Messages posted by: hoangcuongflp

Bạn có vấn đề gì với HVA sao?. Lên đây spam vậy?.

@ksphamhoang

- Đây là tệp đã unpack
https://www.dropbox.com/s/9d575svmnci3wq3/alibaba_unpack.exe?dl=0

- Đây là mã nguồn. Vì bị obfuscated nên mình chưa có thời gian xem kỹ được. Có thời gian rảnh, sẽ xem qua giúp bạn. Bạn có thể xoá một số hàm trong này, rồi Complie lại, và chạy.
https://www.dropbox.com/s/301knm5hv0wq4oz/alibaba_unpack_.au3?dl=0

Bạn nên học các câu lệnh Linux trước khi làm bất cứ điều gì.

- Nội quy của diễn đàn là không được gửi các crack phần mềm đặc biệt là phần mềm của người Việt viết ra.
- Thuần Việt sử dụng ngôn ngữ lập trình C#.
- Đối với file .DLL mà bạn nhắc tới, có thể lấy được thuật toán kiểm tra bản quyền đối với người sử dụng.

- Bạn nên học thêm để viết phần mềm của riêng mình. Phần mềm đó, chức năng cũng bình thường, bạn chịu khó học C# 1 tháng là quá đủ để viết được nó. Chúc bạn may mắn.

1. khi tìm kiếm trên google nó hiện ra một ô quảng cáo ở trên cùng không phải quảng cáo của google "ads by null "
2. khi vào một trang web thì thỉnh thoảng có chữ bị gạch chân, chỉ vào thì nó bảo download cái java gì đấy. Các bệnh trên chỉ bị trên chrome, còn IE thì không. Em đã xoá chrome đi tải lại và đã dùng KAV, KIS, BKAV mà không hết. có ai biết thì giúp em với.

=> Với một câu hỏi chung chung, không rõ ràng như thế này, không ai có thời gian rảnh để có thể giúp bạn cả, Bạn nếu muốn, có thể gửi "mẫu" virus hoặc phần mềm mà bạn nghi ngờ lên để một ai đó có thể giúp bạn.

HVA mấy năm nay vắng nhỉ

=> Vẫn có nhiều người hàng ngàg lên đây đọc bài. Họ không đăng nhập để trả lời thôi.

Bài viết nào có người share tool, mã độc hại,... bạn có thể comment để cho Mod biết được và điều chỉnh, xoá hoặc xử lý thành viên theo nội quy của HVA.

Các comment của họ đã giải thích nghĩa của đoạn code tương đối đầy đủ. Không biết bạn chưa hiểu đoạn nào?.

Chào bạn,
Bạn có thể tìm cuốn ebook Sổ tay cracker 1.0 của REA Team, bản đó viết bằng tiếng Việt nên bạn dễ tham khảo.
nhưng khuyên bạn nên nhờ ai đó giúp khi không có chuyên môn, việc đọc "hướng dẫn" không thể giúp bạn được. Muốn crack được, người cracker cần phải trải qua quá trình học tập, lao động lâu dài chứ không phải học răm ba bữa là làm được. Chúc bạn may mắn

Đối với thư viện DLL .NET bạn có thể thực hiện việc dịch ngược để biết về các tham số truyền vào, có thể dễ dàng khi người tạo ra thư viện không thực hiện bảo vệ, làm dối mã nguồn.

Đối với các ngôn ngữ lập trình khác. Bạn có thể thực hiện dịch ngược và phân tích mã để đạt được mong muốn. Nếu có thể, hãy liên hệ: hoangcuongflp@gmail.com nếu được mình sẽ giúp bạn.

Bạn có thể sử dụng rất nhiều cách để "phát hiện" ra chương trình này được viết bằng AutoIT.

1. Disassembly rồi đọc code. Có nhiều đoạn "string" có "dấu hiệu" là : Autoitcode,...
2. Sử dụng các tool detect như: PeID, ProtectID, PE Detector,...
3. Kinh nghiệm cá nhân.

mình chỉ có thể dịch ngược lại phần mềm này giúp bạn. Còn việc crack mình sẽ chỉ cho bạn hàm kiểm tra Serial. Bạn tự đọc code và tìm ra key cho mình.

chương trình này được viết bằng AutoIT. không pack, việc reverse có vẻ dễ dàng, nhưng nó được Obfuscated, nên sẽ khó khăn hơn một chút.

Bạn download mã nguồn đã được làm rõ một phần tại:
https://www.dropbox.com/s/s2c122qcp1cts8v/ReMouse_.au3

Mã chương trình kiểm tra serial là

Code:

Func Fn009C()
Local $Local00AC = Fn00A8()
If $Local00AC < 0 Or @error Then
Select
Case $Local00AC = -1 Or @error = 1
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Unable to get hardware parameters!")
Return
Case $Local00AC = -2 Or @error = 2
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 01 !")
Return
Case $Local00AC = -3 Or @error = 3
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 02 !")
Return
EndSelect
EndIf
Local $Local00AD = GUICtrlRead($Var1698)
$Local00AD = StringStripWS($Local00AD, 3)
Local $Local00AE = GUICtrlRead($Var1699)
$Local00AE = StringStripWS($Local00AE, 3)
If $Local00AD = "" Then
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Please enter your Email!")
Return
EndIf
If $Local00AE = "" Then
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Please enter your license!")
Return
EndIf
If StringInStr($Local00AD, "@") = 0 Or StringInStr($Local00AD, ".") = 0 Or StringInStr($Local00AD, "@remouse.com") Or StringInStr($Local00AD, "@ghost-mouse.com") Then
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Email format error!")
Return
EndIf
If StringLen($Local00AE) = 0x003C Then
Fn009D("Verifying license key...")
Local $Local00AF = Fn00A4($Local00AE, $Local00AD)
If $Local00AF < 0 Or @error Then
Select
Case $Local00AF = -1 Or @error = 1
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Unable to get hardware parameters, Registration failed!")
Fn009E()
Return
Case $Local00AF = -2 Or @error = 2
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 01, Registration failed!")
Fn009E()
Return
Case $Local00AF = -3 Or @error = 3
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 02, Registration failed!")
Fn009E()
Return
Case $Local00AF = -4 Or @error = 4
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Failed to create network object, Registration failed!")
Fn009E()
Return
Case $Local00AF = -5 Or @error = 5
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Network object returned null, Registration failed!")
Fn009E()
Return
Case $Local00AF = -6 Or @error = 6
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "network object parameter is NULL, Registration failed!")
Fn009E()
Return
Case $Local00AF = -7 Or @error = 7
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Network Object Database Error, Registration failed!")
Fn009E()
Return
Case $Local00AF = -8 Or @error = 8
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Network object version error, Registration failed!")
Fn009E()
Return
Case $Local00AF = -9 Or @error = 9
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Invalid License, Registration failed!")
Fn009E()
Return
Case $Local00AF = -10 Or @error = 10
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "The license has been used by another Email, Registration failed!")
Fn009E()
Return
Case $Local00AF = -0x000B Or @error = 0x000B
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "The license has been used by another computer, Registration failed!")
Fn009E()
Return
Case $Local00AF = -0x000C Or @error = 0x000C
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Network object return exception, Registration failed!")
Fn009E()
Return
EndSelect
EndIf
Else
Local $Local00AF = Fn00A5($Local00AE, $Local00AD)
If $Local00AF < 0 Or @error Then
Select
Case $Local00AF = -1 Or @error = 1
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Unable to get hardware parameters, Registration failed!")
Return
Case $Local00AF = -2 Or @error = 2
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 01, Registration failed!")
Return
Case $Local00AF = -3 Or @error = 3
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Feature file error: 02, Registration failed!")
Return
Case $Local00AF = -4 Or @error = 4
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "Incorrect License, Registration failed!")
Return
EndSelect
EndIf
Fn009D("Verifying license key...")
Local $Local00B0 = Fn00A6($Local00AD)
If $Local00B0 < 0 Or @error Then
Select
Case $Local00B0 = -1 Or @error = 1
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "An Internet Connection is Required!")
Fn009E()
Return
Case $Local00B0 = -2 Or @error = 2
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "An Internet File is Required!")
Fn009E()
Return
Case $Local00B0 = -3 Or @error = 3
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "This version has stopped registration, please download the new version!")
Fn009E()
Return
Case $Local00B0 = -4 Or @error = 4
ToolTip("")
MsgBox(0 + 0x0040 + 0x2000 + 0x00040000, "Info", "This Email has been abused and will now close!", 10)
Fn009E()
Exit
EndSelect
EndIf
EndIf
Local $Local00B1 = FileOpen($Var140B, 2 + 8)
FileWrite($Local00B1, $Local00AF)
FileClose($Local00B1)
IniWrite($Var1409, "info", "user", $Local00AD)
ToolTip("")
GUISetState(@SW_ENABLE, $Var1669)
Fn00B7()
WinActivate($Var1669)
GUISetState(@SW_HIDE, $Var1697)
If MsgBox(4 + 0x0020 + 0x2000 + 0x00040000, "Info", "Thank you! Whether to restart the software to complete the registration?") = 6 Then
AutoItWinSetTitle($Var0002)
Run(@AutoItExe, @ScriptDir)
EndIf
EndFunc ;==>Fn009C

Bạn có thể đặt địa hỉ IP tĩnh cho máy tính của mình. Xem xét các máy tính trong mạng LAN có phải là cá máy đáng tin hay không, nếu đang làm việc ở công ty hãy báo vấn đề này cho sếp của bạn, còn nếu bạn đang ở nhà kiểm tra xem mạng Wifi có bị lộ mật khẩu khiến kẻ gian vào sniff không. hãy đổi mật khẩu nếu có thể. Chúc bạn may mắn.

Xin chào các anh chị, em là sinh viên năm 4. Trước giờ em có tìm hiểu về Reverse và analysis và đã có được một số kiến thức cơ bản về lĩnh vực này. Hiện tại, em có nhận một đề tài nghiên cứu khoa học là "Xây dựng phần mềm Antivirus". Khả năng lập trình của em cũng có thể được coi là tốt.

Em muốn được anh, chị định hướng cho em

+ Phương pháp tiếp cận vấn đề.
+ Quy trình xây dựng một phần mềm antivirus.

Project em đã bắt đầu và tìm hiểu, thì có một số gợi ý như sau.

Link: http://www.symantec.com/connect/articles/building-anti-virus-engine

Theo anh, chị cách tiếp cận vấn đề như trên đã ổn chưa?. Và cần thay đổi, bổ xung những điều gì.
Em xin cám ơn.

Vấn đề quá rộng, bạn hay upload lên đây để mọi người cùng thảo luận và giúp đỡ bạn.

Của bạn đây.

https://www.dropbox.com/s/52qujl2bhme9djg/hva_unpack.rar

file anh gửi lên là định dạng ELF

tìm hiểu thêm tại http://elinux.org/Executable_and_Linkable_Format_(ELF)

cách phân tích xem tại http://fluxius.handgrep.se/2011/10/20/the-art-of-elf-analysises-and-exploitations/

Tệp tin của anh không chứa điều gì bất thường.

Malware của anh bị nhiễm được viết bằng autoIT, nếu muốn tìm hiểu về malware analysis thì anh cố gắng đọc lại từ đầu nhé.

Đây là mã nguồn của file được anh gửi lên. Anh đọc mã nguồn, nếu có gì không hiểu thì hỏi tiếp.

https://www.dropbox.com/s/1uk1a6m8gru20qu/Data.pif%20hva.rar

Bạn cần miêu tả chính xác lỗi bạn gặp phải thì mới mong nhận lại được sự giúp đỡ

Em cũng đang tìm hiểu về vấn đề này.

Anh myquartz giúp em giải đáp là: Có thật sự là các bộ VXL có thể xử lý "song song", em nói "song song" ở đây có nghĩa là "cùng 1 thời điểm" chứ không phải là do nó chia nhỏ các slot ra rồi thực hiện với tốc độ rất nhanh làm cho ta cảm thấy như là nó đang chạy "song song" vậy?.

Có phải điều anh giải thích ở trên chỉ dành cho bộ VXL 1 lõi, chứ không phải các bộ VXL đa lõi như hiện nay, kể cả lõi ảo lẫn lõi thật?.

hiện tại nếu bạn mới bắt đầu bắt tay vào học ASM thật sự thì nên tìm hiểu 8bit,16bit trước. 32 bit cũng chỉ là mở rộng của 16 bit thôi, tuy có khác một chút nhưng nếu có kiến thức nền tảng thì không có gì khó khăn cả.
đối với các trình biên dịch thì bạn có thể sử dụng Emu8086 để giả lập môi trường 8bit, 16bit để luyện tập trước. Khi thành thạp rồi thì dùng win32asm để lập trình các chương trình chạy trên windows.

goodluck!

bạn sử dụng Tool này để sửa hay phân tích tệp của bạn. chúc may mắn.

http://eternal-todo.com/tools/peepdf-pdf-analysis-tool

Bạn gửi mẫu lên đây. Rất có thể có exploit trong file của Thầy và máy của bạn đang bị theo dõi.

Code:

[root@localhost snort_inline-2.6.1.5]# yum install libpcap-devel
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: centos-hcm.viettelidc.com.vn
* extras: centos-hcm.viettelidc.com.vn
* rpmforge: archive.cs.uu.nl
* updates: centos-hcm.viettelidc.com.vn
Setting up Install Process
Package 14:libpcap-devel-1.4.0-1.20130826git2dbcaa1.el6.x86_64 already installed and latest version
Nothing to do
[root@localhost snort_inline-2.6.1.5]# ./configure --with-mysql-includes
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... no
checking for style of include used by make... GNU
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking dependency style of gcc... gcc3
checking for ranlib... ranlib
checking for gcc... (cached) gcc
checking whether we are using the GNU C compiler... (cached) yes
checking whether gcc accepts -g... (cached) yes
checking for gcc option to accept ANSI C... (cached) none needed
checking dependency style of gcc... (cached) gcc3
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking for a sed that does not truncate output... /bin/sed
checking for egrep... grep -E
checking for ld used by gcc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for /usr/bin/ld option to reload object files... -r
checking for BSD-compatible nm... /usr/bin/nm -B
checking whether ln -s works... yes
checking how to recognise dependent libraries... pass_all
checking how to run the C preprocessor... gcc -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking dlfcn.h usability... yes
checking dlfcn.h presence... yes
checking for dlfcn.h... yes
checking for g++... g++
checking whether we are using the GNU C++ compiler... yes
checking whether g++ accepts -g... yes
checking dependency style of g++... gcc3
checking how to run the C++ preprocessor... g++ -E
checking for g77... no
checking for f77... no
checking for xlf... no
checking for frt... no
checking for pgf77... no
checking for fort77... no
checking for fl32... no
checking for af77... no
checking for f90... no
checking for xlf90... no
checking for pgf90... no
checking for epcf90... no
checking for f95... no
checking for fort... no
checking for xlf95... no
checking for ifc... no
checking for efc... no
checking for pgf95... no
checking for lf95... no
checking for gfortran... no
checking whether we are using the GNU Fortran 77 compiler... no
checking whether accepts -g... no
checking the maximum length of command line arguments... 32768
checking command to parse /usr/bin/nm -B output from gcc object... ok
checking for objdir... .libs
checking for ar... ar
checking for ranlib... (cached) ranlib
checking for strip... strip
checking if gcc supports -fno-rtti -fno-exceptions... no
checking for gcc option to produce PIC... -fPIC
checking if gcc PIC flag -fPIC works... yes
checking if gcc static flag -static works... no
checking if gcc supports -c -o file.o... yes
checking whether the gcc linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... yes
configure: creating libtool
appending configuration tag "CXX" to libtool
checking for ld used by g++... /usr/bin/ld -m elf_x86_64
checking if the linker (/usr/bin/ld -m elf_x86_64) is GNU ld... yes
checking whether the g++ linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes
checking for g++ option to produce PIC... -fPIC
checking if g++ PIC flag -fPIC works... yes
checking if g++ static flag -static works... no
checking if g++ supports -c -o file.o... yes
checking whether the g++ linker (/usr/bin/ld -m elf_x86_64) supports shared libraries... yes
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
appending configuration tag "F77" to libtool
checking whether byte ordering is bigendian... no
checking for sparc alignment... no
checking for strings.h... (cached) yes
checking for string.h... (cached) yes
checking for stdlib.h... (cached) yes
checking for unistd.h... (cached) yes
checking sys/sockio.h usability... no
checking sys/sockio.h presence... no
checking for sys/sockio.h... no
checking paths.h usability... yes
checking paths.h presence... yes
checking for paths.h... yes
checking for inet_ntoa in -lnsl... yes
checking for socket in -lsocket... no
checking whether printf must be declared... no
checking whether fprintf must be declared... no
checking whether syslog must be declared... no
checking whether puts must be declared... no
checking whether fputs must be declared... no
checking whether fputc must be declared... no
checking whether fopen must be declared... no
checking whether fclose must be declared... no
checking whether fwrite must be declared... no
checking whether fflush must be declared... no
checking whether getopt must be declared... no
checking whether bzero must be declared... no
checking whether bcopy must be declared... no
checking whether memset must be declared... no
checking whether strtol must be declared... no
checking whether strcasecmp must be declared... no
checking whether strncasecmp must be declared... no
checking whether strerror must be declared... no
checking whether perror must be declared... no
checking whether socket must be declared... no
checking whether sendto must be declared... no
checking whether vsnprintf must be declared... no
checking whether snprintf must be declared... no
checking whether strtoul must be declared... no
checking for snprintf... yes
checking for strlcpy... no
checking for strlcat... no
checking for strerror... yes
checking for __FUNCTION__... yes
checking for floor in -lm... yes
checking for pcap_datalink in -lpcap... yes
checking pcre.h usability... yes
checking pcre.h presence... yes
checking for pcre.h... yes
checking for pcre_compile in -lpcre... yes
checking for dlsym in -ldl... yes
./configure: line 24184: dnet-config: command not found
./configure: line 24186: dnet-config: command not found
checking libipq.h usability... no
checking libipq.h presence... no
checking for libipq.h... no
configure: error: libipq.h not found ...
[root@localhost snort_inline-2.6.1.5]#

sau đó
Code:

[root@localhost snort-2.9.6.0]# yum install libpcap-devel
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
* base: centos-hcm.viettelidc.com.vn
* extras: centos-hcm.viettelidc.com.vn
* rpmforge: archive.cs.uu.nl
* updates: centos-hcm.viettelidc.com.vn
Setting up Install Process
Package 14:libpcap-devel-1.4.0-1.20130826git2dbcaa1.el6.x86_64 already installed and latest version
Nothing to do
[root@localhost snort-2.9.6.0]#

Nếu như thế này rồi mà vẫn bị lỗi thì xử lý sao ạ?.