banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: rlove  XML
Profile for rlove Messages posted by rlove [ number of posts not being displayed on this page: 0 ]
 
Nếu DOS còn dùng được thì mới dễ dàng Clear pass của Bios, nếu không mình sẽ viết một file và bạn download về để clear Bios


Bộ 3 có cái này tỏ vẻ cáu giận thay vì dùng những lời văn thiếu tế nhị
Em bỏ phiếu hết cho bộ 3 hay ít ra bộ 1 cũng cần có emoticon biểu hiện sự angry smilie
Nhưng nếu dùng cả 4 bộ thì sẽ làm chậm tốc độ duyệt web nên hạn chế một phần.
Hôm trước thấy có một bài viết attach file video gì đó, nhưng một member như tôi không tìm thấy tiện ích attach file vào bài viết.

Tất cả các free host đều có limit nên rồi link cũng die.

Mặt khác có thể ai đó dùng IDMan hay các chương trình hỗ trợ download khác download quá giới hạn, hoặc cố ý dùng một chương trình tự động connecting site đó quá giới hạn dẫn đến die site.

Khi gửi bài viết, các máy kết nối ADSL thông thường không thể gửi bài quá dài.

Vậy có cách nào cho những hạn chế trên không?
Assembler smilie smilie smilie smilie

- Tốc độ max nhất cho virus.
- Mã hóa tốt, khó dịch ngược để kiểm tra.
- Kích thướt gọn.
- Độ tương thích cho tất cả các bộ vi xử lý.
- Có nhiều lỗ hổng OS cho phép xuyên qua.

Mình gặp trường hợp này rồi : chỉ cần để điện thoại di động đang gọi cạnh màn hình là cũng bị giật.

Chắc chắn là môi trường phòng máy có sóng điện từ mạnh hoặc là sóng có tần số cộng hưởng với các bộ lọc trong monitor.

Ví dụ như : bóng đèn compac, bạn ở gần đài truyền hình, đài phát thanh, để gần máy phát điện, ổn áp, máy điều hòa, tủ lạnh, máy ozon, hoặc một số thiết bị cao áp đang rò rỉ điện... smilie
Chỉ còn mỗi cách là làm giả command.com (không quá 64KB) hoặc làm cho command.com này gọi chương trình của cậu ra để chạy trong môi trường dos

chương trình cậu viết ra phải dành cho môi trường dos, những chương trình viết bắng các ngôn ngữ ngữ bậc cao thường chỉ chạy được trên nền windows mà thôi do đó khi windows chưa chạy thì nó error

Ngoài ra một vài virus disk cũng có thể chạy trước windows để chiếm dụng các ngắt và thanh ghi đĩa từ cho phép gọi những chương trình khác...
Khi máy vừa khởi động thì ngay lập tức các thanh ghi sẽ đọc file tại cung mồi có virus và nó được thi hành trước tất cả các chương trình hệ thống.
smilie

KINYO wrote:

Jack-đồ-tể wrote:
IT là thứ dễ học nhất, khi nào bạn biết phép cộng 1+1 = mấy thì có thể học IT được rồi. 



Bạn nhầm việc học IT với việc nghịch máy tính rồi. Muốn học IT thì ngoài việc biết làm phép tính 1+1 thì còn phải biết sơ sơ tiếng Anh và tất nhiên là phải rành tiếng Việt rồi. 


Bạn có biết 1+1 = mấy không mà nói vậy, bạn phải nói nó là dễ hay khó chứ... chẳng hạn như số này thuộc hệ đếm nào, kỷ nguyên nào... hỏi Jack-đồ-tể xem làm sao anh ta không giải nổi kìa
smilie tức quá!
C:\Program Files\CSMServer\ServerSide.exe 


Chú nó đây rồi, nguyên nhân là ờ chú này

Đi cài một chương trình clien mới đi chính hiệu nó là nguyên nhân co tất cả

No table
Tất nhiên là diệt virus theo cách này là tốt nhất rồi, tui cũng phải học hỏi luôn.
Ở đây ông bạn của chùng ta muốn biết là diệt virus cổ truyền thì ưu điểm nó là ở chỗ nào
Theo hiểu biết của tui thì nó có 2 ưu điểm chính
1. Diệt luôn cả virus Disk nắm trong cung mồi ổ và làm chủ các ngắt hệ thống mà không có một chương trình diệt virus nào diệt nổi
2. Tắt tất cả mọi hoạt động của virus để duy trì sự sống cho nó nên nó phải nằm yên một chỗ

Ngoài ra thay thế tất cả những file chương trình đã bị virus ký sinh vào đó, những file chương trình này trở lại hoạt động bình thường để nhận dạng và khống chế những hoạt động dây chuyền do virus tác động lên nó...

smilie

Nếu virus được kích hoạt trở lại trên nền vừa format thì nó không còn thuận lợi để chạy dây chuyền theo các ngắt đã bị khống chế và như vậy AV bất kỳ nào cũng có thể dễ dàng nhận diện nó và thịt smilie
-Một vài OS cũ không đặt tasklist ở chế độ thường trú
-Nếu tasklist thường trú và thuộc tính lưu trữ thì không thể xóa hoặc bị thay thế, cũng như bị virus gắn vào đuôi của nó
-Do đó chỉ việc dùng search để tìm tasklist.exe và copy nó đến desktop nơi thi hành lệnh là xong
-Các OS cũ thư mục system32 được thay thế bằng system hoặc command và tasklist.exe nằm ở đó.
-Có thể tại desktop của bạn chứa sẵng tệp có tên tasklist.bat hay tasklist.com ;tasklist.exe; tasklist.cmd không thể chạy được mà bạn đặt trùng tên. Command sẽ bắt đầu thi hành tệp khả thi ưu tiên tại thư mục trước, sau đó nếu không tìm thấy nó sẽ tìm tệp nội trú và các lệnh dos
Tôi tin 99% rằng bạn bị mắc phải lỗi đặt trùng tên này smilie
Cách đó là khả thi nhưng nó đã để ý đến gpedit.msc thì reg tất nhiên đã bị disable năm ngoái rồi. Khi vòng lặp process của client đang chạy thì cứ mỗi lần enable reg thì nó sẽ disable trở lại trong chưa đầy 1/10 giây theo vòng lặp.Do đó enacmd.reg sẽ không chạy được vì windows còn đặ them câu hỏi lâu hơn 1/10s!

Phương pháp này chỉ làm gọn cho quá trình chỉnh gpedit.msc sau khi đã kill process để enable reg - bạn thử xem, sách vở thôi, vô ích.
Máy refresh liên tục => đang DDoS

Chắc các chuyên gia diệt virus ở đây cũng bị mắc phải con virus lây qua đường ngôn ngữ Vietnamese này quá.

smilie Ngôn ngữ lập trình mới cho virus phát tán smilie
Hôm nay đi Hát thuê gặp DWK mới, tui đã rename cmd.exe thành xyz....exe rồi mà nó cũng báo "chương trình này bị cấm" thế là biết ngay anh chàng nào xưng danh rồi tui liền taskkill /f /im ntsystem.exe trong run lần đầu nó cũng hiện lên "chương trình này bị cấm" nhưng cứ run rồi ok miết thì cũng chết ntsystem.exe. Mấy cha nội này theo dõi tụi mình quá!!!
smilie-))
kiểu này tấn công phủ đầu web www.cuocsong.net : nói các bạn nghe, năm 2005 tui là tác giả smilie)

votinh236 wrote:
Bạn lên mạng tìm chương trình có tên như vậy nhé!!! Hi vọng là mình giúp được bạn!!!
=> PowerCmd v1.3.526

Good luck!!!

Thân VHTHP! 



Khi Client đang chạy thì cái này cũng bị disable luôn, thử rồi công cốc
Thực ra nó không phải là chương trình enable cmd mà nó chạy như một trình command trên nền cmd - nên cmd không chạy được thì nó không thể mở cmd trên Font của nó được :?smilie thử rồi, no table! The end.

L0ng3ta wrote:
Theo cách bạn trình bày thì khi mở ra thì CMS sẽ phát hiện cửa sổ CMD mà close lại, vậy bạn hãy thử cách này nữa xem .

Tạo shortcut trong desktop, trong mục "type the localtion" ... gì đó gõ vào cmd.exe, sau đó nhấn next tới phần đặt tên thì gõ vào bất cứ thứ gì ... thử xem, cách này khá đơn giản lâu lắm rồi tôi đã có thử và qua mặt các chương trình bảo vệ khá dễ dàng smilie)

Còn không bạn thực thi lệnh dos bằng cách viết một vbscript cho nó thực thi trực tiếp thử xem không cần phải mở command .. smilie)

thử với đoạn script này:
Code:
'@ L0ng3ta
Result1 = Run("dir c:\windows")
MsgBox Result1
Function Run(strCommand)
Run = "Error"
Set obj1 = WScript.CreateObject("WScript.Shell")
Set obj2 = obj1.Exec("cmd /c " & strCommand)
If obj2.ProcessID = 0 And obj2.Status = 1 Then
Err.Raise vbObjectError,,"WshShell.Exec failed."
End If
Do While Not obj2.StdOut.AtEndOfStream
Dim Status: Status = obj2.Status
'Dim strText: StrText = obj2.StdOut.ReadAll()
'WScript.echo StrText
Dim strText: StrText = obj2.StdOut.ReadLine()
WScript.echo StrText
Loop
Run = strText
End Function


have fun.
 



Đoc cái này sao giống giống "lấy listfile vitim khi biết IP" nổi tiếng của cậu vậy! :cry: smilie mà nếu được thì cũng chỉ cho phép open 1 lần!!!

Tui là chuyên gia về lĩnh vực này, thấy việc tạo shortcut cmd cũng giống với chạy cmd trong Run thôi. Mà mấy cha nội Client này khôn lắm, disable cái shortcut luôn thì là sao paste cmd.exe vào được, va chạm nhiều rồi mới biết nó là như vậy.

Đóng băng processes vẫn là tuyệt chiêu nhất rồi mới tính đến việc chạy các control sau!

Hay là cứ tải cái XDOS hoặc nếu có cái gì tương tự DOS về (bằng file.hta) rồi chạy xem.

Nếu quá cần thiết phải chạy cmd thì vào DOS thực luôn (tắt WINDOWS), tức là vẫn tải source về bình thường từ net sau đó lưu file(vào ổ A: chẳng hạn) rồi khởi động lại để về DOS thực.
Chưa tìm hiểu - nhưng cho hỏi là thời hạn lưu trữ bao lâu, file upload max là bao nhiêu MB, còn download thì với link direct như vậy down được bao nhiêu lần trong tháng, cho up load những file có định dạng gì!

Thường thấy không dễ ăn với mấy cái vụ này đâu :?smilie
Suspend processes là ổn cả, bọn này chỉ disable khi nó còn ngo ngheo thôi
tất nhiên là phải download về rồi.

Nếu không thì như trên, cách đổi tên cmd.exe thành abc.exe vẫn còn khả thi cho đến hiện nay - tuy rằng như vậy các lệnh như debug vẫn bị làm trễ và không thể chạy như bình thường được

Nhưng nếu suspend processes tùy theo chương trình có thể sẽ gây tác dụng phụ là máy giống như bị treo chỉ chạy được mỗi RUN để browse các úng dụng khác mới chạy được.

Mà nếu cần thiết thì cut và remove file processes sang thư mục khác rồi log off trở lại máy thì vẫn ổn

Việc kill thì gặp rắc rối là máy sẽ shutdown luôn nên tôi viết thêm cách này....
Tự sao chép nó vào thư mục đó rồi tạo ra một thư mục khác có cùng tên, sao chép tất cả các file trong thư mục chứa nó sang thư mục mới - trong đó có nó, chuyển sang thư mục mới, gọi nó chạy trở lại và cứ như thế

Còn việc muốn xóa file nào thì cũng dễ
Muốn vô hiệu hóa AV thì nó phải có tính năng debug để kill

Hình như tui cũng đã làm rồi, file virus này có kích thướt rất bé vì không tự mình nó làm hết các công việc đó mà còn tự sao để nhân gấp bội số công việc nó cấn làm

Cho đến khi WINDOWS không cho phép tạo thêm thư mục(tôi gặp trường hợp này rồi) thì nó cũng die luôn

smilie Tạo lập trình mới hay hơn đi!
Muốn phá Deepfreeze thì cấn phải dùng cách nào đó khái quát hơn, và áp dụng cho toàn bộ các ver, theo cách vượt password này để vào mênu thì cũng hay nhưng chỉ áp dụng cho từng ver mà chắc là cũng chỉ có mỗi cách này

Còn muốn phá cách khác mà làm hỏng luôn deepfreeze thì tốt nhất là khi khởi động ấn nút mũi tên chỉ xuống để vào DOS và del persi0.sys

Các bạn vẫn có thể khởi động máy bằng đĩa mềm để vào DOS(nếu CMOS mặt định) hoặc ấn nút DEL,F1,... tùy theo từng máy, vào chỉnh CMOS sao cho có thể khởi động với đĩa A: và cứ việc vào xóa tệp backup của deepfreeze có tên persi0.sys hoặc $persi0.sys của deepfreeze ver 6

Cũng theo cách này bạn sao chép tệp $persi0.sys bằng lệnh sys sang ổ ZIP hay ổ F: chẳng hạn rồi sau khi phá máy xong thì lại sys để trả lại chỗ cũ rồi cho chạy WINDOWS là được(chỉ dùng để lưu file khi soạn thảo).

Mà như vậy cũng không hay bằng việc cài đặt trở lại deepfreeze bằng cách sau khi phá thì xóa file dfinstall trên ổ C: ,nói chung là xóa hết, tắt tất cả các tiến trình của deefreeze bằng services.msc trong RUN (lặp lại nhiều lần cho đến khi tắt...).Cài lại deepfree 6 rồi đặt lại pass mới thì người khác chỉ còn cách ghost lại máy thôi nếu như chưa đọc bài viết này.

smilie Môt suy nghĩ hơi ngông!

Có đại ca nào phá được deepfreeze mà không cần restart máy không cho em bái làm sư phụ

conmale wrote:

conrnale wrote:
Mặt khác nếu search nhiều quá thì làm giảm thọ bác conmale, đơn giản vậy thôi và rất chính xác! 


Nên kiềm chế và giảm bớt chit chat ở những nơi không dành để chít chat. Đây là cảnh cáo lần thứ nhất. 








======>Chỉ định nói là search nhiều quá sẽ làm giảm thời gian sử dụng ổ đĩa!!!!!
oan quá :cry: :cry: :cry:


Chắc có lẽ đây là vấn đề cần bảo mật của HVA - không nên tiếc lộ thì phải :?smilie
Mặt khác nếu search nhiều quá thì làm giảm thọ bác conmale, đơn giản vậy thôi và rất chính xác!
Không nên, bởi vì như vậy sẽ tạo thuận lợi cho việc thử Password của conmale mặt khác cookies chưa sẵng sàng; chống DDOS; firewall... nhất định là như vậy rồi smilie
Theo thông thường: viết thơ phải có dấu, mà trong notepad làm gì có dấu
miss định chơi trò mèo đuổi chuột nào ở đây? :?smilie

Nói rõ ý định chứ, làm gì mà ai lại đi lập trình cái thứ vớ vẩn này!

Hay là cô muốn tôi lập trình một chương trình viết thơ tình yêu một cách tự động, mỗi bài khác nhau smilie

Ngủ cái đã, nếu đồng ý, mai bắt tay làm cho anh em nể "em ruột của conmale chơi.
Gì mà tức giận vậy ta.....

net stop àh

chặn cả Deepfreeze đấy, đừng xem thường

badmembertmd wrote:
Không biết gì hết 
Có khi dùng một chương trình quản lý download như IDMan , download một link XXXX nào đó thì DWK cũng chết luôn, khỏi pàn - no table
Biết rùi, hỏi wài dzị quá cha nội!!! smilie-))
Hiện tại microsoft chưa đưa tiện ích này vào WINDOWS, mà cho dù có thì dung lượng lớn nên không thể chạy thường trú (gọi ra chạy tại vị trí bất kỳ). Do đó nếu muốn tạm dừng processes thì phải tải chương ngoại trú về chạy trong cùng thư mục:
Pssuspend
Chạy trong dos.
http://www.microsoft.com/technet/sysinternals/utilities/pssuspend.mspx
Hoặc dùng chương trình control chuyên nghiệp như:
ProcessExplorer
http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx
Chạy trên nền đồ họa windows

Mà cũng tùy trường hợp mà tắt hoặc tạm dừng, chứ cái wmplayer.exe thì muốn tam dừng chỉ cần Ctrl +P hoặt ấn lại nút "play" là xong.


tmd wrote:
Mèn đét ơi, đồ già hiệu nói bậy bạ gì đây. Đề nghị mod conmale có hành động gì đó để diễn đàn được ổn định hơn.  

Tội nghiệp tmd (member) tu mãi mà không thành phât! Hahaha
Chắc kiếp trước nặng tội lắm nên lặn ngụp mãi mà vẫn chưa đầu thai thành Elite member
Cách khác : bảo đảm 100% chết sạch hết virus
My Computer - click phải vào ổ đĩa - chọn Format
Run - cmd - format C:\ /q



những gì vĩ đại nhất đều rất đơn giản

conrnale wrote:
Tiến trình =/= chương trình(processes)
Muốn biết chương trình đang chạy(có processes) thì trước mắt vào dos(tương tự bài trước)
gõ : tasklist
Thêm:
Để viết các processes vào 1 file thì gõ
tasklist >C:\file.txt
vào ổ C: từ My Computer gọi file.txt để xem

Tiến trình phải dùng: net start để xem hoặc services.msc
để stop tiến trình: net stop "tên tiến trình(không.exe)" 
Tiến trình =/= chương trình(processes)
Muốn biết chương trình đang chạy(có processes) thì trước mắt vào dos(tương tự bài trước)
gõ : tasklist
Thêm:
Để viết các processes vào 1 file thì gõ
tasklist >C:\file.txt
gọi file.txt để xem

Tiến trình phải dùng: net stat để xem hoặc services.msc
để stop tiến trình: net stop "tên tiến trình(không.exe)"
 
Go to Page:  Page 2 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|