em là một newbie nên mấy bác gạch đá nhẹ tay

hôm tình cờ biết đc teamview hì hục cả buổi mới làm xong nhưng khổ nổi ko gửi qua facebook đc (bây giờ ko ai dùng yahoo nữa )
đành up lên mediafire rồi share link ra nhưng mà mediafire cung phát hiện ra là virus nên giờ em muốn hỏi các bác có cách nào gửi file qua facebook đc ko và cách để antivirus ko nhận ra teamview rat

mong mấy bác giúp đỡ 

bác có link ebook hay tut thì cho em xin  

mà mấy cái đứa mà em gửi link ấy thì nó chỉ biêt lướt facebook chém gió thôi chứ chưa chắc biết winrar là gì đâu 

Dự là bạn đang định dùng RAT bỏ "trêu" mấy người bạn. Để gây ấn tượng ? Để trộm nick bọn họ xong rồi để lại dòng chữ Hacked by ...?
 

keyboardhero wrote:

bác có link ebook hay tut thì cho em xin  

Đối với việc học hỏi thì không có tut nào dùng được cho mọi trường hợp đâu.

Bước đầu tiên bạn phải tự kiểm tra. => Kiểm tra chính xác sẽ giúp bạn giới hạn kiến thức và mức độ tìm hiểu tài liệu.
Bước thứ 2 thì bạn có thể search trên google:
Ví dụ: Trường hợp Antivirus chặn.
- Bạn sẽ phải patch lại file exe cho mã hash thay đổi => Tài liệu cần đọc: Cấu trúc file PE, hướng dẫn sử dụng hexeditor. Hoặc bạn có thể đọc các tài liệu về dịch ngược (Reverse engineering) sang ASM(assembly) và thay thế các lệnh sẵn có bằng lệnh tương đương (Đọc thêm tài liệu về ASM).

Trường hợp bị antivirus phát hiện dựa trên hành vi thì bạn phải:
- Nắm được thuật toán phân tích của antivirus của fb và antivirus trên máy victim (nếu có). => Đọc tài liệu về viết Antivirus và Reverse engineering antivirus => Khá vất vả
- Hoặc code lại teamview rat => dễ hơn cách trên => Đọc tài liệu về Antivirus, lập trình hook trên Windows (có thể phải đọc trên linux nếu victim dùng Linux). Nếu không có code của teamview rat thì bạn lại phải dùng IDA để RCE (Reverse code engineering) teamview rat

Nghiên cứu từng bước một rồi mình hướng dẫn tiếp

- Ky0 -  

Ky0 wrote:

keyboardhero wrote:

bác có link ebook hay tut thì cho em xin  

Đối với việc học hỏi thì không có tut nào dùng được cho mọi trường hợp đâu.

Bước đầu tiên bạn phải tự kiểm tra. => Kiểm tra chính xác sẽ giúp bạn giới hạn kiến thức và mức độ tìm hiểu tài liệu.
Bước thứ 2 thì bạn có thể search trên google:
Ví dụ: Trường hợp Antivirus chặn.
- Bạn sẽ phải patch lại file exe cho mã hash thay đổi => Tài liệu cần đọc: Cấu trúc file PE, hướng dẫn sử dụng hexeditor. Hoặc bạn có thể đọc các tài liệu về dịch ngược (Reverse engineering) sang ASM(assembly) và thay thế các lệnh sẵn có bằng lệnh tương đương (Đọc thêm tài liệu về ASM).

Trường hợp bị antivirus phát hiện dựa trên hành vi thì bạn phải:
- Nắm được thuật toán phân tích của antivirus của fb và antivirus trên máy victim (nếu có). => Đọc tài liệu về viết Antivirus và Reverse engineering antivirus => Khá vất vả
- Hoặc code lại teamview rat => dễ hơn cách trên => Đọc tài liệu về Antivirus, lập trình hook trên Windows (có thể phải đọc trên linux nếu victim dùng Linux). Nếu không có code của teamview rat thì bạn lại phải dùng IDA để RCE (Reverse code engineering) teamview rat

Nghiên cứu từng bước một rồi mình hướng dẫn tiếp

- Ky0 -  

lần đầu tiên mình thấy kyo hướng dẫn mấy cái kiểu như thế này đấy,thật lạ quá. mà hình như kyo đang chuẩn bị thi đại học hay sao ấy nhỉ? 

Nói chung là chơi trojan với keylogers bây giờ là không khả thi lắm, ko có antivirus thì không nói làm gì , nếu có antivirus thì đừng nói là virus , không phải virus còn bị chém cho tơi tả ra kìa. Mình có viết cái phần mềm download với convert truyện wattpad , thế mà đưa lên virustotal.com có tới 22/47 antivirus nó phán chương trình của mình là virus , còn bị cho là Zbot nữa , thế mới bít mấy ông antivirus bây giờ như bị hoang tưởng nhìn đâu cũng thấy virus , bạn xài mấy con virus cũ 1 chút là đã bị chém rồi.Với lại chơi trojan mấy cái này chưa hack đc ai thì chính mình đã thành zombie trước rồi . An toàn nhất là xài đồ chính mình làm ra