Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 113, МАЙ 2008 г.

X-Tools

Леонид «R0id» Стройков (stroikov@gameland.ru)

Хакер, номер #113, стр. 113-074-1

c99madshell

  • ОС: Win/*nix
  • Автор: madnet

Помнится, не так давно выкладывал я подборку самых разных веб-шеллов. Были там и php, и perl, и asp-скрипты. Но время идет, а хакерская мысль не стоит на месте. Хочу представить твоему вниманию достойную переделку популярного веб-шелла «c99shell» под названием «c99madshell». Веб-шелл написан на основе c99shell и перенял все его положительные стороны, такие как:

  • Удобный обозреватель и редактор файлов на сервере
  • Функциональный SQL-клиент
  • Командная строка
  • Выполнение произвольного PHP-кода
  • Поиск файлов .htpasswd, config.inc.php, suid, sgid, service.pwd, bind_bash, .fetchmail, etc
  • Работа с буфером
  • Менеджер процессов
  • Базовая оценка безопасности сервера
  • Работа при включенном SafeMode-режиме
  • Совместимость со всеми операционными системами
  • Защита путем авторизации (логин/пароль)

Из основных нововведений, приобретенных скриптом, отметим:

  • Упрощенное отображение (никакой лишней графики, только текст и псевдографика)
  • Невидимость для антивирусов (скрипт полностью переписан, тело закодировано)
  • Уменьшенный размер (удалено все лишнее, размер составляет 44 Кб)
  • Отсутствие GET-запросов (все запросы передаются POST-методом)
  • Пофиксены мелкие недочеты

Как видно из характеристик, новый вариант веб-шелла пропалить гораздо сложнее, чем предыдущий (конечно, если ты не будешь заливать в корень веб-диры скрипт с названием shell.php :)). Кроме того, c99madshell обладает приятным и удобным интерфейсом, что является несомненным плюсом в повседневной рутине. В общем, какой из веб-шеллов юзать – решать тебе, я лишь немного расширил выбор.

Vkontakte Search

  • ОС: Win/*nix
  • Автор: -Hormold-

«Вконтакте» по-прежнему привлекает все новых и новых пользователей. Возможно, именно поэтому ресурс постепенно становится одной из основных мишеней для спамеров и хакеров Рунета. Надо отдать должное админам портала – все немногочисленные баги они прикрывают достаточно быстро, но, тем не менее, у меня есть чем тебя порадовать. Нет, я не буду предлагать заюзать очередную спамилку или брутер аккакунтов. Вместо этого представляю тебе тулзу «Vkontakte Search». Утила написана на PHP и предназначена для поиска нужных людей на просторах ресурса (например, симпатичных девушек :)). Да-да, самые догадливые уже поняли, что скрипт осуществляет поиск по заданным критериям и сохраняет фотки юзеров. Все, что от тебя требуется – указать в сорце значения нескольких переменных:

$id="";// – твой ID

$email="";// – твой мыльник

$password=md5("");// – твой пароль

$sex="1";// – пол, 1 – женский, 2 – мужской (не знаю, как для тебя, а мне девушки все-таки предпочтительнее :))

$city="1";// – ID города

Ниже перечислено несколько примеров ID для городов:

  • 35 – Великий Новгород
  • 10 – Волгоград
  • 49 – Екатеринбург
  • 60 – Казань
  • 61 – Калининград
  • 72 – Краснодар
  • 73 – Красноярск
  • 1 – Москва
  • 87 – Мурманск
  • 95 – Нижний Новгород
  • 99 – Новосибирск
  • 104 – Омск
  • 110 – Пермь
  • 119 – Ростов-на-Дону
  • 123 – Самара
  • 2 – Санкт-Петербург
  • 125 – Саратов
  • 151 – Уфа
  • 158 – Челябинск

Думаю, с запуском скрипта проблем не возникнет, а вот с парсингом результатов поиска дело обстоит сложнее. Посему предлагаю заюзать отдельный скрипт для обработки лога:

<?

error_reporting (E_ALL);

$file=file("log.txt");

for($i=0; $i < count($file); $i++){

list($id,$img,$nick,$rep)=explode(":",$file[$i]);

echo "Id:$id($nick)<BR><IMG SRC='img/".$id."_".$img."'><BR>";

echo $file[$i];

}

echo count($file);

?>

После парсинга лога ты без проблем сможешь в удобочитаемом виде узнать, сколько людей и кого именно нашел скрипт, ну и, естественно, просмотреть фотки. Другими словами, если тебе есть, кого искать или ты собираешься замутить очередную пати, пригласив с десяток симпатичных девчонок, – эта тулза явно для тебя. Кстати, скрипт несложно переписать под работу с несколькими аккаунтами, так что дерзай.

StopAV

  • ОС: Windows XP
  • Автор: Dr.Samuil

Описывая различные бэкдоры или, как их еще принято называть – «системы удаленного администрирования» (несанкционированного…), невольно задумываешься об установленном на машине жертвы антивирусе. Убить антивирь ручками далеко не всегда представляется возможным, однако, товарищ Dr.Samuil позаботился об этой проблеме, накодив такую полезную утилу, как StopAV. Тулза написана на Delphi и представляет собой убийцу антивирей. На данный момент утила убивает:

  • McAffee AntiVirus 7.1 Enterprise
  • Антивирус Касперского 6.0
  • Антивирусная утилита AVZ 4.29
  • Утилита для обнаружения сканирования портов 1.90
  • Kaspersky Internet Security 7.0
  • Panda Antivirus 2008 (3.00.00)
  • WinAntiVirus Pro 2007
  • Trend Micro OfficeScan 7.0
  • NOD32 AntiVirus 2.7

Не хочется говорить лишних слов по поводу правомерности использования тулзы и прочего, поэтому я процитирую обращение автора, из которого тебе все станет ясно:

Программа не должна использоваться в противоречии с законами РФ. Она не должна быть направлена на нарушение авторских прав и/или предоставление несанкционированного доступа к защищенной информации. Автор программы не несет ответственности за любой вред, ущерб или действия его программного продукта, которые могут возникнуть в ходе работы, будь оно злоумышленным или «просто в шутку».

Как ты понимаешь, сферы применения утилы могут быть совершенно разными. Посему мне остается лишь выложить тулзу на наш DVD и уповать на твою совесть.

Anti Keylogger Shield

  • ОС: Windows 2000/XP
  • Автор: Amic Tools

Если предыдущая утила поможет тебе избавиться от антивирей (причем, не обязательно у себя на компе :)), то кто расправится с кейлоггерами на твоей машине? Не секрет, что большинство троев включают поддержку логирования набранного с клавы текста, что делает их с одной стороны еще опаснее, а с другой – уязвимее. Все просто – тулза Anti Keylogger Shield способна оградить тебя от практически любого кейлоггера, а значит, от троя, с работающей функцией кейлога. В отличие от многих похожих продуктов, Anti Keylogger Shield с успехом обходится без какой-либо базы данных. Утилита блокирует механизмы, по которым работают известные или неизвестные кейлоггеры, после чего они перестают функционировать. Из особенностей утилы можно выделить:

  • Бесплатность
  • Работа в трее
  • Обнаружение неизвестных кейлоггеров

После запуска тулзы ты не почувствуешь каких-либо изменений, кроме своего душевного спокойствия :).

MouseRobot

  • ОС: Windows 2000/XP
  • Автор: AutomationBox

Наверняка, в глубине души ты не раз мечтал об ИИ (искуственном интелекте) в теле твоего питомца (компа/ноута). Спешу тебя обрадовать, с утилой MouseRobot ты станешь на шаг ближе к заветной мечте. Конечно, тулза не заменит человека, но обучаться новым заданиям ей вполне под силу. Суть утилы заключается в автоматизации действий в Винде – софтинка способна запоминать и повторять необходимую работу. Основные преимущества MouseRobot в сравнении с аналогичными программами:

  • Простой и удобный гуишный интерфейс
  • В отличие от большинства программ MouseRobot не запоминает перемещения мыши. Вместо этого выполняется анализ интерфейса автоматизируемой программы, после чего создается своего рода «карта», помогающая в дальнейшем находить нужные элементы интерфейса, даже если изменится их местоположение, размеры или внешний вид
  • Записанная последовательность действий выполняется с максимальной скоростью, которую способна обеспечить автоматизируемая программа
  • Записываемая последовательность действий разбивается на отдельные шаги («нажать на кнопку», «ввести текст»), которые впоследствии могут быть с легкостью настроены или изменены.

Область применения тулзы напрямую зависит от твоей фантазии. В качестве примера можно привести:

  • Запись CD или DVD диска: запустить программу записи, выбрать файлы из заданного каталога, дождаться окончания записи и извлечь диск
  • Отсканировать, распознать и сохранить документ в файл, даже если каждый шаг будет выполняться отдельной программой
  • Автоматически установить и настроить проги на нескольких компьютерах
  • Применить серию фильтров и эффектов в программе обработки изображений

Кто знает, быть может, ты научишь утилу парсингу багов через Гугл или автоматизированному поиску инъектов – все в твоих руках. Огорчает одно: триальная версия проги работает всего 30 дней. Хотя, для подобной утилы потратить пару баксов из своего кармана не жалко :). Взять программу можно по адресу automationbox.com/ru/downloads.html, либо на нашем DVD.

AutomationBox Tools

  • ОС: Windows 2000/XP
  • Автор: AutomationBox

Еще одна утила для автоматизации выполняемых на компе деяний – AutomationBox Tools. Точнее сказать, набор утил, включающий:

  • abtplay – эмуляция ввода с клавиатуры и мыши
  • abtcapture – получение информации об объектах (элементах интерфейса)
  • abtcontrol – поиск объектов на экране и управление ими
  • abtscrshot – создание скриншотов экрана, окон и отдельных объектов

Одно из основных отличий от MouseRobot – функционирование в командной строке и фриварность. Да, да, утила полностью бесплатная, что не может не радовать. Кстати, софтину удобно юзать для сбора информации с веба. Расписывать весь алгоритм действий я не буду, тем более, утила снабжена подробной справкой. Могу лишь посоветовать взять AutomationBox Tools на вооружение.

Содержание
ttfb: 34.738063812256 ms