Архив новостей (2004-2015 год)

[Одинокий Волк]

Так для комфортности добавил мп3 плеер с тематическими песенками и свои любимые графики, и там на главной в статистики ещё чё-то добавлял не помню...

http://www.xss.pro/dl/scripts/zeus_admin_moded_by_LonelyWolf_small.jpg
[New$paN]
Скачать:

Спойлер: 1

Скачать|Download (внутри mp3 треки размер архива 10,3мб)

Скачать|Download (без mp3, размер архива 0,92мб)

 

[Schtirliz]

TTYRPLD - 2.52​

​

Найти работающий кей-логгер для винды - сущий пустяк. Но если дело касается unix-систе-мы, то это превращается в настоящую проблему. FreeBSD и Linux используют совершенно разные ядра, поэтому подход к перехвату активности клавиатуры должен также сильно различаться. Да и никто не гарантирует, что утилита, отлично работающая на Mandrake, заведется и будет успешно функционировать, скажем, на SuSe Linux. Разработчик TTYRPLD не обещает 100% совместимости с любыми никсами, но он оптимизировал свой кейлоггер для работы на самых распространенных и актуальных системах. В их число входят: Linux на ядре из ветки 2.6.27, свежие релизы Linux 2.6.25, OpenBSD 4.3, FreeBSD 7.0 и NetBSD 4.0.
[New$paN]

Скачать :nukesign:

Источник: Sec|Null

 

[Одинокий Волк]

Kernel Detective бесплатная утилита которая поможет вам обнаружать, изучать, вручную менять и исправлять некоторые модификации ядра Windows NT.
// Ma-stiff

Kernel Detective is a free tool that help you detect, analyze, manually modify and fix some Windows NT kernel modifications. Kernel Detective gives you the access to the kernel directly so it's not oriented for newbies. Changing essential kernel-mode objects without enough knowledge will lead you to only one result, BSOD !!

Supported NT versions : XP(sp1-sp2-sp3) - Vista Ultimate build 6000

Screenshot:

[New$paN]
With Kernel Detective you can:

Enumerate running processes and print important values like Process Id, Parent Process Id, ImageBase, EntryPoint, VirtualSize, PEB block address and EPROCESS block address. Kernel Detective also has special scan methods for detecting hidden processes

Enumerate a specific running processe Dynamic-Link Libraries. Also show every Dll ImageBase, EntryPoint, Size and Path .

Enumerate loaded kernel-mode drivers and show every driver ImageBase, EntryPoint, Size, Name and Path. Also it has special methods for detecting hidden drivers.

Scan the system service table (SSDT) and show every service function address and the real function address. You can restore single service function address or restore the whole table.

Scan the shadow system service table (Shadow SSDT) and show every shadow service function address and the real function address. You can restore single shadow service function address or restore the whole table

Scan the interrupts table (IDT) and show every interrupt handler offset, selector, type, Attributes and real handler offset. This is applied to every processor in a multi-processors machines.

Scan the important system kernel modules, detect the modifications in it's body and analyze it. For now it can detect and restore inline code modifications, EAT and IAT hooks. I'm looking for more other types of hooks next releases of Kernel Detective.

A nice disassembler rely on OllyDbg disasm engine, thanks Oleh Yuschuk for publishing the source code of your nice disasm engine . With it you can disassemble, assemble and hex edit virtual memory of a specific process or even the kernel space memory. Kernel Detective use it's own Read/Write routines from kernel-mode and doesn't rely on any windows API. That make Kernel Detective able to R/W processes VM even if NtReadProcessMemory/NtWriteProcessMemory is hooked, also bypass the hooks on other kernel-mode important routines like KeStackAttachProcess and KeAttachProcess

Show the messages sent by drivers to the kernel debugger just like Dbgview by Mark Russinovich. It's doing this by hooking interrupt 0x2d wich is responsible for outputing debug messages. Hooking interrupts may cause problems on some machines so DebugView is turned off by default, to turn it on you must run Kernel Detective with "-debugv" parameter.

Скачать|Download

 

[Schtirliz]

simple proxy grab v0.01.

Простой граббер прокси серверов на Питоне.
Для грабинга используются регулярные выражения из файла reg_exp.txt сделано для более гибкого парсинга страниц с проксями. Очень часто ип сервера и порт разделены не `:` а кусками хтмл кода на странице (например,различные поля на в таблице). Пока это пробная версия, немного позже будет сделана версия с гуем. Данный мини-релизик расчитан на грабинг проксей с серверов по крону и складыванию их в txt.
[New$paN]

Скачать|Download | MIRROR

Источник: www.secnull.org

 

[Schtirliz]

Как пользоваться:
Заливаем скрипт на сервак и запускаем.
1.Variable: Здесь Вы должны ввести переменную которую вы хотите искать
Например : page= , pag= , q= , a= , n= и тд.
2. Google page: тут предлагаю писать 0, это даст возможность посмотреть результатов.
3. Search string: сюда мы пишем только запросы ввиде allinurl:".php?a=" .htm заменить на .php?a=
[New$paN]

Скачать|Download

Источник: www.secnull.org

 

[Одинокий Волк]

Скрипт для автоматической регистрации на torrents.ru - обновлён от 11.10.2008
Создаёт кол-во акков столько, сколько указано email акков.
Либо сколько указано в конфиге для генрации через спамсервис

Как работает:
1. Заливаем все файлы на сервер.
2. Ставим права 0777 на файл result.txt в нём будут все успешно зареганые акки.
3.1. Открывает файл autoreg.php и в начале меняем параметр на $type = 'real';
Далее открываем файл email.txt и пишем свои адреса, столько, сколько нужно акков.
Не забывайте что регистрацию нужно подтверждать по ссылке в письме, если вы используете свои emails.
3.2. Открываем autoreg.php и в начале выставляем $type = 'spam';
и ниже кол-во акков которое нам нужно.

[ + ] Распознаёт капчу!
[ + ] Регает на генерированые мыла через спам-сервис
[ + ] Авто-активация по ссылки в письмах (только для спам-сервиса)
[ - ] Работает только на PHP5
[~] Зачем написал хер его знает, но вдруг кому нужно

Вот вроде и всё... изучайте сорцы
[New$paN]

 

[Schtirliz]

​

RAT- Троян Syn Rat 1.0
Функции:
- Поиск Файлов
- Keylogger
- Дополнтиельный опци
- Chat
- Удаленный Snifing
[New$paN]
скачать

Источник: www.secnull.org

 

[Schtirliz]

Gh0st RAT 3.6 source code​

SCREEN:​

Для тех кто любит рытся в чужих кодах.исходники трояна Gh0st RAT 3.6 для золотоискателей хорошая находка. сделанно в Китае
[New$paN]

Gh0st RAT 3.6 source code

Источник: www.secnull.INFO

 

[Schtirliz]

Mega Mailer 3.1​

Лучшая программа для массовой рассылки от российского производителя.

Основные функции:
- Многопоточная отправка мыл, позволяющая рассылать до 5000 сообщений в минуту.
- Поддержка работы через socks сервера (с возможностью создания цепочки серверов),
обеспечивающая анонимность при массовой рассылке.
- Рассылка email по ICQ
- Возможность автоматической подписки/отписки (subscribe/unsubscribe)
- Поддержка нескольких SMTP или прямая рассылка на SMTP получателя
- Рассылка через SMTP с авторизацией (SMTP, POP3).
- Поддержка замены тем сообщений
- Встроенный HTML-редактор
- Рассылка в формате HTML и TEXT
- Полный контроль над заголовком письма
- Поддержка дополнительных тегов
- Поддержка различных кодировок
- Редактирование исходного сообщения
- Поддержка различных методик рассылки: ТО/CC/BCC/Direct, а так же их комбинаций
- Исключение из списков "мертвых адресов" непосредственно при рассылке
[New$paN]
Источник: www.secnull.INFO

Скачать|Download

 

[Schtirliz]

Advanced Traffic Direct System v.1.1 ​

TDS -система. система распределения трафика, предназначена для эффективного управления и распределением вашего трафика между различными ресурсами.
Возможности:

[ - ] Неограниченное число схем разбиения трафика. Гибкая система управления редиректами.
[ - ] Определение стран и реферов посетителей. Определение страны по IP, используя GeoIP.
[ - ] Определение уникальности посетителей совместно на основе IP и cookies.NEW!
[ - ] Возможность автоматического слежения за доступностью каждого URL в системе. Трафик не будет теряться, если ресурс упал, или изменил свою структуру, таким обрзом, что по старым ссылкам видна 404 ошибка.NEW!
[ - ] Два вида правил для редиректа:
[ - ] Primary-правила: процентное разбиение трафика. Трафик распределяется в процентном соотношении по урлам (одновременно). Есть возможность отправлять посетителя на указанный URL после посещения им всех URL в правиле (exout).
[ - ] Secondary-правила: Распределение порций трафика по времени. Для каждого урла можно настроить время начала работы, время окончанияNEW!, интервал повторения, максимальное число редиректов.
[New$paN]

Источник : www.secnull.INFO

Скриншот|Screenshot

Скачать|Download

 

[Schtirliz]

Torrents Brute v 0.1 by [De-visible]​

Брутфорс для http://torrents.ru/

способа брута:

- Список паролей на один логин.
- Список логинов на один пароль.

В архиве 4 файла:

1) passwords.txt
2) Good.txt
3) Bad.txt
4) [De-V] Brute.exe
[New$paN]
Источник: secnull.INFO
скачать
автор: [De-visible]

 

[Одинокий Волк]

Инструкция по установке:
1. Заходим в папку theme
2. Переименовываем файл style.css в old_style.css
3. Заливаем туда файлы из архива (style.css, tile_back.gif, bk.jpg)
4. Радуемся ностальгии

http://xss.pro/dl/scripts/theme_for_zeus_cardingworld_by_lonelywolf.png

Screen 1
Screen 2

[New$paN]

Скачать|Download

Плюсеки знаете где ставить

 

[Одинокий Волк]

Менеджер автозапуска "OSAM" (Online Solutions Autorun Manager) является мощным и надежным инструментом для контроля за "чистотой" автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.

С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.

Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для "закрепления" на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.
OSAM: Autorun Manager - Сканирование OSAM: Autorun Manager - Детальная информация файлов OSAM: Autorun Manager - Функция "Dump file as"
http://xss.pro/dl/news/osam_scr02.jpg
[New$paN]
Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на "низком" уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".

Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого "успешного" лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!
OSAM: Autorun Manager - Результаты онлайн сканирования OSAM: Autorun Manager - Фильтры OSAM: Autorun Manager - Поиск вредоносных программ





Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей*.

А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного "слепка" данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).

Перейти на страницу закачек

Функциональные возможности:

* поддержка практически всех известных способов автоматической загрузки через системный реестр или специальные каталоги;
* автоматическое определение "особенностей" настроек конкретной системы пользователя;
* проверка цифровых подписей файлов;
* цветовое выделение статусов файлов для быстрого и наглядного восприятия;
* фильтрация по статусам обнаруженных объектов;
* поиск по маскам, используя любой из параметров, во всех режимах отображения;
* вывод дополнительной информации для каждого типа объекта;
* вывод полной информации о файлах, проверка их наличия и возможности доступа к ним;
* временное отключение объектов реестра или файлов без создания каких-либо дополнительных ключей или подпапок;
* генерация файла отчета двух видов (текстовый и html) со всей информацией об автозагрузке.

Уникальные возможности:

* противодействие руткитам (rootkits) путем обнаружения скрытых ключей и записей в реестре, благодаря технологии прямого разбора данных реестра без использования системных функций ОС;
* полноценная поддержка удаления и восстановления LSP-фильтров (Layered Service Provider) с перестройкой цепочки провайдеров;
* поддержка NSP-провайдеров (Namespace Provider) с перестройкой цепочки провайдеров.

Преимущества:

* абсолютно бесплатное приложение!
* группировка по файловым объектам позволяет сразу же найти все ссылки на автоматическую загрузку какого-либо конкретного файла;
* постоянное пополнение информации о возможных способах автозагрузки, посредством анализа "дикого" (in-the-wild) вредоносного ПО;
* полная поддержка unicode (любых национальных символов, имен файлов и записей в реестре);
* поддержка визуальных тем (skins) для тех пользователей, кому не безразлично, как именно выглядит их любимая программа.

Совместимость:

* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows 2003
* Microsoft Windows Vista

Осуществляется поддержка (ведется разработка):

* Microsoft Windows XP x64
* Microsoft Windows 2003 x64
* Microsoft Windows Vista x64
* Microsoft Windows 2008
* Microsoft Windows 2008 x64

Скачать последнюю версию:
Установочный пакет (8.86mb)
Переносимая версия (3.66mb)

Версия: v4.0
Дата релиза: 27 сентября 2008

 

[Одинокий Волк]

Переходим и оставляем свои пожелания!

Чем больше переходов и пожеланий тем выше ёлка...
[New$paN]

Ёлка exploit.in

Ёлка Ачата

Ёлка асечки

Пусть наша будет самая большая!

 

[Ma-stiff]

Никто новость не создал, создам я)

http://www.xss.pro/img/2009.jpg​

От лица Администрации портала DaMaGeLaB
Всех с Наступающим
Присоединяюсь к поздравлениям и добавлю от себя эту маленькую позитивную картиночку! Удачи в новом году вам! // Одинокий Волк

Не забудьте сходить на Ёлку Волка humbsup:.
Ma-stiff.

 

[Winux]

HC.Ezine #3 released
Наконец вышел он, долгожданный от наших друзей.


Статьи:
00100 Работа с OpenSSL -> dm
00101 Дружим: MySQL + .NET -> dm
00110 Скрытный перехват: новый способ подчинить ядро Windows -> [phrack tr]
00111 Устранение уязвимостей в ПО с закрытым исходным кодом. Разработка HotPatches. -> cch
01000 Перехват паролей пользователей в Windows с ядром NT 5.0–5.2 -> takeZ
01010 Оригинальное использование директив htaccess -> Noctambulaar

Релизенги:
- Website White-List Protection 2.0;
- Serf Bug Founder;
- Batch Cryptor;

Скачать|Download
:zns2: Домашняя страница[New$paN]

 

[Одинокий Волк]

[Статья] Что же такое этот ExtJS?

Статья: Читать

 

[Одинокий Волк]

Актуален набор ньюсмейкеров и модераторов.

Требования:
Ньюсмйкеры: 1 новость в день копи-паст или обзор.
Модераторы: Помимо основных функции следить за разделом 1 обзор в неделю от себя о новинках в данном разделе.

Заявки свои отправлять мне в ПМ.

 

[pifko12]

Comodo Firewall

Comodo Firewall (Comodo Firewall Pro) — бесплатный персональный Firewall компании Comodo. Comodo Firewall является основным продуктом компании Comodo.
Существуют 2 основные версии программы Comodo Firewall — 2.4 и 3.0 (сокращённый формат записи).
Полные форматы версии записываются следующим образом: 2.4.хх.ххх и 3.0.хх.ххх. Версии 2.4 являются 32-разрядными и поддерживают:
* Windows XP
* Windows 2000
* Windows Server 2003
Версия 3.0 существует в 32-разрядном и 64-разрядном варианте для Windows XP и Windows Vista.
Comodo Firewall версии 3.5 в виде самостоятельного продукта не выпущен, а входит в состав Comodo Internet Security, причём если отказаться от установки антивируса, то инсталлированная программа будет называться Comodo Firewall.
Существует платная версия с функциями антивирусной программы — Comodo Firewall Pro PLUS.
ссылка на офф-сайт: www.comodo.com
Русская (рус/англ) версия Comodo Personal Firewall Pro 2.4.16.174: ]Скачать|Download 8.46MB
тема для обсуждения[New$paN]

 

[pifko12]

Хакеры атаковали функцию "copy-paste"
http://www.xss.pro/dl/news/copy-paste.jpg
Пользователи интернета обнаружили новый вид атаки на операционную систему. Атака направлена на функцию как "копировать/ставить" (copy/paste): злоумышленники "подселяют" в буфер обмена операционной системы ссылку на злонамеренный сайт с размещенным хакерским ПО.

Опасность данного вида атаки заключается, во-первых, в новизне самого вида нападения - очень многие работают с буфером обмена операционных систем "на автомате", не обращая внимание на то, что в его содержимом могут происходить обновления.

Во-вторых, ссылка на злонамеренный сайт остается в буфере до момента перезагрузки компьютера. Кроме того, атака совершенно универсальна - ей подвержены как пользователи Windows, так и сторонники Linux и Mac OS.