banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: LeVuHoang  XML
Profile for LeVuHoang Messages posted by LeVuHoang [ number of posts not being displayed on this page: 6 ]
 

Em đề nghị bác nhân rộng tầm phủ sóng của program này bằng cách đặt nó lên càng nhiều nơi cho down càng tốt ,càng rộng thì nó sẽ đến đc tay của hầu hết ngưởi dùng internet ở Việt Nam
 

Như trên đã nói, chỉ down từ 1 địa chỉ sẽ giúp loại bỏ các phiên bản giả dạng smilie. Làm sao chắc rằng download từ 1 nơi nào đó sẽ an toàn ?


bác nên làm cho giao diện đơn giản hơn tới mức ,người có chỉ số IQ <0 cũng hiểu đc
 

Xem F.A.Q một tí nào...

+ Có cách nào để tôi không phải làm gì mà vẫn được bảo vệ không ?
_ lol... Một câu hỏi hay smilie. Câu trả lời là không. Nhưng may mắn thay, đối với AutoIt thì câu trả lời là ĐƯỢC. Nếu bạn không làm gì "dính dáng" đến AutoIt, hãy chọn chức năng "Tự động cấm IE thực thi chương trình" và "Tự động loại bỏ các chương trình AutoIt". Thế là có thể an tâm không sợ các phiên bản viết bằng AutoIt nữa. Ghi nhớ là chỉ "ngủ ngon" với AutoIt SPIM thôi nhé smilie
 


Thứ 2 ,em đã thử suy nghĩ và tìm ra một cách mà autoitscript chơi gọn program của bác là cũng ý tưởng tạo 2 process.
 

Đã thử với phiên bản 2.0 chưa ? Bản 2.0 đã tích hợp chức năng chống kill process. Nếu vẫn có thể qua mặt được IE Protector, bạn vui lòng up tập tin lên đâu đó rồi PM Hoàng địa chỉ để download.
Trong trường hợp máy chưa bị nhiễm AutoIt, bạn chỉ cần kích hoạt chức năng "Chống IE tự chạy..." thì do dù bạn có pack, có viết bằng AutoIt hay bất kỳ chương trình nào khác cũng sẽ không bị nhiễm. Thử xem smilie


em thấy một khuyết điểm là khi bind 2 con virus vào một file exe đc nén bằng thuật ASPack thì IEprotector ko thể detect đc
 

Đã test với UPX, ASPack, ASProtect. Vẫn detect được smilie
Phiên bản 2.0 đã được ra mắt smilie


+ 16/09/2006:
_ Không cho phép End Task (kill process) [FireLion] IE Protector. Chức năng này sẽ vô hiệu hoá những SPIM có ý đồ muốn tắt chương trình.
_ Vô hiệu hoá nút Close. Để tránh ứng dụng AutoIt gởi message WM_CLOSE đến để đóng chương trình. [FireLion] IE Protector đã tắt message này và thêm vào nút Thoát. Bạn có thể nhấn vào nút này để kết thúc chương trình.
_ Chức năng Tiến trình
_ Sử dụng bộ công cụ setup tiếng Việt uSetup cho bản cài đặt.
 


Xem thêm tại:
http://fire-lion.com/software/IEProtector/
Đây là trang giả mạo IE Protector smilie
hxxp://www.geocities.co.jp/ie_protector
Trả lời từng người một... hì hì...

=== mrro
Chương trình này sẽ ngăn chặn không chỉ ở bước 4 mà là ở bước 3 & 4.
Khi người dùng click vào link, IE mở lên (nhưng chưa kịp chạy) malware, chương trình đã scan và auto delete trước khi nó kịp thực thi (cách mà các Anti Virus thường làm để quét file trước khi file được thực thi file).
Ngoài ra, nếu người dùng hoặc 1 trang muốn ép (0-day exploit) IE chạy một file nào đó. Chương trình sẽ hiện lên 1 bảng confirm xem có cho phép hay không. Nếu không cho phép, chương trình sẽ lập tức deny và hành động execute file đó xem như chưa bao giờ xảy ra.
Như vậy giải pháp đã được triệt để ở bước 3 + 4.


Đó là tất cả những gì IEProtector làm được nhưng rất tiếc là bây nhiêu đó thì chưa đủ để giải quyết trọn vẹn bài toán SPIM và virus trên YIM.
 

và đó là giải pháp thích hợp để phòng chống SPIM nói chung và phòng chống các 0-day exploit nói riêng. Cho dù IE có lỗi cũng không execute được các mã lệnh độc hại được down xuống từ web.

=== hackernohat

Hey sau khi ngồi ngâm chán chê cái đoạn PE của autoit nói thật em chả tìn thấy cái sign nào cho cam để diệt AutoIt Script cả ,mong bác cho xin ý kiến về cái sign mà bác đã dùng để nhận diện các script autoit.
 

Đâu nhất thiết lúc nào cũng phải là PE header smilie. Tìm thêm xem...


Là bác đã tính tới vụ script AutoIt nó tắt process của bác chưa ? thứ 2 là bác chỉ có thể end từng process 1 trong 1 thời gian rất ngắn nhưng nếu tên tạo  

Chương trình thì cũng giống như virus thôi. Nếu nó muốn end-process của mình thì phải lấy 1 signature nào đó để detect rồi kill. Nhưng nếu có version mới thì kill thế nào smilie ?


AutoItscript đó tạo ra 2 process để protect cho nhau và kết hợp với việc end cái process của bác thì .... thật khó lường .
 

Trong thực tế thì việc này không đúng. Nó chỉ đúng với người dùng. Tức trong khi người dùng đang "loay hoay" gõ lệnh kill process thứ 2 thì nó thực thi lại.
Với IEProtection, ngay khi vừa kill process. Chương trình đã lập tức delete tập tin bị nhiễm. Nếu SPIM muốn execute 1 instance nữa lên thì cần phải có thời gian tạo file mới --> sẽ bị kill ngay lập tức.

Trong phiên bản sau. Chương trình sẽ được cập nhật tính năng chống kill process IEProtection.

Thanks all

Chào H., cậu 'Kiểm tra toàn bộ máy' thì cũng nên chừa cậu ra chứ. Trường hợp này xảy ra khi bật 'Tự chạy mỗi khi Windows khởi động'.
 

uh uh, quên check chỗ này phần scan registry smilie. Phần Process thì bỏ rồi...
Còn về HKLM, đâu phải user nào cũng có quyền admin smilie ?


Lão Hoàng ơi ! Vui lòng thông báo là chỉ download bản IEProtector chỉ từ địa chỉ http://fire-lion.com/. Chứ ngày hôm nay đã có con virus thông báo là để gỡ bỏ các virus viết bằng AutoIt hãy vào trang web http://....... Nhưng vào trang đó là có chứa mã độc
 

Trang nào thì lão seamoun post lên luôn để mọi người còn tránh smilie
Đã fixed smilie
Code:
+ Phiên bản 1.3:
_ Chỉnh lại chức năng AutoRun
_ Sửa lỗi chức năng "Tự động diệt"
_ Cho phép lưu lại log file


to TQN: Nó quét dựa trên signature đặc trưng của AutoIt anh smilie
hello lQ, Hoàng vừa down FlashGet version mới nhất trên www.amazesoft.com về test thử, chương trình đâu tự kill ?
Lỗi xảy ra lúc nào vậy ? Khi nhấn vào download 1 file ?
version 1.0 mà, lão chịu khó smilie)
hello all,
Hoàng vừa finish xong cái soft này tối nay. Chưa có thời giờ kiểm chứng nhiều lắm. Hy vọng là sẽ giảm cái tệ nạn AutoIt của mấy chú script kiddie hiện nay.


_ Cơn bão "AutoIt SPIM" đang ngày một lan truyền mạnh trong giới script kiddie. Bắt đầu từ sự việc SPIM gaixinh, đến nay đã xuất hiện rất nhiều biến thể gaixinh như funni, yhbest...
_ Nhằm ngăn chặn đại dịch AutoIt SPIM này, FireLion Co., Ltd đã cho ra chương trình [FireLion] IE Protector.
_ Với [FireLion] IE Protector, bạn có thể yên tâm không phải lo lắng về những chú script kiddie và những biến thể được viết bằng AutoIt nữa. [FireLion] IE Protector có những tính năng chính sau:
+ Ngăn chặn AutoIt program ngay trước khi được thực thi
+ Bảo vệ IE khỏi các 0 day exploit (những lỗi chưa được công bố của IE)
 


http://fire-lion.com/software/IEProtector/




Thanks all.
Liệu Borland có tìm lại được thời huy hoàng của mình như thời Turbo Pascal ?

Xem chi tiết tại:
http://www.turboexplorer.com/
Về bản chất thì VB không viết được. Còn không bạn phải kết hợp với các ngôn ngữ khác như VC, Delphi... Viết DLL ẩn process.
rõ là... từ cái dạo AutoIt của "gái xinh". Các cậu nhóc không lo học hành đàng hoàng, suốt ngày AutoIt... smilie
1 + 2: Như Hoàng đã nói, Payment gateway sẽ làm chuyện này cho bạn. Có 1 số nhà cung cấp yêu cầu bạn trả hàng tháng, cũng có nơi sẽ lấy % bạn bán được.
Đầu tiên bạn phải kiếm ra một payment gateway để user có thể trả tiền cho software của bạn smilie
Một số payment gateway có thể tham khảo như: RegNow, ShareIt, Plimus.com...

Ngoài ra, bạn phải promotion cho software của mình như up lên các trang download, đăng quảng cáo...
Đây là 1 công việc thiên về business nên cần thời gian và kinh nghiệm. Bạn cứ thử lần mò từng bước xem... smilie
Bỏ vào giữa 2 tag

[ code ]
[ /code ]
 

Sẽ giúp giữ lại format của đoạn code
hì hì...
Bạn nào thử viết 1 cái DLL (Dynamic Link Library) hoặc 1 cái driver bằng VB 6 rồi post lên đây xem smilie

Còn bạn gì đem cty ra thì... hơi quá smilie

AutoIt v3 is a freeware BASIC-like scripting language designed for automating the Windows GUI. It uses a combination of simulated keystrokes, mouse movement and window/control manipulation in order to automate tasks in a way not possible or reliable with other languages (e.g. VBScript and SendKeys).

AutoIt was initially designed for PC "roll out" situations to configure thousands of PCs, but with the arrival of v3 it is also well suited to performing home automation and the scripting of repetitive tasks.
 

AutoIt chỉ là 1 dạng scripting đơn thuần nên xét về độ mạnh chưa bằng VB được.
Nếu có học, nên học những ngôn ngữ chính (dạo này thấy người đòi học AutoIt hơi bị nhiều kể từ sau vụ adware gaixinh smilie)): C/C++, Delphi, VB, PHP, ASP, Python...
VBS, not VB smilie

Và vì lý do là VBS nên Không cần mua đĩa VB smilie.

Đoạn code trên khá dài, nên tách ra cho dễ đọc.

Code:
Error : Expected end of statement

Có thể là thiếu dấu đóng chuỗi ở đâu đó.
VB quá yếu để thích hợp cho việc viết virus nói riêng và system development nói chung smilie.

Thứ 1:

Cái quan trọng nhì : Chẳng hề nói gì đến việc kill Progress trong Task Manager . Có thể bổ sung thêm băng cách hookdll . Nói chung nên xem lại đi
 

VB không viết được DLL đúng nghĩa.

Thứ 2:

Thứ 2 : Nếu chỉ Import mấy khoá đơn giản vào Registry để nó khởi động thì khổng cần Diệt làm chi ... Bật vào Safe Mode xoá mấy khoá trong Registry đi rồi khởi động lại . => triệt tiêu luôn tính năng tự khởi động của Virus .
 

VB không viết được driver.


Virus băng VB . Em vẫn khuyên mấy pác ở đây , nếu muốn lập trình Virus thì cũng nên sắm cho mình một cái CD VB6 đi ! , thời đại gì mà chẳng bít gì về ngôn ngữ lập trình cũng ăn được Virus .
 

vậy bạn vui lòng post lên 1 sample ?
www.google.com <<<<<<< cả 1 kho source code vô tận ở đây không hỏi :-|.
Search thử xem: DLL Injection, Driver Development...
gõ "del /?"

C:\Documents and Settings\LeVuHoang>del /?
Deletes one or more files.

DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names

names Specifies a list of one or more files or directories.
Wildcards may be used to delete multiple files. If a
directory is specified, all files within the directory
will be deleted.

/P Prompts for confirmation before deleting each file.
/F Force deleting of read-only files.
/S Delete specified files from all subdirectories.
/Q Quiet mode, do not ask if ok to delete on global wildcard
/A Selects files to delete based on attributes
attributes R Read-only files S System files
H Hidden files A Files ready for archiving
- Prefix meaning not

If Command Extensions are enabled DEL and ERASE change as follows:

The display semantics of the /S switch are reversed in that it shows
you only the files that are deleted, not the ones it could not find.
 
muốn người ta không diệt được thì phải học cho thật giỏi. Học giỏi mới có những cách ví dụ như chống kill process, ẩn file, (rootkit) inject vào winlogon... Mà sau khi học giỏi xong rồi thì... hỏng có ý đồ phá hoại nữa smilie)
Những cách trên chỉ là để "loè" những người ít hiểu biết về computer.
Congratulations smilie). Lần sau chụp cái hình post lên cho lẹ, gõ chi cho mệt zạ smilie
Ngoài ra có 1 số process không cần thiết có thể disable hoặc kill đi cho nhẹ máy
(nhớ delete luôn 2 file đã kill và bỏ luôn các khoá autorun để tránh rác)
Bạn có thể tham khảo chương trình Anti Virus mã nguồn mở như: ClamAV hay OpenAntiVirus trên SourceForge.
ClamAV: www.clamav.com hoặc www.clamwin.com

Ngoài ra, để viết 1 chương trình Anti Virus, bạn phải chú ý đến một số yếu tố sau (mà VB.NET sẽ rất khó để thực hiện):
1. Signature db
2*. Realtime protection
3. Heuristic

Chương trình còn phải thực thi làm sao để mà không bị các virus qua mặt hay kill process nữa smilie
 
Go to Page:  First Page Page 33 34 35 36 Page 38 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|