Animasi n Sahring

Ads 468x60px

Giusto odio dignissimos

Giusto odio dignissimos

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More
Omnis dolor repellendus

Omnis dolor repellendus

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More
Olimpedit quo minus

Olimpedit quo minus

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More
Itaque earum rerum

Itaque earum rerum

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More
Epudiandae sint molestiae

Epudiandae sint molestiae

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More
Sahut aut reiciendis

Sahut aut reiciendis

At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident, similique sunt in culpa qui officia...

Read More

Selasa, 27 Maret 2012

Penetrasi Script ke Dalam Gambar Phat 2

Trik lama ini aku munculkan disini, guna antisipasi atas maraknya aksi penyebaran picture/image bermuatan script, baek script virus, restarter, trigger, dll..

Metode Injeksi (insert) script ke dalam suatu picture adalah sebagai berikut:

Bahan-bahan:
  • Script yg sesuai tujuan penggunaan... Bisa script injection, virus, code utf, dll.
  • Image/picture berekstensi jpg, bmp, gif dan png serta image lainnya.
  • Sebagai contoh: script dengan namatest.txtdan image berupaicon.bmp,disimpan bersama-sama dalam folder c:\jpgofdeath
Langkah-langkah
  • Buka Command Prompt.. Soal ini udah pada tau kan.
    START > RUN > ketik "cmd" tekan [enter].



  • Ketik "cd \(nama folder tempat file2 bersangkutan)" tekan [enter]
    contoh: ketik "cd \jpgofdeath" dimana jpgofdeath adalah nama folder tempat file-file utk uji coba.

  • Ketik "dir", tekan [enter] untuk melihat isi direktori folder dan nama file dalam command prompt, (biasanya berbeda nama file dalam windows eksplorer dan command prompt).
    Untuk mengecek/melihat isi file gunakan perintah "type [nama file]" tekan [enter]
    Tidak usah khawatir dgn munculnya suara noise saat membuka file image dlm command prompt.. abaikan saja, hanya peringatan bahwa kita membuka file dgn aplikasi yg tidak disarankan.
    Sebagai contoh seperti pada gambar di bawah ini:
  • Langkah terakhir adalah menyisipkan/menginjeksi script dalam file text ke dalam file image.
    Ketik "type [nama file text] >> [nama file image]" tekan [enter].
    Nama file harus lengkap dengan ekstensi file bersangkutan. Jika berhasil maka resultnya PC tidak akan berbunyi nyaring atau tidak akan menampilkan pesan kesalahan.
    Sebagai contoh seperti pada gambar di bawah ini:

NOTE:
  • Perintah2 dalam langkah2 diatas jalankan tidak menggunakan tanda kutip
  • Kode ">>" itu pada tombol yg ada titik ( [shift] [.] )

Perhatikan hasil menyisipkan script dalam kotak berwarna biru kedua.
Bandingkan dgn image icon.bmp yg asli dalam kotak biru diatasnya (pertama).

Untuk attacking di PC, trik ini sudah di antisipasi dengan windows xp patch service pack 2 keatas. Sehingga bagi pengguna PC di bawah windows xp service pack 2.0 masih rentan dengan bug ini. Bagi pengguna windows vista dan windows 7 sudah include patch terhadap bug dgn metode ini.

Kendala adalah pada sistem operasi HP yg berbasiskan Java, Symbian maupun mobile OS. Walaupun sementara ini masih berkutat pada injeksi script sederhana (virus, restarter, dll), tidak menutup kemungkinan adanya bug pada pembacaan Header Image yg sudah di injeksi script. Karena cara kerja metode ini adalah dengan memanfaatkan pembacaan header file image.

Perkembangan dari metode injeksi script ini, adalah dengan menginjeksi script virus, restarter, zombie, dan lain2.Antisipasi terhadap trik ini adalah dgn berhati2 terhadap tiap file image yang masuk . Sehingga jika menerima kiriman file misterius, anda bisa memeriksa file tersebut .

Tidak ada komentar:

Poskan Komentar

Widgeo