Hack FAQ

Хакер, номер #018, стр. 018-058-1

Автор: Xaker (xakfaq@chat.ru)

Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. И не стоит задавать вопросов вроде: "как сломать www-сервер?" или вообще просить у меня "халявного" INTEET'а.

Q: Не подскажешь, где можно поиметь описание WinAPI функций для WINDOWS'ов, желательно для С++ (Builder) или Pascal (Delphi).

A: При инсталляции компилятора необходимо было выбрать опцию инсталляции "MS SDK Help Files". После инсталляции в Programs -> Borland C++ (например) -> Help выбираем -> MS SDK Help Files. Для стандартных WinAPI функций берем "Win32 Programmer's Reference". Вот и будет тебе WinAPI функции, да побольше. ;)

Q: Скажите, а где можно взять описаловку команд Back Orifice?

A: :) Забавно. Набрать HELP в его консоли. (GUI - Must Die). Далее можно набрать "HELP ", тогда будет подробный HELP по команде. Этого настоящему кулхацкеру достаточно. =)

Q: Подскажите, пожалуйста, какой C (Си) лучше: Microsoft Visual C++ или C Builder?

A: Каждый предназначен для своих целей. Нельзя ответить, что лучше. Оба хороши. Но на C++ Builder легко интерфейсы колбасить. ;)

Q: Прочитал у Вас про прогу, которая отслеживает изменения в реестре. Есть ли чего-нибудь в этом же роде, но чтобы искала файлы, которые появляются на винте после инсталляции.

A: Наверно, есть какая-нибудь тулза типа Jammer. Я не в курсе. Зато для этих целей легко применяется такой давно известный "Ревизор диска", как ADINF (Advanced Disk INFoscope). Он тебе даже CRC64 на все файлики подсчитает. Показывает абсолютно все изменения на диске.

Q: Как на Delphi должен выглядеть код, который отправляет содержимое файла test.txt по какому-либо e-mail адресу? :)

A: Сюда исходник не влезет (рамки FAQ не позволяют). Зато могу дать хороший совет: тебе надо почитать документацию по Winsock'у. Чтобы человек стал хакером, ему ПРЕЖДЕ ВСЕГО надо научиться искать информацию самому и ЧИТАТЬ документацию. Это самое главное. Спроси подсказку 2. ;)

Q: Как послать анонимный e-mail без всяких TheBAT'ов и Outlook'ов?

A: Коннектишься telnet'ом, например, на сервер smtp.mail.ru (порт 25). Далее команды/текст, которые нужно вводить, будут помечены "@@", эти символы, естественно, вводить не надо. Значит, ситуация следующая:

220 base2.mail.ru ESMTP Exim 3.02 #9 DOW, dd mmm yyyy hh:mm:ss +UTC

@@HELO mail.ru

250 base2.mail.ru Hello mail.ru [ЗДЕСЬ.ТВОЙ.ИП.АДРЕС]

@@MAIL FROM:

250 is syntactically correct

@@RCPT TO:

250 verified

@@DATA

354 Enter message, ending with "." on a line by itself

@@Subject: Здесь должен быть твой Subject ;)

@@From: Lamer

@@To: Hacker

@@

@@ Тело сообщения. =) Окончить его набор можно введя ENTER, ".", ENTER.

@@

@@.

250 OK id=xxxxxx-xxxxxx-xx

@@QUIT

221 base2.mail.ru closing connection

Q: Существует ли такая программа, которая висит резидентно в Windows и каждые n-минут проверяет наличие соединения с Интернетом?

Содержание  Вперед на стр. 018-058-2

ttfb: 27.315855026245 ms