banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Tool phát hiện máy có dính Virus lây file [Có/Không].  XML
  [Question]   Tool phát hiện máy có dính Virus lây file [Có/Không]. 12/04/2009 22:45:05 (+0700) | #1 | 176850
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
http://www.box.net/shared/sb9cbhy65r

Tool giúp mấy bác nào khoái diệt tay sẽ nhanh chóng phát hiện ra máy nhiễm lây file, để còn mau mau mà chọn hướng giải quyết khác, chứ không phải ngồi đó lọ mọ End Process này nọ (trong đó có mình nữa).









IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 04:17:13 (+0700) | #2 | 176896
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Có khi chạy thằng này lại dính thêm mấy con ấy chứ smilie)
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 11:26:23 (+0700) | #3 | 176946
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Ơ, sao lại nói thế smilie
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 11:54:02 (+0700) | #4 | 176950
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

H3x4 wrote:
Có khi chạy thằng này lại dính thêm mấy con ấy chứ smilie

Không có chuyện đó đâu .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 14:24:51 (+0700) | #5 | 176967
evarist
Member

[Minus]    0    [Plus]
Joined: 10/04/2009 18:54:46
Messages: 8
Offline
[Profile] [PM]
Bác Kalikazeq có rảnh thì viết dùm em cái phần diệt luôn,ngồi mà diệt Sality bằng tay cho mấy cái máy hư thì có mà...
Anyway,tool của bác rất hữu ích.Thanks alot.
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 22:29:47 (+0700) | #6 | 176987
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Tool viết bằng VB đi so sánh mấy cái file .exe bình thường (3 cái file mà bà con thấy trong cái file .rar đó) với mấy file .exe trên máy mình( cũng là các tiện ích game đó). Cách này mới đầu thấy hay hay, nhưng tính ra nó cũng ngớ ngẫn. Mới vừa xả nén ra, con nào nó lấy thẳng vào mấy cái file .exe đó. Có đi so ra thì chắc chắn dính rồi. Kiểm kiểu này cũng tếu lâm.
PS: Viết cái tool nào mà so MD5 của file đang có trên máy muốn thử với MD5 của 1 vài file bình thường. Cả hai đều có chung muc tiêu là thử có bị dính hay không.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 13/04/2009 23:41:45 (+0700) | #7 | 176996
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

tmd wrote:
Tool viết bằng VB đi so sánh mấy cái file .exe bình thường (3 cái file mà bà con thấy trong cái file .rar đó) với mấy file .exe trên máy mình( cũng là các tiện ích game đó). Cách này mới đầu thấy hay hay, nhưng tính ra nó cũng ngớ ngẫn. Mới vừa xả nén ra, con nào nó lấy thẳng vào mấy cái file .exe đó. Có đi so ra thì chắc chắn dính rồi. Kiểm kiểu này cũng tếu lâm.
PS: Viết cái tool nào mà so MD5 của file đang có trên máy muốn thử với MD5 của 1 vài file bình thường. Cả hai đều có chung muc tiêu là thử có bị dính hay không. 

Việc so sánh MD5 của 1 vài file bình thường có sẵn trong OS bọn tui đã nghĩ đến nhưng thấy cả 2 cách đều có rủi ro riêng của nó, vấn đề là cách nào/cách phối hợp nào phù hợp với thực tế hơn thôi . Đang cần thử nghiệm tool này ở nhiều nơi để rút tỉa , mong các bạn góp ý/cho biết hiệu quả thực tế như thế nào .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 14/04/2009 00:06:30 (+0700) | #8 | 177002
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
Mới vừa xả nén ra, con nào nó lấy thẳng vào mấy cái file .exe đó. Có đi so ra thì chắc chắn dính rồi. Kiểm kiểu này cũng tếu lâm. 

smilie tếu nhưng cũng đạt được mục đích rồi bác tmd nhỉ. Vả lại nếu có rơi vào trường hợp tếu đó thì càng khỏi phải đợi, cảnh báo luôn, quá tốt còn gì smilie

Nếu đi động chạm tới mấy cái của Win thì lại phải xét tới Ver này nọ.

@evarist:
Ủa, sao lại "diệt bằng tay cho mấy cái máy dính Sality" ? smilie
Mình đã nói là "nếu được tool cảnh báo là virus thì đình công việc diệt tay lại".
Còn chuyện viết ra tool diệt thì mình chưa đủ trình smilie.

@Hexa:
Bên topic kia bồ rảnh quá hay sao mà qua đây "phá" thế !?
Phát biểu 1 câu lên (không biết có kiểm chứng hay không) rồi chạy đi đâu luôn vậy !?
Làm tốt mấy công việc của đàn anh bên đó chỉ rồi hẳn qua đây chọc ngoáy nhé.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 14/04/2009 00:14:07 (+0700) | #9 | 177004
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cách này là tếu nhất đấy. MỘt con PE Virus đồng lây vào, dung lượng file sẽ tăng lên như nhau. Lúc đó có so ra cũng huề vốn.
PS: Cho nên là theo hình thức phòng thủ quy ước, cứ update trình diệt thường trực và ý thức sài phần mềm. Dùng cái tool này gọi là 5 ăn 5 thua. Sau gì cũng phải cài phần mềm vào. Dành cho dân sành điệu. smilie
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 14/04/2009 00:26:31 (+0700) | #10 | 177006
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
MỘt con PE Virus đồng lây vào, dung lượng file sẽ tăng lên như nhau. Lúc đó có so ra cũng huề vốn 

Ơ, hình như bác tmd nhầm ý của tool mình rồi !?
Bác nói rõ hơn cái con PE đồng lây vào, dung lượng cái gì tăng lên như nhau, rồi lúc đó tool mình sẽ so cái gì với cái gì ?

Thì vốn dĩ tool chỉ để cảnh báo cho dân diệt tay (hoặc dân 'thường' chả xài AV nào cả) xác định nhanh và đổi phương pháp. Ttiết kiệm được mớ thời gian định bệnh ấy chứ.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 14/04/2009 00:29:28 (+0700) | #11 | 177007
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Hiện tại có khoản 3 cách thức cho dân "diệt tay" đối mặt với PE VIRUS, ngoài cách trong topic này.
1. Gửi phiên bản nghi ngờ cho các Hảng viết phần mềm diệt trên thế giới.
2. Gửi cho bkis ở Việt Nam/CMC của Việt Nam... của Việt Nam.
3. Tự tạo tool.
Cả 3 đều mất thời gian. THời gian chờ là gần như nhau ở 1. và 2. Trường hợp 3 là không ước lượng được.

Cách 1. va 2. thường được sữ dụng.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 15/04/2009 07:53:47 (+0700) | #12 | 177188
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
1. Cách thức này thì dùng cách so mã MD5 như anh tmd nói là hay hơn
2. Là ở mỗi version OS lại có 1 số byte khác biệt giữa các app -> Áp dụng hông có ổn cả MD5, so sánh byte hay size

3. Anh tmd nói đúng đó, nhiều virus nhiễm vào mà ko làm tăng size, kỹ thuật này gọi là cave code thì phải smilie
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 15/04/2009 08:01:26 (+0700) | #13 | 177189
[Avatar]
kamikazeq
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
[Profile] [PM] [Yahoo!]
2. Là ở mỗi version OS lại có 1 số byte khác biệt giữa các app -> Áp dụng hông có ổn cả MD5, so sánh byte hay size 

À, tool của mình chỉ kiểm tra sự thay đổi size của 4 file đi kèm thôi chứ không có kiểm bất kì file nào khác. Nên chuyện khác OS hay ver app không cần quan tâm smilie.

3. Anh tmd nói đúng đó, nhiều virus nhiễm vào mà ko làm tăng size, kỹ thuật này gọi là cave code thì phải 

Thực sự mình chưa được thấy loại lây file đó, toàn là thấy loại tăng size thôi. Bồ có biết loại nào (tên tuổi, hoặc mầm càng tốt) thì cho mình biết với he.
OK, mình sẽ làm theo hướng kiểm tra MD5 trên chính các file kèm theo.
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g
[Up] [Print Copy]
  [Question]   Re: Tool phát hiện máy có dính Virus lây file [Có/Không]. 15/04/2009 08:14:48 (+0700) | #14 | 177195
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Thực sự là lúc đầu định theo MD5 nhưng thấy chưa cần thiết đến MD5 nên lấy theo size cho đơn giản.
PE Virus không làm tăng size mà file vẫn chạy được thì đáng nể thật , mình cũng chưa gặp loại này bao giờ .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|