... ;)
Ну вот, теперь, ты можешь устроить так, чтобы кому-то жизнь малиной не казалась... =)
Но не стоит этим злоупотреблять, ведь узнав про эту фишку - другие люди отплатят тебе тем же, а там уже будет не до смеха, вообщем чего мне тебя учить - сам уже не маленький ... ;)
И напоследок несколько рекомендаций для того, чтобы флуд был особенно удачным....
1) Помни, что многие операторы в целях безопасности либо не посылают письма длиной больше 1000 (или какого-то другого числа) символов на соту, либо обрубают их, так что не переусердствуй.
2) Когда будешь подписывать ящик, например, на subscribe.ru, укажи в настройках, чтобы письма присылались транслитом, так больше вероятность, что сотовый их примет.
Ну вот, собственно, и все - удачи тебе в западлостроении!

*********************************

Часто ли тебе приходили недовольные сообщения от друзей, что твои послания до них не доходили? Мне - да, причем пару раз из-за этого я обломался на кое-что ценное, о чем еще иногда вспоминаю и жалею. Но не будем о грустном ;). Итак, в чем же дело? Если пользователя нету в твоем контакт-листе, то его сообщения автоматически фильтруются на наличие спама. А в спамлисте очень много слов, которые мы очень часто употребляем: http, ftp, sex (%)), asechka (достаточно оригинально было занести асечку в фильтр-список). Для примера, если мне не изменяет память, то фильтруются даже слова типа "$500". Т.е. допустим, я продаю uin''ы. Ко мне стучится клиент и пишет извне контакт-листа сообщение:
"privet. hochu kupit u tebya icq uin za $100. ti vrode na asechka.ru visish. a moi site, esli chto, http://mycoolsite.com, tam obo mne est otzivi.". Думаю, понятно, что такое сообщение я просто-напросто не получу и потеряю потенциального клиента. Надо с этим бороться, не так ли?
Итак, приступим.
1. Закрой ICQ.
2. Зайди в $ICQDIR/DATAFILES и открой файл antispam.xml. Видишь теперь, как много реально нужных слов фильтрует ICQ? Причем фильтрация идет полностью. Ладно бы слова звездочками заменяли, так, если ты напишешь килобайт-другой полезного текста и припишешь внизу тот же http, то все сообщение затеряется в дебрях интернета. Тут меня один знакомый спросил, что такое $ICQDIR? Если ты живешь по соседству с ним, то бишь в танке или в местах не столь отдаленных, то поясняю: c:program filesicq2002 (c:program filesicq2003) - так выглядит директория ICQ у львиной доли пользователей (хотя у меня например d:icq, но это не важно, у каждого свои причуды). Если ты так и не догадался кликнуть два раза по файлу, то не отчаивайся, это тебе все равно не понадобится. Читай следующий пункт.
3. Удаляем файл antispam.xml (или просто делаем его пустым) и создаем новый. Присваиваем ему атрибут: read-only. Затем присваиваем такой же атрибут всей директории datafiles (ибо нех).
4. Запускаем ICQ и радуемся килобайтам нового спама от разных ANGELLA17 с рекламой порносайтов :)).

][: Это про Аську, если кто не понял. А то пишут ту некоторые:
"как достать аську на мобиле" :)
**********************************

Хочешь узнать, как отсылать sms-ки абсолютно анонимно? Тогда слушай...
Лезь в Инет, ищи и скачивай прогу AnonymMailer (поисковик поможет). Теперь запускай прогу, заполняй поля "от кого:" (туда можно вписать, например, fsb@fsb.fsb.ru), затем пиши текст, и заполни самое главное поле - "кому:". Остановимся подробнее на этом месте... Короче, фишка в том, что многие ОПСоС''ы предоставляют своим клиентам мылбокс типа: "+7номер-мобилы@sms.оператор.ru" (например, +79184562085@sms.kubangsm.ru). Адрес мыла можешь узнать у своего оператора. Поехали дальше... теперь бери и вписывай в поле "кому:" мыло своей подруги (то которое привязано к ее номеру! ;)). Дави на пимпу отправить! К жертве на мобилу придет мессага типа:

Number: сервисный номер (обычно 3-4-значный!)
От: fsb@fsb.fsb.ru;
Message: Tvoi Text Tut! ;))
Выходит полная анонимность! Номер "левый", мыло тоже.
Можно поискать прогу (или написать самому), которая будет отсылать все это еще
и через анонимную проксю! Плюсы такого способа отправки: не нужно искать
никаких web-форм для отправки, большая скорость передачи данных, можно отправить
на мобилу любого оператора.
Минусы: Не найдено! :)) Если что-то не понятно, пиши мне, чем смогу, помогу.
Удачи!

][: Вва-а-аууу! Круто, слышь чувак, хе-хе, хе-хе. Теперь будем отсылать всем
эСеМеСки кому попало, круто чувак,хе-хе, хе-ехе!
*********************************

Шляясь по инет-кафе обратил внимание, что все админы прячут консоль, а если даже ее и можно включить, то появиться надпись, что стоит запрет админа.
Есть простой выход обойти это безобразие. Нужно создать текстовый документ и написать в нем cmd. Далее: Сохранить как->Все файлы->cmd.bat. И все! Запустив батник, появиться та самая консоль, но уже без запрета.
P.S. Если все это уже знают сильно не ругайте =).

Zolden
*********************************
Если тебя бесит твоя AVPшка, ругающаяся из-за каждого нюкера и прочей шняги у тебя на компе, то используй следующий трик.
Если у тебя есть раздел на винте в NTFS, то слей туда все свои нюкеры и прочую полезную нечисть и установи для папки атрибут - шифрование. Теперь монитор будет молчать =).
З.Ы. Возможно прокатит с другими антивирями, но я тестил только на каспере.

Аврор Грей
*********************************
Хочешь сделать навороченный дефейс, украсть скрипты или какую-нибудь ценную инфу? Я тебе расскажу, как это воплотить в реальность! ;)) Самый простой способ. Купить какой-нибудь зарубежный хостинг, например, easyspace.com (админам этого сервера я бы руки оторвал :)). Купить можно по левой креде, которую можно свободно попросить у друзей или найти самому. Короче говоря, покупай хостинг с поддержкой PHP, заливай на свой хост какой-нибудь PHP-шелл и свободно перемещайся по каталогам других юзеров! Для того чтобы лазать по каталогам юзай обычные никсовые команды: ls, сd и пр. Если у клиента данного хостинга не правильно выставлены права, то есть реальная маза сделать дефейс. Удачи. Если что-то непонятно, пиши мне, чем смогу, помогу....

P.S: Если ты до сих пор не веришь, что это реальный способ, можешь посмотреть мои дефы на void.ru (по-моему октябрь 2003 года). Я тогда натянул инет-шоп www.ezgeezer.com и еще какой-то захудалый сайтец. У админов стояли права -R-W-X- на мейн пагу ;)).

][: И опять совет от Феликса! Круто чувак! Спасибо тебе огромное за твои дельные советы!
*********************************

Номер кредитной карточки можно легко сгенерировать. Для этого нужно знать (или предположить) BIN - первые шесть цифр идентификатора банка, произвольно выбрать девять последующих цифр карты банка и осталось вычислить последнюю контрольную цифру. Для этого запишем предыдущие 15 цифр в ряд. Каждую цифру, стоящую на нечетном месте умножаем на два, на четных местах - не трогаем. Если при умножении получилось число большее или равное 10, то вычитаем 9. Затем суммируем четные и преобразованные нечетные числа. От полученной суммы отбрасываем десятки и, если есть, сотни. Из 10 вычитаем оставшуюся цифру и записываем ее последней. Полученный номер креды имеет полное право на существование, хотя в реале может быть либо заблокированным, либо еще никому не выданным.
*********************************
Все наверняка знают, что в Виндах, есть возможность отправлять файлы без муторного прыганья по окнам, достаточно нажать правую кнопку мыши->Отправить->... Но не многие знают, что этим можно воспользоваться в своих корыстных целях!!! В Виднах есть папка, в которой хранятся ярлыки с адресами, куда направляются файлы. Можно поменять адрес на адрес твоей папки созданной специально, а так же сменить иконку на нужную тебе... и все, что будет туда отсылаться, будешь получать ты один. Если ручками делать влом, пиши скрипт на VBS или чем-нибудь другом. Мы такое проделывали в институте, заменяли адрес на ярлыке диска А:, и все шло не на А:, а в нашу папку =). Зачем что-то делать, пускай за тебя делают другие, и сдавай сам ;).

Madishe
*********************************

][: МЛЯЯЯЯЯЯа-а-а-а-а! Если еще кто нить пришлет совет по поводу порно-серваков, за
такие предложения морду бить надо!!!!!!!!!!:/
*********************************
Куда спрятать троян?

Если скопировать свой файл или папку в директорию RECYCLED в корне диска, то его не будет видно из-под проводника. Копировать можно, например из TotalCommander или cmd.exe. В папке RECYCLED храниться инфа для корзины, но когда ты скопировал что-то в RECYCLED, на корзине это не будет отображаться — если она была пустой, то так и будет отображаться, как пустая. Если корзину очистят, то твой файл/папка останется целым и невредимым. Проще всего добавить себя в автозапуск с использованием «Назначенных заданий». В Win2k/XP «Назначенные задания» может редактировать любой, даже гостевой юзер, а чтобы добавить себя в Run в реестре, нужны достаточно высокие права. Чтобы твое задание не отображалось в папке «Назначенные задания», поставь файлу %windir%Tasksимя_твоего_задания.job атрибут «скрытый». В окне свойств задания доступны не все настройки. Например, программу можно запускать скрыто от пользователя (не видно окна), задавать приоритет процесса и т. д. Эти настройки можно установить программно. Подробности о дополнительных флагах и настройках, которые можно установить программно, читай в MSDN раздел «Task Scheduler».
*********************************

Вот совет юным кракерам и не только!

Иногда серийный номер может находиться прямо под носом!
Например, хороший пакет настройки системы FreshUI! Я использую версию 6.65, но на всей серии 6.хх такая байда встречается (ПРОВЕРЕНО!).
Ты, конечно, скажешь - Зачем ее ломать? Она же freeware! Но! Регистрация есть, она АБСОЛЮТНО бесплатная! Пишешь авторам, (читай - добавляешь себя в спам-лист) и они высылают ключ. Но этот метод не для нас (по крайней мере не для меня)!
Метод 1 - НА ЛЕТУ. Так вот, запускаешь, нажимаешь Register, появляется окошко (FreshUI Registration). В этот момент берем любой просмотрщик окон (InqSoft Windows Scanner, Windows Inspector или Microsoft Spy++), смотришь список окон, выбираешь нужное тебе (FreshUI Registration), среди них есть и подозрительные списки с циферками, буковками... Опа! А вдруг серийный номер? Берем первый понравившийся, вводим имя, ключ, OK и... мы зарегистрированы! Метод 2 – СТАТИЧЕСКИЙ. Распаковываем exe''шник (AsPack 2.xx), открываем ресурсы, находим форму со всеми ключами! Опять берем понравившийся и пробуем!

Как результат мы не тратимся на инет (если он вообще есть ;), не заносим свой e-mail в спам-лист и т.д. и т.п. Данное естественно приводится только в целях образования. Учитесь, любители халявы, учитесь!

Platinum
**********************************

Почтовый сервак не дает отправить письмо через прокси сервер, а свою анонимность хочется сохранить? Есть один простой, но эффективный метод: нужно притвориться, что твоя локальная машина - один из почтовых серверов цепочки, через который идет вся почта. Для этого к заголовкам нужно приписать несколько "фиктивных проходов":

Received: from [195.177.121.243] (helo=test.ru)
by proverka.ru with esmtp id 19qZAM-0001oh-Hm
for ; Sat, 23 Aug 2003 18:14:55 +0400

После этого лучше всего будет напрямую направить письмо на тот сервер, на котором находится мыло того юзера, которого хотим обмануть. Когда письмо будет идти через настоящие почтовые сервера к нашим фиктивным припишутся поверх их настоящие заголовки. В итоге если тот, кто получил письмо, полезет в заголовки, то он будет считать, что IP пославшего: 195.177.121.243 Конечно, можно проверять каждый IP — является ли он почтовым сервером. Но это очень накладно, и вряд ли кто-то станет с этим возиться!
][: Весьма полезный совет! :)))
*********************************
Ну вот вроде и все! Пишите свои советы.