Menyembunyikan Malware ke File Gambar
Emang bisa menyembunyikan malware ke file gambar ? seperti .jpg atau .ico dll, tentu saja bisa, seorang attacker atau hacker akan memanfaatkan teknik ini untuk mengelabui kalian membuka file gambar tersebut, setelah kalian membukanya maka malware yang telah disembunyikan di gambar tersebut juga akan otomatis terjalankan, dan menginfeksi komputer kalian !
Sekarang saya akan memperliatkan kalian cara melakukannya, agar kalian tau dan waspada
1. Persiapan
Tahap pertama adalah kita akan memilih file gambar .jpg terserah kalian gambar apa, setelah itu kita akan convert atau mengubah ekstensi filenya menjadi .ico, gimana caranya ? kalian pergi ke website ini https://www.icoconverter.com/
Jika sudah seperti ini kalian tinggal klik convert, lalu kalian berhasil convert .jpg ke .ico
Setelah ini, saya akan membuat malwarenya untuk disembunyikan di file gambar ini, disini saya menggunakan RAT(Remote Access Trojan) untuk membuat malicious softwarenya
Nah setelah berhasil membuat, sekarang kita akan memasuki tahap terakhir, menyembunyikan malware yang sudah kita buat ke file gambar
2. Menyembunyikan
Tahap kedua, kita sudah convert file .jpg ke .ico dan sudah membuat malwarenya sekarang kita akan menyembunyikan file malware ini ke file gambar, ingat teknik ini tidak sepenuhnya menyembunyikan malware tersebut, ini hanya akan mengelabui target kita, jika si target sedang tidak fokus
File .jpg dan file malware kalian gabungkan, lalu klik add to archive seperti gambar di bawah ini
Nah setelah kalian klik Add to archive, akan muncul gambar seperti ini
Kalian perlu mengubah archive namenya menjadi .jpg seperti halo.jpg atau payload.jpg seperti di bawah ini
Lalu kalian tinggal click Create SFX Archive
Lalu kalian ke Advanced > SFX Options > Setup
Nah, run after extractionnya kalian isi dengan nama file malware dan file .jpg kalian seperti di atas, misal nama file malware kalian halo.exe dan nama file gambar/.jpg kalian hai.jpg maka isi seperti ini di bagian run after extraction
hai.jpg
halo.exe
Lalu kalian ke Modes lalu ceklis Hide All di menu Silent Mode seperti di bawah
Setelah ini kalian ke Text and icon
Lalu klik browse di Load SFX icon from the file menu, nah kalian tinggal pili .ico file yang kalian convert tadi
Nah jika sudah memilih icon, kita masuk ke menu Update
Kalian ceklis seperti di atas, di menu Update Mode kalian ceklis Extract and update file dan di menu ovewrite mode kalian ceklis Overwrite All Files
Nah jika sudah kalian tinggal klik Ok dan Ok lagi, jika sudah maka kita sudah berhasil menyembunyikan file malware ke file gambar seperti di bawah ini
Seperti yang kalian liat file bernama payload.jpg adalah file malware kita, yang sudah di sembunyikan di balik file gambar, kalian liat extensi dari file malware yang saya buat adalah .jpg tapi sebenarnya file ini bernama, payload.jpg.exe tapi karena saya mematikan fitur untuk melihat extensi file di fle manager maka akan terlihat extensi .jpgnya saja, jadi ini hanya teknik untuk menipu target, jadi jika target menyalakan fitur untuk melihat extensi file di file manager maka kemungkinan ini tidak akan berhasil, tapi jika kita membuka file payload.jpg maka gambarnya juga akan muncul, tapi malwarenya juga akan tereksekusi tanpa si korban mengetahuinya
3. Demonstrasi
Kalian sudah melihat caranya, sekarang mari kita ke demonstrasinya, sekarang anggap saja saya telah mengirimkan sebuah file gambar ke suatu perusahaan, dan perusahaan ini mengira bahwa ini hanyalah file gambar biasa lalu membukanya
Di kanan adalah panel RAT saya, jika korban membuka file gambar yang telah saya kirim, maka sesi akan masuk ke rat saya, dan sekarang saya mempunyai full kontrol ke komputer target tersebut
Nah disini target sudah membuka file gambar tersebut sekarang mari kita liat panel RAT(Remote Access Control) Saya
Boom!!, Target sudah membuka gambar dan sesinya masuk ke RAT saya, sekarang saya bisa mempermainkan atau mengextract data data dari komputer korban tersebut
Seperti yang kalian liat, saya bisa melakukan banyak hal, jadi teknik ini sangat berbahaya tapi juga sangat mudah di deteksi, jadi kalian harus berhati hati ya dalam serangan ini
Sekian dari Materi kali ini, saya tidak bertanggung jawab jika kalian menyalahgunakan teknik ini, sekian dari saya Terimakasih
