Chào mừng đến với Diễn đàn lập trình - Cộng đồng lập trình.
Trang 2 của 3 Đầu tiênĐầu tiên 123 CuốiCuối
Kết quả 11 đến 20 của 29
  1. #11
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Một con ăn cắp password yahoo. Viết = C#, protect = Smart Assembly v5.x. Decode ra dể dàng.
    Coi chừng mất cái hộp mail gmail: TruongPhiXuLanh với cái pass 0976356xxx nhé, cậu học trò Đại học Thái Nguyên: phandinhkhai

  2. #12
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Lưu lại chương trình thì cũng phải lưu chỗ kín đáo, đổi tên ngẫu nhiên chứ ai lại lưu vào My Pictures bao giờ. Đưa chương trình vào Startup thì người ta click vào Program Menu là nhìn thấy lù lù ra đó rồi! Mà cần gì phải check cái "Save Password" nhỉ, cứ kiểm tra có mã hash là lấy thôi. Phải hem?

    Thế quái nào Kevin click đúp cho chạy mà nó vẫn không chạy được. Máy cài windows 7, có đầy đủ .NET từ 1 đến 4 chấm. Trojan này không lừa được Admin roài. [IMG]images/smilies/lick.gif[/IMG]

    Viết Virus bằng .NET thì nên dành thời gian đó để nghiên cứu học tập ở cộng đồng C Việt, sau này còn có cơ hội kiếm sống nuôi thân, giúp đỡ gia đình.

    Nếu đam mê theo cái này, hãy tập trung 1, 2 năm nghiên cứu lập trình C/C++ căn bản, đến khi bạn đến được ngưỡng trung bình, bạn sẽ thấy mấy cái việc làm này thật là nhảm nhí.

  3. #13
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Trích dẫn Gửi bởi TQN
    Một con ăn cắp password yahoo. Viết = C#, protect = Smart Assembly v5.x. Decode ra dể dàng.
    Coi chừng mất cái hộp mail gmail: TruongPhiXuLanh với cái pass 0976356xxx nhé, cậu học trò Đại học Thái Nguyên: phandinhkhai
    Thôi toi rồi , bác ơi làm ơn chỉ em cách gì để không bị Decode Tool với , em đã dùng 2 Tool 1 cái là Dotfuscator , 1 cái là AssemBly mà vẫn bị Decode , em phải làm sao bây giờ [IMG]images/smilies/Cry.gif[/IMG][IMG]images/smilies/Cry.gif[/IMG] , anh dùng phần mềm gì để Decode chỉ giúp đỡ em với (

    Em không theo .NET , em theo lập trình PHP cơ , tại lúc nào rỗi là ngồi nghiên cứu virus thôi [IMG]images/smilies/Cry.gif[/IMG][IMG]images/smilies/Cry.gif[/IMG]


    Trích dẫn Gửi bởi Kevin Hoang
    Lưu lại chương trình thì cũng phải lưu chỗ kín đáo, đổi tên ngẫu nhiên chứ ai lại lưu vào My Pictures bao giờ. Đưa chương trình vào Startup thì người ta click vào Program Menu là nhìn thấy lù lù ra đó rồi! Mà cần gì phải check cái "Save Password" nhỉ, cứ kiểm tra có mã hash là lấy thôi. Phải hem?

    Thế quái nào Kevin click đúp cho chạy mà nó vẫn không chạy được. Máy cài windows 7, có đầy đủ .NET từ 1 đến 4 chấm. Trojan này không lừa được Admin roài. [IMG]images/smilies/lick.gif[/IMG]
    Bác thật sự chưa hiểu việc check "Save Password" rồi , xem thật kĩ thì mới hiểu ý tưởng , việc check Save Password là rất quan trọng , tại em chỉ hơi sơ hở chút thôi chưa test thử trên các hệ điều hành khác vì em đang dùng Window XP

    Nó chạy đấy chứ ko phải là không chạy

  4. #14
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Lại là registry, sao bạn mê tín reg thế ko biết. Bạn search google hay trên trang microsoft security bulletin thử xem con conflicker lây lan theo đường nào ? Nó tự kích hoạt dựa vào lỗ hổng của service chia sẻ file trong mạng LAN của win. Khi service này bị exploit, nó sẽ xảy ra lỗi tràn bộ đệm và sẽ download 1 file từ mạng lan về system32, với tên là a.exe, và sẽ kích hoạt file này chạy. Bug này đã có thời rầm rộ nhưng hiện giờ đa số các máy đã cài bản vá và các av cũng đã nhanh chóng "vịn" nên nó ko còn lây lan mạnh nữa.

  5. #15
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Trích dẫn Gửi bởi TQN
    Cậu dùng các tool sau:
    1. PEBrowseDbg
    2. WinDbg với SOS extension
    3. dumpassembly
    4. Tool DeSmart của cao thủ rongchaua
    Google, down về rồi tập dùng.
    Mà cũng phải thôi bác dùng nhiều Tool để Decode như vậy thì mới ra được chớ [IMG]images/smilies/biggrin.png[/IMG] . Phải đến 4 cái tool chống lại 2 cái tool kia . Bác nghĩ sao nếu em dùng cái tool PEPacker do 1 công ty của VN mình sản xuất .

  6. #16
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    PEPacker là tool vớ vỉn, Hàm giải mã có ngay trong chính chương trình được mã hóa, chỉ cần call là có ngay chương trình nguyên bản.

    Đây là source code của cái hàm giải mã của PEPacker


    Mã:
    public static byte[] Decompress(byte[] vSource){    long num = (long)vSource.Length;    Stream stream = new MemoryStream();    Stream stream2 = new MemoryStream(vSource);    stream2.Position = 0L;    GZipStream gZipStream = new GZipStream(stream2, CompressionMode.Decompress);    byte[] array = new byte[(int)((object)((IntPtr)num))];    while (true)    {        num = (long)gZipStream.Read(array, 0, array.Length);        if (num <= 0L) break;        stream.Write(array, 0, (int)num);    }    gZipStream.Close();    byte[] array2 = new byte[(int)((object)((IntPtr)stream.Length))];    stream.Seek(0L, SeekOrigin.Begin);    stream.Read(array2, 0, array2.Length);    return array2;}
    Với thuật toán giải mã này, chương trình lớn không bị toi mới là chuyện lạ.

  7. #17
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Trích dẫn Gửi bởi hocphp_1998
    [B]

    À nhưng anh ơi thư mục Start Up thì lại có các user khác nhau vậy em bỏ vào All User thì nếu User của em là Admin cấp cao hay User thường thì phiên làm việc sau nó tự động chạy chứ ???

    Mà copy vào đó thì khác nào click vào file cho nó chạy , em muốn làm thế nào nó tự động chạy luôn ngay khi tải về mà chưa click
    Ah, cách này là khi mình ứng dụng cho autorun của USB. Còn vừa tải về mà đã dính thì [IMG]images/smilies/thinking.gif[/IMG]

  8. #18
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Hì hì, đổi password rồi à. Con virus của em còn đang thử nghiệm nên anh chưa đổi password của em đấy.
    Em quên cái vụ viết virus = .NET, VB, AutoIt... đi. Tào lao, vớ vẫn, lại bị người khác ghét nữa. Dành thời gian học cái PHP của em để mai mốt còn ra trường làm việc. À mà em học Cơ Điện mà, tại sao không chuyên tâm học nó. Ngành này đang rất thiếu người, cần người. Giỏi, có đk một chút thì đi làm vài năm có kn rồi ra làm riêng, kd riêng. Nếu em học Cơ Điện thì là đồng nghiệp của anh đấy.
    Còn cái vụ chống RCE code thì vô phương, vỏ quít dày có móng tay nhọn.

  9. #19
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Em đâu có học cơ điện gì đâu , em học chuyên ngành máy tính cơ . Bác học cơ điện mà lập trình đỉnh thê s, có thể nào chia sẻ kinh nghiệm Decode .exe của bác cho em được ko , thank [IMG]images/smilies/biggrin.png[/IMG]

  10. #20
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Cậu dùng các tool sau:
    1. PEBrowseDbg
    2. WinDbg với SOS extension
    3. dumpassembly
    4. Tool DeSmart của cao thủ rongchaua
    Google, down về rồi tập dùng.

 

 
Trang 2 của 3 Đầu tiênĐầu tiên 123 CuốiCuối

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •