Pada dasarnya ribuan file server keylogger sudah tersebar sangat banyak di internet, hanya saja kita tidak mengetahuinya, bahkan beberapa diantaranya tidak terdetect antivirus, ane buat tutorial ini berdasarkan pengalaman ane yang belum lama ini terjadi, Net tempat biasa ane online banyak yang kehilangan char dan account, siapakah sang leechers? Dia ternyata Cuma orang iseng yang nyari duit buat beli motor rongsok!, oke, lupakan motor
Karena ane ngga tega dengan para korban, bahkan banyak yang harus ke jakarta selatan untuk mengembalikan account Pointblank yang di hack, darisinilah semuanya berasal, pertama tama ane kumpulin informasi dari para korban sbb berikut :
- Kok komputer kadang suka macet seper berapa detik gitu, nanti jalan lagi- Macet sekitar 10 menit sekali- Komputer mana saja yang seperti itu, ada beberapa komputer yang dia sebutkan
Saya tidak mau ambil resiko dengan bermain di komputer yang “berkemungkinan” terdapat keylogger tersebut, ane bermain di komputer yang saya anggap bersih dari keylogger, lalu ane coba buka keylogger ane, ternyata benar setelah bermain PB beberapa saat komputer saya seperti ngehang sebentar....
Berdasarkan info dan percobaan diatas bisa disimpulkan bahwa komputer yang para korban sebutin tadi emang ada keyloggernya, tapi kita kan ngga mungkin tau apanama keyloggernya dan direktory filenya, ya ngga?? Nah dari sini petualangan ane berasal :D
Pertama buka program yang udah ngga asing lagi “SMADAV”
Klik Tools -> Process manager
Kedua : Nama File yang mencurigakan atau tidak biasa dalam proses windows, dan biasanya file tersebut tidak memiliki description seperti pada gambar :
DISINI
Setelah anda yakin bahwa itu adalah process keyloggernya, lalu klik kanan dan KILL prosesnya supaya komputer anda aman untuk sementara waktu, lalu klik One-Virus By – User seperti pada gambar :
DISINI
Lalu geser ke kanan Scrollbarnya menjadi seperti ini :
DISINI
Terlihat bahwa directory KEYLOGGER.EXE berada di C:\Users\Design2\AppData\Local\Temp\KEYLOGGER.exe
Cari di direktory File Tersebut, jika sudah ketemu silahkan copykan ke "DEKSTOP" dan "DELETE" file aslinya,
Sekarang kita mulai fase “SERANG – BALIK!!!”
Buka “WINHEX”
Anda bisa menemukannya di GOOGLE, silahkan cari di om google :D
DISINI
Setelah Winhex terbuka klik OPEN, Cari File SERVER KEYLOGGER.exe TADI yang sudah di pindahkan ke dekstop
DISINI
Setelah terbuka maka tampilannya akan menjadi seperti ini :
DISINI
Setelah ketemu silahkan SCROLL pagenya sampai paling bawah
DISINI
Dan anda pun akan mendapatkan seperti di gambar dibawah, TARAAAAAA......
DISINI
1 = EMAIL PELAKU
2 = PASSWORD TERDAKWA
3 = INTERVAL PENGIRIMAN TERSANGKA
4 = SMTP Email sang Hacker
5 = Port Ke GMAIL
semoga bermanfaat
KLIK DISINI
Tidak ada komentar:
Posting Komentar