Mengenal virus trojan - Cara Kerja Trojan (Part 2)

Mengenal trojan - cara kerja trojan
Mengenal trojan - cara kerja trojan

Mengenal Virus Trojan - Cara Kerja Trojan (part 2)


Jenis trojan dengan metode autostarting bekerja pada beberapa file executable yang sering digunakan, misalnya explorer.exe. Pada direktori ini, penyerang melakukan modifikasi file sistem sebagai berikut:
  1. Autostart Folder, folder ini berada di lokasi C:\Windows\Start Menu\Programs\Startup. Sesuai dengan namanya, setiap aplikasi yang ada pada folder akan bekerja secara otomatis saat komputer mulai dihidupkan
  2. Win.Ini, file sistem ini menggunakan load=trojan.exe dan run=trojan.exe untuk menjalankan trojan.
  3. System.Ini, menggunakan shell=explorer.exe trojan.exe yang akan dieksekusi setiap menjalankan explorer.exe.
  4. Wininit.Ini, sebagian besar program installer menggunakan file ini. Ketika dijalankan, akan menjadi auto-delete.
  5. Winstart.Bat, bertindak seperti batch file yang normal. Ketika ditambahkan @trojan.exe, mampu menyembunyikan korbannya.
  6. Autoexec.Bat, merupakan file auto-starting disk operating system (DOS) bisa digunakan untuk metode auto-starting dengan memasang C:\Trojan.exe
  7. Config.Sys, juga dapat digunakan sebagai metode auto-starting oleh trojan.
  8. Explorer Startup, adalah metode auto-sharing untuk Windows95, 98, ME. Jika C:\explorer.exe ada, akan menggantikan yang umum, yaitu C:\Windows\Explorer.exe.
Sumber : Buku Menjadi Dokter Virus Komputer 

Virus || Komputer || Trojan

Mengenal virus trojan - Cara Kerja Trojan (Part 2) Mengenal virus trojan - Cara Kerja Trojan (Part 2) Reviewed by Ardy S on May 23, 2015 Rating: 5

No comments:

Powered by Blogger.