www.SLO.ru - FAQ по хаку из релкома > На главную > В раздел Other Rusweb banner exchange Список вопросов велик, но еще далеко не исчерпан, поэтому обязательно шлите поправки/добавки на адрес pooh@hackfaq.virtualave.net Если у вас нет почтового ящика, пишите в гостевую книгу. А историю создания этой страницы можно почитать здесь. Условные обозначения и цвета: http://www.domen.com/file.name - гиперссылка Работа в Windows- ссылка на раздел Q: - ссылка на вопрос "как сломать" - фраза, которую нужно набрать в поисковой машине (без кавычек) "как сломать" - набирать вместе с кавычками *** - нужная программа или документация есть на моем складе ---------------------------------------------------------------------------- Привет конфе ! Для начала просьба. Похоже, далеко не все читают этот документ, и не все подписчики конфы знают, что означает "слово" FAQ. Поэтому прошу вас: придумайте сабж. Чтобы, увидев в конфе статью с таким сабжем, каждому захотелось ее прочитать. Спасибо всем, кто прислал дополнения и поправки. По возможности постараюсь все проверить и включить в новые версии. Возможно, многие ответы и методы поиска могут показаться однообразными. Кроме того, ответы не являются единственно правильными. Но зато они проверены мной. Я, правда, не могу проверить ВСЕ адреса, которые были живы еще неделю назад. Поэтому прошу присылать мне информацию о "мертвых" ссылках. Вы можете читать дальше только в том случае, если готовы принять всю ответственность за вред, который вы можете нанести себе или обществу в результате прочтения настоящего документа. Принципы успешной работы: 1. RTFM, RTFM и RTFM. (c) Ленин. 2. Холодная перезагрузка помогает решить почти ВСЕ проблемы. 3. Из всех операций важнейшей для нас является BACKUP. 4. В поисковых машинах Интернета можно найти практически ВСЕ. 5. При регистрации на разных серверах набирайте РАЗНЫЕ пароли. 6. Пароли НЕ должны быть короткими или простыми (например, PASSWORD). 7. Никогда не передавайте в Интернет пароль СВОЕЙ кредитной карточки. 7а.Номер своей карточки давайте, если УВЕРЕНЫ в честности online-фирмы. 8. Проверяйте попавшие ЛЮБЫМ ПУТЕМ к вам программы и документы антивирусными средствами и почаще обновляйте антивирусы. Список разделов: 1. Поиск файлов в Интернет 2. Конференции 3. Как сломать и проникнуть 4. Работа в Windows 5. Защита от вирусов 6. Почта и WWW 7. Разное Вопросы и ответы. 1. Поиск файлов в Интернет Q: Как найти нужный мне файл ? Q: Программа требует файл VBRUN300.DLL, а у меня такого нет. Что делать ? Q: Как сгрузить файл с FTP по E-MAIL ? Q: Как сгрузить файл с WWW по E-MAIL ? Q: А как найти файл в FTP или WWW, имея лишь e-mail ? Q: У меня связь все время рвется, и я не могу скачать с Инета большой файл. Нет ли софта, позволяющего докачивать файлы ? Q: Как скачать большой файл при медленной связи, используя только браузер, и максимально быстро ? Q: Мне посоветовали программу "на коровах поискать". Что такое "коровы" ? Q: Я обыскал весь Интернет, но так и не нашел нужную программу. 2. Конференции Q: Где найти бесплатный офф-лайновый сервер конференций ? Q: Где найти бесплатный он-лайновый сервер конференций ? Q: Как работать с конференциями, используя только браузер ? Q: А как писать в конференции Фидо ? Q: Можно ли писать в Фидо с халявного адреса (usa.net, hotmail.com и т.д.) ? Q: Как написать письмо на Фидо-адрес ? Q: В какой кодировке русского языка положено писать в конференции ? Q: Как настроить почтовую программу для отправки в Koi8-r ? Q1: За#$@ли проклятые спаммеры. Что делать ? Q2: Как по заголовку письма узнать истинные данные об отправителе ? Q: У меня есть классная прога. Можно, я ее в конференцию кину ? 3. Как сломать и проникнуть Q: Как взломать (или "Я забыл") пароль архива ARJ/RAR/ZIP..., пароль Windows в .PWL файле, для входа в Интернет, пароль на BIOS, пароль документа MS Office и т.д. ? Q: Хочу взломать пароль по словарю, где взять большой словарь ? Q: Где найти кряк/серийный номер ? Q: Как ломать программы MS-DOS ? Q: Программа, которую я хочу взломать, похоже, упакована Pklite, но распаковать ее невозможно. Или она, вообще, упакована чем-то хитрым. Q: Я хочу БЫСТРО взломать DOS-овскую игру: нарастить жизни, деньги и т.д. Q: Как ломать программы Windows ? Q: А где же достать этот крутой отладчик Soft-Ice ? Q: А есть ли еще какие-нибудь средства для взлома программ Windows ? Q: А я хочу вирус ! Злобный и гадкий, чтобы все стирал. Q: Хочу создать вирус. Q: Как взломать Интернет и, вообще, все взломать ? Q1: У меня есть зашифрованные юниксовые пароли, что с ними делать ? Q2: Как взломать провайдера или сайт, если там на сервере UNIX ? Q: Можно ли выполнить команду UNIX на удаленном сервере через браузер ? Q: Хочу зайти на хакерский сайт zor.org, но не знаю пароль. Q: Как подвесить чужой компьютер по локальной сети или через Интернет ? Q: А где еще взять проги для атаки через Сеть ? Q: Как защититься от нападений по сети и программ - троянских коней ? Q: Что нужно удалить на компьютере, чтобы им не воспользовались хакеры ? Q: Как защитить коммерческую программу от взлома ? Q: Как программно "подвесить" Windows9x, NT, а также OS/2 и UNIX ? Q: Тут недавно пробегал "крякер Интернета". Нельзя ли и мне замылить ? Q: Что такое Back Orifice и как от него защититься ? Q: А где найти его и других троянцев ? Q: А как сгенерировать действующий номер кредитной карточки ? Q: Где почитать о криптографии и шифровании данных ? Q: Может ли в России хакер загреметь в тюрьму ? Q: Как узнать пароль, который в Windows отображается на экране звездочками ? Q: Как в Windows тайно отслеживать нажатия клавиш, набор паролей ? Q: А как это сделать в MS-DOS ? Q: Как подглядеть на экран другого компьютера через сеть ? Q: Как сломать HASP - электронный ключ продуктов 1С и RS-Bank ? Q: У меня нет никакого Интернета, но я хочу всяких ломалок, и побольше. Q: Я хочу стать хакером. С чего мне начать ? Q1:Как послать письмо, чтобы никто не догадался, от кого оно ? Q2:Как забраться на сайт, чтобы там не засекли мой IP-адрес ? Q: Как послать письмо в конференцию, чтобы в заголовке не было моего IP ? Q: Где взять бесплатную п о р н у х у ? Q: Существует ли софт для подбора паролей к закрытым сайтам ? Q: Как зарегистрировать русский MS Office 97 ? Q: Забыл пароль для входа в BIOS SETUP, и кряки не помогли. Что делать ? Q: Как зарегистрировать FAR ? Q: У меня в DOS-сессии нет русских букв, и я не могу зарегистрить FAR. Q: А на фига, вообще, нужен этот FAR ? 4. Работа в Windows Q: Что делать, если заглючила Windows 9x ? Q: Как убрать запуск scandisk для DOS при каждой загрузке Windows 9x ? Q: В Microsoft Word 97 принтер печатает квадратики вместо русских букв. Q: В MS Word 97 на экране вместо русских букв квадратики. Q: Можно ли запретить изменять параметры настройки Windows ? Q: Где находятся картинки, появляющиеся при загрузке и выключении ? Q: Как изменить слово "Пуск"("Start") на другое ? Q: Как прочитать/записать ключ реестра Windows в командной строке ? Q: Где почитать подробный FAQ про Windows9x/NT ? Q1: Как при запуске программы отследить, что она пишет в реестр (Registry) ? Q2: Можно ли узнать, какая программа какие файлы открыла ? 5. Защита от вирусов Q: Срочно нужен свежий антивирус ! Q: Вирус уже вылечен, но я хочу знать про него побольше. Q: Может ли вирус с дискеты перейти в компьютер, как только я вставил ее в дисковод ? Q: Антивирусная программа (АП) вылечила вирус. После перезагрузки вирус снова обнаруживается в памяти или в файле. Q: Я получил письмо от знакомого с предупреждением о страшном вирусе, распространяющемся под сабжем: PENPAL GREETINGS и просьбой разослать копию этого письма всем друзьям. 6. Почта и WWW Q: Мне пришло письмо по-русски, а там непонятные слова: Я СБЮФЕМХЕЛ Q: Мне пришло письмо от друга, а там: aueoui Ieeeoyi Q: А мне пришло вот какое письмо: ??? ??????? ????? Q: А мне пришло письмо такого типа: begin 600 file.ext Q: А мне пришло письмо, начинающееся с: Content-transfer-encoding: base64 Q: Мне пришло письмо, которое начинается так: =D5=C4=C9=D7=CC=C5=CE Q: Как завести бесплатный почтовый ящик и/или страничку в Интернет ? Q: У меня слишком длинный и некрасивый WWW-адрес. Как его сократить ? Q: Можно ли бесплатно завести сайт с именем www.vasya_pupkin.com ? Q: Как быстро послать другу большой файл из Интернета ? Q: Где почитать FAQи про работу с почтой и Интернетом 7. Разное Q: Можно ли принять факс через браузер и послать факс по e-mail ? Q: Как сжать WAV-файл ? Q: Как списать аудиодорожку с музыкального CD без потери качества ? Q: Как WAV-файл преобразовать в MID ? Q: Где найти книги по UNIX, TCP/IP, C/C++ ? Q: DOS-овская прога выдает "Runtime error 200" или "divide by 0", а на компе с более медленным процессором работает нормально. Что делать ? Q: Что это за формат файлов - .DDI ? Q: А есть ли программа для копирования защищенных от копирования дискет ? Q: Где достать подробную документацию по прерываниям ? Q: Хочу бросить торт в лицо БГ ! 1. Поиск файлов в Интернет Q: Как найти нужный мне файл ? A: http://www.orgland.ru/search/index.html , http://www.psu.ru/web/ - списки поисковых машин Поиск в FTP: http://ftpsearch.ntnu.no http://ftpsearch.de http://ftpsearch.city.ru:8101/ftpsearch.ru.html - FTP Search на русском, охватывает больше русских сайтов, чем предыдущие, но меньше иностранных. http://www.files.com , http://www.ftpsearch.com В окне поиска набирается часть имени файла. Например, набрав web40 вы можете получить, ссылку, например, на файл drweb402.zip Поиск в WWW: В поисковой машине (например, http://yandex.ru) в окне поиска набрать имя нужного файла (например, VC.COM). Q: Программа требует файл VBRUN300.DLL, а у меня такого нет. Что делать ? A: Если в http://altavista.com набрать vbrun300.dll, она выдает 8000 ссылок. А FTP Search выдает... тоже очень много. Выбирайте самый свежий. Q: Как сгрузить файл с FTP по E-MAIL ? A: Послать письмо на FTP-mail сервер. Предположим, я хочу программу, точный адрес которой: ftp://ftp.ssl.stu.neva.ru/pub/psw/DOWNLOAD/yaac097b.arj Но он-лайна нет, или при скачивании связь все время обрывается. Тогда я посылаю на FTP-mail сервер письмо с запросом. По адресу BITFTP@pucc.Princeton.EDU - письмо такого содержания: FTP ftp.ssl.stu.neva.ru CHUNKSIZE 0 USER anonymous cd pub/psw/DOWNLOAD get yaac097b.arj QUIT Если размер файла - слишком большой для вашей почты, уберите строку "CHUNKSIZE 0" и файл будет разбит на UU-блоки размером по 60К. Если нужны подробности работы с сервером, пошлите туда слово help Еще один FTP-mail сервер: ftpmail@kiae.su Формат письма-запроса: open ftp.ssl.stu.neva.ru cd pub/psw/DOWNLOAD get yaac97b.arj quit Есть еще такой: ftpmail@ftp.uni-stuttgart.de Формат запроса такой же. В ответ придет письмо с номером вашего запроса, и для подтверждения надо послать письмо: run номер запроса Файл будет выслан в UU-блоках по 100K каждый. Q: Как сгрузить файл с WWW по E-MAIL ? A: Допустим, я хочу получить сборник статей "как взломать Интернет": http://hackfaq.virtualave.net/doc/hack/all.zip По одному из адресов WWW-mail серверов: agora@dna.affrc.go.jp www4mail@unganisha.idrc.ca www4mail@web.bellanet.org agora@www.eng.dmu.ac.uk agora@kamakura.mss.co.jp - у этого время отклика больше суток отправляю: source http://hackfaq.virtualave.net/doc/hack/all.zip Время отклика - несколько часов. Если вы не получили отклика, запросите повторно на следующий день. Если нужны подробности работы с сервером, пошлите туда слово help Подробная статья о таких сервисах есть на http://kulichki.rambler.ru/doktor/resource/mail/post.htm http://www.doktor.ru/resource/mail/post.htm http://www.rvh.khv.ru/resource/mail/post.htm Найдено так: заходим на http://yandex.ru, набираем: "WWW через e-mail" Или через e-mail: на один из WWW-mail серверов посылаем такое письмо: source http://yandex.ru/yandsearch?text=WWW+%F7%E5%F0%E5%E7+e-mail F7,E5,... - коды букв слова "через" в Win1251. Подробности - в post.htm Q: А как найти файл в FTP или WWW, имея лишь e-mail ? A: Скачайте с помощью сервиса WWW-MAIL один из файлов post.htm (см. предыдущий вопрос). И прочитайте его браузером или, на худой конец, Дос Навигатором (F3, Shift-F6, таблица win866.xlt) или FARом (F3,F8). Q: У меня связь все время рвется, и я не могу скачать с Инета большой файл. Нет ли софта, позволяющего докачивать файлы ? A: www.getright.com Правда, я не смог добиться от программы GetRight захода на FTP с именем, отличным от anonymous. Но докачивать с FTP умеет Far Commander (см. ниже). Но только вручную, а GetRight можно оставить и уйти, она все сделает сама. Другие программы для автоматической докачки: http://www.gozilla.com - Go!Zilla http://www.reget.com/ru/ - ReGet http://www.netvampire.com/ - NetVampire - не shareware, а free Q: Как скачать большой файл при медленной связи, используя только браузер, и максимально быстро ? A: Конечно, лучше взять GetRight или ReGet, но его тоже нужно сначала качнуть. Если длина нужного файла меньше 3 мегабайт, и считать из своего почтового ящика вам проще и быстрее, чем из Инета, то можно послать его себе по почте: www.emailfile.com Только уберите галочку "Subscribe to the EmailFile.com news". Q: Мне посоветовали программу "на коровах поискать". Что такое "коровы" ? A: www.tucows.com , http://tucows.irnet.ru , http://tucows.wplus.net Q: Я обыскал весь Интернет, но так и не нашел нужную программу. A: Не отчаивайтесь. Выберите несколько подходящих конференций и спросите в них. Например, если вам нужен декомпилятор под Windows, то можете спросить в конференциях, посвященных Windows: USENET: relcom.comp.os.windows, relcom.fido.su.windows FIDO: SU.WIN95, SU.WINDOWS и в хакерских: USENET: relcom.fido.ru.hacker, relcom.comp.security FIDO: RU.HACKER, CRACK.TALKS, HACKING Список приведен для примера, вы можете выбрать другие конфы и эхи. Если решили обратиться в ФИДО-эху, прочитайте для начала ее правила. Обычно правила и FAQ публикуются раз в неделю. Обратитесь в различные форумы и чаты, например, Метроком: http://chat.home.ru/wwwboard/wwwsoft.html Про англоязычные конференции тоже стоит вспомнить. 2. Конференции Q: Где найти бесплатный офф-лайновый сервер конференций ? A: Пошлите по адресу news@demos.su письмо help list Еще один сервер: newsserv@whale.gu.net; правда, там нет фидошных эх. Q: Где найти бесплатный он-лайновый сервер конференций ? A: news1.demos.su, mailserver.corvis.ru, ddt.demos.su. Возможно, из вашего региона вы до них не доступитесь. Попробуйте сами найти бесплатный news-сервер с помощью ссылок: http://www.jammed.com/~newzbot/ http://sesna.kharkiv.org/free/win/ http://mail2.aec.neva.ru/dima/a/news.html http://www.serverseekers.com/ Или наберите в Яndex: "бесплатный news-сервер" Q: Как работать с конференциями, используя только браузер ? A: DejaNews. Зайдите на www.deja.com, выберите Power Search. Теперь наберите в окне "Forum" имя нужной конференции. Если она фидошная, например, RU.INTERNET, то вы должны набирать имя с префиксом fido7: fido7.ru.internet Далее вы увидите список статей и можете их читать. А после регистрации (имя, пароль и свой e-mail адрес) вы сможете и писать (кнопка Post). Максимальный размер письма - 29 Кбайт текста. В начале мая 1999 года формат вывода результатов изменился (стало больше рекламы), но, если выбрать Results type: Deja Classic, то все будет по-старому. В конференции Relcom можно также писать через шлюз: www.ilim.ru/news Письмо может быть большим, и даже включать attachment. Можно также писать в Relcom и Фидо через такой шлюз: http://www.tomsk.su:81/~natalia/cgi-bin/news Чтобы писать в Фидо, нужно предварительно зарегистрировать свой e-mail адрес в Fido7 (см.ниже). Q: А как писать в конференции Фидо ? A: Сначала нужно зарегистрироваться на сервере fido7. Делается это так: Мы хотим написать, например, в RU.INTERNET. Отправляем любое письмо по адресу: fido7-ru-internet@fido7.ru Оттуда приходит инструкция и "магическое число". Посылаем письмо с этим числом по адресу register@fido7.ru и после этого можно спокойно постить в офф-лайне в эху, просто посылая письмо по адресу fido7-ru-internet@fido7.ru Письмо должно иметь формат письма в конференцию, т.е. в его заголовке должны быть строки: Newsgroups: fido7.ru.internet Distribution: su Либо писать в он-лайне через один из бесплатных news-серверов (например, ddt.demos.su) или с DejaNews, используя адрес, с которого мы зарегистрировались в Fido7. Кстати, подробности о Фидо вы можете узнать на: http://www.fido7.com/ http://www.fido7.ru http://www.kenga.ru/fido/ http://www.fidonet.org - на английском Q: Можно ли писать в Фидо с халявного адреса (usa.net, hotmail.com и т.д.) ? A: Из-за хулиганства и спама доступ в Фидо был закрыт с многих бесплатных доменов. В частности, с usa.net и hotmail.com. Но с некоторых бесплатных адресов писать в эхи и на фидошные адреса пока можно: yahoo.com (регистрация на http://mail.yahoo.com), nettaxi.com (вход на www.nettaxi.com), altavista.net (регистрация на http://altavista.iname.com), mail.ru (http://mail.ru) Можно использовать ссылки, которые дают http://easy.to и www.justlinux.com . Если удастся зарегистрировать свой адрес на Fido7, значит, можно. Но учтите, что в некоторые эхи (например, RU.ANEKDOT) гейтование запрещено. Если вы не желаете другого адреса, кроме user@usa.net, а писать в Фидо очень хочется, попросите админа: gatekeeper@fido7.ru Возможно, вам позволят. Q: Как написать письмо на Фидо-адрес: Vasya Pupkin, 2:5020/11.22 ? A: При отправке указывайте адрес: Vasya.Pupkin@p22.f11.n5020.z2.fidonet.org Q: А как написать письмо на Фидо-адрес: Petya Sumkin, 2:5040/33 ? A: При отправке указывайте адрес: Petya.Sumkin@f33.n5040.z2.fidonet.org Q: В какой кодировке русского языка положено писать в конференции ? Исключительно koi8-r text/plain. Все остальные (windows-1251, base 64 и т.д.) - крайне нежелательны. Q: Как настроить почтовую программу для отправки в Koi8-r ? DMAIL 2.xx (MS-DOS): в файле UUPC.RC должны быть строки: ExtSetName=koi8-r IntSetName=x-cp866 MS Exchange, MS Outlook (Windows 9x): Панель управления ->Почта ->Свойства почты Интернета->Формат сообщений: убрать галочку "использовать MIME" и выбрать набор символов: КОИ8-Р.: Netscape mail & news - написано тут: http://www.relcom.ru/English/Russification/WinNetscape The Bat! (Windows): меню Ящик->Своства->Шаблоны - Открываем "+" - Новое сообщение и там выставляем Cyrillic (KOI -8). А, чтобы письма в KOI -8 читались и раскодировались автоматом, меню Вид->Перекодировка->Cyrillic (KOI -8) - Установить по умолчанию. Правда, последнее работает только в версиях 1.22 и выше. Pine (FreeBSD, Linux etc): зайти в меню в SETUP/CONFIG, пометить enable-8bit-esmp-negotiation enable-8bit-nntp-posting и установить CHARACTER-SET в KOI8-R. Forte Agent: смотрите здесь: http://blue.iris.mipt.ru/win/timur/rus/agent.htm Q1: За#$@ли проклятые спаммеры. Что делать ? Q2: Как по заголовку письма узнать истинные данные об отправителе ? A: Самое простое средство против спама: при посылке письма в конференцию немного искажать свой адрес. Например: From: vasya_pupkin@domenHIHI.ru А в конце письма приписывать: "Чтобы написать мне, удалите из адреса HIHI." Или так: From: petya_sumkin@ru.domen "Чтобы послать мне мессагу, поменяйте местами ru и domen." Еще способ: From: mazdai@spam.com "А настоящий мой адрес: kolya_shishkin<собака>domen.ru". Или так: "пишите мне по адресу: kolya_shishkin AT domen.ru". основные сведения о спаме и технические подробности о борьбе с ним можно найти тут: www.antispam.ru http://www.cterra.com/242/tema_nomera/chapter3.html - статья о технике борьбы http://new.russian.net.ru/spam.htm - отрывок из той же статьи Сервисы WhoIs для определения домена, IP, страны и т.д.: http://www.networksolutions.com/cgi-bin/whois/whois/ http://www.ripn.net:8080/nic/whois/ -по exUSSR Q: У меня есть классная прога. Можно, я ее в конференцию кину ? A: Если ваша прога больше 20 килобайт, не стоит. Многие подписчики платят за каждый килобайт трафика и обидятся на вас, а могут и гадость сделать. Можно поступить так: открыть в Интернет страничку и поместить программу туда. А в конфу запостить ссылочку на нее. Либо кинуть ее в конференцию relcom.netnews.big , специально предназначенную для таких случаев. При этом хорошим тоном считается разбить архив на куски размером не больше мегабайта каждый. Например, так: rar a /v700k prog.rar или arj a /v700k prog.arj 3. Как сломать и проникнуть Q: Как взломать (или "Я забыл") пароль архива ARJ/RAR/ZIP..., пароль Windows в .PWL файле, для входа в Интернет, пароль на BIOS, пароль документа MS Office и т.д. ? A: Большую часть вопросов снимет http://www.ssl.stu.neva.ru/psw/crack.html Доступ по FTP: ftp://ftp.ssl.stu.neva.ru/pub/psw/DOWNLOAD Зеркала: http://security.lgg.ru/psw/crack.html http://www.hackers-supply.com/hack/psw/crack.html Q: Хочу взломать пароль по словарю, где взять большой словарь ? A: Попробуйте ftp://ftp.ox.ac.uk/pub/wordlists/ Там и русские словари есть. Еще я видел большой словарь здесь: http://www.sos.nanko.ru *** Q: Где найти кряк/серийный номер ? A: http://astalavista.box.sk - хакерская поисковая машина. Зеркало: http://us.astalavista.box.sk/ Если кряк существует, скорее всего, вы найдете его там. В частности, набрав слово "oscar" (без кавычек), вы можете скачать замечательную программу от хакерской группы Phrozen Crew, содержащую множество key-файлов и серийных номеров. Например, здесь (2 мега): http://zeus.eed.usv.ro/~adi/cracks/Oscar/oscar103.zip Если вы не нашли чего-то на АстаЛаВисте, попробуйте другие поисковые системы: www.rootshell.com http://www.crackseek.com http://crackcrawler.webjump.com http://www.crack.ru - на русском http://flowers.pp.ru/cracks/ - русский сайт со множеством кряков Q: Как ломать программы MS-DOS ? A: Для самого простого взлома найдите где-нибудь HIEW. Например, там: http://dore.on.ru/files/index.html Свежайшая версия на сайте автора HIEW: ftp.kemsc.ru/pub/sen Для начала подходит отладчик Turbo Debugger. Он обычно входит в состав продуктов Borland. Для более серьезного крака используют отладчик AFD. Ключевое слово для поиска в FTP: afdpro Есть еще такой отладчик - AXE-HACK. Ключевое слово: axe-hack Неплохая вещь QVIEW. FTP: qview2 Для настоящего взлома применяют Soft-ICE для DOS. Поищите на АстаЛаВисте: "softice v2.8" (без кавычек) Или здесь: http://www.crackstore.com Подробный FAQ по взлому есть на http://www.lgg.ru/~lunarcat/books.html Он же на складе: *** http://hackfaq.virtualave.net/doc/hack/howcrack.htm Q: Программа, которую я хочу взломать, похоже, упакована Pklite, но распаковать ее невозможно. Или она, вообще, упакована чем-то хитрым. A: Попробуйте утилиту UNP. Если она не поможет, то есть еще UUP, INTRUDER, AUTOHACK и CUP386. Ключевые слова для поиска в FTP и на хакерских сайтах: unp311 uup.exe autohack autoh_ii intruder cup386 Q: Я хочу БЫСТРО взломать DOS-овскую игру: нарастить жизни, деньги и т.д. A: Тогда вам нужна программа, позволяющая взламывать игру прямо в памяти. Отличные русские программы Hack Tools и Players Tool. Ключевые слова: hacktool pt50b ptools И еще, англоязычная программа Game Wizard. Поищите на http://yandex.ru Или на FTP: gwiz Q: Как ломать программы Windows ? A: А я просто зашел в Yandex и набрал фразу "как ломать программы Windows" И получил отличную ссылочку http://virus.komi.ru/lmd/wincrack.htm - это нечто вроде учебника по отладчику Soft-ICE http://www.polesye.zhitomir.ua/netsea/Jourmals/lmd/CRACK.html - то же самое *** Q: А где же достать этот крутой отладчик ? A: Вот где можно его найти: *** - в смысле, у меня на складе: http://hackfaq.virtualave.net/softice.htm http://dore.on.ru http://softice.tsx.org , он же http://www.multimania.com/siw3 http://www.crackstore.com Можете пройтись по FTP Search. с ключевыми словами si3w95.zip siw95-32.zip И про AstaLaVista не забудьте. Q: А есть ли еще какие-нибудь средства для взлома программ Windows ? A: Крутейший дизассемблер IDA. Поищите в FTP по ключевому слову: ida37 Также много полезного есть на http://dore.on.ru/files/index.html и на http://www.crackstore.com/tools Кроме того, см. вопрос "Как взломать Интернет" (ниже). Q: А я хочу вирус ! Злобный и гадкий, чтобы все стирал. A: Я не хочу давать вам вирус. Сотрет кому-нибудь винт, а я виноват. Так что дам только URL сайта "Вторая сторона": http://www.russian.lt/2sides/sides.html И еще адрес сайта "SOS group": http://www.sos.nanko.ru А найдете вы там вирусы или нет - за это я не отвечаю :-) Q: Хочу создать вирус. A: Обязательно изучите ассемблер. И, возможно, вам чем-то поможет сайт http://boystav.hypermart.net/readroom - все документы в формате MS-DOS text См. также http://www.chat.ru/~explos , он же http://www.explos.cjb.net Q: Как взломать Интернет и, вообще, все взломать ? A: А что вы имеете в виду ? Добыть бесплатный пароль для входа в Инет - это одно. Взломать кредитку - совсем другое. Открыть запароленный сайт - третье. Подвесить чей-то комп по TCP/IP - четвертое. Скачать из Сети shareware программу, и подобрать к ней рег.номер - пятое. Использовать дырки и узнать пароли в Windows9x, NT, Netware, Unix - шестое. Ссылки на многое из этого есть в настоящем документе. Документация по взлому и кое-какой софт есть на моем складе. Много интересного на тему взлома (на многих сайтах есть ссылки на другие, не менее интересные сайты): http://www.ssl.stu.neva.ru/psw/crack.html - подробнее см.выше. http://dore.on.ru - программы, ссылки, FAQи, и многое другое. Есть своя конференция. http://dore.on.ru/kpnc - технология хака, обучение и упражнения http://www.lgg.ru/~lunarcat/all.zip - очень много о хаке (есть на складе ***) http://www.russian.lt/2sides/sides.html - софт, ссылки, взлом операционных систем, интересные FAQи и т.д. http://www.hackzone.ru - от технических подробностей до публицистики Например, http://www.hackzone.ru/member/nethack - масса документации и софта по взлому сетей и операционных систем. http://made.in.ussr.com - технологии взлома сайтов, софт http://www.net.md/money/books.htm - документация по хаку, UNIX, TCP/IP http://www.itnet.net/hardsoft/docs.htm - статьи о методах хака и хакерах http://nethack.da.ru - интересная документация про программированию и хаку. Для входа на сайт придется использовать IE. http://www.sos.nanko.ru/ - интересный (ха- и антиха-)-керский софт http://members.dencity.com/ss - доки по хаку, утилиты, вирусы, интересные линки http://www.warezka.org - кажется, закрыт. Кто знает о его судьбе, пишите мне. http://www.xakep.ru - журнал "Хакер". Название ничего не значит, но есть интересные статьи про взлом и взломщиков http://www.chat.ru/~crypton/INDEX.HTM - про взлом сайтов, IRC и т.д. Интересный софт: сканнер IP-адресов и портов, WhoIs, Mail Bomber. http://i-connect.ru/~dreamstr/winsecrt.htm - дыры в безопасности, Nuke и т.д. http://security.lgg.ru/kardinal/READY/hacking.htm - еще о безопасности http://qwerty.nanko.ru/security/ - много интересных FAQов например: http://suxxx.nanko.ru/filez/pop3mail.htm - как получить POP3 пароли http://chat.home.ru/wwwboard/wwwsoft.html - еще одна конференция по хаку http://www.tamos.com/privacy/ru/ - частная жизнь и анонимность в Интернет На английском: http://astalavista.box.sk - хакерская поисковая система АстаЛаВиста www.rootshell.com - новости о хаке сайтов, документация и поисковая система Другие хакерские поисковые машины: www.rootshell.com , http://www.crackseek.com , http://crackcrawler.webjump.com , http://www.crack.ru - на русском http://www.hackers-supply.com - зеркала многих хакерских сайтов http://neworder.box.sk - утилиты, документация, ссылки - все о хаке http://www.crackstore.com - о хаке, много программ и даже люки... ясно куда. http://computer.freepage.de/caligo/ - утилиты для хака+документация http://www.sysinternals.com/ - несколько очень нужных утилит (см. ниже) Q1: У меня есть зашифрованные юниксовые пароли, что с ними делать ? Q2: Как взломать провайдера или сайт, если там на сервере UNIX ? A: John The Ripper, http://www.false.com/security/john/index.html *** - для взлома уже выкачанных паролей UNIX. О том, где брать пароли, и другие подробности взлома UNIX читайте на складе: http://hackfaq.virtualave.net/doc/hack/inethack.htm http://hackfaq.virtualave.net/doc/hack/hackunix.htm http://hackfaq.virtualave.net/doc/hack/xxxcrack.htm Масса ссылок есть в разделе "Как взломать Интернет". Q: Можно ли выполнить команду UNIX на удаленном сервере через браузер ? A: Оказывается, (http://www.hackzone.ru/member/nethack/msie.html) можно. Q: Хочу зайти на хакерский сайт zor.org, но не знаю пароль. A: Идем на АстаЛаВисту и в окне поиска набираем: zor.org Результаты поиска будут выданы примерно в таком виде: http://zor:School8@www.zor.org/megacd/ja... Значит, на этой неделе пароль на имя zor будет School8 Если зайти на сайт не удается из-за плохой связи, попробуйте такой адрес: http://listen.to/zor Сайт очень интересный, содержит много софта и ссылки на хакерские группы. А теперь о грустном: вся вышеприведенная информация про Zor устарела. Сайт закрыт. Об этом написано там: http://listen.to/zor Q: Как подвесить чужой компьютер по локальной сети или через Интернет ? A: Есть такая программа - NUKE. Ищите ее (и защиту от нее), например, здесь: http://ldn.lgg.ru/program/cracks/network/index.htm Или в FTP по ключевому слову nuke'em (в середине слова апостроф) Подробности защиты от нюков описаны тут: http://new.russian.net.ru/main.htm Q: А где еще взять подобные проги для атаки через Сеть ? A: Все та же "Вторая сторона": http://www.russian.lt/2sides/sides.html А уж на хакерских сайтах этого добра... Только надо поискать. См. также вопрос "Как взломать Интернет". Q: Как защититься от нападений по сети и программ - троянских коней ? A: Что касается троянцев, все в ваших силах. Не подпускайте к компу посторонних. Пример: пароль на BIOS+запуск Screen Saver с паролем через 1 мин. бездействия. Не давайте никому прав на чтение папки C:\WINDOWS\ по сети. Соблюдайте принцип успешной работы N8 и не запускайте "Инет-крякеров". Помните: даже лучший друг может случайно принести или прислать вам вирус ! Нападения по сети осуществляются с помощью дырок и багов в операционных системах. Следите за появлениями патчей. Например, если у вас Windows NT 4.0, без Service Pack 4 не обойтись. Ищите его на www.microsoft.com . А где ж еще ? :-) Софт для латания дырок в Windows и отслеживания нападений есть тут: http://new.russian.net.ru/main.htm Зная IP врага, можно узнать подробности с помощью сервиса WhoIs (см.выше). Q: Что нужно удалять на компьютере, чтобы им не воспользовались хакеры ? A:См. ссылки на тему безопасности. Или в поисковой системе "Яndex" - http://yandex.ru - наберите "необходимо yдалить все файлы". Вот одна из ссылок: http://qwerty.nanko.ru/security/faqs/comp-sav.htm Q: Как защитить коммерческую программу от взлома ? A: http://www.download.ru/russian/content/resources/security.htm Здесь много интересного про хак и антихак, адреса сайтов Например, подробно: http://www.cterra.com/240/tema_nomera/chapter1.html http://www.crazyboy.com/fravia/fravia.org/ Это хакерский сайт Fravia, есть и советы по защите (все на английском) Q: Как программно "подвесить" Windows9x, NT, а также OS/2 и UNIX ? A: Это тоже есть на http://www.lgg.ru/~lunarcat/books.html *** Кое-что есть и тут: http://www.chat.ru/~crypton/HOLE98.HTM Q: Тут недавно пробегал "крякер Интернета". Нельзя ли и мне замылить ? A: Большое количество ссылок на серьезные сведения, имеющие отношение к бесплатному доступу в Инет и взлому, имеется в ответе на вопрос "Как взломать Интернет". А программы, о которых вы говорите, в лучшем случае - безобидные приколы, *** а в худшем - могут запустить вам вирус или троянца, который будет воровать у вас пароли. Q: Что такое Back Orifice и как от него защититься ? A: Классический троянский конь, предоставляющий возможность кому угодно через Интернет делать что угодно с вашим компьютером. Лучше, чем http://security.lgg.ru/kardinal/NT_HOLE/bkdoor.htm мне все равно не рассказать. Q: А где найти его и других троянцев ? A: А разве не понятно ? Аста Ла Виста, бэби: http://astalavista.box.sk Или другие хакерские поисковые системы. И, конечно, на хакерских сайтах из раздела "Как взломать Интернет". Q: А как сгенерировать действующий номер кредитной карточки ? A: Программы-кредитогенераторы ищутся в FTP по ключевым словам: ccmaker cardpro cwizard fraud cprobe ccards dosbanks cmaster Отдельные сведения по "фрауду" есть и на моем *** складе: http://hackfaq.virtualave.net/doc/hack/credit.htm Довольно подробно написано здесь: http://www.hackcity.org/kpedutku.htm Оригинал этот статьи - в журнале "Хакер": http://magazine.gameland.ru/xa/001/024/1.asp Кроме того, не оставляйте без внимания АстаЛаВисту: ключевая фраза credit card generator Скорее всего, сгенерированный вами номер поможет разве что зайти на "взрослый" сайт, но не "купить" товар, так как в Интернет-магазинах производится серьезная проверка номера карточки через банк-эмитент. Самым бессовестным ворам могу только посоветовать завести интересную страничку в Интернет, и при входе на нее просить ввести имя, пароль и номер кредитки (якобы для статистики). Потом разрекламировать страничку по англоязычным конфам и - пара ламеров-толстосумов всегда найдется. Или взять из тех же конф побольше адресов, и по каждому из них послать письмо типа "Вас беспокоят из СоцСтраха. К сожалению, информация о Вас частично утеряна. Не могли бы Вы выслать информацию о вашей кредитной карте по адресу socstrax@usa.net ?" Q: Где почитать о криптографии и шифровании данных ? A: Например, здесь: http://www.tamos.com/privacy/ru/crypto.htm Или в ответе на вопрос "как взломать пароль архива". Еще: http://www.halyava.ru/crypto/ А также ссылки на ресурсы: http://halyava.ru/aaalexey/CryptLinks.html Q: Может ли в России хакер загреметь в тюрьму ? A: Прецедентов все больше. См. http://cyberpolice.ru А также: http://home.comset.net/suguvd Q: Как узнать пароль, который в Windows отображается на экране звездочками ? A: Поищите в FTP: passr10.zip *** Q: Как в Windows тайно отслеживать нажатия клавиш, набор паролей ? A: Наберите на FTP Search фразу: thief100.zip Это программа для отслеживания набора паролей. Если она будет без кряка, замените в файле THIEF.EXE по смещению E6A байты: 75 на EB. KeyLogWN - для отслеживания нажатий клавиш. Ключевое слово для FTP Search: keylogwn Но лучшая из них - HookDump. Для поиска в FTP Search или Яndex набрать: hookdump Она записывает запуски программ, нажатия клавиш, мыши и их время. Кроме того, при выполнении она невидима, ее не видно даже по нажатию Ctrl+Alt+Del в списке задач. *** Чтобы юзер не заметил, что при старте Windows запускается левая программа, ее вызов надо вставить не в группу Startup (Автозагрузка), а либо в WIN.INI (секция [Windows], Run=...), либо в реестр (Windows registry): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Q: А как это сделать в MS-DOS ? A: FTP: spy40 или spy44 Q: Как подглядеть на экран другого компьютера через сеть ? A: Программа VNC, работает по TCP/IP в нескольких операционных системах. Можно, например, с компьютера под Linux смотреть на экран и управлять компьютером с Win95. Ее домашний сайт: http://www.uk.research.att.com/vnc/ Версия для Windows есть в FTP. Ключевое слово: winvnc Например, по адресу ftp://ftp.noteclub.ru/pub/internet/vnc/winvnc/ находится весь инсталляционный комплект. Q: Как сломать HASP - электронный ключ продуктов 1С и RS-Bank ? A: Адрес лаборатории эмуляторов: meteo@null.net Официальный сайт: www.ucl.ru Q: У меня нет никакого Интернета, но я хочу всяких ломалок, и побольше. A: Купите на толкучке диск Hacker's CD. Только учтите: на таких дисках, как правило, бывают вирусы. Q: Я хочу стать хакером. С чего мне начать ? A: Для начала попробуйте сами сломать какую-нибудь программу, например, сделайте в игре 100 жизней вместо трех, или превратите shareware программу в зарегистрированную. Конечно, не скачанными кряками, а сами, используя отладчики/дизассемблеры. Что может понадобиться вначале: знание ассемблера, прерываний DOS и Windows API желательно C,C++ и Pascal английский язык (свободно читать документацию) умение находить нужную информацию в компьютерных сетях Q1:Как послать письмо, чтобы никто не догадался, от кого оно ? Q2:Как забраться на сайт, чтобы там не засекли мой IP-адрес ? A: С помощью службы Анонимайзер - www.anonymizer.com Только он тормозит полминуты, если вы не заплатили. Поэтому для анонимного лазания по Сети гораздо лучше такой: http://www.serfwiser.com Подробности о том, как послать письмо анонимно или подделать IP, довольно подробно осветила в свое время КомпьюТерра: http://www.cterra.com/242/tema_nomera/chapter2.html Технология описана и тут: http://www.chat.ru/~crypton/HACK.HTM Кроме того, попробуйте поискать в Яndex по фразе "как не оставлять следы в Интернет" или "privacy Интернет" Бесплатный прокси-сервер можно взять, например, здесь: http://www.lightspeed.de/irc4all/eproxy.htm http://www.hackcity.org/proxy.htm http://sesna.kharkiv.org/free/win/proxy А проверить его на "вшивость" можно на http://www.tamos.com/bin/proxy.cgi Если послать письмо из браузера в http://netaddress.com , http://iname.com , http://altavista.iname.com ваш IP-адрес не будет включен в заголовок письма ! Q: Как послать письмо в конференцию, чтобы в заголовке не было моего IP ? A: Это можно сделать в браузере: http://www.tomsk.su:81/~natalia/cgi-bin/news Чтобы не просматривать всю конфу, а сразу отправить письмо, идем сюда: http://www.tomsk.su:81/~natalia/cgi-bin/doform? В поле Newsgroups ставим нужную конфу, например, relcom.test или fido7.ru.internet Вводим в поле "From": Vasya Pupkin Только обратите внимание: при написании нужно переключить браузер на win-1251, а письмо пойдет в koi8-r. Кроме того, если вы пишете в fido7.*, нужно подставить адрес, который зарегистрирован на гейте Fido7. Иначе письмо не дойдет. Q: Где взять бесплатную п о р н у х у ? A: Примерный список адресов (пробелы для конспирации): www.u l t r a p a s s w o r d s.com - много картинок и фильмов, а также люки к сайтам (т.е. имена и пароли для входа на платные сайты) http://www.u x x x.com/free/ - на русском (найдено с помощью Яndex) Информация о свободных preview (например, 10 картинок без регистрации): http://www.h a p p y b u n n y.com Куча картинок с разных сайтов: http://www.t e e n i e p o r n o.com Люки: www.p a s s w o r d l i s t.com www.b a n d i t.org http://p s e.nu http://www.crackstore.com http://www.crackseek.com Узнав с помощью люка хотя бы один действующий пароль, можно узнать еще несколько, паролей с помощью технологии, описанной, например, здесь: http://www.lgg.ru/~lunarcat/xxx.zip *** У меня на складе: http://hackfaq.virtualave.net/doc/hack/xxxcrack.htm Кстати, если просто набрать на http://yandex.ru слова в_а_г_и_н_а или с_е_к_с (без подчеркиваний, естественно), мало не покажется. Конечно, большинство сайтов сначала клянутся, что они трижды разбесплатные, а потом предлагают ввести номер карточки. Но можно, все-таки, найти истинно бесплатные места. Вот, например: http://l i n k s.c n t.r u/links.htm http://www.m a f i a.ru/a d u l t/index.html Это тоже ссылки на сайты, но при наличии терпения можно добраться до цели. Просто набрав в Альтависте "XxX сайты", находим неплохую страничку http://www.wodam.nl/pages/ А если набрать "XXX сайты", найдем много интересного. Например, http://s e x g a l l e r y.p i x x x.nu/ http://www.ra m b l e r.nu Это все ссылки на множество сайтов, часть которых предоставляет множество бесплатных картинок. Только отключите JavaScript, а то будут открываться окна с рекламой. Да, пробелы в адресах стоят не случайно. Во-первых, многие ньюс-серверы просто рубят письма с такими адресами. Во-вторых, DejaNews даже не дает отправить такое письмо. Поэтому, если вы хотите рассказать в какой-нибудь конфе про нечто крутейшее и бесплатное, ставьте пробелы или подчеркивания. Q: Существует ли софт для подбора паролей к закрытым сайтам ? http://gigamind.hypermart.net/us/products/freedive/freedive.htm - FreeDive Еще одна программа: http://members.xoom.com/jimrand/download.html - WWWHack Если сюда невозможно зайти, попробуйте http://pdicsoft.com/wwwhack Q: Как зарегистрировать русский MS Office 97 ? A: 0401-1111111 0401-1234567 Q: Забыл пароль для входа в BIOS SETUP, и кряки не помогли. Что делать ? A: Отассемблируйте программку, разрушающую CMOS: mov cl, 03Fh m1: mov al, cl out 70h, al xor al, al out 71h, al sub cl, 1 jnc m1 ret После ее запуска и перезагрузки будет выдано: CMOS Checksum Failure и предложено войти в Setup, чтобы восстановить параметры жестких дисков и т.д. Или так: в режиме Command prompt only запускаем DEBUG и набираем команды: o 70 11 o 71 22 Вместо 11 и 22 можно любые 16-ричные числа. Потом перезагружаемся и видим "CMOS Checksum Failure". Q: Как зарегистрировать FAR ? A: Прочитайте файл License.xUSSR.txt, входящий в состав архива FAR Свежую версию FAR (а также RAR) вы можете найти на http://www.rarsoft.com/ Q: У меня в DOS-сессии нет русских букв, и я не могу зарегистрить FAR 1.60. A: Что, влом найти keyrus.com и запустить из DOS-сессии перед запуском FAR ? Тогда http://astalavista.box.sk , ключевая фраза far 1.60 Вот, например, одна из ссылок АстаЛаВисты: http://hambo.163.net/egis/cr-far16.zip (5 кило) *** Q: А на фига, вообще, нужен этот FAR ? A: Это 32-рязрядное приложение Windows9x/NT, но для тех, кто привык к нортоновскому интерфейсу. В "нортоновских" панелях благодаря FARу и его Plug-in-ам вы можете работать "по-нортоновски" с: сетью Windows/Netware, корзиной Windows, списком процессов Windows, Upload /Download FTP (с докачкой), панелью найденных файлов, редактировать несколько файлов одновременно. Кстати, знаете, как отредактировать FAR-ом текстовый файл в 20 мег ? Просто нажать F4. Можно входить в архивы и распаковывать их в той же панели привычными клавишами. Один из plug-in-ов позволяет редактировать реестр Windows с тем же интерфейсом, еще один обеспечивает упаковку/распаковку UUENCODE на/с нескольких частей. Можно редактировать файлы в разных кодировках и даже просматривать файлы 97-го Wordа в двухбайтовой кодировке UNICODE. А инсталлятор FAR занимает меньше одного мегабайта. Для тех, кто любит нортоноподобные оболочки, рекомендую еще Дос Навигатор. http://www.ritlabs.com/dn/download.html - сама программа и документация на русском и английском. Программу и кряк (dn.key) можно также найти в FTP по ключевому слову dn150 4. Работа в Windows Q: Что делать, если заглючила Windows 9x ? A: Это слишком сложный вопрос. Лучше заранее, когда она еще жива и здорова, выполнить следующие действия. Создайте отдельную папку, скопируйте туда из каталога Windows файлы SYSTEM.INI, WIN.INI, SYSTEM.DAT, USER.DAT Перед каждой установкой нового софта это желательно повторить. И если установка софта приведет к краху Windows, в режиме Command Prompt Only нужно переписать эти файлы обратно в каталог Windows. Если же вы не сделали этого, а она однажды зависла при загрузке, в режиме Command Prompt Only в каталоге Windows сделайте переименования SYSTEM.DAT => SYSTEM.BAD USER.DAT => USER.BAD, потом SYSTEM.DA0 => SYSTEM.DAT USER.DA0 => USER.DAT, и перезагрузитесь Q: Как убрать запуск scandisk для DOS при каждой загрузке Windows 9x ? A: Чтобы отключить это, в файле C:\MSDOS.SYS в разделе [Options] поставьте строку AutoScan=0 Q: В Microsoft Word 97 принтер печатает квадратики вместо русских букв. A: Нужно запустить в меню "Пуск" regedit и войти в раздел HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\Word\ Создать раздел с точный названием принтера, например, HP LaserJet (название см. в свойствах принтера), затем создать в нем строковую переменную Flags и установить ей параметр "8192" (без кавычек). После этого перезагрузиться. Q: В MS WORD 97 на экране вместо русских букв квадратики. A: Нужно переконвертировать True Type шрифты в UNICODE. В http://yandex.ru набираем TTF converter или в FTP Search набираем ttfconv И вот, например, ссылочки: http://mac-graveyard.nosu.ru/Soft/Files/TTF/ ftp://ftp.f1.nsk.su/pub/microsoft/msoffice97/index.htm Если TTF Converter не помог, возможно, поможет рецепт с моего склада. Адрес: http://hackfaq.virtualave.net/doc/win/fonts.htm Q: Можно ли запретить изменять параметры настройки Windows ? A: С помощью программы Policy Editor. Она есть на дистрибутивных компактах Windows. Но можно найти и в FTP по ключевому слову poledit . Например, ftp://emsif.misa.ac.ru/incoming/W95RUS/ADMIN/APPTOOLS/POLEDIT/ Q: Где находятся картинки, появляющиеся при загрузке и выключении ? A: Допустим, загрузочный диск у вас C:, Windows находится в папке C:\WINDOWS Тогда расположение картинок будет таким: Загрузка (логотип на фоне облаков): C:\LOGO.SYS - начиная с версии OSR2. Где она находится в build 4.00.950, точно не знаю. Возможно, спрятана в IO.SYS . Если знаете, сообщите мне pls. "Подождите, идет подготовка к выключению..." - C:\WINDOWS\LOGOW.SYS "Теперь питание компьютера можно откл..." - C:\WINDOWS\LOGOS.SYS Все картинки в формате BMP 256 цветов, размер 320*400 Q: Как изменить слово "Пуск" на другое ? A: Копируем в отдельную папку файл EXPLORER.EXE. Потом открываем его 16-ричным редактором (VC, HIEW, DN). Ищем последовательность байт: 04 00 1F 04 43 04 41 04 3A 04 - для русских Windows слово "Пуск" в UNICODE, или 05 00 53 00 74 00 61 00 72 00 74 00 - для англоязычных - слово "Start". Первые два байта - длина. Потом меняем буквы по принципу: если символ - лат. буква, цифра, знак препинания или пробел, то ставим ASCII-код буквы, а после него 00. Если буква русская, то вот их коды в UNICODE: А - 10h, Б - 11h,..., Я - 2Fh (32 буквы) а - 30h, б - 31h,..., я - 4Fh (32 бкувы) После кода каждой буквы должно стоять 04. Пример: меняем "Пуск" на "Капуста". Сначала идет 07 00 - кол-во букв в слове "Капуста". Потом код "К": 1A 04. Затем код "а": 30 04. Потом "п": 3F 04. И т.д. В результате получаем такое: 07 00 1A 04 30 04 3F 04 43 04 41 04 42 04 30 04 Конечно, 7 букв - это не предел. Предела я не знаю, но вместо "Пуск" можно поставить фразу даже из 50 символов. Q: Как прочитать/записать ключ реестра Windows в командной строке ? A: Прочитать ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows в файл key1.reg (экспорт): regedit /e key1.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Записать файл key2.reg в реестр (импорт): regedit key2.reg Q: Где почитать подробный FAQ про Windows9x/NT ? A: http://www.pvv.spb.ru/ Q1: Как при запуске программы отследить, что она пишет в реестр (Registry) ? Q2: Можно ли узнать, какая программа какие файлы открыла ? www.sysinternals.com - утилиты для слежения за VXD,DLL,Registry,портами, файлами. Для Win9x и NT. Почти все с исходниками. 5. Защита от вирусов Q: Срочно нужен свежий антивирус ! A: В "Диалоге" можно найти Aidstest, Dr.Web и Adinf. Адрес: http://www.dialognauka.ru/dsav_toolkit/versions.htm Новейшие версии - только за деньги, но их наверняка уже кто-нибудь выложил в Интернет. Зайдите в FTP Search и наберите: drweb411 Последняя версия Aidstest 1723 вышла в сентябре 1997 года. См. http://www.dials.ru/inf/press/release_26.htm На http://www.avp.ru можно скачать AVP (более 28000 вирусов). Потом, конечно, нужен кряк, но это несложно :-) Способы отработанные. Или astalavista.box.sk , набрать avp и т.д. Или в FTP поискать сочетание avp_reg *** Q: Вирус уже вылечен, но я хочу знать про него побольше. A: http://www.avpve.ru/avp_ve.rus/index.htm - вирусная энциклопедия AVP Q: Может ли вирус с дискеты перейти в компьютер, как только я вставил ее в дисковод ? A: Нет, не может. Для заражения вы должны либо запустить зараженную программу или открыть документ, либо ЗАГРУЗИТЬСЯ с этой дискеты. Если ваш компьютер оказался заражен бутовым вирусом, возможно, вы случайно забыли дискету в дисководе во время перезагрузки. Чтобы избежать такой неприятности, запретите в BIOS загрузку с дискеты или установите последовательность загрузки: C,A Q: Антивирусная программа (АП) вылечила вирус. После перезагрузки вирус снова обнаруживается в памяти или в файле. A: Возможны варианты. 1. Вирус вылечен на диске, но плохо обезврежен в памяти. Рекомендация: запустить АП, загрузившись с чистой системной дискеты. Если это невозможно, попробуйте извращение (см.ниже). 2. Зараженный файл запускается из .EXE-программы, но сам имеет другое расширение (например, .OVL). Установите АП на проверку ВСЕХ файлов. 3. АП не смогла вылечить файл, т.к. он был открыт. Например, попытка лечить зараженную системную библиотеку Windows. Рекомендация: запустить АП из эмуляции DOS или из "Command prompt only"(CPO). Если это невозможно (АП сама под Windows), скопируйте зараженный файл в другую папку (например, TMP), полечите содержимое TMP, потом перезагрузитесь в эмуляцию DOS или в CPO и скопируйте файл из TMP на родину. 4. Зараженный файл имеет атрибут Read Only или находится на защищенном от записи диске. Следите внимательно за сообщениями АП во время лечения. 5. Зараженная программа запускается из сети, а сеть вы проверить забыли. 6. Исполняемый файл заражен, а потом упакован; например, PKLITE или DIET. Нужно найти этот файл и распаковать, например, программой UNP. Некоторые АП (например, Dr.Web, AVP) умеют распаковывать файлы для проверки. 7. Вирус зашифрован полиморфным алгоритмом, и АП (например, Dr.Web) не распознал некоторые его мутации, т.е. часть файлов остались зараженными. Рекомендация: для начала точно определить, тот ли у вас случай, изучив описание вируса. 8. Вирус заражает драйверы MS-DOS - в форматах .SYS и .EXE. АП (например, Dr.Web и AVP), считает, что файл .EXE может содержать только EXE-вирус и не проверяет наличие вируса для драйвера в этом файле. 9. Экзотический случай. Программа заражена двумя вирусами, назовем их A и B. Сначала вирусом A, потом B, потом снова A. Причем B никакими АП не обнаруживается. Рекомендация: найдите все такие файлы и переименуйте, чтобы случайно не запустить. И отошлите их в какую-нибудь антивирусную контору. Извращение. Использовать только в самом крайнем случае, т.к. опасно и никаких гарантий не дает !!! Подождите, пока АП вылечит все зараженные файлы и примется проверять оставшуюся часть диска. Быстро, пока она еще не завершила работу, жмите Reset. Либо выключите компьютер. После включения обязательно проверьте его еще раз. Q: Я получил письмо от знакомого с предупреждением о страшном вирусе, распространяющемся под сабжем: PENPAL GREETINGS и просьбой разослать копию этого письма всем друзьям. A: Не распространяйте "святые письма" ! Чушь это все. Подробности: см. http://avp.ru/russian/news/press/261098_2.html http://www.avpve.ru/avp_ve.rus/3viruses/zother/hoax.htm а также http://www.glasnet.ru/~junior/netiq/hoax/index.htm 6. Почта Q: Мне пришло письмо по-русски, а там непонятные слова: Я СБЮФЕМХЕЛ A: Скопируйте тело письма в текстовый файл, а потом напустите на него программу-дешифратор. Например, DOS-овская TCODE. Поиск по FTP: tcode Есть, например, на ftp://ftp.rubtsovsk.ru/pub/internet/decod/tcode.exe *** Или программа для Windows - Shtirlitz. Ищите в FTP: shtirl3 *** Еще можно скачать ее здесь (найдено на Яndex со словом Shtirlitz): http://www.dux.ru:8101/guest/newbe/programs/pr1177.htm http://dima.abacus.ru/coders.shtml - всякие перекодировщики Если текст не очень большой, можете декодировать его прямо в браузере: http://www.design.ru/free/decoder/ Q: Мне пришло письмо от друга, а там: aueoui Ieeeoyi A: Увы, это безнадежно. Восьмой бит при посылке был зарезан. Напишите своему другу: Nastroi, pojaluista, svoi mailer Q: А мне пришло вот какое письмо: ??? ??????? ????? A: Повторяю, это не восстановить. У отправителя явно не настроена передача 8-битных сообщений. Q: А мне пришло письмо такого типа: > begin 600 file.ext > MC^"HHJ7B(*+AI:P@(0T*#0J?(*^NK^OBH*OA[R#AKJ>DH.+L($9!42P@JJ[BU > ... > end A: Это не что иное, как UUENCODE. Кстати, слов begin end может и не быть. Чтобы раскодировать письмо, сохраните его в текстовый файл и найдите, например, в FTP, программу uudecode.exe. Если вы находитесь в Дос Навигаторе, просто станьте на этот файл и нажмите Ctrl+F8. Либо воспользуйтесь соответствующим Plug-in от FAR. Если к вам пришло, к примеру, 5 писем, содержащих UU, и только первое из них начинается с "begin", а "end" заканчивается только последнее, соберите их в один файл: copy file1.uu+file2.uu+file3.uu+file4.uu+file5.uu file.all /b а потом уже декодируйте Q: А мне пришло письмо, начинающееся с: > Content-transfer-encoding: base64 > > j+CooqXiIKLhpawgIQ0KDQqfIK+ur+vioKvh7yDhrqekoOLsIEZBUSwgqq7i > ... A: Сохраните его в текстовый файл и найдите программу mime64.exe Прежде, чем пользоваться ей, удалите из файла первые строчки, чтобы он начинался со строки: Content-Transfer-Encoding: base64 Замечание: программа MIME64.EXE может не разобраться, что в файле содержится не один закодированный файл, а несколько. После раскодирования первого файла удалите в исходном файле все до следующей строки Content-Transfer-Encoding: base64 и т.д. Q: Мне пришло письмо, которое начинается так: =D5=C4=C9=D7=CC=C5=CE =C9=CE=D4=C5=CE=D3=C9=D7=CE=CF=D3=D4=D8=C0 =C5=C5 = =D7=CF=DA=C2=D5=D6=C4=C5=CE=C9=D1 =D7 =CF=D4=D7=C5=D4 =CE=C1=20 A: Это 16-ричные коды русских букв в koi-8. Вам поможет Shtirlitz. Где его взять - см.выше. Q: Как завести бесплатный почтовый ящик и/или страничку в Интернет ? A: Бесплатный почтовый ящик (посылка+получение писем в браузере): www.netaddress.com (5 мег) - для входа применяется JavaScript www.hotmail.com (2 мег) http://mail.yahoo.com (3 мег)- с июня открыли POP3 www.iname.com http://altavista.iname.com (3 мег) - можно выбрать несколько доменов www.hotbot.com (4 мег) - можно завести еще и страничку www.nettaxi.com (10 мег) - ящик и страничка mail.ru (2 мег) - еще POP3+SMTP myflat.com - еще POP3+SMTP www.inbox.ru (2 мег) - еще POP3+SMTP Бесплатная страничка: www.virtualave.net (20 мег) - работа со своей страничкой по FTP Кроме того, предоставляет ссылку на уже существующий e-mail. www.geocities.com (11 мег) - работа со страничкой в браузере или по FTP. UpLoad по FTP поддерживает докачку. www.halyava.ru (1 мег) - работа со страничкой по e-mail или через FTP www.angelfire.com www.chat.ru - кроме странички, предоставляет POP3-ящик Чтобы при переходе между страницами не появлялось назойливое второе окно с рекламой, отключите в браузере JavaScript. Мощная поисковая система по бесплатным WEB-страницам в разных странах: http://freewebspace.net В некоторых местах дают 25 мег, а кое-где - даже 999 !!! Список халявных адресов и страничек можно посмотреть еще и здесь: http://sesna.kharkiv.org/free/win/ Q: У меня слишком длинный и некрасивый WWW-адрес. Как его сократить ? A: Ответ найдете на http://easy.to - там также можно сделать ссылку на E-MAIL-адрес. http://attend.to - на русском. http://rename.net - несколько десятков вариантов. http://www.jump.ru - сервис открылся 30 апреля. http://www.justlinux.com - ссылка на WWW и E-MAIL; правда, не очень короткая. Список серверов есть опять же здесь: http://sesna.kharkiv.org/free/win/ Q: Можно ли бесплатно завести сайт с именем www.vasya_pupkin.com ? A: Можно здесь: http://easyhost.com Только вид у него будет убогий. А через пару недель Internic пришлет счет на 70$ и в случае неуплаты сайт будет закрыт. Q: Как быстро послать другу большой файл из Интернета ? A: Зная точный http- или ftp-адрес файла и e-mail адрес друга, идем на www.emailfile.com Только обязательно уберите галочку "Subscribe to the news". Служба EmailFile сама скачает файл (не более 3 мег) и вышлет. Q: Где почитать FAQи про работу с почтой и Интернетом ? A: На складе(***) есть FAQ фидошной эхоконференции RU.INTERNET. Не самый новый вариант. Новейший смотрите здесь: http://ru.internet.lv/index.sql Различные FAQи (Интернет, почта, UNIX и т.д) - есть здесь: http://seagull.rinet.ru/ http://info.internet.isi.edu/1/in-notes - протоколы, стандарты Интернета, RFC (все на английском) RFC также здесь: http://sunsite.doc.ic.ac.uk/rfc/ 7. Разное Q: Можно ли принять факс через браузер и послать факс по e-mail ? A: www.efax.com , www.jfax.com , http://callwave.com - позволяют принять сколько угодно факсов. www.faxaway.com - послать факс (только 1 раз с одного адреса бесплатно). Q: Можно ли программно ускорить работу CD-ROM ? A: Попробуйте. http://ourworld.compuserve.com/homepages/circuitsys Q: Как сжать WAV-файл ? A: Установите себе Fraunhofer MPEG Layer-3 Producer Это позволит сжимать файлы в формате PCM в несколько раз, причем им можно даже оставить расширение WAV, т.е. их можно будет обрабатывать стандартными средствами Windows. Поищите в FTP: mp3prod_p.exe Также неплоха программа MP3 Compressor. FTP: mp3compr09f.exe Еще поищите в FTP: cdex1 Программа CDex позволяет и списывать дорожки с музыкального CD в WAV или MP3 файл. Найти ее еще можно на www.freeware.ru, в разделе "мультимедиа". Проиграть файлы в формате MP3 (расширение WAV или MP3) можно программой WinAmp. Адрес: http://www.winamp.com Q: Как списать аудиодорожку с музыкального CD без потери качества ? A: См. предыдущий вопрос, программа CDex. Q: Как WAV-файл преобразовать в MID ? Голоса: Ламер, это невозможно сделать !!! A: Почему же, есть такая программа. Называется Music Recognition. Ее можно найти на www.freeware.ru Раздел: мультимедиа Или через FTP Search по ключевому слову: wrecog Q: Где найти книги по UNIX, TCP/IP, C/C++ ? A: Я набрал в yandex.ru фразу "книга по UNIX", тут же куча ссылок. Но у меня встречный вопрос: неужели вы ничего не нашли в библиотеке Мошкова ? Одна из лучших библиотек Инета, адрес: http://lib.ru Зеркала: http://kulichki.rambler.ru/moshkow http://www.parkline.ru/Library/koi/ http://www.intes.odessa.ua/library/moshkow/koi/ Q: DOS-овская прога выдает "Runtime error 200" или "divide by 0", а на компе с более медленным процессором работает нормально. Что делать ? A: В 16-ричном редакторе (Volkov, DN, Hiew) найдите во всех ее .EXE-файлах последовательность: 8B C2 B7 37 F6 F7 и такую: F7 D0 F7 D2 B9 37 00 F7 F1 и замените в них 37 на FF. Только перед этим проверьте, не упакована ли она PkLite, Lzexe, Diet и т.д. Для проверки и распаковки подходит, например, UNP. Q: Что это за формат файлов - .DDI ? A: Это формат программы DISKDUPE - образ дискеты. Но можно разархивировать файлы оттуда без DISKDUPE прямо на винт. Ищите в FTP: ddi2hdd Q: А есть ли программа для копирования защищенных от копирования дискет ? A: Ищите: fda6 Q: Где достать подробную документацию по прерываниям ? A: http://www.cs.cmu.edu/afs/cs.cmu.edu/user/ralf/pub/WWW/files.html Q: Хочу бросить торт в лицо БГ ! A: Вы сможете это сделать на http://www.lgg.ru/~lunapark/640x480/laughroom.html Если, конечно, БГ - это не Гребенщиков. :-) Успехов всем хакерам, ламерам, программерам, чайникам, юзерам и суперюзерам. Присылайте вопросы, которые вы считаете достойными FAQ. Pooh /HaCK SeCTioN/ По вопросам FAQ пишите по адресу: pooh@hackfaq.virtualave.net