English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: LeVuHoang  XML
Profile for LeVuHoang Messages posted by LeVuHoang [ number of posts not being displayed on this page: 10 ]
 
Thông tin new bugs và exploits  Empty  Go to message
Dead chưa? Của tui là dead roài đó, hehe.
Một vài giải pháp trong trường hợp này là:
- Hạ timeout (có vẻ không khả thi)
- Limit connection (không khả thi nốt)
- Sử dụng 1 proxy đằng trước như vanish, nginx
Thông tin new bugs và exploits  Empty  Go to message
Sao không có bác nào khác hứng thú vụ này vậy hen.
Ngoài giải pháp dựng 1 con proxy đằng trước thì các bác nào có ý kiến khác không. Hệ thống phòng thủ HVA sẽ phản ứng như thế nào.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
ah quên, bạn upload con đó lên đây rồi xem analyze nha:
http://www.norman.com/security_center/security_tools/submit_file/en-us
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
hi Bí Danh NJ,
Có người dỗi rồi kìa smilie. Bạn edit lại title và nội dung nha.
Hiện nay Hoàng đang bận việc nên không thể xem giùm bạn được. Trong HVA có *rất* nhiều thành viên có khả năng này. Bạn cứ nhờ mọi người là được nha.
Thank you
Thảo luận hệ điều hành Windows  Empty  Go to message
Check date nha. Hiện nay bạn có thể compile bản InnoSetup với D2009 là được. Topic locked!
Thảo luận hệ điều hành *nix  Empty  Go to message
Theo ý kiến riêng của tui thì chọn tar/gzip là đủ. Các phương án khác phức tạp và một số không khả thi về mặt thời gian (performance).
Anh em nào đã apply giải pháp khác vui lòng cho biết ý kiến nha.
Thảo luận bảo mật  Empty  Go to message
Đã upload source code theo đề nghị của 1 số thành viên:
http://vietcoders.com/downloads/VKdefeatSrc.zip
Thảo luận hệ điều hành Windows  Empty  Go to message
Đã upload source SysMon (chưa optimize) tại địa chỉ: http://vietcoders.com/downloads/SysMonSrc.zip
Thảo luận bảo mật  Empty  Go to message
@ham_choi: Trắng là do nó không vẽ lại thôi. Hiện nay nó sẽ là 5 dòng và unlimited cột.

Hiện nay đã có 1 vài gợi ý:
ham_choi: Nhấn phím để bắt đầu nhập password. Công cụ để defeat keyboard không chụp hình theo giây mà chụp hình theo mỗi lần "click" chuột. Tool trên chỉ dùng cho mục đích đưa ra concept, giả lập trường hợp: điều này "làm được", tức bao gồm cả save, nén lại, gởi về... gì gì đó. Nên bạn không cần quan tâm đến việc mở rộng cho nó. Về vấn đề mở notepad ra gõ 26 kí tự thì keylogger có thể đoán biết được ông nào có dấu hiệu "*" để bắt đầu bẫy clipboard. Hơn nữa, gõ đủ 26 chữ để copy từng từ thì có vẻ hơi mệt quá smilie. Như mình trông đợi ở trên, là đề xuất ra để nâng cao tính bảo mật hiện tại hoặc 1 phương án thay thế. Bạn đi đúng chủ đề ở phần sau của bài viết smilie

myquartz: Dừng con trỏ chuột ở 1 nút x giây để xem như tự động click. Cách này thì trả giá về thời gian. Nếu kí tự khoảng 10 từ thì mất khoảng 10s (1s cho 1 lần click).

choc_: Rất tiếc, bạn chóc không có góp ý nào.

StarGhost: one-time pad

của tui: Cho phép người dùng tải 1 công cụ chống capture màn hình? OTP, Matrix card.


... Mời các bạn khác
Thảo luận bảo mật  Empty  Go to message
Có lẽ bạn choc_ không có đủ thời gian để đọc kỹ post của tui và StarGhost.
Tui đưa ra lý thuyết, và câu hỏi làm sao để khắc phục được nhược điểm của phương pháp hiện tại. Và nếu không, thì có phải phương pháp này đã lỗi thời, đến lúc thay thế bằng 1 phương pháp mới hay không.

@ham_choi: Bạn cũng vậy, Hoàng nghĩ bạn nên đọc kỹ nội dung topic. Đây là 1 dạng của PoC. Ai nói bạn tool chỉ nhận tối đa 30 lần click chuột? Bạn có thử maximize cái window lên chưa? Do chỉ là concept, nên không cần phải save xuống file làm gì, mặc dù điều này có thể làm được và làm dễ dàng. Thú thật là tui không có hứng thú lắm với những bài tranh luận chỉ xem qua loa như vậy.
Thảo luận bảo mật  Empty  Go to message
Dạo này bạn thaidn đọc nhiều tài liệu quá nên tiếng Anh như gió. hehe smilie.
Trở lại với vấn đề trên, đây là 1 câu hỏi mở, để mọi người cùng thảo luận.
Một phương pháp đã được đề ra, xây dựng, thậm chí, người dùng chấp nhận rộng rãi chưa chắc đã hoàn hảo. Vì vậy mới luôn cần cải tiến và đổi mới. OTP và ý tưởng matrix cho card của DAB là một trong những ví dụ đó.
Trong trường hợp thuận lợi nhất, token device cực rẻ và matrix card khá tiện dụng, thì người dùng hầu như có thể quên luôn chức năng Virtual Keyboard.
Như trên đã đề cập, Virtual Keyboard có điểm yếu là người sử dụng có thể bị capture hình ảnh mỗi lần click chuột. Làm sao để khắc phục điều này?
Một số giải pháp được nêu ra:
1. Cho phép người dùng tải và cài đặt phần mềm chống capture màn hình. Một ví dụ cụ thể nhất là Kaspersky Anti Virus (or Internet Security) Virtual Keyboard
2. Có giải pháp nào khác để hoàn thiện hơn? Mời các bạn cùng tham gia khắc phục điểm yếu của chức năng Virtual Keyboard hiện tại...
Thảo luận bảo mật  Empty  Go to message
Vấn đề này đã được Ryan Naraine đề cập đến năm 2007. Hôm nay làm 1 cái demo chơi. Chủ đề thảo luận được đưa ra là: phải chăng Virtual Keyboard là một tiện ích không cần thiết?

-- Demo
+ Citibank virtual keyboard:



+ Another bank:



Link download demo:
http://vietcoders.com/downloads/VKdefeat.zip

Source code:
http://vietcoders.com/downloads/VKdefeatSrc.zip
Thảo luận hệ điều hành Windows  Empty  Go to message
Tranh thủ quảng cáo phía trên nha smilie
Thảo luận hệ điều hành Windows  Empty  Go to message
Kiwi Syslog là server bản ạ.
Thảo luận hệ điều hành Windows  Empty  Go to message

System Monitor is a powerful tool to monitor your Windows system. It's syslog agent for Windows (support TCP/UDP protocols), service-file and registry monitoring.
 


Do nhu cầu thực tế là không có phần mềm syslog agent for Windows đáp ứng được các tiêu chí: support TCP. Nên Hoàng tạo ra 1 công cụ giúp các system admin làm việc này.
Ngoài việc đổ log về syslog server, chương trình còn hỗ trợ dựng dậy các service khi chết và theo dõi sự tạo ra, xóa đi của tập tin trong thư mục.

Phần mềm có thể tải tại địa chỉ: http://vietcoders.com/downloads/SysMonSetup.zip
Mã nguồn: http://vietcoders.com/downloads/SysMonSrc.zip
Chỉ việc cài đặt và thay đổi nội dung tập tin cấu hình SysMon.ini. Mã nguồn sẽ được public trong thời gian sớm nhất.
Thảo luận hệ điều hành Windows  Empty  Go to message
Học hỏi người đi trước luôn là 1 việc làm không bao giờ thừa. Bạn nên tham khảo UltraVNC
Thảo luận hệ điều hành Windows  Empty  Go to message
Để chụp hình thì bạn có thể dùng API BitBlt của Windows, tuy nhiên, bạn nên nghiên cứu xem có thể làm cách nào truy cập trực tiếp vào vùng nhớ màn hình không thì mới nhanh được. Và khi gởi qua mạng, chỉ gởi những vùng nào, pixels nào thay đổi thôi thì sẽ tiết kiệm băng thông, truyền đi sẽ nhanh hơn nhiều.
Bạn có thể tham khảo mã nguồn của UltraVNC hay tương tự để xem cách người đi trước ứng dụng.
Góp ý và Hỏi đáp thắc mắc chung  Empty  Go to message
Bạn có thể đọc nội quy của box được đính trên đầu của box:
/hvaonline/posts/list/1616.html

Tất cả các bài xin key, crack đều sẽ được move vào thùng rác. Chỉ là chưa move hết thôi.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Nếu virus dạng file infection thì AV cũng có ảnh hưởng, vì AV cũng chỉ là những file thực thi của Windows mà thôi. Nên 1 trong những lời khuyên hữu ích là mang đĩa cứng qua máy khác quét.
Ngoài ra, chỉ nên export các khoá liên quan của SHOW ALL thôi chứ không cần phải export hết toàn bộ registry.
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Tốt nhất bạn nên export registry từ 1 máy tốt rồi import vào lại, export cả parent key 1 - 2 cấp luôn cho chắc. Ngoài ra, còn có cả trong HKEY_LOCAL_MACHINE và HKEY_CURRENT_USERS nữa
 
Go to Page:  First Page Page 2 3 4 5 7 8 9 Page 10 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|