|
|
[quote=nhoghequa]có lẽ bạn đã bị code này lấy đi 1 số thông tin trong mục //d: rồi
Bạn nên tạo 1 file .exe vào mục này với tên reset.dat
//reboot.oso.del all file for //d:
bên kia sẽ ko dám làm j bạn âu. Đây là biện pháp mạnh, nếu bạn ko mún mất thông tin thì oke. get stars[/quote]
Bác này teen quá nhỉ
|
|
|
wirzfog wrote:
Thanks 4 reply!
Mình thử hết cả mấy rule ở trên rồi, nhưng đều không được.
Bây giờ mình tạo 1 máy ảo mới, chỉ có 1 card mạng eth0 (192.168.1.10) nối trực tiếp với máy client (192.168.1.100). Mình set rule như sau:
#iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
#iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
Và, kết quả là client vẫn không thể truy vấn được DNS Server.
Sao kỳ vậy ta =.='
DNS Server lấy nguồn ở đâu ra để hồi đáp IP cho client?
Còn một nguyên nhân nữa, với iptables mà hễ cứ thích là add rules ACCEPT lung tung thì sử dụng chưa kịp đã bị REJECT bởi rules trước nó rồi. Nên tìm hiểu iptables trước khi muốn áp dụng cho services cụ thể.
|
|
|
Chưa rõ mục đích câu hỏi của bác là làm cái gì? Có phải là tìm cái này không http://msdn.microsoft.com/en-us/library/microsoft.phone.tasks.cameracapturetask%28v=vs.92%29.aspx
|
|
|
wirzfog wrote:
Không ai có giải pháp nào sao? (
Giải pháp là allow cho kết nối từ Bind ra mạng ngoài nữa đó rồi bác/
Tôi nghĩ bác cần đọc thêm về iptables, add rules tường minh qua script. Nếu trực tiếp gõ rules, add, insert, remove.. thì sẽ rất khó trace ra vì rule trước đá rule sau.
Thử coi sao nhé (IP trong tự điền hoặc khỏi điền)
Code:
eth0:
iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -i eth0 -p udp --dport 53 -j ACCEPT
eth1:
iptables -A INPUT -i eth1 -p udp -s any/0 --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp -any/0 --sport 1024:65535 -d any/0--dport 53 -j ACCEPT
|
|
|
Restart MySQL theo định kì không giải quyết được vấn đề gì hết. Chỉ cần connections tăng lên tầm vài phút mà cấu hình không phù hợp thì MySQL lại bứt phá phạm vi sử dụng RAM thì system halt là chuyện bình thường.
|
|
|
naughtyb0y91 wrote:
tình hình là em đang làm đề tài "Nghiên cứu giải pháp phát hiện Rogue Access Points trong mạng WLAN" :
em mới bắt tay vào làm nên chưa có định hình mình sẽ bắt đầu như thế nào .... anh chị hướng dẫn giúp em với . Em cám ơn nhiều lắm
Bác giải thích cho mọi người hiểu Rogue Access Points là gì đi?
|
|
|
Vậy pack ở trong 2 trường hợp trên có khác gì nhau không?
Tôi thấy khác nhau ở chỗ, pack/unpack trong RE hay dùng cho các thành phần execution kiểu mã máy. Còn các file data phục vụ cho nhu cầu thông tin thì nên định hướng nó về encrypt/decrypt.
|
|
|
Bác thử giảm giá trị của các thông số liên quan tới memory cấp phát cho connection (query, table (head) size, timeout...), nếu ít RAM thì giảm luôn giá trị query_cache xuống (lựa chọn giảm từng mức độ rồi monitor nó).
Lý do MySQL đơ và SSH không hoạt động vì bộ nhớ cho MySQL bị cấp phát quá lớn so với RAM, swap full -> đơ cả hệ thống.
|
|
|
wirzfog wrote:
quocviet1024 wrote:
wirzfog wrote:
[root@centos ~]# iptables -L -n
-A INPUT -s 192.168.1.0/24 -d 192.168.1.10/32 -i eth1 -p udp -m udp --sport 1024:65535 --dport 53 -j ACCEPT
-A OUTPUT -s 192.168.1.10/32 -d 192.168.1.0/24 -o eth1 -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT
@cino: Mình thử stop iptables thì truy vấn được dịch vụ DNS. Như vậy chứng tỏ dịch vụ đã bị cản bởi iptables.
Các rules đều set cho mạng LAN thì DNS server của bác truy vấn được cái gì đây.
Trên server của bác.
Bác output cho lệnh này thử? cat /etc/resolv.conf
Chèn dòng này vào đầu iptables sau đó thử coi nó (dns srv) đã hoạt động chưa: iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -j ACCEPT
Bác dùng cái gì làm DNS server? Hay là tớ hiểu sai mô hình của bác nhỉ.
Thì mình dùng DNS này cho các máy trong mạng LAN mà.
/etc/resolv.conf
nameserver 192.168.1.10
Như mấy post trước mình có nói, hệ thống DNS này đã hoạt động rồi (đã test thử thành công khi stop iptables)
Mình không hiểu vì sao rule đã mở port 53 rồi mà client vẫn không truy vấn được.
Giục cái client qua một bên đi bác. Bật iptables lên. Xử rules cho cái server trước, server này cần "móc" ra ngoài DNS rootzone nữa.
Mà sao thấy rules toàn là accept không vậy cà? Có thấy đoạn nào reject đâu nhỉ. Bác gửi toàn bộ thao tác với iptables của bác lên coi sao.
Code:
Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
|
|
|
Hee, Ikute xem thử nếu lệch giờ hệ thống hoặc rơi rớt cái mobile thì có backup code để access được vào hệ thống không nhỉ, tớ cũng... tính dùng.
|
|
|
wirzfog wrote:
@cino: Rule trên máy Server. mình thêm rule tại chain OUTPUT
Code:
#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -d 192.168.1.10 -j ACCEPT
#iptables -A OUTPUT -s 192.168.1.10 -o eth1 -p udp --dport 53 --sport 1024:65535 -d 192.168.1.0/24 -j ACCEPT
Thử đổi 2 giá trị --sport và --dport cho nhau nhưng kết quả vẫn vậy
Sao lại thay đổi sport và dport lòng vòng 1 cách... vô ý thức vậy bác.
Trước hết bác phải chắc chắn là "Server" của bác (DNS server) phải chạy được, chỉnh servername/nameserver gì đó trong /etc/resolv.conf về 127.0.0.1 và off iptables xem cái DNS server này chạy ổn hay không cái đã (kiếm domain nào đó ping thử). Nếu ok, bật iptables lên để xem có cản trở gì không rồi mới tính tới việc chỉnh rules để allow cho clients. Cứ mần từ từ từng bước một.
|
|
|
1412luv wrote:
Chào các bạn. Mình đang sử dụng xampp 1.7.7 và lỗi của mình ở đây là apache ko hỗ trợ file .htaccess.
Khi truy cập website được thông báo lỗi
The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there was an error in a CGI script.
Check trong http.conf đã mở
LoadModule rewrite_module modules/mod_rewrite.so
và AllowOverride None đã sửa thành All . Restart apache những vẫn bị thông báo lỗi đó. Mong các bác ra tay giúp
Kiếm mấy cái AddModuleList hay mod_rewrite.c để uncomment nó ra nữa. Sao không search GG đi bác?
|
|
|
rockalone wrote:
Xin cho mình hỏi là máy ảo Windows cài trên WMware khi thay đổi các thông số như Key, ID, HDD serial, Mac Adress thì liệu nó có thay đổi thật sự không. Hay khi ra môi trường internet thì vẫn bị Detect dựa trên các thông số phần cứng của máy thật.
Máy ảo VMW khi thay đổi các thông số đó thì dĩ nhiên các thay đổi đó là các thay đổi "thật". Nếu ra ngoài Internet thì bác đang dùng cái gì để detect mấy thông số đó? Chọn mode card mạng là gì nữa?
|
|
|
Cấu hình thêm một đường truyền Internet chăng?
|
|
|
roomnight wrote:
Hiện truy cập từ ngoài mạng vào ftp://14.160.x.x:2122 kết nối không ổn định, hay bị mất kết nối.
Code:
C:\Documents and Settings\tienpt>telnet 14.160.x.x 2122
Connecting To 14.160.x.x...Could not open connection to the host, on port 2122
2: Connect failed
Em telnet không đến đựoc 2122 .
Kết nối không ổn định, hay bị mất kết nối và telnet không được thì bó tay rồi.
|
|
|
Ikut3 wrote:
2. Do cơ chế của Google Authenticator dựa trên algorithm Time-based, vì vậy chú ý điện thoại của mình phải cùng time với máy chủ
3. Có 1 số bạn thắc mắc là như vậy giữa đthoai & server luôn phải được đi Internet để cập nhật các passcode, nhưng chuyện đó là sai. Nó chỉ cần 1 algorithm, đúng hơn là 1 cipher thông qua BarCode & Secret Key ngay từ lúc khởi tạo từ phía Server để giải mã tất cả các password random sau đó. Vì vậy đthoai & Server không cần thiết phải có Internet mới áp dụng được
Sau khi chơi thử, thì mình tự tin phần password policy trong điểu khoản ISMS 27001 & PCI DSS nhẹ gánh hơn rất nhiều
Cheers,
Có đoạn nào ở topic này có nói phải kết nối internet mới auth được đâu mà thắc mắc nhỉ.
Tớ cũng biết cái này nhưng chưa dám xài vì chưa thấy thông tin về backup-code nếu điện thoại bị mất, hoặc time máy chủ hỏng (nhanh/chậm), già rồi lười tìm kiếm vụ này nữa.
Thêm cái nữa, trong ISMS 27001 có đoạn nào cần áp dụng 2nd-step-verification đâu nhỉ? Đây là policy riêng của cty bác thì đúng hơn chăng.
|
|
|
nguyencuong030889 wrote:
Các bn júp mình cái code này nhé. Nội dung trong file .bat là
@ECHO OFF
IF EXIST %WinDir%\System32\CMDOW.EXE CMDOW @ /HID
Del \s \q D:\*.htm
EXIT
Đáng lẽ khi click vào nó sẽ hiện cmd thực hiện lệnh xoá "ẩn" mà k hiện ra bất kì ký tự nào, nhưng sao mình click nó lại hiện ra báo là đã xoá
Gõ lệnh xoá vô thì nó phải báo là đã xoá chứ còn đòi hỏi gì nữa nhỉ, bác chơi trò mờ ám gì à
Thử gõ mấy dòng này coi sao:
Code:
file.bat 2>NUL [2: line 2]
hay file.bat > NUL 2>&1
|
|
|
Hê. Cái này gọi là Load Balancer thì đúng hơn "Web Cluster" nhỉ, không hiểu getway là gì nữa.
|
|
|
Bác kiểm tra tường lửa và ping thử coi đã thông mạng hết chưa?
|
|
|
wirzfog wrote:
Mình muốn thiết lập rule để client có thể truy vấn được
Code:
#iptables -A INPUT -s 192.168.1.0/24 -i eth1 -p udp --sport 53 --dport 1024:65535 -j ACCEPT
Rule đó là rule của máy nào? Mà bác INPUT mà không OUTPUT thì.. ngậm sâm mà chờ.
|
|
|
conmale wrote:
Khi nói đến điểm b, chúng ta nói đến khả năng máy chủ kia hoàn toàn không có cơ chế bảo vệ mà chỉ phụ thuộc vào "dịch vụ bảo vệ" mà ISP cung cấp. Đây có thể là sự trông cậy chết người mà chủ nhân của máy chủ ấy vướng phải. Chẳng có gì bảo đảm rằng hệ thống bảo vệ của ISP chặt chẽ và đúng với nhu cầu và cấu hình thực tế trên cái dedicated server này. Firewall, IPS, IDS..v...v... không thể hoàn toàn lấp được những lỗi và những tắc trách trong cấu hình. Đó là chưa kể khi đụng tình huống, liệu ISP có lưu giữ những thông tin cần thiết cho mục đích forensics hay không?
Điểm c giúp ta xác định các vectors có thể (Windows 2003, Apache, IIS, PHP, vBB, Mysql). Đây có lẽ là những mảnh thông tin rõ ràng nhất và dễ dàng nhất (bug-track everyone? ) nhưng cũng là mảnh cần nhiều thời gian để phân tích logs, điều tra các lỗ hổng ..v..v....
Chào bác,
Em có một số khúc mắc nho nhỏ:
Ở điểm b của bác, xét đến việc có được ISP ra tay bảo vệ hay chưa và hoàn toàn không tin tưởng vào sự bảo vệ này thì liệu điểm này có liên quan tới chủ đề đang "study" hay không?
Ở c, nếu logs hoàn toàn bị xoá (vì chỉ nằm trên 1 server) thì có phải việc giám định bị đi vào ngõ cụt không?
|
|
|
Chào các bác,
Để giảm Bandwidth throttling tôi đang tham khảo một số biện pháp để hạn chế cho các (downloadable) files của mình.
Cách hạn chế bằng referrer domain không khả quan bởi các files cần hạn chế là downloadable (video|audio|image|zip...)
Tham khảo một vài trang nhạc trực tuyến thấy họ có cơ chế về đường link như sau:
- http://domain.com/88c2da1580886b7762bb5ddb589d9c76/4f46f005/file.xyz (1) , với các giá trị session (hay là signature) thay đổi theo thời gian (theo ngày) và riêng biệt với từng file.
Không rõ cơ chế/giải pháp nào quản lý tốt các session (hay là signature) này? Các trang nhạc kia đã xử lý từ cấp streaming server (vd: mod_hotlink của Helicon Ape) hay giai đoạn webapp (PHP, Java...)? Tôi phân vân vì nghĩ giai đoạn webapp tốn khá nhiều tài nguyên với heavily traffic.
Bác nào có kinh nghiệm về cách thức protect như ở (1) vui lòng thảo luận cùng.
|
|
|
tranhuuphuoc wrote:
Không nên dùng Centos, FreeBSD, Debian và cũng không nên dùng Ubuntu/Fedora vì mấy cái distro này giống như làm cho vui.
Hic, vui thì rất vui nhưng cũng kiếm ra tiền thật đó bác ơi Em thấy yếu tố lựa chọn hàng đầu để phục vụ kiếm tiền vẫn là hàng enterprise với license có support/ update/ solution; tuỳ túi tiền và lộ trình của mỗi công ty. Cũng có người phân vân lựa chọn giữa PHP hay .NET để viết apps; rồi họ vẫn chọn .NET vì có thằng Microsoft to vật, có chuyện gì cũng dễ nắm đầu nó rồi la làng la xóm.
thuongmai29 wrote:
Hi all,
The mình biết thì Server Sun thì đa số các công ty viễn thông thường dùng như: viettel, mobifone, vinaphone,...
Tks
Mình thấy core họ dùng viết bằng java, có phải vì thế mà cần thiết phải xài Sun server không nhỉ?
|
|
|
angel-pc wrote:
đối với những ai đang theo con đường công nghệ thông tin thì nên đi đúng con đường công nghệ thông tin thuần tuý, đừng biến nó thành công cụ phục vụ cho lợi ích của một cá nhân, tổ chức hay một nhóm tư tưởng gì đó, đừng làm cho 4 từ CÔNG NGHỆ THÔNG TIN trở nên u ám và đen tối bởi lợi ích của một tổ chức hay một nhóm người
Chào bác, em có nói tới vấn đề ngoài lề do tính chất của riêng cái topic này, theo lề lối của các bác admin và cũng để các bác đang RCE có hào hứng hơn vì công việc của họ có nhiều người quan tâm. Em là dân thường, nhưng cũng sợ bị "bạch hoá" lắm lắm.
Đúng ra là em không post thêm nữa. Nhưng em cho rằng, quan điểm của chính cá nhân bác lại không đúng đắn cho lắm, đây cũng là quan điểm chung khi có nhiều bạn trẻ cứ hùi hụi vào "công nghệ, công nghệ thông tin" mà có những suy nghĩ "rạch ròi" tương tự như bác. (xin bác đừng vì câu nói này của em mà cãi cọ sang một vấn đề khác).
Có nhiều người tâm hồn rất nhân văn nhưng vẫn là cha đẻ của những vũ khí kinh hoàng. Hải đăng Einstein là một ví dụ, vẫn có người trách Einstein là nguồn cơn của vấn đề bom nguyên tử, không chỉ vì cái thư ủng hộ dự án đó của cụ ấy, mà còn vì cái lý thuyết mở đường E=mc2 cho bom hạt nhân...
|
|
|
conmale wrote:
cino wrote:
Chào các bác, thấy các bác ngoài lề em cũng mổ cò ngoài lề vài phát. Nếu cứ bị DDOS triền miên thì VNN mất khoảng bao lâu là tuyên bố "phá sản" được nhỉ? Không biết các BTV, KTV, CTV khi không tác nghiệp thì họ làm gì.
Chút tưởng tượng dọc theo 1 câu truyện trên topic này,
Tại sao VNN *hay đá nhầm sân* (hay là *đi nhầm lề*) mà không bị tuýt còi trực tiếp (mà lại bị *dằn mặt* như hiện nay), giống như vụ tuýt còi bắt gỡ bài viết gì đó về sân bay ở ngoài hải đảo và bị phạt mấy chục triệu năm nao vậy. Có gì nhầm lẫn ở đây không?
Đối với một xã hội trong đó có đa số những người có khả năng tư duy, phân tích, đánh giá và nhận định vấn đề một cách chính xác và trung thực (chớ chẳng phải được "định hướng" như một lũ học sinh nhỏ) thì việc "đá nhầm sân" hay "đi nhầm lề" không tồn tại bởi vì chẳng có cái gì gọi là "sân" và "lề" đối với những con người biết đánh giá vấn đề trong đúng khuôn khổ (context) và hoàn cảnh bằng chính tư duy của mình.
Chào bác, theo em cái xã hội tự do và tự chủ không giới hạn lề lối đó nó nằm trong "giấc mơ" của Lê Nin mà thôi. Mọi xã hội luôn có những "lề lối" của nó. (nghĩa hiểu theo khía cạnh chính trị).
Chẳng hạn bao nhiêu nước tự do, dân chủ; mà sau khi WikiLeaks của Julian Assange quyết định phá vỡ cái "lề" ấy đi thì bấy nhiêu con người (là chủ của một xã hội) phải gầm rú và nhất quyết "xử" bằng mọi giá (xúi amazon, paypal... kicks off).
Mọi xã hội, hay một thế giới chẳng có cái gì mở toang theo hướng một chiều hết, mọi thứ đều có ít nhiều những đối trọng tạo nên một cái "lề", cái "lề" chính trị.
Bao giờ không còn từ ngữ "đàn áp chính trị" thì mới chẳng có cái *chẳng có cái gì gọi là "sân" và "lề"* như bác nói. Và cái gọi là "lề" hay không có "lề" cũng tuỳ vào không gian/ hoàn cảnh của người nói. Đối với người làm chủ thì cái "lề" ấy chính là toàn bộ quốc gia, còn đối với người "chống đối" cái lề mà chính họ đang theo là "lề phải" trong khi những người đi theo người chủ thì lại coi đó là "lề trái".
* Về các website mạo danh, em nghĩ đó là chiêu thức tung tin "phản động" ("phản động" hiểu theo nghĩa những mà người đang theo chính quyền CS đang nghĩ) và dựa vào nó để tạo niềm tin cho đa số nhân dân (nông dân). Vì họ vốn có niềm tin vào Đảng, vốn dễ choáng ngợp khi thấy cái website hoành tráng, ấn tượng lại treo cờ chính phủ Việt Nam, lẽ dĩ nhiên thông tin trong đó không do chính phủ VN viết.
|
|
|
Chào các bác, thấy các bác ngoài lề em cũng mổ cò ngoài lề vài phát. Nếu cứ bị DDOS triền miên thì VNN mất khoảng bao lâu là tuyên bố "phá sản" được nhỉ? Không biết các BTV, KTV, CTV khi không tác nghiệp thì họ làm gì.
Chút tưởng tượng dọc theo 1 câu truyện trên topic này,
Tại sao VNN *hay đá nhầm sân* (hay là *đi nhầm lề*) mà không bị tuýt còi trực tiếp (mà lại bị *dằn mặt* như hiện nay), giống như vụ tuýt còi bắt gỡ bài viết gì đó về sân bay ở ngoài hải đảo và bị phạt mấy chục triệu năm nao vậy. Có gì nhầm lẫn ở đây không?
|
|
|
Nếu không có private key thì không thể sign được chữ ký đúng, private key là do CA nắm giữ. Khi đem extract digital signature từ 1 file "sạch" thì chỉ gom được thông tin của thằng chủ và public key của nó mà thôi.
Việc virus maker tự ký lại file malware thì dĩ nhiên là khả thi, nhưng chữ kí (lại) đó sẽ không được trust bởi CA.
Em tưởng mấy tool verify digital signature nó phải checksum cả image nữa chứ nhỉ, chứ kiểm tra mỗi cái phần thẻ digital sig không thì dính đòn cũng phải.
Digital signature đính trên file nào thì sẽ dựa trên one-way hash của file đó để verify.
Ví dụ, Microsoft cần kí lên file iexplore.exe, họ sẽ one-way hash file đó thành M, và dùng private key (K) của mình (do CA cung cấp) để mã hoá M thành D, D chính là chữ kí số sẽ đính kèm theo iexplore.exe để xác nhận chủ nhân của nó là Microsoft.Code:
Khi bác muốn kiểm tra iexplore.exe của mình có phải do Microsoft kí hay không, bác dùng Public key (P) dựa trên certificate từ trusted CA đã nói để giải mã cái D đính kèm ở trên (là chữ kí số của IE) thành M', nếu M' có kết quả giống với one-way hash của iexplore.exe đang sử dụng thì chữ kí đó được tin cậy.
Mọi thông tin về thuật toán one-way hash, chủ sở hữu, public key, thời gian hiệu lực... đều gói trong một giấy chứng nhận gọi là digital certificate sở hữu bởi một CA hợp pháp. (Dĩ nhiên bác cũng có thể tạo được giấy chứng nhận của riêng mình, nhưng sẽ chẳng ai tin bác là đứa nào hết)
|
|
|
conmale wrote:
Nên nhớ, source (open) được bày trên Internet hoàn toàn có tính chất khác với source của một trang web đang hoạt động mà lại được bày ra do tắc trách.
Cảm ơn bác rất nhiều.
-c
|
|
|
conmale wrote:
php_admin_value[open_basedir] = /home/someone/public_html/
php_admin_value[doc_root] = /home/someone/public_html/
php_admin_value[upload_tmp_dir] = /home/someone/public_html/tmp
php_admin_value[upload_max_filesize] = 8M
php_flag[cgi.force_wwwect] = 1
Làm như vậy, mọi ý định "remote include" đều không thể thực hiện được.
Tất nhiên, nếu webmaster mà tự ý upload một cái proxy.php củ chuối nào đó đầy lỗ hổng thì có trời mới cứu được vì đây không phải là lỗi của php hoặc php-fpm hoặc apache mà do chính người quản trị.
Chào bác. Cảm ơn bác đã phân tích chi tiết. Em đã rõ cái "isolation" nhờ php-fpm mà bác nói, nhưng trở lại vấn đề file "proxy.php" (vấn đề theo bác là "có trời mới cứu được").
Code:
$handle = fopen($daurl, "r");
$buffer = fgets($handle, 4096);
echo $buffer;
Nếu webmaster đã "isolate" open_basedir, doc_root, upload_tmp, cấm .htaccess, php-fpm, cấm eval() của php... thì với lỗi không kiểm soát fopen, file_get_contents.... này của proxy.php sẽ gây tổn hại gì cho hệ thống? (cứ cho là thông tin db sẽ bị mất, nhưng db đó không chấp nhận remote connection thì làm sao, nếu là mã nguồn có bị lộ thì hệ thống cũng đâu bị ảnh hưởng gì?)
|
|
|
crc32 wrote:
- Em cũng đang sài Hệ Điều Hành 6k đó anh, anh có thể chỉ em làm cách nào để phát hiện chú "quản trị cấp hệ thống"
{spam}
Hì. Vừa đây mình có cài để test bản Windows server 2008 32bit lên virtualbox, đĩa hàng chợ của một ông bạn làm cùng. Nó tự xuất hiện trong "User Panel" luôn nên không cần "cheat" gì phức tạp. Username là
"fengge" nâng quyền từ Standard lên Administrator. Mình thử cài KAV 6.0 (bản server) quyét thì có ra 1 mớ trojan và đã diệt được, nhưng 1 thời gian sau "fengge" lại xuất hiện (sau khi bị mình xoá). Không biết có phải trên môi trường virtualization thì KAV chạy không tốt hay không. Cuối cùng, theo bản năng, mình đập luôn cái VM đó để sau này khỏi lăn tăn...
crc32 wrote:
....để em góp phần tiêu diệt đám stl?
À, ý là mình là do tiện thể nói đến những nguồn malware khả dĩ ở VN thôi, chứ chắc đám "STL" gì gì đó không liên quan tới nguồn này. Hihi
{/spam}
|
|
|
|
|
|
|