Jumat, 03 April 2009

Berkenalan dengan Trojan R3C

Sebelum bicara lebih jauh tentang trojan R3C, saya tidak bertanggung jawab atas penyalahgunaan artikel ini. artikel ini hanya untuk pembelajaran dan menambah wawasan saja.

Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi ini. Anda dapat mendownloadnya Klik Disini. setelah trojan berhasil di download, akan terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita pegang sebagai remote. Sebenarnya permasalahan yang timbul adalah bagaimana kita tahu bahwa suatu komputer telah tertanam trojan R3C ini.


OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.(ups...becanda.. ini Cuma pembelajaran).

Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don’t Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target

Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.

Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan dulu program anti virusnya krn trojan ini belum diimunisasi he...he... (becanda). Percobaan yang dilakukan ini hanya bekerja pada windows 9x untuk win XP saya belum bisa, mungkin suatu saat nanti.

Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup, hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data tersebut lalu edit menjadi shell=Explorer.exe.

Andalah yang tahu apa yang harus anda lakukan setelah membaca artikel ini, anda membuangnya, menyimpan, menggunakan atau lainnya. Positif atau Negatif.



2 komentar:

Pengunjung

Powered by  MyPagerank.Net Counter
Free Counter Add to Technorati Favorites
Dee Qiero's Profile
Dee Qiero's Facebook profile
Create Your Badge
 

Copyright © 2009 by dee-Q bLoG