Home Hacking DLL-Hijacking

DLL-Hijacking

12.02

 Hijack…apaan tuh? Umh…sebenarnya banyak artinya, bukan hanya diartikan sebagai pembajakan tapi pembajakan banget…belum ngerti jugak… gini NIH…kalo bajak software kan hanya membajak softwarenya aja…tinggal minjem CD orang yang berisi master software tersebut, kemudian mengcopy dan menginstall di komputer kita. Kalau Hijacking belum sampai disitu ajah… kita dapat mengganti splash screen, nama antivirus itu dan nama copyright atau pembuat atau vendor dari antivirus tersebut. CARANYA …CARANYA… owkay…simak aja cerita di bawah ini
Kali ini kita akan meng-hijack antivirus luar yak .. kali ini contohnya Norman Antivirus. Sebelumnya yang harus dipersiapkan adalah:
1. PE Explorer, donlot aja di internet, banyak kok,masak mau di suapin mulu kyk anak bayi ajah.. PE explorer ini adalah sebuah tools yang digunakan untuk mereverse engineering sebuah software, yaitu membongkar isi sebuah software. Bukan hanya membongkar tapi dapat mengganti atau mengedit gambar, tulisan atau label yang ada di software tersebut
2. Process Explorer untuk melihat program ini memakai file dependensi (.dll) apa agar kita dapat menghijack softwarenya
3.  Master Norman Anti Virus (boleh bajakan, boleh yang asli)
4. Cemilan, winamp,  dan aer putih,yang mau ngerokok juga boleh … ya buat iseng – iseng ajah …
Okay sekarang kita mulai peng-hijack-an inih…
1. Install Software Norman Antivirus, tau kan cara nginstall-nya, gak usah dijelasin toh.
2. Kemudian Restart Komputer Anda agar lebih keren (apa coba…)
3. Nah setelah restart jalankan process explorer
4. Kemudian jalankan salah satu program dari Norman AV tersebut, misalnya Configuration Editor, Task Editor atau Utilities.
5. Lalu Jalankan process explorer untuk melihat dll apa saja yang dipakai si Norman Antivirus ini untuk menjalankan programnya. Alasannya kenapa file dll yang harus dilihat? Karena dll tersebut adalah sebuah file yang berisi komponen-komponen seperti gambar, icon, tulisan, form dan lain – lain yang digunakan oleh Norman AV untuk menjalankan programnya. Okay let’s check the process explorer
6. Disini kita bisa melihat beberapa aplikasi yang kita jalankan dari Norman AV yaitu : Nvccf.exe, Nvcte.exe dan Nvcut.exe
7. Untuk melihat dll nya klik salah satu program yang disebutkan diatas tadi, misalnya Nvccf.exe:
8. Kemudian lihat kotak bagian bawah untuk meneliti file dll apa aja yang dipakai oleh proses Nvcff.exe, kliatan kan…kemudian coba catat:
Ada Nvccf0q.dll, Nvccf0p.dll, Nvccf0o.dll, dan lain – lain…banyak kan
9. Kemudian klik proses lainnya yaitu Nvcte.exe dan Nvcut.exe untuk mengetahui dll yang dipakai, kemudian catat.
10. Dari 3 program tersebut kita dapat melihat dll yang sama dan dipakai oleh ketiga program tersebut adalah user32.dll, shell32.dll, ole32.dll, oleaut32.dll, Noemrc.dll, Niphk.dll
11. Mari kita lakukan penelitian lagi untuk melihat dll apa saja yang akan kita hijack
12. Kita mulai dari user32.dll…umh kayaknya bukan deh … soalnya user32.dll itu file dll yang digunakan windows, okay … lewat, shell32.dll juga, ole32.dll, oleaut32.dll juga merupakan komponen dll dari windows…lewat semua, yang tersisa sekarang Noemrc.dll dan Niphk.dll.
13. Sekarang kita buka PE Explorer, kemudian cari file Niphk.dll berada, yaitu di %direktori dimana Norman ter-install%\Nvc\bin\
14. Kemudian kemudian tekan tombol Ctrl+R untuk melihat resource-nya
15. Di kotak sebelah kiri anda dapat melihat hanya ada komponen version aja… umh…kayaknya bukan deh…oke lanjut ke dll selanjutnya yaitu Noemrc.dll
16. Buka file Noemrc.dll tersebut memakai PE Explorer, kemudian tekan Ctrl+R seperti tadi, kemudian lihat kotak sebelah kiri
17. Ada beberapa komponen yaitu, bitmap, Icon Entry, String dan Group Icon.
18. Klik yang ada di Bitmap
19. Umh… ada 3 sub komponen gambar, mari kita lihat…BINGGO!!!ketemu…ketiga gambar tersebut adalah bitmap yang dipakai untuk menjalankan aplikasi Norman AV, ketiga gambar yang dimuat adalah :
20. Anda bisa lihat gambar di atas ini adalah yang dipakai oleh aplikasi norman. Coba aja lihat di aplikasi Norman AV yang ada:
21. Nah sekarang untuk menghijack Norman AV ini cukup buat gambar 3 buah, harus berekstensi jpg semua.
22. Kemudian buka file Noemrc.dll dan tekan Ctrl+R
23. Kemudian Klik salah satu komponen dari sub bitmap yang mempunyai caption 101, ganti gambarnya dengan gambar atau logo yang anda buat yaitu dengan menekan tombol Shift+Ctrl+E
24. Kemudian tekan Ctrl+O untuk mencari gambar baru yang digunakan untuk mengganti logo Norman AV.
25. Lakukan langkah seperti di atas untuk sub bitmap 102 dan 103.
26. Setelah itu simpan Noemrc.dll di direktori dimana Norman AV terinstall, misalnya Norman Av terinstall di C:\Norman, maka simpan Noemrc.dll yang baru di direktori C:\Norman\Bin\ dan di C:\Norman\Nvc\Bin\
27. Setelah itu jalankan Norman AV lagi.
28. Lihat perbedaan yang terjadi, seperti gambar di bawah:
29. Jelas bukan logo, gambar yang berdiri di samping kanan diganti sama gambar kita
30. Untuk lebih jelas anda bisa me-restart komputer dan melihat splash screen yang ada …
Nah itulah sekelumit tentang hijacking program atau software. Jadi untuk membajak jangan tanggung – tanggung, sekalian aja diganti semuanya…enak kan… mengakui software yang bukan buatan kita dengan mengatasnamakan program buatan sendiri sungguh mengasyikan bukan (KALAU TIDAK TAU MALU) … yah mo gimana,…sama seperti beberapa program freeware yang anda dibuat…sakitt banget kan kalau program tersebut diakui sebagai program buatan orang lain…bukan program buatan kita…SUDAH FREEWARE DI BAJAK PULA…HAHAHAHAHAHHA…yah…moga2 ilmu ini bermanfaat,,bagi yang mau bikin sofwer bertaraf internasional tapi ngak mau ribet hahaha… okeh, terakhir semoga kita BUKAN termasuk orang – orang seperti ini, Bukan PEMBAJAK lagi namanya tapi PEMBAJAK BANGET…. Mau gitu??

1 Komentar

avatar
Balas
Anonim delete 16 Januari 2013 pukul 08.38

bingung

Mohon tinggalkan komentar, karena komentar anda sangat berguna bagi perkembangan blog ini. Thxs ^^
Konverter Sitemap :)
Close
Back to Top