banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: DuongLD  XML
Profile for DuongLD Messages posted by DuongLD [ number of posts not being displayed on this page: 0 ]
 

bolzano_1989 wrote:
Có nhiều cách trong đó có 2 cách thông dụng là sử dụng javascript và iframe .  

có thể nói rõ hơn cho mình hiểu được ko bạn
Mấy bạn cho mình hỏi
Khi sử dụng IE 6 thì dễ bị nhiễm virus , nhưng mình thấy thì các con virus có định dạng là .exe vậy thì làm sao khi vào 1 trang web có virus như thế thì file .exe đó lại chạy vào hệ thống mình dc vậy các pro
bạn vào format lại ổ C thôi còn các ổ còn lại đừng đụng đến , nếu bạn có để dữ liệu quan trọng ở ổ C thì copy đem sang ổ D , công việc còn lại bạn biết làm sao rồi chứ smilie

freeze_love wrote:


Nhân đây, bạn nào đó biết vè AutoIT không? Có thể giúp mình đoạn mà để tự copy chính nó đi Thanks nhìu.! smilie  


Bạn muốn đoạn code nhu thế nào ví dụ kick hoạt file autoit thì nó tự copy file bất kỳ trong thư mục hay sao . smilie mình chưa hiểu rõ bạn muốn copy thế nào smilie
sao toi làm hoài nó có bị gì đâu , bạn share code có sai ko vậy smilie
sao mình làm rồi vào gõ google.com thì nó vẫn nhảy sang google.com.vn thế ta smilie?
sao ko thấy pro nào vào giúp nữa vậy smilie
Hehehe virus thì có thể lây lan qua nhiều dạng , nhắm vào lỗi của IE cho tự động chạy các đoạn mã Java Script.
Hoặc có thể thông qua các file down về từ các trang web , phần mềm , key rack , nhạc , vvv
Và có thể chúng lợi dụng sơ hở của bạn để gởi virus cho bạn tự kick hoạt smilie , rất nhiều dạng .
Mình xin đưa ra ví dụ :

nhắm vào lỗi của IE cho tự động chạy các đoạn mã Java Script.  
cái này thì thường là mấy thằng làm web hay dùng smilie , hacker cũng dùng nhưng ít , vì h firefox phổ biến rồi , chỉ có mấy cái quán nét nó mới trình duyệt bằng IE , và những người ko am hiểu nhiều về net thì mới duyệt bằng IE 6. smilie.

thông qua các file down về từ các trang web , phần mềm , key rack , nhạc , vvv  


người việt nam có thói quen hay ăn xin smilie) phần mềm thì kiếm rack lên forum lớn hỏi xin , bọn xấu lợi dụng điểm này mà cho vài con virus vào hehehe ,

Và có thể chúng lợi dụng sơ hở của bạn để gởi virus cho bạn tự kick hoạt smilie , rất nhiều dạng . 


Cái này là tấn công bạn có kế hoạch hẳn hoi smilie)

Đầu tiên hacker tiếp cận bạn thông qua yahoo hoặc Email hoặc có thể tiếp xúc với bạn luôn . Mình xin đưa ra 1 vài trường hợp .

Ví dụ bạn là chủ công ty , bạn thường dùng mail để liên hệ với khách hàng , hacker biết địa chỉ mail của bạn hắn sẽ gạ gẫm gỏi mail cho bạn khi hacker thấy bạn đã dần mất cảnh giác với hắn thì 1 ngày nọ hắn gởi đến cho bạn 1 nội dung mail và 1 file đính kèm , mà file này nó lại chứa 1 số con virus có thể đánh cắp thông tin của bạn , hehehe và tất nhiên hacker đã gạ gẫm hỏi bạn và biết bạn đang sài HDH gì trương trình diệt visus gì để mà tạo ra 1 anh virus cực khỏe để vượt qua những trở ngại đó smilie

Ví dụ 2 : cũng là cách thức gạ gẫm trên nhưng thay vì gởi virus qua địa chỉ mail , thì hacker chủ động tạo ra 1 CD có phần mềm hay là gì đó rồi có cả virus luôn , hehehe rồi bắt đầu gởi CD đó qua đường bưu điện tới ngay công ty của bạn và bạn open CD đó ra thế là hehehe.

Ví dụ 3 : khi biết được nick yahoo của nạn nhân chẳng hạn , gạ gẫm hỏi you đang sài phần mềm diệt virus gì , hệ thống máy tính có đống băng ko, nếu có thì rắc rối khó mà tấn công smilie nhưng nếu ko thì chết , you tình duyệt web bằng gì nếu là IE thì lợi dụng điểm đó hehehe , nếu là Firefox thì tìm cách khác , nói chung tùy vào hoàn cảnh mà tấn công , hoặc cũng có thể dùng cách thức tấn công như phising tạo ra 1 trang web giả yeu cầu bạn khai thông tin cá nhân để lấy thông tin cá nhân của bạn ví dụ tài khoản ngân hàng chẳng hạn smilie , nếu ko am hiểu thì bạn sẽ sa vào lưới của hacker .

Nảy giờ nói chả biết các bạn có hiểu gì ko smilie hay là cho mình lảm nhảm , smilie , nhân đây mình xin đưa ra 1 con virus do mình tạo ra , hì con này mình chỉ mới test trên máy có cài BKV , BitDefender AntiVirus 2009 , Anti Virus và thấy ko bị kill bạn nào muốn xem nó hoạt động thế nào thì down về mà test , đề nghị máy có cài đống băng rồi hẳn test con này , nếu ko mọi vấn đề gì xảy đối máy bạn mình ko chịu trách nhiệm smilie

Link :
Code:
http://www.mediafire.com/?wqjhjmitfjt


Sau khi test xong mong các bạn cho mình ý kiến về con này , hì con này cũng lợi dụng vào cách thức spam trong yahoo để phá hệ thống của bạn smilie nhưng chỉ thay đổi 1 chút thông số đã làm tê liệt hệ thống của bạn smilie
Có con này thì việc típ theo dụ nạn nhân vào rọ là 1 chuyện vo cùng đơn giản smilie

kamikazeq wrote:

File bat thực ra là exe, nó đổi cái đuôi cho vui vậy thôi. Muốn đọc code exe thì bạn luyện ASM đi smilie
 


Theo mình nghĩ thì file bat ko phải là exe đâu vì khi coi bằng winrar thì nó sẽ hiển thị định dạng của file , theo hình mình chụp thì nó là .bat , và icon cũng là của file batch , nhưng nếu muốn change icon của thằng exe sang thằng .bat cũng là 1 chuyện vì vậy mình khẳng định file này là file .bat chứ ko phải exe đâu .

kamikazeq wrote:
_ Giải nén con Forever ra , đã bị Anti bắt rồi mà còn dính vào máy à !? (có 2 điểm cần xét đây)

_ Giải nén xong, Forever bị bắt xong, là bị RE máy hả bạn ? (có dấu hiệu gì không ?)

_ Bạn gửi mình nguyên cái file nén con Forever lên đây nhé.

PS: con này cũ rồi, nếu ai đem về nghịch mà lỡ dính thì chạy tool dưới nha. 


Máy mình cài BitDefender khi giải nén nó báo là có virus kill luôn rồi nhưng khoản vài phút thì máy reset lại .

Trong file nén chứa con forever.exe có file autorun.inf và file nmdu.exe
file autorun.inf có nội dung như sau :

[AutoRun]
;ythOum xuNxeh jmdPk
;AYwGOv QMuy
Shell\expLorE\ComMAnd=nmdu.exe
;anyAnoxHvx kpuIuaeYg
opEn= nmdu.exe
sheLl\open\DeFault=1
;
sheLL\oPEn\cOmmaNd =nmdu.exe

;
ShelL\AUtOPLay\CoMmanD= nmdu.exe 


máy bạn giải thích dùm mình mấy dòng lệnh đó luôn nhe

Link con forever.exe đây
Code:
http://www.mediafire.com/?yqmxr0ny3jd


Pass giải nén file rar là : 1

jforum3000 wrote:
Đúng là khi vừa giải nén xong thì file .bat chưa chạy ngay lúc ấy, ít nhất phải tắt và chạy lại tiến trình explorer.exe thì mới có hiệu lực, thế mà không hiểu sao máy bạn DuongLD lại bị ảnh hưởng ngay, lạ thật. 


ko phải đâu do lúc đầu tôi giải nén file đó trước , xong rồi mới tới giả nén con phimnguoilon.exe thì thấy ko vào mở thư mục chứa file phimnguoilon.exe , xong mình mới giả nén típ file có con forever.exe thì máy mình bị reset lại , nhưng do máy mình đã đóng băng nên vào đã hết nên mình chả muốn thử nữa , nên lên post bài hỏi các bạn smilie

Mình giải nén ở thư mục nằm ở desktop luôn , ko có vào ổ gốc nào cả , sau khi giải nén đều bị kill và báo có virus hết , thế mà vẫn bị dính con forever.exe reset lại máy thế mới lạ .

kamikazeq wrote:
Mình thử rồi, giải nén ra luôn 2 file đó mà không có con nào tự thực thi cả. Bạn có thể trình bày hiện tượng của bạn rõ hơn được không? 


Ko phải đâu vì mình chỉ đưa file này lên cho các bạn test thôi vì file này mình thấy nó ko gây hại gì sau khi giải nén , nhưng mình còn 3 file , 1 file có con phimnguoilon rồi con forever.exe nó làm reset lại máy mình ko đem lên . nếu các bạn muốn xem thì mình sẽ gởi link lên luôn.



Oke File đó nè bạn
http://www.mediafire.com/?fjmt35mtjij 

Pass giải nén RAR là 1
Mình scan trên web thấy chả báo virus mà lúc giả nén thì bị thằng BitDefender kill báo có virus mình cũng bó tay nhưng thấy máy vẫn chạy bình thường do ko coi được nội dung file .bat là gì nên mình cũng chả biết nó làm gì hệ thống mình nữa smilie you nào pro thì coi code của file .bat giùm mình luôn nha smilie

jforum3000 wrote:

ubuntu_gnu.linux wrote:
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì. smilie 

Hoặc có thể autorun.inf đã được thiết lập để gọi chương trình .bat (thực hiện được ở thư mục gốc). Cách này chắc là các loại virus hay sử dụng. 


Sau khi giải nén thì mình xem được nọi dung của file autorun.inf là thế này bạn nào pro giải thích cho mình dùm smilie

;SLKsAK622d1S4waJoe0lsa8wdwILqSaoL3
[AutoRun]
;29a2djir745eKo1K4s2w
open=3rl3lqbq.bat
;9JKefwa6doC7larl30w0lodkr49wj3Jfpo0
shell\open\Command=3rl3lqbq.bat
;srws0sdak97Ji4L2i3313lwf3ial080a2wAFallDdAL3asdws7KHd91lf3pAKoD9DkkKiw4ql2k5
shell\open\Default=1
;iwA0fLXcoc5w2aHw4a4iikkkokjLDr2Saj1D7jJ0dDkso8dKrDsDw17K5Ji
shell\explore\Command=3rl3lqbq.bat
;d4dJckDllKDoia9jAeld2KJqkaaajk9iXkqsk8FiwaAZSijsJ7ldiU13
 

ubuntu_gnu.linux wrote:
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì. smilie 


Cái phần nén với Mục SFX options thì mình biết rồi lúc nó nén lại là có dạng .exe lick vô là tự nó chạy các file ở trong thư mục luôn , còn cái file này nén lại dạng .rar và sau khi giải nén thì nó mới chạy
- Mấy pro giúp mình với , do tìm hiểu mãi mà ko làm được nên mới vào đây hỏi mong bạn nào biết chỉ dùm mình cái .
- Vấn đề là như sau , mình thấy có người tạo được 1 flie giải nén , trong đó gồm có 1 file autorun.inf và 1 file để chạy khi giải nén ( ví dụ file có định dạng .bat hoặc .exe ) , nếu trước khi chưa giải nén lick vào thì thấy hiển thị cả 2 file , mời các bạn xem hình sau :




- Còn sau khi giải nén rồi thì chỉ thấy file autorun.inf thôi còn file .bat thì ko còn , và sau khi giải nén đồng thời file .bat đó cũng đã chạy .
- Mình đã tìm hiểu nhiều về file autorun.inf rồi và làm mãi cũng ko được .
- Mình chỉ biết nén file tự chạy bằng winrar thôi còn làm theo kiểu trên thì chưa được , vì vậy pro nào biết chỉ cho mình với smilie .
 
Go to Page:  First Page Page 1 2 3 4

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|