kaht2

[d3cim4l]

caranya ganti winamp di desktop dengan trojan yang mau kita gunakan utk komputer korban bagaimana yah?
memangnya kita bisa mengganti icon trojan yang kita buat dengan icon asli seperti winamp?
terus kalo utk mematikan antivirus bagaimana tuh?

[Cyb3rh3b]

[quote="d3cim4l"]caranya ganti winamp di desktop dengan trojan yang mau kita gunakan utk komputer korban bagaimana yah?
memangnya kita bisa mengganti icon trojan yang kita buat dengan icon asli seperti winamp?
terus kalo utk mematikan antivirus bagaimana tuh?[/quote]

Ad 2 cara, pertama kopi ke direktori desktop user nya, misal utk user Cyb3rh3b:

C:\Documents and Settings\Cyb3rh3b\Desktop

di direktori tsb ada file link (.lnk) ke program2 di windows, jika meletakan suatu file di direktori tsb akan muncul di desktop nya user.

cara kedua...yah kopi aja ke C:\Program Files\winamp nya, ganti winamp.exe milik nya dng winamp.exe yang udah diracunin program trojan milik kita, begitu dia menjalankan winamp dari mana pun akan langsung mengarah ke winamp yg sudah diracunin oleh trojan tsb. Tp dengan catatan struktur direktori nya target sama dengan struktur direktori lokasi winmap.exe milik kita saat proses binding winamp.exe ke trojan yang di inginkan. Tp klo udah sampe spt ini aku rasa dah jahat bngt=)...

Ganti icon?bisa lah...tergantung jenis trojan nya, ad yg langsung memasukan feature ini sbg built-in ada yg tidak. Klo gak ada fasilitas tsb bisa gunakan program "Icon Inserter".

Utk mematikan servis antivirus bisa aja dengan mengupload vnc ke target dan jalankan servis nya, trus kita connect ke kompi target dengan menggunakan vnc client dan matikan antivirus nya melalui GUI (well...klik kanan, disable ), tp cara ini kurang bersih...krn saat kita me-remote target maka cursor target akan bergerak-gerak sendiri, tentu saja ini akan membuat user nya curiga dan aktivitas kita diketahui.

Utk antivirus tergantung update an antivirus nya, saat ini cukup bnyk jenis2 trojan baru yg tdk ter-detect oleh antivirus lama, tp klo user nya rajin meng-update antivirus nya maka sangat besar kemungkinan trojan tsb terdeteksi. Aku pernah coba salah satu trojan yg baru dan msh blm terdeteksi oleh Norton Internet Security 2005, tp selang bbrp minggu kemudian ada update norton dan trojan tsb langsung terdeteksi.

Oh ya...bbrp trojan jg mempunyai kemampuan utk mematikan antivirus/bypass firewall saat dia diaktifkan, tp ya itu tadi...klo target nya menggunakan update terbaru biasa nya gagal =)

/me juga msh cari2 cara utk mematikan service2 antivirus di windoz melalui dos prompt

[Ogr3]

[quote="Cyb3rh3b"]Coba di sini

Http://pinguin.stttelkom.ac.id/Cyb3rh3b/kaht2.zip[/quote]

lha ga semua pake XP biasa Om, gila aja pada pake SP2 ... malah sering pake linux.

kaht2 g respon d situ.

[d3cim4l]

not found kk

[Cyb3rh3b]

Hm...spt nya telah t'jadi kesalahan ketik alamat url.check this out!

------------------------------------------------------------------------------------------------------
# cat access_log | grep kaht2

10.14.201.3 - - [08/Jun/2005:09:48:53 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.0" 200 17891
10.14.201.3 - - [08/Jun/2005:10:06:18 +0700] "GET /Cyb3rh3b/kaht2.zip?Cache HTTP/1.0" 206 17891
10.14.201.3 - - [08/Jun/2005:11:07:14 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.0" 200 17891
10.14.201.3 - - [09/Jun/2005:03:21:31 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.0" 200 17891
10.14.201.3 - - [09/Jun/2005:03:24:10 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.0" 200 17891
10.14.201.3 - - [09/Jun/2005:03:29:23 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.0" 206 1947
10.14.201.3 - - [09/Jun/2005:09:30:03 +0700] "GET /Cyb3rh3b/kaht2.zip%5B/quote%5D HTTP/1.0" 404 224
10.14.201.3 - - [09/Jun/2005:10:47:55 +0700] "GET /Cyb3rh3b/kaht2.zip[/quote] HTTP/1.0" 404 224
10.14.200.147 - - [09/Jun/2005:14:58:10 +0700] "GET /Cyb3rh3b/kaht2.zip HTTP/1.1" 200 17891

---------------------------------------------------------------------------------------------------------

perhatikan bagian:

10.14.201.3 - - [09/Jun/2005:10:47:55 +0700] "GET /Cyb3rh3b/kaht2.zip[/quote] HTTP/1.0" 404 224


pesan diatas meng-indikasikan bahwa reqeust dr client adalah http://pinguin.stttelkom.ac.id/Cyb3rh3b/kaht2.zip[/quote] , seharus nya http://pinguin.stttelkom.ac.id/Cyb3rh3b/kaht2.zip ,coba perhatikan letak kesalahan alamat url nya! itu sebab nya hasil nya adalah error "404" atau "Not Found", coba perhatikan yg lain berhasil ( status code nya "200" ). Sbg tambahan klo yg coba download t'nyata gagal (bisa di lihat diatas dengan status code "206") itu disebabkan link/bandwidth kampus ku sedang full trafik nya, sehingga request dari client yg di dapat hanya sebagian (status code "206" b'arti "partial content").

Klo t'nyata host nya lg gak bisa diakses berarti jalur ke server pinguin nya lagi di disable oleh gateway kampus ku

[d3cim4l]

saya pernah mencoba kaht untuk jaringan.
kaht saya terdetect oleh antivirus sebagai backdoor.
bagaimana caranya mendisable program ini.saya sudah mencoba disabled tapi dimatikan oleh adminnya.sehingga anti vurus tetep enable.

[hiro-san]

maaf ya, saya ini baru mengenal tentang keamanan komputer. Apaan sih KAHT itu dan gimana cara pake' nya. trims

[SwordFish]

wew ,,, baca postingan sebelum nya ama baca ezine ,,,
pasti lebih ngerti ,,,
intinya kaht itu program buat exploitasi windows 2000/XP/2003 ,,,
klo mo lebih jelas baca dulu aja ,,, oks ,,,

[wank]

nah yg jade masalah klo win XP uda sp2 gmana hayoo????

oh ya ada lage neh ???

pertanyaanku :

bisa gak ya seoorang guest mempunya hak menjadi ADMIn (dalam 1 pc)yg dimana si ADMIn sangat membatasi sampe2 mo net use aja acsesnya denied !!!!! (gak pke KHAT lohh coz ini msh dalam 1 pc) bukan dalam JARINGAn

tngkyuuu ???

[ketek]

[quote="wank"]nah yg jade masalah klo win XP uda sp2 gmana hayoo????

oh ya ada lage neh ???

pertanyaanku :

bisa gak ya seoorang guest mempunya hak menjadi ADMIn (dalam 1 pc)yg dimana si ADMIn sangat membatasi sampe2 mo net use aja acsesnya denied !!!!! (gak pke KHAT lohh coz ini msh dalam 1 pc) bukan dalam JARINGAn

tngkyuuu ???[/quote]

---------------------------
cuma mau kasih ide, klo kita masuk pake safe mode kira2 bisa gak tuh.

[wank]

oh yaa,... gimana ke safe mode sedangkan adminnya aja di password!!!

[cyb3rbyt3]

ntar waktu retart tekan F8 sebelom booting ke layar windows

[ketek]

yap, tekan f8, pilih safe mode,

[van_helsing]

yup... bener neh... rata2 sekarang komputer dah pake Win XP sp-2 smua..
so kira-kira ada ga yah vuln RPC di Win XP sp-2 yang bisa diexploitasi???? spt nya buffer overvlow-nya dah ga mempan deh ...

[roadruuner]

gw ingin coba ..mencari password admin warnet...biar gw bisa maen game ..nih...Bt kerja di warnet...tapi gakk tau pass admin nya ....BTTTTT...tolong yah....