Messages posted by: kienmanowar

Khà khà "pháo""hoa" ^^... Ngắn gọn và súc tích

Spam linh tinh quá, mời bạn ăn một sẹo đầu năm mới!

Regards

@dungth02: Theo tôi thấy cái quan trọng ở đây là chất lượng chứ không phải đào tạo kiểu đại trà, chính vì thế mà yêu cầu học viên phải có kiến thức và kĩ năng tối thiều mới tham gia học được. Nếu nhìn xa hơn một chút thì sẽ thấy rằng, nếu 36 người này sau khi học xong lại training lại những gì mình đã học cho người khác thì con số người biết sẽ nhân lên (tuy không thể chuyên sâu nhưng mang lại cái nhìn tổng quan và kiến thức cơ bản cho những người tiếp thu)

Regards

@lamer: Yêu cầu phải có laptop hình như quá khắt khe thì phải anh ơi. Đã là học sinh - sinh viên thì tiền đâu mua laptop, cũng chưa thể có nhiều mối quan hệ để có thể mượn được laptop. Không nhẽ Cty Trăng Xanh không tổ chức được một phòng lab hả anh ??

Regards

Khà khà, Giáng sinh rồi … có được chút thời gian rảnh rỗi tôi lại bắt tay vào viết tiếp bộ tutor này. Hi vọng các bạn vẫn còn hứng thú để đọc những gì tôi viết smilie

. Ở phần 13 của loạt tuts về Ollydbg, tôi đã hướng dẫn các bạn cách kiểm tra xem file có bị pack hay không, cách tìm các điểm quan trọng để tiếp cận mục tiêu, phân tích chi tiết hoạt động của Crackme CrueHead thông qua việc trace và analyze code để từ đó tìm ra một real serial cho chuỗi Name nhập vào. Như vậy, qua bài viết đó tôi đã truyền tải tới các bạn những kinh nghiệm thực tế khi làm việc với một crackme đơn giản nhưng cũng sẽ là tiền đề cho các bạn khi gặp các crackme hoặc các chương trình khác sau này….Ở phần 14 này chúng ta sẽ quay lại làm việc với các target do lão Rincardo đưa ra, cụ thể hơn là tập trung vào chủ đề Fishing Serial...

Download toàn bộ bài viết tại đây :
http://kienmanowar.wordpress.com/2008/12/24/ollydbg_tut14/

Best Regards
kienmanowar

TQN wrote:

Cái này hồi xưa mà chưa có HexRays thì khóc tiếng Mán luôn. Tui phải ngồi lì trên máy 1 ngày, cúp điện thoại em út gọi thì mặc may mới mò ra.

hì anh TQN, cái cảm giác đêm ngồi lọ mọ, mở Olly F8/F7 trace code chay và đọc hiểu nó thú vị làm sao smilie

Rg

Thế thì nhiều ý kiến lắm, ít nhất cũng phải căn cứ tình hình thực tế rồi mới đưa ra ý kiến ^^

Regards

Hình như Rustok là Rootkit thì phải, tìm down chương tình Code_Walker của Thug4lif3 về để scan thử xem.

Down tại đây :
http://cmcinfosec.com/download/cmcark.zip

Best Regards

Uh biết cái này chỉ để giải trí cho vui những lúc rảnh rỗi thôi, chẳng để làm gì cả smilie

. Oh` tôi nghiên cứu cũng một thời gian dài nhưng cảm thấy mình cũng chưa đủ trình để hiểu hết về nó smilie

Oh` nhìn qua nhìn lại không thấy có gì smilie

)

thanhnam031126 wrote:

Mình thấy mấy cái này co vấn đề nè:
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
tùy bạn muốn delete hay lam j thì làm.
thân!!!
thanhnamcdl210@gmail.com

Mấy cái đó có ảnh hưởng gì tới hệ thống mà bảo người ta delete ??

Oh` vậy khác nào biến HVA thành diễn đàn chuyên về Softwarez smilie

. Mấy thứ này thì mò qua tinhte hay handheld mà tìm.

Khi người khác nói kinh nghiệm sử dụng thì lại bảo là bắt bẻ lolz. Nói không phải khoe: tôi dùng con lap đã 2 năm, chưa bị lỗi nào quá nghiêm trọng, cũng chưa restore/recover win lần nào. Đơn giản là vì thói quen sử dụng máy tính sẽ ảnh hưởng thế nào đến hệ thống mà mình đang sử dụng thôi ^^

Hì đang xài bình thường thì làm gì có chuyện tự nhiên báo lỗi... chắc chắn đã bị dính thì nó mới bắt download chương trình về. Chán nhất là nó hỏi download về cài cũng không chịu tìm hiểu xem nó là cái gì rồi hẵng cài smilie

kopuuuuu wrote:

hjx sao hok có ai vào giải thik cái

Không giải thích là vì kiến thức chưa đủ mà đã đòi own hết ^^. Cho nên chịu chẳng biết giải thích thế nào.

Regards

Hướng dẫn hết thì viết sách luôn cho khỏe ^^. Lệnh nào cần thiết thì mới tìm hiểu mà dùng, sức đâu mà ôm hết cả đống lệnh để rồi chỉ dùng vài ba lệnh smilie

Regards

nhưng thực sự là thông tin trên HVA này quá nhiều và lộn xộn rất khó để 1 người chưa biết nhiều tự tìm ra phương hưóng

Đặt giả sử bạn lên làm admin, vậy làm thế nào để cho HVA không lộn xộn ?? smilie

Nhìn lướt qua một lượt đã thấy các box được phân cấp thế nào rồi, trừ phi bạn muốn thông thạo tất cả ^^

@Ikut3 : Đồng chí LCC chắc tự đánh giá ấy mà ^^. Thấy có phần PR cho PNH, mà không biết PNH là trung tâm nào mà hay thế.

Đây là bài viết của tác giả Rajesh Mago : One Time Password – New Dimensions in Security, đăng tải trên tạp chí hakin9. Bạn có thể download về đọc smilie

After reading this article, you will come to know about the OTP technology applications. The working of OTP systems, software processes and mathematics involved as well as types of OTP technologies are explained.

Download:

PeiD là công cụ dùng để detect chứ không phải là công cụ unpack cho nên đừng nhầm lẫn! Những file mà không detect được thì :

1. Do Peid thiếu sig
2. Sử dụng kinh nghiệm để kiếm chứng xem có bị pack hay không.

Regards

Trước hết fix thử trên một máy với solution của M$. Sau đó thử quét virus bằng một chương trình AV nào đó được update sig mới nhất!

Regards

Cái này hình như không liên quan gì đến virus thì phải smilie

. Xem thêm cái solution của M$ ở đây nhé :

http://support.microsoft.com/?kbid=839174

Regards
kienmanowar