Messages posted by: LeVuHoang

com_hacker wrote:

Cái này thì dễ ợt thôi
start > run taskkill /s 127.0.0.1 /f /im ntsystem.exe /t
down mấy cái đó về làm gì cho mệt
cây nhà lá vườn thôi
(Chỉ dung cho win XP trở lên)

Cách này vừa đơn giản vừa hiệu quả. Tuy nhiên DWK cũng cấm luôn cửa sổ DOS.
Do vậy, chúng ta có thể tạo ra một file .bat dùng để kill process này. Và để chắc ăn, chúng ta gọi câu lệnh nhiều lần để tránh trường hợp đóng cửa sổ DOS prompt.
Bạn có thể save file .bat này và chạy lên để xem kết quả (lưu ý: Chỉ dùng vào mục đích nghiên cứu:
http://fire-lion.com/securitylab/KillDWK.bat

uhm, thông thường thì mình không biết được cách hoạt động thế nào ngoại trừ reverse engineer chương trình. Mỗi chương trình khi gởi/nhận data giữa client/server sẽ có 1 cấu trúc khác nhau mà chỉ có tác giả chương trình được biết.
Bạn thử dùng những chương trình sniffer để xem thử các packets được gởi đi thế nào, có mã hoá hay không...

Bạn thử dùng Windows API xem: URLDownloadToFile

hic, trong giới hạn kiến thức của Hoàng thì... không :-|

Giỏi quá cũng... chết smilie

). Cho nên anh conmale... rớt rồi smilie

Đề thi này chưa chặt chẽ và có nhiều chỗ sai. Nó dùng để thi tuyển vào cái gì vậy ?

pó tay, ngồi rình thôi smilie

Hoặc là cài phần mềm record lại các tác vụ trên máy đó (dĩ độc trị độc smilie

). Cài keylogger hay 1 ứng dụng record lại màn hình. Sau đó, chiếu theo người nào ngồi máy đó lúc nào mà truy ra thôi.
Còn keylogger đã cài thì... hầu như không thể. Ứng với mỗi loại keylogger có mỗi cách mã hoá khác nhau. Keylogger thì có cả chục loại... smilie

Đầu tiên, bạn phải biết về cấu trúc file .exe thế nào. Sau đó mới tính chuyện infect được. Hoàng chưa thấy con virus nào bằng VB cả smilie

hi bạn,
Hoàng là người đã move vào Trash.
Một trong những tiêu chí của diễn đàn là không phổ biến các chương trình như Keylogger, Virus, Trojan...

Ngoài việc process được chống debug. Còn một số cách khác như chặn hàm TerminateProcess hoặc các hàm tương tự để chống kill smilie