| |
|
|
Mình cũng biết căn bản về ASM nhưng nghe các Bác nói sao cao siêu quá. Bác có tài liệu nào không?
Mình mình không hiểu nếu 1 file .exe khi thực thi nó sẽ load vào RAM , có phải luôn luôn load vào segment:ofset cố định nào đó không? Nếu không đúng, thì làm sao xác định Entry Point của file exe đó đang thực thi được.
|
 |
|
|
|
Mình có thắc mắc làm sao mà BKIS lại tìm ra được những kẻ phát tán virus nhỉ. Nếu ta không complite file đó ở máy mình mà ra wán net rồi complite -->phát tán. Và file.exe đó lấy nhiễm lung tung như thế làm sao định danh được nới nào phát tán.
|
|
|
|
Theo mình được biết thì khi virus nhiễm vào file.exe, nó sẽ tiêm vào đầu,cuối hoặc bất kỳ và thay đổi info header của file đó. Bác nào giải thích dùm, dùng Ngôn ngữ lập trình nào và cách mả virus tiêm vào file exe như thế nào nhỉ?
|
|
|
|
tomedison wrote:
up con shell mạnh hơn vd c99 ỏ r57, dễ dùng cho newbie
Lúc trước tui cũng ỷ y dựa vào mấy con shell mà dùng nhưng giờ thấy phương pháp đó không đúng tý nào. Chẳng cần shell mạnh. Chỉ cần có thể use được lệnh là OK rồi.
Còn bây giờ đang học PHP 
|
|
|
|
mình đã dùng nhiều soft Anti Virus nhưng mình nhận thấy là AVG thì bị đụng font tiếng Việt
Mình đang dùng AVG đâu thấy lỗi font gì đâu nhỉ ???
|
|
|
|
hackerctm wrote:
sr vì tính nhầm lẩn thôi mà
Khá giống với avatar. Sorry ha 
|
|
|
|
|
Với netcat for Win tương tự như các gói lệnh trong file.bat ,khi double click đẻ thực thi thì kết thúc sẽ auto close Command Prompt lại . Bạn phải vào DOS gọi file nc.exe hoặc file.bat để xem quá trình chạy hay cách dùng của netcat.
|
|
|
|
Sao_bien wrote:
dùng Nmap ,superscan ..... scan host, connect regedit chỉnh service , ..... , nhưng khâu khó nhất là pass Admin, nếu là rỗng thì ok nhưng có thì xin mời dùng chương trình soi pass(John , Xtruder ráng chờ ) . Nếu cơ chế đặt Pass của chủ máy là :
Pass = chữ thường + chữ hoa + số + khoàng trắng + ký tự đặc biệt .
Thì tha hồ cờ đợi g !
Thân!
Nếu pass Admin rỗng thì không login được vì mặc định là phải có pass --> những thằng khờ không set pass xem ra cũng có có lợi.
|
|
|
|
|
BKAV không phải là sự lựa chọn duy nhất. Nên dùng thêm phần mềm của nước ngoài như AVG hay Norton chẳng hạn.
|
|
|
|
Hic! có cần thiết phải copy -paste nguyên đạon đó không. Đưa liên là được rồi vì bài viết này rất phổ biến.
chạy chương trình netcat chỉ việc nhấp đúp vào tập tin netcat.exe thôi
Có đơn giản là nhấp đúp vào không? bạn đã thử nhấp đúp vào file netcat bao giờ chưa mà nói như vậy. 
Còn theo tui (đã từng) nhấp đúp vào và nó hiện lên rồi tắt ngay lập tức. 
|
|
|
|
Thêm nữa , bạn cần tìm all các khóa mà virus thường dùng để khởi động cùng hệ thống mà tiêu diệt.
Mình không rành về Virus nên không biết là loại gì. Có vô Task Manager, thấy có 3 file lạ, End Task nó nhưng nó tự động chạy lại. Không hiểu nổi.
Theo lời bạn thì loại virus hoạt động dưới 3 file và auto protect lẫn nhau nên bạn không hể kill từng process được. Bạn có thể save lại tên của 3 process và path củ nó (dùng soft ví dụ processxp chẳng hạn)
Sau đó dùng 1 NN lập trình nào đó cho lặp nhiều lần để kill cùng lúc 3 process trên hoặc có tểh viết 1 file .bat
taskkill /IM "process1"
taskkill /IM "process2"
taskkill /IM "process3"
Nếu 3 process đó đã được kill và ko hoạt động trong taskmanager nữa thì bạn hay del hẳn 3 file tương ứng trong path được lưu ở trên, và dĩ nhiên xóa sạch trong Registry nữa.
Chúc thành công
|
|
|
|
Theo tui thì bạn dùng lệnh "net view" thử xem. Nếu thấy tên máy thì ping máy đó là có IP thui.Sau đó check xem máy đó có share gì hay không và có set passwrod ko rồi tính tiếp.
Mong các pro chỉ giáo thêm ::: 
|
|
|
|
hackerctm wrote:
chỉ là member thôi mà sao mà khó tính vậy bro 
à bồ hoặc ai đó có chương trình khai thác lỗi wedsite thì cho mình xin nha
thân
Look2Me nói đúng đấy bạn à. Còn muốn xin soft hay gì đó thì tạo 1 thread mới nha, đừng replay bài của người khác....
|
|
|
|
|
Hic! cậu muốn thắc mắc hay có câu hỏi gì thì cứ post lên để mọi người cùng thảo luận, còn việc đưa lên 1 file.exe như vậy bộ định phá người khác hay seo vậy....
|
|
|
|
|
Vậy bác d2ung kết nối dạng gì vậy PPPOE HAY Bridge.
|
|
|
|
OK! Đựoc chứ và format NTFS file system một USB cũng có một số điểm lợi trong bảo mật. Tuy nhiên "thủ tục" format thì khác và phiền hơn một chút ( Vào My Computer-->Manager-->Device manager---> Disk Drivers ---> chọn cái USB muốn format----> Properties--->Policies -==> Optimize for performance---> OK, rồi quay lại My computer mà tiến hành NTFS format )
Nếu làm theo cách này thì khi muốn rút USB ra thì phải rút đúng cách bằng Safely Remove Hadware bởi vì dữ liệu sẽ được ghi vào cache của máy tính và khi chọn Safely Remove Hadware nó sẽ chép vào USB, và như thế sẽ không an toàn cho dữ liệu.
Còn đối với những máy MP3,MP4 có thể lưu trữ dữ liệu và các chuyên gia khuyến cáo chỉ nên Format dạng FAT.
|
|
|
|
Máy mình thường hay bị nhiễm virus và có những con không thể dùng soft được chỉ diệt bằng tay thôi.
Mình gặp 1 file là RECYCLE c2ung với 1 số file exe khác cùng folder và delete nó, nhửng ngặt nổi không thể xóa được file RECYCLE. Đó là file gì vậy các bác....
|
|
|
|
|
Theo tui thì cứ Format hoài không tốt cho Flash Drive đâu bạn à...Mà nếu Format nhớ chọn FAT nhé...
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
