Messages posted by: lQ

Hèm cậu đọc ko kỹ.

Tự tiêu diệt: D:\putty.exe
Tự tiêu diệt: D:\lannetscan.exe
Tự tiêu diệt: D:\Software\MyTools\VPN\Copy of Uninstall.exe
Tự tiêu diệt: D:\Downloads\Entertainment\Copy of mars3d.exe
Tự tiêu diệt: D:\Downloads\Entertainment\Copy (3) of mars3d.exe
Tự tiêu diệt: D:\Downloads\Entertainment\Copy (2) of mars3d.exe

Nó 'chơi' kiểu đó khi tớ bật "Tự động loại bỏ các chương trình AutoIT". smilie

Trời, cái "Tự động loại bỏ các chương trình AutoIT" của cậu khủng quá. Nó diệt tất cả các ctr mở thêm. Sao vậy????

Tự tiêu diệt: "C:\Documents and Settings\ssssss\Application Data\Mozilla\Firefox\Profiles\7zjs8na3.default\FlashGot.exe" C:\DOCUME~1\ssssss\LOCALS~1\Temp\flashgot.7zjs8na3.default\flashgot.fgt
Tự tiêu diệt: C:\Program Files\FlashGet\flashget.exe
Tự tiêu diệt: C:\Program Files\FlashGet\flashget.exe

Góp ý LVH:
- Thằng Autoruns (Sysinternals) của tớ có tội tình gì mà cái IEProt của cậu cấm nó thực thi và xoá đi khi thực thi vậy trời??? smilie

Nếu để nó yên, ko thực thi, chỉ copy thì IEProt của cậu ko động đến nó.
- Nên tự lưu log file.
- "Tự chạy mỗi khi khởi động" không tác dụng.
- Tick vào "Tự động loại bỏ các chương trình AutoIT" nó lại mặc nhiên cho chạy hà rầm. Ko rõ lý do. Câu này cũng nên chỉnh lại là "Tự động loại bỏ các chương trình AutoIT được thực thi từ IE" nếu chức năng đúng là như vậy và cũng để không gây hiểu lầm.
- "Tự động cấm IE thực thi chương trình" hoạt động khá tốt. Nó chỉ gây treo máy 2-3 giây mỗi khi tớ muốn Download 1 cái gì đó bằng cách kích hoạt FlashGet. Trong trường hợp nói trên FlashGet bị cấm hoạt động.

Cấu hình máy của tớ: P4, RAM 1G, XP SP2, IE 6.0.2900.2180 SP2.

Àh, chuyện thằng Autoruns nói trên bị 'giết' nó chỉ xảy ra khi tớ chọn "Tự động loại bỏ các chương trình AutoIT". Mặc dù nó báo là:

Đang kiểm tra "D:\Software\MyTools\autoruns.exe" : Không phải AutoIt
Đang kiểm tra "D:\Software\MyTools\autorunsc.exe" : Không phải AutoIt
Đang kiểm tra "D:\Software\MyTools\Filemon.exe" : Không phải AutoIt
Đang kiểm tra "D:\Software\MyTools\MyTools.zip" : Không phải AutoIt
Đang kiểm tra "D:\Software\MyTools\procexp.exe" : Không phải AutoIt

Cái thằng proexp.exe cũng có số fận giống hệt với thằng Autoruns.exe.

Yêu cầu tất cả những ai quan tâm hoặc muốn nghiên cứu virus thì đọc lại NỘI QUY ( http://www.vnhacker.org/hvaonline/posts/list/137.html) của diễn đàn. Những ai còn xin xỏ này nọ hoặc cố tình truyền bá virus sẽ bị khoá tài khoản mà ko cần báo trước.

Máy của bạn có join vào domain hay không??? Nếu có thì hỏi thằng Admin :lol smilie

.

Export cái Tree này trong registry:
Code:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall

và post lên đây thử xem.

Ráng phấn đấu mai mốt trở thành Project Manager đi. Lúc đó khỏi cần biết viết code làm gì đâu em. B)

young_nguyen wrote:

Củ chuối, chôm source cài đăt. Sao ko viết forum đi cụ, forum viết nhanh lém. Lêu lêu chôm source ...he he

Nói như vầy hoá ra HVA bất tài, đi 'chôm' source của ng khác. Làm ơn đọc qua cái này nhá anh bạn http://en.wikipedia.org/wiki/GNU_General_Public_License.

Ờ, đúng là tinh thần của FOSS. Nếu là tớ, tớ cũng sẽ kế thừa những cái đã có. Ko thể tự mình xd hết tất cả. Điển hình là forum HVA này.

Ko kể đến log của hệ thống, mà cụ thể là log của hệ thống web-based core-banking (CBS), theo tớ nghĩ mrro vẫn nên xây dựng thêm tính năng ghi lại những url mà các Kiosk đã duyệt, vì log của hệ thống CBS thông thường chỉ ghi lại những thay đổi trong CSDL, chứ ko ghi lại những chức năng, những 'nơi' mà các Kiosk đã duyệt qua, với cách thức, tham số cụ thể ntn. Đâu có thể khẳng định là CBS được sử dụng theo những cách thức đã định sẵn.

Đừng nói đến OS. Cỡ 10 mrro cũng chưa chắc làm đc cái Browser riêng cho mình đâu anh PXMMRF àh. Hơn thế nữa, K.A. còn phải sử dụng nhiều tiện ích khác thì mới có hình dáng và chức năng được đến như vậy. Đơn cử có iptables, rAA.

Chuyện inbound, outbound mrro cũng đã đề cập đến bằng cách thắt chặt truy cập với iptables. Và chuyện bảo mật trên ADSL cũng đã có hệ thống khác lo liệu.

Góp ý với mrro thêm 1 số tính năng:
- Log lại tất cả History của các Kiosk. Kèm theo là công cụ phân tích cái log này. Ko nên quá ỷ lại vào log của chương trình.

hi all, xem ra mọi ng có vẻ ko ưa gì ngôn ngữ VB nói riêng, và Basic nói chung. Tuy nhiên, trong rất nhiều software có hỗ trợ lập trình, thì ngôn ngữ được ưa chuộng nhất và thường được hỗ trợ trước nhất chính là Basic. Điều này chứng tỏ ngôn ngữ Basic đã phát huy phần nào đó tính hiệu quả. Nếu so sánh tỷ lệ ngôn ngữ lập trình được sử dụng thì theo tớ, Basic cũng có vị trí đáng nể đó các bạn.

Hèm, giờ lại muốn kiểm tra cái label đó àh??? Vậy thì phải xem chi tiết trên site của ông M$ chứ. Bạn thử tìm hiểu dựa theo link của tớ xem nào.

ngtienhiep wrote:

Neu theo nhu y kien cua ban ureMoon thi:
-Window co bản OLP thì có thể cài cho nhiều máy và các máy sẽ có chung CD KEY vậy thì người ta dán CDKEY trên thân máy làm gi?(kể cả máy DESKTOP IBM(P/N:9215 MAK ) lẫn máy LAPTOP IBM T43(2668 BA1)
--->mình có test 1 vài máy LAPTOP IBM của mấy bác người NHẬT,họ không có đĩa nhưng minh test CD Key trên Windows và..CDKEY trên thân máy thì thấy nó khớp nhau hoàn toàn.
Còn trường hợp máy công ty mình mua thi khác(CDKEY không khớp nhau)
?????

Tớ chưa mua license Win lần nào, tuy nhiên theo tớ, chỉ có cái label đó (hay còn gọi là COA: Certificate of Authenticity) mới ghi "product key" cho cái Win của bạn. Nếu số "Product key" trên máy mà ko khớp với trên label này thì 'chắc chắn' là bản Win của bạn hoặc/và cái label của bạn có vấn đề. Tìm hiểu về cái label này tại:
http://www.microsoft.com/resources/howtotell/en/coa.mspx

Bigball_hacker wrote:

Cái này không để ý là teo như chơi

Ở VN chắc ông KCC (là ng đã mua domain con.vn) ko dám làm vậy đâu. Chủ yếu mục đích của ông này là QC để mọi ng biết về KCC thôi. Tớ nghĩ chắc ko có phishing gì đâu.

Không bị và vẫn được?????

Tới hơn 10 posts mà vẫn chưa tới đâu.

Bây giờ doikengheo cho biết là đã edit post đó với nội dung gì. Có thể attach nội dung của post đó để mọi ng cùng xem xét.

Cái này trùng với 2 topics

Hỏi kỹ thuật hack Lan như thế nào?
http://www.vnhacker.org/hvaonline/posts/list/2577.html

Tìm Pass và Use của XP qua mạng Lan
http://www.vnhacker.org/hvaonline/posts/list/1490.html

Có gì bạn thảo luận ở trong đó, để tránh trùng lắp.

Topic closed.

Cái này ko phải là 'thâm nhập', theo ý nghĩa của HVA. lQ move sang 'Thảo luận tiện ích và phần mềm ứng dụng'.

anhxa wrote:

Máy em cài Win XP SP1, không hiểu dạo gần đây máy có triệu trứng là khi shutdown máy thì đến cửa sổ cuối cùng nó hiện lên dòng :"Running Shutdown Scripts..." Mong các bác giúp đỡ??
Xin được cảm ơn trước nha!! :wink:

Xem như ko có gì xảy ra. Chuyện running shutdown scripts đc Win có support.
http://support.microsoft.com/kb/322241/
http://www.aumha.org/win5/a/shtdwnxp.php
http://techsupt.winbatch.com/ts/T000001048F90.html

blood.. wrote:

Cho mình hỏi tại sao may cua mình lại có hiện tượng khi shutdown thì nó như la một lần khởi động lại, sau đó lại bấm vào shutdown thì mới tắt máy thật sự.Mong bác nào biết chỉ giùm! Thank

Bạn liệt kê những ctr bạn nhớ hôm đó đã sd. Rất có thể 1 hay n ctr này đã bị lỗi, ko hoạt động như bình thường. Tiện thể liệt kê luôn những ctr đã cài ngay trước hôm xảy ra hiện tượng nói trên.

Nhắc nhở: lần sau ko post cùng 1 màu như thế. Chỉ sd màu <> màu thông thường để nhấn mạnh 1 ý nào đó trong cả đoạn.