Hướng dẫn sử dụng Trojan Hooker :

Bước 1 : Bạn load con trojan Hooker về (load trong mục trojan) rồi giải nén nó : Nó sẽ gồm các file sau :

Config.bat ;

history.txt ;

hkconf.exe ;

hooker.exe ;

Hkconf.ini ;

Bước 2 : Bạn chạy file Hkconf.ini : bạn thay đổi các thông số của file này :

- host = mail.vnn.vn

-mailto=địa chỉ email của bạn (nơi mà trojan gửi account về)

reg_desc = TaskMem
exename = MSCR56.exe
Ở dòng cuối cùng của file này bạn thêm một dòng sau s13=logon

Bước 3 : Sau khi thay đổi xong bạn save lại ! rồi chạy file Config.bat !!!

Bước 4: Sau khi thực hiện xong 3 bước trên bạn gửi file Hooker.exe cho victim (người muốn lấy Account) !

Bước 5 : Bạn chỉ việc ngồi chờ sao cho victim mở file của bạn gửi ! Thế là acc đã thuộc vệ bạn

Chúc bạn thành công

--------------------
Bài viết của Microsoftvn

Hướng dẫn sử dụng Godwill để gắn Trojan vào trang Web :

Godwill la mot chuong trinh kha huu dung ve de su dung danh cho muc dich gan kem 1 file .exe ( trojan ) vao mot trang web ,chi co hieu luc doi voi browser IE 5x ( nhung theo toi biet thi 4x cung co hieu luc )
Cach dung kha de nhung nhieu ban khong biet nen xin tom tat ngan gon nhu sau :
---===---

Chay chuong trinh .chon enter sau do Chon nut "html" trong cac nut o duoi cung cua so godwill.Chon "general options ( hinh 1 )
+enter exe file: path toi file trojan ( k2ps.exe )
+enter .html : trang web ma minh da thiet ke
+enter output : ten trang web co dinh ma godmessage ( vdu de la xxx.html thi sau khi hoan tat cac cong doan se xuat hien file xxx.html trong thu muc godwill ,trang web nay da co dinh trojan ,khong duoc mo )
+cac tuy chon khac la de thong bao bang duong ICQ ...neu la newbie thi khoi can de y ...
+browser redirection : sau khi doc trang web victim se duoc chuyen ve dau de la http://www.yahoo.com cung duoc
+HTA filename : sau khi xem web ,trong start-up cua victim se xuat hien 1 file .HTA ,dat ten file do sao cho nghe "microsoft" mot chut de khoi nghi ngo ( vd: msreg )
+sau do chon done
+phan advanced option ko can de y cung duoc.
+muon save config hay khong la tuy y
nhan nut co chu "GEN" trang web co dinh trojan se duoc tao ra.
Have fun !
PS: trong godwill con tich hop 1 so cong cu kha huu ich khac ,ranh toi se noi sau,bay gio hoi ban.

ĐỘT NHẬP BẰNG BACKDOOR

BackDoor la gi?

Backdoor la ten mot cong cu thuoc ho Trojan. Dung nhu ten goi "Backdoor" dich tu tieng anh sang tieng viet co nghia la cua sau. Nguyen ly hoat dong cua cong cu nay kha don gian, khi duoc chay tren may nan nhan, no se thuong truc tren bo nho va mo mot Port (do ta dat, hoac mac dinh)....Cho phep ta de dang dot nhap vao may nan nhan thong qua Port ma no da mo...Ta co the toan quyen dieu khien may nan nhan.

Bay gio chung ta bat dau di vao van de chinh....

Su dung Backdoor nhu the nao ?

Dau tien ban can kiem mot Backdoor tot, co kha nhieu cong cu dang nay tren cac Site Hacker....Tuy nhien toi thay Best nhat van la Sub7 (Ver moi nhat la 2.2). Chay doc Readme de xem Port mac dinh cua no (Port se Open tren may nan nhan cho ta dot nhap). Da so cac Backdoor deu da duoc cau hinh o che do de dung nhat. Tuy nhien neu can ban co the chay file Client de Config lai thong so cho Server, VD: nhu Pass cua Server, doi Port khac....Ban nao con it kinh nghiem thi len dung cac Backdoor co giao dien do hoa cho de dung. Ban nao co kinh nghiem ve Network or Unix thi co the dung cac Backdoor Telnet (khong co giao dien do hoa - tat ca thao tac deu dua tren dong lenh).

Lay nhiem Backdoor vao may nan nhan.

Co rat nhieu cach de lay nhiem Backdoor vao may cua nan nhan. Ban co the dung Godwill, Godmessage, HKC....de nhung Server cua Backdoor vao file *.html (Server phai <=50 KB). Tuy nhien neu Server qua lon thi ban co the dung chuong Downloader, no se downloader server ve may nan nhan va run no tu dia chi chua no ma ta da Config. Sau khi nhung, dang ky mot Site, up no len thanh index.html....Ru nan nhan vao (co rat nhieu cach). OK nan nhan da nhiem.

Lam the nao de dot nhap?

De dot nhap vo may ho thi dieu truoc tien can xac dinh la thoi gian ho Online....Boi vi neu ho khong Online thi cach duy nhat de dot nhap vao nha ho co le la treo tuong vo, pha khoa roi den cho dat may tinh cua ho thoi. Sub7 co tinh nang tuyet voi la no se mail, ICQ, AIM...cho ta khi nao nan nhan Online. Con cac Backdoor khac khong co tinh nang nay thi ban phai dung mot chuong trinh Scanport nhu Scanner chang han. Scan mot day cac IP tren mang voi Port la POrt cua Backdoor. VD: Toi dung Backdoor Undetect no co Port la 777. Toi Scan mot khoang IP voi Port la 777 (co nhieu kha nang Port thuong bi trung voi cac Port ung dung, Port cua Trojan khac...Tuy nhien vi adyla bai viet co tinh huong dan len toi khong de cap den). Neu may nao bi dinh Undetect no se Open Port 777 va bao ve cho toi beit IP cua ho. OK! Biet duoc IP cua ho roi, dieu con lai ban chi viec mo Client cua no ra copy IP cua ho vao, nhan Connect....OK! ban da nam trong tay toan quyen dieu khien may nan nhan khi ho Online.

Mot so tinh nang cua Sub7

Toi khuyen cac ban len dung Sub7 no rat tuyet voi.
- Ngoai quyen dieu khien, lam nhung tro vui ve tren may nan nhan ra no con co the lam nhieu tro khac nua.
- Server cuc nho.
- Lam Plugin va do phu tro.
- De dung.
- Co ho tro Sock 4,5 va Proxy de an danh tung tich khi dot nhap.
- Bien may nan nhan thanh Zombine de ho tro cac cuoc tan cong DOS voi quy mo lon.
- Newbie co the dung GUI, sanh dieu co the dung Console.
....Va con nhieu tinh nang khac toi chua kham pha ra xin de danh cho cac ban.

Back Orifice 2k (BO2k) la mot Backdoor noi tieng, no cung co cac tinh nang tuong tu nhu Sub7 nhung lai hoi kho dung. Tuy nhien neu ban nao am hieu ve Networking va cac giao thuc thi len su dung BO2k vi no co tinh tuy bien kha cao theo yeu cau cua nguoi su dung.

Chuc cac ban thanh cong.