Sebelum bicara lebih jauh tentang trojan R3C, penulis tidak bertanggung jawab atas penyalahgunaan artikel ini. artikel ini hanya untuk pembelajaran dan menambah wawasan saja.
Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi ini.Anda dapat mendownloadnya di http://www.r3c.angryziber.cjb.net/ .setelah trojan berhasil di download, akan terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita pegang sebagai remote. Sebenarnya permasalahan yang timbul adaalh bagaimana kita tahu bahwa suatu komputer telah tertanam trojan R3C ini.
OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.(ups...becanda..ini Cuma pembelajaran) .
Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don’t Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target
Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.
Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan dulu program anti virusnya krn trojan ini belum diimunisasi he...he...(becanda). Percobaan yang dilakukan penulis trojan ini hanya bekerja pada windows 9x untuk win XP belum bisa, mungkin suatu saat.
Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup, hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data tersebut lalu edit menjadi shell=Explorer.exe.
Udah selesai, berarti penulis sudah tidak disalahkan lagi.
Buat semua temen2 di #balihack #blakengine terima kasih. Haloo ketut gmn kabarnya nih...?selamat bekerja di tempat baru. N Buat INTAN (30 november) mat ulang tahun moga panjang umur dan segala keinginan intan tercapai
Tampilkan postingan dengan label tips n triks. Tampilkan semua postingan
Tampilkan postingan dengan label tips n triks. Tampilkan semua postingan
Jumat, 29 April 2011
tips n triks : belajar Linux dengan bantuan VMware Workstation
VMware merupakan program untuk membuat virtual machine, sehingga kita bisa menjalankan dua OS sekaligus, VMware dapat di download di http://www.vmware.com/ sayang bukan merupakan freeware, namun untuk keperluan belajar kiranya ga ada salahnya kita cari S/N nya dengan bantuan google Phd.
Instalasi VMware mudah dilakukan, saya kira tidak perlu dibahas , kembali ke tujuan awal yaitu menggunakan VMware sebagai alat bantu belajar Linux. VMware tersedia
untuk Windows maupun Linux, diatas Virtual machine dr VMware kita dapat menginstall berbagai OS seperti; Windows, linux, freeBSD, dll.
Untuk artikel ini saya batasi VMware di install di atas OS windows dan nantinya kita akan menginstall Linux diatas virtual machine dari VMware tadi. Adapun gambaran umumnya sebagai berikut:
1. Instalasi VMware dengan OS dasar Windows.
2. Instalasi Linux pada virtual machine dr VMware.
3. Linux pada virtual machine kita perlakukan sebagai Server.
4. Windows kita perlakukan sebagai client.
5. siapkan program pembantu lain seperti (putty, winscp, ... tanya aja google Phd. dimana downloadnya qe3).
6. lakukan konfigurasi ke server Linux dengan bantuan putty (pura²nya remote dari jarak jauh).
7. Latihan Konfigurasi server DNS, apache, Samba, dll. sudah siap dilakukan.
8. dengan bantuan VMware kita dapat melakukan latihan nginstall, konfigurasi, sekuriti, nyoba exploit, ato bugs, Seru deh learn with Fun.... Selamat mencoba.
Masalah yang sering timbul
1. koneksi ke server error >> baca manualnya dah qe3
Instalasi VMware mudah dilakukan, saya kira tidak perlu dibahas , kembali ke tujuan awal yaitu menggunakan VMware sebagai alat bantu belajar Linux. VMware tersedia
untuk Windows maupun Linux, diatas Virtual machine dr VMware kita dapat menginstall berbagai OS seperti; Windows, linux, freeBSD, dll.
Untuk artikel ini saya batasi VMware di install di atas OS windows dan nantinya kita akan menginstall Linux diatas virtual machine dari VMware tadi. Adapun gambaran umumnya sebagai berikut:
1. Instalasi VMware dengan OS dasar Windows.
2. Instalasi Linux pada virtual machine dr VMware.
3. Linux pada virtual machine kita perlakukan sebagai Server.
4. Windows kita perlakukan sebagai client.
5. siapkan program pembantu lain seperti (putty, winscp, ... tanya aja google Phd. dimana downloadnya qe3).
6. lakukan konfigurasi ke server Linux dengan bantuan putty (pura²nya remote dari jarak jauh).
7. Latihan Konfigurasi server DNS, apache, Samba, dll. sudah siap dilakukan.
8. dengan bantuan VMware kita dapat melakukan latihan nginstall, konfigurasi, sekuriti, nyoba exploit, ato bugs, Seru deh learn with Fun.... Selamat mencoba.
Masalah yang sering timbul
1. koneksi ke server error >> baca manualnya dah qe3
Visitor
Statistik
Trafik
Snap Shots
Translate
Bookmark this post: |           
|