banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: eyesdog  XML
Profile for eyesdog Messages posted by eyesdog [ number of posts not being displayed on this page: 4 ]
 
Kinh nghiệm của tôi là ra tiệm sách, mua 3 cuốn "Làm chủ Windows Server 2003" về nghiền, hơi đắt chút nhưng sau đó đọc các cuốn tiếng Anh thấy dễ hơn hẳn. Các hệ điều hành khác chắc cũng tương tự.
Vui vui, spam tý: Ngày xưa, tôi cho rằng xây mới khó, phá dễ ợt. Máy tính chạy với tốc độ hàng GHz, chỉ cần 1 lỗi sai là đi (có rất nhiều cách tạo ra cái lỗi sai đó, thậm chí chẳng cần làm gì nó thỉnh thoảng cũng tự sai), và thế là không bao giờ học cách phá (cho đến bây giờ và có lẽ cả về sau nữa). Nhưng theo thời gian, tự nhiên tôi nhận thấy, nếu mình cực đoan về một mặt nào đó vô hình chung là mình không có kiến thức về các mặt "đối lập", và có thể ảnh hưởng đến năng lực sáng tạo. Lập trình virus mới đòi hỏi rất nhiều thứ tôi cho là sáng tạo trong thời điểm hiện nay. Tôi mất 3 tháng nghiên cứu cách bypass personal firewall bằng VC mà không hoàn hảo vậy mà autoit (tôi biết autoit nhờ gaixinh) cho tôi ngay giải pháp trong 15ph. Với tôi, đích đến cuối cùng là tri thức, còn đường đi miễn không phạm luật là được. Khái niệm có ích và có hại đôi khi cũng mù mờ, ví dụ kinh tế phát triển 10%/năm, có ông giàu tới vài trăm % năm hợp pháp, khả năng cao là sẽ chén tiền của những thằng thất bại, vậy thì cái cách ông ta làm ra tiền khả năng cao là có hại cho nhiều người.
Đối với phần lớn các nước lớn, mặt tốt của bom nguyên tử là gì ?
Tôi cũng gặp 1 lần tình huống tương tự, nhưng lý do thì lại rất chuối: Tại chưa đóng tiền thuê bao, tụi bưu điện cắt thoại trước, ADSL vẫn dùng bình thường, mãi khi mình hỏi nó nó mới nhớ ra và cắt luôn ADSL của mình, kết quả là ra bưu điện đóng tiền - 2h sau mọi sự lại bình thường.
Vụ này nếu có thể thì mấy lão buôn máy lãi quá to.
Tôi không thể sử dụng được tính năng tìm kiếm của diễn đàn, mã kiểm tra hiển thị rối, khó đọc, nhập đúng mã kiểm tra vẫn báo lỗi. Tôi nghĩ đây là tính năng rất cần thiết đề nghị admin kiểm tra và xem xét.
http://www.codeguru.com/cpp/w-p/files/article.php/c4451/
http://www.codeproject.com/dialog/cformatdrivedialog.asp
Search google...
Có một thực tế thế này, khi cắm usb vào mà có autorun.inf, cái autorun này sẽ được load ngay vào máy và windows sẽ nhớ các phản ứng của nó đối với đĩa di động này theo cách mà autorun thiết lập. Do vậy nếu ta mở usb = explorer để xoá autorun thì tất nhiên virus không thể lây. Nhưng sau khi xoá mà ta không rút usb ra cắm lại thì BẤT CỨ LÚC NÀO kích đúp vào usb cũng vẫn bị lây như thường mà người dùng windows thì luôn có thói quen mở mọi thứ bằng kích đúp chuột. Autorun.inf có thể tạo ra rất nhiều thứ bịp bợm, có thể tham khảo chi tiết kỹ thuật tại: http://autorun.moonvalley.com/autoruninf.htm
Việc này có thể thực hiện bằng cách đoch trực tiếp mật khẩu yahoo mesenger trong bộ nhớ trước đây có chương trình Smart-PS v1.3 trong website www.sma-soft.ir. Tôi không nhớ rõ lắm, hình như sma soft trước còn cung cấp cả một dll để làm việc này, chỉ cần chút kiến thức lập trình là có thể tự làm được một chương trình cho mình. Hoặc có thể thử chương trình Yahoo Messenger Password trong lastbit.com.
Q 5: Theo tôi là b
Thử mật khẩu hacked xem.
Sự kiện thì có thể phát hiện được (nếu main hỗ trợ ACPI), nhưng nếu người ta giữ nút trong vài giây thì main chỉ thông báo là sẽ tắt trong 4s rồi cưỡng bức tắt luôn, làm sao mà chạy tiếp được. Đây là vấn đề ranh giới giữa phần cứng và phần mềm, Win giời cũng chỉ là phần mềm.
Có cách nhanh hơn mà không mất dữ liệu, ra mua CD Windows SP3 của Admit Talking gì đó về cài là xong, có luôn Office 2003, Firefox, Winrar trong đó. 1000 tiền xăng + 7000 tiền đĩa. Muốn học thì tìm hiểu cái CD đó.
Sau khi cài, đặt tiếp encrypt disk C:, chắc chắn hết hack pass XP. Không cần tools bổ sung nào.
Còn một vấn đề nữa: Với tiếng Việt thì "chúng tôi" là một từ, do đó để tìm từ đúng nghĩa trong tiếng Việt là một thứ khá khó, có lẽ phải cần một từ điển so sánh, dẫn đến thuật toán tìm kiếm từ xuất hiện nhiều nhất trong văn bản sẽ khó khăn và phức tạp lên khá nhiều.
Google search thấy nói pass là hacked.
Nếu bạn tìm được code như vậy, thì phát triển tiếp nó thành: nếu người dùng rút điện ổ cắm cũng đưa ra thông báo tương tự và chạy tiếp.
Đó là một con virus do người Việt viết. Nó chỉ có tính năng copy sang các ổ USB được cắm vào máy, killtask nó trước thì sẽ xóa được nó. Tôi nghĩ nó mới chỉ dừng ở mức độ thử nghiệm, chưa thấy dấu hiệu phá hoại. Xem qua 1ph rồi xóa luôn vì timeout.
Cũng có thể do phần mềm, tham khảo tại:
http://www.tech-recipes.com/rx/1536/how_to_prevent_windows_xp_users_writing_to_usb_drives
Các SMTP giờ đây phần lớn phải xác thực trước khi cho phép gửi mail để chống spam, do đó ứng dụng của bạn phải có thêm phần xác thực này phù hợp với Smtp mà bạn định sử dụng.
Có thể tham khảo mã nguồn tại:
http://www.awarenetwork.org/home/rattle/files/Typ0.zip
Câu 1 nghĩa là đọc toàn bộ dữ liệu từ Main memory mất 60ns, nếu đọc toàn bộ lượng dữ liệu đó từ Cache thì mất 10ns, hỏi để đạt 15ns tốc độ truy xuất thì cần đọc ở cache bao nhiêu phần trăm, đáp án đúng là câu d 90%.
Mô hình đọc dữ liệu Ben đưa ra là không chính xác, đã đọc trong cache thì thôi trong main và đã đọc trong main thì thôi trong cache, không phải là đọc từ main vào cache rồi mới vào mpu, nếu như vậy thì luôn luôn mất 70ns, và làm cache làm gì cho chậm thêm 10ns.
Câu 3 đáp án cũng là d luôn, nhưng khó dịch sát nghĩa.
Khách hàng thuê làm một phần mềm quản lý đơn giản cần hoàn thành trong 1 tháng, chắc chẳng ai chọn VC. Notepad viết bằng VB mất 10ph, bằng C++ thì nhỏ, nhanh, nhưng mất 3 ngày, bằng asm mất 2 tuần hoặc hơn. Tôi thấy cái gì cần chạy nhiều thì cần viết sao cho nhanh, cái gì không cần thì dùng công cụ đơn giản, giờ to nhỏ không quan trọng, cái .NET nó phải vài chục MB, VB6 đã là gì. Mọi thứ đều là công cụ, không ai giết giun bằng dao mổ trâu, người biết việc là người biết dùng công cụ đúng lúc đúng chỗ.
Dùng cái tool này là cách dễ nhất để viết các personal firewall bypass.
Create: 2006-03-29
Author: root (webmaster_at_xfocus.org)

class: design error


Threat level: medium


Vulnerable anti-virus Engine:

Kaspersky Antivirus
Symantec AntiVirus
F-Prot Antivirus
ClamWin Antivirus
Avast Antivirus
RAV AntiVirus
Microsoft AntiSpyware

tested anti-virus vendor:

Symantec AntiVirus Corporate 8.0
Kaspersky Antivirus Personal Pro 4.5.0.104
Kaspersky Antivirus For MS NTServer 4.5.0.104
F-Prot Antivirus 3.16c
ClamWin Antivirus 0.87
Avast.Professional.Edition.v4.6.603
RAV.AntiVirus.Desktop.v8.6
Microsoft AntiSpyware beta1


1.Summary:

Windows system may use the many kinds of special mark as filename, some anti-virus engines are unable to analyze the special structure document filename, thus failed to file operate.

2. Detail:

Demonstration here:

Choose a malicious file which would be detected, such as nc.exe, rename the file as nc??.exe (?? =Hex C0 D7 BA DC)

Then these malicious files will be not detected by antivirus scan.

Because these special names are unable directly to input, so if you want to run these file, you should use the following way:

[ROOT@D:\Vul\bugtrap]#dir /x

1998-01-03 14:37 59,392 NC294E~1.EXE nc??.exe

[ROOT@D:\Vul\bugtrap]#NC294E~1.EXE -help
[v1.10 NT]
connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:

Uses the MS-DOS name specification, we can operate file with Open、Read、Write、 and duplicate。

In fact the most vendor all have the problem in regarding this king of file parse: For instance use the right key clicks these kinds of file, will be no scan option menu to show by Kaspersky antivirus, and Symantec AntiVirus Corporate V10.0.1.1000 will detected but can't remove it. AVG Anti-Virus will be passed by normally path scan mothod, but can't read the file if click the scan option menu.
http://www.xfocus.org/advisories/200603/6.html
http://www.codeproject.com/useritems/HackXPSimpleWay.asp


@ eyesdog: Bạn nên nói rõ công dụng. Ví dụ chương trình kia có thể remove đc pass trong winxp hay là forgot đc pass. Không nên đưa 1 cái link trần lên như thế

PHS wrote:
Nếu nói vậy thì những máy ko đề phòng nghĩa là không đặt password thì coi như ko login được rồi con gì. Như vậy thì tiếc wa1 chừng luôn, những kẻ ko hề đặt pass thì là những kẻ an toàn hơn những người đặt pass sao. 

Chỉ an toàn hơn đối với remote desktop connection thôi.
 
Go to Page:  First Page Page 2

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|