Pengantar
Pertama, Saya ingin menyampaikan salam perkenalan kepada seluruh rekan staff Yogyafree dan juga
untuk semua pembaca X-CODE magazine. Tujuan dari penulisan artikel ini adalah sebagai kontribusi
untuk menggembangkan komunitas Yogyafree. Artikel ini dipersembahkan dengan segala
kerendahan hati tanpa ada maksud untuk menggurui. Penulis artikel ini bukan dan belum pantas
disebut sebagai Hacker. Penulis hanya seorang pemerhati komputer,internet, hacking dan security. Jika
ada kesalahan baik dalam penulisan maupun kata-kata yang mungkin menyinggung mohon
dimaafkan.
Topik Artikel
Baiklah, saya langsung saja ke topik. Seperti yang telah kita ketahui. Trojan adalah salah satu contoh
kreativitas seorang hacker untuk mengendalikan komputer korbannya dalam jaringan (Definisi Trojan
tidak akan dijelaskan disini, bagi rekan yang ingin mengetahui lebih jelas tentang Trojan dapat disearch
melalui google dengan keyword “define:Trojan”). Trojan sudah lama eksis di dunia internet
dan Trojan yang terkenal adalah Netbus, BackOriffice. Trojan terdiri dari dua bagian, yaitu
“client/remoter“ (program pengontrol yang di-install ke komputer kita) dan “server/slave” (program
yang di-install ke komputer korban supaya dapat dikendalikan dari komputer kita).
Pada artikel ini saya ingin membagikan Trojan buatan sendiri. XRemote. Dapat di download di http://www.ziddu.com/download/4080315/Xremote.zip.html atau disini (Mas kurniawan, masukkin aja link
langsung dari yogyafree.net). Harap baca terlebih dahulu README.txt di dalam file zip sebelum
anda meng-install ke dalam komputer pribadi. Trojan yang dibuat dengan Visual Basic ini
berdasarkan referensi dari penulis Trojan Vortex dan beberapa penulis Trojan Underground lainnya.
Trojan ini juga disertakan beberapa tool tambahan seperti port scanner dan ICMP flooder. Trojan
XRemote masih dalam tahap uji coba dan mungkin masih banyak Bugs yang tidak disadari oleh
penulis.
Instalasi & Penggunaan
Setelah file selesai anda download, ekstrak ke C:\temp atau tempat lain sesuka anda. Anda akan
menemukan 2 folder yaitu : XremoteClient dan XremoteServer di C:\temp.
1. Instalasi dan proses server trojan (“services.exe”)
Hal pertama yang perlu diperhatikan. Jika anda ingin mencoba meng-install “services.exe” di
komputer pribadi anda, saya rasa ada baiknya anda membuat restore point untuk mengatisipasi
kemungkinan terburuk yang akan terjadi. Tetapi bagi rekan-rekan yang sudah pada tahap Geek, Trojan
“services.exe” Xremote ini tidak akan menjadi permasalahan serius.
Adalah sebuah usaha yang perlu anda lakukan untuk meng-install “server” ke komputer lawan (saya
yakin anda lebih kreatif dan lebih jahat dari saya.. hahahaha). Setelah komputer korban terinfkesi,
maka proses yang akan dilakukan oleh server Trojan adalah:
• Trojan meng-copy dirinya ke C:\WINDOWS\system\services.exe
• Trojan membuat nilai registry di
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sehingga Trojan akan aktif
setiap kali windows startup.
• Trojan membuka koneksi TCP/IP melalui port 1001 dan port 999.
• Jika di komputer korban ter-install mIRC di C:\program files\mIRC\ maka Trojan akan
mengubah file aliases.ini , script.ini, perform.ini (file pendukung mIRC). Akibatnya ketika
korban menjalankan mIRC setelah terinfeksi Xremote, maka korban akan secara otomatis join
ke #H.A.C.K (/windows –h #H.A.C.K) tanpa disadari. Korban dapat dikendalikan dengan
commands tertentu untuk melakukan flooding, cloning, join/part dari channel, Op/deOP dll.
Korban juga akan mengirimkan password nicknya ke #H.A.C.K setiap kali dia melakukan
/identify nick password.
• Trojan tidak ditampilkan di monitor korban (namanya juga Trojan) tetapi dapat dilihat melalui
Task Manager.
Anda dapat mematikan Trojan ini dengan sangat mudah. Hapus nilai registry-nya, restart komputer
dan delete filenya di C:\WINDOWS\system\services.exe. Kemampuan jahat server Trojan terpaksa
dibatasi mengingat keterbatan waktu. Mungkin saya akan menambahkan lagi beberapa opsi yang bisa
dilakukan Xremote untuk versi Update.
2. Instalasi dan penggunaan Client trojan (“Xremote.exe”)
“Xremote.exe”. Ini adalah “Client/Controller” yang perlu di-install ke komputer anda. “Xremote.exe”
tidak akan merusak sistem. Tidak ada perubahan nilai registry, menginjeksi maupun merubah
program lain di komputer anda seperti yang dilakukan “services.exe”.
Setelah selesai melakukan tahap penginstallan “client” di komputer. Anda dapat melihat tampilan
awal “Client” berikut di bawah ini :
Proses melakukan koneksi dan mengirim file ke komputer korban :
• Isi nama komputer atau alamat IP korban yang telah ditanamkan “services.exe” di kolom “IP
Address”, Isi port 1001 sebagai pintu masuk. Klik tombol “connect”. Jika berhasil maka anda
akan melihat tulisan “Status Connected” di kolom status.
• “Status : connected”. Ok saatnya menyusupkan sesuatu ke komputer korban (file seperti :
file.exe, file.jpg. dll). Pilih drive di komputer anda (kolom “Your Drive” partisi C:\ , D:\ ,Flashdisk, dll) lalu lokasi file yang hendak dikirim (kolom “Your Directory” dan kolom “Your
File”). Setelah itu tentukan lokasi dimana anda akan meletakkan file tersebut di komputer
korban (kolom “Target`s Directory\Folder to send”).
• Jika terkirim, anda akan melihat data jumlah byte dan file yang berhasil disusupkan ke
komputer korban.
• Jika kita ingin mengakhiri koneksi atau masuk ke komputer lain yang juga terinfeksi
“services.exe” klik tombol “stop” lalu ganti alamat IP-nya. Seandainya kita ingin konek
kembali ke komputer korban pertama yang telah disconnect sebelumnya, kita perlu melakukan
rebuild terhadap ‘services.exe”. Karena ketika kita disconnect dari komputer korban, trojan
juga akan menutup akses lalu lintas data dengan kita (“Client”). Masukkan lagi IP address dan
port 1001. lalu klik “rebuild”. Maka trojan akan melakukan self reload. Kok harus reload??
Tanya kenapa??hahahaha..
3. Tools tambahan Xremote:
Ghost Remote :
Jika kolom IP address kosong, isilah terlebih dahulu lalu klik “connect”, maka port 999 pada komputer
korban akan terbuka. Adapun yang dapat dilakukan oleh tool ini adalah:
• Open CDROM = membuka CD/DVD-ROM
• Close CDROM = menutup CD/DVD-ROM
• Freeze mouse = mengunci kursor mouse
• Free mouse = membuka kunci kursor mouse
• Hide TaskBar = menyembunyikan taskbar
• Show Taskbar = menampilkan taskbar
• Shut down = masa ga tau sih????
• DARK LORD = menghitamkan latar
• Ghost Shell = menjalankan program, membuka situs dll di komputer program (path harus diisi
dengan lengkap dan benar, misalnya C:\program files\mirc\mirc.exe).
Port Scanner :
Tool ini berfungsi untuk mengecek port-port apa saja yang aktif pada sebuah komputer.
Penggunaannya saya rasa rekan-rekan sudah tahu.
ICMP Flooder :
Tool ini berfungsi untuk melakukan ping flood secara brutal ke komputer target.
untuk semua pembaca X-CODE magazine. Tujuan dari penulisan artikel ini adalah sebagai kontribusi
untuk menggembangkan komunitas Yogyafree. Artikel ini dipersembahkan dengan segala
kerendahan hati tanpa ada maksud untuk menggurui. Penulis artikel ini bukan dan belum pantas
disebut sebagai Hacker. Penulis hanya seorang pemerhati komputer,internet, hacking dan security. Jika
ada kesalahan baik dalam penulisan maupun kata-kata yang mungkin menyinggung mohon
dimaafkan.
Topik Artikel
Baiklah, saya langsung saja ke topik. Seperti yang telah kita ketahui. Trojan adalah salah satu contoh
kreativitas seorang hacker untuk mengendalikan komputer korbannya dalam jaringan (Definisi Trojan
tidak akan dijelaskan disini, bagi rekan yang ingin mengetahui lebih jelas tentang Trojan dapat disearch
melalui google dengan keyword “define:Trojan”). Trojan sudah lama eksis di dunia internet
dan Trojan yang terkenal adalah Netbus, BackOriffice. Trojan terdiri dari dua bagian, yaitu
“client/remoter“ (program pengontrol yang di-install ke komputer kita) dan “server/slave” (program
yang di-install ke komputer korban supaya dapat dikendalikan dari komputer kita).
Pada artikel ini saya ingin membagikan Trojan buatan sendiri. XRemote. Dapat di download di http://www.ziddu.com/download/4080315/Xremote.zip.html atau disini (Mas kurniawan, masukkin aja link
langsung dari yogyafree.net). Harap baca terlebih dahulu README.txt di dalam file zip sebelum
anda meng-install ke dalam komputer pribadi. Trojan yang dibuat dengan Visual Basic ini
berdasarkan referensi dari penulis Trojan Vortex dan beberapa penulis Trojan Underground lainnya.
Trojan ini juga disertakan beberapa tool tambahan seperti port scanner dan ICMP flooder. Trojan
XRemote masih dalam tahap uji coba dan mungkin masih banyak Bugs yang tidak disadari oleh
penulis.
Instalasi & Penggunaan
Setelah file selesai anda download, ekstrak ke C:\temp atau tempat lain sesuka anda. Anda akan
menemukan 2 folder yaitu : XremoteClient dan XremoteServer di C:\temp.
1. Instalasi dan proses server trojan (“services.exe”)
Hal pertama yang perlu diperhatikan. Jika anda ingin mencoba meng-install “services.exe” di
komputer pribadi anda, saya rasa ada baiknya anda membuat restore point untuk mengatisipasi
kemungkinan terburuk yang akan terjadi. Tetapi bagi rekan-rekan yang sudah pada tahap Geek, Trojan
“services.exe” Xremote ini tidak akan menjadi permasalahan serius.
Adalah sebuah usaha yang perlu anda lakukan untuk meng-install “server” ke komputer lawan (saya
yakin anda lebih kreatif dan lebih jahat dari saya.. hahahaha). Setelah komputer korban terinfkesi,
maka proses yang akan dilakukan oleh server Trojan adalah:
• Trojan meng-copy dirinya ke C:\WINDOWS\system\services.exe
• Trojan membuat nilai registry di
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sehingga Trojan akan aktif
setiap kali windows startup.
• Trojan membuka koneksi TCP/IP melalui port 1001 dan port 999.
• Jika di komputer korban ter-install mIRC di C:\program files\mIRC\ maka Trojan akan
mengubah file aliases.ini , script.ini, perform.ini (file pendukung mIRC). Akibatnya ketika
korban menjalankan mIRC setelah terinfeksi Xremote, maka korban akan secara otomatis join
ke #H.A.C.K (/windows –h #H.A.C.K) tanpa disadari. Korban dapat dikendalikan dengan
commands tertentu untuk melakukan flooding, cloning, join/part dari channel, Op/deOP dll.
Korban juga akan mengirimkan password nicknya ke #H.A.C.K setiap kali dia melakukan
/identify nick password.
• Trojan tidak ditampilkan di monitor korban (namanya juga Trojan) tetapi dapat dilihat melalui
Task Manager.
Anda dapat mematikan Trojan ini dengan sangat mudah. Hapus nilai registry-nya, restart komputer
dan delete filenya di C:\WINDOWS\system\services.exe. Kemampuan jahat server Trojan terpaksa
dibatasi mengingat keterbatan waktu. Mungkin saya akan menambahkan lagi beberapa opsi yang bisa
dilakukan Xremote untuk versi Update.
2. Instalasi dan penggunaan Client trojan (“Xremote.exe”)
“Xremote.exe”. Ini adalah “Client/Controller” yang perlu di-install ke komputer anda. “Xremote.exe”
tidak akan merusak sistem. Tidak ada perubahan nilai registry, menginjeksi maupun merubah
program lain di komputer anda seperti yang dilakukan “services.exe”.
Setelah selesai melakukan tahap penginstallan “client” di komputer. Anda dapat melihat tampilan
awal “Client” berikut di bawah ini :
Proses melakukan koneksi dan mengirim file ke komputer korban :
• Isi nama komputer atau alamat IP korban yang telah ditanamkan “services.exe” di kolom “IP
Address”, Isi port 1001 sebagai pintu masuk. Klik tombol “connect”. Jika berhasil maka anda
akan melihat tulisan “Status Connected” di kolom status.
• “Status : connected”. Ok saatnya menyusupkan sesuatu ke komputer korban (file seperti :
file.exe, file.jpg. dll). Pilih drive di komputer anda (kolom “Your Drive” partisi C:\ , D:\ ,Flashdisk, dll) lalu lokasi file yang hendak dikirim (kolom “Your Directory” dan kolom “Your
File”). Setelah itu tentukan lokasi dimana anda akan meletakkan file tersebut di komputer
korban (kolom “Target`s Directory\Folder to send”).
• Jika terkirim, anda akan melihat data jumlah byte dan file yang berhasil disusupkan ke
komputer korban.
• Jika kita ingin mengakhiri koneksi atau masuk ke komputer lain yang juga terinfeksi
“services.exe” klik tombol “stop” lalu ganti alamat IP-nya. Seandainya kita ingin konek
kembali ke komputer korban pertama yang telah disconnect sebelumnya, kita perlu melakukan
rebuild terhadap ‘services.exe”. Karena ketika kita disconnect dari komputer korban, trojan
juga akan menutup akses lalu lintas data dengan kita (“Client”). Masukkan lagi IP address dan
port 1001. lalu klik “rebuild”. Maka trojan akan melakukan self reload. Kok harus reload??
Tanya kenapa??hahahaha..
3. Tools tambahan Xremote:
Ghost Remote :
Jika kolom IP address kosong, isilah terlebih dahulu lalu klik “connect”, maka port 999 pada komputer
korban akan terbuka. Adapun yang dapat dilakukan oleh tool ini adalah:
• Open CDROM = membuka CD/DVD-ROM
• Close CDROM = menutup CD/DVD-ROM
• Freeze mouse = mengunci kursor mouse
• Free mouse = membuka kunci kursor mouse
• Hide TaskBar = menyembunyikan taskbar
• Show Taskbar = menampilkan taskbar
• Shut down = masa ga tau sih????
• DARK LORD = menghitamkan latar
• Ghost Shell = menjalankan program, membuka situs dll di komputer program (path harus diisi
dengan lengkap dan benar, misalnya C:\program files\mirc\mirc.exe).
Port Scanner :
Tool ini berfungsi untuk mengecek port-port apa saja yang aktif pada sebuah komputer.
Penggunaannya saya rasa rekan-rekan sudah tahu.
ICMP Flooder :
Tool ini berfungsi untuk melakukan ping flood secara brutal ke komputer target.
Tidak ada komentar:
Posting Komentar