Melanjutkan postingan kemarin mengenai “Macam-Macam Trojan” yang didalamnya berisi mengenai delapan macam Trojan yang sudah dunia ketahui, nah, disini, saya ingin membahas tentang bahasan pertama kita, yaitu “Remote Access Trojan”.
Didalam postingan saya yang terdahulu, saya menjelaskan bahwa Remote Access Trojan dapat kita uraikan sebagai berikut:
1. Remote Access Trojan
Ini adalah jenis trojan yang paling sederhana berkuasa. Trojan jenis ini memberikan kemampuan akses jarak jauh kepada hacker sehingga hacker dapat memerintah atau mengambil alih secara Full Version penuh.
Jenis trojan ini akan membuka sebuah port atau pintu secara diam-diam, sehingga hacker bisa menggunakannya untuk menghubungi (atau lebih tepatnya, membajak !) komputer korban. Karena memanfaatkan pintu belakang yang terbuka, terkadang aksi sang Hacker akan terasa sia-sia apabila sang pemilik komputer memasangkan Gembok (Firewall) pada pintu tersebut.
Contoh Trojan jenis ini sangatlah banyak, seperti Netbus dan BO yang merupakan artis zaman nenek moyang kita belum lahir (Wow). Namun, ditahun 2010 ini, para Trojan “Tua” yang tidak pernah di Update ini, dengan mudahnya bisa ditemukan oleh Polisi “Bayaran” seperti, kaspersky, Norton, dan BatalyonRPB*.
*NB : BatalyonRPB adalah singkatan dari Batalyon rPraja Blogs, hahahaha
Ada banyak teman saya yang “Penasaran” terhadap cara penciptaan trojan yang satu ini, dan pada saat saya tanya “Buat apa sih kalian bikin Trojan? Gak mutu banget, susah tau!” jawabannya banyak banget, hehehehehe, pikir sajalah.
Ok, sebenarnya kita bisa membuat Trojan dengan menggunakan aplikasi Pascal, dkk. Namun, sebagai anak sekolah yang membutuhkan yang instan, termasuk jawaban ulangan atau ujian, kita harus memangkas waktu untuk membuatnya, karena jujur, pada awal Begin Pascal, hati saya sudah menciut, hehehe.
Program yang masih terus di update oleh produsennya ini bisa anda download di situs resminya (www.prorat.net). Bila anda mengunjungi situs tersebut (ProRAT), anda bisa melihat bahwa ada dua pilihan versi, yang pertama adalah Gratis dan yang kedua adalah berbayar, jangan lagi anda bertanya “Untuk apa ProRAT ini?”.
Untuk versi gratis, kita hanya bisa menggunakan Trojan ini pada jaringan lokal saja, lokalnya dimana? Kota atau pulau? Saya juga tidak tahu, hehehe, manusiawi-lah, gak semua hal saya tahu.
Trojan ProRAT terkenal karena sulit dibersihkan pada komputer yang terinfeksi, dan pada saat saya menuliskan Postingan ini, AVG Free 9.0 build 819-pun tidak dapat menemukan sebuah Trojan yang saya buat menggunakan ProRAT ini, dan hal ini semakin membuat trojan yang kita buat sangat berbahaya.
Seperti trojan pada umumnya, trojan jenis ini terdiri atas dua bagian, yaitu bagian Client dan bagian Server. Bagian server adalah bagian dari program yang harus dijalankan oleh sang korban didalam komputernya, sedangkan bagian Client adalah bagian yang digunakan Hacker untuk me-remote komputer korban yang telah terinfeksi.
Berbeda dengan trojan lainnya, program ProRAT tidak menyertakan bagian server, karena anda bisa menciptakannya sendiri melalui program Client dari ProRAT.
Dengan menciptakan sendiri, anda akan memiliki program server yang bersifat unik dan berbeda dengan ciptaan orang lain, sehingga sesuatu yang unik (dan apabila baru) maka program Anti-Virus-pun akan semakin kelabakan untuk mendeteksi.
Untuk membuat bagian server dari ProRAT, klik menu Creae yang akan memunculkan tiga pilihan, yaitu :
1. Create ProRAT server : Menciptakan ProRAT Server berdasarkan konfigurasi yang anda tentukan.
2. Create download server : Membuat file kecil yang akan mendownload ProRAT server dari lokasi yang telah anda tentukan. Keunggulan dari Download Server ini adalah ukurannya yang kecil dan tidak ada kode berbahaya apapun didalamnya, sehingga hampir tidak akan terdeteksi oleh Anti-Virus.
3. Create Cgi Victim List
Dengan Cgi Victim list, anda bisa melihat daftar online dari korban-korban anda (Anda bisa mengelola banyak korban sekaligus). Setiap korban yang terinfeksi dengan ProRAT server, akan mengirimkan informasi alamat IP, Nomor port, Password, dan Informasi lainnya.
Pada contoh ini, saya akan menjelaskan tentang pembuatan bagian server ProRAT. Untuk itu, pilih menu pertama, yaitu Create ProRATServer yang akan memunculkan menu konfigurasi yang bisa anda tentukan sesuai kebutuhan anda masing-masing.
Konfigurasi untuk membuat Server ProRAT dibagi menjadi beberapa bagian, yaitu :
1. Notification
Korban anda biasanya tidak selalu online dan hanya pada waktu tertentu saja. Pada bagian notifikasi ini, anda menentukan sendiri jenis notifikasi yang ingin anda dapatkan ketika korban sedang online. Pilihan yang tersedia untuk anda adalah :
2. General setting
Pada bagian ini, anda menentukan konfigurasi umum seperti port yang digunakan oleh server ProRAT dan juga Password. Anda harus ingat nomor port dan password yang digunakan ini, karena tanpa mengetahui kedua informasi ini, anda tidak akan bisa mengontrol komputer korban yang terinfeksi. Trojan ProRAT dirancang untuk menginfeksi banyak korban, karenanya diberikan fasilitas penamaan. Anda bisa memberikan nama pada korban pada kolom Victim name, sehingga memudahkan anda mengidentifikasi korban anda
3. Bind with file
ProRat adalah trojan yang bisa dibilang komplit, salah satu fitur yang jarang dimiliki oleh trojan adalah penggabungan dua file yang bisa anda lakukan melalui Bind with file. Anda tinggal memilih file yang hendak digabungkan dengan server ProRAT.
4. Server extension
Anda bisa memilih ekstensi file yang akan digunakan oleh server yang hendak diciptakan. Dari semua ekstensi file yang dimungkinkan, hanya file berekstensi *.exe saja yang mendukung penggunaan icon. Karena itu, menggunakan ekstensi file ini adalah pilihan terbaik.
5. Server icon
Melalui halaman Server icon, anda bisa memilih icon-icon umum yang sering anda lihat didalam windows anda, seperti Microsoft Word, Powerpoint, dkk. Anda juga bisa menggunakan icon dengan foto anda sendiri, namun dengan pasti saya akan menghapus file itu, heheheheh.
0 komentar:
Posting Komentar