Kết quả tìm kiếm

mod vất vả quá đêm hôm còn viết bài cho ae {6}

Trong ida, 3 biến int lần lượt là "vakB", "uceS", "ytir" và cuối cùng là \0. &v6 là địa chỉ của v6. Nếu coi địa chỉ này là địa chỉ bắt đầu của 1 string thì string sẽ kết thúc khi gặp kí tự null, tức là (char*)&v6 là địa chỉ của chuỗi "BkavSecurity". Trên đĩa, vùng nhớ đó là {0x42, 0x6b, 0x61...

Hậu tạ như thế nào bạn :))

Inbox sđt hoặc cách liên hệ nhanh nhất cho mình, lúc nào có thời gian mình teamview cho cũng được. Hoặc nhờ mod teamview thì yên tâm hơn :v

phiên bản mới nhất chắc ko chạy được, bạn dùng process explorer https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer để xem tiến trình cha của con coinminer kia là gì nhé :))

Download PCHunter tại http://www.epoolsoft.com/ Tạm thời tắt Windows Defender để nó không tự xóa mã độc. Khởi động lại, mở PCHunter tìm đến tiến trình coinminer kia. Tìm xem process cha của nó là gì, nếu không phải tiến trình chuẩn của Windows thì đây là mã độc gốc sinh ra con coinminer kia. Xóa...

trích lại giải đáp của thầy Đỗ Bá Lâm trường BKHN: 3 Chương trình đào tạo (CTĐT) KHMT, KTMT, và CNTT chỉ mới được áp dụng từ K62 nên còn khá mới và lạ với các bạn học sinh phổ thông, và có khi cả SV đang học nữa. Em nên đọc mô tả thông tin của 3 CTĐT này ở link bên dưới để tìm hiểu sự khác biệt...

ý của Cốc Cốc là data truyền đi được mã hóa nên chỉ mình Cốc Cốc lấy được dữ liệu gốc :rolleyes: Chỉ trách người dùng cài cứ auto next mà không đọc điều khoản sử dụng thôi. Không phải ông phó giám đốc kém về chuyên môn, mà đang cố tình trả lời lảng tránh. Cái này thì lại thuộc phạm trù đạo đức...

Bạn thử dùng py2exe để build file python sang exe xem

tùy vào tham số dwDesiredAccess để hàm OpenProcess lấy quyền tác động đến process đang chạy như tạo thêm thread, đọc ghi vùng memory được cấp cho process hoặc resume, suspend... Kĩ thuật Dll inject đơn giản nhất là đầu tiên OpenProcess để lấy quyền truy cập tiến trình, sau đó WriteProcessMemory...

Hàm này truyền vào processid của tiến trình đang chạy, trả về handle của process đó, hoặc có thể hiểu là giành quyền truy cập process như bạn nói :| Tham số truyền vào như vậy sao lại hỏi mở process mới nhỉ :v

Link bạn đề cập hướng dẫn cách khôi phục file từ các bản backup trước đó chứ không phải hướng dẫn giải mã từ các tập tin đã bị mã hoá. Phương pháp đó chỉ thành công nếu Windows của bạn có bật system restore và trước khi bạn bị nhiễm ransomware thì windows đã tạo trước 1 bản backup.