The Way Of Life: Virus Flame Techniques
Google

Thursday, June 07, 2012

Virus Flame Techniques


Kali ini saya akan menulis tentang teknik keylogger dan cara virus mengirimkan data keylogger melalui internet. Saat ini dunia sedang dikejutkan oleh sebuah virus bernama "Flame". Virus ini banyak menyerang negara - negara di Timur Tengah, dan diduga dibuat oleh sebuah negara tertentu. Virus ini menurut para ahli merupakan virus yang kompleks dan mempunyai berbagai macam modul yang lengkap dengan tujuan spionase. Kurang lebih virus "Flame" ini bagaikan paket lengkap Microsoft Office, ada modul Word, Excel, PowerPoint dan sebagainya. Virus Flame diberitakan juga dibuat dengan suatu bahasa scripting yaitu Lua. Satu hal yang menarik disini bahasa pemrograman Lua adalah open source. Virus Flame ini juga bisa menyimpan semua data sementara di database lokal, dan menariknya, Lua juga mempunyai kemampuan tersebut dengan menggunakan database SQLite, bisa anda download disini LuaSQLite3. Virus Flame kemudian mengirimkan data tersebut melalui internet ke alamat server tertentu menggunakan port 443, port ini merupakan port khusus yang biasa digunakan untuk transaksi e-banking dan sebagainya. Artinya semua data dijalur ini akan dienkripsi dan tentu saja port ini tidak mungkin diblokir oleh firewall karena merupakan sebuah port yang "wajar". Dan menariknya lagi bahasa pemrograman Lua mempunyai modul untuk koneksi dengan web server yaitu LuaSec.

Kali ini saya akan mensimulasikan sebuah program keylogger, saya tidak akan membuatnya dengan bahasa pemrograman Lua, saya akan membuatnya dengan Visual Basic 6. Program ini akan merekam semua penekanan tombol keyboard, kemudian setiap 20 detik sekali akan mengirimkan ke web server yang sudah saya buat menggunakan Linux Ubuntu. Kemudian saya akan menarik datanya menggunakan JSON. Saya dapat menggambil hasil "panen" dari belahan dunia manapun melalui jalur internet. Jalur yang saya gunakan adalah port 80 untuk http dan 443 untuk https, artinya port ini adalah port yang "legal" dan "wajar".


Simulasi ini sangat sederhana dan "kasar" dan tentu saja tidak bisa dibandingan dengan kerumitan serta kecanggihan virus Flame yang dibuat dengan Lua. Tetapi dari sini kita belajar sebuah teknik yang biasa digunakan oleh virus spionase. Jangan terlalu terpaku dengan program atau teknik yang saya gunakan, tetapi dipahami idenya, seperti sebuah kalimat dari Bruce Lee :

 "Jeet Kune Do: it's just a name; don't fuss over it. There's no such thing as a style if you understand the roots of combat."

Dari ide dasar ini, kita bisa membuat banyak kombinasi, seperti teknik enkripsi yang digunakan, simulasi yang saya buat tidak menggunakan enkripsi apapun, hanya jalurnya yang dienkripsi dengan SSL ( port 443 ). Kemudian bentuk data juga bisa berbagai macam, bisa dengan tipe XML, sedangkan yang saya buat menggunakan JSON dan masih banyak lagi. Program juga bisa dibuat dengan bahasa pemrograman JAVA misalnya agar bisa multiplatform. Data keylogger bisa disimpan di local komputer, bisa menggunakan text file, database acces, sqlite, dan masih banyak lagi. Kemudian timing pengiriman data bisa dibuat pada jam tertentu,misal tengah malam sehingga tidak membebani jalur internet yang ada jika data yang dikirimkan besar. Kemudian file text bisa disimpan dalam bitmap gambar misalnya, dan masih banyak lagi kombinasi yang bisa anda buat. Semoga tulisan ini berguna sebagai pengetahuan saja, tidak digunakan untuk hal - hal yang negatif.

related links:


Labels: , , , , ,

0 Comments:

Post a Comment

<< Home