Mpio FD100 Manuel d'utilisateur télécharger pdf (Page 25)

NeoTekno

NeoTek Apr/Mei 2003

ALAU DI HITUNG-HITUNG,

SEJAK DIMUATNYA

artikel

yang membahas teknik hacking menggunakan

program-program Trojan seperti NetBus, NetBuster,

Back Orifice, Deep BO dan Sub 7 di majalah NeoTek

beberapa bulan yang lalu, tidak sedikit user atau pembaca

yang mengirimkan pertanyaannya ke email saya maupun

kepada Pemred majalah NeoTek. Inti pertanyaan mereka

kurang lebih seperti ini, “Kenapa sih setiap kali saya ingin

menjalankan program-program itu selalu muncul pesan

error? Koq saya tidak pernah bisa menjalankannnya?”

Beberapa penanya lain menodong saya dengan pertanyaan

seperti ini, “Mas, boleh enggak saya minta alamat-alamat IP

atau host orang lain yang sudah terinfeksi trojan agar saya

bisa masuk ke dalam komputer mereka dan mempraktekkan

semua yang Mas bahas?”

Meskipun agak sedikit ngerepotin dan menggelitik karena

yang bertanya seperti itu tidak hanya empat atau lima orang,

yang pasti, munculnya pertanyaan-pertanyaan sejenis itu

‘nyaris’ membuat saya jadi semakin yakin dan percaya bah-

wa ‘di seberang sana’ ternyata masih banyak orang yang

belum mengerti sama sekali bagaimana cara, prosedur atau

syarat mengoperasikan program-program aplikasi Trojan.

Tidak heran jika Pemred NeoTek selalu mengingatkan saya

bahwa hal itu bisa dijadikan ide tulisan di kemudian hari.

Lalu diam-diam saya bertanya dalam hati, jika mengoperasi-

kannya saja belum bisa, bagaimana pula jika mereka disu-

guhi sejumlah listing exploit code atau buffer overflow. Apa-

kah mereka nanti mampu men-trace kesalahan dan mem-

perbaikinya untuk digunakan sebagai 'senjata' dalam mela-

kukan hacking yang sifatnya jauh lebih teknis dan kom-

pleks? Sambil memikirkan bagaimana saya harus menjawab

pertanyaan saya itu agar tidak menimbulkan stigma negatif,

saya pikir tidak ada salahnya jika jawaban yang telah ber-

kali-kali saya berikan kepada beberapa penanya tadi saya tu-

lis lagi di sini. Inti jawabannya adalah seperti ini: Agar anda

bisa mengoperasikan NetBus client, Back Orifice atau yang

sejenisnya, tolong disable-kan terlebih dahulu semua anti

virus yang sedang aktif di memori komputer anda, termasuk

program-program yang bersifat Intrusion Detection System

(IDS), apakah itu BlackICE Defender, Zone Alarm dan seba-

gainya. Kalau anda sudah melakukan hal itu, saya jamin an-

da pasti tidak akan mengalami kesulitan pada saat mengope-

rasikannya. Dan satu hal lagi, jangan pernah merasa khawa-

tir ketika anda harus menonaktifkan program-program yang

saya sebutkan tadi.

Nah, seandainya saran saya tersebut di atas 100% benar, sa-

ya ingin bertanya langsung kepada anda sebagai pembaca,

yaitu: Kalau program yang menjadi client saja tidak mampu

beroperasi ketika dicegat oleh anti virus dan IDS, apakah

mungkin kita bisa berhasil masuk ke dalam komputer orang

lain yang menjadi server dari program trojan sementara

mereka menjalankan anti virus dan IDS? Apabila anda me-

ngatakan itu 'sangat tidak mungkin,’ maka itulah kenyataan

pahit yang menjadi biang kegagalan anda selama menggu-

nakan NetBus, Back Orifice, Deep Back Orifice dan Sub 7.

Oleh karena itu, dari pada program-program itu tidak bisa

membantu anda menjadi seorang hacker, sebaiknya di

recycle-bin-kan saja dan ganti dengan program

AAnnttiiPPCC

TTrroojjaann

yang di bahas dalam artikel ini. Alasan saya memper-

kenalkan dan merekomendasikannya untuk anda pakai kare-

na memang sudah terbukti kemampuannya.

Menurut informasi dari pembuatnya (Meysam Ghorbani),

program yang ditulis menggunakan bahasa Microsoft Visual

Basic Enterprise Edition itu mampu melakukan beberapa

teknik penyamaran dengan sempurna, layaknya kuda Troya

betulan. Beberapa kelebihan yang membuatnya sangat khas

dan berbeda dengan program trojan lain, antara lain adalah

sebagai berikut:

1. File yang berfungsi sebagi server dari AntiPC mampu

melakukan autorun himself in the windows.

2. File atau nama file yang menjadi server AntiPC tidak

terlihat dalam daftar Ctrl+Alt+Del yang menjalankannya.

3. File server AntiPC dapat menonaktifkan program anti

virus Norton beserta Zone Alarm apabila ke dua buah

program itu menghalang-halangi unjuk kerjanya. Dan

hebatnya lagi, semua anti virus tidak bisa mendeteksinya.

4. File server yang telah ngendon di komputer korban akan

melaporkan alamat tempat tinggalnya (IP/host) beserta

informasi lainnya langsung ke email kita.

5. Ukuran file server relatif kecil, yaitu sebesar 76KB dan

30KB jika dikompres dalam mode ZIP.

6. File server yang sudah menginfeksi komputer korban

tidak akan menuliskan atau menambah string baru ke

dalam daftar registry Windows, sehingga bisa dipastikan

si korban (victim) tidak akan pernah menemukannya di

komputer mereka.

Jika anda sudah memahaminya dengan baik dan anda sudah

tidak sabaran ingin mencobanya, download-lah program itu

wwwwww..ppaarrsshhaacckk..ccoomm,,

atau (mungkin) anda juga bisa meng-

ambilnya langsung dari CD NeoTek yang disertakan pada

nomor ini. Jika sudah berhasil menemukannya, decompress

file tersebut ke dalam direktori yang anda inginkan. Demi

keamanan dan keselamatan komputer anda, pastikan yang

harus anda double-click adalah file bernama CLIENT.EXE,

jangan sekali-kali mengklik file SERVER.EXE jika tidak

ingin komputer anda benar-benar menjadi server yang

‘empuk’ bagi orang lain.

CATATAN:

Apapun versi sistem operasi Windows yang anda pakai,

apabila anda gagal menjalankan program AntiPC Trojan

karena versi MSWINSCK.OCX di sistem anda sudah out of

AntiP

rojan

Tidak mudah menjalankan trojan mengingat banyak antivirus (misalnya Norton Anti Virus)

maupun firewall (misalnya Zone Alarm) yang mengenalinya. Juga ‘calon korban’ dapat memeriksa

program yang mencurigakan dengan Ctrl-Alt-Del. Tapi AntiPC Trojan dapat mengatasi semua itu.

AL AN

S & Z

E AL

1 2 ... 20 21 22 23 24 25 26 27 28 29 30 ... 49 50

Commentaires sur ces manuels

Pas de commentaire

Mpio FD100 Manuel d'utilisateur Page 25

Commentaires sur ces manuels