Messages posted by: vnreverser

Thưa các bác,

Sever của công ty mình hai hôm nay tự nhiên bị sự cố: sever bị tắt khi đang vận hành, thời điểm không xác định và không rõ nguyên nhân

Lần thứ nhất mình cũng không lo lắng lắm. Nhưng lần thứ hai thì tiến hành kiểm tra tòan diện server: từ các tài khoản, đổi luôn pasword, diệt spy (vì có phát hiện 2 con spy), quét virus tòan bộ ổ cứng, kiểm tra log cũng không thấy gì khác thường .... Kết quả nhận định ban đầu là có khả năng bị hacker tấn công lấy password, control máy từ xa rồi shutdown máy... đại lọai như vậy.

Yên tâm được khỏang 1 ngày thì tối đến khỏang 10h đêm thì tôi phát hiện server bị down tiếp, ping pong gì cũng không thấy.

Xin nhờ các bác có kinh nghiệm về bảo mật chỉ giùm tôi cách khắc phục sự cố này.

Thanks các bác !

Mình cũng không rành lắm về ba thứ này, search thì thấy cái forum này cả một đống thông tin

http://bicphuong.vnbb.com/

ArcGIS là của thằng ESRI, trên đó có forum chắc có code !

Chúc may mắn !

Gửi liemnh20xx,

Liemnh20xx có thể sử dụng plugin Olly Advance để show "All Modifications" trong tất cả các trường hợp nhưng plugin này cũng cảnh báo là không phải lúc nào cũng thành công.

Nguyên nhân mà lúc có lúc không là vì Olly không thể handle tất cả các hiệu chỉnh asm trong memory của một số trường hợp tùy theo cách mà chương trình đang bị debug sử dụng.

Nếu muốn copy nhiều modification thì cứ chịu khó select rộng rộng một chút rồi dùng "Selection" cũng được.

Hy vọng giúp bạn,

VnReverser

Sorry vì dạo này tôi hơi bận, không cập nhật kịp thời cho anh em,

Gửi bạn langtuphuvan

- Bạn có thể nén file info.exe (nhớ đặt password để an toàn hơn, tránh người vô tình bị nhiễm) và upload lên website rapidupload.eu rồi gửi link đó cho tôi
- Windows có chế độ autorun, có thể vì thế mà máy bạn bị nhiễm, chú ý là nếu bạn dùng windows explorer thì khả năng bị nhiễm mấy con có dùng kiểu autorun là rất nhiều
- Autorun là một file giúp ổ đĩa có tính năng tự chạy khi bạn kích double vào ổ đĩa đó ... chứ nó không phải là chương trình virus chính, chương trình virus có thể (!!!) là tên file trong file autorun.inf
- Theo như bạn nói thì antivirus của bạn đã phát hiện được virus rồi, cho nó chạy và diệt đi

Chúc bạn thành công ! đừng xưng hô như vậy nhé, anh em cả biết thì học hỏi lẫn nhau thôi không có gì to tát cả

Gửi hacktood,

Cái câu này "Còn nếu bạn cần kav hàng xịn để tránh bị BL thì có thể liên hệ yh của mình : hoanggia_minh83 . Đảm bảo xài cho 3 máy hoặc 10 máy củng được tất cả đều bản quyền có info đàng hoàn ko phải rack zi cả ." hình như HVA không chấp nhận đâu nhé !

Video Tutorial đang được thực hiện, tôi cố gắng giải thích một số tricks mà chương trình dùng !

Tôi đã search với từ Khóa "Windows Server 2003 Group Policy" thì cả một đống tài liệu từ quantrimang.com đến microsoft ! tường tận cả

Thử lại nhé !

Bạn dùng Total Commander mở các ổ đĩa ra và vào Recycler sẽ thấy file info.exe vì nó có thuộc tính ẩn

Tôi không nghĩ là cộng đồng HVA lại ủng hộ và giải thích cho những chuyện như thế này !!!

Hình như mod vắng nhà thì phải !

Search đi chứ, cả kho, lười quá !

Có lẽ chúng ta dừng cái topic cỏn con này ở đây vậy, các anh em hãy tìm hiểu download torrent đi rồi sẽ hiểu thôi
vào htttp://bitvn.net có cả đống tài liệu

chưa hẳn IDM download nhanh hơn utorrent và emule đâu

Chắc nhờ các bác mode lock lại đi thôi

Chúc vui vẽ với www.hvaonline.net

Nên hỏi quản trị viên hệ thống của bạn !

I Stupid ! wrote:

Em thấy anh Hoàng bào mọi người cần người khác test mã độc thì gì up gì thì nén file chứa mã độc (virus, worm, spy, ...) rồi up lên diễn đàn . Vậy bà con cho em hỏi :
1/Liệu cách này có thật sự vô hiệu hoá được virus , mã độc ...k0 ?
2/ Cơ chế nén file chứa mã độc lại để vô hiệu hoá mã hoạt dộng như thế nào ?
3/ có còn cách nào khác vô hiệu mấy con sâu vi tính này k0 ạ ? - K0 dùng antivirus nha , em muốn giữ mấy con sâu lại làm mẫu , làm tiêu bản . Và có bao nhiêu cách vô hiệu mấy chú sâu độc này ?

Trước tiên phải hiểu mã độc là gì đã:

- Nếu "mã độc " là các đoạn source code thì việc nén lại chỉ là để giảm dung lượng và tiện cho việc upload thôi
- Nếu "mã độc" là virus đã được buid rồi thì việc nén nó có tác dụng:
+ Giảm nguy cơ virus có thể ảnh hướng đến máy mình vì có lúc mình hay chạy nhầm các con virus
+ Giảm dung lượng (tất nhiên rồi)
+ Tránh các antivirus nếu bạn set cho antivirus không quet trong các file nén thì những con virus bạn đã nén sẽ được an toàn

Thứ hai: chương trình nén hay cơ chế nén không liên quan gì đến việc vô hiệu hoá "mã độc" như em nói

Thứ ba: để giữ mấy con virus này lại bạn dùng chương trình nén chúng lại và đặt cái password nữa cho nó toàn. Vì chương trình anti virus cho dù có set quét bên trong các file nén vẫn không thể quét bên trong các file nén bị đặt password

Vậy nhé, tôi nghĩ bạn cần học tin học căn bản trước khi có ý tưởng vọc virus !

lihsx wrote:

em có 1 điều hết sức băn khoăn muốn được các anh chỉ giúp
nếu em thật sự có kiến thức có khả năng làm việc nhưng em ko có bằng đại học(vì em ko học) thi liệu em có thể thành công đươc ko (em thật sự đam mê CNTT).sở dĩ em ko muốn học đại học ko phải vì em ko có khả năng học đại học(em hiện đang là sinh viên khoa CNTT) mà vì em thấy những gì mà mình phải làm nó khác xa những gì mà mình đang học.vậy nên em nên tiếp tục dành thời gian cho những môn học ở trường(mà có lẽ sau này chả bao giờ dùng đến nó )
hay danh thời gian cho cái mà mình thật sự đam mê đó(và em tin rằng những thứ đó sẽ thật sự có ích trong công viêc)
hiện tại em đang rất băn khoăn .mong các anh cho em ý kiến.
hic.đau đầu quá

Tôi muốn nói với bạn rằng một người học đại học ra làm và một người không học đại học ra khác nhau nhiều lắm

Chỉ riêng về góc độ kỹ thuật, học đại học ra bạn biết đầu đuôi rõ ràng bài bản

còn nếu bạn tự mò mẫm mà học thì rất lâu, còn nếu bạn thấy tự học mà nhanh thì hoặc là bạn là thần đồng hoặc là bạn chỉ học lỏm và làm như vẹt. Khả năng thứ hai hiện nay nhiều lắm bạn ạ !

Đừng coi thường việc học ở trường, tôi thấy các môn ở trường cũng rất hấp dẫn đấy chứ !

Cài phần mềm vào nó sẵn có file help chm. Lên trang chủ của nó có file flash hướng dẫn cụ thể. Thế thì bạn còn trông mong gì nữa.

Download file flash ở đây:

http://www.autoupdateplus.com/Demo/Demo.swf

Cố gắng đọc đi bạn ! Mấy câu hỏi như thế này ít ai trả lời vì chúng mất thời gian (phần mềm này ít người dùng)

Chúc thành công !

Trước tiên em cần tìm hiểu cách download torrent. Nếu chưa biết, em có thể làm theo các bước sau:

1. download phần mềm utorrent tại địa chỉ:

http://download.utorrent.com/1.7.7/utorrent.exe

rồi cài vào

sau đó vào option Preference chọn mục Download và Cung cấp đường dẫn em muốn lưu file đã download xong vào
các mục trong Location of downloaded files (nên cho chúng cùng 1 địa chỉ)

2. download cái file torrent này về

http://torrentportal.com/download/1677392/Microsoft.Visual.Studio.2008.Professional.Edition-ZWTiSO.torrent

và double click vào file vừa download

3. mở utorrent lên và chọn phần Downloading bên trái, em sẽ thấy File torrent vừa mới mở nằm bên phải màn hình

Click chuột phải lên nó và chọn Force Start

4. Chờ chừng vài ngày là nó download xong

5. Khi download xong, file đã download nằm trong thư mục em set ở bước 1 để mở file. Unrar file đã download và nếu anh nhớ không nhầm thì đó là file iso khoảng 3.7gb

Cố gắng tìm hiểu download bằng utorrent và emule em sẽ tìm được nhiều tư liệu hơn cho việc học tập của mình

Chúc em thành công !

Anh download torrent (bằng Utorrent v1.7) vào các trang này tìm torrent nè:

http://www.torrentz.com
http://bitvn.net

Download cũng khá nhanh em à !

Em phải nói rõ là nó báo lỗi gì, có rất nhiều trường hợp khiến một file *.msi không chạy được.

Thêm: *.msi là file chạy setup của Microsoft

langtuphuvan wrote:

Xin chào cộng đồng HVA thân thương! Mình đến với HVA cũng mới đây, nhưng mình nhận thấy đây là một forum rất bổ ích cho những người yêu thích PC và IT như mình. Đây là bài viết đầu tiên của mình gửi lên diễn đàn, nên có màn chào hỏi gườm rà này, mong các bạn lượng thứ.
Mình cũng gặp một vấn đề khó giải quyết (đối với mình ) như bạn maivanloi, mong nhận được sự chỉ giáo của các sư huynh, sư thúc, sư tỷ
Nhập đề thôi, mình có cái thẻ MicroSD nhiễm con autorun.inf (thằng em nó làm nhiễm, mình toàn mở bằng Start, explore không hà!!). Đã dùng khá nhiều cách để sử nó mà nó vẫn nằm ì trong thẻ. Đây là nội dung của file autorun.inf, mình mở bằng notepad:

[autorun]
open=

shell\open\Command=RECYCLED\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLED\INFO.exe

Mình del được file nhưng, restart lại thì đâu lại vào đấy :cry,
Mình đã quét bằng Norton Internet Security 10.2.0.30 up ngày 31/03/2008,
Mình đã quét bằng BKAV 1581 (mới down),
Mình đã thử search thằng INFO.exe mà không thấy,
Mình đã del rồi tạo file autorun.inf rỗng rồi set read only + cấm mọi user rồi restart lại thì vẫn bị con autorun cũ chép đè lên,
Mình đã format nhưng nó báo disk unusable.

Mình bó tay rồi, mong các bậc cao minh chỉ giáo.
Nó không có lây vào PC vì minh tắt chức năng autoplay trong gpedit.msc rồi, nhưng mở thẻ nhớ lên thấy tên autorun.inf là muốn nổi khùng lên hà.
Mong nhận được sự chỉ giáo tận tình, mình đã search nhiều trang web để tìm cách giải quyết nhưng vẫn không xong. Xin cảm tạ!

Nguyên nhân mà bạn đã xoá mà nó vẫn còn là vì hệ thống bạn bị nhiễm rồi. Có thể làm theo các hướng dẫn ở các trang sau, tôi đã gặp rồi nhưng không nhớ chi tiết mấy cái khoá registry nên không tỉ mỉ được. Nếu làm theo các trang này mà không được thì copy cái file INFO.EXE gửi cho tôi. Tôi vọc rồi gửi cách trị lại cho.

http://diendanctim.net/diendan/forum_posts.asp?TID=2443

http://benhvientinhoc.com/lofiversion/index.php/elearn/t41364.html?

Nói chung cách mà con virus này làm là chúng tranh thủ cơ hội autorun để chạy và bung mấy file phá hoại vào thư mục Windows, gán mấy cái khoá startup vào registry để khởi động cùng với explorer của windows. Nói chung là chỉ lừa được dân lành thôi, không có gì ghê ghớm

maivanloi wrote:

làm như thế thì sau này em mở nhưng dĩa tự chạy liệu chó chạy dược không?
em nghi như thế sau này boot cd ngay từ đầu không vào được và không cài được win1
liệu có cahcs nào hay hơn không hả anh trai

Không có vấn đề gì đâu em,

Thay vì mình bị rắc rối vì virus thì chỉ bị hơi bất tiện nhỏ thôi. Dạo này mình thường gặp mấy con virus autorun củ chuối này lắm, chắc là mấy anh em mới học của VN mình tập viết đó. Còn chuyện ổ đĩa không autorun được thì mình manual run vậy. Không có vấn đề gì cả. Autorun chẳng qua chỉ là một cách hệ thống giúp chúng ta lười thêm một chút thôi, nếu không giúp mình có thể tự làm được.

Sau này khi cần thì em mở cái file autorun.inf lên bằng Notepad, xem thử trong đó nó chạy cái file gì ở địa chỉ nào thì em vào đó chạy file đó lên. Vậy là được.

Thêm nữa, đừng ngại virus, nó sẽ làm mình trưởng thành hơn trong IT, em tìm hiểu thêm về virus đi, vọc chừng chục con là không còn sợ nữa.

Chúc thành công

Hổng biết cái chủ đề này là sao ha, mình góp ý thiệt tình mà.

Hình như các bác đang thử tui thì phải, mà thôi mặc kệ, tôi sẽ viết cái tutorial pdf nhanh nhanh cho những anh em chưa rành unpack. Các bác làm thế tôi nghiệp em !

Bạn muốn vào máy người khác mà không bị phát hiện thì cần phải xem bản lĩnh xoá log của mình tới đâu
Còn tạo user mà muốn người khác không biết thì cầu may gặp người "khờ" thôi. Thường thì người ta dùng backdoor để nằm vùng mà ăn cắp password của các tài khoản đang dùng thôi. Sau đó connect bằng các username hiện có với password do backdoor cung cấp.

Vấn đề này hay lắm !
Chúc thành công nhưng đừng lạm dụng !

Nguyên nhân bạn download bản mới về cài mà vẫn bị expired là vì chương trình còn lưu thông tin ngày giờ cài trong registry. Để kiểm chứng điều này có thể dùng Total Uninstall.

Bạn có thể download IDM v5.11 ở link sau đây (by vnreverser) và làm theo hướng dẫn trong file readme.txt

http://www1.rapidupload.eu/download.php?file=441Internet%20download%20manager%20v5.11%20b8.rar

Nếu thích thì mua đừng xài chùa !

Tôi đã gặp trường hợp này mấy lần rồi, và cách làm mà tôi đã thành công là như thế này:

- Khởi động windows lên và ngay sau cái màn hình CMOS (ngay trước lúc Logo windows hiện lên) nhấm F8 và chọn khởi động với chế độ Safe Mode
- Login vào bình thường
- Click chuột phải lên biểu tượng My Computer và chọn Manage
- Tìm bên trái dòng Device Manager và click vào đó và tìm bên trái dòng Display Adapters, mở cái dấu cộng đó ra thấy cái nào thì click phải chuột lên nó
- Chọn Uninstall
- Khởi động lại máy bình thường (không vào safe mode nữa)

Máy sẽ tự khởi động và login bình thường, windows sẽ tự động cài driver, có thể bạn cần cài driver cho nó nếu như Windows chưa có driver cho card màn hình của bạn. Chú ý cài cho đúng driver, bạn có thể tìm driver mới hơn cho tương thích với phiên bản windows của bạn

Hoàn toàn đây là lỗi của driver, không liên quan gì đến các bộ phận khác. Một khi màn hình đã display được các thông tin CMOS thì sao lại hỏng được ! đúng không nào, hãy yên tâm

Chúc bạn thành công !

Về lý thuyết chung thì anh cần những thứ sau:

1. tất nhiên là 1 cái server (hoặc một cái máy mạnh mạnh chút cũng được, không hẳn phải mua server). Ngoài ra 50 cái máy pc, cài win gì thì tuỳ anh.
2. tất cả các máy phải có card mạng
3. anh cần chia các máy thành các nhóm ví dụ như cứ 10 máy một nhóm chẵn hạn và mỗi nhóm này cùng kết nối vào một switch
4. các switch này sẽ cùng kết nối vào một cái hub lớn hơn nằm gần server. hub này kết nối trực tiếp với server. hub này là nơi hội tụ của các switch , server và modem
5. một line inernet, line này sẽ kết nối vào modem
6. set defaut gateway và ip cho các máy
7. các cáp mạng (anh search google đi, nhiều tài liệu lắm)

còn chuyện quản lý dung lượng hay quản lý gì đó thì có thể config ở modem. đây là cách đơn giản nhất.

anh nên search trên google các tài liệu về thiết kế, cấu hình, setup và quản lý mạng LAN để học thêm, đây chỉ là những ý cơ bản dể anh dễ hình dung thôi. để chọn linh kiện anh cần phải có kinh nghiệm về phần cứng và nắm rõ yêu cầu của LAN mà anh muốn xây dựng nữa

Chúc anh thành công !

ASM thì mình học rồi, cũng thường hay edit asm code để tạo keygen. Cũng vì học cái asm đó mà mình mới thấy rằng mình là dân lập trình mà viết .net thấy càng ngày mình càng hỏng ... cứ đi trên mây không à, code viết ra thì vài phút sau là người ta lấy hết source rồi. Nghĩ cho cùng mình chỉ là dân lập trình ăn sẵn trên mâm của Microsoft. Buồn chứ !!!

Cái chủ đề này, mình nhờ anh em chỉ bảo thêm để học hỏi thêm... chứ không có ý chê bai ngôn ngữ lập trình nào. Cái nào cũng có thể mạnh riêng cả.

Thanks các bác đã quan tâm !

Nếu có nhiều file iso như vậy, bạn có thể ghi các file iso này như là ghi data vào DVD. Khi muốn sử dụng thì cài mấy phần mềm tạo ổ CD ảo vào (alcohol 120% xài khá tốt) rồi mount nó lên và xài bình thường

À xài VS 2008 mà chỉ có 800mb thì củ chuối rồi, download bản pro hay bản enterprise đi, khoảng 3gb mấy, lúc đó em sẽ không thấy tiếc khoảng trống DVD nữa !

Chúc thành công !

Bạn có thể dùng phần mềm quản lý file Total Commander (http://www.ghisler.com/)
Với phần mềm này, bạn có thể truy cập đến dữ liệu trong các ổ mà không bị tình trạng autorun như trên.
Tìm cái file autorun.inf và nhấn f3 xem nội dung của nó copy nó lên đây rồi mô tả thêm tình trạng của máy nhé

Nhìn chung thì mấy con virus autorun kiểu này nó củ chuối lắm, em có thể tắt chế độ autorun của máy mình để tránh các con virus như thế này:
- start --> run--> gpedit.msc
- vào computer configuration chọn administrative templates và chọn system. Sau đó tìm cái dòng turn off autoplay ở khung bên phải. double click vào nó và chọn enable và ở cái dòng Turn off autoplay on chọn all drives
- làm tương tự như vậy cho option turn off autoplay ở user configuration administrative templates và chọn system

Thông thường trong cái file autorun.inf nó có cái file chạy ban đầu để làm nên các rắc rối (thường có đuôi là exe hay com). Tìm và xoá nó đi.

Sau khi virus thâm nhập vào máy nó tạo ra các file tự chạy khi windows khởi động. bạn mô tả kỹ hơn, anh em sẽ phán !

Hy vọng giúp bạn !