Recent Content by khong tim ra ten

Nếu tui chạy auto và nó đã download file nào đó vể rồi thì nó không cần download nữa nên có chạy wpe cũng không bắt được gói tin nào của auto đúng không? Nếu auto chưa đownload file về và tui chạy wpe mà bạn không mở ftp server thì auto không kết nối được với server nên cũng không download file...

Nếu thực sự là backdoor thì auto ko trực tiếp send thông tin ra ngoài. Nó download 1 file về máy rồi chạy mà. file đó tên gì, làm gì thì khó mà biết được

Mình chưa RCE. Chỉ mới dùng tool "Dependency Walker" của Microsoft thì thấy sử dụng chức năng này thôi. Như hình đính kèm

Mình có dùng Dependency Walker xem thử bạn xài chức năng nào. Biết bạn dùng AutoIt để viết và chương trình của bạn có xài chức năng tải file trên mạng về máy rồi chạy nên hỏi bạn xem sao

Ra đường gặp an cướp mình chạy liền. Còn trên này thấy có vấn đề thì mình hỏi vô tư ^^

Xin lổi KCK, tại sao chương trình auto lại download file gì đó trên ftp server về máy rồi chạy? (Chương trình sử dụng api FtpOpenFileW, InternetReadFile, ShellExecuteW)