Mengenal Virus Trojan

Mengenal Virus Trojan

Minggu 23 Oktoer 2016




Trojan bisa atau biasa juga disebut RAT"s atau Remote Administration Tool.Nama trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak yunani dan troya.Karena tidak bisa menembus pertahanan troya,pihak yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenagan pihak troya.Mereka menerima kuda raksasa itu dan kemudian membawanya pulang.Pada malam harinya,pasukan yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.


Virus Trojan


Virus Trojan adalah sebuah program ilegal(unauthorized) yang ada di dalam program  yang dipercaya(legitimate).Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh User.

Virus Trojan adalah sebuah program yang dipercaya yang telah diubah dan ditambah kode ilegal didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh User.


Virus Trojan adalah semua program yang menjalankan fungsi yang semestinya,tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh User,menjalankan suatu aktivitas yang tidak diinginkan oleh User.

Virus Trojan? Bagaimana cara virus trojan bekerja?


Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi.Hal ini bisa menggunakan TCP atau UDP protokol.Ketika kita melakukan koneksi dengan IP korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban(Setiap trojan berbeda-beda dalam hal fasilitas yang ada).


Beberapa Trojan Restart setiap kali window diload.Mereka memodifikasi Win.ini atau system.ini agar Trojan bisa restar tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart.Trojan berkomunikasi seperti Client dan Server.Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan Client,dan server kemudian mengikuti apa yang diperintahkan oleh Client.

Berikut ini adalah daftar port yang digunakan oleh trojan?


 

 

Masters Paradise|30129 - NetMonitor 1.x|7301

 

Robo-Hack|5569 - NetMonitor 2.x|7306

 

NetMonitor|7300 - NetMonitor 3.x|7307

 

Portal of Doom|9872 - NetMonitor 4.x|7308

 

iNi-Killer|9989 - ICKiller|7789

 

DeepThroat|6670 - Remote Grab|7000

 

DeepThroat|6771 - Priority|6969

 

Firehotcker|5321 - GateCrasher|6969

 

Sockets de Troie 1.x|5001 - Blade Runner 2.x|5402

 

Sockets de Troie|5000 - Blade Runner 1.x|5401

 

ICQTrojan|4590 - Blade Runner|5400

 

Portal of Doom|3700 - WinCrash|4092

 

The Invasor|2140 - Phineas Phucker|2801

 

Bugs|2115 - Deep Throat|2140

 

Trojan Cow|2001 - Ripper|2023

 

VooDoo Doll|1245 - FTP99CMP|1492

 

Ultors Trojan|1234 - BackDoor|1999

 

Doly Trojan|1011 - Psyber Stream Server|1170

 

Shockrave|1981 - WebEx|1001

 

Shivka-Burka|1600 - SpySender|1807

 

Satanz Backdoor|666 - Silencer|1001

 

Portal of Doom 1.x|9873 - Senna Spy|11000

 

Portal of Doom 2.x|9874 - Progenic Trojan|11223

 

Portal of Doom 3.x|9875 - Hack?99 KeyLogger|12223

 

Portal of Doom 4.x|10067 - GabanBus|1245

 

Portal of Doom 5.x|10167 - NetBus|1245

 

Whack-a-mole|12361 - GirlFriend|21544

 

Whack-a-mole 1.x|12362 - Prosiak|22222

 

Priority|16969 - Prosiak|33333

 

Millennium|20001 - Evil FTP|23456

 

NetBus 2 Pro|20034 - Ugly FTP|23456

 

Delta|26274 - DeepBO|31338

 

Back Orifice|31337 - NetSpy DK|31339

 

Back Orifice|31338 - BOWhack|31666

 

BigGluck|34324 - Masters Paradise 2.x|40423

 

The Spy|40412 - Masters Paradise 3.x|40426

 

Masters Paradise|40421 - Sockets de Troie|50505

 

Masters Paradise 1.x|40422 - Fore|50766

 

Remote Windows Shutdown|53001 - Millenium |20000

 

Telecommando|61466 - Devil 1.03 |65000

 

Devil|65000 - NetMonitor| 7306

 

The tHing|6400 - Streaming Audio Trojan| 1170

 

NetBus 1.x|12346 - Socket23 |30303

 

NetBus Pro 20034 - Gatecrasher |6969

 

SubSeven|1243 - Telecommando | 61466

 

NetSphere|30100 - Gjamer |12076

 

Silencer |1001 - IcqTrojen| 4950

 

Priotrity |16969 - Wincrash2| 2583

 

Vodoo | 1245 - Netspy |1033

 

Wincrash | 5742 - ShockRave | 1981

 

Stealth Spy |555 - GirlFriend | 21554

 

Pass Ripper |2023 - Phase0 | 555

 

Attack FTP |666 - WhackJob | 23456

 

Fore, Schwindler| 50766 - Senna Spy Trojans| 11000

 

Tiny Telnet Server| 34324 - Kuang |30999

 

RemoteWindowsShutdown | 53001 - Hackers Paradise | 456

 

RoboHack |5569 - Doly Trojan | 1011

 

Silencer | 1001 - FTP99CMP | 1492

 

Striker | 2565 - Shiva Burka | 1600

 

TheSpy | 40412 - Indoctrination | 6939

 

Prosiak 0.47 | 22222 - Psyber Streaming Server | 1509

 

ProgenicTrojan | 11223 - WebEx |1001

 

PortalOfDoom | 9872 - Phineas | 2801

 

InIkiller | 9989 - UglyFtp | 23456

 

IcqTrojan | 4950 - Backdoor | 1999

 

BladeRunner | 5400 - TrojanCow | 2001

 

Remote Windows Shutdown | 53001 - iNi-Killer | 9989

 

BigGluck, | 34324 - ICQKiller | 7789

 

NetSpy DK | 31339 - Portal of Doom | 9875

 

Hack?99 KeyLogger | 12223 - Firehotcker | 5321


Muda-mudahan dengan mengetahui potr-port ini bisa menambah wawasan kita tentang pintu masuk Trojan ke komputer kita.



TehnikComputer.com

Adalah suatu wadah untuk mempermudah setiap orang yang ingin belejar mengenai hal-hal baru, berbagai pengetahuan dan bersosialisasi dengan teman- teman baru.Segala Materi Bebas Untuk Di Sebarluaskan, Selama Tetap Memperhatikan Sumber Aslinya Dan Tetap Memperhatikan Etika Penulisan.Selamat bergabung di TehnikComputer.com


Bagikan Artikel Ini: