Court of Analysis and Testing

Ok lanjut lagi nih dapat soal KKSI dari senior buat dicobain kali ini menarik karena dikasih binari windows 64 bit Mari kita kerjakan sama-sama. Pertama-tama jalankan binarinya di windows agar kita tahu cara kerja dari programnya. oke cukup simpel cara kerjanya kita diminta untuk memasukan string dan program akan tertutup jika itu salah. Kita coba analisa string dari binarinya dulu mungkin ada petunjuk tentang flagnya. saat diliat stringnya tidak ada petunjuk tentang flag tetapi bisa dilihat program ini mencoba memanggil library python27.dll dan banyak string yang mengindikasikan nama dari sebuah program python seperti .pyd, .pyz . oke jadi saya pikir ini merupakan program python yang sudah di compile menjadi .exe dengan memakai tools pyinstaller (link: https://pypi.org/project/PyInstaller/ ) agar kita bisa mendapatkan source code asli dari .exe ini kita perlu pakai dua tools ini yaitu https://sourceforge.net/projects/pyinstallerextractor/ agar bisa menngubah

Konten yang diberikan dalam post hanya bertujuan untuk edukasi tidak untuk dipakai buat menyebabkan kerusakan sebuah sistem. Taati hukum dan jadilah orang yang pintar ! Untuk temen-temen yang berkecimpung atau baru masuk di dunia kemanan komputer pasti pernah dengan istilah Trojan atau RAT (Remote Access Trojan) ? Jadi ini program termasuk dalam kategori malware, Uniknya dari trojan adalah malware tipe ini melakukan kamuflase agar terlihat mirip dengan program yang terlihat tidak berbahaya. Konsep ini diambil dari cerita kuda perang troya. Jika Trojan masuk ke dalam komputer anda, hacker bisa mengambil alih komputer anda dari jarak jauh dan data-data anda dapat di ambil atau dicuri oleh mereka.   Lebih berbahaya nya lagi sekarang program trojan bisa dibuat secara otomatis oleh siapapun asalkan ada alatnya, contohnya seperti: Prorat Sub7 Netbus Raptor Pemakaiannya pun sendiri sangat mudah cuma bermodalkan klik dan kursor mouse bahkan "script kiddie" sendir