English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác BKAV bị hack mất Database  XML
Go to Page:  First Page Page 66 67 68 69 Page 71 Last Page
  [Announcement]   BKAV bị hack mất Database 24/03/2012 06:42:06 (+0700) | #2071 | 259742
ITbaby
Member
[Minus]    0    [Plus]
Joined: 03/12/2003 06:26:48
Messages: 4
Offline
[Profile] [PM]

TQN wrote:
2 ITBaby: Cậu bỏ công up thử bộ cài eOffice và từng file một mà eOffice install ra, tạo ra lên VirusTotal thử xem kết quả thế nào ? 


Ọc ! 2 file bị phát hiện ra .
- 1 cái là file eoffice.exe bị Microsoft MSE phát hiện ra TrojanDropper:Win32/Malf.gen http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDropper%3aWin32%2fMalf.gen&threatid=2147595267) . Cái file này là file chính của eoffice (Lại xài UPX smilie ). Link trên Virustotal https://www.virustotal.com/file/6b6b1a8d1aa4dc83a03f6b9519a1fb90b73769a6d49c9a9558da3b0e6e7c9960/analysis/1332548954/

- 1 file là sendmenu.dll bị 2 chú phát hiện ra (Link trên virus total : https://www.virustotal.com/file/8ff54abbf20cc721438fc6ee471c96ebb66964cd7cc7fe0f6b5fe9a0bbbce96e/analysis/)

Em không rành về mấy cái này rồi . Up nguyên cái eoffice lên nhờ anh chị em Debug 2 file đó thử : http://www.mediafire.com/?2uw3m8de89amar9 (Em xài 7zip nén nhé) . Nhỡ đâu bác Ôm BOM chơi thiệt , gài vào eoffice thì vài bữa nữa Agribank cũng nổ , nhưng nổ tan xác ^_^

Các anh giúp em với nha .


[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 24/03/2012 09:47:30 (+0700) | #2072 | 259751
hvthang
Member
[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]

TQN wrote:
2 ITBaby: Cậu bỏ công up thử bộ cài eOffice và từng file một mà eOffice install ra, tạo ra lên VirusTotal thử xem kết quả thế nào ? 

Trước cũng có bác hỏi vấn đề này rồi bác TQN
/hvaonline/posts/list/40089.html
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 24/03/2012 19:02:03 (+0700) | #2073 | 259764
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

ITbaby wrote:

Em không rành về mấy cái này rồi . Up nguyên cái eoffice lên nhờ anh chị em Debug 2 file đó thử : http://www.mediafire.com/?2uw3m8de89amar9 (Em xài 7zip nén nhé) . Nhỡ đâu bác Ôm BOM chơi thiệt , gài vào eoffice thì vài bữa nữa Agribank cũng nổ , nhưng nổ tan xác ^_^

Các anh giúp em với nha .
 


Công ty phát triển antivirus chuyển qua làm phần mềm ứng dụng cũng có khác smilie
Nén và mã hoá tầng tầng lớp lớp smilie
- File exe chính được pack bằng UPX;
- Trong file exe có ít nhất 12 file DLL lưu trong resource, đặc biệt là mỗi DLL lại được mã hoá bằng XOR (0x42) smilie .

Giờ các bác có rảnh thì mần tiếp các DLL này xem có gì đặc biệt không ? smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 24/03/2012 19:50:25 (+0700) | #2074 | 259765
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

miyumi2 wrote:

- Trong file exe có ít nhất 12 file DLL lưu trong resource, đặc biệt là mỗi DLL lại được mã hoá bằng XOR (0x42) smilie .
 


Qua xem xét sơ bộ thì các DLL trong resource cũng chính là các DLL chung thư mục của exe chính, chắc mục đích là khi triển khai chỉ cần chạy 1 file exe chính sẽ tự tạo lại các file DLL và đăng ký lại vào hệ thống (một số COM dll), nhưng cần gì XOR tới 3 key (0x42, 0x94, 0x4a) khi lưu trong resource smilie .

Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,...

P.S: Ngoài ra trong resource còn lưu 3 file .mdb (Access) có đặt password smilie (thấy có mấy table: tblMsg, FeedLink, recent_new_table,...)
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 25/03/2012 09:19:32 (+0700) | #2075 | 259784
ITbaby
Member
[Minus]    0    [Plus]
Joined: 03/12/2003 06:26:48
Messages: 4
Offline
[Profile] [PM]

miyumi2 wrote:
Qua xem xét sơ bộ thì các DLL trong resource cũng chính là các DLL chung thư mục của exe chính, chắc mục đích là khi triển khai chỉ cần chạy 1 file exe chính sẽ tự tạo lại các file DLL và đăng ký lại vào hệ thống (một số COM dll), nhưng cần gì XOR tới 3 key (0x42, 0x94, 0x4a) khi lưu trong resource smilie

Đúng rồi anh ạ . eoffice nguyên thuỷ chỉ có 1 cái .exe . Còn XOR chắc cái thói quen muốn dấu, muốn che đậy ..... cái bên trong của các bác BKAV nhà ta ấy mà smilie

miyumi2 wrote:
P.S: Ngoài ra trong resource còn lưu 3 file .mdb (Access) có đặt password smilie (thấy có mấy table: tblMsg, FeedLink, recent_new_table,...) 

Cái file .mdb lưu mấy cái thông tin như tin nhắn, thông báo,..... của user đăng nhập ....... tại máy đó thôi anh ạ. Có thể không cần đi sâu vào file này vì theo em thì file này vô hại .

Nhưng mà cái eoffice này cũng củ chuối bỏ bu . Tại Agribank em thì chủ yếu dùng để nhận VB từ TW chuyển về . Đăng nhập user A tại máy A thấy có 5 Văn bản mới, đọc xong. Sang máy B đăng nhập với user A, thì lại ..... có 5 văn bản cũ đọc lại tiếp . Vì nó chẳng lưu dữ liệu đọc lên máy chủ mà lại lưu tại Local .


miyumi2 wrote:
Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,... 

Ây ây ây ! Có vụ này nữa hả ta smilie . Em không rành về vụ này . Lót gạch ngồi hóng các anh thôi ^_^ . Cái rar BKAV còn chơi lậu huống hồ gì mấy cái nhỏ nhỏ này nhỉ smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 25/03/2012 12:11:13 (+0700) | #2076 | 259787
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Hàng này không đóng ISO 200x được vì không thoã mản vấn đề bản quyền "quốc tế", chỉ chơi local được vì luật VN chưa xét hoặc chuẩn TCVNxxx chẳng nói tới bản quyền.
Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,...  
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 25/03/2012 12:40:50 (+0700) | #2077 | 259789
longabcd
Member
[Minus]    0    [Plus]
Joined: 14/03/2012 20:26:46
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 25/03/2012 13:36:38 (+0700) | #2078 | 259793
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

longabcd wrote:

đừng cho các người hùng bkav có các ngày nghỉ cuối tuần hỡi các anonymous :">, vì một ngày mai tốt đẹp hơn cho việt nam dân chủ .  


Đừng lôi chính trị vào chủ đề này, không ai welcome bạn đâu.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 07:59:09 (+0700) | #2079 | 259845
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
File SendMenu.dll có thể xem là sạch, trừ một điều là nó được đạo code đến 95% từ một article trên CodeProject, thậm chí CLSID, GUID còn không được đổi luôn. Coder BKAV lười thế !
Các bạn có thể xem source sơ sơ của nó tại đây: http://www.newxing.com/Code/VC/xitong/1242.html

Toàn bộ eOffice của mấy anh BKAV đều được code = VC++ 6, tư nhiên em lại thấy lòi ra cái msvb5vm50.dll ở đây. Scan với PEiD thì lòi ra cái eOffice.ocx lại được viết = VB (Visual Basic). Xem cái version info thì lòi ra tiếp là AVPhone3.ocx của Banasoft, hàng tàu: www.banasoft.net, Chinese (PRC), ver 3.02.0009. À mà sao softwares của mấy anh BKAV cứ khoái xài đồ tàu vậy ha ? Miễn phí hay cờ rắc ?

Có dấu hiệu vi phạm bản quyền ở đây. Xin BKAV trả lời giúp em. Tại sao AVPhone3.ocx lại dám đổi tên thành eOffice.ocx rồi phân phối, có ăn cắp hay cờ rắc gì nữa hay không ?
Bà con tìm giúp em cái AVPhone3.ocx ver 3.2.0.9. Em sẽ compare xem mấy anh BKAV có patch cái gì trong modLicense hay frmRegister hay không ?
Lần này mà lòi ra chuyện vi phạm bản quyền thì xem mấy anh còn huênh hoang, to mồm xài phầm mềm AV bản quyền nữa hay không ?
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 09:58:58 (+0700) | #2080 | 259858
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Kiểm tra sơ bộ với ActiveX Control Test Container tool, PE Explorer tool (để xem typelib) thì AVPhone3.ocx này là bản không có bản quyền (Unregister version). Khi create nó và invoke method AboutBox, thấy không có lấy bất cứ thông tin gì về User và Key trong Registery và File. Các method của các class của AVPhone3.ocx cũng không có bất kỳ method nào để set User và Key.


Và các bạn có thể thấy các method của AVPhone3.ocx ở đây, không có bất kỳ hàm nào về khởi tạo License, User, ProductID, ProductKey:
Code:
//Banasoft AVPhone3 video/audio controls
//Version: 6.0
AVPhone3;
GUID = {34754227-0620-43ED-B218-C60387EA5BB9};


Dispatch _VidCap;
GUID = {305C0606-730B-46FA-B4F3-2E11C05B055D};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Current capture device index or name substring, -1 means no device.
  property-get Device: Variant; stdcall;
  //Current capture device index or name substring, -1 means no device.
  property-put Device(: Variant); stdcall;
  //Device name collection, use for each to enum device names.
  property-get Devices: IDispatch; stdcall;
  //Set or get the device format, BITMAPINFO in string.
  property-get Format: Variant; stdcall;
  //Set or get the device format, BITMAPINFO in string.
  property-put Format(: Variant); stdcall;
  //IPicture property for current image.
  property-get Picture: IDispatch; stdcall;
  //Capture speed, 0 to 30. 0 means stop, default is 8.
  property-get Rate: R8; stdcall;
  //Capture speed, 0 to 30. 0 means stop, default is 8.
  property-put Rate(: R8); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Show the display dialog.
  function DisplayDlg; stdcall;
  //Show the device format selection dialog.
  function FormatDlg; stdcall;
  //Show the source dialog.
  function SourceDlg; stdcall;

CoClass VidCap;
GUID = {D12BA6BB-0E5E-4879-B9E8-E7BFFA2C402D};

Dispatch _VidRnd;
GUID = {12B7B21A-7B3D-4634-AAEE-2FA75424C07C};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the video format, BITMAPINFO in string.
  property-get Format: Variant; stdcall;
  //Set or get the video format, BITMAPINFO in string.
  property-put Format(: Variant); stdcall;
  //Render speed, -30 to 30, 0 means stop.Set to positive value will use internal buffer for every frame.
  property-get Rate: R8; stdcall;
  //Render speed, -30 to 30, 0 means stop.Set to positive value will use internal buffer for every frame.
  property-put Rate(: R8); stdcall;
  //Zoom percentage, 1 to 10000, 0 means random, -1 means full screen. Default is 100.
  property-get Zoom: R8; stdcall;
  //Zoom percentage, 1 to 10000, 0 means random, -1 means full screen. Default is 100.
  property-put Zoom(: R8); stdcall;
  //Current image, IPictureDisp object.
  property-get Picture: IDispatch; stdcall;
  //Current image, IPictureDisp object.
  property-putref Picture(: IDispatch); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Write a frame to output buffer.
  function Frame(out Data: ^Variant; out IsKeyFrame: Bool); stdcall;

CoClass VidRnd;
GUID = {25A2BEE0-5504-449A-85F4-54B564C9E466};

Dispatch _AudCap;
GUID = {5354D07E-C419-4AB0-BACD-7A3FCC811CC2};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Audio input device index or name substring, -1 for default device and -2 for no device selected.
  property-get Device: Variant; stdcall;
  //Audio input device index or name substring, -1 for default device and -2 for no device selected.
  property-put Device(: Variant); stdcall;
  //Audio wave device name collection.
  property-get Devices: IDispatch; stdcall;
  //Set or get the device format, WAVEFORMEX in string.
  property-get Format: Variant; stdcall;
  //Set or get the device format, WAVEFORMEX in string.
  property-put Format(: Variant); stdcall;
  //Capturing speed, 1 to 30 frames persecond.
  property-get Rate: R8; stdcall;
  //Capturing speed, 1 to 30 frames persecond.
  property-put Rate(: R8); stdcall;
  //Capturing volume. Low word for left channel and high word for right channel.
  property-get Volume: I4; stdcall;
  //Capturing volume. Low word for left channel and high word for right channel.
  property-put Volume(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Show the format selection dialog.
  function FormatDlg; stdcall;

CoClass AudCap;
GUID = {F6E028A4-E490-46C2-81BA-B8282CF5244A};

Dispatch _AudRnd;
GUID = {FC9B5088-6234-4440-9139-25D83B87203C};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Wave output device index or name substring. -1 for default, -2 for no device selected.
  property-get Device: Variant; stdcall;
  //Wave output device index or name substring. -1 for default, -2 for no device selected.
  property-put Device(: Variant); stdcall;
  //Output device name collection.
  property-get Devices: IDispatch; stdcall;
  //Set or get the audio format, WAVEFORMATEX in string.
  property-get Format: Variant; stdcall;
  //Set or get the audio format, WAVEFORMATEX in string.
  property-put Format(: Variant); stdcall;
  //Write a block of audio data to output buffer.
  function Frame(out Data: ^Variant); stdcall;
  //Output volume, low word for left channel and high word for right channel.
  property-get Volume: I4; stdcall;
  //Output volume, low word for left channel and high word for right channel.
  property-put Volume(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass AudRnd;
GUID = {E6E18A04-22B6-477B-B991-D6713A77B510};

Dispatch _VidCodec;
GUID = {14BB917C-CF83-446D-BA78-2288AFDFF063};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the video format before conversion, BITMAPINFO in string.
  property-get InFormat: Variant; stdcall;
  //Set or get the video format before conversion, BITMAPINFO in string.
  property-put InFormat(: Variant); stdcall;
  //Set or get the video after conversion format, BITMAPINFO in string.
  property-get OutFormat: Variant; stdcall;
  //Set or get the video after conversion format, BITMAPINFO in string.
  property-put OutFormat(: Variant); stdcall;
  //Write a block of video data for conversion.
  function Frame(out Data: ^Variant; out IsKeyFrame: Bool); stdcall;
  //Send message to ICM.
  function SendMessage(MsgID: I4; Param1: I4; Param2: I4): I4; stdcall;
  //Show the compressor selection dialog.
  function CompressorDlg; stdcall;
  //Compression quality, 0 to max 9999, -1 for default.
  property-get Quality: I4; stdcall;
  //Compression quality, 0 to max 9999, -1 for default.
  property-put Quality(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass VidCodec;
GUID = {136923D8-B1A0-450B-84A1-905F519ADA0D};

Dispatch _AudCodec;
GUID = {F16E8A1C-6F91-497F-B26A-B50D3D5BFDC2};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the audio format before conversion, WAVEFORMATEX in string.
  property-get InFormat: Variant; stdcall;
  //Set or get the audio format before conversion, WAVEFORMATEX in string.
  property-put InFormat(: Variant); stdcall;
  //Set or get the audio format after conversion, WAVEFORMATEX in string.
  property-get OutFormat: Variant; stdcall;
  //Set or get the audio format after conversion, WAVEFORMATEX in string.
  property-put OutFormat(: Variant); stdcall;
  //One frame converted.
  function Frame(out Data: ^Variant); stdcall;
  //Show the compressor selection dialog.
  function CompressorDlg; stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass AudCodec;
GUID = {4A4E8F27-1116-4FB9-8B9E-6AA940F801EA};

Dispatch _AVIFile;
GUID = {EF3DCD33-BCD1-439A-B71E-6196C6CFBCCE};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Open file for read or write.
  function OpenFile(Path: BSTR; out ReadOnly: Bool; out Handler: BSTR); stdcall;
  //Close current file.
  function CloseFile; stdcall;
  //Add new track to file.
  function StreamAdd(fccType: Variant); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Read track data. Track -1 for first audio track, -2 for first video track, -3 for first text track, -4 for first midi track.
  function StreamRead(Track: I4; out Data: ^Variant; out Info: ^Variant); stdcall;
  //IPicture property for set or get current track picture.
  property-get StreamPicture(Track: I4): IDispatch; stdcall;
  //IPicture property for set or get current track picture.
  property-putref StreamPicture(Track: I4; : IDispatch); stdcall;
  //Write track data.Track -1 for first audio track, -2 for first video track, -3 for first text track, -4 for first midi track.
  function StreamWrite(Track: I4; out Data: ^Variant; out Info: Variant); stdcall;
  //Total track amount.
  property-get StreamCount: I4; stdcall;
  //Get or set stream format.
  property-get StreamFormat(Track: I4): Variant; stdcall;
  //Get or set stream format.
  property-put StreamFormat(Track: I4; : Variant); stdcall;
  //The max length of the tracks in mseconds.
  property-get Length: I4; stdcall;
  //Current frame position.
  property-get Position: I4; stdcall;
  //Current frame position.
  property-put Position(: I4); stdcall;
  //Track rate.
  property-get StreamRate(Track: I4): R8; stdcall;
  //Track rate.
  property-put StreamRate(Track: I4; : R8); stdcall;

CoClass AVIFile;
GUID = {DEFDFF51-DFF9-413A-BC11-4742D3523025};

Dispatch _UDPSocket;
GUID = {4AC7D068-6D68-4526-8A40-625294563269};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Address of local machine.
  property-get LocalAddress: I4; stdcall;
  //Set default send to address and return the address.
  function SetHost(Host: Variant): I4; stdcall;
  //Set default send to port and return the port.
  function SetPort(Port: Variant): I2; stdcall;
  //Get host string IP from address. Get remote host, 0 for current, -1 for default.
  function GetIP(Address: I4): BSTR; stdcall;
  //Get remote host, 0 for current, -1 for default.
  function GetHost(Address: I4): BSTR; stdcall;
  //Get port, 0 for current, -1 for default.
  function GetPort(Port: I2): BSTR; stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Bind socket to the local address and the port.
  function Bind(out Port: Variant; out Host: Variant); stdcall;
  //Send message to remote.
  function Frame(Address: I4; Port: I2; Handle: I4; out Param: I4; out Data: ^Variant); stdcall;

CoClass UDPSocket;
GUID = {4F91D36B-CB20-4F20-960C-6F1565CDD36D};

Dispatch __VidCap;
GUID = {FFFEFCB1-0B7F-4ADA-BC0E-92628680F92E};
  //One frame data captured.
  function Frame(out Data: ^Variant); stdcall;

Dispatch __VidRnd;
GUID = {B8EE1EC8-2B91-48D3-8D85-9D590715B32D};
  //Output buffer is empty.
  function BufferEmpty; stdcall;
  //Format or size changed.
  function Resize; stdcall;
  //Left mouse button click the window.
  function Click; stdcall;
  //User key down in full screen mode.
  function KeyDown(out KeyCode: ^I2; out Shift: ^I2); stdcall;
  //User key up in full screen mode.
  function KeyUp(out KeyCode: ^I2; out Shift: ^I2); stdcall;
  //User key press in full screen mode.
  function KeyPress(out KeyAscii: ^I2); stdcall;
  //Mouse down.
  function MouseDown(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;
  //Mouse up.
  function MouseUp(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;
  //Mouse move.
  function MouseMove(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;

Dispatch __AudCap;
GUID = {CB45AE57-596A-45BD-8552-CBE9252CCD50};
  //One frame captured, data is a byte array
  function Frame(out Data: ^Variant); stdcall;

Dispatch __AudRnd;
GUID = {D97226CD-FE2D-4247-A823-076EEFB93B9F};
  //Output buffer empty.
  function BufferEmpty; stdcall;

Dispatch __VidCodec;
GUID = {54FAC8AB-0584-4329-88CC-325ED116AE42};
  function Frame(out Data: ^Variant; IsKeyFrame: Bool); stdcall;
  //ICM driver is opening.
  function DriverOpened; stdcall;

Dispatch __AudCodec;
GUID = {9500E7EF-4A53-424D-96FD-12BA865B9C22};
  function Frame(out Data: ^Variant); stdcall;

Dispatch __AVIFile;
GUID = {EBA2844E-71B1-4829-AAA0-6C20E5F4A232};

Dispatch __UDPSocket;
GUID = {7EE341FF-C76A-4067-BE2B-5BD5DC933809};
  function Frame(Address: I4; Port: I2; Handle: I4; Param: I4; out Data: ^Variant); stdcall;


Bạn nào có hay đã dùng AVPhone3.ocx có bản quyền có thể chia sẽ file và kinh nghiệm dùng, khởi tạo, gán license cho nó không ?
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 10:29:05 (+0700) | #2081 | 259862
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

TQN wrote:
Bạn nào có hay đã dùng AVPhone3.ocx có bản quyền có thể chia sẽ file và kinh nghiệm dùng, khởi tạo, gán license cho nó không ? 


Anh download bản cũ hơn so sánh thử xem:
Code:
http://ftp.sunet.se/pub/simtelnet/win95/mmedcapt/avphone3.exe

Bản cũ này khi dùng VB6 invoke bất kỳ method hay gán property nào cũng show Aboutbox trước, còn eOffice.ocx thì không show Aboutbox trước (mặc dù khi invoke About thì vẫn hiển thị Unregistered). Có 0xEB hay 0x90 bypass ở đâu không nhỉ? smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 11:34:47 (+0700) | #2082 | 259869
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Giữa hai bản khác nhau nhiều lắm, khó có thể xác định BKAV patch chổ nào.
Tốt nhất là có bản ver 3.2.0.x (x = ? cũng được)
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 11:40:47 (+0700) | #2083 | 259871
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

TQN wrote:
Giữa hai bản khác nhau nhiều lắm, khó có thể xác định BKAV patch chổ nào.
Tốt nhất là có bản ver 3.2.0.x (x = ? cũng được) 


Đoạn code show AboutBox giống nhau đó anh.

Code:
* Reference To: MSVBVM50.__vbaLenBstr, Ord:0000h
                                  |
:42031908 FF15E0130442            Call dword ptr [420413E0]
:4203190E 85C0                    test eax, eax
:42031910 0F8482000000            je 42031998

* Possible StringData Ref from Code Obj ->"This control is license to:"
                                  |
:42031916 684CD80042              push 4200D84C

.......................................................................

|:42031910(C)
|
* Possible StringData Ref from Code Obj ->"Unregister version"
                                  |
:42031998 68B0D80042              push 4200D8B0
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 12:10:03 (+0700) | #2084 | 259875
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hì hì, myumi giờ còn dùng W32Dasm à ?
Thực ra bỏ công một chút thì có thể tìm ra chổ patch của eOffice.ocx. Nhưng tốt nhất là chúng ta cùng tìm cho được AVPhone3.ocx ver 3.2.0.9, chứ nếu không Mr.Quãng và đám Sứ giã cãi thiện chiến nhảy vào gân cỗ cãi, chối nữa.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 13:04:14 (+0700) | #2085 | 259879
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Thiện tai, thiện tai, BKAV ơi là BKAV, vụ WinRAR vừa chìm xuồng xong, mấy anh chưa rút kinh nghiệm sao, ý mấy anh là thằng nào làm gì được tao à ? Mấy anh vẫn tiếp tục chỉ đạo đệ tử chơi trò ăn cắp vậy sao ?
Trưa giờ không nghỉ trưa, cuối cùng cũng tìm được AVPhone3.ocx, hì hì, nhưng nó lại mới hơn một chút, ver 3.2.10, còn của mấy anh là 3.2.0.9.
Mời bà con dùng VB Decompiler, IDA và BinDiff, DarunGrim, PatchDiff để tìm ra chổ patch của mấy anh BKAV, patch bay hàm của người ta luôn.
Em up 2 file đó lên đây, chả liên quan gì tới eOffice.exe của mấy anh BKAV, bà con cứ down về phân tích:
http://www.mediafire.com/?6jk4e1oorn610gv
Trích đoạn license của AVPhone3:

Any reproduction or redistribution of the Software not in accordance with the License Agreement is expressly prohibited by law, and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

Your rights and obligations with respect to the use of this Software are as follows

If you register this product, You may :
1. Install the ActiveXs and use it in your projects
2. Create comercial applications using the ActiveXs and distribute it with your executables , no royalties required
3. Create as many applications as you want
4. Receive support by e-mail to answer questions and solve problems referred to the ActiveXs

You may not :
1. Distribute the LICENSE KEY in any way.
2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software.

Banasoft grants a license to use the enclosed software to the original purchaser. Copies may be made for back-up purposes only. Copies made for any other purpose are expressly prohibited, and adherence to this requirement is the sole responsibility of the purchaser.
Customer written executable applications containing embedded Banasoft AVPhone ActiveXs products may be freely distributed , without royalties payments to Banasoft, provided that such distributed Banasoft AVPhone ActiveXs product is bound into these applications in such a way so as to prohibit separate use in design mode, and that such Banasoft AVPhone ActiveXs product is distributed only in conjunction with the customers own software product. The Banasoft AVPhone ActiveXs controls may not be distributed by itself in any form.

Our ActiveXs may be used as a constituent ActiveX only if the compound ActiveX thus created is distributed with and as an integral part of an application. Permission to use this ActiveX as a constituent ActiveX does not grant a right to distribute the license file or any other file other than the ActiveX executable itself. This license may be transferred to a third party only if all existing copies of the software and its documentation are also transferred.

This product is licensed for use by only one developer at a time. Banasoft expressly prohibits installing this product on more than one computer if there is any chance that both copies will be used simultaneously. This restriction also extends to installation on a network server, if more than one workstation will be accessing the product. All developers working on a project which includes a Banasoft AVPhone ActiveXs product, even though not working directly with the Banasoft AVPhone ActiveXs product , are required to purchase a license for that Banasoft AVPhone ActiveXs product. Contact Banasoft to purchase more licenses.
You may never distribute the license info. You may not change the product in any way that removes or changes the requirement of a license file.

We encourage the use of our ActiveXs as constituent ActiveXs when the compound ActiveXs you create are an integral part of your application. But we don't allow distribution of our ActiveXs as constituents of other ActiveXs when the compound ActiveX is not part of an application. The reason we need to have this restriction is that without it someone might decide to use our ActiveX as a constituent, add some trivial (or even non-trivial) enhancements and then sell the compound ActiveX. Obviously there would be little difference between that and just plain reselling our ActiveX.
 
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 26/03/2012 23:31:36 (+0700) | #2086 | 259926
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
You may not :
1. Distribute the LICENSE KEY in any way.
2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software.  

Điều này thì chắc họ biết rõ nhất nhưng không biết họ có tôn trọng nó không, nhưng hễ cứ nói ra bản quyền-giấy phép. Họ cấm Reverse engineer, decompile, disassemble, modify phần mềm của họ nhưng chính bản thân họ đã không làm đươc điều này smilie

Lần này anh ráng làm cho Q Nổ khỏi chối và viết thư cho cái công ty kia để họ kiện cho biết mặt. Lần trước ở thread eDict em cũng nghi ngờ lắm(vì cùng version nhưng dung lượng khác nhau tới 100KB-mà cái em kiếm được cũng là bản patch của Tàu-nên không thể so sánh được-không hiểu nó patch kiểu gì mà dung lượng chênh lệch đến vậy) chỉ tiếc là không làm sao kiếm được cái file gốc của nó. Nếu kết hợp với vụ này nữa thì chắc chắn 100% là ăn cắp bản quyền + sử dụng thư viện free + database cũng free mà không hề ghi nguồn/license gì ráo. Đóng gói đem bán rồi bảo của mình phát triển. Nghĩ mà nhục.

Thread bên kia em còn bỏ đó chưa thể chứng minh được smilie
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 27/03/2012 14:43:47 (+0700) | #2087 | 259982
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Mình gửi lại bài với một số bổ sung từ chủ đề "Cần hướng dẫn lập trình trojan" - .:: HVAOnline ::.
/hvaonline/posts/list/41743.html

Đề tài số 11 của bài tập lớn môn Lập trình mạng của Đại học Bách Khoa Hà Nội:

Trojan
Viết chương trình theo dõi máy tính từ xa có các chức năng sau:
– Theo dõi màn hình
– Theo dõi bàn phím và chuột
– Điều khiển được chuột và bàn phím nếu cần
– Tìm cách ẩn khỏi các antivirus
– Giao thức tự định nghĩa.
– Ngôn ngữ: C/C++
– Độ khó: 10
– Gợi ý: Có thể sử dụng API SendInput để mô phỏng sự kiện chuột/bàn phím ở máy nhận

http://dce.hut.edu.vn/personal/hoangla/ltm/DeTaiK54.pdf

Vào 2 trang web Đào tạo => Kỹ sư chính quy và Đào tạo => Kỹ sư tài năng của Đại học Bách Khoa Hà Nội đều thấy giảng viên chính là ThS. Nguyễn Tử Quảng




Mon hoc Lap trinh mang
http://dce.hut.edu.vn/laptrinhmang.htm



Mon hoc Lap trinh mang
http://dce.hut.edu.vn/tn_ltm.htm



Bài tập lớn viết Trojan ở trên được gửi ở trang web của ThS. Lương Ánh Hoàng:



Trong trang web của ThS. Lương Ánh Hoàng của môn học Lập trình mạng chỉ chứa nội dung là các đề tài trong bài tập lớn của môn học Lập trình mạng ở ĐHBK Hà Nội và không chứa nội dung giảng dạy nào khác.












Vậy ThS. Nguyễn Tử Quảng là giảng viên chính của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội, còn ThS. Lương Ánh Hoàng là giảng viên phụ trách phần bài tập lớn của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội? Bạn nào có thông tin chính xác kiểm chứng lại giùm mình, đặc biệt là các bạn khóa K48 của Đại học Bách Khoa Hà Nội.

Cập nhật:
Tìm hiểu thêm thì mình thấy ThS. Lương Ánh Hoàng, người ra bài tập viết trojan cho sinh viên Đại học Bách Khoa Hà Nội đang hoặc đã từng là nhân viên của BKIS/Bkav, cũng là nhân viên của ThS. Nguyễn Tử Quảng, Tổng giám đốc Công ty An ninh mạng Bkav:









Theo tìm hiểu riêng của mình thì đề tài viết Trojan trong bài tập lớn đã được ThS. Lương Ánh Hoàng đưa ra trong ít nhất 2 học kỳ giảng dạy của ThS. Lương Ánh Hoàng.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 27/03/2012 16:33:28 (+0700) | #2088 | 259991
zuzuyeu
Member
[Minus]    0    [Plus]
Joined: 12/03/2012 04:31:09
Messages: 0
Offline
[Profile] [PM]

quygia128 wrote:
You may not :
1. Distribute the LICENSE KEY in any way.
2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software.  

Điều này thì chắc họ biết rõ nhất nhưng không biết họ có tôn trọng nó không, nhưng hễ cứ nói ra bản quyền-giấy phép. Họ cấm Reverse engineer, decompile, disassemble, modify phần mềm của họ nhưng chính bản thân họ đã không làm đươc điều này smilie

Lần này anh ráng làm cho Q Nổ khỏi chối và viết thư cho cái công ty kia để họ kiện cho biết mặt. Lần trước ở thread eDict em cũng nghi ngờ lắm(vì cùng version nhưng dung lượng khác nhau tới 100KB-mà cái em kiếm được cũng là bản patch của Tàu-nên không thể so sánh được-không hiểu nó patch kiểu gì mà dung lượng chênh lệch đến vậy) chỉ tiếc là không làm sao kiếm được cái file gốc của nó. Nếu kết hợp với vụ này nữa thì chắc chắn 100% là ăn cắp bản quyền + sử dụng thư viện free + database cũng free mà không hề ghi nguồn/license gì ráo. Đóng gói đem bán rồi bảo của mình phát triển. Nghĩ mà nhục.

Thread bên kia em còn bỏ đó chưa thể chứng minh được smilie 


Chắc là bác nói đến cái bài viết này hả? Em có trao đổi bên kia rồi

zuzuyeu wrote:
em thấy có thông tin liên quan đến BKIS ngay trong trang News của bọn textcapture đấy các bác

http://www.textcapture.com/en/news.htm

September 08, 2009. Bkis Internet Security (Vietnam) and RulingTech make new cooperation.
Bkis Internet Security (Vietnam) and RulingTech make new cooperation. RulingTech's solution is used in the security products of Bkis Internet Security. 


như này chắc không phải như mình nghĩ rồi 
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 27/03/2012 21:03:06 (+0700) | #2089 | 260010
o.O.o
Member
[Minus]    0    [Plus]
Joined: 15/07/2011 00:36:59
Messages: 28
Offline
[Profile] [PM]

TQN wrote:
Xin phép em hỏi mấy anh BKIS với sgct một câu nhé, về mặt pho rèn sít, mấy anh có biết cái cấu trúc của file Thumbs.db hay không vậy, nó chứa cái gì trong đó, mấy anh biết không ? Bất cứ thư mục chứa picture file nào, tuỳ user quy định, sẽ có cái file Thumbs.db này. Không cần file hình, chỉ cần file Thumbs.db, người khác sẽ dò ra toàn bộ hình ảnh trong thư mục đó. Ngày tạo, ngày modified, nội dung pure raw image.
Gấu gồ một phát đi. Tại vì trong 1, 2, 3.rar đầy Thumbs.db. Bình thường là em xoá ngay, không cho tạo Thumbs.db, nhưng nay là em phải giữ lại.
Trong 1st.rar, thư mục 4., dùng Everything list hết các .bmp, .jpg, .png file, các bạn sẽ thấy, tại sao các hacker VN ta bị bắt, để ý kỹ các tray icon. Tội nghiệp, bị BKAV, stl cài cằm mèo què theo dõi toàn bộ máy mà không biết, cứ lo đi hack hiếc bật bạ, cuối cùng bị chụp, bị capture screen, bị ghi log chat YM, Skype... hết.
Em yêu cầu bà con tẩy chay ngay toàn bộ các phần mềm sau: IDM crack, Unikey download trôi nổi trên mạng, BKAV, eOffice, eDict.... Bị dính chấu không thể nào ngờ đâu !
Bà con có thấy cái vụ ghi log, capture screen, chat content này quen quen không ha ?
Mời bà con bung toàn bộ thư mục 4. Underground trong 1st.rar ra, bung từng file .rar ra, xem từng hình một, từng file một sẽ thấy (BKIS khoái xài .rar quá ha, sau vụ WinRAR vẫn cố xài à, đồ cờ rắc mà, sợ đếch gì )
Bây giờ em đã hiểu, tại sao BKIS hênh hoang, la lối trước báo chí, cộng đồng là bắt được hacker này, hacker nọ. Bẩn quá, không chịu được thủ đoạn dơ bẩn này. 


Em và 1 số bạn đang dùng eDict đây anh ơi, anh có thể xác nhận lại thằng eDict này nguy hại như thế nào, nó làm gì trên máy đã cài nó, có bị theo dõi theo các cách không?. nó free và củng thấy tiện lợi trong việc tra từ (mặc dù lâu lâu update nó hay bị treo máy em :d) nên tạm thời chưa có remove
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 27/03/2012 22:38:26 (+0700) | #2090 | 260014
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Em và 1 số bạn đang dùng eDict đây anh ơi, anh có thể xác nhận lại thằng eDict này nguy hại như thế nào, nó làm gì trên máy đã cài nó, có bị theo dõi theo các cách không?. nó free và củng thấy tiện lợi trong việc tra từ (mặc dù lâu lâu update nó hay bị treo máy em :d) nên tạm thời chưa có remove. 

Hihi, cái này vẫn chưa chứng minh. nhưng có 1 điều là nên gỡ bỏ đi. LacViet và lingoes là hai lựa chọn tuyệt vời cho từ điển, giá cả lại phải chăng (lacviet) chứ không phải bán trên trời nhưng giá trị thực thì chả tới đâu. Chỉ nghe cái phát âm thôi là em đã hoảng sợ.

Nếu thích ủng hộ hàng Việt thì Lạc Việt mà thẳng tiến nhé ngoài ra còn 1 số phần mềm Việt nữa cũng được đánh giá cao mà giá chưa tới 90k.

PS: cái này có lẽ đi lạc hướng nên không thảo luận gì thêm, vấn đề mua bán đã rõ các bạn xem thread về eDict có bạn đưa dẫn chứng rồi.
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 28/03/2012 04:49:40 (+0700) | #2091 | 260018
CaLick
Member
[Minus]    0    [Plus]
Joined: 05/02/2008 15:39:11
Messages: 0
Offline
[Profile] [PM]
Hồi xưa ham hố xài đồ chùa, giờ mà nghe chử free thì.... công nhận xài đồ chùa dể bị dính "sida", mà vụ này với stl thì ngoài đánh lạc hướng ra còn kim luốn gắp lửa bỏ tay người, thí chốt. Tốn nhiều công sức như vậy để che dấu thì không biết sự thật đằng sau chấn đông tới mức nào, không chừng còn lòi ra mấy vụ thủ tiêu chứ chả chơi ^^!
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 31/03/2012 04:46:56 (+0700) | #2092 | 260437
[Avatar]
 nguyenbatbinh
Member
[Minus]    0    [Plus]
Joined: 18/10/2007 09:28:27
Messages: 12
Offline
[Profile] [PM] [Yahoo!]
70 page, em đọc từ 1h sáng tới 6h sáng chưa hết phải phát biểu cái.

Em "TỪ" BKAV cách đây 5 năm rồi, em mới biết máy tính cách đây 6 năm...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 05/04/2012 13:45:12 (+0700) | #2093 | 260839
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Bkav tham gia các hoạt động đào tạo, giảng dạy tại FPT Jetking, một cơ số người lại tiếp tục nổ smilie .

Học viện phần cứng và mạng FPT Jetking tuyển sinh khóa đầu tiên - NHÂN DÂN ĐIỆN TỬ
http://www.nhandan.com.vn/cmlink/nhandandientu/thoisu/giao-duc/h-c-vi-n-ph-n-c-ng-va-m-ng-fpt-jetking-tuy-n-sinh-khoa-u-tien-1.339899
Theo TS Lê Trường Tùng, Hiệu trưởng Trường Đại học FPT, sinh viên nhập học tại FPT Jetking sẽ được đào tạo theo phương pháp SmartLab Plus, một phương pháp đào tạo uy tín và hiện đại nhằm giúp cho các bạn sinh viên, kể cả những sinh viên chưa có kiến thức về kỹ thuật có thể dễ dàng tiếp thu và nắm bắt những kiến thức trong lĩnh vực phần cứng và mạng.

Thời gian thực hành chuyên môn tại FPT Jetking chiếm đến 60% thời lượng của khóa học, bảo đảm cho sinh viên tốt nghiệp FPT Jetking có thể đáp ứng ngay những công việc của doanh nghiệp sau khi tốt nghiệp.

Đội ngũ giảng viên của FPT Jetking là các chuyên gia, tiến sĩ có bề dày kinh nghiệm đến từ các công ty tin học, công ty an ninh mạng như FSC, BKAV,… Bên cạnh đó là hệ thống giáo trình, quy trình đào tạo tiên tiến được chuyển giao từ học viện Jetking, Ấn Độ.

Ngoài môn học chuyên ngành, chương trình đào tạo của FPT Jetking còn có các môn học về kỹ năng phát triển bản thân, Yoga, tiếng Anh…

Sau khóa học, sinh viên có thể trở thành chuyên viên quản trị mạng, chuyên viên quản lý hạ tầng CNTT, chuyên gia an ninh mạng hay là một giám đốc hệ thống thông tin doanh nghiệp. 


Đặc biệt, FPT Jetking đã xây dựng phòng giới thiệu việc làm chuyên trách thường xuyên liên lạc với các công ty trong và ngoài nước để tìm hiểu nhu cầu về việc làm trong lĩnh vực CNTT, cung cấp dịch vụ thông tin tư vấn miễn phí cho tất cả sinh viên cho đến khi tìm được việc làm.
 

Giới thiệu việc làm chỗ nào có đạo đức chút, đừng giới thiệu vào mấy chỗ giang hồ mạng lương cao như stl ("Sinh Tử Lệnh") nhé.

NDĐT - Học viện quốc tế phần cứng và mạng FPT Jetking (thuộc Đại học FPT) vừa thông báo chính thức tuyển sinh và tổ chức đào tại hai cơ sở ở Hà Nội và TP Hồ Chí Minh với chỉ tiêu 340 sinh viên cho năm học đầu tiên.
Nhân dịp khai trương hai trung tâm đầu tiên tại Việt Nam, FPT Jetking ưu đãi đặc biệt dành cho 50 sinh viên đầu tiên đăng ký nhập học. Theo đó, 50 sinh viên sẽ được nhận ngay 50 máy tính bảng Amazone Kindle Fire và được hỗ trợ 50% học phí tiếng Anh nếu phải học bổ sung tiếng Anh đầu vào.

Với thông điệp tuyển sinh “Học gì để trở thành chuyên viên phần cứng và mạng thế hệ mới”, chương trình học của Học viện FPT Jetking kéo dài trong hai năm, được thiết kế đặc biệt từ nền tảng kiến thức cơ bản đến chuyên sâu về phần cứng máy tính gồm cả lắp ráp máy tính bảng, hệ điều hành, quản trị hạ tầng mạng máy tính cho doanh nghiệp, an toàn – an ninh hệ thống mạng doanh nghiệp, bảo mật mạng, Cisco CCNA, ảo hóa và điện toán đám mây. Sinh viên tốt nghiệp sẽ được nhận văn bằng quốc tế Higher Diploma từ tập đoàn Jetking – tập đoàn số 1 Ấn độ về đào tạo phần cứng và mạng. 


Link tham khảo khác:
Thiếu hụt nhân lực phần cứng và mạng cho doanh nghiệp - Giáo dục - Khuyến học - Dân trí
http://dantri.com.vn/c25/s25-580108/thieu-hut-nhan-luc-phan-cung-va-mang-cho-doanh-nghiep.htm
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 08/04/2012 23:14:23 (+0700) | #2094 | 261049
comeback_9009
Member
[Minus]    0    [Plus]
Joined: 03/03/2012 00:05:04
Messages: 8
Offline
[Profile] [PM]
bây giờ 0h 13' http://bkav.com/ ko vào được bảo trì hay sao hả mọi người
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 09/04/2012 00:23:33 (+0700) | #2095 | 261050
[Avatar]
 xuanphongdocco
Member
[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

comeback_9009 wrote:
bây giờ 0h 13' http://bkav.com/ ko vào được bảo trì hay sao hả mọi người 


1:22 AM, thực sự là không truy cập được.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 09/04/2012 08:45:36 (+0700) | #2096 | 261054
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
Công nhận cũng nể cậu bolzalno thật, thời gian rảnh thì làm gì có ích đi. Cứ đi soi mói câu chữ với lại điều tra (làm ra vẻ giống) toàn cái bao xạo làm gì thế không biết.
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 09/04/2012 15:06:28 (+0700) | #2097 | 261074
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

K4i wrote:
Công nhận cũng nể cậu bolzalno thật, thời gian rảnh thì làm gì có ích đi. Cứ đi soi mói câu chữ với lại điều tra (làm ra vẻ giống) toàn cái bao xạo làm gì thế không biết. 


Bolzano smilie.


// Bolzano version 2
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 09/04/2012 15:16:57 (+0700) | #2098 | 261075
m3onh0x84
Member
[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
@bolzano_1989: rảnh thì đi chơi wargame của bkitsec.vn và vnsec đi bạn. Tớ đang bận chế local server , android để nghịch. Vặt râu BKAV thì vặt tại sân nhà bkav mới sướng, vặt ở đây bkav có đau quái đau. Mà bkav giờ thê thảm quá rồi, đập thêm 1-2 cái k0 đã mà cảm thấy hẫng hụt, k0 xứng đáng bẩn tay
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 10/04/2012 06:57:27 (+0700) | #2099 | 261100
[Avatar]
 al0nex
Member
[Minus]    0    [Plus]
Joined: 31/05/2009 23:35:40
Messages: 17
Offline
[Profile] [PM]

comeback_9009 wrote:
bây giờ 0h 13' http://bkav.com/ ko vào được bảo trì hay sao hả mọi người 

vào làm gì cậu. vào để đọc cái top 3 thế giới hả smilie chết cười ^^


[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 10/04/2012 07:07:54 (+0700) | #2100 | 261101
[Avatar]
 quygia128
Member
[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Vào để xem công nghệ điện toán đám mây của BKAV. Có ai có ý kiến gì về cái điện toán đám mây mà BKAV sử dụng không ???, khi quét virus thì chương trình kết nối với đám mây như thế nào ? hay chỉ sử dụng 1 timer để câu giờ khách hàng ?
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
Go to Page:  First Page Page 66 67 68 69 Page 71 Last Page
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|