DISCLAIMER!

Le informazioni (e i download, quindi tutti i file contenuti nel blog) da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio e/o illecito delle tecniche e dei programmi qui descritti e di tutti i danni a cose e persone e/o perdite di guadagni che ne possano derivare. Il blog non vuole istigare nessuno a delinquere o a commettere reati. Le tecniche qui descritte sono da utilizzare a proprio rischio e pericolo.

Traduci Il Blog In




Cerca in Xthreme Hacking!

Script AUTOIT.... Utile per scherzi


Ecco uno script in AutoIT scritto interamente da me...
E' molto simpatico per fare scherzi agli amici o far casino sul pc della scuola...
Vi posto solo il sorgente, e non il download, cosi dovrete preoccuparvi di compilarlo.

ATTENZIONE!
Contiene errori voluti da Me!


$stringupped = StringUpper ( "Ciao! Sono un script!" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Sono uno script, e sono programmato in AutoIT" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Tanta roba neh?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Cosi, per curiosità: perche mi hai aperto?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Adesso, dato che mi hai apero, ti romperò le balle..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Diciamo che il tuo pc è in mio possesso..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Almeno... per un po lasciami divertire..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Non ci credi...?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Bhe intanto non riesci a chiudermi..." )
MouseClick("left",1000,1000,1,20)
MouseClick("let",10,50,1,40)
MouseClick("left",1000,50,1,20)
MouseClick("right",10,100,1,20)
MouseClick("left",50,50,1,20)
MouseClick("left",1000,50,1,20)
MouseClick("right",50,100,1,50)
Msgbox (0, "AHHAHAHHAH", StringUpper ( "ci credi adesso?" ))
MsgBox (64,"Il tuo antivirus è disattivato..." , @ComputerName & " Infezione in corso!")
Sleep (2000)
Run ("Notepad.Exe")
Sleep (500)
Send("Mi piace questo pc...."&"{ENTER}")
Sleep (1000Send("Credo che mi divertirò..."&"{ENTER}")
Sleep (1000)
Send("Lettore cd.. APRITI SESAMO!"&"{ENTER}")
Sleep (2000)
$var = DriveGetDrive( "CDROM" )
for $i=1 to $var[0]
CDTray($var[$i],"open")
Next
$var = DriveGetDrive( "CDROM" )
for $i=1 to $var[0]
CDTray($var[$i],"close")
Sleep (1000)
Next
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Sono bravino vero?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Scommetto che adesso hai il terrore di me " )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped  StringUpper ( "Mi sto annoiando... quindi annoierò anche te..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Trallallà" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Come va?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Pero... forse il tuo pc potrei formattarlo..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Ci penserò su..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "C'era una volta un re..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Seduto sul sofà..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Che disse alla sua serva..." Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Raccontami una storia..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUppe ( "La storia incominciò" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Ecc... Ecc... Che noia..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$var = DriveGetDrive( "CDROM" )
for $i=1 to $var[0]
CDTray($var[$i],"open")
Next
$var = DriveGetDrive( "CDROM" )
for $i=1 to $var[0]
CDTray($var[$i],"close")
Sleep (1000)
Next
MsgBox (0, "ops, si è riaperto!" , "OPS, SI E' RIAPERTO!")
$string_upped = StrinUpper ( "Se schiacci ok riesci chiudermi..!" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Ma ti pare?" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Rispondi bene alla prossima domanda e non formattero il tuo pc" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( ".........." )
MsgBox (0, "...." , ".....")
$BabboNataleExists = FALSE
Do
Switch Msgbox (32+3, "Domanda: ", "Babbo Natale esiste?", 10)
  Case 2
     Msgbox (0, "Mah", "Ah, non sai rispondere, eh?")
  Case 6
     Msgbox (0, "Mhm", "Teoria interessante...")
     $BabboNataleExists = TRUE
  Case 7
     Msgbox (0, "-_-", "Ok, pensala come vuoi")
  Case Else
     Msgbox (0, "-_____-", "MUOVITI!!!", 30)
EndSwitch
Until $BabboNataleExists = TRUE

Msgbox (, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Come non detto... hai risposto male..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "DI addio al tuo pc... avvio formattazione...." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "formattazione cominciata!" )
Msgbox (0, "Sei fregato...:", $string_uped)
$string_upped = StringUpper ( "1...." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "2...." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "3....." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Booom!" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Ahahahahah! Scommetto che sei morto di paura!" )
Msgbo (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Troppo divertente!!!" )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Bhe... Mi diverto con poco..." )
Msgbox (0, "Sei fregato...:", $string_upped)
$string_upped = StringUpper ( "Sono stufo di romperti le palle... me ne vado... xD" )
Msgbox (0, "Sei fregato...:", $string_upped)

Reversing: API Utili



Per prima cosa, cosa è un API e a cosa ci serve saperlo: API è l'acronimo di Application Program(ming) Interface (Interfaccia di Programmazione di un'Applicazione) e indica ogni insieme di procedure disponibili al programmatore, di solito raggruppate a formare un set di strumenti specifici per un determinato compito. È un metodo per ottenere un'astrazione, di solito tra l'hardware e il programmatore, o tra software a basso ed alto livello. Le API permettono di evitare ai programmatori di scrivere tutte le funzioni dal nulla. Le API stesse sono un'astrazione: il software che fornisce una certa API è detto implementazione dell'API.

Tutti i programmi che andremo ad analizzare (tranne quelli in VB6 e .NET ma poi vedremo anche per quelli) utilizzano le API per fare qualcosa. Questo qualcosa per essere utile a noi reverser, viene inteso come "Prelevo il seriale inserito e lo leggo" oppure "scrivo nel registro le informazioni di registrazione".
Per cercare le API qui sotto elencate (Che non sono tutte !! Ma solo quelle più ricorrenti) è sufficiente dotarsi della commandline di OllyDbg e far precedere al nome dell'API la sigla bpx..circa così:

bpx MessageBoxA

Da ricordare che i nomi delle API sono Case Sensitive!! (maiuscolo e minuscolo fanno la differenza)
Intercettarle e settare su di loro un breackpoint è utile per trovare aprti essenziali del programma disassemblato senza impazzire a studiarlo tutto.

Messaggi
MessageBoxASemplicemente
invia una messagebox all'utente (tipicamente indica l'inserimento di un seriale errato,o corretto)

SendMessageA
Questo metodo non fa altro che inviare un messaggio, opportunamente codificato, ad una finestra specifica. (WM_CLOSE et similia)

Finestre


GetWindowTextA & GetDlgItemTextA
Entrambe utilizzate quando si ha a che fare con una dialogbox che richiede serial e name,in due aree di testo.

CreateWindowExA & ShowWindow
Aprono una nuova finestra di dialogo

File

ReadFile
Tipicamente utilizzato per leggere da un file,specie s eil file ocntiene info sulla registrazione del programma.Prestare attenzione che ci sono moltissimi casi in cui un prog accede a dei file,e non farsi trarre in inganno.

WriteFile
Come sopra,serve per scrivere su un file

CreateFileA
Serve per generare un file
GetPrivateProfileStringA
Serve per leggere una riga da un file .ini (quelli di configurazione)
RegQueryValueExA
Cerca un valore nel registro

RegOpenKeyA
Lo carica nel programma per usarlo (nel senso,legge il contenuto e lo trasforma in variabile o stringa)

Orari

GetLocalTimer
Essenziale individuarla nei trial a tempo (tipo,30 giorni) serve per restituire al programma l'orario di sistema.

Drive

GetDriveTypeA
Indispensabile quando si ha a che fare con giochi che chiedono il CD originale,serve infatti a determinare quale delle unità sia ad esempio un lettore CD.

Timer

SetTimer
Tipicamente usato per inizializzare l'evento timer,specie per quei demo in limitazione a minuti.

GetTickCount
Serve per prendere appunto un "tick",un passaggio di un minuto o di un secondo di un timer,sempre utile da individuare nei prog con limitazione a minuti.

Navigare Anonimi senza proxy!


Ecco un post molto svelto che indica uno dei molti siti in cui potete raggiungere un indirizzo web (es. www.thepiratebay.com) in modo anonimo, come se foste proxaty.

Il sito in questione è http://anonymouse.org/anonwww.html, basta inserire semplicemente il sito da raggiungere e clickare su "surf anonymously". Et voila!