menyusupkan(embed)malware Kedalam File PDF
Ini adalah trik lama yang kembali diungkap. Tutorial ini berlaku untuk, semua OS Windows dengan PDF reader seperti adobe reader, foxit pdf, yang ber-versi LAWAS seperti adobe reader 8 atau 9, untuk PDF reader versi baru mungkin agak ribet, karena vulnerability yang ada untuk auto open embed file sudah diperbaiki dan Anda harus membuka attachment secara manual.
Satu kelebihan dari file PDF yang akan kita buat di sini adalah bahwa dia tidak dapat dideteksi sebagai malware oleh AVAST, ESET dan beberapa antivirus lain (http://virusscan.jotti.org/en/scanresult/6f6f9a5257cd80afcbcb35c054aeea163fb19982), jadi Anda bisa lancar membawanya kemana-mana, namun ketika malware yang menempel di file PDF ini dibuka maka akan segera diblok oleh antivirus.
Langkah pembuatanya sederhana, download make-pdf di jalur download dibawah , buatan Didier Stevens lalu jalankan di computer Anda, sebagai contoh Saya akan menggunakan Backtrack 5 R1 dan tempatkan semua file termasuk malware-nya di dalam satu folder yang sama agar lebih mudah.
Sekarang lihat gambar ini :
Contoh saya akan menempelkan malware Brontok.exe kedalam file PDF yang akan degenerate oleh make-pdf-embedded.py (Anda bisa menggunakan malware baru agar tidak terdeteksi antivirus) dengan tulisan corrupted dalam file PDF-nya agar lebih meyakinkan. Anda juga bisa mevariasikannya misal dengan keylogger yang Anda anggap undetectable oleh antivirus.
Sebelum saya buka PDF tersebut di windows, keadaannya masih bersih
Namun ketika saya buka, malware akan segera menyebar
Langkah pencegahan :
- Gunakan PDF reader terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
- Selalu disable “Always open attachment”, “Javascript” atau yang serupa
- Seperti yang pertama, Gunakan Antivirus terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
- Waspadai setiap file atau perangkat yang masuk ke PC Anda
- Gunakan Deepfreeze, Shadow Defender, atau software sandbox sejenis
Sekarang tinggal kreasi pada diri Anda sendiri
hefsi support link
Download link dibawah ini:
Klik pada> DOWNLOAD ini/Alternatif ini/UNDUH
ini/MIRROR ini
Password : c0d3HitLER
atau
link alternatif
==============================================================
sebagai rasa terima kasih anda jangan lupa klik dibawah ini :)
=> Untuk Browser HP Operamini Agar "SKIP AD" di adf.ly Muncul caranya ketikkan di url = javascript:alert(showskipad)
0 komentar:
Posting Komentar
silahkan komentar di sini...
dan terima kasih atas komentar nya...
jika ada broken link atau link download terhapus pusat, harap komentar disini.