English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Messages posted by: hacnho  XML
Profile for hacnho Messages posted by hacnho [ number of posts not being displayed on this page: 19 ]
 
Thảo luận hệ điều hành Windows  Empty  Go to message
Thông thường, việc add nhạc vào keygen thì nên dùng chuẩn xm Modular Music để add vào keygen. Các file này rất nhẹ chỉ vài kb nhưng phát nhạc rất hay. Bro có thể download mấy xm này ở http://modarchive.org/. Source code một patcher/keygen bằng asm của Xianua. Bạn down về tự tìm hiểu nhé.
(Login to download)

Người tìm việc - Việc tìm người  Empty  Go to message
Up một lần nữa là nó vô trash nha bạn. Theo tui nghĩ tìm việc này thì lại các tiệm net mà hỏi, chả cha nào rảnh vào bõ này để kiếm người cần việc thế này cả.

Thân!
Thảo luận bảo mật  Empty  Go to message
Chủ đề đã bắt đầu có dấu hiệu spam. Tôi khóa lại. Nếu có chi tiết gì mới, anh em mod có thể điều hợp lại!
Thảo luận thâm nhập  Empty  Go to message
Nếu tôi đoán không lầm cậu từng có nick là l0ng gì đấy phải không? Lần sau mà còn post link kiểu đó là tạo nick mới nhá. Đây là thread để trình bày về kỹ thuật và cách phòng chống này. Không phải để cho các cậu vào đây show
Thảo luận virus, trojan, spyware, worm...  Empty  Go to message
Ngày hôm qua tôi nhận được một target của một người bạn nhờ phân tích hành vi của một con virus có tên là BKAV.Exe. Thấy con này có vẻ không thiện chí. Sau một hồi tìm hiểu con này, tôi mò lên mạng và tìm kiếm thông tin thì thấy rằng, chắc chắn có một tên nào đó đang DDOS BKAV bằng botnet.

Tôi post thread này lên cảnh báo các bạn, đừng nên tải file lạ có tên là bkav.exe để làm zombie cho những người có ý định tấn công BKAV.

Đây là thông tin từ : VTC, nhưng hiện tại đã được tháo xuống.

CÔNG NGHỆ/TIN HỌC
Website Trung tâm An ninh mạng Bkis bị hack?
06/10/2008 14h03 (GMT+7)
Từ 9h cho đến 21h ngày hôm 5/10, khi truy cập vào bkav.com.vn, người sử dụng chỉ thấy thông báo lỗi ServerError. Ngay lập tức, nhiều báo đã đưa tin website của Trung tâm an ninh mạng (Bkis) bị hacker “nhòm ngó”. Hiện bkav.com.vn đã hoạt động bình thường.


Một diễn đàn trên mạng viết: “Website của Trung tâm an ninh mạng (Bkis) ở địa chỉ www.bkav.com.vn đã bị tấn công từ chối dịch vụ. Theo Vietnam Sercurity, việc tấn công này bắt đầu từ khoảng 7g sáng 5/10 với quy mô lớn, khoảng 3.000-5.000 botnet (mạng máy tính ma). Đến 18g39 vẫn không thể truy cập vào trang web này.”


Tuy nhiên, ông Vũ Ngọc Sơn, Trưởng phòng virus của Bkis cho biết: Bkis đã chọn ngày chủ nhật (5/10) để nâng cấp hệ thống và theo dự kiến chỉ mất khoảng 1-2 tiếng nên không đăng thông báo trên website. Nhưng do trục trặc nên quá trình nâng cấp đã kéo dài hơn kế hoạch ban đầu.


Ông Sơn cũng cảnh báo, nhiều diễn đàn “không chịu trách nhiệm” về thông tin đăng trên đó. Vì vậy, cần cảnh giác về độ trung thực của những thông tin này. 


Code:
http://www.vtc.vn/congnghe/website-trung-tam-an-ninh-mang-bkis-bi-hack/193325/index.htm


Tôi không phân tích khía cạnh có hay không vụ việc này, nhưng quả thật có tồn tại con worm tên là bkav.exe và được code bằng autoit và obfucation lại. Tuy nhiên, nếu bạn có kinh nghiệm RE một chút, vứt cho vào máy ảo, và chạy con này, bạn sẽ thấy con virus này đang làm gì.

Đây là một bài tường thuật về vụ việc này:

Code:
http://news.vhz.vn/?cmd=act:news|newsid:18







Cách diệt con này:

Khá đơn giản, do nó có cơ chế là copy file đến thư mục system32, ghi khóa autorun, chạy lên ping liên tục đến bkav.com.vn. Nếu kiểm tra thấy máy bạn có file này. Việc đầu tiên, rút dây mạng, end process bkav.exe, end ping.exxe. Dùng các chương trình StartUP manager để xóa key autorun của nó. Xong!

Thủ thuật reverse engineering  Empty  Go to message
1. Muốn chạy dạng param thì DWORD bên REA có một bài viết khá thú vị:

Code:
http://reaonline.net/showthread.php?t=6812


2.
Làm loader mà khi chạy loader này nó sẽ nằm chờ trong hệ thống. Khi Run.exe được gọi bởi Loader.exe thì sẽ nhảy vào patch tại 004410000, xong việc nó sẽ tự động exit.  


Cậu viết lộn xộn quá... Đọc nhức đầu thật

Loader có 2 dạng cơ bản, thứ nhất là loại load target lên trên mem, patch những chỗ muốn patch, sau đó exit. Loại thứ hai là trainer, đây là loại chạy thường trực trên mem, khi cần tác động gì vào target thì dùng các hàm Read,WriteProcessMemory để thực hiện việc thay đổi các bytes trên bộ nhớ.
Thảo luận hệ điều hành Windows  Empty  Go to message
KAV KIS khi update database đều update file black list. Do đó các key order mà dùng hơn license đăng ký đều bị Kaspersky black ngay. Do đó đừng bao giờ tin và các phiên bản bào chế như ở trên.

Cảnh báo các bạn là ziddu không an toàn để download. Đừng download ở đây nếu máy bạn không có một Engine chống virus.
Thảo luận hệ điều hành Windows  Empty  Go to message
Tôi nhắc lại lần nữa, không post link kiểu này. Chỉ post direct link hoặc qua các trang lưu trữ trực tiếp. Lần sau là tôi lock nick lại đấy!
Thủ thuật reverse engineering  Empty  Go to message
Copy from REA smilie


Sau một thời gian bàn bạc và thảo luận, BQT REA quyết định thực hiện một quyển tài liệu mang tên REA_UnPacKing mang đậm dấu ấn của REA . Quyển tài liệu này bao gồm những bài viết từ cơ bản tới nâng cao và đặc biệt là nó có liên quan tới lĩnh vực Unpack, điều mà theo tôi được biết là có rất nhiều bạn đã và đang rất quan tâm. Tuy nhiên để có thể tiếp cận với lĩnh vực Unpacking thì các bạn cần trang bị cho mình những kiến thức cơ bản về PE file format (các bạn có thể tìm các tài liệu nước ngoài hoặc tham khảo quyển PE Tutorials do tôi dịch), cộng thêm với các kĩ năng trong việc sử dụng các công cụ có sẵn để phục vụ cho công việc. Dưới đây là list demo các bài viết có trong tài liệu này :





\REA_UnPacKing Ebook
|-- \
|
| |-- Introduction
| | |-- Basic Steps to Unpack
| | |-- Intro
| |
| |-- Other Tutorials
| | |-- Bypass Registration EncryptPE V2.2007
| | |-- Inline Patching Ap Document to PDF Converter v3
| | |-- Manual Unpacking hmimys-Packer 1.0
| | |-- MUP ID Application Protector 1.2
| | |-- ProtectShareware
| | |-- Unpack UnpackMe1_by_KLiZMA
| | |-- Unpacking Unpackme (ASPack + MSLRH)
| | |-- Unpacking Wrapper used by GameHouse.com_tlandn
| | |-- Unwrapping_Reflexive_Arcade_EvilInvasion
| |
| |-- Unpack ActiveMark
| | |-- Manual Unpack ACTIVEMARK 5.31
| | |-- Manual Unpack ActiveMark 5.x
| | |-- Manual Unpacking & Cracking ActiveMark 5.xx
| | |-- Unpacking ActiveMark level 2 entry point
| |
| |-- Unpack AHTeam EP Protector
| | |-- How to unpack AHTeam EP Protector 0.3
| |
| |-- Unpack AntiCrack Protector
| | |-- How to unpack AntiCrack Protector 1.0x
| |
| |-- Unpack Armadillo
| | |-- Amardillo 4.xx-Patching Hardware Fingerprint (HWID)
| | |-- AntiTracks_Arm 4.xx-Code Splicing
| | |-- AoA DVD Ripper
| | |-- Armadillo & Macromedia Games
| | |-- Armadillo 3.70_IAT elimination_Code splicing_Standard
| | |-- Armadillo 4.xx- Code Splicing (Other Method)
| | |-- Armadillo DLL – Unpacking and MORE
| | |-- Armadillo Exact Version Location Tutorial
| | |-- Armadillo v3.xx Manual Unpacking
| | |-- AutoPlayMediaStudio6_Arm 4.xx - Standard Protection+IAT Elimination
| | |-- Cach khac de defeat debugBlocker
| | |-- Code_Splicing_Evil_Method
| | |-- Debugblocker + Nanomites
| | |-- DiaryOne 5.6
| | |-- DOC_Regenerator211_Debug Blocker+ Hardware Finger Print
| | |-- Game Editor 1.3.2
| | |-- GetRight_5_0_Final_Arm 2.xx-3.xx - Debug Blocker+CopyMem
| | |-- GetRight60beta_Arm 4.xx Full Protections
| | |-- HyperSnap-DX_Arm 4.xx - Standard Protection_IAT Elimination_Code Splicing
| | |-- IAT elimination + Code splicing + Standard
| | |-- Manual Unpack Armadillo v4.62
| | |-- Movie Collector 4.4_CopyMemII+Nanomites
| | |-- MUP Armadillo 3.78_Crack and reduce size of ASFConverter 2.68
| | |-- MUP Armadillo v4.64 Small Case
| | |-- MUP Armadillo v5.42 Case Study
| | |-- MUP Armadillo v600
| | |-- MUP_Armadillo_Fraps_Code_Splicing_+_IAT_Eliminatio n
| | |-- My Screen Recorder Pro 2
| | |-- PictureRipper3_Armadillo 4.xx- Import Elimination+Nanomites
| | |-- Remote System Information 3.2
| | |-- SWFDecompilerArm 4.xx - Standard Protection
| | |-- SWFText 1.2
| | |-- TrojanRemover6.4.4_Trojan Remover-DebugBlocker+Nanomites
| | |-- Unpack and Crack Full XP Tools version 4.58
| | |-- Unpack Armadillo - Standard protection only_vietnamese
| | |-- Unpack_Armadillo_01
| | |-- Unpack_Armadillo_02
| | |-- Unpacking Armadillo 4.xx For Newbie 2
| | |-- UnPackMe_Armadillo3.70a.b
| | |-- UnpackMe_CopyMemII_Nanomites
| | |-- Upack Armadillo 3.70a_VCT5
| | |-- XTM_Arm 4.xx - Standard Protection+Code Splicing+IAT Elimination
| |
| | |-- Unpack Armadillo\Manual Unpacking Armadillo Series by hacnho
| | | |-- Armadillo_tut_serie1
| | | |-- Armadillo_tut_serie2
| | | |-- Armadillo_tut_serie3
| | | |-- Armadillo_tut_serie4
| | | |-- Armadillo_tut_serie5
| | | |-- Armadillo_tut_series1_fixed
| | | |-- armdillo_tuts_6_exp
| | | |-- armdillo_tuts_7
| | | |-- armdillo_tuts_7_exp
| | | |-- armdillo_tuts_8
| | | |-- armdillo_tuts_9
| | | |-- armdillo_tuts_series6
| | |
| |-- Unpack AsPack
| | |-- How to unpack ASPack 2.12_dqtln
| | |-- Unpack Aspack 1.06b_1.061b
| | |-- Unpack ASPack 2.1
| | |-- Unpack ASPack 2.12
| |
| |-- Unpack Asprotect
| | |-- ASProtect 1.23 RC4 - 1.3.08.24 with CloneCD
| | |-- ASProtect_2.x_SKE_inline_patching_tutorial_by_Thun derPwr_trans
| | |-- Asprotect20beta
| | |-- How to unpack ASProtect 1.22-1.23
| | |-- How to unpack Asprotect 1.23 rc4 series1
| | |-- How to unpack Asprotect 1.23 rc4 series2
| | |-- How to unpack ASProtect 1.23 RC4_dqtln
| | |-- How to unpack ASProtect
| | |-- Manual unpack ASProtect 1.23 RC 4_by hacnho
| | |-- Tag&Rename32rc3_Inline Patching ASProtect 2.2 SKE
| | |-- unpack Asprotect 1.2
| | |-- Unpack ASProtect 1.23 RC4
| | |-- Unpacking ASProtect 2.3 SKE
| | |-- Unpacking ASProtect 2.XX SKE
| | |-- Various Asprotect Loader Tricks
| |
| |-- Unpack Egnima
| | |-- The Egnima Protector 1.33
| |
| |-- Unpack EXE Shield
| | |-- Manual unpacking EXE Shield v0.5
| |
| |-- Unpack ExECryptor
| | |-- ExeCryptor_2.2.x_2.3.x
| | |-- Manual Unpacking ExeCryptor 2.2.50
| | |-- Manual Unpacking Total Uninstall 3.7
| | |-- Manual Unpacking Zip Repair Tool 3.2
| | |-- MUP EXEcryptor v2.2.6 with target_ PowerArchiver 2007
| | |-- Mup Unpack Execryptor 2.x tlandn
| | |-- Stupid Execryptor-Fixing Dump
| | |-- Stupid Execryptor-small trick
| | |-- Unpacking & Cracking RAR Repair Tool 3.0
| | |-- Unpacking EXEcryptor 2.3x
| | |-- Unpacking Flash Recovery 2.35
| |
| |-- Unpack ExePack
| | |-- How to unpack exe32packv1.42
| |
| |-- Unpack ExeStealth
| | |-- Manual Unpack ExeStealth
| |
| |-- Unpack Ezip
| | |-- Manual unpacking EZIP 1.0
| | |-- unpack Ezip 1.0
| |
| |-- Unpack FSG
| | |-- How to unpack FSG v1.33
| | |-- How to unpack FSGv2.0
| | |-- Manual unpacking FSG 2.0
| | |-- Manual unpacking FSG 1.0
| | |-- Manual unpacking FSG 2.0 modified
| | |-- Manual unpacking FSG v2.0
| |
| |-- Unpack Mew
| | |-- Manual unpacking Mew 11 SE v1.2
| | |-- Manual unpacking Mew 10 exe-coder 1.0
| | |-- Manual unpacking MEW 11 SE v1.1
| | |-- Unpack Mew 10 exe-coder 1.0
| |
| |-- Unpack MoleBox
| | |-- [MUP & CRACKING] MoleBox Pro 2.6 Trial -Volume 1
| | |-- Manual Unpacking MoleBox v2.5.7 and Serial Fishing
| |
| |-- Unpack Morphine
| | |-- Manual unpacking Morphine 1.4 - 2.7
| |
| |-- Unpack NeoLite
| | |-- Unpack NeoLite2
| |
| |-- Unpack NTkrnl Protector
| | |-- Manual Fixing IAT-NTKRNL Packer
| | |-- MUP NTkrnl_Protector_0.1
| |
| |-- Unpack Obsidium
| | |-- Obsidium 1.2.5.0 - unpacking
| |
| |-- Unpack PE Compact
| | |-- Manual Unpack PECompact 1.68-1.84
| | |-- Manual Unpack PECompact 2.x
| | |-- Manual unpacking PECompact 1.84
| | |-- Manual unpacking PECompact 2.0 Final
| | |-- Manual unpacking PECompact v2.38
| | |-- Unpack manual PECompact version 2.55
| | |-- unpack PECompact 1.68 – 1.84
| | |-- Unpack PECompact 1.68_1.84
| | |-- unpack PECompact 2.x
| | |-- Unpack PECompact v1.76
| |
| |-- Unpack PE Diminisher
| | |-- Manual unpacking PE Diminisher v0.1
| | |-- Unpack PEDiminisher 0.1
| |
| |-- Unpack PE Pack
| | |-- Unpack PE Pack v1.0
| |
| |-- Unpack PELock
| | |-- How to unpack PELock v1.0x
| |
| |-- Unpack PELockNT
| | |-- Manual unpacking PE Lock NT 2.04
| |
| |-- Unpack PEQuake
| | |-- Manual Unpacking PEQuake v0
| |
| |-- Unpack PE-SHiELD
| | |-- Manual unpacking PE-SHiELD v0.25
| |
| |-- Unpack PESpin
| | |-- How to unpack PESpin v0.3
| | |-- Manual Unpack PESpinv0.7 tlandn
| |
| |-- Unpack PeTite
| | |-- How to unpack Petite 2.2
| | |-- Manual unpacking Petite 2.3
| |
| |-- Unpack ProtectionPlus
| | |-- ProtectionPlus 4.x_takada
| |
| |-- Unpack RlPack
| | |-- RLPack 1.19 Research
| |
| |-- Unpack SafeDisc
| | |-- SafeDISC2.x
| | |-- Safedisc-Easy or Hard - Vol 1
| | |-- Safedisc-Easy or Hard - Vol 2
| | |-- Safedisc-Easy or Hard - Vol 3
| |
| |-- Unpack SLVc0deProtector
| | |-- Unpacking SLVc0deProtector 1.1
| | |-- UNPACKING SLVc0deProtector 1.11 Tut 1_tlandn
| | |-- UNPACKING SLVc0deProtector 1.11 Tut 2_tlandn
| |
| |-- Unpack Software Compress
| | |-- MANUAL UNPACK Software Compress 1.2
| |
| |-- Unpack SoftWrap
| | |-- SoftWrap 6.1.1_Loader
| |
| |-- Unpack SPLayer
| | |-- Manual unpacking SPLayer 0.08
| |
| |-- Unpack SVKP
| | |-- Manual Unpacking SVKP 1.32 Tut 1 - ASM Target
| |
| |-- Unpack tELock
| | |-- Manual Unpack tElock 0.90
| | |-- Manual unpacking tElock 0.98b1
| |
| |-- Unpack UPX
| | |-- Inline_Patching for UPX
| | |-- Manual unpacking UPX Protector 1.0x
| | |-- Unpack UpX 0.896_1.02
| | |-- unpack UPX Scramble RC 1.x
| |
| |-- Unpack Virogen Crypt
| | |-- Manual unpacking Virogen Crypt v0.75
| |
| |-- Unpack Visual Protect
| | |-- Manual Removing Visual Protect 3.5.4
| |
| |-- Unpack WWPack32
| | |-- Manual unpacking WWPack32 1.x
| |
| |-- Unpack Yoda Crypter
| | |-- Manual unpacking y0da's Crypter v1.2
| | |-- unpack Yoda Cryptor 1.2
| |
| |-- Unpack Yoda Protector
| | |-- Yoda's protectors v1.02[MUP]
| | |-- Yoda's protectors v1.03.2 beta3[MUP]
| | |-- Yoda's protectors v1.03.2[MUP]
| | |-- Yoda's protectors v1.03.3[MUP]
 


Link download:

1. RapidShare:

Code:
http://rapidshare.com/files/131256733/REA_UnPacKing_Ebook.part1.rar
 http://rapidshare.com/files/131259050/REA_UnPacKing_Ebook.part2.rar
 http://rapidshare.com/files/131263180/REA_UnPacKing_Ebook.part3.rar
 http://rapidshare.com/files/131259611/REA_UnPacKing_Ebook.part4.rar


2. Megaupload:

Code:
Part1 : http://www.megaupload.com/?d=D3KVFIXU
Part2 : http://www.megaupload.com/?d=S09Q00NQ
Part3 : http://www.megaupload.com/?d=K5271PZX
Part4 : http://www.megaupload.com/?d=EGN0W7Z5


3. Mediafire

Code:
Part1: http://www.mediafire.com/?ykmrww1mxux
Part2: http://www.mediafire.com/?9jbledxwjjy
Part3: http://www.mediafire.com/?owwtqui3yt0
Part4: http://www.mediafire.com/?zeviwj3hgtd


4.Direct:

Code:
http://rongchaua.net/Web/Tmp/REA_UnPacKing_Ebook.part1.rar
 http://rongchaua.net/Web/Tmp/REA_UnPacKing_Ebook.part2.rar
 http://rongchaua.net/Web/Tmp/REA_UnPacKing_Ebook.part3.rar
 http://rongchaua.net/Web/Tmp/REA_UnPacKing_Ebook.part4.rar


kienmanowar

Note : Bộ tài liệu này được {REA_TEAM} biên soạn và tổng hợp nhằm phục vụ cộng đồng một cách phi lợi nhuận. Mọi hành động sao chép hay đăng tải trên các diễn đàn khác cần ghi rõ nguồn gốc từ {REA_TEAM}. Những hành vi sao chép hay lấy bài viết từ tài liệu này để đăng tài cần phải ghi rõ tên tác giả của nó. BQT REA sẽ không chịu bất kì một trách nhiệm nào nếu ai đó sử dụng tài liệu nhằm phục vụ cho những hành động bất hợp pháp!!
Thủ thuật reverse engineering  Empty  Go to message
Hi bạn, do AntiDebugLIB dùng cơ chế ring0 driver để làm *framework* và dùng Eagle Protector V2.1 để protected file. Do đó các app protect bởi app này phải cài có driver của AntiDebugLIB và máy nào không có driver sẽ không chạy được.

Code:
---------------------------
ERROR !
---------------------------
This programme will not work unless the AntiDebug LIB Driver is started !
---------------------------
OK
---------------------------


Nếu không dùng Ring0 thì Eagle Protector V2.1 không quá khó để có thể unpack.
Hình minh họa  Empty  Go to message
rar
 
Go to Page:  First Page Page 1 3 4 5 Page 6 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|