noris_
CHUNIN
Age :
Registration date : 04.09.08
Jumlah posting : 606
Lokasi :
Job/hobbies :
Humor :
|
Subyek: PENGENALAN TROJAN Sat Sep 06, 2008 9:23 am |
|
|
PENGENALAN BEBERAPA JENIS TROJAN
Whackamole, Theipspoof.zip, Acid Shiver, BoSniffer.... ya trojan generasi pertama yang gue tahu beberapa tahun yang lalu kini sudah tidak terdengar lagi bentuk rupanya... waktu itu memang gue ga tau pasti fungsi utama dari trojan... yang gue tau waktu itu cuma buat ngeremote PC aza.. ga ada tugas lain kali... dan hampir sulit gue bedakan antara Trojan dengan RAT (Remote Administration Tool) karena kedua2nya mempunyai peran yang sama. Berikutnya sejarah mencatat perkembangan BackOrifice yang begitu mengejutkan... trojan ini pun awalnya gue anggap sama.. hanya untuk ngeremote PC he..he... dan mungkin juga keawaman gue saat itu.. sampe2 untuk urusan trojan gue juga ga tau bagaimana teknik penyebaran, penanaman dan pemanenanya... jadi gue duduk di komputer lawan dan gue tanam trojan... manual bangetkan teknik penyebarannya... Haaaahhh sudahlah, itu cuma masa lalu gue yang begitu lucu dan bodoh... (sekarang juga sebenarnya masih bodoh) waktulah yang akan mengarahkan segala sesuatunya untuk tetap bisa berteman dengan trojan. Bagi gue, trojan itu merupakan program yang tidak syah yang dimasukkan kedalam program yang syah sehingga program yang tidak syah ini akan menjalankan sesuatu fungsi yang tidak dikenal dan tidak dikehendaki oleh pemakainya (pasti pemakai windows loh ) Kadang aku menyebutnya dengan BackDoor. Banyak sekali jumlah trojan di bumi IT ini, yang gue tau seperti :
[1] Asylum Trojan, ada beberapa trojan yang masuk kedalam jenis ini diantaranya : Asylum_013, Asylum_mini_11, Mini Asylum 1_0 [2] Bionet Trojan, yang termasuk kedalam jenis ini diantaranya : Bionet 318 Unpacked, Bionet 318, BioNet BioNix 1_3, BioNet CGI Logger [3] DeepThroat Trojan, diantaranya : Deep Throat 3_1 Secure server, Deep Throat 3_1 Server,Deep Throat 3_1, Deep Throat Foreplay,Deep Throat Orgasm. [4] Infector Trojan, diantaranya : Infector 1_7, Infector 1_9, Infector 2_0 Bonus, Infector 2_0a, Infector_18f [5] SubSeven Trojan, diantaranya : SubSeven 2 _1a, SubSeven 2_0, SubSeven 2_1 Gold, SubSeven 2_1,SubSeven 2_2 Beta, SubSeven Bonus Client, SubSeven Cleaner 2_0, SubSeven Codename MUIE, SubSeven DefCon Edition, SubSeven Fake Server, SubSeven Registry Fix, SubSeven Sniper, Subseven Unpacked 2_0 Server, Subseven Unpacked MUIE Server. [6] Undetected Trojan, diantaranya : UnDetected 3_2, UnDetected 3_3,Undetected Compressor Plugin, Undetected General Info Plugin, Undetected IRChole Plugin, Undetected Special Edition. [7] Y3k Trojan, diantaranya : y3k_16, y3k_16_ms,y3k_16_unpacked
wahhh.. ternyata banyak yah... Biasanya para pecinta trojan berusaha menyebarkan trojan tidak langsung begitu saja tapi memang butuh beberapa tools tambahan untuk mengemas trojan agar tidak mudah dikenali oleh AV. Tools yang dipakai sebenarnya sangat sederhana, diantaranya :
[*] Script2 pembunuh AntiVirus, misalkan saja Norton.. hmmmm bisa dimatikan dengan script2 tertentu loh...
[*] Dropper tools, tools ini biasnya untuk membuang trojan ke suatu tempat.. dan trojan akan otomatis hidup bedasarkan waktu sistem yang telah di set. Dropper tools yang biasa di gunakan : DSGen, uncapper
[*] EXE binder, tools ini biasa saya gunakan untuk penyamaran trojan. Trojan akan di binder dengan file2 lain seperti *.jpg atau apalah... sehingga trojan aslinya tidak terlihat yang terlihat justru gambar *.jpg nya. EXE binder yang biasa di gunakan : Zyon, AMOK Binder, Asylum, big jack joiner, Bind, Bound File Detector, Byte4Byte, Elitewrap, Exe2End, fcExeJoiner, File Convertors, File Merger, Gobo Wrap, InPEct Binder, Joiner, MultiBinder, Oblivion Joiner,PEBundle, RatPacker,RNS_joiner, Senna Spy One EXE Maker, The Binder, TheJoiner, Top GUI,Weird Binder, X-ExeJoiner.
[*] Packers, tools ini biasanya gue gunakan untuk merubah trojan menjadi extention tertentu (misal : *.ocx, *.dll, etc) dan juga digunakan untuk membentuk ukuran file trojan menjadi sangat kecil. Packer yang biasa digunakan : AS-Pack, Crunch,exe32pack,Fusion, NeoLite,PE Diminisher,PEBundle,PECompact,PE-PaCK, Petite, PKLite32, Shrinker,UPX, UPXv107Scrambler, UPXv107Scramblerkiller, WWPack 32.
Dari sekian model trojan, ada beberapa trojan yang menjadi favorit, yaitu : [0] Back Orifice 2000 [0] Buschtrommel 1_22 [0] Oblivion [0] Slackbot_10 [0] Tini [0] Web Asylum 1_0
semua ini hanya sebagian kecil trojan yang berada di seputar kita, dan yang gue tulis cuma untuk membantu untuk mengenalnya, cara menyerang, menggunakan dan mem paket kan. Nanti gue bahas lagi tentang trojan dan malware yang lebih ganas. Sekarang gue mau istirahat dulu, semoga tulisan gue membantu kalian.. |
|