เเหล่งสร้างสรรค์ของคนรุ่นใหม่
 
บ้านCalendarช่วยเหลือค้นหารายชื่อสมาชิกกลุ่มผู้ใช้สมัครสมาชิก(Register)เข้าสู่ระบบ(Log in)

Share | 
 

 วิธีป้องกันไวรัสมากมาย(จริงๆนะ) แบบสุดๆ มีวิธีแก้พร้อม

อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป Go down 
ผู้ตั้งข้อความ
Admin
Admin


จำนวนข้อความ : 114
Join date : 04/01/2010

ตั้งหัวข้อเรื่อง: วิธีป้องกันไวรัสมากมาย(จริงๆนะ) แบบสุดๆ มีวิธีแก้พร้อม   Sun Jan 10, 2010 1:34 pm

ภูมิคุ้มกันไวรัส Flashy
หลังจากไวรัสได้แพร่กระจายออกไปเชื่อว่าหลายๆคนคงรู้จักไวรัสตัวนี้เป็นอย่างดี ขณะนี้ทางบริษัท NOD32 และ Bitdefender ได้ออกตัวฆ่าไวรัสตัวนี้ออกจากเครื่องได้แล้วแต่เพื่อความมั่นใจผมจึงพัฒนาตัวป้องกันการติดเชื้อเจ้าไวรัสตัวนี้ซ้ำอีก เพียงแค่รันตัวป้องกันนี้เครื่อง คุณจะไม่ติดเชื้อมันอีกเลย เพื่อเป็นการป้องปรามหรือหยุดการแพร่กระจายของไวรัสตัวนี้ ดาวน์โหลด http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

ตัวฆ่าไวรัส Flashy บนเครื่องที่ติดเชื้อ
โปรแกรมนี้ใช้กำจัดไวรัส Flashy ที่ติดเชื้อบนเครื่องแล้วนะครับ จะดำเนินการแก้ไขค่าทุกอย่างให้เหมือนเดิมทุกประการรวมทั้งถอดรหัสของ administrator ให้เป็นว่างเปล่าด้วยครับ สำหรับคนที่พบปัญหาไม่สามารถกำจัด Flashy ในแฮนดี้ไดร์วได้ ต้องกำจัดมันบนเครื่องก่อนนะครับ การแก้ไขจึงจะเห็นผล เนื่องจากไวรัสจะก็อปปี้ตัวเองลงแฮนดี้ไดร์วตลอดเวลา ดาวน์โหลด โปรแกรมนี้ได้ http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่เลยครับ

ตัวฆ่าไวรัส Brontok ในแฮนดี้ไดร์วและโทรศัพท์มือถือ
ไวรัสตัวนี้เขียนในประเทศอินโดนีเซีย มีหลายสายพันธ์ครับแพร่กระจายไปทั่วโลกผ่านทางอีเมลล์และแฮนดี้ไดร์ว ขณะนี้แอนติไวรัสส่วนใหญ่(ที่อัพเดตแล้ว) สามารถตัวพบและกำจัดได้แล้ว แต่ผมก็ยังเขียนตัวกำจัดในแฮนดี้ไดร์ว และโทรศัพท์มือถือออกมาอยู่ดีเผื่อไม่สามารถอัพเดตโปรแกรมแอนติไวรัสหรืออาจจะทำยุ่งยาก โปรแกรมนี้จะดำเนินการให้เพียงแค่ คลิกเดียวเท่านั้นสามารถฆ่าไวรัส Brontok ทุกสายพันธุ์ในแฮนดี้ไดร์วครับ ดาวน์โหลดโปรแกรมนี้ได้ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่เลยครับ

ตัวฆ่าไวรัส Flashy ในแฮนดี้ไดร์วและโทรศัพท์มือถือ
โปรแกรมนี้จะกำจัดไวรัส Flashy ในแฮนดี้ไดร์วหรือโทรศัพท์มือถือ พร้อมทั้งคืนค่า hidden ทุกแฟ้มให้เป็นปกติโดยอัตโนมัติ ทำให้ง่าย ต่อการกำจัดมันออกจากแฮนดี้ไดร์วนะครับ การทำงานคล้ายๆกับตัวกำจัด Brontok ที่เขียนออกมาแล้วนะครับ ดาวน์โหลดโปรแกรมนี้ได้ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

Namo WebEditor 5 Local Buffer Overflow Exploit
ผมพบช่องโหว่นี้โดยบังเอิญ โดยเปิด command prompt ขึ้นมาเลือกไปเปิดโปรแกรม Namo WebEditor ผมลองผ่านสตริง 'A' จำนวนมากให้โปรแกรม ซึ่งสตริงนี้จริงๆแล้ว มันคือพารามิเตอร์ที่โปรแกรมรับชื่อไฟล์เพื่อโหลดไฟล์เข้าสู่โปรแกรมเพื่อให้ผู้ใช้ดำเนินการต่อไป แต่ฟังก์ชั่นที่รับข้อมูลนี้ถูกเขียนมาไม่ดี โปรแกรมไม่ได้ตรวจสอบขนาดของข้อมูลที่รับจากผู้ใช้ ซึ่งอาจใหญ่กว่าขนาดของ buffer ที่ได้จองไว้ใน stack เมื่อผู้ใช้ป้อนข้อมูลเกิน 1027 ไบต์ buffer overflow จะเกิด ขึ้นทันทีเมื่อโปรแกรมนำข้อมูลที่ป้อนเข้าไปไปเก็บลงใน buffer ผมได้เขียน exploit เพื่อทดสอบข้อเท็จจริงของช่องโหว่นี้แล้ว ดาวน์โหลดซอร์สโค้ดและไฟล์ exe คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ ผมทดลองโจมตีบน windows xp sp1 โดยหลังจากโจมตีแล้วจะเพิ่มผู้ใช้ NamoExpl ด้วยสิทธิ์ Administrator รหัสผ่าน 123456 บนเครื่องที่โจมตี ผมคิดว่าช่องโหว่นี้น่าจะยังมีอยู่ใน Namo WebEditor 6 ด้วย

Winlpd 1.2 Remote Buffer Overflow Exploit
โปรแกรม winlpd นี้ใช้สำหรับแชร์เครื่องพิมพ์ในเครือข่ายนะครับ สำหรับบั๊กของโปรแกรมตัวนี้เกิดจากปัญหาของ buffer overflow ซึ่งโปรแกรมรับข้อมูลจากผู้ใช้ผ่านพอร์ต 515/tcp แต่ไม่ได้ตรวจสอบขนาดข้อมูล ทำให้ผู้โจมตีสามารถรีโมตรันโค้ดคำสั่งผ่านช่องโหว่นี้ได้ครับ ผมทดลองโจมตีแล้ว โดยรันโปรแกรม winlpd บน windows xp ทั้ง sp1 และ sp2 เรียบร้อยแล้วครับ โดยโค้ดที่ผมเลือกก็คือเปิดพอร์ต 4444/tcp เพื่อรอการติดต่อรับสิทธิ์ในรีโมตเข้าถึงเครื่องครับ ดาวน์โหลดซอร์สโค้ดและไฟล์ exe คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

MS Internet Explorer (VML) Remote Buffer Overflow Exploit
ช่องโหว่นี้เกิดจาก Internet Explorer (IE) ไม่สามารถจัดการกับการแปลภาษา Vector Markup Language (VML) อย่างเหมาะสม ช่องโหว่ค้นพบโดย XSec ช่องโหว่นี้ถือว่าเป็นช่องโหว่สำคัญมากในช่วงปีนี้ เนื่องจากผู้บุกรุกสามารถใช้โจมตี Windows XP SP2 ได้ ส่วนสาเหตุก็เป็นสาเหตุเดิม ซึ่งก็คือ buffer overflow นั่นเอง การโจมตีเบื้องต้นสามารถทำได้ คือ ผู้บุกรุกจะหลอกล่อให้เหยื่อเปิดไฟล์ html ที่ได้รับการปรับแต่งขึ้น เมื่อเหยื่อหลงกลเปิดไฟล์ดังกล่าวโดยใช้ Internet Explorer โค้ดคำสั่งจะถูกกระทำทันที ผมได้ทดสอบช่องโหว่นี้แล้วโดยคำสั่งที่เลือกคือเพิ่มผู้ใช้ IEhacker รหัสผ่าน 123456 ดาวน์โหลดไฟล์ zip ทดสอบช่องโหว่ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

Windows XP Universal (SP0-SP2) Remote DoS Exploit
ช่องโหว่ Denial of Service(DoS) ของระบบปฏิบัติการ Windows XP SP0-SP2 สามารถหยุดการทำงานของระบบได้อย่างสิ้นเชิง โดยช่องโหว่ทั้งสองคือ Mailslot และ IGMPv3 Windows XP ไม่สามารถจัดการกับการร้องขอแบบผิดปกติได้ จึงทำให้ระบบทำงานผิดพลาด ทั้งสองช่องโหว่ถูกค้นพบมาสักระยะหนึ่งแล้ว โดย Mailslot จะโจมตีผ่านพอร์ต 445 เป็นบริการ Server Message Box(SMB) ส่วน IGMPv3 โจมตีผ่านการดัดแปลงแพ็กเก็ต igmp ระดับล่างโดยตรง ผมได้ทดลองเขียนโปรแกรมเพื่อ ทดลองโจมตีแล้ว สามารถดาวน์โหลดโปรแกรม เพื่อการศึกษาเท่านั้นนะครับ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

ตัวฆ่าไวรัส AdobeR บนเครื่องที่ติดเชื้อ
ไวรัส AdobeR.exe หรือ Worm Rjump ตัวนี้สามารถติดเชื้อเครื่องผู้ใช้ผ่านทางแฮนดี้ไดร์ว โดยใช้เทคนิค auto run ด้วยเหตุนี้ไวรัสจะติดเชื้อเครื่องทันทีที่ผู้ใช้คลิกเปิดเพื่อเข้าใช้งานจากอุปกรณ์ที่ติดเชื้อ นอกจากนี้ไวรัสยังทำตัวของมันให้เป็น protected OS file ทำให้ผู้ใช้มองไม่เห็นตัวมัน ผมไม่แน่ใจว่า ไวรัสยังดาวน์โหลดโปรแกรม backdoor หรือโปรแกรมประสงค์ร้ายจาก internet อื่นๆ หรือเปล่าในตอนนี้ โดยจะเกี่ยวข้องกับไฟล์ ie.exe ด้วย แต่ผมได้เขียนตัวกำจัดแล้วทดสอบสามารถกำจัดมันได้แล้ว ดาวน์โหลดไฟล์โปรแกรม คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่

ตัวฆ่าไวรัส AdobeR ในแฮนดี้ไดร์ว
โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์วและอุปกรณ์ดิสแบบถอดได้ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบ ดังนั้นเวลาที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างไม่รอบคอบ เนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้นเพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย ดาวน์โหลด คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ


ตัวฆ่าไวรัส คลิป VDO
กำจัดเจ้าไวรัส คลิปVDO ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดยจะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์วโดยทำไอคอนของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้ ตัวโปรแกรมดาวน์โหลด คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

ตัวฆ่าไวรัส Monaliza
ไวรัสตัวนี้ติดผ่านทางแฮนดี้ไดร์วได้ นอกจากนี้ยังสามารถติดเชื้อผู้ใช้ผ่านทาง MSN เป็นไวรัสที่เริ่มแพร่กระจายมาสักระยะหนึ่งแล้ว โดยจะใช้เทคนิค auto run สำหรับการติดเชื้อแฮนดี้ไดร์วตามเคย โปรแกรมนี้จะทำการคืนค่าที่ไวรัสทำไว้ทั้งหมด ผู้ใช้สามารถเชื่อมต่ออุปกรณ์แฮนดี้ไดร์วเข้ากับเครื่อง เพื่อกำจัดไวรัสที่อยู่ในอุปกรณ์ได้พร้อมๆ กัน (ยังไม่แน่ใจในประสิทธิภาพการทำงานเนื่องจากไม่มีไฟล์ไวรัสตัวอย่าง ขอความกรุณาแจ้งข้อผิดพลาดในเว็บบอร์ดด้วยนะครับ) ดาวน์โหลด คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

ตัวฆ่าไวรัส sxs.exe
โปรแกรมนี้จะกำจัดไวรัส sxs.exe ในแฮนดี้ไดร์วและบนเครื่องที่ติดเชื้อ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run ลงในทุกๆไดร์วเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการดับเบิลคลิก ที่ไดร์วนั้นๆ ไวรัสจะทำการปรับแต่งเครื่องเหยื่อโดยใช้โปรแกม net.exe และ sc.exe ยังไม่แน่ใจว่ามันทำอะไรเพราะผู้เขียนไวรัสได้เข้ารหัสไฟล์ไว้ ทำให้ยากต่อการทำความเข้าใจโค้ดในไฟล์ไวรัส อาการเครื่องที่ติดก็คือจะดับเบิลคลิกเปิดเข้าไดร์วต่างๆ ไม่ได้ แต่สามารถเข้า ใช้งานไดร์ว C:ได้ การกำจัดสามารถเชื่อมต่อแฮนดี้ไดร์วที่ต้องสงสัยเข้ากับเครื่องแล้วรันตัวแก้เพื่อกำจัดไวรัสบนเครื่องและในแฮนดี้ไดร์วพร้อมๆกันได้ ดาวน์โหลดตัวแก้ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508120 ที่นี่ครับ

ตัวฆ่าไวรัส iexp1ore.exe (ไวรัส IE)
ไวรัสตัวนี้ติดต่อผ่านทางแฮนดี้ไดร์ว โดยใช้วิธี auto run เมื่อผู้ใช้ดับเบิลคลิกเข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอยู่ไวรัสจะติดเข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทนโปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้ ดาวน์โหลดตัวแก้ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508410 ที่นี่ครับ

ตัวฆ่าไวรัส music.exe
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทางแฮนดี้ไดร์วโดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ ดาวน์โหลดตัวแก้ คลิก http://www.box.net/index.php?rm= ... ;file_id=f_39508542 ที่นี่ครับ
ขึ้นไปข้างบน Go down
ดูข้อมูลส่วนตัว http://lovetp2.forumth.com
 
วิธีป้องกันไวรัสมากมาย(จริงๆนะ) แบบสุดๆ มีวิธีแก้พร้อม
อ่านหัวข้อก่อนหน้า อ่านหัวข้อถัดไป ขึ้นไปข้างบน 
หน้า 1 จาก 1
 Similar topics
-
» (15942347) first newlook:ว้ายตาย (เปลี่ยนรูปกับเพิ่มอาวุธ)

Permissions in this forum:คุณไม่สามารถพิมพ์ตอบ
lovetp2 :: ห้องโหลดเพลง-
ไปที่: