Программы SOFT

Новинки кино на http://pixpax.ucoz.ru/

repin — Tue, 07 Jan 2014 14:15:52 GMT

Форум: Список Torrent Сайтов
Описание темы: http://pixpax.ucoz.ru/
Автор темы: repin
Автор последнего сообщения: СашаП
Количество ответов: 3

Занятия цигун. Москва.

Aerius — Fri, 05 Apr 2013 06:39:22 GMT

Укрепление здоровья, избавление от усталости, душевный комфорт.

Оздоровительный цигун в Москве

Центр китайской культуры «Дао Дэ» приглашает на занятия, где вы научитесь снимать напряжение после трудового дня, зарядитесь бодростью и уверенностью в себе.

Справки по телефонам: 7 495 641-55-38, 8 968 684-23-44.

Электронная почта: msk@daode.ru

Сайт: http://www.daode.ru

Обмен RSS ленты сайтами

Вован — Mon, 23 Jan 2012 22:25:40 GMT

Оставляйте заявки на обмен.

Пример обмена rss ленты

Вот моя ссылка http://vovik999.ucoz.com/load/rss/

Варианты создания 3D фотографии

Вован — Thu, 29 Dec 2011 12:36:59 GMT

Вот один пример
Берем Фотошоп выбираем любое фото

Далее отрезаем сначала с левого края

Сохраняем фото под номером №1 на рабочем столе.
Далее открываете по новой туже фотографию и обрезаете точно такое же расстояние только с правой стороны

И сохраняете под номером №2
Долее открываете программу AnaMaker

Нажимаем кнопку Load Left Image Выбираете фото №1

Далее нажимаете Load Right Image и выбираете фото №2

Далее нажимаете Make 3D image
Далее одеваем анаглиф очки и при помощи стрелки начинаем двигать фото так чтоб было всё хорошо видно.
Вот что получается

Программу Ana Maker Скачать можно тут.

3D Фотографии

Вован — Fri, 18 Nov 2011 15:35:45 GMT

[br/]

[br/]

[br/]

[br/]

[br/]

[br/]

[br/]

[br/]

[br/]

[/br]

[br/]

[br/]

[br/]

[br/]

[br/]

[br/]

Тактика и стратегия инфицирования

Вован — Thu, 30 Jun 2011 18:37:38 GMT

Основные враги ниндзя – темнота, неизвестность, колючая проволока файрволов и волкодавы, снующие по охраняемой территории. Подготовка к заброске shell – кода начинается с определения IP – адресов, пригодных для вторжения. Если червь находится в сети класса C, три старших бита IP – адреса который равны 110, то её можно и про сканировать ( распотрошите любой сканер, если не знаете, как ) Сканирование сетей остальных классов занимает слишком много времени и немедленно привлекает к сибе внимание администраторов, а вниманием администраторов черви предпочитают не злоупотреблять. Вместо этого они выбирают пару – тройку случайных IP – адресов, выдерживая каждый раз секундную паузу, дающую TCP/IP – пакетикам время рассосаться и предотвращающую образование запросов. Червь Slammer, поражающий SQL – серверы, не делал такой паузы и поэтому сдох раньше времени, а вот Love San жив и по ныне. Nimda и некоторые другие черви не играют в кости и определяют целевые адреса эвристическим путём, анализируя содержимое жесткого диска ( перехватывая проходящий сквозь них трафик), они ищут url-ы, e-mail-ы и прочие полезные ссылки, занося их в список кандидатов на заражение.
Затем кандидаты приходят предварительное тестирование. Червь должен убедится, что данный IP-адрес действительно существует, удаленный узел не висит и содержит уязвимую версию сервера или операционную систему, известную червю и совместимую с shell-кодом одной или нескольких его голов. Первые две задачи решаются предельно просто: червь отправляет серверу легальный запрос, на который тот обязан ответить ( для веб - сервера это запрос GET ), и если сервер что-то промычит в ответ, значит, жив курилка. Заметим, что отправлять серверу эхо-запрос, более известный в народе как << ping >>, неразумно, так как его может сожрать недружелюбно настроенный брандмауэр ( помните историю про Красную шапочку?).
С определением версии сервера дела обстоят значительно сложнее. Универсальными решениями здесь не пахнет. Некоторые протоколы поддерживают специальную команду или возвращают версию сервера в строке приветствия, но чаще всего информацию приходится добывать по косвенным признакам. Различные операционные системы и серверы по-разному реагируют на нестандартные пакеты или проявляют себя специфическими портами, что позволяет осуществлять грубую идентификацию жертвы. А точная идентификация червю нужна, как зайцу панталоны, а собаке пятая нога: главное – отсеять заведомо неподходящих кандидатов. Если забросить голову червя на неподходящий укрепленный район, ничего не произойдёт. Голова погибнет, только и всего.

На завершающей стадии разведывательной операции червь посылает удалённому узлу условный знак, например два зелёных свистка ( отправляет TCP-пакет с кодовым посланием внутри ). Если узел уже захвачен другим червём, он должен выпустить в ответ три фиолетовых. Это наиболее уязвимая часть операции, ведь противник ( администратор ) пронюхает об этом, вражеский узел без труда сможет прикинутся без труда << своим >>, предотвращая вторжение. Такая техника антивирусной защиты называется << вакцинацией >>. Для борьбы с ней черви раз в несколько поколений игнорируют признак заражения и захватывают узел повторно, чем и приводят свою популяцию к гибели, ибо все узлы инфицируются многократно и через некоторое время начинают кишеть червями, сжигающими все системные ресурсы со всеми вытикающими отсюда последствиями.
Выбрав жертву, располагающую ко вторжению, червь посылает серверу запрос, переполняющий буфер и передающий бразды правления shell-коду, который может быть передан как вместе с переполняющемся запросом, так и отдельно от него. Такая стратегия вторжения называется многостадийной. Её реализует, в частности, червь Slapper.
При подготовке shell-кода следует помнить о брандмауэрах, анализирующих содержимое запросов и отсекающих все подозрительные пакеты. Этим, в частности, занимаются фильтры уровня приложений. Чтобы избежать расстрела, shell-код должен соответствовать всем требованиям спецификации протокола и быть синтаксически неотличимым от нормальных команд. Ведь фильтр анализирует отнюдь не содержимое ( на это у него кишка тонка ), а лишь форму запроса. За Штирлицем тащился парашют…. Если захват управления пройдёт успешно, shell-код должен найти дескриптор ТСР/IP – соединения, через которое он был заслан, и подтянуть оставшейся хвост ( это можно сделать лобовым перебором всех сокетов через функцию getpeername). Проще, конечно, было бы затащить хвост через отдельное ТСР/IP-соединение, но если противник окружил себя грамотно настроенным брандмауэром, с голыми руками на него не попрёшь. А вот использовать уже установленные ТСР/IP-соединения никакой брандмауэр не запрещает.

И вот вся группа в сборе. Роем окопы от меня и до обеда1 самое идиотское, что только может предпринять спецназ, - это сгрузить свою тушу в исполняемый файл, затерявшийся в густонаселённых трущобах Windows\System32 и автоматически загружающийся при каждом старте системы по ключу HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Хорошее же вы место выбрали для засады. Молодцы, нечего сказать! Стоит администратору дотянутся до клавиатуры, как от червя и мокрого места не останется. А вот если червь внедрится в исполняемые файлы на манер файловых вирусов, тогда его удаление потребует на много больше времени и усилий.
Для проникновения в адресное пространство чужого процесса червь должен либо создать в нём удалённый поток, вызвав функцию CreateRemoteThread, либо отпатчить непосредственно сам машинный код, вызвав WriteProcessMemry ( разумеется, речь идёт лишь об NT-подобных системах, UNIX требует принципиально иного подхода к себе ).
Как вариант, может прописаться в ветке реестра, ответственной за автоматическую загрузку динамических библиотек в адресное пространство каждого запускаемого процесса: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs – тогда червь получит полный контроль над всеми событиями, происходящими в системе, например блокируя запуск неугодных ему программ ( интересно, сколько штанов поменяет администратор, прежде чем разберётся, в чём дело? ).
Окопавшись в системе, червь приступает к поиску новых жертв и рассылке своей головы по подходящим адресам, предварительно уменьшив свой биологический счётчик на единицу, а когда достигнет нуля – вызвав самоликвидацию. Таков в общих чертах жизненный цикл червя, такова его карма.

Долг перед видом, или рождённый чтобы умереть.

Вован — Thu, 30 Jun 2011 18:12:01 GMT

Считается, что естественная цель всех животных организмов ( и червей в том числе ) – это неограниченная экспансия, или, попросту говоря, захват всех свободных территорий. На самом деле неверно. Чтобы не подохнуть от голода, каждый индивидуум должен находится в гармонии с окружающей средой, поддерживая необходимую численность популяции. Нарушение этого правила оборачивается неизменной катастрофой.

Червь должен бережно относится к << природным >> ресурсам кибернетического мира – оперативной и дисковой памяти, процессорному времени и пропускной способности сетевых каналов, по – братски разделяя их с остальными обитателями << глубины >>. Предоставленные сами себе черви размножаются в геометрической прогрессии, численность их популяции взрывообразно растёт. А ведь толщина магистральных интернет-каналов безразлична! Рано или поздно сеть насыщается червями и << встаёт >>, не только препятствуя их дальнейшему размножению, но и поднимая с постели матерящихся администраторов, устанавливающих свежие заплатки и перетирающих червей в труху. Поймите же вы наконец, что администраторы объявляют войну лишь тем червям, которые им сильно досаждают. Ведите себя скромнее! Будьте тише травы и ниже радаров!

Конструктивные особенности червя

Вован — Wed, 29 Jun 2011 21:27:21 GMT

Конструктивные особенности червя
С анатомической точки зрения червь представляет собой морфологически неоднородный механизм, в котором можно выделить меньшей мере три основных компонента:
Компактную голову и протяжённый хвост с ядовитым жалом. Разумеется, это только схема, и черви совсем не обязаны ей подчинятся. Необходимость деления монолитной структуры червя на голову и хвост вызвана ограниченным размером переполняющихся буферов, который в подавляющем большинстве случаев не превышает пары десятков байт. Только самым крохотным и примитивным червям удаётся втиснуться в этот объём целиком, в остальных же случаях сначала на атакуемую машину забрасывается загрузчик, устанавливающий ТСР/IP- соединение и подтягивающий оставшийся хвост, иначе называемый основным телом червя. Голова червя отвечает за переполнение буфера, захват управления удалённой машиной, установку ТСР/IP – соединения и транспортировку хвоста. Образно говоря, голова – это ниндзя, десантирующийся в укреплённый район вражеского подразделения, бесшумно делающий охране харакери, отпирающий ворота и зажигающий посадочный маяк, обеспечивающий приземление основной группы. Голова червя включает в себя, как минимум, запрос, посылаемый серверу, срывающий крышу одному из его буферов и передающий управление либо на shell- код, либо на секретную функцию root, обеспечивающую удалённый доступ к серверу. Голова червя чаще всего пишется на Ассемблере, а в наиболее ответственных случаях – непосредственно в машинном коде ( трансляторы Ассемблера не переваривают многих эффективных трюков и извращений ).
Собственно говоря, голов у червя может быть и несколько. Тогда он сможет поражать несколько различных типов серверов ( например, MS SQL, MS IIS и SendMail сервера ), значительно расширяя ареал своего обитания. У червя Мориса было две головы: одна поражала finger, другая – sendmail. У MWORM “ а целых пять голов, что позволяло ему распространяться через web, ftp – серверы и дыры в rpc-, bind- и lpd-демонах. Love San, Slammer имели по одной голове, что совсем не помешало им занять первые места в Топ 10. Как видно, количество голов само по себе ещё ни о чём не говорит, и одна умная голова лучше трёх тупых.
Голова червя Code Red, расположенная в первом TCP-запроса

GET /default. Ida?
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXX XXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
%u9090%u6858%ucbd3%u7801%u9090%6858%ucbd3% u7801%u9090%u6858%ucbd3%u7801%u9090
%u9090%u8190%00c3%u8b00%u531b%u53ff%u00C0%u00= a HTTP 1. 0
Content- type: text/ xml.
Content- length: 3379

Хвост червя решает более общее задачи. Оказавшись на территории вероятного противника, спецназ должен первым делом окопаться, укоренившись в системе. Некоторые черви зарываются в исполняемые файлы, прописывая путь к ним в ключе автоматического запуска, некоторые довольствуются одной лишь оперативной памятью, погибая после выключения питания или перезагрузки. И знаете, это правильно! Настоящий червь должен вести каченную жизнь, блуждая от машины к машине, - в этом и есть его предназначение. Как говорится, мавр сделал своё дело и может уходить. Сделать червю предстоит не так уж и много: найти по меньшей мере две жертвы, пригодные для внедрения, и забросить в них свою голову ( точнее, копии своих голов ну чем ракета-носитель с раздевающейся боеголовкой? ). Теперь даже если червь умрёт, численность его популяции будет расти в геометрической прогрессии. Ввиду высокой алгоритмической сложности и отсутствия ограничений на предельно допустимый размер хвост червя чаще всего разрабатывается на языках высокого уровня, например Си, хотя Форт или Алгон подошли бы ничуть не хуже. Но это уже дело вкуса, о котором не спорят (хотя Си всё равно лучше).
Хвост червя Морриса ( приведён лишь конечный фрагмент)

Rt_init()/* 0x2a26 */
{
FILE *pipe:
Char input_buf[64]:
Int 1204. 1304:

Ngateways = 0:
Pipe = popen (XS(“/usr/ucb/netstat -r n” ). XS(*r”) ):
/*&env102.&env 125 */
If (pipe == 0) return 0:
While (fgets(input_buf. Sizeof(input_buf). Pipe))
{ /* to 518 */
Other_sleep(0):
If (ngateways >=500) break:
Sscanf(input_buf. XS(“%s%s”). 1204. 1304):/* ”%s%s” */
/*other stuff. I ]] come back to this later */
}/* 518. back to 76 */
Pclose(pipe):
Pclose(pipe):
Rt_init_plus_544():
Return 1:
}/* 540 */

Подавляющие большинство червей не ядовито, весь вред от них сводится к перегрузке сетевых каналов из-за неконтролируемого размножения. Лишь у немногих на конце хвоста расположено ядовитое жало или, в более общем случае, полезная нагрузка (читай боевая начинка). Например червь может устанавливать на атакуемой машине терминальный shell, предоставляющий возможность удалённого администрирования. До тех пор, пока эпидемия такого червя не будет установлена, в руках его создателя окажутся рычаги управления нашим миром, и он в любой момент сможет прервать его бренное существование. Нет атомные электростанции взорвать не удастся, но вот подорвать экономику, уничтожив банковскую информацию, сможет даже начинающий хакер. Скажу вам по секрету, знающие люди утверждают: такая угроза возникла уже неоднократно, и лишь грубые ошибки, допущенные при проектировании червей, не позволили ей воплотится в реальность. Так что учтите матчасть!
Последний писк моды - модульные черви, поддерживающие возможность удалённого конфигурированния и подключения плагинов через Интернет. Только прикинте, насколько усложняется борьба в условиях непрерывно изменяющейся логики поведения червя. Администраторы ставят фильтры, а червь их успешно преодолевает! Запускают антивирус, червь подхватывает брошенный ему щит и, воспользовавшись замешательством противника, со всей дури бьёт его по голове. Правда, и проблем здесь тоже хватает. Система распространения плагинов, должна не только, полностью децентрализована, но и уметь при случае постоять за себя, иначе администраторы подкинут плагин-бомбу, ко всем чертям разрывающею червя на куски. В общем, тут есть ещё над чем подумать и поработать!

Внутри пищеварительного тракта червя.

Вован — Fri, 24 Jun 2011 19:48:39 GMT

Внутри пищеварительного тракта червя.
Черви относятся к наиболее независимым обитателям кибернетического мира.
История их создания уходит своими корнями в глубокую древность, перенося нас в мезозойскую эру, когда землёй правели динозавры – огромные неповоротливые ламповые ЭВМ, издававшие при работе ужасный треск и скрежет. Пионеры Компьютерной индустрии, ныне должностные лица респектабельных корпораций, а в прошлом – не бритые студенты с жаждой деятельности в глазах (кто читал << Хроники лабораторий >>, тот поймёт), активно активно экспериментировали с биокибернетическими моделями, пророча им блесчащее будущие. Во время становления информатики как науки. Настоящие Программисты ( Real Programmers) были насквозь пропитаны духом энтузиазма, казалось, ещё вот – вот – и грохочущее создание приобретёт интеллект, а вместе с ним – навыки самосовершенствования и само размножения, Термин <<Вирус>> ещё не был выпущен из бутылки, никто не видел в биокибернетических механизмах нечего порочного. О них говорили в курилках, они обсуждались на высоком научном уровне, им выделялось драгоценное машинное время…
С приходом к власти корпораций всё изменилось, Информатика из науки превратилась в публичную девку капитализма, торгующую собой и не интересующуюся ничем, кроме прибыли. Программное обеспечение раскололось на << Правильное >> и << Не правильное >>. Правильное – Это такое, которым можно торговать. Не правильное – написанное не ради денег, не с целью получения научных грантов, которые сейчас выклянчивает каждый, кто горазд, и даже не под эгидой агрессивности идеологии Open Source, а для собственного удовольствия и удовлетворения программистского зуда, который сжигает вас изнутри, гонит вперёд, сгоняет ночами с постели , подкидывая новые идеи, которые тут же необходимо пробовать. Вот это – настоящие! Это не электронная таблица и не база данных, созданная для тупых клерков. В каждой строчки кода – частичка вас самих, вашей души, придающая смысл всему происходящему. Это то звено, которое отличает ремесло от конвейера, но, к сожалению, оно сейчас оказалось практически утраченным. Электронно-вычислительные машины перестали вызывать благоговение, сократились до << Компа >>, и мистическое чувство единения с ними рассыпалось, исчезло…
Черви приходят из мрака небытия, рождаясь в подсознании их создателей, и уходят туда же. Черви не умирают. Они трансформируются в новые идеи. Первым известным червём был вирус Морриса. Последним – Love San. Будущее Всемирной Сети в наших руках и мозгах, друзья.
Явление червя народу!
Червями называют разновидность вирусов, размножающихся без участия человека. Если файловый вирус активируется лишь при запуске заражённого файла, то сетевой червь проникает в твою машину самостоятельно, достаточно лишь просто войти в Интернет. По сути, черви являются высоко автономными, роботами, брошенным в пучину Всемирной Сети и вынужденными бороться за выживание. Червей можно сравнить с космическими зонтами, конструктор которых должен предусмотреть всё до мелочей, ведь потом исправить ошибку уже не удастся. Кстати, ошибки проектирования червей обходятся намного дороже ошибок проектирования космических станций ( сравните стоимость станций и убытки от вирусных атак ). Мужики, вы только представьте, какая на вас лежит ответственность! Поэтому пионерам червей лучше не писать. Учите мат часть, ассемблер и ТСР/IP – протоколы. Забудьте о деструкции! Деструктивный код – это плохой код. На вандализм много ума не надо, а ухитриться проникнуть в миллион удалённых узлов, при этом ни один из них не уронив, - вот цель, достойная истинного хакера!

Новые процессы

Вован — Fri, 24 Jun 2011 19:34:04 GMT

Новые процессы
Троянские программы, оформленные в виде автономного исполняемого файла и никак не скрывающие своего присутствия в системе ( а большинство из них именно так и устроено ), легко обнаруживаются диспетчером задач или любой другой утилитой аналогичного назначения, способной отображать список активных процессов ( например FAR” ом, причём FAR даже более предпочтителен, поскольку появляется всё больше троянцев, удоляющих себя из диспетчера задач).
Зловредный процесс внешне ничем отличается от всех остальных процессов, и чтобы разоблачить его, требуется знать все процессы своей системы и лицо. В частности, свеж установленная Windows 2000/XP создаёт следующие процессы:
[color=red]Internet.exe - Русификатор
Smss.exe – Сервер менеджера сеансов
Csrss.exe – Сервер подсистемы win32
Winlogon.exe– программа регистрации в системе сетевой DDE-агент
Services.exe – Диспетчер управления сервисами
Lsass.exe – сервер защитной подсистемы
Svchost.exe – контейнер для служб и сервисов
Spolsv.exe– Деспетчер очереди печати
Regsvc.exe – регистратор
Mstask.exe– Планировщик
Taskmgr.exe– диспетчер задач
Explorer.exe – Проводник
[size=11]При установке новых приложений и драйверов этот список может быть значительно пополнен. Диспетчер задач не отображает полного пути к исполняемому файлу процесса, заставляя нас теряться в догадках, какому приложению он принадлежит. Попробуйте поискать файл по его имени на диске или запустите FAR и, подогнав курсор к соответствующему процессу в списке, нажав F3, и тогда FAR сообщит полный путь к нему. Файлы, находящиеся в каталоге легально установленного приложения, скорее всего, этому самому приложению и принадлежат. Файлы, находящейся системном каталоге Windows, могут принадлежать кому угодно. Чтобы избежать путаницы, возьмите себе за правило каждый раз при установке нового приложения обращать внимание на процессы, которое оно добавляет.
Неожиданное появление нового процесса, не связанного ни с одним из установленных вами приложений, - надёжный признак троянского внедрения. Скормите связанный с ним исполняемый файл свежей версии вашего любимого антивируса или передайте его специалистам для исследования.
Перечень активных процессов, отображаемые утилитой tlist, входящей в состав пакета Support Tools, бесплатно распространяемого фирмой Microsoft
System Process.(0)
System (8)
SMSS.EXE (316)
CSRSS.EXE (314)
WINLOGON.EXE (364) NetDDE Agent
SERVICES.EXE (392)
Svchost.exe (548)
Svchost.exe (580)
spoolsv.exe (624)
Sms.exe (672) Sygate Personal Firewall
Ups.exe (696)
Vmware-authd.exe (712)
Vmnat.exe (748)
Vmnetdhcp.exe (760)
LSASS.EXE (404)
Explorer.exe (972) Program Manager
Pdesk.exe (1052)
Daemon.exe (1C92) Virtual DAEMON Manager V3.41
Internat.exe (1100)
CMD.EXE (1152) Обработчик команд Windows NT
Taskmgr.exe (1168) Диспетчер задач Windows
Msimn.exe (1108) Входящие – Outlook Express
Far.exe (1196) tlist –t –s –p >11 – Far
CMD.EXE (1268)
Tlist.exe (1280)
Sndvol32.exe (1252) Общий
Emule.exe (820) (U:0.9 D:1.6) eMule v0.30c
WINWORD.EXE (1272) remove.doc – Microsoft Word