Selamat datang di Blog Arciko Cyber (Powered @ by.Poernama Sidik)

Embed Malware Kedalam File PDF

Ini adalah trik lama yang kembali diungkap. Tutorial ini berlaku untuk, semua OS Windows dengan PDF reader seperti adobe reader, foxit pdf, yang ber-versi LAWAS seperti adobe reader 8 atau 9, untuk PDF reader versi baru mungkin agak ribet, karena vulnerability yang ada untuk auto open embed file sudah diperbaiki dan Anda harus membuka attachment secara manual.



Satu kelebihan dari file PDF yang akan kita buat di sini
adalah bahwa dia tidak dapat dideteksi sebagai malware oleh AVAST, ESET dan beberapa antivirus lain (http://virusscan.jotti.org/en/scanresult/6f6f9a5257cd80afcbcb35c054aeea163fb19982), jadi Anda bisa lancar membawanya kemana-mana, namun ketika malware yang menempel di file PDF ini dibuka maka akan segera diblok oleh antivirus.
Langkah pembuatanya sederhana, download make-pdf buatan Didier Stevens lalu jalankan di computer Anda, sebagai contoh Saya akan menggunakan Backtrack 5 R1 dan tempatkan semua file termasuk malware-nya di dalam satu folder yang sama agar lebih mudah.
Sekarang lihat gambar ini :

Contoh saya akan menempelkan malware Brontok.exe kedalam file PDF yang akan degenerate oleh make-pdf-embedded.py (Anda bisa menggunakan malware baru agar tidak terdeteksi antivirus) dengan tulisan corrupted dalam file PDF-nya agar lebih meyakinkan. Anda juga bisa mevariasikannya misal dengan keylogger yang Anda anggap undetectable oleh antivirus.
Sebelum saya buka PDF tersebut di windows, keadaannya masih bersih

Namun ketika saya buka, malware akan segera menyebar

Langkah pencegahan :
  1. Gunakan PDF reader terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
  2. Selalu disable “Always open attachment”, “Javascript” atau yang serupa
  3. Seperti yang pertama, Gunakan Antivirus terbaru, terserah Anda mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
  4. Waspadai setiap file atau perangkat yang masuk ke PC Anda
  5. Gunakan Deepfreeze, Shadow Defender, atau software sandbox sejenis
Tutorial lengkap bisa Anda download di sini
Password : c0d3HitLER

Tidak ada komentar :

Posting Komentar

Silahkan masukan komentar anda...

Semoga Artikel Artikel Arciko Cyber menjadi bermanfaat buat anda dan jangan terlalu cepat, budayakanlah membaca....