<![CDATA[Latest posts for the topic "Cần tìm thông tin về một loại Virus và kiểu Hack mới"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#215013 /hvaonline/posts/list/35005.html#215013 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#215044 /hvaonline/posts/list/35005.html#215044 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới

handaewoo wrote:
Không biết về loại virus này nhưng có hơi thắc mắc về chuyện up 1 file text được biên dịch bằng virus ----> cho em hỏi biên dịch file text thì nó ra cái gì ( bác thấy rồi up lên cho em mở rộng tầm mắt 1 cái )?Khi post 1 file text được biên dịch bằng virus thì VBB nó có cho chạy 1 file text "được biên dịch" không 
Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm. Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường tất nhiên là vì là một file bình thường lên chạy bình thường Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng. Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu Tôi post bài này với hi vọng ở Việt Nam đã có người nghiên cứu về nó và đương nhiên nơi đầu tiên phải hỏi là đây rồi nơi mà các pro ẩn danh nhiều vô kể ]]>
/hvaonline/posts/list/35005.html#215046 /hvaonline/posts/list/35005.html#215046 GMT
Cần tìm thông tin về một loại Virus và kiểu Hack mới http://rootbiez.blogspot.com/2009/10/virus-z0mbie-tay-choi-virus-thien-chi.html thì cái dòng Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan) không hợp lý cho lắm]]> /hvaonline/posts/list/35005.html#215101 /hvaonline/posts/list/35005.html#215101 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới

handaewoo wrote:
quái thật theo như http://rootbiez.blogspot.com/2009/10/virus-z0mbie-tay-choi-virus-thien-chi.html thì cái dòng Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan) không hợp lý cho lắm 
theo em"một người nào đó tạo một file text rồi dùng virus đó biên dịch" có nghĩa là chuyển toàn bộ code của con virut này sang file tẽt để có thể chỉnh sửa hay bổ xung các mã lệnh mới chăng?]]>
/hvaonline/posts/list/35005.html#216987 /hvaonline/posts/list/35005.html#216987 GMT
Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#216991 /hvaonline/posts/list/35005.html#216991 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới

fmnguyenhuy wrote:
Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm. Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường tất nhiên là vì là một file bình thường lên chạy bình thường ]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.  
AutoIt có thể làm được chuyện này :)]]>
/hvaonline/posts/list/35005.html#217008 /hvaonline/posts/list/35005.html#217008 GMT
Cần tìm thông tin về một loại Virus và kiểu Hack mới

fmnguyenhuy wrote:
Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.  
Chuyện này không có gì mới, nó phụ thuộc vào khả năng phân tích và heuristics của các AV.]]>
/hvaonline/posts/list/35005.html#217026 /hvaonline/posts/list/35005.html#217026 GMT
Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#217179 /hvaonline/posts/list/35005.html#217179 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu  Nếu có mẫu virus để mọi người cùng tìm hiểu thì có lẽ tốt hơn, còn như bạn nói mình vẫn thấy mơ hồ thế nào ấy (có thể do cách sử dụng thuật ngữ của mình chưa được thuần thục lắm :D)]]> /hvaonline/posts/list/35005.html#218198 /hvaonline/posts/list/35005.html#218198 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#271871 /hvaonline/posts/list/35005.html#271871 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#273403 /hvaonline/posts/list/35005.html#273403 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#273405 /hvaonline/posts/list/35005.html#273405 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới /hvaonline/posts/list/35005.html#273406 /hvaonline/posts/list/35005.html#273406 GMT Cần tìm thông tin về một loại Virus và kiểu Hack mới

freeze_love wrote:

fmnguyenhuy wrote:
Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm. Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường tất nhiên là vì là một file bình thường lên chạy bình thường ]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.  
AutoIt có thể làm được chuyện này :) 
Vì bằng chứng nào bạn nói autoit có thể làm được chuyện đó? Autoit làm gì có vào năm 2000?]]>
/hvaonline/posts/list/35005.html#273463 /hvaonline/posts/list/35005.html#273463 GMT