Messages posted by: huyannet

Bác ơi, mình rất có hứng thú về mấy cái này. Đoạn mã trên bác viết bằng soft gì thế, ngôn ngữ lập trình gì?
Những ngôn ngữ khác có viết Shell được không?

Tềnh hềnh là vấn đề này mình nói lung tung, và nó hơi vớ vẩn, xin các bác đừng trách móc làm em xấu hổ smilie

Tương ứng với mỗi mã MD5 là 1 chuỗi văn bản, không có chuỗi thứ 2.
Vì thế, về lý thuyết thì sẽ có cách giải mã, vấn đề là người ta chưa tìm ra thôi.

Các bác có thể ra ngoài tiệm software mua 1 đĩa DVD băm sẵn pass 8 ký tự mã hoá bằng MD5,
Search vài phút là ra.

Còn pass 9 ký tự trở lên thì chờ các cao thủ chỉ dạy....

Mình chỉ biết nó là 1 chuỗi thập lục phân. Còn giải mã như thế nào thì mình pó tay.
Thường khi mã hoá người ta sẽ dựa và 1 key nào đó.
Không có key thì cũng ngậm ngùi mà thôi.
Kiểu mã hoá cũng có nhiều loại, phải biết kiểu mã hoá là gì mới giải mã được.

Ý của bạn là giải mã thành 1 chuỗi đọc được hay là giải mã ra 1 con số, hay ý nào khác?
Nếu giải ra 1 con số Thập phân thì bạn vào Calculator của window cũng giải đc smilie

Mình chỉ biết đến thế. smilie

Đoạn mã đó bạn lấy được ở đâu, nói cụ thể xem nào.

Vấn đề này mình cũng đang quan tâm. Dù cũ hay mới thì cũng là kiến thức.
Bác nào có cách mới thì share. Không có cái mới mà cứ thích chê cái cũ thế nhỉ smilie

Lúc trước mình cũng tìm hiểu về cách lấy dữ liệu hoặc thêm nội dung từ 1 frame sang 1 frame khác. Ngâm cứu mãi mà không ra, bận học nên cũng thôi, giờ đọc bài này mới biết nó là clickjacking. Khổ nỗi, bây giờ nó đã bị chặn bởi các trình duyệt mới, không có cơ hội tìm hiểu.
Có bác nào biết code như vậy thì share cho anh em nhé.
Còn về API và JAVA thì mình chịu.
Biết mấy cái này chắc tung hoành vui lắm.
Nói chung, càng nhiều tính năng được nhúng vào trình duyệt thì càng nhiều lỗ hổng.

Bổ sung:
- Tắt các tính năng hiển thị lỗi trên Web.
- Lọc biến PHP trả về từ client trước khi sử dụng. (lọc các ký tự đặc biệt hoặc edit lại thành dạng plaintext)

Khi bạn vào yahoo mới bị hay khi vào website đó thì bị vậy bạn?

Nếu do vào website thì đó chỉ là password bảo vệ thôi mà, trên đó có để sẵn user: azs và Password:@azs@
Bạn chỉ cần nhập vào giống như vậy là xong.
Chắc tại bạn dùng giao diện Win7 nên bảng thông báo nó hơi khác, hoặc POPUP đó do website tự tạo ra.
Cũng có thể trên website bạn vào có chứa 1 bức hình truy xuất đến server đang ở tình trạng bảo vệ nên nó mới yêu cầu pass. (Trường hợp này Blog yahoo plus từng bị)

Nếu vào yahoo mới bị thì bạn nên cài lại yahoo thì hơn, kèm theo quét virus hệ thống.

Đừng dại dột nhập vào pass yahoo hoặc pass 1 dịch vụ nào đó của bạn nhé.

Theo mình biết, chỉ có IE mới có khả năng tự nhiễm virus vào máy bằng chức năng ActiveX.
Bạn không nên chọn Yes hoặc Allow khi IE hiện thông báo có nội dung ......ActiveX......

Nếu bạn dùng FireFox hoặc trình duyệt nào khác mà vẫn bị, có lẽ do bạn Add-On 1 số tính năng ở các site lạ, trong nội dung của link add on có kèm mã độc.

Nguyên nhân khác: Bạn bị nhiễm virus từ phần mềm hoặc thiết bị rời (USB, đĩa cứng di động, ..)

Chương trình của bạn quét không hết virus, có lẽ do virus có bản backup.
Thường thì các chương trình quét virus sẽ không kiểm tra các file có định dạng vô hại. VD *.bak

Trong trường hợp này thì bạn phải có kinh nghiệm diệt virus thủ công mới trị hết được:
1 số hình thức backup của virus: Tự Copy nguyên thể, backup từ file khác, backup bằng registry, nhiễm vào file để backup,...

Những phần mềm quản lý database có thể mã hoá 1 chuỗi sang MD5, đương nhiên nó có thể làm ngược lại, là giải mã nó ra. Chỉ cần vào database lưu pass user sau đó chọn lại kiểu mã hoá là xem được pass.

1 số file CHM có bài viết liên kết trực tuyến với host, vì thế nhà bác nào không có mạng thì không xem được.
Host die cũng không xem được.

Mình thấy bạn rất hào hứng với đoạn code này. Hẳn là bạn rất yêu thích IT và rất thích vọc code.
Chúc bạn nhiều thành công. smilie

Đoạn code của bạn sẽ bị chặn ngay nếu máy nạn nhân có cài chương trình quét virus.
Code trên viết bằng VBB. Dùng chính VBB để mở khoá.

r.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "0", "REG_DWORD"
r.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD","0","REG_DWORD"

Hoặc viết code để xoá file của bạn, End Task file của bạn bằng lệnh của VBB.
Lệnh VBB thì mình không rành, bạn nào biết thì kill luôn tại chỗ chứ không mất công như mình.

Mình bổ sung ý của hanthuy:
4) hack lại từ hacker
5) .............

Để hack lại được là cả 1 vấn đề,...
Trên diễn đàn không nhiều cao thủ có khả năng hack pass yahoo, lừa đảo hoặc keylog thì có thể.
Mà nếu có thì chắc cũng giấu nghề, có post lên đây thì cũng bị phạm quy.

Câu hỏi của bạn khó mà trả lời được. Theo mình các ý của bác hanthuy là đỉnh rồi.

Dữ liệu từ URL trả về bạn nên lọc lại các ký tự đặc biệt trước khi sử dụng.
http://itbl.info/forum/filephp.php?do=chang&write=Caulenhsql

Ví dụ: &write=<? Mã độc ?>

Lọc các ký tự đặc biệt sang các ký tự text: <? chuyển thành & l t;? (Giữa & l t; không có khoảng trắng, mình viết có khoảng trắng vì HVA tự chuyển mã)
Tương tự các ký tự đặc biệt khác liên quan đến mà PHP mà haker có thể lợi dụng.
Còn vấn đề chuyển như thế nào thì mình không giỏi PHP lắm.
Bạn có thể sử 1 phần mềm tìm kiếm toàn bộ website xem biến write nằm ở vị trí nào để lọc dữ liệu hoặc xoá nó đi. VD như Dreamware chẳng hạn.

Mình không có kinh nghiệm trong lĩnh vực này lắm, nhưng mình có 1 giả thiết:
Bạn bị DDos từ nhiều luồng khác nhau. Mà từ nhiều luồng thì làm sao chặn hết IP được.

Chẳng hạn như trường hợp Attacker DDos HVA bằng cách chèn 1 file flash có chứa code truy xuất đến server, sau đó post lên các diễn đàn lớn....

- Mình nhớ không nhầm thì Quyền Admin cao nhất là của user Administrator mà, chứ không phải là của user có tên Admin, bạn thử đăng nhập bằng Administrator rồi vào xoá thử xem (Tại màn hình đăng nhập nhấn CTRL+ALT+DELETE 2 lần).
+ Có lẽ bố của bạn đã đăng nhập bằng quyền administrator sau đó đã tạo user mới có tên là Administrator.TRONGHOANG, sau đó phân quyền lại user Admin của bạn nên bạn không thể xoá.

- Nếu vẫn không được thì bạn hãy đăng nhập bằng quyền SYSTEM (có quyền cao hơn Administrator) theo các bước sau:
+ Copy file cmd.exe trong \window\system32 ra ngoài desktop.
+ Đổi tên cmd.exe ngoài desktop thành sethc.exe
+ Copy sethc.exe ngoài desktop paste vào \window\system32, chọn replace.
+ Tại màn hình đăng nhập bạn nhấn Shift 5 lần để hiện cửa sổ CMD.
+ Trong CMD gõ lệnh explorer để hiện thanh taskbar và các icon trên desktop.
+ Bây giờ bạn đã đăng nhập vào máy với quyền SYSTEM, xoá user bạn muốn.
+ Sau khi hoàn tất, xoá file sethc.exe trong \window\system32, hệ thống sẽ tự động backup lại file sethc.exe như ban đầu.

- Không loại trừ bạn bị nhiễm virus, hãy quét hệ thống sau đó xoá lại thử xem.
- Bạn cũng có thể dùng các chương trình unlock để xoá với, ví dụ như Unlocker

Trong giờ cao điểm mà bị chậm là do đường truyền FPT. << Sống ở vùng nông thôn mạng sẽ rất nhanh.
Nếu lúc nào cũng chậm thì có lẽ do virus.
Không vào được google mà ping được, có lẽ bạn đã bị nhiễm virus Conflicker.
Thử tải phần mềm này về quét thử bạn nhé: http://tailieu.nhatnghe.com/soft/kk.exe

Lỗi xuất phát từ bên trong code, giờ bác đưa thông báo lỗi thì khó mà biết sửa chỗ nào.
Chỉ có nước ngâm code mới sửa được.
Cái dòng màu đỏ của bác cvhainb hình như là sai dấu nháy đấy.

Cám ơn bác Admin, nếu được như vậy thì tốt quá. Mà cái nick của bác là conmale nghe mắc cười quá, làm em vui cả lên smilie

, tự nhiên được 1 liều thuốc bổ. À, cái vụ bảo mật bác nói, trong chuyên ngành nó gọi là hack gì vậy bác. Em đang định học hack mà chưa có kinh nghiệm gì cả, ngoài mấy cái hack từ client thông qua ajax với lỗi javascript. Còn hack trực tiếp vào server thì em ngu luôn. Rất mong được các bác chỉ giáo.

Tềnh hềnh là em có tham vọng học hỏi một cách nhanh chóng, đầy đủ và toàn bộ các bài viết trên HVA.
Xem trên diễn đàn thì hay gặp phải "Bạn xem bài với tốc độ ánh sáng" vì em mở nhiều bài cùng lúc để đọc.
Khi xem bài viết trên diễn đàn thì phải mở chủ đề ở cửa sổ mới hoặc load trên trang nên xem ko bao quát.

Đã từng download web HVA bằng teleport nhưng down về cũng gặp câu "Bạn xem bài với tốc độ ánh sáng".
Còn nội dung thì không có gì.

Với lại nếu có 1 ebook thì share cho bạn bè cũng dễ, đứa nào không có mạng cũng xem được.
Nếu được thì xin các bác trên diễn đàn khoá các chức năng chống download bài viết để em down về đóng thành ebook cho tiện ngâm cứu và chia sẽ. Diễn đàn HVA để chia sẻ học hỏi nên xin các bác giúp em với nhé.

Hoặc có thể gửi link download hoặc send file qua email: huyannet@gmail.com

Thanks các bác trước.
Thanks rồi đó nha, nhớ gửi nha các bác. smilie

Cái này hay đấy. Mặc dù không chơi game nhiều nhưng mình cũng muốn tìm hiểu cách bắt gói tin của nó như thế nào. Thấy nhiều ông bạn không biết nhiều về hack và viết code, thế mà vẫn biết edit bản hack cũ trên mạng thành bản hack xài được. Hay phết.

* Lấy lại pass:
1/ Dùng email thứ 2 mà bạn đã đăng ký để lấy lại.
- Có thể hacker khi có pass yahoo của bạn hắn đã đổi lại địa chỉ Email này thành email của nó,
nên khi bạn đổi lại mật khẩu hắn chỉ cần, chọn forgot password là tự động gửi lại pass về.

2/ Trả lời câu hỏi bảo mật.
- Câu hỏi bảo mật đôi khi lại không bảo mật, vì nó liên quan đến các hành vi, thói quen, mối quan hệ... của bạn.
VD: Câu hỏi "Bạn thích con vật nào?", Nếu 1 người nào đó biết bạn thích "con chó" thì hắn chôm pass dễ dàng.
- Câu trả lời bảo mật không bị Ẩn thành dấu * khi bạn gõ nên có thể bị nhìn thấy lúc đăng ký.

3/ Hack lại từ hacker (Key log, Rà pass, xâm nhập,...)

* Phòng chống (chỉ hiệu quả đối với thường dân smilie

):
- Dùng các chuơng trình quét virus, keylog, spyware,..., scan port (tắt các port ko sử dụng),...
- Phòng keylog:
Do Keylog không nhận được chuột nên khi gõ pass ta nên dùng chuột để qua mặt hoặc copy paste 1 đoạn text

Dùng chuột (cách tớ thường dùng)
+ C1: Tại ô password tớ gõ vào 1 pass ngẫu nhiên, VD: IloveYou (không phải pass thật), sau đó dùng chuột quét chọn đoạn pass vừa gõ rồi mới gõ nick thật vào. VD:AnhYeuEm. Nếu máy bạn có keylog thì attracker sẽ nhận được pass là: ILoveYouAnhYeuEm << trật lất smilie

Có thể áp dụng viết nhiều pass giả rồi quét chọn nhiều lần, nhiều phần, rồi thay thế bằng pass thật.
+ C2: Chia password thành nhiều phần
VD: pass của bạn là DEFABC
Bạn có thể chia đoạn pass thành 2 phần là: DEF và ABC
Khi gõ pass thì bạn gõ phần 2 trước, sau đó click chuột về đầu ô password rồi gõ tiếp phần 1.
Khi attracker dùng keylog thì sẽ nhận được pass là: ABCDEF << trật lất smilie

+ Có thể kết hợp chia ra nhiều phần, click ở nhiều vị trí khác nhau trên password, kết hợp quét select.

Copy paste 1 đoạn text
+ Thằng bạn tớ có 1 cái password như sau: My computer ABC
Khi nó đăng nhập thì nó chọn vào My computer, nhấn F2 để Rename rồi copy tên "My Computer" paste vào ô password rồi mới gõ ABC
+ Chương trình keylog sẽ tìm ra pass như sau:
F2Ctrol+CCtrl+PABC

Cách này không hiệu quả nếu keylog có chức năng ghi hình màn hình.
Attracker có thể dựa vào password giả rồi phân tích hành vi bạn làm trong video để suy ra pass thật.

* Chống rà password
- Đặt password phức tạp (Có số, chữ, ký tự đặc biệt), có độ dài tối thiểu 9 ký tự.
- Ngoài các ký tự đặc biệt trên bàn phím bạn có thể sử dụng thêm các ký tự đặc biệt khác trong bảng charmap (Start\Run\charmap)
Bạn thử giữ phím ALT sau đó nhấn một số bất kỳ từ 0-255 xem, sau đó thả nút ALT ra bạn sẽ nhận được 1 ký tự đặc biệt.
VD: Giữ phím ALT, nhấn 255 bạn sẽ được 1 khoảng trắng (Ký tự khoảng trắng này không giống với ký tự khoảng trắng thông thường space hoặc ALT+32)
Attracker có thể bị nhẫm lẫn.
- Không lưu pass trong các trình duyệt khi đăng nhập,
- Nếu bạn sử dụng nhiều dịch vụ trên mạng thì nên đặt mật khẩu ở mỗi trang khác nhau, hoặc tên đăng nhập khác nhau càng tốt.
...

* Chống xâm nhập hoặc lấy nick trực tiếp:
- Để đảm bảo an toàn tuyệt tối thì đầu tiên bạn nên cài đặt máy tính cẩn thận, tạo bản ghost.
Khi nghi ngờ có virus thì ghost lại ngay.
- Scan port và khóa các port không cần thiết
- Không nên vào các site lạ khi đang đăng nhập yahoo chat hoặc đang đăng nhập vào 1 trang dịch vụ mạng, có thể bạn sẽ bị lấy cắp cookie.
- Không nên click vào các link lạ hoặc link có các ký tự không rõ nghĩa, hoặc link quá dài (Nếu đó không phải là link kích hoạt tài khoản)
- Không nên gõ password của 1 site khác vào site đang sử dụng.
VD: tôi vào site A, và tôi được yêu cầu nhập password của site B để đăng nhập hoặc để liên kết gì đấy (không nên)
Có thể đó là chức năng đăng nhập OPEN nhưng để đảm bảo an toàn thì không nên nhập vào. (trừ các site an toàn)
- Nên scan phần mềm trước khi cài đặt để phòng chống keylog và spyware, có thể cài trên máy ảo để test thử trước khi cài vào máy thật.
Trong máy ảo kiểm tra các kết nối Internet sau khi cài đặt phần mềm xem có spyware hay không.
- Hãy cẩn thận với các phần mềm yêu cầu update file hoặc download file từ server.
Tốt nhất nên cài các file nén, không nên dùng các file update. Trước khi cài nên tắt internet, tránh trường hợp phần mềm tự update file trên internet.
- Khi bạn không truy cập các chương nào có nối mạng mà biểu tượng mạng của bạn sáng đèn thì bạn đã bị spyware, backdoor,..
- Trong 1 file flash cũng có thể ghi được code (Action Script) để hack password vì thế nên logout và xóa cookies hết các tài khoản trước khi mở file flash mà bạn cảm thấy nghi ngờ.
.....

"Menu Run là con đường tắt để đi đến tất cả ứng dụng (Menu RUN muôn năm),
tuy nhiên trong 1 số trường hợp ta không thể sử dụng menu RUN,
những con đường xa vời vợi để đi đến các ứng dụng đôi khi cũng bị chặn.
Tớ đang nói đến Phòng NET (Phòng NET amen)" << Câu này điên mà hay smilie

.

Xin gửi đến các bác 1 bài viết để mở khoá:

- Không cho vào Run thì mình vào system32 và chạy cmd thì cũng rứa smilie

- Nếu bạn bị cấm truy cập trực tiếp vào các ổ đĩa thì có thể gõ nhãn đĩa (kèm dấu : ) trên thanh địa chỉ, Enter.
- Bị cấm gõ lệnh trên address bar thì mình chọn start rồi bấm phải chuột vào Programs (hoặc folder bất kỳ thuộc ổ đĩa hệ thống) chọn Explorer, sau đó nhấn nút up để trở về ổ đĩa hệ thống rồi chọn windows\system32\cmd.exe
- Bị cấm bấm phải chuột trên thanh taskbar thì bạn tạo shortcut trên desktop trỏ về cmd.exe

1) Nếu bị cấm toàn bộ (không được xoá, sửa, copy, tạo,...), chỉ được chơi game và chat yahoo, thì bạn có thể dùng chính những phần mềm đó để truy cập đến

CMD.
- Chẳng hạn như dùng chức năng send file của yahoo để mở file CMD: Trỏ đến system32, bấm phải chuột vào cmd.exe chọn Open hoặc copy.
Hoặc nhờ 1 người bạn chat send file cmd.exe bên kia qua.
- Tạo 1 trang web trên host, sử dụng chức năng ActiveX trong IE để chạy các file trong hệ thống.

2) Không cho chạy 1 số ứng dụng
- Đổi tên các ứng dụng cần chạy thành sethc.exe là xong.
Nếu vẫn không được thì copy file ứng dụng (đã đổi tên) đè lên sethc.exe trong system32, nhấn shift 5 lần.
- Hoặc đổi tên ứng dụng thành tên các ứng dụng được phép chạy như iexplore.exe, YahooMessenger.exe.
Nếu không được thì copy file ứng dụng (đã đổi tên) đè lên iexplore.exe hoặc YahooMessenger.exe trong programe files.
Nhớ backup các files cần thiết và tắt yahoo, IE trước khi thực hiện replace files.

3) Không cho download trong IE: (thì download bằng ứng dụng khác)
- Mở outlook express, thấy thông báo thì cứ NO liên tục, NO không được thì YES cho tới khi chỉ còn lại 1 cửa sổ.
- Chọn Create Mail, xuất hiện cửa sổ mới, tắt cửa sổ cũ.
- Chọn Menu View \Source Edit, xuất hiện thêm 3 TAB ở phía dưới cửa sổ (Edit, Source, Preview)
- Copy link cần download, past vào ô soạn thảo của Outlook express (nhớ là phải ở tab EDIT), nhấn khoảng cách để chương trình tạo link
- Chọn qua tab preview, Bấm phải chuột vào liên kết chọn Save Target.
- Tốt nhất bạn nên download IDM về trước, sau đó dùng IDM để tải các ứng dụng khác cho nhanh.
- Nếu không được chạy file download hoặc không cho cài đặt thì chuyển sang mục 2)
- Nếu vẫn không được cài đặt thì nên download IDM portable, sau đó chuyển sang mục 2) (Vì portable chạy trực tiếp không cần cài đặt)
- Một khi đã download được thì có thể tải về vô số các tools khác để giải quyết rắc rối. ^^

* Ngoài ra có thể sử dụng các ứng dụng khác để mở các rắc rối của bạn như là:
Office, notepad, media, live chat, movie maker, win zip,....

* Tác động bảo mật hệ thống bằng:
- mmc (group policy, servies,...),...
- reg.exe, regedit.exe, regedt32.exe,... (registry)
- vbscript (.vbs), cmd script (.bat, .cmd . Nên sử dụng .cmd vì thường không bị cấm), resgistry (.reg), hta,...
....

* Nếu bị cấm file có định dạng khác .exe:
Nếu mục 2) thành công thì bạn chỉ cần đổi tên cmd.exe thành sethc.exe
sau đó dùng cmd để mở các file khác bằng cách gõ vào đường dẫn của các file đó.
Trong cmd dùng lệnh CALL để gọi file .bat, .cmd,...

* Sử dụng help and support để mở file (Chỉ mới test trên window XP, chưa thử OS khác):
- Click chuột lên màn hình Desktop, nhấn F1 để mở Help and Support
- Ở mục Pick a Help Topic, chọn What's new in Windows XP \ Windows components
- Sau đó chọn các mục tương ứng với ý nghĩa của ứng dụng (Mục quan trọng: System Tools)
- Chọn các chương trình muốn mở ở khung bên phải.
- Trang mới mở ra, kế chữ Open sẽ có 1 liên kết để mở phần mềm.
Ngoài ra có thể sử dụng file CHM kết hợp với IE, để mở các ứng dụng.

Oài..., mệt quá....
Nếu viết nữa thì không biết đến khi nào mới hết.
Nói về IT thì có cả triệu cách......
3h sáng rồi, Tớ đi ngủ cho lại sức đây.

tmd

Đổi tên sethc.exe thành cái gì đó.exe, copy cmd.exe vào chung thư mục rồi đổi tên lại là setch.exe. Làm gì để mất hẳn sethc.exe chi vậy, còn đường để dấu chứ phải không. trick này có từ lâu lắm rồi mà.

Trong hệ thống đã có file backup của sethc.exe vì thế không sợ mất sethc.exe đâu bác.

No.13
Moderator

Nếu ổ đĩa cài Win không định dạng NTFS thì vẫn chạy tốt.
Để đỡ mất công dùng mmc thì có thể dùng ngay lệnh này:
net localgroup administrators <username> /add

Sao không gõ lệnh compmgmt.msc sau đó vào tạo user và thiết lập quyền.
hoặc control userpasswords để thay đổi pass admin