<![CDATA[Messages posted by "tdtv-bkt432"]]> /hvaonline/posts/listByUser/264312.html JForum - http://www.jforum.net Phần mềm giả danh TuneUp /hvaonline/posts/preList/45356/279241.html#279241 /hvaonline/posts/preList/45356/279241.html#279241 GMT Cần giúp đỡ, Windows 8 không active được? /hvaonline/posts/preList/44932/277545.html#277545 /hvaonline/posts/preList/44932/277545.html#277545 GMT Cần giúp đỡ, Windows 8 không active được? /hvaonline/posts/preList/44932/277377.html#277377 /hvaonline/posts/preList/44932/277377.html#277377 GMT Laban.vn có thả adware lên máy người truy cập hay không ?

tmd wrote:
Một triệu chứng thấy rõ nhất là homepage bị chỉnh về 1 page của laban.vn. NGười dùng muốn thiết lập này vẫn không được do adware/spyware mà laban.vn cài cắm vào máy người duyệt tự động chuyển homepage trình duyệt về lại trang laban.vn 
Nó thường kèm theo trong các pack exe của safeshare. Cẩn thận bỏ tích ra nếu không muốn rắc rối. Nếu bỏ tích rồi thì chỉ cần vào Appdata/<username>/Roaming hay Local gì đấy mình quên rồi. Xoá các file nằm ngoài cùng gồm laban.vn.exe(thì phải),icon.ico Nếu lỡ tích rồi thì cũng làm như trên , và theo cách của bạn + thêm xoá laban.vn đằng sau location của shortcut trình duyệt của bạn là ok. Có ai cho mình file cài đặt của laban để mình ngâm thì có thể sẽ có cách ( mình nghĩ vậy) ---------------------------- Bổ sung thêm 1 loại adware của trung quốc : adware.tencent phát hiện bởi SAS(SuperAntiSpyware) , khi người dùng cài đặt CFQQ Và nhiều người chơi võ lâm tại nhà thì cảnh giác với cái csmtalk. ]]>
/hvaonline/posts/preList/44944/277375.html#277375 /hvaonline/posts/preList/44944/277375.html#277375 GMT
HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet /hvaonline/posts/preList/44479/276844.html#276844 /hvaonline/posts/preList/44479/276844.html#276844 GMT Hướng dẫn cài backtrack 5 r3

suntn1991 wrote:
Chào các thành viên của HVA, mình đang tìm hiểu về backtrack 5 r3, mình tìm trên mạng thì down về bản backtrack 5 có thông số như vậy
và cài trên máy ảo VMware 8 thì được như vậy
nó yêu cầu nhập id với pass nhưng mình k biết nhập như thế nào, ai có rành cái này xin chỉ giúp, cảm ơn !
 
Nhúng hình thì dùng lệnh [img][/img] nha bạn]]>
/hvaonline/posts/preList/44541/275350.html#275350 /hvaonline/posts/preList/44541/275350.html#275350 GMT
Fake IP /hvaonline/posts/preList/3926/274546.html#274546 /hvaonline/posts/preList/3926/274546.html#274546 GMT Sinh Tử Lệnh sống dậy?

minhdanh72 wrote:
Thực ra thì mấy anh STL có chết hồi nào đâu mà sống dậy :D Có điều từ 2011 trở lại đây mấy ảnh hình như không còn thích phô trương nữa (gắn cái "sinh tử phù" lên những trang web bị hack) mà thích núp trong bóng tối hơn. 
Ẩn trong bóng tối để xuất hiện bất ngờ trong ánh sáng rồi biến mất]]>
/hvaonline/posts/preList/44466/274545.html#274545 /hvaonline/posts/preList/44466/274545.html#274545 GMT
Sinh Tử Lệnh sống dậy? /hvaonline/posts/preList/44466/274412.html#274412 /hvaonline/posts/preList/44466/274412.html#274412 GMT cách kiểm tra trojan send dữ liệu về đâu ? /hvaonline/posts/preList/44452/274355.html#274355 /hvaonline/posts/preList/44452/274355.html#274355 GMT cách thâm nhập vào máy tính người khác? /hvaonline/posts/preList/44429/274354.html#274354 /hvaonline/posts/preList/44429/274354.html#274354 GMT VIRUS, MALWARE ... có thể lây qua email bằng file attach *.gif *.jpg?

bolzano_1989 wrote:
Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 
hoặc dùng 1 lỗi của muôn thủa người dùng : không bật "File name extensions". Từ đó hacker sẽ dùng 1 thủ thuật. dùng 1 icon của file hình trong shell32.dll của windows để nguỵ trang cho file. đổi tên file thành images.gif/png/jpg.exe . khi người dùng không bật "File name extensions" thì sẽ thấy là images.gif còn khi bật lên sẽ thấy images.gif.exe]]>
/hvaonline/posts/preList/31873/273664.html#273664 /hvaonline/posts/preList/31873/273664.html#273664 GMT
KHÔNG BIẾT MÁY CÓ PHẢI BỊ VIRUT KHÔNG

crazykid wrote:
Đầu tiên bạn nên tắt hết các chương trình khởi động cùng windows. Có thể tắt trong khoá run ở regedit cho triệt để. Sau đó khi đăng nhập bạn lên một web nào đó sau đó tắt đi. Tắt toàn bộ các chương trình đang dùng tài nguyên mạng như firefox... dùng cmd gõ netstat -a xem có kết nối mạng nào lạ đang chạy không. Nếu vẫn còn kết nối lạ đang chạy thì nên vào safe mode quét virus bằng một soft uy tín có CSDL đầy đủ. Bạn nên format toàn bộ và cài lại windows nếu có thể 
phải có 1 chút kiến thức mới có thể nhận dạng được. chứ không thì lại náo loạn như vụ con iflamer]]>
/hvaonline/posts/preList/44197/273663.html#273663 /hvaonline/posts/preList/44197/273663.html#273663 GMT
KHÔNG BIẾT MÁY CÓ PHẢI BỊ VIRUT KHÔNG

DemonKnight_newbie wrote:
mod hỏi buồn cười thế :D. máy bạn dùng bkav à? đuà tí :D chác là dính agent thì phải cứ kav mà quất avast tạm dc nhưng k đáng tin cậy như kis 
Ở đây không có khái niệm fan AV nhé :| :| :| bác conmale vô ban chết cả đám giờ]]>
/hvaonline/posts/preList/44197/273566.html#273566 /hvaonline/posts/preList/44197/273566.html#273566 GMT
Cần tìm thông tin về một loại Virus và kiểu Hack mới

freeze_love wrote:

fmnguyenhuy wrote:
Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm. Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường tất nhiên là vì là một file bình thường lên chạy bình thường ]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.  
AutoIt có thể làm được chuyện này :) 
Vì bằng chứng nào bạn nói autoit có thể làm được chuyện đó? Autoit làm gì có vào năm 2000?]]>
/hvaonline/posts/preList/35005/273463.html#273463 /hvaonline/posts/preList/35005/273463.html#273463 GMT
Bị hack & xem trộm Gmail, Facebook

TQN wrote:
Bị capture screen rồi.  
Máy bác ấy là cấu hình yếu mà capture screen máy chịu sao nổi]]>
/hvaonline/posts/preList/44093/273154.html#273154 /hvaonline/posts/preList/44093/273154.html#273154 GMT
Đang truy cập HVA thì AV thông báo có exploit

kubiway25 wrote:
Vậy HVA có virus ak :-|S :-|S :-|S :-|S :-|S cũng may xài linux không chắc máy cũng tiêu @@! 
Chỉ là nghi ngờ thôi bác]]>
/hvaonline/posts/preList/44200/273153.html#273153 /hvaonline/posts/preList/44200/273153.html#273153 GMT
Đang truy cập HVA thì AV thông báo có exploit

xnohat wrote:
Vì trong bài viết trên có 1 đoạn quote về 1 Javascript Exploit nên cái Avast cùi bắp nó alert. Đám avast trước giờ toàn báo bí đao kiểu này, report mấy lần vẫn không có giải pháp sửa, ngu vãi lúa 
cùi mà nó cứu đc mấy lần khỏi dính JS:KillAV trên mấy trang xxx.forumvi.com. công nhận nó nhúng hay thật]]>
/hvaonline/posts/preList/44200/273064.html#273064 /hvaonline/posts/preList/44200/273064.html#273064 GMT
Đang truy cập HVA thì AV thông báo có exploit /hvaonline/posts/list/90/4002.html
]]>
/hvaonline/posts/preList/44200/273060.html#273060 /hvaonline/posts/preList/44200/273060.html#273060 GMT
HVA News - Lỗi 0-day mới cực kỳ nguy hiểm trong Java Runtime /hvaonline/posts/preList/43258/273059.html#273059 /hvaonline/posts/preList/43258/273059.html#273059 GMT KHÔNG BIẾT MÁY CÓ PHẢI BỊ VIRUT KHÔNG /hvaonline/posts/preList/44197/273058.html#273058 /hvaonline/posts/preList/44197/273058.html#273058 GMT HVA News Lỗi bảo mật mới của skype /hvaonline/posts/preList/43802/271551.html#271551 /hvaonline/posts/preList/43802/271551.html#271551 GMT Kết nối lạ ra bên ngoài /hvaonline/posts/preList/43888/271550.html#271550 /hvaonline/posts/preList/43888/271550.html#271550 GMT Cần các bác giúp website em đang bị DDOS /hvaonline/posts/preList/43344/271549.html#271549 /hvaonline/posts/preList/43344/271549.html#271549 GMT Máy bị mất driver bàn phím sau khi bị Win32:Sality tấn công Win32:Sality . Sau 5h đấu với nó thì đã thua. Mọi file exe đều bị nhiễm Salicode. Nên cài lại win. Cài xong boot lên báo lỗi Keyboard Not Found. Vào phải dùng On-Screen Keyboard. Vào Device Manager mất tiêu cái Keyboard. Bật "Hidden Driver" thì thấy nó ẩn. Haizz. Mỏi tay quá... Cao thủ nào giúp với]]> /hvaonline/posts/preList/43862/271294.html#271294 /hvaonline/posts/preList/43862/271294.html#271294 GMT HVA News - Trang tin Kenh14.vn bị deface /hvaonline/posts/preList/42933/267299.html#267299 /hvaonline/posts/preList/42933/267299.html#267299 GMT Dịch vụ của Baibu tại VN TTPlayer và hao123 client có thể là malware ?

Vanxuanemp wrote:
Thêm một phần mềm mà anh em hay sử dụng là OneKey Ghost, phần mềm nay khi chạy kết nối đến 2 trang web là baidu.com và onkey.xxx gì đấy không nhớ, có lẽ đây cũng là một phần mềm trong bộ các phần mềm được phát tán có kèm theo trojan!! AE nào rev kính đề nghị thử check giúp xem với! 
Cái này mới . Chứ mình dùng nó mãi có sao đâu]]>
/hvaonline/posts/preList/42784/266532.html#266532 /hvaonline/posts/preList/42784/266532.html#266532 GMT
Các vấn đề liên quan tới DNS Chaner .... ! /hvaonline/posts/preList/42841/266474.html#266474 /hvaonline/posts/preList/42841/266474.html#266474 GMT Dịch vụ của Baibu tại VN TTPlayer và hao123 client có thể là malware ? /hvaonline/posts/preList/42784/266449.html#266449 /hvaonline/posts/preList/42784/266449.html#266449 GMT Dịch vụ của Baibu tại VN TTPlayer và hao123 client có thể là malware ? /hvaonline/posts/preList/42784/266436.html#266436 /hvaonline/posts/preList/42784/266436.html#266436 GMT