|
|
blinky wrote:
Tôi cần quyển sách mang tên: Systems Analysis and Design (8th Edition) by Kenneth E. Kendall and Julie E. Kendall
url: http://www.amazon.com/Systems-Analysis-Design-Kenneth-Kendall/dp/013608916X/ref=sr_1_6?ie=UTF8&qid=1313496109&sr=8-6
Tôi xin chân thành cảm ơn!
Bạn tải về torrent này nhé : http://torrents.thepiratebay.org/6811472/Systems_Analysis_and_Design__8th_Edition_BBS_.6811472.TPB.torrent
|
|
|
Về vấn đề phòng tránh lây nhiễm virus thì điều mấu chốt vẫn là phải cẩn thận (nếu có chút kiến thức về cơ chế lây lan của virus nữa thì cũng hữu ích nhiều). Antivirus chỉ phát hiện ra virus nếu như nó có mẫu của virus đó. Virus lây qua USB thì đa số ở VN là nó sẽ tạo tập tin khởi động có tên là autorun.inf và thay đổi biểu tượng cái ổ đĩa USB thành cái thư mục, tinh ý một chút thì sẽ nhận ra. Còn đây là thủ thuật của mình để tránh lây nhiễm, thấy cũng có chút hiệu quả:
[1] Sau khi cắm ổ đĩa di động vào thì đừng có click vào nó ngay, hãy mở Command Prompt lên (Start > Run > cmd.exe). Sau đó dùng lệnh cd để chuyển vào thư mục gốc của ổ đĩa di động (ví dụ: cd G:\)
[2] Sau khi đã ở thư mục gốc này thì gõ dir/a lệnh này sẽ liệt kê danh sách tất cả các tập tin trong ổ đĩa di động hiện tại, kiểm tra xem có file autorun.inf không
[3] Dùng lệnh attrib -h -r -s *.* , sau đó gõ type autorun.inf, sau lệnh này bạn sẽ thấy Console nó liệt kê nội dung của file autorun.inf, bạn tìm trong đó sẽ thấy cái mục Open=<tên file>.exe, tập tin này nếu ko phải do bạn tạo thì nó 99,9% là virus
[4] Gõ del <tên file>.exe, tên file là cái file mà bạn vừa thấy hồi nãy, del autorun.inf để xoá cái autorun đi
[5] Ngắt USB ra rồi cắm lại, bây giờ thì bạn có thể yên tâm để mở USB được rồi
[6] Sau khi mở USB các bạn hãy dùng công cụ tìm kiếm nào đó (có thể là Search của Windows) hoặc công cụ Everything tại http://www.voidtools.com/ tìm tất cả các tập tin *.exe. Hãy chú ý các tập tin có kích thước nhỏ chỉ vài chục đến vài trăm kb, và các tập tin có biểu tượng thư mục mà lại có đuôi .exe, các tập tin này đa phần là virus, các bạn có thể nhấn Ctrl + A và xoá tất cả các tập tin này.
Một lưu ý nữa là : Bạn chỉ nên chép các tập tin mà bạn tin tưởng, và đừng bao giờ kích hoạt các tập tin lạ.
Cách này chỉ áp dụng được khi máy bạn chưa bị nhiễm và loại virus là loại đơn giản, chứ gặp mấy loại lây qua tập tin thì cũng khó nhận biết, đối với dữ liệu thì tốt nhất là các bạn nên nén lại trước khi chép qua USB
|
|
|
Các bạn tìm hiểu về Deofucate cho .NET có thể tham khảo code này https://github.com/0xd4d/de4dot, sẽ rất có ích cho các bạn !
|
|
|
Thanks a xnohat đã chia sẻ ! Bài viết rất hay, tâm đắc nhất câu "Don’t go too fast, get it right before move on", cái này mình đã từng trải qua, và giờ ngẫm lại mới thấy thấm thía ! Đúng là cái gì xây lên nhanh quá thì cũng dễ dàng đổ vỡ !
|
|
|
Ikut3 wrote:
http://jelastic.com/.
Thanks bác đã chia sẻ ! Host rất tuyệt vời !
|
|
|
Sách Nghệ thuật tận dụng lỗi phần mềm mình thấy trên http://vatgia.com/701/692602/ngh%E1%BB%87-thu%E1%BA%ADt-t%E1%BA%ADn-d%E1%BB%A5ng-l%E1%BB%97i-ph%E1%BA%A7n-m%E1%BB%81m.html vẫn còn hàng nà bạn ! Đặt mua đi ! chứ cuốn sách có 25K à mà sách tiếng Việt nữa, cần gì phải tìm ebook hả bạn !
|
|
|
Đây là tài liệu mình thấy đầy đủ nhất về Internal Struct của Windows Registry xin chia sẻ cho những bạn nào quan tâm:
http://amnesia.gtisc.gatech.edu/~moyix/suzibandit.ltd.uk/MSc/RegistryStructure.iso
Còn đây là loạt bài Slides và Video của http://opensecuritytraining.info, bạn nào tìm hiểu về RE có thể tham khảo:
http://opensecuritytraining.info/Training.html
|
|
|
Ky0 wrote:
- Ky0 -
PS: Để diễn đàn bớt trầm lắng bạn Computerline Có thể viết một vài bài liên quan đến RE căn bản theo kiến thức của bạn để mọi người tham khảo
Rất cảm ơn bác Ky0 đã gợi ý, mình cũng đang tìm hiểu về RE và cũng rất muốn tham khảo, chia sẻ kiến thức cũng như kinh nghiệm mình tiếp thu được, mình cũng tính là khi nào có thời gian sẽ viết một bài căn bản về RE để đóng góp cho diễn đàn.
Mình rất muốn điễn đàn sẽ là nơi thật sự bổ ích để các thành viên học tập cũng như sẽ là nơi để các thành viên có thể định hướng bản thân mình !
|
|
|
conmale wrote:
Bắt đầu từ đầu năm tới, diễn đàn sẽ có loạt "Case study". Những "case study" này là những trường hợp thực tiễn xảy ra, nó đòi hỏi người tham gia phải có kiến thức nền tảng và khả năng tư duy. Những ai tham gia xuất sắc các case study này sẽ được admins + mods ghi nhận và tổng kết. Cuối kỳ, các members xuất sắc nhất sẽ được đưa vào nhóm Elite.
Hy vọng sinh hoạt "case study" này sẽ thực tế, bổ ích và sôi động.
Mình cũng sẽ mong rằng diễn đàn ngày càng phát triển và có nhiều bài viết hữu ích ! Hi vọng các mod sẽ sớm tổ chức các chương trình như vậy để khích lệ thành viên tham gia trao đổi !
|
|
|
Hiện tại diễn đàn HVA có phần trầm lắng, mình cũng hiểu là cuối năm thì ai cũng vì cơm áo gạo tiền, nên việc ít tham gia và đóng góp cho diễn đàn cũng là điều bình thường. Nhưng mình thấy hiện tại có rất nhiều bạn trẻ tham gia vào diễn đàn và đặt câu hỏi rất "vu vơ" thậm chí có thể nói là "ngây ngô", điều này vô hình chung làm giảm đi giá trị cũng như chất lượng của các bài viết trên diễn đàn, vậy mong bản quan trị có chính sách kiên quyết hơn đối với những bài như vậy !
Mình góp ý như vậy cũng chỉ là muốn diễn đàn ngày càng phát triển ! Nếu có phiền lòng ai thì xin thứ lỗi cho !
|
|
|
vnexpl0it wrote:
Mình mới đọc qua quyển sách này.
Thấy là tập trung vào sử dụng Tool nhiều quá. Cái đó đúng thôi vì chẳng ai đi dùng tay làm gì những mà có vấn đề là phải hiểu basic trước thì dùng tool chắc sẽ sướng hơn.
Đoạn đầu mình thấy có phần Unpack cơ bản nhưng có cảm giác là hơi ngắn thì phải... newbie như mình có lẽ khó hiểu đấy
Theo mình ai đọc quyển này thì nên tìm hiểu cơ bản về Unpack trước, thế nào là OEP, sao phải sửa IAT, ...
.....
Muốn hiểu được căn bản thì phải tìm hiểu nhiều, tham khảo tài liệu, đây là một số tài liệu căn bản về unpack mình share cho các bạn, hi vọng sẽ giúp ích cho những ai đang tìm hiểu về RE và Unpacking http://www.mediafire.com/?0r97la8ipcpxk
|
|
|
Mình có viết một bài hướng dẫn cụ thể trên blog, bạn có thể tham khảo http://yeulaptrinh.wordpress.com/2011/11/10/cach-vao-facebook-thong-qua-ch%e1%bb%89nh-dns/
G luck !
|
|
|
Bạn tham khảo ở đây : http://www.backtrack-linux.org/forums/backtrack-5-fixes/43975-fix-vesa-vmware-display-resolution-bt5.html?langid=6
Hoặc bạn có thể chạy lệnh Code:
dpkg-reconfigure xserver-xorg
để cấu hình lại thiết lập màn hình
|
|
|
Mình đang tìm hiểu về IDA, mình đã đọc phần Library Recognition Using FLIRT Signatures trong cuốn The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler của Chris Eagle nhưng mình còn một số chỗ chưa nắm vững, vì vậy mình tạo topic này mong các bạn nào có kinh nghiệm làm việc với IDA tham gia thảo luận, có lẽ cũng giúp mình và những bạn nào đang tìm hiểu về IDA có cơ hội bổ xung thêm kiến thức, và kinh nghiệm.
Mình muốn thảo luận về một số vấn đề sau:
- Mục đích của FLIRT Signatures
- Cách thức tạo FLIRT Signatures (Công cụ FLAIR, RE-SIGS, IDB2Sig, Advanced obj and lib IDA signature ripper, IDA2PAT, ..., những kinh nghiệm sử dụng các công cụ này, đánh giá)
- Vấn đề về Collistion khi tạo FLIRT Signatures
- Kinh nghiệm của các đàn anh khi tạo FLIRT Signatures (phương pháp nhận diện thư viện).
- Cách thức Apply các Signatures này khi phân tích ứng dụng
-
p/s : các bạn cho mình hỏi là IDA có khi nào nhận diện sai Signature không ?
Xin cảm các bạn !
|
|
|
Về định nghĩa Compiler và Assembler thì trên wiki có định nghĩa rõ ràng mà @chiro8x
http://en.wikipedia.org/wiki/Compiler
A compiler is a computer program (or set of programs) that transforms source code written in a programming language (the source language) into another computer language (the target language, often having a binary form known as object code). The most common reason for wanting to transform source code is to create an executable program.
The name "compiler" is primarily used for programs that translate source code from a high-level programming language to a lower level language (e.g., assembly language or machine code)
http://en.wikipedia.org/wiki/Assembler
Assembler for an assembly language, a computer program to translate between lower-level representations of computer programs. An assembler converts basic computer instructions into a pattern of bits which can be easily understood by the computer and the processor can use it to perform its basic operations.
Trong quá trình dịch một chương trình thì nó phân biệt rất rõ giữa quá trình biên dịch và hợp dịch:
Hiện nay thì một số trình Compiler nó đã kết hợp cả hai quá trình này lại và làm tự động cho mình, nên cũng ít ai nhận ra sự khác biệt này. Nhưng nếu bạn để ý kỹ, có một số trình Compiler có thêm tuỳ chọn để sinh ra mã hợp ngữ trung gian đó chứ !
|
|
|
.NET Reflector VSPro, Version 7.4.1.179
Browse, analyze, decompile and debug .NET code
Standalone Windows application
- Browse, analyze and decompile any .NET code
- Decompile any .NET assembly to C#, VB.net or IL
- Tabbed decompilation, search and analyze panes
Visual Studio Integration
- Open any assembly in Reflector straight from Visual Studio
- Decompile assemblies without source seamlessly from inside Visual Studio
- Browse objects using the Reflector Object Browser inside Visual Studio
Debug assemblies without source code
- Step-through debugging of any decompiled assembly in Visual Studio
- Set breakpoints anywhere in the decompiled code
- Watch variables, set next statements, modify variable values, and dynamic expression evaluation
Đây là bản Reflector mình đang dùng, thấy cũng tốt nên share cho các bạn, ai cần thì tải về dùng :
http://www.mediafire.com/?6bzs49pa9capnqn
|
|
|
NASM là trình hợp dịch tương tự như các trình TASM, MASM, và FASM. Mình dùng NASM vì cú pháp lệnh của nó đơn giản hơn mấy trình hợp dịch khác, nó hỗ trợ cho cả 2 kiến trúc 16bit và 32bit, đồng thời có thể sinh mã nhị phân trực tiếp và cái hay là nó có sẵn trên Linux. Để viết các ứng dụng WIN32 sử dụng NASM, bạn có thể tham khảo gói NASMX và các ví dụ trong gói này tại địa chỉ http://www.asmcommunity.net/projects/nasmx. Tài liệu lập trình NASM cũng có nhiều lắm !
Mỗi trình hợp dịch đều có cái hay riêng, tuỳ vào nhu cầu cụ thể mà chọn trình hợp dịch nào phù hợp thôi !
|
|
|
Ikut3 wrote:
Không nên áp đặt những suy nghĩ "giỏi là không cần bằng cấp, giỏi thì không nhất thiết phải có những certification".
Ở đầy có lẽ bạn Ikut3 có hiểu nhầm một chút, mình không áp đặt và phủ nhận điều này, nhưng thật sự ai đã thấy mình là "giỏi", nếu như nói là giỏi thì cần phải có bằng cấp, phải có certification chứng minh thì có đúng không ?
Ikut3 wrote:
Đừng đánh đồng những certification ở trên kia với những tấm bằng đại học 4 năm hay tấm bằng thạc sĩ 2 năm mà nền giáo dục VN vẫn đang cấp cho mấy chục năm về trước và hiện tại nhé.
Mình không bao giờ đánh đồng những certification này với những gì được học ở Đại học, mỗi cách thức giáo dục có những ưu và khuyết điểm riêng, và người ta học không phải vì cái tấm bằng hay là vì cái Certification.
Ikut3 wrote:
Thử đặt địa vị nếu bạn có tất cả những Cert trên và vô tình bị người khác nhận định như thế thì thấy sao ?
Theo mình thì người nào nhận định mới là quan trọng, đâu phải ai cũng "biết" những chứng chỉ trên kia là gì đâu !
Trên chỉ là ý kiến chủ quan của mình ! Nếu có gì phiền lòng thì bạn Ikut3 bỏ qua cho !
|
|
|
@secmask: Cảm ơn bạn nhiều !
Theo mình thì nguyên nhân do phần .idata của tập tin được dịch bằng NASM nó được mã hoá hay có cấu trúc đặc biệt mà IDA không hiểu được khi tiến hành phân tích Section này. Không biết có đúng không ! Nhưng rất cảm ơn bạn đã giúp đỡ !
|
|
|
Chào các bạn !
Mình gặp phải vấn đề khi Decompile một ứng dụng nhỏ viết bằng NASM bằng IDA Pro Version 6.1 là IDA không nhận ra được API
Đây là đoạn code NASM
Code:
[section .text]
proc demo7
invoke GetModuleHandleA, dword NULL
mov [hInstance], eax
invoke WinMain, dword hInstance, dword NULL, dword NULL, dword SW_SHOWNORMAL
invoke ExitProcess, dword NULL
ret
endproc
Đây là đoạn code do IDA Decompile
Code:
public start
start proc near
000 push 0
004 call near ptr 403000h ; Call Procedure --> IDA không nhận diện được GetModuleHandleA
000 mov dword_402080, eax
000 push 1
004 push 0
008 push 0
00C push offset dword_402080
010 call sub_401024 ; Call Procedure
010 push 0
014 call near ptr 403006h ; Call Procedure --> IDA không nhận diện được ExitProcess
000 retn ; Return Near from Procedure
start endp
Mình đã Decompile thử với OllyDbg thì Olly vẫn nhận ra được API
Code:
00401000 >/$ 6A 00 PUSH 0 ; /pModule = NULL
00401002 |. E8 F91F0000 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
00401007 |. A3 80204000 MOV DWORD PTR DS:[402080],EAX ; kernel32.BaseThreadInitThunk
0040100C |. 6A 01 PUSH 1
0040100E |. 6A 00 PUSH 0
00401010 |. 6A 00 PUSH 0
00401012 |. 68 80204000 PUSH demo7.00402080
00401017 |. E8 08000000 CALL demo7.00401024
0040101C |. 6A 00 PUSH 0 ; /ExitCode = 0
0040101E \. E8 E31F0000 CALL <JMP.&KERNEL32.ExitProcess> ; \ExitProcess
00401023 . C3 RET
IDA không nhận ra hai hàm GetModuleHandleA, và ExitProcess như trên các bạn thấy !
Vậy bạn nào biết cách khắc phục xin bày giúp mình với ! hoặc có thể bày cho mình nguyên nhân cũng được !
Chân thành cảm ơn các bạn !
P/S : Source của đoạn mã mà mình Test ở đây http://www.mediafire.com/?8hviovny3e06e7p
|
|
|
Chẳng hiểu sao lại thấy buồn và lo lắng cho ngành CNTT của nước nhà như vậy ! Trong thời buổi hội nhập rồi mà ngay cả những người làm trong ngành CNTT vẫn còn quan niệm coi trọng bằng cấp như vậy, thì thử hỏi làm sao có thể thay đổi đi cái nhận thức cũ kĩ, làm sao có thể định hướng cho lớp trẻ bi giờ ! Thiệt buồn !
|
|
|
Mình thấy trong IDA có một công cụ gọi là TILIB, bạn thử tìm hiểu xem sao ?
Code:
TILIB - utility to create type libraries for IDA Pro
This small utility creates type library (til) files for IDA Pro
|
|
|
Laptop bây giờ cấu hình cũng khá, mà giá cả thì cũng phù hợp túi tiền, nên mình khuyên bạn nên mua Laptop. Về chủng loại thì mình nghĩ bạn học lập trình thì nên chọn dòng máy của Dell hoặc của Sony (dòng này mắc). Máy của Dell thì tốt nhưng mà có cái Pin dùng không được lâu, còn dòng Sony thì đúng là tiền nào của nấy (dùng rất tốt).
Để học lập trình thì mình khuyên bạn thế này:
1. Máy có bàn phím to, độ nhạy cao, gõ êm tay, chuột có độ nhạy cao, màn hình khoảng 15.4 cho đỡ hại mắt.
2. Card mạng tốt một chút
3. Nếu bạn muốn lập trình điều khiển thiết bị thì nên chọn loại hỗ trợ nhiều cổng giao tiếp (USB, HDMI, SE Card ...)
4. Loa tốt tốt một chút để còn học tiếng Anh và xem tuts bằng Video
5. Card đồ hoạ tốt một chút
Giá cả thì bạn có thể tham khảo bên vatgia để lựa chọn sản phẩm nào phù hợp !
Chúc bạn học tập thật tốt ! thân !
|
|
|
chiro8x wrote:
=.=! Em không thích .NET và không thích Java nốt. Mấy ngôn ngứ có FrameWork thấy chả ưa mấy. Không lẽ viết virus xong lại thông báo. Virus cần có MS .NET FrameWork 3.5.1.
Theo như bản thân mình thấy thì RE thật ra là công việc "tái cấu trúc" nó không phụ thuộc vào ngôn ngữ lập trình nào, Framework nào cả. Vì vậy, việc thích hay không thích một Framework hay một ngôn ngữ nào thì cũng không quan trọng, quan trọng là phải nắm được cái cốt yếu, cái tư tưởng cơ của từng ngôn ngữ, từng Framework, từ đó hiểu được cách thức hoạt động của ứng dụng thì mới "tái cấu trúc" được !
|
|
|
Oh, mình thấy học cái gì thì trước hết phải Tìm hiểu + Thực hành + Đúc kết kinh nghiệm, lập trình web thật ra thì cũng rộng css/html/javascript dùng ở Client; PHP, ASPX dùng ở Server, học làm sao để kết hợp hài hoà giữa những cái lại với nhau thì hay nhất.
|
|
|
rongchaua wrote:
@computerline: Thấy bạn đang "tìm hướng đi" thì mình góp ý nho nhỏ nhé. Hãy đi học lập trình đi, code cỡ chục cái chương trình ở đủ mọi lĩnh vực rồi hãy bắt đầu với Reverse Engineering nếu bạn muốn tiến xa với nó. Không biết code thì không bao giờ tiến được 1 bước dù là nhỏ nhất khi học Reverse Engineering. Nhớ code bằng C++ nhé. Àh mà còn nữa, khi đã bước vào Reverse thì quên đi là sẽ có ai "dạy" mình nhé. Learning by doing hết. ).
@all: Đừng học Reverse chi cho nó phí sức đi. Dành thời gian đó ra mà học lập trình cho nó có ích.
Hi ! Đã 3 năm rồi e mới đọc lại bài này ! Cái thời loạng choạng tìm đường đi đó e đã học được từ các anh rất nhiều !
Xin cảm ơn các anh đã cho e những bài học thật bổ ích và định hướng cho e trên còn đường theo đuổi cái nghiệp IT này !
Bây giờ theo dõi loạt bài của bác TQN mới thật sự thấm thía tầm quan trọng của RE, nó không chỉ là một nghề, một thú vui, mà còn là một niềm đam mê, và quan trọng hơn cả, biết để có thể đóng góp cho cộng đồng !
|
|
|
Hi, đọc bài của a TQN giúp mình sáng ra được rất nhiều điều ! Tiện đây có cái ý cuối Và quan trọng nữa (sao nhiều quan trong thế): Tìm và đọc các topic, article về Reversing C++, về RTTI của C++, về exception handler của C++ (chủ yếu là nói về MS VC++ compiler).
mình có kiếm được ít tài liệu về Exception Handler http://www.mediafire.com/?akk9bnj5eo3cccl xin chia sẻ cho những bạn nào quan tâm !
Chúc các bạn tìm hiểu tốt !
ps/ bạn nào có tài liệu hay có thể giới thiệu với mình nhé !
Thân !
|
|
|
Mình có tài liệu này http://www.mediafire.com/?bbj43uimeg7yjj2, không biết có phải là cuốn mấy bồ đang tìm không
|
|
|
Chào các bạn, hiện tại mình đang làm đề tài về phân hệ Quản lý quan hệ khách hàng và Quản lý nhân sự, không biết bạn nào có tài liệu về các hệ thống này, hoặc có kinh nghiệm về hệ thống này có thể cho mình một số tài liệu tham khảo được không ?
Cảm ơn các bạn trước !
|
|
|
conmale wrote:
Chủ đề này đã lâu nhưng vẫn còn nhiều người viếng và ý kiến .
Có lẽ sau bao nhiêu năm làm việc, tôi có cái nhìn hơi khác về "con đường" so với những ai còn đang tìm "con đường".
"Cái đích" là cái mà hầu hết những ai đang háo hức lao vào "con đường" muốn đạt được nhưng không mấy ai nhận thấy rằng "cái đích" luôn luôn là mục tiêu di động. Có lắm người thậm chí ngộ nhận rằng "học xong, lấy cái bằng" là cái đích. Thật ra, đó chỉ là một bước nhỏ trên "con đường" đi đến "cái đích". Nó cũng giống như việc 'tiếp đạn', 'tiếp máu', hoặc 'ăn nấm' trong các trò chơi điện tử để tiếp tục trò chơi vậy.
Đến một lúc nào đó, sau một thời gian dài đi trên "con đường", nhìn lại thì sẽ thấy rằng "cái đích" không phải cái quan trọng nhất mà cái quan trọng nhất là "con đường" và những gì đã xảy ra trên "con đường". Không có chúng (những gì đã xảy ra trên "con đường"), không thể có "cái đích" và càng gần "cái đích", ta càng trân trọng những gì đã xảy ra trên "con đường".
Hãy đón nhận những gì đang xảy ra trên "con đường" và đừng quá lo lắng về "cái đích".
Ý kiến của anh conmale rất thú vị, có những con người suốt đời đi tìm cái đích nhưng chẳng bao giờ đạt được đến cái đích mà mình mong đợi, cũng có những con người chẳng bao giờ đi tìm nhưng họ lại đạt được những đỉnh cao mà nhiều người ao ước. Thật sự mình thấy rất mập mờ giữa việc tìm và đạt được, giữa việc chọn con đường và tiếp tục đi trên con đường đó, có nhiều con đường, nhưng con đường nào thật sự là con đường đúng đắn để mình có thể tiếp tục tiến bước, các đàn anh đã từng trải có thể cho chút ý kiến !
Thân !
|
|
|
|
|
|
|