-
28-04-2011, 02:34 PM #11Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Một con ăn cắp password yahoo. Viết = C#, protect = Smart Assembly v5.x. Decode ra dể dàng.
Coi chừng mất cái hộp mail gmail: TruongPhiXuLanh với cái pass 0976356xxx nhé, cậu học trò Đại học Thái Nguyên: phandinhkhai
-
28-04-2011, 03:56 PM #12Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lưu lại chương trình thì cũng phải lưu chỗ kín đáo, đổi tên ngẫu nhiên chứ ai lại lưu vào My Pictures bao giờ. Đưa chương trình vào Startup thì người ta click vào Program Menu là nhìn thấy lù lù ra đó rồi! Mà cần gì phải check cái "Save Password" nhỉ, cứ kiểm tra có mã hash là lấy thôi. Phải hem?
Thế quái nào Kevin click đúp cho chạy mà nó vẫn không chạy được. Máy cài windows 7, có đầy đủ .NET từ 1 đến 4 chấm. Trojan này không lừa được Admin roài. [IMG]images/smilies/lick.gif[/IMG]
Viết Virus bằng .NET thì nên dành thời gian đó để nghiên cứu học tập ở cộng đồng C Việt, sau này còn có cơ hội kiếm sống nuôi thân, giúp đỡ gia đình.
Nếu đam mê theo cái này, hãy tập trung 1, 2 năm nghiên cứu lập trình C/C++ căn bản, đến khi bạn đến được ngưỡng trung bình, bạn sẽ thấy mấy cái việc làm này thật là nhảm nhí.
-
28-04-2011, 05:09 PM #13Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi TQN
Em không theo .NET , em theo lập trình PHP cơ , tại lúc nào rỗi là ngồi nghiên cứu virus thôi [IMG]images/smilies/Cry.gif[/IMG][IMG]images/smilies/Cry.gif[/IMG]
Gửi bởi Kevin Hoang
Nó chạy đấy chứ ko phải là không chạy
-
28-04-2011, 07:37 PM #14Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Lại là registry, sao bạn mê tín reg thế ko biết. Bạn search google hay trên trang microsoft security bulletin thử xem con conflicker lây lan theo đường nào ? Nó tự kích hoạt dựa vào lỗ hổng của service chia sẻ file trong mạng LAN của win. Khi service này bị exploit, nó sẽ xảy ra lỗi tràn bộ đệm và sẽ download 1 file từ mạng lan về system32, với tên là a.exe, và sẽ kích hoạt file này chạy. Bug này đã có thời rầm rộ nhưng hiện giờ đa số các máy đã cài bản vá và các av cũng đã nhanh chóng "vịn" nên nó ko còn lây lan mạnh nữa.
-
29-04-2011, 12:20 PM #15Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi TQN
-
29-04-2011, 01:27 PM #16Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
PEPacker là tool vớ vỉn, Hàm giải mã có ngay trong chính chương trình được mã hóa, chỉ cần call là có ngay chương trình nguyên bản.
Đây là source code của cái hàm giải mã của PEPacker
Mã:public static byte[] Decompress(byte[] vSource){ long num = (long)vSource.Length; Stream stream = new MemoryStream(); Stream stream2 = new MemoryStream(vSource); stream2.Position = 0L; GZipStream gZipStream = new GZipStream(stream2, CompressionMode.Decompress); byte[] array = new byte[(int)((object)((IntPtr)num))]; while (true) { num = (long)gZipStream.Read(array, 0, array.Length); if (num <= 0L) break; stream.Write(array, 0, (int)num); } gZipStream.Close(); byte[] array2 = new byte[(int)((object)((IntPtr)stream.Length))]; stream.Seek(0L, SeekOrigin.Begin); stream.Read(array2, 0, array2.Length); return array2;}
-
29-04-2011, 01:52 PM #17Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Gửi bởi hocphp_1998
-
29-04-2011, 02:40 PM #18Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Hì hì, đổi password rồi à. Con virus của em còn đang thử nghiệm nên anh chưa đổi password của em đấy.
Em quên cái vụ viết virus = .NET, VB, AutoIt... đi. Tào lao, vớ vẫn, lại bị người khác ghét nữa. Dành thời gian học cái PHP của em để mai mốt còn ra trường làm việc. À mà em học Cơ Điện mà, tại sao không chuyên tâm học nó. Ngành này đang rất thiếu người, cần người. Giỏi, có đk một chút thì đi làm vài năm có kn rồi ra làm riêng, kd riêng. Nếu em học Cơ Điện thì là đồng nghiệp của anh đấy.
Còn cái vụ chống RCE code thì vô phương, vỏ quít dày có móng tay nhọn.
-
29-04-2011, 03:04 PM #19Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Em đâu có học cơ điện gì đâu , em học chuyên ngành máy tính cơ . Bác học cơ điện mà lập trình đỉnh thê s, có thể nào chia sẻ kinh nghiệm Decode .exe của bác cho em được ko , thank [IMG]images/smilies/biggrin.png[/IMG]
-
29-04-2011, 07:14 PM #20Junior Member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Cậu dùng các tool sau:
1. PEBrowseDbg
2. WinDbg với SOS extension
3. dumpassembly
4. Tool DeSmart của cao thủ rongchaua
Google, down về rồi tập dùng.
Vệ sinh cá nhân là một phần quan yếu của sức khỏe nam giới. Dùng dung dịch vệ sinh mỗi ngày mang lại nhiều ích, giúp loại bỏ vi khuẩn và vi sinh vật gây hại, giúp khu vực cơ quan sinh dục luôn sạch...
Gel vệ sinh cu, bạn trai có nên...