HomePosts filed under Malware
Tampilkan postingan dengan label Malware. Tampilkan semua postingan
Tampilkan postingan dengan label Malware. Tampilkan semua postingan

Rabu, 06 Februari 2013

Space Eaters, Trojan Sederhana tapi Mematikan!

4 Comments

Dalam artikel JTS kali ini, JTS akan membagikan sebuah trojan sederhana yang dibuat sebelumnya melalui program Borland C++. Anda mungkin telah mengenal trojan sebelumnya, dan trojan yang JTS bagikan kali ini memang sedikit berubah konsep dari trojan yang sesungguhnya. Jika anda ingin mengetahui cara pembuatan trojan dan beberapa virus lainnya, artikel ini ialah pilihan terbaik. 

Baiklah, simaklah artikel berikut!

Trojan attack
Sebelum kita melangkah lebih jauh tentang Trojan yang JTS berikan, ada baiknya jika kita mengetahui lebih dahulu tentang maksud sederhana dari Trojan Horse. Trojan bukanlah sebuah virus, melainkan sebuah program sederhana yang dibuat oleh penggunanya agar menjadi sebuah alat penyusup. Seperti cerita Kuda Trojan, program ini akan disisipkan dan ditempatkan pada komputer target sebagai program biasa dan semestinya tidak ada aktivitas dari program ini. Tetapi, program Trojan Horse sebelumnya telah diatur agar aktif jika di perintah dan digunakan oleh pengguna baik itu target atau pun pembuatnya. 

Secara umum, Trojan Horse telah di sisipi sebuah perintah seperti perintah kepada Assasin untuk membuka gerbang kerajaan musuh dari dalam. Dengan kata lain, dalam diri Trojan Horse terdapat sejumlah fungsi untuk membuat jalan belakang atau Backdoors. Backdoors tersebut dapat dilakukan pada file-file system dari OS target yang telah di ubah sebelumnya oleh Trojan Horse, atau pun Backdoors dibuat pada diri Trojan Horse itu sendiri. Jika Backdoors telah aktif, maka akan terdapat sejumlah akses lain yang lebih mudah ke komputer target. Ini menyebabkan proses penyerangan yang lebih mudah dan mematikan oleh Hackers karena telah diakses sebelumnya dan dilakukan dari dalam.

Setelah anda mengerti secara sederhana kerja dari Trojan yang dijelaskan JTS diatas, sekarang kita beralih ke Trojan yang JTS bagikan. Trojan ini dapat anda download di akhir dari artikel ini.

Trojan ini kami namakan Trojan Spaces Eater. Konsep dari trojan ini berbeda dari konsep trojan secara umum. Jika konsep trojan secara umum menjelaskan mengenai pembuatan backdoors untuk Hackers, maka trojan ini tidaklah demikian. Trojan ini hanya bekerja layaknya sebuah virus tetapi tidak menginfeksi atau merusak. Seperti namanya, Trojan ini mula-mula bertindak layaknya sebuah antivirus untuk memindai komputer target untuk program malware. Tetapi pada kenyataanya, Trojan ini hanya mencari Root Drive ( pada windows dinamakan system C)  dan mengisinya dengan satu File Sampah yang berkapasitas besar dengan terus memakan ruang Root Drive yang masih tersisa. Sehingga, pada suatu saat Root Drive tersebut akan terisi penuh.

Setelah ruang disk terisi penuh, trojan akan melaporkan bahwa pemindaian telah selesai. Korban tidak akan bisa membersihkan ruang disk dengan program cleaner apapun. Hal ini karena Trojan membuat hanya satu file sampah yang berekstensi .dll pada windows/system32. File dengan ekstensi .dll sering diabaikan oleh program cleaner dan antivirus, sehingga trojan ini akan leluasa di komputer target. 

Algoritma dari trojan adalah sebagai berikut :

  1. Mencari root drive .
  2. Arahkan ke % systemroot% \ Windows \ System32 pada root drive.
  3. Buat file bernama " spceshot.dll ".
  4. Mulai memakan ruang bebas pada disk dan membuangnya ke file diatas sampai disk terisi penuh.
  5. Setelah drive penuh, trojan menghentikan proses.
Anda dapat mengunduh berkas dengan ekstensi bahasa C DISINI. Anda dapat mengubah source code dari file ini dan menyesuaikan dengan kemauan anda jika di unduh dalam berkas diatas.  Anda perlu untuk mengompilasi berkas ini agar mendapatkan file dengan ekstensi .exe atau executable.


Bagaimana mengompilasi, menguji dan memperbaiki kerusakan akibat trojan ini?


Kompilasi:

Untuk langkah-demi-langkah panduan kompilasi, lihat artikel JTS tentang  Bagaimana mengkompilasi Program C .


Pengujian:

Untuk menguji trojan, anda hanya perlu menjalankan file SpaceEater.exe di komputer. Program ini akan menghasilkan pesan peringatan di awal. Setelah anda menerimanya, Trojan berjalan dan memulai memakan ruang hard disk.
CATATAN: Untuk menghapus pesan peringatan anda harus mengubah source code dan mengompilasi kembali. Jika anda telah mempelajari bahasa C, maka akan terlihat lebih mudah.

Cara untuk memperbaiki kerusakan?

Untuk menghapus kerusakan dan membebaskan ruang seperti semula, anda cukup ketik kata berikut di kotak dialog " run " :
% Systemroot% \ system32

Sekarang anda mencari file " spceshot.dll ". Kemudian hapus file tersebut, dan anda tidak perlu re-format hardisk untuk memperbaiki komputer anda.

Jika anda masih pemula dalam bahasa C, JTS akan memberikan file executable dibawah ini untuk mempermudah anda.
Catatan: Ingatlah, gunakan trojan ini dengan mempertimbangkan hal keamanan karena hanya bisa dihapus dengan re-Format Hardisk !.

Unduh File Excutable DISINI .

Sekian artikel JTS kali ini, semoga bermanfaat bagi kita semua. Tinggalkan komentar anda.

Category: ,

Minggu, 18 November 2012

8 Hack Registry Unik untuk Tweak Windows PC

0 Comment

Kembali lagi bersama JTS. kali ini JTS akan sedikit mengulas mengenai cara membuat atau memodifikasi Windows anda sehingga Windows yang anda pakai ialah gaya anda tersendiri. Terdapat ratusan cara yang dapat dilakukan salah satunya dengan Registry. Tapi dengan cara-cara yang JTS ringkas kali ini, mungkin dapat menjelaskan secara baik dan ringkas kepada sahabat JTS semua.




Simaklah uraian JTS berikut!

Pada dasarnya, Microsoft Windows menawarkan antarmuka yang kaya fitur dan beberapa pilihan kustomisasi yang menjadikannya salah satu sistem operasi yang paling ramah bagi pengguna di dunia. Namun, jika anda mau, anda masih bisa mengutak-atik windows anda. Windows merupakan OS yang bukan Open Source. tapi bagi anda seorang yang senang berhubungan dengan komputer, anda pasti akan senang jikalau OS yang anda miliki adalah editan anda tersendiri. Ada banyak cara yang dapat dilakukan, salah satunya dengan mengubah sedikit bagian registry Windows sehingga anda dapat menambahkan lebih banyak fitur tambahan dan fungsionalitas untuk sistem operasi anda.


Jika anda salah satu dari orang tersebut yang ingin menyesuaikan Windows dengan cara anda sendiri, di sini ada daftar dari 8 hacks registry menarik yang Anda perlu mencoba:


1. Nonaktifkan Perangkat USB.


Menonaktifkan USB port bisa menjadi ide cerdas untuk menambahkan keamanan komputer anda. Hal ini dapat benar-benar berguna jika komputer berada di tempat umum di mana kemungkinan virus dan infeksi malware lainnya sangat tinggi. Anda dapat dengan mudah menonaktifkan akses ke port USB dengan hack registry berikut: 


Buka Registry Editor (Start - Run -Ketik regedit dan tekan Enter) 

Dalam registri, arahkan ke key berikut:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ USBSTOR
  1. Di panel sisi kanan, klik dua kali pada "Start". 
  2. Di bidang "Data Nilai" masukkan 4 dan klik "OK". 
  3. Tutup Registry Editor dan reboot.

Untuk mengaktifkan perangkat USB, ikuti prosedur yang sama seperti di atas kecuali pada langkah-4 masukan nilai 3 di kolom "Value data".
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

Jika anda ingin melakukan cara ini secara singkat, anda dapat membaca postingan JTS mengenai Disable USB Port.


2. Nonaktifkan Balon Notifikasi pada Windows 7 dan Vista.

Sekarang anda dapat menonaktifkan balon notifikasi yang mengganggu dan terus bermunculan dengan pesan peringatan dan pengingat yang anda setting. Berikut adalah langkah-demi-langkah untuk melakukan disable terhadapnya.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced
  1. Klik kanan pada panel kanan, dan buat sebuah "DWORD" baru. 
  2. Ubah ke EnableBalloonTips , double-klik di atasnya dan mengatur "Value data" untuk 0 . Reboot komputer untuk melihat perubahan yang berlaku.


3. Tambahkan "Recycle Bin" ke My Computer di Windows 7 dan Vista.


Apakah Anda ingin menambahkan "Recycle Bin" icon ke My Computer sehingga Anda tidak perlu kembali ke desktop untuk mengaksesnya bila diperlukan? Nah, di sini JTS menyediakan cara bagaimana anda bisa melakukan itu. 

Buka Registry Editor dan arahkan ke key berikut:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MyComputer \ NameSpace
  • Klik kanan pada "NameSpace" dan pilih New - Key. Buat nama kunci dengan nama sebagai berikut:
{645FF040-5081-101B-9F08-00AA002F954E}
  • Sekarang, buka "My Computer" dan F5 hit untuk me-refresh layar. jika berhasil, Ini seharusnya muncul dalam "Recycle Bin" ikon.

4. Nonaktifkan Windows Task Manager.


Perlu untuk membatasi akses ke komputer anda dengan menonaktifkan Task Manager? Berikut cara hack registry sederhana untuk melakukan hal ini.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies
  • Klik kanan pada "Policies", pilih New - Key dan ubah nama kunci sebagai System .
Jika Anda berada di Windows XP, Anda tidak perlu membuat kunci "System" baru karena sudah ada di dalamnya. Jadi, Anda langsung dapat menavigasi ke: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System dalam Langkah-1 itu sendiri.
  1. Klik kanan pada "System", membuat "DWORD" baru dan namakan DisableTaskMgr . 
  2. Double-klik pada DWORD "DisableTaskMgr" dan mengatur "Value data" untuk 1 (0 = Aktifkan, 1 = Nonaktifkan). 
  3. Untuk mengaktifkan Task Manager, anda hanya perlu Mengatur "Data Nilai" kembali ke 0 .
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

5. Mengubah Nama Pemilik dan Organisasi Terdaftar.


Berikut adalah hack sederhana untuk mengubah nama pemilik terdaftar pada komputer anda.

Buka Registry Editor dan arahkan ke:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion
  1. Di panel sisi kanan, temukan RegisteredOwner dan RegisteredOrganization Key . Klik dua kali pada key-key tersebut untuk mengubah nama sesuai yang Anda inginkan. 
  2. Untuk melihat perubahan, klik kanan pada "My Computer" dan pilih "Properties".
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

6. Tambahkan Program untuk Windows Startup.


Sekarang anda dapat menambahkan program favorit anda ke Windows Startup tanpa perlu menggunakan folder start-up. Berikut adalah cara untuk melakukan ini.

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  1. Di panel sisi kanan, buatlah "String Value" baru dan ubah ke nama program yang ingin anda tambahkan (anda dapat memberikan nama apapun). 
  2. Double-klik pada "String Value", di kolom "Value data" tambahkan path dari program executable yang harus mengeksekusi saat startup. 
  3. Reboot komputer untuk melihat perubahan yang berlaku.
Bekerja pada Windows XP, Vista dan 7. Untuk Windows 8, JTS belum mencobanya.

7. Tambahkan "Pin to Start Menu" Option untuk Folder pada Windows 7 dan Vista.

Pernahkah anda menginginlan untuk pin folder ke start menu untuk mendapatkan akses yang lebih cepat ke sana? Nah, anda dapat menambahkan pilihan "Pin to Start Menu" sehingga Anda bisa pasang folder favorit anda ke Start Menu. Berikut adalah prosedur langkah-demi-langkah:

Buka Registry Editor dan arahkan ke:


  1. HKEY_CLASSES_ROOT \ Folder \ shellex \ ContextMenuHandlers
  2. Klik kanan pada "ContextMenuHandlers" dan pilih New - Key. Buat Nama kunci sebagai berikut:
    {A2a9545d-a0c2-42b4-9708-a0b2badd77c8}
  3. Sekarang, setiap kali anda ingin menambahkan folder to Start Menu, tahan shift dan tombol klik kanan pada folder. Anda akan melihat "Pin to Start Menu" pilihan dalam menu konteks tadi.


8. Nonaktifkan "Aero Shake" pada Windows 7.


Salah satu tambahan baru untuk Windows 7 adalah fitur "Aero Shake" . fitur Ini akan meminimalkan semua jendela yang terbuka ika ada. Ini benar-benar sebuah fitur yang berguna! Namun, jika anda ingin menonaktifkan fitur ini, ini adalah solusinya: 

Buka Registry Editor dan arahkan ke key berikut:

HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows
  1. Sekarang, klik kanan pada tombol "Windows" dan membuat kunci baru yang disebut Explorer . 
  2. Klik kanan pada tombol "Explorer" dan membuat "DWORD" baru bernama NoWindowMinimizingShortcuts dan set nilainya ke 1 . 
  3. Tutup Registry Editor dan reboot komputer untuk melihat perubahan yang berlaku. 

Sekian 8 tips Hack Registry yang JTS sediakan, untuk \membuat OS Windows dengan gaya anda tersendiri. Semoga artikel ini bermanfaat bagi sahabat JTS semua.

Category: , ,
Langganan: Postingan (Atom)