Избранное :)

[KraZz]

Вообщем все мы бродим по просторам инета и иногда попадаются интересные/лольные статьи, топики, посты, цитаты итд.
Вот решил создать топег в хипе, смысл которого:
Я через RSS "читаю" иногда Хабр (http://habrahabr.ru), но не все.. а только то, что для меня действительно может быть интересным
И вот решил здесь в дальнейшем кидать ссылки на ИНТЕРЕСНЫЕ БЛОГИ(для взрыва мозга), которые могут быть интересны не только мне
Я в свое время толи из-за невнимательности или еще по какой-то причине не нашел там кнопки принт
А времени на чтение тратить никак нельзя, суть там дохрена постов могут оставить, за день 300-400, короче чтение может занять очень много времени, а читать надо, ибо знания всегда нужны, как пища
И я на питоне написал скрипт-парсер, он выдергивает посты и потом запихивает в системный QtGui.QClipboard.Clipboard
Я потом делаю копипаст в прогу Говорилка и она читает это все через 7.1, тем самым экономиццо время неслабо
Но там вот я познакомился с "адским" кодером – он постоянно чето в js меняет и через какое-то время мой скрипт перестает работать
Если вдруг этот адский "кодер" будет читать сие – чел выпей яду и больше не рождайся, ага.
Хех, чет я от темы отошел
Собственно сама ссылка напочитать
http://habrahabr.ru/blogs/artificial_intelligence/67194/ - Взлом каптчи файлообменника (Python)

 

[KraZz]

Гы-гы, так на послушать, если делать нех
http://www.securelist.com/ru/analysis/2080...nomika_botnetov - Экономика ботнетов (Очерк)
http://habrahabr.ru/blogs/infosecurity/67204/ - сцыль на комменты
там аффтор очерка описал все общими фразами, но каждый абзац, там хранит "свою историю"
вот для примера, цитата из очерка:
«Заметим, что закрытие компании McColo, на серверах которой располагались командные центры нескольких крупнейших спам-ботнетов, привело к двукратному уменьшению количества спама в интернете.»
Вот здесь и там же ссылка на подробности
http://www.uinc.ru/news/sn11002.html
можно если погуглить узнать немного больше(причем те, кого интересует тема, так и сделают.. опираясь на написанные там ключевые слова)
но я немного дальше зайду, как оказалось в прошлом cracklab.ru тоже "хостился" там
и данная ситуация создала двухнедельный простой сайта, при этом; как создатель сайта объявил что бэкап форума делал очень давно, связи с "хостером" НЕТ, и даже не знает что делать.. единственное что создал временный(мини) сайтег..
или вот:
«В последние годы сама сфера спам-услуг расширилась: появился ICQ-спам»
http://forum.zloy.bz/showthread.php?t=86646 – тоже аццкий оджег соц. инженеринга %)))
"всегда себе задавал вопрос", где "мяско" хапает засранчиков(получаеццо все мы по лезвию ножа ходим(что в первом, что во втором случаях), так чич-то философский подход – там где едят, там и гадят), а оказалась все так банально просто, в аське %)) (мну ее просто не юзает)
Еще этот лол че-то вспомнился, про Delphi->QIP - http://habrahabr.ru/blogs/virus/66937/ - Специфичный Delphi-вирус
Короче.. кругом враги! пока слушал очерк, столько дурных мыслей пролетело %)))

Хех,.. ссылка на почитать
http://www.securelist.com/ru/analysis?pubid=204007635 - Буткит: вызов 2008
ЗЫ: знаю-знаю, может и мега-аццкий баян, но всегда найдется тот, кто не видел/не читал

 

[KraZz]

Гы-гы, ИМХО лольное продолжение у этого вируса получилось..
Вот еще очередная ав-контора решила пропиариццо %)))
http://esetnod32.ru/company/release.php?ELEMENT_ID=6790 - ESET сообщает о новом вирусе Win32/Induc.A
но самое лольное здесь вот это:
«Несмотря на то, что мы давно проактивно детектируем данное ПО как вредоносное, многие поставщики программных продуктов проигнорировали предупреждение ESET NOD32 о новом вирусе, ошибочно приняв его за ложное срабатывание. В результате множество копий лицензионного ПО, созданного на инфицированных компьютерах, было продано пользователям», - комментирует глава вирусной лаборатории ESET Юрай Малчо.»
И тут же в заголовке пишут:
«ESET сообщает о новом вирусе Win32/Induc.A»
Пацталом читал %))
источнег http://habrahabr.ru/company/eset/blog/67692/ - Вирус для Delphi
там в принципе "все" ссылки по теме

Вот еще на почитать
http://cracklab.ru/f/index.php?action=vthr...m=6&topic=14896 %)))

 

[KraZz]

На днях планы метил, что надо делать для себя сервис по обработке RSS
новостей реально уже много с хламом стало и нужен парсинг контента чтобы удалять мусор
есть google reader, bloglines итд., но это мне никак не подходит, они до кучи еще больше мусора туда кидают
И вот приходит мне тут значит в новостях с www.nulled[.]ws тема про RSS Republisher
http://republisher.ru/
Характеристики почитал.., вроде то, что нужно(ну вернее, мне НЕ для набива контента, а удалять говно из RSS(эт я уже сам кодить буду потом под свои нужды)).., но там хайд на пять постов
Почитал я там их форум, короче не мое это, там тусить
Но я видел, что с DL там зарегистрированы
Вопрос:
возможен ли вариант слить аттач оттуда и приложить его сюда под хайд 20 постов (Я тут потом постепенно наберу 20 и скачаю)
Или придется все-таки там регаццо и постить 5 постов, чтобы слить аттач?
Вот ссылка на тему из RSS
http://www.nulled[.]ws/showthread.php?t=143480 - RSS Republisher
а вот на аттач
http://www.nulled[.]ws/attachment.php?attach...58&d=1251462747 - rsspub.rar

 

[KraZz]

вчера тема попалась, ржунемагу
http://live.cnews.ru/forum/index.php?showtopic=56273 - Россия создаст собственный интернет-браузер
особенно с этого копирайт-бренда -> «Даёшь русский нанобраузер!»
а вообще, реально.., если русским кодерам весь БЮДЖЕТ отдадут.. %))
или это может первый "шаг" для создания безопасного Электронного Правительства и создания четвертого мобильного оператора в России и снижения тарифных планов(для интернета) и конец беспределу финансовой политики билайна, мтс и мегафона..
может и нам("простым смертным") когда-нибудь дадут поюзать нанобраузер %)
http://habrahabr.ru/blogs/e_gov/69505/ - Прием граждан: опыт внедрения «электронной очереди» в государственной организации
тоже было интересно почитать, а особенно раздел «Техническая реализация» и комментарий про «zeberq, XolodIT, мы знаем про фиктивных посетителей» - "только сделали" и уже мясо появилось, хех.. менталитет халявы, мля

ссылка на почитать
http://habrahabr.ru/blogs/net/69520/
вот на процентов 80 протефф того что там написано, но всегда за такие "практические эксперименты"
в общем, если кого тема дотнета интересует, советую почитать

 

[KraZz]

Сегодня расскажу про одну лольную историю реверса. Их много, но эта особенно хорошо улыбнула %)))
Все началось банально с чтения блога на хабре вот здесь
http://habrahabr.ru/blogs/css/70204/ - 10 лучших CSS-редакторов
Обычный холивар, но меня всегда убивала ситуация когда обязательно кто-нить пезднит про vim и вот этот блог не исключение
Я давно ставил этот vim и сразу кильнул его, но тут увидев скрин и свертывание кода по "заказанным словам"
Решил немного больше погуглить, ненавидел этот vim из-за таких выкриков от торчей ппц каг и тем более, никогда не думал его ставить, а тут хз. перемкнуло че-то

Первое ржалнимог про эти заклинания – а ведь это так и есть еба аля соло на клаве %)))
По сложности, напоминает написание плагинов для WinDbg, причем для ринга0 – ИМХО
Короче день убил на гугл и чтение талмудов, мля
И только вступил на стадию нуба, ппц
Ну, теперь к самой сути поста
Значит, достал меня сразу размер окна при запуске, у мну калькулятор больше нах, чем этот блокнот, когда стартует
Вот в этом блоге описывается, как его сделать большим
http://habrahabr.ru/blogs/vim/29410/ - Окно Vim на полный экран в Windows
ЗЫ: там много заклинаний написано, хз. о чем они, я от таких букв был в шоке
Посмотрев исходники(кстати что там на питоне предложил чел сделать - это тоже самое по сути), мне такой вариант не подошел сразу
Тут все дело в самой реализации механизма, да и вообще сама суть всех этих танцев с бубном вызывает смех
Такой крутой нах(со слов вим-зомби), а элементарной вещи нет, а самое что интересное аффтору прикрутить такую возможность очень просто..
Если процесс в системе скрыт, а это важный механизм безопасности, то такая реализация работать естественно не будет
Но обычный юзер от такого понимания элементарных вещей долек. Да че там обычный, вон убила тема на злом про Firewallы
Я все ржал над механизмами реализованными в зевсе, а оказалось аффтар прав и это для меня стало уроком что бывает более банальные вещи, гораздо эффективнее чем какая-та приватная фишка
И вот я решил пропадчить вим, чтобы он всегда открывался развернутым
Сразу нашел место где патчить надо, но тут есть одно но и я немного подробнее остановлюсь
Значит есть место в памяти(адрес 574E18) где сохряняццо должен хендл
Я прореверсил и выяснил, что если запустить вим с командной строкой --windowid 0x000101B0, где 0x000101B0 это хендл рабочего стола
То вим становится на место рабочего стола на весь экран
Думаю эта фича для сторонних разрабов, чтобы в свои проги втыкать вим, я даже поизвращался и сделал в тотал-окне, чтобы вим был
Не знаю, может уже и есть плуг для тотала что умеет это делать, короче мне пох, задача стоит лольная, двигаемся дальше %))
Теперь о месте падченга
Версия 7.2.269.0

0051AB92     8B0D 184E5700  MOV ECX,DWORD PTR DS:[574E18]
0051AB98     3BCB           CMP ECX,EBX
0051AB9A     74 1C          JE SHORT 0051ABB8
0051AB9C     51             PUSH ECX
0051AB9D     50             PUSH EAX
0051AB9E     FF15 04D45300  CALL DWORD PTR DS:[<&USER32.SetParent>]

Вот это место надо занопить(залить в ольке нопами(выделяем код и в контекстном меню(ПKM)Binary->Fill with NOPs))
Замечу что после падча --windowid уже работать не будет!(вообще опция сомнительная, там еще мулька со стилями. короче, бред какой-то)
И еще надо одно место еще пропадчить, это когда жмешь кнопку «свернуть в окно», чтобы окно не становилось 100x100, а было нормальным

0051AB60     6A 64          PUSH 64
0051AB62     6A 64          PUSH 64
0051AB64     52             PUSH EDX                                    
0051AB65     51             PUSH ECX
0051AB66     F7D8           NEG EAX
0051AB68     1BC0           SBB EAX,EAX
0051AB6A     25 0000317F    AND EAX,7F310000
0051AB6F     05 0000CF00    ADD EAX,0CF0000

Заменить на

0051AB60     68 00000080    PUSH 80000000
0051AB65     68 00000080    PUSH 80000000
0051AB6A     52             PUSH EDX 
0051AB6B     51             PUSH ECX
0051AB6C     B8 0000CF00    MOV EAX,0CF0000
0051AB71     90             NOP
0051AB72     90             NOP
0051AB73     90             NOP

Вот и все теперь можно юзать %)))

Ссылка на почитать
http://jenyay.net/Programming/Tools
Читается влет, хорошо написано, за пару часов и скриптенг вима выучен, если кто не читал еще, советую все прочитать!

 

[DeusTirael]

Да че там обычный, вон убила тема на злом про Firewallы
Я все ржал над механизмами реализованными в зевсе, а оказалось аффтар прав и это для меня стало уроком что бывает более банальные вещи, гораздо эффективнее чем какая-та приватная фишка

Ссылки можно на чтиво ?

 

[karabas-barabas]

тоже интересно про обход посмотреть , скорей всего имеется ввиду про банальное нажатие на нужную кнопку alert окна

 

[Одинокий Волк]

Не поверите но мы тоже используем на столько банальный обход, который даже закрыть не смогут, т.к. это стандартная функция виндовса которую юзают обычные программы

 

[karabas-barabas]

так я и думал наверно sendkeys типа того
[mod][Одинокий Волк:] Нет никаких нажатий, функция чисто виндовая которая используется для сервисов [/mod]

 

[DeusTirael]

Так разскожите же нам скорее под хайдом 9999.

 

[Mr.Di]

там ООООни =\ а деус крокадайл =\

 

[KraZz]

Ссылки можно на чтиво ?

http://forum.zloy.bz/showthread.php?t=88469 - Стою перед выбором Firewall
Там ниче интересного нет, кроме статистики подтверждающей, что версий зевса "2".x.x.x-"3".x.x.x еще долго не будет - ИМХО
DeusTirael
То, что ты процитировал, это вообще написано было так, чич-то для фона!
написал про то, что юзают то, что дырявое и не фиксиццо годами или другими словами хекают чаще то, что большинство юзверей юзает
ЗЫ: http://habrahabr.ru/blogs/web_security/69806/ %))

P. S.
Гы, слил этот талмуд от вима и действительно есть там описание про --windowid
Using Vim as a plugin *gui-w32-windowid*
When gvim starts up normally, it creates its own top level window. If you
pass Vim the command-line option |--windowid| with a decimal or hexadecimal
value, Vim will create a window that is a child of the window with the given
ID. This enables Vim to act as a plugin in another application. This really
is a programmer's interface, and is of no use without a supporting application
to spawn Vim correctly.

Меня сразу в тупик название опции вогнала. это название с концом id
Слил сырки и посмотрел, действительно там эта win_socket_id и есть (пипец хендл назвать win_socket_id), а мулька со стилями
win_socket_id == 0 ? WS_OVERLAPPEDWINDOW : WS_POPUP,

Походу надо будет фиксить и компилить уже свой вим, если надумаю юзать, ппц золотой он мне повремени стал ;(
Буду надеяццо что в дальнейшем вернет время, сэкономив на чем-нибудь

 

[KraZz]

На хабре темку прикольную запостили
http://releases.mozilla.org/pub/mozilla.org/addons/11243/ - SkipScreen
http://habrahabr.ru/blogs/firefox/72069/ - Компания Mediafire потребовала у Mozilla запретить расширение SkipScreen
сама ситуация лольная получилась. Хотели, чтобы удалили, а теперь это расширение начнут юзать все %))) ЛОЛ

вообще эти расширения, классная штука. сам когда время есть в них меняю что-то под себя
помню постоянно искал диз для firefox и все че-то нихрена не нравилось, но вот в opera 9.50 мне нравился диз, да и не только мне многим кому-то светлый, а кому-то темный
потом появился хром с его табами на заголовке и поле этого еще одно расширение для firefox
http://releases.mozilla.org/pub/mozilla.org/addons/10091/ - Chromin Frame
я в нем порылся и понял, что реально сделать все в одном %)))
целый день провозился над расширением и вуаля диз оперы темный(только табы по высоте меньше сделал – еще лучше стало) и табы хрома крест могильный повесил на кнопку создания нового таба %))) и все гуд, теперь даже и не парюсь с поиском чего-то нового(вечная была проблема, мля)

ссылка на почитать
http://habrahabr.ru/blogs/cpp/72059/ - Использование Skype API в С++
вроде блог ниачем, но иногда бывает нужно что-то знать и начинаешь искать и попадается всякая хрень написанная ламерами совсем далекими от темы, но делающими вид, что что-то знают, и фамилии у них как на подбор мля, хер выговоришь
а вот здесь все практически сделано и просто написано, после прочтения можно "спамилку" кодить %)))))

 

[KraZz]

Сегодня на хабре нарвался на продолжение
http://habrahabr.ru/blogs/yandex/78026/ - Как увели мои деньги с кошелька Яндекса. Часть 5. Отказ
А там сталобыть целый детектифф из нескольких частей

Напомнило мне историю из реала
Значит, надо было мне с одним товарищем встретицца, а у него есть точка, там дисками с фильмами, музыкой итд. барыжничают
Приехал туда, а там его селер и еще тип какой-то с рожей такой красной, спрашиваю: - когда будет хозяин, говорит сейчас через минут 10-20
Решил подождать, и стал невольным свидетелем разговора(развода)
Значит, второй тип, что с селером был - это его корешь из отдела K %)))
И они при мне тихо сговариваюцца.., - что щаз хозяин приходит и они ему рассказывают басню, что типа с налоговой только что были и этот селер позвонил этому своему корешу из отдела К, и тот сразу приехал и отмазал его
Ну, меня этот их базар просто улыбнул.. поначалу, а дальше я потом просто рыдал и плакал %)))
Значит, приезжает их хозяин и они эту шнягу ему впаривают, смотрю щечки у него порозовели, радостный такой
Ну, я так решил чич-то у него разузнать че за типы итд..
И он, значит рассказывает мне, что типа селер алкоголик редкостный поискать надо еще таких, говорит приходицца по утрам в обед и вечером пива ему покупать иногда и водочки если скажет
Я ему - да ты гонишь уволь нах его, а он - не могу тут с налоговой каждую неделю-дней десять приходят с проверками, а биз сам понимаешь какой, а тот селер типа звонит этому своему другу из отдела К и тот отмазывает его от них, я - а может они тебя обманывают, а он - да ты че, я у них там был "реальные менты", корочки, отделение и все такое %)))
А я - понятно, а он - да заипали уже, приходится постоянно магорЫч ставить этим двоим, а они нажруцца и он их потом на моторе по домам развозит %))
Ну, я ему - а че на своей не развозишь, а он да вот еще с ними за уважение приходится каждый раз 100-500 грамм выпить %)))
Вот такие сотрудники в отделе К работают, так что распустифф его одним мильеном взяточников меньше будет %))

Тут нарвался давно на хабре на ссылку
http://habrahabr.ru/blogs/python/73028/
там новостная лента по питону, короче кто питонит советую добавить в RSS