Coy

New Member
mình tìm trên mạng ra cái này nên post lên cho vui -thấy hay thì tất cả người Thank cái nhá

Đầu tiên, nếu bạn dùng 1 chương trình dịêt virus nào đó hãy bỏ chức năng tự động phát hiện virus của nó đi. Như NAV là bỏ chức năng: auto-protect --> Disable Auto-Protect
Mở nén các file vào cùng 1 thư mục
Cho nước xôi vào, 3' sau là ăn được ngay.. hè hè.. đùa thôi.. nghe tương tự hướng dẫn ăn mỳ ăn liền quá

B1: Edit Server
- Mở file EditServer.exe ra
- Đầu tiên, hãy ấn nút browse và chọn file server.exe --> ấn Open.
- Ấn Read current settings nếu bạn vừa config file server này rồi.
- trong box startup method: Bạn hãy chọn less known method hay _not_ known method cho chắc ăn. Đây là cách mà con trojan khởi động mỗi khi victim bật máy.
- trong box notification options:
+ Victim name: nhập vào tên của victim.
+ enable ICQ notify to UIN: nhập số ICQ (nếu có) của bạn để nó báo về cho bạn IP, port, password của victim mỗi khi nó online. Cái này không hiểu sao tui chả dùng được. Nó chả chịu báo về gì cả.
+ enable IRC notify: Tui không xài IRC nên không quan tâm đến chỗ này. Ai mún bít tự tìm hỉu
+ enable e-mail notify: Nếu bạn không dùng được cả 2 chức năng trên (như tui) thì nên dùng cái này. Nó sẽ gửi mail báo cho bạn biết khi victim online. Trong ô notify to: nhập đất chỉ email của bạn vd: [email protected] Trong ô server: nhập 1 đất chỉ server mà bạn biết. Tui dùng: mx1.mail.yahoo.com Còn Ô user bỏ trống. Nhớ đánh dấu nút chọn enable email notify nhá bất thì công cốc. Rùi bạn ấn Test để chương trình thử gửi mail cho bạn. Nếu không được thì kím cái server khác.
- Trong box Installation:
+ automatically start server on port: Nhập port mà bạn muốn con trj mở. Nên để mặc định là 27374.
+ use random port: Cũng có thể dùng chức năng này. Nó sẽ mở một cổng bất kỳ trên máy victim. Yên tâm là bạn sẽ vẫn biết được nó mở port nào vì bạn có email notify của nó mà Chức năng này dùng để đề fòng thèng nào dùng chương trình scan port và cuỗm mất victim của bạn. (tui vừa làm 2 fát như thế rùi ngượng quá )
+ server password: Nếu bạn vừa chọn chức năng trên thì bỏ qua cái này cũng được. Còn bất thì nhập pass vào. Khi bạn kết nối đến máy victim thì nó sẽ yêu cầu bạn nhập password thì mới cho kết nối.
+ protect server port and password: Ơ.. cái này tui chịu. Chưa để ý đến nó lần nào cả ai giải thích hộ với
+ enable IRC BOT: .. như trên
+ server name: là tên của con trojan hiện lên trong Processes trên máy nạn nhân. Nên đặt một cái tên nào nghiêm túc một xí để victim khi muốn cũng ngại không dám xóa Bạn có thể dùng use random name để chương trình tự động chọn 1 tên bất kỳ cho bạn.
+ melt server after installation: tự động xóa file trojan sau khi victim vừa chạy nó. Yên tâm là con trojan của chúng ta vẫn chạy tăng tăng
+ enable fake error message: hiện lên một thông báo lỗi nào đó để lừa victim VD hiện lên thông báo “bộ nhớ không đủ để chạy ứng dụng“. Nếu bạn gửi trực tiếp con trojan này cho victim và bảo rằng đó là 1 trò chơi rất hay sau khi victim chạy nó và đọc thông báo lỗi, nó sẽ nghĩ rằng máy nó tệ quá không đủ mạnh để chơi chẳng hạn
+ bind server with EXE file: chức năng làm 1 file chương trình sạch bị nhiễm con trojan này Bạn có thể dùng nó để nhập file trojan vào 1 trò chơi

Okie.. phần edit server có lẽ đến đây là đủ.

B2: Send cho victim.
Chẹp.. có nhiều cách send lắm. Bạn có thể đọc bài chỉ dẫn sử dụng UPX ở diễn đàn này để qua mặt AV - chương trình diệt virus. Bạn cũng có thể nhiễm file trojan vào 1 chương trình trò chơi và gửi thẳng cho nó qua mail hay trực tiếp khi đang chat (nếu trực tiếp khi đang chat bạn còn có thể biết được IP của victim mà không cần dùng đến các chức năng notify). Về cách gửi trojan chắc nên có hẳn 1 chủ đề riêng.
B3: Nghịch được ròai
Sau khi bạn vừa gửi được trojan cho victim và sau khi vừa có được IP của nó. Đến lúc bắt tay vào phần hay nhất: điều khiển máy nạn nhân .
Không phải vì ngẫu nhiên mà tui chọn con sub7. Tui cá là nếu bạn bước chân vào TG hacker, chỉ cần một thời (gian) gian rất ngắn sau đó, bạn sẽ được nghe về tiếng tăm của nhóc này. Sự tiện dụng và các trò ma mãnh vui nhộn của nó khiến nó trở thành bạn của những newbie như chúng ta .. được rùi.. dài dòng quá.. bắt tay vào nghịch nhá.
Đầu tiên bạn chạy file SubSeven.exe
- Ở dòng đầu tiên ip/uin: là nơi bạn điền số IP của victim vào.
- port: cổng của trojan mà bạn vừa config ở B1
- Sau đó ấn connect. Nếu ở B1 bạn chọn đặt password cho server thì nó sẽ nhắc bạn điền pass vào... nếu bạn làm đúng theo chỉ dẫn thì sẽ.. connected chúc mừng. Đến đây thì bạn có thể khẳng định là tất cả việc diễn ra rất ổn. bạn có thể làm gì tùy thích rồi. Nếu bạn chưa thể connect vào máy victim thì khoan hãy đọc phần dưới. Hãy đọc lại từ đầu và tìm lỗi của mình đi.

* Tab: Connection:
- ip scanner: tiện ích scan IP của sub7.. không cần quan tâm
- get pc info: lấy thông tin về máy của victim.
- get home info: thông tin về bản thân victim. Nhiều trường hợp là chả có gì cả
- server options: bạn có thể điều chỉnh cấu hình của server ở đây. Ví dụ như đổi port, đổi password, ..
- ip notify: sửa đổi những thiết lập dùng khi server báo IP, port, pass của máy victim về cho bạn.
* Tab: keys/messages:
- keyboard:
+ open keylogger: Mở chương trình gửi những fím nạn nhân _đang_ ấn về cho bạn.
+ send key: hờ hờ.. giả sử nạn nhân đang chat nhá. bạn có thể gửi 1 đọan text bất kỳ đến cho nó VD như: anh yeu em, hay do khon nan sẽ rất vui đấy
+ get offline keys: lấy về tất cả những fím mà victim vừa ấn khi offline.
+ clear offline keys: xóa thông tin cũ đi
+ disable keyboard: hik.. bàn phím victim sẽ trở nên không dụng lưu ý là bạn không thể enable bàn phím của nó lại được đâu.
- Chat: Chat trực tiếp với victim. không nên dùng mục này nếu victim là 1 thèng khá về IT và bạn.. không muốn mất nó
- matrix: Mục này sẽ làm cho màn hình victim hiện lên 1 cửa sổ như ở chế độ dos ý. Tui cũng chưa nghĩ ra được trò gì hay với cái này. Có thể bạn để màn hình đó hiện lên dòng chữ “updating windows.. please wait!“ và trong khi victim đi pha 1 cốc cà fê thì bạn có thể ngồi bới móc dữ liệu của nó
- msg manager: Dùng để hiện lên một thông báo ở máy victim. Bạn có thể biết được nạn nhân chọn câu trả lời gì (Yes/No/Cancel..)
- spy: không bít
- ICQ takeover: như trên

*Tab: advanced:
- ftp/http: biến máy victim thành 1 ftp server. để bạn có thể thỏai mái upload, download. Tuy nhiên, ở ver này, chức năng này không cần thiết lắm.
- find files: tìm 1 file nào đó trên máy victim.
- password: mệt quá.. cái này dễ hiểu thôi. Dùng để lấy password được lưu trên máy victim về máy mình. Lần trước vớ được 1 đống Acc, tưởng vớ bẫm ai dè..
- reg edit: chỉnh sửa registry trên máy victim. Rõ ràng là không dành cho newbie rồi
- app redirect: tui chưa hiểu rõ cái này lắm. Nói đúng hơn là chưa thử lần nào.
- port redirect: như trên

* Tab: miscellaneous:
- file manager: mở ra 1 cửa sổ để quản lý các file trên máy victim. Bạn có thể dùng nó để down/up load file, xóa, chỉnh sửa, làm ra (tạo) thư mục, và hay nhất là chạy file trên máy victim.
- window manager/ process manager: quản lý các chương trình đang chạy.
- text 2 speech: hừ hừ.. cái này nghe thôi vừa thấy fê rồi. bạn oánh 1 dòng bất kỳ và ấn nút say it! thế là sẽ có 1 tiếng nói phát ra trên máy victim hãy thử tưởng tượng vào buổi đêm, bạn đang ngồi tán gẫu với cô bạn gái và tự dưng cái máy nói “I will kill you“ hờ hờ.. hoảng quá đi chứ Chẹp.. nhưng tiếc là.. tui không tài nào tìm được cái file cần thiết cho mục này. Tức quá đi mất. Ai tìm được thì cho tui xin với
-clipboard manager: xem những thông tin mà victim copy vào clipboard.
- ircbot: chịu

*Tab: fun manager:
- desktop/webcam: Chụp màn hình victim, xem trộm webcam của victim. Nếu bạn và victim có 1 kết nối tốc độ cao bạn còn có thể điều khiển chuột trên máy victim y như trên máy mình
- flip screen: oạch. Đảo ngược màn hình victim . khổ thật đấy
- print: lại một trò rùng rợn nữa. In 1 đọan text VD như: F**k you!!!
- browser: mở trình duyệt web trên máy victim và vào 1 trang web mà bạn chỉ định.
- resolution: chỉnh độ phân giải màn hình trên máy victim.
- windows color: chỉnh màu của windows trên máy nó.

*Tab: extra fun:
- screen saver: chạy chương trình bảo vệ màn hình trên máy victim.
- restart win: khỏi bàn
- mouse: các trò nghịch ngợm với mouse như: hoán chuyển 2 nút ẩn, ẩn con trỏ chuột, và thậm chí là điều khiển mouse của victim.
- sound: ghi lại các âm thanh máy victim đang phát ra và cho bạn nghe
- tim/date: chỉnh sửa ngày, giờ trên máy victim.
- extra: hờ.. dấu màn hình nền, tắt màn hình, dấu nút start, mở khay CD ROM, bật loa, .. hik

*Tab: Local options:
Dùng cho chính máy của bạn. cái này bất cần để ý lắm. Tui chỉ lưu tâm bạn cái này:
- advanced: test server on local machine: thử sub7 trên chính máy của bạn. Hè hè.. yên tâm, nó chỉ cho chính máy này connect vào máy này thôi. không hại gì bạn cả đâu. Sau khi bạn connect bạn có thể vào connection/server options và chọn remove server để loại sub7 server ra khỏi máy của mình.

NOTE:
nếu bất tìm thấy sub7 đúng phiên bản trên bạn có thể lên đánh từ khoá download trojan sub7 sẽ có link cho bạn downlad
 

Cisco

New Member
Hay đấy nhưng bác cho link download đi...Mình vừa lục cả buổi sáng trên google mà chả thấy được cái link nào còn sống (mặc dù vừa tắt Kaspersky)...Được thế mình thanks nhìu!
Thân!
 

Beaton

New Member
thế nếu máy đó bất có mạng thì làm sao để tắt hả chú. hehe anh hẹn giờ cho nó tắt lum chứ cần gì mấy thứ này, bất thì anh cúp cầu dao hehe
 

Các chủ đề có liên quan khác

Top