Messages posted by: Vanxuanemp

Cảm ơn bạn đã trả lời, bận quá giờ mới vào được!

Hi all!
Tôi có một vấn đề xin hỏi các bro như sau:
1. Tôi có một modem 4 cổng, chỉ những MAC ID được add trong white list của modem mới vào được mạng.
2. Tôi có một router, router này được add MAC ID vào white list.
3. Tất cả máy tính nối vào router có MAC ID không có trong white list!

Vậy, các máy tính ở mục 3, có thể vào được mạng internet không?

Xin cảm ơn bạn đã chú ý đọc!

Không phải dân chuyên không dám có ý kiến gì, chỉ là thực tế dùng 2 modem mà không cấu hình riêng thì mạng thỉnh thoảng lại out 1-2s! Chả biết lý do gì!

Thêm một phần mềm mà anh em hay sử dụng là OneKey Ghost, phần mềm nay khi chạy kết nối đến 2 trang web là baidu.com và onkey.xxx gì đấy không nhớ, có lẽ đây cũng là một phần mềm trong bộ các phần mềm được phát tán có kèm theo trojan!! AE nào rev kính đề nghị thử check giúp xem với!

TQN wrote:

Và các bạn còn nhớ cái name pipe tên Nanned không trong bộ Dao360.dll.mui ?

PS: Đoạn code HideDll của stl coder có bug, nên nó không hide được cversions.2.db hay dao360.dll.mui trong list DLLs panel view của Process Explorer hay Process Hacker... Em đố bạn nào tìm ra được bug đó, nếu tìm ra, CN này đi nhậu Bữa nhậu này đáng lý phải bắt stl coder trả tiền, cho chừa cái tội copy code mà không hiểu, không test

Các bạn thử đoán xem, stl coder lấy list các software, các update trên máy victim để làm gì ? Thâm hiểm lắm đấy !

Các đoạn code trên có nhiều mục đích lắm. Thứ nhất là tặng malware vào phần mềm crk hay sử dụng. Thứ 2 là giờ đây hack không chỉ là phần mềm, mà còn là phần cứng, các lỗ hổng trong phần cứng mới là nhiều và thường ít được biết tới và ít quan tâm hơn là phần mềm, cũng như khó để xử lý hơn. Sau khi biết victim sử dụng loại phần mềm và phần cứng nào thì càng tăng ưu thế cũng như khả năng dễ tấn công theo nhiều hướng khác nhau.

PS: Hôm nay vietnamnet vào rất nhanh, có lẽ DDOS đã tạm dừng, cộng với việc tăng số server để chống đỡ DDOS nên giờ vietnamnet vào nhanh như chớp.

TQN wrote:

Ngày hôm qua em gặp mẫu của thằng Nga, dùng RPC để lây lan, em thiệt bó tay, té xỉu luôn ! Chả hiểu nó viết cái gì, vì về code nó đã là thằng coder cao tay hơn mình rồi ! Sau cùng, phải nhờ anh Gấu gồ, anh ấy chỉ ra là nó khai thác lổi của Print Spooler.

Đề nghị TQN cung cấp thông tin về con khai thác cái Print Spooler này giúp với, hiện tại đang bị cái lỗi chắc là từ con này, mà ghost lại máy, cài lại win vẫn bị dính. Tks.

@TQN: mãi không upload lên được medifire, thôi đành up lên hotfile vậy

http://hotfile.com/dl/127328046/43818c0/Unabletoverify.zip.html

anh xem giúp có file nào là nhiễm trojan không??

Đây là 2 link file mà TQN yêu cầu:

http://www.mediafire.com/?47tc65lag46341h
http://www.mediafire.com/?2hbcb7yc9b6lqpc

Có thể nào trong công ty tôi đang có máy nào nhiễm STL, dẫn đến GG báo như vậy không?
Hiện mạng trong công ty đang có mấy chú Tầu cùng làm việc!

Hầu hết các phần mềm tôi bao giờ cũng vào trang chủ download về, cả bản unikey kia, cũng như là GChr!

Không hiểu sao máy này khi truy cập vào postblog.com của google lại bị báo là đang DDOS, mà dùng SmartSniff v1.8 thấy nhiều truy vấn lạ, xem Process Explorer 15.01 không phát hiện ra được, hic hic, gà nên chả biết sao!

Có file log HijackThis 2.0.4 nhờ các bác phân tích giúp:

http://www.mediafire.com/?u0c5e6zr5h6gcui

whitesnow19 wrote:

Hix.Mình quên nói rõ là bản này mình tải lâu rồi, gần 3 tháng rồi. Nhưng chắc chắn là mình đã tải ở Unikey.org. Chắc có lẽ bên đó đã update bản mới. Mình không biết đây có phải là STL không nên mình cứ up lên cho các anh test xem thử.

Chưa bao giờ có bản Unikey Vista cả, bạn hãy vào trực tiếp trang Unikey.org down lại nhé. Bản Unikey Vista là bản mod lại từ code của Unikey 3.6 (hoặc nếu không nhầm thì còn cũ hơn). Đừng là người tiếp tay cho STL khi không bao giờ down soft từ chính homepage!

@anh Conmale: Có cách nào dùng gậy ông đập lưng ông không, chứ chả lẽ chịu trận mãi thế này khó chịu thật. Ngoài phân tích và update cho các AV thì cũng phải đập lại cho tơi bời chứ!?

Sao bạn không quyét ở chế độ safemode cho cái USB luôn, và nhớ là tắt chế độ system restore!

Mình muốn bạn gửi file bị khoá, chứ không phải phần mềm! Phần mềm mình cũng có đủ!

Một điều cần thiết trước hết các bạn cần làm là cập nhật datebase của AV, sau đó khởi động lại ở chế độ safemode, quét xong hoàn toàn tất cả máy (các ổ cứng, bộ nhớ). Diệt hết virus rồi mới khởi động lại chế độ thường. Nếu cần thiết thì quét cả rootkit rồi hãy làm việc gì tiếp theo!

Cách thức virus lây nhiễm trực tiếp vào USB (thư mục gốc) là phổ biến nhất (cách lây nhiễm theo đường copy hay đọc file trong các thư mục con là ít hơn), tại sao các bạn không chặn việc ghi trực tiếp vào USB, mà chỉ cho ghi vào thư mục nào đó theo yêu cầu???

Còn việc convirus ấy bạn hãy up lên host nào đó để mọi người xem mới giải quyết giúp bạn được chứ!

debutant wrote:

khigiadano wrote:

Hi,
Em chen ngang tí bác gửi cho mình đường link tải cái tool Portable PDF Password Remover 3.0 của bác đang dùng được chứ

Từ ngày cáp quang bị đứt, tốc độ download của em ở tất cả các server nước ngoài còn có 2-5 Kb/s, chứ chưa nói đến upload. Khi nào cáp nối lại em upload cho bác mấy cái công cụ đó ngay.

To starGhost : em có lần mượn sách online của thư viện trường, nó cho tải về pdf file, sau một thời gian thì file tự khoá (48h). Em dùng các phần mềm crack để copy nội dung đều ko ăn thua. Vậy chứng tỏ giải pháp vẫn có, chỉ là mình không biết.

Bạn có thể gửi cho mình đường dẫn link down, hoặc file pdf đấy không? Ngoại trừ đặt password mở file, không có cách nào bảo mật file pdf cả!

@Kienmanowar:Có cách nào dùng foxit phantom mà qua được kiểm tra pass để mở file không! Mỗi khi mở file nó yêu cầu nhập pass mà không thể nào pass được!

Link cho bạn download đây nhé!
http://www.mediafire.com/?uqtnmzeevvu

MATH-INFO wrote:

anh kienmanowar có thể send em bản mod Ollybdg của anh đang xài trong cái tut đó không, nó có màu sắc đẹp với lại đồng bộ với các hướng dẫn trong tut nữa.
Anh post lên 4rum hay send mail em nha (BuiDangKhanh@gmail.com)
Thanks...

Thấy nhiều bạn hỏi về bản Ollydbg có đầy đủ plug in như của Kienmanowar tôi mạn phép post lên bản của tôi, khá đầy đủ các plugin, trong thư mục plugin còn có mục temp với nhiều các plugin khác, ai thích thì cho thêm vào ma dùng nhé. Hy vọng giúp mọi người có công cụ đầy đủ để học tập và nghiên cứu.

Link down 1:

http://www.mediafire.com/?jdkoynwbn1e

Link down 2:

http://www.megaupload.com/?d=0PPIYY6K

Link down 3:

http://www.filemojo.com/l.php?flink=025489068517890&fx=

Vấn đề này đã được đề cập vài lần trong forum từ cách đây 2 năm. Rất nhiều người không chiu tìm hiểu hoặc search. Có lẽ những topic thế này cần stick lại và cấm lập thêm. Cách giải quyết vấn đề như sau: Có 2 trường hợp để vào máy.
1. Nếu có thể vào ở chế độ safe mode hoặc chế độ User thì dùng chương trình Netpass Windows. Chương trình chạy không cần cài, chạy sau 1s là có pass.
2. Nếu không vào được ở chế độ safemode vì đã đặt pass hết toàn bộ các account thì
a, hãy copy 3 file sau: SAM, SECURITY va SYSTEM từ máy cần vào.
b, sử dụng chương trình Proactive System Password Recovery để lấy pass.
Sau khi có pass thì muốn làm gì thì làm.

Hi all!

Tôi có một thư mục lớn với hàng trăm file, dung lượng cũng lớn đến tàm 15GB, tôi muốn bảo mật thư mục này để chống đọc hay xem được. Tôi muốn khi đã đặt pass cho thư mục rồi thì không nhìn thấy hoặc là nếu nhìn thấy cũng không thể truy cập vào được, cho dù có copy sang ổ cứng khác, hay vào dos hay là có khởi động win ở chế độ Safemode.Tôi không muốn dùng winrar đặt pass vì thường xuyên phải truy cập vào thư mục dữ liệu ấy, mà winrar mỗi lần cần truy cập một file trong ấy nó sẽ giải nén toàn bộ các file trong thư mục nén ấy để Extract file cần đọc, vừa lâu vừa tạo ra các file tạm.

Ai có cách nào có thể bảo toàn dữ liệu được không xin chỉ dùm!

Cái lão này đã làm patch sao ko làm keygen cho nó ngon. Patch k thích lắm!

Thành thật chia buồn với bạn, tuy hơi muộn nhưng hy vọng bạn sẽ biết cách tìm trên google!

Cái lỗi này là một lỗi nghiêm trọng, nó không khác gì bạn format dữ liệu cả hai ổ cứng và gộp cả 3 ổ cứng lại, cách tốt nhất là bạn nên mang ổ cứng của bạn sang máy khác, và dùng các chương trình phục hồi dữ liệu cho ổ cứng bị các lỗi do chương trình ghost gây ra, kể cả trường hợp bạn đang ghost dở thì mất điện. Phần mềm của một tác giả người Nga, mình không nhớ chính xác tên, hình như là Pqhdd, phần mềm chạy trong dos thực!

Thêm nữa bạn nên mạng và tìm kiếm thông tin về các trường hợp bị lỗi do ghost! Bạn sẽ thấy các bước, câu lệnh và hiểu rõ trường hợp mình là như thế nào!

Chúc bạn may mắn!

Hmm, vấn đề này đang là vấn đề của những người dùng win vista.
Thứ nhất là các bạn cần nói rõ xem chỗ bạn dùng mạng thế nào?
Thứ hai là các driver cho máy in đã đủ chưa
Thứ ba là driver cho printserver có không?

Sau khi có đủ 3 thứ ấy bạn sẽ có thể cài đặt máy in một cách bình thường.

Cái quan trọng ở đây là diriver cho printserver hiện nay ở việt nam rất ít loại hỗ trợ win vista!

Hãy nói rõ ra rồi tôi sẽ có hướng giải quyết cụ thể cho từng trường hợp!

Các driver của máy thì cài hết rồi, của máy in thì cái driver của Print Server CNP 410 cũ không có đành thay bằng CNP 430, nhưng vẫn không in được, chủ yếu là không nhận biết được máy in có địa chỉ như thế nào? Và làm thế nào để nhận biết được cổng của máy in HP 5200!

Tiện đây tôi hỏi luôn cho đỡ phải lập toppic mới smilie

thông cảm nhé!
Sau khi sử dụng winvista máy tôi lại bị một số điểm sau, không biết có ai bị giống không?

- Thêm một số điểm nữa là có một số file ebook dạng chm không thể nào đọc được như sổ tay cracker 1 hoặc sổ tay hacker 1.0 nhưng mà sổ tay photoshop 2007 vẫn đọc được bình thường.

- Các biểu tượng ngoài màn hình desktop không hiển thị đúng, ngoại trừ biểu tượng máy tính, thùng rác, mạng, và Bkav, còn tất cả các chương trình khác đều bị một biểu tượng nào đó (biểu tượng này thay đổi lung tung lắm) nằm đè lên trên nữa. Đã lên mạng mà vẫn chưa tìm được cách khắc phục cả hai lỗi trên!

Ai biết hướng dẫn hộ với, thanks!

Hi all!
Cơ quan tôi có mạng nội bộ LAN và kết nối mạng internet qua một Default Gatway chung cả công ty 10.4.16.2. Tất cả các máy trong mạng LAN (kể cả máy in HP 5200) đều được nối qua một Switch chung, riêng máy in có một Hub nhỏ loại CNP 410 (của CNET). Trước đây khi dùng winxp tôi cài đặt và in bình thường vào phần Network Print Port , khi cài sẽ nhận máy in là một địa chi có dạng LPT: PSBE19-1; IPX,PI:1 với một địa chỉ IP 192.168.1.49. Sau khi cài winvista thì không thể nào vào phần Network Print Port, vậy làm thế nào để có thể in được, trừ khi phải in qua máy in nào đó share trong mạng LAN. Ai biết cách cài trong winvista xin chỉ dẫn với. Thanks!

PS: Đã vào trang chủ của MS nhưng chưa tìm thấy cách, hic hic (Chắc tại chưa đúng chỗ). Đã cài Driver của CNP 410 trên trang Cnet.com.tw, nhưng vẫn không thấy được.

Look2Me wrote:

Tôi nghĩ cứ ở REA được rồi. HVA không cần mảng này vẫn sôi động mà.

Sao lại nghĩ thế bro, mỗi trang có những cái riêng, nếu bro thấy không thích có mục này thì không vào xem nữa, đừng xúi là không cần mà AE họ mất khí thế!

Vừa mới nói là cái vụ reverse ở HVA im ắng quá nên anh em không được sôi động, nay dứt lời đã thấy có, quả thật có thiêng thế, he he.
Tiện trả lời luôn cái
- Đang sử dụng ngôn ngữ lập trình j? PC,VB,ít J,
- Đã lập trình với APIs chưa ? Mới thử qua tí tẹo thôi hà!
- Đã biết về ASM chưa << Câu này cũng trả lời luôn, đã đọc hết hai tập (lắm lúc hơi lơ mơ), nhưng tạm đủ dùng.
Hai quyển này cũng nhàu nhàu lắm rồi smilie

một quyển tiêu đề " Nhập môn ASSAMBLER" và một quyển là "Lập trình ASSEMBLER cho DOS" của nhà xuất bản đại học và giáo dục chuyên nghiệp.

Cách ẩn máy tính trong mạng Lan rất đơn giản, sẽ chẳng ai biết có máy tính của bạn trong mạng nếu chỉ sử dụng bình thường.

Bạn làm như sau: -Vào Start/Run, gõ net config server /hidden:yes

Và để không share bạn dùng tiếp lệnh sau: net stop server

Bạn có thể vào đây để đọc nhé, bạn sẽ hiểu sự khác biệt về công nghệ, giải pháp và tính năng ưu việt khác nhau thế nào!
http://www.intel.com/products/desktop/processors/

Thân!