[Discussion] xin mẫu virus Conficker để tìm hiểu |
25/06/2011 08:55:38 (+0700) | #1 | 242059 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Ai còn mẫu virus này không?( phiên bản nào cũng được) cho mình xin để tìm hiểu cơ chế hoạt động của nó nhé |
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
25/06/2011 14:32:03 (+0700) | #2 | 242074 |
|
Mr.SuperCat
Member
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
Nếu muốn chống đỡ nó hoặc tìm hiểu cách diệt thì bạn vào link này nhé:
/hvaonline/posts/list/28558.html |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
25/06/2011 14:40:53 (+0700) | #3 | 242076 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Mình cần mẫu virus nhé. Không phải cách diệt đâu bạn |
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
25/06/2011 14:57:06 (+0700) | #4 | 242079 |
|
Mr.SuperCat
Member
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
Mãu thì đây bạn ạ. Trên Gúc đầy ra ý mà.
http://virusvn.com/forum/attachment.php?attachmentid=725&d=1277438296 |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
25/06/2011 20:09:10 (+0700) | #5 | 242102 |
TQN
Elite Member
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Nếu có mẫu virus rồi, cậu sẽ tìm hiểu ra sao, chỉ em với ! |
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
26/06/2011 08:45:11 (+0700) | #6 | 242121 |
|
Mr.SuperCat
Member
|
0 |
|
|
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
|
|
Cũng thấy mấy bạn bên virus xin cái này để tìm hiểu nhưng ko rõ bạn sẽ tìm hiểu ra sao đây hay cho nó chạy thử máy bạn xem nó phá thế nào.
Còn đây nễu bạn muốn tìm hiểu sơ qua:
Virus Conficker :
Dưới đây là 7 điều mà các chuyên gia nghiên cứu bảo mật khuyến cáo người dùng nên biết nhằm có giải pháp thích hợp để tự bảo vệ mình tránh bị lây nhiễm Conficker.
Thứ nhất, sâu Conficker tấn công PC thông qua lỗ hổng bảo mật phát sinh phát sinh trong Windows RPC. Lỗi này đã được Microsoft bít lại bằng bản vá khẩn cấp mang mã số MS08-67. Nếu như đã cài đặt bản vá lỗi này thì bạn có thể hoàn toàn yên tâm. Nếu chưa thì tốt nhất bạn nên cài đặt sớm chừng nào hay chừng đó.Có thể nói Conficker là một vấn đề lớn đối với Windows XP. Windows Vista về mặt kỹ thuật cũng mắc lỗi Windows PRC nhưng mã khai thác lỗi lại không có khả năng vận hành được trên phiên bản hệ điều hành Windows này. Chính vì thế nguy cơ người dùng Windows Vista bị tấn công là không cao.
Thứ hai, sâu Conficker phát tán chủ yếu thông qua con đường chia sẻ trên mạng. Ngoài ra con sâu này còn được tích hợp sẵn cả kỹ thuật tấn công bẻ khóa mật khẩu kiểu “tra từ điển” (Dictionary attack). Đây là kiểu tấn công dựa trên một danh sách mật khẩu thường được dùng nhất. Các mật khẩu này lần lượt được thử với hệ thống cho đến khi nào tìm được mật khẩu đúng.
Chính vì thế mà khi phát hiện thấy một tệp tin tự thực thi nào đó xuất hiện trên ổ đĩa chia sẻ thì có nghĩa rằng bạn đã bị Conficker tấn công. Nếu hệ thống được trang bị một phần mềm diệt mã độc tốt thì chắc chắn phần mềm này sẽ phát hiện ra Conficker. Trong trường hợp không biết xử lý thế nào thì tốt nhất bạn hãy gọi cho nhân viên hỗ trợ kỹ thuật.
Thứ ba, xuất phát từ yếu tố số hai trên đây, bạn sẽ thấy được một lời khuyên hữu ích là luôn luôn sử dụng một mật khẩu phức tạp kết hợp nhiều ký tự không có ý nghĩa rõ ràng. Tốt nhất là nên sử dụng mật khẩu kết hợp cả chữ cái, con số và các dấu câu như chấm, phảy, hỏi…
Thứ tư, sâu Conficker có khả năng phát tán thông qua con đường ổ đĩa di động USB. Khi tự sao chép lên ổ đĩa USB, sâu Conficker sẽ tự động tạo ra tệp tin Autorun nhằm cho phép ổ đĩa có khả năng tự động chạy mỗi khi được kết nối vào PC. Thực chất đó là tệp tin Autorun điều khiển Conficker tự động thực thi lây nhiễm mỗi khi ổ USB được kết nối với PC.
Trong một số trường hợp Conficker còn giả mạo như là một lựa chọn cho phép mở cửa sổ Windows Explorer để quan sát toàn bộ nội dung ổ USB trong cửa sổ Windows Autoplay chuẩn. Song nếu như PC của bạn được trang bị một phần mềm diệt mã độc tốt thì nguy cơ Conficker có thể đột nhập vào hệ thống sẽ được giảm thiểu đi rất nhiều.
Thứ năm, phần mềm diệt mã độc không phải hoàn hảo 100% nhưng khả năng phát hiện và diệt Conficker là một điều hoàn toàn có thể tin tưởng. Đây là một con sâu máy tính khét tiếng nguy hiểm nên hầu như hãng phát triển phần mềm diệt mã độc nào cũng biết và hiểu sâu về nó. Chỉ cần bạn thường xuyên cập nhật phần mềm diệt mã độc là nguy cơ bạn bị Conficker tấn công sẽ giảm đi rất nhiều.
Thứ sáu, Conficker có khả năng can thiệp ngăn chặn không cho hệ điều hành Windows và phần mềm diệt mã độc có khả năng cập nhật những thông tin cũng như bản sửa lỗi mới nhất. Tốt nhất bạn nên dành thời gian kiểm tra cẩn thận và cập nhật bằng tay cho hai ứng dụng cốt lõi này. Không nên để bất kỳ một bản cập nhật quan trọng nào bị bỏ dở. |
|
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. |
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
26/06/2011 11:20:40 (+0700) | #7 | 242133 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
thanks Mr.SuperCat. Mình lấy được rồi.
To TQN: máy thằng bạn em hồi trước bị dính, diệt được rồi nhưng 2 thằng đang cãi nhau một số thứ liên quan đến con này mà lại mất mẫu để thử ( Nhưng nếu có ý định đọc code chắc e sẽ nhờ bác ).
Tình trạng là thế này cùng file nén đó e giải nén ra( e dùng win7) thì không thấy file j...wmx( không nhớ rõ tên lắm ) soi dos ( win) cũng không thấy. Mang qua thằng BT 4 giải nén thì thấy rõ ràng, mang qua máy khác( cài win7, xp) thì máy thấy máy không???( tât nhiên mấy máy đều mở để cho phép xem file ẩn rồi) . Chẳng hiểu sao nữa.
Với lại con này file chạy lần đầu tiên là gì vậy? máy em cài VM chạy cái file j...wmx thì chỉ báo lỗi (bởi vì nó không phải file của VM mà ). Nói chung là chằng thấy thay đổi gì hết.
P/S : bác TQN cho e hỏi chút nữa là những file đính kèm trong mail yahoo, google có được mã hoá trước khi gửi không ??? |
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
08/07/2011 22:22:41 (+0700) | #8 | 243098 |
suuduong
Member
|
0 |
|
|
Joined: 16/06/2011 01:36:52
Messages: 7
Offline
|
|
con này thường gây ra một hiện tượng hay gặp nhất đó là làm cho mạng chập chờn.win xp sp2 thường bị dính nhiều nhất .
|
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
08/07/2011 23:24:53 (+0700) | #9 | 243101 |
quangredlight
Member
|
0 |
|
|
Joined: 14/09/2008 18:52:09
Messages: 15
Offline
|
|
Đọc cái comment của bác chủ, em nói bác đừng buồn chứ bác chả hiểu quái gì về worm nói riêng và malware nói chung. Thế mà còn thích thử, em không hiểu là bác thấy thú vị ở chỗ nào khi không đọc code của nó. Đối với em ấy mà, chỉ có PE hoặc NonPE. có mã hoá hay không, sinh tên miền thế nào, khai thác lỗi thế nào....
Tên nó là Conficker hay con gì thì kệ nó. em là em chỉ có PE hay Non-PE. có IDA được hay không??( Vì em nghiện IDA nên em coi nó như 1 động từ, các bác thông cảm) |
|
|
|
|
[Discussion] xin mẫu virus Conficker để tìm hiểu |
09/07/2011 16:07:17 (+0700) | #10 | 243144 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
quangredlight wrote:
Đọc cái comment của bác chủ, em nói bác đừng buồn chứ bác chả hiểu quái gì về worm nói riêng và malware nói chung. Thế mà còn thích thử, em không hiểu là bác thấy thú vị ở chỗ nào khi không đọc code của nó. Đối với em ấy mà, chỉ có PE hoặc NonPE. có mã hoá hay không, sinh tên miền thế nào, khai thác lỗi thế nào....
Tên nó là Conficker hay con gì thì kệ nó. em là em chỉ có PE hay Non-PE. có IDA được hay không??( Vì em nghiện IDA nên em coi nó như 1 động từ, các bác thông cảm)
Bạn nên đọc rõ nội dung cũng như hiểu rõ ý định của người viết. Mình " xin mẫu virus Conficker để tìm hiểu" còn việc tìm hiểu như thế nào, ra sao thì đó là việc của mình. Mình chưa giỏi thì mình dùng cách của mình biết là cho nó chạy thử trên sandbox rồi kiểm tra sự thay đổi của hệ thống, registry,.... Còn bạn giỏi thì bạn có thể dịch ngược,đọc mã asm.... đó là việc của bạn. Có thể bạn là một "pro" về vấn đề này (nghe bạn nhắc đến IDA,PE,...gì gì đó nghe đến mình đã thấy sợ rồi) nếu thích thì bạn cứ việc làm rồi post bài lên đây cho mọi người học hỏi, còn việc chê bai thì mời bạn ra chỗ khác.
Quên, mình đọc đi đọc lại những dòng comment mà không hề thấy chút gì thể hiện về trình độ hiểu biết về worm, malware,.. của mình. Công nhận là bạn có khả năng vách lá " tìm con sâu" giỏi. . |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|