<![CDATA[Messages posted by "audjtranjack"]]> /hvaonline/posts/listByUser/248271.html JForum - http://www.jforum.net góp ý về việc share tool hacking /hvaonline/posts/preList/45711/281019.html#281019 /hvaonline/posts/preList/45711/281019.html#281019 GMT Không cài đặt Backtrack 5 R3 /hvaonline/posts/preList/44986/277758.html#277758 /hvaonline/posts/preList/44986/277758.html#277758 GMT NhacCuaTui vs TTPlayer ?

sieeuquay wrote:
Hi mọi người, Lúc trước có 1 đoạn thời gian người dùng khá thích thú với TTPlayer với khả năng chơi nhạc và tìm lyric cũng như hiển thị nó cho mọi người xem, khá hữu dụng. Tuy nhiên sau đó lại cố gắng gỡ bõ vì những lí do như cài thêm hao123, ghi vào registry .... Hôm trước mình có thử vọc với NCT thì vô tình phát hiện dính tới TTPlayer, quá ngạc nhiên lol Tool sử dụng: IDA Tải NhacCuaTui tại http://apps.nhaccuatui.com/download/NhacCuaTui_84000004.exe Tải TTPlayer tại: http://en.ttplayer.com/download/ttplayersetup.exe Đầu tiên mình thấy tại file NhacCuaTui.exe
Mình chú ý chỗ dòng baidumusic && ttplayer (D:\cycwin\home\scmpf\compiler_src\liuyifeng_872054_win32\0\app\ttplayer\baidumusic\Release\NhacCuaTui.pdb => đường dẫn đến file debug của Visual C++) Lúc đó mình nghĩ đơn giản rằng NCT đã nhúng source về tìm kiếm lyric của bài hát vào chương trình để sử dụng, nên mình thử xem các file dll khác mà chương trình import vào, thật bất ngờ là file nào cũng có cả. NhacCuaTuiUpdater.dll
Tương tự như vậy cho tất cả các file dll khác sau cài đặt gồm: Browser.dll, Casual.dll, Comm.dll, Ctrls.dll, Login.dll,File.dll, Net.dll, PlayBack.dll, Player.dll, DeskLyric.dll, ReportBrowser.dll, Setting.dll. Tiếp tục thử kiểm tra chéo bên TTPlayer của Baidu TTPlayer.exe
Ta chú ý 2 đường dẫn build: NhacCuaTui: D:\cycwin\home\scmpf\compiler_src\liuyifeng_872054_win32\0\app\ttplayer\baidumusic\Release\NhacCuaTui.pdb TTPlayer: d:\cycwin\home\scmpf\compiler_src\lisuhui_865303_win32\0\app\ttplayer\ ttplayer \bin\TTPlayer.pdb Có giống nhau không :-O Có thể đoán được: lisuhui, liuyifeng là tên người build; ttplayer, baidumusic là tên sản phẩm (==> NhacCuaTui là baidumusic à lol) Từ tất cả những điều trên mình nghĩ rằng Baidu đã viết riêng hoặc sử dụng 1 bộ version nào đó cho NCT mà NCT không hề kiểm soát được nó, NCT đang dùng client do chính BaiDu build ra. Từ đó cũng có thể suy ra server-side & meta-database cũng sẽ giống như TTPlayer thôi để có thể adapt được cùng 1 application protocol Tối nay sẽ dùng - RegMon - FileMon Kiểm tra thêm cái Registry, file access, cơ chế update của nó (will be continued) 
tôi cũng đã dùng và đang dùng.. NCT và không có vấn đề gì xảy ra với windowns của tôi cả! .... baidu seach cũng chỉ muốn thay thế google lên hầu hết các phần mềm đều có của nó! hình như việt nam một số người theo quân chủng nhật bản! tại sao lại không được dùng baidu-browser ! nó là công cụ seach cực chuẩn trả khác google chome - browser cả! nếu các bạn nghĩ baidu là một gián điệp! vậy yh- ms - sf cũng là gián điệp không khác baidu--- Một số cảm nhận thực sự về hoạt động gián điệp phần mềm các bạn hãy xem xét lại không lên nhận xét quá trực quan như thế này! ------------------------------------------ không phải đồ dùng nào của china cũng xấu mà là người dùng không biết lựa chọn và biết xài-----------------------------------------]]>
/hvaonline/posts/preList/44816/276320.html#276320 /hvaonline/posts/preList/44816/276320.html#276320 GMT
HỎI cách đăng nhập admin khi pass bị mã hóa

Xflash wrote:
Mình mới thử tập sql injection với một số site nhưng get được password của admin bị mã hóa, đọc một số tut thấy bảo dùng tamper của mozila firefox đăng nhập được nhưng mình đã thử cài nhưng cái tamper của mình không giống như trong tut nên cũng bó tay. Ai còn cách nào để đăng nhập không? Tool crack cũng đã xài nhưng vô vọng.  
mail trojan Admin :D.... using backdor trojan.. and keylog! --------------------------- havc team security! ]]>
/hvaonline/posts/preList/44799/276264.html#276264 /hvaonline/posts/preList/44799/276264.html#276264 GMT
Hướng dẫn sử dụng Metasploit (Demo khai thác lỗi MS06-040)

phstiger wrote:
Chào các Bác ! mình mớii download framework-3.0 tại http://framework.metasploit.com/releases/framework-3.0.exe nhưng install rồi mà không biết kích hoạt để use như thế nào, cụ thể là trong Metasploit\Framework3 có các filoe .cmd nhưng run nó thì không vào được msf> như trong hướn dẫn. Mong được giúp đỡ 
bạn muốn sử dụng metasploit ở windows nhưng tôi khuyên bạn lên dùng nó trung linux hoặc debian, ubuntu ex: backtrack! kali! tails! nó có thể hoạt động tốt trên máy ảo! ----------------------------------------------------- havc team security!]]>
/hvaonline/posts/preList/3801/276263.html#276263 /hvaonline/posts/preList/3801/276263.html#276263 GMT
Trở thành webmaster và ngôn ngữ lập trình

daimagiao wrote:
- Như title, mình thì muốn trở thành một webmaster (có thể làm cả mũ đen), em thì cũng biết kha khá về HTML, Javasript và PHP, nhưng nghe nói muốn giỏi thì phải học Python, C++, Visual Basic, ASP, C, Java. Nhưng mình chỉ kha khá Toán thôi và đã vọc qua, kết quả mình khá khó tiếp thu (nếu như không muốn nói "mù"). Mình thì chỉ muốn chuyên luôn về mạng (bảo mật hoặc thậm chí tấn công 1 trang web) và chưa hề có ý định viết bất cứ một chương trình nào cả. Toán của mình khá chỉ vì mình không thấy nó hay và thực tế ở điểm nào vì kiến thức quá dư thừa (ý kiến cá nhân) và xin nói thêm hiện tại mình đang học THPT lớp 10. - Mong các bạn định hướng cho mình cần học những gì liên quan đến chuyên nghành đã đề cặp. 
vâng tôi ủng hộ lòng tâm huyết của bạn vào vấn đề làm pentester chúng tôi cũng mong muốn những co người ở việt nam có ý chí như bạn! bạn là một người trẻ tuổi! và đã có hiểu biết về một số ngôn ngữ cơ bản dành cho webmaster! tôi khuyến khích bạn! học thêm về python và java và khuyên bạn có thể có gắng học thêm và sử dụng tốt các hệ điều hành mã nguồn mở như kali. unbuntu! linux..tails.... sẽ hữu ích khi bạn học về python.... và một nhà pentester người ta dùng đó để làm việc! bạn cũng tìm hiểu về các exploits để có thêm kiến thức lập trình python.. chúc bạn thành công! -------- Havc team security--!]]>
/hvaonline/posts/preList/44797/276258.html#276258 /hvaonline/posts/preList/44797/276258.html#276258 GMT
Website của mình bị hack! Cần sự giúp đỡ!

vinhquang_th wrote:
Chào mọi người, Website của mình hôm nay bị hack. Bây giờ mình cần phải làm những gì? Mong mọi người chỉ giáo. http://www.duongnhat.com.vn/ Cảm ơn mọi người 
bạn đưa thông tin quá ít về vụ tấn công này! và tôi nghĩ bạn đã bị dính SQLi http://www.duongnhat.com.vn/cong-trinh/khu-cong-nghiep/product.html?id=" bạn hãy fix lại Lỗi này oke! .. không cho phản ứng lỗi xảy ra như vầy nữa! .... lần sau bạn bị tấn công hãy cho chúng tôi những hình ảnh hoặc và những thông tin cụ thể hơn! chúng tôi có thể giúp đỡ các bạn! ------ HAVC team security! -------- ]]>
/hvaonline/posts/preList/44807/276257.html#276257 /hvaonline/posts/preList/44807/276257.html#276257 GMT
Giúp mình tìm info thằng hack nick facebook

zjnc0m wrote:
Tình hình tài khoản facebook con bạn em nó bị hack từ đầu em biết yahoo con bạn em nên em đổi lại facebook mà do chủ quan hoặc do em ngu nên không đổi lại ... Và thằng hacker nào đó đã đổi cả facebook và pass yahoo ... Nó đang tạm thời khóa tài khoản facebook của con bạn em ... may mà cái trang yahoo vẫn còn cookie nên vẫn check đc mail . em đổi pass facebook rồi nhưng ko vào được .. Nó bắt scan CMT ... trả lời câu hỏi bí mật thì em chịu .. Còn chút hi vọng em đọc được một số mail trước thì thấy rất bất ngờ và có hi vọng chút về info thằng này : Địa chỉ thằng này ở : [SIZE="5"]An Dương Hải Phòng Việt Nam[/SIZE] Địa chỉ gmail nó add vào fb :
Địa chỉ email [email]dungnhinanhad@gmail.com[/email] đã được thêm vào tài khoản Facebook của bạn vào 11 tháng 5 2013 lúc 18:38 (UTC+07). 
Search gmail k ra hóng các thánh search Địa chỉ IP - 1 trong 2 cái này vì trong 1 mail em đọc được
Hệ điều hành: Windows Trình duyệt: Chrome Địa chỉ IP: 123.27.250.22 Vị trí ước lượng: Hai Phong, HP, VN  
123.27.255.255 123.27.250.22 
Search IP kết quả thế này :
inetnum 123.27.0.0 - 123.27.255.255 netname VNPTinfrastructure-NET country vn descr Vietnam Posts and Telecommunications(VNPT) admin-c NXC1-AP tech-c KNH1-AP status ASSIGNED NON-PORTABLE changed [email]hm-changed@vnnic.net.vn[/email]20081016 20081016 mnt-by MAINT-VN-VNPT source APNIC route 123.27.224.0/19 descr VietNam Post and Telecom Corporation (VNPT) descr VNPT-AS-AP country VN origin AS45899 remarks mailto: [email]noc@vnn.vn[/email] notify [email]hm-changed@vnnic.net.vn[/email] mnt-by MAINT-VN-VNPT changed [email]hm-changed@vnnic.net.vn[/email] 20100810 source APNIC person Nguyen Xuan Cuong nic-hdl NXC1-AP e-mail [email]cuongnx@vnpt.com.vn[/email] address Vietnam Posts and Telecommunications (VNPT) address 57 Huynh Thuc Khang address Hanoi, Vietnam phone +84-4-37741236 fax-no +84-4-37741205 country VN changed [email]hm-changed@vnnic.net.vn[/email] 20090922 mnt-by MAINT-VN-VNPT source APNIC person Khanh Nguyen Hien nic-hdl KNH1-AP e-mail [email]hathm@vdc.com.vn[/email] address Vietnam Datacommunications Company (VDC) address Lo IIA Lang Quoc te Thang Long, Cau Giay, Ha Noi phone +84-4-3793 0563 fax-no +84-4-32811506 country VN changed [email]hm-changed@vnnic.net.vn[/email] 20090227 mnt-by VNPT source APNIC  
Hóng các thánh ... Em chỉ cần các pro search đc tên thằng này hoặc facebook thằng này là ngon .. Thanks nhiều :stick: 
Bạn ơi Khi bạn đã Biết Ip sao không sử Dụng Mã Độc Để tấn Công IP này.... còn nữa Toppic này Vui Lòng Đóng Cửa HỘ em cái Administractor ơi! ....... Em trả lời không lỗi đưng banner hay lock ních em! tội nghiệp ra!]]>
/hvaonline/posts/preList/44718/275873.html#275873 /hvaonline/posts/preList/44718/275873.html#275873 GMT
Đinh Xuân Hiệp đã dùng thủ đoạn tải shell /hvaonline/posts/preList/44238/273546.html#273546 /hvaonline/posts/preList/44238/273546.html#273546 GMT FB bị hack mật khẩu hàng loạt /hvaonline/posts/preList/44225/273545.html#273545 /hvaonline/posts/preList/44225/273545.html#273545 GMT Giúp đỡ về Cain And Abel /hvaonline/posts/preList/43072/268137.html#268137 /hvaonline/posts/preList/43072/268137.html#268137 GMT Lệnh DOS-Mỗi ngày một lệnh từ B.. đến A..! /hvaonline/posts/preList/5081/265087.html#265087 /hvaonline/posts/preList/5081/265087.html#265087 GMT Để trở thành hacker /hvaonline/posts/preList/35248/263728.html#263728 /hvaonline/posts/preList/35248/263728.html#263728 GMT Cài đặt BackTrack 4 lên VMware /hvaonline/posts/preList/34017/244924.html#244924 /hvaonline/posts/preList/34017/244924.html#244924 GMT