Pada dasarnya ribuan file server keylogger sudah
tersebar sangat banyak di internet, hanya saja kita tidak mengetahuinya,
bahkan beberapa diantaranya tidak terdetect antivirus, ane buat
tutorial ini berdasarkan pengalaman ane yang belum lama ini terjadi, Net
tempat biasa ane online banyak yang kehilangan char dan account,
siapakah sang leechers? Dia ternyata Cuma orang iseng yang nyari duit
buat beli motor rongsok!, oke, lupakan motor
Karena
ane ngga tega dengan para korban, bahkan banyak yang harus ke jakarta
selatan untuk mengembalikan account Pointblank yang di hack, darisinilah
semuanya berasal, pertama tama ane kumpulin informasi dari para korban
sbb berikut :
- Kok komputer kadang suka macet seper berapa detik gitu, nanti jalan lagi
- Macet sekitar 10 menit sekali
- Komputer mana saja yang seperti itu, ada beberapa komputer yang dia sebutkan
Saya
tidak mau ambil resiko dengan bermain di komputer yang “berkemungkinan”
terdapat keylogger tersebut, ane bermain di komputer yang saya anggap
bersih dari keylogger, lalu ane coba buka keylogger ane, ternyata benar
setelah bermain PB beberapa saat komputer saya seperti ngehang
sebentar....
Bberdasarkan
info dan percobaan diatas bisa disimpulkan bahwa komputer yang para
korban sebutin tadi emang ada keyloggernya, tapi kita kan ngga mungkin
tau apanama keyloggernya dan direktory filenya, ya ngga?? Nah dari sini
petualangan ane berasal 
Pertama buka program yang udah ngga asing lagi “SMADAV”
Klik Tools -> Process manager
Kedua
: Nama File yang mencurigakan atau tidak biasa dalam proses windows,
dan biasanya file tersebut tidak memiliki description seperti pada
gambar :
Setelah anda yakin bahwa itu adalah process
keyloggernya, lalu klik kanan dan KILL prosesnya supaya komputer anda
aman untuk sementara waktu, lalu klik One-Virus By – User seperti pada
gambar :
Lalu geser ke kanan Scrollbarnya menjadi seperti ini :
Terlihat bahwa directory KEYLOGGER.EXE berada di C:\Users\Design2\AppData\Local\Temp\KEYLOGGER.exe
Cari di direktory File Tersebut, jika sudah ketemu silahkan copykan ke "DEKSTOP" dan "DELETE" file aslinya,
Sekarang kita mulai fase “SERANG – BALIK!!!”
Buka “WINHEX”
Anda bisa menemukannya di GOOGLE, silahkan cari di om google
Setelah Winhex terbuka klik OPEN, Cari File SERVER KEYLOGGER.exe TADI yang sudah di pindahkan ke dekstop
Setelah terbuka maka tampilannya akan menjadi seperti ini :
Setelah ketemu silahkan SCROLL pagenya sampai paling bawah
GAMBAR :
Dan anda pun akan mendapatkan seperti di gambar dibawah, TARAAAAAA......
1 = EMAIL PELAKU
2 = PASSWORD TERDAKWA
3 = INTERVAL PENGIRIMAN TERSANGKA
4 = SMTP Email sang Hacker
5 = Port Ke GMAIL
Tidak ada komentar:
Posting Komentar