информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Спасибо, кстати про спамкиллера... 14.10.02 12:34  Число просмотров: 1494
Автор: paganoid Статус: Member
Отредактировано 14.10.02 12:39  Количество правок: 2
<"чистая" ссылка>
Спамкиллер себе на сайт воткну, отчего лишний раз не подгадить подлецам хехе (только скрипт все таки перепишу пожалуй) :)

Кстати о птичках - лучший способ защиты от спамботов имхо - это сразу при написании форумов писать мыло участников не как <A HREF="mailto:vasyapupkin@vasya.com">ВАСЯ</a>, а в виде <A HREF="javascript:функция_которая_делает_вызов_mailto('кодированный email')">ВАСЯ</A>. Я так сделал у себя на сайте и мой email уже висит где-то на 7000 страниц. И (внимание) за полтора года на него не ПРИШЛО НИ ОДНОГО СПАММНОГО ПИСЬМА. Т.ч. с моего сайта ни один спаммер ни одним мылом не разжился (а их тамеча тыщщи)... Вобщем, спасение утопающих - дело рук вебмастеров и никого иного...
<web building>
Универсальный шеллкод для Windows + Борьба со спамботами 14.10.02 09:34  
Автор: skintwin Статус: Незарегистрированный пользователь
<"чистая" ссылка>

1. Универсальный шеллкод для Windows

Я давно забросил это занятие, в связи с чем хочу поделиться своими
наработками в этом направлении.

Вся идея заключается в том, что все шеллкоды, которые я знаю используют
статические адреса функций KERNEL32. В связи с этим они могут работать
только на ограниченных дистрибутивах.

Например если вы создадите новый эксплоит используя шеллкод для Windows
2000, к примеру, то это совсем не обязует его работать например на Китайском
дистрибутиве, или же на каком нибудь новом сервис паке.

То, что я предлагаю вашему вниманию - ничто иное как шеллкод, который сам
ищет адреса функций KERNEL32 вместо того чтобы полагаться на какие-то
заданные адреса.

Шеллкод идет полностью в исходниках и с утилитами, необходимыми для его
компиляции и тестирования. Стоит заметить, что это так же криптованый
шеллкод, что не только позволяет добиться отсутствия нулевух байтов, но и
изменять его штамм не меняя алгоритма, что может еще больше усложнить его
детектирование антивирусами.

В качастве нагрузки этот шеллкод ждет TCP соедининия на определенном порту,
записывает полученные после установления соедининия данные в файл и
запускает этот файл.

Скачать архив можно здесь:

http://skintwin.no-ip.com/soft/

2. Борьба со спамботами

Ни для кого не секрет, что в интернете существуют программы, так называемые
"спам боты" или "e-mail спайдеры", которые так же, как и поисковые системы
посещают сайты, но вместо того, чтобы индексировать их, они ищут e-mail
адреса и заносят их в свои базы данных, после
чего по этим адресам начинается рассылаться спам, или же просто напросто эти
базы данных продаются другим спамерам.

Как одно из средств борьбы с этим, помимо конвертирования e-mail адреса в
разные форматы (юникод например), использование e-mail адресов вида
vasya.pupkin[AT]mail.ru, есть еще один способ, на который я хотел бы
обратить ваше внимание. Он заключается в следующем:

На доске объявлений, на форуме, гостевой книге, или еще в каком-нибудь месте
скопления e-mail адресов, устанавливается ссылка на определенную страницу.
Данная страница - ничто иное, как скрипт, которые генерирует произвольные
e-mail адреса, а так же генерирует ссылку в конце страницы на себя самого.
Таким образом, если спам бот зайдет на эту страницу, то он оттуда уже не
выйдет, пока не переполнит свою базу данных фальшивами e-mail адресами.
Рассылать спам используя эту базу данных не имеет смысла, фильтровать
вручную нереально, а автоматически практически неосуществимо.

Далее о том, где взять, как установить, как использовать.
Сам скрипт лежит опять же здесь:
http://skintwin.no-ip.com/soft/

Если у вас есть доступ к CGI, perl, то вы можете скачать скрипт с данной
страницы, скопировать его в директорию cgi-bin или еще куда-нибудь, где
выполнение скриптов разрешено, зачмодить его (chmod 755), сделать ссылку на
этот скрипт с какой-нибудь страницы, форума, гостевой книги, доски
объявлений и т.п.

Или же, если у вас нет доступа к CGI, или же вам просто лень всем этим
заниматься, просто вставте себе на страницу данный HTML код:

<a href="http://skintwin.no-ip.com/cgi-bin/contact.cgi">spambot killer</a>

Желательно сделать это где-нибудь вначале, чтобы спам спайдеры переходили на
него сразу-же.

С Уважением. Комментарии можно направлять по адресу:
bulldozer@skintwin.no-ip.com
Спасибо, кстати про спамкиллера... 14.10.02 12:34  
Автор: paganoid Статус: Member
Отредактировано 14.10.02 12:39  Количество правок: 2
<"чистая" ссылка>
Спамкиллер себе на сайт воткну, отчего лишний раз не подгадить подлецам хехе (только скрипт все таки перепишу пожалуй) :)

Кстати о птичках - лучший способ защиты от спамботов имхо - это сразу при написании форумов писать мыло участников не как <A HREF="mailto:vasyapupkin@vasya.com">ВАСЯ</a>, а в виде <A HREF="javascript:функция_которая_делает_вызов_mailto('кодированный email')">ВАСЯ</A>. Я так сделал у себя на сайте и мой email уже висит где-то на 7000 страниц. И (внимание) за полтора года на него не ПРИШЛО НИ ОДНОГО СПАММНОГО ПИСЬМА. Т.ч. с моего сайта ни один спаммер ни одним мылом не разжился (а их тамеча тыщщи)... Вобщем, спасение утопающих - дело рук вебмастеров и никого иного...
2 paganoid - Спасибо за идею! 16.10.02 00:46  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 16.10.02 00:48  Количество правок: 1
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach