banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Nơi để virus tự chạy ít bị phát hiện nhất  XML
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 03/08/2006 03:02:53 (+0700) | #1 | 12037
[Avatar]
com_hacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thông thường các bạn viết virus để cho nó tự chạy bằng cách
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
hay cho vào startup
mấy cách này thường bị người ta để ý và xoá đơn giản
Sau đây là cách hay chắc có người chưa biết đến
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
thay đổi value của key shell thành "explorer.exe; path"
path là đường dẫn của virus
với cách này vừa khởi động nhanh nứa chứ smilie
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 03/08/2006 03:09:38 (+0700) | #2 | 12040
[Avatar]
com_hacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline
[Profile] [PM] [WWW] [Yahoo!]
Việc đặt tên cho virus cũng là vấn đề
thường thì lấy tên gì cho có vẻ là file hệ thống nhưng vậy cũng không hay lắm
tốt nhất là đặt tên như explorer.exe, taskmgn.exe
nhưng đừng đặt chung trong windows(mà đặt cũng không dc)
khi chạy thì trong task list sẽ hiện lên như vậy victim khó phát hiện, nếu biết dc thì cũng sợ(như tháo bom vậy) nếu kill đúng thì không sao nhưng nếu nhầm vào explorer thật thì toi.
(Kinh nghiệm bản thân) Viết cái này lên chắc mấy con virus & trojan của tui khó sống quá hè hè smilie smilie
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 03/08/2006 22:52:02 (+0700) | #3 | 12107
[Avatar]
Luke
Elite Member

[Minus]    0    [Plus]
Joined: 05/09/2002 13:21:20
Messages: 83
Offline
[Profile] [PM]
Còn 2 phương án nữa để qua mặt msconfig
1: win.bat
2: rootkit
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 09/08/2006 05:41:57 (+0700) | #4 | 13339
xuanson
Member

[Minus]    0    [Plus]
Joined: 27/07/2006 16:46:06
Messages: 50
Offline
[Profile] [PM]
tắt nhầm có sao đâu, theo mình đặt là svchost.exe có vẻ ác hơn
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 14/08/2006 04:19:41 (+0700) | #5 | 14781
[Avatar]
robodien
Member

[Minus]    0    [Plus]
Joined: 03/04/2004 18:19:44
Messages: 9
Location: Ánh sáng "Cửu trùng thiên"
Offline
[Profile] [PM] [Email] [Yahoo!]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Thật tuyệt vời, tôi đã kiểm tra windows của mình, chỉ có explorer, cám ơn thượng đế. Nhờ đó tôi sẽ thường xuyên kiểm sát nơi này.

Và theo như ông nói, khi ta mở task manger, nếu thấy có 2 explorer tứ là 1 trong 2 sẽ là " thứ không mời mà đến" tất nhiên cái còn lại là VIP . Thế thì với cách nào ta nhận biết sự khác biệt của nó? Làm sao "day tận mặt bắt tận tay" nó? ta kill đúng thì tôt, nhưng lần khởi động sau sẽ active tiếp vậy không lẽ mình cứ phải chơi 5-10 tài xỉu wài. thật chất có 1 thứ mình luôn thắc mắc là các process trong thẻ task>processes tất cả chúng ở đâu?, cái nào cần thiết để cho windows họat động và cái nào là thứ "không nói ra mà ai cũng biết". Các anh em chỉ giáo. thanks
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 15/08/2006 01:59:47 (+0700) | #6 | 14980
format
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:08:58
Messages: 29
Offline
[Profile] [PM]
dua vao dung luong la biet ngay
virus thuong co dung luong nho
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 15/08/2006 02:14:13 (+0700) | #7 | 14986
[Avatar]
robodien
Member

[Minus]    0    [Plus]
Joined: 03/04/2004 18:19:44
Messages: 9
Location: Ánh sáng "Cửu trùng thiên"
Offline
[Profile] [PM] [Email] [Yahoo!]
bó tay... System Ide Process là 16k vậy thì có nhỏ không? vậy nó có fải là virus không?. Virus tấn công làm tràn bộ nhớ đệm vậy thì dung lượng nó có nhỏ không?... Answer 3 question and just thinking please Khóa chủ fải là cái khác, không thể là dung lượng. Anh em giúp mình thêm please
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 15/08/2006 03:51:55 (+0700) | #8 | 15004
[Avatar]
tieuquy3284
Member

[Minus]    0    [Plus]
Joined: 13/03/2004 19:03:36
Messages: 5
Offline
[Profile] [PM] [Yahoo!]
Ui trùi ơi, mấy người load phần mềm Ad-Aware SE Personal về rồi chạy, chạy không được thì fomat đi cài lại win ah thế là xong smilie
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 17/08/2006 03:04:43 (+0700) | #9 | 15470
[Avatar]
com_hacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline
[Profile] [PM] [WWW] [Yahoo!]
svchost.exe
Cái này dựa vào user name cũng được
cmd > taklist /v /fo list
Còn Explore thì... smilie(
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 17/08/2006 04:41:01 (+0700) | #10 | 15493
[Avatar]
eyesdog
Elite Member

[Minus]    0    [Plus]
Joined: 18/01/2002 06:54:01
Messages: 94
Offline
[Profile] [PM]
Còn một thứ nữa, đặt tên nó là winlogon, khói kill process luôn. Thông thường khi đặt tên dạng svchost.exe, explorer thì phải quan tâm thêm đến mục User Name và thường windows sẽ tự đổi thành viết hoa processs giả, nên nhận dạng chính xác cũng dễ thôi (không nên dựa vào Mem Usage).
Còn các dạng tự động khởi động cùng Windows thì thằng autoruns của Sysinternals bắt được hết, và cũng là thằng dạy cách cài autorun tốt nhất (14 phương pháp tất cả).
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 23/08/2006 20:53:39 (+0700) | #11 | 17278
mamaynhan
Member

[Minus]    0    [Plus]
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
[Profile] [PM]
thay đổi value của key shell thành "explorer.exe; path"
bác ơi key shell ở đâu vậy
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 23/08/2006 23:29:10 (+0700) | #12 | 17322
[Avatar]
jamesmr
Member

[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

mamaynhan wrote:
thay đổi value của key shell thành "explorer.exe; path"
bác ơi key shell ở đâu vậy 

ặc...ặc thì ở trong winlogon chứ đâu nữa trời ơi.
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 24/08/2006 00:37:54 (+0700) | #13 | 17356
[Avatar]
ducnamnv
Member

[Minus]    0    [Plus]
Joined: 22/09/2003 15:29:11
Messages: 55
Location: Đâu đó
Offline
[Profile] [PM]

Luke wrote:
Còn 2 phương án nữa để qua mặt msconfig
1: win.bat
2: rootkit 

Xin hỏi là win.bat thì đặt ở đâu? và rootkit là cái gì thế?
Thanks
Fan of LeVuHoang, conmale
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 25/08/2006 08:29:58 (+0700) | #14 | 17812
[Avatar]
jamesmr
Member

[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

ducnamnv wrote:

Luke wrote:
Còn 2 phương án nữa để qua mặt msconfig
1: win.bat
2: rootkit 

Xin hỏi là win.bat thì đặt ở đâu? và rootkit là cái gì thế?
Thanks 

for question2:
rootkit.com
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 25/08/2006 21:01:05 (+0700) | #15 | 17928
[Avatar]
phonglanbiec
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 20:56:00
Messages: 162
Offline
[Profile] [PM]
Đưa vào servies chạy với quyền hạn SYSTEM smilie
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 26/08/2006 05:24:35 (+0700) | #16 | 18091
mamaynhan
Member

[Minus]    0    [Plus]
Joined: 10/08/2006 16:26:09
Messages: 24
Offline
[Profile] [PM]
làm như bác com_hacker thì hư máy luôn
tôi đã làm thử kết quả là hư máy
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 26/08/2006 06:28:12 (+0700) | #17 | 18118
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
muốn người ta không diệt được thì phải học cho thật giỏi. Học giỏi mới có những cách ví dụ như chống kill process, ẩn file, (rootkit) inject vào winlogon... Mà sau khi học giỏi xong rồi thì... hỏng có ý đồ phá hoại nữa smilie)
Những cách trên chỉ là để "loè" những người ít hiểu biết về computer.
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 26/08/2006 07:54:12 (+0700) | #18 | 18133
[Avatar]
jamesmr
Member

[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

LeVuHoang wrote:
muốn người ta không diệt được thì phải học cho thật giỏi. Học giỏi mới có những cách ví dụ như chống kill process, ẩn file, (rootkit) inject vào winlogon... Mà sau khi học giỏi xong rồi thì... hỏng có ý đồ phá hoại nữa smilie)
Những cách trên chỉ là để "loè" những người ít hiểu biết về computer. 

Học thì tôi thừa quyết tâm học nhưng học thật giỏi thì điều kiện cần và đủ là.... bác có source code gì hay cho tôi xin ngâm cứu với. :!smilie
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 27/08/2006 02:15:30 (+0700) | #19 | 18258
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
www.google.com <<<<<<< cả 1 kho source code vô tận ở đây không hỏi :-|.
Search thử xem: DLL Injection, Driver Development...
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 04/09/2006 04:08:41 (+0700) | #20 | 20422
anhhx
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 16:26:56
Messages: 14
Offline
[Profile] [PM]
ặc các pác trong winxp nếu có tắt explorer rồi cũng có thể gõ lại = cách nhấn ctrl+alt+del rồi nhấn newtask---->rồi đánh explorer là xong; nếu có hack thì phải ẩn đi là tốt nhất; hay các pác định hack win98
[Up] [Print Copy]
  [Question]   Nơi để virus tự chạy ít bị phát hiện nhất 05/09/2006 09:54:58 (+0700) | #21 | 20728
[Avatar]
jamesmr
Member

[Minus]    0    [Plus]
Joined: 03/03/2006 06:30:26
Messages: 153
Offline
[Profile] [PM]

LeVuHoang wrote:
www.google.com <<<<<<< cả 1 kho source code vô tận ở đây không hỏi :-|.
Search thử xem: DLL Injection, Driver Development... 

tks.
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 06/09/2006 07:18:37 (+0700) | #22 | 20981
[Avatar]
lion_king_lovely_1985
Member

[Minus]    0    [Plus]
Joined: 05/09/2006 20:13:20
Messages: 156
Location: HTTP://HTVSITE.COM
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]

anhhx wrote:
ặc các pác trong winxp nếu có tắt explorer rồi cũng có thể gõ lại = cách nhấn ctrl+alt+del rồi nhấn newtask---->rồi đánh explorer là xong; nếu có hack thì phải ẩn đi là tốt nhất; hay các pác định hack win98 


-> Good Jobs ! It's all ! Everybody can do the same !
HỌC THIẾT KẾ WEBSITE | HỌC LẬP TRÌNH WEBSITE | HỌC QUẢN TRỊ WEBSITE | HỌC LẬP TRÌNH PHP & MySQL
HTTP://HTVSITE.COM
[Up] [Print Copy]
  [Question]   Re: Nơi để virus tự chạy ít bị phát hiện nhất 30/09/2007 04:11:18 (+0700) | #23 | 87896
danvac
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 18:53:59
Messages: 71
Offline
[Profile] [PM] [MSN]
hay đó smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|