Tài liệu này được viết bởi giảng viên TT Itrain – Chuyên gia bảo mật hàng đầu tại VN - tocbatdat. Với tư duy logic, kiến thức thâm hậu, cách viết rõ ràng, chi tiết. Độc giả có thể dễ dàng hiểu và nắm bắt bản chất các vấn đề xoay quanh: Nguyên tắc scan port, nguyên lý truyền tin, DDos-Botnet – Trojan-Backdoor, Gmail Hacking, Website Hacking ... Tải về ở đây: https://docs.google.com/folder/d/0B9IiYZAj45i0dGZSUEdaUTZBbG8/edit?pli=1&docId=0B9IiYZAj45i0dlh6bWlYcTc0VTQ 

Ebook khá cũ rồi mà vẫn nhiều người quan tâm quá! http://www.mediafire.com/?6cp5191j7jq2yxu - Ky0 - 

khi sử dụng phần mềm nào bạn cũng nên đọc cái file help của nó trước . như ở hình trên bạn click vô cái view detected attack coi nó phát hiện ra máy nào tấn công là biết à . còn chống thì nếu bạn dùng win XP thì tạo cái file BAT có nội dung như thế này arp -s IP MAC trong đó IP và MAC là của modem lấy khi vẫn có mạng bằng lệnh : arp -a nếu là window 7 thì tạo file BAT có nội dung như sau : netsh interface ipv4 add neighbors "Local Area Connection" IP MAC trong đó IP với MAC là của modem mấy cái này cũng đơn giản đâu cần phải cài phần mềm chi , cài nhiều phần mềm linh tinh có khi lại ăn vài con virus :| , cái XArp của bạn còn chưa register nữa , xài thêm crack nữa thì cẩn thận với mấy cái keygen , kiếm được serial là tốt nhất  

Bạn dùng anti Netcut chưa? 

Để biết người nào đang netcut mình bạn cài phần mềm Xarp nhé! 

Công việc của mình chủ yếu làm việc trên máy tính và email, vừ rồi mình đã bị đánh cắp mất email biết mà không tài nào lấy lại được mong các bạn giúp. Email của mình được lập từ năm 2002 với tên nguyenquangvu2002@yahoo.com. Trong đó có nhiều tài liệu liên quan đến công việc. Mình đã thử phục hồi mấy lầm nhưng không được khổ nhất là câu hỏi bí mật mình không còn nhớ. Bạn nào có cách lấy lại chỉ cho mình.  

saphira wrote:

Các bạn cho mình hỏi mình có thể xác định vị trí của một người sử dụng internet không? Ví dụ người đó đăng nhập internet và post một bài viết lên diễn đàn nào đó! Mình có thể xác định vị trí của người post bài viết đó ở đâu không? 

Liên hệ với interpol và cảnh sát quốc gia ấy. 

để check xem máy mình có dính keylog không đơn giản +. Với Perfect keylogger : 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name PID Modules Diễn giải ================ ==== ===== ====== ========= explorer*************** 468 bpkhk.dll <--- không có DUMeter*************** 1444 bpkhk.dll <--- không có ctfmon*************** 1548 bpkhk.dll <--- không có acrotray*************** 1820 bpkhk.dll <--- không có notepad*************** 1956 bpkhk.dll <--- không có firefox*************** 2012 bpkhk.dll <--- không có bdmcon*************** 1744 bpkhk.dll <--- không có TOTALCMD*************** 2396 bpkhk.dll <--- không có bpk*************** 2812 bpkhk.dll <--- nó đây rồi (bạn đã dính perfect key ) +. Với Easy Key: 1. Vào mục Start -> Run gõ : cmd 2. Ở màn hình Dos gõ : tasklist /m Ekey.dll Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi : INFO: No tasks running with the specified criteria. Nếu có Keylogger màn hình sẽ hiển thị : Image Name -------- PID -- Modules ----- Diễn giải ================ ==== ===== ======== TOTALCMD*************** ----- 2040 ----- ekey.dll <--- không có Easy Keylogger*************** -- 2340 ----- ekey.dll <--- ( máy bạn đã dính Easy Key) [size=+1][color=green]còn cách xử lý nếu máy mình bị nhiễm bạn làm theo cách sau browse > google search > cách diệt keylog cho máy > enter[/color][/size] :-) :-)  

Nhìn chung, những quan sát của H3x4 khá chính xác. Tuy nhiên, H3x4 vẫn chưa thoát ra khỏi cái "hộp" gò bó: trở thành hacker. Thành "hacker" không phải là mục tiêu (gặt hái được) mà là tiến trình của mọi hoạt động liên quan đến CNTT. ..... liên tục bồi đắp "cây kiến thức" không ngừng nghỉ. "Cây kiến thức" là gì? Hãy thử hình dung xem? :P  

Tại sao HVA không mở một lớp học tình thương cho những sinh viên nghèo như mình và các bạn khác :|. Như Quanta có thể dạy linux, TQN dạy RCE, LeVuHoang dạy lập trình, mrro dạy crypto ... 

Kinh thật, code khá lắm, 1 file exe đăng ký run như 1 service, 5 file dll, mỗi thằng 1 nhiệm vụ khác nhau. Thằng làm trách nhiệm download là thằng IAStoreUIHelp.dll. Tất cả chúng phối hợp nhuần nhuyễn với nhau. Bạn 1visao có nhớ là tại sao, khi nào, download cái gì mà máy trên công ty này của bạn bị dính đám mạo danh IAStore này không ? Bà con ơi, tiếp tục up mẫu thôi. Toàn bộ đống mạo danh IAStore này em đã up ở đây: http://www.mediafire.com/?wv13bdoc4g8f905 Bà con phụ một tay up mẫu cho AVs nhé. Giờ em đi ăn sáng, uống cafe lấy sức đã, tối qua thức tới 3h. Ngày nay lại ngồi lỳ ở nhà nữa rồi, cúp đt thôi. À sẵn tiện nhờ bà con tư vấn cái: vốn em rất lạc hậu về công nghệ, cái máy em đang dùng đây đã gần 10 năm rồi, mua từ 2002, giờ nó tàn và cùi bắp lắm, mới thay bộ nguồn mà ưng là nó restart cái bụp (xe em đi đã 12 năm rồi thì sao, từ thời còn sv hàn vi). Em "phải" mua 1 cái laptop thôi, đi đâu mang theo, chớ ngồi ở nhà hoài bỏ công bỏ việc hết. Bà con biết chổ nào bán máy laptop xài được, màn hình to to, bàn phím bự bự, chất lượng, giá cã phù hợp giới thiệu em một cái. Không cần mạnh đâu, chỉ cần lướt web, vào HVA post bài, theo dõi giá vàng và RCE, code bậy bạ thôi. Cảm ơn trước nhé ! 

Sáng nay, kiểm tra lại thử target DDOS của mấy anh stl, thấy mấy anh đã loại danlambao.blogspot.vn ra khỏi danh sách. Tới giờ, content của backgrounds.jpg: http://net.iadze.com/backgrounds.jpg và showthread.php: http://net.iadze.com/showthread.php đã hoàn toàn giống nhau. Danh sách các site đang bị DDOS: Code:

http://www.aihuuphuyen.org
 http://nguoiduatinkami.wordpress.com
 http://vrvradio.com
 http://aotrangoi.com
 http://viettan.org
 http://dangviettan.wordpress.com
 http://radiochantroimoi.com
 http://radiochantroimoi.wordpress.com
 http://chutungo.wordpress.com
 http://nguoivietphanlan.forumotion.com
 http://exodusforvietnam.wordpress.com

Sao không đốt danlambao nữa mấy anh ? Chán rồi à ! Hiện tại, sau khi kiểm tra các file GoogleCrashHandler.exe và dll mà các bạn gởi lên, tôi tạm xác định đấy là các file sạch của Google, và xin lỗi các bạn. Nếu các bạn kiểm tra các file đó có Digital Signature của Google thì có thể "tạm" yên tâm, không cần upload. Vậy là tới đây chúng ta vẫn chưa tìm được mẫu đang ddos Vietnamnet. Mong bà con tiếp tục dùng TCPView và SmartSniff: http://www.nirsoft.net/utils/smsniff.html để tiếp tục monitor và tìm exe nào đang ddos Vietnamnet. PS: 2 hailua_online: Cậu up giùm tôi các file này nhé: 1. c:\program files\common files\adobe\switchboard\switchboard.exe 2. c:\program files\internet download manager\idman.exe Cảm ơn trước. 

hailua_online wrote:

bolzano_1989 wrote:

Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau: Hướng dẫn scan và gửi log Autoruns http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/ Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line) http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/ Hướng dẫn scan và gửi log TCPView http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/  

Đây là 3 file lần lượt theo thứ tự trên kiểm tra giùm em với có bị nhiễm virut ko thanks. http://www.mediafire.com/?9qb9w359wqaoco6 http://www.mediafire.com/?q0zfn30rcnehias http://www.mediafire.com/?cqqul3dk23blwrw  

Các file log của máy bạn đều ổn ;) . Máy tính của bạn có kết nối tự động đến website nào trong các website sau không?

1. http://danlambaovn.blogspot.com 2. http://www.aihuuphuyen.org 3. http://nguoiduatinkami.wordpress.com 4. http://vrvradio.com 5. http://aotrangoi.com 6. http://viettan.org 7. http://dangviettan.wordpress.com 8. http://radiochantroimoi.com 9. http://radiochantroimoi.wordpress.com 10. http://vietnamnet.vn 11.  

 

Để kiểm tra máy tính của mình có bị nhiễm virus của nhóm hacker Sinh Tử Lệnh hay không và được hỗ trợ diệt trừ các virus này, các bạn có thể gửi 3 log Autoruns, Autorunsc (Autoruns command-line) và TCPView cho bolzano_1989 theo đúng hướng dẫn ở các bài viết sau: Hướng dẫn scan và gửi log Autoruns http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autoruns/ Hướng dẫn scan và gửi log Autorunsc (Autoruns command-line) http://support.cmclab.net/vn/tut0rial/huong-dan-scan-va-gui-log-autorunsc-(autoruns-command-line)/ Hướng dẫn scan và gửi log TCPView http://support.cmclab.net/vn/tut0rial/h4327899ng-d7851n-scan-v224-g7917i-log-tcpview/