Apakah trojan itu??

-Sebuah program ilegal (unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.

-Sebuah program yang dipercaya (legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized) didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.

-Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.

Trojan bisa atau biasa juga disebut RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.

Bagaimana Trojan bekerja??

Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.

Port-port Yang Umum Digunakan Oleh Trojan

Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :

Masters Paradise\|30129	NetMonitor 1.x\|7301
Robo-Hack\|5569	NetMonitor 2.x\|7306
NetMonitor\|7300	NetMonitor 3.x\|7307
Portal of Doom\|9872	NetMonitor 4.x\|7308
iNi-Killer\|9989	ICKiller\|7789
DeepThroat\|6670	Remote Grab\|7000
DeepThroat\|6771	Priority\|6969
Firehotcker\|5321	GateCrasher\|6969
Sockets de Troie 1.x\|5001	Blade Runner 2.x\|5402
Sockets de Troie\|5000	Blade Runner 1.x\|5401
ICQTrojan\|4590	Blade Runner\|5400
Portal of Doom\|3700	WinCrash\|4092
The Invasor\|2140	Phineas Phucker\|2801
Bugs\|2115	Deep Throat\|2140
Trojan Cow\|2001	Ripper\|2023
VooDoo Doll\|1245	FTP99CMP\|1492
Ultors Trojan\|1234	BackDoor\|1999
Doly Trojan\|1011	Psyber Stream Server\|1170
Shockrave\|1981	WebEx\|1001
Shivka-Burka\|1600	SpySender\|1807
Satanz Backdoor\|666	Silencer\|1001
Portal of Doom 1.x\|9873	Senna Spy\|11000
Portal of Doom 2.x\|9874	Progenic Trojan\|11223
Portal of Doom 3.x\|9875	Hack?99 KeyLogger\|12223
Portal of Doom 4.x\|10067	GabanBus\|1245
Portal of Doom 5.x\|10167	NetBus\|1245
Whack-a-mole\|12361	GirlFriend\|21544
Whack-a-mole 1.x\|12362	Prosiak\|22222
Priority\|16969	Prosiak\|33333
Millennium\|20001	Evil FTP\|23456
NetBus 2 Pro\|20034	Ugly FTP\|23456
Delta\|26274	DeepBO\|31338
Back Orifice\|31337	NetSpy DK\|31339
Back Orifice\|31338	BOWhack\|31666
BigGluck\|34324	Masters Paradise 2.x\|40423
The Spy\|40412	Masters Paradise 3.x\|40426
Masters Paradise\|40421	Sockets de Troie\|50505
Masters Paradise 1.x\|40422	Fore\|50766
Remote Windows Shutdown\|53001	Millenium \|20000
Telecommando\|61466	Devil 1.03 \|65000
Devil\|65000	NetMonitor\| 7306
The tHing\|6400	Streaming Audio Trojan\| 1170
NetBus 1.x\|12346	Socket23 \|30303
NetBus Pro 20034	Gatecrasher \|6969
SubSeven\|1243	Telecommando \| 61466
NetSphere\|30100	Gjamer \|12076
Silencer \|1001	IcqTrojen\| 4950
Priotrity \|16969	Wincrash2\| 2583
Vodoo \| 1245	Netspy \|1033
Wincrash \| 5742	ShockRave \| 1981
Stealth Spy \|555	GirlFriend \| 21554
Pass Ripper \|2023	Phase0 \| 555
Attack FTP \|666	WhackJob \| 23456
Fore, Schwindler\| 50766	Senna Spy Trojans\| 11000
Tiny Telnet Server\| 34324	Kuang \|30999
RemoteWindowsShutdown \| 53001	Hackers Paradise \| 456
RoboHack \|5569	Doly Trojan \| 1011
Silencer \| 1001	FTP99CMP \| 1492
Striker \| 2565	Shiva Burka \| 1600
TheSpy \| 40412	Indoctrination \| 6939
Prosiak 0.47 \| 22222	Psyber Streaming Server \| 1509
ProgenicTrojan \| 11223	WebEx \|1001
PortalOfDoom \| 9872	Phineas \| 2801
InIkiller \| 9989	UglyFtp \| 23456
IcqTrojan \| 4950	Backdoor \| 1999
BladeRunner \| 5400	TrojanCow \| 2001
Remote Windows Shutdown \| 53001	iNi-Killer \| 9989
BigGluck, \| 34324	ICQKiller \| 7789
NetSpy DK \| 31339	Portal of Doom \| 9875
Hack?99 KeyLogger \| 12223	Firehotcker \| 5321
Master Paradise \|40423	BO jammerkillahV \| 121

-Sekian, semoga bermanfaat.

Terimakasih sudah membaca artikel maling dari maling88 Mengenal TROJAN dengan URL http://maling88.blogspot.com/2009/12/mengenal-trojan.html. Sempatkan juga untuk membaca artikel-artikel maling88 menarik lainnya.

Masters Paradise\|30129	NetMonitor 1.x\|7301
Robo-Hack\|5569	NetMonitor 2.x\|7306
NetMonitor\|7300	NetMonitor 3.x\|7307
Portal of Doom\|9872	NetMonitor 4.x\|7308
iNi-Killer\|9989	ICKiller\|7789
DeepThroat\|6670	Remote Grab\|7000
DeepThroat\|6771	Priority\|6969
Firehotcker\|5321	GateCrasher\|6969
Sockets de Troie 1.x\|5001	Blade Runner 2.x\|5402
Sockets de Troie\|5000	Blade Runner 1.x\|5401
ICQTrojan\|4590	Blade Runner\|5400
Portal of Doom\|3700	WinCrash\|4092
The Invasor\|2140	Phineas Phucker\|2801
Bugs\|2115	Deep Throat\|2140
Trojan Cow\|2001	Ripper\|2023
VooDoo Doll\|1245	FTP99CMP\|1492
Ultors Trojan\|1234	BackDoor\|1999
Doly Trojan\|1011	Psyber Stream Server\|1170
Shockrave\|1981	WebEx\|1001
Shivka-Burka\|1600	SpySender\|1807
Satanz Backdoor\|666	Silencer\|1001
Portal of Doom 1.x\|9873	Senna Spy\|11000
Portal of Doom 2.x\|9874	Progenic Trojan\|11223
Portal of Doom 3.x\|9875	Hack?99 KeyLogger\|12223
Portal of Doom 4.x\|10067	GabanBus\|1245
Portal of Doom 5.x\|10167	NetBus\|1245
Whack-a-mole\|12361	GirlFriend\|21544
Whack-a-mole 1.x\|12362	Prosiak\|22222
Priority\|16969	Prosiak\|33333
Millennium\|20001	Evil FTP\|23456
NetBus 2 Pro\|20034	Ugly FTP\|23456
Delta\|26274	DeepBO\|31338
Back Orifice\|31337	NetSpy DK\|31339
Back Orifice\|31338	BOWhack\|31666
BigGluck\|34324	Masters Paradise 2.x\|40423
The Spy\|40412	Masters Paradise 3.x\|40426
Masters Paradise\|40421	Sockets de Troie\|50505
Masters Paradise 1.x\|40422	Fore\|50766
Remote Windows Shutdown\|53001	Millenium \|20000
Telecommando\|61466	Devil 1.03 \|65000
Devil\|65000	NetMonitor\| 7306
The tHing\|6400	Streaming Audio Trojan\| 1170
NetBus 1.x\|12346	Socket23 \|30303
NetBus Pro 20034	Gatecrasher \|6969
SubSeven\|1243	Telecommando \| 61466
NetSphere\|30100	Gjamer \|12076
Silencer \|1001	IcqTrojen\| 4950
Priotrity \|16969	Wincrash2\| 2583
Vodoo \| 1245	Netspy \|1033
Wincrash \| 5742	ShockRave \| 1981
Stealth Spy \|555	GirlFriend \| 21554
Pass Ripper \|2023	Phase0 \| 555
Attack FTP \|666	WhackJob \| 23456
Fore, Schwindler\| 50766	Senna Spy Trojans\| 11000
Tiny Telnet Server\| 34324	Kuang \|30999
RemoteWindowsShutdown \| 53001	Hackers Paradise \| 456
RoboHack \|5569	Doly Trojan \| 1011
Silencer \| 1001	FTP99CMP \| 1492
Striker \| 2565	Shiva Burka \| 1600
TheSpy \| 40412	Indoctrination \| 6939
Prosiak 0.47 \| 22222	Psyber Streaming Server \| 1509
ProgenicTrojan \| 11223	WebEx \|1001
PortalOfDoom \| 9872	Phineas \| 2801
InIkiller \| 9989	UglyFtp \| 23456
IcqTrojan \| 4950	Backdoor \| 1999
BladeRunner \| 5400	TrojanCow \| 2001
Remote Windows Shutdown \| 53001	iNi-Killer \| 9989
BigGluck, \| 34324	ICQKiller \| 7789
NetSpy DK \| 31339	Portal of Doom \| 9875
Hack?99 KeyLogger \| 12223	Firehotcker \| 5321
Master Paradise \|40423	BO jammerkillahV \| 121

Rabu, 09 Desember 2009

Mengenal TROJAN

Port-port Yang Umum Digunakan Oleh Trojan

0 komentar:

Tulis komentar anda untuk artikel Mengenal TROJAN di atas!

Postingan Populer

Label