Cần tìm thông tin về một loại Virus và kiểu Hack mới

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

Cần tìm thông tin về một loại Virus và kiểu Hack mới

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	10/07/2010 11:08:44 (+0700) \| #1 \| 215013

fmnguyenhuy
Member

Joined: 04/01/2010 03:12:50
Messages: 5
Offline

Lâu rồi mới vô diễn đàn, lần này có việc nhờ a-e đây
Gần đây tôi có nghe nói đến một kiểu Hack new, cũng chưa lắm rõ nhưng đại ý như sau
Có một loại virus mới được thiết kế theo mẫu virus W32.Zmist của Z0mbie (là ai thì có lẽ không phải nói nhiều nhỉ). Virus này có thể biên dịch lại một file thành các chỉ lệnh, dùng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file rồi thế vào đó bằng code virus…kết quả là virus code và code file hoàn toàn trộn lẫn vào nhau theo thứ tự ngẫu nhiên và không có quy luật…Kỳ lạ ở chỗ file bị nhiễm vẫn thi hành bình thường như không có gì.
Và vấn đề là ở chỗ. Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
Tôi đã được gửi cho một file có chứa code virus đó, qua kiểm tra thấy hai file thật và giả giống hệt nhau trừ dung lượng có chênh lệch đôi chút. Người bạn này của tôi đã lấy được tài khoản email của tôi cứ mỗi lần tôi đọc văn bản đó (những tài khoản tôi dùng cho phiên làm việc của mình trên net). Ngày trước tôi đã nghiên cứu về loại virus này nhưng do kiến thức còn hạn chế lên sớm bỏ cuộc giờ đây gặp lại thấy bất ngờ. Hi vọng những ai từng biết đến virus này, hay những ai có thông tin gì về kiểu Hack này có thể cung cấp cho tôi tại topic này
Nếu có nhu cầu tôi sẽ gửi cho file có chữa code virus cho các bạn

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	10/07/2010 19:50:49 (+0700) \| #2 \| 215044

handaewoo
Member

Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline

Không biết về loại virus này nhưng có hơi thắc mắc về chuyện up 1 file text được biên dịch bằng virus ----> cho em hỏi biên dịch file text thì nó ra cái gì ( bác thấy rồi up lên cho em mở rộng tầm mắt 1 cái )?Khi post 1 file text được biên dịch bằng virus thì VBB nó có cho chạy 1 file text "được biên dịch" không

Bi Kịch Antivirus Vietnam = BKAV

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	10/07/2010 20:31:12 (+0700) \| #3 \| 215046

fmnguyenhuy
Member

Joined: 04/01/2010 03:12:50
Messages: 5
Offline

handaewoo wrote:

Không biết về loại virus này nhưng có hơi thắc mắc về chuyện up 1 file text được biên dịch bằng virus ----> cho em hỏi biên dịch file text thì nó ra cái gì ( bác thấy rồi up lên cho em mở rộng tầm mắt 1 cái )?Khi post 1 file text được biên dịch bằng virus thì VBB nó có cho chạy 1 file text "được biên dịch" không

Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm.
Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường
tất nhiên là vì là một file bình thường lên chạy bình thường
Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã.

Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác.

Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy.

Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.

Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu
Tôi post bài này với hi vọng ở Việt Nam đã có người nghiên cứu về nó và đương nhiên nơi đầu tiên phải hỏi là đây rồi nơi mà các pro ẩn danh nhiều vô kể

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	11/07/2010 20:23:23 (+0700) \| #4 \| 215101

handaewoo
Member

Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline

quái thật theo như http://rootbiez.blogspot.com/2009/10/virus-z0mbie-tay-choi-virus-thien-chi.html
thì cái dòng
Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
không hợp lý cho lắm

Bi Kịch Antivirus Vietnam = BKAV

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	31/07/2010 10:31:42 (+0700) \| #5 \| 216987

phamvanphong
Member

Joined: 30/07/2010 01:59:01
Messages: 1
Offline

handaewoo wrote:

quái thật theo như http://rootbiez.blogspot.com/2009/10/virus-z0mbie-tay-choi-virus-thien-chi.html
thì cái dòng
Nếu những file bị nhiễm đó được gủi lên các 4rum hoặc đơn giản một người nào đó tạo một file text rồi dùng virus đó biên dịch và post bài lên 4from thì sẽ có nhiều việc để làm tùy vào mã lệnh của virus (giả sử nó chứa những mã lệnh của một Trojan)
không hợp lý cho lắm

theo em"một người nào đó tạo một file text rồi dùng virus đó biên dịch" có nghĩa là chuyển toàn bộ code của con virut này sang file tẽt để có thể chỉnh sửa hay bổ xung các mã lệnh mới chăng?

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	31/07/2010 11:15:54 (+0700) \| #6 \| 216991

huyannet
Member

Joined: 21/07/2008 00:42:51
Messages: 83
Offline

- Mình đã từng nghe 1 người bạn có ông anh là admin làm bên Mỹ nói:
Có 1 loại virus lập trình bằng cách chạy trực tiếp sang nhị phân, không cần qua các khâu chuyển mã phức tạp, nó có thể thay đổi hoàn toàn các file bằng cách thêm, bớt, hoán đổi các bit để gây ra lỗi. Nhưng virus và file bị nhiễm vẫn có thể hoạt động được.
Loại virus này có khả năng chạy bằng cách sử dụng chính những bit nhị phân của ứng dụng để áp dụng cho mình.
Thậm chí nó có thể vượt qua sự kiểm duyệt của các chương trình quét virus hoặc dùng để crack wifi 1 cách dễ dàng.

- Loại virus bác nói ở trên thì mới nghe lần đầu nhưng cũng có vẻ tương tự. Bác là người thứ 2 em gặp được cũng tìm hiểu về loại virus này. Nếu chỉ mở 1 file text mà vẫn bị chạy trojan thì chắc chắn máy tính duyệt trực tiếp bằng bit nhị phân chứ không thông qua các phần mềm trung gian để biên dịch. Như vậy thì rất nguy hiểm.
- Để hiểu rõ vấn đề này, kiến thức ắt phải rất thâm sâu về ngôn ngữ máy tính và thuật toán logic, nó không chỉ liên quan đến lập trình mà còn liên quan đến lĩnh vực điện tử. Cái này thì em chịu.

- Sao bác không gửi file lên để anh em cùng nhau ngâm cứu, biết đâu lại có cao thủ nào đó hiểu về cái này.

- Lúc trước khi em chỉ mới biết sơ sơ về vi tính em cũng hay táy máy.
Do không hiểu nhiều nên em thường mở các file hình ảnh ra bằng notepad. Sau đó save lại.
Đa số các file ảnh được mở ra save lại đều bị lỗi, tuy nhiên trong số ít file đó vẫn có file chạy được.
Chỉ khác là nội dung bức hình không còn như ban đầu.
Về một nguyên lý nào đó vẫn có những lổ hổng nho nhỏ để khai thác.

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	31/07/2010 13:41:18 (+0700) \| #7 \| 217008

freeze_love
Member

Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline

fmnguyenhuy wrote:

Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm.
Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường
tất nhiên là vì là một file bình thường lên chạy bình thường
]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã.

Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác.

Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy.

Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.

AutoIt có thể làm được chuyện này smilie

do{
học đến điên;
}while (sống);

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	31/07/2010 15:40:23 (+0700) \| #8 \| 217026

louisnguyen27
Member

Joined: 12/08/2008 18:04:41
Messages: 321
Offline

fmnguyenhuy wrote:

Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.

Chuyện này không có gì mới, nó phụ thuộc vào khả năng phân tích và heuristics của các AV.

Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	01/08/2010 18:14:28 (+0700) \| #9 \| 217179

handaewoo
Member

Joined: 07/11/2009 19:10:38
Messages: 207
Location: Korea
Offline

còn chuyện up cái text gì đó thì sao hả bác

Bi Kịch Antivirus Vietnam = BKAV

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	11/08/2010 23:05:38 (+0700) \| #10 \| 218198

Repleh
Member

Joined: 27/03/2009 03:20:06
Messages: 15
Offline

Tôi đã được một người bạn ở Mỹ gửi cho mẫu virus đó và có nói sơ qua về cách dùng nó để Hack nhưng đã tìm hiểu nhiều ngày rồi kết quả vẫn bằng không vì không hiểu lắm, cũng đã gặn hỏi hắn nhiều lần nhưng hắn cũng đang ngâm cứu

Nếu có mẫu virus để mọi người cùng tìm hiểu thì có lẽ tốt hơn, còn như bạn nói mình vẫn thấy mơ hồ thế nào ấy (có thể do cách sử dụng thuật ngữ của mình chưa được thuần thục lắm smilie

)

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	16/12/2012 16:25:34 (+0700) \| #11 \| 271871

votinhchem
Member

Joined: 02/04/2012 08:38:02
Messages: 12
Offline

topic đóng cửa từ lâu rồi à các bác.

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	11/02/2013 22:47:37 (+0700) \| #12 \| 273403

totden
Member

Joined: 07/10/2008 02:37:47
Messages: 17
Offline

Hồi trước cũng có thấy 1 e như thế. Bác Symantec có làm 1 paper về con này, nhưng rồi mẫu mới của e ấy cũng ko diệt đc smilie

Code nó ngoài việc chèn đan xen giữa code thật, malware ra còn có code rác quá nhiều. E cũng nản smilie

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	12/02/2013 09:27:24 (+0700) \| #13 \| 273405

chuothungbang96
Member

Joined: 05/02/2013 08:04:32
Messages: 4
Offline

nếu vậy, ví dụ khi nó nhập vào 1 file office của microsoft thì có giống như con virus maco không nhỉ? vì như các bạn nói ở trên, toàn bộ dữ liệu vẫn bình thường, ác file vẫn hoạt động, 2 file hơn kém nhau 1 chút về dung lượng bộ nhớ?

hãy theo đuổi sự ưu tú, thành công sẽ theo đuổi bạn

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	12/02/2013 10:01:35 (+0700) \| #14 \| 273406

chuothungbang96
Member

Joined: 05/02/2013 08:04:32
Messages: 4
Offline

mà máy e cũng hình như có dính con virus này thì phải. down kevin TV online 2 về, sau đó nó tự dùng google chrome để vào

hãy theo đuổi sự ưu tú, thành công sẽ theo đuổi bạn

[Question] Cần tìm thông tin về một loại Virus và kiểu Hack mới	17/02/2013 11:06:59 (+0700) \| #15 \| 273463

tdtv-bkt432
Member

Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline

freeze_love wrote:

fmnguyenhuy wrote:

Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm.
Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường
tất nhiên là vì là một file bình thường lên chạy bình thường
]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã.

Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác.

Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy.

Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.

AutoIt có thể làm được chuyện này

Vì bằng chứng nào bạn nói autoit có thể làm được chuyện đó? Autoit làm gì có vào năm 2000?

Go to:

Users currently in here
1 Anonymous