Laman

Terima Pendaftaran Admin Blog ini, buat update artikel apa aja, Bebas!!.. Hubungi Facebook (Pesan) facebook.com/davidrakafajri

Membuat virus mata-mata dengan Optix Pro Trojan

Wow, segala sesuatu memang ada manfaatnya, begitu kiranya yang dikatakan guruku dulu di kampung.
Virus, lambat laun semakin fenomenal saja. Di kampung, di kota, di kantor, dan dimana-mana, siapapun yang menggunakan PC sebagai perangkat kerja, tidak bisa terhindar dari ancaman virus. Mungkin, Mesin Tik adalah solusi yang tepat untuk menghindari virus.?
Virus, sebenarnya adalah bagian dari Malware, yakni program jahat yang diciptakan untuk merusak, mengganggu atau bahkan menghilangkan data.
Trojan, dalam pembahasan kita kali ini, merupakan bagian dari jenis Malware. Trojan adalah program yang biasa digunakan hacker untuk memanen data dan segala informasi komputer korban. Dengan Trojan, kita dapat mengawasi komputer lawan 100%, No Sencored. Hebat ga sih ?……..
Trojan yang akan kita bahas adalah Optix Pro, yakni salah satu jenis Trojan yang cukup ampuh dan mudah digunakan. Optix pro mempunyai dua folder, yaitu Builder dan Client. Builder adalah ruang dimana hacker akan membuat file induk yang akan menjadi penyerang dan mata-mata. Dan client adalah sarana untuk memantau segala laporan yang diberikan sang mata-mata.
Berikut ini adalah langkah-langkah menggunakan Optix Pro :
1. Masuk ke folder Builder dan buka Builder.exe yang bericon Alien
2. Masukkan kode xMs dan klik OK, kemudian OK lagi untuk mengikuti pemilihan bahasa
3. Selanjutnya klik Choose Language dan pilih Builder_English, lalu klik Open
4. Sehingga muncul tampilan Builder sebagai berikut :
5. Klik Main Settings, klik General Information. Kemudian pada kolom Identification Name ketik sembarang nama yang menunjukkan anda, gue misalnya. Klik Pada kolom Server Password, dan isikan password anda, misalnya gue, ini untuk menghindari hacker lain yang mungkin menggunakan software yang sama.
Selanjutnya, pada Fake Error, isikan pesan kesalahan yang akan muncul karena diklik-nya file. Misalnya, Kasian deh lo !!!! …….Dikosongkan juga boleh. Ini Cuma buat tanda doang … 
6. Selanjutnya, klik Sever Icon , dan pilih icon apa yang akan digunakan, misalnya Media Player, klik satu kali aja. Pilih Icon ???? waw ..
7. Kemudian klik Startup & Installation, dan klik Startup. Pada kolom Registry Key name, ketik nama orang, binatang, atau setan favourite anda, misalnya Kadal. Nama tersebut nantinya akan menjadi key di Registry.
8. Kemudian klik File Setup (menu dibawah startup) dan ketik nama file server pada Server file Name, misalnya nama setan favourite anda, ketik saja Azazil.
9. Sekarang klik Build/Create Server, dan ketik nama file Trojan anda, misalnya gue, dan tempatkan difolder yang sudah disiapkan. Jika sudah klik Save
10. Terakhir, anda diminta untuk mengkompres file tersebut. Klik tombol Click for automated UPX Packing… dan tunggu proses. Setelah selesai, klik OK All done. Dan tutup Optix Pro Builder anda.
11. Nah, sekarang tugas anda adalah mengklik file yang baru anda buat tadi, dimana naro filenya ? …..
Jika sudah, maka akan muncul pesan kesalahan sebagai berikut :

Pesan kesalahan pada saat file diklik
Ok brur, kini kita siap beraksi sebagai GhostBuster …….
Penggunaan Trojan OptixPro untuk pendeteksian virus :
Nah, sekarang masuk ke pembahasan inti. Simak baik-baik ya, aku agak grogi nih njelasinnya… 
1. Masuk ke folder Client dan double click pada Client.exe, yang ber-icon Alien
2. Pada ruang pengisian kode, ketik S13az3, dan OK, trus OK lagi untuk pemilihan bahasa
3. Pilih Client_English dan Open, sehingga muncul tampilan berikut :

Tampilan awal OptixPro Client
# Karena dalam hal ini misi kita adalah untuk mendeteksi virus di satu komputer (ingat, bukan mo nyolong data atau ngawasin komputer orang), maka pada kolom IP, biarkan terisi dengan 127.0.01, itu adalah IP Address Deafult ketika PC tidak terkoneksi ke jaringan.
# Selanjutnya, pada kolom Password, ketik gue (atau apapun sesuai settingan anda di Builder tadi)
# Dan sekarang klik tombol HIjau untuk koneksi.

Jika sudah terkoneksi akan muncul tulisan kesuksesan, Optix Pro v1.33 Connected Successfully…
Nah, sekarang kita langsung masuk ke ruang Obrak-Abrik ….
Pada gambar diatas, ada beberapa menu Cantik yang akan sangat membantu kita dalam menembus keamanan virus. Minimal mengetahui letak file induknya….
Client Settings
a.Client SOCKS
b.Language
Server Options
a.Power Options
b.Server Informations Manager
a.File Manager
b.Process Manager
c.Windows Manager
d.Registry Manager
e.FTP Manager
f.SOCK Server
g.Remote Scanner
h.Port Redirect
i.Application Redirect
j.Service Manager
Communications
a.Message Box
b.Matrix Chat
c.Client2-client Chat
Informations
a.Computer Information
b.Get passwords
c.Key Logger
PC Manipulations
a.Screen/Mouse
b.Keyboard
c.Cam Capture
d.Send Key(Old)
Humor/Fun Stuff
a.Original
b.Screen Printer
7. Konsentrasi kita adalah pada menu Manager. Disinilah letak informasi tentang kehidupan file-file, baik yang legal maupun illegal di Windows.
“Kita melakukan eksperimen dengan infeksi virus Win32/Decoil yang cukup cantik dalam memanipulasi windows” Untuk informasi mengenai W32/Decoil, baca artikel saya yang berjudul “Menghadapi Win32 Decoil.”
Langsung saja, klik tombol (+) pada Manager dan pilih options selanjutnya :
1. Process Manager
Kemudian klik List All Process, sehingga akan ditampilkan sederetan proses yang sedang berjalan di windows saat ini.
Pada deretan nama-nama yang muncul, yang wajib anda perhatikan adalah “mana saja yang merupakan file atau proses wajib dari windows pada saat tidak menjalankan program apapun ?……”
File wajib yang merupakan asli kepunyaan windows adalah:
a.smss.exe
b.crss.exe
c.winlogon.exe
d.services.exe
e.lsass.exe
f.svchost.exe
g.spoolsv.exe
h.explorer.exe
semua file yang disebutkan diatas, wajib bersumber dari C:\Windows\System32. Jika ternyata tertulis disana bukan bersumber dari system32, maka patut dicurigai bahwa itu adalah illegal.
Yang perlu anda INGAT dalam hal ini adalah “Tidak diperkenankan menjalankan program apapun dalam proses pendeteksian dengan menggunakan OptixPro”, alasannya biar ga bingung mas.  kan ente belum tentu hafal file-file yang ada di windows …..  aku aja ga hafal, hehehehe …
Perhatikan gambar berikut :
Coba geser scroll-nya, di bagian bawah proses, ternyata ada proses-proses aneh euy…. Yaitu :
a.Lexplorer.exe yang berada di posisi C:\Windows
b.dkernel.exe yang berada diposisi C:\Windows\system32\i75-d2
c.Client.exe yang berada diposisi C:\Optixp~1\Client \Client.exe
d.Nia ramadani yang berada diposisi C:\Windows\system32
Kita akan mengatakan bahwa itu adalah file-file illegal, alasannya Windows belum pernah mempunyai file dengan nama Lexplorer.exe yang berada di C:\Windows, ga percaya ? …….
Coba aja cek sendiri disemua jenis dan versi windows. Terlebih, disana ada file dengan nama Nia Ramadani yang sedang aktif, lho ……. Apa hubungannya Bill gates sama pacarnya Vokalis Samson’s itu ? ……
Pokoke, selain file-file wajib yang saya sebutkan di awal (smss.exe dkk.), dalam posisi nganggur atau tidak membuka program apapun, maka patut dicurigai jika ada file lain yang aktif. Apalagi jika ternyata ada file smss.exe yang sedang aktif, tapi posisinya di C:\Documents and Settings\All User\Locals Setting\Applciation Data …… ini sudah diluar jalur. SUMPAH ….
Jangan lupa, jika file itu menurut anda mencurigakan, cek dan ingat-ingat letak filenya …
2. Selanjutnya anda klik : Registry Manager
Ini dilakukan agar nanti anda mengetahui letak perintah-perintah virus yang tertulis di Registry. Sehingga pada saat anda berhasil masuk di Registry nanti tidak akan terlalu bingung mana saja yang harus dihapus. Lihat gambar berikut :
Klik Get Entries untuk mendapatkan isi dari Registry Windows yang berjalan saat ini. Kemudian klik tombol Pop-up sebelah kiri dan pilih HKEY_LOCAL_MACHINE-Software\Microsoft\Windows\CurrentVersion\Run
Pada directory Run inilah biasanya virus dan beberapa program tertentu mendaftarkan diri untuk dijalankan bersamaan dengan proses loading Windows pertama kali. Lihat gambar berikut :
Wah, disana cukup aneh-aneh ya namanya …. ?? Selain iKnowPs, semua yang tertulis pada gambar diatas adalah file Illegal. Misalnya, ada value yang bernama kadal, kemudian letak filenya berada di C:\Windows\System32\msiexec16.exe …
Yang harus anda perhatikan adalah msiexec16.exe-nya, bukan kadal-nya. Karena kadal hanyalah identitas di Regsitry dan bukan file sumber. Sehingga, jika anda mencari dengan menu Search dan mengetikkan kata kadal, DIJAMIN …. Anda tidak akan mendapatkan apa-apa. Jangan melongo mas…..
Untuk mengakhiri pekerjaan anda dengan OptixPro, tutup semua sub jendela dan kembali ke interface awal, kemudian klik Server Options dan pilih Server Information. Lihat gambar :
Klik tombol Get untuk mendapatkan informasi tentang letak server file Trojan OptixPro anda …. Plototin ..
Jika sudah faham, klik Uninstall Server untuk menghentikan aktifitas File Induk OptixPro.
Nah, anggap aja proses memusingkan tadi dah kelar. Kira-kira apa ya manfaatnya ?…..
Saat ini, kebanyakan virus tidak bisa dimatikan prosesnya pada saat kondisi windows sedang aktif. Misalnya RontokBro, yang selalu restart ketika anda mencoba memasuki Registry, msconfig dan cmd. Atau, kadang-kadang, ada juga virus yang membiarkan user mengetahui letak file induknya dimana dan tidak menutup akses apapun, alias biasa-biasa aja, seperti tanpa masalah. (Ini yang dilakukan Win32/Decoil). Namun, setiap kali anda menghapus file tersebut atau menghapus data yang ada di Registry, beberapa milidetik kemudian file itu muncul kembali. Cukup menjengkelkan bukan ?…
Sehingga, cara yang cukup aman dan lancar adalah penghapusan file induk dari DOS. Dan dengan Optix Pro anda tidak akan dibuat bingung untuk mengetahui letak file induknya.
Aku ngomong sambil mrupus-mrupus, semoga aja anda paham.

1 komentar: