11 класс школа. Выпускные экзамены. Не поставили автомат по последнему — информатике. Обида.
Но было время к этому подготовиться.
Выход брутфорс!
Кабинет информатики 12 компьютеров + сервер на NetWare
Дома пишется вирус на паскале который заражает файл command.com и устанавливается деструкция на заданную дату и время.
Проблема: в БИОСе закрыты дисководы.
Решение: на уроке пишется программа которая дампит кмос в файл, потом через 70-71 порт сбиваем контрольную сумму кмоса, открываем дисковод — копируем файл на компьютер, восстанавливаем кмос из файла.
Как заразить все компьютеры? Общих сетевых папок нет.
Решение: как-то на уроке нам создали пользовательские учетные записи на NetWare, преподаватель чтобы облегчить нам жизнь порекомендовал придумать простые пароли, и привел пример пароля — 5 раз ввести первую букву своего имени (например, если вас зовут Александр — вам предлагалось задать пароль — «ааааа», кстати преподавателя звали как раз Александром:).
Вход под учеткой препода, в syscon'e создание левого пользователя с правами супервайзера. Доступ на запись к общим папкам.
Заражение сетевых игр (обычно все играли в Quake).
Итог: все машины инфицированы.
Деструкция:
Техническая справка — MBR
Из Структуры описания раздела интересуют 3 байта — 01h-03h указывающие на начало раздела, туда просто пишем 0/0/1.
Результат:
на win-95/98, жесткий диск тупит при загрузке после вывода «verifying dmi pool data». Да при том тупит так, что не грузиться с загрузочной дискеты, и более того при подключении такого винта слэйвом — переносит такой эффект на компьютер мастер харда.
Кульминация:
за некоторое время, вручную синхронизируется время на всех компьютерах в учебном классе, выставляется день экзамена, время деструкции — 8:44 АМ.
Прихожу сдавать, первым не иду, сижу жду первые 6 человек сдали, зашли следующие начали готовиться и настал sudden death. В течении 2-3 минут погасли все включенные компы, остальные при включении — не загружались. Все замирало на надписи «verifying dmi pool data»
Экзамен пришлось перенести. Он был последним. На следующий день мне нужно было уезжать в другой город сдавать вступительные экзамены. И автомат мне все же поставили — как не крути.
На самом деле имелось в виду «CMETAHA»(рус.), хотя прочитать можно по разному)
А вы меня вдохновили ,)) на следующий год можно что-нибудь и подготовить.
Спасибо на добром слове!)
В свое время я обходил антивирусы следующим образом:
тело вируса шифровалось с проивзольным ключем(ключ сохранялся) — как вы выражаетесь «бональным ксором», а при расшифровке делалась следующая манипуляция
xor ax,ax
@do:
in ax,40h
cmp ax, [realkey]
jne @do
…
далее с ax расшифровываем наше тело
Дело в том, что в виртуальной машине антивирусников того времени, не была эмуляции портов
А как насчет интерактивных-книг?
Как некий гибрид — где текст вперемежку со вставками динамического (например — видео) контента.
Видео-уроки, например лично для меня, очень удобный формат
Развил Вашу идею, правда… еще 11 лет назад.
«Overdoze (pseudo x-mode plasma)» — 238 байт (за минусом 7 байт, смотрите первые 7 байт файла)
Работа заняла 5 место на «Chaos Construction 2000» в питере, отправлял удаленно через фидо.
Кому интересно:
Архив работ «256 byte compo» с СС2000 можно скачать здесь
Или здесь (но вроде ссылка на скачивание битая)
Но было время к этому подготовиться.
Выход брутфорс!
Кабинет информатики 12 компьютеров + сервер на NetWare
Дома пишется вирус на паскале который заражает файл command.com и устанавливается деструкция на заданную дату и время.
Проблема: в БИОСе закрыты дисководы.
Решение: на уроке пишется программа которая дампит кмос в файл, потом через 70-71 порт сбиваем контрольную сумму кмоса, открываем дисковод — копируем файл на компьютер, восстанавливаем кмос из файла.
Как заразить все компьютеры? Общих сетевых папок нет.
Решение: как-то на уроке нам создали пользовательские учетные записи на NetWare, преподаватель чтобы облегчить нам жизнь порекомендовал придумать простые пароли, и привел пример пароля — 5 раз ввести первую букву своего имени (например, если вас зовут Александр — вам предлагалось задать пароль — «ааааа», кстати преподавателя звали как раз Александром:).
Вход под учеткой препода, в syscon'e создание левого пользователя с правами супервайзера. Доступ на запись к общим папкам.
Заражение сетевых игр (обычно все играли в Quake).
Итог: все машины инфицированы.
Деструкция:
Техническая справка — MBR
Из Структуры описания раздела интересуют 3 байта — 01h-03h указывающие на начало раздела, туда просто пишем 0/0/1.
Результат:
на win-95/98, жесткий диск тупит при загрузке после вывода «verifying dmi pool data». Да при том тупит так, что не грузиться с загрузочной дискеты, и более того при подключении такого винта слэйвом — переносит такой эффект на компьютер мастер харда.
Кульминация:
за некоторое время, вручную синхронизируется время на всех компьютерах в учебном классе, выставляется день экзамена, время деструкции — 8:44 АМ.
Прихожу сдавать, первым не иду, сижу жду первые 6 человек сдали, зашли следующие начали готовиться и настал sudden death. В течении 2-3 минут погасли все включенные компы, остальные при включении — не загружались. Все замирало на надписи «verifying dmi pool data»
Экзамен пришлось перенести. Он был последним. На следующий день мне нужно было уезжать в другой город сдавать вступительные экзамены. И автомат мне все же поставили — как не крути.
А вы меня вдохновили ,)) на следующий год можно что-нибудь и подготовить.
Спасибо на добром слове!)
А ведь я учавствовал в CC'2000 в 256-bytecompo и даже занял 5 место из 10)
А вот версия в исполнении непревзойденнай Эллы Фицджеральд
P.S. Джаз Вечен!
тело вируса шифровалось с проивзольным ключем(ключ сохранялся) — как вы выражаетесь «бональным ксором», а при расшифровке делалась следующая манипуляция
xor ax,ax
@do:
in ax,40h
cmp ax, [realkey]
jne @do
…
далее с ax расшифровываем наше тело
Дело в том, что в виртуальной машине антивирусников того времени, не была эмуляции портов
Как некий гибрид — где текст вперемежку со вставками динамического (например — видео) контента.
Видео-уроки, например лично для меня, очень удобный формат
код примерный
lea si, buf
; обнулим её
xor ax,ax
xor di,di
mov cx,32000
rep stosw; можно использовать stosd
; ваш код
mov dx,3DAh; порт
; цикл ожидания синхронизации c лучём элт
sync:
in al,dx
test al,8h
jz sync
…
buf db?
«Overdoze (pseudo x-mode plasma)» — 238 байт (за минусом 7 байт, смотрите первые 7 байт файла)
Работа заняла 5 место на «Chaos Construction 2000» в питере, отправлял удаленно через фидо.
Кому интересно:
Архив работ «256 byte compo» с СС2000 можно скачать здесь
Или здесь (но вроде ссылка на скачивание битая)
А если тему развить — получиться социальная DDoS атака