Messages posted by: danvac

mình nghĩ format là dễ + nhanh + hiệu quả nhât

Chống worm lây lan qua USB
Phần 1 định nghĩa về worm ( gọi nôm na na sâu máy tính smilie

) : Thường bị nhầm lẫn với virus máy tính worm là những chương trình độc lập lây lan bằng cách copy bản thân nó vào các vật mang tin . Ví dụ : thư điện tử ( mass mailing ) , yahoo chat ( Y!M worm ), qua ổ cứng di động (USB worm ) v.v……
Phần 2 làm thế nào để biết máy tính của mình đã nhiễm worm :
ở đây tôi mới biết có 2 cách
1 - Kiểm tra giao vận thong tin với bên ngoài : ở đây tôi chỉ đơn giản là dung 1 USB “sạch “ tức là không có dòng chữ AUTORUN màu đậm ở trên đầu nó . Cắm vào sau đó rút ra => cắm trở lại nếu thấy dòng chữ autorun màu đậm trên đầu USB => máy tính đã bị nhiễm worm
2 - Kiểm tra các chương trình đăng ký khởi động cùng windows :
Ta nhấn Start/run => gõ mscofig => vào tab starup

Chương trình liệt kê các phần mềm đăng ký khởi động cùng windows dung dấu kiểm bỏ chọn các chương trình mà bạn nghi ngờ ở đây là 1. exe , shel. , Exe vbkey……
về vấn đề này bạn có thể tìm trên www.google.com.vn bài viết “10 cách tự động thực thi file “để hiểu rõ hơn về vấn đề này trong bài viết tôi chỉ nêu ra cách đơn giản mà trong bài viết trên không nêu ra thôi smilie

.
3 - Dựa vào kinh nghiệm : sâu máy tính thương mang theo botnet (gọi là botnet – worm ) để phục vụ DDOS do đó đương truyền trở nên rất chậm hãy kiểm tra thư mục C:\ windows nếu bạn thấy chương trình nào khả nghi thif xác định thuộc tính company của nó nếu ko phải là microsoft corp thì đáng liệt vào sổ đen (kinh nghiệm thôi smilie

)
4 – đây là hình 1 usb đã bị nhiễm worm trong hình ta thấy trong thư mục báo cáo thực tập lại có 1 chương trình báo cáo thực tập với I –con là folder và thuộc tính company là "công ty sản xuất virus smilie

" tất nhiên ở đay là minh hoạ còn thực tế thì ko ai ngu mà làm thế cả smilie

Phần 3 Phòng bệnh hơn chữa bệnh : Sau khi chắc chắn trong USB ko còn dữ liểu quan trong tôi thường làm như sau :
1 – Format ổ cứng : đây là 1 cách triệt để nhất để loại trừ worm worm
2 - bạn dùng notepad tạo một tệp autorun, inf với nội dung bất kỳ đặt vào trong ổ cứng của ban
3 - cấm mọi quyền truy cập vào USB trên bằng cách gõ lệnh :
ATTRIB +R +H +S +A { tên ổ (ví dụ G:\ ) }autorun.inf
để cộng them các thuộc tính ẩn , chỉ đọc , hệ thống ………
- Bạn cũng có thể gõ help trong cửa sổ DOS để biết them về các lệnh của nó ..........
Cách phòng ngừa thứ 2 : nháy chuột phải thay vì nháy chuột trái để mở vì có thể kích hoạt worm
Phần 4 tiêu diệt
A – Cacs công cụ
Process Explorer : Đây là một phần mềm chuyên nghiệp dùng để theo dõi các chương trình đang hoạt động trong hệ thống.
Autoruns : Đây là chương trình quản lý tất cả các chương trình tự động được khởi động khi khởi động máy tính.
Cả 2 chương trình trên đều có thể tải về miễn phí tại địa chỉ : http://www.sysinternals.com

a. Nhận dạng :
a.1. Chương trình đang hoạt động :
Bạn có thể sử dụng Process Explorer để xem các chương trình đang khởi động trong hệ thống.
Dựa theo kinh nghiệm và với đường dẫn do chương trình ProcessXP xác định bạn có thể dễ dàng nhận ra có hay không sự tồn tại của worm trong hệ thống.
a.2. Key khởi động :
Hầu như tất cả worm đều tự tạo Key khởi động riêng cho mình để được hệ điều hành mở khi vừa khởi động máy vì vậy đây cũng là một phương pháp rất hiệu quả.

Một worm điển hình là một chương trình đang hoạt động trong hệ thống và có key khởi động cùng hệ điều hành (Hãy thận trọng trước khi “Phán quyết” một chường trình nào đó có phải worm hay không)
b. Dọn dẹp :
Bạn đừng nghĩ rằng bạn ngắt ngay chương trình đó và xóa key của nó tạo trong regedit đã là xong việc, bởi vì các worm thường để lại rất nhiều “Tàn tích” trên máy tính của bạn, vì vậy nếu chỉ thực hiện các thao tác trên thì chưa đủ.
b.1. Xác định “Tàn tích” :
Chúng ta sẽ dùng Process Explorer để xác định các chuỗi trong file worm (Đây cũng chính là nguyên tắc mà các phần mềm chống Worm xác định để chống worm).
Thao tác như sau : Trong Process Explorer bấm chuột phải vào tiến trình (Proscess) của worm. Sau đó chọn Properties... sau đó ấn chọn Strings.

Một loạt chuỗi xuất hiện. Sau đó bạn hãy ngồi tìm những chuỗi như có dạng một đường dẫn rồi ghi lại chúng. Đó chính là những địa chỉ của tàn tích.
b.2. Dọn dẹp :
Với các worm thông bạn chỉ cần dùng Process Explorer để kết thúc sự làm việc của worm (Bấm chuột phải rồi chọn Kill Process). Sau đó bạn dùng Autoruns để xóa các key khởi động worm đó trong regedit (Bấm chuột phải chọn Delete). Cuối cùng bạn tìm đến địa chỉ của các “Tàn tích” để xóa bỏ chúng (Hãy thận trọng bởi có thể đó là một file quan trọng của hệ thống)
baì viết đến đây là kết thúc nếu thiếu tôi sẽ bổ xung sau mỏi tay lăm roài >"<
bai viet cua danvac vui long ton trong tac gia ^_^
down bản full ở đây
http://www31.websamba.com/danvac/Document.rar

tại sao ở việt nam ko có 1 phần mêm av mã nguồn mở viết = c++ nhỉ các pác thấy thế nào

mà pác có biết cách nào để xóa file .inf do con worm gây ra khi nó tạo ra tệp này với thuộc tính ẩn + read onli ko tôi bị 1 con nó làm cho ổ D + E bị khổ quá

con nì lây qua USB + lây nhiễm vào tệp .doc .ễ phải ko tôi bị nó làm khổ quá trời

bạn đã format cái ổ C:\ chưa nếu chưa thì virus vẫn copy sang USB của bạn
đùa thôi chỉ cần diệt virus trong máy tính roài cắm usb >format nó là được

nếu mà chăn sóc sức khỏe xong rồi thì nên làm gì nghệ thuật hay là IT vậy
(hỏi mấy bác trong nghề tý)

vào trang chủ mà down tìm với dòng chữ "antivirus"
okie

phân tích kiểu này em cũng phân tích được sao mà đơn giản thế nhỉ còn nhiều cái để nói mà

nói chung là em tưởng tượng rất tốt nên sáng tạo kiểu gì cũng ổn hết nhưng em có năng khiếu viết văn nên định dự định làm biên kịch các pro a`
liệu có ổn ko nhỉ

học tại cái nèo mà đam mê và thực sự mún học ý

em chỉ ko đủ sức khỏe để làm việc nặng nhọc thôi
còn về vấn đề khác thì vẫn ổn
mong được sự tư vấn típ của anh chị smilie

:?

năm nay em sắp thi đại học rồi các anh ạ vậy mà em chưa có định hướng gì cả thôi thì hỏi các anh rồi năm sau tính tiếp
:cry: thế này các anh à em có năng khiếu sáng tạo rất tốt nhưng bù lại thì em lại rất hay chóng chán sức khỏe yếu năm nay em đi làm thêm cho chú em được vài ngày thì phải về vì quá yếu nhưng mà
liệu có cách nào dùng năng lực sáng tạo của mình để kiếm sống đầy đủ được ko các huynh..
thanks các huynh đã đọc bài này nếu có gì thiếu thì cứ hỏi thêm em nha cảm ơn nhiều smilie

share bản EV-SHUTTLE có crack

--------------------------------------------------------------------------------

bản này là là bản 3.0 , nổi tiếng với việc dịch một đoạn văn bản từ tiếng anh sang tiếng việt và ngược lại , nhưng bản thương mại giá tới 4 tr VND , nên hôm nay share bản có crack sẵn cho những ai muốn dùng mà không muốn mất tiền
link dow

Quote:
http://74.222.2.85/~teenvan/tailieu/EV-SHUTTLE.zip

mình thấy ở đời ko ai có được mà ko có mất cả được nhiều tiền thì thường mạo hiểm và khó khăn nên bạn phải nỗ lực hết mình , theo mình nghĩ là bạn nên làm nghề mà bạn có năng khiếu và hứng thú nhất đó
thân

tmd wrote:

Chuyện này nảy sinh vô số mâu thuẫn khác. Bạn có thể tự mình suy nghỉ ra.

Phải sửa lại là Chuyện viết con virus/worm/trojan/... đó sẽ nảy sinh vô số mâu thuẩn khác. Bạn sẽ gặp phải trong tương lai gần và xa

Bạn nên đặt mình vào tư thế người chỉ biết ấn nút power và gỏ lụp bụp/người biết một chút nhưng chưa đủ/người trong nghề và các chuyên gia.
Tui là người chỉ biết một chút nhưng chưa đủ để đáp ứng.

Chuyện đó là siêu tưởng. Nên suy nghỉ thực tế.

tất nhiên em đã làm sẽ có tính toán để diệt nó lúc cần thiết chứ

to tất cả các Vxer việt
ý tưởng này đã có trên thế giới nhiều người đã làm và hoan toàn khả thi smilie

tại sao mọi người không ủng hộ cho được smilie

hay là tại chúng ta không có ý nghĩ táo bạo như nước ngoài (mỹ chẳng hạn)
tôi từng đọc nhiều tài liệu về hướng dẫn viết virus họ đều khuyên là Vxer thì không nên máy móc tại sao chúng ta lại cứ phải vì lợi nhuận hay định kiến cổ hủ để viết chúng smilie

chúng ta đều là những Coder việt trẻ tuổi và năng nổ cơ mà...
vài lời muốn gửi đến các pác thông qua một ý tưởng nhỏ từ nước ngoài

Ghost Ship wrote:

Bác gsmth có vẻ khó chịu với dungcoi_vb nhỉ vì sao thế bác gsmth Nếu dungcoi_vb là một người viết ra những thứ "vớ vẩn" như bác nói thì cần gì bác phải khó chịu như thía )

Một con virus có chức năng diệt những con virus khác thì chắc chắn nó có quyền được gọi là một Virus Antivirrus roài )

Có thể việc tạo ra con worm như thế sẽ làm nảy sinh cuộc chiến giữa các tác giả -> họ sẽ viết ra những con có chức năng diệt lẫn nhau -> tốt chứ sao? ) còn hơn là họ viết ra những con phá hoại :lol

Em nghĩ nếu các vxer kô gán chức năng phá hoại cho virus mà chỉ tập chung phát triển khả năng phòng thủ và tiêu diệt nhau thì viết virus có thể trở thành một trò chơi đầy trí tuệ )

Với những người chỉ biết bật và gõ thì việc bị nhiễm mấy con virus kô phá hoại chả có hại gì cả, ngoài việc máy bị tón một chút tài nguyên và đó là cái giá khá rẻ cho cái sự kô quan tâm và kô hiểu biết về lĩnh vực này :lol

Còn với những người có một chút hiểu biết thì việc tìm cach tiêu diệt nhưng con virus đó sẽ làm họ hiểu biết thêm về máy tính -> có ích đấy chứ ) Ví như em đây tất cả những gì em biết đều do quá trình tìm hiểu cách khử virus mà ra. chứ tự nhiên mà mò vào mấy cái OS làm chi? chả có tí hứng thú gì cả

ủng hộ bác hoàn toàn giá như ở HVO thì em thanks bác 1 phát

:cry: bài này tôi đăng trên VHS khá lâu mà số người ủng hộ chỉ có vài người (vì họ cho rằng virus là phải có hại)

http://forum.vnsecurity.com/index.php?showtopic=11922
các pác cho ý kiến cái

chào các pác cao thủ lập trình
em thấy các pác post đầy mã nguồn virus mà ko có cái gì chống lại nó cả nguy hiểm quá
bây giờ em có ý tưởng về 1 con virus lại đi diệt virus cái này có lâu phết rùi nhưng ở ta chưa có)
bác nào đã làm được post mã nguồn cho em xem với mai là nhattan86ht@gmail.com
thank nhiều

gsmth wrote:

danvac wrote:

dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó

mấy cái vớ vẩn đấy thì bỏ đĩa bootable của Windows vào rồi repair là xong!

bạn viết một bài về cái đó đi việt nam có đến >60 tr người chưa biết cái đó

ôi virus việt >cái đó ko sợ cái sợ nhất là nước ta có quá nhiều teen thiếu hiểu biết + thất nghiệp

dũng còi ơi you ác thật đó kiếm cái gì có thể diệt nó trong dos đi nếu ko loạn đó

và cả vào Hackerviet - viethacker nó cũng cản mình lại
chống nó thì có mấy trăm cách cái tôi cần là fake ip của các trang web mà

em đâu có ngờ ..........
AI CO CACH NAO CHI DAY TUI VOI LAM THE NAO DE TAO DE THAM NHAP VAO MOT MANG DE CAI VIRUT NEU AI BIET THI BAO TUI VOI NHE
virus dừng lại trước khi quá muộn smilie

ngồi vào máy đó để cài chứ sao
bạn đừng nghịch như thế
hôm nọ tôi nghiên cứu virus nên mới bị dính đòn đó (tự mình biên dịch nó mới ngu chứ)

bầy giờ thì biết rồi đó là viusua basic viêt nam của dũng còi

:cry: các đại ca giúp với tôi hay dùng ở hàng net thỉnh thoảng vào website nào đó thì nó lại báo là ADMIN đã cấm cho địa chỉ IP này truy cập ức chế ko chịu được

nhưng vc cần cài bộ NET flame work mới được ko biết chương trình đo nó tạo ra có cần cài bộ đó ko nhỉ nếu có thì chết

okie tôi thấy là nếu ko thì bạn nên học ngôn ngữ VB6 nó hay hơn C++ ngôn ngữ này cần giỏi lăm
quan trọng là bạn phải thật giỏi nếu có bằng mà ko giỏi thì cẩn thận người ta đuổi việc thôi các bạn a`

huynhfxvn wrote:

Cảm ơn anh em đã góp ý cho tôi.

Tôi cảm thấy quyết định bỏ học của tôi thật là ngu ngốc.
Với tình hình hiện nay nếu mà tự học sau đó kiếm việc làm thì rất khó khăn. Việc tự học đã khó bởi bạn sẽ học như thế nào , học ra sao, kiểm soát bản thân thế nào ,nhưng kiếm việc làm sau khi tự học sẽ khó hơn ,bởi vì sau khi tự học ,nếu bạn có kiến thức thì ai sẽ đánh giá kiểm tra trình độ của bạn . Thường thì nhiều công ty sẽ hỏi bằng cấp hoặc chứng chỉ của bạn tối thiểu là bằng cao đăng ,hoặc aptech nitt ......
Nếu bạn ko có bằng ,hoặc chứng chỉ thì phải chứng tỏ khả năng vượt trội của bạn ( hơi khó đấy );
>>>cố gắng tiếp tục theo học dù có phải học lại để lấy kiến thức môi trường học tập ,bằng tốt nghiệp ,vấp ngã sẽ làm ta trưởng thành hơn .

Các bạn nào thực đam mê về CNTT mà ko có điều kiện để theo học trong chương trình đào tạo nào, thì hãy cố gắng nhé , đừng nhụt chí !

bạn có khả năng lập trình ko bạn thử lập trình kiếm tiền xem nếu thấy hay thì liên hệ với tôi hợp tác làm ăn

rất buồn là mình phải format ổ C mới thoát được nó