<![CDATA[Messages posted by "trycatch"]]> /hvaonline/posts/listByUser/232604.html JForum - http://www.jforum.net Finfisher /hvaonline/posts/preList/44605/275050.html#275050 /hvaonline/posts/preList/44605/275050.html#275050 GMT eOffice có trojan, chuyện cũ nay vẫn mới

link eOff client nhiễm: http://www.mediafire.com/?65sgdabalmubpf3]]>
/hvaonline/posts/preList/43444/269548.html#269548 /hvaonline/posts/preList/43444/269548.html#269548 GMT
Hỏi công cụ để decompile file .cod /hvaonline/posts/preList/41851/260904.html#260904 /hvaonline/posts/preList/41851/260904.html#260904 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Bà con ai biết, chữ "Bai" là gì, của ngôn ngữ nào không ??? Chữ "Bai" này em thấy lạ lắm, vì em biết coder Việt ta không bao giờ dùng chữ "Bai" để mô tả harddisk type và serial number ???  
Tiếng Việt không dấu dịch ra là: Bài, Bái, Bại, Bải Tàu dịch ra là 100 Anh dịch ra là : tạm biệt anh TQN, :P ]]>
/hvaonline/posts/preList/39641/248077.html#248077 /hvaonline/posts/preList/39641/248077.html#248077 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/246663.html#246663 /hvaonline/posts/preList/39641/246663.html#246663 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

thuypv wrote:
Ko vào được bạn à, thử hết rồi mình dùng mạng của viettel 
Ái chà, mình vẫn vào bình thường nhưng sau khi clear cookies thì không vào được nữa.]]>
/hvaonline/posts/preList/39641/246566.html#246566 /hvaonline/posts/preList/39641/246566.html#246566 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua.

TQN wrote:
Bà con tạo một thư mục Tracker chẵng hạn, chép đoạn bat file này vào file tracker.bat. Lâu lâu mấy bác buồn buồn không biết làm gì thì Enter nó giùm em một cái. Code:
@echo off
echo ===============================================================================
echo Download cac file trojan, bot va DDOS config files cua stl dang DDOS Vietnamnet
echo ===============================================================================
echo.
wget -t3 "http://wide.ircop.cn/index.txt?113" -O wide.ircop.cn_index.txt
wget -t3 "http://pref.firebay.cn/index.txt?113" -O pref.firebay.cn_index.txt
wget -t3 "http://daily.leteaks.com/index.txt?113" -O daily.leteaks.com_index.txt
wget -t3 "http://link.susaks.com/index.txt?113" -O link.susaks.com_index.txt
wget -t3 "http://option.drfound.net/k113.css"

pause
Đoạn bat này sẽ download các file trên về. Sau đó các bạn tạo thêm 1 thư mục chứa ngày tháng mà các bạn down các file trên về, vd: 26_08_2011, chép các file đã download được vào đó. Định kỳ compare một lần, nếu có thấy thay đổi nội dung một trong các file thì báo lên cho bà con biết giùm, còn giống hết thì xoá đi. Cảm ơn bà con tham gia giúp theo dõi. Một mình em cứ chạy tracker 1 đống luôn, compare nữa thì mệt quá, code tool tự động thì lười, thôi thì chịu khó bat file vậy.  
Hi TQN, Chỉ trong vòng 1h vừa qua đã có sự thay đổi trong file pref.firebay.cn_index.txt link: lúc 14h30: http://www.mediafire.com/?lq1cuttlt7etb2n lúc 15h30: http://www.mediafire.com/?724ayc0ic5xa8c1 ]]>
/hvaonline/posts/preList/39641/245954.html#245954 /hvaonline/posts/preList/39641/245954.html#245954 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/245658.html#245658 /hvaonline/posts/preList/39641/245658.html#245658 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

eicar wrote:
Thôi, em biết nói thế này thể nào các bác cũng xông vào chém, đã không giúp được gì lại còn thích phá thối. Nhưng thật ra là về sau em thấy các bác hơi cay cú, tất nhiên là cay cú cũng phải khi gặp các bạn phá hoại chuyên nghiệp thế này. Nhưng thái độ các bạn STL thế nào, các bác có biết được đâu, nên cứ tự bàn luận rồi tự sướng thế này em thấy gai mắt thì có ý kiến thôi. 
Bạn có giỏi hoặc thích thảo luận về kỹ thuật thì ý kiến ý kò đừng ý kiến kiểu này. Bạn có biết thái độ của STL là gì không?Hay bạn là bạn của STL? Lặn đi cho nước nó trong.]]>
/hvaonline/posts/preList/39641/245267.html#245267 /hvaonline/posts/preList/39641/245267.html#245267 GMT
Giám sát an ninh mạng - Bàn về giải pháp chống DDoS /hvaonline/posts/preList/32553/244663.html#244663 /hvaonline/posts/preList/32553/244663.html#244663 GMT Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244601.html#244601 /hvaonline/posts/preList/39641/244601.html#244601 GMT Phân tích tính chất vài trận DDoS HVA vừa qua.

Vanxuanemp wrote:
@anh Conmale: Có cách nào dùng gậy ông đập lưng ông không, chứ chả lẽ chịu trận mãi thế này khó chịu thật. Ngoài phân tích và update cho các AV thì cũng phải đập lại cho tơi bời chứ!? 
Đâu cần làm vậy bạn, nếu muốn làm vậy thì các anh ý đã làm lâu rồi. Anh em member chia sẻ thông cảm cho sự vất vả của các anh admin và các anh RCE qua đó học hỏi các anh ý. Chứ còn mình ko hèn như STL phải không bạn. :d]]>
/hvaonline/posts/preList/39641/244597.html#244597 /hvaonline/posts/preList/39641/244597.html#244597 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua.

rang0 wrote:
Nhân bài báo cáo "Operation Shady RAT" của McAfee, phía Symantec cũng đưa ra một bản báo cáo, mà nếu đọc thì mọi người sẽ thấy nó cũng giống như những gì đang diễn ra ở HVA : Code:
http://www.symantec.com/connect/blogs/truth-behind-shady-rat
 
Tin tức trên viet.rfi.fr http://www.viet.rfi.fr/chau-a/20110804-tin-tac-trung-quoc-tan-cong-tu-my-den-viet-nam]]>
/hvaonline/posts/preList/39641/244592.html#244592 /hvaonline/posts/preList/39641/244592.html#244592 GMT
Phân tích tính chất vài trận DDoS HVA vừa qua. /hvaonline/posts/preList/39641/244562.html#244562 /hvaonline/posts/preList/39641/244562.html#244562 GMT Ngân hàng bảo mật như thế nào?

mr.yeuquai wrote:

akay2605 wrote:
Nói nôm na là như thế này, ngân hàng sẽ phát cho bạn 1 thiết bị giống như usb có hiển thị số, thiết bị đó được lập trình theo giải thuật của ngân hàng, nó phải trùng với cách mà server quản lý acc tài khoản của bạn. Server và thiết bị đó đồng bộ hoá với nhau bằng thời gian.  
Nhưng ý em hỏi là, làm thế nào để số trên cái như cái usb đấy và cái mà trên server quản lý trùng với nhau được khi mà số sinh ra là số ngẫu nhiên? 
Như bạn quanta nói rồi, mình bổ sung thêm theo cách hiểu của mình. Hiện nay Token key các NH dùng thường có 2 loại sinh mã: 1: sinh theo event(mỗi lần bấm để sinh mã), nhược điểm là nếu cho trẻ em chơi thì nhanh phải thay token vì loại này giới hạn số lần bấm. 2: Sinh mã theo thời gian thực, loại này bấm thoải mái. Nhược là server xác thực của NH vì 1 lý do nào đó mà sai giờ thì coi như tèo. :d]]>
/hvaonline/posts/preList/39337/242049.html#242049 /hvaonline/posts/preList/39337/242049.html#242049 GMT