Professional Documents
Culture Documents
Berfungsi untuk
mengetahui ip addreas
client melalui computer
name / hostname
KaHT
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pakek
WINZIP atau pakek apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para
hostname dengan 2 cara.
Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer
on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang
terkoneksi dalam jaringan.
Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) :)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for
other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search
Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)
Setelah kamu dapetin sasaran computer yang mau di masukin / diremote maka kamu langsung
aja kamu jalankan program Internet Maniac
Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini
anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah
mengetahui sasaran computer yang akan di masuki.
Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan
program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja,
jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program
KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat
penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi
program diextract dimana, hehe, (Misal tadi di extract di C:\KaHT) maka ketikkan “CD\KaHT”
dan seterusnya.
Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja
“KaHT 192.168.0.0 192.168.0.1” lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah
selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer
tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\windows\system" milik komputer tujuan
/ sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun
bisa, hehe
MiRC.INI, gampangkan.
Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-
file systemnya, hehe.
Diatas cuman kreasi dikit aja, kamu bisa aja memanfaatkannya jauh lebih bermanfaat dari pada
diatas
Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000
dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang
tidak bertanggung jawab..
Penulis :
Jogjahacking
Referensi :
1. Yogya Family Code
2 .Jasakom.com
*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab
anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa
kecuali (termasuk member)
Penulis :
jogjahacking
Referensi :
1. y3dips dari situs Echo.or.id
*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab
anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa
kecuali (termasuk member)
Pada tanggal 06 Januari 2005, penulis menemukan teknik baru cara melakukan share dikomputer
sasaran secara bebas di Windows XP, yang dimana waktu itu penulis penasaran melihat isi share
dengan perintah //<namacomputer>/c$ (Default Share) yang sebelumnya lancar bisa masuk di
drive C komputer sasaran, tiba-tiba setelah komputer sasaran diinstall ulang dan ditambah
settingan, membuat penulis tidak dapat masuk lagi dengan perintah //<namakomputer>/c$
dimana jika dijalankan perintah tersebut maka muncul sebuah form untuk memasukkan
password.
Dikomputer sasaran, penulis udah periksa ternyata akses password admin tidak dipassword juga
tidak ada password di folder-folder lain yang share, tapi tetap saja di komputer sasaran meminta
password, tapi dengan rasa pusing memikirkan ini ahkirnya penulis coba-coba masuk ke Help,
disitu pada search penulis tulis c$, ahkirnya setelah ditunggu ahkirnya pada Search Results, di
nomor 9 ada tulisan "Net Share" karena tulisan ini lebih sesuai topik maka penulispun
masuk.kedalam ahkirnya di net share ini banyak membuka cakrawala pengetahuan penulis,
dengan penemuan ini maka penulis jadi mempunyai ide cemerlang cara membuat share drive c,
drive d atau folder-foldernya apa saja di komputer sasaran.
Bagaimana caranya ?
Siapkan program KaHT, kita terapkan lagi ilmu ini, lalu setelah kita masuk di komputer sasaran
dengan KaHT maka kita ketikkan perintah : "Net Share <namashare>=c:\" dengan perintah ini
maka drive c akan dishare, jika anda takut ketahuan dengan user yang makek komputer itu, maka
share saja foldernya, misalnya kita ingin menshare folder c:\windows caranya ketik "Net Share
<namashare>=c:\windows, oh iya <namashare> bisa ditulis terserah anda dimana nantinya ini
sebagai identitas nama untuk drive atau folder yang dishare.
Ahkirnya dengan tutorial ini maka penulis mengakiri tanda tanya para pengguna KaHT yang
ingin mengambil files dari komputer sasaran atau pengcopyan files ke komputer sasaran, dengan
cara seperti ini maka kita bisa memanfaatkan komputer sasaran lebih jauh seperti memasang
trojan, backup data ke komputer lain bahkan teknik cara mematai-mata teman chatting disatu
warnet yang ditulis oleh penulis di Jasakom sebelumnya menjadi lebih mudah karena kita tinggal
menshare folder mircnya saja dan kita mengubah file "mirc.ini" di notepad saja. :)
Sebelum bicara lebih jauh tentang trojan R3C, penulis tidak bertanggung jawab atas
penyalahgunaan artikel ini. artikel ini hanya untuk pembelajaran dan menambah wawasan saja.
Untuk lebih lancarnya proses pembelajaran sebaiknya download dulu trojan yang kita sayangi
ini.Anda dapat mendownloadnya di r3c download .setelah trojan berhasil di download, akan
terlihat 2 buah file yaitu client.exe dan servavi.exe. File servavi merupakan program yang ada
dalam komputer target sedangkan program client.exe merupakan sebagai program yang kita
pegang sebagai remote. Sebenarnya permasalahan yang timbul adaalh bagaimana kita tahu
bahwa suatu komputer telah tertanam trojan R3C ini.
OK sekarang buka dulu program client.exe,untuk mengetahui komputer yang sudah tertanam
trojan ini kita tinggal melakukan scan IPs. Klo hasil scan sudah didapat, tinggal kita masukkan
no IP komputer target ke program clien kita, terus bagaimana klo hasil scan tidak menunjukkan
hasil apa2.....? Gmn ya....? tenang saja banyak jalan menuju roma, kita pasang aja sendiri
program servavi.exe itu. Cara masuk dan menaruh prog servavi.exe itu bisa dilakukan dengan
beberapa program remote port scan antara lain legion, netcop, superscan dan lain lain (nanti cari
di google sendiri ya....). Klo sudah bisa masuk ke komputer target tinggal klik 2 kali program
servavi.exe itu, dan klo program itu sudah ada dikomputer target tinggal kita kerjain aja.
(ups...becanda..ini Cuma pembelajaran) .
Ok sekarang kita lihat dulu menu menu yang ada pada trojan ini...
1. capture screen untuk melakukan capture, dengan ini kita dapat mengetahui apa yang sedang
dikerjakan atau yang di buka oleh korban.
2. message function berguna untuk menampilkan pesan kepada komputer korban.
3. Policies berfungsi untuk melakukan perubahan pada registry dengan beberapa list yang sudah
disediakan oleh trojan ini
4. execute berguna untuk membuka program yang kita inginkan dengan mengetikkan contoh
c:\windows\calc
5. Open URL berguna untuk membuka alamat suatu website pada komputer korban
6. Display BMP untuk menampilkan file gambar dengan format BMP
7. Server info untuk menampilkan informasi komputer korban
8. Redraw screen berguna untuk menghilangkan list hasil manipulasi yang telah dibuat.
9. Don't Click!!! Berguna untuk menghilangkan server trojan ini.
10. Pilihan shutdown untuk melakukan shutdown pada komputer korban.
11. Pilihan restart untuk melakukan proses restart pada komputer target
Sebenarnya masih banyak manipulasi atau hal2 yang kita inginkan (ato yang tidak diinginkan
oleh korban he...he...), untuk lebih jelasnya lihat sendiri dan buktikan sendiri.
Mungkin apabila anda belum punya target, bisa coba komputer sendiri dirumah tp ingat matikan
dulu program anti virusnya krn trojan ini belum diimunisasi he...he...(becanda). Percobaan yang
dilakukan penulis trojan ini hanya bekerja pada windows 9x untuk win XP belum bisa, mungkin
suatu saat.
Untuk temen2 yang melakukan percobaan dengan komputer sendiri saatnya untuk
menghilangkan trojan itu. Biar nanti tidak dikatakan kurang bertanggung jawab.Caranya :
1. Hapus file IPMON.EXE dan WINSOCK.EXE yang terdapat pada c:\windows\system
2. Buka run, ketik msconfig, system configuration utility akan muncul dan klik tab startup,
hilangkan centang pada ipmon.exe. Sekarang klik tab system.ini, pilih tanda + pada boot, akan
muncul banyak pilihan tp yang kita lihat hanya pada shell=Explorer.exe winsock.exe, klik data
tersebut lalu edit menjadi shell=Explorer.exe.
Mengontrol komputer lain pada Windows XP dengan gabungan Remote & Trojan
Penulis kali ini akan lebih menyempurnakan tutorial yang diterbitkan oleh banyak penulias
sebelumnya yang beredar, yang berjudul "Berkenalan dengan Trojan R3C",dimana Trojan R3C
ini dapat kita gabungkan dengan program kesayangan kita yaitu KaHT. Sebagai informasi saja
bahwa sebelumnya program ini sudah diujicoba antar jaringan LAN di tempat penulis sendiri
dengan hasil yang memuaskan.
Perlu diketahui kedua program (KaHT dan R3C) ini memang terdetect oleh AntiVirus sebagai
Trojan maka nonaktifkan dahulu AntiVirusnya. :)
Baik kita mulai saja mempraktekkan gabungan KaHT dengan R3C yang bisa dikatakan cukup
serasi, pertama kita jalankan program KaHT seperti biasa, setelah kita berada di komputer
sasaran, kita lihat apakah komputer sasaran di share komputernya ? biasanya diwarnet-warnet
Yogya di share di drive Dnya :P, walaupun tidak disharepun bisa juga melakukan share sendiri
dengan cara dapat melihat tulisan saya dengan judul "Melakukan share dikomputer lain secara
secara bebas pada Windows XP".
Setelah itu kita copykan file servapi.exe ke komputer sasaran lewat sharing, jika sudah dicopy
dikomputer sasaran, kita kembali ke KaHT tadi, misalkan saja tadi program servapi.exe ada di
drive D, cukup kita panggil saja program client.exe, menurut pengalaman saya, kita panggil
beberapa kali file ini, karena pernah satu kali saja tapi ternyata trojannya belum mau jalan. :P
Setelah kita menjalankan program client.exe di komputer sasaran, sekarang tinggal kita jalankan
program client.exe di komputer kita untuk mengontrol komputer sasaran.
Kalau udah begini kita bisa ngapain aja pada komputer sasaran, dari ngambil gambar apa yang
sedang dilakukan user di komputer (capture screen), ngirim pesan ke user komputer sasaran
(message function), merubah registry windows komputer sasaran, menjalankan program apa saja
yang kita inginkan dikomputer sasaran, memaksa komputer sasaran membuka alamat situs
tertentu, melakukan shutdown pada komputer sasaran, melakukan restart dan masih banyak lagi.
Tulisan ini sekaligus menutup jika ada anggapan bahwa Trojan R3C hanya berjalan di Windows
98, asal yang download R3C for Windows XP (bukan yang untuk Windows 98) dan yang paling
penting saya tidak bertanggung apapun atas kesalahan dan kerusakan pada komputer manapun
yang diakibatkan oleh tulisan saya, pergunakan ilmu ini untuk menjaga diri bukan untuk
merusak, hidup dunia komunitas hacker Underground Bandung City!
PENELITI :
oget_sincan hacking http://ogetsincan.blogspot.com