Messages posted by "namkaka"

Tuyển lập trình viên tại Hà Nội

namkaka — GMT

nghe thằng bạn nói , bây giờ mới tin lầ thật , cái nghề lập trình đúng là bạc thật , cày như trâu để rồi lương 3 cọc , 3 đồng

file Explorer.EXE

namkaka — GMT

heobungbu96 wrote:

Chào các anh Máy tính e mới cài là window, e đã format tất cả ổ đĩa trên mt luôn (ổ D,C xoá hết) Nhưng sau khi cài lại window, em có copy Free Pascal về để học + Ebook Và Visual C++ vể để học! Để tránh pc nhiễm virus, em cũng đã format lại USB kỹ càng luôn! Rồi khi down về, e cài Kas quét virus không thấy gì nên đã gỡ ra cho đỡ nặng (RAM 256 thôi) nhưng sau khi gỡ Kas ra, máy tính e chậm rõ rệt. Dò Process Ẽplorer e thấy file explorer.exe bị thay bằng file Explorer.EXE. E đã vào system 32 tìm file lạ trên mà không thấy :( không biết làm sao nên hỏi các anh. 1 vấn đề nữa là: vd: file portable hay setup ad.exe của em nằng ở thư mục D:/game/ad.exe. Nhưng khi e chuyển sang thư mục khác như d:/game1/ad.exe thì sẽ không chạy được. Dù trước khi cài lại máy em không có hiện tượng này. Ai biết xin chỉ em với! Em cảm ơn

file Explorer.EXE là 1 file của hệ thống và việc nó có cả chữ hoa chữ thường không có nghĩa nó là VR !bạn hãy kiểm tra đường dẫn của nó nếu nó nằm trong thư mục C:\windows thì là file chuẩn còn nếu nằm ở nơi khác thì chắc chắn là VR ! để chắc chắn bạn hãy dùng phần mềm process manager để kiểm tra chữ kí điện tử của nó xem sao

Tình trạng botnet tại việt nam và các nước trên thê giới

namkaka — GMT

tôi nghĩ con số thống kê trên là chính xác ! VNPT xếp thứ 5 góp phần đưa VN xếp thứ 7 đây là thứ hạng khá cao phản ánh tình trạng bảo mật các máy tính ở VN còn rất yếu nhưng cũng thật lạ vì tôi thấy các máy tính ở VN nếu không dùng PM bản quyền thì cũng dùng các phần mềm có tiếng như AVIRA, AVAST,MICROSOFT...... sao tỉ lệ nhiễm bot lại cao vậy ???

Xuất hiện cảnh báo của Avast Antivirus khi vào 1 chủ đề của HVA.

namkaka — GMT

bolzano_1989 wrote:

Trong chủ đề đó có đoạn JavaScript độc hại nên Avast cảnh báo. Nếu bạn sợ thì đừng vào.

chả lẽ forum dính lỗi XSS ??? tôi vào chủ đề đó cũng bị AVAST chặn

hỏi về cách dò ip của nick yahoo và chặn nick yahoo theo ip đã dò được

namkaka — GMT

yamata wrote:

Chào các bác, Hiện tại có 1 đứa bạn em nó cứ làm phiền em hoài. Ban đầu nó tạo 1 nick yahoo lên spam, sau khi em chặn nick đó thì nó lại tạo nick khác spam tiếp. Cứ thế suốt 2 tháng nay. Em đã dùng 2 cách chặn nick của YM : 1 cách là chặn nick cố định nhưng với cách này thì tạo nick mới lại phải chặn tiếp => tốn công. 1 cách là chặn nick ko có trong danh bạ, nhưng với cách này nếu có người khác muốn pm nhưng không muốn addnick thì sẽ không chat được Chính vì thế em muốn chặn ip của bạn em để nó khỏi phải tạo nick mới làm phiền nữa nhưng vì là newbie nên em không biết cách làm thế nào để dò ra ip của nick chat và sau đó chặn ip không cho bất kỳ nick chat nào ở địa chỉ ip đó chat với mình. Các bác nào pro có thể share cho em vài "bí kiếp" để em chặn bạn em (cách hướng dẫn chi tiết càng tốt) . Nếu được thế thì em cám ơn các bác nhiều lắm :)

yêu cầu của bạn không thể thực hiện được ! vì dò IP quá nick chat là điều viễn tưởng ,phi thực tế bạn nên nhớ rằng trên thế giới có hàng trăm triệu cá nhân đang dùng yahoo chat ! nếu có cách dò ra IP từ nick thì hàng trăm triệu người sẽ bị lộ thông tin cá nhân hết ==> YAHOO chắc sẽ dẹp luôn dịch vụ CHAT quá và dù có biết IP của thằng bạn kia thì cũng chả để làm gì vì nó sẽ FAKE IP để spam bạn tiếp P/S : thực ra cùng có 1 cách dò IP là send cho người đó 1 link ! nếu kick vào link nó sẽ lấy IP và lưu lại và bạn chỉ cần vô link đó xem IP vừa thu thập được cách này hơi giống với lừa đảo hơn còn việc dò IP nick chat bằng phương pháp kỹ thuật là điều viễn tưởng nhé bạn

RCE Perfect Keylogger

namkaka — GMT

chán mấy cụ này quá con keylog này cổ quá rồi vừa dow về đã bị AVIRA ăn tuơi nuốt sống vậy mà chả hiểu sao vẫn dính nó ! cài ANTI gì mà không diệt được vậy

tư vấn mua máy học lập trình

namkaka — GMT

nguoiditimcatbui wrote:

Túi xách Có túi kèm theo Pin 6 cells gần 3h Hệ điều hành Windows 7 Pro Lisence Em muốn hỏi con này Ram 2G DDR2 muốn thay Ram 2G loại DDR3 có được không ạ? Card đồ hoạ như thế đã đủ ok cho công việc và giải trí chưa? Em không cần Pin vì em cắm sạc trực tiếp

nếu có 11 triệu thì mình khuyên bạn mua laptop mới mà dùng vì tầm tiền như vậy dư sức mua laptop cấu hình tương đối cao RAM= 4g CPU =2.8 VGA= 1G còn về bạn hỏi có thể nâng cấp thành RAM DDR3 được không ? thì câu trả lời là không vì loại khe cắm của DDR2 khác với DDR3 con laptop bạn mua đang dùng DDR2 thì chắc chắn khe cắm của nó chỉ cắm được DDR2 nếu thay= DDR3 chắc chắn sẽ không vừa đâu

tư vấn mua máy học lập trình

namkaka — GMT

bạn nên mua laptop mà dùng ! bây h laptop đa chủng loại cấu hình lại cao hơn nữa học lập trình cũng không tốn quá nhiều tài nguyên hệ thống cụ thể RAM =2G , CPU tốc độ 2.0 trở lên là bạn có thể yên tâm học lập trình với tầm tiền 11,12 triệu thì laptop cấu hình như vậy đầy rẫy nếu bạn ở HN thì đến siêu thị TRẦN ANH mà mua

Phân tích tính chất vài trận DDoS HVA vừa qua.

namkaka — GMT

conmale wrote:

TQN wrote:

Cái này thì em đồng ý với anh conmale. Em cũng là dân code, nhưng khi tái tạo lại source code của stl, thì em cứ quái, khùng không vầy trời ??? stl coder dùng rất nhiều kỹ thuật cao, ít phổ biến trong lập trình hệ thống trên Win32, nhưng khi mang các kỹ thuật đấy vào code thì lại code rất ngớ ngẩn, bug tá lã. Coding style tùm lum, không thống nhất, giống như anh em coder nhà ta code outsource, miển chạy, lấy tiền là được rồi. Vd nhé, trên cái hàm MSDataWndProc em vừa post, trước giờ stl coder hay và đang xài malloc, new, tự dưng lại phang vô HeapAlloc(GetProcessHeap(), size). Rồi khi CloseHandle, HeapFree thì lại không thèm check parameter truyền vào. May mà các API của Windows đã check, không thì crash cả đống "mèo què" hết. Để em đoán nhé, cái địa danh xuất hiện nhiều nhất có phải là Sandrex không anh conmale ?
hì hì, anh quên hỏi cụ thể hơn: địa danh nào ở Việt Nam :).

em đoán đó là nha trang quê cũ của anh đúng không ?

Giúp mình xử lí mấy con backdoor.win32.cbot.k....

namkaka — GMT

việc KIS có thể phát hiên được nó là ổn rồi bây giờ bạn cần update bản mới nhất rồi quét trong chế độ safe mode (nhớ tắt system restore thông thường sau mỗi lần quét ta phải khởi động lại máy , điều này rất quan trọng vì nó sẽ giúp giải phóng bộ nhớ máy tính khi đó việc quét virus mới có tác dụng tốt nếu áp dụng những cách trên mà vẫn không được thì bạn hãy dùng đĩa cứu hộ win để quét trong môi trường DOS nếu vẫn không được thì bạn hãy UP mẫu lên đây , các cao thủ trên HVA sẽ giúp bạn

Phân tích tính chất vài trận DDoS HVA vừa qua.

namkaka — GMT

mv1098 wrote:

Thông báo: Hôm nay em đi mua 1 desktop cho 1 người quen ở Trần Anh (292 Tây Sơn), khi về setup thêm Avira thì thấy thông báo bắt đc Malware lây nhiễm vào file justcheck và 1 số file khác trong thư mục java, lỡ bị xoá mất mà không có bản ghost đi kèm máy nên em ko copy đc mẫu về. Như vậy 100% máy tính được cài đặt tại Trần Anh khi bán đều bị nhiễm malware, anh em chú ý Bro tech nào của Trần Anh tham gia HVA thì chú ý giúp em nhé

mình xác nhận thông tin này là đúng vì mình cũng mua laptop tại trananh ! mấy tay kỹ thuật viên đó ghost cho mình bản win dùng thử 30 ngày sau khi cài phần mềm AVIRA nó báo nhiễm virus dòng sality may mà AVIRA update đã diệt sạch được nó nhưng toàn bộ các file EXE phần mềm mình cài đặt vào máy đã bị lũ sality này nuốt chửng liều có phải trong bản ghost trananh sử dụng có cài virus

Cách tấn công vào file Config.php của Victim

namkaka — GMT

mrbimanly wrote:

1. Tình hình là Victim dùng vbb, file Config.php vẫn chưa chuyển hoặc thay đổi, có điều là Chmod 644, có pro nào biết cách download cái file này về xem dc không (không dùng hack local) 2. Làm cách nào để download dc file Database của victim vậy Mình cảm ơn các bạn

1: nói như bạn thì khó lắm ! VBB là loại mã nguồn bảo mật tốt đừng hi vọng có thể nó mắc lỗi ngớ ngẩn như vậy nếu là 1 site có mã nguồn tự viết đôi khi có thể mắc lỗi remote file download ==> bạn có thể dow file config của nó nhưng nếu ko mắc lỗi download mà file dc chmod 644 thì trừ khi bạn có shell ngay trên host victim may ra dow được ! nếu chỉ có shell trên host khác tức là quyền của bạn tương đương với số 4 (quyền đọc) lúc đó bạn sẽ dow = mắt ! lúc đó dùng symlink may ra đọc được file ( tuỳ server cấu hình thế nào nữa) 2: muốn dow data victim thì up 1 con shell PHP lên đó rồi dùng tính năng download của nó

Làm sao chiếm quyền admin IPB ?

namkaka — GMT

wind2115 wrote:

Hồi trước em có làm admin ở chuyen-qb.com, nhưng trong một lần góp ý với admin chính ( diễn đàn em có 6 admin ) thì bị admin này cắt chức vì bị em phê phán cách quản lý. Giờ em muốn lấy lại quyền admin thì làm sao ạ. Mà em cảm thấy cái http://chuyen-qb.com/forum này có rất nhiều lỗi, ai có thể giúp em khai thác được ????????

cậu cảm thấy nhiều lỗi đó là những lỗi gì thế ! theo tôi biết IPB cũng gần giống như VBB,JFORUM.. đều là loại mã nguồn có mức độ bảo mật hoàn hảo rất khó attack trực tiếp vậy nếu muốn chiếm quyền admin thì cách khả dĩ nhất là local vậy cậu nên kiếm shell mà thực hiện ý đồ của mình

Con đường tự học security như thế nào?

namkaka — GMT

phanledaivuong wrote:

conco711 wrote:

Mình muốn theo con đường viết phần mềm diệt virus thì phải học như thế nào?
Cái đấy đơn giản mà? trước tiên phải học quang boom và lựu đạn như bác quảng =))

việc gì ông phải xoắn người ta như vậy ông thì pro rồi người ta muốn theo lĩnh vực nào là quyền người ta nếu cậu muốn theo lĩnh vực antivirus thì mình nghĩ cậu hãy hoc tốt lập trình C/C++ đi vì đó là ngôn ngữ lập trình hệ thống mạnh nên thích hợp để tạo antivirus nó là NN để tạo ra HDH win,cùng nhiều phân mềm hệ thống khác nên chọn nó là thích hợp

Hỏi về registry

namkaka — GMT

ngoisaoset97 wrote:

Mình muốn sử dụng registry để xem được tất cả các dữ liệu chia sẻ trong máy, nhưng không biết nó nằm ở đâu. Cái này tò mò nên hỏi thui :)

uhm bạn vào start => run=> regedit =>enter là xong thôi mà

Re: mình muốn post mã nguồn 1 số bot

namkaka — GMT

tôi nghĩ rằng việc hiểu được 1 đoạn code là không đơn giản nhất là đó là những code botnet tôi cũng chưa hiểu ý kiến của anh comale " nếu không đủ sức nhân đinh 1 ddoanj code thì không nên post là sao " nói thẳng ra nhưng đoạn code của tôi đả biên dịch thử và nó có 1 đóng lỗi ngoài ra anh comale cho rằng post mã nguồn mà có bình luận là đuọc còn ngược lại là không được 2 việc này khác nhau ở chỗ nào vì cuối cùng là cùng đẻ cho mọi người thào luận không lẽ viêc post mã không ý kiến bị cho rằng là phát tán virut sao thực sự thì tôi không hoàn toàn đòng ý với ý kiến của anh comale vì forum chúng ta là forum về bảo mạt đương nhiên nếu như có nhưng đoạn code để mọi người cùng nghiên cứu thì đâu phải vi phạm nội quy và bạn tmd nữa cái ý kiến tránh vấn nạn reg nick búa xua gây mát thẩm mỹ forum tôi e rằng bnaj nói mà khồng suy nghĩ

mình muốn post mã nguồn 1 số bot

namkaka — GMT

chào mọi người đây là lần đầu tiên mình post bài trong forum minh biêt trong forum khá nhiêu người đang nghiên cứu về bot và có thể có 1 ssos người có đủ mã ngồn bot đẻ nghiên cứu nhưng ko phải ai cũng có vì vậy mình muốn post 1 số mã nguồn for mọi ngừoi nghiên cứu mình đã đọc nội quy phần này hình như có viêc cấm share mã nguồn bot tuy nhiên mục đích mình pót lên chỉ để mòi ngừoi tham khảo thôi chứ ko nhằn mục đích phá hoại không biết bac COMALE có đòng ý không nếu đồng ý mình sẽ post lên cho mòi người tham khao hiền nay minh đang có khoảng 400 mã nguồn bot với đủ loại AGOBOT ,AKBOT,SDBOT.GTBOT ,ELVILBOT... chúng chủ yêu viết = C,C++ tất nhiên minh có nhũng con viêt= VB ,PERL, PHP.. thầm chí có nhưng con= AUTOIT ,va cả PASCAL nữa hiên nay các forum khac mình thấy share code khá nhiều minh nghĩ việc shre chẳnng có hại gì nếu chỉ là tham khảo nếu đựoc mình có thể post lên cho mòi nguòi