Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
- Bắt đầu Phanonra
- Ngày bắt đầu
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
update #1 .....................................
update #1 .....................................
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
p/s: ai muốn giỏi code thì về học trường đại học quốc tế hồng bàng nhé
đảm bảo sau 6 tháng sẽ code đc như mình đang làm ở trình độ hiện tại
p/s: ai muốn giỏi code thì về học trường đại học quốc tế hồng bàng nhé
đảm bảo sau 6 tháng sẽ code đc như mình đang làm ở trình độ hiện tại
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
Hay quá Code tuyệt vời thật
Hay quá Code tuyệt vời thật
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
ngửi thấy mùi mỉa mai
e gà lắm;8798 đã viết:
ngửi thấy mùi mỉa mai
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
có xem được màn hình victim không bác
có xem được màn hình victim không bác
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
xem đc chứ bạn .
Cụ thể là backdoor mình chạy đa session ... session root quan trọng nhất là chạy ẩn dưới SYSTEM không xem đc gì hết bù lại nó chiếm đc quyền cao nhất của windows kể cả trusted installer , mỗi user logon vào backdoor tự dectect và chạy vài thao tác để chạy cùng với session của user đó , đồng thời 1 máy nếu có 10 sessions logon thì server sẽ nhận đủ cả 10 sessions giả sử remote = 10 session server host sẽ xem đc màn hình của cả 10 sessions đó
Như hình trên UN Administrator nghĩa là user logon hiện tại,
UN WIN-xxxxxxxx là session cao nhất của win giống như ng ta hay gọi là privilege escape, chiếm quyền thăng cấp ấy
phuoctrung;8805 đã viết:
xem đc chứ bạn .
Cụ thể là backdoor mình chạy đa session ... session root quan trọng nhất là chạy ẩn dưới SYSTEM không xem đc gì hết bù lại nó chiếm đc quyền cao nhất của windows kể cả trusted installer , mỗi user logon vào backdoor tự dectect và chạy vài thao tác để chạy cùng với session của user đó , đồng thời 1 máy nếu có 10 sessions logon thì server sẽ nhận đủ cả 10 sessions giả sử remote = 10 session server host sẽ xem đc màn hình của cả 10 sessions đó
Như hình trên UN Administrator nghĩa là user logon hiện tại,
UN WIN-xxxxxxxx là session cao nhất của win giống như ng ta hay gọi là privilege escape, chiếm quyền thăng cấp ấy
Chỉnh sửa lần cuối bởi người điều hành:
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
Giải thích sâu hơn về việc chiếm quyền đa sessions ...
Theo kinh nghiệm sử dụng backdoor hơn 2 năm, gài hàng gần chục nghìn server ... mình rút ra 1 bài học chung là tùy vào session là tùy vào cái privilege allowed, giả sử tạo 1 lỗ hổng trong registry để lần xâm nhập sau nếu backdoor bị detected ... thậm chí bạn còn không thể bật regedit nếu như privilege bị giới hạn một mức độ nào đó (cái này mình ko rành ... thực sự hehe) . Nếu chiếm quyền rộng ở tất cả các user và các sessions ... mình vừa có thể dễ dàng thu thập hash login pass , vừa tha hồ thay đổi cấu trúc windows mà không bị limit bất cứ files nào còn chạy session kiểu cứ bật máy là backdoor chạy thì rõ không ổn, giả sử muốn edit files trong thư mục SYS32 mà bị limit quyền thì còn mần ăn gì đc nữa ^^! nói chung là dòng backdoor mình làm không hướng tới theo dõi đối tượng ng dùng ... hầu như chỉ hướng tới target là các servers !
Giải thích sâu hơn về việc chiếm quyền đa sessions ...
Theo kinh nghiệm sử dụng backdoor hơn 2 năm, gài hàng gần chục nghìn server ... mình rút ra 1 bài học chung là tùy vào session là tùy vào cái privilege allowed, giả sử tạo 1 lỗ hổng trong registry để lần xâm nhập sau nếu backdoor bị detected ... thậm chí bạn còn không thể bật regedit nếu như privilege bị giới hạn một mức độ nào đó (cái này mình ko rành ... thực sự hehe) . Nếu chiếm quyền rộng ở tất cả các user và các sessions ... mình vừa có thể dễ dàng thu thập hash login pass , vừa tha hồ thay đổi cấu trúc windows mà không bị limit bất cứ files nào
còn chạy session kiểu cứ bật máy là backdoor chạy thì rõ không ổn, giả sử muốn edit files trong thư mục SYS32 mà bị limit quyền thì còn mần ăn gì đc nữa ^^! nói chung là dòng backdoor mình làm không hướng tới theo dõi đối tượng ng dùng ... hầu như chỉ hướng tới target là các servers !
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
rất khâm phục trình độ của bác , mọi người cũng rất muốn trao đổi học hỏi lấy kinh nghiệm nên bác cứ chia sẻ với mọi người trên forum đi chứ mỗi người mỗi ngành mỗi người mỗi nghề mà bác cứ bảo mọi người vào đại học quốc tế hồng bàng là sao ??
rất khâm phục trình độ của bác , mọi người cũng rất muốn trao đổi học hỏi lấy kinh nghiệm nên bác cứ chia sẻ với mọi người trên forum đi chứ mỗi người mỗi ngành mỗi người mỗi nghề mà bác cứ bảo mọi người vào đại học quốc tế hồng bàng là sao ??
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
À ... trường sẽ củng cố bạn các kỹ năng:
1/ Hành kiến thức ---> tự học
2/ Hành thực hành ---> tự ở nhà mà học
3/ Hành lý thuyết ---> tự học thôi
Khi quy củ 3 kinh nghiệm trên sau hơn 1 năm theo học ... trình độ tự học mà có sẽ cao hơn gấp bội so với trình độ trường dạy
p/s: bài viết mang tính chất đả kích giáo dục của ĐHQTHB
maxim;8820 đã viết:
À ... trường sẽ củng cố bạn các kỹ năng:
1/ Hành kiến thức ---> tự học
2/ Hành thực hành ---> tự ở nhà mà học
3/ Hành lý thuyết ---> tự học thôi
Khi quy củ 3 kinh nghiệm trên sau hơn 1 năm theo học ... trình độ tự học mà có sẽ cao hơn gấp bội so với trình độ trường dạy
p/s: bài viết mang tính chất đả kích giáo dục của ĐHQTHB
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
bác có thể up mã nguồn lên cho anh em mổ xẻ dc ko ?
bác có thể up mã nguồn lên cho anh em mổ xẻ dc ko ?
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
Ngôn ngữ lập trình của mình mấy ai sài lắm ! Có up cũng như không ^_^!
maxim;8834 đã viết:
Ngôn ngữ lập trình của mình mấy ai sài lắm ! Có up cũng như không ^_^!
Comment
Re: Chuẩn virus mới hoàn thành sau hơn 5 ngày ngồi code ...
đã xác định, bác này chém gió rồi
đã xác định, bác này chém gió rồi
Comment