вот
очень поучительная статья



eb7b_VMWare.rar.zip

-----
in search of sunrise

| Сообщение посчитали полезным:

little_CHE пишет:

а теперь как-то больше на ксакепно-коммерческий манер.

Это от того, что статьи модерастятся редакторами журнала.

little_CHE пишет:
хотя кушать понятно всем охота.

ржошь, не так много там платят
 

-----
have a nice day

| Сообщение посчитали полезным:

Nimnul
может быть и так.

а может быть мы постепенно вырастаем. :/
вон люди же уходят.
с краклаба, или с васма.
подрастают и уходят.

потому что все это чушь

| Сообщение посчитали полезным:

=TS= пишет:
Ты для wmf а проводнике посмотри свойства
посмотрел. WMF заработал. Я просто стормозил и звабыл, что под линухом сижу.
))

| Сообщение посчитали полезным:

статья действительно лажа, но и редакторы ее порезали,
вот оригинал. он, правда, тоже не сильно лучше...
причина в том, что статья изначально ореентировалась
на соотв. аудиторию. тем не менее, предложенные в ней
способы не такие их у и глупые ;) и они работают ;)

очередной наезд, что мыщъх собирает информацию с форумов -
идет мимо кассы, поскольку на форумах я появляютст не чаще,
чем раз в сезон... когда-то, во времена ~1998 там еще было
много интересной инфы, сейчас - в основном один треп.
собирать там нечего...
если если какие-то подозрения в конкретном плагиате,
(взаимствовании) - кладите на алтарь, будем разбираться.

теперь со существу.
через back-door интерфейс vmware может подключать физические диски,
и делать другие нехорошие вещи ;)
так же я знаю кучу способов выраваться из своей VMWare 4.x под которой
сижу, однако, не уверен (не знаю, не проверял) будет ли это работать
под новыми версиями, поэтому и не описываю...

у кого более свежая VMWare - если не в лом, откройте в hex-редаторе
файл портов под линухом и посмотрите, что случится с VMWare.
у меня - происходит BSOD основной системы w2k,

так же попробуйте поиграться с регистрами CRx,
во многих случаях падает либо сама VMWare, либо вместе с системой,
в ряде случаев EIP указывает на область памяти, доступую из VMWare,
то есть "Пробить" VM-ware можно, только при этом мы окажется
уже в наполовину рухнувшей системе, на уровне ядра,
да еще будет привязаны к конкретной версии как самой оси,
так и версии VM-Ware...

ну и другие способы есть... суть не в этом...
я описал _универсальные_ способы, которые действительно работают,
проверено на ряде подопытных админов, особенно через shared
с htt-файлом ;)

на honeynet.org/ много полезной инфы,
по этому поводу...

и последнее. "побег из курятника" - это далеко не самая лучшая моя статья ;)
я вообще удвляюсь, что ее тут заметили...

dcd1_04.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

Крис, ты почаще заходи.
все твои статьи интересны без исключения.
вот только сайт твой редко обновляется и брать их негде.

-----
in search of sunrise

| Сообщение посчитали полезным:

а по-моему статья всё-таки актуальна, особенно если вспомнить про VDS которые крутюцца под VMWare... Способствует развитию мыслительного процесса и дальше в этом направлении...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

сайт kpnc.opennet.ru обновлять пока не планируется.
подождите, вот найду крохотный web-сервер (без дыр
воздвигну его прямо у себя...

в каком-то обозримом будущем должен сильно обновиться
nezumi.org.ru (это который ftp), но пока все хвост не доходит...

| Сообщение посчитали полезным:

Крис, ты лучший!

| Сообщение посчитали полезным:

elraton
спасибо, будем ждать

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom
ну в приципе есть вариант выслать на мыло.
типа э.... для внутреннего рецензирования
и критики, за которую мыщъх всегда благодарен

| Сообщение посчитали полезным:

bloom
> Крис, ты почаще заходи.
> все твои статьи интересны без исключения.
> вот только сайт твой редко обновляется и брать их негде.
будем считать, что ты сам напросился.
вот еще одна статья ;) держи ;)
про жизнь после BSOD

fe43_05.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

elraton
Кто такой жирный хомяк? И как написать письмо мыщъх'у, а то он старый мыл на фриБэЭсДэ не читает )

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

про хомяка понял кто это

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

elraton
спасибо, прочитано уже -
правда для этого тогда пришлось тираж ксакепу сделать

-----
in search of sunrise

| Сообщение посчитали полезным:

GPcH пишет:
про хомяка понял кто это
просвети народ

-----
in search of sunrise

| Сообщение посчитали полезным:

хомяк - это сооавтор статьи.
любит иду, pc-3000 и прочие штучки ;)

7872_05.04.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным:

elraton
Молодец Крис! Отличные у тебя книги!

| Сообщение посчитали полезным:

моя хомячатина - тоже молодец ;)
без нее это статья просто бы не вышла!

| Сообщение посчитали полезным:

>>моя хомячатина - тоже молодец ;)

твоя?
прикольная тётька

//за книжки и статьи спасибо.

| Сообщение посчитали полезным:

вышел новый Спец КСакеп - про крэкинг

радует что Крис жив и пишет, в номере большая по ксакеповским меркам статья Криса про преодоление обфускации.

могу выложить если кого заинтересует.

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom
выложи плз это чтиво =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

2bloom
Да мне тоже интересно.

Крис ты лучший, читал много твоих статей, кое чему научился.

| Сообщение посчитали полезным:

вот, в djvu (750 Кб)

public.int3.net/share/kpnc_obfuscation.zip

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom
спасиб ;) помоему не надо было светить сам-знаешь-что =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
помоему не надо было светить сам-знаешь-что =)
что? не знаю...

-----
in search of sunrise

| Сообщение посчитали полезным:

Если кому интересно - есть исходник exploit-wmf-maker написан на С++, компилил Dev C++. После запуска программы должен появиться файл evil.wmf тока он не появляется.

4335_06.05.2006_CRACKLAB.rU.tgz - wmf-maker.rar

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

ssx пишет:
патчем самой вмвари можно сделать чтобы этот способ больше не работал
Нельзя, этот способ использует wmware-tools
infern0 пишет:
ага. достаточно запросить версию вмвари как она тут-же скопирует тебя на хост...
Но можно подключить лог. диск и скопировать файл вручную
или издеваться над б. обмена

| Сообщение посчитали полезным:

bloom пишет:
вот, в djvu (750 Кб)
выложи плз весь этот номер ксакепа отсканенный, там насколько я понимаю должны быть статьи "метных", а ещё хочется посмотреть на статью одного "эксперта" ))

| Сообщение посчитали полезным:

Mario555 пишет:
выложи плз весь этот номер ксакепа отсканенный, там насколько я понимаю должны быть статьи "метных", а ещё хочется посмотреть на статью одного "эксперта" ))

мне на моем дохлом диалапе не осилить, даже в djvu это около 15 метров получится. да и там половина как всегда реклама и картинки.
несколько статей могу выложить
вот содержание - img313.imageshack.us/img313/1017/image013bo.jpg

да там весь наш бомонд собрался ))
Гпч как всегда пиарит VB Decompiler
Касперски Лабс свой антевируз
N|m расколбашивает .net

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom
Прошлый спец МС707 уложил всего в 8 метров в дежавю...По описанию нифига непонятно...
Мб у кого-нить еще есть журнал, чтоб выложить ВЕСЬ???

| Сообщение посчитали полезным: