banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: huyannet  XML
Profile for huyannet Messages posted by huyannet [ number of posts not being displayed on this page: 0 ]
 
Bạn nên học 1 khoá bảo mật web trước khi tự code 1 website thì hơn,
Trước kia mình cũng tự học code, sau khi mình học bảo mật web thì mới biết << Không học bảo mật thì bị hack là cái chắc smilie
Nếu đã làm theo cách của bác conmale mà bạn vẫn bị mất password thì bạn đã bị nhiễm keylog hoặc trojan chứ không phải lỗi từ website.
Các dạng mã hoá được quốc tế công nhận thì còn trả lời bạn được.
Chứ cái này nó giống mã tự chế, mà đã là tự chế thì có hàng triệu nguyên lý để tạo ra.
Vấn đề là ở chỗ, khi đã được công khai dạng mã hoá mà ta vẫn không thể giải mã được, đó mới gọi là mã hoá. (Chẳng hạn như MD5)

Cái mã của bạn ở trên, chỉ cần công khai nguyên lý và key giải mã, thì làm cái rụp là ra ngay.
Tải các phiên bản phần mề bị lỗi được đề cập ở các trang đó rồi về thực hành theo hướng dẫn là biết ngay,
Bằng cách này thì học hỏi nhanh hơn là tự mày mò đấy,
Vấn đề là phải cần rất nhiều kiến thức như bác conmale đề cập. smilie
Câu hỏi của bạn nhìn vậy mà không phải vậy,
Hỏi thế chẳng khác nào bạn đang hỏi "làm sao để hack 1 server"
Thường thì người ta hay hack từ code website, SQL, FTP,...
Rất nhiều cách, nhưng cụ thể thế nào thì phải cần rất nhiều kiến thức đấy bạn à. smilie
Nói chung, khi đã tìm ra được 1 lỗ hổng thì bạn có thể phanh phui ra được rất nhiều lỗ hổng khác.
Cũng giống như khi đã vào được cửa chính thì bạn dễ dàng tìm được chìa khoá để mở các cửa phụ.

H3x4 wrote:

huyannet wrote:

Đụng virus mini thì diệt bằng tay được, chứ đụng virus khủng thì phải dùng tools trên để crack.
Dùng bộ não và google thôi thì sẽ không chuyên nghiệp, vì không hiểu được bản chất vấn đề.  


Mình thấy bạn phát biểu ngược rồi, ai đời dùng kiến thức và suy nghĩ, khả năng phân tích tổng hợp để giải quyết vấn đề mà lại không chuyên nghiệp bằng ngồi dùng tool smilie với lại cái câu không hiểu bản chất vấn đề nó lại càng ngược nữa, có mấy thằng xài tool mới không hiểu bản chất thì còn đúng chứ bạn suy nghĩ phân tích ra mà không hiểu bản chất được à smilie 


Bạn hiểu sai ý mình rồi, dùng tools thì ai cũng dùng được, cái tools chuyên nghiệp chứ người dùng tools đâu có chuyên nghiệp, đúng ko nè smilie

Những tools ở trên dùng để crack chứ đâu phải để diệt virus. Trong trường hợp các chuơng trình diệt virus không thể phát hiện, nhưng bản cảm thấy nghi ngờ 1 file nào đó bị nhiễm virus thì phải del file đó hoặc crack (nếu là file quan trọng) để phân tích coi nó có bị nhiễm virus hay không từ đó đưa ra phương án giải quyết.

Như bác TMP nói, để hiểu đúng bản chất thì phải có kiến thức về virus, crack và cả lập trình nữa. smilie
Con này thuộc loại virus sơ đẳng và thông dụng.
Bác có thể diệt bằng tay như sau (Không bảo đảm diệt hết vì còn tuỳ biến thể, nhưng có thể học hỏi)
- Chọn start \ search \ All files and folders
- Tại ô .....file name gõ vào: *.exe
- Ô Looking chọn tất cả các ổ đĩa
- Chọn More Advance Option đánh dấu check vào Search Hidden (Nếu virus ko tự check lại smilie )
- Sau đó nhấn Search để tìm.
- Sau khi tìm xong, chọn vào tab size để liệt kê theo dung lượng từ thấp đến cao.
- Kiếm file nào mà có biểu tượng folder màu vàng, có dung lượng khoảng vài KB thì đó chính là virus
- Select virus và delete.

Cái này thấy hay đấy, có ai biết sử dụng lỗi này thì hướng dẫn cho anh em học hỏi với nhé,
Không thì gửi link lên đây cũng dc. smilie
Con này lợi dụng lỗi yahoo 10 để remote code,
Có đề cập trong http://inj3ct0r.com
Tuy nhiên để chạy được thì nó phải kết hợp với chức năng ActiveX trên IE.
Bạn nào vào website mà nhận được thông báo thì đừng bao giờ nhấn YES hoặc Allow nhé. smilie
Bản YM 10 có vẻ còn nhiều lỗi hơn cả YM 9 smilie
Con này đích thực là virus, nó tự động tải file virus về máy theo đường link chủ topic ghi.
Còn lây nhiễm được hay không thì tuỳ thuộc vào con virus tải về thuộc loại nào.
Con này lâu lắm rồi, chỉ phát huy tác dụng trên các IE phiên bản cũ.
Theo mình biết thì có lẽ con này dùng chức năng remote code yahoo để thêm code độc hại.
Không chừng do trang diendan.lequydon... có cài mã để ActiveX lỗi này,
Nếu bạn dùng trình duyệt IE thì khả năng 80% bạn bị nhiễm,.....
Xem ra bạn tutk cũng mạo hiểm lắm nên mới nhấp vô file đó,
Có lẽ do code của nó bị sai, không thì bác tutk lảnh đủ rồi, chứ không cười vui như bây giờ. smilie

Đoạn bị sai dấu nháy:
a.run "cmd.exe /c del k:\*.sys /q /s '

Xem ra người viết ra con này chắc cũng đang tập tành, chứ không ai lại phá phách kiểu tai hại vậy đâu.
Cái này mà thêm tính năng lây nhiễm nữa thì chắc vô tù mọt gông. smilie
Vấn đề là những file đó bị virus nên chương trình mới quét,
Phục hồi lại thì bị quét tiếp cũng thế, cố gắng giữ lại chẳng khác nào rước virus vào nhà.

Vả lại virus thường ít nhiễm vào file ảnh hoặc file nhạc, không chừng virus giả dạng file của bạn đó,
còn những file thật thì nó ẩn đi. Bạn thử kiểm hiện ẩn file xem sao, kiểm tra lại dung lượng USB coi thế nào.
Bạn phải nói rõ là vào window bình thường có được không? Triệu chứng như thế nào?

Nếu vào window không được mà vào safe mode không được luôn thì đó là chuyện bình thường.
khả năng bạn bị lỗi window, không nói cụ thể thế nào thì không biết cách sửa......................

Còn vào window được nhưng không vào safe mode được thì lại vô 1 vấn đề khác nan giải hơn,
không nói cụ thể thế nào nên cũng không biết cách sửa...............................

smilie smilie smilie smilie smilie smilie smilie smilie smilie smilie
Trước kia BKAV được liệt vào danh sách chương trình diệt virus gây ảnh hưởng hệ thống,
Nhưng theo kinh nghiệm của mình, hiện nay BKAV đã phát triển hơn nhiều, quét an toàn hơn.
Các loại virus xuất phát từ châu Á, đặc biệt là Trung Quốc và Việt Nam thì chỉ dùng BKAV là quét sạch và an toàn, vì có nhiều biến thể.
Các chương trình quét virus khác, thường sẽ thẳng tay hơn, đó là xoá file hệ thống.
Không quét được các virus biến thể từ châu Á, tốn tài nguyên nên gây nặng máy,....
Bộ công cụ ở trên dùng để bung nén file, bung nén code, bung nén bit,...
Bung nén xong thì phân tích xem có phải virus hay là không.
Nghĩ đơn giản như vậy sẽ không phức tạp đâu.
Những Tools ở trên thiên về crack hơn là phân tích virus.

Đụng virus mini thì diệt bằng tay được, chứ đụng virus khủng thì phải dùng tools trên để crack.
Dùng bộ não và google thôi thì sẽ không chuyên nghiệp, vì không hiểu được bản chất vấn đề.
Ý tưởng của bác seamoun có vẻ vận dụng rất nhiều kiến thức,
Cho mình thắc mắc 1 tí: sao không làm 1 hệ thống ngăn chặn Malware mà phải là "Phân tích Malware"
Sau khi đã phân tích thành công thì bước tiếp theo phải như thế nào để diệt malware,
Bằng cách nào để diệt Malware an toàn mà không làm ảnh hưởng đến hệ thống (tự động)?
Nếu như malware nhiễm tràn lan trong LAN thì làm sao để diệt hết (tự động)?

Thật ra mình cũng có 1 ý tưởng tương tự, đó là "Phòng chống virus tự động", tức là ngăn chặn ngay từ đầu.
Mình đang học nên không có nhiều thời gian, hi vọng các cao thủ nào có cùng ý tưởng thì cùng nhau chia sẻ
Cám ơn bài viết của bác seamoun.

Bác có nick yahoo không, nick của mình nè: taplamtrietgia@yahoo.com
Có gì anh em cùng thảo luận nhé.
Có khả năng bạn bị hack do lỗi ở các trang PHP, ở đây là trang index.php. Do trang index có kết nối với database nên attacker dễ dàng xâm nhập vào được database.
Kiểm tra lỗi trên các trang PHP, bạn đã mã hoá password chưa?,.....
Mình không giỏi về mảng này lắm. Một vài lập luận của mình:

"IP giả" << lần đầu tiên mình biết đến khái niệm này. Bạn nào có tools làm được điều này thì giới thiệu mình với.

Trường hợp của bác nhìn sơ qua thấy cũng giống với trường hợp HVA bị DDos bằng file flash.
Cũng có thể Attacker sưu tập 1 lượng proxy nào đó, rồi liên tục thay đổi IP đến các proxy để tấn công.

Phải công nhận 1 điều, tấn công kiểu thay đổi IP thế này thì khó tìm ra phương án ngăn chặn hiệu quả.

Bác có thể dùng biện pháp tạm thời: chặn các IP từ nước ngoài, cho đến khi bên ISP có câu trả lời.
ISP thường sẽ cao tay hơn mà vẫn không trị được thì chỉ có cách như bác conmale nói là chuyển ISP khác.
Có thể bạn bị dính 1 loại trojan giả dạng yahoo, cái này lúc trước đi sửa máy tính cho 1 người cũng gặp phải.
Nếu nhìn kỹ thì sẽ thấy nó khác với yahoo 1 xíu. Hoặc có thể Trojan nhiễm vào yahoo.

Cũng có thể attracker bằng cách nào đó có dc password của bạn, sau đó hắn đổi lại email thứ 2.
Vì thế sau khi bạn đổi lại password mới mà vẫn bị mất.
Công nhận hay thiệt, nhiều khi nghĩ phức tạp lại không ra. smilie
Chủ tiệm net cài vào thì không đáng lo, chứ ai đó cài vào thì nguy to. Nhìn cái bảng thông báo thấy nó có gì đen tối bên trong. smilie
Cũng có thể chủ tiệm net đặt tên cho chương trình nào đó thành regedit.exe rồi paste vào system32 để đánh lừa những người hay tò mò, chứ thật ra có nhập password hay không thì cũng vậy thôi.
Trong trường hợp này thì bạn có thể truy cập đến registry bằng lệnh: regedt32
File regedit chỉ giữ nhiệm vụ gọi file regedt32 ra thôi.
Topic này chỉ có 1 vấn đề đơn giản nhưng xem ra bàn luộn sôi nổi gớm.
Nói chung vấn đề Admin biết được pass user đã giải quyết xong.
Database 10000 tables thì chỉ có ngân hàng hoặc các cty bảo hiểm mới lớn đến thế.
Admin game online cũng chỉ có được những quyền hạn nhất định thôi, tự do quá thì đúng là loạn thật.
Cho dù là admin có toàn quyền, tạo account game lên tuyệt đỉnh rồi đem bán thì cũng coi như vi phạm pháp luật.

Hi vọng topic này được đóng sớm, cứ để mãi thế này thì anh em bàn luận vui vẻ hết cả lên. smilie
Hack hàng loạt nhưng quy ra cũng từ 1 lỗi, như vậy cũng bình thường thôi mà.
Cái danh hiệp sĩ đó là ai phong cho vậy, có trung tâm phong chức cho hacker nào ở VN không nhỉ. smilie
Dù gì cũng thấy hacker này rất hay đó chứ.
Điều này giúp các chủ website cẩn trọng hơn khi sử dụng mã nguồn mở.
Làm như thế thì mới phát triển được chứ. smilie
Tiếc tiền thì bị làm phiền thôi smilie
- Cách tốt nhất là tháo game ra cài lại.
- Lên diễn đàn game hỏi thử admin hoặc xem coi có ai bị tương tự như vậy không.
- Cũng có thể virus nhiễm vào các file exe nên game flash chơi dc, game online chơi ko dc.
- Cũng có thể trong game có virus nên bị các chương trình Anti nó xoá file hoặc lược code nên ko chơi dc.

Nói chung trong mọi sự thì trước tiên phải kiểm ra virus...
Tình hình là mình thấy bác intellirookie cũng đang bắt đầu nóng smilie , mấy vấn đề này cũng đâu có lớn lao gì đâu mà chấp nhất nhau. Mục đích chính trong diễn đàn là học hỏi & chia sẻ mà smilie . Ai hay ai dở không đoán được qua lời nói đâu. Hãy để tự các mem nhận xét. Lên tiếng qua lại cuối cùng đi lệch chủ đề....
À quên, đừng có ai reply để phản đối mình đó nha, chủ đề lại đi lệch đấy smilie ....
Ngoài chuyện đoán thì chỉ còn hack thôi bạn à.
Mà nói về hack web thì cả 1 vấn đề.
Không thể nói bằng 1 đôi lời được.
Để lấy pass thì cách đơn giản nhất là chèn code "chộp password" vào trang đăng nhập, khi nào user đăng nhập thì biết ngay ý mà. smilie
Trong thông báo có ghi rõ mà bạn (Cannot rename cmd: A file with the name you specified already exists. Specify a different file name) << Tên file bạn rename bị trùng với 1 file nào đó.
Bạn hãy vào tham khảo thêm cách mở các ứng dụng khi bị khoá: /hvaonline/posts/list/35002.html
Mới đọc cũng thấy lo lo, nhìn kỹ phía dưới mới biết nó phải lây trojan mới vận hành được. Làm hú vía.
Tưởng có người xem lén được chuyện đen tối của mình rồi. smilie
Có ai biết cách dùng thì share cho anh em, nghe hấp dẫn quá smilie
 
Go to Page:  First Page Page 1 Page 3 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|