• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Cách tạo Tool Troll Ransomware bằng File *.hta

AnonyViet by AnonyViet
09/01/2018
in Code
7

Mục lục bài viết

  1. File .hta là gì?
  2. Cách viết file .hta
  3. Cách tạo giao diện Troll Ransomeware
  4. Phân tích Code Troll Ransomware

Như các bạn đã biết Ransomware hay còn gọi là Virus tống tiền lợi dụng lỗ hổng bảo mật SMB của Windows để mã hóa dữ liệu. Người dùng phải trả một khoản tiền, thường là Bitcoin để đổi lấy key giải mã.

Sự xuất hiện của Ransomware, cũng tạo nên một trào lưu Troll người khác. Làm họ tưởng máy tính của mình bị virus và mã hóa hết dữ liệu. Trước đây AnonyViet có giới thiệu với các bạn một số Tool Troll trên máy tính cực shock.

Các bài viết liên quan

huong dan AsyncRAT Dos attack

Hướng dẫn sử dụng AsyncRAT – Điều khiển trái phép máy tính người khác

07/01/2021
dau hieu nhan biet windows bi virus

Các dấu hiệu máy tính bị nhiễm Virus và cách xử lý

28/12/2020
cai dat androrat vao dien thoai

AndroRAT: Remote và Hack dữ liệu điện thoại Android từ xa

22/12/2020 - Updated on 23/12/2020
foureys AV Evasion Tool.hog

FourEye – công cụ mã hóa Virus giúp không bị Antivirus phát hiện

20/12/2020

Hôm nay mình sẽ giới thiệu với các bạn một vài dòng Code HTML và CSS để tạo ra file .hta. Bạn có thể tạo ra giao diện giả mạo đòi tiện chuộc của Ransomware. Có thể thoạt đầu nạn nhân sẽ hết hồn vì tưởng mình bị dính virus.

File .hta là gì?

hta viết tắt của HTML Application (Ứng dụng HTML) là sự kết hợp giữa HTML và Application. Với ngôn ngữ .hta bạn hoàn toàn có thể kết hợp code HTML và Visual Basic để tạo ra một ứng dụng đơn giản.

Để viết HTAs, bạn nên biết một ít code về VB6, chính xác là code củaVBS; phần lớn 2 ngôn ngữ nầy là tương đồng, chỉ thay đổi một số cách viết hàm. Khi viết code, nếu bạn lưu dưới đuôi file là *.VBS thì đấy là VBS, còn lưu dưới đuôi *.HTA thì đấy là HTAs.

Một file HTA thông thường có 2 phần: phần HT + phần A. (Không bắt buộc phải có cả 2)
* Phần HTML: Viết code có cấu trúc tương tự như viết html, vd: <body>..</body>
* Phần App: Code như VBS

Khi ta click double vào file HTA, (chậm một chút) mshta.exe sẽ đọc và biên dịch cho ta một ứng dụng có đủ (vài thứ) các control trên giao diện đồ họa, các control nầy hoạt động giao tiếp như các phần mềm khác…

File hta được chạy bởi mshta.exe (một chương trình biên dịch của Windows).

Cách viết file .hta

Chỉ cần mở notepad lên và viết, rất đơn giản phải không?

Vì nó là con lai giữa HTML và VBS. Nên bạn hoàn toàn có thể sử dụng công cụ có sẵn trên Windows để biên soạn code.

Cách tạo giao diện Troll Ransomeware

Như đã đề cập ở trên, mình sẽ share code html để bạn tạo ra 1 giao diện troll giống như đang bị tống tiền. Code này là vô hại, các bạn cứ yên tâm nhé.

virus ransomware hta

Hãy mở Notepad lên, copy đoạn code dưới đây vào. Và save thành file “virus.hta”, nhớ chỉnh encoding: UTF-8

Hoặc DOWNLOAD mã nguồn ở đây

Download

<html>
<SCRIPT LANGUAGE="VBScript">
    Sub UngDung
	On Error Resume Next
       Set colItems = GetObject("winmgmts:\root\CIMV2").ExecQuery("SELECT * FROM Win32_Processor")
   For Each objItem In colItems
      a = a & vbCr & "AddressWidth: " & objItem.AddressWidth
      a = a & vbCr & "Architecture: " & objItem.Architecture
      a = a & vbCr & "Availability: " & objItem.Availability
      a = a & vbCr & "Caption: " & objItem.Caption
      a = a & vbCr & "ConfigManagerErrorCode: " & objItem.ConfigManagerErrorCode
      a = a & vbCr & "ConfigManagerUserConfig: " & objItem.ConfigManagerUserConfig
      a = a & vbCr & "CpuStatus: " & objItem.CpuStatus
      a = a & vbCr & "CreationClassName: " & objItem.CreationClassName
      a = a & vbCr & "CurrentClockSpeed: " & objItem.CurrentClockSpeed
      a = a & vbCr & "CurrentVoltage: " & objItem.CurrentVoltage
      a = a & vbCr & "DataWidth: " & objItem.DataWidth
      a = a & vbCr & "Description: " & objItem.Description
      a = a & vbCr & "DeviceID: " & objItem.DeviceID
      a = a & vbCr & "ErrorCleared: " & objItem.ErrorCleared
      a = a & vbCr & "ErrorDescription: " & objItem.ErrorDescription
      a = a & vbCr & "ExtClock: " & objItem.ExtClock
      a = a & vbCr & "Family: " & objItem.Family
      a = a & vbCr & "L2CacheSize: " & objItem.L2CacheSize
      a = a & vbCr & "L2CacheSpeed: " & objItem.L2CacheSpeed
      a = a & vbCr & "LastErrorCode: " & objItem.LastErrorCode
      a = a & vbCr & "Level: " & objItem.Level
      a = a & vbCr & "LoadPercentage: " & objItem.LoadPercentage
      a = a & vbCr & "Manufacturer: " & objItem.Manufacturer
      a = a & vbCr & "MaxClockSpeed: " & objItem.MaxClockSpeed
      a = a & vbCr & "Name: " & objItem.Name
      a = a & vbCr & "OtherFamilyDescription: " & objItem.OtherFamilyDescription
      a = a & vbCr & "PNPDeviceID: " & objItem.PNPDeviceID
      a = a & vbCr & "PowerManagementCapabilities: " & strPowerManagementCapabilities
      a = a & vbCr & "PowerManagementSupported: " & objItem.PowerManagementSupported
      a = a & vbCr & "ProcessorId: " & objItem.ProcessorId
      a = a & vbCr & "ProcessorType: " & objItem.ProcessorType
      a = a & vbCr & "Revision: " & objItem.Revision
      a = a & vbCr & "Role: " & objItem.Role
      a = a & vbCr & "SocketDesignation: " & objItem.SocketDesignation
      a = a & vbCr & "Status: " & objItem.Status
      a = a & vbCr & "StatusInfo: " & objItem.StatusInfo
      a = a & vbCr & "Stepping: " & objItem.Stepping
      a = a & vbCr & "SystemCreationClassName: " & objItem.SystemCreationClassName
      a = a & vbCr & "SystemName: " & objItem.SystemName
      a = a & vbCr & "UniqueId: " & objItem.UniqueId
      a = a & vbCr & "UpgradeMethod: " & objItem.UpgradeMethod
      a = a & vbCr & "Version: " & objItem.Version
      a = a & vbCr & "VoltageCaps: " & objItem.VoltageCaps
   Next
	ScriptArea.Value= a
    End Sub
</SCRIPT>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
	<title>AnonyViet</title>
	<HTA:APPLICATION ID="MyHTAId" APPLICATIONNAME="MyHTA" BORDER="DIALOG" MAXIMIZEBUTTON="NO" SCROLLFLAT="YES" CAPTION="YES" SELECTION="NO" INNERBORDER="NO" ICON="" SCROLL="NO" SHOWINTASKBAR="YES" SINGLEINSTANCE="YES" SYSMENU="YES" WINDOWSTATE="NORMAL" />
</head>

<script language=javascript>
	var winWidth=1024;
	var winHeight = 920;
	window.resizeTo(winWidth, winHeight);
	var winPosX=screen.width/2-winWidth/2;
	var winPosY=screen.height/2-winHeight/2;
	window.moveTo(winPosX, winPosY);
</script>

<style type='text/css'>
	body{font:14px Tahoma, sans-serif;margin: 13px;line-height: 20px;background: #EDEDED;}
	.bold{font-weight: bold;}
	.mark{background: #D0D0E8;padding: 2px 5px;}
	.header{text-align: center;font-size: 25px;line-height: 40px;font-weight: bold;margin-bottom:20px;}
	.info{background: #D0D0E8;border-left: 10px solid #00008B;}
	.private{border: 1px dashed #000;background: #FFFFEF;}
	.note{height: auto;padding-bottom: 1px;margin: 15px 0;}
	.note .title{font-weight: bold;text-indent: 10px;height: 25px;line-height: 30px;padding-top: 10px;}
	.note ul{margin-top: 0;}
</style>

<body>
	<div class='header'>
		<div>Tất cả dữ liệu của bạn đã bị mã hóa</div>
	</div>
	<div class='bold'>Các tài liệu, ảnh, cơ sở dữ liệu của bạn và các tập tin quan trọng khác đã được mã hóa, khôi phục lại dữ liệu là điều không thể. Các tài liệu, ảnh, cơ sở dữ liệu của bạn và các tệp quan trọng khác đã được mã hóa mật mã rất nhiều, không thể khôi phục mà không có chìa khóa gốc! Để giải mã các tập tin của bạn, bạn cần phải mua một chương trình đặc biệt - AnonyViet DECRYPTER. Việc sử dụng các công cụ khác có thể làm hỏng các file của bạn. Nếu bạn muốn khôi phục dữ liệu mã hóa, hãy gửi email cho chúng tôi <span class='mark'>[email protected]</span>
	</div>
	<div>Bạn sẽ phải chi trả bằng Bitcoins cho việc giải mã dữ liệu. Giá cả phụ thuộc vào thời gian bạn gửi email cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.</div>
	<div class='note info'>
		<div class='title'>Giải mã miễn phí 3 files</div>
		<ul>Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để giải mã miễn phí. Tổng kích thước tệp phải dưới 1MB (không nén) và tệp không được chứa thông tin có giá trị. (database,backup, excel ...)</ul>
	</div>
	<div class='note info'>
		<div class='title'>Làm thế nào để có được bitcoin</div>
		<ul>Cách dễ nhất để mua bitcoins là trang web LocalBitcoins. Bạn phải đăng ký, bấm vào 'Mua bitcoins', và chọn người bán theo phương thức thanh toán và giá cả.
			<br><a href='https://localbitcoins.com/buy_bitcoins'>https://localbitcoins.com/buy_bitcoins</a>
			<br>Ngoài ra bạn có thể tìm thấy những nơi khác để mua Bitcoins ở đây:
			<br><a href='http://www.coindesk.com/information/how-can-i-buy-bitcoins/'>http://www.coindesk.com/information/how-can-i-buy-bitcoins/</a>
		</ul>
	</div>
	<div class='note'>
		<div class='title'>Copy đoạn mã dưới đây và gửi kèm theo Bitcoin</div>
	</div>
	</div>
	<center>
		<textarea name="ScriptArea" rows=12 cols=80></textarea><p>
    <input id=runbutton  type="button" value="Lấy thông tin" onClick="UngDung">
    </center>
</body>

Phân tích Code Troll Ransomware

troll ransomeware hta

Đoạn <SCRIPT LANGUAGE=”VBScript”> đây là phần Application mình đề cập ở trên.

Đoạn từ <head> trở về cuối cùng chỉ là mã html và css đơn thuần.

Và tất nhiên đây chỉ là một giao diện hù dọa. Khi người dùng click vào nút Lấy thông tin, code VBS sẽ khởi chạy, và sẽ show ra thôn tin CPU của bạn.

Nếu bạn nghiên cứu thêm về code VBS, bạn có thể làm cho Code troll này trở thành một con virus thật sự. Nhưng mình không khuyến khích điều đó, chỉ nên dùng kiến thức vào việc có ích nhé.

Tags: code trollhtaransomewaretool trolltrollvirus
Previous Post

Share mã nguồn C# Tool Troll Blue Wonder

Next Post

Tool troll mã hóa File AnonSec By AnonyViet

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

môi trường ảo python windows
Code

Cách thiết lập môi trường ảo Python trên Windows 10

17/01/2021
Các kiểu dữ liệu cơ bản trong Python 1
Code

Các kiểu dữ liệu cơ bản trong Python

12/01/2021
Top 5 Ngôn Ngữ Lập Trình Hacker Mũ Trắng Nên Học
Code

Top 5 Ngôn Ngữ Lập Trình Hacker Mũ Trắng Nên Học

27/11/2020 - Updated on 30/11/2020
Xoá các File trùng lặp bằng Python
Code

Viết chương trình Xoá các File trùng lặp bằng Python

22/10/2020
viet ung dung chat bang python
Code

Cách viết ứng dụng chat đơn giản bằng Python

15/10/2020 - Updated on 16/10/2020
ứng dụng tra số điện thoại thuộc Quốc gia nào
Code

Viết ứng dụng tra số điện thoại thuộc Quốc gia nào bằng Python

11/10/2020 - Updated on 13/10/2020
Next Post
Phần mềm mã hóa file AnonSec

Tool troll mã hóa File AnonSec By AnonyViet

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

7 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Lewe-2k6 | <span class="wpdiscuz-comment-count">474 comments</span>
Lewe-2k6 | 474 comments
3 years ago

hế hay vãi, cảm ơn Ad nha =))

0
Reply
huy | <span class="wpdiscuz-comment-count">2 comments</span>
huy | 2 comments
3 years ago

AD pk host nao2 free naolam wed bot like tren fb ko

0
Reply
huy Mai | <span class="wpdiscuz-comment-count">2 comments</span>
huy Mai | 2 comments
3 years ago

ad pk lam host nao free host ko

0
Reply
AnonyViet | <span class="wpdiscuz-comment-count">1534 comments</span>
Author
AnonyViet | 1534 comments
3 years ago
Reply to  huy Mai

000webhost.com nha bạn

0
Reply
long | <span class="wpdiscuz-comment-count">7 comments</span>
long | 7 comments
3 years ago

ad làm tools tăng sub yotube đi

0
Reply
AnonyViet | <span class="wpdiscuz-comment-count">1534 comments</span>
Author
AnonyViet | 1534 comments
2 years ago
Reply to  long

https://anonyviet.com/tang-like-subscribe-view-youtube/

0
Reply
AlexDeviL | <span class="wpdiscuz-comment-count">2 comments</span>
AlexDeviL | 2 comments
1 year ago

hmm,………..

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Ping of Death ddos

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 2

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021
Cách chọn thức ăn theo Nhóm Máu để cường tăng sức khỏe

Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe

23/01/2021
Cách cài đặt Docker trên Ubuntu 20.04 LTS 3

Cách cài đặt Docker trên Ubuntu 20.04 LTS

23/01/2021
logo seed4me

Nhận bản quyền License 6 tháng VPN của Seed4Me

23/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?
  • Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền
  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Cách cài đặt Docker trên Ubuntu 20.04 LTS
  • Nhận bản quyền License 6 tháng VPN của Seed4Me
  • 11 Tiện ích Chrome tăng năng suất học tập cho Học Sinh Sinh Viên
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz