[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

[Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?

[Question] [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	03/04/2008 12:21:22 (+0700) \| #1 \| 122928

m3onh0x84
Member

Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi :
1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ?
2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ?
3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản smilie

. Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	03/04/2008 13:31:34 (+0700) \| #2 \| 122943

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

1/ Cái này tớ ko chắc, theo như tớ biết thì chưa có con virus nào hoạt động được khi bị nén
2/Tìm hiểu về các thuật toán nén file, dùng google
3/Có. Virus đc viết riêng cho một nền nào đó, ví dụ viết cho windows mà muốn lưu trữ thì dùng Linux mà chứa nó smilie

, có bao nhiêu cách thì ko biết nốt.

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	03/04/2008 22:12:00 (+0700) \| #3 \| 122984

Look2Me
Member

Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline

Chào bạn stupid!
Hình như bạn là ngôi sao spammer thì phải!

Về vấn đề bạn thắc mắc mình xin trả lời như sau:
1. Chuyện nén virus để upload lên 4rum và chuyện vô hiệu quá virus ... chẳng có liên quan gì tới nhau cả. Mục đích của việc nén ở đây là: Giảm kích thước file để tiện upload, download. Trên các hosting mà ta upload virus rất có thể đã cài soft antivirus do đó: việc nén file (có kết hợp với đặt password) sẽ làm biến đổi cấu trúc file làm cho các chương trình AntiVirus không nhận ra được nữa.
2. Các thắc mắc của bạn: 1,2,3 có thể trả lời tựu chung lại: Muốn lưu mẫu virus thì nén lại, đặt password.

[Question] [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	03/04/2008 23:27:25 (+0700) \| #4 \| 122991

vnreverser
Member

Joined: 08/07/2007 13:04:04
Messages: 36
Offline

I Stupid ! wrote:

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi :
1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ?
2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ?
3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

Trước tiên phải hiểu mã độc là gì đã:

- Nếu "mã độc " là các đoạn source code thì việc nén lại chỉ là để giảm dung lượng và tiện cho việc upload thôi
- Nếu "mã độc" là virus đã được buid rồi thì việc nén nó có tác dụng:
+ Giảm nguy cơ virus có thể ảnh hướng đến máy mình vì có lúc mình hay chạy nhầm các con virus
+ Giảm dung lượng (tất nhiên rồi)
+ Tránh các antivirus nếu bạn set cho antivirus không quet trong các file nén thì những con virus bạn đã nén sẽ được an toàn

Thứ hai: chương trình nén hay cơ chế nén không liên quan gì đến việc vô hiệu hoá "mã độc" như em nói

Thứ ba: để giữ mấy con virus này lại bạn dùng chương trình nén chúng lại và đặt cái password nữa cho nó toàn. Vì chương trình anti virus cho dù có set quét bên trong các file nén vẫn không thể quét bên trong các file nén bị đặt password

Vậy nhé, tôi nghĩ bạn cần học tin học căn bản trước khi có ý tưởng vọc virus !

[Question] [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	04/04/2008 00:54:38 (+0700) \| #5 \| 123018

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

vnreverser wrote:

I Stupid ! wrote:

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi :
1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ?
2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ?
3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

Trước tiên phải hiểu mã độc là gì đã:

- Nếu "mã độc " là các đoạn source code thì việc nén lại chỉ là để giảm dung lượng và tiện cho việc upload thôi
- Nếu "mã độc" là virus đã được buid rồi thì việc nén nó có tác dụng:
+ Giảm nguy cơ virus có thể ảnh hướng đến máy mình vì có lúc mình hay chạy nhầm các con virus
+ Giảm dung lượng (tất nhiên rồi)
+ Tránh các antivirus nếu bạn set cho antivirus không quet trong các file nén thì những con virus bạn đã nén sẽ được an toàn

Thứ hai: chương trình nén hay cơ chế nén không liên quan gì đến việc vô hiệu hoá "mã độc" như em nói

Thứ ba: để giữ mấy con virus này lại bạn dùng chương trình nén chúng lại và đặt cái password nữa cho nó toàn. Vì chương trình anti virus cho dù có set quét bên trong các file nén vẫn không thể quét bên trong các file nén bị đặt password

Vậy nhé, tôi nghĩ bạn cần học tin học căn bản trước khi có ý tưởng vọc virus !

Bồ trả lời cho tôi đoạn màu đỏ đc ko? Nếu chương trình nén, cơ chế nén, thuật toán nén ko liên quan gì đến việc vô hiệu hóa "mã độc" nói chung, thì vì sao khi đã bị nén các loại "mã độc" này ko execute đc?
P/s: Tôi thấy các bài trả lời của bồ toàn đưa ra những nhận định chung chung ko ăn nhập vào đâu cả, nếu kiến thức bồ có, đừng úp úp mở mở, nếu ko có, xin đừng "tỏ vẻ" như thế. Chỉ là góp ý. Chào

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	04/04/2008 03:28:03 (+0700) \| #6 \| 123036

Look2Me
Member

Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline

Ừhm tôi cũng là người rất thường xuyên trả lời các câu hỏi mà ... các mod, elite khác chán nản không buồn chả lời. Nhưng quả thực câu hỏi lần này quá nản!

File muốn chạy được phải là PE file (Portable Executable), hoặc một số định dạng chạy được trên DOS (.com .bat .exe) . Đuôi file la`: exe,com, dll, ocx, pif, msi ...
Sau khi bạn nén, nội dung bên trong file đã bị nén (biến đổi). Đuôi file bị đổi thành .zip, .rar ...
Những đuôi file này không thể tự chạy được. Muốn chạy bạn phải qua bước giải nén trước khi chạy.

Hiểu đơn giản:
Mã độc là 1 thanh kiếm, việc nén là việc nung nóng chảy thanh kiếm => 1 cục sắt vô hại.
Giải mã là quá trình biến đổi từ cục sắt -> thanh kiếm ban đầu.

PS: Híc ví dụ nghe ngu ngu :">

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	04/04/2008 04:29:30 (+0700) \| #7 \| 123049

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Hì hì, Look2me xem tôi quote là quote bài của ai?

Khi nén file, ko những phần mở rộng (.com. bat. .exe) bị thay đổi mà thuộc tính file cũng bị thay đổi, cái này thì tùy theo thuật toán nén file. Nếu chỉ đơn giản là thay đổi phần mở rộng, thì có những loại virus, nó vẫn có khả năng tự sao chép thành một file khác nếu bị thay đổi.

Tớ cũng chả tìm đc cái vd gì hay hơn smilie

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	04/04/2008 06:36:08 (+0700) \| #8 \| 123069

Knight1988
Member

Joined: 31/03/2008 23:44:38
Messages: 5
Offline

có ai viết virus trên .NET hay Java chưa nhỉ

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	04/04/2008 09:51:33 (+0700) \| #9 \| 123097

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

cái kiểu reply này cộng với màu chữ, emotion như thế ăn sẹo là cái chắc.
Bác nói thêm đi ạ, em cũng muốn tìm hiểu đây!

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	05/04/2008 00:34:44 (+0700) \| #10 \| 123233

LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline

Những gì Look2Me nói là hợp lý rồi. Nén lại không liên quan gì tới vô hiệu hoá cả, mà chỉ đơn giản là upload 1 file lên để kiểm tra thôi smilie

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	05/04/2008 04:08:49 (+0700) \| #11 \| 123274

m3onh0x84
Member

Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline

@mR.Bi: Vô cùng cảm ơn mR.Bi đã chích tớ . Đúng là chuyện này tớ đặt câu hỏi ngu quá . Do đó cần phải học thêm nữa . Do tớ k0 biết và thấy lạ nên mới hỏi thôi , làm gì mà bạn nóng thế
Cám ơn anh em đã giải đáp thắc mắc smilie

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	05/04/2008 17:20:10 (+0700) \| #12 \| 123367

karkar
Member

Joined: 12/03/2007 18:22:03
Messages: 18
Offline

mR.Bi wrote:

Khi nén file, ko những phần mở rộng (.com. bat. .exe) bị thay đổi mà thuộc tính file cũng bị thay đổi, cái này thì tùy theo thuật toán nén file. Nếu chỉ đơn giản là thay đổi phần mở rộng, thì có những loại virus, nó vẫn có khả năng tự sao chép thành một file khác nếu bị thay đổi.

Tớ cũng chả tìm đc cái vd gì hay hơn

cho em hỏi 1 câu hơi ngu nếu ta đổi đuôi file thực thi của virus từ exe -> txt thì theo bác con virus ấy nó có chạy ko ? smilie

em chưa thấy con nào có thể chạy được nếu đổi đuôi file cả bác biet thì chỉ cho em với smilie

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	05/04/2008 22:19:35 (+0700) \| #13 \| 123388

Look2Me
Member

Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline

Trả lời:
- Khi đổi đuôi file .txt thì không thể tự chạy được bằng cách double click thông thường.
- Vẫn có thể chạy được bình thường nếu chúng được gọi bằng các hàm API.

Tôi đã từng thấy rất nhiều virus chạy dưới đuôi .txt ^^!

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	06/04/2008 01:03:09 (+0700) \| #14 \| 123403

picachusays
Member

Joined: 02/01/2008 22:26:11
Messages: 17
Offline

WinRar mới cài đặt có phần phét virus trên công cụ đóa smilie

mã độc chết là cái chắc smilie

mà tại sao window không có winrar mà trojan nén file được nhỉ smilie

tài thiệt

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	07/04/2008 20:52:07 (+0700) \| #15 \| 123782

Knight1988
Member

Joined: 31/03/2008 23:44:38
Messages: 5
Offline

Trjan cũng là 1 phần mềm, người lập trình cũng có khả năng lập trình cho nó nén file đc, ko cần trên máy phải cài winrar

[Question] Re: [Hỏi] Nén file độc lại có vô hiệu hoá 100% được mã độc k0 ?	07/04/2008 21:18:34 (+0700) \| #16 \| 123784

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

picachusays wrote:

WinRar mới cài đặt có phần phét virus trên công cụ đóa
mã độc chết là cái chắc
mà tại sao window không có winrar mà trojan nén file được nhỉ
tài thiệt

Hình như nó sử dụng chức năng nén file của Windows thì phải (nhấp phải vào file => Send to => Compressed (Zipped) Folder).

Go to:

Users currently in here
1 Anonymous