Một triệu chứng thấy rõ nhất là homepage bị chỉnh về 1 page của laban.vn. NGười dùng muốn thiết lập này vẫn không được do adware/spyware mà laban.vn cài cắm vào máy người duyệt tự động chuyển homepage trình duyệt về lại trang laban.vn 

Chào các thành viên của HVA, mình đang tìm hiểu về backtrack 5 r3, mình tìm trên mạng thì down về bản backtrack 5 có thông số như vậy

và cài trên máy ảo VMware 8 thì được như vậy

nó yêu cầu nhập id với pass nhưng mình k biết nhập như thế nào, ai có rành cái này xin chỉ giúp, cảm ơn ! 

Thực ra thì mấy anh STL có chết hồi nào đâu mà sống dậy :D Có điều từ 2011 trở lại đây mấy ảnh hình như không còn thích phô trương nữa (gắn cái "sinh tử phù" lên những trang web bị hack) mà thích núp trong bóng tối hơn. 

Cả 2 loại file .gif và .jpg đều có thể bị chèn mã exploit từ đó tải virus về máy tính và tiến hành lây nhiễm. 

Đầu tiên bạn nên tắt hết các chương trình khởi động cùng windows. Có thể tắt trong khoá run ở regedit cho triệt để. Sau đó khi đăng nhập bạn lên một web nào đó sau đó tắt đi. Tắt toàn bộ các chương trình đang dùng tài nguyên mạng như firefox... dùng cmd gõ netstat -a xem có kết nối mạng nào lạ đang chạy không. Nếu vẫn còn kết nối lạ đang chạy thì nên vào safe mode quét virus bằng một soft uy tín có CSDL đầy đủ. Bạn nên format toàn bộ và cài lại windows nếu có thể 

mod hỏi buồn cười thế :D. máy bạn dùng bkav à? đuà tí :D chác là dính agent thì phải cứ kav mà quất avast tạm dc nhưng k đáng tin cậy như kis 

fmnguyenhuy wrote:

Lúc viết bài hơi vội và buồn ngủ nữa lên viết hơi khó hiểu a-e thông cảm. Không phải biên dịch mà code của virus đó hoà trộn vào code của file và file đó vẫn thực thi như fie bình thường tất nhiên là vì là một file bình thường lên chạy bình thường ]Một kiệt tác của Z0mbie mà cho đến nay, nhiều người nhắc lại vẫn phải thốt lên sự thán phục: virus W32.Zmist. Zmist xuất hiện năm 2000, với 1 engine được built-in: MiSTFALL. Được Peter Szor (trưởng nhóm nghiên cứu phát triển chiến lược cho Symantec Norton Antivirus) đánh giá là virus phức tạp nhất từ trước đến nay, Zmist qua mặt tất cả các chương trình chống virus với sự biến hình khủng khiếp. Zmist không phải là một virus nữa, mà là sự nhập hồn, nhập xác vào file bị nhiễm. Kỹ thuật này được gọi đúng với cách nó hoạt động: tích hợp mã. Zmist dùng MiSTFALL engine để biên dịch lại file nạn nhân thành các chỉ lệnh, sử dụng thuật toán phân tích để loại trộn virus vào xen kẽ các opcode của file nạn nhân, rồi thế vào đó bằng virus code, tính toán lại các khoảng trống tham vấn dữ liệu và xây dựng lại hoàn toàn host file này. Virus opcode được xây dựng theo hình thái hoàn toàn ngẫu nhiên. File sau khi bị lây nhiễm sẽ chỉ còn là cái vỏ, mà nội dung hoàn toàn khác. Một virus siêu biến hóa cùng một polymorphic decrytor. Kết quả là virus code và host code hoàn toàn lẫn lộn vào nhau theo thứ tự ngẫu nhiên và không có quy luật. Kết hợp cùng MiSTFALL còn là các opcode rác nằm xem kẽ khiến cho việc phát hiện một virus là cực kỳ khó khăn và không chính xác. Nó giống như film Matrix, khi đặc vụ Smith nhập vào những nạn nhân của hắn và từ đó điều khiển người khác. Tuyệt vời ở chỗ, file đó vẫn thi hành, không hề bị phá hủy, không xảy ra một lỗi nào, cứ như chưa từng có chuyện gì xảy ra vậy. Zmist như đã nói ở trên, cho đến nay vẫn còn là một thách thức với các chương trình chống virus. Nó là một “sinh vật” minh chứng cho khả năng tìm tòi và sáng tạo của những vxer mũ trắng.  

AutoIt có thể làm được chuyện này :) 

Bị capture screen rồi.  

Vậy HVA có virus ak :-|S :-|S :-|S :-|S :-|S cũng may xài linux không chắc máy cũng tiêu @@! 

Vì trong bài viết trên có 1 đoạn quote về 1 Javascript Exploit nên cái Avast cùi bắp nó alert. Đám avast trước giờ toàn báo bí đao kiểu này, report mấy lần vẫn không có giải pháp sửa, ngu vãi lúa 

Thêm một phần mềm mà anh em hay sử dụng là OneKey Ghost, phần mềm nay khi chạy kết nối đến 2 trang web là baidu.com và onkey.xxx gì đấy không nhớ, có lẽ đây cũng là một phần mềm trong bộ các phần mềm được phát tán có kèm theo trojan!! AE nào rev kính đề nghị thử check giúp xem với!