Cách tạo Tool Troll Ransomware bằng File *.hta

Như các bạn đã biết Ransomware hay còn gọi là Virus tống tiền lợi dụng lỗ hổng bảo mật SMB của Windows để mã hóa dữ liệu. Người dùng phải trả một khoản tiền, thường là Bitcoin để đổi lấy key giải mã.

Sự xuất hiện của Ransomware, cũng tạo nên một trào lưu Troll người khác. Làm họ tưởng máy tính của mình bị virus và mã hóa hết dữ liệu. Trước đây AnonyViet có giới thiệu với các bạn một số Tool Troll trên máy tính cực shock.

Hôm nay mình sẽ giới thiệu với các bạn một vài dòng Code HTML và CSS để tạo ra file .hta. Bạn có thể tạo ra giao diện giả mạo đòi tiện chuộc của Ransomware. Có thể thoạt đầu nạn nhân sẽ hết hồn vì tưởng mình bị dính virus.

File .hta là gì?

hta viết tắt của HTML Application (Ứng dụng HTML) là sự kết hợp giữa HTMLApplication. Với ngôn ngữ .hta bạn hoàn toàn có thể kết hợp code HTML và Visual Basic để tạo ra một ứng dụng đơn giản.

Để viết HTAs, bạn nên biết một ít code về VB6, chính xác là code củaVBS; phần lớn 2 ngôn ngữ nầy là tương đồng, chỉ thay đổi một số cách viết hàm. Khi viết code, nếu bạn lưu dưới đuôi file là *.VBS thì đấy là VBS, còn lưu dưới đuôi *.HTA thì đấy là HTAs.

Một file HTA thông thường có 2 phần: phần HT + phần A. (Không bắt buộc phải có cả 2)
* Phần HTML: Viết code có cấu trúc tương tự như viết html, vd: <body>..</body>
* Phần App: Code như VBS

Khi ta click double vào file HTA, (chậm một chút) mshta.exe sẽ đọc và biên dịch cho ta một ứng dụng có đủ (vài thứ) các control trên giao diện đồ họa, các control nầy hoạt động giao tiếp như các phần mềm khác…

File hta được chạy bởi mshta.exe (một chương trình biên dịch của Windows).

Cách viết file .hta

Chỉ cần mở notepad lên và viết, rất đơn giản phải không?

Vì nó là con lai giữa HTML và VBS. Nên bạn hoàn toàn có thể sử dụng công cụ có sẵn trên Windows để biên soạn code.

Cách tạo giao diện Troll Ransomeware

Như đã đề cập ở trên, mình sẽ share code html để bạn tạo ra 1 giao diện troll giống như đang bị tống tiền. Code này là vô hại, các bạn cứ yên tâm nhé.

v - Cách tạo Tool Troll Ransomware bằng File *.hta

Hãy mở Notepad lên, copy đoạn code dưới đây vào. Và save thành file “virus.hta”, nhớ chỉnh encoding: UTF-8

Hoặc DOWNLOAD mã nguồn ở đây

Download

Phân tích Code Troll Ransomware

full - Cách tạo Tool Troll Ransomware bằng File *.hta

Đoạn <SCRIPT LANGUAGE=”VBScript”> đây là phần Application mình đề cập ở trên.

Đoạn từ <head> trở về cuối cùng chỉ là mã html và css đơn thuần.

Và tất nhiên đây chỉ là một giao diện hù dọa. Khi người dùng click vào nút Lấy thông tin, code VBS sẽ khởi chạy, và sẽ show ra thôn tin CPU của bạn.

Nếu bạn nghiên cứu thêm về code VBS, bạn có thể làm cho Code troll này trở thành một con virus thật sự. Nhưng mình không khuyến khích điều đó, chỉ nên dùng kiến thức vào việc có ích nhé.

6
Để lại bình luận

avatar
4 Comment threads
2 Thread replies
1 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
longDuy Quanghuy MaihuyLewe-2k6 Recent comment authors

This site uses Akismet to reduce spam. Learn how your comment data is processed.

newest oldest
Lewe-2k6 | <span class="wpdiscuz-comment-count">473 comments</span>
Lewe-2k6 | 473 comments

hế hay vãi, cảm ơn Ad nha =))

huy | <span class="wpdiscuz-comment-count">2 comments</span>
huy | 2 comments

AD pk host nao2 free naolam wed bot like tren fb ko

huy Mai | <span class="wpdiscuz-comment-count">2 comments</span>
huy Mai | 2 comments

ad pk lam host nao free host ko

long | <span class="wpdiscuz-comment-count">7 comments</span>

ad làm tools tăng sub yotube đi