| |
|
|
Em có tải một file exe trên mạng về, sau khi chạy nó thì có một số vấn đề như chạy chậm hoặc bị treo tiến trình. Em đã kiểm tra bằng cách chạy file tcpview.exe của microsoft thì nó có kết nối ra địa chỉ bên China.
Giờ em đã xoá cái file đó đi nhưng không hết, xem PID nó đang chạy là 1386 (chính là PID đang kết nối sang China). Mà xem PID 1386 bật khi đó chính là file svchost.exe của microsoft (xem bằng procesxp.exe). em đã scan file này bằng virustotal mà file đó báo là file sạch (0/45).
Nhờ các anh tìm hộ em cái chương trình nào đang kết nối ra ngoài để em xoá bỏ nó ạ.
|
 |
|
|
|
Không làm hại ai cả thì không cần phải học "hach".
|
|
|
|
chiro8x wrote:
Khỏi cần cảm ơn ! bồ nên xem lại cách bồ học hành ấy. Chả thấy Search IT chổ nào.
Vâng, em xin tiếp thu.
Anh thông cảm chứ em là thợ lái máy ủi đá nên em không được học hành đến nơi đến chốn như anh. Em mày mò chỉ vì đam mê ngành IT mà thôi.
Nếu em được đi học Đại Học, Cao Đẳng như mọi người thì biết đâu em giỏi hơn và cái diễn đàn này lập ra là để ngắm chứ không có ai hỏi.
|
|
|
|
chiro8x wrote:
Nãn thật ! bồ cài localhost vào rồi bồ đưa nó vào / giả sử là a.php
Bồ truy cập vào truyền các tham số cho nó:
Code:
http://localhost/a.php?logo=1
Hoặc dùng fopen để tạo 1 file.
À ra rồi, thank chiro8x nhiều nhiều  . Hehe. Chúc ngủ ngon :">.
|
|
|
|
chiro8x wrote:
Code:
Và
Code:
header('Content-type: image/jpeg');
header('Content-type: image/png');
Đọc cái này mà còn không hiểu chỉ chủ topic gà mờ PHP thật rồi. Chẳng phải đây là một file hình ảnh sao.
Chẳng có gì để lý gải ở đây cả, và thứ bạn giải mã ra đúng là thứ cần tìm, là một file png/jpg được mã hoá dưới dạng base64.
Hì, thật ra mình không học code nên giờ hơi bị loay hoay. Thế có biết được ảnh của nó là gì không hả chiro8x?
|
|
|
|
Chào cả nhà,
Em đang cài đặt một đoạn code mà ngay chỗ đầu tiên là file install.php đoạn đầu có nội dung là:
Code:
if(isset($_GET['logo'])) {
header('Content-type: image/png');
echo base64_decode('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');
exit;
} elseif(isset($_GET['bghead'])) {
header('Content-type: image/jpeg');
echo base64_decode('/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAABQAAD/4QMpaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wLwA8P3hwYWNrZXQgYmVnaW49Iu+7vyIgaWQ9Ilc1TTBNcENlaGlIenJlU3pOVGN6a2M5ZCI/PiA8eDp4bXBtZXRhIHhtbG5zOng9ImFkb2JlOm5zOm1ldGEvIiB4OnhtcHRrPSJBZG9iZSBYTVAgQ29yZSA1LjAtYzA2MCA2MS4xMzQ3NzcsIDIwMTAvMDIvMTItMTc6MzI6MDAgICAgICAgICI+IDxyZGY6UkRGIHhtbG5zOnJkZj0iaHR0cDovL3d3dy53My5vcmcvMTk5OS8wMi8yMi1yZGYtc3ludGF4LW5zIyI+IDxyZGY6RGVzY3JpcHRpb24gcmRmOmFib3V0PSIiIHhtbG5zOnhtcD0iaHR0cDovL25zLmFkb2JlLmNvbS94YXAvMS4wLyIgeG1sbnM6eG1wTU09Imh0dHA6Ly9ucy5hZG9iZS5jb20veGFwLzEuMC9tbS8iIHhtbG5zOnN0UmVmPSJodHRwOi8vbnMuYWRvYmUuY29tL3hhcC8xLjAvc1R5cGUvUmVzb3VyY2VSZWYjIiB4bXA6Q3JlYXRvclRvb2w9IkFkb2JlIFBob3Rvc2hvcCBDUzUgV2luZG93cyIgeG1wTU06SW5zdGFuY2VJRD0ieG1wLmlpZDpEMUMzMjA5Q0RERjQxMUUwQTg3QjkzN0M3NjYxNTc0QiIgeG1wTU06RG9jdW1lbnRJRD0ieG1wLmRpZDpEMUMzMjA5RERERjQxMUUwQTg3QjkzN0M3NjYxNTc0QiI+IDx4bXBNTTpEZXJpdmVkRnJvbSBzdFJlZjppbnN0YW5jZUlEPSJ4bXAuaWlkOkQxQzMyMDlBRERGNDExRTBBODdCOTM3Qzc2NjE1NzRCIiBzdFJlZjpkb2N1bWVudElEPSJ4bXAuZGlkOkQxQzMyMDlCRERGNDExRTBBODdCOTM3Qzc2NjE1NzRCIi8+IDwvcmRmOkRlc2NyaXB0aW9uPiA8L3JkZjpSREY+IDwveDp4bXBtZXRhPiA8P3hwYWNrZXQgZW5kPSJyIj8+/+4ADkFkb2JlAGTAAAAAAf/bAIQAAgICAgICAgICAgMCAgIDBAMCAgMEBQQEBAQEBQYFBQUFBQUGBgcHCAcHBgkJCgoJCQwMDAwMDAwMDAwMDAwMDAEDAwMFBAUJBgYJDQsJCw0PDg4ODg8PDAwMDAwPDwwMDAwMDA8MDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwMDAwM/8AAEQgAZwAFAwERAAIRAQMRAf/EAGQAAQEAAwAAAAAAAAAAAAAAAAIBAwYJAQEAAAAAAAAAAAAAAAAAAAAAEAEAAgEDAwIGAgMAAAAAAAABEQISIQMTMSIEADJBQiMzQxRRcQUVNREBAAAAAAAAAAAAAAAAAAAAAP/aAAwDAQACEQMRAD8A7Dzucv3R8o/l+lXTPhFJlO5gnQsmMV9BYigOzY8dlp4v5mojbeT3tiyOndrLNoqARc1N6N13StvN1wd0kNsrMNCUheug5qgWL+zCq8cf68DGuz7YUccn4Tpo1NMregEbeHJ3Hjl8/wB3rd3IjmnoVDSYhPgUNQyfU5J5KvmmiacRJlwC6yhKhOkpGNfQSK8ZV2bHjotfG15Woy70e9sWRgctZe9ABaZKbqbruFb+dDg7pJXbK9GhKQvVgc5QDF/bx1U2/wDnEYmy9uLHbkxpOmjU+a3oJ9PDPu/XLZfvfkdxPvT0Khp0hPgUNQWW5yZZ1fMNIftmmXCKTKdyhOgpjFfQCacZV2k8dFr48vM1LFneT3NhRActZe6KgameZ/ksrx4fkfuTXcvuBafmK1aY+zqB/bOXd6D/2Q==');
exit;
}
Em đã thử decode bằng base64 bình thường nhưng kết quả ra toàn là Giun với Dế, mong mọi người giúp xem đoạn đầu nó là cái gì.
|
|
|
|
longabcd wrote:
@conmale : dạ em xin anh conmale và các anh trong ban quản trị thêm một điểm là, chúng ta sẽ thống nhất gọi cục C50 phòng chống tội phạm công nghệ cao ( nghe rất dài ) thành " cục C" để cho ngắn gọn bớt dườm rà ạ .
vidu : Ông Nguyễn Tử Quảng đã có thảo luận và chia sẻ với ông cục trưởng cục C về vấn đề liên quan đến quy hoạch phân bón cho đo thị chẳng hạn . :"> . xin mọi người vote ủng hộ ý kiến em nha . tks
Thế cho phép mình từ nay được gọi cậu là "C Lon" nhé 
// Định ko comment nhưng thấy cái này hơi abc tẹo.
|
|
|
|
n2tforever wrote:
phần mềm này tên là Tiny Desktop Firewall 2005 Pro 
Hì, cảm ơn n2tforever nhé. Cuối cùng cũng có tên .
Tìm mãi sáng giờ chưa ra . Ko biết năm 200 sản phẩm này tên là "Tiny Desktop Firewall 2005 Pro" ko biết năm nay nó tên là gì trong các products của www.tinysoftware.com?
|
|
|
|
bolzano_1989 wrote:
2 cái ảnh trên là của cùng một phần mềm firewall, không phải 2 phần mềm đâu .
Câu hỏi này tốt nhất tự để anh PXMMRF trả lời vậy.
Hì, cảm ơn bolzano_1989 nhiều nhiều,
Thực ra trước khi lập topic này thì em có send private message cho anh PXMMRF rồi nhưng ko nhận đc trả lời nên mới ra create topic.
Chắc anh PXMMRF bận quá ko online hoặc là ko có thời gian gửi lại  .
|
|
|
|
miyumi2 wrote:
Search_IT wrote:
Q2: Cho em xin tên một số phần mềm thông dụng và tiện lợi cho người dùng cuối trong việc detect malware.
Bạn tìm đọc các topic của anh TQN sẽ có nhiều kiến thức bổ ích về phân tích malware.
Mình thì thường sử dụng mấy tool này: /hvaonline/posts/list/41599.html#259424
Cảm ơn miyumi2. Mình sẽ tiếp tục đọc và nghiên cứu nó.
2 cái phần mềm trên ai biết cái gì ko ạ?
|
|
|
|
Hi các anh chị,
Em đang nghiên cứu về Malware và cũng đang "lơ mơ" về nó. Hôm trước thấy có 2 cái ảnh của anh gì nick đỏ trong HVA mình post lên, em tìm tên của 2 phần mềm này mà chưa ra, mạo muội lên hỏi các anh chị.
Ảnh 1:
Ảnh 2:
Q1: Cho em hỏi 2 ảnh trên là của phần mềm nào?
Q2: Cho em xin tên một số phần mềm thông dụng và tiện lợi cho người dùng cuối trong việc detect malware.
Em cảm ơn!
|
|
|
|
Cho cô ả 1 vố thật đau rồi chym cút :">. (Hì hì, em đùa thôi).
P/S: Em cũng vừa chia tay . Nhưng nhớ cô ấy quá . Biết làm sao đc anh, tìm cho mình lối đi mới là lựa chọn trước mắt đúng đắn nhất. Nhìn ảnh thì anh đẹp trai, thiếu gì cô .
Chúc anh tìm đc hạnh phúc trọn vẹn.
|
|
|
|
[phpBB Debug] PHP Warning: in file /includes/functions.php on line 4586: Cannot modify header information - headers already sent by (output started at /index.php:1)
Với lỗi này bạn để í dòng đầu của file. Để file dạng ANSI
|
|
|
|
Khuongtrinhtam wrote:
oh MD5 1 string sao đó change nó đúng hok, ko dc bạn ah , đã có thử rồi!!! xin mấy anh ai từng change nó chỉ giúp em ah!!!
Bạn ko để ý cái bài của bạn tamvunb ấy. Có nghĩa là.
Bạn đang hắc site là www.html.net bạn tìm đc thằng
Code:
admin | cc3b599068b9fedd8c67144249be276f:z5tLhA5o9PXl4CIqSqR1XmkXPlrpTzy
Tiếp đó bạn đăng ký 1 tài khoản khác ví dụ username là hacker password là abc123
Bạn lại quay vào và tìm trong table user đó thông tin tài khoản bạn vừa đăng ký là hacker được:
Code:
hacker | aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
chẳng hạn.
Chứng tỏ cái abc123 được mã hoá thành Code:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Bây giờ bạn copy cái mã này và dùng lệnh update trong SQL và tiến hành thay password admin thôi.
Sau khi update xong thì password của admin bây giờ sẽ là abc123
|
|
|
|
|
Học ít HTML + PHP là làm đc. Nếu lười thì search google vs keyword "chèn keylog vào vbb".
|
|
|
|
Với dải đó thì bỏ cái này vào
Code:
RewriteEngine on
order allow,deny
deny from 180.76.5.*
allow from all
Note: Nếu đc quyền quản lý Server thì việc này có lẻ đỡ vất hơn là share hosing .
|
|
|
|
Hi anh chị,
Mấy ngày nay hệ thống email của em bị chậm một cách rỏ rệt, có khi còn timeout.
Qua bắt được một số gói tin bằng Wireshark mà đọc không hiểu. Mong mọi người cho ý kiến. Em không hiểu rỏ cái chổ Request Parameter là gì.
Hệ thống mail của em dùng Zimbra.
|
|
|
|
chiro8x wrote:
phuchau89 wrote:
Chào các bác em có 1 file excel có password open, nên giờ không mở được,
File này khá quan trọng với em, các bác giúp em với.
link down file: http://www.mediafire.com/?7q53jmbfqyj79sc
Mong các bác phá pass và up lại giúp em, em cảm ơn nhiều.
Vì em dùng nhiều chương trình rồi mà vẫn không mở được.
Ví dụ: Microsoft Word Excel Cracker, Office Password Recovery Toolbox, Office Password Recovery Magic.
Mong các bác gửi lại file giúp em, em xin cảm ơn.
File quan trọng mà bạn pulic thế này thì nó đâu có quan trọng đâu . Thật mâu thuẩn nhỉ.
Không hẳn thế, vì họ nói là "File này khá quan trọng với em" chứ không nói là quan trọng với người khác, có nghĩa là có thể không có thông tin nhạy cảm. Ví dụ: file này là bài tập lớn của nhóm chẳng hạn...Vì thế...
|
|
|
|
Dùng IDM sao bạn ko tự crack bằng tay cho khỏi dính virus?
Cách crack bằng tay như nào thì có lẻ search cái là ra cả đống.
Tuy nhiên nếu bạn muốn xem là virus hay không thì mình là newbie nên không phân tích được trong đó có gì, nhưng cách mình hay làm là dựng 1 máy ảo clear hoàn toàn và tắt hết các chương trình, chỉ cho chạy mỗi file mình nghi vấn, dùng các tools như TCPView, Smartsniff, Ex Process, regshot... để xem nó có kết nối ra ngoài hay không. (theo dõi vài ngày).
|
|
|
|
Để chắc chắn, chủ thread hãy dùng phần mềm Process Explorer (download tại http://download.sysinternals.com/Files/ProcessExplorer.zip) để xem các tiến trình đang chạy và chụp hình lên đây anh em trên này xem cho.
Dùng TCPView để xem (chụp lại ném lên đây)
Nhớ đóng các kết nối ko cần thiết nhé.
P/S: Em thấy bài này cũng khá lâu rồi, ko biết đã giải quyết đc chưa, tuy nhiên có người reply nên em cũng reply :">
|
|
|
|
MinhNguyenQuang75 wrote:
Em có câu hỏi nhỏ thế này. Làm sao hacker có thể import shell vào database của website nhỉ ? Có dùng tool gì k ?
Vào Google gõ cụm từ này "Up Shell via phpMyAdmin" là sẽ ra cái bạn cần.
|
|
|
|
Bạn nên:
+ Đổi toàn bộ password liên quan đến host như cPanel, FTP, MySQL, Admin của site...
+ Down Source về và scan bằng Anti-Virus.
+ Tiến hành restore Database và cho chạy site.
+ Theo dõi log file. (quan trọng nhất).
Bạn có thể đăng nhập vào cPanel và gửi cho mình xin file log của access_log và error_log ko? Mình sẽ cố gắng phân tích và coi họ từ đường nào vào site bạn từ đó có biện pháp khắc phục nếu đc.
Email của mình: sieugavn@gmail.com
|
|
|
|
|
Ai hiểu đc chỉ rỏ hộ cái . Già rồi lẩm cẩm quá :">
|
|
|
|
Em xin phép được hỏi các anh (chị) đọc topic này 3 câu: (làm ơn trả lời thành thật)
+ Khi đăng ký tham gia diễn đàn HVA, anh(chị) có chịu khó đọc hết những quy định của diễn đàn hay không?
+ Không chỉ diễn đàn này mà nhiều diễn đàn khác, anh (chị) có đọc hết nội quy hay ko?
+ Nếu có số thời gian để đọc và load xong số giây cho phép thì anh (chị) chờ hay là "căng mắt ra đọc" nội quy?
Thiết nghĩ đâu cũng có nội quy, đúng vậy. Nhưng đây là mạng ảo chứ không phải là cái hợp đồng gì mà ràng buộc cả.
---
Em chưa đọc bài của chị UP như thế nào, nhưng cho em hỏi chị UP và anh Ky0: bài của chị UP vi phạm nội quy nào sau đây?
Em cảm ơn các anh (chị) đọc và trả lời (nếu có) vài câu hỏi "khảo sát" của em! Chúc mọi người sức khoẻ và thành công.
|
|
|
|
e0kjn wrote:
mình cũng dùng proxy, nhưng mà mình ko xấu
Hi e0kjn,
Không phải ai cũng xấu cả e0kjn à. Mình chỉ nói đa số thôi. Còn một số dùng cho mục đích khác ví dụ như 1 nhà cung cấp dịch vụ nào đó ko đủ tiền thuê abc thì có thể dùng Proxy Server để đi ra.
|
|
|
|
piloveyou wrote:
Search_IT wrote:
Hi mọi người,
Em cần vấn đề cần mọi người cùng nhau thảo luận. Với tình hình hiện nay theo em đc biết thì xuất hiện một số site cung cấp Proxy và Sock 4, Sock 5. Và em đc biết là client dùng cái này để che dấu bản thân (không dùng IP thật).
Câu hỏi đặt ra là: Khi người dùng fake IP bằng Proxy hay Sock thì có thể phát hiện được không? Nếu có thì theo mọi người hướng đi nào (làm việc gì) để phát hiện ra nó.
Hi vọng đề tài đc mọi người quan tâm.
Em cảm ơn!
Người có mục đích xấu thì làm gì họ cũng biết cả.
Đa số người dùng Proxy là người dùng xấu. Đúng vậy, nên mình mới open cái chủ đề này với phuơng diện là người nghiên cứu bảo mật để cùng nhau thảo luận xem chặn họ như thế nào. Đó mới là vấn đề.
|
|
|
|
tanviet12 wrote:
Search_IT wrote:
Em đã thử dump 2 gói. 1 gói dùng IP thật. 1 gói dùng Sock5 để fake. Kết quả khi dùng Wireshark để đọc thì tìm mãi không thấy phần nào chứa X-Forwarded-For cả.
Anh có thể giải thích hoặc nói rỏ hơn ko ạ?
Bạn nói rõ mô hình thử nghiệm của bạn xem. Bạn bắt gói tin kiểu gì 
Vâng, mô hình là có 2 con máy, 1 máy chủ Linux và 1 máy chính là máy của em dùng để test.
1. Khi em chưa fake IP thì em dùng tcpdump để bắt.
tcpdump port 80 -w /var/www/html/no_fake
Thu được: http://67.227.83.208/no_fake
2. Khi em fake IP (em dùng Sock5)
tcpdump port 80 -w /var/www/html/fake
Thu được: http://67.227.83.208/fake
|
|
|
|
Em đã thử dump 2 gói. 1 gói dùng IP thật. 1 gói dùng Sock5 để fake. Kết quả khi dùng Wireshark để đọc thì tìm mãi không thấy phần nào chứa X-Forwarded-For cả.
Anh có thể giải thích hoặc nói rỏ hơn ko ạ?
|
|
|
|
tanviet12 wrote:
Đối với phương diện web webserver. Bạn có thể tham khảo chủ đề này /hvaonline/posts/list/38694.html
Phần 3.2. NGĂN CHẶN CÁC REQUEST TỪ PROXY SERVER
Thân!
Em đã dần hiểu rồi anh. Em sẻ dump một đoạn và "soi" nó có X-Forwarded-For trong header ko .
Em cảm ơn anh.
|
|
|
|
Hi mọi người,
Em cần vấn đề cần mọi người cùng nhau thảo luận. Với tình hình hiện nay theo em đc biết thì xuất hiện một số site cung cấp Proxy và Sock 4, Sock 5. Và em đc biết là client dùng cái này để che dấu bản thân (không dùng IP thật).
Câu hỏi đặt ra là: Khi người dùng fake IP bằng Proxy hay Sock thì có thể phát hiện được không? Nếu có thì theo mọi người hướng đi nào (làm việc gì) để phát hiện ra nó.
Hi vọng đề tài đc mọi người quan tâm.
Em cảm ơn!
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
