Pengertian
Trojan
Trojan adalah satu program “pemusnah” yang
tidak dapat men-duplikasi dirinya sendiri. Program ini dilihat seperti amat
berguna tetapi sebenarnya tidak. boleh dikatakan seperti “musuh dalam selimut”.
Perkataan “Trojan” ini wujud dari satu mitos dari Greek. Pada masa peperangan
dengan pihak Troy (Trojan), Greek telah meletakan sebuah kuda kayu di luar
pintu pagar kota Troy. Pihak Troy beranggapan bahawa Greek telah memberikan
hadiah sebagai tanda kekalahan. Dan Troy membawa masuk kuda itu ke dalam kota
mereka. Apabila malam menjelma, tentara-tentara Greek yang telah bersembunyi di
dalam kuda itu keluar dan membuka pintu kota dan membolehkan tentera-tentera
Greek masuk ke kota Troy dan menawan kota itu. Situasi ini samalah dengan
program Trojan ini. Di mana, trojan nampak seperti amat berguna dan menarik.
Tetapi kemusnahan yang dibawa adalah lebih buruk. Anda boleh dijangkiti trojan
apabila anda menerima atau mendownload program-program dari Instant Messenging,
email attachment dan lain-lain lagi. Untuk membuang program trojan ini amat
mudah. Anda hanya perlu mendelete program itu sendiri.
Port
yang digunakan di Trojan antara lain:
1. Port 555, 9989
Phase Zero menggunakan port ini untuk
melakukan aksinya, tujuan utama dari Trojan ini adalah untuk merusak system
dari target. Program ini baru bisa merusak bila setup program dieksekusi dari
komputer host bersangkutan. Dalam registry program ini tertulis pada
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
(Key: MsgServ)
2. Port
1010 - 1015
Doly Trojan digunakan untuk mendapatkan
remote terhadap target secara komplit, program ini berbahaya dan sering
menggunakan port yang berbeda untuk menyerang, beberapa berita meyatakan bahwa
filenamenya bisa di modifikasi. Registry key program ini mungkin berada di
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run untuk file
tesk.exe.
3. Port 1234
Contoh program yang menggunakan port ini
adalah Ultors Trojan, merupakan program telnet lain yang di desain agar kita
bisa melakukan execute command atau shell command secara remote, untuk melihat
proses yang sedang berjalan atau mematikan/restart system target. Saat ini
beberapa feature telah ditambahkan seperti fasilitas untuk mengirim pesan dan
menampilkan pesan error.
Pengertian
Backdoor
Backdoor atau "pintu belakang", dalam
keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk
mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum
digunakan (melalui proses logon atau proses autentikasi lainnya).
Port yang digunakan di Backdoor antara lain:
1.Port 666
Beberapa program yang melewati port ini
antara lain: Attack FTP, Cain and Abel, Satanz Backdoor, dan ServeU.Attack FTP
membuat sebuah server ftp yang full permission untuk upload maupun download
secara tersembunyi melalui port 666, program ini dalam registry tertulis pada
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
(Key: Reminder).
2. Port 1243, 6776
BackDoor-G yang merupakan variasi dari
program subseven menggunakan port ini. Setelah terinfeksi, program ini akan
memberikan akses tak terbatas dari sistem target kepada penyerang melalui
internet. Program ini memiliki banyak feature, dan biasanya disusupkan melalui
attachment email. Software ini biasanya berada pada beberapa tempat seperti
\WINDOWS\NODLL.EXE
3. Port 1999
Sebagai remote backdoor Trojan yang pertama
BackDoor sudah tersebar ke segala penjuru dunia. Dibuat menggunakan Visual
Basic, program ini cukup banyak featurenya
seperti:
- kontrol cd-rom
- kontrol Ctrl-Alt-Del
- pesan
- chat
- manajemen file
- control mouse
Selama configurasi, Registry Keynya terdapat
pada
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\(Key:notpa)
program yang perlu diwaspadai adalah notpa.exe.
4. Port 2600
Backdoor remote akses Trojan yang bernama
Digital RootBeer menggunakan port ini. Beberapa feature yang dimilikinya
adalah:
- pesan
- kontrol monitor
- chat
- kontrol audio
dalam registry bisa ditemukan pada
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
