bermain-main dengan trojan

5/11/2018 Bermain-main Dengan Trojan - slidepdf.com

http://slidepdf.com/reader/full/bermain-main-dengan-trojan 1/22

CBSC (Computer Basic Study Club) MANIA “GET FREE”. You Can Try and Retry Until End.

“.*Salam CBSC Mania*.”

BERMAIN-MAIN DENGAN TROJAN

Mungkin sebelumnya anda sudah pernah mendengar, atau bahkan mungkin pernah

menggunakan Trojan. Trojan adalah sebuah aplikasi/program yang tidak diinginkan yang

masuk ke komputer kita baik secara disengaja maupun tidak di sengaja. Pada umumnya

dan Jika dilihat dari fungsinya, Trojan adalah program pengintai atau SpyWare, pengguna

dari Trojan ini dapat mengawasi kita dan melihat apa yang kita (korban) lakukan.

Trojan yang akan kita gunakan disini sebagai bahan praktek adalah ProRat dan

OptixPro. Keduanya sebenarnya memiliki beberapa kemiripan, namun tetap saja berbeda

karena desain dan pertahanan diri yang berbeda. Jangan salah loh!!! Karena Trojan juga

memiliki Pertahanan diri!!! layaknya sebuah Virus yang bertahan diri agar supaya dia bisa

lebih lama berada di komputer yang dia telah masuki.

Trojan yang akan pertama kali saya bahas disini adalah ProRat. Alasan saya memilih

ProRat sebagai Trojan yang pertama yang akan dibahas. Itu karena ProRat menurut saya

lebih baik dan merupakan satu-satunya Trojan andalan saya. Setiap Trojan dan Aplikasi

Remote lainnya pasti memiliki 2 buah program yang berjalan di komputer penyerang dan

komputer korban. Program yang jalan pada komputer korban biasanya disebut dengan

Server Aplikasi (Trojan) dan pada komputer penyerang biasanya disebut Client Aplikasi

(Program Pengontrol). Kedua program inilah yang saling berkomunikasi.

Pada saat pertama kali dibuka, Tampilan dari ProRat akan terlihat seperti gambar dibawah

ini. Sangat Sederhana sekali.

Navigation

Button

Setting

Bar

Title/Status Bar Port Box

IP Addres Box





Title/Status Bar

Pada title/status bar ini ProRat akan memberitahukan statusnya, apakah sudah tekoneksi

atau tidak.

IP Addres Box

Disini merupakan tempat dimana kita akan memasukkan, IP (Alamat) dari komputer Korban

yang sudah Terinfeksi ProRat.

Port Box

Port Box akan memberitahukan kita Port Default yang digunakan Oleh ProRat yaitu 5110.

Sebenarnya kita bisa mengganti/memilih Port yang lain untuk berkomunikasi.

Navigation Button

Pada ProRat Button2 yang Lebih banyak berperan atau Lebih banyak digunakan adalah

Navigation Button. Karena disinilah tongkat ajaib yang akan memerintahkan Trojan yang

ada di komputer Korban. Misalnya memerintahkan Mematikan komputer Korban dengan

Menggunakan Button Shut Down PC dan masih banyak lagi yang lain.

Setting Button

Button kali ini (Setting Button) digunakan untuk melakukan setting Local pada ProRat itu

sendiri, Speperti Mengganti Skin dari ProRat atau Melihat Sedikit Informasi tentang ProRat

dan masih ada beberapa lagi.

Supaya lebih memahami bagaimana tekniks dari ProRat. Yang perlu anda siapkan

adalah sebuah jaringan Lokal terserah anda berapa komputer. Kalo menurut saya 2

Komputer saja cukup untuk melakukan percobaan/bermain-main dengan ProRat ini.

Seperti pertama kali dijelaskan tadi bahwa, Setiap Aplikasi Remote akan selalu

memiliki 2 buah Program yang terpasang dikomputer penyerang dan komputer korban. Hal

ini dimaksudkan agar supaya kedua aplikasi tersebut bisa berkomunikasi dengan baik tanpa

hambatan. Untuk itu pertama kali yang akan kita lakukan adalah Membuka aplikasi Prorat

kemudian Membuat Aplikasi Trojan (Server) yang akan kita pasang dikomputer Korban.

Pada Bagian Bawah dari Navigation Button terdapat 1 buah Button dengan Nama Create.

Maksud dari Create disini adalah membuat Trojan (Server) dari ProRat itu sendiri dan Trojan

inilah yang akan dimasukkan ke komputer Korban untuk berkomunikasi dengan ProRat.Ingat Ya !! Kita harus bisa membedakan ProRat dan Server ProRat (Trojan). ProRat adalah

aplikasi yang anda Buka tadi, lebih lengkapnya disebut dengan Client ProRat. Sedangkan

Server ProRat adalah Trojan yang akan kita buat. Yang pasti Client akan berhubungan

dengan Server.





Setelah Button Create diklik, akan muncul 4 sub button seperti dibawah ini. Sub-sub Button

tersebut bisa kita gunakan 1 per 1. Namun karena sekarang kita akan membuat Server

ProRat (Trojan) maka yang harus kita pilih adalah Create ProRat Server (342 Kbayt).

Lihat apa yang muncul setelah Create ProRat Server diklik. Yang muncul itu adalah

settingan dari Trojan yang akan dibuat. Terlihat pada settingan dibawah ini, saya hanya

mengaktifkan 1 Setting (Use Mail Natification), yang lain memang sengaja tidak saya

aktifkan, karena memang tidak akan digunakan, percuma kan jika saya aktifkan lalu tidak

saya gunakan. Pada E-MAIL : (Box) Kita diminta untuk memasukkan alamat E-Mail, anda

bisa memasukkan alamat E-Mail yang sudah anda persiapkan untuk Latihan kali ini.

Tiga Notification lainnya dibiarkan saja, tidak usah dihiraukan. Tapi bisa anda aktifkan jika

anda akan menggunakannya.

Setelah Itu langsung saja Pindah Lagi ke settingan berikutnya pada TAB General Settings.

Pada settingan kali ini kita akan melakukan setting berkaitan dengan bagaimana komputer





penyerang dan korban berkomunikasi. Kita akan menentukan diport berapa keduanya

berkomunikasi, menggunakan password apa atau Nama korban yang akan kita kontrol,

Fake Eror (Pesan Tipuan) pada saat Trojan dijalankan, dan masih ada beberapa lagi.

Lakukan setingan seperti di bawah ini kecuali Server Port, Server Password, Victim Name

dan Give a Fake Eror Message.

Server Port : Merupakan port untuk bisa berkomunikasi dengan ProRat Client. Secara

default memang ProRat akan berkomunikasi di Port/Pintu 5110.

Server Password : Anda bisa menentukannya sendiri password apa yang anda inginkan,

diatas saya menggunakan dbom. Hal ini dilakukan agar Trojan yang kita buat ini hanya kita

yang bisa mengendalikannya dengan kata lain orang lain tidak bisa menggunakannya.

Victim Name : Atau Nama korban, kita bisa menuliskan nama korban jika mengetahuinya

namun jika belum yakin gunakan saja Victim, Korban atau terserah anda saja mau gunakan

nama apa.

Give a Fake Error Massage : Jika Mengaktifkan settingan ini. Pada saat Server ProRat

(Trojan) yang kita buat ini dijalankan maka secara otomatis ProRat Server itu menampilkan

sebuah Pesan Error tipuan. Anda bisa mengganti pesan error tersebut sesuka anda denganmengklik Button Configure di sebelah kanan.

Melt Server On Install : Mungkin Anda akan mengerti Fungsi ini setelah anda menjalankan

trojannya nanti. “Hancurkan Server saat Diinstall” maksudnya Trojan yang akan anda buat

nanti akan Menghancurkan dirinya sendiri saat selesai diinstall, Jadi pada saat anda

menjalankannya nanti, File Trojan tersebut akan menginfeksikan diri ke system setelah itu





dia akan menghilang (Menghancurkan diri) untuk menghilangkan jejak. Teknik ini juga yang

sering digunakan oleh Virus.

Kill AV-FW on Start : “Bunuh Antivirus Saat Dijalankan” Tau ya maksudnya

Disable Windows XP SP2 Security Center : Firewall dari Windows akan di disable pada saat

Tojan ini dijalankan //--Terserah anda mau gunakan atau tidak--.

Clear XP Restore Point : “Bersihkan XP Restore Point” Nah pilihan yang satu ini tidak boleh

ketinggalan Jika anda memang mempunyai niat jahat. Kita bisa mengaktifkannya supaya XP

tidak bisa direstore ke kondisi Normal. Tau kan Fasilitas Restore yang ada Windows, Pilihan

akan membersihkan Restor Point sehingga XP tidak bisa dikembalikan selain diinstall ulang.

Hide Processes From All Task Manager : “Sembunyikan Proses dari Task Manager” Hal ini

biasanya dilakukan untuk menyembunyikan kecurigaan korban.

Hide Value From All Kinds Registry Editor : Selain menyembunyikan diri dari task manager

ternyata kita juga bisa menyembunyikan identitas ProRat dari registry. Lagi-lagi untuk

menghilangkan Jejak.

Hide Name From MscOnfig : Sebenarnya jika kita aktifkan pilihan ini maka msconfig akan di

close kembali setiap dibuka, agar supaya kita tidak bisa mengetahui informasi tentang

Trojan ini.

Un Terminate Process : Kita tidak akan melihat Proses dari ProRat ini berjalan di Task

Manager namun tetap akan terlihat jika kita menggunakan Program Task Manager lainnya

selain bawaan Windows, seperti Process Explorer dll. Untuk itulah ProRat menambahkan 1

lagi system pertahanan, yaitu dengan Merpertahankan diri tidak akan bisa di Terminate

(ditutup secara paksa) dari proses.

Setelah melakukan setting di General Setting Pindah lagi Ke Tab Bind With File.





Pada Opsii kali ini, kita bisa menggabungkan Aplikasi Trojan dengan File Lain (Terserah File

apa Saja), sehingga pada saat Trojan ini dibuka terlihat bahwa ada sesuatu yang terbuka

sehingga tidak menimbulkan kecurigaan. Padahal sebenarnya Trojan tersebut sebenarnya

berjalan bersama-sama dengan file yang diBind namun di berjalan dalam Modus

Tersembunyi (hide).

Cara untuk membind dengan File lain sangat sederhana sekali. Pertama yang kita lakukan

adalah Beri Centang pada Bind Server With a File setelah itu Klik Select File, Kemudian

terserah anda mau menggunakan File atau Aplikasi apa. Disini saya menggunakan Aplikasi

Notepad Bawaan dari Windows. Setelah Filenya/Aplikasinya sudah ditentukan langsung saja

klik open. Kemudian Ok saja Jika ada pesan yang memberitahukan bahwa proses Bind

Sukses.

Kalau sudah dibind kita lanjut lagi ke Settingan selanjutnya. Pada setingan kali ini kita tidak

akan berlama-lama karena kita tinggal menentukan Ekstensi dari Trojan yang akan kita

Gunakan. Ya tentunya kita akan menggunakan EXE (Executable) atau terserah anda mau

menggunakan Extensi apa. Yang jelasnya pasti bisa digunakan.

Proses Settingan terakhir adalah menentukan Icon yang akan digunakan. Anda bisamenentukan sendiri Icon seperti apa yang anda inginkan. Tapi tentunya pilih Icon yang

sesuai ya dan kalau bisa sedikit menarik. Setelah semua sudah beres dan sudah Yakin.

Langsung saja Klik Create Server pada Kanan Bawah dari ProRat. Setelah itu tunggu

beberapa saat sampai ada pesan bahwa Proses Pembuatan Server ProRat Telah Sukses.

Langsung aja Klik Ok.





Coba Cek di Folder ProRat, akan ada satu buah File baru. Itulah Trojan dari ProRat

Sekarang anda tinggal menginstalnya dengan mengklik 2 kali (open) di komputer yang

akan jadi korban. Kemudian anda kembali ke komputer anda dan Silahkan lakukan apapun

yang ingin anda lakukan pada Korban.





CARA MEREMOTE DENGAN MENGGUNAKAN PRORAT

Percuma anda memasang Trojan Tapi anda tidak bisa meremote (memfungsikannya). Untuk

itu disini saya akan bahas bagaimana cara meremote sebuah komputer, dalam hal ini

komputer korban yang sudah terinfeksi dengan ProRat Server (Trojan). Untuk meremote

atau mengontrol komputer korban. Hal paling mendasar yang harus kita ketahui adalah IP

dari komputer tersebut dalam jaringan Local, setelah itu silahkan buka Aplikasi ProRatnya

(Client ProRat) bukan Server ProRat, awas jangan sampe senjata makan tuan. Setelah

dibuka ProRat akan terlihat seperti biasa. Langsung saja masukkan IP dari komputer korban

kemudian Klik Connect di sebelah kanannya. Beberapa detik kemudian akan muncul Box

yang menanyakan password, masukkan password yang tentukan tadi pada saat melakukan

setting ProRat Server. Di bawah ini saya menggunakan password “dbom” setelah password

sudah dimasukkan, langsung saja klik ok.

Nah sekarang status dari Title bar ProRat sudah berubah menjadi Connected[192.168.0.5].

Itu berarti kita sudah bisa melakukan apa saja yang kita inginkan pada komputer Korban.

Silahkan gunakan Navigation Button untuk melancarkan aktifitas anda. Kita akan mencoba

dari yang pertama PC Info, Button ini akan memberitahukan kepada anda seputar informasi

tentang Komputer Korban. Dengan begitu anda akan lebih mengenal Korban yang anda

serang. Kurang lebihnya tampilannya seperti dibawah ini.





Selanjutnya adalah Navigation Button Massage. Button ini kita dapat fungsikan untuk

memberikan pesan pada komputer korban. Terserah anda ingin mengetikkan pesan seperti

apa. Ada beberapa setingan juga yang bisa anda Gunakan seperti Message Box Button

kemudian Logo Pesan dan Lain. Sebelum mengirim pesan tersebut kita juga bisa melihat

terlebih dahulu seperti apa pesan itu akan tampil di komputer korban denga mengklik Test

Button, namun jika anda sudah yakin, Silahkan aja langsung Klik Send untuk mengirim

pesan tersebut.





Layaknya kita chating dengan menggunakan YM pada Button yang ketiga ini (Chat)

Penyerang bisa langsung Chating atau berbincang-bincang dengan Victim (korban). Cara

menggunakannya Open Chat untuk membuka Satu Layer Baru dari Program ProRat

kemudian ketikkan pesan yang anda inginkan dan kirim dengan menekan enter. Anda bisa

langsung menutup Aplikasi/Layer Chating ini dengan mengklik Close Chat Button.

Pada button selanjutnya Funny Stuff adalah button paling menarik menurut saya. Kita bisa

malakukan sesuatu yang lucu disini. Pasti anda mengerti kalimat-kalimat bahasa inggris

dibawah ini. Seperti Hide Task Bar, Hide Start Button, Open CD-ROM dll.





Namanya juga mengontrol yang pasti kita bisa melakukan apa saja yang kita inginkan

termasuk membukakan situs untuk Korban. Coba bayangkan, pada saat Korban sedangkan

asyik-asyiknya browsing kemudian kita alihkan atau kita ganti URLnya dengan situs jorok.

Kira-kira apa yang dilakukan korban ya?? Wakakakak. Yang pasti dibalik kebingungannya

dia akan bersyukur karena sudah membukakan situs tersebut untuknya. Pada Button

IExplorer ini anda bisa melakukan semua itu, membukakan sebuah situs untuk korban.

Situs apa saja, Caranya ketikkan alamat situs pada Open URL : Kemudian klik Open.

Selain membuka Alamat situs untuk korban anda juga bisa membukakan Utility-utility yang

ada di Control Panel, seperti Add & Remove Program, Language Setting, Tidak percaya!!!





Lihat disebelah kanan. Internet Options, Language Option, Accessibility Option, Network

Connections, Add or Romove Programs dan beberapa temannya. Itu adalah Button-button

yang bisa kita gunakan, Yang pasti anda sudah tau kan maksud dari Button-button diatas.

Yang passti Internet Option digunakan untuk setting Internet, Add or Romove Program

digunakan untuk Menambah atau menghapus Program yang lainnya lanjutin aja.

Nah ini nih yang seru, Dibutton ini anda bisa mematikan, merestart, log off. Ada 4 Sub

Button dari Shut Down PC, Restart, Torn Off Computer, Log Off, yang terakhir Close

Computer for Necessary. Tombol terakhir ini bisa kita gunakan untuk memutuskan koneksi

dari ProRat Server.

Button kali ini adalah button yang paling berbahaya dari semua button yang ada di

Navigation Bar. Sebenarnya dari pihak pembuat ProRat sendiri mengakui bahwa Button ini

memang sudah keluar dari Ide mereka. Kenapa karena memang Button ini bisa

menyebabkan korban kehilangan semua data dan system selamanya. Kalau system

mungkin saja bisa diinstal ulang, tapi bagaimana dengan data-data penting dari korban,

anda mungkin senang Karena sudah menjaili si korban, tapi si korban tidak akan

melupakannya begitu saja, bagaimana tidak semua datanya sudah diformat jika andamenggunakan Button ini. Untuk itu saya menyarankan anda untuk tidak menggunakan

Button yang satu ini karena berfikir dampak yang akan ditimbulkan. O Ia satu lagi kalau

memang anda betul-betul ingin mencobanya silahkan saja, Tapi coba dikomputer anda

sendiri supaya tidak ada yang merasa dirugikan. Pada saat menggunakan Button ini ProRat

akan memberikan peringatan yang kurang lebih Artinya seperti ini : Saat anda





mengeksekusi perintah ini, Semua hardisk akan diFormat dan itu termasuk juga System

operasi dari Korban. Apakah anda yakin anda akan memprosesnya?. Terserah anda apa

yang ingin anda Pilih, tapi harus berani bertanggun jawab ya!!.

R.Downloader. Sebenarnya saya sendiri agak sedikit bingung ketika membaca nama dari

Button ini, tapi syukur Alhamdulillah ternyata saya bisa paham juga setelah saya membaca

Prorat Help. Remote Downloader akan membantu kita untuk mengaupload sebuah file ke

komputer korban dan kemudian menjalankannya secara otomatis. Biasanya Button ini

difungsikan ketika kita ingin mengupgrade ProRat server yang ada dikomputer korban.





Proses Upgrade ini diawali dengan membuat dulu sebuah server baru dan kemudian

diupload ke sebuah web server dan selanjutnya copy URLnya. Setelah itu baru kita konek ke

komputer korban dan Gunakan Remote Downloader untuk menguploadnya.

Kalau Korban memiliki printer, Nah Button ini mungkin bisa menjadi pilihan anda untuk

menjailinya “Printer” . Button Printer bisa anda gunakan untuk mencetak Beberapa Penggal

Kalimat yang anda ketikkan kemudian akan di Print di Printer korban dengan cara mengklik

Tombol Print in Victim PC.

Biasanya Online Editor digunakan jika kita ingin melakukan perubahan Settingan pada

Server Prorat. Setingan yang dimaksud adalah Port, Password, Victim Name, ICQ UIN dll.





Yang pertama kali yang harus kita lakukan adalah Klik Read Setting untuk memanggil/

membaca settingan yang sudah ada sebelumnya. Setelah itu kita bisa menggantinya sesuai

dengan keinginan, kalau sudah yakin dengan perubahan itu klik Arrange Setting untuk

melakukan perubahan maka akan muncul pesan untuk merestart ulang server prorate agar

supaya settingan yang baru saja dirubah bisa digunakan, langsung saja klik Ok dan pilih

Restart Server. Satu lagi Sub Button dari Online Editor ini yaitu Remover Serve. Ya

Fungsinya untuk menghapus Server Prorat dari komputer korban. Yang jelas setelah Server

Prorat diremove kita tidak akan bisa lagi meremote Korban. Jadi pikirkan dulu apakah anda

yakin ingin melakukannya atau tidak.

Satu lagi yang menarik di Prorat “Button Application” . Menariknya karena kita bisa menutup

Application yang sedang terbuka dikomputer korban. Memang pada saat diklik Applications

Button ini tidak terlihat satu programpun yang jalan, kita harus klik Refresh untuk

memanggil program-program tersebut. Setelah apalikas-aplikasi tersebut muncul seperti

gambar dibawah ini, kita tinggal memilih Aplikasi apa yang ingin diClose. Misalnya dibawah

ini saya memilih firefox.exe kemudian saya klik Kill Process untuk menutup program

tersebut. Gimana rasanya ya!!! Ketika kita sedang asyik-asyik membaca artikel-artikel dari

internet sambil main Facebook. Tiba-tiba saja Mozilla Firefox aplikasi browser kita hilang

entah kemana, tau-taunya sudah dikill.

Sebenarnya pada Button Windows memiliki sedikit kesamaan yang hamper sama dengan

yang ada di Aplications, namun memiliki sedikit perbedaan, jika di Aplications Button semua

aplikasi Baik itu dari system maupun program yang diluar dari system akan ditampilkan, di





Windows hanya program-program tertentu saja yang akan ditampilkan, dan jika di

Aplications button program hanya bisa diKill (ditutup). Di windows Button Program-program

yang dipilih bisa diHide (Disembunyikan), diMinimize (Diperkecil), diMaximize (Diperbesar),

dll. Untuk menentukan apa yang ingin dilakukan pada program-program yang ada

dikomputer Korban, kita tinggal mengklik 6 Button dibawahnya. Misalnya anda ingin

menyembunyikan Program Mozilla Firefox maka terlebih dahulu harus memilih program

tersebut di daftar Program yang sedang Jalan, setelah itu Klik Hide untuk menyembunyi-

kannya.

Anda mungkin sudah tahu Apa maksud dari FTP (File Transfer Protocol) salah satu

fasilitas/protokol untuk berbagi File dalam jaringan. Admin-FTP memungkinkan kita untuk

melakukan hal tersebut File Transfer Protocol. Selain itu anda juga bisa meremote komputer

korban secara langsung dengan menggunakan RemoteDesktop. Caranya sangat sederhana

anda tinggal mengaktifkan saja Fasilitas Remote Desktop, dengan mengklik Open Remote

Desktop. Setelah itu Klik Connect From Remote Desktop dan lihat apa yang terjadi Tampilan

monitor dari computer korban telah berpindah ke komputer anda. Namun anda harus login

dengan menggunakan user dan password dari komputer korban. Nah pertanyaanbagaimana caranya supaya anda bisa login ke komputer tersebut dengan user dan

password yang anda ketahui?? Baca aja terus, ada trik yang akan saya perlihatkan untuk

mengecek username dan merubah password secara remote.





Agak sedikit berbeda dengan Fasilitas yang disediakan oleh Admin-FTP. File Manger

memang dikhususkan untuk berhubungan langsung dengan file-file yang ada dikomputer

korban. Pada saat dklik File Manager akan menampilkan Layer Baru Seperti dibawah ini.

Bisa anda lihat sendiri Button-button yang ada di File Manager ini, terdapat beberapa Button

seperti Download, Upload, Delete, Rename, dll yang umum dan sering kita temukan di

Windows Explorer. Kita Bisa menggunakan Button-button yang ada disamping kanan dari

File manager atau juga bisa menggunakan klik kanan untuk Mendownload file. Yang perlu

kita tentukan adalah dimana Lokasi File tersebut berada “List Drivers” .





Pada saat anda Klik Search File button yang ada di Navigation. Akan muncul Box pencarian

yang akan mencari file-file yang ada di komputer korban. Pada Box Location menandakan

Lokasi Drive dari File yang akan kita cari. Di Bawah ini saya mencari file txt dari

“C:\Program Files\ ” file txt yang saya maksud saya ketikkan di Searching For : *.txt. “*”

menandakan pengganti nama file, sedangkan txt adalah tipe data atau jenis file. Anda bisa

menentukan sendiri Dilokasi mana dan Jenis file apa yang ingin anda cari. Misalnya anda

ingin mencari file di Drive D: dengan jenis atau Extension doc, maka yang harus anda

lakukan adalah di Lication Box ketikkan D:\ kemudian di Searching for Box ketikkan *.doc.

Setelah mendapatkan file yang anda maksud anda bisa mengambilnya dengan menggu-

nakan Download Button untuk satu File saja dan juga anda bisa menggunakan Download

Dir Untuk melihat lokasi dari hasil downlotan.

Kita semua tahu Registry adalah urat dari System Operasi Windows Xp, apa yang terjadi

jika registry dapat diakses oleh orang lain iseng merubah isi dari registry tersebut. Bisa saja

System Operasi anda tidak berjalan sebagaimana mestinya, Beberapa Contoh misalnya

TaskManager tidak bisa dibuka atau regedit tidak bisa diakses. Ini semua karena manipulasi

yang dilakukan diregistry.

Kali ini saya akan menunjukkan kepada anda bagaimana mengakses Registry secara remote

dan Supaya lebih menarik lagi saya akan menunjukkan kepada anda bagaimana mengunci

(Menonaktifkan) TaskManager komputer Korban secara remote. Yang harus anda lakukan

pertama kali adalah Klik Registry Button pada Navigation Bar. Setelah Itu akan Muncul Box.

Langsung saja Klik pada Root Key dan Pilih HKEY_CURRENT_USER. Setelah itu akan Muncul

lagi tampilah Registry Seperti dibawah ini.





Untuk menonaktifkan TaskManager anda harus menambahkan Value di HKCU\Software\

Microsoft\Windows\CurrentVersions\Policies\System. Untuk pertama kalinya Klik saja

Software setelah Pilih lagi Microsoft.

Dilanjutkan dengan memilih Windows>>CurrentVersion>>Policies>>System. Sekarang

tambahkan 1 lagi Value disebelah kanan dengan cara Klik kanan di Kotak Sebelah kanan

Kemudian Pilih Create a New Value, setelah itu Ketikkan DisableTaskMgr kemudian Enter.





Klik 2 kali Value yang baru anda buat tersebut “DisableTaskMgr” masukkan angka 1 seperti

gambar dibawah ini.

Setelah itu LogOff Komputer korban. Sekarang TaskMgr sudah dinonaktifkan. Kalo tidak

percaya Lihat aja ke komputer korban.

Ya udah deh Lupain aja. Sekarang kita pindah ke ScreenShot Button, fungsi dari button ini

untuk menampilkan screen shot dari komputer korban. Lihat Gambar dibawah. Anda Bisa

menggunakan Screen Shot[Method1] atau Screen Shot[Method2] untuk menangkap

aktifitas yang dilakukan oleh korban.





Salah satu teknik yang sering digunakan untuk mendapatkan password adalah dengan

menggunakan keylogger. Nah di Button berikut ini “Button Keylogger” . Keylogger adalah

salah satu teknik dimana Program Kelogger ini akan membaca semua ketikkan keyboard

yang diketikkan oleh korban kemudian secara diam-diam Program Keylogger ini akan

menyimpannya ke hardisk, yang pastinya kalau semua ketikkan Keyboard Password juga

bakalan ikut. Prorat menyediakan Fasilitas Keylogger ini namun sedikit lebih menarik,

keylogger yang disediakan oleh Prorat ini bisa diakses secara remote, inilah yang

membedakan Keylogger Prorat dengan Keylogger Lainny. Coba anda lihat Tulisan yang di

Blok biru dibawah, itu adalah contoh username dan password yang ditangkap oleh

keylogger. Ketikan keyboard [email protected] dengan password coba123 yang

diketikkan di aplikasi Yahoo Messengger.

mailto:[email protected]







Saya rasa penjelasan saya Cukup disini, ada beberapa button lagi yang belum saya jelas

anda bisa mencobanya sendiri, anggap saja latihan. Selamat Mencoba !!!!

By

D’Bom

bermain-main dengan trojan

Documents