Улыбнитесь! ;-)

в коллекцию:

---

1. сижу в бухгалтерии за шкафом по поводу локальной сети... слышу: одна девка-"бухгалтер" (по блату) у другой спрашивает: "а какие месяцы входят в первый квартал?"



2.расскала моя жена (учится в универе на заочном): на лекции по спиду слово "презерватив" вызвало бурю хохота, зато оказалось, что студенты не знают, что означает слово "дискуссия" (это на 2-м курсе.)

---

от себя: как выдумаете, следует ли счеты считать холодным оружием?

 

Web defeace exploit 2005



1. Всвязи с найденной уязвимостью переполнения буфера протокола TCP/IP IPv4 стало возможным взломать (дефейснуть, defeace) почти любой сайт. Реальный процент - около 74%.



2. Поскольку уязвимость найдена в протоколе, версия ПО и операционной системы на сервере никакой роли не играет.



3. Поскольку программе требуется доступ к привелигированному порту, ее надо запускать из учетной записи "Администратор" или специально созданного пользователя с соответствующими привелегиями.



4. Эта публичная версия эксплоита полностью работоспособна. Единственное ограничение - Вы не можете менять текст страницы, устанавливаемой при дефейсе.



Скачать



ПОСЛЕ опробывания скачивайте исходник Скачать исходник

 

Какой-то намек на самоудаляющийся EXE. Есстно самоудалится он в NT не сможет.

 

Странно, я в C++ вставлял:

<sup>

char buf[MAX_PATH];

HMODULE module;

module = GetModuleHandle(0);

GetModuleFileName(module, buf, MAX_PATH);

CloseHandle((HANDLE)4);

__asm

{

lea eax, buf

push 0

push 0

push eax

push ExitProcess

push module

push DeleteFile

push UnmapViewOfFile

ret

}

</sup>

Все прекрасно в NT удаляется. Независимо от кодировки.

 

информация по поводу "самоудаления".



по поводу "эксплоита" - поднятие локального сервера (который совсем не поднимается) плюс банальная правка hosts.



в общем, из серии "ламера смеются".

 

IceStudent

Что-то маловато - NF и все.

 

значит, не судьба.

 

Да ладно вам, гугль все помнит Стр.1 & Стр.2



А в ссылке не @ а ? надо

 

CloseHandle((HANDLE)4) у меня вызывает ошибку во всяком случае. WinXP + SP2.

Надо ли говорить что exe-файл остается невредимый.



Смотрю по ссылкам (page 1, page 2)...



Мдя, видать пока анрил самоудаление под XP сделать.

 

Сделал за полминуты

1902668736__SelfDelete.rar

 

Ms Rem

Не, я имею ввиду самоудаление во время жизни процесса, все остальные способы сходны по сути с использованием .bat файлов. В принципе наверное необязательно в целом удалять файл - переименовать его и забить мусором будет достаточно.

 

С применением драйвера или \Device\PhisicalMemory возможно и это? только смысла в этом нет, так как для практического применения удаление с помощью треда в другом процессе вполне годиться.

 

(обхватывая руками голову) - я же просто, чтобы посмеяться запостил, а тут такие разговоры пошли....

Хоть бы беспощадный не прибил ))



P.S.> Все работает, только на WinNT/Win2000.

 

работающий? ну-ну

 

Ого, и здесь тоже взломщики инета =)

 

Да =))

 

>

это дешёвые китайские подделки, у нормальных КОШЕК передние и задние ноги различаться должны, общее количество "штырьков" = 18

 

Решили инженеры выполнить мечту Билла Гейтса - поставили "Винды" на холодильник. Запустили - работает. Поставили внутрь кастрюлю борща. Глядь - сообщение:

- Обнаружено новое устройство "Кастрюля (4 л) красная".

Будем устанавливать?





Ламер звонит в службу технической поддержки:

- У меня компьютер не работает!

- После чего это произошло?

- Я его включил Hортон. Смотрю - слева диск С: и справа диск С:

Я подумал - нафиг мне два диска С: И стер правый к чертовой матери!





Пpогpаммиста спpашивают:

- Как вам yдалось так быстpо выyчить английский язык?

- Да, еpyнда какая. Они там почти все слова из С++ взяли.



- Я тут с такой девушкой познакомился... Отпад! 90-60-90!!!

- Круто... Откуда у нее шестизначная аська!!

 

Примятые, Исдыхающие, Отравленные, Удавленные....



кто это? это - папки почтового клиента...

 

Программист подобен птице... Перед тем, как снести яйцо, он выбирает: свить ли ему новое гнездо, использовать ли готовый скворечник, либо подсунуть яйцо в какое-нибудь старое гнездо, возможно удалив яйцо предыдущее...