Messages posted by: kamikazeq

LeVuHoang wrote:

kamikazeq wrote:

Anh có thể nói rõ tí về câu đó ko?

Ngoài ra, một số ô password (từ WinXP SP2) trở lên, dù có dấu * cũng lấy không được. Lúc đó chức năng log keystores sẽ hữu dụng.

Em ko rõ ý anh lắm.
Ví dụ như những ứng dụng nào của XP SP2 là có hệ thống đăng nhập chắc chắn (như anh nói) ?
Thế thì những ứng dụng này : YM!, Excel, v.v... có phải chung với WIN ko anh ?

Chà... có lẽ bạn nên biết về lập trình để dễ hiểu hơn. Bạn thử hình dung trong trường hợp password Yahoo đã save, người dùng không cần gõ vào thì tính năng log key không có tác dụng. Bởi vậy phải kèm thêm tính năng lấy password dưới dấu sau.

Vậy ý anh nói là: Yahoo có khả năng bị lấy pass (dưới dấu *) khi máy tính bị dính cái con mà có chức năng lấy pass dưới dấu * cho dù có đăng nhập kiểu thần thông gì đi chăng nữa à ?

PS: ở đây em không biết lập trình, em chỉ quan tâm vấn đề "sức mạnh" của chức năng "lấy pass dưới dấu *" mà thôi anh à.

Trời, mấy bạn vào Topic của mình chia sẻ cách phá hoại lung tung vậy. smilie

Mình đang hỏi theo hướng bảo mật, vậy mà cứ Share cách sử dụng để tấn công ko à. smilie

Sao mấy bạn ko thảo luận về những cách phòng chống xem nào. smilie

Phải có cả Công lẫn Thủ thì mới tiến bộ chứ smilie

@ngutrencaychuoi:

vậy thì câu nói ghi lại password ẩn bên dưới các dấu sao chỉ là một cách mô tả thôi

OK, ra thế.

thì chúng ta dùng 1 chương trình dịch ngược các dấu * ra pass, chức năng này thì chẳng có gì ghê gớm, tui cũng có 1 chương trình nhỏ, mang tên Spy làm đc việc này!

Vậy bạn có thể nói rõ hơn về chtrình của bạn ko, hoặc nếu đc thì bạn share cho mình với. (share trong PM nếu thấy nó nguy hiểm)

@LeVuHoang:

2 chức năng này khác nhau ở 1 điểm nữa là, capture keystores thì capture liên tục, còn lấy pass dưới dấu * chỉ lấy vào 1 số lần nhất định thôi.

Anh có thể nói rõ tí về câu đó ko?

Ngoài ra, một số ô password (từ WinXP SP2) trở lên, dù có dấu * cũng lấy không được. Lúc đó chức năng log keystores sẽ hữu dụng.

Em ko rõ ý anh lắm.
Ví dụ như những ứng dụng nào của XP SP2 là có hệ thống đăng nhập chắc chắn (như anh nói) ?
Thế thì những ứng dụng này : YM!, Excel, v.v... có phải chung với WIN ko anh ?

Hix hix, chờ mãi chưa có anh pro Keylog vào cho vài ý kiến hết vậy ta smilie

_ Trang bị 1 số kiến thức cơ bản về Virus-Trojan-Spyware là điều kiện cần có đầu tiên.
_ Nếu nó cà giựt vậy thì bạn khỏi cài nó làm gì, nặng lắm, và lại lỗi lung tung (như bạn nói) nữa. Xài cái của anh Hoàng kìa, vừa nhẹ vừa pro vừa free. Ngoài ra còn được chăm sóc tận tình khi xài của ảnh nữa chứ smilie

.

Tóm lại: kiến thức cơ bản về Virus + 1 phần mềm Anti Virus nhỏ gọn (Fire-Lion của anh Hoàng chẳng hạn) + 1 Advance Anti Keylogger nhỏ gọn là khá đủ. Không làm nặng máy, lại ít sinh ra lỗi.

PS: mình nghĩ khỏi xài Anti j j hết, vì có phạm thì mới biết, và từ đó lại có cơ hội hiểu biết thêm. Chứ Anti tối ngày, rồi cuối cùng cũng ko pro hơn được miếng nào smilie

, phải ko nè.

@ bebedeptrai1109

Đây nè bạn, thử link down này coi
http://www.gigafiles.co.uk/files/2941/Remove%20VIRUS%20tools/PE.zip

hack hack wrote:

nếu chụp màn hình thì theo mình được biết là nó cũng ko chụp liên tục mà theo 1 khoảng thời gian nhất định nào đó .

_Ặk, hình như bạn vấn chưa hiểu ý chính của mình smilie

_Theo mình biết thì chụp màn hình là theo kiểu "mỗi cú Click chuột" mà. Vậy thì chạy đâu được con chuột với bàn phím ảo smilie

@ Cùi Bắp Là Ta:
Hình như bạn hiểu sai ý của mình rồi.

Ý mình là:
_ Với việc gõ pass bằng bàn phím, thì sẽ bị chức năng "ghi lại bàn phím" lấy pass.
_ Với việc gõ pass bằng bàn phím ảo, thì sẽ bị chức năng "chụp hình con chuột" lấy pass.

Với cả 2 kiểu gõ pass trên, thì đều dẫn tới việc "password ẩn bên dưới các dấu sao"

Thì chức năng "ghi lại password ẩn bên dưới các dấu sao" có phải là quá ghê gớm không? Nó mạnh hơn cả 2 chức năng kể trên.

Vậy phải chăng, dù cho có gõ pass bằng kiểu gì đi chăng nữa, thì cũng phải quy về kiểu "password ẩn bên dưới các dấu sao". Mà với chức năng "ghi lại password ẩn bên dưới các dấu sao" là xong xuôi tất cả, vậy là không thể che giấu pass à ?

Hay là mình hiểu sai về chức năng đó. Các bạn giải thích cho mình hiểu với !!

@ hack hack:
Chức năng bạn nói đâu phải là vấn đề mình cần bàn đâu nè ^^

http://www.download.com.vn/Security+Firewall+Tools/Software-5509/Perfect+Keylogger

Link trên có nói về 1 số chức năng của con PER Keylogger.
Trong đó có 1 chức năng là "Ghi lại password ẩn dưới các dấu sao"

Với chức năng trên, phải chăng PER Keylogger không cần xài đến 2 chức năng "ghi lại bàn phím" và "chụp hình con chuột" là đã rõ ràng mật khẩu cần ăn cắp ?!?

Hoặc mình hiểu sai về chức năng nói trên.

Các bạn giải thích rõ chức năng ấy cho mình với.

Mình cần hiểu rõ để phòng chống nó ấy mà smilie

À, còn 1 câu hỏi nữa. Hiện nay, ngoài 3 kiểu ăn cắp mật khẩu nói trên, còn cách nào khác không?
Các bạn kể ra được không?

Chương Trình này khá hay nhưng tôi dùng thử rồi

Bạn ui, hình như có vấn đề ở từ "nhưng" thì phải. smilie

@Look2Me:
Bạn ơi, ngoài dân IT thực thụ và người dùng bình thường cũng có 1 nhóm người khác là chưa hẳn là IT thực thụ nhưng cũng đã có 1 ít kiến thức nhất định và đang quan tâm đến vấn đề Virus, thì việc có thêm chức năng đó sẽ giúp ích cho họ rất nhiều.

anh Hoàng mà thêm tính năng này, chắc họ thích lắm (trong đó có em nữa). smilie

Em nghĩ là có.

Với việc mình phát hiện những File nghi ngờ (mà FireLion chưa nhận dạng được) qua quá trình tìm hiểu sơ bộ bằng tay, mình nhốt mấy File đó lại, chờ đến lúc File này được gọi ra từ một chương trình nào đó, FireLion liệt kê ra tường tận.
Và nhiệm vụ của mình là bắt trọn ổ.

Điều trên có những điểm lợi là:
_Diệt những File độc hại 1 cách khá triệt để (trong thời điểm FireLion chưa nhận ra được nó).
_Có thể giúp lấy mẫu cho FireLion dễ dàng hơn.
_Ngoài ra còn có thể giúp cho các bạn muốn hiểu rõ hơn về Virus (như em chẳng hạn) có cơ hội tường tận vấn đề hơn.

Hì, còn việc kiểu đó như FireWall hay ứng dụng bảo vệ máy tính thì em không rõ smilie

. Em chỉ nghĩ mấy điều trên thôi anh à. Hi vọng anh dành vài phút cho ý kiến của em. smilie

Anh Hoàng, em có ý kiến nho nhỏ.
FireLion có thể thêm chức năng này không anh?

Đó là:
_ Có 1 Black List, mình có thể chủ động đưa bất kì File với bất kì định dạng nào vô đó.

_ Khi những File bị đưa vào đó, sẽ không thể được thực thi dưới mọi hình thức.

_ Với 1 lý do nào đó, khi tắt FireLion đi, thì những File nằm trong Black List đó cũng không thể được thực thi.

_ Và nếu có 1 chương trình nào đó kêu gọi nó ra để thực thi, thì FireLion chặn lại và có nhiệm vụ đưa ra thông báo rõ ràng là: chương trình nào (gồm các File .exe và .dll v.v...) đang gọi những File nằm trong Black List ra để thực thi. Song song đó là có các tùy chọn : "có thực thi hay không" "ghi nhớ luôn thao tác hỏi đó đối với File đó" và "kê ra danh sách đường dẫn những File có liên quan".

@Angel_A
Bạn ui, ở trên mình có nói chỗ nào là chạy hay không chạy đâu. Mình chỉ hỏi về vấn đề xài CPU nhiều hay ít thôi mà.

Để em nói rõ hơn tí smilie

_ Khi mở TaskManager lên thì Process taskmgr và explorer đương nhiên phải có.
_ Ở đây ý em muốn nói là:
* Khi không có FireLion thì taskmgr xài CPU khoảng từ 0-2, còn explorer gần như hoàn toàn là 0 (nghỉ ngơi)
* Còn khi có FireLion (như anh thấy ở hình), taskmgr xài CPU khoảng từ 6-8, còn explorer cố định ở 2 hoặc có khi cao hơn.

Nếu anh đồng ý với em rồi thì cho em hỏi : FireLion nó bắt 2 process kia làm việc gì mà cật lực vậy anh smilie

* Anh Hoàng, tại sao khi vào TaskManager:
_ Nếu FireLion đang chạy, thì em thấy 2 thằng process này chạy (như hình)
_ Còn nếu tắt FireLion đi, thì 2 thằng ấy hết chạy.

* Và FireLion chạy thường trực thế có hơi bị tốn CPU ko anh smilie

?

nhưng mà minh ko bít lấy lấy lại registry như thế nào???

Bạn vào gpedit.msc, chọn mục User Configuration - Administrative - System - Prevent access to registry tools, chỉnh lại thành Disable

GS dùng chức năng "xóa on reboot" của Hijackthis xem.
Ko biết có mạnh hơn tụi khác không ?!

Ý của tác giả là thế này:
Ví dụ có 2 file avi chẳng hạn. Dùng chtrình có thể ghép 2 file avi đó lại với nhau thành 1 file Run được và chứa luôn nội dung cả 2 file avi trước đó.

Với hjsplit, không thể làm thế được. Bạn làm được ?! Xin nói rõ hơn.

Cách này có 1 khuyết điểm nho nhỏ:
_ Nếu người khác mở ẩn của Windows + reArrange trong thư mục lớn chứa nó, sẽ tạo ra 1 khoảng trống vô nghĩa (à không, có nghĩa chứ nhỉ smilie

). Tương tự thế này

Và thế là ............ smilie

Nhìn chung, có vẻ không an toàn.

Bạn dùng http://www.gigafiles.co.uk/files/2941/Remove%20VIRUS%20tools/File%20Monitor.rar xem.

Trước khi thực hiện động tác lưu Pass gì gì đó mà trình duyệt hỏi, bạn mở chtrình này lên, rồi thực hiện động tác lưu Pass, các file được thực thi sẽ được thể hiện rõ trong ấy.
Có điều mò hơi khó, bạn tự tìm hiểu xem. Có thể lọc bớt những thứ không đáng nghi smilie

.

osamabinladel wrote:

dùng hjsplit free 100% cắt ghép avi...

Hình như chtrình của Bro không tương thích với chủ đề lắm thì phải.

Mình xài Video Magic

2 bạn cho mình hỏi : 100% free là gì? Mình chỉ biết free là free thôi à !

Mình thường xài cái này
http://uploadingit.com/
chứa 25 Gb
băng thông 50 Gb
cho Up nhiều dạng file (nhớ rar nó lại nhé)
nhưng hình như rar file .bat lại nhưng nó vẫn phát hiện smilie

.

Nếu muốn thoải mái hơn (Up được luôn file .bat dưới dạng rar) thì qua đây http://www.gigafiles.co.uk/
nhưng chứa có 5 Gb à nghen smilie

PS: hình như phần Review message được Update thì phải (all in black)

Hmm, cách của 2 bạn hao hao nhỉ.
Có điều nếu cái cần giấu phải xài mỗi ngày thì hơi phiền .... 2 bạn nhỉ.
Và cái file exe đó lớn khủng khiếp thì sao nhỉ smilie

(20 Gb chẳng hạn).
Nói chung là tùy smilie

hoàn cảnh.

@ NJP
Trước tiên bạn Down http://www.gigafiles.co.uk/files/2941/INTERNET%20Tools/Meter%20%28Upload%20%26%20Download%29.rar về trước để kiểm tra dung lượng ra vào máy bạn đã rồi hẳn tính tiếp.

Cài xong, Click chuột trái vào chương trình (nằm ngay góc phải màn hình), kiểm tra dung lượng Up và Down đó rồi Post lên đây chỉ số trung bình của mỗi cái UP DOWN nhé.