|
|
rất cám ơn bạn, nó sẽ là công cụ hửu ích, có thể là newbie, nhưng với kỷ thuật dùng google, các khóa dễ dàng tìm kiếm hơn, và mình cũng không cần nhớ hết các khóa là gì vì đã có công cụ bạn share cho. Thanks
|
|
|
nhưng chủ yếu là file nào nhiễm virus.
|
|
|
bó tay... System Ide Process là 16k vậy thì có nhỏ không? vậy nó có fải là virus không?. Virus tấn công làm tràn bộ nhớ đệm vậy thì dung lượng nó có nhỏ không?... Answer 3 question and just thinking please Khóa chủ fải là cái khác, không thể là dung lượng. Anh em giúp mình thêm please
|
|
|
1. Nếu bạn muốn cài "thứ không nói ra ai cũng biết" wa mạng, hãy gời cho victim 1 link ( 1 tấm hình chẳng hạn ) và khi victim cilck vào link này hắn sẽ lấy được thừ hắn muốn và "thứ không nói ra ai cũng biết" bằng kỷ thuật "hide exe whitin image". Kỷ thuật này bạn tìm trên mạng. mở google và gõ khóa " hide exe within image" ( kỷ thuật học hỏi từ luke-thanks luke )
2. Nếu bạn gởi cd và file cài cho victim là 1 người bạn của bạn. Dùng isntall shell 6.0 trở lên. Khi victim cài phần mềm đó thì "thứ không nói ra ai cũng biết" sẽ được cài chung luôn vào thư mục đã được đặt trước. THÂN
|
|
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Thật tuyệt vời, tôi đã kiểm tra windows của mình, chỉ có explorer, cám ơn thượng đế. Nhờ đó tôi sẽ thường xuyên kiểm sát nơi này.
Và theo như ông nói, khi ta mở task manger, nếu thấy có 2 explorer tứ là 1 trong 2 sẽ là " thứ không mời mà đến" tất nhiên cái còn lại là VIP . Thế thì với cách nào ta nhận biết sự khác biệt của nó? Làm sao "day tận mặt bắt tận tay" nó? ta kill đúng thì tôt, nhưng lần khởi động sau sẽ active tiếp vậy không lẽ mình cứ phải chơi 5-10 tài xỉu wài. thật chất có 1 thứ mình luôn thắc mắc là các process trong thẻ task>processes tất cả chúng ở đâu?, cái nào cần thiết để cho windows họat động và cái nào là thứ "không nói ra mà ai cũng biết". Các anh em chỉ giáo. thanks
|
|
|
nhưng không có gọi đệ qui , mình nghĩ sẽ kô tràn, mà thật tình tôi cũng kông hiểu lắm về câu nói của 114v, nó xuất ra thành calc.exe hay là xuất ra từ calc.exe. Do mình hỉêu theo nghỉa là "từ" cho nên đã sai. rất cám ơn luke
|
|
|
Bỏ ý định này đi ông à, bị bắt tẩy cả rồi
|
|
|
shellcode = mã trực tiếp truy xuất vào máy tính
Muốn tạo ra nó thì dùng assembly rồi dịch ngược lại sang %u (unicode char code)
Đoạn mã này sẽ execute file %SYSTEM%\calc.exe của Windows
chòi ạ, ổng nói rỏ rồi mà còn hỏi nửa.đầy là code của trương trình calculator của windows, do microsoft viết ra bằng ngôn ngử lập trình chứ không fải là ngôn ngữ database, ông này mở bằng asembly ra đống này là đúng rồi. Muốn mở thì mở bằng VB ỏ VC á . Nhúng vô web thì đựơc cái gì, source code fải biên dịch mới chạy, viết là viết, nhúng web chi vô ích.
Mà tôi nói vậy chứ tui cũng chưa test, không biết đúng hông, sai thì sorry nhá.
|
|
|
Tui đồng ý với Jame, keylog khó mà phát hiện dù có mở msconfig hoặc là task manager => processes, thật tình mà nói hiện tại các keylog đang chuyển mình cứ như H5N1 bị biến đổi mỗi ngày. Hiện nay NAV cũng không thể cập nhật hữu hiệu, chính mình cũng đang bị 1 vấn đề nhỏ bé, các Ae nghỉ sao khi hệ thông tự động cập nhật securityrisk của WindowsXp Sp2 mà Nav cho là Virus bị auto block, trong khí đó thằng w32.Jpooee gì gì đó thì bảo là virus mà không thể diệt trong khi bản virus list đã có từ 2001. Bó tay.
Theo mình nếu máy của bạn kkô có data nào quan trọng thì bạn hãy format windows vì hiện nay phương phápđó là hữu hiệu nhất để tự cứu mình trứoc khi người khác cứu. Có 1 phuơng pháp rất hay mà 1 người bạn tại 1 4rum khác đã nói cho mình biết, hy vọng sẽ giúp ích cho bạn.
Phương pháp là : nếu file nào bạn nghi là có virus, hãy cô lập nó. ví dụ nó vẫn còn ở ổ C thì bạn hãy format full scan sau khi del partition, còn nếu nó ở ổ đĩa khác ( D chẳng hạn ) thì bạn del luôn cả 2 patition,không format ổ D, chỉ format C thôi. Quét Virus và Setup Windows tại C, cài driver và các soft cần thiết, sau đó fortmat lại ỗ D. Khi đã xong hòan tòan, bạn hãy ghost nó lại và giấu biệt nó 1 nơi mà chỉ có mình bạn biết.
Phương pháp này tại sao tôi cho là hữu hiệu vì trước hết nó có 1 thao tác đó là del partition, thao tác này triệt để kill các lạoi viarus, trojan adware, spyware, keylog...., việc ghost giúp cho bạn khôi phục nhanh chóng nhất ( chỉ khỏang 10 phút trong khi full scan NAV cần hơn 30 phút ) lại dồn đĩa sẳn, bạn sẽ không mất công defag, xài 1 cái win mới toanh dĩ nhiên là khỏe hơn 1 cái win chắp vá.
Và Điều cuối cùng tôi muốn nói với bạn là nếu bạn muốn không có nhưng thứ không mời mà đến ấy bạn hãy tránh xa các xxxforum, xxxwebsite và hack.... tất nhiên bạn có thể cho là tôi điên khi vào 4rum hacker mà nói đừng học hack, bạn nên nhớ chơi dao sẽ đứt tay ngay cả khi bạn nắm dao đằng cán thì con dao 2 lưởi sẽ có ngày way ra cắt lại bạn. Thân
|
|
|
|
|
|
|