Messages posted by: ThíchHắcKinh

hehe .. xài đồ lậu thì nó thế ... Muốn biết nữa mail hỏi anh Bill đê ....

Cách Remove nó
==================
Xóa một số file và chỉnh sửa registry theo các bước sau:
Restart máy vào chế độ Safe Mode (trong quá trình khởi động, nhấn F8 rồi chọn Safe Mode).

Vào Windows/System32 rồi xóa các file: wgtray.exe, wgalogon.dll, legitcheckcontrol.dll (nhấn Shift+del để xóa
hẳn). Vào Windows\ System32\dllcache để xóa các file: wgtray.exe, wgalogon.dll.

Vào Start > Run, gõ regedit.

Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ Current Version \Winlogon \ Notfty, xóa folder Wgalogon (click chuột phải lên folder rồi chọn delete).

Tìm HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Current Version \ Uninstall, xóa folder WgaNotify.
===================

Nếu chức năng search trên diễn đàn có vấn đề thì bạn có thể dùng google:

http://www.google.com.vn/search?q=th%C6%B0+m%E1%BB%A5c++t%C3%AAn+con+site%3Ahvaonline.net&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

TQN wrote:

Thật tình tui cũng mơ hồ không biết tai sao không tạo được nữa: CON, LPT...(tên quy ước của các I/O device). Để bữa nào debug xuống kernel xem thử tại sao .

Bác CuEm tìm ra rồi nhớ đăng lên cho anh em biết vì sao như thế nha smilie

Topic dạng này có khá nhiều trên này .
Muốn biết tại sao không cho phép tạo thư mục tên CON thì nên tìm hiểu CON là gì đã ..

Nên nhớ hệ thốg không cho phép tạo chứ không phải là không tạo được nhé.

Bạn nên tìm lại các bài viết trên diễn đàn nói về vấn đề này.

php thì liên quan gì đến database nhễ ?

Cám ơn vì sự trả lời của ban quản trị ? Một câu trả lời chính xác và rõ ràng smilie

. Và tôi tin rằng ban quản trị cũng đã nhận ra kẻ nào cố tình lái chủ đề theo chiều hướng khác và đả kích cá nhân rồi để cái "thớt" kia phải vào trash .. Thành thật cảm ơn một lần nữa.

Nhưng cũng vui vì còn cái "thớt" này smilie

p/s: Nếu có thể BQT có thể thêm vào nội qui là không được bàn đến những chuyện nhạy cảm ... và dĩ nhiên ai nhạy quá thì rất dễ bị cảm cúm smilie

Theo mình nghĩ thì nếu thành viên nào cố tình lái topic đi theo "chính trị, tôn giáo và sắc tộc" thì BQT có quyền dùng đến luật là warn thành viên đó ... ai làm nấy chịu sao lại đem topic vào trash .. Người đọc hiểu sao là quyền của họ? họ có suy nghĩ của họ làm sao cấm họ hoặc phải ép họ hiểu theo chiều hướng nào? Nếu họ sai cứ theo luật mà xử.

Và tôi nghĩ trong đó có khá nhiều người nghĩ theo chiều hướng đó và có người cố tình làm vấn đề nghiêm trọng lên để hướng mọi người nhằm vào chiều hướng đó mà quên nhìn lại một cách khách quan và theo sự thật ... Đó là do họ .. Tư tưởng của họ chứ không phải lỗi do tôi.

Bên cạnh đó BQT cũng nghĩ theo cái chiều hướng đó mà không có một sự sáng suốt trong hành xử. Tôi nghĩ đó là vấn đề của BQT.

Bàn về điều 4 nội qui qua cái topic vừa rồi:

Điều 4. Các thông tin, trao đổi trên diễn đàn không được mang nội dung chính trị, tôn giáo và sắc tộc.

Và Topic của tôi ở đây :

Tôi xin đăng lại để chúng ta xem cho rõ nó phạm nội qui ở những điểm nào nhé.

Hôm nay đọc bài này của Tuổi Trẻ quả là có một sự thay đổi? Phải chăng Tuổi Trẻ đã bậm gan khá lâu?

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=232776&ChannelID=330

Phải chăng "con người trước khi hấp hối" thường nói thật lòng mình? Phải chăng đây là một lời thật trước khi hấp hối của báo Tuổi Trẻ qua các sự kiện gần đây khi ở "trên" đã quyết mạnh tay với Tuổi Trẻ bằng cách thuyên chuyển 2 phó tổng biên tập kỳ cựu (linh hồn của Tuổi Trẻ) vì đã không đi đúng "lề đường bên phải" bằng cách bứng các trụ cột của báo Tuổi Trẻ đi và sắp tới đây sẽ là Tổng biên tập Lê Hoàng?, tôi mong rằng điều đó sẽ không phải là suy đoán.

Thôi dù gì đi nữa vẫn hoanh nghênh Tuổi Trẻ vì đã đưa tin trung thực này.

Anh em nhân tiện vào đây ký tên vì Trường Sa và Hoàng Sa của chúng ta nhé. Nếu chúng ta từng ký tên vì "Nạn nhân màu da cam", vì một "Vịnh hạ Long xinh đẹp" thì tại sao lại không ký ở đây nhỉ? Nếu có chữ ký thôi mà chúng ta không làm thì chắc khó có thể đòi lại được đất mẹ đâu.

http://www.petitiononline.com/HoangSa/petition.html

p/s to BQT: Mong rằng topic này sẽ không được coi là nhảm nhí.

Tôi có một thắc mắc nhỏ ? thế nào là mang nội dung chính trị ? tôn giáo và sắc tộc? Mong ban quản trị giải thích để tôi quán triệt.

Tôi không hiểu sao topic này lại vào trash ? Không biết đã phạm nội qui nào ? BQT có thể cho lời giải thích?

/hvaonline/posts/list/17044.html

Cám ơn.

Để phân tích những đoạn code như thế này thường cách đơn giản nhất là thay "document.write" thành "alert" rồi chạy nó thì sẽ biết.

Tôi kiểm tra thử và thấy như thế này:

Nó chèn một iframe truy cập đến "http://77.221.133.227/diff/go.php?..... " Có thể trang này có chứa code nhúng mã độc trong ấy.

Còn nguyên nhân thì theo tôi web của bạn có một lỗi bảo mật nào đó cho phép kẻ xâm nhập khai thác và chèn thêm một đoạn mã độc, kẻ đó dùng trang web của bạn như là một công cụ để phát tán mã độc kia. Bạn nên rà soát lại toàn bộ web site của mình.

Tôi chỉ biết đến đó smilie

olavien wrote:

1> Câu hỏi này chưa thấy trên diễn đàn (hoặc là chức năng tìm kiếm ko chính xác).
2> Câu hỏi này không nhàm chán (nếu bạn hiểu nó )
3> Câu hỏi này rất rõ ràng!
4> Leo thang đặc quyền theo mình biết là một kĩ thuật rất phổ biến, ko thể ko tưởng!
5> Xin các bạn vui lòng tìm hiểu câu hỏi trước khi reply, để tránh bị hiểu nhầm là spam

1/Sở dĩ câu hỏi này chưa thấy trên diễn đàn là vì câu hỏi không ai hỏi như thế nên chưa có smilie

, hoặc người hỏi mất khả năng tìm kiếm:
/hvaonline/posts/list/10718.html

2/Nhàm chán hay không điều chứng minh duy nhất là hãy xem có ai trả lời nó không smilie

, còn nếu đơn thuần chỉ là định nghĩa thôi thì nó có đầy trên mạng . Tôi chỉ cần google với từ khóa: ""Leo thang đặc quyền" là có cả ngàn kết quả, điều đó chứng tỏ người gởi topic này không hề biết xài google smilie

3/Câu hỏi này không rõ ràng, nếu rõ ràng thì tôi tin sẽ có câu trả lời rồi
Gợi ý cho bạn nhé :
Câu hỏi bạn đặt ra: nâng quyền cho user trong lan để làm việc gì đó
Vậy theo bạn Lan là gì? user trong Lan là như thế nào mà có thể nâng quyền và hệ điều hành là gì? vậy việc gì đó là việc gì?
4/Nếu theo bạn đã biết rõ nó là một "kỹ thuật rất phổ biến" vậy hỏi làm gì ? smilie

5/Tôi đã tìm hiểu rất kỹ câu hỏi của bạn.

smilie

olavien wrote:

Hjc! Sao ko ai trả lời giúp em với? Tưởng cái này HVA là cao thủ chứ?

Nếu không có ai trả lời câu hỏi của bạn thì sẽ có một trong những khả năng sau:

1/Câu hỏi này đã có đầy trên diễn đàn
2/Câu hỏi quá nhàm chán
3/Câu hỏi quá mơ hồ, không rõ ràng
4/Câu hỏi này là điều không tưởng.

Thân.

vi_tieu_bao222 wrote:

thank các bạn nhưng mà ý mình là khác.
ý mình hỏi la chỉnh trong group policy hay regedit của máy server hay máy trạm để khi một người ở máy trạm- nếu cố gắng tạo được 1 tài khoản admin - thì khi đăng nhập vào sau khỏang bao nhiêu lâu đó thì máy tự shutdown.(ah thêm nữa lá tất cả tk từ admin đến user ở máy trạm đều bi disable hết )

ah tiện thể cho mình hỏi cái này luôn : khi khở động máy đến màn hình "Log on to windows" thì nếu ko đăng nhập gì hết thì máy tự shutdown. vấn đề mình muốn hỏi ở đây là mình có thể điều chỉnh thời gian shutdown được ko?

Cho tôi hỏi là bạn muốn làm những việc này dùng cho mục đích gì? Tôi nghĩ bạn đang mắc mớ ở chỗ này, Nếu vì mục đích bảo mật cho server hoặc các máy trạm tôi nghĩ bạn nên tiếp cận bằng các phương thức khác thay vì cứ chúi mũi vào những việc xem ra khá mơ hồ này.
Thân.

vi_tieu_bao222 wrote:

sao ko ai giúp mình hết vậy ????????????bác mod giúp em đi!!!!!!!!!!!!!11

Vấn đề của bạn có thể nằm đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ShutdownWithoutLogon

Bạn Nên google để biêt thêm.

Lần sau không cần phải spam như thế đâu.

Chưa đụng đến nên chưa thể trả lời bạn. Vả lại vấn đề bạn đưa ra không nằm trong topic. Nếu cần bạn nên mở một topic khác. Nhưng tôi nghĩ các thiết lập trên windows vẫn mò ra được thôi nếu có thời gian.
Thân.

vi_tieu_bao222 wrote:

cái chỗ mà screensaver thiết lập 1'. ThíchHắcKinh cò thể nói thiết lập thời gian ở đâu ko?có thể nói rõ tác dụng của nó được không ?

Ở Display properties chứ ở đâu .. Ngay ở Screensaver. Chọn đại cái SCRS. nào đó cũng được.

Trường hợp bị khóa Destop Pro. ==> Tìm cách mở Nó lên.
Trường hợp bị khóa Registry ==> Tìm cách can thiệp vào smilie

Lợi dụng screensaver đi. Nhưng lần này can thiệp vào key ở Registry.

Vd: Copy file cmd.exe vào ổ c:\

Sau đó chọn đại screensaver nào đó thiết lập giờ cho nó là 1 phút
Vào Registry chỉnh lại cái key này: HCU\Control panel\Desktop
value name ==> SCRNSAVE.EXE
Chỉnh value data => c:\cmd.exe
Và đợi smilie

meomeo_bebong wrote:

Bây giờ tớ mới xem kĩ được mấy thủ thuật bạn PDT đưa . cám ơn bạn nhiều Thankss .
Gần đây tớ xem kĩ lại thì tất cả các thiết lập bảo mật và tăng tốc máy đều nằm trong các thẻ servies và system của chương trình Group Policy ( dùng lênh gpedit.msc trong Run để gọi nó ra )
Thứ 2 : để bảo mật thì bạn nên tạo thêm 1 tìa khoản người dùng nữa trên máy chỉ có quyên Limited và đặt pass vào nơi được mã hóa \
Tớ mới chỉ biết đến thế .
Mong bà con chỉ dạy nhiều

Ngoài các cách đó ra thì điều nên làm là cài một chương trình firewall và antivirus của một hãng thứ ba ,hoặc tận dụng tối đa các chức năng firewall có sẵn. smilie

Chỉ debug đoạn script trên thôi nha:
rõ ràng là có hai hàm:
Code:

if (ns4up) {
snowNS();
} else if (ie4up) {
snowIE();
}

Một thằng cho IE và một thằng cho Netcape.
ở trên có hai biến

Code:

var ns4up = (document.layers) ? 1 : 0;
var ie4up = (document.all) ? 1 : 0;

Có tác dụng detect xem browser thuộc thằng nào.

Để test thử xem nó có tác dụng hay không? bạn thêm hai dòng này dưới nó rồi chạy mỗi browser xem nó có detect ra không? Nếu thằng nào trả về giá trị là một thì chính nó, Rồi cứ xem xét từ từ đến các hàm của nó mà xử

Code:

var ns4up = (document.layers) ? 1 : 0;
var ie4up = (document.all) ? 1 : 0;
alert("netcape :" + ns4up);
alert("IE :" + IE4up);

Rồi sau đó cố gắn google để giải quyết tiếp. smilie

Thế mới biết để viết ra một TUT thì không hề đơn giản như mọi người từng nghĩ. Vì khi viết một TUT, bạn phải xác định xem người đọc là ai? đối tượng cần nhắm đến. Viết về vấn đề gì? Bên cạnh đó bạn phải có một nền kiến thức cơ bản vững để có thể lập luận khi có một phản bác hoặc một câu hỏi đến vấn đề của bạn. Chứ không phải viết ra rồi không có trách nhiệm tới những điều mình viết để ai hiểu sao thì hiểu. Đôi khi bạn vẫn có thiếu sót, nhưng bạn khắc phục nó và hoàn thiện nó qua sự phản bác của mọi người.

Nó giống như bạn làm một đề án tốt nghiệp, sẽ có một hội đồng chuyên phản bác đề tài của bạn nhằm giúp bạn tự hoàn thiện mình hơn, nhận ra những cái thiếu sót của mình. Vì thế cũng đừng nên đánh giá những người phản bác lại mình là bài xích mình.

Thân.

Cái này thì có gì đâu mà tư cách này nọ bạn.

Mong rằng một ngày nào đó tất cả mọi người trên này đều là member smilie

chien_emmanuel wrote:

hoặc lợi dụng screensaver<~~anh L0ngt3 có thể viết một topic chia sẻ về cái này trong box thâm nhập không,em rất muốn được biết thêm.

Nói luôn ở đây chứ tạo chi mất công. Cũng đơn giản thôi mà

Thế này nhé: trước tiên em vào screensaver của win chọn đại một cái nào đó ở đây anh chọn "3D pipe". Sau đó đơn giản là em copy file cmd.exe và đổi tên thành sspipes.scr . Sau đó chép vào thư mục system32 đè lên cái đó .. Nếu để test thì em cứ backup lại cái sspipes.scr trước đã. Sau đó để thử, một là em nhấp vào review thì sẽ thấy cửa sổ cmd hiện lên hoặc chờ đúng thời gian mà screensaver đó thực thi. Lúc đó cmd.exe của em chạy dưới quyền của system rồi đó em có thể kiểm tra process của nó thì biết smilie

.

Good luck.

Mình chỉ xin bàn về ý tưởng thôi chứ không đi vào cụ thể nhé:

Ở Excel bạn có thể viết một macro có chức năng duyệt chuỗi ký tự, Nếu chuỗi ký tự không gồm các mã ascii chuẩn thì bạn chuyển nó về:

Chẳng hạn bạn qui định những ký tự nào cần chuyển như : ô, ơ ... => o ; ă,â => a.

Đại khái thế nhé smilie

Vì chưa cài cái KAS nên không biết nó chạy những service nào ?

Tôi nghĩ bạn nên xác định xem KAS đã tạo các service nào không !! Stop nó trước rồi hãy kill process nó sau.

Còn để chạy cmd.exe dưới quyền system thì bạn tham khảo cách khác nữa đi .... có nhiều topic đã nói về vấn đề này là lợi dụng phương thức thực thi tệp sethc.exe tại topic này

/hvaonline/posts/list/16735.html

hoặc lợi dụng screensaver...

Tại sao Ghost lại không được người làm về mạng nhắc tới nhiều vậy bạn? Mình không phải chuyên môn về mạng nhưng cũng muốn tìm hiểu đôi chút ? Hay ý bạn nói là nó có những bất lợi nào đó ? bạn có thể diễn giải ý này được không?

Theo tôi nghĩ tốt nhất là dùng Ghost ... bạn có thể google để tìm cách sử dụng nó cũng khá đơn giản.

Câu 1:
thử với lệnh này
at [time] /interactive "cmd.exe"
Câu 2:
bạn thử lệnh này xem sao?
TASKKILL /S system /F /IM avp.exe /T

chien_emmanuel wrote:

Câu hỏi 3:Em muốn viết một file batch để ghi tất cả process hiện có trên máy vào một file text,và đây là đoạn code em tìm thấy:

cd \
echo off
@echo >> lonely.txt
@echo see process >>lonely.txt
@echo tasklist >>lonely.txt
@echo coi xem cai nao kha nghi roi dung taskkill tat no >>lonely.txt

Em làm theo thì chạy xong thấy trong ổ C có file lonely.txt thật nhưng mà không thấy task list được lưu trong đó.Em biết không nhiều lệnh lắm.Các bác xem giúp em cái đoạn code đó thiếu cái gì và bổ sung hoàn chỉnh cho em với.

Cám ơn tới tất cả các bác trả lời 3 câu hỏi trên của em!
Gởi đến lần thứ 8 mà không biết có báo "không còn tồn tại" nữa không.Thiệt tình!

câu thứ 3 của bạn .. vấn đề nằm ở dòng màu đỏ in đậm

chỉ cần thế này thôi tasklist >> lonely.txt

Bạn ạ tôi có một chút khó hiểu chỗ này mong bạn giải thích

bạn nói tại bước 9

Bước 9:

nhập lệnh: “ net user truong$ 123 /add “
chú ý : net user là lệnh tạo hoặc xoá tài khoản sử dụng , ở đây tôi tạo 1 tài khoản mới có tên là
“truong$” mật mã la “123” lưu ý là giữa 123 /add là dấu cách , /add là tham số để tạo tài khoản mới .

Thế tại sao chúng ta lại không thể nâng quyền ngay bước ấy bạn nhỉ? cần gì phải

conso1 wrote:

muốn nâng cấp quyền hạn bạn hãy đọc bài "chút ít về quyền hạn trong windows" xin nói thêm là regedit nó như là 1 bộ nhân của máy tính khi khởi động windows sẽ phải trải qua bước ra soát regedit ( nếu regedit ) có lỗi gì lớn thì đừng mong khởi động được máy !!! vì thế nếu bạn có kiến thức tốt về regedit bạn có thể loại bỏ khả năng điều khiển từ xa trên máy của bạn ...........

Tóm lại là rất mơ hồ. Nếu có thể bạn diễn giải ý này cho mọi người rõ được không?

và Bạn chưa giải đáp thắc mắc thứ hai

p/s: luôn tiện bạn giải thích cho mình vì sao có cái dấu "$" sau user "truong" không bạn ?