Kuang 2 là Trojan tuyệt vời chuyên dùng để ăn cắp Account như account Internet và account mail. Vì vậy nó có thể được coi là công cụ trợ lực cho Hacker chúng ta. Tuy nhiên nhiều người Download nó về mà không biết xài hoặc khi gửi cho victim (nạn nhân) thì gặp trục trặc. Vì vậy hôm nay tôi sẽ hướng dẫn các bạn các sử dụng Trojan Kuang 2
1. Download và Unzip file nén
2. Double click vào file K2pS_setup
3. Một cửa sổ nhỏ xuất hiện :
- Psender file: click vào open và chọn file: K2pS_full.exe
- SMTP server: mail.yahoo.com or mail.hotmail.com (tùy thuộc vào địa chỉ email của các bác)
- Destination address: address của các bạn ở yahoo hoặc hotmail (nếu account là hotmail thì SMTP server sẽ là : mail.hotmail.com) (cũng không cần ! Các bạn có thể viết là Mail.vnn.vn )
4. Source address: đừng động gì tới nó …leave it as it is.
5. Save lại và nhớ đổi tên con Kuang 2 này nhé (bất cứ tên gì thật hấp dẫn để dụ victim phải open nó)
6. Compose một email rồi attached con Kuang 2 này vào rồi gửi đến victim. Hotmail nhận dạng được K2 nhưng Yahoo thì không.
Simple, as soon as victim active attached file, Kuang2 sẽ gửi về account của các bạn 1 email thông báo về user name, password và IP
File Readme của Kuang2 hơi bị phức tạp, new user dễ bị nhầm lẫn cái phần SMTP server và Destination address lắm. Moreover, tác giả của Kuang2 claim là Kuang2 có thể hack được password của yahoo và hotmail, but in fact…it‘s unable to do so!!! (bad news eh!!!) Kuang2 chỉ có thể steal password của window Connect to thôi, nếu victim dùng cable thì Kuang2 cũng chào thua.
Tiếp theo tôi sẽ hướng dẫn các bạn sử dụng Trojan Kuang2loggeras, đây là một thể biến dạng của Kuang2 :
Ðể lấy password của Yahoo, Hotmail và cả Dial-up thì có nhiều biện pháp nhưng khả quan hơn cả là password e-mail cóthể lấy được dễ dàng bằng cách dùng Trojan đó là con Kuang LoggerAs. Trước hết xin giới thiệu con này có chức năng lấy password Dial-Up của Victim và có kèm theo cả chức năng Keylog tức nó sẽ thu gom tất cả các phím được gõ trên bàn phím khi nó thường trú trong bộ nhớ, tất cả được tổng hợp trong một con Trojan có kích thước rất bé và không chiếm nhiều bộ nhớ khi nó nằm thường trú nên không gây nghi ngờ, ngay cả khi bấm Ctrl+Alt+Del cũng không thấy nó nốt. Sau đó nó sẽ gởi Report về E-mail đã được định trước. Do không rõ nguồn gốc nên mình không thể cung cấp chính xác nơi để các bác download về mà dùng nên các bác phải dùng Google hoặc phiên bản mới cũng thuộc loại mạnh là Wisenut gõ vào:
"Kuang2loggeras.zip" và sẽ download được con này về. Sau đó chạy K2las_su.exe chọn Open chọn file Virus chính là K2logas.exe và nhấp chuột vào Open.
Sau đó các bác cung cấp SMTP của dịch vụ E-mail mà bác đang dùng có thể dùng pmail.vnn.vn sau đó sang Destination address cho biết địa chỉ sẽ nhận Report còn phần Source address thì để nguyên. Ở phần bên phải là cấu hình cho con này phần này có thể xem thêm trong Readme.txt kèm theo Virus. Trong đó phần quan trọng là Send every..X..
days "x" ở đây là số ngày cách nhau mà nó sẽ gởi Report về cho các bác. Sau đó chọn "Save" là xem như phần cấu hình xong xuôi. Lúc này chỉ cần đem file "k2logas.exe" đi cho lây là xong. Có thể gởi trực tiếp qua e-mail hoặc đem đến các dịch cụ cho thuê mà chủ động chạy nó trên bất kỳ máy nào. Theo tôi thì các bác hãy đem đến dịch vụ cho lây sau khoảng nữa ngày đến 2 ngày sau, nếu bạn sử dụng Windows win98,95,win98se... thì hãy đến đúng máy đó mà vào Windows\System copy lại file "K2logas.cfg" còn nếu sử dụng Windows 2000, XP thì vào thư mục system32 rồi copy file "K2logas.cfg" (nếu ở các hệ điều hành khác thì bạn hảy dùng chức năng Search của Windows).đây chính là phần data mà nó log lại được. Sau đó sẽ có một đống pass do người ta đến đây chủ yếu là Checkmail. Vì sao phải tự đến lấy mà không phải đợi nó send về lý do là các phòng máy đa số nối mạng Lan và dùng Proxy để chia sẽ mạng mà con này lại được thiết kế để send dữ liệu trên máy có gắn modem và khi quay số vào mạng cụ thể như máy cái của các phòng máy này. Sau khi đã lấy được file dữ liệu của nó rồi thì còn phải tách username và mật mã ra do nó không đủ thông minh để tự tách cái này ra nhưng chỉ cần xem qua là biết đâu là tên, đâu là mật mã rồi. Các bác có thể Test thử nó trên máy của mình trước khi dùng thực tế, sau đó chỉ cần vào Registry xoá bỏ phần AutoStart của nó trong khoá Run là xong. Qua đây mình cũng rút ra được kinh nghiệm là trước khi có ý định lấy pass của e-mail nào nếu làcủa Sinh viên hay học sinh thì trước tiên hãy thử dùng ngày tháng năm sinh của họ và tên người yêu của họ trước .