Trang 2 trên tổng số 3 Đầu tiênĐầu tiên 123 Cuối cùngCuối cùng
Từ 11 tới 20 trên tổng số 30 kết quả

Đề tài: Thực thi luôn file .exe mà không cần Click chuột

  1. #11
    Ngày gia nhập
    09 2010
    Bài viết
    146

    Red face Thực thi luôn file .exe mà không cần Click chuột

    Trích dẫn Nguyên bản được gửi bởi AlexF Xem bài viết
    mún ko cần click mà vẫn chạy virus ?, có con configker nè, chỉ cần mở thư mục là dính virus: Virus Autorun USB dù Windows đã Disable Autorun
    Đồng ý với anh là cái con virus configker tự động chạy . Nhưng điều quan trọng là cái cơ chế nó như thế nào , chỉ cần biết cơ chế thì sẽ viết được . Ko biết nó chọc vào chỗ nào Registry , chỉ có chọc vào Registry thì mới có khả năng thế

    File chạy .exe của em không bị phần mềm virus phát hiện em kiểm tra rồi . Code của em viết rất ngắn nên các trình virus chắc ko nghĩ đó là tín hiệu của virus
    Đã được chỉnh sửa lần cuối bởi hocphp_1998 : 28-04-2011 lúc 12:19 AM.

  2. #12
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Lại là registry, sao bạn mê tín reg thế ko biết. Bạn search google hay trên trang microsoft security bulletin thử xem con conflicker lây lan theo đường nào ? Nó tự kích hoạt dựa vào lỗ hổng của service chia sẻ file trong mạng LAN của win. Khi service này bị exploit, nó sẽ xảy ra lỗi tràn bộ đệm và sẽ download 1 file từ mạng lan về system32, với tên là a.exe, và sẽ kích hoạt file này chạy. Bug này đã có thời rầm rộ nhưng hiện giờ đa số các máy đã cài bản vá và các av cũng đã nhanh chóng "vịn" nên nó ko còn lây lan mạnh nữa.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  3. #13
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Một con ăn cắp password yahoo. Viết = C#, protect = Smart Assembly v5.x. Decode ra dể dàng.
    Coi chừng mất cái hộp mail gmail: TruongPhiXuLanh với cái pass 0976356xxx nhé, cậu học trò Đại học Thái Nguyên: phandinhkhai

  4. #14
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Lưu lại chương trình thì cũng phải lưu chỗ kín đáo, đổi tên ngẫu nhiên chứ ai lại lưu vào My Pictures bao giờ. Đưa chương trình vào Startup thì người ta click vào Program Menu là nhìn thấy lù lù ra đó rồi! Mà cần gì phải check cái "Save Password" nhỉ, cứ kiểm tra có mã hash là lấy thôi. Phải hem?

    Thế quái nào Kevin click đúp cho chạy mà nó vẫn không chạy được. Máy cài windows 7, có đầy đủ .NET từ 1 đến 4 chấm. Trojan này không lừa được Admin roài.

    Viết Virus bằng .NET thì nên dành thời gian đó để nghiên cứu học tập ở cộng đồng C Việt, sau này còn có cơ hội kiếm sống nuôi thân, giúp đỡ gia đình.

    Nếu đam mê theo cái này, hãy tập trung 1, 2 năm nghiên cứu lập trình C/C++ căn bản, đến khi bạn đến được ngưỡng trung bình, bạn sẽ thấy mấy cái việc làm này thật là nhảm nhí.
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  5. #15
    Ngày gia nhập
    09 2010
    Bài viết
    146

    Trích dẫn Nguyên bản được gửi bởi TQN Xem bài viết
    Một con ăn cắp password yahoo. Viết = C#, protect = Smart Assembly v5.x. Decode ra dể dàng.
    Coi chừng mất cái hộp mail gmail: TruongPhiXuLanh với cái pass 0976356xxx nhé, cậu học trò Đại học Thái Nguyên: phandinhkhai
    Thôi toi rồi , bác ơi làm ơn chỉ em cách gì để không bị Decode Tool với , em đã dùng 2 Tool 1 cái là Dotfuscator , 1 cái là AssemBly mà vẫn bị Decode , em phải làm sao bây giờ , anh dùng phần mềm gì để Decode chỉ giúp đỡ em với :((

    Em không theo .NET , em theo lập trình PHP cơ , tại lúc nào rỗi là ngồi nghiên cứu virus thôi


    Trích dẫn Nguyên bản được gửi bởi Kevin Hoang Xem bài viết
    Lưu lại chương trình thì cũng phải lưu chỗ kín đáo, đổi tên ngẫu nhiên chứ ai lại lưu vào My Pictures bao giờ. Đưa chương trình vào Startup thì người ta click vào Program Menu là nhìn thấy lù lù ra đó rồi! Mà cần gì phải check cái "Save Password" nhỉ, cứ kiểm tra có mã hash là lấy thôi. Phải hem?

    Thế quái nào Kevin click đúp cho chạy mà nó vẫn không chạy được. Máy cài windows 7, có đầy đủ .NET từ 1 đến 4 chấm. Trojan này không lừa được Admin roài.
    Bác thật sự chưa hiểu việc check "Save Password" rồi , xem thật kĩ thì mới hiểu ý tưởng , việc check Save Password là rất quan trọng , tại em chỉ hơi sơ hở chút thôi chưa test thử trên các hệ điều hành khác vì em đang dùng Window XP

    Nó chạy đấy chứ ko phải là không chạy

  6. #16
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Mặc định Thực thi luôn file .exe mà không cần Click chuột

    Hì hì, đổi password rồi à. Con virus của em còn đang thử nghiệm nên anh chưa đổi password của em đấy.
    Em quên cái vụ viết virus = .NET, VB, AutoIt... đi. Tào lao, vớ vẫn, lại bị người khác ghét nữa. Dành thời gian học cái PHP của em để mai mốt còn ra trường làm việc. À mà em học Cơ Điện mà, tại sao không chuyên tâm học nó. Ngành này đang rất thiếu người, cần người. Giỏi, có đk một chút thì đi làm vài năm có kn rồi ra làm riêng, kd riêng. Nếu em học Cơ Điện thì là đồng nghiệp của anh đấy.
    Còn cái vụ chống RCE code thì vô phương, vỏ quít dày có móng tay nhọn.

  7. #17
    Ngày gia nhập
    09 2010
    Bài viết
    146

    Em đâu có học cơ điện gì đâu , em học chuyên ngành máy tính cơ . Bác học cơ điện mà lập trình đỉnh thê s, có thể nào chia sẻ kinh nghiệm Decode .exe của bác cho em được ko , thank

  8. #18
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Cậu dùng các tool sau:
    1. PEBrowseDbg
    2. WinDbg với SOS extension
    3. dumpassembly
    4. Tool DeSmart của cao thủ rongchaua
    Google, down về rồi tập dùng.

  9. #19
    Ngày gia nhập
    09 2010
    Bài viết
    146

    Trích dẫn Nguyên bản được gửi bởi TQN Xem bài viết
    Cậu dùng các tool sau:
    1. PEBrowseDbg
    2. WinDbg với SOS extension
    3. dumpassembly
    4. Tool DeSmart của cao thủ rongchaua
    Google, down về rồi tập dùng.
    Mà cũng phải thôi bác dùng nhiều Tool để Decode như vậy thì mới ra được chớ . Phải đến 4 cái tool chống lại 2 cái tool kia . Bác nghĩ sao nếu em dùng cái tool PEPacker do 1 công ty của VN mình sản xuất .

  10. #20
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    PEPacker là tool vớ vỉn, Hàm giải mã có ngay trong chính chương trình được mã hóa, chỉ cần call là có ngay chương trình nguyên bản.

    Đây là source code của cái hàm giải mã của PEPacker

    Visual C# Code:
    1. public static byte[] Decompress(byte[] vSource)
    2. {
    3.     long num = (long)vSource.Length;
    4.     Stream stream = new MemoryStream();
    5.     Stream stream2 = new MemoryStream(vSource);
    6.     stream2.Position = 0L;
    7.     GZipStream gZipStream = new GZipStream(stream2, CompressionMode.Decompress);
    8.     byte[] array = new byte[(int)((object)((IntPtr)num))];
    9.     while (true)
    10.     {
    11.         num = (long)gZipStream.Read(array, 0, array.Length);
    12.         if (num <= 0L) break;
    13.         stream.Write(array, 0, (int)num);
    14.     }
    15.     gZipStream.Close();
    16.     byte[] array2 = new byte[(int)((object)((IntPtr)stream.Length))];
    17.     stream.Seek(0L, SeekOrigin.Begin);
    18.     stream.Read(array2, 0, array2.Length);
    19.     return array2;
    20. }

    Với thuật toán giải mã này, chương trình lớn không bị toi mới là chuyện lạ.
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

Các đề tài tương tự

  1. Làm sao để click chuột phải vẫn chọn được button như click chuộtt tráii
    Gửi bởi michinin trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 2
    Bài viết cuối: 14-04-2013, 02:41 PM
  2. Click chuột vào textbox thì xóa giá trị, không click lại hiện ra thì làm thế nào?
    Gửi bởi thangemhamhochoi trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 6
    Bài viết cuối: 16-11-2012, 01:11 PM
  3. Làm sao để click chuột được vào game đã trận các hàm API click mouse
    Gửi bởi khoailamautogame trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 9
    Bài viết cuối: 14-07-2011, 10:30 PM
  4. xác định tọa độ click chuột trên màn hình để click
    Gửi bởi chitviv trong diễn đàn Thắc mắc lập trình C#
    Trả lời: 7
    Bài viết cuối: 02-07-2011, 12:07 PM
  5. Trả lời: 17
    Bài viết cuối: 23-05-2011, 11:47 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn