Tui có down thử bản Trial của BKAV về chạy test nhưng bắt nhập key khi quét.
False Positive nhiều quá, nhưng dù sao cũng nên khuyến khích. Hy vọng phiên bản sau sẽ quét chính xác hơn. 

Toàn bộ writeup của team CLGT đang được đưa lên http://vnsecurity.net/blog.

-m 

Hì Bộ Dành Cho forum chỉ áp dụng cho mozilla và internet nếu thay sinh ra nhìu lỗi lém

Download Unikey 4.0 - Chương trình gõ tiếng việt tốt nhất và phổ biến nhất :

http://www.3c.com.vn/Uploaded/hieuthien/9/phan%20mem/UniKey4.0.rar 

 

Cho tớ hỏi tại sao tớ dùng trình duyệt Chrome và Safari lại không thể gõ tiếng Việt khi gửi bài viết? Vui lòng hướng dẫn tớ cách khắc phục.
Nếu có thể tớ xin kiến nghị HVA nên hổ trợ gõ tiếng Việt trong chức năng "Tìm kiếm" của diễn đàn vì không phải máy ai cũng có trình gõ tiếng Việt sẵn trên máy.
Xin cảm ơn! 

Ô la la,làm 2 file có cùng 1 checksum? Hình như cơ hội là 2^xx thì phải.Thế cụ thể là chỉ có một cách patch game client thôi đúng không?Em đang cần tìm hiểu kĩ hơn,bác có thể sơ bộ cho em patch game client như thế nào không? 

mình đang cần tài liệu về squid proxy để nghiên cứu và kết hợp với iptables để xây dựng firewall, bạn nào có tài liệu gì nói về đề tài này vui lòng chia sẻ với mình nha. thanks.
 

là sao? thì mình chỉ nắm được host nó chứ không có đc admin! nên k biết! 

Cái này thì đúng, tui dùng KAV, chả thấy mặt mũi con SafeSys đâu cả. 

Diễn đàn đâu phải là chỗ để bêu rướu bkav. Phần mềm cũng như là công cụ, có người thích có người không thích. Đem lời lẽ thiếu văn hóa đi nói với NTQ là không nên. Ai bảo là NTQ bắt được chàng hacker tấn công ddos. Bao nhiêu người giúp việc chứ bộ.
Với lại máy em bị kaspersky diệt làm log on, log off hoài. Chẳng tin được. Mất niềm tin vào Kaspersky rồi. Chậm vô đối! 

Code:

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
 http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm

7d1eb7f4748759e9735fee1b8a17c1d8 <- bt4 iso md5
38acdcbaf6c73d7c55180dfea8641e5d <- bt4-beta-vm-6.5.1.rar MD5

HOPE YOU WILL ENJOY IT  

maithangbs wrote:

BKAV clear ngay cái đoạn code để jump đến đoạn mã virus rồi thì làm sao mà "con" virus đó thực thi được (mặc dù vẫn còn đoạn mã virus đó trong file). Thế nên khi BKAV clear virus rồi mà vẫn còn antivirus phát hiện ra mẫu virus trong file (của bạn kamikazeq). 

Đúng là còn sót lại lè tè vài anh Anti phát hiện.
Vậy một vài Anti đó quá cẩn thận hay tại cái đám Anti nổi tiếng kia không thèm ngó ngàng (khi mã Virus không được gọi tới trong cấu trúc file exe đó) !? 

Thật ra, [color=#444444]tui thấy thằng BKAV làm ăn cũng được lắm. Ngặt 1 nỗi, không hiểu sao, nhưng con virus china hay vài con virus mà những ctr khách quét không ra mà nó quét ra, thế mới ghê.[/color]
Tui làm bên IT, nên đi sửa máy hoài thôi, hể gặp mấy con quen mặt là lấy BKAV ra quết thôi. Nhiều khi tui nghĩ, không biết mấy con đó có phải BKIS viết ra rồi diệt để đánh bóng tên mình không nữa, vì chỉ có mình nó phát hiện và diệt được thôi.... 

Chú ý là các trình KIS, McAfee... không phát hiện ra virus-trojan này (gọi là Trojan thì đúng hơn) dù áp dụng chế độ On-demand scan và All files scan. Tuy nhiên khi Trojan Remover 6.7.5 phát hiện ra Trojan này và rename các file cơ bản của Trojan để cô lập chúng, thì McAfee lâp tức nhảy ra "ăn theo" và báo hệ thống dính Trojan... Hì Hì.

Tôi đã từng vất vả gần 3 ngày (tháng trước) về con Trojan quái quỷ này.




 

thank mình hiểu về mấy cái quyền đọc ghi và thực thi cho các nhóm rùi.mình ko hiểu ở chỗ trong trường hợp nào thì thuộc nhóm nào.vd theo mình nghĩ thì khi mở = trình duyệt web thì phải là nhóm world nhưng rút cục vì sao con shell đó lại có quyền owner (muốn dùng quyền này bản than mình còn phải đăng nhập = id và pass host ) mình up lên host mình nên mới biết chứ ko có ý định học hack à.ai có thể giải thích cho mình với được không 

Cách khác:
1. Boot vào DOS or NC.
2. Đổi tên file C:\windows\system32\sethc.exe thành C:\windows\system32\sethc.exe.BAK
3. Copy file C:\windows\system32\Cmd.exe thành C:\windows\system32\sethc.exe
4. RE máy lại.
5. Vào tới màn hình LOGON (chọn tài khoản), nhấn 5 lần phím Shift (thử nhấn cho tới khi màn hình Cmd hiện ra).
6. Gõ vào đó Regedit --> Trình Regedit sẽ hiện ra.
7. Tìm tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Userinit sửa giá trị của Userinit thành "C:\WINDOWS\system32\userinit.exe,"
8. RE máy.

Vào được Win thì tìm diệt con Virus ấy đi nhé.

PS: nói thật là mình cũng không biết chỉnh REG ở đĩa boot thế nào. Bro nào biết chỉ mình luôn hen  

Các bác cho em hỏi là một file đã được Pack bằng AntiDebugLIB Register V2.1 thì có cách nào Unpack được không ?
http://web.1asphost.com/ngochoan2006/AntiDebugLIB%20Register%20V2.1.txt em thử pack bằng phần mềm AntiDebugLIB Register V2.1. Bác nào Unpack nó cái ! ( E đổi đuôi *.exe --> *.txt) 

02-28-2008, 02:07 PM
Well, hooking int 1 and int 3, _only_ to block debuggers is naive and only stops wanabies.
....
since he hooks hook int 1 and int 3 globally the debuger doesnt alwasy stop at eop.. reffering to olly ,,,he thinks he can stop debuging 

Mình cũng mới chỉ nghiên cứu về REA. Khi một phần mềm bị nén bởi một packer thì các Entry point sẽ bị dấu đi. Nếu muốn unpack thì phải tìm OEP. Vì vậy mình muốn biết các dấu hiệu để có thể xác định một địa chỉ nào đó có thể là một OEP.