|
|
conmale wrote:
Chưa biết bên trong có những "em bé" nào nhưng nhìn cái kích thước (20Mb) thì thấy loại này không thể phát tán hàng loạt được. Tính "ẩn" của nó quá thấp bởi vì download 1 gói 20Mb và cài 1 gói 20Mb một cách lặng lẽ thì hơi lạ.
Em nghĩ dòng virus này được thiết kế để thực hiện targeted attack hơn là để lây lan, nó sẽ được cài đặt bởi một đặc vụ tình báo giống như trường hợp stuxnet, hơn nữa quá trình reverse con này chưa hoàn tất ( 20MB bị mã hoá và obfuscated tới tận răng chứ không ít ) nên có thể con này được dùng như một bàn đạp để tấn công sâu rộng vào toàn bộ một mạng máy tính được bảo mật, do đó nó phải tích hợp 1 lô các tính năng hạng nặng để thu thập mọi thông tin tình báo có thể
|
|
|
Đã biên tập
|
|
|
hackerkey wrote:
mấy anh cho em hỏi. TRên facebook VN hiện nay có 1 con gì không rõ danh tính.Khi nhiễm là nó làm loạn trên Wall face của mình luôn.nó post link qua nhiều người khác.ai kick vào link là dính liền.....mà con này BKAV, AVats không phát hiện được và không biết cách nào để diệt...bác nào pro chỉ cho em cách diệt nó với
link virut: http://on.fb.me/MSrHWp?5fV5dd9T
khó lòng mà sử dụng facebook một cách yên ổn
Chán mấy cậu quá, click vô một cái link tải về 1 file zip mở ra thấy có 1 file *.scr ( là dạng file thực thi giả dạng screen saver ) mà cứ cắm đầu và click là sao ?
http://www.merenchole.fr/images/May28-Picture16.JPG_www.facebook.com.zip
|
|
|
conmale wrote:
seas0nPass dễ xài hơn .
Ủa anh, seas0npass hình như chỉ JB Untether 5.1.1 cho Apple TV thui ( em đang chờ redsn0w ra bản mới chứ không dùng Absinthe được vì iPhone của em là bản lock không có sim active )
|
|
|
Đã biên tập
|
|
|
Công cụ Absinthe 2.0 do Pod2g phát triển vừa mới chính thức release cách đây vài phút link tải về phiên bản dành cho windows. Công cụ này giúp Jailbreak Untether cho iOS 5.1.1 đối với mọi phiên bản thiết bị của Apple từ iPod, iPhone, iPad...
https://sites.google.com/site/greenpois0nabsinthe/absinthe-win-2.0.zip?attwwwects=0
|
|
|
Tìm công cụ sau ( có cả mã nguồn ) myExe2Aut , hiện công cụ này decompile được hầu như mọi chương trình viết bằng Autoit
|
|
|
Lỗi này hiện được ghi nhận ( theo các tài liệu ) là chỉ hiện diện trên phiên bản PHP 5.4.3 chạy trên nền Windows. Do lỗi này khai thác một điểm yếu gây "tràn bộ đệm" tại hàm com_print_typeinfo
http://openwall.com/lists/oss-security/2012/05/20/1 wrote:
There appears to be a buffer overflow in com_print_typeinfo(), it
appears to only affect PHP on Windows (COM object related).
Các bạn đọc mã khai thác PoC tại ( http://packetstormsecurity.org/files/112851 ) sẽ rõ
Thông tin về hàm "com_print_typeinfo" : http://php.net/manual/en/function.com-print-typeinfo.php
|
|
|
Nmap 6.0 chính thức phát hành
Ngày 21/2/2012, Dự án Nmap ( tại Nmap.org ) ra thông báo rằng công cụ quét và phân tích mạng huyền thoại Nmap đã chính thức cập nhật lên phiên bản 6.0 sau 3 năm kể từ lần cập nhật lớn của phiên bản Nmap 5.0 năm 2009. Bản cập nhật này bao gồm 3924 sửa đổi rời rạc của cộng đồng Nmap suốt ba năm qua, kèm theo 6 cải tiến lớn về mặt tính năng và hiệu suất:
Cải tiến về Nmap Scripting Engine (NSE):
Tăng số lượng Script từ 59 ( Nmap 5.0 ) lên 348 ở phiên bản 6.0. Script Engine cũng được nâng cấp để tăng hiệu suất họat động và sửa các lỗi cố hữu từ phiên bản trước khiến các kết quả thăm dò có thể bị sai lệch
Tài liệu về NSE mới cũng được cập nhật tại: http://nmap.org/nsedoc/
Cải thiện về bộ quét ứng dụng Web:
Do sự phát triển như vũ bão của internet với ứng dụng web là trọng tâm, Nmap với lần cập nhật này đã cải thiện và bổ sung nhiều hỗ trợ cho việc quét và phân tích các ứng dụng web như: web site spidering, brute force authentication cracking, SSL encryption, HTTP pipelining, caching mechanisms…
Hỗ trợ giao thức IPv6 một cách đầy đủ:
Đây có thể coi là cải thiện cho tương lai gần, khi mà kho IPv4 đang cạn kiệt nhanh chóng. Công cụ Nmap cần phải thích nghi với môi trường IPv6 với các kiểm soát nghiêm ngặt hơn đối với việt quét và phân tích mạng
Công cụ Nping mới:
Đây là công cụ mới xuất hiện trong phiên bản cập nhật này. Trước tình trạng rất nhiều máy chủ hiện nay ngưng hồi đáp với gói tin ICMP vốn được dùng để thẩm định kết nối mạng trong lệnh ping truyền thống, Nping ra đời như là một giải pháp thay thế hữu hiệu, nó sử dụng các loại gói tin khác nhau như TCP, UDP, ARP… để thực hiện việc thẩm định kết nối mạng thay cho công cụ ping truyền thống
Cải thiện Công cụ giao diện Zenmap GUI & Công cụ trình bày kết quả quét Result Viewer:
Nmap vốn là công cụ dòng lệnh, nên để đem lại sự tiện dụng cho người dùng, cộng đồng Nmap đã phát triển công cụ giao diện bổ sung Zenmap GUI và Result viewer, để giúp người dùng không phải ghi nhớ quá nhiều các dòng lệnh phức tạp của Nmap
Tăng cường tốc độ quét mạng:
Kể từ khi ra đời, Nmap luôn là công cụ đứng đầu về tốc độ quét mạng - đôi khi tốc độ quét của công cụ này quá nhanh khiến các router không kịp định tuyến dẫn tới bị treo. Nay với phiên bản 6.0, tốc độ quét của công cụ Nmap tăng lên hơn 90% so với phiên bản 5.0, giúp Nmap giữ vững ngôi vương là công cụ quét và phân tích mạng nhanh nhất hiện nay
Nmap 6.0 hiện đã có thể được tải về tại: http://nmap.org/download.html
xnohat – HVA News
|
|
|
trong LAN access vào FTP có bình thường không ?
|
|
|
Đo băng thông upload của máy upload và kiểm tra xem firewall của server có giới hạn gì không
Đưa các thông số cấu hình, log liếc lên đây, chứ bồ hỏi khơi khơi không thì chỉ nhận được lời phán của thầy bói thôi
|
|
|
Chuyện này cũng thường gặp thôi. TrendMicro, nó quét tất cả các trang bồ truy cập để xem có trang nào có "dấu hiệu" chứa virus hay các mã tấn công hay không. Dạo này HVA có một số bài của các anh em về Reverse stl malware của TQN, miyumi2, rồi thì cả bài "Hướng dẫn viết một backdoor đơn giản trên Windows " của seamoun, rồi mấy bài báo về các exploit mới do manthang viết. Đám TrendMicro xàm xàm không chịu phân biệt giữa PoC code ( post trên site ) và execution code ( nhúng trong site - thứ này HVA không có nhá chỉ đám stl mới hay làm trò này ) khi quét nên HVA bị cái chương trình tào lao này nó warning thì cũng là chuyện ... bình thường.
|
|
|
Đã biên tập
|
|
|
Đã biên tập
|
|
|
Ky0shir0 wrote:
@xnohat: lên bài là sao? diễn đàn không có chức năng điều hợp để bạn "accept" một mẩu tin à?
Cá nhân Ky0shir0 nhận thấy những mẩu tin kiểu này không nên xuất hiện trên HVA. Nếu có, nên đặt nó ở Box: những thảo luận khác, hơn nữa không nên gắn cái mác "HVA News" vào.
Tôi không thấy lý do hữu lý nào để biện minh cho ký luận rằng các mẩu tin này không nên xuất hiện tại hva và nằm tại phân mục Thông tin new bug và exploit
Việc gắn nhãn hva news là có lý do của nó
Bồ nên đưa ra các luận cứ rõ ràng giúp chúng tôi có thể dễ dàng hiểu được góp ý của bồ một cách sâu sát nhất
Trân trọng,
|
|
|
Đã được biên tập bởi nlfb
|
|
|
Đã biên tập
|
|
|
Đã biên tập
|
|
|
Đã biên tập
|
|
|
Đã biên tập
|
|
|
Đã biên tập
|
|