banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: mfeng  XML
Profile for mfeng Messages posted by mfeng [ number of posts not being displayed on this page: 1 ]
 
Dll đi cùng trojan.vundo đây (File này chưa unpack, được viết bằng VC++7.1)
hxxp://mihd.net/voau9q
pass: hva

Thực ra dll này giống Win32.Chisyne hơn, vì nó tạo ra mutex Local_VMProtectionMutex và Local_VMMainMutex.

Mấy dll này sẽ load ngay cả trong safemode, vì key trong registry nằm ở HKLM\M$\Windows NT\Winlogon\Notify\dll_name\
CHM cũng in được chứ?

nanova wrote:
À quên :muốn sưu tập một vài con virut để thử nghiệm thì phải vào trang nào vậy???
mong các bác giúp nha!  

Coi ở đây xem:
http://vx.netlux.org/
To lovestormknx: bạn chia sẻ internet qua máy chủ như thế nào? Sử dụng NAT hay proxy? Nếu là proxy thì có thể gặp hiện tượng như trên do proxy không hỗ trợ FTP proxy.

Nếu sử dụng NAT, kiểm tra xem port 21, 22 có bị firewall trên máy chủ(gateway) chặn không.
@okeah19872007: Ý của father_nghia_den là sharing clipboard chứ không phải sharing files.
@father_nghia_den: mình cũng thỉnh thoảng bị hiện tượng như vậy. Lúc đó đành exit remote desktop & reconnect lại thường sẽ được. Bạn kiểm nghiệm lại xem smilie
Trong Remote Desktop có tùy chọn disk drivers trong tab Local Resource. Nếu tùy chọn này được sử dụng, các ổ đĩa của máy local sẽ được kết nối sang máy remote, và trong remote desktop có thể copy vào các ổ đĩa này.
https://ebanking.eab.com.vn/login

Ngân hàng Đông Á sử dụng hệ thống PKI của riêng mình, không được công nhận bởi các Root CA (Thawte, Verisign....) (các root certificate thường được cài đặt sẵn trên các hệ thống Windows) Vì vậy IE cảnh báo certificate này không tin cậy.

Thời hạn sử dụng của certificate do đăng ký với CA quyết định.
Secure Socket Layer (SSL) xem ở http://en.wikipedia.org/wiki/Transport_Layer_Security. Lập trình SSL có thể sử dụng thư viện OpenSSL.

GMail sử dụng giao thức POP3 qua port 995, dùng kết nối SSL, để lấy thư về bằng các mail client thông dụng như Outlook Express, MS Outlook, Thunderbird... . Bạn đọc tập lệnh của POP3 để biết thêm.

hackerbeyeu wrote:

quyvuong00 wrote:
xin các bác cho em biết là nếu dùng winhex thì mình có thể crack dc mọi thứ phần mềm ko hay là chỉ crack dc những thứ vớ vẳn thôi vậy ??? smilie  


:wink: hi
Không phải phần mềm nào bạn cũng có thể dùng winhex để crack được
Với winhex bạn cần phải xác định được 2 vấn đề trước khi crack:
1. Phải biết nơi chứa key, serial của phần mềm.
2. Phải biết được dạng của serial hợp lệ. ví dụ: microsoft office gồm 25 ký tự, sau 5 kí tự liên tiếp thì có một dấu '-', nghĩa là dạng của key sẽ là: ?????-?????-?????-?????-?????. Để tìm được cái này bạn có thể hỏi google
cách đểt crack chắc bạn đã biết ?
chúc bạn thành công
thân
 


Nhu tên gọi, WinHex chỉ là một hex editor đơn thuần, ngoài ra có thêm một số chức năng bổ sung (truy cập đĩa cấp thấp, đọc BS, MBR...)

Chương trình lưu serial mà chỉ cần dùng hex editor view là thấy chắc đếm trên đầu ngón tay á smilie

Invincible wrote:

Bạn có thể cho biết tác dụng của việc thêm chuỗi 94FBR phía sau không? Cám ơn.
 

94FBR là một phần của serial Office 2k. Search theo keyword đó thường tìm ra các trang web chứa phần mềm bị bẻ khóa.
Win2k/XP cấm việc truy cập trực tiếp tài nguyên phần cứng như HDD. Thay vào đó hệ thống yêu cầu viết driver ở tầng kernel để truy cập. Int 0x13 là interrupt của BIOS, do vậy không thể sử dụng trên Win2K/XP được. Bạn chỉ có thể gọi intr này trên Win9x/DOS.

Nếu đọc Boot Sector của một paritition trên Win2k/XP, bạn có thể dùng các hàm API: CreateFile, ReadFile.. để đọc được.
Theo như netstat, máy bạn đang cố gắng gửi rất nhiều mail ra bên ngoài, ví dụ:
213.180.130.86 -> mx.poczta.onet.pl
69.25.39.37 -> eaexisa04.watsonwyatt.com
66.196.97.250 -> mta-v1.mail.vip.re3.yahoo.com.
...

Hành vi bất thường trên có khả năng rất lớn là do máy tính của bạn đang bị nhiễm một loại mass-mailing virus, và đang thực hiện phát tán mail có đính virus ra các địa chỉ mai khác nhau. Khả năng thứ hai, là máy bạn bị điều khiển bởi một botnet với mục đích phát tán spam.

Bạn hãy dùng các AV với update mới nhất để scan hệ thống. Nếu vẫn không phát hiện ra, hãy tạm thời cài một firewall và đóng port 25 lại, kiểm tra process nào đang cố gắng gửi mail ra bên ngoài.

thutrang10a3 wrote:
Em gặp 1 rắc rối trong việc chia sẻ mạng Internet, phòng bạn em có 3 máy , tính và 1 trong 3 máy thì nối mạng internet qua 1 đường từ hub ở phòng bên canh. Vấn để là phòng bạn em ko có hub nhưng 1 máy có 3 card mạng và 2 máy còn lại thì mỗi máy có 1 card mạng.Em chỉ thiết lập để 1 máy chia sẻ mạng cho 1 máy , ko thể chia cho cả 2 máy. Liệu có cách nào thiết lập để chia mạng cho 2 máy còn lại ko mà ko dùng hub chỉ dùng card mạng . Xin mọi người giúp đỡ 


Một cách đơn giản để share internet trên WinXP cho 2 máy, không cần sử dụng phần mềm thứ ba (e.g WinGate...), là bạn hãy đặt network bridge cho cả 3 card mạng đó:
- Trong network connections, chọn cả 3 connections (giữ phím Ctrl).
- Bấm phím chuột phải, chọn Create Bridge.
- Tại connection bridge mới tạo ra, cấu hình IP là manual hoặc automatic (như với card mạng đang kết nối ra quán net).
- Tại 2 máy tính kia: đặt địa chỉ IP cùng subnet với subnet của quán net.

Internet Connection Sharing (ICS) của WinXP có nhược điểm là nó yêu cầu bắt buộc máy share internet phải đặt IP cho connection đó là 192.168.0.1/24, như vậy sẽ không phù hợp với yêu cầu của bạn là share cho cả 2 connections (vì 2 NIC không thể mang cùng một IP là 192.168.0.1/24).
Decompiler khác với diassembler. OllyDbg, WDASM, IDA là disassemblers (có tích hợp debug).
Nếu bạn đã cảm thấy nắm vững OOP thì nên đọc phần design pattern xem. Trong Thinking in C++ vol2 có một số pattern dành cho C++ đấy.
Nếu dùng MFC trong VC, bạn đọc cuốn sách này:
MS Press - Programming Windows with MFC - Jeff Prosise. - 2nd Ed.
Còn nếu chỉ dùng WinAPI thuần túy, bạn đọc ở đây:
MS Press - Programming Windows 5th Edition by Charles Petzold.

Tóm lại, phương pháp cơ bản là:
- Đặt một biến toàn cục lưu tọa độ của hình chữ nhật.
- Tạo một Timer: dùng hàm SetTimer.
- Handle sự kiến WM_TIMER: với MFC & WinAPI cách handle khác nhau đôi chút. Trong handler này, tiến hành cập nhật tọa độ hình chữ nhật sau xxx (ms) nào đó. Sau đó yêu cầu windows vẽ lại (bằng các hàm InvalidateRect...)
- Đón băt sự kiện WM_PAINT (với WinAPI) (hay OnPaint hoặc OnDraw (với MFC)): thực hiện vẽ một hình chữ nhật bằng hàm Rectangle, (hoặc FillRect... ) theo tọa độ trên.
- Trước khi thoát chương trình nhớ KillTimer
Chúc bạn thành công.
Thêm một cuốn kinh điển:
Thinking in C++ (vol 1 & 2)
http://www.mindview.net/Books/TICPP/ThinkingInCPP2e.html
Cho hỏi bạn dùng ngôn ngữ và công cụ lập trình nào, trên hệ điều hành nào?
Theo tớ biết thì active partition, sau khi khởi động Windows hay DOS lên, đều được đặt tên là C:\
smilie, Vậy theo bạn "hàm trả về tham chiếu" có liên quan gì tới "biến tham chiếu" không?
Nếu bạn hiểu rõ "biến tham chiếu" là gì thì cũng sẽ hiểu "hàm trả về tham chiếu" là gì. Nếu bạn hiểu rõ khi nào và cách dùng "biến tham chiếu", thì cũng sẽ hiểu "hàm trả về tham chiếu" dùng để làm gì. Nếu bạn đã biết biến con trỏ trong C, điểm mạnh cũng như hạn chế, tại sao C++ lại sinh ra thêm "biến tham chiếu" so với C, hạn chế của "biến tham chiếu" so với "biến con trỏ"..., thì cũng sẽ biết khi nào nên & ko nên dùng "hàm trả về tham chiếu".

Tiện thể ở đây cũng đề cập luôn. Bạn hỏi về interrupt, sau khi được Mr.Khoai & Ngoalong trả lời ở mức tổng quát, thì bạn nói "mình vẫn còn mơ hồ lắm". Nên không rõ bạn cần thông tin về interrupt chi tiết để lập trình cụ thể trên một hệ thống nào đó: chip, PC (DOS, Windows...) hay tại các trả lời trước đó còn mơ hồ? (Nếu mơ hồ thì ít nhất bạn cũng nên nói rõ mơ hồ ở chỗ nào). Bởi bạn hỏi rất tổng quát,nên người trả lời không biết nên trả lời tới mức nào thì vừa đủ cả smilie.

Diễn đàn đúng là nơi thảo luận, nhưng nếu mỗi ý kiến đưa nên đều thể hiện sự cố gắng trong việc tự tìm hiểu vấn đề của mỗi người, thì sẽ có giá trị hơn nhiều.

Cuối cùng, bạn cũng không nên dùng dùng từ ngữ nóng nảy trên diễn đàn như vậy. Bạn cũng đừng nên phân biệt member, elite member hay mods ở đây. Mọi người đều bình đẳng khi tham gia thảo luận, trao đổi trong diễn đàn. Nếu quả thật nếu có làm bạn khó chịu vì bài trả lời trước, thành thật xin bạn lượng thứ. smilie
Bạn nói không hiểu thì phải nói rõ không hiểu ở khía cạnh nào, để mọi người cùng bàn luận và giải thích. Trong tất cả tài liệu lập trình C++ cơ bản đều đề cập tới tham chiếu (reference), khác biệt giữa tham chiếu & con trỏ (pointer), vì sao và khi nào sử dụng tham chiếu thay cho con trỏ... Các bài trả lời của ngoalong, K4i đã chỉ cho bạn nguồn tài liệu cần tra cứu, bạn đã đọc chưa ?

Trong 2 topic này (về tham chiếu & về /hvaonline/posts/list/6200.html), mới thấy bạn chỉ đưa ra thắc mắc yêu cầu giải đáp (giống câu hỏi trong thi trả bài học kỳ smilie), mà chưa thấy cố gắng của bạn trong trong việc tự tìm hiểu và giải quyết vấn đề.

hondacodonbk wrote:
code trên dùng làm gì vậy huynh,huynh có thể tóm tắt sơ lược cái code trên không 

Khi bạn đã có kiến thức về
- Assembly,
- Windows Programming: System, process, thread, inter-process communication, virtual memory
- Socket programming
Thì sẽ đọc hiểu đoạn code trên.
Bạn đóng khung phần mã nguồn trong tag code sẽ dễ nhìn hơn smilie
Gửi mail cho Yahoo bằng Telnet vẫn được, dù là account plus hay không.

Sau khi telnet tới SMTP server của Yahoo, bạn sẽ gõ lệnh SMTP để tạo một bức mail. Vì vậy bạn phải làm quen với tập lệnh của SMTP protocol (RFC 821) & format của một email đơn giản.
Bạn click vào checkbox "Show updates" trong Add/Remove programs để nhìn thấy được nơi uninstall IE7
VBB mã hóa password lưu trong DB như sau:
Code:
$password = md5(md5($plaintext_password) . $salt);
Hiện tại đã không còn lỗi như trên nữa anh smilie. Các bài viết bị "ẩn" khi search vẫn ở trạng thái "ẩn".
Để tắt autorun:
- Vào Group Policy: Start -> Run -> gpedit.msc
- Tìm trong: User Configuration -> Administrative Templates -> System: thay đổi thiết lập của
Turn off AutoPlay sang Enable cho All drives
Để chống Brute Force, cách đơn giản nhât là đặt giá trị cho Account lockout threshold trong Group Policy. (gpedit.msc). Account sẽ bị lock nếu password nhập sai quá số lần quy định. smilie
Các bài viết vi phạm nội quy thường được BQT ẩn nội dung. User thông thường chỉ đọc được thông báo "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn.".

Tuy nhiên, khi dùng chức năng search bài viết theo tên thành viên bị vi phạm, nội dung bài viết ẩn này sẽ được hiển thị. :wink:
 
Go to Page:  First Page Page 2 3 4 5 7 8 9 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|