liem_liem440
22-05-2008, 06:14 AM
Đúng ra topic này phải có lâu rồi nhưng do bận nhiều việc quá nên hôm nay liem_liem440 mới post được.
Các bạn đã từng sử dụng các Tool kick - boot, flood.. nhưng các bạn có chắc rằng bạn am hiểu về nguyên tắc hoạt động của nó. Ở bài viết này liem_liem440 sẽ giới thiệu về nguyên tắc hoạt động của việc kick-boot, flood và các chương trình Anti kick-boot mà điển hình là Y!Tunnel Pro.
1. Nguyên tắc hoạt động của các chương trình kick - boot và flood.
- Hấu hết các tool kick - boot mà các bạn đã và đang sử dụng (99,99% là của nước ngoài) được viết bằng ngôn ngữ chính là C/C++ và Visual Basic. Nguyên tắc hoạt động của nó là gửi rất nhiều gói dữ liệu về máy của nạn nhân (victim) thông qua 1 hay nhiều cổng xác định (tùy vào kênh chat và lãnh thổ của victim đang chat), nhưng đặc biệt là vô số gói dữ liệu này gửi "liên hoàn cước" đến máy của nạn nhân trong 1 thời gian vô cũng ngắn khiến cho máy tính của vitim tốn rất nhiều memory (dung lượng bộ nhớ) để phân giải. Kết quả nếu nhẹ thì out Yahoo! Messenger còn nặng hơn thì treo máy do quá tải bộ nhớ. Nếu hiểu sâu hơn bạnc ó thể coi đây là một phần của tấn công từ chới dịch vụ.
- Tuy cùng một tool boot nhưng nếu so sách 2 victim sử dụng 2 máy khác nhau thì vitim ngồi ở máy có dung lượng bộ nhớ nhỏ hoặc tốc độ xử lý của CPU thấp sẽ out trước.
VD: em_thich_boot hôm nay không vui lấy hàng ra boot liem_liem440 với yoyo 4.gif
+ liem_liem440 đang ngồi máy P4, DDRAM 256
+ Yoyo ngời máy P3, SDRAM 128
=> Kết quả: Ku yoyo out trưới, còn liem_liem440 dùng Y!Tunnel nên chẳng sợ out 10.gif
- Ngoài ra còn một số vấn đề liên quan mà liem_liem440 sẽ giới thiệu sau.
2. Nguyên tắc hoạt động của các chương trình Anti kick-boot (điển hình là Y!Tunnel Pro)
- Hiện nay có rất nhiều tool anti kick-boot nhưng Y!Tunnel vẫn là thông dụng nhất. liem_liem440 giới thiệu sơ qua về nguyên tắc hoạt động của nó.
+ Nguyên tắc hoạt động chính của Y!Tunnel chỉ đơn giản là là ngăn chặn, lọc các packet gửi về theo 1 hay nhiều cỏng xác định theo một chuẩn được thiết lập sẵn. Tuy nhiên chuẩn này chỉ là sơ bộ, nếu như bạn không thiết lập riêng cho mình thì bạn vẵn bị out nếu như dụng các tool boot cỡ vừa như _Got_You_v3_, Bot1... Khi đã thiết lập hợp lệ thì Y!Tunnel chỉ nhận những packet gửi về theo chuẩn đó và loại bỏ tất cả những packet còn lại.
VD: chỉ nhận những thông điệp từ user có trong Friends List.
- Chức năng trả lời tự động của Y!Tunnel: Khi packet gửi về bị block thì tự động sẽ có 1 request (được thiết lập sẵn) gửi đi (reply) trả lời lại. Tuy nhiên chức năng này sẽ không hoạt động nếu như bạn thiết lập không đúng cho chuẩn đó.
Trên đây là một số vấn đề cơ bản về nguyên tắc hoạt động của các chương trình kick - boot và anti kick - boot. Nếu rãnh liem_liem440 sẽ nới kỹ hơn về phần này, mọi thắc mắc các bạn có thể đưa vào đây để được giải đáp.
Mình không phải là Mod , Smod cũa 2T , mình chĩ muốn Box này nổi tiếng 2T mà thôi .
Thân !!
Các bạn đã từng sử dụng các Tool kick - boot, flood.. nhưng các bạn có chắc rằng bạn am hiểu về nguyên tắc hoạt động của nó. Ở bài viết này liem_liem440 sẽ giới thiệu về nguyên tắc hoạt động của việc kick-boot, flood và các chương trình Anti kick-boot mà điển hình là Y!Tunnel Pro.
1. Nguyên tắc hoạt động của các chương trình kick - boot và flood.
- Hấu hết các tool kick - boot mà các bạn đã và đang sử dụng (99,99% là của nước ngoài) được viết bằng ngôn ngữ chính là C/C++ và Visual Basic. Nguyên tắc hoạt động của nó là gửi rất nhiều gói dữ liệu về máy của nạn nhân (victim) thông qua 1 hay nhiều cổng xác định (tùy vào kênh chat và lãnh thổ của victim đang chat), nhưng đặc biệt là vô số gói dữ liệu này gửi "liên hoàn cước" đến máy của nạn nhân trong 1 thời gian vô cũng ngắn khiến cho máy tính của vitim tốn rất nhiều memory (dung lượng bộ nhớ) để phân giải. Kết quả nếu nhẹ thì out Yahoo! Messenger còn nặng hơn thì treo máy do quá tải bộ nhớ. Nếu hiểu sâu hơn bạnc ó thể coi đây là một phần của tấn công từ chới dịch vụ.
- Tuy cùng một tool boot nhưng nếu so sách 2 victim sử dụng 2 máy khác nhau thì vitim ngồi ở máy có dung lượng bộ nhớ nhỏ hoặc tốc độ xử lý của CPU thấp sẽ out trước.
VD: em_thich_boot hôm nay không vui lấy hàng ra boot liem_liem440 với yoyo 4.gif
+ liem_liem440 đang ngồi máy P4, DDRAM 256
+ Yoyo ngời máy P3, SDRAM 128
=> Kết quả: Ku yoyo out trưới, còn liem_liem440 dùng Y!Tunnel nên chẳng sợ out 10.gif
- Ngoài ra còn một số vấn đề liên quan mà liem_liem440 sẽ giới thiệu sau.
2. Nguyên tắc hoạt động của các chương trình Anti kick-boot (điển hình là Y!Tunnel Pro)
- Hiện nay có rất nhiều tool anti kick-boot nhưng Y!Tunnel vẫn là thông dụng nhất. liem_liem440 giới thiệu sơ qua về nguyên tắc hoạt động của nó.
+ Nguyên tắc hoạt động chính của Y!Tunnel chỉ đơn giản là là ngăn chặn, lọc các packet gửi về theo 1 hay nhiều cỏng xác định theo một chuẩn được thiết lập sẵn. Tuy nhiên chuẩn này chỉ là sơ bộ, nếu như bạn không thiết lập riêng cho mình thì bạn vẵn bị out nếu như dụng các tool boot cỡ vừa như _Got_You_v3_, Bot1... Khi đã thiết lập hợp lệ thì Y!Tunnel chỉ nhận những packet gửi về theo chuẩn đó và loại bỏ tất cả những packet còn lại.
VD: chỉ nhận những thông điệp từ user có trong Friends List.
- Chức năng trả lời tự động của Y!Tunnel: Khi packet gửi về bị block thì tự động sẽ có 1 request (được thiết lập sẵn) gửi đi (reply) trả lời lại. Tuy nhiên chức năng này sẽ không hoạt động nếu như bạn thiết lập không đúng cho chuẩn đó.
Trên đây là một số vấn đề cơ bản về nguyên tắc hoạt động của các chương trình kick - boot và anti kick - boot. Nếu rãnh liem_liem440 sẽ nới kỹ hơn về phần này, mọi thắc mắc các bạn có thể đưa vào đây để được giải đáp.
Mình không phải là Mod , Smod cũa 2T , mình chĩ muốn Box này nổi tiếng 2T mà thôi .
Thân !!