CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU -
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

"Доктор Веб" сообщила об обнаружении опасного сетевого червя, использующего уязвимости Windows

18.01.2009

Компания «Доктор Веб» сообщила о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based, который использует несколько альтернативных методов распространения, один из которых — уязвимости операционной системы Windows, которой подвержены Windows 2000 и более поздние версии, вплоть до беты Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.

Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска. В этом случае имя вредоносного файла является случайным и содержится в папке вида RECYCLER\S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Такую же структуру папок использует Корзина Windows для хранения удалённых файлов, что позволяет вирусу оставаться незаметным для пользователя.

Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. При положительном результате поиска червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени.

Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. На целевой компьютер отправляется специально сформированный запрос, приводящий к переполнению буфера. В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.

После запуска Win32.HLLW.Shadow.based проверяет, в каком процессе он находится, и если это процесс rundll32.exe, то внедряет свой код в системные процессы svchost.exe и explorer.exe. Затем вирус открывает в Проводнике текущую папку и прекращает свою работу. Если Win32.HLLW.Shadow.based определяет, что он находится не в процессе rundll32.exe, то он создает свою копию со случайным именем и прописывает её в качестве службы Windows, а также в реестр для обеспечения автозапуска после перезагрузки компьютера и останавливает работу службы обновления Windows. Далее в системе устанавливается собственная реализация HTTP-сервера, с помощью которого начинается распространение вируса по сети. Если вирус определяет, что он находится в процессе svchost.exe, запущенном в качестве DNS-клиента, то внедряет свой код в функции работы DNS на компьютере, тем самым блокируя доступ к сайтам множества антивирусных компаний.

В состав Win32.HLLW.Shadow.based входит драйвер, в функционал которого входит изменение в памяти системного файла tcpip.sys с целью увеличения стандартного ограничения системы на количество одновременных сетевых подключений.

Данная вредоносная программа была создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет.

Для профилактики распространения вирусов эксперты рекомендовали отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, а также не применять простые пароли входа в систему.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Вирусы
Опубликовал: BRe@K
Просмотров: 5284
Проголосовало через SMS: 0
Ключевые слова: drweb, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
прикольная червячня. я себе поймал такую. дампанул. теперь смотрю её код.
первым делом нужно KB958644 ставить если нет.
потом свежим cureIt'ом проверить с LiveUSB.
 
у меня даже svchost.exe без падения заразить не смогла
 
короче какие-то троечники написали
 
Для входа перебирает пароли:
Text

.code:01AAA014                 dd offset a123          ; "123"
.code:01AAA018                 dd offset a1234         ; "1234"
.code:01AAA01C                 dd offset a12345        ; "12345"
.code:01AAA020                 dd offset a123456       ; "123456"
.code:01AAA024                 dd offset a1234567      ; "1234567"
.code:01AAA028                 dd offset a12345678     ; "12345678"
.code:01AAA02C                 dd offset a123456789    ; "123456789"
.code:01AAA030                 dd offset a1234567890   ; "1234567890"
.code:01AAA034                 dd offset a123123       ; "123123"
.code:01AAA038                 dd offset a12321        ; "12321"
.code:01AAA03C                 dd offset a123321       ; "123321"
.code:01AAA040                 dd offset a123abc       ; "123abc"
.code:01AAA044                 dd offset a123qwe       ; "123qwe"
.code:01AAA048                 dd offset a123asd       ; "123asd"
.code:01AAA04C                 dd offset a1234abcd     ; "1234abcd"
.code:01AAA050                 dd offset a1234qwer     ; "1234qwer"
.code:01AAA054                 dd offset a1q2w3e       ; "1q2w3e"
.code:01AAA058                 dd offset aA1b2c3       ; "a1b2c3"
.code:01AAA05C                 dd offset aAdmin        ; "admin"
.code:01AAA060                 dd offset aAdmin_0      ; "Admin"
.code:01AAA064                 dd offset aAdministrator ; "administrator"
.code:01AAA068                 dd offset aNimda        ; "nimda"
.code:01AAA06C                 dd offset aQwewq        ; "qwewq"
.code:01AAA070                 dd offset aQweewq       ; "qweewq"
.code:01AAA074                 dd offset aQwerty       ; "qwerty"
.code:01AAA078                 dd offset aQweasd       ; "qweasd"
.code:01AAA07C                 dd offset aAsdsa        ; "asdsa"
.code:01AAA080                 dd offset aAsddsa       ; "asddsa"
.code:01AAA084                 dd offset aAsdzxc       ; "asdzxc"
.code:01AAA088                 dd offset aAsdfgh       ; "asdfgh"
.code:01AAA08C                 dd offset aQweasdzxc    ; "qweasdzxc"
.code:01AAA090                 dd offset aQ1w2e3       ; "q1w2e3"
.code:01AAA094                 dd offset aQazwsx       ; "qazwsx"
.code:01AAA098                 dd offset aQazwsxedc    ; "qazwsxedc"
.code:01AAA09C                 dd offset aZxcxz        ; "zxcxz"
.code:01AAA0A0                 dd offset aZxccxz       ; "zxccxz"
.code:01AAA0A4                 dd offset aZxcvb        ; "zxcvb"
.code:01AAA0A8                 dd offset aZxcvbn       ; "zxcvbn"
.code:01AAA0AC                 dd offset aPasswd       ; "passwd"
.code:01AAA0B0                 dd offset aPassword     ; "password"
.code:01AAA0B4                 dd offset aPassword_0   ; "Password"
.code:01AAA0B8                 dd offset aLogin        ; "login"
.code:01AAA0BC                 dd offset aLogin_0      ; "Login"
.code:01AAA0C0                 dd offset aPass         ; "pass"
.code:01AAA0C4                 dd offset aMypass       ; "mypass"
.code:01AAA0C8                 dd offset aMypassword   ; "mypassword"
.code:01AAA0CC                 dd offset aAdminadmin   ; "adminadmin"
.code:01AAA0D0                 dd offset aRoot         ; "root"
.code:01AAA0D4                 dd offset aRootroot     ; "rootroot"
.code:01AAA0D8                 dd offset aTest         ; "test"
.code:01AAA0DC                 dd offset aTesttest     ; "testtest"
.code:01AAA0E0                 dd offset aTemp         ; "temp"
.code:01AAA0E4                 dd offset aTemptemp     ; "temptemp"
.code:01AAA0E8                 dd offset aFoofoo       ; "foofoo"
.code:01AAA0EC                 dd offset aFoobar       ; "foobar"
.code:01AAA0F0                 dd offset aDefault      ; "default"
.code:01AAA0F4                 dd offset aPassword1    ; "password1"
.code:01AAA0F8                 dd offset aPassword12   ; "password12"
.code:01AAA0FC                 dd offset aPassword123  ; "password123"
.code:01AAA100                 dd offset aAdmin1       ; "admin1"
.code:01AAA104                 dd offset aAdmin12      ; "admin12"
.code:01AAA108                 dd offset aAdmin123     ; "admin123"
.code:01AAA10C                 dd offset aPass1        ; "pass1"
.code:01AAA110                 dd offset aPass12       ; "pass12"
.code:01AAA114                 dd offset aPass123      ; "pass123"
.code:01AAA118                 dd offset aRoot123      ; "root123"
.code:01AAA11C                 dd offset aPw123        ; "pw123"
.code:01AAA120                 dd offset aAbc123       ; "abc123"
.code:01AAA124                 dd offset aQwe123       ; "qwe123"
.code:01AAA128                 dd offset aTest123      ; "test123"
.code:01AAA12C                 dd offset aTemp123      ; "temp123"
.code:01AAA130                 dd offset aMypc123      ; "mypc123"
.code:01AAA134                 dd offset aHome123      ; "home123"
.code:01AAA138                 dd offset aWork123      ; "work123"
.code:01AAA13C                 dd offset aBoss123      ; "boss123"
.code:01AAA140                 dd offset aLove123      ; "love123"
.code:01AAA144                 dd offset aSample       ; "sample"
.code:01AAA148                 dd offset aExample      ; "example"
.code:01AAA14C                 dd offset aInternet     ; "internet"
.code:01AAA150                 dd offset aInternet_0   ; "Internet"
.code:01AAA154                 dd offset aNopass       ; "nopass"
.code:01AAA158                 dd offset aNopassword   ; "nopassword"
.code:01AAA15C                 dd offset aNothing      ; "nothing"
.code:01AAA160                 dd offset aIhavenopass  ; "ihavenopass"
.code:01AAA164                 dd offset aTemporary    ; "temporary"
.code:01AAA168                 dd offset aManager_0    ; "manager"
.code:01AAA16C                 dd offset aBusiness     ; "business"
.code:01AAA170                 dd offset aOracle       ; "oracle"
.code:01AAA174                 dd offset aLotus        ; "lotus"
.code:01AAA178                 dd offset aDatabase     ; "database"
.code:01AAA17C                 dd offset aBackup       ; "backup"
.code:01AAA180                 dd offset aOwner        ; "owner"
.code:01AAA184                 dd offset aComputer     ; "computer"
.code:01AAA188                 dd offset aServer_0     ; "server"
.code:01AAA18C                 dd offset aSecret       ; "secret"
.code:01AAA190                 dd offset aSuper        ; "super"
.code:01AAA194                 dd offset aShare        ; "share"
.code:01AAA198                 dd offset aSuperuser    ; "superuser"
.code:01AAA19C                 dd offset aSupervisor   ; "supervisor"
.code:01AAA1A0                 dd offset aOffice       ; "office"
.code:01AAA1A4                 dd offset aShadow       ; "shadow"
.code:01AAA1A8                 dd offset aSystem_0     ; "system"
.code:01AAA1AC                 dd offset aPublic       ; "public"
.code:01AAA1B0                 dd offset aSecure       ; "secure"
.code:01AAA1B4                 dd offset aSecurity_0   ; "security"
.code:01AAA1B8                 dd offset aDesktop      ; "desktop"
.code:01AAA1BC                 dd offset aChangeme     ; "changeme"
.code:01AAA1C0                 dd offset aCodename     ; "codename"
.code:01AAA1C4                 dd offset aCodeword     ; "codeword"
.code:01AAA1C8                 dd offset aNobody       ; "nobody"
.code:01AAA1CC                 dd offset aCluster      ; "cluster"
.code:01AAA1D0                 dd offset aCustomer     ; "customer"
.code:01AAA1D4                 dd offset aExchange     ; "exchange"
.code:01AAA1D8                 dd offset aExplorer     ; "explorer"
.code:01AAA1DC                 dd offset aCampus       ; "campus"
.code:01AAA1E0                 dd offset aMoney        ; "money"
.code:01AAA1E4                 dd offset aAccess       ; "access"
.code:01AAA1E8                 dd offset aDomain       ; "domain"
.code:01AAA1EC                 dd offset aLetmein      ; "letmein"
.code:01AAA1F0                 dd offset aLetitbe      ; "letitbe"
.code:01AAA1F4                 dd offset aAnything     ; "anything"
.code:01AAA1F8                 dd offset aUnknown      ; "unknown"
.code:01AAA1FC                 dd offset aMonitor_0    ; "monitor"
.code:01AAA200                 dd offset aWindows_0    ; "windows"
.code:01AAA204                 dd offset aFiles        ; "files"
.code:01AAA208                 dd offset aAcademia     ; "academia"
.code:01AAA20C                 dd offset aAccount      ; "account"
.code:01AAA210                 dd offset aStudent      ; "student"
.code:01AAA214                 dd offset aFreedom      ; "freedom"
.code:01AAA218                 dd offset aForever      ; "forever"
.code:01AAA21C                 dd offset aCookie       ; "cookie"
.code:01AAA220                 dd offset aCoffee       ; "coffee"
.code:01AAA224                 dd offset aMarket       ; "market"
.code:01AAA228                 dd offset aPrivate      ; "private"
.code:01AAA22C                 dd offset aGames        ; "games"
.code:01AAA230                 dd offset aKiller       ; "killer"
.code:01AAA234                 dd offset aController   ; "controller"
.code:01AAA238                 dd offset aIntranet     ; "intranet"
.code:01AAA23C                 dd offset aWork         ; "work"
.code:01AAA240                 dd offset aHome         ; "home"
.code:01AAA244                 dd offset aJob          ; "job"
.code:01AAA248                 dd offset aFoo          ; "foo"
.code:01AAA24C                 dd offset aWeb          ; "web"
.code:01AAA250                 dd offset aFile         ; "file"
.code:01AAA254                 dd offset aSql          ; "sql"
.code:01AAA258                 dd offset aAaa_0        ; "aaa"
.code:01AAA25C                 dd offset aAaaa         ; "aaaa"
.code:01AAA260                 dd offset aAaaaa        ; "aaaaa"
.code:01AAA264                 dd offset unk_1A929A8
.code:01AAA268                 dd offset aQqqq         ; "qqqq"
.code:01AAA26C                 dd offset aQqqqq        ; "qqqqq"
.code:01AAA270                 dd offset unk_1A92994
.code:01AAA274                 dd offset aXxxx         ; "xxxx"
.code:01AAA278                 dd offset aXxxxx        ; "xxxxx"
.code:01AAA27C                 dd offset unk_1A92980
.code:01AAA280                 dd offset aZzzz         ; "zzzz"
.code:01AAA284                 dd offset aZzzzz        ; "zzzzz"
.code:01AAA288                 dd offset aFuck         ; "fuck"
.code:01AAA28C                 dd offset unk_1A92964
.code:01AAA290                 dd offset unk_1A92960
.code:01AAA294                 dd offset unk_1A9295C
.code:01AAA298                 dd offset a4321         ; "4321"
.code:01AAA29C                 dd offset a54321        ; "54321"
.code:01AAA2A0                 dd offset a654321       ; "654321"
.code:01AAA2A4                 dd offset a7654321      ; "7654321"
.code:01AAA2A8                 dd offset a87654321     ; "87654321"
.code:01AAA2AC                 dd offset a987654321    ; "987654321"
.code:01AAA2B0                 dd offset a0987654321   ; "0987654321"
.code:01AAA2B4                 dd offset PrefixString  ; "0"
.code:01AAA2B8                 dd offset unk_1A92914
.code:01AAA2BC                 dd offset unk_1A92910
.code:01AAA2C0                 dd offset a0000         ; "0000"
.code:01AAA2C4                 dd offset a00000        ; "00000"
.code:01AAA2C8                 dd offset a00000        ; "00000"
.code:01AAA2CC                 dd offset a0000000      ; "0000000"
.code:01AAA2D0                 dd offset a00000000     ; "00000000"
.code:01AAA2D4                 dd offset unk_1A928E8
.code:01AAA2D8                 dd offset unk_1A928E4
.code:01AAA2DC                 dd offset unk_1A928E0
.code:01AAA2E0                 dd offset a1111         ; "1111"
.code:01AAA2E4                 dd offset a11111        ; "11111"
.code:01AAA2E8                 dd offset a111111       ; "111111"
.code:01AAA2EC                 dd offset a1111111      ; "1111111"
.code:01AAA2F0                 dd offset a11111111     ; "11111111"
.code:01AAA2F4                 dd offset unk_1A928B0
.code:01AAA2F8                 dd offset unk_1A928AC
.code:01AAA2FC                 dd offset unk_1A928A8
.code:01AAA300                 dd offset a2222         ; "2222"
.code:01AAA304                 dd offset a22222        ; "22222"
.code:01AAA308                 dd offset a222222       ; "222222"
.code:01AAA30C                 dd offset a2222222      ; "2222222"
.code:01AAA310                 dd offset a22222222     ; "22222222"
.code:01AAA314                 dd offset unk_1A92878
.code:01AAA318                 dd offset unk_1A92874
.code:01AAA31C                 dd offset unk_1A92870
.code:01AAA320                 dd offset a3333         ; "3333"
.code:01AAA324                 dd offset a33333        ; "33333"
.code:01AAA328                 dd offset a333333       ; "333333"
.code:01AAA32C                 dd offset a3333333      ; "3333333"
.code:01AAA330                 dd offset a33333333     ; "33333333"
.code:01AAA334                 dd offset unk_1A92840
.code:01AAA338                 dd offset unk_1A9283C
.code:01AAA33C                 dd offset unk_1A92838
.code:01AAA340                 dd offset a4444         ; "4444"
.code:01AAA344                 dd offset a44444        ; "44444"
.code:01AAA348                 dd offset a444444       ; "444444"
.code:01AAA34C                 dd offset a4444444      ; "4444444"
.code:01AAA350                 dd offset a44444444     ; "44444444"
.code:01AAA354                 dd offset unk_1A92808
.code:01AAA358                 dd offset unk_1A92804
.code:01AAA35C                 dd offset unk_1A92800
.code:01AAA360                 dd offset a5555         ; "5555"
.code:01AAA364                 dd offset a55555        ; "55555"
.code:01AAA368                 dd offset a555555       ; "555555"
.code:01AAA36C                 dd offset a5555555      ; "5555555"
.code:01AAA370                 dd offset a55555555     ; "55555555"
.code:01AAA374                 dd offset unk_1A927D0
.code:01AAA378                 dd offset unk_1A927CC
.code:01AAA37C                 dd offset unk_1A927C8
.code:01AAA380                 dd offset a6666         ; "6666"
.code:01AAA384                 dd offset a66666        ; "66666"
.code:01AAA388                 dd offset a666666       ; "666666"
.code:01AAA38C                 dd offset a6666666      ; "6666666"
.code:01AAA390                 dd offset a66666666     ; "66666666"
.code:01AAA394                 dd offset unk_1A92798
.code:01AAA398                 dd offset unk_1A92794
.code:01AAA39C                 dd offset unk_1A92790
.code:01AAA3A0                 dd offset a7777         ; "7777"
.code:01AAA3A4                 dd offset a77777        ; "77777"
.code:01AAA3A8                 dd offset a777777       ; "777777"
.code:01AAA3AC                 dd offset a7777777      ; "7777777"
.code:01AAA3B0                 dd offset a77777777     ; "77777777"
.code:01AAA3B4                 dd offset unk_1A92760
.code:01AAA3B8                 dd offset unk_1A9275C
.code:01AAA3BC                 dd offset unk_1A92758
.code:01AAA3C0                 dd offset a8888         ; "8888"
.code:01AAA3C4                 dd offset a88888        ; "88888"
.code:01AAA3C8                 dd offset a888888       ; "888888"
.code:01AAA3CC                 dd offset a8888888      ; "8888888"
.code:01AAA3D0                 dd offset a88888888     ; "88888888"
.code:01AAA3D4                 dd offset unk_1A92728
.code:01AAA3D8                 dd offset unk_1A92724
.code:01AAA3DC                 dd offset unk_1A92720
.code:01AAA3E0                 dd offset a9999         ; "9999"
.code:01AAA3E4                 dd offset a99999        ; "99999"
.code:01AAA3E8                 dd offset a999999       ; "999999"
.code:01AAA3EC                 dd offset a9999999      ; "9999999"
.code:01AAA3F0                 dd offset a99999999     ; "99999999"
 

На страницы у которых в адресе есть следующие строки не
даст зайти:
Text

.code:01AAA3F8 off_1AAA3F8     dd offset aVirus        ; DATA XREF: sub_1A99D19:loc_1A99D36r
.code:01AAA3F8                                         ; "virus"
.code:01AAA3FC                 dd offset aSpyware      ; "spyware"
.code:01AAA400                 dd offset aMalware      ; "malware"
.code:01AAA404                 dd offset aRootkit      ; "rootkit"
.code:01AAA408                 dd offset aDefender     ; "defender"
.code:01AAA40C                 dd offset aMicrosoft_0  ; "microsoft"
.code:01AAA410                 dd offset aSymantec     ; "symantec"
.code:01AAA414                 dd offset aNorton       ; "norton"
.code:01AAA418                 dd offset aMcafee       ; "mcafee"
.code:01AAA41C                 dd offset aTrendmicro   ; "trendmicro"
.code:01AAA420                 dd offset aSophos       ; "sophos"
.code:01AAA424                 dd offset aPanda        ; "panda"
.code:01AAA428                 dd offset aEtrust       ; "etrust"
.code:01AAA42C                 dd offset aNetworkassocia ; "networkassociates"
.code:01AAA430                 dd offset aComputerassoci ; "computerassociates"
.code:01AAA434                 dd offset aFSecure      ; "f-secure"
.code:01AAA438                 dd offset aKaspersky    ; "kaspersky"
.code:01AAA43C                 dd offset aJotti        ; "jotti"
.code:01AAA440                 dd offset aFProt        ; "f-prot"
.code:01AAA444                 dd offset aNod32        ; "nod32"
.code:01AAA448                 dd offset aEset         ; "eset"
.code:01AAA44C                 dd offset aGrisoft      ; "grisoft"
.code:01AAA450                 dd offset aDrweb        ; "drweb"
.code:01AAA454                 dd offset aCentralcommand ; "centralcommand"
.code:01AAA458                 dd offset aAhnlab       ; "ahnlab"
.code:01AAA45C                 dd offset aEsafe        ; "esafe"
.code:01AAA460                 dd offset aAvast        ; "avast"
.code:01AAA464                 dd offset aAvira        ; "avira"
.code:01AAA468                 dd offset aQuickheal    ; "quickheal"
.code:01AAA46C                 dd offset aComodo       ; "comodo"
.code:01AAA470                 dd offset aClamav       ; "clamav"
.code:01AAA474                 dd offset aEwido        ; "ewido"
.code:01AAA478                 dd offset aFortinet     ; "fortinet"
.code:01AAA47C                 dd offset aGdata        ; "gdata"
.code:01AAA480                 dd offset aHacksoft     ; "hacksoft"
.code:01AAA484                 dd offset aHauri        ; "hauri"
.code:01AAA488                 dd offset aIkarus       ; "ikarus"
.code:01AAA48C                 dd offset aK7computing  ; "k7computing"
.code:01AAA490                 dd offset aNorman       ; "norman"
.code:01AAA494                 dd offset aPctools      ; "pctools"
.code:01AAA498                 dd offset aPrevx        ; "prevx"
.code:01AAA49C                 dd offset aRising       ; "rising"
.code:01AAA4A0                 dd offset aSecurecomputin ; "securecomputing"
.code:01AAA4A4                 dd offset aSunbelt      ; "sunbelt"
.code:01AAA4A8                 dd offset aEmsisoft     ; "emsisoft"
.code:01AAA4AC                 dd offset aArcabit      ; "arcabit"
.code:01AAA4B0                 dd offset aCpsecure     ; "cpsecure"
.code:01AAA4B4                 dd offset aSpamhaus     ; "spamhaus"
.code:01AAA4B8                 dd offset aCastlecops   ; "castlecops"
.code:01AAA4BC                 dd offset aThreatexpert ; "threatexpert"
.code:01AAA4C0                 dd offset aWilderssecurit ; "wilderssecurity"
.code:01AAA4C4                 dd offset aWindowsupdate ; "windowsupdate"
.code:01AAA4C8 off_1AAA4C8     dd offset aNai_         ; DATA XREF: sub_1A99D19:loc_1A99D64r
.code:01AAA4C8                                         ; "nai."
.code:01AAA4CC                 dd offset aCa_          ; "ca."
.code:01AAA4D0                 dd offset aAvp_         ; "avp."
.code:01AAA4D4                 dd offset aAvg_         ; "avg."
.code:01AAA4D8                 dd offset aVet_         ; "vet."
.code:01AAA4DC                 dd offset aBit9_        ; "bit9."
.code:01AAA4E0                 dd offset aSans_        ; "sans."
.code:01AAA4E4                 dd offset aCert_        ; "cert."
 
20.01.2009 / dweb
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}