Apakah trojan itu??
-Sebuah program ilegal
(unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program
ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh
user.
-Sebuah program yang dipercaya
(legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized)
didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan
oleh user.
-Semua program yang menjalankan
fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak
diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh
user.
Trojan bisa atau biasa juga
disebut RAT's atau Remote Administration Tools. Nama dari Trojan
ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan
Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani
memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan
kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian
membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda
tersebut keluar dan mulai menyerang Troya.
Bagaimana Trojan bekerja??
Ketika korban
menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu
untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita
melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena
server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban
(setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan
restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini
agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya
mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban
menjalankan server sedangkan penyerang mengirim perintah pada komputer yang
terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang
diperintahkan oleh client.
Port-port Yang Umum Digunakan Oleh Trojan
Dibawah ini
adalah daftar port yang biasa digunakan oleh Trojan :
Masters Paradise|30129
|
NetMonitor 1.x|7301
|
Robo-Hack|5569
|
NetMonitor 2.x|7306
|
NetMonitor|7300
|
NetMonitor 3.x|7307
|
Portal of Doom|9872
|
NetMonitor 4.x|7308
|
iNi-Killer|9989
|
ICKiller|7789
|
DeepThroat|6670
|
Remote Grab|7000
|
DeepThroat|6771
|
Priority|6969
|
Firehotcker|5321
|
GateCrasher|6969
|
Sockets de Troie 1.x|5001
|
Blade Runner 2.x|5402
|
Sockets de Troie|5000
|
Blade Runner 1.x|5401
|
ICQTrojan|4590
|
Blade Runner|5400
|
Portal of Doom|3700
|
WinCrash|4092
|
The Invasor|2140
|
Phineas Phucker|2801
|
Bugs|2115
|
Deep Throat|2140
|
Trojan Cow|2001
|
Ripper|2023
|
VooDoo Doll|1245
|
FTP99CMP|1492
|
Ultors Trojan|1234
|
BackDoor|1999
|
Doly Trojan|1011
|
Psyber Stream Server|1170
|
Shockrave|1981
|
WebEx|1001
|
Shivka-Burka|1600
|
SpySender|1807
|
Satanz Backdoor|666
|
Silencer|1001
|
Portal of Doom 1.x|9873
|
Senna Spy|11000
|
Portal of Doom 2.x|9874
|
Progenic Trojan|11223
|
Portal of Doom 3.x|9875
|
Hack?99 KeyLogger|12223
|
Portal of Doom 4.x|10067
|
GabanBus|1245
|
Portal of Doom 5.x|10167
|
NetBus|1245
|
Whack-a-mole|12361
|
GirlFriend|21544
|
Whack-a-mole 1.x|12362
|
Prosiak|22222
|
Priority|16969
|
Prosiak|33333
|
Millennium|20001
|
Evil FTP|23456
|
NetBus 2 Pro|20034
|
Ugly FTP|23456
|
Delta|26274
|
DeepBO|31338
|
Back Orifice|31337
|
NetSpy DK|31339
|
Back Orifice|31338
|
BOWhack|31666
|
BigGluck|34324
|
Masters Paradise 2.x|40423
|
The Spy|40412
|
Masters Paradise 3.x|40426
|
Masters Paradise|40421
|
Sockets de Troie|50505
|
Masters Paradise 1.x|40422
|
Fore|50766
|
Remote Windows
Shutdown|53001
|
Millenium |20000
|
Telecommando|61466
|
Devil 1.03 |65000
|
Devil|65000
|
NetMonitor| 7306
|
The tHing|6400
|
Streaming Audio Trojan|
1170
|
NetBus 1.x|12346
|
Socket23 |30303
|
NetBus Pro 20034
|
Gatecrasher |6969
|
SubSeven|1243
|
Telecommando | 61466
|
NetSphere|30100
|
Gjamer |12076
|
Silencer |1001
|
IcqTrojen| 4950
|
Priotrity |16969
|
Wincrash2| 2583
|
Vodoo | 1245
|
Netspy |1033
|
Wincrash | 5742
|
ShockRave | 1981
|
Stealth Spy |555
|
GirlFriend | 21554
|
Pass Ripper |2023
|
Phase0 | 555
|
Attack FTP |666
|
WhackJob | 23456
|
Fore, Schwindler| 50766
|
Senna Spy Trojans| 11000
|
Tiny Telnet Server| 34324
|
Kuang |30999
|
RemoteWindowsShutdown |
53001
|
Hackers Paradise | 456
|
RoboHack |5569
|
Doly Trojan | 1011
|
Silencer | 1001
|
FTP99CMP | 1492
|
Striker | 2565
|
Shiva Burka | 1600
|
TheSpy | 40412
|
Indoctrination | 6939
|
Prosiak 0.47 | 22222
|
Psyber Streaming Server |
1509
|
ProgenicTrojan | 11223
|
WebEx |1001
|
PortalOfDoom | 9872
|
Phineas | 2801
|
InIkiller | 9989
|
UglyFtp | 23456
|
IcqTrojan | 4950
|
Backdoor | 1999
|
BladeRunner | 5400
|
TrojanCow | 2001
|
Remote Windows Shutdown |
53001
|
iNi-Killer | 9989
|
BigGluck, | 34324
|
ICQKiller | 7789
|
NetSpy DK | 31339
|
Portal of Doom | 9875
|
Hack?99 KeyLogger | 12223
|
Firehotcker | 5321
|
Master Paradise |40423
|
BO jammerkillahV | 121
|
-Sekian, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar