| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
30/05/2007 14:19:09 (+0700) | #1 | 62353 |
![[Avatar]](/hvaonline/images/avatar/6d8fd617dbf3e2c1e12be59585cdb1f9.jpg "[Avatar]")
|
tmd
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Trong lúc tình cờ ngồi coi vài topic, vọc google, thấy một chô có để những chữ bên trên. trong số đó, lạ nhất(vì tui mới thấy) là GINA dll. Có thể cho biết cái GINA dll đó hoạt động trong quá trình khởi động của windows như thế nào ?
Đọc qua cái link đó, tui hiểu sơ sơ về khái niệm, và thấy nó giống trường hợp một mod có hỏi một mod khác, về một con gì đó tạo một login yêu cầu nhập thông tin trước khi tới cửa sổ login thông thường của windows. Nó làm tui tò mò.
Link
http://browsersentinel.com/help/misconf.htm |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
 |
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
30/05/2007 22:07:04 (+0700) | #2 | 62399 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
| GINA chỉ là một dll, được Winlogon.exe gọi khi đăng nhập. Thông tin chi tiết của nó mô tả đầy đủ trong MSDN, và source code của các GINA dll đầy trên internet. Cậu search sẽ thấy. |
|
|
|
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
31/05/2007 02:26:08 (+0700) | #3 | 62444 |
![[Avatar]](/hvaonline/images/avatar/cc60854f7d916c4d78d874e4e9164b0b.jpg "[Avatar]")
|
learn2hack
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
|
|
| Bữa trước nghịch Win 1 chút, vô tình xóa key có chứa userinit đi, vậy là khỏi vào Win luôn, vì nó khởi tạo User để vào Win mà. Con virus nào mà xóa cái key này thì khó à nha. |
|
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org |
|
|
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
31/05/2007 04:46:52 (+0700) | #4 | 62471 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Lên Windows Vista thì GINA hết thời rồi, chuyển sang Credential Providers á. Nó chính là cái bảng logon của Windows  |
|
|
|
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
31/05/2007 05:07:23 (+0700) | #5 | 62476 |
|
tmd
Member
|
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
| Kiểu này phải mua một máy zin để chạy vista. Tạm thời sử dụng Xp sp2 trong thời gian thiếu tiền. |
|
| 3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
31/05/2007 05:17:06 (+0700) | #6 | 62478 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
| Thật ra, nếu máy bị thay đổi MS GINA cũng dễ nhận biết lắm. Thông thường cái màn hình logon của Windows ở chế độ hiển thị các accounts hiện có để người dùng nhấp vào. Nếu MS GINA bị thay đổi, người dùng sẽ phải nhập user/pass giống như Win2k hoặc Win2k3 default vậy. |
|
|
| [Question] Trao đổi về GINA dll, shell, userinit, .. hijack |
31/05/2007 05:21:04 (+0700) | #7 | 62480 |
LeVuHoang
HVA Friend
|
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
|
|
Ngoài ra, còn một số thay đổi khác khi chuyển sang Windows Vista như: Native application không work  , UAC... nên chắc vì vậy mà MS dám tuyên bố là ko cần AV khi sử dụng Windows . |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")