Rất nhiều virus của STL khi kiểm tra VirusTotal thì không một antivirus nào phát hiện cả (fully undetected) nên việc dùng VirusTotal để kiểm tra file một cách mù quáng là rất không nên. Đặc biệt cần tránh các bản IDM portable được quảng cáo là đã được crack sẵn (được nhét virus, trojan sẵn mới đúng). 

Tới nay, tôi đã biết và RCE 3 cách cài cắm malware vào Unikey trôi nổi trên mạng: 1. Dùng overlay data, gắn vào đuôi file fake Unikey: Overlay data này bắt đầu = string "NullsoftInst" mà các bạn đã biết trong post trước. Tôi cũng đã post 010 Editor script để extract và decrypt các malwares đó ra. File DecodeBin.1sc. 2. Dùng các Bmp resource giả nhúng vào resource của file fake Unikey: Cách mà MSHelpCenter.exe được sinh ra. Các bitmap resource này có tên sau: - Background10311 - Pattern2066 - Pattern5230 - Background10252 - Pattern1034 3. Cũng dùng resource, nhưng nhúng vào RCDATA, với name 1, 2, 3, 4, 5, 6. Đây là fake Unikey64 mà cậu chieutuongtu đang dính. 010 Editor script để giãi mã cho đám này tôi cũng đã post lên, file DecodeRes.1sc. Các 010 Editor script đó nằm trong file zip DecodeSTLVirus.zip mà tôi đã up ở Mediafire. Để khảo sát resource của 1 EXE, DLL... (nói chung là PE file), các bạn có thể down và dùng tool này: Resource Hacker, free, good http://angusj.com/resourcehacker/ 

PS: Bỏ cái trò comment hù doạ trên cái bờ lốc bỏ hoang của em đi nhé, mấy anh stl. Chơi vậy là hèn lắm đấy. Đấu với nhau bằng kỷ thuật không lại giờ quay ra hù doạ em à ? Hu hu, em sợ quá, mấy anh tha cho em :-( :-( :-) =))  

vndncn wrote:

Lam sao submit cac mau virus cua anh TQN len cac trang antivirus vay ban, chi dum minh cach up voi? Cam on. 

vào các link bên dưới nhiều người gởi mẫu độ tin cậy càng cao . Avira : http://analysis.avira.com/samples/index.php KIS : http://support.kaspersky.com/virlab/helpdesk.html Microsoft Security Essentials : https://www.microsoft.com/security/portal/Submission/Submit.aspx 

vndncn wrote:

Lam sao submit cac mau virus cua anh TQN len cac trang antivirus vay ban, chi dum minh cach up voi? Cam on. 

vào các link bên dưới nhiều người gởi mẫu độ tin cậy càng cao . Avira : http://analysis.avira.com/samples/index.php KIS : http://support.kaspersky.com/virlab/helpdesk.html Microsoft Security Essentials : https://www.microsoft.com/security/portal/Submission/Submit.aspx 

PS: tớ phải nói thật là tớ rất buồn khi khám phá ra một số chi tiết dính líu đến một số thành viên HVA (hoặc đã từng là thành viên của HVA) cũng thuộc đám phá hoại này nhưng không sao, một cái cây còn có cành cao, cành thấp, lá xanh, lá sâu mà huống hồ chi mạng ảo tạp nham? 

Hôm qua có anh bạn ghé thăm làm vài chai. Anh ấy hỏi tại sao hiện tượng DDoS rộng lớn và dai dẳng xảy ra như vậy mà các cơ quan hữu trách vẫn hoàn toàn im lặng? Tớ đớ lưỡi, không trả lời được câu hỏi này. Đây cũng là câu hỏi TQN và nhiều member đã lặp đi lặp lại nhiều lần. Hiện nay đám STL vẫn tiếp tục hì hụi tạo botnet khác và vẫn loay hoay với những biến thái mới cho con zombie đã có sẵn trong các máy con bị nhiễm malware. Ở Việt Nam có bao nhiêu nhóm kỹ thuật, có bao nhiêu cơ quan hữu trách, có bao nhiêu người dùng biết đến tình trạng này? Cách đây không lâu, vietnamnet bị tấn công dai dẳng và rồi mọi chuyện chìm lỉm. Tại sao? Chẳng lẽ không có ai biết được hoặc không có khả năng truy tìm và chấm dứt những hoạt động phi pháp này hay sao? HVA đã đưa ra quá nhiều bằng chứng và thông tin cần thiết, việc còn lại đối với các cơ quan hữu trách có lẽ chẳng phải là việc khó khăn gì (ngoại trừ không muốn làm hoặc vì lý do nào khác thì không cần phải bàn). 

Bọn stl này đúng là điên cuồng, cuồng thật rồi. http://www.baomoi.com/Home/CNTT/hanoimoi.com.vn/Hon-85000-may-tinh-tai-Viet-Nam-da-bi-lay-cap-du-lieu/6731238.epi Có bài này của Bkav ...chỉ thấy nhắc tới FLASH, ADOBE ACROBAT UPDATE...mà không thấy đả động giừ tới Vietkey, Unikey cả, mà 2 chương trình gõ tiếng Việt này thì 95% máy tính ở VN có cài.  

template wrote:

Cộng đồng IT biết rất kém về sự kiện lần này, nguyên lớp tôi 200 người, sinh viên năm 4 hầu như không ai biết sự việc đang diễn ra. Các anh một mặt RCE nhưng khâu MARKETTING lại càng quan trọng hơn.  

Tôi thấy anh TQN đã post các kết quả RCE ở nhiều forum như DDTH, forum về C hay ở vnzoom, nhưng một cánh én khó làm nên mùa xuân. Bởi vậy tôi mới kêu gọi các thành viên có trách nhiệm public nhiều hơn nữa. Có thể qua YM(spam nhưng là spam tốt:D) qua các forum mà mình tham gia.  

Vâng thì em có làm nt mà :( nhưng vấn đề là máy client khi bị em chặn trang như thế lại vào trang bị chặn qua những trang Proxy như Hidemyass hay Defilter.us ..... em muốn hỏi làm sao để chặn hết đường truy cập trang đã chặn ấy chứ :) bác giúp em với :D 

Tôi không quan trọng "ông này, bà kia" nghĩ về tôi như thế nào.  

Tôi không quan trọng "ông này, bà kia" nghĩ về tôi như thế nào.  

Mong mọi người giúp đỡ, tôi đang gặp sự cố khi dùng dual boot WindowsXP và Ubuntu - Khi tôi vào win thay đổi một vài thông số gì đó, tôi cũng ko nhớ rõ các bước làm, sau đó: - Restart lại máy => Grub để chọn hệ điều hành đăng nhập=> Tôi chon Ubuntu => Vẫn đăng nhập bình thường, Nhưn khi tôi chọn Win để đăng nhập vào => thì thấy thông báo lỗi thế này: Code:

Windows could not start because the following file is missing or corrupt:
<Windows root>\System32\Ntoskrnl.exe
Please re-install a copy of the above file.

=> Có cách nào khắc phục được lỗi này ko vậy? Thanks