Kiến thức THÔNG NÃO VỤ HOA KHÔI BỊ PHÂN XÁC

[abcxyz99]

Tao ban cho thằng @abcxyz99 1 câu hỏi để mày có cơ hội thể hiện hiểu biết nhé:
Tổ chức nào khét tiếng hiện nay với Pegasus? Khai thác lỗ hổng nào của cả Apple lẫn Google? Tại sao đéo vá được hay là đéo muốn vá?

Cuối cùng: Tổ chức nào của VN bị Mỹ chỉ đích danh đang sử dụng lỗ hổng để cố gắng theo dõi nghị sĩ Mỹ?

Tao tưởng mày hỏi cái gì ghê gớm, mày đem 1 con spyware ra dọa, đây nó là kiến thức của người khác, tao chỉ cần đọc 5-10 phút là hiểu.
Trước tiên khái niệm nó là j do ai viết wiki nói đầy tao ko cần phải nhắc lại https://en.wikipedia.org/wiki/Pegasus_(spyware)
Về cơ chế hoạt động nó tự động tải về máy nạn nhân, tự ẩn vào file hệ thống, load khi khởi động vào trong RAM, trốn tránh khỏi bị phát hiện bởi disable ko cho hệ thống tự update hoặc tự kill nếu device chả có j cần hack (VD: emulator)
Để tao nói rõ hơn cơ chế tự tải của nó vào máy nạn nhân:
VD 1 con Pegasus tự tải vào file .coldboot_init
sau đó copy và change quyền 0711.
Code:

Tiếp tục tải về máy bằng phương thức get:
Code:

Sau khi cài lên máy nạn nhân nó sẽ tự ẩn mình, disable update: Settings.System.SOFTWARE_UPDATE_AUTO_UPDATE = 0
Tại sao bảo nó là spyware vì nó chuyên dùng để theo dõi SMS/MMS/WAP / Phone call,
hoặc các app khác như:
○ WhatsApp
○ Skype
○ Facebook
○ Viber
○ Kakao
○ Twitter
○ Gmail
○ Android’s Native Browser or Chrome
○ Android’s Native Email
○ Calendar
Đây là đoạn code nó đọc lén gmail:

Và đây là danh sách database các ứng dụng ưa thích của nó chuyên để nghe lén:

Ngoài đọc lén các thứ trên nó còn làm đc gì?
- Nghe lén audio live (Live Audio Surveillance)
- Chụp lén màn hình + camera

- Keylogging (gõ bất cứ thứ gì đều bị ghi lại và gửi về server của nó)

Còn về việc ai sử dụng và sử dụng cho mục đích gì thì nhìn đọc bên trên sẽ hiểu nó dùng vào mục đích gì, còn tại sao ko xử lý triệt để đc nó vì nó khai thác những cái mặc nhiên có của hệ điều hành cả iOS và Android đều có rất nhiều điểm chung VD như process hooking, controlled via SMS ... hay đơn giản như phương thức HTTP GET. Nếu bỏ những cái này đi thì smartphone sẽ trở thành stupid phone và ko khác gì cục gạch.
Dù sao thì đây cũng là kiến thức của thằng khác làm ra nó, tao cũng chả hứng thú, mày đố tao thì tao trả lời cho mày thông.

 

[Hồng Trần]

Tao tưởng mày hỏi cái gì ghê gớm, mày đem 1 con spyware ra dọa, đây nó là kiến thức của người khác, tao chỉ cần đọc 5-10 phút là hiểu.
Trước tiên khái niệm nó là j do ai viết wiki nói đầy tao ko cần phải nhắc lại https://en.wikipedia.org/wiki/Pegasus_(spyware)
Về cơ chế hoạt động nó tự động tải về máy nạn nhân, tự ẩn vào file hệ thống, load khi khởi động vào trong RAM, trốn tránh khỏi bị phát hiện bởi disable ko cho hệ thống tự update hoặc tự kill nếu device chả có j cần hack (VD: emulator)
Để tao nói rõ hơn cơ chế tự tải của nó vào máy nạn nhân:
VD 1 con Pegasus tự tải vào file /data/data/com.network.android/.coldboot_init
sau đó copy sang /mnt/obb/.coldboot_init và change quyền 0711.
Code:
Xem nội dung: 89520
Tiếp tục tải về máy bằng phương thức get:
Code:
Xem nội dung: 89521
Sau khi cài lên máy nạn nhân nó sẽ tự ẩn mình, disable update: Settings.System.SOFTWARE_UPDATE_AUTO_UPDATE = 0
Tại sao bảo nó là spyware vì nó chuyên dùng để theo dõi SMS/MMS/WAP / Phone call,
hoặc các app khác như:
○ WhatsApp
○ Skype
○ Facebook
○ Viber
○ Kakao
○ Twitter
○ Gmail
○ Android’s Native Browser or Chrome
○ Android’s Native Email
○ Calendar
Đây là đoạn code nó đọc lén gmail:
Xem nội dung: 89525
Và đây là danh sách database các ứng dụng ưa thích của nó chuyên để nghe lén:
Xem nội dung: 89526
Ngoài đọc lén các thứ trên nó còn làm đc gì?
- Nghe lén audio live (Live Audio Surveillance)
- Chụp lén màn hình + camera
Xem nội dung: 89527
- Keylogging (gõ bất cứ thứ gì đều bị ghi lại và gửi về server của nó)
Xem nội dung: 89528
Còn về việc ai sử dụng và sử dụng cho mục đích gì thì nhìn đọc bên trên sẽ hiểu nó dùng vào mục đích gì, còn tại sao ko xử lý triệt để đc nó vì nó khai thác những cái mặc nhiên có của hệ điều hành cả iOS và Android đều có rất nhiều điểm chung VD như process hooking, controlled via SMS ... hay đơn giản như phương thức HTTP GET. Nếu bỏ những cái này đi thì smartphone sẽ trở thành stupid phone và ko khác gì cục gạch.
Dù sao thì đây cũng là kiến thức của thằng khác làm ra nó, tao cũng chả hứng thú, mày đố tao thì tao trả lời cho mày thông.

Ôi vãi lồn ông nhõi google mấy tiếng đồng hồ xong copy mấy cái ảnh mạng về lòe thằng cha mày chắc?
Lỗ hổng của nó là gì thế? Controlled via SMS như nào nói rõ tí được ko? Là nó gửi cái sms mày mở ra xong bụp luôn á? Cố lên thằng đần, đĩ mẹ mày đang tự hào vãi cả lồn ra

Nghe cái văn sặc mùi copy đéo biết cái con cặc gì rồi, cố lên thằng nhõi, thể hiện tí xem nào

 

[maybach686]

M tin vào năng lực của CA Việt Nam nhưng có 1 số điểm theo kiến thức hạn hẹp của m thì xin góp ý. Có thể m sai nhé @@:
1. Nhà mạng k thể định vị chính xác đc vị trí thiết bị. Nhà mạng k hoạt động như GPS. Họ định vị thiết bị theo kiểu xác định đc trạm bts cuối cùng thiết bị kết nối đến vào thời điểm cần xác minh thôi. Khi bạn di chuyển thiết bị sẽ luôn kiểu xa dần trạm bts này nhưng gần trạm bts khác. Ngắt xa kết nối gần luôn diễn ra khi di chuyển. Việc xác định này phần sóng trong thiết bị đc thiết kế để nhận diện.
2. fb, gg hiển thị ads đúng nội dung bạn quan tâm. Đúng là họ thu thập dữ liệu. Nhưng k phải là giọng nói. Mà là các từ khoá b tìm kiếm. Các nội dung b lưu lại để xem lâu hơn hoặc nội dung b like, cmt trong thời gian gần nhất
3. Theo m thì đúng là k ai có cửa đọc đc nội dung tin nhắn vì họ mã hoá 1 chiều hết rồi. K đúng là vì giờ vẫn còn khứa mes fb là chưa mã hoá. Gửi sex trong đó nhiều lúc nó quét trúng là ăn loz. Chứng tỏ nó chưa mã hoá nó mới đọc đc

Chuẩn đấy bro, trước vụ giết cả nhà ny ở Thái Bình, lên nhà mạng check, nó cũng chie mang bản đồ ra và đặt cả bàn tay vào 1 chỗ r bảo hung thủ đang trong phạm vi này. Cụ thể chỗ nào thì ko check đc. Các ô lùa quân đi mà tìm

 

[minhlem80]

Ôi đm sao lại có thằng ngu thế này nhỉ?
Công an đã xác định được mày là hung thủ thì mày có thể ko khai ra địa điểm phi tang thi thể ko?

Tao nhúng vô axit nó tan thành nước tao đổ xuống cống xong thì bố thằng conan đi mà tìm nhé thằng ngu.

 

[abcxyz99]

Ôi vãi lồn ông nhõi google mấy tiếng đồng hồ xong copy mấy cái ảnh mạng về lòe thằng cha mày chắc?
Lỗ hổng của nó là gì thế? Controlled via SMS như nào nói rõ tí được ko? Là nó gửi cái sms mày mở ra xong bụp luôn á? Cố lên thằng đần, đĩ mẹ mày đang tự hào vãi cả lồn ra

Nghe cái văn sặc mùi copy đéo biết cái con cặc gì rồi, cố lên thằng nhõi, thể hiện tí xem nào

để bố giải thích thêm Controlled via SMS: nó dùng để gửi/nhận lệnh qua sms trong trường hợp ko có network, đương nhiên nội dung tin nhắn gửi đi/nhận đến (sẽ có thể chứa các lệnh được đk từ xa) nó đều ẩn ko cho nạn nhân phát hiện ra.

Bố mày vừa đi ỉa đái tắm rửa con lợn ạ, còn tao đã bảo là kiến thức thằng khác, tao đọc 5-10p là hiểu, còn mày hỏi 1 cái có sẵn của thằng khác ra oai cái lồn. Đm mày tự lắc não xem não đần của mày nghĩ đc những gì?

 

[Namhoang135]

Mày nói ít thôi ko người ta lại chửi cho, mày quên mẹ mấy cái app mày tự viết với tele đi đéo ai chả biết nó mã hóa, thằng thớt nó nói đúng đấy, còn 1 cái tao nói thêm cho mày thông não là vị trí của mày khi dùng di động nhà mạng nó luôn biết đc mày đang ở đâu vào giờ nào, còn nó dựa vào đâu thì mày tự đọc thêm cho mở mang nhé.

Đúng rồi. Dùng 4G nó dựa vào cột sóng trong 1 vùng là xác định ra vị trí r. Có cái vụ th nào trốn lên rừng xong gọi 1 cuộc về sau bị tóm ấy t quên mất vụ đấy rồi.

 

[Hồng Trần]

để bố giải thích thêm Controlled via SMS: nó dùng để gửi/nhận lệnh qua sms trong trường hợp ko có network, đương nhiên nội dung tin nhắn gửi đi/nhận đến (sẽ có thể chứa các lệnh được đk từ xa) nó đều ẩn ko cho nạn nhân phát hiện ra.

Bố mày vừa đi ỉa đái tắm rửa con lợn ạ, còn tao đã bảo là kiến thức thằng khác, tao đọc 5-10p là hiểu, còn mày hỏi 1 cái có sẵn của thằng khác ra oai cái lồn. Đm mày tự lắc não xem não đần của mày nghĩ đc những gì?

Copy nguyên cái đoạn trên google đéo dám bớt 1 chữ sợ sai hả con?
Thôi thôi nhiêu đây đủ biết thằng sinh viên não tàn như mày tội nghiệp tới mức nào rồi
Con mẹ mày kỳ vọng vào mày lắm đấy, cố lên, về nhà thì cố mà thể hiện trình độ google cho 2 con khọm già ở nhà nó tự hào, tao thương bọn nó thật lòng đấy, thế nhé

 

[abcxyz99]

Copy nguyên cái đoạn trên google đéo dám bớt 1 chữ sợ sai hả con?
Thôi thôi nhiêu đây đủ biết thằng sinh viên não tàn như mày tội nghiệp tới mức nào rồi
Con mẹ mày kỳ vọng vào mày lắm đấy, cố lên, về nhà thì cố mà thể hiện trình độ google cho 2 con khọm già ở nhà nó tự hào, tao thương bọn nó thật lòng đấy, thế nhé

Cái đm mày, bố mày bảo google nó lù lù ra đấy, không dùng thì bị ngu à? Quan trọng là mày có hiểu khi dùng nó không thôi thằng đầu đất, đĩ mẹ mày nữa, bố mày nói rõ nó là kiến thức của thằng khác, trên internet đầy rẫy ra, còn việc sử dụng 1 cái có sẵn của thằng khác đi đố thì có lồn gì mà oai? Bố mày cũng nói rõ là đọc trên mạng 5-10 phút là hiểu rồi cơ mà thằng đần, mày bị liệt não à?
Những đoạn code là bố đọc đầy rẫy trên mạng, còn những đoạn tiếng Việt là bố mày tự gõ để giải thích cho mày hiểu đấy nghe rõ chưa con, mày tưởng bố mày đi copy paste như mày à?

 

[thanhpc3]

Thớt ngu như con bò, kiến thức căn bản về điện tử viễn thông thì đéo có tí nào, toàn sóc lọ tưởng tượng
Nói ngu như con chó
Bây giờ tao dùng 4G Vinaphone luôn, xong bố mày chấp cả họ nhà thằng công an ngồi mà soi, tao dùng telegram nhắn tin với phản động luôn đấy soi được ko? Biết tại sao chịu chết ko? Mà đéo cần tele, bố mày thừa sức tự code ra 1 cái app chỉ để tao với thằng nhận tin của tao dùng, hoặc không thì đơn giản nhất tao với nó log acc vào game xong chat với nhau, thách con cụ mày trích xuất được nội dung

Đần thì vãi lồn thích bi ba bi bô. Từ sau mõm về bảo mật thì google khái niệm đơn giản "mã hóa đầu cuối" là cái con cặc gì hộ bố mày cái, pass qua được cái mã hóa này chắc phải tầm CIA hay FBI chứ cái BCA đông lào tuổi con cặc nói cho nhanh

Đọc xong bài thằng thớt, lú lẫn luôn bro, đm cái gì mà lưu tin nhắn cuộc gọi rồi cop ra USB, đcm lú thật, trọng án mới dùng đến ??? Tham ô ngàn tỏi, buôn bán ma toé, phản động. Có thấy bắt đc hết đéo đâu.

 

[d_user]

vl cầm database đòi đọc được pass thì chỉ có độ thằng dev ngu lol nào code lưu password dạng plain text hoặc tự viết function encrypt pass để chúng m mò ra. Chứ giờ đơn giản dùng bcrypt thì có mà dịch cái lol ấy mà dịch.
đm mở óc ra, xem film ít thôi. Có mỗi cái pass màn hình chả iPhone FBI vẫn còn chưa tìm cách bypass được kia kìa ở đấy mà xạo lol.
Gửi mấy thằng lol keywords cái tình trạng đang atsm cái gì cũng biết:
Dunning-Kruger

 

[Aa1234]

Ôi bạn ơi có tra thì tra đc định vị thôi chứ k có đt thì có cl tra đc tin nhắn nhé ). Ảo vừa thôi

 

[Tienk39]

Ôi đm, nói câu này thì đúng mày là cô nan nằm vùng rồi. Sợ tao vạch trần mánh khóe điều tra của chúng mày à, mà vào phản biện ghê thế?

Đã vào đồn cô nan của chúng mày rồi thì ko làm cũng phải nhận là làm để được sống nhé, lại còn trả lời chúng mày là "quên, tự nhiên ko nhớ" được cơ à?

Cộng đồng cẩn thận với thằng ranh nằm vùng này nhé!

Vcl, có mỗi m đé phải conan nằm vùng thôi nên mới cần đề phòng, bọn t có phải tội phạm đé đâu mà cần đề phòng conan nằm vùng nhát gan vl

 

[baloteli45]

Nghe các code thủ khè nhau cũng thấy cuốn vcl

 

[phuly2410]

Chuẩn đấy bro, trước vụ giết cả nhà ny ở Thái Bình, lên nhà mạng check, nó cũng chie mang bản đồ ra và đặt cả bàn tay vào 1 chỗ r bảo hung thủ đang trong phạm vi này. Cụ

 

[phuly2410]

T chỉ là thằng đi hóng nhưng t nói luôn cho bọn m hiểu như này :
1 : đúng là nhà mạng viễn thông chỉ tra đc đến cột bts cuối cùng và lúc ấy công an tự đi tìm nhưng bán kính của trạm bts hay nói chính xác hơn là dung sai của vị trí đối tượng là xấp xỉ 1km, đến lúc ấy bên công an có 1 xe chuyện dụng dò sóng ( xe này hàng của gấu Nga đài thọ cho vn từ năm 2012), xe đấy có trách nhiệm tìm đúng cái chỗ cần tìm, nói mẹ luôn là chỉ thẳng nhà cho nó nhanh, vấn đề là có biết đc số và số đấy còn hoạt động hay ko, nếu tắt máy ném sông thì 10 nhà mạng cũng chịu họ chỉ tìm đc địa điểm liên lạc cuối cùng
2 : Cơ quan điều tra dù là vks, tòa án hay c.an thì đều trọng chứng hơn trọng cung vì có chứng mới kết tội đc. Nhưng trong 1 số trường hợp ví dụ như án mờ có nhân chứng hoặc là các vụ đặc biệt nghiêm trọng điều tra chưa có kết quả thì 1 số nghiệp vụ đặc biệt của coonan sẽ đc áp dụng tất nhiên là cái đấy hơi vi phạm 1 tí nhưng mấy sếp sẽ mắt nhắm mắt mở miễn sao đc việc, tránh áp lực và có thành tích. Đừng tưởng công an ko có chỉ tiêu ko sao, 3 năm ko hoàn thành thì cũng vỡ alo đấy đéo đùa đâu. T cũng xin nói thẳng luôn là quá nửa các vụ c.a điều tra đều đi từ cung đến chứng, vi phạm tố tụng rất nhiều, nhưng phạm ăn đòn nhiều, kí tên điềm chỉ bản nhận tội thì ra tòa có cãi bằng răng, nếu chung m đi xem tòa xử nhiều thì sẽ thấy rất nhiều thằng phạm kêu oan ép cung nhưng đa phần tòa có để ý đâu vì bản chất trong phòng cung của các nhà tạm giữ có cam đéo đâu, mà nếu có thì đến hôm lấy cung toàn bị mất điện đột ngột
3: nhìn vào vụ chặt xác này t nghĩ khả năng cao thằng này ngáo chó rồi giết con kia thật vì đến lúc c.an về bắt nó ở nhà riêng thì tâm trạng thằng này đéo đc bình thường, thông thường theo tâm lí học tội phạm mấy thằng giết ng trong tình trạng tỉnh táo đéo như thằng này , nếu là t, giết xong kiếm 1 chỗ đốt ra tro, ném xuống sông rồi nhanh chóng biến qua Cam hoặc Tung của, nếu có ng quen xin đc hộ chiếu đức hoặc các nước ko có quy định dẫn độ là c.an chịu. Vì để điều tra 1 vụ mất tích nó lâu hơn 1 vụ giết, lâu vcd ra ( ít nhất sau 3 ngày mới đc công bố mất tích, 7 ngày có quyết định truy tìm, chưa kể con bé này mà hàng dặt dẹo, ít nc với mn hay đi chơi thì phát hiện ra mất tích cũng phải hàng tháng thừa sức cho thằng nào yên vị trời tây )
Mấy thằng nào định chửi t đéo biết thì t cũng nói nhanh con mẹ cho vuông là t 8 năm làm sự tỉnh đội trọng án. Mấy vụ giết người thì tháng đéo nào cũng cũng có, giờ nhìn xác người với đánh mấy ông phạm chán lắm rồi t xin chuyển về phường gần nhà ngồi trực ban cho lành. Nói chung mấy bố đéo biết gì thì tốt nhất đừng ti toe hoặc xem mấy caÍ phân tích vụ án rồi phán như thánh, đọc xong t thấy buồn cười vcl.

 

[Doithong2051]

Xàm vcl. Có tí xiu lòi ra cả đống thằng IT từ sanh diên cho đến gia công, viễn thông …..,

 

[Doithong2051]

Mai lại tuyển thằng mũ trắng về ngồi bên

Tuyển dễ lắm. It nhà nước thường mấy đứa éo biết gì dạy từ từ. Tuyển vào với mức lương lồn của nhà nước ma nó làm.

 

[phuly2410]

Tuyển dễ lắm. It nhà nước thường mấy đứa éo biết gì dạy từ từ. Tuyển vào với mức lương lồn của nhà nước ma nó làm.

Thế thì m sai con mẹ nó luôn, m đã tiếp xúc qua với mấy thằng hacker mũ trắng của cục an ninh mạng chưa, toàn bách khoa pro với FPT và du học tuyển thẳng đấy, tất nhiên bọn nó sẽ có 1 số cơ chế ưu đãi riêng khi tuyển dụng nhưng thực tế sao vạch và hàm vẫn như bọn t, là 1 người rất rất bình thường nhưng khi sờ vào máy tính thì nó hack từ cái smalphone đến cam phòng ngủ nhà m luôn. M nghĩ tự nhiên người ta đẻ ra những cái đơn vị đấy để làm màu à, đảng nắm trùm nên cdg Đảng cũng phải số 1, m hiểu chưa

 

[tatcataicong]

Tao nhúng vô axit nó tan thành nước tao đổ xuống cống xong thì bố thằng conan đi mà tìm nhé thằng ngu.

Ko dễ thế đâu nói thì đơn giản . Mùi bốc ra cũng vl lắm

 

[phuly2410]

Ko dễ thế đâu nói thì đơn giản . Mùi bốc ra cũng vl lắm

Cái này mày nói đúng, mùi mỡ người chết là 1 cdg gì đó rất là ám ảnh, nó đéo hôi hay thối mà nói chính xác là gây, gây vcl. Chửi cần ngửi 1 lần thôi dù m có bao nhiêu cái khẩu trang thì nó vẫn sộc vào mũi và ám ảnh m về sau, ăn cơm, đi ngủ hay địt nhau cũng đéo thể quên đc. Thông thường muốn ko có mùi mẽ chỉ có hoặc là đem chôn hoặc là ném vào tủ lạnh đông đá, đợi cứng xác rồi khuân đi ném. Chứ kể cả có đốt thì mùi mỡ người cháy vẫn phảng phất đéo chối đc