TROJAN

Mengenal TROJAN

------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.com ==> www.spyrozone.tk
CopyLEFT (c) 2004 www.spyrozone.tk All Rights Reserved
» 03/12/2004 18:52:20 WIB
------------------------------------------------------

Apakah trojan itu??
-Sebuah program ilegal (unauthorized) yang ada di dalam program yang dipercaya (legitimate). Program ilegal ini menjalankan suatu aktivitas yang rahasia yang tidak diinginkan oleh user.
-Sebuah program yang dipercaya (legitimate) yang telah diubah dan ditambah kode ilegal (unauthorized) didalamnya, kode ini menjalankan suatu fungsi yang rahasia dan tidak diinginkan oleh user.
-Semua program yang menjalankan fungsi yang semestinya, tapi karena ada suatu kode program didalamnya dan tidak diketahui oleh user, menjalankan suatu aktifitas yang tidak diinginkan oleh user.
Trojan bisa atau biasa juga disebut RAT's atau Remote Administration Tools. Nama dari Trojan ini diambil dari mitologi Yunani kuno tentang perang antara pihak Yunani dan Troya. Karena tidak bisa menembus pertahanan pihak Troya, pihak Yunani memberikan hadiah berupa sebuah patung kuda kayu raksasa sebagai pengakuan kemenangan pihak Troya. Mereka menerima kuda raksasa itu dan kemudian membawanya pulang. Pada malam harinya, pasukan Yunani yang berada didalam kuda tersebut keluar dan mulai menyerang Troya.

Bagaimana Trojan bekerja??
Ketika korban menjalankan server ia akan membuka beberapa port yang spesifik dan menunggu untuk koneksi. Hal ini bisa menggunakan TCP atau UDP protokol. Ketika kita melakukan koneksi dengan alamat ip korban kita bisa melakukan apa saja karena server membiarkan kita melakukan fungsi yang ada pada Trojan dikomputer korban (setiap Trojan berbeda-beda dalam hal fasilitas yang ada). Beberapa Trojan restart setiap kali windows diload. Mereka memodifikasi win.ini atau system.ini agar Trojan bisa restart tapi beberapa Trojan baru menggunakan registry supaya mereka bisa restart. Trojan berkomunikasi seperti client dan server. Korban menjalankan server sedangkan penyerang mengirim perintah pada komputer yang terinfeksi dengan menggunakan client, dan server kemudian mengikuti apa yang diperintahkan oleh client.

Port-port Yang Umum Digunakan Oleh Trojan
Dibawah ini adalah daftar port yang biasa digunakan oleh Trojan :
Masters Paradise30129
NetMonitor 1.x7301
Robo-Hack5569
NetMonitor 2.x7306
NetMonitor7300
NetMonitor 3.x7307
Portal of Doom9872
NetMonitor 4.x7308
iNi-Killer9989
ICKiller7789
DeepThroat6670
Remote Grab7000
DeepThroat6771
Priority6969
Firehotcker5321
GateCrasher6969
Sockets de Troie 1.x5001
Blade Runner 2.x5402
Sockets de Troie5000
Blade Runner 1.x5401
ICQTrojan4590
Blade Runner5400
Portal of Doom3700
WinCrash4092
The Invasor2140
Phineas Phucker2801
Bugs2115
Deep Throat2140
Trojan Cow2001
Ripper2023
VooDoo Doll1245
FTP99CMP1492
Ultors Trojan1234
BackDoor1999
Doly Trojan1011
Psyber Stream Server1170
Shockrave1981
WebEx1001
Shivka-Burka1600
SpySender1807
Satanz Backdoor666
Silencer1001
Portal of Doom 1.x9873
Senna Spy11000
Portal of Doom 2.x9874
Progenic Trojan11223
Portal of Doom 3.x9875
Hack?99 KeyLogger12223
Portal of Doom 4.x10067
GabanBus1245
Portal of Doom 5.x10167
NetBus1245
Whack-a-mole12361
GirlFriend21544
Whack-a-mole 1.x12362
Prosiak22222
Priority16969
Prosiak33333
Millennium20001
Evil FTP23456
NetBus 2 Pro20034
Ugly FTP23456
Delta26274
DeepBO31338
Back Orifice31337
NetSpy DK31339
Back Orifice31338
BOWhack31666
BigGluck34324
Masters Paradise 2.x40423
The Spy40412
Masters Paradise 3.x40426
Masters Paradise40421
Sockets de Troie50505
Masters Paradise 1.x40422
Fore50766
Remote Windows Shutdown53001
Millenium 20000
Telecommando61466
Devil 1.03 65000
Devil65000
NetMonitor 7306
The tHing6400
Streaming Audio Trojan 1170
NetBus 1.x12346
Socket23 30303
NetBus Pro 20034
Gatecrasher 6969
SubSeven1243
Telecommando 61466
NetSphere30100
Gjamer 12076
Silencer 1001
IcqTrojen 4950
Priotrity 16969
Wincrash2 2583
Vodoo 1245
Netspy 1033
Wincrash 5742
ShockRave 1981
Stealth Spy 555
GirlFriend 21554
Pass Ripper 2023
Phase0 555
Attack FTP 666
WhackJob 23456
Fore, Schwindler 50766
Senna Spy Trojans 11000
Tiny Telnet Server 34324
Kuang 30999
RemoteWindowsShutdown 53001
Hackers Paradise 456
RoboHack 5569
Doly Trojan 1011
Silencer 1001
FTP99CMP 1492
Striker 2565
Shiva Burka 1600
TheSpy 40412
Indoctrination 6939
Prosiak 0.47 22222
Psyber Streaming Server 1509
ProgenicTrojan 11223
WebEx 1001
PortalOfDoom 9872
Phineas 2801
InIkiller 9989
UglyFtp 23456
IcqTrojan 4950
Backdoor 1999
BladeRunner 5400
TrojanCow 2001
Remote Windows Shutdown 53001
iNi-Killer 9989
BigGluck, 34324
ICQKiller 7789
NetSpy DK 31339
Portal of Doom 9875
Hack?99 KeyLogger 12223
Firehotcker 5321
Master Paradise 40423
BO jammerkillahV 121
-Sekian, semoga bermanfaat.