Mengenal Trojan

pada kesempatan kali ini, kita akan sedikit membahas tentang salah satu legenda di dunia komputer: TROJAN.

Apakah Trojan itu??

– Sebuah program ilegal (unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.

– Sebuah program yang dipercaya (legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized) didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.

– Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.
Trojan bisa atau biasa juga disebut RAT’s atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.

Bagaimana Trojan bekerja??

Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.

Port-port Yang Umum Digunakan Oleh Trojan

Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :

Masters Paradise|30129 – NetMonitor 1.x|7301

Robo-Hack|5569 – NetMonitor 2.x|7306

NetMonitor|7300 – NetMonitor 3.x|7307

Portal of Doom|9872 – NetMonitor 4.x|7308

iNi-Killer|9989 – ICKiller|7789

DeepThroat|6670 – Remote Grab|7000

DeepThroat|6771 – Priority|6969

Firehotcker|5321 – GateCrasher|6969

Sockets de Troie 1.x|5001 – Blade Runner 2.x|5402

Sockets de Troie|5000 – Blade Runner 1.x|5401

ICQTrojan|4590 – Blade Runner|5400

Portal of Doom|3700 – WinCrash|4092

The Invasor|2140 – Phineas Phucker|2801

Bugs|2115 – Deep Throat|2140

Trojan Cow|2001 – Ripper|2023

VooDoo Doll|1245 – FTP99CMP|1492

Ultors Trojan|1234 – BackDoor|1999

Doly Trojan|1011 – Psyber Stream Server|1170

Shockrave|1981 – WebEx|1001

Shivka-Burka|1600 – SpySender|1807

Satanz Backdoor|666 – Silencer|1001

Portal of Doom 1.x|9873 – Senna Spy|11000

Portal of Doom 2.x|9874 – Progenic Trojan|11223

Portal of Doom 3.x|9875 – Hack?99 KeyLogger|12223

Portal of Doom 4.x|10067 – GabanBus|1245

Portal of Doom 5.x|10167 – NetBus|1245

Whack-a-mole|12361 – GirlFriend|21544

Whack-a-mole 1.x|12362 – Prosiak|22222

Priority|16969 – Prosiak|33333

Millennium|20001 – Evil FTP|23456

NetBus 2 Pro|20034 – Ugly FTP|23456

Delta|26274 – DeepBO|31338

Back Orifice|31337 – NetSpy DK|31339

Back Orifice|31338 – BOWhack|31666

BigGluck|34324 – Masters Paradise 2.x|40423

The Spy|40412 – Masters Paradise 3.x|40426

Masters Paradise|40421 – Sockets de Troie|50505

Masters Paradise 1.x|40422 – Fore|50766

Remote Windows Shutdown|53001 – Millenium |20000

Telecommando|61466 – Devil 1.03 |65000

Devil|65000 – NetMonitor| 7306

The tHing|6400 – Streaming Audio Trojan| 1170

NetBus 1.x|12346 – Socket23 |30303

NetBus Pro 20034 – Gatecrasher |6969

SubSeven|1243 – Telecommando | 61466

NetSphere|30100 – Gjamer |12076

Silencer |1001 – IcqTrojen| 4950

Priotrity |16969 – Wincrash2| 2583

Vodoo | 1245 – Netspy |1033

Wincrash | 5742 – ShockRave | 1981

Stealth Spy |555 – GirlFriend | 21554

Pass Ripper |2023 – Phase0 | 555

Attack FTP |666 – WhackJob | 23456

Fore, Schwindler| 50766 – Senna Spy Trojans| 11000

Tiny Telnet Server| 34324 – Kuang |30999

RemoteWindowsShutdown | 53001 – Hackers Paradise | 456

RoboHack |5569 – Doly Trojan | 1011

Silencer | 1001 – FTP99CMP | 1492

Striker | 2565 – Shiva Burka | 1600

TheSpy | 40412 – Indoctrination | 6939

Prosiak 0.47 | 22222 – Psyber Streaming Server | 1509

ProgenicTrojan | 11223 – WebEx |1001

PortalOfDoom | 9872 – Phineas | 2801

InIkiller | 9989 – UglyFtp | 23456

IcqTrojan | 4950 – Backdoor | 1999

BladeRunner | 5400 – TrojanCow | 2001

Remote Windows Shutdown | 53001 – iNi-Killer | 9989

BigGluck, | 34324 – ICQKiller | 7789

NetSpy DK | 31339 – Portal of Doom | 9875

Hack?99 KeyLogger | 12223 – Firehotcker | 5321

Master Paradise |40423 – BO jammerkillahV | 121

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: