Messages posted by: xuanphongdocco

daicadung wrote:

Mọi người cho mình hỏi có thể sử dụng iptables để block port mà ip truy cập sử dụng được không
ví dụ như ip truy cập vào web mình là
111.222.333.444:27977
Bây h có thể dùng iptables để block tất cả những ip sử dụng port 27977 đc không và nếu đc thì cho mình xin command đó với. Cảm ơn mọi người ^^

Đại ca cho em hỏi là đại ca định dùng cái gì để block?

Tôi nghĩ trong mạng có cha nào đặt thêm 1 cái modem nữa. Mới xảy ra hiện tượng chồng chéo như thế. Bạn hãy đổi ip của modem thành ip khác. Rồi kiểm tra lại xem sao.

Vote cho cái câu "Tuy nhiên ngôn ngữ chỉ là nhất thời, tư duy lập trình mới là mãi mãi "

nhokdragon94 wrote:

Dùng process Explore mở xem thử nó nằm ở thư mục nào, xong tắt nó đi và xoá. Nhưng tốt nhất là bạn nên down 1 PM av về mà diệt (lâu quá không đụng đến mấy cái này, không biết tên PM có chính xác không nhưng tương tự thế ). ProceXP

Là Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653

quybeo83 wrote:

bạn có dùng máy chủ để lướt web hay mở mail không
dám chắc là bạn bị tấn công bằng phuơng thức tấn công thô sơ social enginering

Phải có policy về cái vụ sử dụng mặt cười mới được.

Cho mình hỏi một tí, làm sao mà mấy bác lấy được file http://daily.us.to/js/jquery.php vậy. Mặc dù mình edit source trang http://kbchn.net/ và thêm từ đó 1 liên kết http://daily.us.to/js/jquery.php nhưng vẫn không được.

//Góp ý với bạn, sau có đưa source virus thì nên nén thành 1 file với password.

Mình đã scan trên VirusTotal.com, mình đang tìm nó là cái gì.

Chắc mọi người ở đây cũng có người biết rồi smilie

monads wrote:

Em đi loanh quanh trong phòng, lục đống tài liệu của người trước để lại tìm thấy cái luận văn này "Automatic Generation Of Control Flow Hijacking Exploits For Software Vulnerabilities"
Đây là luận văn Master của University of Oxford, mục đích là gì thì đọc ngay phần motivation cũng có nói. Lần này chắc anh conmale không thể phản đối được .

Nể phục bác này siêu mọt. Mà như thế này cũng đâu nói lên được là họ(Oxford) cũng giảng dạy viết trojan 1 cách bài bản như bên BKHN nhỉ?

Nếu mệt hay nản thì xem phim bằng tiếng anh, vừa giải trí vừa học

Mình kết nhất cái câu này.

phuongnvt wrote:

Sao không dùng lệnh nslookup vậy ?

Vote cho phuongnvt, chắc bạn ấy muốn hỏi nslookup đây mà. Hihi, giờ thì em mới hiểu. Phuuuù

sasser01052004 wrote:

conmale wrote:

gatapchoi wrote:

Anh ơi. C thì em có rồi, nhưng mà ASM thì em không có. Anh có nguồn nào không cho em với, tiếng việt anh nhé, vì tiếng anh em kém lắm. Hi hi, thank anh./.

Nguồn gì? ASM có tiếng Việt hồi nào?

Asm cũng có tiếng việt mà anh, trong quyển hợp ngữ và lập trình ứng dụng á.

Em học xong thấy chán ngán mấy cái lập trình trên windows.

Anh có tài liệu nào về lập trình hợp ngữ hệ AT&T trên linux thì chia sẻ với em chút nhé.

Bạn phải xem lại cách tiếp cận vấn đề thôi. Cứ thích những cái dễ, có sẵn, có công cụ sẵn thì rất dễ đi theo ma đạo thôi.

Mấy cách cậu kiếm được hay đấy. Mình cũng chưa biết mấy cách này. Thanks nhé

Bác chiro8x, có vẻ bức xúc quá vậy?

zyxel2012010 wrote:

chiro8x wrote:

Vậy bạn hãy giải thích tôi không chính xác chổ nào ? bằng cách đưa ra bằng chứng thật xác đáng. Bạn có thể hỏi mọi người xem đó có phải trò bịp không. Tôi đã nói đến thế còn không cố gắng mà hiểu, bạn xem image info là biết thôi.

Chưa chính xác ở chỗ bồ nói họ phỏng đoán nhưng sao mà lần nào cũng đúng IPWan như thế được, không có chuyện trùng hợp ngẫu nhiên vậy đâu nha

Cái này bình thường thôi mà. Chỉ là vài mẹo nhỏ, kết hợp vài đoạn code của php thôi. Bạn hãy tham khảo, chúng đại loại giống như thế này

http://www.codingforums.com/showthread.php?t=42748

mr.yeuquai wrote:

Sử dụng megafamily của VNN @@

Ok. Bạn liên hệ đến nhà cung cấp xem sao. Công ty mình cũng đang sử dụng FTTH của bên đấy. Sẽ có ip tĩnh luôn, không cần mua thêm

nvt197 wrote:

Nhưng quay trở lại vấn đề chính của mình 1 chút là mình có ip sever iis7 rồi mà không có cách nào để biết cái "name" đó

Cái name đó ý của bạn là gì? Là tên miền website abc.com, xyz.net hay tên server SRV001 chẳng hạn ?

mr.yeuquai wrote:

Hiện công ty mình có sử dụng ipcamera. mình đã cấu hình DDNS sử dụng dydns.org.
Tuy nhiên, thằng dydns này nó k chịu cập nhật địa chỉ ip động của modem thường xuyên ( bản free). dẫn đến nhiều thời điểm em k thể truy cập được vào camera từ xa.

Vì thế em định mua 1 cái ip tĩnh, sau đó NAT port để xem camera qua mạng. như thế có được k ạ?
mua 1 ip tĩnh bh khoảng bn tiền nhỉ?
thanks!

Công ty bạn sử dụng đường truyền gì mà không có ip tĩnh vậy?

Cái này mình cũng thử qua rồi. Đúng là Wireshark không thấy được adapter của Dcom, có lẽ vì cái Dcom lúc này là Dial Connection.

Chắc là bạn muốn cái này phải không?

http://cfsilence.com/blog/client/index.cfm/2007/5/12/Configuring-Mutliple-Sites-On-IIS7

aedn wrote:

Ngoài lề, mình tuổi trẻ thích nói kiểu teen, thế cứ nói chuyện kiểu teen là bất lịch sự ah. Mình thích cái cách nghĩ mở và hiện tại của bác Conmale chứ mình chả việc gì phải học giống bác ý. VD Teens nói chuyện với người nhiều tuổi thì teen cứ nói kiểu teen nhưng lịch sự và tôn trọng người nhiều tuổi. Chúng mình có phải cụ già như bác Conmale đâu Trong gia đình cũng vậy thôi, con cái thì rất tôn trọng bố mẹ, nhưng họ vẫn nói chuyện với bố mẹ theo cách của người trẻ tuổi. Chả việc gì phải bắt trước cách nói chuyện của người già cả.

Nhập gia tuỳ tục nhé. Ở đây không phải nhà của cậu.

vanthanh1501 wrote:

Bất kỳ file gì . Em làm đồ án trên windows ạ

Ok. Bạn có biết các thuộc tính của 1 file hay thư mục trên Windows không?

trunghieu_qbvn wrote:

@all: Cái này mình test trên ổ đĩa NTFS vẫn thành công. Nhưng mình test trên acc admin, nếu mình ko có quyền admin thì có thể copy file sethc.exe đè vào system32 đc ko?
Mà có cách khắp phục ko vậy bà con ^^ ?

Khổ thật, người ta nói ra rả thế kia. Ông bạn này vô hỏi 1 cái thì quay lại ban đầu luôn.

Bạn hãy tìm hiểu hệ thống file NTFS khác FAT32 chỗ nào? Rồi từ đó suy ra có cách khắc phục không?

"Ẩn dữ liệu"

1. Dữ liệu gì?
2. Ẩn ở hệ thống nào? Windows or Linux or Mac ?

Công ty của bạn có bao nhiêu user?

conmale wrote:

n2tforever wrote:

conmale wrote:

fxx wrote:

Chào các bạn!

Mình đang có bài tập môn lập trình mạng đề như này:

Viết 1 trojan có khả năng sau:
- theo dõi bàn phím, chuột, màn hình
- điều khiển được chuột và bàn phím nếu cần
- ẩn khỏi các antivirut
- giao thức tự định nghĩa
- dùng c/c++

đề khá là khoai so với kiến thức mình có (lập trình C, cấu trúc dữ liệu, winsock...) (:=(|)

các bạn có thể cho mình định hướng để làm cái này đc ko )??
tài liệu nào cần đọc, các địa chỉ có ích (mình thấy box này hơi vắng vẻ thì phải )
thanks

Ở trường bây giờ có "bài tập" lập trình "mạng" (trojan) nữa hả? Trường nào vậy?

trường ĐH Bách Khoa Hà Nội đó anh

Mèn đét ơi. BKHN có "bài tập lập trình mạng" mà lại viết trojan là sao? Hay là mấy ông nhóc lại ba xạo đây?

Đúng vậy, các phần theo dõi bàn phím, chuột, màn hình, tự ẩn khỏi antivirus không liên quan gì tới lập trình mạng cả.

Những cái bác có:
- 1 chứng chỉ ABC gì đó về IT của Nhật
- 3 năm kinh nghiệm làm việc ở 1 cty phần mềm

Trả lời: Theo em nghĩ những cái gì cũng không là gì cả đối với mục tiêu của Bác. Bác vẫn cần phải học lại từ đầu như thường.

//Em nói sai chỗ nào mọi người cứ chém thoải mái

n2tforever wrote:

conmale wrote:

fxx wrote:

Chào các bạn!

Mình đang có bài tập môn lập trình mạng đề như này:

Viết 1 trojan có khả năng sau:
- theo dõi bàn phím, chuột, màn hình
- điều khiển được chuột và bàn phím nếu cần
- ẩn khỏi các antivirut
- giao thức tự định nghĩa
- dùng c/c++

đề khá là khoai so với kiến thức mình có (lập trình C, cấu trúc dữ liệu, winsock...) (:=(|)

các bạn có thể cho mình định hướng để làm cái này đc ko )??
tài liệu nào cần đọc, các địa chỉ có ích (mình thấy box này hơi vắng vẻ thì phải )
thanks

Ở trường bây giờ có "bài tập" lập trình "mạng" (trojan) nữa hả? Trường nào vậy?

trường ĐH Bách Khoa Hà Nội đó anh

- Cái vụ ẩn khỏi các antivirus thấy hơi căng, bạn sử dụng các hàm nhạy cảm như thế kia thì nó không để mắt tới mới lạ.

mrtyonline wrote:

Ngoài các vấn đề bảo mật "bên trong" SQL server về login user, database user , cấp phát quyền cho các user, bảng ảo thì còn vấn để bảo mật gì nữa ở trong thực tế ạ?
Có thể phác thảo cho em tổng quan về bảo mật liên quan đến SQL server được không ạ?

À, nhân tiện đóng góp luôn câu hỏi này. Số là server nhà em có 2 NIC, giờ muốn SQL Server chỉ listen trên 1 NIC thôi, do search không ra và cũng có thể không đúng từ khoá. Mong mọi người đã biết qua chỉ điểm.

Có thể áp dụng cách của mình. Thế này: paste url sau vào cửa sổ chat với victim http://chotoimuon.99k.org/happy.jpg. Mặc nhiên nó đánh lừa IM và request ngay lên web của mình. Thật ra happy.jpg là 1 file php, ở đây mình log lại địa chỉ ip vào 1 file text.

Sau đó bạn chờ xem kết quả tại đây: http://chotoimuon.99k.org/ipaddr.txt Lưu ý, trong này cũng có luôn cả ip wan của bạn nữa. Nếu bạn cần mình có thể share source

myquartz wrote:

kết nối https chỉ có client gà không biết mới dính giả mạo thôi. Trình duyệt sẽ cảnh báo ngay rằng cái certificate đó là không hợp lệ (untrusted), nếu client vẫn nhắm mắt "accept and add exception" thì chết là phải.
Cái này chả khác gì việc thằng lừa đảo nó đưa tiền giả cho người bán hàng, máy đếm tiền báo động đây là tiền giả nhưng người bán hàng vẫn cố tình chấp nhận tiền giả và đưa hàng cho nó, rồi lại chửi là "vì dùng tiền nên bị lừa đảo".

Cái này có nhầm lẫn gì không? Người bị tấn công sẽ sử dụng cetificate xịn -> browser có báo gì đâu. Anh chàng attacker sniff được cái certificate đó rồi tái tạo lại, vậy là browser sẽ thông báo "accept and add exception" cho kẻ tấn công chứ?

Xin hãy đóng góp nếu tôi sai.