<![CDATA[Messages posted by "hailua_online"]]> /hvaonline/posts/listByUser/228746.html JForum - http://www.jforum.net Security toàn tập Version 1.1 - Write by Tocbatdat

nhiepnhuphong wrote:
Tài liệu này được viết bởi giảng viên TT Itrain – Chuyên gia bảo mật hàng đầu tại VN - tocbatdat. Với tư duy logic, kiến thức thâm hậu, cách viết rõ ràng, chi tiết. Độc giả có thể dễ dàng hiểu và nắm bắt bản chất các vấn đề xoay quanh: Nguyên tắc scan port, nguyên lý truyền tin, DDos-Botnet – Trojan-Backdoor, Gmail Hacking, Website Hacking ... Tải về ở đây: https://docs.google.com/folder/d/0B9IiYZAj45i0dGZSUEdaUTZBbG8/edit?pli=1&docId=0B9IiYZAj45i0dlh6bWlYcTc0VTQ 
Cám ơn bác mãi em mới down được sorry vì lên đây sửa lại nội dung]]>
/hvaonline/posts/preList/44600/277654.html#277654 /hvaonline/posts/preList/44600/277654.html#277654 GMT
Hỏi về viêc máy khởi động chậm /hvaonline/posts/preList/43287/269109.html#269109 /hvaonline/posts/preList/43287/269109.html#269109 GMT Wifi hay bị cut /hvaonline/posts/preList/43177/268757.html#268757 /hvaonline/posts/preList/43177/268757.html#268757 GMT Ebook Sổ Tay Hacker 1.0

Ky0 wrote:
Ebook khá cũ rồi mà vẫn nhiều người quan tâm quá! http://www.mediafire.com/?6cp5191j7jq2yxu - Ky0 - 
Vậy bây giờ có giáo trình nào là mới nhất nhất không mod ơi.]]>
/hvaonline/posts/preList/33364/268681.html#268681 /hvaonline/posts/preList/33364/268681.html#268681 GMT
XARP sử dụng như thế nào

nguyenga86 wrote:
khi sử dụng phần mềm nào bạn cũng nên đọc cái file help của nó trước . như ở hình trên bạn click vô cái view detected attack coi nó phát hiện ra máy nào tấn công là biết à . còn chống thì nếu bạn dùng win XP thì tạo cái file BAT có nội dung như thế này arp -s IP MAC trong đó IP và MAC là của modem lấy khi vẫn có mạng bằng lệnh : arp -a nếu là window 7 thì tạo file BAT có nội dung như sau : netsh interface ipv4 add neighbors "Local Area Connection" IP MAC trong đó IP với MAC là của modem mấy cái này cũng đơn giản đâu cần phải cài phần mềm chi , cài nhiều phần mềm linh tinh có khi lại ăn vài con virus :| , cái XArp của bạn còn chưa register nữa , xài thêm crack nữa thì cẩn thận với mấy cái keygen , kiếm được serial là tốt nhất  
Ngưỡng mộ bác quá không học IT mà rành ghê thanks bác. có vài chức năng thôi mà em cũng không biết sài đúng là dốt tiếng anh thì dốt gần tất cả à quên bị attack như vậy mà vẫn vào được mạng bác à XARP nó cảnh báo cho ta biết kẻ attack thôi.]]>
/hvaonline/posts/preList/43228/268680.html#268680 /hvaonline/posts/preList/43228/268680.html#268680 GMT
XARP sử dụng như thế nào

xuanphongdocco wrote:
Bạn dùng anti Netcut chưa? 
Em dùng cả Anti netcut 3 nữa để xem ai ngắt mạng của mình vào: Who tried to cut my connetion để xem mà không được bác ạ]]>
/hvaonline/posts/preList/43228/268650.html#268650 /hvaonline/posts/preList/43228/268650.html#268650 GMT
XARP sử dụng như thế nào
còn lúc hình như không bị người ta ngắt mạng thì hình sau:
sự khác biệt là ở chỗ các bác nhìn vào thấy máy em bị đánh dấu X màu đỏ. các bác cho em hỏi làm sao để biết địa chỉ MAC và IP của người ngắt mạng của mình thanks.]]>
/hvaonline/posts/preList/43228/268642.html#268642 /hvaonline/posts/preList/43228/268642.html#268642 GMT
Wifi hay bị cut

kakavn_85 wrote:
Để biết người nào đang netcut mình bạn cài phần mềm Xarp nhé! 
Bác ơi cho em hỏi máy đang dùng wifi bình thường mà tự dưng mất mạng như biểu tượng mạng có hình chấm than vàng còn mấy máy dùng wifi xung quanh vẫn có vậy có phải là em bị người ta dùng netcut cut mạng không hay máy em bị virut mất có khi gần 1h có khi vài phút thôi rất lâu mới bị như vậy có khi vài ba ngày lại bị như thế nhiều khi rất bực mình mà không biết làm thế nào mong các bác chuẩn đoán cho em cách khắc phục thanks.]]>
/hvaonline/posts/preList/43177/268581.html#268581 /hvaonline/posts/preList/43177/268581.html#268581 GMT
Làm sao có thể lấy lại được acc yahoo.

quangvu315 wrote:
Công việc của mình chủ yếu làm việc trên máy tính và email, vừ rồi mình đã bị đánh cắp mất email biết mà không tài nào lấy lại được mong các bạn giúp. Email của mình được lập từ năm 2002 với tên nguyenquangvu2002@yahoo.com. Trong đó có nhiều tài liệu liên quan đến công việc. Mình đã thử phục hồi mấy lầm nhưng không được khổ nhất là câu hỏi bí mật mình không còn nhớ. Bạn nào có cách lấy lại chỉ cho mình.  
Hồi trước mình cũng bị mất pass yahoo nick đó lập từ 2006. nhưng giờ lấy lại được rồi mình lên tìm lại link chat với nhà hỗ trợ của yahoo cho bạn nhưng không có thời gian tìm chỉ gửi linh hướng dẫn sơ sơ bạn tìm thêm và chat với người hỗ trợ của yahoo là lấy lại đc ngay link tham khảo: http://thuthuatso.com/2010/05/cach-lay-lai-pass-nick-chat-yahoo-ma-khong-can-cau-hoi-bao-mat/#.UCuv_KDZz5N đây chỉ là link tham khảo thôi còn bạn phải tìm được link chat với nhà hỗ trợ yahoo ấy họ mới cấp lại pass cho bạn]]>
/hvaonline/posts/preList/42638/268452.html#268452 /hvaonline/posts/preList/42638/268452.html#268452 GMT
Wifi hay bị cut /hvaonline/posts/preList/43177/268393.html#268393 /hvaonline/posts/preList/43177/268393.html#268393 GMT Các vị tiền bồi tư vấn giúp em được không ạ! /hvaonline/posts/preList/40892/268214.html#268214 /hvaonline/posts/preList/40892/268214.html#268214 GMT Lỗi trên ASP.NET với IIS /hvaonline/posts/preList/43128/268182.html#268182 /hvaonline/posts/preList/43128/268182.html#268182 GMT Bảo mật web mã nguồn mở /hvaonline/posts/preList/42946/267265.html#267265 /hvaonline/posts/preList/42946/267265.html#267265 GMT Bảo mật web mã nguồn mở /hvaonline/posts/preList/42946/267231.html#267231 /hvaonline/posts/preList/42946/267231.html#267231 GMT C# - Lập trình mạng trên Windows Form như thế nào? /hvaonline/posts/preList/42765/265971.html#265971 /hvaonline/posts/preList/42765/265971.html#265971 GMT Xác định vị trí của người sử dụng internet

conmale wrote:

saphira wrote:
Các bạn cho mình hỏi mình có thể xác định vị trí của một người sử dụng internet không? Ví dụ người đó đăng nhập internet và post một bài viết lên diễn đàn nào đó! Mình có thể xác định vị trí của người post bài viết đó ở đâu không? 
Liên hệ với interpol và cảnh sát quốc gia ấy. 
Đúng vậy Bác conmale nói đúng đó bạn, bạn có thể liên hệ với interpol và cảnh sát quốc gia xem :-) :-) :-) ]]>
/hvaonline/posts/preList/42648/265581.html#265581 /hvaonline/posts/preList/42648/265581.html#265581 GMT
Chín thói quen tệ hại cần loại bỏ /hvaonline/posts/preList/42715/265575.html#265575 /hvaonline/posts/preList/42715/265575.html#265575 GMT Nghi ngờ máy bị thâm nhập

anti-love wrote:
để check xem máy mình có dính keylog không đơn giản +. Với Perfect keylogger : 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name PID Modules Diễn giải ================ ==== ===== ====== ========= explorer*************** 468 bpkhk.dll <--- không có DUMeter*************** 1444 bpkhk.dll <--- không có ctfmon*************** 1548 bpkhk.dll <--- không có acrotray*************** 1820 bpkhk.dll <--- không có notepad*************** 1956 bpkhk.dll <--- không có firefox*************** 2012 bpkhk.dll <--- không có bdmcon*************** 1744 bpkhk.dll <--- không có TOTALCMD*************** 2396 bpkhk.dll <--- không có bpk*************** 2812 bpkhk.dll <--- nó đây rồi (bạn đã dính perfect key ) +. Với Easy Key: 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m Ekey.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name -------- PID -- Modules ----- Diễn giải ================ ==== ===== ======== TOTALCMD*************** ----- 2040 ----- ekey.dll <--- không có Easy Keylogger*************** -- 2340 ----- ekey.dll <--- ( máy bạn đã dính Easy Key) [size=+1][color=green]còn cách xử lý nếu máy mình bị nhiễm bạn làm theo cách sau browse > google search > cách diệt keylog cho máy > enter[/color][/size] :-) :-)  
Nếu lúc cài keylog hoặc esay key mà thay đổi chỗ "m bpkhk" hoặc "m Ekey" bằng chữ khác thì vào cmd nó không phát hiện ra đâu tóm lại virut ghi hình ghi lại bàn phím rất nguy hiểm. mấy anh chị nhiều kinh nghiệm vào cho em lời khuyên với.]]>
/hvaonline/posts/preList/42662/265336.html#265336 /hvaonline/posts/preList/42662/265336.html#265336 GMT
có bạn nào giúp mình con yahoo nay với /hvaonline/posts/preList/42663/265238.html#265238 /hvaonline/posts/preList/42663/265238.html#265238 GMT Nghi ngờ máy bị thâm nhập /hvaonline/posts/preList/42662/265236.html#265236 /hvaonline/posts/preList/42662/265236.html#265236 GMT Để trở thành hacker

conmale wrote:
Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  
Em thấy nhiều người tuổi còn trẻ mà đã thâm nhập được máy tính hoặc hack được web rồi để chải qua tiến trình và bồi đắp cây kiến thức thì quả là rất lâu dài em nghĩ vẫn có cách để học hack nhanh nhất mà em chưa tìm ra:d]]>
/hvaonline/posts/preList/35248/264506.html#264506 /hvaonline/posts/preList/35248/264506.html#264506 GMT
Học Linux ở các trung tâm CNTT

gamma95 wrote:
Tại sao HVA không mở một lớp học tình thương cho những sinh viên nghèo như mình và các bạn khác :|. Như Quanta có thể dạy linux, TQN dạy RCE, LeVuHoang dạy lập trình, mrro dạy crypto ... 
Em hết sức ủng hộ ý kiến bác gamo95. đúng vậy tại sao HVA lại không thể đào tạo được hacker trên forum này chứ.]]>
/hvaonline/posts/preList/42231/263003.html#263003 /hvaonline/posts/preList/42231/263003.html#263003 GMT
Làm an toàn thông tin thì học gì? /hvaonline/posts/preList/42133/262590.html#262590 /hvaonline/posts/preList/42133/262590.html#262590 GMT Làm an toàn thông tin thì học gì? /hvaonline/posts/preList/42133/262532.html#262532 /hvaonline/posts/preList/42133/262532.html#262532 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Kinh thật, code khá lắm, 1 file exe đăng ký run như 1 service, 5 file dll, mỗi thằng 1 nhiệm vụ khác nhau. Thằng làm trách nhiệm download là thằng IAStoreUIHelp.dll. Tất cả chúng phối hợp nhuần nhuyễn với nhau. Bạn 1visao có nhớ là tại sao, khi nào, download cái gì mà máy trên công ty này của bạn bị dính đám mạo danh IAStore này không ? Bà con ơi, tiếp tục up mẫu thôi. Toàn bộ đống mạo danh IAStore này em đã up ở đây: http://www.mediafire.com/?wv13bdoc4g8f905 Bà con phụ một tay up mẫu cho AVs nhé. Giờ em đi ăn sáng, uống cafe lấy sức đã, tối qua thức tới 3h. Ngày nay lại ngồi lỳ ở nhà nữa rồi, cúp đt thôi. À sẵn tiện nhờ bà con tư vấn cái: vốn em rất lạc hậu về công nghệ, cái máy em đang dùng đây đã gần 10 năm rồi, mua từ 2002, giờ nó tàn và cùi bắp lắm, mới thay bộ nguồn mà ưng là nó restart cái bụp (xe em đi đã 12 năm rồi thì sao, từ thời còn sv hàn vi). Em "phải" mua 1 cái laptop thôi, đi đâu mang theo, chớ ngồi ở nhà hoài bỏ công bỏ việc hết. Bà con biết chổ nào bán máy laptop xài được, màn hình to to, bàn phím bự bự, chất lượng, giá cã phù hợp giới thiệu em một cái. Không cần mạnh đâu, chỉ cần lướt web, vào HVA post bài, theo dõi giá vàng và RCE, code bậy bạ thôi. Cảm ơn trước nhé ! 
Bác TQN ơi bác hình như không có làm về IT thì phải mà bác lại thừa kiến thức và trình độ để làm IT hay là bác đổi cho e tí kiến thức của bác rồi e đổi lap cho bác để e đi làm cho đỡ vất vả ko cứ đi phụ hồ thì mệt lắm :d]]>
/hvaonline/posts/preList/39641/246016.html#246016 /hvaonline/posts/preList/39641/246016.html#246016 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Sáng nay, kiểm tra lại thử target DDOS của mấy anh stl, thấy mấy anh đã loại danlambao.blogspot.vn ra khỏi danh sách. Tới giờ, content của backgrounds.jpg: http://net.iadze.com/backgrounds.jpg và showthread.php: http://net.iadze.com/showthread.php đã hoàn toàn giống nhau. Danh sách các site đang bị DDOS: Code:
http://www.aihuuphuyen.org
 http://nguoiduatinkami.wordpress.com
 http://vrvradio.com
 http://aotrangoi.com
 http://viettan.org
 http://dangviettan.wordpress.com
 http://radiochantroimoi.com
 http://radiochantroimoi.wordpress.com
 http://chutungo.wordpress.com
 http://nguoivietphanlan.forumotion.com
 http://exodusforvietnam.wordpress.com
Sao không đốt danlambao nữa mấy anh ? Chán rồi à ! Hiện tại, sau khi kiểm tra các file GoogleCrashHandler.exe và dll mà các bạn gởi lên, tôi tạm xác định đấy là các file sạch của Google, và xin lỗi các bạn. Nếu các bạn kiểm tra các file đó có Digital Signature của Google thì có thể "tạm" yên tâm, không cần upload. Vậy là tới đây chúng ta vẫn chưa tìm được mẫu đang ddos Vietnamnet. Mong bà con tiếp tục dùng TCPView và SmartSniff: http://www.nirsoft.net/utils/smsniff.html để tiếp tục monitor và tìm exe nào đang ddos Vietnamnet. PS: 2 hailua_online: Cậu up giùm tôi các file này nhé: 1. c:\program files\common files\adobe\switchboard\switchboard.exe 2. c:\program files\internet download manager\idman.exe Cảm ơn trước. 
Hai file đó nằm trong này anh. http://www.mediafire.com/?b8t7784kbhaub4d]]>
/hvaonline/posts/preList/39641/245821.html#245821 /hvaonline/posts/preList/39641/245821.html#245821 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua.

bolzano_1989 wrote:

hailua_online wrote:

bolzano_1989 wrote:
Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau: Hướng dẫn scan và gửi log Autoruns http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/ Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line) http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/ Hướng dẫn scan và gửi log TCPView http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/  
Đây là 3 file lần lượt theo thứ tự trên kiểm tra giùm em với có bị nhiễm virut ko thanks. http://www.mediafire.com/?9qb9w359wqaoco6 http://www.mediafire.com/?q0zfn30rcnehias http://www.mediafire.com/?cqqul3dk23blwrw  
Các file log của máy bạn đều ổn ;) . Máy tính của bạn có kết nối tự động đến website nào trong các website sau không?
1. http://danlambaovn.blogspot.com 2. http://www.aihuuphuyen.org 3. http://nguoiduatinkami.wordpress.com 4. http://vrvradio.com 5. http://aotrangoi.com 6. http://viettan.org 7. http://dangviettan.wordpress.com 8. http://radiochantroimoi.com 9. http://radiochantroimoi.wordpress.com 10. http://vietnamnet.vn 11.  
 
Máy em chỉ tự động vào mỗi thôi ạ]]>
/hvaonline/posts/preList/39641/245778.html#245778 /hvaonline/posts/preList/39641/245778.html#245778 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua.

bolzano_1989 wrote:
Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau: Hướng dẫn scan và gửi log Autoruns http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/ Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line) http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/ Hướng dẫn scan và gửi log TCPView http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/  
Đây là 3 file lần lượt theo thứ tự trên kiểm tra giùm em với có bị nhiễm virut ko thanks. http://www.mediafire.com/?9qb9w359wqaoco6 http://www.mediafire.com/?q0zfn30rcnehias http://www.mediafire.com/?cqqul3dk23blwrw ]]>
/hvaonline/posts/preList/39641/245767.html#245767 /hvaonline/posts/preList/39641/245767.html#245767 GMT
Những cuộc đối thoại với rookie - Phần 13 /hvaonline/posts/preList/4759/227864.html#227864 /hvaonline/posts/preList/4759/227864.html#227864 GMT