Messages posted by: versac

Thùng rỗng kêu to smilie

Cách gỡ shell, backdoor thì mình không biết nhưng mình có vài ý kiến giúp bạn tránh bị khai thác lỗi:
1. Luôn luôn update vbb lên phiên bản mới nhất để tránh những bug có ở bản cũ.
_ Mình không dám khẳng định, nhưng hiện tại có một số nơi share mã nguồn vbulletin nhưng lại cài sẵn shell trong đó, nên update cỡ nào cũng chết.
_ Vì vậy nếu có điều kiện hãy mua bản quyền xịn để đảm bảo 100%
2. Không cài đặt bộ giao diện, product, plugin nếu không rõ trong đó có những gì! ( nhiều bạn cứ thấy hay hay là import nhưng không để ý => sụp bẫy )
3. CHMOD kỹ lưỡng ( tốt nhất là theo khuyến cáo của dịch vụ cung cấp hosting bạn đang dùng ).
4. Không nên sử dụng những mã nguồn tạo site upload không rõ ràng, code qua loa không đảm bảo tính bảo mật. ( Cái này nó không dính gì tới vbb, nhưng có nhiều diễn đàn tạo site upload ảnh, mp3... cho thành viên )
5. Backup dữ liệu thường xuyên nhất có thể, khi nghi ngờ bị dính shell thì bung ra liền, thứ nhất là đỡ mất thời gian, thứ 2 là sạch sẽ. nhiều khi dính rồi ngồi gỡ kỹ đến mấy cũng chưa chắc "sạch"
6. Những account có quyền truy cập vào admincp cần phải "giữ gìn" cẩn thận, không đăng nhập vào admincp ở những nơi thiếu độ tin cậy ( tiệm internet chẳng hạn smilie

)
7. Đơn giản, nhưng ít ai thèm làm đó là thỉnh thoảng thay pass cho account admin vbb, ftp, database smilie

Vài ý kiến cá nhân của mình smilie

Cho em hỏi thêm là tuỳ chọn Encrypt có giúp tăng mức an toàn thông tin trên máy ảo không ạ?

Hình: Code:

http://www.mediafire.com/imgbnc.php/b9f75b195086c7b8b4ffce49815c9e6c1305e2321b5d0f3e31d7c16a4a100e066g.jpg

Hay quá, em cảm ơn mấy anh rất nhiều. smilie

Em đang cần tạo máy ảo do có nhu cầu thử phần mềm và bảo vệ thông tin quan trọng, nhưng em có thắc mắc:

Nên dùng máy ảo để thử nghiệm phần mềm ( có thể có virus ), hay nên dùng để truy cập vào những tài khoản quan trọng ( email, tài khoản quản trị web... ) ?

1. Nếu sử dụng máy ảo để thử nghiệm phần mềm thì có an toàn tuyệt đối không? . Virus có thể lây nhiễm từ máy ảo sang máy thật không?

2. Nếu sử dụng máy ảo để truy cập vào những tài khoản quan trọng liệu những thông tin đó sẽ an toàn hơn hay sẽ dễ bị đánh cắp hơn?

Em cảm ơn smilie

Tất nhiên là bạn nhờ người ta treo nick thì phải đưa cả tài khoản lẫn mật khẩu rồi.

Mình chỉ dám đưa ra lời khuyên theo nhận định cá nhân là không nên sử dụng, đơn giản vì nó là dịch vụ của một cá nhân hay tổ chức nào đó lập ra, không phải của yahoo.

sunary wrote:

Nhưng em ko biết là nố lấy "ac9xw948km8g" từ đâu ra?

ac9xw948km8g chỉ là một chuỗi ngẫu nhiên thôi.

Cái bạn cần là quan tâm là đoạn này đây ( viewsource là thấy ): /dynamic/download.php?qk='+qk+'&pk1='+pk1+'&r='+pKr
Mấu chốt quan trọng nhất là phải giải mã các đoạn nằm trong unescape(...)
Giải xong lắp các biến vào đoạn phía trên, gửi request 1 lần tới đó là sẽ ra link download.

Còn cách giải mã thì mình chịu smilie

Không học nên không biết smilie

Cảm ơn bạn smilie

Phần mềm đúng như mình mong muốn smilie

Bạn biết phần mềm nào có thể "theo dõi một ứng dụng nhất định" với các chức năng như trên không bạn? smilie

Em đang cần một phần mềm có chức năng:
_ "Chụp hình" registry tại một thời điểm, để so sánh với những thay đổi của registry sau khi máy cài đặt phần mềm mới, bị dính virus...
_ Quản lý các kết nối ra/vào của máy tính
_ Theo dỗi một ứng dụng nhất định: kết nối ra ngoài, thay đổi registry do nó tạo ra, file...

Anh nào biết thì giới thiệu cho em biết với smilie

Phần mềm có chứa vài chức năng tương tự như trên cũng được ạ smilie

^ Cảm ơn anh đã góp ý, nhưng trình em thì việc tự viết tool pack là bó tay . com smilie

Theo anh lời TQN chỉ thì em có thử xài obfuscator, nhưng vẫn bị decompile bình thường smilie

Tuy nhiên sau khi sử dụng Molebox pro để pack thì khi sử dụng tool decompile bình thường không còn decompile được nữa smilie

Nhưng khi em post lên diễn đàn, thì vẫn có cao thủ có thể Decompile smilie

Việc này chỉ là giải pháp tạm thời, tránh những đứa chỉ biết " Google Search " smilie

>>> Anh nào là cao thủ hoặc biết về Pack làm ơn giúp em, cảm ơn nhiều smilie

<<<

Căn bản là tại mấy thằng kiddie script của vn mình dốt + thích đú nên cứ thích nhau copy code autoIT về rồi dịch ra thành bot nên cứ thấy mấy thằng cu cu dùng autoIT là người ta nghĩ như thế thôi. sao lại phải cần đủ giỏi để học những ngôn ngữ khác? mình thấy C/C++ cũng dễ hiểu mà, nếu thích giao diện nữa thì C#, mà muốn chạy nhiều hệ điều hành thì Java. có gì đâu mà cứ phải là AutoIT. không nên tự buộc chân mình bằng việc cứ bắt mình phải dùng autoIT trong khi có thể dùng những ngôn ngữ khác.

Biết tại sao em xưng em chứ ? Vì tuổi em nhỏ, em không đi học có bài bản trường lớp, mà là tự học trên máy tính bởi sự đam mê.
Ngôn ngữ C rất thông dụng, em thừa biết điều đó chứ. Nhưng đối với riêng em việc học lập trình C thông qua đọc Ebook là vượt quá khả năng, vì câu lệnh nó rườm rà lắm. Còn đối với AutoIT thì khác, chỉ cần hiểu sơ về cơ bản cấu trúc, câu lệnh thôi ( tìm hiểu sâu hơn thì F1 File Help có tất cả danh sách các câu lệnh cần thiết ) là đã có thể viết cho riêng mình một phần mềm nho nhỏ rồi.

phần mềm thương mai mình chưa thấy cái phần mềm thương mại nào bằng autoIT cả

C, Delphi, Java ... vậy tại sao AutoIT lại không thể ? Anh dựa vào đâu ? Hay chỉ vì anh quá giỏi ngôn ngữ khác nên xem thường AutoIT ?

còn nói thật là vài 3 cái dòng code linh tinh thì ai chả code được, mà cần gì phải ăn cắp

có mấy cái code "dởm" mà đã muốn thế này thì sau này khó làm cái gì lớn cho xã hội lắm,

Em không muốn nói thẳng tẹt ra thế này, nhưng thật sự em cực kỳ coi thường anh. Và theo đánh giá có thể anh là một thằng chuyên đi Decompile, thấy người ta đang cố gắng bảo vệ thì tức tửi.
_Nhưng có phần anh nói cũng đúng, Code ai chả viết được, nhưng em khuyến khích những người cố gắng mày mò, gặp khó khăn thì em có thể giúp hết mình. Chứ em ghét cái loại ngồi không đợi người ta vắt óc ra, rồi lại Decompile.
_ "Code dởm" Vâng em tuổi nhỏ nên chỉ " code dởm" thôi. Nhưng nó cũng tạo cho em rất nhiều niềm vui, vì thoả lòng mong ước lập trình/

vì đọc mấy cái trên blog của anh mrro thấy kể mấy gã X,Y trình độ kém nhưng thích giấu
nghề ... và những người giỏi thì thường chia sẻ hiểu biết vì nhờ thế họ tiến bộ hơn ...

Xin hỏi lại là anh học lớp mấy, mà mức độ suy nghĩ của não anh nó ngắn thế?
_Chia sẽ là chia sẽ những kiến thức, kinh nghiệm trong quá trình lập trình. Chia sẽ không có nghĩa là lúc nào cũng phải public source.
Bản chất của chữ chia sẻ hiểu biết anh không hiểu được hết mà cũng reply dạy đời người khác sao.

versac google search "AutoIt protector obfuscator".

Cám ơn anh nhiều, để em tìm hiểu smilie

Em build từ chế độ normal, rồi dùng PECompact để pack, nhưng vẫn Decompile được smilie

Cao thủ nào giúp em với smilie

Thực sự thì em không hiểu gì về mấy thứ anh nói hết á smilie

Javascript thực sự thì em cũng không biết luôn. Nói đại ra em muốn học vẹt.

Nhưng em không biết là nó nhân, chia, cộng trừ thế nào để ra được các biến pk1, qk và r. Còn việc code còn lại thì em tự làm được smilie

Em muốn viết tool riêng mà anh smilie

Sài cái đó cũng đâu có biết cách decode đâu smilie

^ Em không biết anh chỉ em cái gì nữa, hic smilie

_Sau khi đi hỏi thằng bạn cái thuật toán, thì nó xì cho một ít manh mối, nhưng không chỉ hết smilie

các phần mã hóa bắt đầu bằng unescape(), phương thức mã hóa: xor --> lấy được 3 biến pk1, qk và r

Anh nào biết giúp em với nha, hì smilie

Nó tải cái tool về rồi Decompile "thử" thì sao anh smilie

Lừa mắt thường chứ sao lừa được tool decompile smilie

(

Anh hướng dẫn em cách dùng luôn với smilie

Em tải về, chọn file cần bảo vệ rồi, mà không biết làm sao nữa smilie

Em xin trả lời anh rằng code trong sáng nên càng phải pack.
Ai cũng biết hiện tại những tool do autoIt viết ra rất dễ bị decompile. Thậm chí những người không biết gì về lập trình cũng có thể, đơn giản với vài từ khoá " Dịch ngược AutoIT " là ra cả lố bài hướng dẫn + tool decompile.

Em là một trong những người viết tool để phục vụ riêng cho diễn đàn của em, nhưng có những thành viên lại Decompile để thay đổi tên tác giả, chèn mã độc, v.v... Điều đó làm cho thành viên mất lòng tin đối với những sản phẩm của diễn đàn...

Anh có cảm thấy vui vẻ khi sản phẩm anh bỏ công ra bị người khác cướp trắng không ?

Nếu anh biết hy vọng anh chịu giúp em smilie

Anh không hiểu ý em nói, hay anh nghi ngờ link em đưa ở trên là virus?

Em không đủ giỏi để học những ngôn ngữ lập trình khác nên tập lập trình bằng AutoIT thì có gì sai ?

Nếu anh không giúp được em chống decompile thì không cần reply làm gì đâu.

Và anh cũng đừng suy bụng mình ra bụng người như thế, anh nghĩ ai cũng viết bot bằng AutoIT như anh à ?

Em nói thật chứ em ghét ai mở miệng ra có ý mĩa mai hàm ý " AutoIT là ngôn ngữ viết virus " lắm.

Up lên, anh nào rành Java giúp em đi smilie

Giúp em với mấy anh ơi, để lâu chắc em chết mất smilie

(

Em viết phần mềm bằng AutoIT, nhưng lúc nào cũng bị dịch ngược. Tới cái thằng không biết gì về AutoIT, nó lên mạng gõ " dịch ngược autoit " cũng ra cách dịch ngược nữa. Nản ghê...

Em có thử dùng cái PE Compact nhưng mà không biết xài, add file vào nó báo X hoài à, không pack được.

Anh nào rành cái này chỉ em với nha, chán quá smilie

Em đang viết phần mềm để tự lấy link của trang Mediafire.com. Nhưng hiện nay mediafire đã tăng cường giấu link bằng cách mã hoá Javascript.

Ví dụ như link download này: http://www.mediafire.com/?0mzhnmzornd Khi viewsource sẽ có một đoạn Javascript đã bị mã hoá.

Mấu chốt là đoạn này location='/dynamic/download.php?qk='+qk+'&pk1='+pk1+'&r='+pKr; nhưng để biết được qk và pk thì phải giải mã được những đoạn Java ở dưới.

Mong các anh giúp đỡ smilie

Em cần Decode một đoạn JavaScript, nhưng khi xem hết các chuyên mục của HVA thì em không thấy chuyên mục nào phù hợp để em gửi bài viết cả.

Vậy vấn đề em cần giải quyết ở trên, phải gởi vào chuyên mục nào để được giúp đỡ ? smilie