Tường thuật trận đấu TQN vs. Sinh tử lệnh (tiếp)


ZXC232-Phần mềm tự do nguồn mở - Free and open source software

Truy tìm theo email

Trong trận đấu này có hai hướng truy tìm thủ phạm: theo địa chỉ IP và theo email. Phần truy theo địa chỉ IP hay, phức tạp nhưng không có gì bổ ích cho người dùng bình thường nên tôi không tường thuật lại. Riêng phần email thì có nhiều điểm hay.

Một file doc giả có chứa virus được gửi cho admin conmale, conmale lại gửi tiếp cho TQN và kết quả là cả hai người đều bị dính virus (toàn các cao thủ về bảo mật! Mở file tù mù đính kèm theo email nguy hiểm như thế đó). File này khi mở

Kịch bản nó như sau: Chạy file doc giả, nó dump ra 1 đống file trong đó có 2 file svchost.exe trong thư mục %windir% ( chứ không phải system32 nhé) là giả mạo. Đồng thời đi kèm nó là…

View original post 1,582 more words

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s