Sabtu, 31 Januari 2009

Membuat Trojan dengan Notepad?Hmm..mari kita coba

Saya baru saja mengulik isi harddisk lama dan ternyata menemukan proyek lama saya yang masih belum terselesaikan. Yap, kisaran Juli 2008 lalu saya menulis sebuah trojan berbasis web yang bertujuan untuk menunjukkan kekuatan notepad yang selama ini dipandang sebelah mata oleh user Windows.

Seperti yang telah diketahui, beberapa waktu lalu seseorang telah menyebar virus Tukul yang awalnya ditulis menggunakan notepad dengan bahasa VBS. Virus tersebut kemudian berkembang biak dan direnovasi oleh seseorang yang kemudian menyebarkannya menjadi bentuk virus exe yang jadi heboh.

Sekarang saya mencoba merilis kode yang pernah saya buat beberapa waktu lalu ini. Dan telah berhasil menjadi prototype trojan VBS yang ampuh untuk sekedar mendapatkan isi harddisk, atau running process di PC korban.


Well, sebenarnya trojan ini masi bisa dikembangkan lebih jauh secara professional, namun semua itu saya serahkan sepenuhnya kepada kalian.

Sekedar gambaran, alur trojan yang saya buat seperti ini :
- VBS di run di PC korban, lalu VBS akan menggunakan ajax untuk melaporkan diri beserta IPnya ke server
- Dari web kontrol panel (server), anda bisa melihat daftar IP yang telah terkena trojan dan melihat IP mana saja yang sedang aktif.
- Silahkan klik masuk untuk mengakses IP tersebut menggunakan Console dr Web
- Setelah masuk ke dalam console, anda bisa mengetikkan perintah2 yang telah ditulis di VBS tadi. Jadi disinilah kalian bisa mengembangkan fungsi - fungsi apa yang bisa dilakukan oleh si Trojan.
- Setiap command yang diberikan akan berstatus PENDING, dan ketika si Trojan aktif dia akan mendownload setiap perintah kemudian mengeksekusinya lalu melaporkan ke server.
- Command yang telah dieksekusi akan berubah status laporannya menjadi Done!

Maaf saya hanya menjelaskan sedikit disini karena terbatasnya waktu. Untuk mencoba lebih jauh silahkan download dan otak - atik sendiri trojan tersebut :

http://otewe.co.cc/trojanvbs -> save menjadi ekstensi .VBS

Kontrol Panel bisa diakses di :
http://otewe.co.cc/aksestrojanvbs

Silahkan berkreasi dengan ide anda, dan bertanggung jawablah atas semua yang anda lakukan.

NB:
+ untuk mengembangkannya cari tutorial dengan keyword "VBS SCRIPTING" dan "HTA SCRIPTING"

KELEMAHAN:
+ belum mengubah registry sehingga tidak akan autorun
+ masih gampang dibunuh menggunakan TASK MANAGER (gunakan trik virus TUKUL untuk mengakalinya)
+ belum dibuat fungsi untuk capture screen (coba kembangkan agar bisa mengirim email/upload file)

KELEBIHAN:
+ sangat jarang (baca: belum pernah) saya melihat trojan menggunakan VBS
+ antivirus tidak akan mendeteksi menggunakan heuristic scan selama anda tidak menggunakan fungsi VBS untuk menghapus FILE *CMIIW


Dilain waktu saya akan mencoba mengulas bagaimana membuat mailbox untuk YM sehingga tampak seperti PSYBNC di IRC..

*CHEERS

4 komentar:

CHIKO mengatakan...

Wahh bagus nih nambah Pengetahuan..Tapi VBS itu paan?? hewhehhehehe

azwinner mengatakan...

Ngeri e...

Pngen nyoba, tp tkut.. Hehegehe,..

Script ny bkin sendri y mas?

bow mengatakan...

waduh aya aya wae nih si judo bikin post... mau nyoba ah, tp sama takutnya dgn azwiner... ga jadi deh.. keep posting bro...

rozy mengatakan...

wah mainan virus vb ya
hehhee
btw gimana nasib blogpop nih bro