| [1] | Asylum Trojan, ada beberapa trojan yang masuk kedalam jenis ini diantaranya : Asylum_013, Asylum_mini_11, Mini Asylum 1_0 |
[2] | Bionet Trojan, yang termasuk kedalam jenis ini diantaranya : Bionet 318 Unpacked, Bionet 318, BioNet BioNix 1_3, BioNet CGI Logger |
[3] | DeepThroat Trojan, diantaranya : Deep Throat 3_1 Secure server, Deep Throat 3_1 Server,Deep Throat 3_1, Deep Throat Foreplay,Deep Throat Orgasm. |
| [4] | Infector Trojan, diantaranya : Infector 1_7, Infector 1_9, Infector 2_0 Bonus, Infector 2_0a, Infector_18f |
[5] | SubSeven Trojan, diantaranya : SubSeven 2 _1a, SubSeven 2_0, SubSeven 2_1 Gold, SubSeven 2_1,SubSeven 2_2 Beta, SubSeven Bonus Client, SubSeven Cleaner 2_0, SubSeven Codename MUIE, SubSeven DefCon Edition, SubSeven Fake Server, SubSeven Registry Fix, SubSeven Sniper, Subseven Unpacked 2_0 Server, Subseven Unpacked MUIE Server. |
-- ternyata sub seven trojan paling banyak loh.. sehingga mudah dikenali oleh AV ;) | |
[6] | Undetected Trojan, diantaranya : UnDetected 3_2, UnDetected 3_3,Undetected Compressor Plugin, Undetected General Info Plugin, Undetected IRChole Plugin, Undetected Special Edition. |
[7] | Y3k Trojan, diantaranya : y3k_16, y3k_16_ms,y3k_16_unpacked |
wahhh.. ternyata banyak yah...
Biasanya para pecinta trojan -- termasuk gue nih-- berusaha menyebarkan trojan tidak langsung begitu saja tapi memang butuh beberapa tools tambahan untuk mengemas trojan agar tidak mudah dikenali oleh AV.
Tools yang dipakai sebenarnya sangat sederhana, diantanya :
Biasanya para pecinta trojan -- termasuk gue nih-- berusaha menyebarkan trojan tidak langsung begitu saja tapi memang butuh beberapa tools tambahan untuk mengemas trojan agar tidak mudah dikenali oleh AV.
Tools yang dipakai sebenarnya sangat sederhana, diantanya :
[*] | Script2 pembunuh AntiVirus, misalkan saja Norton.. hmmmm bisa dimatikan dengan script2 tertentu loh... |
[*] | Dropper tools, tools ini biasnya untuk membuang trojan ke suatu tempat.. dan trojan akan otomatis hidup bedasarkan waktu sistem yang telah di set. Dropper tools yang biasa saya gunakan : DSGen, uncapper |
[*] | EXE binder, tools ini biasa saya gunakan untuk penyamaran trojan. Trojan akan di binder dengan file2 lain seperti *.jpg atau apalah... sehingga trojan aslinya tidak terlihat yang terlihat justru gambar *.jpg nya. EXE binder yang biasa saya gunakan : Zyon, AMOK Binder, Asylum, big jack joiner, Bind, Bound File Detector, Byte4Byte, Elitewrap, Exe2End, fcExeJoiner, File Convertors, File Merger, Gobo Wrap, InPEct Binder, Joiner, MultiBinder, Oblivion Joiner,PEBundle, RatPacker,RNS_joiner, Senna Spy One EXE Maker, The Binder, TheJoiner, Top GUI,Weird Binder, X-ExeJoiner. |
[*] | Packers, tools ini biasanya gue gunakan untuk merubah trojan menjadi extention tertentu (misal : *.ocx, *.dll, etc) dan juga digunakan untuk membentuk ukuran file trojan menjadi sangat kecil -- kalo gue menyebutnya trojan compressor -- Packer yang biasa digunakan : AS-Pack, Crunch,exe32pack,Fusion, NeoLite,PE Diminisher,PEBundle,PECompact,PE-PaCK, Petite, PKLite32, Shrinker,UPX, UPXv107Scrambler, UPXv107Scramblerkiller, WWPack 32. |
[0] Back Orifice 2000
[0] Buschtrommel 1_22
[0] Oblivion
[0] Slackbot_10
[0] Tini
[0] Web Asylum 1_0
[0] mohon maaf, gue ga suka sama netbus
Posting Komentar
Idihgo.blogspot.com