<![CDATA[Messages posted by "namkaka"]]> /hvaonline/posts/listByUser/192699.html JForum - http://www.jforum.net Tuyển lập trình viên tại Hà Nội /hvaonline/posts/preList/43201/268710.html#268710 /hvaonline/posts/preList/43201/268710.html#268710 GMT file Explorer.EXE

heobungbu96 wrote:
Chào các anh Máy tính e mới cài là window, e đã format tất cả ổ đĩa trên mt luôn (ổ D,C xoá hết) Nhưng sau khi cài lại window, em có copy Free Pascal về để học + Ebook Và Visual C++ vể để học! Để tránh pc nhiễm virus, em cũng đã format lại USB kỹ càng luôn! Rồi khi down về, e cài Kas quét virus không thấy gì nên đã gỡ ra cho đỡ nặng (RAM 256 thôi) nhưng sau khi gỡ Kas ra, máy tính e chậm rõ rệt. Dò Process Ẽplorer e thấy file explorer.exe bị thay bằng file Explorer.EXE. E đã vào system 32 tìm file lạ trên mà không thấy :( không biết làm sao nên hỏi các anh. 1 vấn đề nữa là: vd: file portable hay setup ad.exe của em nằng ở thư mục D:/game/ad.exe. Nhưng khi e chuyển sang thư mục khác như d:/game1/ad.exe thì sẽ không chạy được. Dù trước khi cài lại máy em không có hiện tượng này. Ai biết xin chỉ em với! Em cảm ơn 
file Explorer.EXE là 1 file của hệ thống và việc nó có cả chữ hoa chữ thường không có nghĩa nó là VR !bạn hãy kiểm tra đường dẫn của nó nếu nó nằm trong thư mục C:\windows thì là file chuẩn còn nếu nằm ở nơi khác thì chắc chắn là VR ! để chắc chắn bạn hãy dùng phần mềm process manager để kiểm tra chữ kí điện tử của nó xem sao ]]>
/hvaonline/posts/preList/41389/256292.html#256292 /hvaonline/posts/preList/41389/256292.html#256292 GMT
Tình trạng botnet tại việt nam và các nước trên thê giới /hvaonline/posts/preList/40909/251843.html#251843 /hvaonline/posts/preList/40909/251843.html#251843 GMT Xuất hiện cảnh báo của Avast Antivirus khi vào 1 chủ đề của HVA.

bolzano_1989 wrote:
Trong chủ đề đó có đoạn JavaScript độc hại nên Avast cảnh báo. Nếu bạn sợ thì đừng vào. 
chả lẽ forum dính lỗi XSS ??? tôi vào chủ đề đó cũng bị AVAST chặn ]]>
/hvaonline/posts/preList/40905/251807.html#251807 /hvaonline/posts/preList/40905/251807.html#251807 GMT
hỏi về cách dò ip của nick yahoo và chặn nick yahoo theo ip đã dò được

yamata wrote:
Chào các bác, Hiện tại có 1 đứa bạn em nó cứ làm phiền em hoài. Ban đầu nó tạo 1 nick yahoo lên spam, sau khi em chặn nick đó thì nó lại tạo nick khác spam tiếp. Cứ thế suốt 2 tháng nay. Em đã dùng 2 cách chặn nick của YM : 1 cách là chặn nick cố định nhưng với cách này thì tạo nick mới lại phải chặn tiếp => tốn công. 1 cách là chặn nick ko có trong danh bạ, nhưng với cách này nếu có người khác muốn pm nhưng không muốn addnick thì sẽ không chat được Chính vì thế em muốn chặn ip của bạn em để nó khỏi phải tạo nick mới làm phiền nữa nhưng vì là newbie nên em không biết cách làm thế nào để dò ra ip của nick chat và sau đó chặn ip không cho bất kỳ nick chat nào ở địa chỉ ip đó chat với mình. Các bác nào pro có thể share cho em vài "bí kiếp" để em chặn bạn em (cách hướng dẫn chi tiết càng tốt) . Nếu được thế thì em cám ơn các bác nhiều lắm :) 
yêu cầu của bạn không thể thực hiện được ! vì dò IP quá nick chat là điều viễn tưởng ,phi thực tế bạn nên nhớ rằng trên thế giới có hàng trăm triệu cá nhân đang dùng yahoo chat ! nếu có cách dò ra IP từ nick thì hàng trăm triệu người sẽ bị lộ thông tin cá nhân hết ==> YAHOO chắc sẽ dẹp luôn dịch vụ CHAT quá và dù có biết IP của thằng bạn kia thì cũng chả để làm gì vì nó sẽ FAKE IP để spam bạn tiếp P/S : thực ra cùng có 1 cách dò IP là send cho người đó 1 link ! nếu kick vào link nó sẽ lấy IP và lưu lại và bạn chỉ cần vô link đó xem IP vừa thu thập được cách này hơi giống với lừa đảo hơn còn việc dò IP nick chat bằng phương pháp kỹ thuật là điều viễn tưởng nhé bạn]]>
/hvaonline/posts/preList/40422/249109.html#249109 /hvaonline/posts/preList/40422/249109.html#249109 GMT
RCE Perfect Keylogger /hvaonline/posts/preList/40411/249076.html#249076 /hvaonline/posts/preList/40411/249076.html#249076 GMT tư vấn mua máy học lập trình

nguoiditimcatbui wrote:
Túi xách Có túi kèm theo Pin 6 cells gần 3h Hệ điều hành Windows 7 Pro Lisence Em muốn hỏi con này Ram 2G DDR2 muốn thay Ram 2G loại DDR3 có được không ạ? Card đồ hoạ như thế đã đủ ok cho công việc và giải trí chưa? Em không cần Pin vì em cắm sạc trực tiếp  
nếu có 11 triệu thì mình khuyên bạn mua laptop mới mà dùng vì tầm tiền như vậy dư sức mua laptop cấu hình tương đối cao RAM= 4g CPU =2.8 VGA= 1G còn về bạn hỏi có thể nâng cấp thành RAM DDR3 được không ? thì câu trả lời là không vì loại khe cắm của DDR2 khác với DDR3 con laptop bạn mua đang dùng DDR2 thì chắc chắn khe cắm của nó chỉ cắm được DDR2 nếu thay= DDR3 chắc chắn sẽ không vừa đâu]]>
/hvaonline/posts/preList/40214/248813.html#248813 /hvaonline/posts/preList/40214/248813.html#248813 GMT
tư vấn mua máy học lập trình /hvaonline/posts/preList/40214/248771.html#248771 /hvaonline/posts/preList/40214/248771.html#248771 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

conmale wrote:

TQN wrote:
Cái này thì em đồng ý với anh conmale. Em cũng là dân code, nhưng khi tái tạo lại source code của stl, thì em cứ quái, khùng không vầy trời ??? stl coder dùng rất nhiều kỹ thuật cao, ít phổ biến trong lập trình hệ thống trên Win32, nhưng khi mang các kỹ thuật đấy vào code thì lại code rất ngớ ngẩn, bug tá lã. Coding style tùm lum, không thống nhất, giống như anh em coder nhà ta code outsource, miển chạy, lấy tiền là được rồi. Vd nhé, trên cái hàm MSDataWndProc em vừa post, trước giờ stl coder hay và đang xài malloc, new, tự dưng lại phang vô HeapAlloc(GetProcessHeap(), size). Rồi khi CloseHandle, HeapFree thì lại không thèm check parameter truyền vào. May mà các API của Windows đã check, không thì crash cả đống "mèo què" hết. Để em đoán nhé, cái địa danh xuất hiện nhiều nhất có phải là Sandrex không anh conmale ? 
hì hì, anh quên hỏi cụ thể hơn: địa danh nào ở Việt Nam :). 
em đoán đó là nha trang quê cũ của anh đúng không ?]]>
/hvaonline/posts/preList/39641/248400.html#248400 /hvaonline/posts/preList/39641/248400.html#248400 GMT
Giúp mình xử lí mấy con backdoor.win32.cbot.k.... /hvaonline/posts/preList/40236/248137.html#248137 /hvaonline/posts/preList/40236/248137.html#248137 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

mv1098 wrote:
Thông báo: Hôm nay em đi mua 1 desktop cho 1 người quen ở Trần Anh (292 Tây Sơn), khi về setup thêm Avira thì thấy thông báo bắt đc Malware lây nhiễm vào file justcheck và 1 số file khác trong thư mục java, lỡ bị xoá mất mà không có bản ghost đi kèm máy nên em ko copy đc mẫu về. Như vậy 100% máy tính được cài đặt tại Trần Anh khi bán đều bị nhiễm malware, anh em chú ý Bro tech nào của Trần Anh tham gia HVA thì chú ý giúp em nhé 
mình xác nhận thông tin này là đúng vì mình cũng mua laptop tại trananh ! mấy tay kỹ thuật viên đó ghost cho mình bản win dùng thử 30 ngày sau khi cài phần mềm AVIRA nó báo nhiễm virus dòng sality may mà AVIRA update đã diệt sạch được nó nhưng toàn bộ các file EXE phần mềm mình cài đặt vào máy đã bị lũ sality này nuốt chửng liều có phải trong bản ghost trananh sử dụng có cài virus ]]>
/hvaonline/posts/preList/39641/246604.html#246604 /hvaonline/posts/preList/39641/246604.html#246604 GMT
Cách tấn công vào file Config.php của Victim

mrbimanly wrote:
1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local) 2. Làm cách nào để download dc file Database của victim vậy Mình cảm ơn các bạn 
1: nói như bạn thì khó lắm ! VBB là loại mã nguồn bảo mật tốt đừng hi vọng có thể nó mắc lỗi ngớ ngẩn như vậy nếu là 1 site có mã nguồn tự viết đôi khi có thể mắc lỗi remote file download ==> bạn có thể dow file config của nó nhưng nếu ko mắc lỗi download mà file dc chmod 644 thì trừ khi bạn có shell ngay trên host victim may ra dow được ! nếu chỉ có shell trên host khác tức là quyền của bạn tương đương với số 4 (quyền đọc) lúc đó bạn sẽ dow = mắt ! lúc đó dùng symlink may ra đọc được file ( tuỳ server cấu hình thế nào nữa) 2: muốn dow data victim thì up 1 con shell PHP lên đó rồi dùng tính năng download của nó]]>
/hvaonline/posts/preList/37825/232711.html#232711 /hvaonline/posts/preList/37825/232711.html#232711 GMT
Làm sao chiếm quyền admin IPB ?

wind2115 wrote:
Hồi trước em có làm admin ở chuyen-qb.com, nhưng trong một lần góp ý với admin chính ( diễn đàn em có 6 admin ) thì bị admin này cắt chức vì bị em phê phán cách quản lý. Giờ em muốn lấy lại quyền admin thì làm sao ạ. Mà em cảm thấy cái http://chuyen-qb.com/forum này có rất nhiều lỗi, ai có thể giúp em khai thác được ???????? 
cậu cảm thấy nhiều lỗi đó là những lỗi gì thế ! theo tôi biết IPB cũng gần giống như VBB,JFORUM.. đều là loại mã nguồn có mức độ bảo mật hoàn hảo rất khó attack trực tiếp vậy nếu muốn chiếm quyền admin thì cách khả dĩ nhất là local vậy cậu nên kiếm shell mà thực hiện ý đồ của mình]]>
/hvaonline/posts/preList/37247/229158.html#229158 /hvaonline/posts/preList/37247/229158.html#229158 GMT
Con đường tự học security như thế nào?

phanledaivuong wrote:

conco711 wrote:
Mình muốn theo con đường viết phần mềm diệt virus thì phải học như thế nào? 
Cái đấy đơn giản mà? trước tiên phải học quang boom và lựu đạn như bác quảng =)) 
việc gì ông phải xoắn người ta như vậy ông thì pro rồi người ta muốn theo lĩnh vực nào là quyền người ta nếu cậu muốn theo lĩnh vực antivirus thì mình nghĩ cậu hãy hoc tốt lập trình C/C++ đi vì đó là ngôn ngữ lập trình hệ thống mạnh nên thích hợp để tạo antivirus nó là NN để tạo ra HDH win,cùng nhiều phân mềm hệ thống khác nên chọn nó là thích hợp ]]>
/hvaonline/posts/preList/36813/226198.html#226198 /hvaonline/posts/preList/36813/226198.html#226198 GMT
Hỏi về registry

ngoisaoset97 wrote:
Mình muốn sử dụng registry để xem được tất cả các dữ liệu chia sẻ trong máy, nhưng không biết nó nằm ở đâu. Cái này tò mò nên hỏi thui :)  
uhm bạn vào start => run=> regedit =>enter là xong thôi mà ]]>
/hvaonline/posts/preList/29774/183586.html#183586 /hvaonline/posts/preList/29774/183586.html#183586 GMT
Re: mình muốn post mã nguồn 1 số bot /hvaonline/posts/preList/28356/174528.html#174528 /hvaonline/posts/preList/28356/174528.html#174528 GMT mình muốn post mã nguồn 1 số bot /hvaonline/posts/preList/28356/174441.html#174441 /hvaonline/posts/preList/28356/174441.html#174441 GMT