This blog talks about Computer, Security, Information technology, SEO, Video, etc. Now you can find all free things, Information Technology and Tips and Trick in this blog. JOIN ME KANG ASU

Breaking

Wednesday, 21 June 2017

Backtracing a Rat (Mencari IP Hacker yang memasang Rat)

Kang Asu


Backtracing a Rat (Mencari IP Hacker yang memasang Rat)
Bagi anda yang kena RAT (Remote Access Trojan) pasti kesal karena telah masuk di sistem anda. Oleh karena itu, kang asu akan memberikan tutorial cara melacak IP orang yang masang RAT. Langsung saja. Simak!!!

Requirements
 Tutorial
  • Buka wireshark
  • Pilih Wireless network connection or local area connetion
  • Klik Start 
 
  • Pilih filter dan ketik "dns" (gunakan smtp dan ftp untuk keylogger)
  • Anda bisa melihat semua koneksi dns
 
  • Aktifkan sandboxie (tools untuk analisis file yang ada di sistem anda. Anda bias menjalankan virus apa aja di sandboxie dan dapat terminasi semua file yang terinfeksi)
  • Pergi ketempat yang anda curigai ada RAT dan klik kanan dan pilih sandboxie
 
  • Semua file anda yang terinfeksi RAT hacker akan terperangkap di dalam sandboxie, anda dapat melakukan easy kill
  • Balik ke Wireshark, klik kanan dan lihat koneksi komputer anda dan cek dns no-ip.
  • Carilah blahblah.no-ip.biz or blablablah.zaptop.org. Kedua hal tersebut merupakan no-ip domain yang sering dipakai dalam RAT. 
 
  • Setelah dapat server's no-ip. Buka cmd
  • Ketik ping enternoipnamehere.no-ip.biz
 
Regards
Kang Asu

No comments:

Post a Comment

# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.

# Terima Kasih - Regards Muhammad Sobri Maulana