Messages posted by: xuanphongdocco

nlfb wrote:

Uhm mình quay, ban đầu dự định ghi âm + chụp hình thôi, sau hứng thú quá nên quay 1 đoạn

Không biết ban tổ chức xài công nghệ streaming gì mà hình cũng net quá. Không biết có quá đắt tiền không?

Ky0 wrote:

Ban tổ chức sẽ Upload toàn bộ video các bài tham luận lên youtube.
Các bài hội tham luận sẽ được public. Mọi thảo luận liên quan đến các bài tham luận các bạn có thể thảo luận trực tiếp trên diễn đàn hoặc gửi về VNSecurity.net

Trân trong!

Tuyệt, thank you all

khigiadano wrote:

Share video thế này chắc hok ai đi hội thảo luôn quá
Thế này thì còn gì ủng hộ cho phát triển của HVA

Tôi không nghĩ như bạn

Hôm nay không đi hội thảo được, ở nhà xem online nhưng cũng không xem được trọn vẹn. Không biết mọi người như thế nào, còn tôi muốn xem lại video đầy đủ của buổi hội thảo này. Hy vọng được share lại toàn bộ video cho mọi người cùng xem lại.

quyentamdi1993 wrote:

chỉnh như nào vậy bạn tớ không biết về máy tính nhiều nắm bạn có thể nói rõ hơn được không?

Vậy là bạn đang coding PHP nhưng bạn không rành về máy tính cho lắm?

Bạn chèn dòng này trong file config.php

define('DISABLE_HOOKS', true);

Dạo này HVA có rất nhiều bài viết đạt điểm hài hước, nên chăng liên hệ sân khấu hài Nụ cười mới để bán kịch bản chăng? smilie

ethan654 wrote:

vấn đề bây giờ là con virus ấy là con gì chứ kô phải cách vô hiệu nó như thế nào mà

Giống ý tôi nè

CiCiXeXe wrote:

Cám ơn bạn đã trả lời nhưng mình muốn học hack chứ không phải hack nên không dùng mấy tool có sẵn. Mình muốn hỏi có cách nào thâm nhập bằng dòng lệnh không thôi.

Bạn này nói làm mình thấy hơi tức cười đó. Tại sao lại không dùng tool chứ, dùng tool có gì là tệ đâu, căn bản là mình biết mình đang làm gì. Hình như thấy bạn này đang thần thánh hoá việc hack rồi.

Mình có làm qua firewall mềm bằng Squid, cái này hiện nhan nhản trên Google.

Còn firewall cứng thì cần phải có thiết bị, đỉnh nhất là Cisco rồi

Theo mình biết thì trừ khi bạn disble nó nếu không tính năng Autoplay của Windows sẽ thi hành ngay khi thiết bị vừa gắn vào hệ thống và không quan tâm thao tác của user.

http://vtc.vn/congnghe/557-305073/cong-nghe/tat-tinh-nang-autoplay.htm

Bác định làm firewall cứng(hardware) hay mềm(software). Nội dung đề tài của bác là gì?

Trước hết là bạn phải bình tĩnh và thực hiện các thao tác sau đây:

1. Vì theo lời cậu tớ cũng không biết đây là loại gì, nên tốt nhất là tạm khoan khởi động Windows trong máy nhiễm này nữa. Hãy chọn 1 hệ điều hành nào khác từ CD/USB. Mà theo tớ khuyến cáo, cậu có thể dùng Mini Windows XP hoặc Puppy Linux.

2. Sau khi boot vào hệ điều hành tớ đã nêu, cậu check xem các dữ liệu quan trọng có bị sao không. Cần thiết thì backup vào usb hay bất kỳ chỗ nào cậu thấy an toàn.

3. Cắm cái usb lúc nãy vào và lưu ý không dc double click vào USB dù là đang chạy trên Mini XP. Hãy vào ổ USB, mở file autorun.inf và xem nó tham chiếu đi đâu, đến file nào.

4. Nếu cậu lấy được mẫu virus, hãy up nó lên website www.virustotal.com để detect ra thân thế và sự nghiệp của nó.

Mình thấy trong forum này có rất nhiều bài tương tự. Bạn vui lòng sử dụng chức năng tìm kiếm nhé.

Trường hợp của bạn format USB rồi mà vẫn còn nhiễm là do trong máy chưa quét hết virus. Nên dùng 1 AV mạnh để quét full lại.

Chà. Xen vào một tí hài hước cho nó hay. Sao phải xoắn.

Em bó tay với bác này. Bác hãy lên Google, tìm hiểu cái ip 127.0.0.1 thực chất nó là gì? Sau đó quay lại vấn đề chính.

Mình chưa nghĩ ra cách gì giúp bạn lúc này cả, nhưng bạn hãy tham khảo trên Google trước xem. Đây là 1 trường hợp na ná của bạn https://badwarebusters.org/main/itemview/17742

Làm sao bác biết site bác bị malware?

Nếu bác nghi ngờ nó check code online sao không quăng nó vào máy ảo mà chạy rùi dùng bất cứ cái gì mà sniff được tcp packet xem nó liên lạc đi đâu ?

Bạn muốn săn virus hả? Hãy thử qua Process Monitor + Process Explorer

Theo như lời kể thì nhiều khả năng là do sai cấu hình proxy server thôi. Bác vào Internet Explorer >> Tool >> Option >> Connection >> Bỏ chọn phần Proxy Sever.

J4ckSparrow wrote:

tốn kém, đối với những bạn ko là dân IT thì nhiều khi chưa biết Linux là j`?
Đây là cách thông dụng và hiệu quả nhất ai cũng có thể làm đc

Vui lòng cắt nghĩa chữ tốn kém, không biết là tốn kém về cái gì?

Uhm, hay đấy. Và đây là những cách tớ đã từng dùng
1. Xài linux
2. Format USB qua định dạng NTFS, tạo 1 thư mục \autorun.inf, vào sercurity tước hết permission của tất cả các user.

Ộc ộc, đang đào mộ. Tại sao bảo hacker là phá hoại. Họ không phá hoại. Họ chỉ hack. 1 đòn là chết. Không có nhiều dấu vết.

Sao mà người ta lóa mắt với cái danh hacker quá. Tôi nghĩ lại hacker thì làm sao lợi hại bằng mấy lão quan tham, 1 lần hack cả ngàn tỉ đồng. Anh đánh phím cả đời được bao nhiêu?

Hi, bài viết hay lắm. Mấy chiêu man-in-the-middle khá hay. Mình đã test thành công. Tuy nhiên lúc đó chỉ xem lén nội dung chat thôi. Đang ngóng dài cổ đây smilie

Nick của mình thì ko mất password nhưng hay bị khóa. Làm sao ta check được nó được yêu cầu đăng nhập từ ip nào không nhỉ?

Số lượng các domain quốc tế của VN giờ không ít, một phần vì hàm rẻ mà smilie

. Thì các chủ domain nên làm gì đây?

conmale wrote:

xuanphongdocco wrote:

conmale wrote:

xuanphongdocco wrote:

Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?

Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ .

KK, có kẻ trúng kế và đã lên tiếng. Cty em có khoảng 300 pc, em định cài 1 con squid để log http request. Em tính test xem trong đàn pc nhà e có con nào dính chưởng chưa. Như vậy có khả dĩ không?

Cái gì mà "trúng kế và lên tiếng" gì đây? Có thắc mắc thì cứ việc mà hỏi chớ việc gì phải "trúng kế" hay "trật kế" cho phiền vậy?

Dạng malware / zombies này dùng low level sockets để connect tới nạn nhân bị DDoS. Nếu bồ dùng squid thì squid phải là transparent proxy và phải có cơ chế force requests đi đến cổng 80 bắt buộc phải đi xuyên qua squid thì mới có thể dựa vào log của squid mà kiểm tra.

Đúng vậy đó vấn đề chua nhất là chiên xào làm sao với cái đống log mà nó ghi lại dc, coi bằng tay thì ko nỗi rùi. Phải có con agent nào đó chạy như service đọc tự động. Mỗi ngày mình vào check những link lạ vừa truy cập thì dễ thở hơn. Công việc hằng ngày có việc này việc nọ nên không thể take care nó full time dc.

conmale wrote:

xuanphongdocco wrote:

Ôi đọc 40 trang xong muốn thổ huyết luôn. Các bot net này toàn sống trong hệ thống Windows thôi phải không ạ?

Bạn đọc 40 trang xong mà hỏi một câu như trên thì quả là.... kỳ lạ .

KK, có kẻ trúng kế và đã lên tiếng. Cty em có khoảng 300 pc, em định cài 1 con squid để log http request. Em tính test xem trong đàn pc nhà e có con nào dính chưởng chưa. Như vậy có khả dĩ không?

xsecure wrote:

làm sao để đặt ca trăm pass mà khó đoán,không trùng nhau,không tương tự nhau và đặc biệt làm sao mà nhớ pass nào của máy nào? làm sao bảo mật khi mà phải viết pass ra giấy?

xăm lên người smilie

)