|
|
nhiepnhuphong wrote:
Tài liệu này được viết bởi giảng viên TT Itrain – Chuyên gia bảo mật hàng đầu tại VN - tocbatdat. Với tư duy logic, kiến thức thâm hậu, cách viết rõ ràng, chi tiết. Độc giả có thể dễ dàng hiểu và nắm bắt bản chất các vấn đề xoay quanh: Nguyên tắc scan port, nguyên lý truyền tin, DDos-Botnet – Trojan-Backdoor, Gmail Hacking, Website Hacking ...
Tải về ở đây: https://docs.google.com/folder/d/0B9IiYZAj45i0dGZSUEdaUTZBbG8/edit?pli=1&docId=0B9IiYZAj45i0dlh6bWlYcTc0VTQ
Cám ơn bác mãi em mới down được sorry vì lên đây sửa lại nội dung
|
|
|
Máy em thì nó lại khởi động nhanh còn shutdown thì rất lâu không biết lỗi gì có cài gì nhiều ứng dụng đâu có pro nào biết không chỉ em với
|
|
|
các bác ơi em dùng XARP để chống netcut với xem ai attack khi click vào view detected attacks thì nó hiện lên rất nhiều máy vậy làm sao để xác định máy nào mới là kẻ attacks
khi tối về nhà tự nhiên nó lại báo có người attacks máy mình click vào view detected attacks thì nó hiện lên IP với MAC máy của mình là sao?
cho em hỏi thêm sao chuột nhiều khi nó cứ tự động như có người kéo thanh trượt từ dưới lên trên ấy cứ click vào bên dưới là như có người kéo thanh trượt lên trên cùng ức chế ghê các bác ạ.
ghi chú: máy em không có cài netcut nhưng cài anti netcut.
|
|
|
Ky0 wrote:
Ebook khá cũ rồi mà vẫn nhiều người quan tâm quá!
http://www.mediafire.com/?6cp5191j7jq2yxu
- Ky0 -
Vậy bây giờ có giáo trình nào là mới nhất nhất không mod ơi.
|
|
|
nguyenga86 wrote:
khi sử dụng phần mềm nào bạn cũng nên đọc cái file help của nó trước . như ở hình trên bạn click vô cái view detected attack coi nó phát hiện ra máy nào tấn công là biết à . còn chống thì nếu bạn dùng win XP thì tạo cái file BAT có nội dung như thế này
arp -s IP MAC
trong đó IP và MAC là của modem lấy khi vẫn có mạng bằng lệnh : arp -a
nếu là window 7 thì tạo file BAT có nội dung như sau :
netsh interface ipv4 add neighbors "Local Area Connection" IP MAC
trong đó IP với MAC là của modem
mấy cái này cũng đơn giản đâu cần phải cài phần mềm chi , cài nhiều phần mềm linh tinh có khi lại ăn vài con virus , cái XArp của bạn còn chưa register nữa , xài thêm crack nữa thì cẩn thận với mấy cái keygen , kiếm được serial là tốt nhất
Ngưỡng mộ bác quá không học IT mà rành ghê thanks bác. có vài chức năng thôi mà em cũng không biết sài đúng là dốt tiếng anh thì dốt gần tất cả
à quên bị attack như vậy mà vẫn vào được mạng bác à XARP nó cảnh báo cho ta biết kẻ attack thôi.
|
|
|
xuanphongdocco wrote:
Bạn dùng anti Netcut chưa?
Em dùng cả Anti netcut 3 nữa để xem ai ngắt mạng của mình vào: Who tried to cut my connetion để xem mà không được bác ạ
|
|
|
Chào các bác em dùng wifi hay bị người ta dùng netcut ngắt mạng internet hỏi anh em thì được khuyên bảo dùng phần mềm XARP để chống netcut sau khi em cài đặt vào máy hình như vẫn bị người ta ngắt mạng thì phải nhưng vẫn không sao vẫn vào được mạng và chỉ nhận được cảnh báo hình sau:
còn lúc hình như không bị người ta ngắt mạng thì hình sau:
sự khác biệt là ở chỗ các bác nhìn vào thấy máy em bị đánh dấu X màu đỏ. các bác cho em hỏi làm sao để biết địa chỉ MAC và IP của người ngắt mạng của mình thanks.
|
|
|
kakavn_85 wrote:
Để biết người nào đang netcut mình bạn cài phần mềm Xarp nhé!
Bác ơi cho em hỏi máy đang dùng wifi bình thường mà tự dưng mất mạng như biểu tượng mạng có hình chấm than vàng còn mấy máy dùng wifi xung quanh vẫn có vậy có phải là em bị người ta dùng netcut cut mạng không hay máy em bị virut mất có khi gần 1h có khi vài phút thôi rất lâu mới bị như vậy có khi vài ba ngày lại bị như thế nhiều khi rất bực mình mà không biết làm thế nào mong các bác chuẩn đoán cho em cách khắc phục thanks.
|
|
|
quangvu315 wrote:
Công việc của mình chủ yếu làm việc trên máy tính và email, vừ rồi mình đã bị đánh cắp mất email biết mà không tài nào lấy lại được mong các bạn giúp. Email của mình được lập từ năm 2002 với tên nguyenquangvu2002@yahoo.com. Trong đó có nhiều tài liệu liên quan đến công việc. Mình đã thử phục hồi mấy lầm nhưng không được khổ nhất là câu hỏi bí mật mình không còn nhớ. Bạn nào có cách lấy lại chỉ cho mình.
Hồi trước mình cũng bị mất pass yahoo nick đó lập từ 2006. nhưng giờ lấy lại được rồi mình lên tìm lại link chat với nhà hỗ trợ của yahoo cho bạn nhưng không có thời gian tìm chỉ gửi linh hướng dẫn sơ sơ bạn tìm thêm và chat với người hỗ trợ của yahoo là lấy lại đc ngay link tham khảo: http://thuthuatso.com/2010/05/cach-lay-lai-pass-nick-chat-yahoo-ma-khong-can-cau-hoi-bao-mat/#.UCuv_KDZz5N
đây chỉ là link tham khảo thôi còn bạn phải tìm được link chat với nhà hỗ trợ yahoo ấy họ mới cấp lại pass cho bạn
|
|
|
Chào các pro cho em hỏi xíu có cách nào không cho người ta dùng netcut để cut mạng của mình không. em rất bực mình đi làm mà không biết ai cứ hay ngắt nối truy cập internet của em, netcut mà cài trên máy bàn mạng dây thì có ngắt đc inetrnet của laptop dùng wifi không thanks.
|
|
|
Không biết bạn được làm quen với máy tính từ khi nào mà bạn lại đam mê ngành IT như vậy. bỏ kinh tế theo học IT chuẩn bị bước vào năm học bạn đã biết định hướng rồi hy vọng bạn học tốt. tôi có một lời khuyên cho bạn thế này bước vào kỳ học bạn phải học thật chăm chỉ không chỉ hoàn thành tốt bài tập của thầy giáo mà còn phải lên mạng tìm kiếm học hỏi thêm về thuật toán và những gì liên quan đến bài học. bạn chọn ngành học nào bạn cố gắng đi học thêm ở trung tâm để tích luỹ thêm kiến thức với sự đam mê của bạn + sự học hỏi siêng năng + sự sáng tạo, chúc bạn sẽ thành công với ngành đã chọn.
|
|
|
Lúc bị lỗi bạn thử vào msconfig đến tab services và startup check disable all rồi khởi động lại xem sao
|
|
|
Up lên trên ai help em với
|
|
|
Chào anh em hva. tình hình của em là như thế này website của công ty em bằng wordprosess mã nguồn mở(có lẽ em chưa hiểu đại khái là như thế) đang bị hack khi mình vào web đó bằng máy tính thì không bị gì còn khi vào bằng điện thoại thì trỏ đến link có clip sexy. mà em thì chưa hiểu biết gì nhiều về bảo mật web mã nguồn mở mà xếp bảo em phải tìm hiều code trên máy tính khác code trên điện thoại thế nào thứ 2 là phải báo cáo nếu không web sẽ bị mất hoàn toàn rất mong anh em tư vấn cho em cách khác phục như thế nào để web không bị mất. cám ơn rất nhiều.
|
|
|
chiro8x nói đúng đó bạn đầu tiên phải học thuật toán trước biết được kha khá thuật toán rồi mới nghiên cứu thêm cái khác. sai lầm lớn nhất việc học lập trình của mình là ngày xưa không chịu học thuật toán và lười biếng giờ học xong đh rồi mà chả nắm đc cái gì cả khổ thân người lười biếng và không biết cách học
|
|
|
conmale wrote:
saphira wrote:
Các bạn cho mình hỏi mình có thể xác định vị trí của một người sử dụng internet không? Ví dụ người đó đăng nhập internet và post một bài viết lên diễn đàn nào đó! Mình có thể xác định vị trí của người post bài viết đó ở đâu không?
Liên hệ với interpol và cảnh sát quốc gia ấy.
Đúng vậy Bác conmale nói đúng đó bạn, bạn có thể liên hệ với interpol và cảnh sát quốc gia xem
|
|
|
Có lẽ 9 điều này là sự đúc kết từ bản thân kinh nghiệm của anh conmale và anh cũng rất muốn nhiều người nên người không chỉ riêng ngành IT nói riêng. Hy vọng anh sẽ làm điều gì đó cụ thể hơn để bọn em dễ học hơn và giỏi hơn
|
|
|
anti-love wrote:
để check xem máy mình có dính keylog không đơn giản
+. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- không có
DUMeter*************** 1444 bpkhk.dll <--- không có
ctfmon*************** 1548 bpkhk.dll <--- không có
acrotray*************** 1820 bpkhk.dll <--- không có
notepad*************** 1956 bpkhk.dll <--- không có
firefox*************** 2012 bpkhk.dll <--- không có
bdmcon*************** 1744 bpkhk.dll <--- không có
TOTALCMD*************** 2396 bpkhk.dll <--- không có
bpk*************** 2812 bpkhk.dll <--- nó đây rồi (bạn đã dính perfect key )
+. Với Easy Key:
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :
INFO: No tasks running with the specified criteria.
Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- không có
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- ( máy bạn đã dính Easy Key)
[size=+1][color=green]còn cách xử lý nếu máy mình bị nhiễm
bạn làm theo cách sau
browse > google search > cách diệt keylog cho máy > enter[/color][/size]
Nếu lúc cài keylog hoặc esay key mà thay đổi chỗ "m bpkhk" hoặc "m Ekey" bằng chữ khác thì vào cmd nó không phát hiện ra đâu tóm lại virut ghi hình ghi lại bàn phím rất nguy hiểm. mấy anh chị nhiều kinh nghiệm vào cho em lời khuyên với.
|
|
|
Lâu rồi mình cũng bị như bạn cách khắc phục như là do lỗi trình duyệt web thì phải Firefox hay IE gì đó bạn thử lên google search xem.
|
|
|
Chào các anh em cho mình hỏi tí về vấn đề của mình là. mình nghi ngờ thằng bạn nó thâm nhập được vào máy mình sao ấy nhiều lúc mình làm cái gì trên máy nó cũng biết hay có lúc tạo cái nick linh tinh chat nó cũng nhắn tin điện thoại nói ý tứ, mình dùng win7 32bit thỉnh thoảng có dùng hirenboot để diệt virut và phần mềm Eset Node32 thấy nó cũng diệt được keylog. vậy anh em cho hỏi bằng cách nào biết được máy mình bị theo dõi thâm nhập thanks
|
|
|
conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. .....
liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem?
Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d
|
|
|
gamma95 wrote:
Tại sao HVA không mở một lớp học tình thương cho những sinh viên nghèo như mình và các bạn khác . Như Quanta có thể dạy linux, TQN dạy RCE, LeVuHoang dạy lập trình, mrro dạy crypto ...
Em hết sức ủng hộ ý kiến bác gamo95. đúng vậy tại sao HVA lại không thể đào tạo được hacker trên forum này chứ.
|
|
|
Cám ơn anh conmale đã nhắc nhở lần sau em sẽ viết cẩn thận hơn
|
|
|
Cám ơn Admin a viết rất hay
ay ja e chỉ biết than vãn thôi sao ko làm đc vậy 30 tuổi rồi mà chưa xin đc việc học vẫn chưa đâu ra đâu sao ko tự mình định hướng và tự học đc vậy. có ai chịu nhận đệ tử này ko, bùn quá đi!!!!!!!!!!!!!!!!!!!!!!!!!
|
|
|
TQN wrote:
Kinh thật, code khá lắm, 1 file exe đăng ký run như 1 service, 5 file dll, mỗi thằng 1 nhiệm vụ khác nhau. Thằng làm trách nhiệm download là thằng IAStoreUIHelp.dll. Tất cả chúng phối hợp nhuần nhuyễn với nhau.
Bạn 1visao có nhớ là tại sao, khi nào, download cái gì mà máy trên công ty này của bạn bị dính đám mạo danh IAStore này không ?
Bà con ơi, tiếp tục up mẫu thôi. Toàn bộ đống mạo danh IAStore này em đã up ở đây: http://www.mediafire.com/?wv13bdoc4g8f905 Bà con phụ một tay up mẫu cho AVs nhé.
Giờ em đi ăn sáng, uống cafe lấy sức đã, tối qua thức tới 3h. Ngày nay lại ngồi lỳ ở nhà nữa rồi, cúp đt thôi.
À sẵn tiện nhờ bà con tư vấn cái: vốn em rất lạc hậu về công nghệ, cái máy em đang dùng đây đã gần 10 năm rồi, mua từ 2002, giờ nó tàn và cùi bắp lắm, mới thay bộ nguồn mà ưng là nó restart cái bụp (xe em đi đã 12 năm rồi thì sao, từ thời còn sv hàn vi). Em "phải" mua 1 cái laptop thôi, đi đâu mang theo, chớ ngồi ở nhà hoài bỏ công bỏ việc hết. Bà con biết chổ nào bán máy laptop xài được, màn hình to to, bàn phím bự bự, chất lượng, giá cã phù hợp giới thiệu em một cái. Không cần mạnh đâu, chỉ cần lướt web, vào HVA post bài, theo dõi giá vàng và RCE, code bậy bạ thôi. Cảm ơn trước nhé !
Bác TQN ơi bác hình như không có làm về IT thì phải mà bác lại thừa kiến thức và trình độ để làm IT hay là bác đổi cho e tí kiến thức của bác rồi e đổi lap cho bác để e đi làm cho đỡ vất vả ko cứ đi phụ hồ thì mệt lắm :d
|
|
|
TQN wrote:
Sáng nay, kiểm tra lại thử target DDOS của mấy anh stl, thấy mấy anh đã loại danlambao.blogspot.vn ra khỏi danh sách.
Tới giờ, content của backgrounds.jpg: http://net.iadze.com/backgrounds.jpg và showthread.php: http://net.iadze.com/showthread.php đã hoàn toàn giống nhau.
Danh sách các site đang bị DDOS:
Code:
http://www.aihuuphuyen.org
http://nguoiduatinkami.wordpress.com
http://vrvradio.com
http://aotrangoi.com
http://viettan.org
http://dangviettan.wordpress.com
http://radiochantroimoi.com
http://radiochantroimoi.wordpress.com
http://chutungo.wordpress.com
http://nguoivietphanlan.forumotion.com
http://exodusforvietnam.wordpress.com
Sao không đốt danlambao nữa mấy anh ? Chán rồi à !
Hiện tại, sau khi kiểm tra các file GoogleCrashHandler.exe và dll mà các bạn gởi lên, tôi tạm xác định đấy là các file sạch của Google, và xin lỗi các bạn.
Nếu các bạn kiểm tra các file đó có Digital Signature của Google thì có thể "tạm" yên tâm, không cần upload.
Vậy là tới đây chúng ta vẫn chưa tìm được mẫu đang ddos Vietnamnet.
Mong bà con tiếp tục dùng TCPView và SmartSniff: http://www.nirsoft.net/utils/smsniff.html để tiếp tục monitor và tìm exe nào đang ddos Vietnamnet.
PS: 2 hailua_online: Cậu up giùm tôi các file này nhé:
1. c:\program files\common files\adobe\switchboard\switchboard.exe
2. c:\program files\internet download manager\idman.exe
Cảm ơn trước.
Hai file đó nằm trong này anh.
http://www.mediafire.com/?b8t7784kbhaub4d
|
|
|
bolzano_1989 wrote:
hailua_online wrote:
bolzano_1989 wrote:
Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau:
Hướng dẫn scan và gửi log Autoruns
http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/
Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line)
http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/
Hướng dẫn scan và gửi log TCPView
http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/
Đây là 3 file lần lượt theo thứ tự trên kiểm tra giùm em với có bị nhiễm virut ko thanks.
http://www.mediafire.com/?9qb9w359wqaoco6
http://www.mediafire.com/?q0zfn30rcnehias
http://www.mediafire.com/?cqqul3dk23blwrw
Các file log của máy bạn đều ổn .
Máy tính của bạn có kết nối tự động đến website nào trong các website sau không?
1. http://danlambaovn.blogspot.com
2. http://www.aihuuphuyen.org
3. http://nguoiduatinkami.wordpress.com
4. http://vrvradio.com
5. http://aotrangoi.com
6. http://viettan.org
7. http://dangviettan.wordpress.com
8. http://radiochantroimoi.com
9. http://radiochantroimoi.wordpress.com
10. http://vietnamnet.vn
11.
Máy em chỉ tự động vào mỗi thôi ạ
|
|
|
bolzano_1989 wrote:
Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau:
Hướng dẫn scan và gửi log Autoruns
http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/
Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line)
http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/
Hướng dẫn scan và gửi log TCPView
http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/
Đây là 3 file lần lượt theo thứ tự trên kiểm tra giùm em với có bị nhiễm virut ko thanks.
http://www.mediafire.com/?9qb9w359wqaoco6
http://www.mediafire.com/?q0zfn30rcnehias
http://www.mediafire.com/?cqqul3dk23blwrw
|
|
|
Em đã đọc từ phần 1->14, còn tiếp theo em ko tìm thấy ai đã đọc hết toàn bộ rùi thì copy những link đó lên paste vào đây đc ko, thanks. ngưỡng mộ cái Bác D D j đó thật chúc Bác mãi mãi khoẻ mạnh và hạnh phúc. xin phép em copy tất cả các link em đã đọc vào đây. mà sao cuộc nói chuyện từ p13->p14 gián đoạn lâu vậy từ t8-2006 đến t8-2007 ko bít h Bác: conmale có hay vào 4rum này nữa ko nhờ
Đây là các topic: Những cuộc đối thoại với rookie theo lần lượt các phần
1+ /hvaonline/posts/list/51.html
2+ /hvaonline/posts/list/138.html
3+ /hvaonline/posts/list/139.html
4+ /hvaonline/posts/list/140.html
5+ /hvaonline/posts/list/141.html
6+ /hvaonline/posts/list/141.html
7+ /hvaonline/posts/list/142.html
8+ /hvaonline/posts/list/144.html
9+ /hvaonline/posts/list/145.html
10+ /hvaonline/posts/list/146.html
11+ /hvaonline/posts/list/147.html
12+ /hvaonline/posts/list/4758.html
13+ /hvaonline/posts/list/4759.html
14+ /hvaonline/readingRoom/item/82240.html
|
|