http://www.itprofes.com/forum-f18/topic-t1.htm Thu, 26 Aug 2010 07:20:54 GMT 10 http://i62.servimg.com/u/f62/15/02/35/84/images11.jpg http://www.itprofes.com/forum-f18/topic-t1.htm http://www.itprofes.com/forum-f18/topic-t616.htm admin 1) Trước khi chạy (thực thi) một file nào đó (với bất kì định dạng nào, cho dù là tấm hình hoặc bài nhạc) được lấy từ bất kì nguồn nào (từ người thân gửi, hoặc download từ Internet, hoặc từ Yahoo chat ...) (và file đó chưa được chính mình xác định có Virus hay không) (và cho dù máy bạn đang có nhiều AntiVirus chăng nữa), phải tiến hành gửi file đó lên Internet để kiểm tra độ an toàn. Kiểm ... Virus Thu, 26 Aug 2010 07:20:54 GMT http://www.itprofes.com/forum-f18/topic-t616.htm#636 http://www.itprofes.com/forum-f18/topic-t616.htm http://www.itprofes.com/forum-f18/topic-t610.htm admin Quá nhiều email gửi tới hàng ngày có thể làm cả những người thận trọng nhất cũng phải giảm đi mức độ “soi” nguy cơ tiềm ẩn trong các email. Trong vội vã để theo kịp tiến độ công việc, bạn rất dễ lọt vào bẫy của những kẻ lừa đảo email. Dưới đây là 10 dấu hiệu phổ biến nhất ở những vụ lừa đảo email. 1. Yêu cầu cung cấp thông tin cá nhân Không có tổ chức nào yêu ... Virus Fri, 06 Aug 2010 08:27:16 GMT http://www.itprofes.com/forum-f18/topic-t610.htm#630 http://www.itprofes.com/forum-f18/topic-t610.htm http://www.itprofes.com/forum-f18/topic-t588.htm admin Có rất nhiều bạn thắc mắc : Tại sao các chủ NET đã khoá một số chức năng của máy tính ; khiến cho chúng ta không thể thực hành được một số thao tác chủ yếu để thi công Setup KLogger vào máy. Sâu đây là một vài chi tiết để giải đáp và tạo cho các bạn có thể "bẻ khoá " ngược trở lại các "kỹ thuật viên NET". (Nếu các bạn là chủ phòng NET thì các bạn làm như bài ... Virus Thu, 15 Jul 2010 02:47:51 GMT http://www.itprofes.com/forum-f18/topic-t588.htm#607 http://www.itprofes.com/forum-f18/topic-t588.htm http://www.itprofes.com/forum-f18/topic-t563.htm admin Cái này hồi đó được viết để quản lý máy tính của mình Source này rất thích hợp cho những ai muốn tự làm Key Logger riêng cho mình. Nhiệm vụ của nó như sau: + Ghi nhận quá trình hoạt động của bàn phím, ghi lại vào file. + Cho phép viewe lại log khi cần thiết. + Trong quá trình ghi nhận, tự động đưa các file log lên FTP server được chỉ định. Khi chạy, nó sẽ ghi các file log vào thư mục ... Virus Mon, 28 Jun 2010 01:36:43 GMT http://www.itprofes.com/forum-f18/topic-t563.htm#582 http://www.itprofes.com/forum-f18/topic-t563.htm http://www.itprofes.com/forum-f18/topic-t457.htm admin Tiến sĩ Mark Gasson, một nhà khoa học người Anh đang công tác tại Trường ĐH Reading, cho biết ông đã trở thành người đầu tiên trên thế giới bị nhiễm virus máy tính. Theo Gasson, ông đã làm một con chip máy tính bị nhiễm virus, sau đó cấy chip vào tay. Nhờ có nó, Gasson đã lọt qua được các cửa an ninh. Nó cũng kích hoạt điện thoại di động của ông. Con chip mà Mark Gasson cấy vào tay là một ... Virus Thu, 27 May 2010 02:53:26 GMT http://www.itprofes.com/forum-f18/topic-t457.htm#476 http://www.itprofes.com/forum-f18/topic-t457.htm http://www.itprofes.com/forum-f18/topic-t429.htm admin Mọi người khi nói về virus máy tính thì thường nhầm lẫn rằng Worm và Trojan Horse là một. Mặc dù ba từ Virus, Worm và Trojan Horse đôi khi có thể thay thế cho nhau, nhưng chúng thực tế lại có sự khác nhau về bản chất. Cả ba loại trên đều là các chương trình nguy hiểm có thể gây hại đến cho máy tính của bạn, nhưng giữa chúng lại có sự khác nhau. Nếu biết được sự khác nhau này, bạn có ... Virus Sat, 22 May 2010 02:05:35 GMT http://www.itprofes.com/forum-f18/topic-t429.htm#448 http://www.itprofes.com/forum-f18/topic-t429.htm http://www.itprofes.com/forum-f18/topic-t428.htm admin Dropper Dropper là một chương trình (phần mềm độc hại) đã được thiết kế để "cài đặt" một số loại virus (phần mềm độc hại, backdoor, vv) vào hệ thống muốn lây nhiểm. Code độc hại có thể được chứa trong dropper (cách này gọi là đơn-hành) theo cách như vậy là để tránh bị phát hiện bởi chương trình quét virus hoặc dropper có thể tải về các phần mềm độc hại cài vào máy ... Virus Sat, 22 May 2010 02:04:14 GMT http://www.itprofes.com/forum-f18/topic-t428.htm#447 http://www.itprofes.com/forum-f18/topic-t428.htm http://www.itprofes.com/forum-f18/topic-t427.htm admin Michael Davis, Sean Bodmer, Aaron LeMasters, "Hacking Exposed Malware and Rootkits" Mg-H | 2009 | ISBN: 0071591184 | 400 pages | PDF | 4,9 MB "A harrowing guide to where the bad guys hide, and how you can find them." --Dan Kaminsky, Director of Penetration Testing, IOActive "An amazing resource. It is timely, focused, and what we need to better understand and defend against one of the greatest cyber threats we face." --From the Foreword by Lance Spitzner, ... Virus Sat, 22 May 2010 02:02:00 GMT http://www.itprofes.com/forum-f18/topic-t427.htm#446 http://www.itprofes.com/forum-f18/topic-t427.htm http://www.itprofes.com/forum-f18/topic-t425.htm admin Trong số chúng ta, chắc chắn rất nhiều người đã nghe nói đến loại sâu máy tính lợi hại này, mang tên Conficker đã lây lan trên hàng triệu máy tính trên khắp thế giới và để lại hậu quả vô cùng to lớn. Miễn là máy tính đó chưa cập nhật bản vá lỗi dành cho Windows XP hoặc Vista, hoặc không sử dụng chương trình bảo mật Internet Security và Antivirus có thể phát hiện được Conficker, là những ... Virus Sat, 22 May 2010 01:53:50 GMT http://www.itprofes.com/forum-f18/topic-t425.htm#444 http://www.itprofes.com/forum-f18/topic-t425.htm http://www.itprofes.com/forum-f18/topic-t406.htm admin Chào các bạn, Dù phong trào gửi trojan ăn cắp pwd đã xẹp xuống, nhưng tôi thấy vẫn còn nhiều bạn thắc mắc về loại virus này. Bằng sự hiểu biết ít ỏi của mình, tôi xin góp một số ý kiến cùng các bạn. Virus là một đoạn mã chương trình thực thi những hành động cố ý làm ảnh hưởng đến hoạt động bất thường của máy tính. Như vậy ta cần phân biệt virus với bug, dù có thể lợi ... Virus Wed, 19 May 2010 06:59:17 GMT http://www.itprofes.com/forum-f18/topic-t406.htm#421 http://www.itprofes.com/forum-f18/topic-t406.htm http://www.itprofes.com/forum-f18/topic-t405.htm admin Virus Tin học Bạn đã bao giờ gặp Virus Tin học chưa? Là người sử dụng máy tính, đôi khi bạn gặp những hiện tượng kỳ lạ như bàn phím không còn tuân theo sự điều khiển của bạn, cứ thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn. Hoặc có lúc bạn phải ngạc nhiên mà thốt lên: " Cái quỉ quái gì thế này?" khi nhìn thấy một trái pingpong nhảy múa trên màn hình, hoặc một thông ... Virus Tue, 18 May 2010 04:39:22 GMT http://www.itprofes.com/forum-f18/topic-t405.htm#420 http://www.itprofes.com/forum-f18/topic-t405.htm http://www.itprofes.com/forum-f18/topic-t388.htm admin I.LỜI NÓI ĐẦU Internet ngày càng phát triển, cùng với nó các mạng botnet được sinh ra một cách bí mật và tiềm ẩn những nguy cơ lớn đối với an ninh mạng. Số lượng và kích cỡ botnet ngày càng tăng. Người ta đã tìm thấy và gỡ bỏ nhiều botnet trên Internet. Cảnh sát Hà Lan đã tìm thấy một botnet gồm 1.5 triệu nút và ISP Telenor của Na Uy đã dỡ bỏ một botnet 10.000 nút. Ở Việt Nam điển ... Virus Sat, 15 May 2010 07:51:35 GMT http://www.itprofes.com/forum-f18/topic-t388.htm#403 http://www.itprofes.com/forum-f18/topic-t388.htm http://www.itprofes.com/forum-f18/topic-t349.htm admin Botnet một cái tên nghe rất quen nhưng hầu như còn huyền bí với đa số dân CNTT Việt Nam Để làm sáng tỏ về botnet và công nghệ tạo một bot hôm nay NoHat xin viết một tutorial về cách tạo một mạng botnet như là kim chỉ nam cho những người muốn hiểu rõ hơn về botnet. I.Botnet là gì? Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển hoàn toàn (theo thuật ngữ người ... Virus Mon, 10 May 2010 07:48:15 GMT http://www.itprofes.com/forum-f18/topic-t349.htm#364 http://www.itprofes.com/forum-f18/topic-t349.htm http://www.itprofes.com/forum-f18/topic-t335.htm admin Lâu nay chủ yếu anh em dùng mẹo nhận ra theo thanh ghi nào đó, hay key nào đó trong registry. Hôm trước code kiết vài thứ, vô tình mình phát hiện cái này vui vui nên share anh em, không biết trước đây có ai phát hiện trước mình chưa nữa Mẹo rất đơn giản, do DungCoi thử xem thì VMWare cho thiết lập lại đủ thứ nhưng hình như cái tên card màn hình thì cứ khư khư không cho thiết lập -> Cái tên nó ... Virus Fri, 07 May 2010 03:07:03 GMT http://www.itprofes.com/forum-f18/topic-t335.htm#350 http://www.itprofes.com/forum-f18/topic-t335.htm http://www.itprofes.com/forum-f18/topic-t317.htm admin Một loại sâu mới, tấn công qua Yahoo! Messenger, vừa xuất hiện và đang lây lan nhanh trong cộng đồng người sử dụng phần mềm hội thoại trực tuyến này. Theo thông tin từ bộ phận an ninh mạng của Bkis (Bkis Security), một vài ngày trở lại đây, nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link được thể hiện giống như một file ảnh. Nếu bấm vào link này, trình ... Virus Wed, 05 May 2010 03:59:13 GMT http://www.itprofes.com/forum-f18/topic-t317.htm#332 http://www.itprofes.com/forum-f18/topic-t317.htm http://www.itprofes.com/forum-f18/topic-t316.htm admin Theo nghiên cứu mới nhất của nhóm bảo mật X Force trực thuộc IBM Internet Security Systems, lỗ hổng bảo mật trong file PDF sẽ giúp hacker dễ dàng đưa malware vào bên trong hệ thống Windows. Đó là sự xuất hiện của bot ZeuS, nhưng không dừng lại ở đó, lỗ hổng an ninh này còn chứa 1 mối nguy hiểm tiềm tàng khác - Worm. Những đoạn mã hoặc các file thực thi dưới dạng *.exe đã được nhúng sẵn vào ... Virus Wed, 05 May 2010 03:54:14 GMT http://www.itprofes.com/forum-f18/topic-t316.htm#331 http://www.itprofes.com/forum-f18/topic-t316.htm http://www.itprofes.com/forum-f18/topic-t297.htm admin Hiện nay, ngày càng có nhiều loại malware mới tinh vi hơn, độc hại hơn xuất hiện. Ai cũng có thể biết đến những tác hại mà malware gây ra, nhưng không phải ai cũng biết đến cách thức hoạt động của chúng. Bài viết này sẽ điểm ra 10 loại malware được cho là nguy hiểm nhất từ trước tới nay. Dưới đây là một số thuật ngữ được sử dung jtrong bài viết: * Malware: là một phần mềm ... Virus Wed, 28 Apr 2010 04:56:44 GMT http://www.itprofes.com/forum-f18/topic-t297.htm#312 http://www.itprofes.com/forum-f18/topic-t297.htm http://www.itprofes.com/forum-f18/topic-t294.htm admin Hiện nay, ý thức cảnh giác trước mối nguy hiểm từ virus của chúng ta chưa cao nên chúng ta thường coi việc cài đặt Windows đã hoàn thành khi setup xong Windows, vào được màn hình Desktop. Chúng ta đã quên mất còn một việc rất quan trọng đó là cài đặt bản vá lỗi cho Windows. Chúng ta hãy hình dung, việc setup Windows như là việc xây nhà, còn việc cài đặt bản vá lỗi là việc chúng ta xây cửa, lắp ... Virus Tue, 27 Apr 2010 08:35:37 GMT http://www.itprofes.com/forum-f18/topic-t294.htm#309 http://www.itprofes.com/forum-f18/topic-t294.htm http://www.itprofes.com/forum-f18/topic-t293.htm admin 1. Thông tin chung Sâu Conficker sử dụng nhiều kỹ thuật để phát tán như phát tán qua USB, qua giao thức HTTP, qua khai thác lỗ hổng hệ điều hành... Điều này cho phép Conficker có khả năng phát tán mạnh. Bài viết này sẽ đề cập đến kỹ thuật lây lan của Conficker lợi dụng lỗ hổng của hệ điều hành, cụ thể là khai thác lỗ hổng MS08-067 trong dịch vụ Server Service của hệ điều hành Windows. 2. ... Virus Tue, 27 Apr 2010 07:54:41 GMT http://www.itprofes.com/forum-f18/topic-t293.htm#308 http://www.itprofes.com/forum-f18/topic-t293.htm http://www.itprofes.com/forum-f18/topic-t291.htm admin Để AutoIt không bị Bkav báo là virus, vậy chúng ta tìm hiểu xem cách BKAV nhận diện ra một chương trình AutoIT là gì?. Thường cách nhận diện là một chuổi bytes giống nhau (ta thường gọi là signature) mà bất kỳ chương trình AutoIT nào sau khi biên dịch thành file exe đều có. Muốn tìm được chuổi bytes này thường chúng ta dùng phương pháp ..."mò". Vậy mò bằng cách nào ?. Chúng ta thử biên dịch ... Virus Tue, 27 Apr 2010 07:18:24 GMT http://www.itprofes.com/forum-f18/topic-t291.htm#306 http://www.itprofes.com/forum-f18/topic-t291.htm http://www.itprofes.com/forum-f18/topic-t290.htm admin Nếu ai để ý thì những chú virus thường hay sử dụng kỹ thuật này để gắn đồng bọn virus hoặc những File DLL vào File exe,VD như chú ckvo chẳng hạn ,chỉ 1 File exe thôi nhưng hễ bị kích hoạt là sinh ra liền mấy em DLL …. Ngoài ra mình cũng thấy như winrar cũng có khả năng kết hợp các File khác nhau lại thành 1 File exe ( nhưng không rõ họ làm thế nào nữa ) ở đây mình dung cách là đem tất cả ... Virus Tue, 27 Apr 2010 07:16:20 GMT http://www.itprofes.com/forum-f18/topic-t290.htm#305 http://www.itprofes.com/forum-f18/topic-t290.htm http://www.itprofes.com/forum-f18/topic-t276.htm admin Bài tập để làm quen với C++ . Ngôn ngữ : VC++ 2005 Bài này post bên CongDongCViet rồi, do cũng đơn giản nên chưa post lên forum mình. Hôm qua có bạn hỏi nên giờ post luôn bài viết + Source cho các bạn tham khảo Virus là gì ? Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính ... Virus Mon, 26 Apr 2010 08:10:53 GMT http://www.itprofes.com/forum-f18/topic-t276.htm#291 http://www.itprofes.com/forum-f18/topic-t276.htm http://www.itprofes.com/forum-f18/topic-t264.htm admin Chúng tôi đăng bài này không phải mục đích khuyến khích các bạn viết virus phá hoại dữ liệu người dùng mà chỉ muốn qua bài viết này các bạn có thể hiểu biết một phần nào đó về cách xây dựng một virus. Qua đây các bạn cũng có thể xây dựng các ý tưởng về một phần mềm chống virus khi chúng ta biết rõ đường đi của một virus mạng. Viết một Trojan dễ dàng hơn nhiều so với mọi ... Virus Wed, 21 Apr 2010 05:58:34 GMT http://www.itprofes.com/forum-f18/topic-t264.htm#279 http://www.itprofes.com/forum-f18/topic-t264.htm http://www.itprofes.com/forum-f18/topic-t263.htm admin Bài viết liên quan: Thiết kế đối chiếu Malware (phần 3) Trong các phần trước của bài viết này chúng tôi đã giới thiệu cho các bạn cách nhận và mở một file UPX đã đóng gói. Trong phần tiếp theo này chúng tôi sẽ thực sự xem xét đến một mẫu malware trong định dạng không nén của nó. Trong phần cuối cùng về thiết kế đối chiếu này chúng ta sẽ đi vào xem xét một mẫu malware mở. ... Virus Wed, 21 Apr 2010 05:38:14 GMT http://www.itprofes.com/forum-f18/topic-t263.htm#278 http://www.itprofes.com/forum-f18/topic-t263.htm http://www.itprofes.com/forum-f18/topic-t262.htm admin Bài viết liên quan: Thiết kế đối chiếu Malware (phần 2)/Thiết kế đối chiếu Malware (phần 4) Bóc trần thủ đoạn của spammer, những kẻ dưới đáy xã hội internet cùng một số kẻ khác với các nội dung che đậy, ẩn giấu malware thực bên trong. Như đã tìm hiểu trong phần 2, bạn có thể thấy rằng không phải cái gì cũng giống như mắt ta nhìn thấy. Những kẻ phát tán thư rác (spammer), những ... Virus Wed, 21 Apr 2010 04:37:55 GMT http://www.itprofes.com/forum-f18/topic-t262.htm#277 http://www.itprofes.com/forum-f18/topic-t262.htm http://www.itprofes.com/forum-f18/topic-t254.htm admin Bài viết liên quan: Thiết kế đối chiếu Malware (phần 1)/Thiết kế đối chiếu Malware (phần 3) Phân tích một malware thực Qua phần một của loạt bài này, chúng ta đã chuẩn bị một số kiến thức và công cụ nền tảng cho hoạt động phân tích về sau. Trong phần 2 này, chúng ta sẽ được tiếp xúc với một chất liệu mới rất thú vị: phân tích malware thực. Trong phần trước chúng ta kết ... Virus Mon, 19 Apr 2010 07:14:00 GMT http://www.itprofes.com/forum-f18/topic-t254.htm#269 http://www.itprofes.com/forum-f18/topic-t254.htm http://www.itprofes.com/forum-f18/topic-t253.htm admin Một trong những phương thức tấn công DDoS hiệu quả và phổ biến nhất hiện nay là hoạt động dựa trên hàng trăm máy tính bị chiếm quyền điều khiển (tức các zombie). Những zombie này thường bị kiểm soát và quản lý qua các mạng IRC, sử dụng được gọi là các botnet. Ở bài này chúng ta sẽ xem xét một số cách thức tin tặc có thể dùng để tấn công và chiếm quyền điều khiển máy tính đích, ... Virus Mon, 19 Apr 2010 06:20:29 GMT http://www.itprofes.com/forum-f18/topic-t253.htm#267 http://www.itprofes.com/forum-f18/topic-t253.htm http://www.itprofes.com/forum-f18/topic-t252.htm admin Bài viết liên quan: Thiết kế đối chiếu Malware (phần 2) Với nhiều người hiện nay, thiết kế đối chiếu (reverse engineering) là cơ chế còn khá lạ lẫm. Họ thậm chí không biết nó là cái gì và sử dụng ra sao. Trong loạt bài này chúng tôi sẽ giới thiệu với các bạn nội dung cơ bản cách áp dụng phương thức reverse engineering trong lĩnh vực bảo mật vốn phát triển và biến đổi hết sức ... Virus Mon, 19 Apr 2010 06:17:41 GMT http://www.itprofes.com/forum-f18/topic-t252.htm#266 http://www.itprofes.com/forum-f18/topic-t252.htm http://www.itprofes.com/forum-f18/topic-t251.htm admin Vài Thông Tin Về Bot: Nhược Điểm : Dung Lượng Khá Nặng (400kb),các bạn có thể khắc phục điều này bằng cách tạo 1 virus có chức năng download con bot của các bạn rồi bằng cách nào đó cho victim chạy nó,các bạn nao không có host mua thì có thể vào trang Ripway.com để reg nick,trang này cho phép up file exe. Ưu điểm: Không hề có AV nào phát hiện.bảo mật khá tốt,con bot này có hai tầng pass đó là ... Virus Mon, 19 Apr 2010 03:49:56 GMT http://www.itprofes.com/forum-f18/topic-t251.htm#265 http://www.itprofes.com/forum-f18/topic-t251.htm http://www.itprofes.com/forum-f18/topic-t248.htm admin Phân tích vx như thế nào?. Đây là một chủ đề lớn, bao quát. Ở đây ta chỉ bàn vx mới chưa có anti vx nào nhận diện. Theo tôi nghĩ quy trình các bước thực hiện như sau: 1.Nhận diện hệ thống: -OS,trình duyệt web, Firewall, các trình protect máy (như các anti vx) là gì? Từ đó ta biết được các modules, processes, services, drivers,Add-on trình duyệt, ver of OS... của hệ thống. Mục đích chính là khi ta hiểu ... Virus Mon, 19 Apr 2010 03:25:48 GMT http://www.itprofes.com/forum-f18/topic-t248.htm#262 http://www.itprofes.com/forum-f18/topic-t248.htm http://www.itprofes.com/forum-f18/topic-t247.htm admin Trong khi bạn đang ngủ ngon giấc thì máy tính của bạn có thể đang làm việc như là một máy chủ spam hay điểm nút của mạng ngang hàng, cung cấp nguồn xử lý cho một mạng malware lôi kéo bất kỳ một dạng hoạt động phạm tội trực tuyến nào. Spam được sử dụng bởi những kẻ khai thác botnet dưới nhiều hình thức mới đa dạng (như ẩn đăng sau sự phát tán Storm – một loại lai spam-malware) ... Virus Mon, 19 Apr 2010 03:11:37 GMT http://www.itprofes.com/forum-f18/topic-t247.htm#261 http://www.itprofes.com/forum-f18/topic-t247.htm http://www.itprofes.com/forum-f18/topic-t246.htm admin Trong một nghiên cứu về tội phạm máy tính có tựa đề "Malware: Mối đe doạ nền kinh tế mạng", Tổ chức hợp tác và phát triển kinh tế OECD cho biết, những thao tác đơn giản khi sử dụng máy tính để gửi mail hay lướt web có thể huy động những đội quân tin tặc và "trinh thám" đang ẩn dật vùng dậy tấn công hệ thống máy tính. Nghiên cứu này đã cảnh báo rằng: "Việc ... Virus Mon, 19 Apr 2010 03:07:47 GMT http://www.itprofes.com/forum-f18/topic-t246.htm#260 http://www.itprofes.com/forum-f18/topic-t246.htm http://www.itprofes.com/forum-f18/topic-t245.htm admin These days, hiding or locking a folder or file is probably something you will need if you use a computer that others use too. A previous post has been written on this topic here but I have found a few other methods of doing such a thing, excluding download programs that can be easily accessible to others. Here are five other methods: Windows Method 1 (the easy one) 1. Click “Start”, “Run,” and then type cmd. When the command prompt opens type “CD C:\Test” (replace ... Virus Sat, 17 Apr 2010 10:14:22 GMT http://www.itprofes.com/forum-f18/topic-t245.htm#259 http://www.itprofes.com/forum-f18/topic-t245.htm http://www.itprofes.com/forum-f18/topic-t241.htm admin Ngày nay, trong giới vxer, mọi người đều biết tới nhóm 29a (www.29a.net) như một nơi tập hợp gần như nhiều vxer sừng sỏ nhất thế giới: GriYo, Benny, Vallez, Vecna, rog g biv. Và, có một người nữa thuộc 29a, một người mà khi nhắc đến, cả những aver như Peter Szor (Symantec) cũng phải nể phục. Đó là Z0mbie. Trong giới vxer, người đi tiên phong về mặt kỹ thuật hoặc tiên phong về mặt ý tưởng ... Virus Sat, 17 Apr 2010 03:28:12 GMT http://www.itprofes.com/forum-f18/topic-t241.htm#255 http://www.itprofes.com/forum-f18/topic-t241.htm http://www.itprofes.com/forum-f18/topic-t240.htm admin Với những ai quan tâm tới information security, việc hiểu được những người viết virus đã đạt tới những kỹ thuật nào là một điều quan trọng. Bài viết sau đây sẽ giới thiệu, và đi sâu vào phân tích kỹ thuật dưới góc độ của một người đã từng thử nghiệm virus sau nhiều năm để khái quát được một vấn đề và các khía cạnh quanh nó. 1. Giới thiệu: Từ thuở sơ khai đến nay, ... Virus Sat, 17 Apr 2010 02:46:32 GMT http://www.itprofes.com/forum-f18/topic-t240.htm#254 http://www.itprofes.com/forum-f18/topic-t240.htm http://www.itprofes.com/forum-f18/topic-t227.htm admin Dưới đây là chỉ dẫn cách đối phó với botnet, phishing và “thế giới ngầm” của các chuyên gia công nghệ Symantec. Chống botnet Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những chiếc máy tính khác ... Virus Thu, 15 Apr 2010 08:00:31 GMT http://www.itprofes.com/forum-f18/topic-t227.htm#241 http://www.itprofes.com/forum-f18/topic-t227.htm http://www.itprofes.com/forum-f18/topic-t211.htm admin Bài viết liên quan: Godwill gắn trojan vào trang html Bài 2: Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web Godwill la một chương trình khá hưu dụng và dễ sử dụng dành cho mục đích gắn kèm 1 file .exe ( trojan ) vào một trang web ,chỉ có hiệu lực đối với browser IE 5x ( nhưng theo tôi biết thì 4x cũng có hiệu lực ). Cách dùng khá dễ nhưng nhiều bạn không biết nên xin tóm tắt ngắn ... Virus Thu, 15 Apr 2010 01:50:01 GMT http://www.itprofes.com/forum-f18/topic-t211.htm#225 http://www.itprofes.com/forum-f18/topic-t211.htm http://www.itprofes.com/forum-f18/topic-t210.htm admin Bài viết liên quan: ướng dẫn lập trình Virus(Phần IV) BÀI 5: TỰ VIẾT CHƯƠNG TRÌNH DIỆT VIRUS Tôn trọng mục đích của diễn đàn là "hướng thiện" tôi sẽ không đề cập đến nghệ thuật hắc ám nữa ở đây. 1. Để làm được một chương trình diệt VR chúng ta cần gì? - Một ngôn ngữ lập trình: cái này không thể thiếu được rồi, bạn phải giỏi sử dụng một ngôn ngữ lập ... Virus Thu, 15 Apr 2010 01:36:52 GMT http://www.itprofes.com/forum-f18/topic-t210.htm#224 http://www.itprofes.com/forum-f18/topic-t210.htm http://www.itprofes.com/forum-f18/topic-t209.htm admin Bài viết liên quan: Hướng dẫn lập trình Virus (phần III)/Hướng dẫn lập trình Virus (phần V) BÀI 4: VR TRÊN WINDOWS OK, không thấy có bạn nào thắc mắc gì nhiều về các VR trên DOS (chắc chẳng ma nào đọc) đồng thời có nhiều bạn PM cho tôi yêu cầu được biết thêm về VR trên Win và Unix. Chính vì vậy tôi sẽ kết thúc các bài đào tạo cơ bản để chuyển sang VR for Win. Vì thời gian có hạn, ... Virus Thu, 15 Apr 2010 01:35:15 GMT http://www.itprofes.com/forum-f18/topic-t209.htm#223 http://www.itprofes.com/forum-f18/topic-t209.htm http://www.itprofes.com/forum-f18/topic-t208.htm admin Bài viết liên quan: Hướng dẫn lập trình Virus (phần II)/Hướng dẫn lập trình Virus (phần IV) BÀI 3: KỸ THUẬT BẢO VỆ Các newbie xem cũng được nhưng bài này không dành cho newbie. Đây không phải khái niêm cơ bản, tôi chỉ muốn tổng kết một số kỹ thuật bảo vệ trong môn virus programming Một chương trình diệt VR (AV) tốt là một AV tìm được nhiều VR. Một VR mạnh là một VR được bảo ... Virus Thu, 15 Apr 2010 01:33:37 GMT http://www.itprofes.com/forum-f18/topic-t208.htm#222 http://www.itprofes.com/forum-f18/topic-t208.htm http://www.itprofes.com/forum-f18/topic-t207.htm admin Bài viết liên quan: Hướng dẫn lập trình Virus (phần I)/Hướng dẫn lập trình Virus (phần III) BÀI 2: VR TRÊN DOS Tôi có ý định trình bày các kỹ năng lập trình VR tuần tự từ các loại VR COM/EXE không thường trú trên DOS, VR có thướng trú, boot VR rồi mới sang win/unix nhằm tạo cho các bạn nắm được các kiến thức cơ bản trước. Tuy nhiên tôi thấy một số bạn quan tâm tới các kỹ thuật ... Virus Thu, 15 Apr 2010 01:32:55 GMT http://www.itprofes.com/forum-f18/topic-t207.htm#221 http://www.itprofes.com/forum-f18/topic-t207.htm http://www.itprofes.com/forum-f18/topic-t206.htm admin Bài viết liên quan: Bot & Botnet (phần 3) 12. Phòng chống bot và botnet Phòng thử chống lại việc lây nhiễm và tấn công của bot chia làm 3 nội dung chính: - Phòng ngừa: người sử dụng, những người quản trị hệ thống nên hiểu cơ chế lây nhiễm và phát tán các bot để có các phòng ngừa. Sử dụng các chương trình phát hiện, tiêu diệt virus, mã độc,…sử dụng hệ thống tường lửa, ... Virus Thu, 15 Apr 2010 01:31:55 GMT http://www.itprofes.com/forum-f18/topic-t206.htm#220 http://www.itprofes.com/forum-f18/topic-t206.htm http://www.itprofes.com/forum-f18/topic-t205.htm admin Bài viết liên quan: Bot & Botnet (phần 2)/Bot & Botnet (phần 4) 9. Quá trình lây nhiễm và điều khiển bot Phần này sẽ trình bày cách thức kẻ tấn công sử dụng bot, tùy biến bot cho phù hợp với mục đích sử dụng; cách thức kiểm soát máy bạn nhân, quá trình lây nhiễm và điều khiển bot, cách tấn công sử dụng zombie … Lập trình và thay đổi mã nguồn: quá trình này tùy thuộc vào ... Virus Thu, 15 Apr 2010 01:30:59 GMT http://www.itprofes.com/forum-f18/topic-t205.htm#219 http://www.itprofes.com/forum-f18/topic-t205.htm http://www.itprofes.com/forum-f18/topic-t204.htm admin Bài viết liên quan: Bot & Botnet (phần 1)/Bot & Botnet (phần 3) 6. Các thành phần cơ bản của IRC Bot Attack Bản chất bot là một chương trình nguy hiểm đã được lây nhiễm vào máy tính nạn nhân và bị kiểm soát bởi kẻ tấn công. Các bot được cấu hình để kết nối vào một kênh IRC bí mật và đợi lệnh tấn công . - Bot: thường là một file thực thi, có khả năng thực hiện một ... Virus Thu, 15 Apr 2010 01:30:03 GMT http://www.itprofes.com/forum-f18/topic-t204.htm#218 http://www.itprofes.com/forum-f18/topic-t204.htm http://www.itprofes.com/forum-f18/topic-t186.htm admin Bài viết liên quan: Bot & Botnet (phần 2) 1. Lời nói đầu Internet ngày càng phát triển, cùng với nó các mạng botnet được sinh ra một cách bí mật và tiềm ẩn những nguy cơ lớn đối với an ninh mạng. Số lượng và kích cỡ botnet ngày càng tăng. Người ta đã tìm thấy và gỡ bỏ nhiều botnet trên Internet. Cảnh sát Hà Lan đã tìm thấy một botnet gồm 1.5 triệu nút và ISP Telenor của Na Uy đã ... Virus Tue, 13 Apr 2010 05:40:24 GMT http://www.itprofes.com/forum-f18/topic-t186.htm#197 http://www.itprofes.com/forum-f18/topic-t186.htm http://www.itprofes.com/forum-f18/topic-t184.htm admin Thế giới Internet ngày càng phát triển, đồng nghĩa với đó là sự xuất hiện của các mạng botnet chứa đầy hiểm họa. Số lượng và kích cỡ botnet ngày càng tăng, chúng không chỉ xâm nhập vào máy tính cá nhân mà còn bắt đầu có dấu hiệu xâm nhập vào thế giới điện thoại di động. Sự xuất hiện “đại dịch” Conficker trong những tháng đầu năm đã làm điên đảo thế giới bảo mật, chúng ... Virus Tue, 13 Apr 2010 04:42:45 GMT http://www.itprofes.com/forum-f18/topic-t184.htm#195 http://www.itprofes.com/forum-f18/topic-t184.htm http://www.itprofes.com/forum-f18/topic-t181.htm admin This tutorial was written for WinXP, but I think it can be used the same way on other Windows OSes. You can not blame me for anything that happens if you are using this tutorial for god knows what. This was written for education porposes only and you can only use it under your own risk. This tutorial will show you how to create JPG files that will act like EXE files. It will require abit of luck, but i'm sure you can mamage it So here it how it goes. The way Windows executes ... Virus Tue, 13 Apr 2010 03:44:27 GMT http://www.itprofes.com/forum-f18/topic-t181.htm#191 http://www.itprofes.com/forum-f18/topic-t181.htm http://www.itprofes.com/forum-f18/topic-t176.htm admin Bước đầu tiên là tạo con keylog ardamax keylogger > tấn công victim Khi send cho victim rồi giờ chỉ ngồi chờ log thôi Bước 2 : Chui vào hang cọp để bắt cọp nào ) Bình thường anh em nháy chuột phải vào thanh toolsbar bên dưới Chọn > nháy chuột phải vào anh em có thể thấy ko nhìn đc process của nó chạy trong task manager Sau khi anh em vào ... Virus Mon, 12 Apr 2010 07:30:29 GMT http://www.itprofes.com/forum-f18/topic-t176.htm#186 http://www.itprofes.com/forum-f18/topic-t176.htm http://www.itprofes.com/forum-f18/topic-t175.htm admin System Explorer (Download) Quan Sát và Diệt Malware triệt để hơn. -------- Các tính năng: _ Quản lý Process tương tự Task Manager _ “Hide All Microsoft Entries” (ẩn các process “an toàn” của Windows) giúp kiểm tra Process lạ dễ dàng hơn. _ Autorun – StartUp : giúp kiểm tra các ứng dụng khởi động cùng Windows. _ Monitoring - Modules : xem những file *.dll đã đang được Load. Từ đây mình có thể "nghi ... Virus Mon, 12 Apr 2010 07:14:31 GMT http://www.itprofes.com/forum-f18/topic-t175.htm#185 http://www.itprofes.com/forum-f18/topic-t175.htm http://www.itprofes.com/forum-f18/topic-t174.htm admin 1) Trước khi chạy (thực thi) một file nào đó (với bất kì định dạng nào, cho dù là tấm hình hoặc bài nhạc) được lấy từ bất kì nguồn nào (từ người thân gửi, hoặc download từ Internet, hoặc từ Yahoo chat ...) (và file đó chưa được chính mình xác định có Virus hay không) (và cho dù máy bạn đang có nhiều AntiVirus chăng nữa), phải tiến hành gửi file đó lên Internet để kiểm tra độ an toàn. Kiểm ... Virus Mon, 12 Apr 2010 07:02:00 GMT http://www.itprofes.com/forum-f18/topic-t174.htm#184 http://www.itprofes.com/forum-f18/topic-t174.htm