Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

hexer | 128.6.224.*24.4.2014 8:35 | #
Hnz2:chtel jsem se zeptat ,jestli nejak nejde aplikace s
exe rozlozit pomoci nejakeho programu na nejaky zdrojovy kod ,ktery by byl v nejake normalni forme,myslim tim neco jako zdrojak webove stranky,aby to slo nejak srozumitelne editovat.Prosim nezlob se za tento lame dotaz.Jdu do toho se vsi rozhodnosti. HXR
.cCuMiNn. | E-mail | Website | PGP23.4.2014 23:07 | #
DeeDee: A co z toho budeš mít? Doporučuji pouze tyto kroky:
1) prozkoumat web
2) najít zranitelnosti
3) volitelně ohlásit nalezené bugy provozovateli

Toto přeci musí ke štěstí stačit, ne? Nechápu, co má někdo na bezdůvodném ničení.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
hexer | 5.104.224.*23.4.2014 22:34 | #
Hnz2:jak mam tedy postupovat ,abych toho worma dokazal upravit ,aby ho AV nenasel.Potrebuji konkretni rady.
Ten worm bezi na visual basic,jake nastroje je na to potreba,predpokladam,ze spliter a joiner a samo. HEX editor.Neslo by to nejak snadneji upravit v tom VB ?
Prosim o nasmerovani a postup jak dal,nerad bych
se dostal do slepe ulice a studoval neco rok a pak zjistil ,ze to nikam nevede,za odpoved budu vdecen .
At zije SOOM !!!!!!!!!!!!!!!
DeeDee | E-mail | Website23.4.2014 22:33 | #
Ahoj,
už jistou dobu občas navštívím tento web a tak se alespoň pokusím zeptat nějakou chytrou otázkou. Pokud bych chtěl napadnout nějakou webovou aplikaci tak bych asi nejdříve měl zjistit na jakém principu funguje, pak teprve promyslet plán a nakonec ho zrealizovat. Je tomu tak ??
.cCuMiNn. | E-mail | Website | PGP23.4.2014 21:44 | #
Rád bych všem našim příznivcům připomněl, že se již tuto sobotu koná v brněnském baru Modrá růže oslava desátých SOOM narozenin. Těšíme se na vás, tak přijďte...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
PsT | 199.87.154.*22.4.2014 23:28 | #
to Pajamac: Super je tento 'Clawler', šlape i na proxy :)
funguje jako bruteforce vyhledávač, nebo dirlist a hledá známé adresáře, samozřejmostí je nainstalovaná Java :)
DirBuster: [link]
Hnz2 | 85.71.231.*22.4.2014 21:43 | #
hexer: člověče tobě je těžko radit. Přestaň se zabývat nesmysly které nemají hlavu ani patu a začni dělat něco rozumného. Ztrácíš s tím zbytečně čas. To co děláš je naprosto k ničemu. Raději si jdi ven zahrát s mičudou a nebo když už musíš sedět u PC tak začni se učit algoritmy a programovat.

Jednoduché vysvětlení proč to co děláš je kravina. Každý program se skládá z "výkoného kódu" a "datových bloků". "Data" i "kód" jsou nejrůznější posloupnosti bytů. Každý byte má přesné umístění a význam. Jeho posunutí, přehození, zaměnění bez znalosti jeho přesného významu je jenom střelba do prázdna, která nic neřeší. Jediné správné řešení je pochopit význam jednotlivých bytu v zkompilovaném programu a provést cílenou úpravu.

Antivirové programy používají celou škálu postupů jak identifikovat škodlivý program. Základní metoda je založená na virových definicích. Tu se ty snažíš dost neuměle obejít víceméně náhodným změněním kódu. Existují ale i jiné metody jako je heuristická analýza či hookování API funkcí. Ty jsou vůči tvým hrátkám imunní. Je však pravdou, že detekční potenciál těchto metod není tak velký jako u virových definic.
hexer | 185.2.138.*22.4.2014 19:22 | #
Sarada pokracuje ,program na FUD se stal po urcite dobe nefunkcni na AVG a Kaspersky,zkousim WORM zakryptovat pomoci HEX Edotoru.Postupnou selekci jsem zjistil,ze AVG detekuje VIR a to ve 3 radcich ,je to par znaku ,
ale pokud kterykoliv zmenim,WORM je nefunkcni.
Potreboval bych poradit ,jak zmenit tyto znaky ,
zkousim je nahradit "O",ale nedari se to .
Zda se ,ze AVG skutecne detekuje VIR jen diky nekolika,mozna jednomu znaku.Z meho testu tedy vyplyva,ze z beznych AV naprosto propadl AVAS ,AVG a Kaspersky zatim vedou.Nejsem hacker ,ale hodlam zjisti,ktery AV je the best,mam takove tuseni ,ze to bude Kaspersky.

4d 5a 90 00 03 00 00 00 00 00 00 00 ff ff 00 00
b8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00
0e 1f ba 0e 00 b4 09 cd 21 b8 01 4c cd 21 54 68
69 73 20 70 72 6f 67 72 61 6d 20 63 61 6e 6e 6f
74 20 62 65 20 72 75 6e 20 69 6e 20 44 4f 53 20
6d 6f 64 65 2e 0d 0d 0a 24 00 00 00 00 00 00 00
50 45 00 00 4c 01 03 00 ff 4b 55 53 00 00 00 00
00 00 00 00 e0 00 02 01 0b 01 06 00 00 56 68 00

Mam podezreni,ze je to cislo "80" ve 4 radku
Je znacen znakem euro.

Predem diky za odpoved. HXR

pajamac | 90.181.8.*20.4.2014 16:12 | #
Ahoj,neznáte nějaký free web crawler pokud možno s odkazem na download?Předem děkuji.
.cCuMiNn. | E-mail | Website | PGP18.4.2014 19:07 | #
spider-x: Ano je to možné.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.