0040237C : memcpy(dst, scr, size);
thì size có giá trị là 8. 3 tham số lần lượt là:
6A08 push 00000008 //->size
8D45E8 FF7510 push [ebp+10] //scr
l8D45E8 ea eax, dword ptr [ebp-18] //dst

hai lệnh này thì mình hiểu chút là phần khởi tạo stack đầu mỗi hàm
:00401244 55 push ebp
:00401245 8BEC mov ebp, esp
nhưng câu lệnh thứ 3
:00401247 83C4D0 add esp, FFFFFFD0
thì mình khổng hiểu vì sao lại cộng vào esp một số lớn như thế ->Chắc là do hiểu chưa đúng câu lệnh. Ai biết giải thích giùm nhé. 

2. Theo bạn mọi gói tin trong LAN bất kể protocol/bất kể hạ tầng mạng nào nào cũng được gửi broadcast sao ?.
n2tforever wrote:

Như vậy việc poisoning chỉ đơn thuần là làm cho máy gửi gửi sai địa chỉ cần gửi chứ đường đi của frame đâu có thay đổi gì?
 

Native thì cũng là các API trong ntdll và kernel32 export ra mà ra thôi Nói chung thì cuối cùng cũng chỉ có cách ẩn đi các thư viện thôi, chứ không có cách nào mà làm cho nó không gọi thư viện được hết ^^  

Nó làm chệch hướng các packet, tới một máy khác như vậy có tính là định tuyến chưa ?. 

Có đi đâu, đi đằng nào đi nữa thì kernel32 và ntdll.dll cũng phải được Win load lên. Không có các API của nó thì chạy bằng cái gì. 

nguyenga86 wrote:

theo mình được biết thì sniff thường dùng các gói tin ARP , bạn tìm hiểu về ARP có lẽ sẽ có chút thông tin đấy , bạn download Cain& Abel về rồi sniff trong LAN mà xem , sau đó xài wireshark để bắt các gói tin để phân tích . tớ chỉ biết mỗi thế  

Một từ khoá chính xác hơn là ARP Poison Routing. 

thích file thì có đây. không dịch ngược được đâu mà cố gắng
http://www.mediafire.com/?soojssnydft9f54 

ft13896 wrote:

Bạn cho mình hỏi là cô ấy có " ghi nhớ tài khoảnvà mật khẩu không " ? 

cái đó mình làm sao mà biết được, nếu ghi nhớ thì có thể tìm lại được bằng cách nào vậy bạn?
 

một người anh trai đang cố gắng tìm kiếm cô em gái bị mất tính đã gần 1 tuần, anh ấy đã đem máy tính đến công an để xin được biết mật khẩu của yahoo để xem ai đã là người nói chuyện gần đây nhất với em gái mình, nhưng công an nói không, cho dù anh ấy có nói gì đi nữa, nhưng sau đó người anh trai có đi nhờ một người về hiểu về tin học và đã tìm lại ngay được mật khẩu của yahoo đó với thời gian rất ngắn, câu chuyện tiếp theo như thế nào thì em cũng không rõ lắm!
 

Okay tớ hiểu ý cậu rồi ! nhưng bạn có nghĩ về việc f2 là hàm một cửa chưa ?. 

Đoạn này thì bạn phải thừa nhận rằng dù sinh key rồi so sánh, hay nhập chuổi rồi tính toán thì trong đó đều chứa mã sinh key từ argument bạn đưa vào. Không nhất thiết phải viết lại nó bằng C hay ASM, nếu việc debug thuận lợi bạn có thể bê nó ra còn nhìn vào mã Assembly mà nói ra ngay thuật toán thì em phục thật. Chương trình sau khi viết đó là kết quả vận dụng của thuật toán, sau khi compiler thì nó kết quả của compiler. Ngoài thuật toán chúng ta đưa vào ban đầu thì còn có rất nhiều mã do compiler sinh ra. Chưa kể đến obfuscate ! mình chưa đủ tuổi nhìn vào mã assembly nói thuật toán đâu.  

Còn chuyện em nói về thuật toán tạo keygen thì không hẳn người viết keygen cần phải lập trình để mô phỏng lại toàn bộ quá trình tạo key, mà họ có thể sử đoạn mã tạo key sẳn có để sinh key. 

Cái link http://dce.hut.edu.vn/personal/hoangla/ltm/DeTaiK54.pdf đã die, 404 Not Found, quái lạ nhỉ 

Sao Bạn Không tháo PIN CMOS ra nhỉ,máy mua ở USA thì đâu cần đến bảo hành,mang ra tiệm tháo PIN CMOS ra là ngon lành cành đào 

chiro8x wrote:

thjenma wrote:

là Gunny của vinagame đó mấy vị.
@Ky0shir0: thảo luận trong đây thì sao? thảo luận mục này thì sao? nó thuộc vấn đề bảo mật, tôi bị phá tài khoản nên thôi vào đây tôi hỏi. hỏi để được biết vấn đề này nó ra sao. Vậy tại sao lại không được hỏi?
@all: máy không hề có trojan hoặc keylog, chạy KIS và KAS bản quyền đầy đủ 

Hỏi để được biết không nhất thiết cứ clone bài viết để đựoc chú ý. Hành động này không đẹp chút nào. 

xin lỗi, không ai clone bài viết hết, tôi cũng chả cần ai chú ý, nếu chú ý quan tâm thì người ta sẽ trả lời nhiêt tình với cái câu hỏi của tôi, không đâm bị thóc chọc bị gạo như một số người như bạn. Hiểu không, người ta cần biết người ta mới hỏi, không muốn trả lời hoặc là không biết thì im đi, đừng nói, nếu như bạn bị hack mất một cái tài khoản mà bạn đầu tư vào đó không ít tiền thì bạn có như tôi không. Không trả lời thì đi dùm, đừng đọc và reply topic này nữa 

2. Nếu ISP mà theo dõi DNS traffic để chặn website mà mình truy cập thì rõ ràng họ đã vi phạm quyền riêng tư của người dùng -> ném đá ngay. Do đó họ chắc chắn không dám làm chuyện này (nếu họ làm được)

Một khi ta đã xài OpenDNS có traffic được mã hoá thì ISP không thể chặn được website của mình nữa. Thông thường, thông tin người dùng gửi đến DNS server sẽ có dạng như "ê mày dịch dùm tao facebook.com", ISP biết thế và sẽ chặn kết nối của mình, nhưng khi đã mã hoá traffic rồi, thông tin được gửi đi sẽ dạng như "ê mày dịch dùm tao 4htg9hd", mấy bác ISP có nước nhìn nhau mà cười, không biết đường nào mà chặn. Nếu ISP muốn chặn thì chỉ có cách liên hệ với hết tất cả các nhà quản lí DNS server thôi (cái này nghe hơi ảo, hehe)

mà sao bạn không trực tiếp hỏi ISP nhỉ, có lẽ họ sẽ cho bạn câu trả lời đầy đủ hơn (hoặc sẽ né đi vì sợ lộ mánh) 

Mình có thắc mắc thế này:
Giả sử máy mình và máy của victim dùng cùng một phiên bản yahoo. Mình có cơ hội lấy được file HKEY_CURRENT_UER\software\yahoo\pager\ETS rồi replace vào đúng chỗ để file ETS trên máy mình. Vậy mình có thể dùng Yahoo ID của victim để đăng nhập mà không cần biết password của ID đó là gì?!? 

Bạn có thể cho mình biết nó lưu cái chuỗi "hằm bà lằng" đó ở chỗ nào trong registry không?!? Mình muốn xem cái đó nó như thế nào.  

1. Các đồ án của trường, muốn qua được thì mình phải làm, nên nói gì thì nói mình cũng phải chiến tuốt. Vì mình rất khó phản đối GV là đề bài này vô đạo đức quá, không làm. Như cái đề tài này, mặc dù nó nhạy cảm thật, nếu làm xong mà để phá phách thì đúng là không hay, nhưng nếu mình xử lý cái đề tài này với tinh thần ngược lại (như ý kiến của anh TQN) thì mình vừa có kiến thức, lại không vi phạm đạo đức gì cả.
 

2. Trong tranh luận, anh cũng như bọn em, rất khó kiềm chế bản thân. Nhưng một khi việc tranh luận lại sa đà vào những ý kiến công kích cá nhân, so sánh hơn kém, thì mình nên dừng lại, vì mục đích của mình không phải là cái này.
 

4. Anh học ở DHBK, mặc dù đến những năm cuối thấy mình như vào nhầm trường vì anh thích lý thuyết hơn, vả lại học nhiều môn quá nên thấy cái gì cũng hời hợt nên toàn ở nhà ngồi tự đọc sách và lập trình làm đồ án. Nhưng cũng không có gì tiếc nhưng năm tháng đấy cả, vì xung quanh còn bạn bè cũng có những người rất giỏi.
 

BKAV tạo ra đề tài này có 2 mục đích
1. Tạo ra tầng lớn xấu ->lợi cho việc kinh doanh của Bkav vì có nhiều virut mà chỉ có sản phầm của bkav duyệt được
2. Tạo ra lợi thế cạnh tranh với các sản phẩm duyệt virut khác. Vì chỉ có bkav duyệt được virut này nên tăng sự tin tưởng của khách hàng.
Tóm tắt lại chỉ vì mục đích kinh doanh của bkav mà làm hại cả 1 tầng lớp.
Không có ai dạy con mình đi đánh lộn cho giỏi để sao này có đánh lộn thì biết đường mà đánh