Metode Injeksi (insert) script ke dalam suatu picture adalah sebagai berikut:
Bahan-bahan:
- Script yg sesuai tujuan penggunaan... Bisa script injection, virus, code utf, dll.
- Image/picture berekstensi jpg, bmp, gif dan png serta image lainnya.
- Sebagai contoh: script dengan namatest.txtdan image berupaicon.bmp,disimpan bersama-sama dalam folder c:\jpgofdeath
- Buka Command Prompt.. Soal ini udah pada tau kan.
START > RUN > ketik "cmd" tekan [enter].
- Ketik "cd \(nama folder tempat file2 bersangkutan)" tekan [enter]
contoh: ketik "cd \jpgofdeath" dimana jpgofdeath adalah nama folder tempat file-file utk uji coba.
- Ketik "dir", tekan [enter] untuk melihat isi direktori folder dan nama file dalam command prompt, (biasanya berbeda nama file dalam windows eksplorer dan command prompt).
Untuk mengecek/melihat isi file gunakan perintah "type [nama file]" tekan [enter]
Tidak usah khawatir dgn munculnya suara noise saat membuka file image dlm command prompt.. abaikan saja, hanya peringatan bahwa kita membuka file dgn aplikasi yg tidak disarankan.
Sebagai contoh seperti pada gambar di bawah ini:
- Langkah terakhir adalah menyisipkan/menginjeksi script dalam file text ke dalam file image.
Ketik "type [nama file text] >> [nama file image]" tekan [enter].
Nama file harus lengkap dengan ekstensi file bersangkutan. Jika berhasil maka resultnya PC tidak akan berbunyi nyaring atau tidak akan menampilkan pesan kesalahan.
Sebagai contoh seperti pada gambar di bawah ini:
NOTE:
- Perintah2 dalam langkah2 diatas jalankan tidak menggunakan tanda kutip
- Kode ">>" itu pada tombol yg ada titik ( [shift] [.] )
Perhatikan hasil menyisipkan script dalam kotak berwarna biru kedua.
Bandingkan dgn image icon.bmp yg asli dalam kotak biru diatasnya (pertama).
Untuk attacking di PC, trik ini sudah di antisipasi dengan windows xp patch service pack 2 keatas. Sehingga bagi pengguna PC di bawah windows xp service pack 2.0 masih rentan dengan bug ini. Bagi pengguna windows vista dan windows 7 sudah include patch terhadap bug dgn metode ini.
Kendala adalah pada sistem operasi HP yg berbasiskan Java, Symbian maupun mobile OS. Walaupun sementara ini masih berkutat pada injeksi script sederhana (virus, restarter, dll), tidak menutup kemungkinan adanya bug pada pembacaan Header Image yg sudah di injeksi script. Karena cara kerja metode ini adalah dengan memanfaatkan pembacaan header file image.
Perkembangan dari metode injeksi script ini, adalah dengan menginjeksi script virus, restarter, zombie, dan lain2.Antisipasi terhadap trik ini adalah dgn berhati2 terhadap tiap file image yang masuk . Sehingga jika menerima kiriman file misterius, anda bisa memeriksa file tersebut .
Tidak ada komentar:
Posting Komentar