English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động  XML
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 11:37:10 (+0700) | #1 | 216734
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
mình có tìm hiểu và biết là có thể theo dõi dc xem 1 trương chình khi chạy có liên kết đến các host hay sever nào nhưng mình không biết làm thế nào để biết dc mong mọi người chỉ giáo dùm
ở đây vd 1 trường hợp như sau : 1 trương trình cần reg tài khoản sau đó login vào rùi mới sử dụng được. => mình muốn biết nhưng thông tin sau => khi mình login thì CT sẽ so sánh pass xem đúng hay sai ở đâu ? và mình cũng muốn phân tích chương trình đó xem nguyên ly hoạt động của nó thế nào .
mong các Pro chỉ giáo
[Up] [Print Copy]
  [Question]   không biết nói thế nào mong pro vào ngó qua 29/07/2010 11:54:34 (+0700) | #2 | 216738
cvhainb
Member
[Minus]    0    [Plus]
Joined: 04/01/2007 14:32:38
Messages: 251
Offline
[Profile] [PM]
Cậu ghi sai chính tả nhiều quá smilie . Về câu hỏi thì cậu tìm hiểu thử về lập trình socket nhé.

Thân,
[Up] [Print Copy]
  [Question]   không biết nói thế nào mong pro vào ngó qua 29/07/2010 12:00:02 (+0700) | #3 | 216739
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

dungdizi wrote:
mình có tìm hiểu và biết là có thể theo dõi dc xem 1 trương chình khi chạy có liên kết đến các host hay sever nào nhưng mình không biết làm thế nào để biết dc mong mọi người chỉ giáo dùm  

Sử dụng wireshark với các thông số filter phù hợp.

dungdizi wrote:

ở đây vd 1 trường hợp như sau : 1 trương trình cần reg tài khoản sau đó login vào rùi mới sử dụng được. => mình muốn biết nhưng thông tin sau => khi mình login thì CT sẽ so sánh pass xem đúng hay sai ở đâu ? và mình cũng muốn phân tích chương trình đó xem nguyên ly hoạt động của nó thế nào .
mong các Pro chỉ giáo  

Muốn biết nguyên lí hoạt động của nó thì phải Reverse Engineering nó thôi.
[Up] [Print Copy]
  [Question]   không biết nói thế nào mong pro vào ngó qua 29/07/2010 12:02:18 (+0700) | #4 | 216740
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
chính tả bỏ qua nha ^^ h3x4 bạn có thể nói rõ hơn về 2 chương trình kia dc k
[Up] [Print Copy]
  [Question]   không biết nói thế nào mong pro vào ngó qua 29/07/2010 12:23:19 (+0700) | #5 | 216744
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Title wrote:
không biết nói thế nào mong pro vào ngó qua 

Có thể đặt tiêu đề là: Cách xem một chương trình kết nối đến đâu khi hoạt động?
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   không biết nói thế nào mong pro vào ngó qua 29/07/2010 12:28:07 (+0700) | #6 | 216746
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

dungdizi wrote:
chính tả bỏ qua nha ^^ h3x4 bạn có thể nói rõ hơn về 2 chương trình kia dc k  


Wireshark thì bạn có thể google và download về sử dụng, nếu không biết phải làm gì thì google có nhiều tutorial về nó, mình lười viết lại những cái đã có lắm :p.
Còn Reverse Engineering thì không phải là chương trình, nó là một phương pháp để tìm hiểu cấu trúc cũng như hoạt động của một chương trình khi bạn chỉ có binary của nó. Có thể vào box RE trên forum này để tìm hiểu hoặc qua đó hỏi.
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 12:49:46 (+0700) | #7 | 216750
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
mình vừa thử dùng Wireshark để xem nhưng khi bật chương trình cần xem lên thì nó tư động tắt WireShark đi bạn còn phần mềm nào khác tương tự hoặc cách khắc phục không
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 12:56:07 (+0700) | #8 | 216751
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Bạn dùng ProcMon rồi filter các hoạt động của wireshark bằng cách chọn filter là ProcessName, sau đó bật wireshark lên, sau khi wireshark bị tắt tìm hiểu xem cái gì làm nó bị tắt nếu không biết được thì cho mình xem cái ảnh của ProcMon ngay sau khi wireshark tắt!
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:22:32 (+0700) | #9 | 216756
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
bạn có thể cho mình link download của cái ProcMon or Y!M của bạn dc k H3x4
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:24:00 (+0700) | #10 | 216757
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

dungdizi wrote:
bạn có thể cho mình link download của cái ProcMon 

Gõ tên của nó vào Google là có mà.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:24:14 (+0700) | #11 | 216758
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

dungdizi wrote:
bạn có thể cho mình link download của cái ProcMon or Y!M của bạn dc k H3x4 

Google cái từ ProcMon đi bạn hiền smilie
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:44:29 (+0700) | #12 | 216761
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
mình làm như bạn nói nhưng bây giờ thì cái chương trình cần kiểm tra lại không bật lên được nữa
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:46:08 (+0700) | #13 | 216763
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Ý là cái Wireshark nó không lên luôn hả? Hay là cái ProcMon?
Bạn thử dùng CMD chạy cái chương trình mà nó không lên đó xem nó có báo lỗi gì không? Không thì Install lại Wireshark xem, chứ nó không chạy lên thì hơi vô lí :-s
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:47:18 (+0700) | #14 | 216764
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
nó hiện lên thông báo như sau :
Winlicense

A monitor program has been found running in your system. please, unload it from memory and restart your program
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:48:38 (+0700) | #15 | 216765
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Google translate cái câu trên đi rồi bạn sẽ tự biết phải làm sao à smilie
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:48:40 (+0700) | #16 | 216766
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
không phải 2 cái kia mà là cái chương trình mình cần xem hoạt động của nó ý
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:50:59 (+0700) | #17 | 216767
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
Một chương trình giám sát đã được tìm thấy đang chạy trong hệ thống của bạn. xin vui lòng, unload nó khỏi bộ nhớ và khởi động lại chương trình của bạn
bây giờ mình phải làm gì
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:54:33 (+0700) | #18 | 216768
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Bật Task Manager lên vào End Process cái ProcMon đang chạy đi smilie. Mình nói một câu chân thành: kiến thức cơ bản về sử dụng máy tính của bạn còn yếu quá, sử dụng wireshark hay Reverse Engineering là những thứ đòi hỏi thời gian và kĩ thuật rất nhiều, tuy nhiên nếu bạn có thời gian và sự kiên nhân thì hãy tiếp tục, đó là một chủ đề hay và rất thú vị smilie
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 13:59:01 (+0700) | #19 | 216770
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
mình thử rồi nhưng vẫn không được bạn ạ mong bạn chỉ giáo dùm
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 14:04:44 (+0700) | #20 | 216771
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

dungdizi wrote:
mình thử rồi nhưng vẫn không được bạn ạ mong bạn chỉ giáo dùm 


bạn phải nói rõ là sao không được chứ smilie, thí dụ như bạn tắt cái ProcMon không được hay tắt được rồi mà nó vẫn báo lỗi đó hay sau đó nó bị sao thì mình mới biết mà chỉ tiếp được chứ smilie
[Up] [Print Copy]
  [Question]   cách tìm hiểu xem chương trình kết nối đến đâu khi hoạt động 29/07/2010 14:08:08 (+0700) | #21 | 216772
[Avatar]
 dungdizi
Member
[Minus]    0    [Plus]
Joined: 12/05/2007 16:57:20
Messages: 11
Offline
[Profile] [PM]
mình đã tắt hết cả ProcMon lẫn wireshark rồi nhưng khi bật CT đó lên vẫn bị thông báo như vậy .hay bạn cho minh yahoo đi .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|