Apakah Trojan itu??
- Sebuah program ilegal (unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.
- Sebuah program yang dipercaya (legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized) didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.
- Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.
Trojan bisa atau biasa juga disebut RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.
Bagaimana Trojan bekerja??
Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.
Port-port Yang Umum Digunakan Oleh Trojan
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
Masters Paradise|30129 - NetMonitor 1.x|7301
Robo-Hack|5569 - NetMonitor 2.x|7306
NetMonitor|7300 - NetMonitor 3.x|7307
Portal of Doom|9872 - NetMonitor 4.x|7308
iNi-Killer|9989 - ICKiller|7789
DeepThroat|6670 - Remote Grab|7000
DeepThroat|6771 - Priority|6969
Firehotcker|5321 - GateCrasher|6969
Sockets de Troie 1.x|5001 - Blade Runner 2.x|5402
Sockets de Troie|5000 - Blade Runner 1.x|5401
ICQTrojan|4590 - Blade Runner|5400
Portal of Doom|3700 - WinCrash|4092
The Invasor|2140 - Phineas Phucker|2801
Bugs|2115 - Deep Throat|2140
Trojan Cow|2001 - Ripper|2023
VooDoo Doll|1245 - FTP99CMP|1492
Ultors Trojan|1234 - BackDoor|1999
Doly Trojan|1011 - Psyber Stream Server|1170
Shockrave|1981 - WebEx|1001
Shivka-Burka|1600 - SpySender|1807
Satanz Backdoor|666 - Silencer|1001
Portal of Doom 1.x|9873 - Senna Spy|11000
Portal of Doom 2.x|9874 - Progenic Trojan|11223
Portal of Doom 3.x|9875 - Hack?99 KeyLogger|12223
Portal of Doom 4.x|10067 - GabanBus|1245
Portal of Doom 5.x|10167 - NetBus|1245
Whack-a-mole|12361 - GirlFriend|21544
Whack-a-mole 1.x|12362 - Prosiak|22222
Priority|16969 - Prosiak|33333
Millennium|20001 - Evil FTP|23456
NetBus 2 Pro|20034 - Ugly FTP|23456
Delta|26274 - DeepBO|31338
Back Orifice|31337 - NetSpy DK|31339
Back Orifice|31338 - BOWhack|31666
BigGluck|34324 - Masters Paradise 2.x|40423
The Spy|40412 - Masters Paradise 3.x|40426
Masters Paradise|40421 - Sockets de Troie|50505
Masters Paradise 1.x|40422 - Fore|50766
Remote Windows Shutdown|53001 - Millenium |20000
Telecommando|61466 - Devil 1.03 |65000
Devil|65000 - NetMonitor| 7306
The tHing|6400 - Streaming Audio Trojan| 1170
NetBus 1.x|12346 - Socket23 |30303
NetBus Pro 20034 - Gatecrasher |6969
SubSeven|1243 - Telecommando | 61466
NetSphere|30100 - Gjamer |12076
Silencer |1001 - IcqTrojen| 4950
Priotrity |16969 - Wincrash2| 2583
Vodoo | 1245 - Netspy |1033
Wincrash | 5742 - ShockRave | 1981
Stealth Spy |555 - GirlFriend | 21554
Pass Ripper |2023 - Phase0 | 555
Attack FTP |666 - WhackJob | 23456
Fore, Schwindler| 50766 - Senna Spy Trojans| 11000
Tiny Telnet Server| 34324 - Kuang |30999
RemoteWindowsShutdown | 53001 - Hackers Paradise | 456
RoboHack |5569 - Doly Trojan | 1011
Silencer | 1001 - FTP99CMP | 1492
Striker | 2565 - Shiva Burka | 1600
TheSpy | 40412 - Indoctrination | 6939
Prosiak 0.47 | 22222 - Psyber Streaming Server | 1509
ProgenicTrojan | 11223 - WebEx |1001
PortalOfDoom | 9872 - Phineas | 2801
InIkiller | 9989 - UglyFtp | 23456
IcqTrojan | 4950 - Backdoor | 1999
BladeRunner | 5400 - TrojanCow | 2001
Remote Windows Shutdown | 53001 - iNi-Killer | 9989
BigGluck, | 34324 - ICQKiller | 7789
NetSpy DK | 31339 - Portal of Doom | 9875
Hack?99 KeyLogger | 12223 - Firehotcker | 5321
Master Paradise |40423 - BO jammerkillahV | 121
-Sekian, semoga bermanfaat.
Sumber: SpyRo KiD
Blom paham aku... maksudnya apa Port-nya ?
ReplyDelete