banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: TQN  XML
Profile for TQN Messages posted by TQN [ number of posts not being displayed on this page: 1 ]
 
À quên, kiểm tra các AddOns của IE7 luôn, chắc dính spyware rồi.
Ngộ nhỉ, không show ra được thì vào registry set lại, còn đây show ra được rồi mất tiêu, chứng tỏ virus đang run, nó FindWindows rồi đóng mất tiêu. Kiểm tra các process đang chạy và các dll của các user process thử xem sao.
Đã install Visual Studio 6 chưa. Nếu cài full, MFC sẽ có trong thư mục đã cài của Visual Studio\VC98\MFC. MFC là một library của MS, được dùng với VC++. Không cần cài thêm gì nữa.
Tìm thêm bộ MSDN 3 đĩa 2001 trở về trước.
Được, nó gồm cả VB 6, VC++6, Visual InterDev 6....
Ở nước ngoài, không dể gì mà có bộ Enterprise đâu. Giá nó rất cao, hơn các bộ # như Professional, Edition...
Có thằng nào trên YouTube comment rồi mà:

gOldOwnz (4 days ago)
i have no idea wat ur doing !
 
Lên trang web của Intel, tìm và down mấy cái manual .pdf của nó về, bộ 4 cuốn thì phải, còn nếu may mắn đăng ký được thì Intel gởi sách tới tận nhà cho bạn luôn.
Viết = AutoIt đấy, đừng đặt password hay encrypt gì cả, kiếm mấy cái version cũ thiệt cũ, rồi viết 1 con virus như gaixinh, nhatquanglan, tung lên mạng. Bảo đãm mấy cách này thì mấy cha RE, antivirus ngồi khóc luôn, không cách nào tìm được cậu, chỉ có mấy cha PCCC 15 tới kiếm cậu xịt nước thôi.
Chưa gì đã có ý tưỡng code virus rồi, khóa TaskManager của người ta lại à, sao không hỏi cách mở. Động cơ ban đầu không trong sáng.
secmask thì hướng dẫn = ASM32, còn gsmth đưa ra code = ASM 16. Sợ thiệt, giờ còn có người code ASM 16bit.
Ra ngoài tiệm CD mua đĩa về cài.
Máy mạnh: mua bộ Visual Studio 2005 (Professional được rồi). MSDN có sẵn trong bộ này.
Máy yếu: mua 1 đĩa Visual Studio 6 (không biết giờ còn ai bán không), mua thêm bộ 3 đĩa MSDN.
Tổng cộng tốn khoãng 50 ngàn, quá rẽ. Về cài vô.
Chạy lên nhà sách hay sách cũ, tìm bộ sách của bác Dương Quang Thiện viết về lập trình MFC, bỏ đầu giường, nằm đọc cho tới khi ngủ luôn. Sáng dậy nhớ gì thì code đó, hì hì.
Vậy là cậu có đủ đồ nghề để học rồi đó.
Bây giờ học quá khỏe, hồi xưa tui học là VC++ 2.0 đầu tiên, MSDN không có, sách tiếng Việt càng không, Internet chưa thấy mặt mũi luôn ra sao, chi nghe như sấm. Chỉ mày mò học qua example và help của nó (hồi đó gọi là QuickHelp là phải, 1 dạng tiền nhân của MSDN bây giờ). Thấy khó quá, nữa chừng nhảy qua Delphi, mấy năm sau mới quay về với VC++ 6 tới giờ.
100% chúng đều viết = C++, dùng VC++
Để delete, select, right click....
Upload file các file .exe mà cậu nghi ngờ là vi-rút lên.
Trên Process panel của Process Explorer, cậu add thêm cột command line để xem wscript.exe run file script nào ?
Trời à, ông thầy nào ra đề mà quái chiêu quá vậy, TC++ 3 for DOS mà tạo DLL. MS mà nghe chắc khóc ròng, mời ông thầy ra đề đó qua làm luôn quá.
Cậu đọc PM của tui chưa ?
App này viết = VB, tui chỉ biết thế thôi smilie
Cậu nêu rõ mục đích crack của nó ra xem, có hợp lý và đáng giúp không đã.
Trên máy tui, WinXP SP2, thông số -h không có, -h now cũng không có, nên shutdown.exe sẽ show usage parameters.
Bó tay với cái cậu Dungcoi, kiến thức gom nhặt trên Internet, làm lung tung những cái trò bậy bạ.
Một trình AV mà lại đi nhận dạng virus qua icon, hết hiểu nổi. Chắc lưu hết bitmap icon data vào database rồi compare byte per byte à ?????????????????
Các malware sau này đều hướng và đã dùng kỹ thuật rootkit, cực kỳ nguy hiểm và khó diệt. Vì vậy không nên chơi với nó nếu bạn là tay mơ trong phân tích và diệt virus.
Có thể lỗi ở file bkavhook.dll của BKAV. Uninstall cái BKAV trên máy cậu ra, xài chi cái AV đó.
Uninstall xong, restart lại máy, xóa file đó đi nếu còn và test lại.
Bó tay.com luôn. Code có sai, làm gì trong đó, ra sao, ngôn ngữ gì cũng không cần biết, chỉ cần có cái đem nộp thôi. Như vầy thì học lập trình làm chi ? Nộp bài để đối phó à, tốn tiền học phí vô ích !
Cậu click vào cái "click here", rồi post nội dung trong cái scroll text box lên, biết đâu có thể tìm ra được.
Nhớ mang máng à, đọc đâu đó quên mất tiêu "gồi".
Cái này liên quan đến thread stack size, đọc trong MSDN về Thread Stack Size của hàm API CreateThread sẽ rõ.
Nhiều người post lên lỗi kiểu này rồi hỏi thì bó tay, có thánh mới giúp được.
Để biết được tại sao có lỗi này, có 3 cách:
- Phân tích file dump .dmp (WinDbg, PEBrowsePro)
- Debug local
- Remote debug.
Chỉ nhìn cái hình với 0xxxxx thì chịu thua !
Khoảng gần 2000 thread, trên Win 32 bit, Win64 thì mấy tỉ lận.
Code của các dll hook và kernel32 driver của BKAV cũng là code được phổ biến của các rootkit và virus writer.
Virus decode dể hơn 1 ct vì nó ngắn hơn, nhỏ hơn, dùng các kỹ thuật, các API tương tự nhau như File, Process, Socket, Registry...
 
Go to Page:  First Page Page 22 23 24 25 27 28 29 Page 30 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|