Satu kelebihan dari file PDF yang akan kita buat di sini adalah bahwa dia tidak dapat dideteksi sebagai malware oleh AVAST, ESET dan beberapa antivirus lain (http://virusscan.jotti.org/en/scanresult/6f6f9a5257cd80afcbcb35c054aeea163fb19982), jadi sobat bisa lancar membawanya kemana-mana, namun ketika malware yang menempel di file PDF ini dibuka maka akan segera diblok oleh antivirus.
Langkah pembuatanya sederhana, download make-pdf buatan Didier Stevens lalu jalankan di computer sobat , sebagai contoh Saya akan menggunakan Backtrack 5 R1 dan tempatkan semua file termasuk malware-nya di dalam satu folder yang sama agar lebih mudah.
Sekarang lihat gambar ini :
Contoh saya akan menempelkan malware Brontok.exe kedalam file PDF yang akan degenerate oleh make-pdf-embedded.py (sobat bisa menggunakan malware baru agar tidak terdeteksi antivirus) dengan tulisan corrupted dalam file PDF-nya agar lebih meyakinkan. sobat juga bisa mevariasikannya misal dengan keylogger yang sobat anggap undetectable oleh antivirus.
Sebelum saya buka PDF tersebut di windows, keadaannya masih bersih.
Namun ketika saya buka, malware akan segera menyebar:
Selanjutnya tinggal kreasi pada diri sobat sendiri
Langkah pencegahan :
- Gunakan PDF reader terbaru, terserah sobat mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
- Selalu disable “Always open attachment”, “Javascript” atau yang serupa
- Seperti yang pertama, Gunakan Antivirus terbaru, terserah sobat mau pakai apa, lebih baik kalau bisa melakukan prompt password untuk mengubah konfigurasi
- Waspadai setiap file atau perangkat yang masuk ke PC sobat
- Gunakan Deepfreeze, Shadow Defender, atau software sandbox sejenis.
Tutorial lengkap bisa sobat download :Password : c0d3HitLER
Do with own risk!! Thx, semoga bermanfaat.
Source : Binushacker.net
