Messages posted by: Look2Me

Bạn có thể sử dụng CMAK để kiểm tra client đã cài đặt một phần mềm nào đó chưa.
Nếu chưa -> disconnect.

Theo tôi không shutdown được không phải lỗi của Bios. Bạn mô tả rõ hơn được không?

Thấy bạn kêu quá mình cũng cố giúp vậy:
1. Bạn chịu khó lên HN mà mua. Nếu lên HN thì cứ đến bất kỳ hàng bán CD nào cũng có bán hết. (Chú ý không vào các soft bán đĩa nhạc).
Bạn cần địa chỉ cụ thể thì:
- Đường Lê Thanh Nghị: cả phố bán. Khỏi tìm.
- Đầu đường Tạ Quang Bửu, cạnh trường Bách Khoa.
2. Send tiền cho 1 bạn nào đó trên HN mua hộ rồi gửi về TB cho.

PS: Mọi người bó tay với bạn vì: ở đây ai cũng có khả năng đọc tiếng Anh hết. Mọi người đều có thể tự tìm kiếm được. Đúng là không thể có đủ 25k drivers nhưng khi cần driver nào tôi đều có thể tìm trên mạng hết.

=> Đừng trách mọi người.
Cuối cùng: Chúc bạn thành công!

Tôi không nghĩ là Bkav là nguyên nhân trong trường hợp này. Bạn vẫn vào mail được chứng tỏ internet của bạn bình thường. Theo mình vấn đề có thể là ở policy của trình duyệt: có chạy javascipt không.
Bạn test kỹ lại xem ntn ?
Mô tả rõ hơn 1 chút: Bạn dùng mail yahoo beta hay classic, Bkav version nào? Home or Pro.

Theo bạn hiểu "an toàn thông tin" là gì?
Nếu bạn trả lời được thì sẽ rõ thôi.

Đảm bảo không thành công!

Nếu bạn hỏi về việc ổn định và lâu dài thì mình xin trả lời:
"Lương thấp ổn định, nghèo+vất vả lâu dài" ^^!

B2: Khởi động lại máy nhấn F8 liên tục chọn Safe mode with Network vào windows tải bkav www.bkav.com.vn) hay avira free www.free-av.com) diệt bằng bkav trước sau đó diệt bằng avira thì tốt hơn.

Bạn phải tải chương trình diệt virus và cài đặt trước khi vào safe mode.

Xài AVR mà tắt auto protect đi thì ....... còn gì là ý nghĩa nữa. :-s
Các xung đột xảy ra chủ yếu là ở tầng dưới (trong kernel). Trên tầng ứng dụng các chương trình hoạt động trong các vùng bộ nhớ ảo tách biệt, nên rất ít xung đột.

tmd wrote:

Vì vấn đề này đâu đáng để hỏi. Máy bạn khác hoàn toàn với những máy của người "có kinh nghiệm". Và "người có kinh nghiệm" trong việc cài trình diệt malware có cài "nhiều trình diệt khác nhau" trên cùng một windows hay không. Cho dù người "có kinh nghiệm" nói đúng nhưng bạn có dám làm như vậy để kiểm chứng không là chuyện khác.

Cho dù có người cài nhiều trình diệt vào máy, bạn phải biết là họ cũng "cài vào mới biết" , nhưng họ không hỏi câu hỏi này như bạn.

Câu trả lời của 1 người "có kinh nghiệm" đây nè:
- Không! Tại một thời điểm bạn chỉ nên cài một phần mềm diệt virus mà thôi.
- FireLion thì bạn có thể cài chung với bất cứ soft AV nào bởi ... FireLion chưa được tính là một AV đích thực. Nó hoạt động ở tầng trên và chỉ là một ứng dụng thông thường mà thôi. Không sao cả, cài vào rất hay.
- Bkav và KIS thường xuyên xung đột
- NO32 và KIS thường xuyên xung đột.
- Nếu bạn chỉ mong muốn một soft AV thì nên chọn KAV thay cho KIS (nhẹ máy hơn).

THE LAST LEAF wrote:

LeVuHoang wrote:

Look2Me có thể nêu giải pháp không ? Biết sớm để còn điều chỉnh

FastHelper sử dụng madCodeHook chặn mức user-mode API vậy muốn qua mặt cũng đâu có khó, hehe

Híc cần gì phải phức tạp thế. Edit lại cái xâu nhận dạng ở cuối file của pác ấy là virus vẫn chạy tốt. Bác H nhỉ smilie

Thư mục "system volume information" tương đương với thùng rác của bạn. Ở mỗi partition khác nhau cần 1 "thùng rác" khác nhau do đó bạn thấy thư mục này ở tất cả các ổ C,D,E ... của bạn.

Virus: Win32.Virus.Q là con virus Vector mà mọi người bàn tán rất nhiều trong HVA.
Đây là một virus khó. Nếu bạn sử dụng KAV để quét thì sẽ rất dễ mất hết các file exe trong máy. Riêng với virus này mình nghĩ bạn nên sử dụng Bkav để quét sẽ tốt hơn.
Chúc bạn thành công!

Đối với XSS thì lọc đầu vào quan trọng hay lọc đầu ra quan trọng nhỉ ?

@gamma95: oki you re right!
Hồi trước mình làm bộ lọc là lọc chung cho SQL và XSS. Lúc đó cũng đã nhận ra một số bất cập trong việc xử lý XSS như gama đã nói.

@PMMM jj đó: Theo bồ không check đầu vào, đầu ra thì liệu có khắc phục triệt để XSS?
Cookie, HTTP header của bồ đều có thể giả mạo.

Webserver không mắc lỗi XSS và là website mắc lỗi.
Để ngăn XSS từ phía server thì 1 cách hay nhất là dựa trên địa chỉ IP. Tuy nhiên nó lại gặp hạn chế với hệ thống mạng sử dụng load balancing.
=> Chịu! Control code website cho tốt thôi, có thể sử dụng 1 trang filter để lọc tất cả các tham số đầu vào cho hệ thống.

A đúng rồi!
GMER và IceSword là hai tool vô cùng yêu thích của mình.
Tuy nhiên mình nghĩ chỉ cần ProView trong trường hợp này là đủ rồi.

Trường hợp này tôi gặp cũng khá nhiều rồi. Thường thì là 1 dạng Application Rootkit.
Bạn hãy thử sử dụng ProViewer hoặc dùng chính ProcessXP để view các module của Explorer. Tìm module lạ trong danh sách đấy (module tương ứng với 1 file .dll).
Nếu bạn không tìm được thì post list đó lên đây để mọi người cùng xem nha.
Gluck!

1. Xem trên bảng NAT để biết các máy đang hoạt động trong LAN.
2. Dùng tấn công lừa đảo là hợp lý nhất. Năm mới tốt lành nha qhoa83 smilie

)

mèo con xinh xắn wrote:

mình hiểu bạn nói nghĩa là máy tính của nhà victim dùng winXp và kết nối internet qua 1 IP động có thể làm được với điều kiện là modem ADSL của victim phải là loại mở all port tốt nhất là bạn scam victim sao cho cái máy của nạn nhân chạy nhiều phiên làm việc pass administrator là blank bạn remote vào thế là phá vô tư ................... đã hiểu chưa

....

mèo con xinh xắn wrote:

nếu bạn chứng minh bạn có nhiều dữ liệu hay có giá trị cao tớ sẽ làm cho bạn phải hối hận đúng như tớ đã nói trong topic này

Thanks "mèo con" vì câu chuyện hài hước đầu năm của bạn smilie

Trình độ mèo con có lẽ là "ngoại hạng" rồi, trong HVA này không có ai theo nổi đâu. Sợ lắm smilie

@ chủ topic:
- Tấn công modem trớc. (Có 1 loạt bài viết gần đây về việc tấn công qua modem ADSL trong HVA, bạn nên tham khảo)
- Lợi dụng modem để tấn công mạng bên trong.

Mà sao nhiều bạn hỏi tấn công này tấn công nọ thế nhỉ ? Anh hùng trên film chỉ riết 1 lũ tội phạm ngoài đời thôi.

15 tháng là lại vốn. Đầu tư tối ưu là khoảng ~ 40 máy. Nhiều quá hoặc ít hơn thì hiệu quả sẽ không cao.
Trông nhàn nhã nhưng quả thực không nhàn chút nào. Rất mệt.
Chú ý vụ trông xe. Đồ ăn, cafe, thuốc đi kèm là lãi nhất.

Oki sorry mod.
Vớ vẩn vì 2 điểm:
1. Cái này đã post lên n lần và đều chán ngán như nhau.
2. Vớ vẩn vì nó chẳng đánh giá được AVR có tốt hay không.

copy vào notepad ,save lại thành file .bat ,chạy file đó,nếu anti-virus hiện thông báo thì vẫn còn tốt,còn không thấy gì thì bạn nên update hoặc thay chương trình mới

That's only 4 fun!!!
Tui thuộc Guid Dead4Fun mà lại sợ lên bảng sao, sợ mod quá đi smilie

Cái này vớ va vớ vẩn.

picachusays wrote:

Look2Me wrote:

Chương trinh diệt virus của em vừa diệt một con virus lúc khởi động. Tuy nhiên họ chưa xóa bỏ key Run nên mới có thông báo như vậy. Không sao đâu! Nên mừng là khác.

như vậy là không có chương trình chặn virus đó thiệt à
tiếc nhỉ
có lần em thử nén con virus này;rồi ra ngoài quán giãi nén thì không thấy chương trình đâu;
sau đó kích đúp vào file nén sau đó kích vào mshithit.exe thì winrar báo lỗi
đúng là tuyệt chiêu chặn virus bí truyền

Chẳng có gì là bí hiểm với gia truyền ở đây cả. Có 2 đáp án:
1. Máy đó xài Bkav. Đây là kiểu diệt của Bkav (không diệt trong file nén đợi lúc bung ra mới diệt.
2. Con virus này bị lỗi lúc download nên không chạy được hoặc nó cố tính làm vậy smilie

)

Còn có thể có 1 lý do: windows của bạn không có bản quyền.

Nói chung có khoảng cỡ trăm key giúp virus khởi động lên cùng windows.

Hay là mình viết một tool đặt lại các key chuẩn => Hiện file ẩn ra.
Sau đó Hook các hàm API ghi key để loại trừ khả năng virus liên tục ghi key mới.
Như vậy có sơ hở gì không nhỉ? Chỉ ra được process nào đang ghi vào các reg của mình nữa thì tốt ^^.
Mọi người cho ý kiến smilie

Chương trinh diệt virus của em vừa diệt một con virus lúc khởi động. Tuy nhiên họ chưa xóa bỏ key Run nên mới có thông báo như vậy. Không sao đâu! Nên mừng là khác.

Skin programming.
Đây là một lĩnh vực rất thú vị ^^ . Vừa dễ vừa khó.
Để làm được ... không dễ nhưng không khó. Để làm đẹp: khó. Để tối ưu hóa: rất khó!

@ZOrro: Tôi nghĩ các hàm API nói chung không phải là cái quan trọng trong môn này. Chủ yếu là:
- Chặn thông điệp.
- Xử lý đồ họa.
- Customize tất cả các control.

@vivashadow: Bồ nói vậy là chưa đúng!
Người ta không học ASM để nâng cao kỹ năng lập trình, cái mà ASM mang lại cho bạn là sự hiểu rõ hệ thống.
Bạn lý giải về các ngôn ngữ lập trình như vậy là chưa đúng. Cần phải có căn bản mới hiểu đc smilie

Có vài lời, hi vọng bạn không chấp!