Messages posted by: anhdet1989

Xin chào các anh,

Em mới tải 1 game từ trang
http://www.skidrowgames.net/
Sau khi unrar thì thấy có 1 file với tên là buddha.dll. Nghi ngờ nên em đã scan với virustotal và kết quả
https://www.virustotal.com/en/file/fc0aa8b2f55550e0e86ee1062ecc85f25ae8d6cd5f93819ca9b2a53b02218846/analysis/1362931253/
Em thử bỏ file này ra để cài đặt thử nhưng installer bắt buộc phải có file này.
Vậy nên em up lên mong các anh phân tích giúp file này mục đích để làm gì. Link của file:
http://www.mediafire.com/?xbdsd914gpvbn3v

Cảm ơn.

@Cuc.Sat:
- Thứ nhất: bạn nói certificate không chứa private key thì hoàn toàn không chính xác, bạn có thể search lại, bởi vì khi export cert trong My Store thì có 2 option có export kèm private key hay không.
- Thứ hai: cái icon chìa khoá bạn nói không thể hiện cert chứa private key lại không đúng vì mình dùng cert trong LDAP (cert này có chứa public key) để encrypt folder và cert trong My Store (cert này có chứa private key) để decrypt folder. Do có thể add user vào folder được encrypt nên mỗi người có 1 cert chứa private key sẽ có thể decrypt và access vào folder.

Hy vọng có người hiểu và giải thích cặn kẽ.

Hi Cuc.Sat,

Sau những step như mình nói thì cert đó chắc chắn chứa private key nhưng không hiểu key này ở đâu và được gắn vào cert như thế nào.
Mọi người có ghé vào topic này nếu biết được mong hãy comment giải thích giúp. Cảm ơn.

Hi lovezee,

Cert trong LDAP chỉ synchronize với cert trên server. Nếu bạn có 1 server và đã cài đặt Certification Authority Service trên server này, bạn có thể issue 1 cert thì ở client sẽ có 2 cert được tạo ở My Store và LDAP như mình đã nói ở trên (Cụ thể bạn gõ run>certmgr.msc, bạn xem trong Personal và Active Directory User Object). Và bạn có thể thử các step của mình.

Hi anh TQN,

Thấy anh có vào topic này của em. Mong anh giúp đỡ.

Mong mọi người giúp đỡ.

Hi mn,

Vấn đề 1:
Khi issue 1 Certificate (cert) thì 1 cert sẽ được tạo trong My Store (Personal) và cert này có chứa private key; 1 cert sẽ được tạo trong LDAP (Active Directory User Object), cert này sẽ được synchronize với cert trên server và cert này chỉ chứa public key.
Nhưng khi em tiến hành các bước:
1. Delete cert trong My Store
2. Export cert từ LDAP.
3. Import cert ở step2 vào my store, refresh lại.
Kết quả:
Ở step3, khi import cert vào biểu tượng không có chìa khóa (không có private key). Nhưng sau khi refesh, cert có chứa private key (có biểu tượng khóa). Vậy private key ở đâu được gắn vào cert.

Vấn đề 2:
Khi revoke 1 cert trên server, ta có 2 mode để public CRL (Certificate Revocation List) là "new CRL" và "Delta CRL only". Em có tìm hiểu và được biết Delta CRL sẽ chỉ cập nhật danh sách các cert mới bị revoke, còn mode kia sẽ luôn cập nhật toàn bộ danh sách các cert bị revoke. Vậy em có tìm hiểu đúng không? Ai hiểu rõ có thể comment thêm kiến thức phần này giúp.

Vì tiếng anh lẫn kiến thức có còn yếu nên khi đọc tài liệu không hiểu được cặn kẽ. Mong mọi người giải đáp thắc mắc. Cảm ơn.

Hi all,

Tôi mới dùng máy ảo VMWare và có cài mấy cái máy ảo. Ở phần Network Adapter tôi set là NAT, tôi nhìn vào chú thích của nó là share IP với host nên chọn thôi chứ tôi thật sự chưa hiểu cách hoạt động thực sự giữa các loại Network của VMWare. Ban đầu tôi vào mạng tất cả các máy ảo đều ok, sau đó tôi có down 1 máy ảo MAC Lion và có chạy 1 file patch để chạy được máy ảo này, xong xuôi vẫn vào mạng được . Sau đó, tôi vào sử dụng lại VMWare tự nhiên tất cả các máy ảo tôi tạo chẳng có cái nào vào mạng được cả. Tôi click vào biểu tượng mạng của máy ảo thì thấy Unidentified network và access: local only.

Vậy tôi cần setup gì, hay cần file log gì mọi người cứ nói để tôi chạy rồi post lên các bác giúp giùm. Btw, kiến thức mạng tôi không rành lắm, nên ai có biết tài liệu mạng của VMWare cơ bản đủ hiểu để setup hoặc config khi có vấn đề thì nói giúp để tôi tìm đọc.

Thanks in advance.

Hi,
Vậy file mình gửi có sạch không mọi người. Ai biết có topic nào hướng dẫn cặn kẽ cách xem hành vi của những phần mềm thì gửi để mình tự theo dõi kiểm tra cũng được. Vì còn gà nên mong mọi người send link có hướng dẫn cụ thể chứ những bài cỡ như anh conmale hay TQN thì thực sự pó tay vì trình quá lùn để có thể hiểu smilie

Thanks.

conhangcui wrote:

cái file bạn đag check là file IDMan.exe mà đó đâu fải crack @@ bạn hãy check file dùg để crack file IDMan.exe ý

Hi conhangcui,
Trong file mình gửi có cả file cài đặt và file crack IDMan.exe trong thư mục crack mà. Mình đã check file crack trên virustotal vẫn báo không có virus bạn ạ.

bolzano_1989 wrote:

Chính do lối suy nghĩ này mà khối người để máy tính làm tay sai cho tội phạm mạng đấy.
Nếu bạn không giúp được chủ topic thì đừng đưa những câu trả lời vô bổ lên.
Nếu bạn có phương án nào để chủ topic sau này không lên đây hỏi nữa thì hãy nêu ra.

Hi bolzano_1989,
Mình có đọc vài topic của bạn bên CMC Lab, cũng định up mấy file nhờ bạn check dùm. Mình thì chẳng ngại lắm có nhiễm virus không vì cũng không có dữ liệu gì quan trọng. Mail thì mình hay đăng nhập bằng virtual keyboard của KIS. Nhưng sau khi đọc phân tích vài trận DDOS của admin conmale thì thấy khi nhiễm thì mình trở thành công cụ để người khác thực hiện mục đích xấu. Vậy nên nếu cứ xài kệ virus,malware thì vô trách nhiệm quá.

Hi mọi người,
E đang sử dụng và thấy nhiều người cũng down crack này. Vậy mong ae giúp tracing xem thử có dính trojan hay malware không? E quét trên virustotal thì ko phát hiện gì cả.
http://www.virustotal.com/file-scan/report.html?id=8da8372a281113fad055cc1ecde13acff7fbb8d6660136f5bbc5aaa39250d863-1321370800
Link crack:
http://www.mediafire.com/?epidk597zigp4wg
Thank.