NHờ các bác giúp tìm hiểu con Hooker 2.4

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận virus, trojan, spyware, worm...

NHờ các bác giúp tìm hiểu con Hooker 2.4

[Question] NHờ các bác giúp tìm hiểu con Hooker 2.4	12/04/2008 11:04:04 (+0700) \| #1 \| 124746

congacon86
Member

Joined: 16/09/2007 01:41:37
Messages: 5
Offline

Em được ông thầy dạy Hệ Điều Hành bắt tìm hiểu về con trojan Hooker 2.4 ,nhưng ko tìm thấy tài liệu hay các bài viét nào về con này
Mong các bro biết vể con này chỉ giúp
Thx nhìu smilie

[Question] Re: NHờ các bác giúp tìm hiểu con Hooker 2.4	13/04/2008 03:20:59 (+0700) \| #2 \| 124832

hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline

Một loại keylog sơ khai, được tung ra vào cuối 98 đầu 99 và trở thành một con open source được phát triển lên 2.5 và 2.5 mod. File chạy mang tên Infected.exe có icon hình setup, dung lượng 30Kbs. Nó có tác dụng ghi lại mọi thao tác gõ bàn phím, mã hóa thông điệp này và dùng giao thức smtp để gửi mail về cho chủ. Tự ghi khóa HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices để chạy ngầm. Vô cùng dễ diệt smilie

!

Thay vì đi khắp các diễn đàn rêu rao nhờ người tìm, sao không hỏi Mr. Google smilie

Mọi câu hỏi vui lòng gửi lên diễn đàn!

[Question] Re: NHờ các bác giúp tìm hiểu con Hooker 2.4	13/04/2008 09:49:10 (+0700) \| #3 \| 124897

congacon86
Member

Joined: 16/09/2007 01:41:37
Messages: 5
Offline

Cảm ơn Mod. Trước khi hỏi em cũng lên Google seach ,nhưng muốn tìm hiểu kĩ hơn 1 chút,và muốn nghe các bro biết về con này chỉ dẫn cho rõ hơn

smilie

[Question] Re: NHờ các bác giúp tìm hiểu con Hooker 2.4	04/05/2008 22:48:38 (+0700) \| #4 \| 128861

theocean
Member

Joined: 16/04/2008 11:56:14
Messages: 1
Location: HUT
Offline

@conga86 Thanh ơi kô tự lo tìm hiểu và làm bài tập lớn đi thay vì chạy hết các 4rum hỏi làm j. Phải biết nỗ lực khẳng định mình chứ.
@hacnho cám ơn bạn đã giúp đỡ

[Question] Re: NHờ các bác giúp tìm hiểu con Hooker 2.4	05/05/2008 04:30:05 (+0700) \| #5 \| 128894

thephatcompany
Member

Joined: 27/02/2008 15:13:47
Messages: 453
Offline

Xin nói thêm về con này, nó gởi mail về hộp thư của chủ nhân nó dưới dạng file Log.txt, cụ thể như sau:
10:32:13 Process started >> D:\Vo Lam Truyen Ky\game_y.exe
<< 29-04-08 10:32:16 Vo Lam Truyen Ky >> .....<TAB>.<TAB> F7 F8 F7 F8 F4 <CTRL><CTRL>

<< 29-04-08 10:34:08 Yahoo! Messenger >> .....<BS>
<< 29-04-08 10:34:12 Yahoo! Messenger >> ......<TAB>........
<< 29-04-08 12:57:16 Phong ThÇn-LËp Quèc Tranh Hïng >> .......
<< 29-04-08 12:57:19 Phong ThÇn-LËp Quèc Tranh Hïng >> ......
<< 29-04-08 12:57:29 Phong ThÇn-LËp Quèc Tranh Hïng >> <BS>alneb<BS><BS><BS>onebo
<< 29-04-08 12:57:46 Phong ThÇn-LËp Quèc Tranh Hïng >> ...........

<< 29-04-08 13:46:57 Phong ThÇn-LËp Quèc Tranh Hïng >> ........<< 29-04-08 13:47:07 Phong ThÇn-LËp Quèc Tranh Hïng >> ..........
<< 29-04-08 13:47:17 Phong ThÇn-LËp Quèc Tranh Hïng >> .......

Mình đang nghiên cứu con này thấy cũng hiệu nghiệm đối với các phòng net không có chương trình AV và kỷ thuật viên không có kinh nghiệm.