Ms-Rem #[Korvin] #[ms-rem.dot-link.net]
На главную..   Гостевуха.. mail: Ms-Rem: ms-rem(at)yandex.ru | ICQ: Ms-Rem: 286370715; [Korvin]: 5953073

[menu]
#Main
#Articles
#Download
#Links

[other]
#Stuff
#Retro
#GuestBook


А вот и всякая фигня для скачивания:

Файл Описание
  fire_fuck.rar
[2.1 Kb]
FireFuck, переписанный на MASM32. Может кому пригодится...
  ring0.rar
[5.7 Kb]
Часть моей Ring0 библиотеки для дельфи, переписанная на C++..
  ntdll_parser.rar
[166 Kb]
Программа для получения номеров системных вызовов ядра, путем дизассемблирования ntdll.dll..
  hook_test.rar
[21 Kb]
Пример перехвата API методом сплайсинга с дизасмом длин инструкций в Ring0.. Написано в качестве аргумента в споре на одном форуме...
  mini_IRC.rar
[31 Kb]
Маленькая библиотека для работы с IRC.. Написана на чистом API и использует асинхронные сокеты.. Хорошо подходит для применения в троянах..
  cadt.rar
[60 Kb]
Code Analization and Disassembling Tool - универсальный дизассемблерный движок, предназначенный для анализа кода.. Можно применить, например, для создания полиморфа или для его декодирования.. Может применяться даже в Ring0 драйверах.. С движком идет соответствующая документация и примеры применения.. А теперь я еще и исходники решил выложить, так что пользуйтесь..
  cadt_vb.rar
[22 Kb]
А это специальная версия cadt, предназначенная для использования в программах на VB.. За нее благодарите GPcH, он немало погемороился с этим.. В полную силу движок использовать вряд-ли получится (ограничения VB), но для вывода текста вполне пойдет..
  crackme.rar
[517 Kb]
Подарок любителям кракинга =)) От большинства других крякми отличается тем, что использует драйвер режима ядра и содержит приемы аналогичные Xprot-у.. Упакован сверху простым упаковщиком, который снимается за 5 секунд.. Распаковать то его несложно... А вот найти серийник будет весьма непросто. Целью взлома является нахождение серийника под себя, или создание кейгена. Взломать пока еще никто не смог, поэтому все желающие могут попробовать...
  LDasm.rar
[21 Kb]
Маленький дизассемблер длин x86 инструкций.. Ориентирован на применение в Api Hook библиотеках..
В архиве лежат исходники на паскале, С, VB и ассемблере. За VB версию нужно благодарить GPcH, а за ассемблерную - kb[d0rki].
  adv_api_hook_1_1.rar
[7 Kb]
Новая версия библиотеки advApiHook.. Добавлен поиск неэкспортируемых функций по сигнатуре, сделана коррекция relative инструкций при установке хуков.. В качестве дизассемблера длин инструкций теперь используется LDasm..
  adv_api_hook_c.rar
[2 Kb]
Неполная реализация библиотеки advApiHook на С. Предназначена, в основном, для работы в драйверах, но может использоваться и в Win32 приожениях.. Для работы требует сишной версии LDasm..

Примеры к серии статей "Перехват API функций в Windows NT":

Файл Описание
  fucklogon.rar
[21 Kb]
Программа FuckLogon, перехватывающая пароли на вход в систему.. В архиве также находятся исходники программы..
  adware_box.rar
[15 Kb]
Программа - прикол.. Заставляет все MessageBox в системе отображать рекламу..
  proc_hide.rar
[11 Kb]
Пример скрытия процесса winlogon.exe путем перехвата wQuerySystemInformation.
  pmaster.rar
[189 Kb]
Программа ProcessMaster для обнаружения скрытых процессов.. Гарантированное обнаружение любых UserMode API перехватчиков..
  adv_api_hook.rar
[40 Kb]
Моя библиотека Advanced_Api_Hook, в которой реализовано все описанное в статье "Методы внедрения кода".. Примеры использования находятся в архиве с библиотекой..
  fire_fuck.rar
[11 Kb]
Пример обхода файерволла..
  drivers.rar
[23 Kb]
Все примеры драйверов, описанные в статье "Нулевое кольцо"..
  delphi_ring0.rar
[26 Kb]
Delphi библиотека для работы с нулевым кольцом..
  sysservice.rar
[11 Kb]
Номера всех системных вызовов Windows 2000/XP..

Примеры к статье "Современные технологии дампинга и защиты от него":

Файл Описание
  extreme_dumper.rar
[49 Kb]
eXtremeDumper - плагин к PE Tools, позволяющий дампить современные протекторы, имеющие сложную антидамповую защиту.. Проверено на Extreme Protector (Themida) и Armadillo.. Позволяет также дампить модули ядра системы.. Полные исходники прилагаются..
Для работы требуется последний PE Tools, который вы можете скачать на neox.pisem.net
  protect_driver.rar
[12 Kb]
Простой пример драйверной антидамповой защиты..

Примеры к статье "Обнаружение скрытых процессов":

Файл Описание
  phunter.rar
[266 Kb]
Process Hunter - программа для обнаружения скрытых руткитами процессов.

Примеры к статье "Выжимаем из Delphi все возможное":

Файл Описание
  Driver.rar
[1.3 Kb]
Пример простейшего драйвера на Delphi.
  Hello.rar
[1.3 Kb]
Пример самого маленького Hello World на Delphi.
  inclides.rar
[15 Kb]
Файлы System.pas, SysInit.pas и маленький набор инклудов на Win32 API для написания маленьких программ.

Примеры к статье "Методы управления трояном":

Файл Описание
  bind_shell.rar
[8 Kb]
Простой пример открытия шела на порту.
  downloader.rar
[9 Kb]
Несколько примеров простых довнлоадеров.
  send_mail.rar
[10 Kb]
Пример отсылки письма через сокеты.
  trojan.rar
[3 Kb]
Исходники простейшего трояна - IRC бота.

А здесь действительно всякая лажа =))

Файл Описание
  AVKSDie.rar
[3,2 Kb]
"Очередная лажа КАрла СПЕРмСКОГО"
  Читать
  KS.rar
[18,6 Kb]
Подборочка заметок о Карле Спермском от Z0MBiE.. Т.к. его сайта больше не существует, то выкладываем их здесь..

Ms-Rem (ms-rem.dot-link.net) © 2005
Created by [Korvin] with Notepad for Opera.. =))