السلام عليكم ورحمت الله وبركاته ----------------------------------------------->
Camera is a responsive/adaptive slideshow. Try to resize the browser window
It uses a light version of jQuery mobile, navigate the slides by swiping with your fingers
It's completely free (even though a donation is appreciated)
Camera slideshow provides many options to customize your project as more as possible
It supports captions, HTML elements and videos.

Rabu, 05 Maret 2014

Embed Malware Kedalam File PDF



BINUS HACKER Binus Hacker Is Not Criminal Banner


360
 
2
 
0
 
454
 

Ini adalah trik lama yang kembali diungkap. Tutorial ini berlaku untuk, semua OS Windows dengan PDF reader seperti adobe reader, foxit pdf, yang ber-versi LAWAS seperti adobe reader 8 atau 9, untuk PDF reader versi baru mungkin agak ribet, karena vulnerability yang ada untuk auto open embed file sudah diperbaiki dan Anda harus membuka attachment secara manual.

Satu kelebihan dari file PDF yang akan kita buat di sini adalah bahwa dia tidak dapat dideteksi sebagai malware oleh AVAST, ESET dan beberapa antivirus lain (http://virusscan.jotti.org/en/scanresult/6f6f9a5257cd80afcbcb35c054aeea163fb19982), jadi Anda bisa lancar membawanya kemana-mana, namun ketika malware yang menempel di file PDF ini dibuka maka akan segera diblok oleh antivirus.
Langkah pembuatanya sederhana, download make-pdf buatan Didier Stevens lalu jalankan di computer Anda, sebagai contoh Saya akan menggunakan Backtrack 5 R1 dan tempatkan semua file termasuk malware-nya di dalam satu folder yang sama agar lebih mudah.
Sekarang lihat gambar ini :

Contoh saya akan menempelkan malware Brontok.exe kedalam file PDF yang akan degenerate oleh make-pdf-embedded.py (Anda bisa menggunakan malware baru agar tidak terdeteksi antivirus) dengan tulisan corrupted dalam file PDF-nya agar lebih meyakinkan. Anda juga bisa mevariasikannya misal dengan keylogger yang Anda anggap undetectable oleh antivirus.
Sebelum saya buka PDF tersebut di windows, keadaannya masih bersih

Namun ketika saya buka, malware akan segera menyebar

Langkah pencegahan :
  1. Gunakan PDF reader terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
  2. Selalu disable “Always open attachment”, “Javascript” atau yang serupa
  3. Seperti yang pertama, Gunakan Antivirus terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
  4. Waspadai setiap file atau perangkat yang masuk ke PC Anda
  5. Gunakan Deepfreeze, Shadow Defender, atau software sandbox sejenis
Tutorial lengkap bisa Anda download di sini
Password : c0d3HitLER
Sekarang tinggal kreasi pada diri Anda sendiri :)
Posted by at
Labels:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)