This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Hướng dẫn Tổng hợp chia sẻ, hướng dẫn...

Hamano Kaito

Moderator
@Hamano Kaito : cho hỏi cái Zemana này so sánh với Malwarebytes thì như thế nào ?
(chưa dùng Zemana lần nào)

Để so sánh thì phải test thử mới biết được. Malware thì hiện tại ko có dùng nên ko rõ nữa
Nhưng qua khảo sát thì thấy Malware có vẻ mạnh hơn Zemana ở mãng bảo mật. Nhưng về hiệu suất thì nặng hơn Zemana
Quét | Zemana có chức năng AI mây nhận dạng khi quét hoặc bảo vệ thời gian thực (vẫn có offline được). Còn Malware thì mình ko rõ nữa, nhưng theo mình đoán là ko có mây nhỉ ? Chỉ đi theo database download về.
Cấu hình | về cấu hình thì Malware hơn Zemana quá nhiều <= linh động hơn Zemana cũng chính cái đó sẽ gây rối cho những bạn ko rành về IT, Ngược lại Zemana cấu hình rất dễ ko khó khăn
Nói gọn lại là để cho hiệu suất nhẹ mượt, GUI đơn giản, nhận dạng kiểu tầm trung thì Zemana là số 1
Còn nếu muốn có hiệu suất tầm trung nhưng đổi lại bảo vệ tốt, GUI cầu kỳ, nhận dạng tốt thì Malware mà xài.
 

Hamano Kaito

Moderator
What's new in BlackFog Privacy 4.1.1
November 21st, 2019
  • Added proxy aware communication
  • Ensure HTTPS for all transport
  • Auto whitelist SCCM scripts
  • Enforce PowerShell checking options when not logged in
-----------------------------
What's new in Snort 2.9.15
October 10th, 2019
  • New Additions:
  • Added new debugs to print detection, file_processing and Preproc time consumption info and verdict.
  • Added support to detect new Korean file formats .egg and .alg in the file preprocessor.
  • Added support to detect new RAR file-type in the file preprocessor.
  • Improvements / Fix:
  • Fix to generate ALERT if TEID value is zero in GTP v1 and v2 packets.
  • Fix to whitelist ftp data sessions when no file policy exists.
  • Fix RTF file magic to a more generic value to prevent evasions.
  • Added debug logs during HTTP reload
  • Added rule SID check during validation
  • Fix an issue where HTTP was processing non-HTTP traffic on port 443
  • Added new debugs to print detection, file processing, and Prepro time consumption info and verdicts
 
Sửa lần cuối:

Hamano Kaito

Moderator
What's new in DNSCrypt Proxy 2.0.34 Beta 1
November 29th, 2019
  • Blacklisted names are now also blocked if they appear in CNAME pointers.
  • dnscrypt-proxy can now act as a local DoH server. Firefox can be configured to use it, so that ESNI can be enabled without bypassing your DNS proxy.
-------------------------
@Tran Quang Ha | Sếp Hà không biết có hay test ransomeware ko vậy ? Sếp có thể test thử soft này ko ?
Cyber Prot | http://www.cyberland.ro/
Nếu có mẫu nào đó, có thể gởi qua inbox giùm mình được ko? Muốn test thử soft này xem thế nào
 
Sửa lần cuối:

Hamano Kaito

Moderator
@@sec0 | Gởi lại cho sếp theo yêu cầu
[HKEY_CURRENT_USER\Software\MiniTool Software Limited\MiniTool Partition Wizard
HKEY_LOCAL_MACHINE\SOFTWARE\MiniTool Software Limited\PW_ENG_10
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MiniTool Software Limited\PW_ENG_10
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mountmgr\]
"NoAutoMount"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pwdrvio\]
"DisplayName"="pwdrvio"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,70,00,77,\
00,64,00,72,00,76,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
"Start"=dword:00000000
"Type"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\pwdspio\]
"DisplayName"="pwdspio"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,69,00,6e,00,64,\
00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
00,70,00,77,00,64,00,73,00,70,00,69,00,6f,00,2e,00,73,00,79,00,73,00,00,00
"Start"=dword:00000003
"Type"=dword:00000001
Domain Sau khi khởi chay soft lần đầu | 2019-11-30 09:04:18.072 127.0.0.1 F Q[1]=www.partitionwizard.com;T[1]=A
Domain nhận kết nối đến SV sau khi kích hoạt | 2019-11-30 09:04:39.799 127.0.0.1 F Q[1]=pas2.partitionwizard.com;T[1]=A
partitionwizard.exe.ini
partitionwizard.exe.key
partitionwizard.exe.pek
----------------------------
Block 2 domain bên trên để dùng lâu dài nếu muốn hack key này !
 

Tran Quang Ha

Moderator
Thành viên BQT

@sec0

Rìu Chiến Vàng Chấm
Chào MOD . Tôi có thử khóa domain như sau

127.0.0.1 www.partitionwizard.com
127.0.0.1 pas2.partitionwizard.com

Sau đó tôi xin 1 thư mục cài đặt của máy khác đã active , run thì nó vẫn đòi key .

Sau khi add key Ok rồi , tôi thấy 2 cái file thay đổi nội dung bên trong khác hoàn toàn
partitionwizard.exe.ini
partitionwizard.exe.key

Như vậy chứng tỏ phần mềm này nó gắn ID riêng cho mỗi máy 1 cái
 

Hamano Kaito

Moderator
@@sec0 | Trong phần giveway nó có ghi rõ mà, key cho 1pc/1 năm. Kích hoạt chỉ dành cho PC đã kích hoạt trước đó và yêu cầu hết nối mạng mới kích hoạt được
-------------------------
Fix này sẽ ko cập nhật lện #1
 
Sửa lần cuối:

Tran Quang Ha

Moderator
Thành viên BQT
- Không cần vì trong fix đã có file exclusions.dat làm nhiệm vụ này rồi.

- Ngoài chặn host còn block soft từ Firewal:

 
Sửa lần cuối:

Hamano Kaito

Moderator
@Tran Quang Ha | Nếu dùng tường lửa thì nên dùng lệnh cmd sẽ dễ hơn là dùng registry, phần hướng dẫn mình chỉ dịch lại từ help trong file nén thôi. Chứ ko có dùng đến soft này, chỉ test trong máy ảo thì thấy chạy ok
ZoneAlarm tường lửa của soft này xài chán hơn Comodo và Eset nhiều. Còn kèm theo bug nữa chứ, mà dạo này Comodo bug quá nhiều cho nên ko thích cài vào máy để test.
 

Hamano Kaito

Moderator
Emsisoft thông tin về bản cập nhật 2019.11

Nhật ký kiểm tra không gian (Workspace) làm việc (mới) bao gồm các hoạt động như sau:

  • Thay đổi cài đặt Workspace (không gian làm việc)
  • Người dùng đăng nhập và đăng xuất
  • Thay đổi vai trò/phân quyền của người dùng
  • Thêm và loại bỏ các thiết bị
  • Thay đổi chính sách bảo vệ trên thiết bị, nhóm - mức độ cấp mẫu
  • Quét phần mềm mã độc
  • Thay đổi cài đặt và thông báo
  • Sử dụng các API của web
Phần thay đổi cập nhật dành riêng cho bản Emsisoft Anti Malwre và MyEmsisoft/Cloud Console (Emsisoft của tôi/Điều khiển đám mây)

Dành cho Emsisoft Anti Malwre

  • Phần hiển thị giấy phép được thiết kế lại
  • Cải thiện hỗ trợ màn hình 4k
  • Cải thiện đăng nhập phát hiện chế độ Offline (ngoại tuyến)
  • Cải thiện đồng bộ hóa chính sách với các công cụ của bên thứ ba
  • Sửa chữa nhỏ trong dòng lệnh của máy quét
  • Một số tinh chỉnh và sửa lỗi nhỏ
Dành cho MyEmsisoft/Cloud Console (Emsisoft của tôi/Điều khiển đám mây)
  • Bảng nhật ký kiểm tra thông gian làm việc mới (workspace)
  • Bảng thông báo mới được thiết kế lại
  • Cải thiện quy trình đăng nhập 2FA
  • Tốc độ tải được cải thiện
  • Một số tinh chỉnh và sửa lỗi nhỏ
Lộ trình của Emsisoft khi duy chuyển toàn bộ lên đám mây:

Lần này Emsisoft sẽ thay đổi trọng tâm của họ đến các công nghệ trên đám mây, nền tảng quản lý tại chỗ của emsisoft từ emsisoft Enterprise Console sẽ không còn hỗ trợ sau ngày 31 tháng 12 nam 2020. Và nó sẽ được thay thế bằng nền tảng đám mây mới của hãng. Cho đến lúc đó, các bản sửa lỗi bảo mật lớn vẫn sẽ được cung cấp, nhưng sẽ không có chức năng mới được thêm vào
Để đọc thêm thông tin về tin này vui lòng truy cập vào đây | Here

Hình Demo Sau Khi Cập Nhật Dùng Offline (tức là hack)
 

Lokidra

Búa Gỗ
trước mình có làm theo hướng dẫn để dùng thử mãi mãi phần mềm Winstep. gần đây laptop hư mình đem đi sửa xong người ta cài lại win. giờ muốn cài lại Winstep nhưng ko làm đc nữa. Bác Hamano Kaito có thể cho mình file CMD trong video được ko. mình cũng thử dùng notepad gõ như trong video rồi save lại đuôi CMD nhưng ko đc.
còn làm theo mấy cái lệnh ở bài viết theo thứ tự trong video thì nó báo thế này bác xem giùm với
C:\Windows\system32>Set KEY=HKEY_CURRENT_USER\SOFTWARE\WinSTEP2000\WorkSHELF

C:\Windows\system32>Set KEY1=HKEY_CURRENT_USER\Software\WinSTEP2000\NextSTART

C:\Windows\system32>taskkill /f /im WorkShelf.exe >nul
ERROR: The process "WorkShelf.exe" not found.

C:\Windows\system32>taskkill /f /im WsxService.exe >nul
ERROR: The process "WsxService.exe" not found.

C:\Windows\system32>taskkill /f /im Nextstart.exe >nul
ERROR: The process "Nextstart.exe" not found.

C:\Windows\system32>reg delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B38B19E8-A6B7-4B80-902F-1A3BFDEEAAFB}" /va /f >nul
ERROR: The system was unable to find the specified registry key or value.

C:\Windows\system32>Reg delete "HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{B38B19E8-A6B7-4B80-902F-1A3BFDEEAAFB}" /va /f >nul
ERROR: Access is denied.

C:\Windows\system32>Echo "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B38B19E8-A6B7-4B80-902F-1A3BFDEEAAFB}" [8] >>%TEMP%\Kaito

C:\Windows\system32>Echo "HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{B38B19E8-A6B7-4B80-902F-1A3BFDEEAAFB}" [8] >>%TEMP%\Kaito

C:\Windows\system32>regini %TEMP%\Kaito

C:\Windows\system32>del %TEMP%\Kaito

C:\Windows\system32>
C:\Windows\system32>for /F "tokens=1,*" %%a in ('REG QUERY "%KEY%" ^| findstr "WsInfoA"') do ( Reg Add "%KEY%" /f /v "%%a" /t Reg_SZ /d "R<75514=426662736" )
%%a was unexpected at this time.
C:\Windows\system32>for /F "tokens=1,*" %%a in ('REG QUERY "%KEY%" ^| findstr "WsInfoB"') do ( Reg Add "%KEY%" /f /v "%%a" /t Reg_SZ /d "Z>745:444:6=607067611" )
%%a was unexpected at this time.
C:\Windows\system32>Echo.


C:\Windows\system32>Echo Hoan Tat Chinh Sua Key WorkSHELF....
Hoan Tat Chinh Sua Key WorkSHELF....

C:\Windows\system32>Echo.


C:\Windows\system32>for /F "tokens=1,*" %%a in ('REG QUERY "%KEY1%" ^| findstr "NsInfoA"') do ( Reg Add "%KEY1%" /f /v "%%a" /t Reg_SZ /d "I70?0900010602050" )
%%a was unexpected at this time.

C:\Windows\system32>for /F "tokens=1,*" %%a in ('REG QUERY "%KEY1%" ^| findstr "NsInfoB"') do ( Reg Add "%KEY1%" /f /v "%%a" /t Reg_SZ /d "J50>0209090=000606000" )
%%a was unexpected at this time.

C:\Windows\system32>Echo.


C:\Windows\system32>Echo Hoan Tat Chinh Sua Key NsInfoA...
Hoan Tat Chinh Sua Key NsInfoA...

C:\Windows\system32>Echo.