HTTP RAT

Diposting oleh *(([U]cHihA_sTaRzZwIlZ[z]))*

HTTP RAT

Untuk mencegah agar komputer terhindar dari kerasuakn roh-roh jahat,implementasi firewall sudah biasa dilakukan dan biasanya,saja yang diijinkan untuk keluarmasuk.HTTP yang merupakan protokol komunikasi web,biasanya diijinkan dan trojan HTTPRat memanfaatkan kebiasan ini.Trojan ini tidak menyertakan program client karena memanfaatkan protokol HTTP,setiap browser seperti IE dan Firefox,bisa digunakan sebagai client dengan sempurna.

Trojan yang berukuran kecil ini sangatlah sederhana.Untuk menggunakannya,pertama kali Anda perlu membuat program server dari trojan dengan menjalankan program "httprat.exe".interface dari program ini juga sangat sederhana.httprat hanya meminta Anda untuk menentukan alamat SMTP server yang bisa digunakan untuk mengirim email Anda.HTTP Rat tidak mendukung autentikasi SMTP.

Setelah selesai men-setting,Anda tinggal mengklik tombol Create untuk menciptakan file bernama "httpserver.exe".File inilah yang harus dijalankan oleh komputer korban.Trojan ini secara otomatis akan menjalankan webserver dan menciptakan interface yangbisa di kontrol melalui web.

Pada contoh ini,untuk mengontrol komputer korban,saya tinggal memasukkan alamat IP-nya melalui brower disertai dengan nomor port yang telah ditentukan sebelumnya.Sebagai contoh,apabila komputer korban menggunakan alamat Ip 202.1.1.1 dengan port 800,maka akses ke komputer korban melalui browser bisa dilakukan denagn alamat http://202.1.1.1:800.

Melalui interface utama ini,Anda bisa melihat proses yang sedang berjalan dikomputer korban (running processes).Anda juga bisa mematikan proses yang sedang berjalan dan bisa dikatakan,inilah task manager yang bisa diakses melalui web browser.Melalui menu computer info,Anda bisa melihat informasi tentang komputer korban seperti hardware yabg digunakan,nama komputer,direktory window dan lain sebagainya.

menu browser mengungkinkan Anda menelusuri drive,folder dan file yang ada di dalam komputer korban.Anda juga bisa menjalankan program atau file yang ada dikomputer korban dengan mengkliktombol execute atau menghapusnya dengan mengklik menu delete.bisa dikatakan,inilah Windows Explorer ala HTTPRAT.Salah satu kekurangan dari HTTPRAT adalah tojan ini tidak memungkinkan Anda menggunakan password sehingga semua orang yang mengetahui port yang digunakan,akan bisa mengakses backdoor ini.




0 komentar:

Posting Komentar

The Alien

Total Tayangan Halaman

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "

Pages

Powered By Blogger
Diberdayakan oleh Blogger.

Pengikut

About Me

Foto Saya
*(([U]cHihA_sTaRzZwIlZ[z]))*
Lihat profil lengkapku

Cari Blog Ini

Copyright 2009 - Ilmu Teknologi Hacker

Blogspot Theme designed by: Ray Creations, Ray Hosting.