Backtracing a Rat (Mencari IP Hacker yang memasang Rat)
Kang Asu
Backtracing a Rat (Mencari IP Hacker yang memasang Rat)
Bagi anda yang kena RAT (Remote Access Trojan) pasti kesal karena telah masuk di sistem anda. Oleh karena itu, kang asu akan memberikan tutorial cara melacak IP orang yang masang RAT. Langsung saja. Simak!!!
Requirements
- Tools Cek http://atomcurve.com/uU9
- Tools Lacak http://atomcurve.com/uVF
- Buka wireshark
- Pilih Wireless network connection or local area connetion
- Klik Start
- Pilih filter dan ketik "dns" (gunakan smtp dan ftp untuk keylogger)
- Anda bisa melihat semua koneksi dns
- Aktifkan sandboxie (tools untuk analisis file yang ada di sistem anda. Anda bias menjalankan virus apa aja di sandboxie dan dapat terminasi semua file yang terinfeksi)
- Pergi ketempat yang anda curigai ada RAT dan klik kanan dan pilih sandboxie
- Semua file anda yang terinfeksi RAT hacker akan terperangkap di dalam sandboxie, anda dapat melakukan easy kill.
- Balik ke Wireshark, klik kanan dan lihat koneksi komputer anda dan cek dns no-ip.
- Carilah blahblah.no-ip.biz or blablablah.zaptop.org. Kedua hal tersebut merupakan no-ip domain yang sering dipakai dalam RAT.
- Setelah dapat server's no-ip. Buka cmd
- Ketik ping enternoipnamehere.no-ip.biz
Kang Asu
