banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: fmnguyenhuy  XML
Profile for fmnguyenhuy Messages posted by fmnguyenhuy [ number of posts not being displayed on this page: 0 ]
 

handaewoo wrote:
Không biết về loại virus này nhưng có hơi thắc mắc về chuyện up 1 file text được biên dịch bằng virus ----> cho em hỏi biên dịch file text thì nó ra cái gì ( bác thấy rồi up lên cho em mở rộng tầm mắt 1 cái )?Khi post 1 file text được biên dịch bằng virus thì VBB nó có cho chạy 1 file text "được biên dịch" không 


Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm.
Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường
tất nhiên là vì là một file bình thường lên chạy bình thường
Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã.

Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác.

Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy.

Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.

Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu
Tôi post bài này với hi vọng ở Việt Nam đã có người nghiên cứu về nó và đương nhiên nơi đầu tiên phải hỏi là đây rồi nơi mà các pro ẩn danh nhiều vô kể
Lâu rồi mới vô diễn đàn, lần này có việc nhờ a-e đây
Gần đây tôi có nghe nói đến một kiểu Hack new, cũng chưa lắm rõ nhưng đại ý như sau
Có một loại virus mới được thiết kế theo mẫu virus W32.Zmist của Z0mbie (là ai thì có lẽ không phải nói nhiều nhỉ). Virus này có thể biên dịch lại một file thành các chỉ lệnh, dùng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file rồi thế vào đó bằng code virus…kết quả là virus code và code file hoàn toàn trộn lẫn vào nhau theo thứ tự ngẫu nhiên và không có quy luật…Kỳ lạ ở chỗ file bị nhiễm vẫn thi hành bình thường như không có gì.
Và vấn đề là ở chỗ. Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
Tôi đã được gửi cho một file có chứa code virus đó, qua kiểm tra thấy hai file thật và giả giống hệt nhau trừ dung lượng có chênh lệch đôi chút. Người bạn này của tôi đã lấy được tài khoản email của tôi cứ mỗi lần tôi đọc văn bản đó (những tài khoản tôi dùng cho phiên làm việc của mình trên net). Ngày trước tôi đã nghiên cứu về loại virus này nhưng do kiến thức còn hạn chế lên sớm bỏ cuộc giờ đây gặp lại thấy bất ngờ. Hi vọng những ai từng biết đến virus này, hay những ai có thông tin gì về kiểu Hack này có thể cung cấp cho tôi tại topic này
Nếu có nhu cầu tôi sẽ gửi cho file có chữa code virus cho các bạn
Lại quên hix chưa nói tôi gọi là HAV là có lý do riêng của mình mong các bạn thông cảm
lâu lắm rồi mới vô lại diễn đàn định tìm xem có gì mới không thấy tit này có nhiều bài bức xúc quá lên có và lời với tất cả.
trước hết xin nói cùng mọi người tôi bít HAV từ rất lâu rồi, rất muốn tham gia nhưng vì một số lý do tế nhị (lời hứa với bạn mình) lên gần đây mới tham gia diễn được tuy nhiên tôi luôn theo sát HAV dù chỉ với tư cách là một người khách suốt những năm tháng đã qua..
tôi đã phải trả giá rất đắt cho những gì mình đã làm từ khi tôi bước chân vào con đường IT theo nghĩa đen của nó.
tuy đã thoát khỏi vòng xoáy ma quỷ của thế giới ảo để làm lại cuộc đời nhưng nền tảng để tôi có ngày hôm nay tất cả đều được học từ HAV (Quên nói tôi không được đào tạo về IT bởi bất cứ trường lớp nào tất cả đều từ những trang web mà HAV là chủ yếu)
Giờ đây khi nhìn lại những gì mình đang có tôi luôn chân trọng và muốn gởi lời cảm ơn chân thành đến tât cả những ai đã góp sức xây dựng lên HAV
Xin nhắc các bạn rằng dù cuộc sống có đổi thay nhưng những gì mà tổ chức này đã mang lại cho chúng ta là mãi mãi.
Có thể thế hệ hôm nay có những suy nghĩ khác nhưng tôi tin đến một lúc nào đó họ tự nhận thức được giá trị đích thực mà những gì HAV mang lại cho họ khi đó không phải ai nhắc họ sẽ biết hộ phải làm gì để xây dựng tổ chức này.
Thăng trầm là chuyện bình thường mà, quan trọng là luôn có những người trung thành…
Hãy cứ để mọi việc diễn ra như nó vốn thế.
Các bạn cứ nhiệt tình đóng góp xây dựng đi rồi người ta sẽ làm theo bạn
Cuối cùng xin chúc các bạn tìm được những điều hữu ích cho mình từ HAV và đừng quên đáp lại nhé, đó không chỉ đơn thuần là sự nhiệt tình mà còn là thái độ, trách nhiệm và ý thức của con người



mình chỉ muốn nói với bạn điều này: 30 năm qua những người như Bill Gates và Kevin David Mitnick...đã thay đổi thế giới này họ là ai vậy bạn..những người cũng đã từng tự hỏi mình những câu như bạn khi mới bước vào thế giới lập trình, chắc chắn là vậy. bạn có thể ko giỏi được như họ nhưng quan trọng là bạn phải biết mình làm được cái gì và phỉa vượt qua được chính mình. hãy bắt đầu với HVA bạn sẽ biết tất cả.....................
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|