banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: quygia128  XML
Profile for quygia128 Messages posted by quygia128 [ number of posts not being displayed on this page: 0 ]
 

n2tforever wrote:

quygia128 wrote:
Con này là PerfectKeylog mà, nếu vậy thì bác lenon cứ chạy nó lên rồi vào phần Option(setting) để xem cấu hình của nó thôi, tìm hiểu gì nữa lão.

Vào xem email là gì, dùng tool soi cái pass của nó. Đăng nhập vào xem và đổi pass của nó đi. 


người ta thiết kế ra keylogger mà để cho bác vào option menu dễ dàng thế thì còn bán cho ai được nữa smilie chắc bác dùng con này toàn quên đặt pass hả? 


Dạ xin thưa vói anh n2tforever là em mất chưa tới 1 phút để có cái pass đó anh ạh.
Con này là PerfectKeylog mà, nếu vậy thì bác lenon cứ chạy nó lên rồi vào phần Option(setting) để xem cấu hình của nó thôi, tìm hiểu gì nữa lão.

Vào xem email là gì, dùng tool soi cái pass của nó. Đăng nhập vào xem và đổi pass của nó đi.
Anh TQN có thể hướnng dẫn em sửa lỗi này không ? đến lúc chạy script để lấy hex table thì không chạy được, cái này mà ngồi làm bằng tay chắc em thần kinh mất thôi. Nó báo thế này:





Mong anh hướng dẫn. chưa có chữ "eothon" nào trong đầu cả smilie
Xem lại cái đĩa cài XP xem nó có tích hợp driver SATA chưa. Tải mấy cái bản mới trên mạng về ghi vào đĩa rồi cài.

Ram 4G mà cài 32bit thì chịu nhé.
không save to executable được 


Trong việc patch một file PE nào đó thì việc chú ý đầu tiên là việc kiểm tra xem nó có bị pack bởi packer nào không. Nếu bị pack thì bắt buộc phải unpack rồi mới tiến hành patch và save lại được. (Khái niệm unpack thì tìm trên google nó là 1 mảng rất lớn nhiều tài liệu để đọc), nguyên nhân của bạn là ở điểm này.

Vậy tại sao khi file bị pack thì không thể save ?

Câu trả lời rất đơn giản là vì đoạn code bạn muốn save thực ra không có sẵn mà nó sẽ được bung ra trên bộ nhớ (như giải nén) khi quá trình unpack tự động của packer diễn ra. Khi kết thúc quá trình này thì bạn phải tiến hành dump file và fix dump (2 khái niệm này bạn cũng xem các tut về unpack sẽ rõ hơn- tuy nhiên nó không hề đơn giản tý nào đối với những packer khó) -xem tut về UPX và ASPack để hiểu cách thức hoạt động của packer.

Một số packer bạn vẫn có thể save lại file này khi bị pack vd như molebox, nhưng thật ra cũng không có giá trị vì mỗi lần chạy thì địa chỉ này hoàn toàn khác nhau (Nhưng code là giống nhau) vì vậy có save được đi nữa cũng không giải quyết được gì.

Hướng giải quyết để khỏi phải unpack là "inline patch" tìm tài liệu và xem tutorials có khá nhiều.

NoTE: Nếu đoạn code bạn patch lại nằm trên các module của hệ thống, khi gặp điều này thì không patch được vì nếu save lại và thì các ứng dụng khác cần đến nó sẽ không thực thi đúng chức năng được (vd module : Kernel32.dll...)

Tôi chỉ biết có thế mong giúp được bạn phần nào khó khăn.
Trời sao khổ thế hả bạn, bây giờ driver đã không còn là chuyện điên đầu nữa rồi.
Cái này thử đi, hầu hết các dòng máy điều ok. Có dùng cài máy cho người khác thấy ổn.
Ver mới nè, down về để dành mà dùng.

hxxp://share10s.com/drivers/11709-driverpack-solution-12-3-r255-full-khoi-lo-van-de-drivers.html 


Dùng thế nào thì down về sẽ biết.
Đúng là cũng chả biết trả lời sao cho bạn hiểu nhưng có một vài điều mà mình muốn nói đến ở đây để bạn dễ dàng hơn.

Trước hết cần đặt cho mình một số câu hỏi:

1. Mình muốn học về cái gì ?
2. Mình học để làm gì ? (học cho biết để đi quăng boom hay học để đi làm kiếm cơm)
3. Những thứ nào mình cần có để học ? (đơn giản như như ko có máy tính mà đồi học IT thì hơi vất vả, lấy gì tìm thông tin, lấy gì thực hành...)
4. Mình sẽ học nó ở đâu ? (ở trường, hay tự học)
5. Những kiến thức liên quan nào cần phải học ?
6. Tài liệu liên quan nào dùng cho việc học của mình ?
-----
Sau khi bạn tự hỏi 6 câu hỏi cơ bản ở trên và bạn trả lời nó, chính là thứ mà bạn đang cần hiện giờ.

VD:
1. Mình muốn học về cái gì ?
TL: Mình muốn học chuyên về lập trình (C , C++, delphi...)
2. Mình học để làm gì ?
TL: Học để có thể viết phần mềm bán, viết thuê....
3. Những thứ nào mình cần có để học ?
TL: máy tính, Tài liệu về lập trình (C , C++, delphi...), cần cù,trí thông minh...
4. Mình sẽ học nó ở đâu, tìm tài liệu ở đâu ?
TL: Mình sẽ thi vào trường DHBK để học, vào HVA để kiếm thông tin,tài liệu... :-p
v.v...

Phải tự đặt câu hỏi và tìm câu trả lời thì mới nhanh tiến bộ được.
Anh TQN Extract được mấy file vậy anh ?. Sao em được có 1 file duy nhất là (30C.tmp) File này định dạng PE file (exe), gồm 5 section. Fast scan cho kết quả Microsoft Visual C++ v8.0 

Edit:
Sorry do em không để ý nên hỏi bậy quá, Anh nói Extact được 3 file em tưởng 3 file virus. Em xin đính chính lại gồm 3 file trong đó 1 file được lưu ở thư mục temp (file này 32 KB) của window, 1 file là file gốc của Unikey(UnikeyNT.exe) và 1 file còn lại nằm cùng thư mục với file bị nhúng virus file này có tên (UnikeyNT.exe.tmp) và được set thuộc tính ẩn.
Sơ suất quá smilie
Bạn có thể gửi cái ảnh lên không (chụp lúc mới mở file ấy).

Nếu win 7 có hiện thông báo gì thì bỏ chọn dấu tick. Rồi nhấn Ok. (Không để ý nữa, lâu lâu mới gặp cái này mà bây giờ không nhớ)

Bác thử link này xem :
http://www.mediafire.com/?tzn3mqmda5m 

TQN wrote:
Tới bây giờ, em vẫn thấy mình là newbie trong RCE. Em thấy các câu này luôn luôn đúng:
1. Thiên hạ lắm người tài giỏi hơn mình.
2. Núi này cao còn có núi khác cao hơn.
Thậm chí trong nhiều lãnh vực, mình là thằng có học, có chút kiến thức, vậy mà lại không bằng một anh nông dân, một anh thợ bình thường.
Tui đố tất cả anh em trong đây, đa số là trình độ SV, ĐH, anh nào dám đứng ra chế máy bay trực thăng, chế các máy phục vụ nông nghiệp đơn giản nhưng lại làm giàu được, được bằng khen của Bô... Đơn giản, thiết thực, hiệu quả, giống như công trình của bác Mai vừa rồi.
Vì vậy, trèo núi "quài" mệt quá, nghỉ luôn cho khỏe cho rồi smilie 


Học thì có nhiều người rất giỏi chứ không phải không có. Nhưng cái thời lạm phát đại học này. Thậm chí có người còn học 1 lượt 2 -3 trường(không nói những người cao siêu) rồi đâu có thời gian đâu mà học, rồi phải thuê người ta đi học dùm (100k/ ngày) để được điểm danh và hợp lệ về bằng cấp. (Chuyện này hoàn toàn thật vì có đứa quen với em đi học dùm cho người ta)
Thì làm sao có cái chuyện thiết kế, chế tạo như anh nói ở trên.
Nghề này em nghĩ nó thú vị lắm. Nhưng với cái yêu cầu này thì chưa chắc 4 năm nữa ( = học đại học smilie ) có thể lãnh hội hết.

+ Yêu cầu:
- Có kinh nghiệm và khả năng lập trình: C/C++; ASM cho x86 (amd64).
- Kỹ năng reverse engineer và debugging.
- Kiến thức cơ bản về malware.
- Sử dụng thành thạo OllyDbg hoặc WinDbg hoặc IDA.
- Kiến thức về lập trình hệ thống cho Windows NT platform.
- Chịu được áp lực làm việc.
- Lập trình tốt bằng Python là một lợi thế.
- Đọc hiểu tài liệu tiếng Anh kĩ thuật. Sử dụng thành thạo các kỹ năng (nghe, nói, đọc, viết) tiếng anh là một lợi thế. 


Anh computerline đã 4 năm rồi mà còn nói mới bắt đầu smilie thì không biết phải bao lâu mới được gọi là có chút kinh nghiệm smilie

computerline wrote:

Mình muốn thảo luận về một số vấn đề sau:
  • Mục đích của FLIRT Signatures
  • Cách thức tạo FLIRT Signatures (Công cụ FLAIR, RE-SIGS, IDB2Sig, Advanced obj and lib IDA signature ripper, IDA2PAT, ..., những kinh nghiệm sử dụng các công cụ này, đánh giá)
  • Vấn đề về Collistion khi tạo FLIRT Signatures
  • Kinh nghiệm của các đàn anh khi tạo FLIRT Signatures (phương pháp nhận diện thư viện).
  • Cách thức Apply các Signatures này khi phân tích ứng dụng


 


Vô tình đọc được thread này smilie

- Mục đích của FLIRT là giúp nhận dạng hàm chức năng của các thư viện khác nhau.
- Cách thức apply (có phải bác nhắc đến cách load sig ?) Nếu thế thì bác chỉ việc chọn biểu tượng Bông hoa màu đỏ ( Hoặc menu File -> Load file --> chọn FLIRT signature..) rồi chọn sig phù hợp với target load vào IDA thôi.
- Kinh nghiệm thì em không dám vì chỉ dùng của người ta làm sẵn và chỉ apply vào sau đó tạp file .Map mang sang Olly xử thôi smilie ( cái này chắc ai cũng biết rồi)
- Còn 3 câu hỏi còn lại chắc phải nhờ đến các anh trên diễn đàn rồi smilie

Tìm và đọc bài viết của anh TQN và anh Kienmanowar trong REA ( Chỉ tiếc là ở REA bây giờ không down được các attach cũ để xem). Trong quyển Sổ tay Cracker v1.0 có bài viết về IDA và có đề cập đến FLIRT sig.

Sẵn tiện đây cho em hỏi luôn 1 vấn đề cũng liên quan đến FLIRT Sig luôn:

Chắc ai đang sử dụng Olly cũng đã từng dùng qua Olly Plugins "ida_sig" của tác giả diablo2oo2. Nhưng có 1 vấn đề là khi chọn đường dẫn cho IDA Signatures và dumsig.exe xong, chọn Sig trong danh sách sau đó Nhấp vào Apply Signatures thì lại hiện ở status list là "0 signatures applied"
Anh nào có kinh nghiệm thì xin chia sẽ về vấn đề này nhé, em không biết phải làm thế nào mới đúng nữa. Em xin cảm ơn trước.

leader_future2020 wrote:
do em cũng là mem mới nên có gì mong các mod và adm giúp đỡ ,em không biết đăng bài này ở đâu nên post tạm lên đây có gì không đúng thì nhờ các anh giúp ạ (lần sau em sẽ rút kinh nghiệm ạ).
em vào quán net sử dụng IDM để download thì không sử dụng được mặc dù đã cài xong crack thử cũng không ăn thua. quán net này chặn cả truy nhập vào thông tin hệ thống regedit, msconfig....(quán xài win 7 đó ạ)mặc dù đã cố gắng hết sức nhưng do trình độ thuộc dạng tèm nhèm lên không thể down được gì. Mong các anh chỉ giúp em có cách nào để có thể dùng IDM download bình thường lại đc không ạ. em cảm ơn mọi người nhiều ạ. smilie  


Có thể người chủ tiệm đã chặn ko cho dùng idm để dow vì sẽ làm chậm mạng của họ. Họ sẽ dùng chương trình quản lý để chặn theo tên file thực thi (hoặc cách khác). Nhưng nếu bạn thực sự cần thì hãy đổi tên file IDMan.exe thành 1 tên khác (vd: IDManx.exe) rồi chạy thử coi nào smilie.
Hihi mình cũng qua bên đó xem thử nhưng có điều mọi người bên đó kín quá, họ không hướng dẫn diệt tay đâu, chỉ châm chú vào vấn đề quảng cáo phần mềm :-p

Bạn nói thế này mình nghĩ bạn còn giữ mẫu virus này. Bạn cho mình xin 1 mẫu để nghiên cứu và học tập, nếu được (gửi private cho mình nhé)

Xin cảm ơn.
Là sao anh bol ?, tut này là cơ bản nhất về ASpack rồi. Anh bol có target thì cho em xin để xem nó khác nhau điểm nào, để còn biết sao này gặp khỏi bối rối.
Mình thấy bạn có vẻ không đồng ý, bạn tham khảo thêm smilie

http://www.cin1team.biz/showthread.php?t=3085 


Ngoài ra còn nhiều tool được public trên mạng.
Đã có tool để bypass cái này rồi mà, chịu khó google tìm nhé. Thậm chí có tut hướng dẫn cụ thể , không cần phải xoá đi gì đâu smilie

maithangbs wrote:
Nhờ các anh chị em giúp, ngày xưa xài Office Multi Document PassWord Cracker phá ngon lành, nhưng giờ phần mềm bị black list rồi
File đây http://www.mediafire.com/?x02rxzgz66ha6iq 


File của bạn ở đây smilie

Code:
http://www.mediafire.com/?ajgdao2562l5jjn


Pass unrar : encryp
Nói chung cái con virus này nó cũng chẳng có gì gọi là nguy hiểm cả như tác giả giới thiệu, chỉ qua là 1 vài trò chỉnh sữa registry thông thường bằng AutoIT. nó sẽ thay đổi để Disable Task manager, registry, add thêm 1 vài dòng vào caption của IE... Đã viết virus mà lại dùng winrar để nén lại : chán.
Nhưng có điều nếu không bung nén file chạy thì KIS có thể nhận diện nó là Virus nhưng nếu bung nén ra thì KIS không nhận dạng được file svchost.exe là virus.
Mình cho em nó chạy luôn trong Olly nhưng chẳng ảnh hưởng gì. smilie
Bạn có thể dùng phần mềm "File Lock Pro ver 5.1" cũng được, nói chung cũng tạm ổn, có nhiều chức năng hay.
Nhưng cũng không nên tin tưởng vào những phần mềm loại này, như phần mềm Lock Folder XP gì đấy nó là bản thương mại, nhưng nếu mã hoá 1 folder khoảng 10GB là crash và dữ liệu lỗi luôn smilie vì thế nên cẩn thận.
Cài linux trên máy ảo đi bạn, bạn có thể dùng phần mềm Oracle VirtualBox để làm máy ảo, sau đó dow file .ISO của linux về cài thôi. Hướng dẫn thì có rất nhiều trên mạng rồi, bạn tìm đi nhé.
Có thể dùng 2 cái cùng 1 lúc, sẽ tiện hơn cho việc học tập và có thể cài nhiều hệ điều hành nữa smilie
Đây là hình ảnh của em nó trên máy mình:






xdvkxdvk wrote:
giả sử máy em có 2 ổ C:\ và D:\. em dùng Deefreze để đóng băng mỗi ổ C thôi. sau 1 thời gian em nghi ngờ ổ D:\ có dính virus. em muốn mở băng ổ C:\ ra để cài đặt antivirus (và không hề đụng đến ổ D:\).

anh/chị cho em hỏi là: có chủng loại virus nào có thể tự động nhảy sang ổ C:\ khi máy em tạm tháo băng không

em xin chân thành cảm ơn ! 


Mình thấy bạn nên đọc bài này thì vấn đề của bạn sẽ được giải quyết thôi. Virus là gì, cách thức lây nhiễm, các loại virus, tính chất của virus.... mọi thứ điều ở đó. (Lưu ý đó chỉ là các khái niệm cơ bản)

Link:

Code:
http://vi.wikipedia.org/wiki/Virus_(m%C3%A1y_t%C3%ADnh)

maitan_10000 wrote:
theo mình thì không nên tiết kiệm như thế làm gì, lắp 2 ô cứng dể hư máy lăm, nhất là mấy cái có nguồn yếu. 

Không phải tiết kiệm đâu bạn, đó chỉ là chuyện hết sức bình thường, một cái main bình thường cũng đã có đến 3-4 cổng SATA và 1 cổng IDE, nguồn 500W là đủ sài cho 2-3 ổ cứng rồi. Với thời buổi bây giờ thì 1 ổ cứng khoảng 320GB thì không thể lưu nổi dữ liệu đâu(Khoảng 500GB thì còn được) smilie
Vote cho anh xnohat 1 cái.
Cable bây giờ đa số là 2 đầu gắn ổ cứng là master và slave vị trí thì anh xnohat đã chỉ rõ (không tính đầu cắm trong main) vì vậy hãy tận dụng nó, cắm giống như kiểu 1 HDD và 1 CD vào cùng cable.
Không biết thế nào chứ bây giờ người ta đang quan tâm đến .NET nhiều lắm. Ở VN có rất nhiều soft viết trên nền .NET và đa số là những soft lớn.
GNU vẫn sống GCC vẫn sống. 

Đương nhiên nó không chết được rồi mỗi cái có thế mạnh riêng của mình và không nhất thiết là cái mới ra sẽ giết chết cái cũ mà nó chỉ làm phai nhạt dần. Pascal có rất lâu đời và có biết bao ngôn ngữ mạnh khác nhưng tới bây giờ người ta vẫn học nó, trường học vẫn dạy nó chứ nó chưa chết hẳn smilie
Chỉ muốn nói 1 câu ! đả đảo framework. Framework chỉ là một công cụ để các ông lớn cũng cố và tăng sự phụ thuộc của người dùng cuối và các nhà phát triển. 


Anh nên xem lý do tại sao người ta phát triển nó thì hơn. Chứ không có gì mà không phụ thuộc vào nhà phát triển cả.
thứ bảy hay chủ nhật tuần sau mình có thể giúp chủ topic diệt, liên lạc riêng mình. 

Anh nói vậy thì ổn rồi, em thì chỉ tìm xem có cách hay không mà thôi. Không có virus test thử smilie

Nếu anh có giúp bác chủ thớt thì anh post cách diệt vào trang này luôn để mọi người cùng xem, chứ liên hệ riêng vài bữa người khác bị dính lại phiền tới anh smilie
Diệt thủ công nè :
http://blog.teesupport.com/manually-remove-trojanwin64sirefef-d-trojanwin64sirefef-d-removal-tool/ 

Bạn thử coi có được không nhé.
Dùng KIS hoặc KAS đi bạn. Sẽ ít gặp rắc rối với virus hơn chứ không phải là an toàn tuyệt đối smilie
I bring this package with a 1117 keygens famous musical themes, for people who love the themes. The
package is compressed into a rar with a wide variety of all types and most teams
as SND, FFF, JUNLAJUBALAM, etc ...
Code:
http://www.mediafire.com/?xxa8cffih443n7l

Hai bộ Midi file mình sưu tầm từ SND và ICU nó chứa hầu hết các midi mà bạn vẫn thường nghe trong p@tch, k3yg3n smilie
Best-Chiptunes-2007-ICU:
Code:
http://www.mediafire.com/?27xqw40yh9iqo7j

Metallica_Chiptunes - Share by ELiPChIP / SND
Code:
http://www.mediafire.com/?5cdqc279d2dy4d0


bassmod player:
Code:
http://www.mediafire.com/?zy3nje3pldwy4ny

Nếu muốn nhiều hơn nữa có thể tham khảo thêm :
http://cin1team.biz/showthread.php?t=3975
-----------
Regards



hihi, cái remote install này "chuyên nghiệp" thật, chạy xong nó còn thông báo cho người dùng phần mềm đã được cài đặt. Khi chạy nó bung vào thư mục Temp, sau đó copy vào hệ thống C:\windows\system32 , xoá file tạm.
Anh vào thư mục System32 xoá nó đi là ổn mà gồm các file sau (bpk.exe, bpkhk.dll, bpkr.exe, bpkwb.dll, pk.bin)
Thông tin thì ở trên có rồi anh vào Option -> Email để xem, còn muốn xem pass phải có tool smilie
mail : hantinh106@aol.com
pass : beautifuls
Hix

 
Go to Page:  First Page Page 2 Page 4 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|