Messages posted by: red_flag_communism

Nếu như theo trình tự anh Báo đưa ra thì tất nhiên tiếp theo là phải xóa dấu vết rồi.

Vy My wrote:

Mình đang học CCNA2.
Ai có các test cho từng module thi share cho mình!
Thanks.

http://www.ccna4exam.com

Bác vào safe mode rồi thử shutdown máy, nếu shutdown bình thường thì vào start/run/msconfig, vào tab Startup và check vào item đầu tiên trong Startup Items, uncheck tất cả các item còn lại, restart lại máy rồi thử shutdown, nếu shutdown bình thường thì lại vào msconfig và check tiếp vào item thứ 2 rồi lại restart lại máy và thử shutdown... Cứ thế cho đến khi phát hiện ra thằng nào gây xung đột (hơi mất công 1 chút smilie

). Hoặc là trước khi bác bị lỗi đó mà bác có cài software hay driver gì vào thì thử remove nó đi.

Câu e là 30 chứ bác. smilie

mco3co wrote:

9x9=81?? wrote:

nlfb wrote:

Căn bản mạng thì tốt nhất là học giáo trình CCENT của Cisco

Kiếm thẳng bộ CCNA Exploration học lun vì các bài dạy của nó rất trực quan, đơn giản và phần đầu của nó rất cơ bản

Mấy bác nói vậy em lỡ chót dại học theo thì có mà tẩu hỏa nhập... ma à !

Mấy cái í này lão kamankily nói có vẻ còn hợp lý! Nhưng h thì xong rồi tình hình thi cử thế nào hả chú! Muốn học CNTT ngành bắt đầu từ đâu vào search lại mấy bài ở box định hướng đó nó cũng cung cấp khá đủ rồi. Còn muốn ý kiến riêng thì tôi thấy h rãnh chú bắt đầu lôi vài cái rum ra mà mà cài: Ngày xưa tui cũng bắt đầu học quản trị từ đóa đóa, nhiều cái hay phết !

CCNA cấp 3 học ngon mà, muốn tẩu hỏa cũng chẳng tẩu nổi. smilie

Theo em đây chẳng qua engine heuristic của KIS nó thấy Blupro có behaviour giống malware chứ làm gì có con Trojan nào. Bác cứ send Blupro cho bọn Kaspersky nó phân tích mà xem. Heur.Trojan.Generic chỉ là 1 cái tên chung cho những chú có behaviour giống malware thôi. smilie

Theo em có thể là do chính cái màn hình có vấn đề.

Chat thì dùng Netmeeting (chưa chắc đã có sẵn) cho sướng hoặc dùng DirectX (lúc nào cũng có) cũng được. smilie

lander wrote:

User (fpt181.vdrs.netnone)): administrator
331 User administrator OK. Password required
Password:

kêu nhập pass: nhưng ko thể gõ từ bàn phím (gõ ko hiện lên là sao??? )
Enter để vào đại:

Gõ không hiện là để tránh trường hợp bị mất pass do bị chú nào dòm lén. Không hiện gì nhưng bác gõ gì vào là nó vẫn nhận. smilie

SuperChicken wrote:

làm thế nào để access được file trong thư mục đó?

Thế chẳng phải qua CMD là gì. Hoặc gõ "d:\e2e2~1\" vào RUN để access qua Windows explorer.

SuperChicken wrote:

liệu Linux có thấy được thư mục được ẩn kiểu này

Không biết. (có dùng đâu mà biết smilie

)

------------------------------------------------------------------------------------------------------------------------

Đã chỉnh, 7/9/2008.
Bây giờ mới bắt đầu học Linux smilie

. Thấy được, dùng lệnh "ls -a".

Các bác cho em hỏi, như trong hình, Serial Number của volume C là FC99-6F44 khi xem trong CMD. Nhưng khi xem bằng PartitionInfo đi kèm với PartitionMagic thì nó là: 44FC9982FC996F44 .Thế là thế nào nhỉ ? smilie

Cảm ơn các bác trước luôn nhé.

khigiadano wrote:

Bật chế độ xem file ẩn lên có thấy nó đc ko ???

Không.

e2e2~1 là cái tên thấy được khi gõ lệnh dir trên phân vùng FAT đó dưới dos. Còn trong windows thì gõ lệnh "dir d:" sẽ thấy folder ".."
Còn nó là cái gì thì em không biết (chính xác là cái tên e2e2~1 có nghĩa gì smilie

). Em chỉ biết trong dos thì ".." có nghĩa là "thư mục cha" của thư mục hiện tại.

Now&forever wrote:

Tiện đây cho mình hỏi lun : mình đang xài NOD32 + BKAV + Fire Lion ( của bác Hoàng ) , bây giờ mình mún thêm cái KIS nữa được ko các bạn .Liệu có bị xung đột hay ko.
Mình cám ơn.

Đụng nhau đó bác à, antivirus chỉ nên cài 1 cái thôi. Cài nhiều cũng có thể được nhưng bác chỉ nên cho 1 antivirus active tại 1 thời điểm thôi. Thí dụ như:

- NOD32 đang bảo vệ máy theo kiểu realtime mà bác cài KIS vào là nó đụng đó (tắt AMON của NOD32 đi rồi mới cài KIS).
- NOD32 đang active chẳng hạn mà bác muốn chạy KIS thì bác phải tắt NOD32 đi rồi mới chạy KIS.

Nói chung thì nên cài 1 cái thôi. smilie

Thế bác có dùng bkav không, bkav hay đụng với trình duyệt lắm.

Giả sử ổ D là FAT [16, 32] (FAT12 chưa thử), mở cmd và gõ lệnh:
md d:\...\
Thế là ta có 1 folder ẩn (trong Windows).

Truy cập vào folder đó qua cmd:
cd /d d:\e2e2~1\

Xóa: rd d:\...\
hoặc: rd d:\e2e2~1\

Chào bác, em đang đọc 1 quyển forensic analysis thấy có đề cập cái này, mời bác tham khảo: smilie

Hard Disk Passwords
The ATA-3 specification introduced new optional security features, including passwords that can be set through the BIOS or various software applications. If implemented, there are two passwords in hard disks, the user and the master passwords. The master password was designed so that a company administrator could gain access to the computer in case the user password was lost. If passwords are being used, there are two modes that the disk can operate in: high and maximum. In the high security mode, the user and master password can unlock the disk. In maximum-security mode, the user password can unlock the disk but the master password can unlock the disk only after the disk contents have been wiped. After a certain number of failed password attempts, the disk will freeze, and the system will need to be rebooted.

The hard disk will require the SECURITY_UNLOCK command to be executed with the correct password before many of the other ATA commands can be executed. After the correct password has been entered, the disk works normally until the disk is powered down.

Some ATA commands are still enabled on the hard disk when it is locked, so it may show up as a valid disk when inserted into a computer. However, when you try to read actual user data from a locked disk, it will either produce an error or require a password. There are several free programs on the Internet that will tell you if the disk is locked and will allow you to unlock it with the password. Two such programs are atapwd and hdunlock.[1] The password can be set through the BIOS or through various software applications. Some data-recovery companies may be able to bypass the password by opening the disk.

[1] These programs are most commonly found on Web sites that document how to modify video game consoles. An example is http://www.xbox-scene.com/tools/tools.php?page=harddrive.

ngockhuepham wrote:

Con này NOD32 nó báo là WIN32/VB.NJO worm đó

Đúng rồi, hôm em down con đó về quét thử bằng NOD32 thì nó bảo là "new PE virus", sau đó gửi mẫu cho nó luôn nên giờ chắc nó cập nhật rồi.

Hackervn_cbg wrote:

^^! nó không phải là PE đâu , em viết bằng Vb mừ

Thấy NOD32 nó bảo là "new PE virus" (heuristics) nên em nói vậy. smilie

lion_king_lovely_1985 wrote:

Nếu ko có khả năng phá hoại -> Căn cứ vào đâu bạn gọi nó là Virus!?!

Virus đâu nhất thiết phải phá hoại đâu bác. smilie

ketomo wrote:

hình như các bạn chưa đọc kĩ những gì mình nói thì phải, mình nói là mình đã cài lại win rồi nhưng không hết, và mấy cái folder đó bị đặt chế độ ẩn file, mình muốn folfer đó không còn là file ẩn nữa nhưng không được, xin hỏi còn ai biết cách nào nữa thì chỉ mình với chứ nếu cài lại win thì quá đơn giản rồi, nhưng cài lại mà nó không hết thì sao đây

Bác dùng lệnh này này: attrib -s -h [drive:][path]
Code:

attrib -s -h "d:\new folder"

mèo con xinh xắn wrote:

"CCNA là học cách chia IP cấu hình mấy cái switch, router rẻ tiền của Cisco liên quan gì đến bảo mật, MCSA hay cao hơn MCSE là chứng chỉ về sử dụng mấy cái xác thực và firewall mềm và hệ thống mail của microsoft đâu có liên quan gì đến bảo mật"<<====== quá đúng

Bác nói cứ như phim ấy. smilie

Hackervn_cbg wrote:

các pác kiểm tra dùm em con virus này , nó ko có khả năng phá hoại nên các bác test thoải mái
bác nào test rồi cho em cái ý kiến nhé
Code:
http://files.myopera.com/onlylove_76/files/hbnew.zip

Nghe PE virus nhiều rồi, giờ mới biết là như vậy, cũng hay gớm. smilie

Windows 2000, Windows XP và Windows Server 2003 có 1 chức năng cho phép phát sinh lỗi màn hình xanh nhân tạo và tạo ra crash dump (Memory.dmp). Lỗi màn hình xanh này có chứa thông điệp như sau:

*** STOP: 0x000000E2 (0x00000000, 0x00000000, 0x00000000, 0x00000000)
The end-user manually generated the crashdump.

Tính năng này bị disable theo mặc định. Để enable nó, mở registry và tìm đến khóa sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
Trong khóa Parameters, tạo 1 value có dạng REG_DWORD và đặt tên cho value này là
CrashOnCtrlScroll và set "value data" cho CrashOnCtrlScroll thành 1. Restart lại máy.

Sau khi restart lại máy, để xem "Blue Screen of Death" nhấn và giữ phím Ctrl đồng thời nhấn
phím "Scroll Lock" 2 lần (Nếu phím Ctrl thứ nhất không có tác dụng thì thử lại với phím Ctrl
thứ 2).

Windows Server 2003 Registry
by Olga Kokoreva
A-LIST Publishing © 2003
ISBN:1931769214

Em làm vậy chỉ để minh họa thôi, tóm lại là như thế này: khi gõ cmd vào RUN thì mặc định nó tìm trong folder "C:\Documents and Settings\Red Flag" trước nếu không có file nào tên là cmd thì mới nhảy vào tìm trong folder system32 em muốn hỏi làm sao để thay đổi path mặc định này của RUN, có thể là trỏ vào chỗ nào đó theo ý mình?

Các bác cho em hỏi, em logon vào máy với username là "red flag" rồi copy và rename file "bkav2006.exe" thành file "cmd.exe" rồi đặt "cmd.exe" (bkav2006.exe bị rename) vào folder "C:\Documents and Settings\Red Flag". Sau đó start/run, gõ cmd thì RUN nó chạy cái file cmd.exe trong folder "C:\Documents and Settings\Red Flag" chứ không chạy file cmd.exe trong folder system32.
Em muốn hỏi có cách nào để hộp RUN luôn đọc vào file cmd.exe trong folder system32 không? smilie