English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Truy tìm tung tích kẻ viết virus ntn ?  XML
  [Question]   Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 13:57:33 (+0700) | #1 | 98584
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Mình có thắc mắc làm sao mà BKIS lại tìm ra được những kẻ phát tán virus nhỉ. Nếu ta không complite file đó ở máy mình mà ra wán net rồi complite -->phát tán. Và file.exe đó lấy nhiễm lung tung như thế làm sao định danh được nới nào phát tán.
[Up] [Print Copy]
  [Question]   Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 17:23:23 (+0700) | #2 | 98605
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phstiger wrote:
Mình có thắc mắc làm sao mà BKIS lại tìm ra được những kẻ phát tán virus nhỉ. Nếu ta không complite file đó ở máy mình mà ra wán net rồi complite -->phát tán. Và file.exe đó lấy nhiễm lung tung như thế làm sao định danh được nới nào phát tán. 


Complite là cái gì vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 21:07:17 (+0700) | #3 | 98610
[Avatar]
 Phó Hồng Tuyết
Member
[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]
Đối với người chuyên dùng virus thì tất nhiên hiểu rằng nó sẽ đem về lợi ích khi victim bị mất info. Rồi sẽ chuyển về đâu. ( chính những chi tiết này mà các icorp mới tìm được người viết virus). Chẳng hạn em có con data8 thiết lập vài cmd DAO ==> tự biến thành macro ==> phá làng phá xóm ! thì icorp rất khó tìm được ai là chủ nhân của nó và nó bắt đầu tử đâu !
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 22:39:16 (+0700) | #4 | 98630
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]
Nếu ta giết người mà không ai thấy sau đó xóa sạch giấu vết, tạo chứng cứ ngoại phạm thì ai làm gì được ta?
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 22:58:59 (+0700) | #5 | 98636
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Look2Me wrote:
Nếu ta giết người mà không ai thấy sau đó xóa sạch giấu vết, tạo chứng cứ ngoại phạm thì ai làm gì được ta? 


Nói trên nguyên tắc thì như thế. Tuy vậy, trên thực tế thì tội phạm vẫn có những điểm sơ hở mà họ không ngờ tới. Kỹ thuật điều tra (forensic investigation) thường xoáy quanh những dấu hiệu có vẻ như không quan trọng nhưng thật sự chúng giúp xác định dạng người (tính cách) và thói quen của người gây ra sự vụ. Trong lịch sử các vụ án lừng lẫy trên thế giới, nhiều vụ do các tay "trong ngành" gây ra. Những tay này biết rõ các ngóc ngách điều tra và đã có kế hoạch rất tinh vi nhưng vẫn sơ sót một số chi tiết khiến cho danh tánh cũng bị lật tẩy.

Tôi có đọc vài cuốn về crime investigation và hầu hết các tác giả này có cùng một quan điểm: họ làm nghề này suốt đời nhưng vẫn luôn học được cái mới. Bởi thế, với kinh nghiệm và khả năng kế hoạch của một tay tội phạm bình thường thì khó lòng mà qua mặt được các tay điều tra dạn dày kia.

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 19/11/2007 23:08:31 (+0700) | #6 | 98638
[Avatar]
 ITSHVA
Member
[Minus]    0    [Plus]
Joined: 22/10/2007 09:39:54
Messages: 20
Location: BIOS
Offline
[Profile] [PM]

Look2Me wrote:
Nếu ta giết người mà không ai thấy sau đó xóa sạch giấu vết, tạo chứng cứ ngoại phạm thì ai làm gì được ta? 

Có thể bị chụp hình bởi Google đó bạn. Và hiển nhiên là rất rất nhiều người làm cái việc xóa sạch dấu vết mà vẫn bị bắt mà.
Trở lại vấn đề chính, để tìm ra tung tích kẻ viết virus thì có thể dựa vào các thông tin :
- Các info trong virus.
- Nơi phát tán virus.
- Mục đích của virus.

Thực ra sẽ rất khó để phát hiện ra con virus đó là do ai viết, bởi đã là một người viết và phát tán virus thì 2 điều đầu tiên sẽ không mắc phải. Nếu không quá bất cẩn.
Chính cái mục đích của virus lại chính là yếu tố rất quan trọng để tìm ra thủ phạm.

Done is better than perfect
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 20/11/2007 08:27:12 (+0700) | #7 | 98772
[Avatar]
 lion_king_lovely_1985
Member
[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

Look2Me wrote:
Nếu ta giết người mà không ai thấy sau đó xóa sạch giấu vết, tạo chứng cứ ngoại phạm thì ai làm gì được ta? 

Bạn ví dụ hơi bị đao búa! smilie

Nhưng quả thực không như bạn nói đâu.
Khi tạo ra virus đã là 1 bằng chứng!
Khi cho nó lây lan ra cộng đồng -> lại thêm 1 bằng chứng!
Khi gửi nó cho bạn bè -> Thêm cho bạn 1 bằng chứng!
Đưa virus lên web -> Lại là 1 bằng chứng!

Tất cả tạo nên Print Foots của bạn!

Tạo virus mới mục đích gì -> Bằng chứng!
Thông tin sau khi virus hoành hành sẽ gửi về đâu -> bằng chứng!
Nó bắt nguồn bắt đầu từ phạm vi nào -> bằng chứng!!!

Còn rất nhiều bằng chứng khác, những bằng chứng mà chính bạn cũng cảm thấy khó ngờ khi vô tình mình tích hợp trong chú dế trũi đáng yêu của mình!
Quả thực không đơn giản như bạn nói.
Uh, có thể bạn biết nhưng chỉ trêu mọi người = 1 câu như vậy cho nó vui thôi chớ... smilie

Thân L.K.L!!!
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 20/11/2007 10:10:30 (+0700) | #8 | 98789
[Avatar]
 ThíchHắcKinh
Member
[Minus]    0    [Plus]
Joined: 05/11/2007 21:56:23
Messages: 85
Location: Thiếu Lâm Tự
Offline
[Profile] [PM]
Thêm một cách phát hiện nữa là người viết ra virus thường khoe khoang chiến tích của mình với người khác hoặc trên một diễn đàn nào đó, có thể là tung sourcecode của virus lên. Thế là bị tóm smilie
[Up] [Print Copy]
  [Question]   Re: Truy tìm tung tích kẻ viết virus ntn ? 20/11/2007 23:53:00 (+0700) | #9 | 98894
[Avatar]
 Look2Me
Member
[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]
Vâng từ điều "đao búa" mà tôi nêu ra chúng ta đều nhận thấy nó rất vô lý. Vậy là ổn rồi!
Nói chung cần liên hệ với cuộc sống, tin học cũng là cuộc sống mà.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|