|
. TROJAN KU SAYANG... TROJAN KU HILANG .
Author : lirva32
lirva32 [at] yahoo [dot] com
 Whackamole, Theipspoof.zip, Acid Shiver, BoSniffer.... ya trojan generasi pertama yang gue mainkan beberapa tahun yang lalu (--1996) kini sudah tidak terdengar lagi bentuk rupanya... ;) waktu itu memang gue ga tau pasti fungsi utama dari trojan... yang gue tau waktu itu cuma buat ngeremote PC aza.. ga ada tugas lain kali... dan hampir sulit gue bedakan antara Trojan dengan RAT (--Remote Administration Tool) karena kedua2nya mempunyai peran yang sama. Berikutnya sejarah mencatat perkembangan BackOrifice yang begitu mengejutkan... trojan ini pun awalnya gue anggap sama.. hanya untuk ngeremote PC he..he... dan mungkin juga keawaman gue saat itu.. sampe2 untuk urusan trojan gue juga ga tau bagaimana teknik penyebaran, penanaman dan pemanenanya... jadi gue duduk di komputer lawan dan gue tanam trojan... manual bangetkan teknik penyebarannya... ;)
Haaaahhh sudahlah, itu cuma masa lalu gue yang begitu lucu dan bodoh... --sekarang juga sebenarnya masih bodoh-- waktulah yang akan mengarahkan segala sesuatunya untuk tetap bisa berteman dengan trojan.
Bagi gue, trojan itu merupakan program yang tidak syah yang dimasukkan kedalam program yang syah sehingga program yang tidak syah ini akan menjalankan sesuatu fungsi yang tidak dikenal dan tidak dikehendaki oleh pemakainya --pasti pemakai windows loh ;) -- Kadang aku menyebutnya dengan BackDoor.
Banyak sekali jumlah trojan di bumi IT ini, yang gue tau seperti : | [1]
| Asylum Trojan, ada beberapa trojan yang masuk kedalam jenis ini diantaranya : Asylum_013, Asylum_mini_11, Mini Asylum 1_0 |
[2]
|
Bionet Trojan, yang termasuk kedalam jenis ini diantaranya : Bionet 318 Unpacked, Bionet 318, BioNet BioNix 1_3, BioNet CGI Logger
|
[3]
|
DeepThroat Trojan, diantaranya : Deep Throat 3_1 Secure server, Deep Throat 3_1 Server,Deep Throat 3_1, Deep Throat Foreplay,Deep Throat Orgasm.
| |
[4]
|
Infector Trojan, diantaranya : Infector 1_7, Infector 1_9, Infector 2_0 Bonus, Infector 2_0a, Infector_18f
|
[5]
|
SubSeven Trojan, diantaranya : SubSeven 2 _1a, SubSeven 2_0, SubSeven 2_1 Gold, SubSeven 2_1,SubSeven 2_2 Beta, SubSeven Bonus Client, SubSeven Cleaner 2_0, SubSeven Codename MUIE, SubSeven DefCon Edition, SubSeven Fake Server, SubSeven Registry Fix, SubSeven Sniper, Subseven Unpacked 2_0 Server, Subseven Unpacked MUIE Server.
| | | -- ternyata sub seven trojan paling banyak loh.. sehingga mudah dikenali oleh AV ;) |
[6]
| Undetected Trojan, diantaranya : UnDetected 3_2, UnDetected 3_3,Undetected Compressor Plugin, Undetected General Info Plugin, Undetected IRChole Plugin, Undetected Special Edition.
| [7] | Y3k Trojan, diantaranya : y3k_16, y3k_16_ms,y3k_16_unpacked |
wahhh.. ternyata banyak yah...
Biasanya para pecinta trojan -- termasuk gue nih-- berusaha menyebarkan trojan tidak langsung begitu saja tapi memang butuh beberapa tools tambahan untuk mengemas trojan agar tidak mudah dikenali oleh AV.
Tools yang dipakai sebenarnya sangat sederhana, diantanya : [*]
| Script2 pembunuh AntiVirus, misalkan saja Norton.. hmmmm bisa dimatikan dengan script2 tertentu loh... | [*]
| Dropper tools, tools ini biasnya untuk membuang trojan ke suatu tempat.. dan trojan akan otomatis hidup bedasarkan waktu sistem yang telah di set.
Dropper tools yang biasa saya gunakan : DSGen, uncapper | [*]
| EXE binder, tools ini biasa saya gunakan untuk penyamaran trojan. Trojan akan di binder dengan file2 lain seperti *.jpg atau apalah... sehingga trojan aslinya tidak terlihat yang terlihat justru gambar *.jpg nya.
EXE binder yang biasa saya gunakan : Zyon, AMOK Binder, Asylum, big jack joiner, Bind, Bound File Detector, Byte4Byte, Elitewrap, Exe2End, fcExeJoiner, File Convertors, File Merger, Gobo Wrap, InPEct Binder, Joiner, MultiBinder, Oblivion Joiner,PEBundle, RatPacker,RNS_joiner, Senna Spy One EXE Maker, The Binder, TheJoiner, Top GUI,Weird Binder, X-ExeJoiner. | [*]
| Packers, tools ini biasanya gue gunakan untuk merubah trojan menjadi extention tertentu (misal : *.ocx, *.dll, etc) dan juga digunakan untuk membentuk ukuran file trojan menjadi sangat kecil -- kalo gue menyebutnya trojan compressor --
Packer yang biasa digunakan : AS-Pack, Crunch,exe32pack,Fusion, NeoLite,PE Diminisher,PEBundle,PECompact,PE-PaCK, Petite, PKLite32, Shrinker,UPX, UPXv107Scrambler, UPXv107Scramblerkiller, WWPack 32. | Dari sekian model trojan, ada beberapa trojan yang menjadi favorit gue.. dan tak akan pernah terlupakan sepanjang perjalanan hidup ini, yaitu :
[0] Back Orifice 2000
[0] Buschtrommel 1_22
[0] Oblivion
[0] Slackbot_10
[0] Tini
[0] Web Asylum 1_0
[0] mohon maaf, gue ga suka sama netbus... norax dan ga sebagus yang menjadi favorite gue...
sorry banget.. gue bukan pecinta netbus... fu*k netbus... ;)
Uppppssss.. waktu sudah menunjukkan jam 22.16 BBWI, malam ini malam minggu tanggal 14 Juli 2007
sebenarnya gue masih mau belajar .Net nih.. tapi mata udah ga bisa diajak kompromi krn udah kelamaan mikir buat tulisan ttg trojan.. he..he...
Mudah2an saja bermafaat, tidak mempergunakan trojan untuk memperdayai orang lain... just for education.. yah..yah... ;)
Bagaimana sepak terjan trojan2 tersebut.. nanti kalo ada waktu buat nulis.. gue akan tulis lagi... see uuuu....
.thx
lirva32 |
