|
|
Không có một cách diệt thủ công nào phổ biến cho mọi loại virus đâu. Về mặt lý thuyết, để diệt được virus một cách thủ công bạn phải phân tích được hoạt động của nó, trên cớ sở đó đưa ra phương pháp diệt thủ công rồi viết chương trình để tự động hóa quá trình diệt. Tuy nhiên mỗi virus viết một kiểu nên ko thể có cách diệt thủ công chung cho mọi loại. Cách sử dụng một số tool hỗ trợ nếu ko có kiến thức về hệ thống sẽ rất dễ dẫn đến "bắt lầm".
Vì vậy chốt một câu: nên cài chương trình diệt virú và update thường xuyên để hạn chế nguy cơ
|
|
|
Việc sử dụng firewall chỉ chg đc các virus đơn giản và cổ điển thôi. Các viius bây h thường dùng nhug giao thức, port phổ biến như HTTP port 80, ftp, ssh... Việc firewall chặn nhug cog này cug đồng nghĩa là bạn rút dây mạng, nghỉ dug iternet
|
|
|
http://ebooksfreedownload.org/2012/02/book-practical-malware-analysis-the-hands-on-guide-to-dissecting-malicious-software.html
Hầu hết các sách vó phí đều down mien phí đc tuy nhiên minh ko khuyến khích việc này
|
|
|
Bạn hoivienHVA đã tự kiểm tra trên virustotal.com chưa?
|
|
|
À ra thế, cảm ơn bác conmale nhé . Hàng free mà
|
|
|
Máy tính của mình có cài Avast và update liên tục, hôm nay, vào link /hvaonline/posts/list/41204.html thì Avast thông báo phát hiện Trojan: JS:Redirector-OM [Trj]
Bro thử kiểm tra xem nhé
|
|
|
nhokviet wrote:
Ky0 wrote:
nhokviet wrote:
Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko?
Trên Linux thì được trên windows thì không!
Cám ơn bạn đã trả lời.
Vậy trên Windows mình có thể làm đc những gì?
Bạn có thể gửi packet với cờ, IP, data theo ý mình
|
|
|
Nếu ai có kinh nghiệm hay tài liệu liên quan đến khoá học PWB Online của Offensive Security thì chia sẻ với mình nhè. Nghe họ quảng cáo thì rất thú vị nhưng quảng cáo cái nào cũng thế các bác nhỉ
|
|
|
Các bác đi hơi lạc đề thì phải, e xin đóng góp vài công cụ cho những ai muốn nghịch virus.
1. VMware Workstation (bản mới nhất đến thời điểm này là 7.1)
Cho phép ta tạo các máy tính ảo, có vai trò như bãi đất trống để thử boom min. Sau khi cài đặt VMware ta có thể tiến hành tạo các máy ảo và cài vào đó những hệ điều hành cùng các công cụ phân tích mong muốn. Cuối cùng là tạo bản snapshot hoặc clone lại trạng thái sạch rồi tiến hành thử virus.
2. IDA (và sách hướng dẫn sử dụng nếu bạn chưa biết dùng)
Đây là công cụ dịch ngược tính năng tương tự như ollydbg, softice,... nhưng mạnh mẽ hơn hẳn nếu không nói là mạnh nhất (theo vốn liếng ít ỏi của mình)
3. AVZ
Đây là bộ công cụ tìm diệt virus miễn phí AVZ từ Kaspersky. Tính năng của nó khá toàn diện và không thể thiếu khi phân tích worm.
Link down: http://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip
4. PEHeader, PEID, TotalCommander, HexEditor.
Đây là những công cụ để phân tích PE header và so sánh file nhị phân, những công cụ dạng này rất nhiều, bạn có thể dùng cái nào cũng đc miễn sao thấy thoải mái là ok.
PS: các công cụ này (trừ AVZ) đều có thể tìm thấy ở http://thepiratebay.org/
|
|
|
Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu
Nếu có mẫu virus để mọi người cùng tìm hiểu thì có lẽ tốt hơn, còn như bạn nói mình vẫn thấy mơ hồ thế nào ấy (có thể do cách sử dụng thuật ngữ của mình chưa được thuần thục lắm )
|
|
|
Topic của bác huyannet rất thú vị nhưng hình như hơi rộng, do ko phải mọi "virus" (nói theo cách của bác) đều có thể diệt bằng tay được. Theo mình thay vì đưa ra 7 bước cho mọi loại "virus" ta có thể hướng dẫn cách diệt 1 con "virus" phổ biến nào đó bằng tay (như sality chẳng hạn), vì hầu hết các máy tính chỉ nhiễm quanh đi quẩn lại một số "virus" nổi tiếng. Như vậy vừa trực quan dễ hiểu đối với người mới (như mình) lại có tác dụng ngay
|
|
|
Nếu có thể bạn cài Wireshark ở máy làm gateway cho nó chạy vào những thời điểm mạng nhanh, chậm rồi ghi ra file để anh e test thử xem sao.
|
|
|
Ko co, ai tim dc thi up len cho ba con dung nhe. Moi hom minh tai 1 vai file den hom qua thi vua xong . Kien nhan cung can thiet cho 1 hacker phai ko .
|
|
|
ae nào quan tâm đến nmap thì ko nên bỏ , chi tiết http://www.ethicalhacker.net/content/view/252/1/.
Link down:
http://rapidshare.com/files/187036041/nmap.part1.rar
http://rapidshare.com/files/187038303/nmap.part2.rar
http://rapidshare.com/files/187039028/nmap.part3.rar
http://rapidshare.com/files/187039004/nmap.part4.rar
http://rapidshare.com/files/187038952/nmap.part5.rar
http://rapidshare.com/files/187038998/nmap.part6.rar
|
|