Rabu, 06 Februari 2013

Dalam artikel JTS kali ini, JTS akan membagikan sebuah trojan sederhana yang dibuat sebelumnya melalui program Borland C++. Anda mungkin telah mengenal trojan sebelumnya, dan trojan yang JTS bagikan kali ini memang sedikit berubah konsep dari trojan yang sesungguhnya. Jika anda ingin mengetahui cara pembuatan trojan dan beberapa virus lainnya, artikel ini ialah pilihan terbaik. 

Baiklah, simaklah artikel berikut!

Trojan attack
Sebelum kita melangkah lebih jauh tentang Trojan yang JTS berikan, ada baiknya jika kita mengetahui lebih dahulu tentang maksud sederhana dari Trojan Horse. Trojan bukanlah sebuah virus, melainkan sebuah program sederhana yang dibuat oleh penggunanya agar menjadi sebuah alat penyusup. Seperti cerita Kuda Trojan, program ini akan disisipkan dan ditempatkan pada komputer target sebagai program biasa dan semestinya tidak ada aktivitas dari program ini. Tetapi, program Trojan Horse sebelumnya telah diatur agar aktif jika di perintah dan digunakan oleh pengguna baik itu target atau pun pembuatnya. 

Secara umum, Trojan Horse telah di sisipi sebuah perintah seperti perintah kepada Assasin untuk membuka gerbang kerajaan musuh dari dalam. Dengan kata lain, dalam diri Trojan Horse terdapat sejumlah fungsi untuk membuat jalan belakang atau Backdoors. Backdoors tersebut dapat dilakukan pada file-file system dari OS target yang telah di ubah sebelumnya oleh Trojan Horse, atau pun Backdoors dibuat pada diri Trojan Horse itu sendiri. Jika Backdoors telah aktif, maka akan terdapat sejumlah akses lain yang lebih mudah ke komputer target. Ini menyebabkan proses penyerangan yang lebih mudah dan mematikan oleh Hackers karena telah diakses sebelumnya dan dilakukan dari dalam.

Setelah anda mengerti secara sederhana kerja dari Trojan yang dijelaskan JTS diatas, sekarang kita beralih ke Trojan yang JTS bagikan. Trojan ini dapat anda download di akhir dari artikel ini.

Trojan ini kami namakan Trojan Spaces Eater. Konsep dari trojan ini berbeda dari konsep trojan secara umum. Jika konsep trojan secara umum menjelaskan mengenai pembuatan backdoors untuk Hackers, maka trojan ini tidaklah demikian. Trojan ini hanya bekerja layaknya sebuah virus tetapi tidak menginfeksi atau merusak. Seperti namanya, Trojan ini mula-mula bertindak layaknya sebuah antivirus untuk memindai komputer target untuk program malware. Tetapi pada kenyataanya, Trojan ini hanya mencari Root Drive ( pada windows dinamakan system C)  dan mengisinya dengan satu File Sampah yang berkapasitas besar dengan terus memakan ruang Root Drive yang masih tersisa. Sehingga, pada suatu saat Root Drive tersebut akan terisi penuh.

Setelah ruang disk terisi penuh, trojan akan melaporkan bahwa pemindaian telah selesai. Korban tidak akan bisa membersihkan ruang disk dengan program cleaner apapun. Hal ini karena Trojan membuat hanya satu file sampah yang berekstensi .dll pada windows/system32. File dengan ekstensi .dll sering diabaikan oleh program cleaner dan antivirus, sehingga trojan ini akan leluasa di komputer target. 

Algoritma dari trojan adalah sebagai berikut :

  1. Mencari root drive .
  2. Arahkan ke % systemroot% \ Windows \ System32 pada root drive.
  3. Buat file bernama " spceshot.dll ".
  4. Mulai memakan ruang bebas pada disk dan membuangnya ke file diatas sampai disk terisi penuh.
  5. Setelah drive penuh, trojan menghentikan proses.
Anda dapat mengunduh berkas dengan ekstensi bahasa C DISINI. Anda dapat mengubah source code dari file ini dan menyesuaikan dengan kemauan anda jika di unduh dalam berkas diatas.  Anda perlu untuk mengompilasi berkas ini agar mendapatkan file dengan ekstensi .exe atau executable.


Bagaimana mengompilasi, menguji dan memperbaiki kerusakan akibat trojan ini?


Kompilasi:

Untuk langkah-demi-langkah panduan kompilasi, lihat artikel JTS tentang  Bagaimana mengkompilasi Program C .


Pengujian:

Untuk menguji trojan, anda hanya perlu menjalankan file SpaceEater.exe di komputer. Program ini akan menghasilkan pesan peringatan di awal. Setelah anda menerimanya, Trojan berjalan dan memulai memakan ruang hard disk.
CATATAN: Untuk menghapus pesan peringatan anda harus mengubah source code dan mengompilasi kembali. Jika anda telah mempelajari bahasa C, maka akan terlihat lebih mudah.

Cara untuk memperbaiki kerusakan?

Untuk menghapus kerusakan dan membebaskan ruang seperti semula, anda cukup ketik kata berikut di kotak dialog " run " :
% Systemroot% \ system32

Sekarang anda mencari file " spceshot.dll ". Kemudian hapus file tersebut, dan anda tidak perlu re-format hardisk untuk memperbaiki komputer anda.

Jika anda masih pemula dalam bahasa C, JTS akan memberikan file executable dibawah ini untuk mempermudah anda.
Catatan: Ingatlah, gunakan trojan ini dengan mempertimbangkan hal keamanan karena hanya bisa dihapus dengan re-Format Hardisk !.

Unduh File Excutable DISINI .

Sekian artikel JTS kali ini, semoga bermanfaat bagi kita semua. Tinggalkan komentar anda.

4 komentar

Rabu, Februari 06, 2013 2:01:00 PM Balas

owh trojan tu bukan virus toh,mntep sob artikelnya ,,sngat mnambah wawasan ane nih^^
|o|

Rabu, Februari 06, 2013 2:51:00 PM Balas

Y're Welcome Brother ...

Terima kasih telah berkunjung ... :-d

Kamis, Februari 07, 2013 8:17:00 AM Balas

Sangat menarik sob,, boleh juga nih dapake untuk jailin komputer teman,, hehe

Kamis, Februari 07, 2013 8:32:00 AM Balas

Terima kasih sahabat.

Boleh-boleh aja Brother. tapi setelah itu, beri tahu teman cara menghapusnya :).

Semoga digunakan untuk hal-hal yang baik dan bijaksana.

Posting Komentar

Google+ Followers