v14 deki yenilikler:

HBCD Klasörler yeniden yapılandırdı.Dialupass 3.16: Windows (Windows Freeware) çevirmeli / RAS / VPN ağ Kullanıcı Adı, Şifre ve Domain ayıklamak.Windows 2.62a için Resim: Yedekleme ve geri yükleme yardımcı programı (Windows’un Shareware seçilen bir bölüm veya birim bir görüntüsünü oluşturur ve diske kaydeder, ya da çoğu DVD + RW DVD + RR-RW veya CD-R/RW sürücüler doğrudan yakar .) Gibi GParted gibi bölmeler, yedekleme ve kurtarma yönetmek için çok sayıda uygulamalar ile Linux tabanlı kurtarma ortamı, Parted, Bölme Resim, TestDisk, Partimage, Truecrypt, Clonezilla’nin, G4L, Firefox, ClamAV, GSmartControl, SimpleBurn: Magic 6.1 (RIPLinux değiştirilen) ayrıldı dosya sistemi araçları geniş koleksiyon ile gg, ddrescue, aynı zamanda dahil olan, aşağıdaki destekler: Btrfs eXT2, ext3, ext4, fat16, fat32, hfs, hfs +, jfs, linux-swap, ntfs, reiserfs, reiser4, ve xfs (Linux freeware).
WebBrowserPassView 1.11 (foxpass / iepass değiştirilen): Mozilla Firefox, Opera, Google Chrome ve Internet Explorer Web tarayıcıları (Windows Freeware) tarafından depolanan kullanıcı adları ve şifreleri görüntülemenize olanak verir.

Kaldırılan Yazılımlar:
WinKeyFinder

Güncellenen Programlar:
Autologon 3.01 Autoruns 10.07, Avira AntiVir Personal (24-05-2011), Calcute 11.5.15, ComboFix (24-05-2011), Dos 2.31 ​​Uyku etmeyin – Küçük hatalar, sabit Dr.Web CureIt! Antivirüs (24-05-2011), Grub4Dos 2011/04/23, isolinux / memdisk 4.04 Malwarebytes Anti-Malware 1.50.1 (24-05-2011), MiniXp – Eklendi / LAN / WLAN / Depolama sürücüleri güncellendi msi yükleyici destek ve diğer küçük iyileştirmeler Offline NT Password 2011/05/11, PhotoRec 6.12, Process Explorer 14.12 Process Monitor 2.95, RKill (24-05-2011), Spybot – Search & 1.6.2 (24-05-2011) yok , SpywareBlaster 4.4 (24-05-2011), SumatraPDF 1.1, SUPERAntiSpyware 4.53.1000 (24-05-2011), System Explorer 2.8.1, TCPView 3.04, 6.12 TestDisk

hiren\s boot cd indir (54), hiren boot v9 3 (32), hirens boot cd indir (29), hiren boot 14 (19), download hiren boot cd (14), boot cd indir (14), hiren\s boot indir (13), hiren boot cd 15 download (12), hiren\s boot cd indir gezginler (11), hiren boot cd 15 (10), hiren boot cd 14 (10), hiren 15 download (9), hiren bootcd download (9), hiren bootcd (8), hiren boot cd 15 indir (7)

Facebook Chat‘de de gizli sayılabilecek bazı görsel atraksiyonlar varmış. Gizli demek çok doğru değil belki ama açıkça dökümante de edilmemiş.

Chat yaparken kullanabileceğiniz çeşitli yüz ifadeleri ‘da aşağıdaki gibi listelenmiş. (Kopyala yapıştır yaparak deneyebilirsiniz) Daha fazlası için bakın.

:)
:(
:/
>:(
:’(
:-*
<3

Ayrıca;

1. Gönderdiğiniz mesajın kalın harfler ile görüntülenmesini isterseniz başına ve sonuna * ekleyin. Yazının altının çizilmesini isterseniz başına ve sonuna _ (alt tire) ekleyin. Hem altı çizili hem de kalın harf olması için örneğin; _*Şimdi rüyalarda gülümser gibisin*_
2. Chat arkadaş listesindeki gri yarım ay 10 dakika boyunca hareket gözlenmediğinde oluşuyor. Tamamen ulaşılamaz olduğunda ise gri aya dönüşüyor.

facebook sohbet engelleme 2011 (25), facebook chatte engelleme (14), facebookta sohbet engelleme (11), facebook chat engelleme (11), facebook yüz ifadeleri kopyala yapıştır (7), facebook sohbet engelleme (6), facebook yüz ifadeleri (6), facebook yorum engelleme 2011 (6), facebookta yorum engelleme 2011 (5), facebook sohbet kısıtlama (4), facebookta yorum yapmayı engelleme 2011 (4), facebook chatte kişi engelleme (4), facebook sohbet (3), facebookta sohbette kişi engelleme 2011 (3), yeni sürüm facebook yorum engelleme (3)

Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, ‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.

Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için .

fpga ile analog elektronik (1), hardware Trojan FPGA (1), hardware troyan (1), video içine trojan (1)

There is a no wp_update_tags in WordPress codex.But we realize it through an indirect method.Accordingly, the function below; first, remove the tags related with post_ID and insert new tags.

        // Coded by tankado at tankado dot com
	function wp_update_post_tags($post_ID, $tags)
	{
		global $wpdb;
		// Delete related tags from database
		$sql = "DELETE FROM wp_term_relationships ";
		$sql .= "WHERE wp_term_relationships.object_id = '$post_ID' ";
		$sql .= "AND wp_term_relationships.term_taxonomy_id = wp_term_taxonomy.term_taxonomy_id ";
		$sql .= "AND wp_term_taxonomy.taxonomy = 'post_tag'";
		$wpdb->query( $sql );

		// Insert new tags to database
		wp_set_post_tags($post_ID, $tags, false );
	}

tags with post id (1), wordpress codex delete sql (1), wordpress post id alma (1), wpdb insert database (1), wp_set_post_tags (1)

Geçenlerde  eposta listesinde birisi memory dump için araç tavsiyesi istedi. Konuyla ilgili olarak hem Linux hem de Windows‘ta geçerli olan bu iş için uygun gözüküyor. Memory dump nedir neden gerekir?  RAM bellekte yüklü ve çalışmakta olan işlemlerin (process) veri ve kod bloklarının rahatça debug edilebilmesi için diske kopyalanması gerekir.  Bellekte çalışmakta olan bu işlem üst katman bir uygulama olabileceği gibi kendini daha iyi gizlemek için kernel mode ya da driver modda çalışan düşük seviyeli bir işlem de olabilir. Bu işlemleri incelemek ve kendini gizlemiş kötü amaçlı yazılımları tespit için RAM’in tamamının dump edilmesi gerekebilir. Ayrıca çalışmakta ve kilitli konumdaki bir Windows’tan parola hash’ini sökmek için de dump kullanılmıştı. Biraz farklı ve ilginç sayılabilecek bu yöntemin ayrıntılarına buradan bakabilirsiniz. Daha çok forensic (adli bilişim suçu analizi) amaçlı bilgilerin verildiği ve mdd ile diğer araçların tanıtıldığı sunumu aşağıdaki bağlantıdan indirebilirsiniz.

Ayrıca sunumda değinilen memory dump araçları ile yapılabilecekler konusuna Tacettin Karadeniz‘in zararlı linux modüllerinin tespiti ve segmentation fault hatası üzerine verdiği örnekler de oldukça yarayışlı. Hiç dokunmadan paylaşıyorum. Ayrıca memory dump konusuyla ilgili bura ve buradaki yazılara da göz atabilirsiniz.

linux memory dump (5), tacettin karadeniz (4), #memdump > fdump linux (1), linuxte segmentation fault hatası (1), lsmod (1), memory dump (1), memory dump forensics with linux (1), ram dump (1), ram dump linux dd (1), ram dump nedir (1), segmentation fault core dumped (1), segmentation fault core dumped c (1), segmentation fault nasıl düzeltilir (1), linux modül (1), linux memory dump file (1)