Các cách check pass gmail 2022

Chào các bạn, đã bao giờ bạn thắc mắc hacker làm cách nào để hack tài khoản Facebook, Gmail hay bất kỳ tài khoản nào khác...ngay cả khi bạn bật tính năng bảo mật xác thực 2 bước. Dưới đây là tóm tắt quá trình cách hacker đánh cắp tài khoản mình nghiên cứu dựa trên một mẫu mã độc thực tế

Nội dung chính Show

Làm thế nào nó hoạt động
MSpy có thể làm gì khác
Cách sử dụng mSpy để hack tài khoản Gmail

Cơ chế lưu thông tin tài khoản của trình duyệt?
Khi chúng ta đăng nhập bất kỳ một tài khoản nào trên trình duyệt. Lúc đó thông tin phiên đăng nhập sẽ được lưu trong file Cookies của trình duyệt, tiếp theo trình duyệt sẽ hỏi bạn có muốn lưu mật khẩu không. Nếu bạn chọn đồng ý, trình duyệt sẽ lưu thông tin mật khẩu vào file Login Data

Trình duyệt Chrome phổ biến nhất, mình sẽ mô tả chi tiết về trình duyệt này, các trình duyệt khác như Firefox, Opera... cơ chế cũng tương tự.

Đường dẫn lưu Cookie: C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Cookies
Đường dẫn lưu user/pass: C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Login Data

Cookie và User/Pass được lưu trong 2 file ở trên, trước khi lưu trình duyệt đã mã hóa, tuy nhiên dữ liệu này hoàn toàn có thể giải mã để lấy được plaintex. Chrome phiên bản 80 về trước mình đã có bài giải mã lấy mật khẩu, các bạn có thể tham khảo tại đây. Các phiên bản Chrome 80 trở về sau bổ sung thêm mã hóa AES, các bạn có thể tìm hiểu cách giải mã trên stackoverflow và code trên github tại đây

Như vậy, khi hacker có được 2 thông tin plaintex cookies và user/pass hoàn toàn có thể dùng chúng để lấy cắp tài khoản của bạn. Hacker dùng cookies để đăng nhập tài khoản Facebook, Gmail... để không cần xác thực 2 bước. Sau đó hacker vào tài khoản thực hiện đổi số điện thoại, email khôi phục (lúc đổi có yêu cầu nhập mật khẩu) và đăng xuất ra khỏi thiết bị của bạn, khi đó tài khoản của bạn đã bị mất vĩnh viễn.

Chi tiết về mã độc?
- Thông tin cơ bản của mã độc: Code bằng C#, bị pack, obfuscate

- Sau mấy ngày chiến đấu mình đã unpack được code đẹp của mã độc, chúng ta có thể thấy C&C của mã độc: https://iphoneweb.xyz/

- Đây là đoạn code mã độc đọc và giải mã cookie, login data của trình duyệt

- Sau khi lấy được mã độc sẽ đóng gói kết quả và gửi về C&C

- Trên là những đoạn code chứng minh mã độc ăn cắp tài khoản của chrome, ngoài ra mã độc ăn cắp trên các trình duyệt khác như Firefox, Opera và rất nhiều hành vi động hại khác.

=> Tổng kết mã độc này có những hành vi độc hại sau

Ăn cắp cookies, user/pass
Ăn cắp ví tiền ảo
Ăn cắp tài khoản Outlook
Lấy thông tin máy tính
Chụp ảnh màn hình
Tải và thực thi mã độc khác

Mình sẽ nghiên cứu thêm và tiếp tục bài viết về con này ở phần sau nhé các bạn!!!

Làm thế nào nó hoạt động

Bằng cách cài đặt Ứng dụng Màn hình vào điện thoại mục tiêu, mSpy sẽ màn hình tất cả thông tin điện thoại, đánh dấu xuống mỗi hoạt động và tải lên các bản ghi vào Trang tổng quan (Đám mây).

Sau đó, bạn có thể truy cập Trang tổng quan bằng trình duyệt trên PC / điện thoại hoặc cài đặt ứng dụng Trang web điều khiển trên điện thoại của mình để kiểm tra các báo cáo mSpy mới nhất để tìm ra email mà người này gửi và nhận.

MSpy có thể làm gì khác

Nếu bạn không thể tìm thấy bất kỳ thứ gì có giá trị từ hộp thư đến Gmail của người đó, đừng lo lắng. mSpy sẽ theo dõi toàn bộ điện thoại của người đó và cung cấp cho bạn mọi thứ bạn muốn biết từ điện thoại này, bao gồm:

Sim: Tin nhắn / iMessage, Lịch sử cuộc gọi, danh bạ;
Ứng dụng xã hội: Tin nhắn văn bản, nhãn dán, video, tin nhắn âm thanh, lịch sử trò chuyện video, bài đăng, hình ảnh, danh bạ;
Vị trí địa lý: Vị trí điện thoại (ngay cả khi Tìm iPhone hoặc GPS của tôi tắt);
Thư viện phương tiện: Thư viện ảnh, video, âm nhạc, bản ghi âm, ảnh chụp màn hình;
trình duyệt: Lịch sử duyệt web, hồ sơ đăng nhập;
Keylogger: Dịch vụ đám mây, email, mật khẩu, tên người dùng, v.v..

Hơn bất cứ điều gì, ứng dụng là 100% vô hình và không thể phát hiện trên điện thoại mục tiêu, có nghĩa là người đó sẽ không bao giờ nhìn thấy hoặc tìm thấy ứng dụng trên điện thoại của anh ấy / cô ấy và bạn không phải lo lắng về việc bị bắt.

Cách sử dụng mSpy để hack tài khoản Gmail

Bước 1 Đăng ký mSpy

Để sử dụng mSpy, hãy tạo tài khoản mSpy với ID email và thiết lập kế hoạch gián điệp của bạn. Nhấp vào nút bên dưới để hoàn thành.

Bước 2 Cài đặt mSpy trên điện thoại mục tiêu

Khi bạn hoàn tất thiết lập trên trang web chính thức, mSpy sẽ gửi cho bạn một email xác nhận có chứa một số tệp đính kèm. Hãy xem các tệp đính kèm đó:

Trình hướng dẫn cài đặt, liên kết cho Trang tổng quan, liên kết tải xuống ứng dụng Control Site và mã đăng ký.

Tại đây, bạn cần khởi chạy trình hướng dẫn cài đặt và làm theo hướng dẫn của nó để hoàn tất việc cài đặt ứng dụng trên điện thoại mục tiêu từ xa.

Bước 3 Hack tài khoản Gmail ngay lập tức

Bây giờ, khởi chạy Trang tổng quan hoặc ứng dụng Trang web điều khiển. Tại đây, bạn có thể tìm thấy nhiều chức năng có thể giúp bạn hack tài khoản Gmail hoặc thông tin khác, như Email, Keylogger, Tin nhắn Văn bản, hoặc Ghi màn hình.

*E-mail

Nếu bạn chỉ muốn kiểm tra chi tiết email, chỉ cần xác định vị trí E-mail từ thanh bên và bắt đầu xem tất cả các email đã gửi và nhận.

* Keylogger & Tin nhắn Văn bản

Nếu bạn là đăng nhập vào tài khoản Gmail với thiết bị của bạn, mSpy Keylogger sẽ giúp bạn điều đó. Tính năng này sẽ đánh dấu mọi mật khẩu người đó nhập trên điện thoại, bao gồm cả một người cho tài khoản Gmail.

Bạn đang ở trong đó.

* Trình ghi màn hình

Đây là một cách khác để hack tài khoản Gmail. Bằng cách xem video clip do mSpy ghi lại, bạn có thể kiểm tra bất kỳ hoạt động nào trên điện thoại mục tiêu, bao gồm thông tin đăng nhập của tài khoản Gmail.

Các cách check pass gmail 2022

Làm thế nào nó hoạt động

MSpy có thể làm gì khác

Cách sử dụng mSpy để hack tài khoản Gmail

Bài Viết Liên Quan

Quảng Cáo

Có thể bạn quan tâm

Toplist được quan tâm

Quảng cáo

Xem Nhiều

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội