Membuat Trojan Sederhana pada Windows 7 (Part 1)

Tulisan ini merupakan salah satu demo sederhana yang saya bawakan pada seminar security di STMIK-AMIK Bandung beberapa waktu yang lalu. Pada seminar tersebut, saya mendemokan bagaimana membuat sebuah trojan sederhana pada sistem operasi Windows 7 tanpa menggunakan tools 3rd party apapun alias cukup menggunakan tools yang disediakan oleh Windows saja. Dan karena terlalu sederhana, maka trojan ini pun lolos dari pengawasan AntiVirus :)

Trojan yang akan kita buat jelas tidak akan merusak sistem :) namun sebagai contoh disini kita hanya akan membuat sebuah folder dengan nama HACKED di drive C. Dan berhubung saya bukan seorang programer yang tidak kenal bahasa pemrograman apapun, maka kita akan menggunakan file batch saja untuk membuat folder tersebut dimana file yang dihasilkan nantinya akan memiliki ekstensi .BAT agar bisa dijalankan di Windows. Cara membuat file batch ini jelas sangat mudah. Siapkan dulu sebuah folder di drive manapun untuk menyimpan trojan ini, misalnya saya buat folder dengan nama LAB di drive C. Berikutnya jalankan Notepad lalu ketikan script sederhana berikut ini.

@Echo off
C:
CD\
MD HACKED

Simpan file tersebut ke folder LAB dengan nama misalkan “TROJAN.BAT”, pastikan tanda kutipnya dituliskan juga karena jika tidak maka file tersebut akan disimpan sebagai file teks biasa oleh Notepad.

image

Sekarang jika kita mengirimkan file TROJAN tersebut jelas tidak akan ada yang mau membukanya karena dari namanya saja sudah menunjukan bahwa file tersebut adalah sebuah trojan.. :D

So.. kita akan menyamarkannya dengan menggabungkan file trojan tersebut dengan file lain. Sebagai contoh, saya akan gunakan file game SOLITAIRE.EXE yang ada di Windows 7. File ini secara default berada di folder Program Files\Microsoft Games\Solitaire\SOLITAIRE.EXE. Salin file tersebut ke folder LAB.

image

Berikutnya tinggal menggabungkan kedua file tersebut. Tool yang digunakan adalah tool IEXPRESS. Mungkin tidak banyak yang tahu bahwa tool ini tersedia secara default hampir di semua sistem operasi Windows :) Kegunaannya adalah untuk menggabungkan beberapa file kedalam sebuah file self-extracting dan kemudian secara otomatis menjalankan file-file tertentu setelah proses ektrasi selesai. Cara menggunakan tool IEXPRESS ini sebagai berikut.

Jalankan file executable-nya yang terdapat di folder Windows\System32\IEXPRESS.EXE. Pada kotak dialog yang tampil pilih Create new Self Extraction Directive file lalu klik Next.

image

Pilih Extract files and run an installation command lalu klik Next.

image

Ketikan nama paket yang diinginkan, misalnya Solitaire lalu klik Next.

image

Pilih No prompt lalu klik Next.

image

Pilih Do not display a license lalu klik Next.

image

Dengan menggunakan tombol Add, masukan file TROJAN.BAT yangg telah dibuat sebelumnya serta file SOLITAIRE.EXE. Lanjutkan dengan meng-klik Next.

image

Pada bagian Install Program pilih TROJAN.BAT dan pada bagian Post Install Command pilih SOLITAIRE.EXE. Lanjutkan dengan meng-klik Next.

image

Pilih Hidden lalu klik Next.

image

Pilih No message lalu klik Next.

image

Klik tombol Browse lalu arahkan lokasi penyimpanan file ke folder LAB dan berikan nama untuk file yang akan dibuat, misalnya GAME BARU.EXE. Beri tanda ceklist pada bagian Hide File…. dan lanjutkan dengan meng-klik Next.

image

Pilih No restart lalu klik Next.

image

Pilih Don’t save lalu klik Next.

image

Lanjutkan dengan meng-klik Next.

image

Tunggu beberapa saat hingga proses penggabungan selesai dan akhiri dengan meng-klik Finish.

image

Hasilnya, sebuah file dengan nama file GAME BARU.EXE telah ditambahkan didalam folder LAB.

image

Bersambung ke Part 2.

Leave a Reply