Họ trang bị công cụ một tool nhỏ để Scan các IP open Port 139 ( netbios : 135,138,139 ) trên Net để lựa chọn Mục tiêu và 1 con trojan như ảnh, tập tin họ gửi có mã hóa.

Chương trình Scan tools có: superscan, netscantools, Essential NetTools………
Trojan thường là các key, chương trình, phần mềm ngoài Norton, kis không thể nhận ra, BK càng không.
Netscan họ lấy tại :http://www.softperfect.com/download/netscan.exe
sau đó lập chương trình trojan để gắn vào máy victim để họ thông qua.

Tiến hành xâm nhập :

Thường họ dùng trương trình xSharez Scanner 3 Demo dùng để Scan Ip chứ người Việt toàn học mót, sáng tạo nỗi gì(đánh giá chủ quan của Tongthieugia ta thôi chớ tin).

Khởi động trường trình xSharez Scanner 3 Demo trong phần IP range gõ vào số Ip minh muốn
Scan …vd như 203.178.193 (ip ảo của thieugia) và cho nó chạỵ nếu nó quét được IP có Share thì sẽ nhận được thông báo trên Màn hình bên phải.
Sau đó, hấp vào mục Information…đển lấy thêm thông tin tìm mục tiêu sử dụng
hệ điều hành gì ? win9x. xp ? win 7?
Họ sẽ chỉ đển ổ Share của mục tiêu và nhấn trỏ phải rồi chọn Map Dirve để tạo 1 ổ đỉa ảo trên máy của họ thế là họ có thể Download nhưng gì trên ổ share đó nhưng không nhiều khả quan.

Nếu ổ share đã setup password thì họ sẽ dùng tính năng
password của trương trình để Crack pass nhưng thành công chỉ 30 -40% mà thôi.

Tuy nhiên khi họ dùng những lệnh của MS _ Dos để tiến hành xâm nhập thì thành công đến 80%.

Họ lấy Account như thế nào?


Họ quét vào share ổ C trực tiếp được sẽ vào vào C:\Windows\ để kiếm Files *.PW, sam tùy win, họ copy rất nhanh để tránh bị phát hiện.


Họ Passwords Cracking bằng Pwtool, Hacker Utility…

Chương trình Sub7 trojan là khá nổi tiếng, họ có thể tìm về chỉnh cấu hình, tạo một port mặc định cho nó (như108 chẳng hạn) copy nó lên computer của ta và dùng trinh Client của Sub7 Connected trực tiếp đến port 108….thế là coi như họ đã tự cài đặt xong con trojan vào máy ta.

Họ phi tang Dấu vết :


Lúc họ tiến hành xâm nhập…Windows sẽ sao lưu thông tin của chúng trên hệ thống của ta, họ sợ ta cao tay hơn thì sẽ dễ dàng truy tìm rà tung tích nên họ thường xóa đi chỉ có vài đoạn mã tồn tại khó mà phát hiện. Chúng làm vậy không khả thi nhưng phải một tay có cái đầu tùy biến thì rất khó chống đỡ.
Nêu không share được chúng nhất định dùng mã Dos:
net use d: \\203.162.1.X\C$ “ Admintrator “

Cảm ơn đã đọc