mIRC Trojan

mIRC Trojan adalah trojan dengan memakai mIRC sebagai client dan IRC sebagai media server dengan
beberapa fungsi umum seperti
– join channel
– part channel
– private dan channel msg
– spam (untuk penyebaran trojan) bisa juga di gunakan sebagai inviter channel / server
– proxy / bnc
– xdcc / file server
– mencuri user ID / nick / password dll

Penting
bagi yang belum memahami mIRC script disarankan untuk mempelajari dulu mIRC script untuk
menghasilkan trojan yang memiliki fungsi yang lengkap dan sesuai keinginan kamu mirc.hlp sudah cukup
untuk panduan. Dalam membuat mIRC Trojan dengan keterbatasan/belum ada nya script untuk beberapa
tujuan, biasanya di pergunakan beberapa file bantuan apakah berupa file *.exe *.bat *.vbs dll untuk
mendukung kinerja trojan

Berikut adalah panduan membuat mIRC Trojan
mIRC Trojan Setting dan Script
Buatlah script mIRC Trojan kamu sesuai keinginan kamu dengan fungsi yang kamu inginkan (bot kontrol, spam kontrol, xdcc, dll) dan setting mirc.ini sesuai kebutuhan (seperti flood protection, auto dcc get, dll). Test script secara online/offline. Untuk test secara offline gunakan software irc server seperti

– WIRCSRV, copyright 1996 by John Joseph
– mIRC Based IRC Services for Win95 By Boris Dinkevich
tips
– gunakan untuk trojan mirc.exe yang unregistered or udah di hacked register nya
– edit mirc.exe dengan program Resourse Hacker untuk menghapus resources yang tidak di gunakan
– compress mirc.exe untuk mendapatkan ukuran file yang lebih kecil berkisar 400 s/d 500 bytes
– gunakan beberapa irc server untuk mengontrol bot hal ini untuk menjaga apabila server tidak bisa connect atau channel bot kamu di tutup admin server gunakan variabel untuk mengontrol bot seperti variabel server admin, channel admin, ick admin,
website download trojan dll. Variabel ini dapat menggunakan variabel pda mIRC script atau disimpan pada file mirc.ini Penggunaan variabel adalah untuk memudahkan apabila kita
melakukan perubahan.
– check system operasi dan diretory windows untuk simpan trojan di drive c: \ windows atau c: \ winnt
– unload / replicated trojan installer ke drive trojan
– auto update versi script atau variabel
– manfaatkan fasilitas DDE dari mirc script untuk membuat relay / kontrol user yang online ke mIRC
2. Menyembunyikan mIRC di layar monitor
Untuk membuat korban tidak curiga adalah penting untuk menyembunyikan trojan kamu atau membuat trojan berjalan invisible. Adapun beberapa cara untuk mebuat mIRC invisible adalah sebagai berikut :

program hide window
Beberapa program sepert hide.exe sudah terdeteksi banyak anti virus jadi tidak disarankan. Cobalah cari referensi di internet program hide window lainnya yang belum terdeteksi oleh anti virus. Atau buatlah program hide sendiri melalui bahasa pemrograman seperti VB atau JS.

mIRC always minimize dan place mIRC in tray
mIRC Options / Display / Tray Check pilihan | on startup minimize mIRC to tray Check pilihan | place mIRC on tray when minimize. Pilih icon minimize lain yang tidak menunjukkan mIRC program
/timer 0 0 /showmirc t di awal script jadi mIRC selalu minimize

dll
Penggunaan DLL dalam script untuk membuat mIRC invisible. Beberapa versi DLL sudah terdeteksi beberapa anti virus tapi masih bagus dan untuk DLL lainnya dengan fungsi sama silahkan di cari di internet atawa tanya Om Google ama Tante Yahoo or collector mirc trojan
Tambahkan di script perintah contoh dll swf.dll do_ShowWindow $window( -2).hwnd 0

Upload trojan ke komputer korban
Untuk membuat korban terkena trojan kamu tentu saja kamu harus menanam trojan kamu ke komputer korban. Ada beberapa cara menanam trojan antara lain sebagai berikut :
HTML exploit code (VBS.Karma) sudah banyak terdeteksi oleh banyak anti virus.
Installler (Winzip Self Extractor, Astrum Installer, dll)
Exploit JPEG (JPEG of Death)
Exploit lainnya

tips
Penting untuk langsung menjalankan trojan saat korban membuka website / file hal ini karena penggunaan program sejenis DeepFreeze yang tidak memungkinkan apabila trojan di jalankan pada next restart. Namun penggunaan autostart tetap di perlukan untuk komputer yang tidak terproteksi Deep Freeeze (ada yang udah tahu cara ngalahin Deep Freeze please email me). Autostart trojan dapat dibuat pada registry, win.ini, system.ini dan lokasi lainnya.

Penyebaran Trojan
Penyebaran trojan dapat di lakukan dengan beberapa cara
spamming (mIRC script) gunakan spamming yang kreatif untuk menghindari bot check spam dan flooding, caranya pakai
timer dan jangan spam nick yang join tapi nick lain di channel. Untuk bot check spam buat beberapa kalimat sebelum ngasih alamat website atau langsung halt kalo ada kalimat berbau check spam dari bot. Paling efektif adalah bot yang bisa chat so korban yakin chat sama user dan mau kalau di suruh buka / upload /run file installer trojan. Jangan spam Dalnet karena mereka punya nohack team yang bikin website trojan kamu cepat ditutup. Mau spam juga tapi pake smooth spam deh
– DCC Send (mIRC script)
– XDCC / Fserve (mIRC script)
bot trojan join xdcc / fserv / trade channel dan mengadaptasi command di channel tersebut
– Internet / LAN Infecting (psexec.exe dari pstool)
menggunakan kelemahan drive / printer sharing. Kombinasi mIRC script, bat file dan psexec.exe.
– e-mail (vbs) cara paling efektif . kalo yang punya versi mirc script nya please e-mail me
– copy ke disket dan flash disk (mIRC script)
check drive aktif per N menit so trojan installer bisa ke komputer lain dengan bantuan user

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: