English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Trao đổi về phần mềm Ice Sword của một ông IT Tàu .  XML
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 22/12/2006 08:15:30 (+0700) | #1 | 32014
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Dân không chuyên như tui nên mới hay sài Ice sword của của ông tàu ô, thấy được, cũng chưa bị thệt hại gì từ soft này. Thấy nó show hết được process, xóa được key registry,thấy file ẩn(windows không thấy được).... Mấy anh lâu năm trong nghề, có thể phân tích cái phần mềm này cho mọi người hiểu được không.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 22/12/2006 14:23:52 (+0700) | #2 | 32102
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Sory, quên để link download để tham khảo.
http://www.antirootkit.com/software/IceSword.htm
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 23/12/2006 13:31:19 (+0700) | #3 | 32320
fjk
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 23:37:45
Messages: 27
Offline
[Profile] [PM]
Cái này chức năng thật ra chẳng có gì. Mà tui thấy Kaspersky IS của tui còn báo nó là Keylogger, mặc dù tui đã tắt nó đi rồi đấy! Ko rõ là do Kaspersky hiểu nhầm hayy nó là Keylogger thật.
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 23/12/2006 22:48:21 (+0700) | #4 | 32359
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Báo nó là keylogger khi nó chạy, hay khi mới copy về vậy, để còn kiểm tra nó kết nối ra ngoài bằgn đường dì, mấy trình diệt thường nhìn ra một số cái hoạt động của phần mềm thành virus.
Chức năng của cái soft này , hì hì, nếu nói không có gì, chắc U cũng chưa giờ xài nó rồi.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 24/12/2006 02:23:17 (+0700) | #5 | 32380
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
IceSword là một trong những chương trình mạnh để chống rookit. Đây là một phần trích dẫn của tác giả holy father (Hacker Defender):

We would like to thank F-Secure for their BlackLight research. This product is not perfect, there are weak points that are easily exploitable, but this is one of very few products with efforts to eliminate these points. First versions of BlackLight were just another poor detectors. But the evolution of this tool was awesome. It was always nice to analyze newly implemented ideas in this tool. We've seen very nice tricks with OS loader implemented to fool rootkit hooking engine, we've seen encryption of driver to application communication, we've seen using Windows explorer process for scanning just to be sure that the scan is hooked, we've also seen very clever way of self-cleaning techniques and many many more. Almost with every new version of BlackLight there was a new idea implemented. Another great work is IceSword. Its English version is very handy tool not only for rootkit detection. A few similar but also number of different tricks were used to make IceSword hard to bypass for attackers. We believe that if BlackLight techniques are combined with IceSword techniques that it can lead to implementation of working and secure solution. This is why we are calling upon the developers of antirootkit solutions to publish source codes of their products and to join their knowledge and codes to create such solution.
 
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 24/12/2006 13:14:30 (+0700) | #6 | 32471
fjk
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 23:37:45
Messages: 27
Offline
[Profile] [PM]
Ok tui nói vậy là sai. Nhưng tui thấy cái này chỉ được cái là nhiều chức năng, nhưng tính riêng từng chức năng ra thì lại kém xa nhiều tool khác, vì giao diện của nó hơi khó phân tích.
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 24/12/2006 17:12:45 (+0700) | #7 | 32486
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn đã biết mục đích IceSword làm gì chưa ?
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 24/12/2006 23:10:51 (+0700) | #8 | 32515
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chắc là một U không biết soft này để làm gì rồi. Cũng không sao, vô số người không biết roorkit là gì. Ngoài cái soft này,còn có một số cái soft dễ sử dụng khác, đều có link trong trang antirootkit.com trên kia. Một cái soft gần gần giống như icesword là SEEM, cũng trong trang web đó. Không chuyên , nên biết mấy thứ soft này vậy.

Cái hồi mấy con virus YM VN mới viết ra, BKAV chưa kịp giết, tui xài cái soft này để giết mấy con virus đó. Sau này virus YM của mấy anh em học sinh sinh viên VN cạn ý (ý góc từ source). Soft này tui dùng để sử mấy em trojan dễ giết.

Soft này yêu cầu chạy từ accout nào nằm trong nhóm administrators.Nó có thể xóa, chỉ xóa thôi , các key trong registry, duyệt file( đa số các file ẩn nào) mà bình thường windows có thể không show ra được, xem các process, các port mà các process mở ra khi kết nối ra internet,...

Có 1 chuyện mà tới lúc sài soft này tui mới biết, là trong registry, mấy con gì đó mà ai cũng biết, nó tạo ra một số key registry user không thấy được khi chạy cái regedit. Còn vô số thứ nữa mà dân như tui đâu có biết về đóng phần mềm đó.
Bà con không biết nó là gì, cứ xài đi rồi sẽ biết thôi. Chứ nói như bạn fjk, tui thấy xấu hổ quá.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 03/01/2007 07:28:04 (+0700) | #9 | 33983
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Phần mềm này, không biết phạm vi tác động của nó như thế nào, đụng độ với soft nào hay không, hay là đụng ram, một số máy có thể bị reset khi chạy cái soft này.
Ban đầu cho là Ram của máy bị lỗi sẽ bị reset, hoặc driver của một phần cứng nào đó đụng hàng với soft này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 04/01/2007 04:48:05 (+0700) | #10 | 34150
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
http://rapidshare.de/files/21011497/IceSword1.18en.7z.html
Download mà thấy cái link này là ngán tới rồi. Bác nào down xong rồi send qua hộ em cái
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 04/01/2007 13:57:44 (+0700) | #11 | 34237
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Đây nà, dùng rapidshare chi cho khổ smilie
http://www.antirootkit.com/software/IceSword.htm
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 04/01/2007 23:32:35 (+0700) | #12 | 34289
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Spam vì hâm mộ link rapidshare kìa. Trong đó có mấy version .12 .16 .18 .2 sao khôgn sài mấy cái link bình thường.

Cho hỏi 1 câu ngoài lề, MD5: 14573e30abbbe576ed739ec7866e5939 đi kèm cái link http://202.38.64.10/%7Ejfpan/download/IceSword120_en.zip
có ý nghĩa gì vậy.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Trao đổi về phần mềm Ice Sword của một ông IT Tàu . 05/01/2007 06:34:21 (+0700) | #13 | 34378
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
MD5 dùng để kiểm tra lại xem cái file có toàn vẹn không (có bị thay đổi, inject mã độc - trong trường hợp trang web bị tấn công - không) smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|