- Все побежали и я побежал(с) Василий Алибобаевич
Посмотрел я что все начали создавать здесь свои блоги, да и подумал что 4-й по счету блог мне не помешает. Буду по мере появления нового гамна в своей жизни рассказывать здесь.

Кстате, кто еще не запасся монтировкой, советую вам сбегать и прикупить ее пока не поздно, поскольку до запуска Большого Адронного Колайдера осталось 6 дней, если конечно запуск снова не перенесут. )))

Вот вам песенка хедкраба, новый гимн апокалипсиса:

Я - Хэдкраб!
Я не ел две недели, и у меня опухли клешни,
Я сам не видел, но как-то неловко.
Я - Хэдкраб!
И у меня нет башки, мне отбили её монтирвкой.

Йо Йо Йо солдат орет,
Разорваный рот у солдата, потомучто граната.
Пусть маловато, ох как маловато, но съем у солдата.

Я - Хэдкраб! Я - вымирающий вид.
Я - Хэдкраб! Потомучто питаюсь мозгами.
Я - Хэдкраб! Опаньки, вон Freeman бежит.
Я - герой! А дальше додумайте сами...
(c)bash.org.ru

| Сообщение посчитали полезным:

Loco пишет:
ЗЫ: Это, люди если повод есть, хочу спросить, как вы на unpack.cn заходите вообще ? Или вы потом текст в переводчик копируете?
разве у гугла нет возможности перевести выбранную страницу

| Сообщение посчитали полезным:

double

| Сообщение посчитали полезным:

Flashback/TMX пишет:
разве у гугла нет возможности перевести выбранную страницу
Не знаю, не знаю йа перевожу через переводчик , у кого еще какие способы ?
А не можна так замутить в опере что б китайсий переводился на другой язык? -Мне эта мысль только пришла=)

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
А не можна так замутить в опере что б китайсий переводился на другой язык?
Так у гугла есть сервис для перевода страниц, я так по unpack.cn лазаю, ставишь перевод страницы с китайского на английский и вуаля - все становится на свои места ))

| Сообщение посчитали полезным:

g-l-u-k Может я туплю, но как это сделать=) ?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Может я туплю, но как это сделать=) ?
Тебе вот сюда http://translate.google.ru/

| Сообщение посчитали полезным:

Да, просто в гугле набрать unpack.cn, то он предложит перевести страницу:
www.google.ru/search?complete=1&hl=ru&newwindow=1&q=www.unpack.cn&lr=&aq=f&oq=

| Сообщение посчитали полезным:

Народ подскажите какие существуют альтернативные пути загрузки dll в память? Возможно ли загрузить dll без использования LoadLibrary? Кто-то мне в свое время сказал что толи у ms-rem'а толи еще у кого-то была статья как загрузить dll не используя LoadLibrary, если у кого-то есть материалы по подобному сабжу, поделитесь пожалуйста.... ))) Гугл не помог ))

| Сообщение посчитали полезным:

Можно и без ЛоадЛибрари, мапируй и руками настраивай импорт и релоки.

| Сообщение посчитали полезным:

g-l-u-k
www.rsdn.ru/article/baseserv/InjectDll.xml

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess
а вот за статейку спасибо огромное, видимо это то что мне нужно )))

| Сообщение посчитали полезным:

Онотоле! Онотоле! Пыщ! Пыщ бля! Лучи поноса! Онотоле негодуе!
Онотоле и Атеист http://www.youtube.com/watch?v=PvQXVtO6t6M !!!1111адынадынадын1111ОНОТОЛЕ ваСерМаГ11111адынадынадын

| Сообщение посчитали полезным:

Упячка АДЫНадын1111!!!! http://ru.youtube.com/watch?v=AvadOYVRBIM&feature=related

| Сообщение посчитали полезным:

Эк вас штормит

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

g-l-u-k что енто ?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Это сново я, хочу выразить благодарность тем людям, которые все еще находят в себе силы читать этот блог. День прошел как обычно, забыл дома студак, проебал пару. Щас вот он нефиг делать набросал маленькую прожку на WinAPI которая прячет с глаз долой службу ekrn.exe (кто не в курсе - это название Службы антивируса NOD). Вы наверное зададитесь вопросом, а собственно нахрена это надо, отвечу, у тов. twister'a http://twister.rootkits.ru/ в разделе исходников наткнулся на исходник замечательной программы под названием KillNOD. Как я понял KillNOD это наглядный пример как убить сервис ekrn.exe, собственно после умерщвления данной службы антивирус из братской Братиславы лишается рук,ног,головы и прочих жизненно важных органов, после чего мы можем делать с жертвой что захотим и в каких позах мы захотим это делать. Собственно программа предназначается для тех, кто использует ESS и при этом не использует стороннего фаервола, считая что NOD сможет защитить его от всего и вся. Вобщем прожка моя ничего сверхестественного не делает, а просто прячет процессы NOD'а, есен пень что на звание панацеи для защиты нода от целенаправленных атак моя прога не тянет, но все таки сможет попробовать защитить ваш NOD от подобного типа программ. За сегодня сделал большую часть, щас осталось добавить возможность сворачивания программы в трей (если у кого есть пример, киньте им плз в меня, а то в падлу гуглить и песать собственный лисапед) и добавить ее в автозагрузку. Вобщем вот такия у мя дела)))

| Сообщение посчитали полезным:

,нее, молоток, но докотилися, уже антивирусы защищаем, следущие проты...
Добавил: я уже придумал как проты защищать будут =)

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
,нее, молоток, но докотилися, уже антивирусы защищаем, следущие проты...
Shit happens (c) Forest Gamp ;)

| Сообщение посчитали полезным:

мы вас последний раз предупреждаем. кодьте то что начали, а не наченайте то, что не накодели, иначе долго вы не проживете.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:

мы вас последний раз предупреждаем. кодьте то что начали, а не наченайте то, что не накодели, иначе долго вы не проживете.
Цыц мяске, лучше подскажите как можно загрузить dll из ресурсов exe )))

| Сообщение посчитали полезным:

Download Tiny NOD Guardian http://team-x.ru/g-l-u-k/files/TNG.zip Работает только с NOD Antivirus 3.0 и ESS

| Сообщение посчитали полезным:

g-l-u-k

Download Tiny NOD Guardian Работает только с NOD Antivirus 3.0 и ESS

А исходник?

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Оно у мну не робит , а что енто?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Download Tiny NOD Guardian http://team-x.ru/g-l-u-k/files/tng_nod32_ess.rar Обновленная версия, исправил один маленький недочет. Внутри архива вы найдете прогу и readme файл, думаю разберетесь что к чему.
coderess пишет:
А исходник?
А зечем он вам))) статьи Ms-Rem'a рулят ;)))
Loco пишет:
Оно у мну не робит , а что енто?
Внутри архива ридми в котором написано что это и для чего ;)

| Сообщение посчитали полезным:

А зечем он вам))) статьи Ms-Rem'a рулят ;)))

Я их уже читал, мне интересно, как написана программа...
впрочем на ней не очень сильный пакер ;)

Хобби такое искать баги в исходных кодах .)

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Вот скажите, что за паскудные модераторы сидят на форумах антивирусных программ? Я просто хуею, создал на официальном форуме ESET топик про TNG, все описал, для чего была создана программа, как она работает, можно сказать я им там душу излил, и вот не прошло и 30 минут, как эти долбаебы удалили мой топик. Вот мне интересно, что я им плохого сделал? O_o

| Сообщение посчитали полезным:

ты раскрыл тайну об их антивирусе))) что он даже защититься от убийства не может...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ага еще в старой статье Benny описывался метод с FindWindow/SendMessage, закрывающий
АВ NOD, который закрывал за основным окном все остальные компоненты защиты.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Hellspawn пишет:
ты раскрыл тайну об их антивирусе))) что он даже защититься от убийства не может...
ненене, тайну раскрыл не я, а товарищ twister http://twister.rootkits.ru/

coderess пишет:
ага еще в старой статье Benny описывался метод с FindWindow/SendMessage, закрывающий
АВ NOD, который закрывал за основным окном все остальные компоненты защиты.
Что самое интересное, исходник AntiNOD http://twister.rootkits.ru/sources/antinod.rar актуален как для строй версии NOD32 v2.х так и для версия 3.х

| Сообщение посчитали полезным:

Дык а хуле, они хэндл окон не поменяли вот и все.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным: