https://www.facebook.com/498648396838557/

Thủ Thuật PC, Hanoi (2026)

18/04/2024

Tổng quan về Botnet (Phần 2)
Như bài trước tôi đã trình bày về các thuật ngữ cơ bản về Botnet và vòng đời của một Botnet. Qua đó, các bạn đã hiểu cơ bản về thế nào là một botnet. Bài viết lần này sẽ chia sẻ về các xây dựng và kiến trúc Botnet, các bạn đọc để biết thêm kiến thức, nhưng việc sử dụng nó để xây dựng mạng Botnet với mục đích xấu thì tôi không khuyến khích và không nên làm.

Xây dựng Botnet
Để xây dựng một mạng botnet đòi hỏi những kỹ năng nhất định về lập trình. Hiện nay có khá nhiều diễn đàn có chia sẻ những kiến thức về cách xây dựng mạng botnet với ai có nhu cầu quan tâm và học hỏi, vì vậy mọi thứ đã trở nên dễ dàng hơn.

Đầu tiên, kẻ tấn công sẽ tìm cách biến máy người sử dụng thành một bot trong mạng botnet của mình, hắn sẽ tạo ra một file có đính kèm mã độc và đưa lên internet để người dùng tải về. Con đường phổ biến mà người dùng trở thành nạn nhân là tải một file đính kèm trong email bị nhiễm mã độc hoặc tải một phần mềm, file bị nhiễm mã độc từ mạng Internet.

Các bot có thể liên lạc với nhau, liên hệ với máy chủ từ xa để nhận lệnh từ máy điều khiển hoặc tải về thêm những loại mã độc khác với những chức năng khác nhau. Các máy điều khiển với IP không cố định, có thể thường xuyên thay đổi để tránh bị phát hiện hoặc thông qua các Proxy.

Nhiệm vụ hàng đầu của việc xây dựng botnet chính là làm gia tăng số lượng bot trong hệ thống botnet với mục tiêu là các cuộc tấn công DDoS với số lượng các bot tham gia lớn. Mỗi một máy tính khi bị nhiễm mã độc của kẻ tấn công có thể lây lan sang nhiều máy khác. Ngoài mục đích tấn công DDoS, kẻ tấn công có thể lợi dụng mạng botnet để thực hiện những hành động khác như gửi thư rác, tham gia vào các click gian lận, hăm dọa và tống tiền.
Kiến trúc Botnet
Mỗi mạng Botnet được hình thành thường có các kiến trúc điều khiển riêng phụ thuộc vào ý đồ của kẻ tấn công. Tôi sẽ nói rõ hơn một chút về các kiến trúc thường thấy ở một số mạng botnet hiện nay.
Kiến trúc Agent-Handler

1.jpg

Trong hình trên Attacker (có vai trò là kẻ tấn công) tương tác với các Agent (có vai trò là các bot trong hệ thống botnet) thông qua các thành phần điều khiển trung gian chính là các Handler.
Với mỗi một Handler sẽ kiểm soát một số lượng bot nhất định, sẽ có vai trò nhận lệnh từ kẻ tấn công sau sẽ gửi xuống cho các Agent.
Kiến trúc IRC-Based

2.jpg

Các Agent được kết nối tới một máy chủ IRC và chờ lệnh. Kẻ tấn công sẽ ra lệnh thông qua trung gian là những kênh IRC sử dụng giao thức IRC.

IRC (Internet Relay Chat): là một giao thức được thiết kế cho việc tương tác thời gian thực dựa trên kiến trúc client-server. Hầu hết mọi server IRC đều cho phép truy cập miễn phí. Vì vậy dựa trên những kênh IRC để truyền lệnh sẽ rất khó truy vết được kẻ tấn công.
Kiến trúc Peer-to-Peer
3.jpg

Không giống như 2 mô hình trên, Botnet dựa trên kiến trúc Peer-to-Peer không có thành phần trung gian gửi lệnh riêng biệt. Các lệnh được gửi đến các bot thông qua giao thức P2P. Các bạn có thể đọc chi tiết hơn về kiến trúc Peer to Peer tại đây.

Trong trường hợp này mỗi bot không chỉ đóng vai trò tấn công, mà còn đóng vai kiểm soát và gửi lệnh cho các bot khác. Như vậy, kiến trúc botnet dựa trên P2P rất khó để đánh sập vì sự phân bố của nó rất rộng, và không hề có một máy chủ điều khiển.

Một số botnet nổi tiếng trên thế giới
SDBot: Lợi dụng lỗ hổng bị đã được khai thác để xâm nhập hệ thống của mạng chia sẻ không an toàn. SDbot lây lan chủ yếu qua mạng chia sẻ và tìm ra mạng chia sẻ không được bảo vệ hoặc mạng có mật khẩu yếu Khi SDBot có thể kết nối với một hệ thống có lỗ hổng, nó sẽ được tải về và thực hiện việc lây nhiễm hệ thống. Hệ thống bị lây nhiễm sẽ mở một số loại backdoor cho phép kẻ tấn công truy cập vào. Nó có thể thay đổi các thanh ghi trong window để đảm bảo chương trình luôn luôn chạy khi Windows khởi động.
Agobot: Các máy bị lây nhiễm Agobot sẽ mở ra một backdoor để cho phép kẻ tấn công để giao tiếp và điều khiển máy. Nó có khả năng lây lan qua mạng P2P (peer-to-peer). Để tránh bị phát hiện, nó chặn các truy cập của máy Agent đến các trang web của các công ty chống virus và các hãng bảo mật. Để mở rộng hệ thống mạng botnet của mình, các Agobot tạo các tệp tin với các từ khóa là tên của các trò chơi phổ biến để người dụng download về. Các tệp tin này chứa các phần mềm độc hại được cài đặt vào máy nạn nhân.

18/04/2024

Tổng quan về Botnet (Phần 1).
Thuật ngữ cơ bản
Bot
Một “bot” là một loại phần mềm độc hại cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn máy tính bị ảnh hưởng. Máy tính đang bị nhiễn một “bot” thường được gọi là “zombie” hay là “máy bay không người lái”. Trên thực tế có hàng ngàn máy tinh trên Internet bị nhiễm một số loại “bot” mà thậm chí không nhận ra nó.

Bot là một chương trình client cho phép Botmaster ra lệnh và kiểm soát máy tinh bị nhiễm.

Kẻ tấn công có thể truy cập danh sách máy tính “zombie” và kích hoạt chúng giúp thực thi DoS(denial-of-service) các cuộc tấn công chống lại các trang web, hoặc gửi hàng loạt thư rác. Nếu một ai đó truy dấu cuộc tấn công ngược lại nguồn, họ sẽ tìm thấy một nạn nhân vô tình chứ không phải là kẻ tấn công thực sự.
Botnet
Bots được sử dụng để tạo thành một mạng lưới các máy tính xâm nhập được gọi là Botnet.

Một botnet có thể được đinh nghĩa là mạng lưới các máy bị xâm nhập bởi phần mềm client nào đó.Một bot trong đó đang được điều khiển tập trung bởi một ứng dụng server như Botmaster.

Anh-whitehat-vn.png
Botmaster
Máy chủ Bot kiểm soát và điều khiển một botnet được gọi là botmaster.
Botnet-herder
Khởi nguồn của Botnet được gọi là Botnet-herder. Botnet-herder là người đã tạo ra mạng lưới các bot được sử dụng cho mục đích độc hại như tấn công một tử chức nào đó bằng cách sử dụng tấn công DDoS hoặc kiểm tiền bằng cách sử dụng thư rác.
Một Bot herder có thể điều khiển nhóm từ xa, thường thong qua một phương tiện như IRC(Internet-Relay-Chat) thường dùng cho mục đích bất chính. Mỗi một IRC”bot” là một chương trình riêng lẻ. Thường command-and-control(C&C) được thực hiện bởi một server IRC hoặc một kênh cụ thể trên mạng IRC. Server này được gọi là server C&C. Việc khai thác botnet cần có kinh nghiệp lập trình giao thức ra lệnh ngay từ khi bắt đầu. Các thành phần của các giao này bao gồm một chương trình server, chương trình clienr, và chương trình nhúng nó trên máy tính của nạn nhân(bot). Tất cả đều giao tiếp với nhau qua mạng bằng cách sử dụng một chương trình mã hóa duy nhất cho ẩn đi và bảo vệ để chống lại sự phát hiện hay xâm nhập vào mạng botnet.
Vậy Botnet là gì?
Một botnet bao gồm ít nhất là một botmaster và một hoặc nhiều bot. Khả năng của các botnet hành động một cách phối hợp với tất cả hoặc một phần của botnet là nền tảng cho khái niệm botnet. Botnet được quản lý bởi một bot-herder.

Sự gia tăng của bang thong tiêu dùng đã tang lên rất nhiều sức mạnh của botnet để khởi động gợn sóng tấn công denial-of-service (DoS) lên server, lây nhiễm hàng triệu với hàng triệu máy tính với các phần mềm gián điệp và mã độc hại khác, ăn cắp dữ liệu nhận dạng, gửi số lượng lớn các thư rác và tham gia vào các click gian lận, hăm dọa và tống tiền.

Botnet là mối đe dọa an ninh hàng đầu internet ngày nay. Hacker đang thu hút bởi botnet do client (bot) thực hiện đặt hàng tại bất cứ nơi nào có kết nối. Nó rất dẽ dàng để ăn hoa hồng dịch vụ tấn công botnet và hacker là người có thể khai thác lỗ hổng mới một cách nhanh hơn. Hàng chục ngàn máy tính thường là một phần của một botnet duy nhất. Botnet rất khó phát hiện bởi bị chúng rất năng động, thích ứng nhanh để trốn tránh việc bảo vệ an ninh phổ biết hiện nay.

Các sản phẩm bảo mật và quản trị hệ thống thông tin phải ngăn chặn các mạng trở thành một phần của botnet. Cả mạng doanh nghiệp lẫn mạng tư nhân cần được ngắn chặn khỏi bị tấn công botnet để ngăn chặn việc lạm dụng nguồn tài nguyên cơ sở hạ tầng lớn.
Vòng đời của một Botnet
Vòng đời hoặc thời gian của một botnet phụ thuộc vào cách tạo ra botnet. Nó có thể xác định trong giai đoạn như sau:
Kẻ tấn công (bot-herder) quyết định các thông số bot ban đầu như hướng lây nhiễm, tần suất, C&C chi tiết.
Đăng ký DDNS (Dynamic DNS). Để điều khiển botnet có thể thay đổi địa chỉ IP và tạo ra bộ điều khiển bot mới hoặc nội dung bất cứ khi nào cần thiết.
Đăng ký một IP tĩnh.
Bot-herder hoạt động hoặc tìm kiếm những bot mới.
Bots lây lan.
Tấn công nạn nhân bằng DDoS hoặc thư rác hoặc lừa đảo.v.v
Bị mất các bot

29/06/2017

Hiện tại mình làm thêm mảng website bạn nào cần tư vấn hay làm web liên hệ với mình nhé.
L/H: 0983.003.464

19/08/2016

Hướng dẫn biến USB thành thiết bị cắm vào là mở khóa Windows, rút ra máy tính đóng ngay

Ngày nay, việc sử dụng mật khẩu để đăng nhập vào Windows đã trở nên quá bình thường. Kể từ khi ra mắt đến nay, Windows 10 đã mang đến cho người dùng thêm nhiều giải pháp thay thế mật khẩu trong việc đăng nhập vào Windows như thông qua mã PIN, mật khẩu bằng hình ảnh và mới đây nhất là Windows Hello, hay còn gọi là nhận diện khuôn mặt.

Tuy nhiên, nếu như các tùy chọn trên vẫn chưa làm bạn hài lòng, hãy “ngó” sang chiếc USB mà bạn hay đem theo. Bài viết này sẽ hướng dẫn bạn cách để biến chiếc USB thành chìa khóa để mở khóa Windows, và điều thú vị hơn là sau khi rút USB ra, máy tính sẽ bị khóa trở lại ngay lập tức! Nếu bạn quan tâm, sau đây sẽ là hướng dẫn thực hiện.
Bước 1: Truy cập vào địa chỉ này để tải phần mềm USB Raptor về máy tính.
https://sourceforge.net/projects/usbraptor/

Bước 2: Xả nén gói tin và khởi chạy tập tin “USB Raptor.exe” để bắt đầu quá trình cấu hình phần mềm lên Windows.

Bước 4: Ở lần khởi chạy đầu tiên, Windows Firewall sẽ hiển thị hộp thoại hỏi bạn về việc có cho phép USB Raptor được khởi chạy hay không, bạn hãy nhấn “Allow access”.

Khi đó hộp thoại điều khoản sử dụng USB Raptor sẽ xuất hiện, bạn hãy đánh dấu vào mục “I have read the disclaimer” rồi sau đó là “I agree” để đồng ý các điều khoản thỏa thuận.

Bước 5: Kết nối USB vào máy tính, chờ vài giây để USB Raptor nhận diện.

Bước 6: Bây giờ đến phần thiết lập. Đầu tiên, bạn hãy nhập mật khẩu để mã hóa kích hoạt USB Raptor trên máy tính ở. Sau đó là phần chọn ổ USB mà bạn chọn làm “chìa khóa” và nhấn “Create k3y file” để khởi tạo.

Cuối cùng là đánh dấu vào lựa chọn “Enable USB Raptor”.

Khi đó, biểu tượng màu đỏ ở lựa chọn Enable USB Raptor sẽ chuyển từ màu đỏ sang xanh và thông báo “USB Raptor is Armed!, If you remove the USB drive the system will be lock” sẽ xuất hiện để cho biết về việc USB Raptor đã được thiết lập để bảo vệ máy tính, và khi bạn rút USB ra, máy tính sẽ tự động bị khóa.

Để mở khóa, bạn chỉ việc cắm USB vào là xong. Trường hợp bạn muốn thôi không sử dụng USB Raptor nữa, hãy khởi động phần mềm lên và bỏ đánh dấu ở lựa chọn “Enable USB Raptor” và chờ nó chuyển sang màu đỏ là được.

15/07/2016

có ai xem phim này không ??? Phim MR. ROBOT nói về Elliot, một lập trình viên trẻ 24 tuổi có xu hướng bài xích xã hội và tiếp xúc với những người khác bằng cách xâm nhập vào máy tính của họ. Ban ngày anh là kỹ sữ làm việc cho một công ty an ninh mạng còn ban đêm lại trở thành một hacker. Elliot gặp phải rắc rối khi 1 người tự xưng là lãnh đạo của một nhóm hacker mang tên Fsociety tuyển anh vào nhóm với mục tiêu là phá hủy tập đoàn E Corp mà công ty anh đang có hợp đồng bảo vệ an ninh mạng cho tập đoàn này.
http://www.phimmoi.net/phim/siêu-hacker-phần-2-3931/

10/07/2016

hơi lệch ngoài lề tý. Mấy ngày nay ở bảng tin các mem tầm 00:36 này trần ngập tin bóng đá chứ, và đây là một số Fan trong nick ad :) đùa vui chút thôi. ==> vấn đề chính: Tối nay ai không có tivi xem thì cứ ib AD sẽ gửi tên một số app xem tivi tốt ít giật đặc biệt là có hẳn HD nhé, và Link của kênh VTV3 HD. Chúc các mem xem CK Euro vui vẻ.

11/06/2016

https://www.youtube.com/watch?v=qG3U2kx5M9U&feature=youtu.be

CÁCH THAM GIA NHÓM HACKER ANONYMOUS ONIONIRC ANONYMOUS IN DEEP WEB JOIN ANONYMOUS mp4CÁCH THAM GIA NHÓM HACKER ANONYMOUS ONIONIRC ANONYMOUS IN DEEP WEB J...

10/06/2016

Ai yêu mấy em này không ad chuyển về cho có 10 con GIGABYTE - Bo mạch chủ - Socket 775 - GA-G41MT-S2
Giá . 580k
L/H: 0983003464

29/05/2016

Tin tức Internet. Facebook của Nam Triều dụng ngay sau khi chạy thử.Với 1 đất trước 25 triệu dân mà chỉ có vài nghìn người được sử dụng internet,nếu ai có ý định ôn thi đại học thì qua đây sống nha ad chuẩn bị vali lên đường 2 năm nữa về Việt Nam thi đại học. http://genk.vn/facebook-phien-ban-trieu-tien-bi-hack-ngay-sau-khi-chay-thu-20160529125114514.chn

27/05/2016

Dành cho dân văn phòng nhé:
Máy Không Nhận USB, Hoặc Nhận Nhưng Không Mở Được USB
Nguyên nhân và cách khắc phục
- Do đầu nối USB bị lỏng: Khi cắm USB vào máy tính đường truyền không ổn định hệ điều hành chỉ nhận biết được có thiết bị cắm vào nhưng không biết nó là gì, do đo không mở được USB
- Do USB bị lỗi Firmwave : Bạn có thể tham khảo cách sửa lỗi USB không Format được có sẵn trong Taimienphi.vn.
- USB bị hỏng, đứt dây : Bạn nên mua một cái mới
Do Main máy tính hoặc cổng kết nối trên máy tính: Bạn xem cổng kết nối USB có gì không, nếu không phải do cổng USB có thể lỗi Main, lỗi này nên đi sửa chữa hoặc bảo hành.

Nguồn: Taimienphi.vn ...... vừa có 1 bạn tên giống hệt ad like page

21/05/2016

Ai ko hiểu liên hệ add nhé.

Đọc nhé nếu ai đàng dùng win 8, 10 mà bị đơ 👅 👅 👅 👅

Tại sao tiến trình System chiếm nhiều RAM trên Windows 10?
-------------------------------------------------------------------------------
Nếu các bạn mới vừa nâng cấp lên Windows 10, bạn sẽ thấy một điều lạ đến khó chịu: System task trong Task Manager nhiều lúc dùng quá nhiều RAM, có khi lên đến 1GB. So với các Windows cũ thì nó chỉ dùng tầm 50MB RAM đổi lại.
Trước khi mình giải thích tại sao lại có chuyện lạ thế này, ta sẽ nói về cách các Windows cũ quản lý bộ nhớ (kể cả RAM, cache và pagefile.sys). Dung lượng Ram là có giới hạn, nếu nó hết, Windows sẽ đẩy những thứ ít dùng nhất về pagefile.sys trong ổ cứng của bạn. (Nếu bạn nào không phân biệt được RAM và ổ cứng thì tra google nhé :big_smile: nhiều người hỏi mình tại sao máy họ ổ cứng 4GB lại chạy chậm rồi :big_smile:)
------------------------------------------------------------------------------
Điểm yếu của phương pháp này xuất hiện khi ứng dụng nặng đang chiếm RAM tiếp tục bành trướng, ép Windows phải đẩy dữ liệu trong RAM xuống HDD liên tục. Vấn đềở đây: RAM có tốc độ "ánh sáng" (6400MB/s), HDD của phần lớn laptop Việt Nam dùng đĩa cơ tốc độ siêu chậm 5400rpm (đọc 60MB/s, ghi ngẫu nhiên < 10MB/s), chênh lệch tốc độ quá lớn dẫn đến hiện tượng thắt cổ chai, hay còn gọi là 100% disk.
------------------------------------------------------------------------------
Lắp thêm RAM: Không gì tốt hơn lắp thêm RAM cho PC. Máy càng nhiều RAM trống thì Windows 10 ít phải nén bộ nhớ bấy nhiêu. Dung lượng RAM phù hợp với từng đối tượng người dùng (theo kinh nghiệm cá nhân của mình)
- 2GB: Lướt web, công việc văn phòng đơn giản.
- 4GB: Lướt web nhiều, làm việc văn phòng cường độ cao, chơi game online.
- Trên 8GB: Lập trình viên, xử lý đồ họa, phim ảnh, sử dụng máy ảo, chơi game nặng, ...
Gỡ bỏ các ứng dụng rác: Phần lớn PC của người dùng hiện nay đều bị dính các ứng dụng rác như Ask Toolbar, tăng tốc hệ thống. Hãy dẹp hết chúng để giúp máy bạn chạy nhanh hơn.
Đóng bớt các ứng dụng hoặc các tab trình duyệt bạn không dùng đến.
Cuối cùng thì cũng chẳng có gì thay đổi. Các các bạn tự quản lý bộ nhớ cũng chẳng khác những hệ điều hành tiền nhiệm, nó chỉ khác ở cách thể hiện trong Task Manager. Nhưng đừng lo, cách thức nén bộ nhớ mới sẽ giúp máy bạn chạy mượt nhất có thể.

15/05/2016

Vừa rồi các nhà mạng như Viettel,Mobi,Vina đã nhận được công văn của nhà nước.Chặn Facebook qua đường truy cập nhằm chống lại một số thành phần kích động người dân thiếu hiểu biết đi biểu tính (Phản động) nói là biểu tình nhưng hình thức không hề giống biểu tình,có boom xăng,dao... Ở bài viết này ad sẽ nêu một số cách để truy cập Facebook sau khi bị chặn.
• với PC :
-Đầu tiên bạn tích vào biểu tượng mạng Internet ở góc bên phải màn hình chọn Network and sharing Center.
-Tiếp theo bấm vào Local Area Connection Status.
-Khi cửa sổ Cửa sổ Local Area Connection Status hiện ra. Chọn Properties.
-Rồi nhấn vào dòng Internet Protocol Verison 4 (TCP/IPv4) nhấn Properties.
-Cửa sổ mới hiện ra..Bạn xuống mục DNS..Tích chuột vào Use Following DNS sever Adresses và điền DNS
Đổi IP ( 8.8.8.8
8.8.4.4 )
hay:208.67.222.222
208.67.220.220
• với 3G :Tải beternet hay VPN hotpost và vào app bật lên
• với IPhone :Cài đặt --> Wifi --> Trong mục DHCP kéo xuống thay đổi DNS thành (8888,8844)
• với HĐH apk thì :Cài đặt --> Wifi --> Nhấn giữ vào wifi đó khoảng 2s rồi chọn chọn sửa đổi mạng --> Sau tích chọn hiển thị tuỳ chọn nâng cao và ở phần ở phần Cài đặt IP chọn Tĩnh rồi nhập dãy số DNS 1 :8888 DNS 2 8844
okie đừng phản động theo bọn Việt tân.
-Nguồn: Tổng hợp

Thủ Thuật PC

18/04/2024

18/04/2024

29/06/2017

19/08/2016

15/07/2016

10/07/2016

11/06/2016

10/06/2016

29/05/2016

27/05/2016

21/05/2016

15/05/2016

Address

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share

Category