| |
|
|
@HTS : thanx em đã upload tài liệu của anh  ). Hihi chắc khi nào rảnh phải update lại tài liệu này :d
@chaien : Bạn có thể đọc thêm hai bài viết dưới đây để hiểu thêm về cách phân tích virus. Tuy nhiên để hiểu hết những gì mà những bài viết này truyển tải bạn cũng cần update thêm kiến thức  . Hi vọng sẽ giải đáp được phần nào khúc mắc của bạn
Code:
http://www.zeltser.com/reverse-malware-paper/
http://rozinov.sfs.poly.edu/papers/bagle_analysis_v.1.0.pdf
Best Regards
kienmanowar
|
 |
|
|
Theo như bạn mô tả thì chắc là con này :
Code:
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=235984&ChannelID=16
Regards
|
|
|
|
Thanx quanta vì bài viết, tôi cũng đang cần kiểm tra nhiệt của mấy con server. Dạo này ko hiểu sao toàn ngủm củ tỏi giữa chừng mà kiểm tra nguồn vẫn ok 
|
|
|
|
Lý do đơn giản: Đi đâu cũng thấy VBB nhiều rồi... HVA xài JForum để có chất riêng của HVA. Việc gì phải chạy đua cùng thiên hạ 
Regards
|
|
|
|
Chắc đây là tài liệu mà bạn cần :
Code:
Name WIN32.HLP, the Win32 Programmer's Reference
Description This is the famous Win32 Programmer's Reference help file containing all information for Win32 programming.
Link download :
Code:
http://www.winasm.net/index.php?ind=downloads&op=download_file&ide=23&file=win32help.zip
Best Regards
kienmanowar
|
|
|
|
_Cách khắc phục tạm thời trong lúc này là bạn nên truy cập hòm mail qua Web để tránh tình trạng mất thư. Vì khi sử dụng OutLook nó sẽ get hết mail về máy (POP3), cho nên tạm thời bạn đừng dùng Outlook để gửi và nhận mail nữa.
_Sử dụng các trình AV để quét hệ thống máy của bạn xem thế nào!
Regards
|
|
|
|
Thực ra là thế này :
Malware Type : Remote Administration Tool (RAT)
What is Remote Administration Tool (RAT) : A Remote Administration Tool (RAT) is a program that creates a client in the attacker machine and a server in the attacked machine, giving the ability to remotely administer an attacked machine.
Cho nên ngoài mặt tiện lợi của RA nó lại bị mang tiếng xấu nữa , khiến cho nó có mặt trong hầu hết các db của các trình AV và Anti-spyware ^^
Best Regards
|
|
|
|
Định chơi nhau đó sao cưng? Nhìn thì thích, load về được "free" thêm 1 chú Backdoor. Định "poison" nhau à?
Ai là cưng!! Ăn nói cho nó cẩn thận!!
Chưa bao giờ down crack tools bao h à? Muốn ko bị dính hàng thì đừng down nữa.Các Tools này có thể được pack bằng các pakers có signature gần giống với malware khiến cho trình AV nhận nhầm là Virus. Ngay bản thân như trình Remote Admin cũng bị nhận nhầm là Spyware thì mấy cái Tools này bị AV detect nhầm là chuyện bình thường!!
Example:
Summary:
C:\Reverser_Tools\PE_Tools\ImpREC_Fly\ImportREC.exe Infected: Trojan.Exploit.Debploit.L
Regards
kienmanowar
|
|
|
|
Vậy bạn cũng phải nghĩ đến trường hợp, nếu có người có thể code một app nhỏ để get Serial của HDD và mò ra thuật toán tạo Serial theo HDD mà bạn đã code. Họ sử dụng app này cung cấp cho các khách hàng khác của bạn thì sẽ thế nào ??
Regards
|
|
|
|
Sử dụng Tool Quick Unpack của AHTEAM :
Code:
http://qunpack.ahteam.org/wp-content/uploads/2007/09/qunpack20.zip
Nếu không được thì manual!! Google là có thể tìm thấy các bài viết
Regards
|
|
|
|
Thực ra link trên Rapid vẫn còn live tuy nhiên khó download. Tôi đã up lên site khác để bạn có thể load được.
Link download:
Code:
http://www.4shared.com/file/27010180/22037209/Ollydbg_tut1.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010193/a21112f2/Ollydbg_tut2.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010273/3ed48125/Ollydbg_tut3.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010272/49d3b1b3/Ollydbg_tut4.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010271/d0dae009/Ollydbg_tut5.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010274/a0b01486/Ollydbg_tut6.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/27010336/2b10da99/OllyDbg_tut7.html?dirPwdVerified=c4951f3f
http://www.4shared.com/file/26971054/27866ad3/Ollydbg_tut8.html?dirPwdVerified=c4951f3f
Best Regards
kienmanowar
|
|
|
|
Winrar thì được code bằng Borland C++, còn các trình Security thì gần như 100% là code bằng VC++ như anh TQN đã nói. Như Bitdefender cũng code bằng VC++ ^^. Hi vọng bạn sẽ tìm được ngôn ngữ lập trình phù hợp....
Regards
kienmanowar
|
|
|
|
Muốn tìm hiểu về Debug trên Linux thì đọc qua tài liêu này :
Code:
Why Write This Tutorial?
This is one of the most comprehensive GDB tutorials on the Internet. It's more than you'd find in most books, which tend to discuss GDB as a lightning-fast afterthought. I wrote this document because I couldn't find a good GDB tutorial. The only comprehensive source of information about GDB is GNU's GDB User's Manual, but learning GDB from it is like learning a foreign language from a dictionary.
I'll be using sample programs, and there will be links to the source code in each section that uses them, along with compilation instructions. I urge you to download the code and follow along with the examples. Following along, doing it yourself as you read, is really the best way to learn.
http://www.dirac.org/linux/gdb/
Regards
kienmanowar
|
|
|
|
LeVuHoang wrote:
trước tiên, bạn phải xem thử xem:
1. Khả năng lập trình can thiệp vào hệ thống của bạn như thế nào.
2. Khả năng reverse engineering như thế nào
Bạn đáp ứng được 2 điều này thì Hoàng gởi, không thì có send cũng vô ích
Hội tụ đủ được 2 yếu tố như anh Hoàng nói thì cấn ít nhất từ 4-5 năm kinh nghiệm cộng với sự kiên trì và quyết tâm cao!!
Regards
kienmanowar
|
|
|
|
Hôm nay, chúng ta tiếp tục với phần 8 của loạt tuts này, phần này tập trung vào giới thiệu về vòng lặp và các câu lệnh liên quan tới chuỗi. Bài viết sẽ không sa đà vào giải thích cặn kẽ từng cấu trúc của vòng lặp mà sẽ đi nhanh và tập trung nhấn mạnh vào những phần quan trọng. Phần 8 này cũng là phần kết thúc việc giới thiệu các lệnh cơ bản, các phần tiếp theo sẽ tập trung vào những chủ đề, khía cạnh thú vị hơn.
Link download:
Code:
http://www.4shared.com/file/26971054/27866ad3/Ollydbg_tut8.html?dirPwdVerified=c4951f3f
Best Regards
kienmanowar
|
|
|
|
Trong sáu phần trước tôi đã tập trung giới thiệu một cách tổng quan những câu lệnh cơ bản và thường được sử dụng nhất. Tuy nhiên vẫn còn rất nhiều các câu lệnh khác nhưng trong khuôn khổ có hạn của bài viết không thể giới thiệu hết được, và thiết nghĩ việc liệt kê hết ra sẽ rất nhàm chán cho nên chi tiết về các câu lệnh sẽ được đề cập tới khi chúng ta gặp phải trong quá trình làm việc với Olly. Trong phần 7 của loạt tuts này sẽ tập trung giới thiệu tới các bạn về lệnh CALL và RET. Xét một cách tổng quan thì đây là 2 lệnh đơn giản, tuy nhiên khi đi vào chi tiết nhiều người thường khó hiểu đặc biệt là những bạn mới làm quen với ASM.
Link download :
Code:
http://rapidshare.com/files/55935886/OllyDbg_tut7.rar
Best Regards
kienmanowar
|
|
|
|
The PC Doctor's Fix It Yourself Guide
* Publisher: McGraw-Hill Osborne Media
* Number Of Pages: 480
* Publication Date: 2004-07-28
* Sales Rank: 309848
* ISBN / ASIN: 0072255536
* EAN: 9780072255539
* Binding: Paperback
* Manufacturer: McGraw-Hill Osborne Media
* Studio: McGraw-Hill Osborne Media
* Average Rating: 5
* Total Reviews: 1
Book Description:
Get advice and solutions for solving myriad of your PC problems, including expert tips on researching solutions on your own. Learn how to maintain your computer, keeping it in good working condition, plus how to upgrade and install new software safely. Troubleshoot Linux, Windows, and personal devices, use the internet effectively as a problem-solving tool, get up to speed on computer security, and set up small home and wireless networks. The companion Web site provides additional support.
Download here:
Code:
http://rapidshare.com/files/54427383/the_pc_doctors_fix_it_yourself_guide.part1.rar
http://rapidshare.com/files/54427301/the_pc_doctors_fix_it_yourself_guide.part2.rar
|
|
|
|
Cậu có thể vào Google và dùng từ khóa sau đề tìm :
Code:
intext:"Đào tạo" intext:"mạng"
Regards
|
|
|
|
thuthuyqn wrote:
Em mới đậu ngành an ninh mạng nhưng em ko biết an ninh mạng là học về cái gì, và điều kiện như thế nào(đã biết về gì) thì mới học ngành này được ạ. Học cái này thì sau ra làm gì. thanks.
Vậy tôi hỏi ngược lại bạn một câu : Vậy trước khi đậu vào nghành an ninh mạng thì cậu đã hiểu về nó như thế nào mà lại thi vào? Không ai tự dưng đi thi vào nghành mà mình chưa có tí tìm hiểu về nó cả 
|
|
|
|
Dính RAW File system thì phải format lại. Trường hợp như bạn tôi cũng bị rồi, thông thường khi mua usb thường có kèm một cái đĩa nhỏ trên đó chứa công cụ dùng để format lại usb nếu gặp lỗi trên. Sử dụng trình format của windows sẽ không thể format được. Hoặc bạn có thể sử dụng chương trình HP USB format như venus_007 đã gợi ý ở trên.
Regards
|
|
|
|
Nếu muốn thì lên : http://distrowatch.com/ để tìm kiếm và download các distro về để dùng!
Regards
|
|
|
|
Em vote một phiếu : Nên
1. HVA đã hoạt động trong một thời gian rất dài, nên chú trọng chất lượng hơn là số lượng. Có thể bớt đi vài chục members để đổi lấy một diễn đàn có "chất" là việc nên làm.
2. Theo em nghĩ nên có thêm chu kỳ Refresh members: Tức là sau 3 tháng chẳng hạn những members nào không active thì sẽ remove khỏi database.
Regards
|
|
|
|
|
Nếu phiên dịch theo nước ngoài thì họ hay gọi là "Ethical Hacker". Không biết có đúng thể không hả anh conmale ?
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
