1. Куча / Говнокод #21921

    +1

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    rule PAS_TOOL_PHP_WEB_KIT  
    {  
      meta:  
        description = "PAS TOOL PHP WEB KIT FOUND" 
      strings: 
        $php = "<?php"  
        $base64decode = /\='base'\.\(\d+\*\d+\)\.'_de'\.'code'/ 
        $strreplace = "(str_replace(" 
        $md5 = ".substr(md5(strrev("  
        $gzinflate = "gzinflate" 
        $cookie = "_COOKIE"  
        $isset = "isset" 
      condition:  
        (filesize > 20KB and filesize < 22KB) and  
        #cookie == 2 and  
        #isset == 3 and 
      all of them  
    }

    YARA правила для детектирования кремлёвских хаккеров.
    Если ты используешь PHP - значит ты кремлёвский хаккер.

    Запостил: bot, 30 Декабря 2016

    Комментарии (45) RSS

    • Отсюда:
      https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf
      Ответить
      • >>Protect Against SQL Injection and Other Attacks on Web Services
        >>Configure firewalls to disallow RDP traffic coming from outside of the network
        boundary
        >>Properly secure password files by making hashed passwords more difficult to acquire.

        Блядь, блядь,блядь! И это пишут для серьезных, половозрелых людей. Это, сука, не на уроке информатики Иван Иванович рассказывает девятиклашкам про файрвол, это не 20ти летние кульхацкеры на ЛОРе рассказывают друг другу зачем 35 лет назад придумали хешевать пароли, это не в книжке "Perl за 24 часа" рассказывается про препаред стейтменты и SQL инжекшен, это люди на полном серьезе, блядь, обсуждают

        Блядь, я реквестую еще книжку с советами для программистов
        1) старайтесь не разыменовывать указатели после их освобождения
        2) по возможности не храните в стеке сорок гигабайт
        3) старайтесь не скачивать файлы с интернета в потоке, обрабатывающем евенты от оконной системы

        аааа

        >>In summer 2015, an APT29 spearphishing campaign directed emails containing a malicious link
        to over 1,000 recipients, including multiple U.S. Government victims.

        блядь, мне нихуя не жалко американцев в этой ситуации, правда. Ну как можно быть такими дебилами?

        Посылаешь ссылку дебилам, они на нее кликают не думая, открывается фейковый сайт, они вводят пароль и ты его пиздишь.
        Адское хакерство
        Ответить
        • Я джва года ждал такую книжку!
          Ответить
          • • Take advantage of anti-phishing features offered by your email client and web browser.
            * Be aware that some services (e.g., FTP, telnet, and .rlogin) transmit user credentials in
            clear text

            Суко, меня аж трисёт. И авторам этого фолианта наверное заплатили кучу бабла за серьезную экспертизу же
            Ответить
          • неужели в электронном виде нет?
            Ответить
        • Что тебя смущает? Список рекомендаций, пальцем в книжку и делай по пунктам.
          Ответить
      • >>Tsar Team


        я знал!!!
        Ответить
    • О чем речь?
      Ответить
    • Почему обвиняют русню? Неужели из-за россиянских ip? Какие вообще есть доказательства их существования?
      Ответить
      • Последние года три, уровень обвинительных доказательств РФ, находится примерно на таком же уровне как и прилагаемый доклад про "кремлёвских хаккеров". Это уровень пробирки Колина Пауэлла в ООН.
        Ответить
        • Мне сложно обсуждать это с русней, которая даже на видео с россиянскими танками Т72Б3 в украине говорила "врётииии!". Сначала тебе придется доказать свою адекватность.
          Ответить
          • Дело не в политике, я-то вполне верю что это работа кремля, просто это ёбаный стыд же, когда party senior members получают емейл с левым линком, кликают на него, и вводят туда свой пароль, и таким образом кулхакеры его пиздят
            Ответить
            • Откуда у пидарашек технологии? Все истории про русских хакеров были в основном про кардеров, которые нихера не какеры.
              Ответить
              • И правда: откуда в России технологии чтобы послать ссылку на левый сайт?
                Откуда технологии чтобы этот сайт поднять?

                В России и электричества-то нет. Печки слоновьим навозом топят.
                Ответить
                • Мамонтовым навозом. Из Сибири прямиком привозят.
                  Ответить
                  • >Мамонтовым навозом.
                    Зачем ты так плохо про ваших родных тележурналистов.
                    Ответить
                • Нет, ну пиратить софт и кардить, конечно, умеют, но когда это скрепная была замечена именно в серьезном хакерстве?
                  Ответить
                  • пидар, плиз
                    Ответить
                  • > была замечена именно в серьезном хакерстве
                    Раз ещё не спалились - значит хорошо работают.
                    Ответить
          • Суть в том, что количество ваших доказательств с танками - меньше единицы. Всё остальное даже элементарный говно-тест на ELA не проходят. А на основе тех данных, которые похожи на достоверные, можно сделать вывод, что РФ не могла остаться в стороне, и помогала чем могла и как могла, стараясь не спалиться. Да и до сих пор помогает. Даже гуманитаркой. В отличие от "ридных свидомитов", которые только и могут, что опоры ЛЭП разъёбывать. Дебилы блять.

            PS. Кстати, тут где-то недавно мелькало сообщение, что ВСУ проебало ебаное количество 120-мм орудий. Ну просто взяли - и проебали. Отступили, или как там ещё. Короче досталось всё это тем самым хаккерским умеренно-оппозиционным группировкам ДНР-ЛНР. И ещё кажется, что это было связано с каким-то андроид-приложением. Смешно.

            PPS. С Новым Годом, короче.
            Ответить
            • Новый покемон БТР-3М2.
              Ответить
            • Пардон, а даже если один танк, не поставлявшийся на экспорт, оказался в другой стране - как он мог туда попасть без ведома силовиков? Ну техника не поставлявшаяся на экспорт и засветившаяся в соседней стране - это самое простое, куда можно носом тыкнуть. А так еще можно спросить, почему у колорадов снаряды не заканчиваются, и про конец августа 2014. И про грады под Гуково.

              >Да и до сих пор помогает. Даже гуманитаркой.
              Ни разу не видел, чтобы кто-то писал что он ее получил. Пишут только что она по магазинам расходится.

              >PS. Кстати, тут где-то недавно мелькало сообщение, что ВСУ проебало ебаное количество 120-мм орудий. Ну просто взяли - и проебали. Отступили, или как там ещё. Короче досталось всё это тем самым хаккерским умеренно-оппозиционным группировкам ДНР-ЛНР. И ещё кажется, что это было связано с каким-то андроид-приложением. Смешно.
              Ага, я тоже читал. А пруфа там не мелькало случайно?
              Ответить
              • Хуй соси, дружище. И, кстати, ещё раз с Новым Годом тебя. Мы, буряты, все тебя поздравляем.
                Вот все ваши доказательства подобного пробирочного уровня:
                https://www.crowdstrike.com/wp-content/brochures/FancyBearTracksUkrainianArtillery.pdf


                Просто один пруф для вас не пруф, а другой невъебенно пруф. Главное, чтобы сала хватило. Надоели уже, чесслово.
                Ответить
                • Ответить
                • >Хуй соси, дружище.
                  https://pp.vk.me/c622928/v622928103/21be7/6PSLhLsSweo.jpg

                  FancyBear это не руснявая какирская группа? Влом все читать, где пруфы этой срани из других источников? Хотя бы пруфы потерь? М?
                  Чего эт тебя так распидорасило, боярин, не пойму. Пруфов я действительно не видел. А вот чтобы не видеть пруфов присутствия русни вна Донбассе нужно в интернет не выходить.
                  Ответить
                  • Ага. Мне сейчас тоже прям лень что-то доказывать прокуренному "1+1" барану, который называет себя "3_14dar"'ом. Давай, до свидания. Всё остальное в гугле давно уже есть.
                    Ответить
                    • Чепушок, если я тебе принесу пруфы на русню вна Украине, ты мне принесешь вменяемые пруфы своего вскукарека?
                      А я и не знал, что у вас 1+1 показывают. Да и оно ж на мове, а русня не может в языки?
                      Ответить
    • никаких - почитай оригинал...
      Якобы, время обращения к серверу совпадает с рабочими часами в России... ;))))
      Ответить
      • Самый главный прокол - это "Tsar Team".
        Штирлиц расплакался.
        Ответить
        • > Tsar Team
          Царь таки пришёл к успеху?
          Ответить
          • Тот царь, емнип, себя именовал Carb.
            Ответить
            • Суперхаккиллер жи.
              Какой еще карб?
              Говорят, царь ненастоящий???
              Ответить
              • На лоре он с таким ником отжигал.
                Ответить
              • У него на ЛОРе были мульты, которыми он пользовался во время банов. Возможно, ему принадлежат учётки procoder99 и Carb_blog, но это неточно.
                Ответить
                • Отправьте эти ники в us-cert.gov. Чтобы они добавили в список. А ещё компренду-террор не забудьте.
                  Люди-то поди и не знают...
                  Ответить
                  • Не буду. Пусть сами заходят на Говнокод и читают.
                    Ответить
                    • Окститесь! На Говнокод у них такие же санкции как и на Царя.
                      Ответить
      • >рабочими часами в России
        Какими именно?
        Ответить
        • С восьми до пяти, с перерывом на обед. А ещё они и на праздники не работали и пост соблюдали! Вот ведь...
          Ответить
    • А не использовать ли нам bbcode?
      Ответить

    Добавить комментарий