Please login or register.

Login with username, password and session length

Author Topic: Dùng Winrar để lấy mẫu virus  (Read 6785 times)

02 Tháng Năm, 2009, 11:58:01 PM
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
    • quần áo trẻ em
Winrar có ưu điểm nhỏ, gọn và dùng nó có thể xem + phát hiện được các loại file ẩn của máy tính và các file do virus cố tính giấu đi<=== là chương trình khá tốt trong việc hỗ trợ diệt virus bằng tay hoặc lấy mẫu virus.

Mẫu virus khi được nén lại và có đặt password thì rất an toàn, có thể để ở trên máy mà không lo bị dính hoặc virus có thể chạy và không để người khác lợi dụng vào ý đồ xấu, mà mặt khác các chương trình diệt virus cũng không phát hiện được nó. Lúc này, có thể coi con virus đã bị cầm tù và hoàn toàn vô hại.

Khi có mẫu virus rồi thì mọi người có thể đem ra nghiên cứu trên máy ảo, phân tích, đọc mã nguồn, gửi cho người khác... hoặc chỉ đơn giản giữ nó làm kỉ niệm :))

Tất cả chỉ yêu cầu là phải có chương trình Winrar.

Ta có 2 cách làm như sau:

Cách 1: Không nhìn thấy file/folder của virus (bị ẩn)

Mở giao diện của Winrar.
Ta có thể vào Start --> All Program --> Winrar rồi duyệt đến nơi mà vị trí virus trú ẩn (để biết chính xác vị trí của virus thì ta có thể dùng đến Hijackthis rồi xem logfile tạo ra để tìm nơi trú ẩn của nó - đọc bài hướng dẫn sử dụng Hijackthis).



Qua Hijackthis thì ta thấy vị trí của con virus x0r.exe là ở trong ổ C:\WINDOWS



Ta click chuột trái vào nó để chọn rồi chọn Add



Một bảng sẽ xuất hiện:



Ở thẻ General có Archive name <=== ta có thể gõ tên khác nếu thích + đuôi rar và có thể Browse để chọn nơi lưu file nén này.
Chú ý: Ta có thể để đuôi Rar hoặc Zip (tùy ý).

Để thực hiện đặt password cho file nén ta sang thẻ Advance và chọn Set password



Chọn OK --> OK tiếp để hoàn thành. Ta sẽ có file: Girl xinh kute.rar

Cách 2: Chuột phải vào file x0r.exe và chọn Add to archive và làm lại như trên.



Hoặc nếu không muốn đặt password thì ta có thể làm nhanh bằng cách chuột phải và chọn Add to... ===> Sẽ được file nén của virus.

Chú ý: Cách 2 chỉ làm được khi file/folder đó nhìn thấy. (cho hiện file ẩn bằng cách vào Tool --> Folder Options --> View --> Show hidden files and folders
*************************************************************

Để gửi mẫu lên forum, thì làm như sau:
Click vào Các tùy chọn khác...



Rồi Browse đến nơi chứa mẫu virus vừa lấy được rồi bấm vào Lưu để bắt đầu upload mẫu virus lên như dưới đây:
« Last Edit: 08 Tháng Năm, 2009, 08:59:26 AM by Linkin Park »

03 Tháng Năm, 2009, 11:12:38 AM
Reply #1
  • Thành viên OlympiaVN
  • **
  • Posts: 42
  • Điểm bài viết: 1
  • Come on boy..
Tớ biết cách này cũng lâu rồi, nhưng cũng cảm ơn Park đã chia sẻ với mọi người.
Àh nhân tiện đây, nếu bạn nào có mẫu virut mới nào thì gửi qua mail này nhé dhdngoc@gmail.com (bật mí nhé: anh này sẽ chỉ dẫn một cách rất tận tình cho bạn đấy, rất vui tính và thân thiện nữa :D, à quên nữa đấy không phải là địa chỉ mail của tớ đâu nhé.)

21 Tháng Mười, 2009, 11:07:26 PM
Reply #2
  • Thành viên box Hóa
  • Cựu thành viên BĐH
  • ***
  • Posts: 1417
  • Điểm bài viết: 208
  • Here is a man
Báo cáo anh Tú: file rar đã đặt pass có chứa virus bị KIS 2010 phát hiện và xơi tái :D.
Em down thử một mẫu virus về, không được do bị KIS chặn ngay từ link download. Em tắt bảo vệ và download lại, sau đó quét virus --> detected. KIS yêu cầu nhập pass rar để xử lí con virus này, nếu lựa chọn không nhập pass nó sẽ đưa ra một số lựa chọn khác: xóa cả file rar hoặc đưa vào vùng cách li... Nếu cố tình bỏ qua, nó sẽ chặn không cho giải nén file rar nữa, trừ khi tắt bảo vệ.
=> KIS vẫn là lá chắn không thủng :)).

21 Tháng Mười, 2009, 11:42:32 PM
Reply #3
  • Cựu thành viên BĐH
  • ***
  • Posts: 685
  • Điểm bài viết: 97
    • quần áo trẻ em
Thì càng ngày càng phải cải tiến chứ :)) Để nguyên như cũ làm sao được :))

Lấy mẫu về rồi ghi ra đĩa CD đi, hết diệt ;))