banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: quygia128  XML
Profile for quygia128 Messages posted by quygia128 [ number of posts not being displayed on this page: 0 ]
 
Xin cảm ơn phuongnvt, mình kém hiểu biết quá không phân biệt được 2 cái này nó khác nhau một trời một vực. Từ đó giờ toàn tìm từ khoá theo kiểu này đúng là 1 sai lầm chết người smilie
Không phải những người ở đây không muốn giúp bạn đâu. Tại bạn đang hỏi một vấn đề mà không nên phổ biến, càng ít người biết thì càng tốt bạn àh. Bạn muốn biết thì tự mình tìm hiểu sẽ nhanh hơn là chờ đợi 1 ai đó giúp mình.
Nếu chỉ vào google.com gõ chử "DDOS" thì nó có đến 43 triệu 700 ngàn kết quả (Nhớ có dấu "). Cái đó không tốt hơn 1 câu trả lời ở đây sao ?
Chúc bạn sớm tìm được lời giải.
Bổ sung thêm cho anh bolzano_1989 smilie
-Khi bạn muốn download bằng IDM 1 file nào đó chẳng hạn như file *.001,00A..., thì IDM có thể không dow được file này, mà trình dowload của windows sẽ dow. Lý do đơn giản là trong phần option --> File types của IDM không có loại mở rộng này, chúng ta hãy thêm nó vào là (00*) và save lại, thì lần sau khi dow file *.001 IDM sẽ dow smilie. Các file mở rộng khác cũng làm tương tự.
- Khi dow mấy file thông dụng như rar, zip, mp3.... mà IDM vẫn không dow được (Tức không dow bằng IDM mà dow bằng trình download của windows) bạn có thể xem phần addon của trình duyệt xem nó có được kịch hoạt hay chưa( đây cũng là 1 nguyên nhân nhưng ít gặp)
- Theo cách của anh bolzano_1989, gỡ bỏ cài lại bản mới smilie (Nhớ tìm bản sạch nhé đừng dùng mấy cái portable, nguy hiểm)
Cách phòng chống thì bạn đọc lại từ đầu tới giờ là có thể hiểu phòng chống bằng cách nào rồi. Trong bài thảo luận này đã nói đến rất nhiều tại bạn chưa đọc hết hay sao ấy ?
để kiểm tra các liên kết nhưng trong list có cả trăm connection thì ai mà biết liên kết nào là của bọn nó.  

Bạn hãy tắt hết các chương trình cần truy cập mạng của mình : Trình duyệt web, yahoo.... rồi bạn chạy chương trình SmartSniff, dow bản đã fix của anh TQN ở trang trước để tiến hành Sniff thôi.
Khi có kết nối ra ngoài nó sẽ ghi nhận lại địa chỉ IP, bác có thể vào mấy trang kiểm tra IP để xem nó kết nối đi đâu smilie
@vt1503thy: Thật ra em cũng chẳng biết gì nhiều về virus, cũng chỉ mới tập tành tìm hiểu cho biết thôi (Xem đây là target để học tập). Ở đây có khối người pro về lĩnh vực này mong rằng sẽ có người giúp bạn chứ mình tay mơ không biết tới đâu smilie
Nhưng bạn cho mình xin thêm cái file này "OgreMain.dll", em cần thêm file này smilie
Sao bác đặt pass mà không cho mọi người biết thế ?
Vấn đề chắc phải chờ anh bol vào giứp đỡ bạn!
Nhưng trước hết bạn hãy phục hồi lại file mà Kis báo là có Trojan trước(nếu Kis đã xoá), sau đó dùng winar đóng gói cái bộ này lại, bạn hãy cài mật khẩu để bào vệ. Như vậy Kis sẽ không hỏi hang gì nữa vì có mật khẩu.
Sau đó bạn lên mạng tìm hiểu xem con Trojan này có thật sự nguy hiểm hay không ?, nó có lấy thông tin mật của bạn hay không (dạng như keylog). Nếu nó là nguy hiểm cần phải xoá thì bạn hãy xoá (buộc phải tìm lại dữ liệu trên mạng), còn nếu không ảnh hưởng gì nhiều thì bạn có thể thêm vào danh sách loại trừ là xong.
Thật ra Kis cũng có nhận dạng nhầm 1 file nào đó là trojan nhưng thực tế là không phải.
Em lấy 1 vd nhỏ : Khi em viết file nhỏ (.exe) bằng VB sau đó em protect nó bằng EXECryptor 2.xx thì kis lại cho nó là virus. smilie
Các bạn thử đoán xem, stl coder lấy list các software, các update trên máy victim để làm gì ? Thâm hiểm lắm đấy ! 

Cái này theo suy nghĩ nông cạn của em là để xem mọi người hay dùng phần mềm gì, những tool nào là cần thiết mà nhiều người sử dụng --> để tiện anti / update malware và đính kèm vài chú malware vào những tool phổ biến này.
Và để làm được điều đó thì nhất thiết coder của stl phải lấy nhũng thông tin này.
Chỉ vấn đề anti debug và detect các tool khác thôi em thấy mấy anh stl này code rất cực khổ với anh N rồi mà giờ còn làm thêm cái trò này, mấy anh stl hình như không biết mệt.
Còn việc lấy thông tin về phần cứng như HDD serial, card, Modem mạng thì em cũng không biết mấy ảnh làm gì nữa ?.Hổng lẽ mấy ảnh định chuyển hướng sang kinh doanh linh kiện máy tính và đang tìm hiểu thị trường smilie
Đúng là đọc bài báo bức xúc không chịu được. Nếu anh TQN không phân tích và up mẫu cho các AV thì em nghĩ giờ này VNN chẳng vào được nữa chứ đừng nói là chậm, ý là đã diệt được 1 số lượng lớn malware của stl mà báo VNN bây giờ muốn vào cũng khó khăn. Chỉ thấy buồn.
Đưa vào bài báo bốn năm cái trung tâm bảo mật lớn như thế, xây dựng cả 1 ban ứng cứu mà lại phán 1 câu là không là đang tìm phương án khác.
Ngay bản thân họ là người bị tấn công mà cũng không biết đường khắc phục, không thể phân tích và vạch trần mạng bootnet này, em chỉ thấy lạ ở điểm này.
Tình hình là từ lúc HVA bị DDos tới giờ thì em không thể dùng IE (Em dùng IE 9) để truy cập vào HVA. Không rõ lý do.
VD : Đánh địa chỉ http://hvaonline.net thì sẽ vào trang chủ của diễn đàn,tại đây em click vào Forum là trình duyệt chuyển hướng sang địa chỉ /null/ đến đây trình duyệt đúng luôn.
Vì vậy mỗi lần muốn dùng IE để vào HVA thì chỉ có cách là vào Google search rồi tìm đến trang portal sau đó mới theo link để vào forum.
-Em chuyển sang dùng Google Chrome thì có vẻ ổn nhưng hôm nay Googe Chrome cũng bó tay. Theo Google Chr thì có quá nhiều sự chuyển tiếp(chuyển hướng) làm cho nó không thể truy cập được... hoặc do server
Image:



Vì vậy để vào được HVA em cũng phải làm như với IE
-Em vừa cài đặt xong Opera thì vào bình thường. smilie
1. Em muốn hỏi lý do là do đâu mà xảy ra hiện tượng như vậy? ( không biết có ai giống như em không?)
2. Hướng khắc phục tốt nhất và nhanh nhất chứ không phải đi lòng vòng mới vào được diễn đàn.
- Em không phải lười biến gì để đi vòng khi muốn vào diễn đàn, để vào đây học hỏi thì bấy nhiêu đó chả là gì. Nhưng em muốn biết thật sự là do cái gì mà phải vậy.
Em xin cảm ơn.

Bạn có thể vào option (Alt +O) để chỉnh lại Exceptions xem sao.
Ở Tab Exceptions bạn check hết tất cả các lựa chọn để bỏ qua các ngoại lê khi debug.
Bạn có thể gửi target lên để mọi người cùng giúp bạn smilie
Chuyên gia đấy bên CMC không phải của BKIS 

Cảm ơn bạn đã đính chính thông tin này.
1.Nhưng mình nói là dựa theo thực tế và mình đã test chứ không nói bừa.
2.Mình không có lý do gì để anti Bkav cả, là người Việt mình ủng hộ phần mềm Việt chỉ có điều sự thật nó khác với lời nói mà thôi.
Bạn có thể tin tưởng nhưng hãy tin tưởng vào cái mà bạn "nhận được" khi dùng Bkav. Mình xin hỏi bạn là đã test hay chưa ?
Trên VNN có bài nói về vụ DDos này và chuyên gia của Bkav khuyên mọi người nên cài 1 phần mềm diệt virus của Việt Nam thì sẽ cập nhật virus nhanh hơn, nói thì như vậy nhưng thực tế em đã test bản Bkav Internet security pro (16/9/2011) quét tất cả những file chứa malware mà anh TQN đã public gần cả tháng nay mà nó chẳng nhận dạng được virus nữa nói chi tới việc diệt. Không hiểu cái phần mềm "hàng đầu" thế giới này làm gì nữa (nhân viên kỹ thuật của Bkav có thật sự quan tâm đến đám virus này không ? hay họ không biết phải lấy mẫu ở đâu, hay họ quá tự hào về cái gọi là "điện toán đám mây" ?)
Ai đang dùng Bkav hãy test thử coi có đúng như vậy không nhé (bà con cập nhật dữ liệu mới nhất thử xem có diệt được không ?). KIS thì đã nhận dạng và diệt sạch.
Em gửi anh link mới với 2 file GoogleCrashHandler.exe(giống file em đã up) và goopdate.dll em gộp chung vào file rar luôn cho dể phân tích (tránh nhầm lẫn giữa các mẫu khác nhau)
Link:
Code:
http://www.mediafire.com/?86gmzq22wztpzzv

-------------
PS: anh N sẵn tiện đây cho em hỏi là anh dùng tool gì để Decompiler C và C++ vậy ?. Em đang có mấy cái file C++ muốn phân tích. Tìm trên google nhưng tool đa số không được tốt cho lắm. Anh chỉ cần nói tên thôi em sẽ tự tìm.
Cảm ơn anh!
Cái chủ đề này cũng hơi lâu rồi nên em không thể Edit được nên không thể cho link vào bài cũ. Trên ExETools thấy tut này của giv thấy nó giống với chủ đề bàn luận ở đây vì thế em bổ sung cái link tut cho dễ hình dung vấn đề. Tuy rằng bạn dangkhoayds05 chắc không còn quan tâm nữa nhưng có thể người khác vẫn còn quan tâm đến vấn đề này.
Link tut:
Code:
http://www.multiupload.com/HJJBHPYVXP

Đây anh N ơi anh xem thử cái file trên máy em. Em đã quét với KIS rồi và xem Signature của file này rồi không vấn đề gì.(máy em 64bit nha)
Gửi mẫu lên theo yêu cầu của anh luôn smilie
Code:
http://www.mediafire.com/?qmzxr23aaa9ofi7

Mà anh N ơi cái file "GoogleCrashHander.exe" này thật ra ai mà có sử dụng gì liên quan google là có mà.
VD máy em cũng có path nó như thế này : C:\Program Files (x86)\Google\Update\1.3.21.69\GoogleCrashHander.exe
Nhưng file này không thực thi trên hệ thống. Vậy anh có thể cho em và mọi người biết là có thể xoá luôn file này hay không ? (Không cần biết là virus hay gì cả) như vậy có ảnh hưởng gì ko?
- Sao anh không hash mã MD5 của cái file có chứa malware để bà con nào có thì thì so sánh cho nó dễ anh, chứ thật giả lẫn lộn thế này khó phân biệt.
-Tất cả những mẫu mà anh up lên Mediafire bây giờ chỉ cần nhấn tải về là KIS nó thịt ngay không soát 1 em smilie smilie
Nói chung việc bạn học và tự tìm hiểu về RE thì tốt quá rồi. Nhưng để đi theo con đường này quả thật chẳng có mấy người nó đồi hỏi một lượng kiến thức khổng lồ. Mong rằng bạn cố gắng hơn nữa chứ không phải Cr 1 soft gọi là RE đâu nhé !
Nếu bạn cần tài liệu cơ bản thì có thể liên hệ mình, còn tài liệu quý hiếm mình không dám.
sẵn tiện đây mình xin gửi cậu và các bạn 1 link download tài liệu để xem cho vui:

Code:
http://xchg.info/ARTeam/Tutorials


Có nhiều cái hay lắm bạn từ từ tìm hiểu nhé! smilie
Em xin lỗi vì hơi lạc đề nhưng chủ yếu là để học tập nâng cao kinh nghiệm.
Thật ra bạn tìm ở đó là quá chính xác rồi. Link của anh RCA vẫn còn tốt nhưng trong file Zip anh chỉ đính kèm file Flash (.swf) có thể bạn nói mở không được file này (định dạng này có rất nhiều phần mềm để mở bạn có thể tìm trên Google)
Mình xin up lại 2 tutorials của anh RCA mình có kèm thêm file (*.htm) bạn có thể mở bằng trình duyệt web để xem mà không cần cài đặt gì thêm. Khi xem nhớ bấm F11 để dễ xem nhé smilie
Download here:
Code:
http://www.mediafire.com/?nayd2ujyhw9obtv


Chúc bạn học tốt
PS: anh RCA tha lỗi cho em vì sửa type của anh smilie

interactive wrote:

upload lại links giúp em với die hết cả rồi anh ah.
 

Ok ! loạt tut này rất tốt và phổ biến bạn có thể search trên gâu gồ. Nhưng tiện đây gửi bạn link mới, chắc anh RCA thay đổi cấu trúc Blog.
Code:
http://rongchaua.net/blog/reverse-net-software/

Chúc bạn học tốt smilie

bolzano_1989 wrote:
Có khi nào địa chỉ IP của bạn bị chặn hay là máy tính của bạn bị nhiễm virus của STL chăng?
Bạn gửi log như các hướng dẫn mình đã gửi trong chủ đề này, mình xem thử. 

Thực ra không phải vậy đâu anh ơi. Em đã test thử rồi máy nhà (FPT), quán cafe(quên xem nó mạng gì) và cả tiệm net (CMC) không nơi nào vào được vietnamnet anh à.
Nghe mấy anh nói có cookies cũ thì vào được vậy ai có làm ơn gửi lên em thử cái smilie cảm ơn.
Thấy chỉ một mình anh làm cái việc phân tích và làm rõ vụ này em thật sự khâm phục anh, khâm phục ở nhiều khía cạnh chứ không chỉ vấn đề kỹ thuật không. Mong rằng chuyện này sẽ kết thúc sớm vì nó đã kéo dài khá lâu rồi ( tuy biết rằng khi nó kết thúc thì không còn được đọc những bài phân tích kỹ thuật như thế này nữa smilie )
Ủng hộ anh hết mình smilie
Em cũng muốn hỏi anh Rongchaua ở điểm này :
Filename và WorkingDirectory thì đã quá rõ ràng rồi, 1 số chương trình gỡ bỏ cũng phải gọi file Uninstall.exe của chương trình muốn gỡ bỏ.
Như vậy nếu cần xác định được "UpgradeCode" của chương trình. Vậy cách xác định nó như thế nào ? nó nằm ở đâu của chương trình ?
Mong Anh và những bạn biết về vấn đề này định hướng để tụi em hiểu về vấn đề này!
Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend.

-- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng:
B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win)
B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống)
B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator".
B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra)
B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi.
B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn.
Nguồn: ebookso1.com
-Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?

Máy bạn không có ổ CD và không hỗ trợ Boot từ USB và các thiết bị ngoại vi khác như vậy nếu bạn sử dụng Win XP thì bạn có thể tham khảo bài viết này:
Code:
http://ebookso1.com/forum/showthread.php?2536-L%E1%BA%A5y-l%E1%BA%A1i-pass-user-tr%C3%AAn-win-7-v%C3%A0-win-xp-nhanh-ch%C3%B3ng!

Còn nếu bạn sử dụng Win Vista và Win 7 thì bạn bạn cần phải boot từ đĩa cài đặt vì vậy để có quyền Admin thì không thể thực hiện được.
Bạn cũng không thể cài đặt lại HDH.( không CD/DVD, không hổ trợ tb ngoại vi mà )
vì vậy chỉ còn cách sử dụng User đang có mà thôi!
Chúc bạn may mắn.
Cảm ơn bác DQHSPCr nhiều nhé, mấy bản này quá tốt rồi.
Vậy vấn đề của bạn là bạn đã vượt qua đoạn code check đăng ký, nếu bạn đã vượt qua được cái này thì bạn hãy kiểm tra xem nó sẽ dựa vào cái gì để mà giới hạn thời gian sử dụng của bạn --> phần mềm sẽ lấy cái gì để so sánh và đưa ra thông báo hết thời gian sử dụng. Từ đây bạn sẽ có cách để tăng giá trị này lên.
Ví như chương trình cho dùng thử có 10 ngày, nhưng Cracker có thể sửa thời gian này thành 1 giá trị khác.(yêu cầu phải biết Crack nhé)
Đó là gợi ý của mình.
Thật tình thì thấy cũng ham tải về, Nhưng có điều cái phần mềm DuP 2.10.1 nó bị lỗi Font toàn hiện lên mấy kí tự đặt biệt không nhìn được.Em đã cài thêm Font trên máy nhưng bó tay.Anh Hacnho có thể hướng dẫn em cách khắc phục lỗi này không anh.

"11.DUP 2.10.1
http://www.pediy.com/tools/Patchers/dup/dup2.10.1.rar "

Cảm ơn anh.
Anh Kiên ơi anh có thể share dùm em link tut "Phân tích ASM và code Keygen" đầy đủ được không anh.Vì link của anh đưa ở trên không còn vào được nữa anh ơi(lỗi 404).
Chờ tin anh.
 
Go to Page:  First Page 1 2 3

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|