=>>|hacking|descargas|
Bienvenido(a) a pOrtalHAcker.net, aquí podrás encontrar todo lo relacionado al mundo del hack, sin duda lo que buscas esta aquí. este portal esta en constante actualización así que sigue visitando el portal. hacking, descargas, toneladas de warez, codigos, haking hotmail, y muchas otras cosas mas encontraras en este portal.

Boletin #3 <> Nov 1998

­ Patria o Muerte !

ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ C O N T E N I D O ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜ
° °
³  - Bienvenida Editor ³
°  - Dia de Muertos GrizE °
³  - ¨Que es Telmex? Arkhe ³
°  - Backdoors en Win95 Adolfo °
°  - Virus Zip DarkAngel °
³  - Intro al IRC StoneWall ³
°  - NetBus en IRC dR-SeuSs °
³  - Crackeando PWL SufferBoy- ³
°  - Bromilla para Win95 dR-SeuSs °
³  - Wingate Yo_Soy ³
°  - Labotarios de Virus DC-Virus °
³  - El protocolo IP Guybrush ³
°  - El rincon de las cositas Machete °
³ * - Consejos de carding Acidgum ³
°  - Ultimas noticias Staff °
³  - Anuncios y enlaces Staff ³
°  - Despedida Staff °

Solo ustedes, quienes nos leen pueden hacer una critica,
Sigan leyendo... solo son 3 boletines y en nuestro canal
se presentan nuevos usuarios, mentes que buscan el saber
que quieren resolver sus dudas y lo hacen,

Pero no queden en silencio cuando llega el momento de
hablar, de escribir lo que saben, dejar de ser apaticos
Pensamos que es importante el NO quedar callados,
Es necesario

Asi cada uno de los que escribimos en este u otro ezine
entrega lo que sabe, vence esa indiferencia y grita lo que
quiere sin retractarse en sus pensamientos, importandole
si es real, sin copiar y pegar textos de uno u otro sitio,
sin importar si lo que escribe es mejor que otro
O no lo es.

Asi ahora nos seguimos reuniendo en el chat al mismo tiempo
que hackeamos una nueva pagina, la de villalapaloma, practicamos
algo de carding, nos quitan nuestra pagina y nos deleitamos
escribiendo para toda la raza hispanoamericana , y ahora son
GrizE , Arkhe , Adolfo , StoneWall , Dark_Angel, dR_SeuSs,
SufFerBoy-, Yo_Soy, DC-Virus, Guybrush, Machete y Acidgum
los que nos brindan sus textos, textos que han escrito ellos
y nos los han mandado esperando las criticas de quien lee esto

Los dejo con la RaZa y preparando el 4o numero, el cual, es
mejor que los 3 primeros XD

xDAWN
Raza-Mexicana@BigFoot.com

Cualquier cosa que realizes con esta informacion es bajo tu propia
responsabilidad, ningun miembro de RaZa-MeXiCana se responsabiliza
de tus acciones...

OFRENDA DE DIA DE MUERTOS
GrizE

El culto a los muertos fue establecido por el pueblo egipcio hace mucho
tiempo, tal vez mas de 3 mil a¤os y poco a poco esta tradicion se extendio
a otras regiones del mundo; en Mexico, en la epoca de los aztecas este tipo
de actos era todo un ritual que se hacia a sus dioses de la muerte, los
cuales les llamaban "mitctlantecuhtl" y "mictecacihuatl" que eran los
encargados de enviar las almas al cielo o al infierno.

Ahora cada a¤o se celebra en Mexico "el dia de muertos", que empieza desde
el 28 de octubre hasta el 2 de noviembre, teniendo en cuenta para el dia 28
a los difuntos accidentados u ahogados. El dia 29 de octubre a los asesinados
el 30 a las persona s desaparecidas, el 31 a los ni¤os que no bautizaron.
El dia 1 de noviembre a "todos los santos" y el dia 2 a los "fieles difuntos"
o "dia de muertos".

Lamentablemente esta tradicion en Mexico va desapareciendo a travez de los
a¤os y es sustituida por el famoso " halloween " de los green go's, pero hay
regiones en Mexico donde se celebra con gran arraigo esta tradicion, como
por ejemplo en la sierra norte del municipio de Cuetzalan del Progreso,
donde la poblacion indigena hace con toda solemnidad sus altares.
Tambien en la Sierra Negra la region de San Gabriel Chilac , ( municipio
cercano a Tehuacan Puebla ) donde la gente continua celebrando esta mistica
manifestacion, entra en mitos y ritos, se impregnan del olor del copal para
esperar a sus muertos.

La ofrenda de dia de muertos tambien recibe el nombre de altar de muertos.
Esta se coloca sobre una mesa cuadrada o rectangular en alto porque el
difunto ya no esta en nuestra dimension . En cada esquina de la mesa se
coloca una vara aproximadamente de 150 cms . Y significan los 4 a¤os que
segun la teologia prehispanica debia estar sepultado un cuerpo antes
de que su alma pasara al mas alla.

Las velas encendidas que algunas veces las clavan en el tallo de la
penca del platano significan que iluminan el camino del difunto para
que no se pierda al regresar a su antiguo hogar. Las 12 estrellas o
soles representan los 12 meses del a¤o en que el difunto tarda en
regresar a visitar a los parientes.El incienso sirve para purificar y
perfumar el alma del difunto.

La fotografia del difunto se coloca en el sitio mas importante y
destacado rodeado de cosas que mas le gustaban y mas usaba. La mesa
se adorna con carpetas de papel de china picado de diferentes formas
y colores. En la mesa se colocan variados y deliciosos platillos
tipicos preparados especialmente para el difunto, y gusten de sus
manjares que acostumbraban.

 

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

¨QUE ES TELMEX?
Arkhe

Una empresa burocratrica que desde hace 50 a¤os no ha progresado, no se
empe¤a en innovar ni en expresar un cambio absoluto. Desde hace 50 a¤os no
expresa ningun cambio politico ni sindical, y ahora que por fin a llegado la
competencia (de momento, solo largas distancias) a invertido en sus lineas
telefonicas tanto lineas locales, nacionales e internacionales.

Pero si telmex dice en su publicidad que nos a dado un buen servicio
¨Por que cambiar a otra compa¤ia? que es lo que expresa telmex.
En sus 49 a¤os de monopolio y miles de demanadas ya que telmex ocupa el
primer lugar entre las empresas mas demandadas de Mexico sobre llamadas
inexistentes, lineas intervenidas, espionaje, aparte sus empleados son
agresivos, bloqueos de numeros telefonicos, aumento del costo de llamadas
locales, nacionales, rentas, tarifas, corrupcion e ineficiencia y un
largo etcetera.

Pero a todo esto en estos ultimos 6 a¤os, casi 7 la administracion esta
siendo encabezada por un se¤or de nombre Slim Helu, que lo puso en la cabeza
el puto del Salinas en su sexenio y que estuvo cuestionada por la oposicion.
Pero la empresa telmex a perdido bastantes usuarios de telefonia nacional
mas de 45% telmex a invertido 10 mil millones de millas de fibra optica en
estos 49 a¤os esto equivale a 25 mil peque¤as poblaciones, a este paso
terminaran en otros 50 a¤os, esto es equivalente a un total de 380 mil
lineas y 14 centrales eso es un total de 15 mil kilometros.
Se ve que es un chingo la verdad pero esto es solamente en el D.F, eso si
los cabrones de telmex dicen que es un chingo la inversion, si es mucho pero
despues de tanto tiempo, ya tenian que hacer algo.

Con la venida de la competencia, telmex perdio mucho dinero y usuarios de
largas distancias decidio subir el precio desde el 1 enero de 1997 de 3
pesos al mes y de servicio medido de 3 centavos por llamada eso significo
un gran incremento en su alza ya que gano mas de el 50% a comparacion de el
1996 y contando lo de el 97 y 98 el incremeto ganaron mas de el doble de sus
ganancias en a¤os anteriores.

Pero aparte telmex recibe un subsidio (comision) de las otras compa¤ias por
las interconexiones de las operadoras. telmex recibia un subsidio de 493
millones de dolares, es por eso que cambiaron el numero de 91 por el de 01
y el 01 800.

Pero si en la clausula quinta de telmex dice esto:

QUINTA.- CAMBIO DE DOMICILIO

"EL SUSCRIPTOR" podra solicitar por escrito el cambio de domicilio de
"EL SERVICIO", y "TELMEX" efectuar con prioridad el cambio, si cuenta con las
facilidades tecnicas necesarias, pagando "EL SUSCRIPTOR" las tarifas
autorizadas por "LA SECRETARIA" y suscribiendo un nuevo contrato.

Pero la realidad es otra, al hacer un cambio de linea a otra casa siempre
le rigen una cantidad al contratista que es la misma que la contratacion por
que"por que segun ellos no tiene las facilidades la casa para poner la linea"
mas aparte de encontrar al cabron del vocho blanco y darle para su refresco
que es una mochada de por lo menos de 100 a 150 pesos.

y en la siguiente clausula dice esto:

SEXTA.- EQUIPO TERMINAL

"EL SUSCRIPTOR" podra adquirir, contratar o rentar de "TELMEX" o del
proveedor que mas convenga a sus intereses; los aparatos, accesorios,
cableado interno, instalacion interior, equipo terminal, mantenimiento y
demas servicios.

¨Como podemos contratar otro provedor de linea telefonica en Mexico si no
existe ademas de sus aparatos e instalaciones?

¨Que a pasado en irc con respecto a telmex?
Sucede que en el servidor de dalnet del irc han puesto en marcha un kill
automatico a todo usuario de uninet que es el servicio que da telmex para dar
internet a los usuarios pero estos kills son permanentes, esto quiere decir
que casi todo o todo uninet a sido pateado permanentemente de dalnet.

¨Pero porque dalnet hizo esto a uninet?
Se deve a los constantes topicïs pornograficos, a excesivos clones, al abuso
de canales es decir cuando entras tu aun canal y hay un boot este boot te
reconoce por tu ident y ve si eres op del canal o no algunos chavos veian el
ident de los opïs y al entrar ponian el mismo de op y hacian lo que querian
con el canal.

Pero no todas las ciudades son afectadas por dalnet ya que algunas ciudades
que tienen acceso telefonico a internet de parte de telmex no tienen el
dominio uninet si no el de telmex. Una manera de burlar el kill es con un
firewall.

Ademas de su inseguridad , la pagina www.telmex.net.mx fue hackeada por
unos hackers de nicks: cyberboy y karls.

Pero agunos se preguntaran ¨como puede hablar este tipo de el incremento de
llamadas locales si ya paso?
Ya paso pero el incremento de 1996 hasta la fecha en total hubo de 72 pesos
por renta mas la inflacion y la llamada local fue el doble de unos 5
centavos hasta llegar al 1.20 centavos es decir casi el doble de larga
distancia.

Hace tiempo se hablo de el desglose de el servicio medido y se sigue
hablando ya que la organizacion de mujeres por Mexico lograron que telmex
desglose el servicio medido, es una buen medida para telmex no haga sus
tranzas pero lo malo es que cobran por el desglose de el servicio.

Al cambiar de telefonia de larga distancia se cobra por el traslado de
compa¤ia y eso es algo ilogico ya que primero devieron de dar a escoger y
despues si uno no estaba conforme con la compa¤ia que escogio uno el traslado
si ameritaba pero telmex cobra por el traslado.

Pero a pesar de los males de dicha empresa y su incapacidad no son
atribuibles "casi en todo" a los trabajadores, ya que a pesar de todo su
sindicato a permanecido unido incluso propone decir antes que nadie que es
una empresa fiel, y dedicada (tal vez se refieran a robar).

Muy poco se ha hablado de las casetas de telefono que estan en la calle con
un minicandado de telmex todas inseguras que cualquier individuo puede abrir
y entrar a cualquier numero telefonico de la calle con un telefono, y algunas
veces, hasta las encontramos abiertas, eso es demasiado inseguro.

Esto es solo algo de lo que es telmex, podria seguir escribiendo pero
necesitaria un boletin entero para terminar =)

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ
ÍÍ> M E J O R V I S T O C O N U N E D I T O R D O S <ÍÍ
ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÄÄÍÍÄÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

B A C K D O O R S
Adolfo
[ Deportes11@BigFoot.com ]

El Back Orifice (BO) no es la unica "herramienta" para que alguien pueda
controlar nuestra computadora en forma remota desde Internet(o cualquier red)
sin nuestro conocimiento. Demos paso pues a lo que llamamos las famosas
puertas traseras...... XD

El BO fue una creacion del grupo de hackers conocido como el Culto de la
Vaca Muerta. Una vez instalado, este "backdoor" (algo asi como un acceso por
la puerta trasera de nuestra PC) le permite a cualquier usuario sin nuestra
autorizacion, controlar varios aspectos de nuestra computadora.

Sin embargo el BO no esta solo. Existe un programa, tambien disponible en
Internet, conocido como NetBus, muy similar al BO, y de algunas maneras
bastante mas adelantado.

NetBus (NB) es otra "supuesta herramienta" (lo seria si no fuera porque
puede operar en nuestras maquinas sin nuestro consentimiento, por lo tanto
lo consideramos tambien un trojan),que puede realizar cosas bastante parecidas
al BO.

NB ha estado disponible desde hace mucho mas tiempo que el BO, pero su uso
extendido como un trojan no habia sido considerado una amenaza hasta ahora.
Al contrario que el BO (requiere una version especial para NT), el NetBus
corre en Windows 95/98 y NT.

NB, disponible libremente en Internet, permite a un usuario remoto realizar
la mayoria de las funciones que hace el BO, pero ademas puede abrir y cerrar
las unidades de CD-ROM, mostrar imagenes BMP/JPG, intercambiar los botones
del mouse, ejecutar aplicaciones, generar sonidos cuando se pulsan las tecla
controlar el cursor del mouse remotamente, mostrar diferentes mensajes, bajar
( o subir ) determinados archivos, ir a una URL ( direccion de Internet )
determinada, "escuchar" y registrar todas las teclas pulsadas, hacer un
volcado completo de la pantalla del usuario, grabar sonido desde el microfono
de la tarjeta, ejecutar archivos WAV, bloquear algunas teclas, remover y/o
cerrar el servidor, resetear tu machine y mucho mas XDDD

 Como se que lo tengo ???... :O?

Hay dos maneras de saber si uno esta infectado con este trojan la primera es:
bajando un peque¤o programita llamado The Cleaner 1.9 el cual te detecta y
limpia el boserve y sysedit del netbus hasta los mas peque¤os trojans que
pueda tener tu sistema, ya disponible en la pagina de RaZa MeXiCaNa.

 Como trabaja el Netbus ?????......

NetBus utiliza TCP para comunicarse, y siempre usa los puertos 12345 y 12346
para conectarse. Como con el BO, tu puedes usar el comando "netstat" desde
una ventana DOS de Windows, con el parametro "-n" (netstat -n) para detectar
eso.Tambien puedes utilizar la siguiente sintaxis: netstat -an | find "12345"
Esto puede detectar si el puerto 12345 esta en uso (no olvides las comillas
en "12345").

Si lo detecta, ejecuta "telnet" desde la linea de comando del DOS, seleccione
"Conectar", "Sistema remoto" y escriba en "Nombre de host" : localhost y en
puerto : 12345 (o teclea : telnet localhost 12345). Si NB esta presente y
activo, una cadena como "NetBus 1.53" o "NetBus 1.60 x" aparecera.

El protocolo de NB no esta encriptado, sus ordenes tienen un formato sencillo:
el nombre del comando y los argumentos, separados por puntos y comas.

Es posible poner una contrase¤a en el servidor del NB, en ese caso la misma
queda guardada en el registro en formato ASCII en la clave:

KEY_CURRENT_USER\Patch\Settings\ServerPwd.

Se sabe que existe un "backdoor" en el propio NetBus que permite ingresar a
el sin tener una contrase¤a. Cuando el cliente envia la contrase¤a al servidor
lo hace con una cadena similar a: "Password;0;my_password"'.

Si el cliente usa un 1 en lugar de un 0, se puede usar cualquier contrase¤a.

Por defecto, el servidor de NB (el archivo que tu debes de ejecutar en tu
maquina) se llama "Patch.exe", pero puede estar renombrado. Los archivos
incluidos con la version 1.60 del NB son: NetBus.exe (567,296), NetBus.rtf
(24,113) y Patch.exe (472,576), con fecha 23/08/98.

En la version anterior (1.53) los archivos son: KeyHook.dll (54,272),
NetBus.exe (494,592), NetBus.rtf (16,220) y SysEdit.exe (473,088), con
fecha de abril del 98, siendo el servidor el SysEdit.exe y el KeyHook.dll
(el .exe puede tener otro nombre).

 La otra manera de saber como esta infectado:

NetBus 1.5x

Averiga el nombre del servidor NB (a menudo SysEdit.exe). Ve a la lista de
tareas (CTRL+ALT+SUPRIMIR) y finaliza cualquier proceso sospechoso.
Despues de ello, conectate al puerto 12345 con telnet (telnet localhost
12345). Si tu no puedes conectarte, has desconectado el servidor del NB.

El servidor del NB suele ejecutarse cada vez que tu reinicias tu PC. Por
supuesto tu puedes borrar simplemente el NB de su disco duro, pero entonces
cada vez que reinicies aparecera un mensaje de error. Para eliminar esto,
debes borrar la siguiente clave de su registro antes de borrar el NB del
disco duro:

HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows | CurrentVersion |
Run [Nombre del servidor del NB], o si lo prefieres ejecuta
"nombre_del_servidor /remove" que hara la misma cosa. Finalmente,
reinicia tu computadora.

El servidor NB de la version 1.5x tambien consiste en el archivo KeyHook.dll
que encontraras en el mismo directorio y que puedes directamente borrar.

Por supuesto, tanto el BO como el NB deben ser ejecutados en nuestra maquina
para que se activen. Por lo tanto, nuestra conducta con los programas que
ejecutemos, cualquiera sea su origen, es la clave para considerar segura, o
no, a nuestra computadora. Nunca olvides esto y dormiras tranquilo, sin temor
a puertas traseras abiertas. XDDD

Reportando para raza-mexicana!
Adolfo desde GDL

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ
-=Virus "ZIP"=-
[< DarkAngel >]
Nightmare@axis.org

Komo hacer un viruz sin saber asm, ke no sea en bat(facil de detectar), y
ke no sea un com o exe?.Bueno este artikulo trata de eso y no solo nos
servira para lo ke es un viruz porke podemos meter un trojano y kalarlo!
tambien podemos meter el ya famoso "Netbus" .

Es posible esto? si lo es bueno en este articulo hablare especificamente del
install.exe (hjinstall).(p/e irc)Hay un pendejin ke te anda molestando....
nunka faltan,bueno pues ke te parece si te pones una firewall,cambias el
nick y con un poko de Ingenieria Social le empiezas a hacer la chateada..
(chateada no chaqueteada esas son otras ondas =P )y ke derrepente le dices
que si kiere un archivo zip que tiene fotos XXX y ke la chingada y media ,te
aseguro ke el tipo lo aceptara ( a menos ke nos salga jotito) le llega y lo
descomprime , para ese momento te estara dando las gracias o Smuaks*( en caso
del jotito) pero para ese momento casualmente tu ya estas dentro de su pc por
medio del netbus.

Explicasion: Ese .zip tenia 5 fotos XXX,un install.exe,un install.scr,un
install.info , cuando el tipo abre el zip le aparece un programa instalador
kon muchas monerias y ke de en "next" para instalar y descomprimir las fotos
pues ya ke se descomprimen , pero el kaso es ke ese install.exe es el ejecutador
y el install.scr es nuestro script =) ke dara las instrucciones el install.exe
las kuales son: convertir install.info en system.exe(netbus) copiarlo a
windows/system y ejecutarlo =0 , DESPUES renombrar los archivo 1 ,2...25 a
1.jpg ,2.jpg ,3.jpg.....5.jpg y copiarlos a: c:\COYOTE_COJO y ya =) , descomprimirlos
segun...... , o sease ke el tipo antes de ver la primera foto ya tiene el netbus 2
veces y encendido =) klaro podemos incluir viruz para ke de un jalon se lo chingue
o el back orifice o kualkier chingaderita hasta un tamagoshi, pero bueno ahora viene
lo bueno como diablos hago eso!!!!...ummm no se.. jeje.
Ok los pasos son:
1.-Supuestamente de ke va a ser el archivo,p/e: fotos xxx,e-zines
digamos ke sera de fotos 5 para ser exactos bueno kitales
la extencion y renombralas p/e:cab1,cab3,rekuerda sin extension
ponlas en un direktorio.
2.- Ahora copia el archivo install.exe a ese direktorio, y los
archivos ocultos , komo el netbus renombrado ( install.info)
y pues un readme.txt para ke pareska mas autentico y ahora el
script , ke seria el install.scr. Eso es todo? nop =(
3.-Ahora a editar el script ( install.scr) de tal manera ke haga lo
ke keremos , ke es renombrar el netbus a system.exe copiarlo ,
ejecutarlo ,renombrar las fotos con extencion jpg y hasta abrir
el readme.

Ok kreo ke la mejor forma de explikar eso es poniendo aki el propio script
ya modificado y explikando ke kosa hace ke no krees?
Antes de empezar kiero especificar ke lo ke esta entre < > esos signos son
comandos del script es decir <Wait OpeningText> seria el comando para
abrir texto y el texto a abrir se pondria abajo.TAMBIEN ke todo lo ke esta
entre estos signos [] es mi explikacion a cada linea ok.Osea ke se puede
borrar si en dado kaso kieres usar este modelo de script para hacer tu viri
zip. Oklas empezemos.

.........Empieza aki........

<Wait OpeningText> [Comando:Esto es para ke aparesca la pantalla]

Porno for Pyros [Apartir de aki escribes lo ke segun es-
by Zedillo Chaketo [el archivo, en este kaso un instalador
Nov. 98 [de fotos porno,ke sabemos trae regalo =) ]
e-mail: Zerdillo@gobernacion.transas.com

#EmptyLine [Comando:Aqui deja un espacio , digamos un enter]

Esta es la coleccion official de Zerdillo98. [Aqui agregas mas chacharas
Copright 1998 C. Pa hacer ke se krean ke esta
madrola es original =) ]

<hide editbox> [Comando:Esconde el editebox]
<hide label> [Comando:Esconde el titulo]

<set title> [Comando:Aqui pone titulo]
PoRnO fOr PyRoS98 [Este seria el titulo]

<Wait Message> [Comando:Mensaje de Espera ]
Listo para la instalacion mas exitante? [Cambia el mensaje anterior
a este =p ]

#EmptyLine [Comando:Espacio en blanco como si juera un enterazo! ]
Aprieta 'Next' para continuar con la instalación [Del mismo mensaje de
arriva solo ke esto
aparece abajo ]

<Set Message> [Comando:Aki pone mensaje]
En este directorio seran descomprimidas las Pics. [aki dices lo ke puse]
#EmptyLine [comando: espacio ]
Después de presionar 'Next' [Ultimo mensaje antes
Tendras la mejor coleccion de fotos de instalar]

<remark> [comando:fin de mensajes
principio de instalacion]

**************************
create the directory
structure and copy the [ <---esto asi dejalo ]
files into them:
**************************

<copy files -WinDir> [esto es para ke kopie los archivos de abajo
en el direktorio de windoze]

install.info, netbus.exe [ <--este archivo es copeados a windoze ,el
install.mks es komo esta archivado en el
zip,pero al ser copeado se renombra a
netbus.exe(obvio ke no pretnderas
renombrarlo asi o si?,si no explor.exe
o algo asi ke no sea sospechozo =) ]

<create directory> [Comando:krea direkorio]
c:\Zedillo_kachondo [este seria el direktorio kreado]

<copy files> [Comando:copia archivos al direktorio kreado]
1, 1.jpg [estos archivos estan sin extencion en el zip
2, 2.jpg para evitar sospechas, al ser copiados al dir
3, 3.jpg son copiados con extencion XDD ]
4, 4.jpg
5, 5.jpg
readme, readme.txt

<open files -windir> [Comando:abrir archivos ke esten en windoze
es decir en c:\windows\ ]
netbus.exe [Este archivo es el ke abrira el arhivo
c:\windows\netbus.exe ,rekuerdas ke ya antes
habias copiado el netbus al windir? , jeje
pues ahora lo abrira! y como sabes cuando
abres el netbus aparentemente no pasa nada
asi ke no se daran kuenta =) ]

<remark> [comando: final de copeadera y madrolas]

*******************************
End of directory structure [<--- ya sabes dejalo asi =( ]
part
*******************************

<readonly editbox> [comando:pantalla nueva]
true [Panchito asi dejale ok? o sea escribe true]

<Set Message> [comando:poner mensaje]
Pornografia de gran Kalidad,zerdillo [este es el mensaje]

#EmptyLine [Espacio]

<hide editbox> [comando:oculta caja de dicion]
<hide label> [comando oculta titulo]

<wait Message> [comando: mensaje de espera]
Favor de leer Readme.txt [este es el mensaje de espera]

<set Title> [comando:poner titulo]
Instalación terminada [este es el pinche titulo? si]

<hide quitbutton> [comando: esconde el boton quitar]

<wait button> [comando: espera el boton y lo pone]
>> Finalizar << [este es el titulo del boton]

<end> [comando termina script]

.........termina aki =( ....
4.-Listo! ahora solo comprime el directorio ese en un zip, de
preferencia utilizando winzip. Y envialo.
oKk ahora te pondre los comandos y todo sobre el script para ke te des ideas
de todo lo ke puedes hacer como borrar =) , y piensa ke puedes hacer un chingo
madral de kosas =p

Comandos para borrar:
Estos son algunos de los ke pdriamos aprovechar para nuestros bichitos zip
todo estos despues de <remark> de preferencia despues de krear algun
direktorio.
...empiezan aki........

<delete files> [comando:borrar archivos]
readme.txt [estos son los archivos
manual.doc
c:\tmp00020.bin [este es uno ya con huvicacion determinada]

<delete files -windir> [comando:borrar archivos en c:\windows\ ]
donald_duck.scrdonald_duck.avi [Estos se borrarian]
donald_duck.hlp

<delete files -systemdir - showerrors>[comando:borrar en system sin alertar]
abc.vxd
abc.dll [esots se borrarian =P ]
abc.hlp

<deltree> [comando pa borrar direktorios =)]
c:\abcd [se borraria ese direktorio ]

<deltree> [aki borra direktorios relativos al direktorio de instalacion]
bin [digamos ke es un subdirektorio de donde instalamos las fotos]

<deltree -windir> [borra direktorios ke esten en c:windows\ ]
barttlet_kaka [aki borraria c:\windows\barttlet_kaka ]

 

<deltree -systemdir> [borra direktorio de c:\windows\system]
temp_vxds [borra ese direktorio =( ]

......Terminan aki =( .....

Recuerda ke se incluye el archivos:
install.d@a <----- renombralo a install.exe
install.txt <----- el manual original

solo faltaria el install.scr pero utiliza mi modelo ke pongo komo ejemplo
sin los [] y el texto ke esta dentro de los [] y ponlo en un archivo de texto
despues renombralo a install.scr .Y obvio los demas archivos fotos etc.

*Hay forma de evitar la infeccion o de saber cuando un zip ke trae este tipo
de instalacion es un bichito.zip? si si es posible klaro no muchos lo
saben simplemente cuando lo vas a descomprimir no aprietes next, es decir no
dejes ke se cargue el hj_install, si no en el winzip selecciona modo clasico
y descomprime todo en un direktorio y despues examina el script de dicha ins
talacion.

*Bien eso es todo proximo articulo mio si es ke lo publikan =( sera de como
hacer realmente cool viruz inIs de mirc , no como el script.ini si no chidos
de verdad hasta tal grado de editarle el autoexec(date ideas) o convertirlo
casi en un netbus.Bye espero ke les sirva de algo estas madres ke escribi =)
Por lo menos para poder enviar mas facil el netbus, bo , o trojans.
+Trying To HaCk ThE wOrLd To MaKe A nEw AnD bEsT oNe ( for me =p ).+
No es ilegal si no te atrapan.

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

"IrC - Internet Relay Chat"
StoneWall
mm2048@hotmail.com

El Irc es conocido por mucha gente, casi todos los que tienen acceso a
internet alguna vez se han metido a conversar en algun chat y especificamente
al irc, este es una conjunto de redes interconectadas donde mucha gente se
reune en una charla virtual, donde se entablan "conversaciones" en canales
especificos sobre un tema o en conversaciones privadas.

Hay varios programas "cliente" que pueden conectarse a esos servidores de
irc, tales como el pirch, virc, y el mas conocido que es el mirc, el cual
tienen multiples opciones como el tener un servidor propio (fserve), menus
configurables, creador de alias, receptor de url's, servidor finger, permite
el envio y recepcion de archivos, etc. y para el se han creado multitud de
scriptz que modifican su interface y lo hacen mas facil de usar, con algunas
opciones extras y/o ayudandose de programas independientes. Lamentablemente
muchos de estos scripts que abundan tanto, estan llenos de opciones inutiles,
menus mal organizados, simplemente mal hechos.

Les doy la direccion de los scriptz que no me han desagradado tanto o tienen
algo que los hace ser "utiles" :

Ingles:
-------
Showdown http://koti.icenet.fi/~julsei/
7hSphere http://www.tyrol.at/home/chf/script/main.htm

Espa¤ol:
-------
Poder Oscuro http://www.garra.com/poder/
Ircap http://ircap.hypermart.net/
Orbital http://www.arrakis.es/~egonz/orb.htm
TDP Azzezino http://members.xoom.com/azezino/index2.html
Paranoia http://members.tripod.com/~qs555/
Kokaine http://surf.to/loop

Algunas de las redes mas conocidas en el irc son la EfNet, Undernet y Dalnet,
aunque son redes demasiado "grandes" y por lo mismo, el tener muchos usuarios
hace que sea lenta y provoque mucho "lag". Las redes mas peque¤as son mas
efectivas pues nos evitamos ese fastidioso lag, algunos de los servidores en
espa¤ol son:

Red Latina
----------
Aguascalientes sundi.basico.uaa.mx
Guadalajara viena.class.udg.mx
Mexico yuju.anahuac.mx
Morelos academ02.mor.itesm.mx

IRC Hispano
-----------
Parser irc.parser.es
Arrakis irc.arrakis.es
Jet irc.jet.es
Encomix irc.encomix.es
Conexis irc.conexis.es
Argo irc.argo.es
Mundivia irc.mundivia.es
Servicom irc.mad.servicom.es
Ergos irc.ergos.es
Zoom irc.zoom.es
Milenium irc.milenium.com
AirAstur irc.airastur.es
Minorisa irc.minorisa.es
Canal Dinamic irc.canaldinamic.es
CTV irc.ctv.es
Infor irc.infor.es
Lander irc.lander.es
Lleida irc.lleida.net
RedesTB irc.redestb.es
Sitrantor irc.sitrantor.es

Union Latina
------------
Alicante dragonet.unionlatina.org
Madrid Sur interlink.unionlatina.org
Madrid Centro madrid.unionlatina.org
Madrid Norte lander.unionlatina.org
Bilbao comunet.unionlatina.org
Almeria telebase.unionlatina.org

Es necesario que sepamos algo de vocabulario para andar por el irc, las
palabras mas comunes son:

Cliente - Un programa cliente IRC, lee los comandos que uno manda a
los servidores, y los ejecuta o los desecha apropiadamente.
Este tipo de programas es el que uno debe tener en su computadora
para poderse conectar a las redes IRC.
Servidor - Un programa Servidor IRC, es a donde todos los programas clientes
se conectan, este obtiene la informacion de usuarios y canales,
y la dirige a los p. clientes correspondientes.
Op - Los usuarios que cuidan el canal, normalmente tienen una @ antes
de su nick.
Nick - Es el sobrenombre que utilizas.
Kick - Patada, es cuando te expulsan de algun canal, solo los op's
pueden patear.
Ban - Es cuando te impiden entrar a un canal, ya sea temporal o de
manera definitiva, solo los op's pueden banear.
Kline - Es cuando te banean pero del servidor irc, solo los ircops
pueden hacerlo.
Ircops - Son los que tienen el control absoluto de la red irc.
Netsplit - Es cuando uno de los servidores conectados a la red irc, se
desprende temporalmente.
Netjoin - El servidor que se separo, regresa a la red.
Scriptz - Son complementos para el programa cliente irc, normalmente
modifican menus y brindan opciones del propio programa pero de
manera mas facil y rapida, suelen traer programas extras.
Bot - Es el que cuida a un canal, robot programado para hacer
diferentes cosas dependiendo de lo que este sucediendo.
Lag - Es un retardo, ocasionado a la sobrecarga que tienen los
servidores de irc.
Flood - Es cuando se sobrecarga a los servidores de irc.
Clon - Es una copia que un usuario mantiene de si mismo dentro del irc.
Tiene diferente nick pero la misma IP.
ICMP/OOB - Son 2 tipos de nukes, se basan en aprovechar un bug del protocolo
TCP/IP de windows, consiste en mandar muchos paquetes de datos de
tal manera que windows no puede controlarlos provocando el cuelgue
del sistema operativo.

Existen muchos comandos, algunos de los cuales pueden ser usados por personas
para poderte "nukear" el poderte sacar del irc o aun mas, el poderte tirar,
trabando tu makina. Este tipo de ataques son muy frecuentes y lo puedes evitar
de una manera muy sencilla, para poderte mandar un nuke de tipo OOB o ICMP
necesitan saber tu IP que se obtiene con el comando /dns nick , pues
sencillamente oculta tu IP, nunca la sabran!! asi chatearas anonimamente y
sin peligro de que te nuken a menos que sea por atakes de flood o pings que
todos los scriptz hacen, pero lo mucho que lograran es desconectarte del mirc,
esto lo puedes resolver teniendo un clon, si tumban uno de tus clones tienes
el otro para seguir chateando.

Para poder ocultar tu IP lo unico que necesitas es entrar a la configuracion
del mirc (Mirc Setup) y entrar a la pesta¤a que dice "Firewall", ahi
selecciona la casilla que dice Use SOCKS firewall y en donde dice Hostname
pon el nombre de unos de los servidores que te doy a continuacion, todo lo
demas puedes dejarlo igual, esto lo unico que hace es que el mirc antes de
conectarse a la red irc, se conecta a ese Firewall y de ahi al IRC, asi
cuando obtengan informacion de ti con /dns /whois /whowas solo obtendran la
direccion del wingate y no la verdadera.

www.maxex.com.mx
ns1.isquare.co.jp
host.jewel.nu.jp
fh-serv.fh.u-tokai.ac.jp
adissmtp.ozemail.com.au
mole.qqq.or.jp
ecprox.bull.fr
nexcoolis.ozemail.com.au
pmzproxy.pmz.com
netgate.maret.org
dynamic423.dov.adelphia.net
cr1001801-a.rchmd1.bc.wave.home.com
194.176.55.93
193.40.113.146
203.14.54.1
192.90.72.1
208.17.113.3
207.91.144.30
194.206.187.1
207.249.163.253

Hay veces en las que no esta disponible en ese momento el servidor, asi que
si no entra, puedes intentarlo despues, si deseas mas informacion incluyo el
archivo de ayuda del mirc en espa¤ol y el RFC del IRC.
Por ultimo, el codigo de Registro para el Mirc 5.41:

RaZa MeXiCaNa
10023-795761

La direccion para poder bajar el mirc32.exe en espa¤ol:
http://web.jet.es/mirc/

Y algunos smileys XDDD
:) Sonrisa :-) Sonrisa basica
;-) Gui¤ando el ojo :-( Tristeza
:> Que ? :} Que ?
:D Risa :I Hmmm?
:( Triste :O Gritando
[] Abrazos :* Besos
:-I Indiferencia :-> Comentario sarcastico
>:-> Comentario diabolico (-: Usuario zurdo
%-) Despues de 15 horas en la pantalla :*) Despues de unos guiskis
[:] El usuario es un robot 8-) Uso lentes
:<:) Cerdo O-) Soy un buzo
B:-) Los lentes en la cabeza B-) Uso lentes oscuros
8:-) Es una ni¤a :-{) Usuario tiene bigotes
:-{} Tiene la boca pintada ):-) Cornudo
{:-) Usa peluca }:-) Diablillo
:-[ Es un vampiro :-E Vampiro con colmillos
:-F Vampiro sin un colmillo :-* Comio algo agrio
:-^) Esta resfriado :-)^ Esta babeando
:-)~ Y sigue babeando :'-( Esta llorando
:'-) Llorando de felicidad |:-) Cejudo
:-# No puedo hablar! : ) Usuario tiene la nariz rota
:_) Tiene la nariz caida :-& Se le traba la lengua
-:-) Es un punk --:-( Un verdadero punk
+-:-) Religioso P-) Un pirata
`:-) Con la ceja afeitada :-)-|:Un skater
,:-) Lo mismo pero fue la otra ceja :-? No entiendo nada
|-) Se quedo dormido :-O No me jodas!!
:-Q Usuario es un fumador 0:-) Es un angel
:-P Esa lengua :-S Diciendo incoherencias
:-D Riendose de ti :-X Mis labios estan sellados
<|-) El usuario es chino <|-( Chino de mal humor
:-/ Es un esceptico C=:-) Es un cheff
*<:-) Gorro de Santa Claus ,-) Tuerto pero gui¤ando el ojo
*:O) Es un payaso :-9 Relamiendose los labios
[:-) Utilizando su walkman (:I Tiene cabeza de webo
:-: Sonrisa mutante .-) Es un tuerto
X-( Acaba de morir 8 :-) Es un mago
:] Sonrisa amiga ... :<-> Un pajaro
(8-o Bill Gates OOOO:-) Marge Simpson
8^3 Un pollo :-)-{8 Pamela Anderson

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

CoMo USaR NetBuS
PoR MediO dE InGeNieRia SoCiAL

../dR-SeuSs J. SimpSon\..
MeXiCoGob@HotMail.Com

HolA... En EstE tExtO tE tRatArE dE EnSeÑaR CoMo HaCeR Ke Un IndEFenSo Ni¥o
CoN CoMpUtAdOrA Abra El PatCh PaRa El NetBUs (dISpOniBlE En LA WeB dE
RaZa MeXiCaNa) PoR MedIo dE IRC O ICQ.

El NetBuS EsTa ComPuEstO PoR...
NetBuS.ExE ------------> EStE Es El PRoGRaMa dOndE HaCeS SuFriR a La VicTiMa
PatCh.ExE -------------> CuIdAdO!! EsTe No Lo EjECutEs PuEs Te InFeCtARiAs Y
EstARiAs EXpuEstO A QuE AlGuiEn Se MetA En Tu PC
NetBuS.tXt ------------> InStRuCcIoNeS PeRO En InGleS ;)

Lo PriMerO Ke PuedEs HacEr Es MetErtE a Un CaNal CoMo #BeGiNeRs,#HeLp O UnO
dE EsOs dOndE Se MetEn LoS QuE ApeNas SabEn PrEndEr La pC, TaMBiEn TrAtA dE
PoNeRtE Un NiCk QuE No VaYa A CrEaR SoSpEChAs En La ViCTimA Y AhORA SoLo
EntRa A Un CaNal CoMo #BeGiNeRs o #HeLp Y BuSCa A AlGuiEn QuE tEnGa Un NiCk
No Muy InTeLiGeNtE CoMo PaNChitO,MaRiA,dR-SeuSs ( Nota: El UltIMo Es SoLo
BRoMa dEl EsCritOR ) y AhORa Lo QuE dEBeS HaCeR Es SoLo MandARlE Un PRiVadO
Y EmPeZaR A PlatICaR.

EJeMPlO:

<dR-SeuSs>HoLa
<ViCtIMa>HolA
<dR-SeuSs>tU Le SaBeS a EstO dEl IRC??
<ViCtImA>PuEs Un PoCo... PoRQuE?
<dR-SeuSs>PuEs Lo QuE PaSa eS QuE BaJe Un PRoGRaMa QuE Me ReCoMendARon,Me
DiJeRon Que Se LlAmABan ScRiPtS y PuEs VIeNe Un EjECutAbLe QuE Ni
Se PaRa QuE Es,Se LlAmA SuPeRNukE.ExE* Y QuERiA VeR Si tU Lo PueDes
EjeCutAr PorQue YO No PuedO En Mi PC.

*NotA:
SuPeRNukE.ExE Es SoLo Un EjEmpLo dE CoMo
PuEdEs DisFraZaR EL PaTCh dEl NetBuS.

<ViCtImA>PuEs A VeR MandAmeLo

NotA#2:En AlGunOs CaSOs VaN a SuRGir ComPliCaCioNeS,
tAlVez La ViCtImA eS tAn EsTuPidA QuE No Va A
SabEr ReCiBIR el ArChiVo y Si EstO SuRgE,No Se
dEsEsPeRe,SoLo CuEntE HaStA 10.

<dR-SeuSs>Ahi tE Va...
---PaSan UnoS SegUndOs---
<dR-SeuSs>tE LlEGo???
<ViCtiMa>Si,EsPeRaMe Un MoMentO,Voy A VeR Si Lo PuEdO EjeCutaR.

EstE Es eL MoMentO PaRa AveRiGuaR Su Ip,SoLo TeCleA /dNS "NiCk dE La ViCtIMa"
(Sin CoMiLlas) Y dEsPuEs PReCioNas EntEr Y AbRes La VentAnA dE StAtUS Y
TaaaadAAAAA!!! lA Ip dE La VictIMa ApArEceRa En PantALlA!!!.AhORa SoLo FaLtA
EsPeRar A QuE La ViCtIMa NoS VeNGa CoN LaS NotICIAs.

<ViCtImA>YA Lo CoRRi PeRo tAMPoCo Me SaLio NadA.
<dR-SeuSs>BuEnO GrACiAs

EsPeRa!!!!!! No tE SalGas dEL CaNaL PuEs PueDe QuE La ViCtIma Se AbuRRa
Y Se SalGa dEl I-Net... Asi QuE SoLo DalE uN PoCo dE PlatICa.

AhORa Si A dIVeRtIRtE,CoPiA La Ip dE La ViCtImA y AbRe El NetBuS Y COloCaLa
En EL CuadRo Que dIce HosT NaMe/Ip Y PreCioNa ConneCt!!,AhORa En EL ReCuadRO.
dE AbAjO tE dIRa Si Se PudO CoNectAr.Si tE InDiCA ConnEcTed EsTas LiSto PaRA
fReGaR A La ViCtIMA. E Aki UnA PeQuE¥A dEFiNiCioN dE LoS BotONeS.

SeRvER AdMin ---------> PaRa PoNeRlE PaSsWord y AlGuNas OtRas FunCioNeS.
OpEn Cd-RoM ----------> PaRa AbRIR La UnIdAd dE Cd-RoM
ShOw ImAGe -----------> PaRa PoNeR UnA ImAGen IRreMoViBle EN lA PantAllA de
La VictIma (La CuAl PRIMeRo lE dEbEs SuBiR)
SwAp MOuSe -----------> CrEo Ke EstA Es PaRa Ke La ViCtImA No PuEdA MoVer EL
PuNtERo del MOuSe.
StArt PrOGrAm --------> EsTe Es PaRa EMPeZar Un PrOGraMa
MsG MaNaGeR ----------> EsTe Es PaRa MaNdAr MenSaJeS A La ViCtIMa Y QuE EsTa
LoS PuEdA ContEStAr,TaMbIen Se PuEdEn PoNer AnUnCiOs
dE WindoWs
ScReenDuMp -----------> MuEstRa UnA ImAgEn De Lo Que La ViCtImA EsTa HaCiEndO
Get InFo -------------> La VerDad No Se PaRa Que SiRvE EstE BotOn
PlAy Sound -----------> PaRA RePRodUCiR Un SoNido (El CuAl tAmBiEn dEBes
SuBiR PrImeRO)
Exit WIndOwS ---------> PaRa CeRRaRlE El WindOwS a LA VictIMa
Send TeXt ------------> PaRa MandAr Un TexTo Que EsCriBisTe En El ReCuadRo
Que DiCe "tEXt tO Send"
ActIVe WindOWs -------> MuEstRa LaS VentAnAs ActIVas dE La VictImA,En EstA
OpCioN tAmBieN PuEdEs CeRRaR VentAnAs.
MoUSe PoS ------------> taMPoCo Se Ke Es ????
LiStEn ---------------> PaRa LeeR Y GraBAr En ForMa de tEXtO Lo QuE EsCRibE
La ViCtiMa.
SoUnd SyStEm ---------> PaRa GrAbAr Lo QuE El MiCroFoNo dE La VictIMa CaptA
CoNtROl MouSe --------> PaRa COntRoLar EL PuntErO dE La ViCtImA
Go tO URL ------------> AbRe El ExPloRadoR dE I-Net PRedEtErMinAdO de La
ViCtIMa Y MuEstRa La URl QuE Se EsCriBe En El
ReCuadRo dE "PRoGrAm/URL"
KeY ManAGeR ----------> PaRa dEsABilitAr El tEClAdO de La ViCtiMa
FiLe MaNaGeR ---------> Aki PodRaS CoPiAr Y SuBir CoSas de La PC dE La
ViCtiMA.

BuEnO... EsO Es TodO Y Si tIEnEs dudAs
COMuNiKtE ConMiGo.
HaVe FuN!!!! :)
SaLudOS A LoS CoLeGaS dEl CaNal,En GdL A JAsC,KbRon,EzLoVeR4U
Y En SJD a LoS Ex dE LA SAM3A y A Yo_SoY

 

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

CRACKEANDO PWL

SuFfeRbOY
[ SuFfeRbOY-@surferdude.com ]

Para Comenzar voy a decir lo ke es un .PWL, pues es unicamente
un archivo en donde Guindous guarda los Passwords de los usuarios
y sus diferentes permisos o configuraciones. Guindous puede
compartir recursos, Impresoras y directorios en una red Local
e incluso acceso a otras computadoras. Cuando el usuario da su
login y password Guindous guarda esta info en el archivo .PWL
pero de forma encriptada y la desencripta cada vez ke el usuario
accesa a dicha cuenta. El archivo se guardara como USUARIO.PWL
Alguna de la info que se encuentra en los .PWL es la configuracion
del escritorio de Guindous (aunque realmente se encuentre en el
subdirectorio de Profiles), si estas en red, se guardan tus permisos
o si te conectas a Internet via modem, se guarda tu password
siempre y caundo en tu ventana de Dial-Up pongas guardar password.

....pero como es realmente, como esto funciona?

Si es la primera vez ke Guindous pregunta por el username y el
password, o si borraste el archivo .PWL del directorio c:\windows
(o donde Guindous se encuentre), tons creara un nuevo archivo
el cual contendra tu info, (user, pass, config, etc..), y en el
campo donde va el pass, se usara la funcion WNetCachePassword()
y la recuerda usando la funcion WNetGetCachedPassword(). Cuando
el ususario esta usando la computadora, pero otro usuario desea
usarla tambien, y este usuario tiene su propia cuenta, entonces
se utliliza la funcion WngetGetCachedPassword() para recordrar
cualquier pass de los archivos .PWL que se encuentren. Cuando se
agrega un nuevo pass, se suministra el nombre de los recursos
permitidos, el password y un numero del 1 al 254 para el tipo
de recurso. Guindous reserva los tipos 1,2 y 3 para uso interno
en el uso de redes.

No puede haber mas de 255 pass con tipos del 1 al 127, si son
agregados, este los empezara a sustituir y dar cabida a los nuevos
esto se puede evitr dando tipo de recurso del 128 al 254.

... Ya basta de explicaciones tontas, quiero saber como
estan encriptadas las .PWL y como tronarlas!!

Ok, primero veamos unas caracteristicas de estos archivitos:

 Todos los passes son convertidos a MAYUSCULAS lo cual reduce
una gran cantidad de passes posibles y permite una buskeda
rapida.
 Los algoritmos MD5 y RC4 son cifrables lo cual implementa
una buskeda rapida, deberian haberse usado DES o RSA los cuales
son mas lentos pero mas seguros, un pass "Seguro" en Guindous
deberia de ser al menos de 9 caracteres.
 La funcion de recuerdo de pass es de desconfianza, ya ke algunos
programas son capaces de verlos.

Ahora entrando dentro del .PWL, tenemos que, un .PWL contiene un
peque¤o encabezado, 2 bloques de 256 bytes y despues el pass
encriptado, el encabezado consiste de un ID de 4 bytes, 4 bytes para
el numero del recurso, 256 campos conteniendo los passes de recursos
(0 no permitido) y 256 campos conteniendo una clave de recursos donde
el campo 0xFF no es usado (no hay recurso 255).

Seguido entran el pass de los recursos encriptados, guidous deja los
pass de entrada (logon) en memoria, ejecutando una simple transformacion
de una copia de este cuando se necesite encriptar o desencriptar el
recurso. El pass es copiado hacia las diferentes direxiones de memoria
segun sea necesitado, como este no se encuentra en un VXD (virtual
device driver) puede ser cambiado a disco en cualquier momento, y
llevado a memoria todo el tiempo ke guindous este en uso pero es
raramente usado.

La transformacion ejecutada en memoria, la cual reduce la longitud de
un password a 32 bits es la siguiente:

unsigned long result = 0l;

for (i = 0; i < passwordLen +1; i++)
{
int tmp= (int) (result >> 25);

result+= toupper (password[i]);
result = (result << 7)| tmp;
}

El uso del passwordLen + 1, el cual incluye el termino nulo al final
de la palabra como parte del password. El efecto es simplemente rotar
el resultado final por 7 bits como touper (password [i]) == 0.

Un ejemplo con la palabra "blem"

ANTES DESPUES
agrega rota

i = 0 00000042 00002100
i = 1 0000214C 0010A600
i = 2 0010A645 08532280
i = 3 085322CD 29916684
i = 4 29916684 C8B34214

Esta clave de 32 bits es pasada al RC4 el cual es usado para encriptar
o desencriptar los passwords de los recursos. Esta pasara al RC4 como
{ 0x14, 0x42, 0xB3, 0xC8 }, y asi keda encriptada el password.

... Bueno, muy interesante, pero como las trueno??

Tranquilo mi chavo, para tronar un .PWL hay 2 formas, la primera
no es tronarla ni nada, es unicamente borrar el archivo .PWL en
el directorio de guindous y ya, pero esto (en mi opinion) no sirve
para nada, ya que si al momento de entrar pulsas escape o das tu
nombre y das tu password, te habre una cuenta para ti solito, como
te kedo el ojo, XDD!!!, bueno pero si lo ke se desea es tronar el
pass de tu hermano, compa¤ero de trabajo o el de tu maestro (XDD)
solo falta usar unos peque¤s programillas los cuales estan a tu
disposicion con kualkier integrante de RaZa-MeXiCaNa, el uso de
estos es el siguiente:

PWL_KEY:
Uso: PWL_Key [-@@@@] Usuario[>Resultado]

PWL_CRA:
Este no le he usado , XDDDD!!!

GlIDE:
Uso:glide archivo.pwl (usuario)

PWLlosr:
Uso: PWLOSR.EXE /LIST[:E] [archivo.pwl] [usuario] [Password]
-Para descargar un especifico .PWL con todos sus
parametros necesarios, el atributo 'E' muestra
informacion tecnica.

PWLOSR.EXE /VOCABULARY [archivo.pwl] [usuario] [ArchivoVoc]
- Detecta el password comparando con una
lista de palabras

PWLOSR.EXE /BRUTEFORCE [archivo.pwl] [usuario]
- su nombre lo dice todo

PWLOSR.EXE /CONTINUE
- continua con una operacion abrotada

Nota: "En lo personal he usado este programa, lo cual ha resultado
excelente el unico problema es ke tarda una eternidad, para
un pass de 4 caracteres el tiempo aprox. es de 15 a 20 mins,
unicamente lo he probado con .PWL de Guin98"

PWLTool:
Uso: Instala el programa!!!, tiene una utileria muy buena el cual
te permite ver lo escrito en el campo del pass, recuerdas
WNetCachePassword() ??

Si quieres obtener estos programas para tronar pwl, ya los puedes
bajar de nuestra web, pero si no puedes tronar nada, no me pregunten
ni nada, no soy experto, ni maestro, ok?. Usa un KeyLogger!!!

Para mas informacion:

http://astalavista.box.sk
http://neworder.box.sk
http://webdon.com

 

ÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍÄÄÍÍ

UnA PeSadA BroMa

dR-SeuSs J. SimpSon
[ MeXiCOGoB@HotMail.CoM ]

Si QuiEReS Ke tU ViCtIma No PuEdA UsaR SU WindOWs SiGue LeyENdO...
En EstE ArtIcUlo Se InCluYe Un ArChiVo UUEnCodE Que ContiEnE Un
ArChiVo LlAmAdO ShUtdOWn.ExE,EstE ArChiVo Al EjeCutARlO ApAgA La
ComPutAdORa dE Un GolPe,AhoRa,La idEA Es... Si ColOCaMoS EstE
ArChiVO En El StArtUp O IniCiO dE WindOWs La COmpUtAdOrA Se ApAGArA
Y EstO OCaCioNaRa QuE La ViCtIMa No PuEdA UtIlizAr WindOWs.BuEnA BrOmA
VerdAd??? JEJE.
Ke tE DiVieRtAs!!!