| |
|
|
|
Cái IP đó là của offline.mydyndns.org. Bọn STL dùng dynamic dns, giờ nó cho dịch vụ update dns dynamic off rồi, thì tụi dyndns nó báo wwwect về domain đó; hoặc nó wwwect DNS về đó, không có gì đặc biệt ở cái DNS này đâu.
|
 |
|
|
lulz, STL = Sex Thuỳ Linh, Sống Tào Lao.
Coding như n00b thế này thì anh thất vọng với các chú quá.
|
|
|
|
@acoustics89:
Dmitry Friesen? IDC script này phải không bạn? Có điểm giống nhau nào thế?
http://www.openrce.org/downloads/details/73/VB5060DLLcall
|
|
|
|
Cái đơn giản như thế này thì cần gì phải "dùng lại code ai" hả anh  Đâu phải ai cũng là STL.
Mà anh thấy em nói quá ở điểm nào vậy?
|
|
|
|
Python script cho IDAPython, parse VB5/6 DllFunctionCall stubs để lấy api call cho IDA. Tui viết lâu lâu lôi ra xài lại với đống VB6 malware này. Nay share mọi người dùng reverse cho nhanh.
http://pastebin.com/WsAsMaB9
|
|
|
|
Hình như 2 file trong http://www.mediafire.com/?xyqk2z1jnp1zcd9 bạn mv1098 gửi là virus Sality cơ mà, không phải của STL đâu.
|
|
|
|
Các bạn submit các mẫu cho tất cả các AV luôn nhé:
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=1018
|
|
|
|
|
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
|
|
|
|
còn chiện vung tiền, đầu tư nhìu mà sản phẩm gà mờ như bác nói thì ngoài đường thiếu gì, hay là bác hiện không ở VN
Đâu cần ở VN cũng có thể biết được chuyện này mà 
Bàn luận xong ở đây thì STL cũng đã: vứt modem, đổi địa chỉ nhà, huỷ hợp đồng và biến mất. Sao không xông thẳng tới VNCERT, đề nghị ISP cung cấp tin tức tội phạm. Vậy có phải là hay ko?
|
|
|
|
Nói đi nói lại, thực ra STL là người của ai thì mọi người cũng lờ mờ đoán ra rồi. Nhưng chẳng lẽ một nhóm được đầu tư tiền bạc, thời gian như thế mà lại làm ra các sản phẩm "gà mờ" như thế sao (qua các bài phân tích của anh TQN)? Có lẽ tiền của người đầu tư rơi nhầm chỗ rồi thì phải :lolz
Nhưng thôi, quay lại chủ đề kỹ thuật, anh TQN cho em xin ít mẫu xem nào. Sẵn tiện đang free không có gì phải làm đây.
|
|
|
|
|
Tiện thể, anh TQN có thể upload lại đống virus C++ trong topic kia không? Các mẫu trong link mediafire ở trang 1 topic kia bị xoá mất rồi.
|
|
|
|
|
Mình thấy bàn luận public việc truy tìm mấy thằng ôn STL này không có lợi lắm. Bọn nó chỉ cần vào đây, xem chúng ta biết những gì và tìm cách ứng phó trước.
|
|
|
|
|
Hehe, ừ thì cứ coi là thuốc súng đi. Có sao nói vậy thôi mà
|
|
|
|
Ủa, đám VC++ đó anh TQN reverse hết rồi, còn gì nữa đâu 
BTW, code của bọn này như rác. Chắc mới học lập trình. Copy+Paste kiddies.
|
|
|
|
|
Đám virus của bọn STL này viết kém quá. Lame lame giống mấy thằng scriptkiddie trên opensc với unkn0wn hồi trước. Malware mà code bằng VB.NET thì không hiểu anh TQN khen bọn nó ở điểm gì :lolz
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
