Đây anh. nó hiện thường xuyên nên cũng dễ chụp. 

mấy bạn bày mình cách diệt virut''ckvo.exe'' cái được hem.Mỗi lần khởi động máy,thì máy tính hiện lên cửa sổ có thông báo lỗi là ''ckvo.exe-Aplication Error''.mình đã cài win nhưng nó vẫn hiện.Dùng BKAV diệt thì vẫn còn ,chỉ biết bó chiu thoai :-( :-( :x  

Mình thấy hiện nay nhiều người cũng bị dính con này mà chưa ai biết cách khắc phục. Hiện tượng khi nhiễm Virus này hình như là không tạo được Socket, khi Ping ra ngoài vẫn có tín hiệu Reply nhưng cạnh địa chỉ ping đến sẽ bị đổi thành chữ "oy" như hình dưới.

Các bạn có thể tham khảo bài của Lãng Khách phát hiện đây là con "Infostealer.Gampass" .mình thử làm theo nhưng không thấy khả quan lắm nên vẫn phải làm lại máy nhanh hơn. http://www.vnpower.org/forums/Dinh-nay-ping-van-duoc-nhung-khong-vao-duoc-mang-t44343.html 

Còn 1 cách để tìm hiểu về exploit mà tui đang thường dùng là: 1. Turn on AutoUpdate của Windows 2. Sau khi install 1 update nào đó của Windows, nếu thích thú về lỗi security của update đó, search trên mạng các mô tả về security, exploit của update đó. 3. Get PDB symbols cho các dll, sys hay exe trước và sau update, dùng Symchk trong WinDbg Tools. File sau khi update (còn gọi là Patched) nằm ở chổ cũ, vd System32, file trước khi update (Pre-Patched) thì nằm trong Windows\xxx gì đó\KBxxx (để Windows uninstall update). Tui thường xóa đi các thư mục này sau khi đã copy lại các file muốn xem, rồi vào Add/Remote panel xóa luôn. 4. IDA 2 file đó, apply PDB symbol đã lấy về. 5. Dùng các tool/plugin compare như BinDiff, PatchDiff2, EBDS... để compare hai IDA compare, tìm ra chổ MS coder đã đổi code. 6. Tái tạo lại source C/C++ ban đầu, bằng tay hay HexRays. Đến đây ta sẽ hiểu rõ hơn về bug của update đó. Chứ đọc chay mô tả bug trên mạng không hiểu đâu. Trong đề tài của cậu mà đưa được cái này vào thì sẽ có giá trị hơn đó. Từ không source -> pesudo source -> bug. PS: À, nhớ chọn cái patch nào nho nhỏ thôi, chứ chọn patch mà gồm 1 đống dll thiệt bự cỡ 500 KB trở lên thì tìm ra cũng mờ mắt luôn đó. Đọc ASM code không hiểu được nữa thì code 1 program nho nhỏ, gọi chính dll đó. Cái Pre-Patched dll có thể copy vào thư mục của app luôn, khi run nó sẽ run code trong prepatched dll, còn không copy thì sẽ run code trong patched dll (Có nhiều cách để chỉ run prepatched dll khác). Dùng các debugger như OllyDbg, WinDbg, IDA... để debug.  

Học phí học 3 ngày về RE ở Hàn Quốc, theo tui biết trên mạng là 1200USD. Ở VN ta chắc chưa có nghề RE, vì các công ty bảo mật chưa có hoặc chưa quan tâm đến nó. RE chỉ dừng ở mức độ thú vui. Để tui post thông tin về một yêu cầu tuyển dụng cho các bạn tham khảo: for a company in Chennai, TamilNadu,India Exp: 2-8 years in Reverse Engineering, Viral File Analysis Desired Profile: 1. Expertise with Disassemblers and Animated/Realtime Debuggers 1. Experience with (IDA, SoftICE, OllyDBG, WinDBG, GDB) is required. 2. IDA/SoftICE/OllyDBG experience is preferred. The candidate must be familiar with stepping through a binary and doing predictive analysis. 2. Must be well versed in x86 Assembler 1. Advanced Researchers will be required to read, understand, and code x86 assembly. All candidates must be able to alter binaries at runtime. 2. Advanced Researchers must have experience analyzing common en/decryption algorithms at an assembly level. 3. Advanced Researchers must be familiar with Object Oriented calling conventions and looping constructs within x86 assembly. 4. Advanced Researchers must be familiar with Programming languages that use an Intermediate Language. 3. Must have an in-depth knowledge of Window System internals 1. Advanced Researchers must be well versed in the Win32 kernel. 2. Advanced Researchers are required to have working knowledge of Windows API’s and expected returns within a Realtime debugging environment. 4. Must be familiar with predictive analysis and binary alteration 1. Advanced Researchers must be able to predict binary function flow at an assembly level. 2. Advanced Researchers must be able to alter assembly code in order to deviate execution flow of an application. Candidates must be familiar with altering executable assembly code in order to 1. Bypass anti debugging techniques. 2. Bypass limited environment operation variables 3. Prevent premature function exits 4. Alter stack variables 5. Disrupt self(mutation/obfuscation/encryption) algorithms 5. Must have expertise in identifying common Malware coding techniques and an assembly level 1. Anti Debugging techniques 2. Common Encryption/Decryption routines 3. Thread management 4. Malicious residency (survive reboot) 5. Rootkit behaviors Urgent Requirements please forward your references also.  

Có cách nào search Shell nhanh gọn ngay trên host ko nhỉ ?? 

Bạn khởi động máy bình thường .Cho đĩa Win vào .Sau khi vào hệ thống vào Run gõ câu lệnh .Xong