|
|
Dead chưa? Của tui là dead roài đó, hehe.
Một vài giải pháp trong trường hợp này là:
- Hạ timeout (có vẻ không khả thi)
- Limit connection (không khả thi nốt)
- Sử dụng 1 proxy đằng trước như vanish, nginx
|
|
|
Sao không có bác nào khác hứng thú vụ này vậy hen.
Ngoài giải pháp dựng 1 con proxy đằng trước thì các bác nào có ý kiến khác không. Hệ thống phòng thủ HVA sẽ phản ứng như thế nào.
|
|
|
ah quên, bạn upload con đó lên đây rồi xem analyze nha:
http://www.norman.com/security_center/security_tools/submit_file/en-us
|
|
|
hi Bí Danh NJ,
Có người dỗi rồi kìa . Bạn edit lại title và nội dung nha.
Hiện nay Hoàng đang bận việc nên không thể xem giùm bạn được. Trong HVA có *rất* nhiều thành viên có khả năng này. Bạn cứ nhờ mọi người là được nha.
Thank you
|
|
|
Check date nha. Hiện nay bạn có thể compile bản InnoSetup với D2009 là được. Topic locked!
|
|
|
Theo ý kiến riêng của tui thì chọn tar/gzip là đủ. Các phương án khác phức tạp và một số không khả thi về mặt thời gian (performance).
Anh em nào đã apply giải pháp khác vui lòng cho biết ý kiến nha.
|
|
|
Đã upload source code theo đề nghị của 1 số thành viên:
http://vietcoders.com/downloads/VKdefeatSrc.zip
|
|
|
Đã upload source SysMon (chưa optimize) tại địa chỉ: http://vietcoders.com/downloads/SysMonSrc.zip
|
|
|
@ham_choi: Trắng là do nó không vẽ lại thôi. Hiện nay nó sẽ là 5 dòng và unlimited cột.
Hiện nay đã có 1 vài gợi ý:
ham_choi: Nhấn phím để bắt đầu nhập password. Công cụ để defeat keyboard không chụp hình theo giây mà chụp hình theo mỗi lần "click" chuột. Tool trên chỉ dùng cho mục đích đưa ra concept, giả lập trường hợp: điều này "làm được", tức bao gồm cả save, nén lại, gởi về... gì gì đó. Nên bạn không cần quan tâm đến việc mở rộng cho nó. Về vấn đề mở notepad ra gõ 26 kí tự thì keylogger có thể đoán biết được ông nào có dấu hiệu "*" để bắt đầu bẫy clipboard. Hơn nữa, gõ đủ 26 chữ để copy từng từ thì có vẻ hơi mệt quá . Như mình trông đợi ở trên, là đề xuất ra để nâng cao tính bảo mật hiện tại hoặc 1 phương án thay thế. Bạn đi đúng chủ đề ở phần sau của bài viết
myquartz: Dừng con trỏ chuột ở 1 nút x giây để xem như tự động click. Cách này thì trả giá về thời gian. Nếu kí tự khoảng 10 từ thì mất khoảng 10s (1s cho 1 lần click).
choc_: Rất tiếc, bạn chóc không có góp ý nào.
StarGhost: one-time pad
của tui: Cho phép người dùng tải 1 công cụ chống capture màn hình? OTP, Matrix card.
... Mời các bạn khác
|
|
|
Có lẽ bạn choc_ không có đủ thời gian để đọc kỹ post của tui và StarGhost.
Tui đưa ra lý thuyết, và câu hỏi làm sao để khắc phục được nhược điểm của phương pháp hiện tại. Và nếu không, thì có phải phương pháp này đã lỗi thời, đến lúc thay thế bằng 1 phương pháp mới hay không.
@ham_choi: Bạn cũng vậy, Hoàng nghĩ bạn nên đọc kỹ nội dung topic. Đây là 1 dạng của PoC. Ai nói bạn tool chỉ nhận tối đa 30 lần click chuột? Bạn có thử maximize cái window lên chưa? Do chỉ là concept, nên không cần phải save xuống file làm gì, mặc dù điều này có thể làm được và làm dễ dàng. Thú thật là tui không có hứng thú lắm với những bài tranh luận chỉ xem qua loa như vậy.
|
|
|
Dạo này bạn thaidn đọc nhiều tài liệu quá nên tiếng Anh như gió. hehe .
Trở lại với vấn đề trên, đây là 1 câu hỏi mở, để mọi người cùng thảo luận.
Một phương pháp đã được đề ra, xây dựng, thậm chí, người dùng chấp nhận rộng rãi chưa chắc đã hoàn hảo. Vì vậy mới luôn cần cải tiến và đổi mới. OTP và ý tưởng matrix cho card của DAB là một trong những ví dụ đó.
Trong trường hợp thuận lợi nhất, token device cực rẻ và matrix card khá tiện dụng, thì người dùng hầu như có thể quên luôn chức năng Virtual Keyboard.
Như trên đã đề cập, Virtual Keyboard có điểm yếu là người sử dụng có thể bị capture hình ảnh mỗi lần click chuột. Làm sao để khắc phục điều này?
Một số giải pháp được nêu ra:
1. Cho phép người dùng tải và cài đặt phần mềm chống capture màn hình. Một ví dụ cụ thể nhất là Kaspersky Anti Virus (or Internet Security) Virtual Keyboard
2. Có giải pháp nào khác để hoàn thiện hơn? Mời các bạn cùng tham gia khắc phục điểm yếu của chức năng Virtual Keyboard hiện tại...
|
|
|
Vấn đề này đã được Ryan Naraine đề cập đến năm 2007. Hôm nay làm 1 cái demo chơi. Chủ đề thảo luận được đưa ra là: phải chăng Virtual Keyboard là một tiện ích không cần thiết?
-- Demo
+ Citibank virtual keyboard:
+ Another bank:
Link download demo:
http://vietcoders.com/downloads/VKdefeat.zip
Source code:
http://vietcoders.com/downloads/VKdefeatSrc.zip
|
|
|
Tranh thủ quảng cáo phía trên nha
|
|
|
Kiwi Syslog là server bản ạ.
|
|
|
System Monitor is a powerful tool to monitor your Windows system. It's syslog agent for Windows (support TCP/UDP protocols), service-file and registry monitoring.
Do nhu cầu thực tế là không có phần mềm syslog agent for Windows đáp ứng được các tiêu chí: support TCP. Nên Hoàng tạo ra 1 công cụ giúp các system admin làm việc này.
Ngoài việc đổ log về syslog server, chương trình còn hỗ trợ dựng dậy các service khi chết và theo dõi sự tạo ra, xóa đi của tập tin trong thư mục.
Phần mềm có thể tải tại địa chỉ: http://vietcoders.com/downloads/SysMonSetup.zip
Mã nguồn: http://vietcoders.com/downloads/SysMonSrc.zip
Chỉ việc cài đặt và thay đổi nội dung tập tin cấu hình SysMon.ini. Mã nguồn sẽ được public trong thời gian sớm nhất.
|
|
|
Học hỏi người đi trước luôn là 1 việc làm không bao giờ thừa. Bạn nên tham khảo UltraVNC
|
|
|
Để chụp hình thì bạn có thể dùng API BitBlt của Windows, tuy nhiên, bạn nên nghiên cứu xem có thể làm cách nào truy cập trực tiếp vào vùng nhớ màn hình không thì mới nhanh được. Và khi gởi qua mạng, chỉ gởi những vùng nào, pixels nào thay đổi thôi thì sẽ tiết kiệm băng thông, truyền đi sẽ nhanh hơn nhiều.
Bạn có thể tham khảo mã nguồn của UltraVNC hay tương tự để xem cách người đi trước ứng dụng.
|
|
|
Bạn có thể đọc nội quy của box được đính trên đầu của box:
/hvaonline/posts/list/1616.html
Tất cả các bài xin key, crack đều sẽ được move vào thùng rác. Chỉ là chưa move hết thôi.
|
|
|
Nếu virus dạng file infection thì AV cũng có ảnh hưởng, vì AV cũng chỉ là những file thực thi của Windows mà thôi. Nên 1 trong những lời khuyên hữu ích là mang đĩa cứng qua máy khác quét.
Ngoài ra, chỉ nên export các khoá liên quan của SHOW ALL thôi chứ không cần phải export hết toàn bộ registry.
|
|
|
Tốt nhất bạn nên export registry từ 1 máy tốt rồi import vào lại, export cả parent key 1 - 2 cấp luôn cho chắc. Ngoài ra, còn có cả trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USERS nữa
|
|