ID bài viết: 1611188

Proxy dùng để Vượt tường Lửa

68.80.245.62 8814 SOCKS 4/5 United States
68.50.218.227 5104 SOCKS 4/5 United States
68.60.167.205 5104 SOCKS 4/5 United States
24.49.75.155 9186 SOCKS 4/5 United States
24.217.95.154 4438 SOCKS 4/5 United States
68.112.80.215 5104 SOCKS 4/5 United States
24.52.207.123 5104 SOCKS 4/5 United States
4.63.166.170 6552 SOCKS 4/5 United States
4.60.177.1 6552 SOCKS 4/5 United States
24.159.154.26 9186 SOCKS 4/5 United States
68.7.46.154 5262 SOCKS 4/5 United States
68.14.104.70 8520 SOCKS 4/5 United States
68.0.58.79 4438 SOCKS 4/5 United States
24.197.36.149 8814 SOCKS 4 United States
68.17.39.196 8520 SOCKS 4/5 United States
24.169.141.249 1080 SOCKS 4/5 United States
24.158.55.203 8814 SOCKS 4 United States
24.62.33.18 8130 SOCKS 4/5 United States
66.30.80.134 5104 SOCKS 4/5 United States
66.26.155.85 9186 SOCKS 4/5 United States
24.167.156.70 8814 SOCKS 4/5 United States
66.191.168.59 5104 SOCKS 4/5 United States
66.169.47.112 8130 SOCKS 4/5 United States
24.197.143.167 5262 SOCKS 4/5 United States
4.65.31.111 5634 SOCKS 4/5 United States
208.169.38.62 8814 SOCKS 4/5 United States
65.24.144.48 5634 SOCKS 4/5 United States
24.210.245.239 5104 SOCKS 4/5 United States
24.210.217.238 1080 SOCKS 4/5 United States
24.209.31.134 5104 SOCKS 4/5 United States
66.128.177.218 8148 SOCKS 4/5 United States
65.60.195.9 5262 SOCKS 4 United States 200.171.155.236 1080 SOCKS 4/5 Brazil
200.171.144.9 1080 SOCKS 4/5 Brazil
200.171.135.33 1080 SOCKS 4/5 Brazil
200.171.127.143 1080 SOCKS 4 Brazil
200.171.127.108 1080 SOCKS 4/5 Brazil
200.171.112.84 1080 SOCKS 4/5 Brazil
200.171.112.71 1080 SOCKS 4/5 Brazil
200.171.108.78 1080 SOCKS 4/5 Brazil
200.171.103.171 1080 SOCKS 4/5 Brazil
200.168.40.121 1080 SOCKS 4/5 Brazil
200.168.28.49 1080 SOCKS 4/5 Brazil
200.168.158.20 1080 SOCKS 4/5 Brazil
200.168.14.220 1080 SOCKS 4/5 Brazil
200.168.1.168 1080 SOCKS 4/5 Brazil
200.161.93.234 6826 SOCKS 4/5 Brazil
200.161.92.217 1080 SOCKS 4 Brazil
200.161.89.45 1080 SOCKS 4 Brazil
200.161.70.210 1080 SOCKS 4/5 Brazil
200.161.68.178 1080 SOCKS 4/5 Brazil
200.161.65.176 1080 SOCKS 4/5 Brazil
200.161.31.76 1080 SOCKS 4/5 Brazil
200.161.29.169 1080 SOCKS 4/5 Brazil
200.161.25.202 1080 SOCKS 4/5 Brazil
200.161.213.86 1080 SOCKS 4/5 Brazil
200.161.213.26 1080 SOCKS 4 Brazil
200.161.203.95 1080 SOCKS 4/5 Brazil
200.161.203.227 1080 SOCKS 4/5 Brazil
200.161.16.122 1080 SOCKS 4/5 Brazil
200.161.147.180 1080 SOCKS 4/5 Brazil
200.161.147.150 1080 SOCKS 4/5 Brazil
200.161.141.36 1080 SOCKS 4/5 Brazil
200.161.138.6 1080 SOCKS 4 Brazil
200.161.134.97 1080 SOCKS 4 Brazil
200.163.125.199 1080 SOCKS 4/5 Uruguay
200.206.14.12 1080 SOCKS 5 Uruguay
200.61.6.50 1080 SOCKS 4 Uruguay
200.44.112.77 1080 SOCKS 4 Uruguay
200.84.83.254 4438 SOCKS 4/5 Uruguay
200.206.166.246 1080 SOCKS 4/5 Uruguay
200.48.140.197 1080 SOCKS 4 Uruguay
200.230.199.10 1080 SOCKS 4 Uruguay
200.24.82.73 1080 SOCKS 4 Uruguay
200.161.10.238 1080 SOCKS 4 Uruguay
200.161.128.60 1080 SOCKS 4 Uruguay
200.171.62.195 1080 SOCKS 4 Uruguay
200.207.150.174 1080 SOCKS 4 Uruguay
80.26.58.45 8148 SOCKS 4/5 Spain
80.32.8.69 8148 SOCKS 5 Spain
217.127.87.122 1080 SOCKS 4 Spain
213.4.22.15 1080 SOCKS 4/5 Spain
212.97.180.158 8148 SOCKS 4/5 Spain
217.126.204.170 1080 SOCKS 4 Spain
217.127.238.33 1080 SOCKS 4 Spain

212.250.100.13 8002 Anonymous England Sat Jan 18 2003 - 12:42:40
216.50.61.168 8000 High anonymity United States Sat Jan 18 2003 - 11:21:14
203.14.169.19 80 High anonymity Australia Sat Jan 18 2003 - 11:19:49
203.26.31.254 80 Anonymous Australia Sat Jan 18 2003 - 11:09:56
213.20.254.82 80 High anonymity Germany Sat Jan 18 2003 - 10:58:24
212.114.140.11 80 High anonymity Germany Sat Jan 18 2003 - 10:58:08
216.58.1.13 80 High anonymity United States Sat Jan 18 2003 - 10:23:27
64.49.218.242 80 High anonymity United States Sat Jan 18 2003 - 8:27:56
202.105.138.19 8080 Anonymous China Sat Jan 18 2003 - 0:04:44
64.132.153.94 8000 High anonymity United States Sat Jan 18 2003 - 0:04:12
193.188.95.146 8080 High anonymity Jordan Fri Jan 17 2003 - 23:51:54
12.164.77.26 80 High anonymity United States Fri Jan 17 2003 - 23:38:21

Co nen post nua khong nhi :D

host222-196.pool21758.interbusiness.it:80
62.159.203.130:8080
ma3-b-cache.ono.com:80
rad.afonline.net:8080
64.6.45.5:8080
wv.24.171.96.7.charter-stl.com:8080
213.167.70.72:80
213.166.201.1:8080
210.99.138.129:8080
218.145.25.78:80
218.145.25.78:8080
195.101.131.57:80
202.156.2.50:8080
218.145.25.49:80
213.194.110.199:80
213.194.110.199:8080
218.145.25.47:80
211.34.123.125:8080
210.90.106.129:8080
210.90.32.126:8080
207.152.87.35:8080

Day nua

203.124.140.20 8080 HTTP elite, SSL India
164.164.87.2 8080 HTTP elite India
61.11.15.251 8080 HTTP anon. India
61.11.15.251 80 HTTP anon. India
61.11.23.65 8080 HTTP anon. India
61.11.26.150 8080 HTTP anon. India
196.12.37.17 80 HTTP anon. India
196.12.37.22 80 HTTP anon. India
196.12.37.36 80 HTTP anon. India
196.12.37.37 80 HTTP anon. India
196.12.57.57 80 HTTP anon. India
202.4.188.162 80 HTTP anon. India
202.9.136.40 8080 HTTP anon. India
202.53.84.69 80 HTTP anon. India
202.54.30.58 8080 HTTP anon. India
202.54.30.58 80 HTTP anon. India
202.54.32.13 80 HTTP anon. India
202.62.72.118 80 HTTP anon. India
203.122.29.109 80 HTTP anon. India
203.197.20.196 80 HTTP anon. India
203.197.20.200 80 HTTP anon. India
203.197.20.202 80 HTTP anon. India
203.197.21.249 80 HTTP anon. India
203.197.21.253 80 HTTP anon. India
203.199.64.141 80 HTTP anon. India
203.199.82.204 3128 HTTP anon. India
203.199.101.130 80 HTTP anon. India
203.199.147.126 80 HTTP anon. India
203.200.32.197 3128 HTTP anon. India
203.200.75.165 80 HTTP anon. India
210.214.22.202 80 HTTP anon. India
61.11.12.12 80 HTTP India
61.11.23.65 80 HTTP India
61.11.26.142 80 HTTP India
61.11.26.150 80 HTTP India
164.100.194.13 80 HTTP India
164.164.82.197 80 HTTP India
196.12.37.74 80 HTTP India
202.9.136.40 80 HTTP India
202.9.170.98 80 HTTP India
202.9.191.250 80 HTTP India
202.54.13.146 80 HTTP India
202.54.67.53 80 HTTP India
202.54.67.198 80 HTTP India
202.56.221.11 80 HTTP India
202.56.240.57 80 HTTP India
202.90.37.20 80 HTTP India
202.90.37.166 80 HTTP India
203.88.152.140 80 HTTP India
203.122.61.30 80 HTTP India
203.124.130.115 80 HTTP India
203.124.136.78 80 HTTP India
203.124.150.74 80 HTTP India
203.197.20.20 80 HTTP India
203.197.20.24 80 HTTP India
203.197.20.89 80 HTTP India
203.197.20.105 80 HTTP India
203.197.20.125 80 HTTP India
203.197.20.134 80 HTTP India
203.197.20.145 80 HTTP India
203.197.20.186 80 HTTP India
203.197.21.23 80 HTTP India
203.197.21.38 80 HTTP India
203.197.21.103 80 HTTP India
203.197.21.130 80 HTTP India
203.197.21.142 80 HTTP India
203.197.21.171 80 HTTP India
203.197.21.176 80 HTTP India
203.197.46.34 80 HTTP India
203.197.138.172 80 HTTP India
203.197.145.194 80 HTTP India
203.197.147.230 80 HTTP India
203.197.166.198 80 HTTP India
203.199.37.6 80 HTTP India
210.212.195.147 80 HTTP India
210.212.218.130 80 HTTP India
210.212.219.97 80 HTTP India
202.90.37.158 80 HTTP India
203.124.136.78 8080 HTTP elite, SSL India
203.129.216.118 3128 HTTP elite, SSL India
203.200.41.196 8080 HTTP elite, SSL India
202.177.148.138 8080 HTTP elite India
203.197.214.101 8080 HTTP elite India
202.54.34.20 80 HTTP anon. India
202.140.159.50 80 HTTP anon. India
203.129.242.98 8080 HTTP anon. India
203.197.253.17 80 HTTP anon. India
203.200.41.196 80 HTTP anon. India
210.212.52.66 8080 HTTP anon. India
203.200.38.103 3128 HTTP anon. India
164.164.59.2 80 HTTP India
202.54.23.86 80 HTTP India
203.122.17.247 80 HTTP India
203.197.211.249 80 HTTP India
210.212.0.100 80 HTTP India

128.218.183.95:8000 HTTP anon. United States
144.92.104.12:80 HTTP anon. United States
64.109.87.10:80 HTTP anon. United States
208.199.172.197:80 HTTP anon. United States
128.218.162.9:8000 HTTP anon. United States
208.57.181.143:8080 HTTP anon. United States
68.153.187.220:80 HTTP anon. United States
208.251.218.5:80 HTTP anon. United States
64.61.7.163:80 HTTP anon. United States
209.158.180.219:80 HTTP anon. United States
209.172.109.234:8080 HTTP anon. United States
209.146.80.126:8080 HTTP anon. United States
24.219.163.133:80 HTTP anon. United States
63.241.44.26:80 HTTP anon. United States
64.56.98.12:80 HTTP anon. United States
24.136.97.50:80 HTTP anon. United States
207.226.253.3:80 HTTP anon. United States
64.165.155.218:80 HTTP anon. United States
24.196.63.132:80 HTTP anon. United States
65.42.199.209:80 HTTP anon. United States
168.171.251.56:80 HTTP anon. United States
208.34.234.65:80 HTTP anon. United States
63.203.177.194:80 HTTP anon. United States
198.109.188.38:80 HTTP anon. United States
207.250.221.34:8080 HTTP anon. United States
24.167.184.209:80 HTTP anon. United States
209.233.190.121:8000 HTTP anon. United States
208.251.209.194:8080 HTTP anon. United States
208.22.46.21:80 HTTP anon. United States
207.250.221.36:8080 HTTP anon. United States
128.223.95.243:8000 HTTP anon. United States
66.214.79.142:8080 HTTP anon. United States
24.149.18.70:8080 HTTP anon. United States
209.136.27.10:8080 HTTP anon. United States
207.243.156.9:80 HTTP anon. United States
63.231.255.2:80 HTTP anon. United States
66.13.165.110:80 HTTP anon. United States
64.5.130.10:80 HTTP anon. United States
66.88.53.35:80 HTTP anon. United States
12.101.120.138:80 HTTP anon. United States
216.248.146.51:80 HTTP anon. United States
64.50.99.99:80 HTTP anon. United States
64.60.154.242:80 HTTP anon. United States
216.231.35.37:8080 HTTP anon. United States
207.243.156.161:80 HTTP anon. United States
169.207.93.174:8080 HTTP anon. United States
24.153.177.210:8080 HTTP anon. United States
63.106.21.131:80 HTTP anon. United States
64.83.8.145:80 HTTP anon. United States
209.150.223.109:80 HTTP anon. United States
24.123.12.42:8080 HTTP anon. United States
216.73.148.250:8080 HTTP anon. United States
216.163.75.2:80 HTTP anon. United States
4.33.21.74:80 HTTP anon. United States
63.207.175.147:80 HTTP anon. United States
208.36.249.211:80 HTTP anon. United States
66.88.137.133:8080 HTTP anon. United States
216.136.13.252:8000 HTTP anon. United States
209.162.129.3:8080 HTTP anon. United States
68.20.111.170:8080 HTTP anon. United States
66.123.59.195:8080 HTTP anon. United States
24.197.47.108:8080 HTTP anon. United States
64.242.223.111:8000 HTTP anon. United States
65.105.33.100:8080 HTTP anon. United States
68.72.245.74:8080 HTTP anon. United States
63.171.182.5:80 HTTP anon. United States
209.248.197.83:80 HTTP anon. United States
65.89.162.60:8080 HTTP anon. United States
209.162.129.128:8080 HTTP anon. United States
64.0.242.90:80 HTTP anon. United States
64.105.49.102:80 HTTP anon. United States
68.22.9.209:8080 HTTP anon. United States
216.102.134.202:80 HTTP anon. United States
66.13.113.35:8000 HTTP anon. United States
208.253.188.156:80 HTTP anon. United States
12.234.116.178:80 HTTP anon. United States
216.161.195.10:80 HTTP anon. United States
66.162.147.1:8080 HTTP anon. United States
64.32.210.142:80 HTTP anon. United States
204.1.121.114:80 HTTP anon. United States
63.146.4.162:80 HTTP anon. United States
66.13.142.158:8000 HTTP anon. United States
64.109.243.198:8080 HTTP anon. United States
65.82.183.235:80 HTTP anon. United States
63.242.6.42:80 HTTP anon. United States
216.51.148.194:80 HTTP anon. United States
208.177.156.6:8080 HTTP anon. United States
216.20.52.200:8000 HTTP anon. United States
216.75.81.210:8080 HTTP anon. United States
66.149.92.114:80 HTTP anon. United States
63.230.218.99:80 HTTP anon. United States
64.83.22.24:80 HTTP anon. United States
208.210.197.89:8000 HTTP anon. United States
4.33.253.94:80 HTTP anon. United States
63.109.64.17:80 HTTP anon. United States
206.77.0.91:8000 HTTP anon. United States
64.109.245.130:80 HTTP anon. United States
12.159.42.194:8000 HTTP anon. United States
63.100.235.14:8080 HTTP anon. United States
209.175.218.67:80 HTTP anon. United States
208.60.126.2:80 HTTP anon. United States
216.56.9.133:80 HTTP anon. United States
66.105.122.50:80 HTTP anon. United States
64.119.4.49:8080 HTTP anon. United States
63.242.157.226:8080 HTTP anon. United States
63.238.119.34:80 HTTP anon. United States
63.67.239.224:80 HTTP anon. United States
208.254.200.2:80 HTTP anon. United States
216.43.13.211:80 HTTP anon. United States
66.224.1.222:80 HTTP anon. United States
63.230.138.100:8000 HTTP anon. United States
209.175.252.166:8080 HTTP anon. United States
198.111.28.18:80 HTTP anon. United States
216.147.155.202:8080 HTTP anon. United States
24.25.234.147:80 HTTP anon. United States
63.93.95.203:8080 HTTP anon. United States
63.142.254.162:8080 HTTP anon. United States
68.15.100.168:80 HTTP anon. United States
63.78.224.6:80 HTTP anon. United States
63.78.224.33:80 HTTP anon. United States
130.127.130.253:8000 HTTP anon. United States
216.7.48.213:80 HTTP anon. United States
209.48.182.39:80 HTTP anon. United States
208.143.210.73:80 HTTP anon. United States
66.12.38.202:8000 HTTP anon. United States
65.42.149.133:80 HTTP anon. United States
209.253.72.106:8080 HTTP anon. United States
208.10.115.111:8080 HTTP anon. United States
63.229.64.130:80 HTTP anon. United States
65.89.79.188:8080 HTTP anon. United States
65.105.250.57:80 HTTP anon. United States
24.205.100.191:8080 HTTP anon. United States
24.41.27.57:80 HTTP anon. United States
24.207.223.65:8080 HTTP anon. United States
66.12.154.134:80 HTTP anon. United States
65.104.243.51:80 HTTP anon. United States
63.207.202.131:80 HTTP anon. United States
200.215.97.82:80 HTTP anon., SSL Uruguay
200.252.127.161:80 HTTP elite Uruguay
200.30.106.236:8080 HTTP elite Uruguay
200.52.4.82:80 HTTP anon. Uruguay
200.61.163.73:80 HTTP anon. Uruguay
200.69.247.177:80 HTTP anon. Uruguay
200.198.98.244:80 HTTP anon. Uruguay
200.225.164.106:80 HTTP anon. Uruguay
200.190.39.82:80 HTTP anon. Uruguay
200.199.55.66:80 HTTP anon. Uruguay
200.75.3.54:80 HTTP anon. Uruguay
200.202.119.162:80 HTTP anon. Uruguay
200.43.164.3:80 HTTP anon. Uruguay
200.14.253.106:80 HTTP anon. Uruguay
200.61.6.50:8080 HTTP anon. Uruguay
200.69.253.1:80 HTTP anon. Uruguay
200.47.222.146:80 HTTP anon. Uruguay
200.24.71.218:8080 HTTP anon. Uruguay
200.40.35.134:80 HTTP anon. Uruguay
200.61.188.115:80 HTTP anon. Uruguay
200.61.162.145:80 HTTP anon. Uruguay
200.223.24.90:80 HTTP anon. Uruguay
200.40.53.178:80 HTTP anon. Uruguay
200.33.34.130:8080 HTTP anon. Uruguay
200.3.224.231:80 HTTP anon. Uruguay
200.179.59.131:80 HTTP anon. Uruguay
216.72.155.74:80 HTTP elite, SSL Venezuela
203.162.5.85:8080 HTTP anon. Viet Nam
203.162.5.54:80 HTTP anon. Viet Nam

Co' ca Viet Nam nua :D

12.100.90.166:8080
12.151.51.3:8000
12.152.236.71:8000
12.158.8.126:80
12.162.2.193:8080
12.20.65.135:8000
12.31.195.91:80
12.36.210.123:8000
12.96.243.166:80
12.98.38.69:8080
128.10.2.42:80
128.121.127.96:80
128.138.185.150:8000
128.2.58.100:8000
128.210.99.156:8000
128.218.183.95:8000
128.32.250.11:8000
128.32.89.31:8000
128.32.99.184:8000
129.217.25.2:80
130.127.130.253:8000
130.161.36.7:80
130.225.60.48:80
130.227.165.103:8000
130.237.122.243:8080
130.241.121.98:8000
130.241.141.17:8000
130.241.61.38:8000
131.212.59.41:8000
132.203.120.40:8080
132.229.51.131:80
134.7.134.15:80
134.76.229.28:80
137.204.165.249:8080
139.130.163.241:80
139.130.213.134:80
139.130.213.214:80
139.130.242.16:80
139.130.29.75:80
139.130.78.130:80
139.130.83.168:80
140.134.6.254:80
141.150.149.233:80
141.150.149.239:80

Gửi lúc 09:37, 24/05/03

ID bài viết: 1613592

Detect IP của người đang chat với mình

Sau khi đọc bài xác định IP của người đang chat với mình tôi đã thử nhưng thấy không có hiệu quả hoặc cho IP sai, vì vậy tui post bài này, nếu vẫn sai thì thôi đúng là chẳng còn cách nào đúng hơn là cách hỏi luôn người đang chat với bạn đi. Cách xác định IP còn tùy thuộc vào chương trình chat mà bạn sử dụng
Nếu bạn dùng ICQ : Dùng cách đã được nhiều người biết là mở MS-DOS, gõ netstat -n vì nếu bạn dùng ICQ thì giữa hai người sẽ có một kết nối trực tiếp nên cách này mới có hiệu quả.
Nếu bạn dùng Yahoo Messenger hay MSN Messenger: Trong trường hợp này thì không có kết nối trực tiếp giữa hai người mà các messages sẽ được truyền qua máy chủ Yahoo hay MSN, vì thế nên khi dung lệnh netstat -n thì chỉ cho ra IP của máy chủ Yahoo hay MSN thôi. Nhưng đừng vội thất vọng, chúng ta có thể sử dụng một mẹo nhỏ như sau: bạn hãy gửi cho người kia một file, nhớ là phải gửi bằng chức năng Send fie của Yahoo hay MSN và làm cách nào để người kia mở nó (làm cách nào thì đấy là việc của bạn), trong khi file đang được truyền thì sẽ có một kết nối trực tiếp giữa hai người (thế thì mới truyền trực tiếp được chứ ) lúc này thì bạn dùng lệnh netstat -n mới có hiệu quả, và bạn sẽ có được IP mà mình cần.

Một số chú ý :
1- Có thể sử dụng lệnh nestat -a
2- Lúc sử dụng mấy cái lệnh netstat chỉ nên chat với người mà mình muốn dò IP thôi, đồng thời cũng tắt luôn Browser(IE hay Netscape ..) của bạn đi, nếu không nó sẽ cho ra hàng đống IP của cả những website bạn đang truy cập đấy => chẳng biết đâu mà lần
3- Nếu có ý định sử dụng IP đó để kick thì chưa chắc đã có tác dụng đâu do victim dùng máy ở ngoài hàng, có sử dụng Proxy hay Wingate gì đó, còn nếu dùng máy ở nhà riêng thì vô tư đi.
4- Bài viết đến đây là hết rồi, các bạn có ý kiến gì thì gửi mail cho tui : boy_verdana@yahoo.com

Gửi lúc 22:43, 24/05/03

ID bài viết: 1613625

Khởi độnh XP thật nhanh Bạn muốn khởi độnh XP thật nhanh rất dễ hãy làm như sau:
vào run gõ lệnh regedit s9ể vào Registry, tìm đến từ khóa AutoEndTasks trong HKEY_CURRENT_USER\CONTROLPANEL\DESKTOP sừa default valee từ o thành 1, tìm thêm trong mục này 2 chuỗi nữa là HungappTimeout sửa lại thành 5000,và WaittokillAppTimeout với giá trị là 3500.Xong , đóng registry lại và restart lại máy thì nó sẽ tắt và khởi động nhanh hơn

Gửi lúc 22:50, 24/05/03

ID bài viết: 1613678

Hướng dẫn lập trình Virus, Dành cho newbie

Bạn có muốn trở thành VXer? Mục đích bài này tôi muốn giới thiệu cho newbie về cách viết VR. Yêu cầu trước hết là biết lập trình ASM. Đoạn ấy tôi không hướng dẫn được các bác tự mua sách học lấy. Tôi không đưa dạng từng lệnh một đâu. Làm như vậy mất hết tính sáng tạo của mọi người đi. Chúng ta sẽ bắt đầu từ các định nghĩa cơ bản. Xin lỗi chua thêm 1 câu: suy nghĩ kỹ khi thực hành, tôi không chịu trách nhiệm về những gì các bác làm

BÀI 1:
VR là gì?
E hèm... cũng khó đấy vì trong thực tế VR HẾT SỨC ĐA DẠNG. Tuy nhiên ta có thể định nghiã nôm na VR là một đoạn code có khả năng tự sao chép, nhân bản (không đúng với trojan lắm nhỉ ). VR có thể nằm trong các tệp khả thi (executable files) như COM hoặc EXE, boot sector, MBR...

Chọn ngôn ngữ lập trình
Thông thường VR được xây dựng bằng Assembler nhưng không nhất thiết như vậy. VR trên thực tế có thể xây dựng bằng Pascal, C, VB... thậm chí có VR còn được viết bằng tệp BAT. Tuy vậy tôi khuyên nên chọn ASM với các lý do sau:
Kích thước nhỏ: ngôn ngữ ASM sẽ cho ta khả năng lập trình với kích thước nhỏ nhất có thể. Đây là một đặc tính quan trong của VR. Bằng ASM ta sẽ bớt đi rất nhiều code không cần thiết và trùng lặp do các trình biên dịch ngôn ngữ bậc cao sinh ra. Trong quá trình tối ưu mã code ta có thể tối ưu đến từng byte mã lệnh. Lựa chọn các lệnh có cùng kết quả với kích thước nhỏ nhất....
Khả năng kiểm soát: Ta có thể kiểm soát từng lệnh, move code từ vị trí này sang vị trí khác, vừa chạy vừa patch code ( patch on-the-fly ). Mã hoá code từng phần ....
Tính linh hoạt: đây là ưu điểm mạnh nhất của ASM khi lập trình. Là một ngôn ngữ phi cấu trúc, khả năng sáng tạo trên ASM là không bị giới hạn.
Cuối cùng nhiều khi VR không hoàn toàn là một chương trình (boot VR chẳng hạn) nên chẳng có lý do gì để chọn một ngôn ngữ bâc cao cả trừ phi bạn quá lười.

Một Vxer cần có gì
Như vậy, hãy trang bị cho mình chút kiến thức về ASM rồi ta bắt tay với vài công cụ tối thiểu sau:
Chương trình dịch ASM. Bạn có thể chọn TASM, MASM hoặc một chương trình dịch bất kỳ tuỳ thích. Nói chung với tasm 3.1 là đủ với một dos VR
Chương trình link. Có thể là Tlink hoặc link.exe
Một tool debuger. Có nhiều lắm, debug, symdeb... (dos) softice, win32dasm... (win)
Một chương trình soạn text (quickedit, notepad, utraedit....)
Kiếm vài mẫu VR cơ bản, đừng bắt đầu từ VR phức tạp quá nếu không bạn sẽ mệt mỏi vì debug thuật toán mã hoá và vượt qua một đống mã anti-debug. Kiếm vài con cô cổ như LittleGirl, onehalf...
Tool dump bộ nhớ. Nếu không có thì sài tạm chức năng của debuger vậy
Bảng tra cứu ngắt trong vài quyển lập trình hệ thống hoặc dùng tech-help
Chương trình diệt VR (các AV xịn chứ không phải BKAV đâu) để kiểm tra xem VR của bạn đã thực sự tàng hình trước các kiểm tra heuristic chưa
Email của tôi nếu cần giúp đỡ
Còn gì không nhỉ? Thôi tạm thế đã

Có một điều Vxer nên ghi nhớ KHÔNG MÁY MÓC. Bạn đã biết làm VR nhưng đừng máy móc theo dập khuôn. Sáng tạo càng kỳ quặc VR của bạn càng nguy hiểm. Đảo code đi thoải mái miễn đạt kết quả. Nghĩ ra càng nhiều tips & trịck càng tốt. Tôi hy vọng sẽ lần lượt giới thiệu đủ các VR file trên dos, boot VR, VR file trên win, VR file trên Linux, trojan và cuối cùng là VR trên nhiều hệ điều hành DOS-WIN-UNIX.

Ta bắt đầu với một VR file đơn giản. Một VR file thường làm gì:
1. Mở file cần lây nhiễm
2. Kiểm tra xem đã từng nhiễm chưa
3. Nếu rồi thì bỏ qua
4. Lưu ngày giờ của file
5. Lưu đoạn code đầu chương trình (COM) hoặc header (EXE)
6. Nhét lệnh nhảy tới VR của ta đè lên code đã lưu (COM) hoặc sửa header (EXE) để VR có thể bắt đầu trước chương trình gốc
7. Nối thêm VR của ta vào file
8. Cập nhật ngày tháng cũ
OK, ta đã có một VR đơn giản. Tôi sẽ phân tích từng mục ở các phần sau.

Thực ra có một loại VR tồi tệ nhất là overwriting VR. VR này thường ghi đè lên tệp gốc dẫn đến què quặt dữ liệu. Bạn định tranh luận với tôi là còn có rất nhiều hình thức lây lan khác ư? Tôi biết nhưng đây chỉ là bài cho newbie đừng quên điều đó.

Tiếp tục nhá, các thao tác khác một VR có thể làm là gì:
Thường trú: Nhiều người nghĩ rằng VR là phải thường trú nhưng không hẳn vậy. Chính vì thế tôi không liệt thao tác này vào trong nhóm các thao tác thường làm.

Lây nhiễm: Một VR có thể lây nhiễm nhiều cách (ở trên là lây nhiễm tệp khả thi) qua files, email... hoặc boot sector (đĩa mềm), macro... Nạn nhân sẽ chạy file lây nhiễm mà không biết. Alê hấp, VR nắm quyền điều khiển

Nắm quyền điều khiển: Một khi VR đã chạy ta có thể làm mọi điều ta muốn. Phát huy trí tưởng tượng thoải mái. Bạn có thể lấy mọi thông tin của nạn nhân (trojan hay làm) từ pwd email đến thư tình... thậm chí mở một backdoor để điều khiển máy tính từ xa.

Phá hoại: Một khi đã nắm quyền điều khiển, bạn có thể phá hoại những gì bạn thích phá. Theo nhận xét của tôi, phá hoại là hình thức chỉ các beginner mới thích làm. Nó hơi thất đức, và tất nhiên có VR hoàn toàn không phá hoại

Một vài kỹ thuật nâng cao tôi sẽ phân tích thêm trong bài viết là:
ARMOURING: chống debug và disassembler. Đây là một trong các kỹ thuật tự bảo vệ cho VR (xem thêm bài kỹ thuật lập trình VR). Tôi sẽ cung cấp chi tiết cho các bạn một số cách bẫy ngắt lạ (int 1, int 0, int 6...), đánh lừa stack, đặt điểm dừng (break points), fetch code on-the-fly

STEALTH: có một số thuật toán rất hay ( FCB, Handles, SFT, tự tháo gỡ...). Các kỹ thuật này nhằm làm nạn nhân thấy tệp tin có vẻ như chưa bị nhiễm. Nó có thể trả về kích thước chuẩn khi nạn nhân rờ đến hoặc thậm chí tự tháo gỡ VR ra khỏi tệp khi nạn nhân mở file. Tôi sẽ trình bày kỹ về FCBStealth, SFTStealth, Handle stealth. Tự tháo gỡ thì chắc các bạn sẽ tự làm được

ENCRYPTION: tôi sẽ trình bày vài cách mã hoá đơn giản và thông dụng. VR thường mã hoá code của nó và chỉ giải mã ra khi chạy.

POLYMORPHISM: Đa hình là kỹ thuật tự thay đổi code mã hoá nhằm tạo ra càng nhiều phiên bản càng tốt. Tự thay đổi liên tục là một chức năng sinh tồn.

ANTI-HEURISTIC: Thuật toán chống tìm kiếm hueristic (xem thêm Kỹ thuật lập trình VR)

TUNNELING: kỹ thuật bẫy ngắt

ANTI-TUNNELING: Cách giữ ngắt cho riêng mình, tránh AV hoặc VR khác

ANTI-BAIT: Điều cần tránh khi lây nhiễm (xem thêm kỹ thuật lập trình VR)
OPTIMIZATION: Một số kinh nghiệm tối ưu code

Gửi lúc 23:05, 24/05/03

ID bài viết: 1613699

Các chương trình dò tìm password trong file tài liệu

Rất nhiều người sử dụng mật khẩu khi soạn thảo các tài liệu riêng tư để tránh người khác xem tài liệu của mình ngoài ý muốn. Một điều cũng thường hay xẫy ra là chính họ cũng không sử dụng được các file tài liệu của mình vì quên...mật khẩu. Để giúp đở những người hay quên nầy các hãng phần mềm cho "ra lò" nhiều chương trình dò tìm password cho đủ loại ứng dụng.

Có nhiều người lo ngại các chương trình nầy sẽ phục vụ cho bọn "đạo tặc", nhưng thực tế thì cũng ít khi xẩy ra vì nếu bạn không biết được vài đặc điểm của Password (để giới hạn việc dò tìm) thì thời gian dò tìm có thể kéo dài vài chục hay vài trăm năm (kinh khủng chưa), cho dù tốc độ dò tìm có thể lên đến 1 triệu password/giây với CPU PentiumII.

Hãng Elcom Ltd của Nga phát hành một loạt chương trình có tên gọi chung là Advanced xxxxxx Password Recovery (với xxxxxx là tên ứng dụng) để làm việc với các ứng dụng sau: Access 95/97/2000; Các file nén IP/ PKZip/ WinZip/ ARJ/ WinArj/ RAR/ WinRAR/ ACE/ WinACE; Excel 97/2000; ICQ từ 98a đến 2000b; Lotus Organizer (*.OR?); Lotus 1-2-3 (*.WK1, *.WK3, *.WK4, *.123); Lotus WordPro (*.LWP); Lotus SmartMaster (templates: *.12M, *.MWP); Lotus Approach (*.APR, *.APT); Office 97/2000 (Word, Excel, Access); Outlook (*.pst); Paradox; PDF; Project; QuickBooks (.QBA, .QBW) từ 4 đến 2000; Visual Basic for Applications (VBA); Word 97 đến 2000...

Tất cả các chương trình nầy đều có giao diện và cách hoạt động giống nhau. Chúng tôi xin dùng chương trình Advanced Word Password Recovery v1.31 để minh hoạ hướng dẫn. Các bạn cũng có thể tải các chương trình nầy trong WebLH: http://www.hcmc.netnam.vn/weblh/link/kho/kfixlk.htm

A. Hướng dẫn sử dụng

Trong cửa sổ chương trình có các xác lập sau:

1/ Encrypted Word 97/2000 document: Bạn nhập địa chỉ và tên file cần dò tìm password hay bấm chuột vào nút Browse, Recent kế bên ô nhập liệu nầy.

2/ Type of attack: Tốc độ dò tìm của chương trình tuỳ theo CPU nhưng thời gian dò tìm có thể thay đổi rất lớn tuỳ theo việc bạn giới hạn phạm vi dò tìm rộng hay hẹp. Mục nầy xác lập các kiểu giới hạn dò tìm:

* Brute-force attack: Phạm vi dò tìm rộng nhất, bao gồm các ký tự latin (chữ hoa và chữ thường), số thập phân, symbols (@, #, $...). Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.

* Brute-force with mask: Nếu bạn nhớ được vài ký tự trong password, bạn có thể tìm các ký tự còn lại bằng cách sử dụng các ký tự đại diện để giới hạn phạm vi dò tìm đến mức tối đa. Thí dụ: Nếu bạn nhớ password gồm 8 ký tự, bắt đầu với ‘x’ và kết thúc với ‘99’, bạn có thể giới hạn phạm vi dò tìm là "x?????99". Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.

* Dictionary attack: Giới hạn phạm vi dò tìm vào 1 từ điển ký tự do bạn lập ra. Xác lập nầy phải kết hợp với bảng Dictionary.

3/ Bảng Brute-force

* Password length Options: Xác lập số lượng ký tự bắt đầu (Min) và kết thúc (Max) khi dò tìm password. Chú ý: Chiều dài tối đa của password cho phép dò tìm là 15 ký tự. Thí dụ: Nếu Min=3 và Max=7, chương trình sẽ bắt đầu dò tìm với 3 ký tự và kết thúc khi dò hết 7 ký tự.

* Brute-force Range Options: Bạn đánh dấu chọn mục nào có nghĩa là cho bao gồm mục đó vào phạm vi dò tìm. All Printable: Tất cả ký tự in được; Space: Khoảng trắng; !@: Ký tự đặc biệt; A-Z: Chữ hoa; a-z: Chữ thường; 0-9: Số; Custom charset: Quy định các ký tự trong phạm vi dò tìm.

* Starting Password: Chỉ định các ký tự bắt đầu dò tìm. Khi bạn ngưng quá trình dò tìm giửa chừng, các ký tự dò tìm cuối cùng sẽ được tự động xác lập để khi tiếp tục tiến trình sẽ bắt đầu từ các ký tự nầy.

4/ Bảng Dictionary

Chỉ định tự điển sử dụng cho việc dò tìm. Chương trình cung cấp sẳn 1 tự điển khoảng 27.000 từ, mỗi từ là 1 dòng và bạn có thể chỉ định cho bắt đầu dò tìm ở dòng thứ mấy bằng cách nhập số dòng vào mục Start from line number. Bạn có thể tải nhiều tự điển khác từ các địa chỉ:

ftp://sable.ox.ac.uk/pub/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/di...t/dictionaries/

http://www.elcomsoft.com/prs.html

5/ Bảng Benchmark

Bạn có thể kiểm tra tốc độ dò tìm của máy mình (Passwords/second) bằng cách bấm chuột vào nút Calculate trong bảng nầy.

Cách dò tìm

1/ Bạn nhập địa chỉ vŕ tên file cần dò tìm vào mục Encrypted Word 97/2000 document.

2/ Xác lập các giới hạn dò tìm. Chú ý: Thời gian dò tìm có thể rất lâu nhất là khi bạn hoàn toàn không nhớ 1 yếu tố nào về mật khẩu đã đặt do phạm vi dò tìm quá rộng.

3/ Bấm nút Play trên thanh Toolbar.

4/ Khi cần tạm ngưng, bấm nút Stop. Nếu tiếp tục, bấm nút Play.

Gửi lúc 23:12, 24/05/03