|
� WWW.SPYROZONE.TK � |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
[021]. Mengenal TROJAN
------------------------------------------------------ Author : SPYRO KiD Contact : spyro_zone@Yahoo.com ==> www.spyrozone.tk CopyLEFT (c) 2004 www.spyrozone.tk All Rights Reserved � 03/12/2004 18:52:20 WIB ------------------------------------------------------
Apakah trojan itu??
-Sebuah program ilegal
(unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program
ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh
user.
-Sebuah program yang dipercaya
(legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized)
didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan
oleh user.
-Semua program yang menjalankan
fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak
diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh
user. Trojan bisa atau biasa juga disebut RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.
Bagaimana Trojan bekerja??
Ketika korban
menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu
untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita
melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena
server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban
(setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan
restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini
agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya
mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban
menjalankan server sedangkan penyerang mengirim perintah pada komputer yang
terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang
diperintahkan oleh client.
Port-port Yang Umum Digunakan
Oleh Trojan
Dibawah ini
adalah daftar port yang biasa digunakan oleh Trojan :
-Sekian, semoga bermanfaat.
/* ------------------------------|EOF|------------------------------ */
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| � Back |
� WWW.SPYROZONE.TK � |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||