banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: exception  XML
Profile for exception Messages posted by exception [ number of posts not being displayed on this page: 0 ]
 
Cái IP đó là của offline.mydyndns.org. Bọn STL dùng dynamic dns, giờ nó cho dịch vụ update dns dynamic off rồi, thì tụi dyndns nó báo wwwect về domain đó; hoặc nó wwwect DNS về đó, không có gì đặc biệt ở cái DNS này đâu.
lulz, STL = Sex Thuỳ Linh, Sống Tào Lao.

Coding như n00b thế này thì anh thất vọng với các chú quá.
@acoustics89:

Dmitry Friesen? IDC script này phải không bạn? Có điểm giống nhau nào thế?

http://www.openrce.org/downloads/details/73/VB5060DLLcall 
Cái đơn giản như thế này thì cần gì phải "dùng lại code ai" hả anh smilie Đâu phải ai cũng là STL.

Mà anh thấy em nói quá ở điểm nào vậy?
Python script cho IDAPython, parse VB5/6 DllFunctionCall stubs để lấy api call cho IDA. Tui viết lâu lâu lôi ra xài lại với đống VB6 malware này. Nay share mọi người dùng reverse cho nhanh.

http://pastebin.com/WsAsMaB9
Hình như 2 file trong http://www.mediafire.com/?xyqk2z1jnp1zcd9 bạn mv1098 gửi là virus Sality cơ mà, không phải của STL đâu.
Các bạn submit các mẫu cho tất cả các AV luôn nhé:

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=1018
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
còn chiện vung tiền, đầu tư nhìu mà sản phẩm gà mờ như bác nói thì ngoài đường thiếu gì, hay là bác hiện không ở VN 


Đâu cần ở VN cũng có thể biết được chuyện này mà smilie

Bàn luận xong ở đây thì STL cũng đã: vứt modem, đổi địa chỉ nhà, huỷ hợp đồng và biến mất. Sao không xông thẳng tới VNCERT, đề nghị ISP cung cấp tin tức tội phạm. Vậy có phải là hay ko?
Nói đi nói lại, thực ra STL là người của ai thì mọi người cũng lờ mờ đoán ra rồi. Nhưng chẳng lẽ một nhóm được đầu tư tiền bạc, thời gian như thế mà lại làm ra các sản phẩm "gà mờ" như thế sao (qua các bài phân tích của anh TQN)? Có lẽ tiền của người đầu tư rơi nhầm chỗ rồi thì phải :lolz

Nhưng thôi, quay lại chủ đề kỹ thuật, anh TQN cho em xin ít mẫu xem nào. Sẵn tiện đang free không có gì phải làm đây.
Tiện thể, anh TQN có thể upload lại đống virus C++ trong topic kia không? Các mẫu trong link mediafire ở trang 1 topic kia bị xoá mất rồi.
Mình thấy bàn luận public việc truy tìm mấy thằng ôn STL này không có lợi lắm. Bọn nó chỉ cần vào đây, xem chúng ta biết những gì và tìm cách ứng phó trước.
Hehe, ừ thì cứ coi là thuốc súng đi. Có sao nói vậy thôi mà smilie
Ủa, đám VC++ đó anh TQN reverse hết rồi, còn gì nữa đâu smilie

BTW, code của bọn này như rác. Chắc mới học lập trình. Copy+Paste kiddies.
Đám virus của bọn STL này viết kém quá. Lame lame giống mấy thằng scriptkiddie trên opensc với unkn0wn hồi trước. Malware mà code bằng VB.NET thì không hiểu anh TQN khen bọn nó ở điểm gì :lolz
 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|