|
|
NPham wrote:
redheartvn wrote:
Theo tôi hiểu thì cái Bkav 2k5 đó free mà fai không? Vậy thì có thể close cái đoạn đó đi để tiếp tục từ cái Bkpro đi nào các bro.
bạn xem lại hình tôi post nhé nhìn kỹ mục bản quyền
Bồ lại không đọc post của tôi rồi
Tip: Để tìm được những chứng cứ có căn cứ, bồ có thể vận dụng cách SE (social engineering) như nbthanh đã làm í.
|
|
|
NPham wrote:
gsmth wrote:
NPham wrote:
gsmth wrote:
NPham wrote:
Mình dùng PE để view bản BKAV Pro 2005, trong đó có 1 file binary số 336 khi mình Extract ra và View thì biết đây là 1 file exe được tạo bằng SFX của WinRAR, nội dung là thư mục Help của BKAV, như vậy các bạn có thể dễ nhận thấy BKIS đã sử dụng WinRAR từ năm 2005 để phục vụ công việc của mình, nhưng mãi đến năm 2007 thì BKIS mới mua bản quyền WinRAR ( theo lời của anh Quảng trên Vietnamnet )
http://img77.imageshack.us/img77/4818/50676660ub0.png
http://img77.imageshack.us/img77/3152/92019401uk7.png
http://img356.imageshack.us/img356/6218/95057378fu4.png
Nói vậy là bạn đã đánh đồng "rar.exe trong Sysinfo.dll" với winrar sfx-er? Nó khác nhau mà!
Điều tôi muốn nói ở đây BKIS sử dụng WinRAR từ năm 2005 chứ không phải BKIS đưa file rar.exe vào BKAV Pro từ năm 2005, tức là BKIS đã sử dụng bản try của WinRAR từ năm 2005 nhưng đến năm 2007 mới mua bản quyền, RARLAB có nói sau khi dùng thử 40 ngày thì khách hàng phải mua bản quyền để sử dụng tiếp.
Vấn đề bạn đưa ra có thể là mới. Phân phối file .exe do winrar sfx tạo ra thì bản quyền nó lại khác. Bạn có thể nói rõ hơn về bản quyền cho vấn đề mới bạn vừa phát hiện ra?
Ở đây "BINARYFILE_336" mục đích là extract folder Help ra mà thôi nên tôi không qui nó vào là chuyện vi phạm bản quyền.
Vấn đề của tôi ở đây là BKIS đã sử dụng WinRAR từ năm 2005 nhưng tại sao 2 năm sau mới mua bản quyền ? có thể lúc đó BKIS chưa liên hệ được với RARLAB hoặc BKIS chưa có Visa Card hay Master Card để mua Online.
Tôi chỉ muốn biết chính xác BKIS mua bản quyền WinRAR vào tháng mấy của năm 2007 thôi.
Bạn nói câu trên với câu dưới trái ngược quá Ý của mình đơn giản là việc phân phối Help.rar + sfx của nó (như bạn nói), thì không thể dựa vào đó để xác định được BKIS mua rar.exe lúc tháng mấy được (hay vấn đề không liên quan tới nhau).
|
|
|
NPham wrote:
gsmth wrote:
NPham wrote:
Mình dùng PE để view bản BKAV Pro 2005, trong đó có 1 file binary số 336 khi mình Extract ra và View thì biết đây là 1 file exe được tạo bằng SFX của WinRAR, nội dung là thư mục Help của BKAV, như vậy các bạn có thể dễ nhận thấy BKIS đã sử dụng WinRAR từ năm 2005 để phục vụ công việc của mình, nhưng mãi đến năm 2007 thì BKIS mới mua bản quyền WinRAR ( theo lời của anh Quảng trên Vietnamnet )
http://img77.imageshack.us/img77/4818/50676660ub0.png
http://img77.imageshack.us/img77/3152/92019401uk7.png
http://img356.imageshack.us/img356/6218/95057378fu4.png
Nói vậy là bạn đã đánh đồng "rar.exe trong Sysinfo.dll" với winrar sfx-er? Nó khác nhau mà!
Điều tôi muốn nói ở đây BKIS sử dụng WinRAR từ năm 2005 chứ không phải BKIS đưa file rar.exe vào BKAV Pro từ năm 2005, tức là BKIS đã sử dụng bản try của WinRAR từ năm 2005 nhưng đến năm 2007 mới mua bản quyền, RARLAB có nói sau khi dùng thử 40 ngày thì khách hàng phải mua bản quyền để sử dụng tiếp.
Vấn đề bạn đưa ra có thể là mới. Phân phối file .exe do winrar sfx tạo ra thì bản quyền nó lại khác. Bạn có thể nói rõ hơn về bản quyền cho vấn đề mới bạn vừa phát hiện ra?
Edit: theo mình thì .exe đó là 1 dạng khác của unrar, mà unrar thì miễn phí, nên vấn đề của bạn có thể không mới!
|
|
|
NPham wrote:
Mình dùng PE để view bản BKAV Pro 2005, trong đó có 1 file binary số 336 khi mình Extract ra và View thì biết đây là 1 file exe được tạo bằng SFX của WinRAR, nội dung là thư mục Help của BKAV, như vậy các bạn có thể dễ nhận thấy BKIS đã sử dụng WinRAR từ năm 2005 để phục vụ công việc của mình, nhưng mãi đến năm 2007 thì BKIS mới mua bản quyền WinRAR ( theo lời của anh Quảng trên Vietnamnet )
http://img77.imageshack.us/img77/4818/50676660ub0.png
http://img77.imageshack.us/img77/3152/92019401uk7.png
http://img356.imageshack.us/img356/6218/95057378fu4.png
Nói vậy là bạn đã đánh đồng "rar.exe trong Sysinfo.dll" với winrar sfx-er? Nó khác nhau mà!
PS: bạn resize hình ảnh nhỏ lại. mình duyệt web không dùng chuột nên kéo ngang bất tiện lắm.
|
|
|
why not bar wrote:
_đang bàn luận vụ bản quyền sao nhảy qua Active BKAV Pro là sao. Đề nghị mấy cái vụ như kiểu Active BKAV này del hết tránh làm loãng chủ đề.
_BKAV Pro Rõ ràng sai phạm 100% mà vẫn cãi được rõ đúng là hết chỗ nói. Tui Upload File Unpacked của BKAVpro lên cho ai muốn tận mắt xem và nghiệm chứng những gì anh TQN và mọi người đang bàn luận ở đây.
Code:
http://rapidshare.com/files/124695188/Bkav2006_Unpacked.7z.html
Bản unpacked này của bạn là trước hay sau năm 2007? để mình còn tải về ngâm cứu?
|
|
|
chinhtruc wrote:
nbthanh wrote:
@chinhtruc:
http://img53.imageshack.us/my.php?image=bkavdp7.jpg
Tự xem hướng dẫn rồi tự giải câu đố của bạn nhé!
Bạn giải không được thì đi chửi BKIS ấy, đừng kiếm tôi!
Bạn không xứng đáng là dân kỹ thuật rồi
bạn xem hướng dẫn trên web của bkav, bạn không thấy chỗ nào bảo kết nối Internet thì bạn nghĩ là có thể đăng ký hay activate bkavpro offline !
Không tin bạn kiểm thử đi, rất dễ thôi: bạn cứ download bkavpro về, bạn ngắt kết nối Internet ra, bạn thử xem có đăng ký hay activate được bkavpro không nhé. Ngay cả bấm nút Đăng ký trong hình dưới cũng không được ý chứ !
Buồn bạn quá.
Chắc Ai cũng lười cả đó mà? Chỉ cần tải và cài BkavPro trên máy tính, cài thêm 1 trình bắt gói tin. Sau đó, bấm nút đăng ký là biết ngay ấy mà
@hachno: tất nhiên sẽ làm được, nhưng không "thực tế" (đừng lock nick chinhtruc vội!)
|
|
|
hôm nay đăng nhập vào forum dượt xem chơi, thì choáng bởi warning msg . post vài dòng vậy mà cũng nhắc nhở.
@hacnho: Trong post đó không hàm ý họ giỏi. Mà họ giỏi hay không thì qua những bài public, những tham luận tại các conf mọi người tự đánh giá được hết.
btw, chúc tiếp tục thảo luận vui vẻ!
|
|
|
ý của LKL rất hay ý của LKL có thể suy tiếp ra rằng: "tại sao không làm 1 cái AV tốt hơn của Bkav nhỉ? liệu có đủ sức không, đủ kiên nhẫn, đủ thời gian?".
Mấy bạn ngâm cứu về RE, cũng để ý trên các forum/recon nổi tiếng của nước ngoài về RE (như http://recon.cx/2008/speakers.html#schedule , http://reverse-engineering.net/ http://www.woodmann.com/forum/) thì tuyệt nhiên không có những thảo luận kiểu VN như "đòi phải công nhận bug này là do anh A hay anh B tìm ra; bug này được tìm ra sau 3 hay 4 giờ sản phẩm XYZ ra bản chính thức...;...". Qua đó, mình cũng tự hỏi sao "bọn làm RE thực sự" nước ngoài chuyên nghiệp thế nhỉ
|
|
|
Cái này biết từ lâu rồi! Ai sài BkavPro để ý chút là biết không cần RE chi hết...
Có 1 số điểm lưu ý như sau:
- RAR trong BkavPro không có vai trò gì quan trọng cả (không có nó cũng không sao), còn tại sao RAR ở đấy thì các bác biết rồi...
- như bác lamer @ vnsecurity.net nói thì chưa biết thì không nên nói linh tinh.
- ngoài ra, 1 điểm quan trong nữa là giá 299.000VND các bác có biết là khách hàng trả tiền để mua phần mềm hay mua cái gì không nhỉ? (có lẽ chỉ bác nào sài BkavPro mới rõ thôi).
Thân mến,
P/S: Em thì em vẫn ủng hộ Bkav, phần mềm diệt virus duy nhất là của Việt Nam đấy. (Hy vọng các bác hiểu ý em).
|
|
|
napoleon_tq wrote:
Không biết là thằng NOD32 phát hiện nhầm hay quả thật có chú nào "đùa" với HVA nhà ta, mà trưa nay khi vừa click topic của cu em Ikut3 thì hiện ra cái thông báo ngồ ngộ này:
Vậy là virut hay malware hay thể loại chi đây ?
thể loại đó gọi là riskware hoặc hacktool
|
|
|
760412 wrote:
máy của mình bị 2 em này lao vào do sơ xuất cắm usb về mà không diệt virut trước ( Máy mình cài antivir )
đây là log của
Code:
Logfile of HijackThis v1.99.1
Scan saved at 12:45:59 SA, on 03/01/2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\autochl.exe
C:\WINDOWS\system32\config\system.exe
C:\WINDOWS\Temp\newdev.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Ru4XjnK\My Documents\Downloads\Compressed\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://goodluck.good.to
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\sserver.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: [FireLion] FastHelper Resident Shield (FastHelper) - Unknown owner - C:\Program Files\FireLion Softwares\FastHelper\ResidentShield.exe (file missing)
cần gấp lắm, mong các cao thủ nhanh tay chỉ dùm
sry mà quên mất phải báo cáo cái này cho cho anh em luôn
1. máy mình ko có ổ CD để cài lại máy
2. không có file ghost từ trước
3. bất cứ khi cài 1 av nào ( trừ bkav khổ cái là quét = bkav từ safe mode hay vao wwin thì cũng không diệt được ) đều nhận được thông báo là không thể cài được do bạn đang chạy ở chế độ safemode hay là gì gì đó vìa cái khoản tiếng anh bữa học ko vào
Trông giống như máy tính đang bị dính virus, cụ thể:
- process list:
C:\WINDOWS\system32\autochl.exe
C:\WINDOWS\system32\config\system.exe
C:\WINDOWS\Temp\newdev.exe
- ở Shell key trong Registry:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\sserver.exe
|
|
|
why not bar wrote:
Bro thử dùng tool này xem "All versions ASPack unpacker"
All versions ASPack unpacker by PE_Kill,支持 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12。
Download
Code:
http://pediy.com/tools/unpack/Aspack/ASPack_u/ASPack_u_11.zip
_Tool này sau khi unpack còn phục hồi lại các section nữa...khá good
Ăn sẵn thế này thì nói làm giề Vả lại trên site aspack có đoạn khá khiêm tốn nhể...
ASPack is an advanced Win32 executable file compressor, capable of reducing the file size of 32-bit Windows programs by as much as 70%. (ASPack's compression ratio improves upon the industry-standard zip file format by as much as 10-20%.) ASPack makes Windows 95/98/NT programs and libraries smaller, and decrease load times across networks, and download times from the internet; it also protects programs against reverse engineering by non-professional hackers. Programs compressed with ASPack are self-contained and run exactly as before, with no runtime performance penalties.
|
|
|
Dòm mấy cái Userinit, Shell key, hay shellexecute*, BHO là diệt hết lũ worm, trojan vớ vẩn này.
Tool cần: autoruns, process explorer. Trường hợp worm mà nó kill 2 tool đó thì chạy thằng iceSword hay gmer. Mây con worm vớ vẩn này còn xa mới kill được iceSword hay gmer lol/
Thân,
|
|
|
tptceo wrote:
Xin chào các bạn!
Có bạn nào biết cách lập trình trong linux : VD khi mình login vào linux thì thay vì nó ở dấu nhắc shell thì nó sẽ hiện thị lên một menu mà mình muốn, rồi dùng phím mũi tên lên xuống để chọn các phần đó.
Cám ơn nhiều!
tptceo
Giả dụ user này dùng bash shell & đã cài http://hightek.org/dialog/
thì thêm dòng code sau vào dòng tiên của file ~/.bash_profile, sau đó login trở lại sẽ thấy điều bạn muốn
ở đó: ~: là thư mục home của user muốn có menu sau login.
Code:
dialog --menu "Mua gi?" 10 20 4 1 cam 2 quyt 3 mit 4 dua
|
|
|
Mohamad Reza Domiri wrote:
Các bro giúp em với,em muốn loại bỏ cái khung hình chữ nhật nền xanh dưới mỗi shortcut của desktop.Các bác giúp em.Thank!
Dùng tool Tweak UI http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe
Sau khi cài xong; Chạy và chọn tab Explorer, tại Shortcut overlay chọn None để bỏ cái khung đó.
|
|
|
Mr.Smith wrote:
Có 1 vấn đề tôi đang mắc phải mong các bạn giúp đỡ:
Ở cơ quan có 1 phòng kỹ thuật, phòng này quản trị server kết nối đến 3 con máy server khác phục vụ cho việc kết toán có dải IP 172.30.*.* (domain là QUANTRI)
Tôi đang dùng 1 PC trong mạng LAN có IP 10.10.*.* ở phòng khác (mạng LAN này không join vào domain nào cả), ở phòng này có 1 con máy NV gắn 2 NIC với IP tương ứng là 10.10.*.* và 172.30.*.*, con PC NV này dùng để join vào domain của phòng kỹ thuật, các chương trình cần dùng chỉ có trên máy này. Trước đây khi join vào domain QUANTRI phòng kỹ thuật cấp luôn cho quyền administrator để join domain (vì nhiều lúc rất bất tiện mỗi khi phải đứng lên để ra cái máy NV kia để thao tác nên trong phòng đặt chế độ Remote Desktop để remote vào con này làm việc), lúc này thi mọi việc vẫn ổn, 3 PC trong phòng có thể cũng lúc remote vào NV join vào domain QUANTRI để làm việc => đỡ cực thân.
Nhưng vấn đề phát sinh sau khi cái phòng kỹ thuật nó không cho quyền administrator nữa mà chỉ cấp 1 user có quyền join vào domain thôi, lúc này cái PC NV vẫn join vào được domain để làm việc (phải ngồi trực tiếp trên PC NV), còn 3 máy trong phòng remote đến nó để join vào domain thì luôn bị lỗi sau:
Mong các bác cho hỏi đó là lỗi gì và cách khắc phục ra sao, thx.
Add user to "remote desktop users" group.
|
|
|
myhangit wrote:
Mình đang sử dụng Fedora core 6.0 vừa cài xong mpg123 vào thư mục /usr/local/bin nhưng sao double click không thấy gì cả. Làm sao mình mở nó lên để nghe nhạc được. Bạn nào biết chỉ mình với? Thanks.
mpg123 gui => http://www.mpg123.de/links.shtml
|
|
|
Nếu P(Plaintext), K(Key) được giữ bí mật và áp dụng http://world.std.com/~franl/crypto/one-time-pad.html.
|
|
|
hoaitvn wrote:
Các huynh ơi cho em hỏi cái ạ. Em cũng thử làm như bác hướng dẫn nhưng mà khi tạo file register.php thì có hiện tượng như sau: (Mời các huynh xem lại code ạ)
2. Tạo trang đăng ký:
Tạo file "register.php" có code như sau:
<?php
// Tải file mysql.php lên
require_once("mysql.php");
if ( $_GET['act'] == "do" )
{
// Dùng hàm addslashes() để tránh SQL injection, dùng hàm md5() để mã hóa password
$username = addslashes( $_POST['username'] );
$password = md5( addslashes( $_POST['password'] ) );
$verify_password = md5( addslashes( $_POST['verify_password'] ) );
$email = addslashes( $_POST['email'] );
// Kiểm tra 4 thông tin, nếu có bất kỳ thông tin chưa điền thì sẽ báo lỗi
if ( ! $username || ! $password || ! $verify_password || ! $email )
{
print "Xin vui lòng nhập đầy đủ các thông tin. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Kiểm tra mật khẩu, bắt buộc mật khẩu nhập lúc đầu và mật khẩu lúc sau phải trùng nhau
if ( $password != $verify_password )
{
print "Mật khẩu không giống nhau, bạn hãy nhập lại mật khẩu. <a href='javascript:history.go(-1)'>Nhấp vào đây để quay trở lại</a>";
exit;
}
// Tiến hành tạo tài khoản
@mysql_query("INSERT INTO members (username, password, email) VALUES ('{$username}', '{$password}', '{$email}')");
// Thông báo hoàn tất việc tạo tài khoản
print "Tài khoản {$username} đã được tạo. <a href='login.php'>Nhấp vào đây để đăng nhập</a>";
}
else
{ // Form đăng ký
print <<<EOF
<form action="register.php?act=do" method="post">
Tên truy nhập: <input type="text" name="username" value="">
Mật khẩu: <input type="password" name="password" value="">
Xác nhận mật khẩu: <input type="password" name="verify_password" value="">
Địa chỉ E-mail: <input type="text" name="email" value="">
<input type="submit" name="submit" value="Đăng ký tài khoản">
</form>
EOF;
}
?>
Thì nó báo lỗi: Parse error: parse error in e:\appserv\www\hoa\register.php on line 34
. Em ko hiểu vì sao nữa. Dòng 34 là dòng print <<<EOF . Có phải là nó ko hiểu dòng đó ko hả các huynh. Lần trước em nhớ cũng dùng câu lệnh print <<<EOF...EOF; và nó cũng báo lỗi tương tự như thế (vẫn chưa giải thích được lỗi đó). Và thực tế em cũng chưa hiểu thật sự nó có ý nghĩa gì? Mong các huynh giải thích giùm em. Thanks.
Kiểm lại xem sau <<<EOF, và sau EOF; có khoảng trắng (space) nào không, nếu có khi parse sẽ gây ra lỗi trên.
Ref:
http://php.net/heredoc
http://www.php.net/manual/en/function.print.php
|
|
|
binladens wrote:
các pro cho mình hỏi là nếu như mình lập trình một chương trình để thay đổi các thông số trong registry thì mình lập trình như thế nào ? trên ngôn ngữ C++6.0 nhé .
ví dụ như là viết một chương trình thì khi nhấn vào nó thì nó khoá thanh task manager lại
thanks các pro nhiều nhé
Xài các hàm http://msdn2.microsoft.com/en-us/library/ms724875.aspx làm điều đó; mỗi hàm đều có sample đi kèm, bạn có thể bắt đầu với hàm RegOpenKeyEx..
|
|
|
conmale wrote:
gsmth wrote:
Em đã xóa cache & refresh (Ctrl + F5) nhưng vẫn gặp lỗi trên
Bó tay. Trở ngại này nằm ở phía client chớ không phải ở phía server nên không làm gì được (ở phía server) để khắc phục.
Rất tiếc.
Cám ơn bác.
|
|
|
hoaitvn wrote:
Huhu, mình đọc bài viết của secmask thì mình ko hiểu cho lắm. Có ai giúp tớ trả lời câu hỏi của tớ cho rõ ràng được ko? Mình cảm ơn nhiều.
Code:
.MODEL SMALL
.DATA
VALUES DB 7,10,6,3,9
NVALS DW 5
.CODE
.STARTUP
CALL SORT
.EXIT
SORT PROC FAR
MOV DX,NVALS ;get number of data items
DEC DX ;subtract one to start
DOPASS: MOV CX,DX ;init loop counter
MOV SI,0 ;init data pointer
CHECK: MOV AL,VALUES[SI] ;get first element
CMP VALUES[SI+1],AL ;compare with second element
JNC NOSWAP
MOV BL,VALUES[SI+1] ;swap elements
MOV VALUES[SI+1],AL
MOV VALUES[SI],BL
NOSWAP: INC SI ;point to next element
LOOP CHECK ;continue with pass
DEC DX ;decrement pass counter
JNZ DOPASS ;until finished
RET
SORT ENDP
END
google giúp nhé
|
|
|
_Heineken_ wrote:
Hic hic ....Có cách nào hay có soft nào có thể làm được không vậy...Mình chỉ muốn biết rằng có cách nào can thiệp (hoặc đọc) được các quá trình gửi nhận . nhận gửi gói dữ liệu đã mã hóa giữa database sever và clien không vậy ...ai giúp zới ....^^!
google "reversing tools" ?
|
|
|
firefoxversion wrote:
Vẫn chưa thấy được anh ạ!
http://www.howtoforge.com/perfect_setup_centos5.0_p4
|
|
|
|
|
|
|