Xem mat khau nguoi dung trong HDH Windows

Phần mềm mình sẽ dùng là Cain & Abel và một bộ từ điển có định dạng là .txt để dò password.


File Dictionary.txt download tại đây. Đây là video đính kèm, xin lỗi các bạn là không có tiếng.




Minh se post bai tiep vao tuan sau.
Nguon: http://haidang-hacker.blospot.com

ARP SPOOFING trong mang LAN

ARP Spoofing trong mạng LAN

Lâu rồi mình mới viết lại blog, xin lỗi vì trong thời gian qua mình phải chuận bị việc học. Để làm nóng lại thì mình sẽ hướng dẫn ARP Spoofing.
ARP Spoofing cac ban co the download tại đây.


Sau khi download về các bạn giải nén ra ổ C để tiện sử dụng trong DOS và bạn được 2 file là arpspoof.exe và Libnet.dll . Các bạn mở CMD bằng tổ hợp phím "Windows + R" hoặc có thể vào Start/Run/CMD/. Sau đó bạn đánh ipconfig để biết địa chỉ ip của bạn và ip gateway hay còn gọi là Ip của Router. Việc scan ip và tên máy tính trong mạng thì các bạn có thể sử dụng chương trình có sãn việc đó thì dễ rồi, mình thì dùng IP Angry Scan. Sau khi bạn có 2 thứ là IP gateway và ip victim bạn cần ngắt kết nối với internet. Ban dung CMD với những bước sau

1. cd/ ( để quay về ổ C)

2. arpspoof -t [ip gateway] [ip victim]

VD:ip gateway: 192.168.1.1
ip victim: 192.168.1.103
=> bạn sẽ được lệnh như sau
"arpspoof -t 192.168.1.1 192.168.1.103

Những bài viết về ARP Spoofing trên mạng cũng có rồi mình viết lại để các bạn hiểu rõ hơn.Bạn có thể dùng NET CUT nhưng theo mình thì ARP SPOOFING vẫn hay hơn.
Thân chào!
Nguồn: http://haidang-hacker.blogspot.com

Diet virus Foto

Lại một lần chúng ta lại gặp virus Foto một lần nữa, cách đây khoảng mấy năm loại virus này đã có xuất hiện nhưng bây giờ lại được một người nào đó phát tán, các bạn yên tâm nó khong phải là virus chỉ là một đoạn code được tạo ra để thực hiện các lệnh code của nó. Tuy không virus này không có gì nguy hiểm nhưng lại có thể làm cho những người dùng YAHOO MESSENGER cảm thấy khó chịu. Sau đâu mình sẽ chỉ cho các bạn cách thức diệt con Foto này

Hình con Foto lây nhiễm qua yahoo có đường link là : http://mzan.si/Xrwp

Một khi bạn ấn vào link http://mzan.xi/Xrwp đây chỉ là rút ngắn đường link bằng tra web khác. Còn điạ chỉ URL thực ra là http://www.palz-live.com/palzlive/community/imagesne.php?r4r?=w4etrweewddfttyrrdhgdftyhbvt hoặc www.palz-live.com/palzlive/community/imagesne.php. Trang web http://www.palz-live.com là một trang web chứa mã độc không an toàn nên hiện nay đã bị windows chặn.
File có tên là: PIC976242742133-JPG-www.facebook.com.exe bạn thấy
định dạng JPG chỉ là định dạng giả. Nhưng đối hệ điều hành windows Xp thì đây có thể là icon picture. Nhưng đối với hệ điều hành vista and win7 thì đó không như vậy mà thực ra định dạng thực chấy của nó là .exe ( đây là một application dùng để setup vào máy tình). Foto tạo bản sao của chính nó vào thư mục %WinDir% với tên “infocard.exe”. Nguyên nhân foto tạo ra file như vậy để có thể qua mặt FIrewall mà không bị chặn. Hiện nay thì một số software diệt virus chưa thể phát hiện được nó chỉ có số ít phần mềm thì mới tìm ra được.



AVG scan link không thể phát hiện ra nó chứa mã độc.

Cách 1: diệt đơn giản nhất là bạn donload file here. Các bạn cho nó tự chạy nó sẽ hiện lên một bảng thông báo đen bằng cmd sau khi chạy xong nó sẽ tự thoát ra.

Cách 2: Các bạn có thể dùng phần mềm Malwarebytes Anti-Malware download here.

Cách 3: chặn virus gửi tự động từ Yahoo Messenger,Messenger/Prefences/Messages/Pressing Enter/chọn Inserts a new line in the message/Apply/Ok.

Cac bạn nhớ là không nên donwload những file có dạn JPEG,EXE khi không biết chính xác nó là gì

IDM 6.05 (Registered)

Link download: here