Быстрый поиск
Введите фрагмент названия статьи для поиска
Создание прозрачных окон в Windows
29.10.2008 | Категория: Образ мышления: Assembler | Автор: ManHunter
Еще один простой в реализации, но красивый эффект для ваших программ - прозрачные диалоговые окна. Для этого надо, чтобы диалоговое окно было прописано в ресурсах или создавалось с расширенным стилем WS_EX_LAYERED, а при его инициализации вызывалась функция SetLayeredWindowAttributes. Значение коэффициента прозрачности может быть от 0 (полностью прозрачное окно) до 255 (непрозрачное окно). Рекомендуется значение 240-245, при этом эффект прозрачности уже заметен, а содержимое окна еще легко читается и не сливается с перекрываемыми окнами. Этой же функцией можно динамически менять прозрачность уже созданного окна, например чтобы создать эффект его плавного появления или исчезновения.Code (Assembler) : Убрать нумерацию
- ; Сегмент кода
- section '.code' code readable executable
- ...
- ; Процедура обработчика окна
- proc DialogProc hwnddlg,msg,wparam,lparam
- ...
- ; Инициализация окна?
- cmp [msg], WM_INITDIALOG
- je wminitdialog
- ; Закрытие окна?
- cmp [msg], WM_CLOSE
- je wmclose
- ...
- wminitdialog:
- ; Установить первоначальную прозрачность окна 245
- invoke SetLayeredWindowAttributes, [hwnddlg], 0, 245, LWA_ALPHA
- ...
- wmclose:
- ; Плавное исчезновение окна при его закрытии
- mov ecx,245
- fade_dialog:
- push ecx
- ; Установка нового атрибта прозрачности
- invoke SetLayeredWindowAttributes, [hwnddlg], 0, ecx, LWA_ALPHA
- ; Небольшая пауза
- invoke Sleep,2
- pop ecx
- loop fade_dialog
- ...
- ; Секция ресурсов
- section '.rsrc' resource data readable
- ; Описание диалогового окна в ресурсах.
- ; В расширенных стилях должен быть прописан атрибут "WS_EX_LAYERED"
- dialog demo, 'Demo', 70, 70, 190, 175,\
- WS_CAPTION + WS_POPUP + WS_SYSMENU + DS_MODALFRAME,\
- WS_EX_LAYERED
- ...
Читать статью целиком »
Просмотров: 10649 | Комментариев: 4
Деобфускация скриптов PHP и JavaScript
26.10.2008 | Категория: Темная сторона Силы | Автор: ManHunter
Одним из наиболее надежных на сегодняшний день способов защиты скриптов от изучения и модификации является обфускация.
Обфускация (от лат. obfuscare, "затенять, затемнять") - запутывание кода программы, то есть приведение исходного текста к виду, сохраняющему функциональность программы, но затрудняющему анализ, понимание алгоритмов работы и модификацию.
В отличие от однозначно обратимого шифрования и упаковки, обфускация представляет собой необратимое действие. Это значит, что восстановить код скриптов до первоначального вида не представляется возможным. Все без исключения обфускаторы PHP и JavaScript работают двумя способами: из исходного текста удаляются переносы строк и незначимые пробелы, а имена классов, переменных и функций заменяются на бессмысленный набор символов. Эти действия могут как комбинироваться, так и выполняться независимо.
Как я уже и говорил, при деобфускации привести код в первоначальный вид невозможно. Но вполне можно "облагородить" его до такого состояния, когда можно без особого труда разобраться в алгоритме и внести необходимые изменения. Например, после деобфускации можно сломать защиту некоторых PHP-скриптов, убрать привязку JavaScript к домену, вырезать принудительную рекламу или еще что-нибудь подобное.
Читать статью целиком »
Просмотров: 33996 | Комментариев: 20
Плоды прогресса (приключенческая повесть)
21.10.2008 | Категория: Всякая всячина | Автор: ManHunter
Нашел на компе в залежах фидошных приколов такой вот текст. Литературной ценности он не представляет, но он интересен тем, что все слова в нем начинаются на букву "П". К сожалению, авторство неизвестно. Навеяло вот этой цитатой с баша.(приключенческая повесть)
Посреди пустыни произрастала пальма. Под пальмой племя папуасов, пораженное проказой, попивало портвейн. Пальма плодоносила плохо, папуасы прозябали, питались падалью, пожирали попугаев, протухших пятнистых питонов. Процветали полиомиелит, паранойя, псориаз, понос, паркинсонизм.
Пытаясь предотвратить полную погибель папуасов, подкомитет помощи первобытным племенам прислал полпреда Попова. Попов, подобно Прометею, принес папуасам плоды прогресса: полупроводники, пылесос, плетизиограф, прочее. Получку Попов получал по пятницам, покупал пиво, пирожки, папайю, повидло - подкармливал проституток, пробуя поддержать популяцию папуасов. План Попова позорно провалился - подлые проститутки применяли противозачаточные пилюли. Племя подыхало. Пронырливые португальцы продавали портвейн по пятьдесят песо, получая пятьсот процентов прибыли. Папуасы пропивали последние плавки.
Пустыня приглянулась преуспевающему плантатору Педро Перейре. "Полью почву, посажу помидоры, пшеницу, перец" - планировал плантатор. Под пасху Педро пригласил Попова пообедать.
- Прогони папуасов, - предложил Перейра, подливая Попову пульке, пунш, пльзеньское пиво, подкладывая печеночный паштет. - Поделюсь прибылью. Пошли подальше поручение подкомитета - получишь парагвайское подданство, поместье, пеонов, пост посла.
- Пшел прочь, паскуда! - пробормотал Попов, пожирая поросенка.
- Подумай. Подарю полотно Пикассо, платиновую пепельницу, Пиночету представлю, - пообещал плантатор.
Читать статью целиком »
Просмотров: 6194 | Комментариев: 7
Работа с недокументированными API WHM и cPanel
20.10.2008 | Категория: Web-мастеру и не только | Автор: ManHunter
cPanel является одной из самых популярных коммерческих панелей управления аккаунтами на серверах виртуального хостинга. Все действия выполняются обычно через web-интерфейс, но для использования в ваших проектах авторами предоставляется API. К сожалению вообще никакой вменяемой документации разработчикам не предоставляется. Эту позорную отмазку на официальном сайте назвать технической документацией трудно, поэтому при разработке очередного проекта пришлось создавать собственный класс для работы с cPanel. Попутно удалось реализовать несколько недокументированных функций и расширить функционал уже имеющихся.Code (PHP) : Убрать нумерацию
- <?
- // -------------------------------------------------------------
- // Класс для работы с WHM/cPanel через API
- // (C) ManHunter / PCL
- // http://www.manhunter.ru
- // -------------------------------------------------------------
- class cpanel_class {
- var $cpanelaccterr;
- var $host;
- var $user;
- var $accesshash;
- var $usessl;
- // -------------------------------------------------------------
- // Изменить пароль на аккаунте
- // Для выполнения нужна авторизация только с рутовым доступом
- // $chuser - аккаунт на сервере
- // $password - новый пароль
- // -------------------------------------------------------------
- function chgpassword ($chuser, $password) {
- if ($this->user!="root") {
- $this->cpanelaccterr="Root privileges required";
- return;
- }
- $result = $this->whmreq("/scripts/passwd?user=${chuser}&password=${password}&password2=${password}");
- $result=eregi_replace("[\n]{1,}","\n",strip_tags($result));
- if ($this->cpanelaccterr != "") { return; }
- if (strpos($result,"could not be changed")!==false) {
- $this->cpanelaccterr=$result;
- return;
- }
- return $result;
- }
- // -------------------------------------------------------------
- // Заблокировать аккаунт
- // $suspenduser - аккаунт на сервере
- // $reason - причина блокировки, сделано на перспективу,
- // фактически параметр панелью игнорируется
- // -------------------------------------------------------------
- function suspend ($suspenduser, $reason="") {
- $reason=str_replace(" ","+",$reason);
- $result = $this->whmreq("/scripts/remote_suspend?user=${suspenduser}&reason=${reason}");
- if ($this->cpanelaccterr != "") { return; }
- if (strpos($result,"Access Denied")!==false) {
- $this->cpanelaccterr=$result;
- return;
- }
- return $result;
- }
- // -------------------------------------------------------------
- // Разблокировать аккаунт
- // $unsuspenduser - аккаунт на сервере
- // -------------------------------------------------------------
- function unsuspend ($unsuspenduser) {
- $result = $this->whmreq("/scripts/remote_unsuspend?user=${unsuspenduser}");
- if ($this->cpanelaccterr != "") { return; }
- if (strpos($result,"Access Denied")!==false) {
- $this->cpanelaccterr=$result;
- return;
- }
- return $result;
- }
- // -------------------------------------------------------------
- // Удалить аккаунт
- // $killuser - аккаунт на сервере
- // -------------------------------------------------------------
- function killacct ($killuser) {
- $result = $this->whmreq("/scripts/killacct?user=${killuser}&nohtml=1");
- if ($this->cpanelaccterr != "") { return; }
- return $result;
- }
- // -------------------------------------------------------------
- // Показать версию WHM/cPanel
- // -------------------------------------------------------------
- function showversion () {
- $result = $this->whmreq("/scripts2/showversion");
- if ($this->cpanelaccterr != "") { return; }
- return $result;
- }
- // -------------------------------------------------------------
- // Перевести аккаунт на новый тарифный план
- // $upuser - аккаунт на сервере
- // $acctplan - новый тарифный план
- // -------------------------------------------------------------
- function update ($upuser, $acctplan) {
- $acctplan=str_replace(" ","+",$acctplan);
- $result = $this->whmreq("/scripts2/upacct?user=${upuser}&pkg=${acctplan}");
- if ($this->cpanelaccterr != "") { return; }
- return $result;
- }
- // -------------------------------------------------------------
- // Открыть новый аккаунт
- // $acctdomain - домен
- // $acctuser - логин для аккаунта
- // $acctpass - пароль для аккаунта
- // $acctplan - тарифный план
- // $accemail - контактный email аккаунта
- // $acccpmod - стиль cPanel по умолчанию
- // -------------------------------------------------------------
- function createacct ($acctdomain, $acctuser, $acctpass, $acctplan, $accemail,
- $acccpmod="bluelagoon") {
- if (!eregi("^[-a-z0-9\.]{4,}$",$acctdomain)) {
- $this->cpanelaccterr="Invalid domain name";
- return;
- }
- $acctplan=str_replace(" ","+",$acctplan);
- $accemail=str_replace("@","%40",$accemail);
- $result = $this->whmreq("/scripts/wwwacct?remote=1&nohtml=1&username=${acctuser}&password=${acctpass}&domain=${acctdomain}&plan=${acctplan}&contactemail=${accemail}&cpmod=${acccpmod}");
- if ($this->cpanelaccterr != "") { return; }
- return $result;
- }
- // -------------------------------------------------------------
- // Показать список имеющихся на сервере аккаунтов
- // -------------------------------------------------------------
- function listaccts () {
- $result = $this->whmreq("/scripts2/listaccts?nohtml=1&viewall=1");
- if ($this->cpanelaccterr != "") { return; }
- $page = split("\n",$result);
- foreach ($page as $line) {
- list($acct,$contents) = split("=", $line);
- if ($acct != "") {
- $allc = split(",", $contents);
- $accts[$acct] = $allc;
- }
- }
- return($accts);
- }
- // -------------------------------------------------------------
- // Показать список заведенных на сервере тарифных планов
- // -------------------------------------------------------------
- function listpkgs () {
- $result = $this->whmreq("/scripts/remote_listpkg");
- if ($this->cpanelaccterr != "") { return; }
- $page = split("\n",$result);
- foreach ($page as $line) {
- list($pkg,$contents) = split("=", $line);
- if ($pkg != "") {
- $allc = split(",", $contents);
- $pkgs[$pkg] = $allc;
- }
- }
- return($pkgs);
- }
- // -------------------------------------------------------------
- // Запрос к WHM/cPanel. Используется только для работы внутри
- // класса, извне вызываться не должен
- // -------------------------------------------------------------
- function whmreq ($request) {
- $cleanaccesshash = preg_replace("'(\r|\n)'","",$this->accesshash);
- $authstr = $this->user . ":" . $cleanaccesshash;
- $this->cpanelaccterr = "";
- if (function_exists("curl_init")) {
- $ch = curl_init();
- if ($this->usessl) {
- curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,0);
- curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,0);
- curl_setopt($ch, CURLOPT_URL, "https://".$this->host.":2087" . $request);
- }
- else {
- curl_setopt($ch, CURLOPT_URL, "http://".$this->host.":2086" . $request);
- }
- curl_setopt($ch, CURLOPT_HEADER, 0);
- curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
- $curlheaders[0] = "Authorization: WHM $authstr";
- curl_setopt($ch,CURLOPT_HTTPHEADER,$curlheaders);
- $data=curl_exec ($ch);
- curl_close ($ch);
- }
- elseif (function_exists("socket_create")) {
- if ($this->usessl) {
- $this->cpanelaccterr = "SSL Support requires curl";
- return;
- }
- $service_port = 2086;
- $address = gethostbyname($this->host);
- $socket = socket_create (AF_INET, SOCK_STREAM, 0);
- if ($socket < 0) {
- $this->cpanelaccterr = "socket_create() failed";
- return;
- }
- $result = socket_connect ($socket, $address, $service_port);
- if ($result < 0) {
- $this->cpanelaccterr = "socket_connect() failed";
- return;
- }
- $in = "GET $request HTTP/1.0\n";
- socket_write($socket,$in,strlen($in));
- $in = "Connection: close\n";
- socket_write($socket,$in,strlen($in));
- $in = "Authorization: WHM $authstr\n\n\n";
- socket_write($socket,$in,strlen($in));
- $inheader = 1;
- while(($buf = socket_read($socket, 512)) != false) {
- if (!$inheader) {
- $data .= $buf;
- }
- if (preg_match("'\r\n\r\n$'s", $buf)) {
- $inheader = 0;
- }
- if (preg_match("'\n\n$'s", $buf)) {
- $inheader = 0;
- }
- if (preg_match("'\r\n$'s", $buf)) {
- $inheader = 0;
- }
- }
- }
- else {
- $this->cpanelaccterr = "php not compiled with --enable-sockets OR curl";
- return;
- }
- return $data;
- }
- }
- ?>
Читать статью целиком »
Просмотров: 5715 | Комментариев: 9
Абсолютная защита
16.10.2008 | Категория: Темная сторона Силы | Автор: ManHunter
Каждый день появлятся все больше вредоносных программ, нацеленных на кражу паролей и другой приватной информации. Противодействие брони и снаряда идет с переменным успехом, талантливые программисты антивирусных лабораторий создают все более мощные средства обнаружения заразы, в это же время не менее талантливые представители андеграунда придумывают новые способы их обхода. Нет никакой уверенности, что обновление антивирусной базы скачается раньше, чем в системе окажется троян. Однако можно противопоставить им практически абсолютную защиту. Принцип ее основан на том, что все вредоносные программы ищут своих жертв по заранее известным параметрам: прописанные в реестре пути установки, фиксированные имена и расширения файлов с паролями. Ни в одной вредоносной программе не будет использоваться сложный алгоритм эвристики или поиска по содержимому, так как это увеличит размер троянов на порядки и затруднит их незаметное распространение.Рассмотрим этот метод защиты на примере некоторых популярных программ: интернет-пейджера Miranda IM, файлового менеджера Total Commander и почтового клиента The Bat!. Я пользуюсь именно этими программами, для других вам придется искать решения самостоятельно. В качестве имитации вредоносной программы будет использоваться утилита для восстановления забытых паролей Multi Password Recovery. Программа MPR выбрана не случайно, ее автор в прошлом занимался разработкой самого известного трояна Pinch и в Multi Password Recovery используются те же самые алгоритмы для получения паролей, что и в Pinch. Некоторые антивирусные программы определяют MPR как вирус, но по указанной ссылке гарантированно никакой заразы нет.
Запускаем MPR и видим как на ладони все логины и пароли от почтовых ящиков The Bat!, ваших красивых асечных номерков Miranda и FTP-серверов из Total Commander. Даже не сомневайтесь, это же самое "увидит" и троянская программа.
Читать статью целиком »
Просмотров: 10598 | Комментариев: 19
Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Вам помог этот сайт?
Поблагодарили 31,362 раза
Поблагодарили 31,362 раза
Буду очень благодарен, если размеcтите мою кнопочку:
 |
Яндекс ИКС: 390 |
 |
 |