Tự viết một spyware cho riêng mình - Lưu trữ

Phần 3 mình đã giới thiệu qua về cách sử dụng các hàm API của Windows để chụp ảnh màng hình, các bạn có thể đọc lại ở đây. Phần này sẽ hướng dẩn cách lưu trữ dữ liệu tạm thời trong máy victim và cách lưu trữ trên server. Đây chỉ là cách "xôi gà" mà mình nghỉ ra, dĩ nhiên là nó không được tối ưu nhưng nó ít nhiều sẽ cung cấp cho bạn ý tưởng để lưu trữ và xử lý dữ liệu của spy.

Read More

Tự viết một spyware cho riêng mình - Capture screen

Phần 2 chúng ta đã xây dựng xong keylog, phần tiếp theo chúng ta sẽ cùng tìm hiểu cách chụp ảnh màng hình máy tính, đây cũng là một trong những tính năng khá quan trọng của spy. Các lý thuyết về phần này như Device Context(DC), PICTDESC, BITMAP trong Windows các bạn có thể đọc ngay trên trang chủ để biết thêm chi tiết. Mình sẽ nói về 2 bước chính để thực hiện đó là chụp ảnh màng hình và lưu ảnh đã chụp vào file.

Read More

Tự viết một spyware cho riêng mình - Keyboard hooking

Phần 2 này sẽ hướng dẩn các bạn cách sử dụng keyboard hooking để ghi lại các phím mà người dùng đã nhấn. Đây cũng chính là một trong những tính năng quan trọng nhất của con spy mà chúng ta đang xây dựng. Các lý thuyết về hook nói chung và keyboard hooking trong Windows nói riêng đều có ở phần 1 hoặc bạn có thể search thêm trên google để tìm hiểu kỷ hơn về phần này. Để thực hiện hook bàn phím, mình chia ra 4 giai đoạn và sẽ được lần lượt đề cập bên dưới.

Read More

Tự viết một spyware cho riêng mình - Tổng quan về badspy project và lý thuyết keyboard hooking

Một kỹ thuật khá hay trong Windows đó chính là hooking, chính Unikey mà ta thường dùng hằng ngày hay các chương trình keyloger cũng sử dụng kỹ thuật này. Vậy hook là gì? làm sao để sử dụng nó? câu trả lời sẽ có ngay tại đây :)). Loạt bài này mình sẽ hướng dẩn các bạn viết một con spy(not just keylog), thật ra mình cũng chỉ mới nguyên cứu về chủ đề ngày trong đồ án môn học kỳ vừa rồi nên mọi thứ đều chỉ mới ở mức beginner mà thôi :)). Toàn bộ source code của con spy(mình đặt tên là badspy) này đều có ở link cuối bài viết này, nếu bạn muốn có thể đọc tham khảo. Nội dung hôm nay chúng ta sẽ tìm hiểu về keylog(phần lý thuyết), một trong những chức năng quan trọng của spy(đây thực ra chỉ là nội dung mình copy nguyên si từ bài báo cáo ra thôi :v).

Read More

Tiện ích FWGranter

Mô tả

Đây là công cụ tiện ích từ dòng lệnh giúp bạn thêm ứng dụng của mình vào danh sách ngoại lệ của tường lửa theo cách đơn giản nhất có thể.
Các chức năng chính như sau:

1. Thêm ứng dụng vào danh sách ngoại lệ của tường lửa.
2. Xóa ứng dụng khỏi danh sách ngoại lệ của tường lửa.
3. Xem tình trạng của tường lửa

Read More

NFTools, tiện ích cài đặt .Net Framework tự động

Mô tả

Tiện ích nhỏ gọn này hổ trợ bạn kiểm tra và cài đặt các phiên bản .Net Framework bị thiếu trong hệ thống. Chương trình với kích thước siêu nhỏ gọn và không cần thêm thư viện, việc thực thi thông qua command prompt khá nhanh và đơn giản. Các chức năng chính được liệt kê ngay dưới đây:

1. Cài đặt tất cả các phiên bản bị thiếu.
2. Cài đặt phiên bản cụ thể.
3. Kiểm tra và cài đặt nếu phiên bản cụ thể còn thiếu.
4. Xem tất cả các phiên bản đã cài và các phiên bản còn thiếu.

Read More

Tiện ích hotkeys

Mô tả

Chương trình cung cấp các hotkey(tổ hợp phím) thông dụng như:

• Media: next, back, pause, mute…
• System: restart explorer, logoff, restart system, killer, boss…
• Custom menu: chứa các chương trình tùy chỉnh của người dùng

Read More

Cách sử dụng thư viện đồ họa winbgim trong CodeBlocks

Bài viết dưới đây sẽ hướng dẩn các bạn cách sử dụng thư viện đồ họa dos winbgim trong codeblocks. Chú ý rằng thư viện đồ họa này hiện tại mới chạy ngon trên windows 32bit, đối với windows 64bit thì hên xui, có tin đồn là không hổ trợ windows 64bit :))

Read More