AnonyvietTrojan – Công cụ giúp Virus vượt qua Windows Defender

Chào các bạn, trong bài viết ngày hôm nay mình xin giới thiệu cho các bạn một công cụ có thể giúp Virus Rat, Trojan,… của bạn sẽ vượt qua được Windows Defender mà không cần các kĩ năng mã hóa và công cụ đó mang tên AnonyvietTrojan.  Vậy còn chờ gì nữa, vào vấn đề chính thôi !

Lưu ý: Bài viết này chỉ dành cho mục đích nghiên cứu. Anonyviet sẽ không chịu toàn bộ trách nhiệm cách hành vi bất hợp pháp từ công cụ này !

AnonyvietTrojan – Công cụ giúp Virus vượt qua Windows Defender

AnonyvietTrojan là một công cụ được viết bằng ngôn ngữ Python được phát triển bởi VanSon và Anonyviet, cách sử dụng cũng khá đơn giản bạn chỉ cần chuẩn bị sẵn một đường link tải trực tiếp (direct link) có chứa virus của bạn để tiến hành tải trực tiếp về máy nạn nhân ( Để sử dụng công cụ này yêu cầu bạn phải tải Python3 về máy nhé )

Và cách thức hoạt động của tool như sau: bạn chỉ cần nhập các thông tin mà công cụ yêu cầu sau đó sẽ build ra 1 file exe, khi nạn nhân kích hoạt file exe đó Windows Defender sẽ không quét các tệp exe, và ngay lúc đó đường link có chứa virus của bạn sẽ được tự động tải về máy nạn nhân và tự động thực thi file virus đó. Nhờ vậy, virus có thể chạy mà không bị Windows Defender xóa đi.

Nhưng có một số nhược điểm của tool đó là: chỉ hỗ trợ cho các virus có đuôi .exe, vượt qua được mỗi Windows Defender, nếu máy nạn nhân có cài thêm 1 số Antivirus khác thì kết quả sẽ không được như mong muốn. Và công cụ chỉ đang mới phát triển trên hệ điều hành Windows vậy nên sẽ không có bản dành cho Linux

Như vậy, đó là toàn bộ thông tin về tool AnonyvietTrojan. Đây cũng là phiên bản đầu tiên nên chắc chắn sẽ không có nhiều chức năng. Sang phiên bản sau Anonyviet sẽ cung cấp thêm 1 số chức năng thú vị cho tool nếu bản này được nhiều bạn thích ^^. Không nói nhiều nữa, chúng ta sẽ vào phần cách sử dụng thôi !

Cách sử dụng công cụ AnonyvietTrojan

Download AnonvietTrojan

Backup

Mật khẩu giải nén: anonyviet

Sau khi giải nén xong bạn hãy mở cmd lên và trỏ đến thư mục AnonyvietTrojan rồi chạy file setup.py bằng cách nhập lệnh python setup.pysau đó hãy chọn phiên bản pip mà bạn đang sử dụng để tiến hành setup cho tool. Ở đây mình sử dụng pip thường nên mình chọn số 0 và nhấn enter

AnonyvietTrojan - Công cụ giúp Virus vượt qua Windows Defender 2

 

Khi setup hoàn tất, bạn nhập lệnh python anonyviet-trojan.py để sử dụng. Và mình đã cung cấp cho tool 1 đường link tải trực tiếp có chứa payload của Njrat để tải virus trực tiếp về máy ảo của mình để test Virus, và tên chương trình (program name) mình đặt là SetupProgram nhằm nhằm tự “thao túng tâm lý”, output mình để là anonyviet-trojan, ngoài ra bạn cũng có thể để output name là Chrome, gamevui,… còn payload name thì bạn nên đặt 1 cái tên uy tín 1 xíu như là notepad, svhost, calc,… và còn 1 cái nữa đó là icon, bạn có thể sử dụng icon khác bằng cách chọn rồi nhập đường dẫn có chứa file .ico của bạn để thay đổi icon còn mình thì chọn n để cho icon mặc định

AnonyvietTrojan - Công cụ giúp Virus vượt qua Windows Defender

Sau khi build hoàn tất file exe của bạn sẽ được đưa vào thư mục Ouput

build virus thành công

build virus thành công

 

Bây giờ khi kích hoạt file  .exe ở trong thư mục Output, Windows Defender sẽ không phát hiện do file bị được làm rối mã. Hiện tại thì vẫn có thể bypass được, nhưng có thể sắp tới sẽ bị quét nhé.

Đây là kết quả:

AnonyvietTrojan Virus

 

Toàn bộ quy trình đều được thực hiện qua clip này (video chất lượng không tốt cho lắm, các bạn thông cảm nha ^^)

Vậy là bài viết đến đây là hết rồi, chúc các bạn sử dụng tool vui vẻ ! Nếu bạn yêu thích công cụ này hãy bình luận phía dưới để Anonyviet sẽ cung cấp thêm 1 số chức năng thú vị cho tool nhé !

Bạn cũng có thể đọc thêm bài viết của Anonyviet 6 công cụ tìm kiếm Hacker thường dùng để tìm lỗ hổng 

Previous Post Next Post