banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: holiganvn  XML
Profile for holiganvn Messages posted by holiganvn [ number of posts not being displayed on this page: 0 ]
 
ai tải lên mf với,cảm ơn.
cập nhật trên facebook của HVA 1 video của anh Nguyễn Phố Sơn:

http://www.facebook.com/hvaonline
- Một nhà nghiên cứu bảo mật cho biết đã phát hiện ra phần mềm keylogger được cài đặt trên hai dòng máy tính xách tay mới của Samsung, có thể được sử dụng để giám sát từ xa tất cả các hoạt động trên máy tính.

[img]http://freemarket.kiev.ua/images_goods/Samsung/Samsung-R25-NP-R25B000-3.jpg/img]

Samsung R525 - một trong 2 mô hình bị cài đặt sẵn phần mềm keylogger
Mohamed Hassan, người sáng lập ra NetSec ConsultingNetSec, đã phát hiện ra phần mềm StarLogger có trong Samsung R525 và R540 khi tiến hành chạy phần mềm bảo mật trên hệ thống sau khi ông mua chúng vào tháng trước. Thông tin được Hassan công bố đăng trên trang Network World.

Keylogger là phần mềm mã độc nằm ẩn trong hệ thống để ghi nhận lại các thao tác bàn phím của người dùng. Bất cứ thao tác nhập dữ liệu nào cũng sẽ bị ghi nhận lại và chuyển đến chủ nhân của nó.

StarLogger khởi động cùng Windows 7 với chức năng ghi lại tất cả các tổ hợp phím thực hiện trên máy tính. Đây là một phần mềm khó có thể phát hiện, các hoạt động lưu lại sẽ được gửi đến một email được xác định từ trước với hình ảnh chụp giao diện màn hình kèm theo.
Đại diện của Samsung cho biết rằng công ty đang xem xét vấn đề này. Hãng cũng phát động một cuộc điều tra mang tính nội bộ về vấn đề này. Công ty hứa sẽ cung cấp thêm thông tin ngay khi vụ việc được sáng tỏ.

Hassan cho biết rằng ông đã báo cáo sự việc với bộ phận hỗ trợ của Samsung hôm 1-3, tuy nhiên nhân viên hỗ trợ đã từ chối việc phần mềm keylogging xuất hiện trên MTXT Samsung và sau đó giới thiệu ông với bộ phận hỗ trợ của Microsoft. Nhân viên này cho biết tất cả những gì mà Samsung thực hiện chỉ là việc sản xuất phần cứng mà thôi. Nhưng cuối cùng, một giám sát viên của Samsung đã nhận điện thoại và xác nhận rằng Samsung có cài đặt phần mềm loại này trên MTXT để theo dõi hiệu suất máy tính và chỉ là để tìm hiểu nó đang được sử dụng như thế nào.

Trên Network World, Hassan cho rằng Samsung muốn thu thập dữ liệu của người sử dụng mà không có sự đồng ý của chủ sở hữu máy tính xách tay đó. Ông cho biết sẽ chờ câu trả lời của Samsung trong thời gian một tuần nữa, nếu không việc kiện tụng sẽ khó tránh khỏi.

Sự việc trên làm gợi nhớ đến trường hợp của Sony vào năm 2005, sau khi khách hàng của Sony phát hiện Sony BMG Music Entertainment đã bán bản sao một ứng dụng bảo vệ đĩa compact có cài đặt phần mềm được gọi là rootkit ẩn bên trong các máy tính. Điều này buộc Sony đã buộc phải thu hồi 4,7 triệu đĩa.

Cách gỡ bỏ phần mềm keylogger trên máy tính Samsung

CNET đã đưa ra hướng dẫn cách gỡ bỏ phần mềm keylogger trên máy tính của Samsung như sau:

Tiến hành kiểm tra xem máy có keylogger hay không

Do StarLogger là dạng phần mềm mã độc keylogger nên không thể tìm chúng từ trình đơn Start, thay vào đó là theo dấu vết từ trong hệ thống Registry, nơi chứa thông tin những ứng dụng cùng khởi động với hệ thống Windows.

Để thực hiện, người dùng mở cửa sổ dòng lệnh (nút Start, gõ vào hộp thoại Run) và gõ vào Regedit Run và Enter. Sau đó vào thanh Menu trong Registry Editor, chọn Edit và chọn Find. Gõ nội dung tìm kiếm “winsl” (không có ngoặc kép), hoặc có thể truy cập trực tiếp theo đường dẫn trong Registry: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\winsl

Người dùng cũng có thể tìm kiếm các file sau trên ổ cứng của mình, mặc dù keylogger được thiết kế ở chế độ ẩn. Mở Windows Explorer, sau đó nhấn phím Alt để tìm đến thanh Menu. Vào Tools và chọn Folder > View. Trong tab Advanced Settings người dùng sẽ nhận một tùy chọn Hidden Files and Folders, hãy đánh dấu vào đó.

Nếu máy có StarLogger, các tập tin của nó sẽ được đặt trong thư mục gốc Windows, trong một thư mục có nhãn "SL". Một danh sách các tập tin mà bạn có thể thấy được hiển thị dưới đây:

Lưu ý rằng các nhà nghiên cứu chr báo cáo StarLogger xuất hiện trên hai mô hình, Samsung R525 và R540. Kiểm tra với mẫu Samsung Series 9 mới thì không tìm thấy một keylogger cài đặt bên trong.

iv.ini
WinSL.dat
WinSL.exe
WinSLH.dll
ImgView.exe
SL-Test.txt
unins000.dat
unins000.exe
StarLogger.url
WinSLManager.exe
StarLogger.url
Uninstall StarLogger.lnk
StarLogger.lnk
StarLogger on the Web.lnk
WinSLManager.exe
WinSLH.dll
WinSL
Trong Task Manager bạn sẽ thấy tập tin WinSLManager.exe khởi chạy.

Cách tiến hành gỡ bỏ

Trước tiên hãy chắc chắn rằng chương trình chống virus của mình được cập nhật mới nhất. Có thể một phần mềm Antivirus sẽ phát hiện và loại bỏ nó nếu chạy ở chế độ quét đầy đủ (Full Scan). Tuy nhiên, có một phương pháp hướng dẫn khác mà người dùng có thể sử dụng.

- Bước đầu tiên, người dùng cần chặn quá trình chạy của StarLogger bằng cách vào tab Processes trong Task Manager. Tại đây click chuột phải vào WinSLManager.exe và nhấp vào End Process. Nếu không thực hiện được, người dùng phải khởi động lại vào chế độ Safe Mode, theo dõi vị trí chính xác của WinSLManager.exe và xoá nó ở đó.

- Bước thứ hai đôi chút phức tạp hơn và liên quan đến việc hủy đăng ký các tập tin StarLogger.DLL. Mở cửa sổ dòng lệnh và điều hướng đến thư mục chứa WinSLH.dll. Sau đó gõ “regsvr32 /u WinSLH.dll” mà không có dấu ngoặc kép, cửa sổ pop-up hiện ra cho người dùng biết việc tập tin đã được bỏ đăng ký thành công.

- Trở về Registry và xác định vị trí các khóa Registry liên quan đến StarLogger, như đã được thực hiện ở trên. Nhấp chuột phải vào nó và chọn Delete. Cuối cùng tự xóa các tập tin có trong thư mục SL như một cách thức thông thường.

Tuy nhiên, trên thực tế người dùng có thể mang đến bộ phận hỗ trợ của Samsung để yêu cầu hỗ trợ.

QUỐC TRUNG (Theo CNET)

http://nhipsongso.tuoitre.vn/nhip-song-so/431415/Phat-hien-keylogger-tren%C2%A0laptop-Samsung.html 
chào các bạn,các bạn cỏ thể ủng hộ nhật bản qua sự phát động của dân trí và vnexpress:

http://dantri.com.vn/c20/s20-464714/van-dong-ung-ho-nhan-dan-nhat-ban-tu-153-1542011.htm

http://vnexpress.net/gl/the-gioi/2011/03/ban-doc-vnexpress-quyen-gop-ho-tro-nguoi-dan-nhat-ban/
@kimchinh_no1: bác conmale được nữ hoàng Anh phong tước "hiệp sĩ: rồi à smilie
thêm 1 số link down, bản(181.93mb):


http://www.mediafire.com/?quo1lo9gbodiski
http://www.mlfat4arab.com/xdfzxiz0t0fr/KASPERSKY.AV.2008.SRCS.ELCRABE.RAR.html
 


đặc biệt 4 link cuối là bản repack(234.74 MB),nặng hơn mấy link trên,có bác nào giải thích cho em vì sao thế khôngsmilie .


http://www.mirrorcreator.com/files/1FJBEZ3Q/KASPERSKY2008SRC_repack.rar_links
http://www.interupload.com/files/18FFN6F3/KASPERSKY2008SRC_repack.rar_links
http://rapidshare.com/#!download|68l35|445229382|KASPERSKY2008SRC_repack.rar|246138
http://www.fileserve.com/file/ZSsJHTk 

angel-pc wrote:
change rồi bồ ơi

link hiện tại là: http://vx.netlux.org/dl/msc/5111b6642cc53cd695c00f3a1b4455ee/subj.7z
tuy cố định nhưng nó vẫn bắt phải login mới cho down
 


quái nhỉ,mình bỏ đường link trên vào IDM thì nó tải trực tiếp,có bắt login gì đâu.


sử dụng Visual Studio C++ 2008 hoặc 2010 để compile mã nguồn trên.
bác thử tắt mạng internet,tắt system restore,rồi vào safe mode mà quét.
theo thông tin của trang softpedia đưa:

http://news.softpedia.com/news/Kaspersky-Anti-Virus-Source-Code-Leaked-Online-181297.shtml

Thì có khả năng mã nguồn chương trình bảo mật Kaspersky đã bị rò rỉ,chưa biết của phiên bản nào,cho nên các bạn tải chương trình Kaspersky thì tải tại 2 trang:

http://kaspersky.nts.com.vn/ hoặc tại trang http://www.kaspersky.com/,để phòng hacker build bản giống Kaspersky đã đính sẵn mã độc (SCAREWARE).

Download Source Code bị rò rỉ :

via Torrent: http://thepiratebay.org/torrent/6132242 hoặc tải trực tiếp tại http://vx.netlux.org/dl/msc/subj.7z
-------------------

update thông tin mới nhất:

http://news.softpedia.com/news/Former-Kaspersky-Employee-Responsible-for-Leaked-Source-Code-181367.shtml

mod nào xoá hộ em bài dưới smilie

dnv2006 wrote:

anti_100 wrote:
Đây là thông tin em có được từ thằng bạn. Nó nói dịch ra từ tiếng Trung Quốc và không chụi chia sẻ cho em smilie

Trong đó nó có nói về việc dùng thêm 1 phần mềm hỗ trợ để lấy ID, pass từ máy người khác.

Người đó không cần phải cài TeamViewer vẫn lấy ok!

Các bác cho em thông tin nhé!

Thanks nhiệt tình........ smilie 


1. Link download: http://www.mediafire.com/?10wlyzz2nyu (password: www.vnitblog.com) Bản này do một người nào đó chế lại.
2. Đây là một công cụ Trojan (phần mềm gián điệp), nếu bạn muốn test thì nhớ tắt Auto Protect của các antivirus.
3. Kích thước < 430 KB
4. Thông tin của victim gửi về qua email
5. Ko bị change ID, password của RAT trên máy victim
6. Khởi động cùng windows...
P/S: Cái món này đa số là bị Antivirus chén mất, ngay từ khi giải nén smilie smilie smilie  


còn mình chưa kịp giải nén thì thằng eset chén luôn,nói chung con này đã quá cũ và không thể xài được nữa,nên các bạn tải về mất công thôi smilie


em dùng win 7,trình duyệt FF 3.6.13,từ khi cài Hotspot Shield,mỗi khi vào HVA thì bị lỗi dưới,các trang khác đều vào bình thường.


boy_vip wrote:
sao 4rum không lập box chát online cho anh em nói chuyện bàn luận nhỉ? 


Đã có nhiều topic nói về điều này và câu trả lời của các anh quản trị là sẽ không box trên.
gõ lại tiêu đề đi bạn ơi smilie
tài liệu cho những ai yêu thích Backtrack




Backtrack DVD Tutorials
English | AVI | 7.6 GB
Include:
Installing Backtrack 3
Episode 1 – Network Hacking – Arp Poisoning
Episode 2 – Wireless Hacking – Cracking WEP
Episode 3 – Wireless Hacking – DeAuth
Episode 5 – Lock Picking – Bump Key
Episode 6 – Phone Phreaking – Beige Box
Episode 7 – Phone Phreaking/Network Hacking – Sniffing VOIP
Episode 8 – Lock Picking – DIY Padlock Shims
Episode 9 – Lock Picking – Mult-Disc Combo Locks
Episode 10 – Hacking Basics – MD5
Episode 11 – Website Hacking – Sql Injection
Episode 12 – Hacking Basics – Backtrack
Episode 13 – Website Hacking – XSS
Episode 14 – Staying Secure – SSH Tunnel
Episode 15 – Modding – Xbox Softmod
Episode 16 – Wireless Hacking – Cracking WPA
Episode 17 – Triple Boot – Windows, Backtrack, & Ubuntu
Episode 18 – Local Password Cracking
Episode 19 – Lock Picking Basics
Episode 20 – Ettercap
Episode 21 – XSS Tunnel
Episode 22 – Playstation 2 Softmod
Episode 23 – Cracking WEP Update
Episode 24 – Bypass Hotspot’s Access Controls

Underground – Install Backtrack 3 on USB
Underground – CSRF(Cross Site Request Forgery)
Underground – Alternate Data Streams
Underground – Local File Inclusion
Underground – Windows Privilege Escalation
Underground – Bluetooth Hacking
Underground – VMWare
Underground – Fix Google Mail Enumerator
Underground – Home Made Lock Picks
Underground – Downfalls of Anti-Virus Software Part 2
Underground – Downfalls of Anti-Virus Software
Underground – Evilgrade
Underground – Trojan Basics
Underground – Manipulating Windows User Accounts
Underground – Combine Files
Underground – Password Phishing
Underground – Windows SMB Relay Exploit
Underground – Application Patching
Underground – Metasploit Autopwn
Underground – Email Spoofing
Underground – Introduction
Extracting Database Information from Information_Schema
FPGA MD5 Cracker
Arduino ARP Cop
Email Injection
Ping of Death
DNS Spoofing with Virtual Hosts
Bypass Cisco Clean Access & Cisco NAC Appliance
Dual Boot – Windows & Backtrack
Sql Injection Challenge How-to
How to use Intel Pro/Wireless 3945ABG in Backtrack 2
Local Privilege Escalation Vulnerability in Cisco VPN Client
 


Download:

http://www.ravishare.com/users/s4cnc/1509/Backtrack%20dvd%20tuto

http://handyshare.com/users/s4cnc/29/Backtrack%20DVD%20Tutorials

Password: http://filetrack.blogspot.com
dùng phần mềm này cho nhanh nè bạn,mình xài nó để burn Backtrack đó

http://ember.cdburnerxp.se/cdbxp_setup_4.3.7.2423.exe

chọn file .iso của Back track sau đó nhấp vào burn disc.


hình như có patch chính thức rồi nè các bác:

http://www.microsoft.com/technet/security/bulletin/MS10-070.mspx
bác quanta có thể chỉnh lại mấy cái ảnh ở bài viết đầu tiên được không,ảnh không hiển thị được smilie
em vào topic này( /hvaonline/posts/list/34600.html),tác giả là bạn KenVinHoangThanh,nhưng trong phân mục "những thảo luận khác" thì tác giả chủ đề đó là bác Conmale


lỗi này đã có câu trả lời trong phân mục này ,bạn có thể tìm lại để đọc câu trả lời smilie

conlocbayby wrote:
Hirent Boot được không nhỉ? smilie  


bác đã test chưa vậy smilie
thường thường khi sử dụng trình duyệt google chrome truy cập vào HVA thì bị lỗi này
mới down được quyển 1 :

http://www.mediafire.com/?eniaog2tzmy

Hacker's challenge 2:

http://books.google.com.vn/books?id=npYOWjVR0q4C&printsec=frontcover&dq=hacker%27s+challenge+%232&cd=1#v=onepage&q&f=false

Hacker's challenge #3 các bạn đọc online tại đây:

http://books.google.com.vn/books?id=pcvlbHpJUjcC&printsec=frontcover&dq=hacker%27s+challenge+%232&source=bl&ots=cl98DEIKBw&sig=4HqXxyfKPwtS_I_EZyP7BKCxYYU&hl=vi&ei=4vvbS562BIbYtgO_69nNBg&sa=X&oi=book_result&ct=result&resnum=5&ved=0CBwQ6AEwBA#v=onepage&q=hacker%27s%20challenge%20%232&f=false

xem hướng dẫn download sách ở google book:

http://dantri.com.vn/c119/s119-313047/san-sach-tren-google-books-voi-google-books-downloader.htm

freakmind wrote:

hoangtu_giabang2006 wrote:

funfun wrote:
Chủ thớt không muốn cài lại HĐH thưa quí anh, đọc kỹ từ đầu tới cuối đê !
Bây giờ ADSL hay thoại không còn là hàng xa xỉ nữa, không hài lòng là khách hàng chuyển nhà cung cấp ngay, không ai phạt ai đâu cha nội. Tôi tư vấn cho chủ thớt theo đúng ý nha. 


Không hiểu bạn có hiểu được repair upgrate với cài mới không nhỉ ?

ADSL không còn là hàng xa xỉ nhưng thay vì chủ thớt chạy đi mua thì chỉ cần nhờ ai đó gửi lên 1 cái CD thì thứ nào tiện hơn và thứ nào ít phát sinh ra vấn đề hơn.
Thử tưởng tượng bạn bảo chú thớt cầm kềm bấm cái dây chủ thớt biết bấm chăng ? Cho là biết đi nữa thì không lẽ phải mua cái kềm bấm 100-200k sao ? Cho là tiệm bấm dây RJ47 cho chủ thớt luôn thì chủ thớt lúc làm dây line điện thoại ở ngoài lấy gì bấm ?

Đúng là sẽ không ai phạt chuyện làm bậy bạ như thế nhưng khi đang kí modem khuyến mãi thì yêu cầu kèm theo là dùng dịch vụ k dưới 12 tháng nó vẫn có cớ để phạt theo diện mượn tên đăng kí.

Hướng dẫn thì chắc chắn sẽ có cách giúp cho chủ thớt làm được thôi nhưng mà phải làm cách nào thực tế 1 tí đừng ngồi đó nói người khác này nọ. 


Bạn viết đúng cái "upgrate" đi rồi hẵng đi cãi nhau.
Mình thấy bạn hoangtu này là một trong những thành phần hay tỏ ra nguy hiểm nhất 4rum, na ná mấy bạn holigan hay phanledaivuong gì gì đó smilie (khi trình độ chưa vững thì đừng nên hơi tí là nhảy lên cãi nhau thế nó hơi buồn cười smilie


bác nêu ai thì nêu ,chứ bác đừng lôi em vô,em tu rồi ,được chưa smilie

C0pyl3ft wrote:
lại một đồng chí có tính hoài cổ, khổ. hình như bà con đang nhiễm tính "thích mong đợi" nhiều hơn là làm cái gì đó thiết thực và có thể làm. 


Nếu như thế thì bác đừng nên ở đây là gì nữa mà thử vào,ví dụ /hvaonline/post/list/33641.html này để thảo luận thử xem ,còn việc nếu "kéo" được các bác có trong "biên niên sử HVA" về thì chắc diễn đàn sẽ có nhiều thảo luận hay như hồi mới thành lập


nếu các bác sau đây trở lại sinh hoạt thì chuyện diễn đàn HVA có sụp đổ hay không sẽ chắc chắn không xảy ra:

CÁC ĐỒNG CHÍ ĐÃ CÓ NHIỀU ĐÓNG GÓP CHO SỰ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA HVA QUA CÁC THỜI KỲ

Bảng vàng HVA

Họ là những founder and master - những người đã xây dựng, kiến tạo nên HVA, ủng hộ HVA hêt mình, cả về vật chất cũng như về tinh thần. Có thể xem họ là những “khai quốc công thần” đã mở đầu cho một HVA vinh quang như ngày nay. Gồm các đồng chí:

– 13013

– DarkAngel

– Trungonly

– Thám Tử

– Onin

– JAL

Bảng bạc HVA

Họ là các admins của HVA qua những thời kỳ - những người trong vai trò quản lý đã cống hiến hết sức mình cho sự tồn tại và vươn lên của HVA. Gồm các đồng chí:

– Zerone

– Braveman

– Lthlthp

– UFO

– Triệu Tử Long

– Beowulf

– Khoaimi

– Thesun

Bảng đồng (chì) HVA

Họ là những Super/Moderator đã có nhiều đóng góp vào sự phát triển của HVA qua những thời kỳ. Bao gồm:

– Apomexus

– Nova

– Conal Dole

– th3_w@tch3r

– Zorro

– Bigwind

– Luke

. . .

[TRÍCH BIÊN NIÊN SỬ HVA]
 

Cảm ơn bạn,mong chờ bài viết tiếp của bạn smilie
firefox hiện đã có bản update FF 3.6.2:






What’s New in Firefox 3.6.2

Firefox 3.6.2 fixes the following issues found in previous versions of Firefox 3.6:

* Fixed a critical security issue that could potentially allow remote code execution (see bug 552216).
* Fixed several additional security issues.
* Fixed several stability issues.

Please see the complete list of changes in this version. You may also be interested in the Firefox 3.6 release notes for a list of changes in the previous version.

http://www.mozilla.com/en-US/firefox/3.6.2/releasenotes/
 

bạn có thể sử dụng http://www.2-spyware.com/spyware-doctor.exe để diệt nó

MarkOasa wrote:
Chả là bây giờ M đang đi học, nhưng ở nhà có ông anh mù IT mà hay táy máy nên M toàn phải hướng dẫn sửa Win qua chat với SMS hoà. Tình cờ đọc đc có Radmin nên M muốn nhờ các ae hướng dẫn cách điều khiển máy ở nhà với Radmin qua Internet. M đã cài đc Radmin Sever trên máy nhà và Client trên máy của M (ở xa). Nhưng vẫn chưa biết cách thiết lập trên Radmin Sever (M không rành về config mạng, mordem lắm smilie )
Các ae giúp M với nha smilie  


sao bạn không dùng http://www.google.com.vn/#hl=vi&source=hp&q=team+viewer&meta=&aq=0&aqi=g2g-s1g1g-s2g1g-s1g1g-s1&aql=&oq=team+vi&fp=78cb8f1d7da4e0a7 cho dễ dàng

pS:chủ đề này chả có gì gọi là " thâm nhập" cả
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|