Praktik pertama yaitu bagaimana membuat dan melakukan RAT [Remote
Access Trojan]. Remote Access Trojan ini adalah sebuah trojan yang kita
buat dan infeksikan ke korban, yang mana setelah trojan berjalan, kita
punya hak akses dan kontrol penuh terhadap komputer infeksi tersebut.
Tools yang digunakan yaitu njRAT. Aplikasi njRAT ini dulu sangat berjaya
ketika Windows XP masih tenar, namun sayang, sekarang ketenarannya
sudah mulai berkurang karena sudah banyak antivirus yang dapat
mengenalinya. Bahkan si trojan untuk melakukan RAT nya ketika diupload
ke virustotal.com, hanya 4
antivirus yang tidak menganggapnya sebagai sebuah trojan. Dibuat
menggunakan bahasa pemrograman berbasis .NET sehingga bagi pengguna
Windows XP, ada kemungkinan trojan ini tidak dapat dijalankan karena
dibutuhkannya .NET framework. Biasanya pengguna njRAT akan menjual akun
korban yang terinfeksi trojan hingga menjual generator trojan dan
tutorial penggunaannya. Oke, gambar dibawah ini tampilan ketika njRAT
pertama kali diaktifkan. Jangan lupa untuk mendisable antivirus dan
firewall.
Access Trojan]. Remote Access Trojan ini adalah sebuah trojan yang kita
buat dan infeksikan ke korban, yang mana setelah trojan berjalan, kita
punya hak akses dan kontrol penuh terhadap komputer infeksi tersebut.
Tools yang digunakan yaitu njRAT. Aplikasi njRAT ini dulu sangat berjaya
ketika Windows XP masih tenar, namun sayang, sekarang ketenarannya
sudah mulai berkurang karena sudah banyak antivirus yang dapat
mengenalinya. Bahkan si trojan untuk melakukan RAT nya ketika diupload
ke virustotal.com, hanya 4
antivirus yang tidak menganggapnya sebagai sebuah trojan. Dibuat
menggunakan bahasa pemrograman berbasis .NET sehingga bagi pengguna
Windows XP, ada kemungkinan trojan ini tidak dapat dijalankan karena
dibutuhkannya .NET framework. Biasanya pengguna njRAT akan menjual akun
korban yang terinfeksi trojan hingga menjual generator trojan dan
tutorial penggunaannya. Oke, gambar dibawah ini tampilan ketika njRAT
pertama kali diaktifkan. Jangan lupa untuk mendisable antivirus dan
firewall.
Langkah awal untuk memulai RAT adalah membuat trojannya, untuk itu
kita klik menu Builder. Tampilan Builder seperti gambar dibawah ini.
kita klik menu Builder. Tampilan Builder seperti gambar dibawah ini.
Host diisi IP server RAT nya, kemudian Victime Name, ExeName dibuat
seolah-olah itu file yang mirip-mirip dengan services windows agar
korban tidak curiga. Kemudian Directory untuk meletakkan file trojan
ketika dieksekusi. Setelah itu klik Build maka jadilah itu trojannya.
Langkah berikutnya mengirimkan trojan ke korban. Ketika korban membuka
trojan tersebut, maka kita akan mempunyai hak akses penuh atas
komputernya seperti gambar dibawah ini, dengan beberapa fitur yang bisa
digunakan. Semua akses tersebut ketika kami ujicobakan memang
benar-benar bisa.
seolah-olah itu file yang mirip-mirip dengan services windows agar
korban tidak curiga. Kemudian Directory untuk meletakkan file trojan
ketika dieksekusi. Setelah itu klik Build maka jadilah itu trojannya.
Langkah berikutnya mengirimkan trojan ke korban. Ketika korban membuka
trojan tersebut, maka kita akan mempunyai hak akses penuh atas
komputernya seperti gambar dibawah ini, dengan beberapa fitur yang bisa
digunakan. Semua akses tersebut ketika kami ujicobakan memang
benar-benar bisa.
Sebelumnya, untuk menggunakan aplikasi ini kita harus terhubung ke
jaringan internet. Kita hanya perlu menunggu komputer korban yang
terinfeksi trojan ini tersambung ke internet untuk bisa melakukan akses
kontrol terhadapnya.
jaringan internet. Kita hanya perlu menunggu komputer korban yang
terinfeksi trojan ini tersambung ke internet untuk bisa melakukan akses
kontrol terhadapnya.
Setelah melakukan praktik terhadap RAT tersebut, praktik selanjutnya
yaitu bagaimana mengetahui komputer kita menjadi korban RAT. Ternyata
caranya menggunakan proses manager. Tools yang digunakan
yaitu ProcNetMonitor dan CrowdInspect. Kedua software tersebut akan
memberitahukan jika ada services yang berjalan dengan menggunakan active
connections. Bahkan CrowdInspect bisa langsung mengetahui ada services
yang berjalan yang merupakan virus. Karena software tersebut terkoneksi
ke virutstotal.com.
yaitu bagaimana mengetahui komputer kita menjadi korban RAT. Ternyata
caranya menggunakan proses manager. Tools yang digunakan
yaitu ProcNetMonitor dan CrowdInspect. Kedua software tersebut akan
memberitahukan jika ada services yang berjalan dengan menggunakan active
connections. Bahkan CrowdInspect bisa langsung mengetahui ada services
yang berjalan yang merupakan virus. Karena software tersebut terkoneksi
ke virutstotal.com.
0 komentar:
Posting Komentar