Saturday, May 28, 2011

Costum barcelona terbaru

Foto: Fozafutbol
BARCELONA - Desain jersey kandang Barcelona akan mengalami sedikit perubahan. Nike mengajukan setidaknya tiga desain anyar kaus Barca, yang akan digunakan mulai musim 2011-2012 mendatang.

Seperti dilansir Forzafutbol, Sabtu (11/12/2010), Nike merilis tiga pilihan desain. Hanya ada sedikit perubahan, dimana akan terpampang tulisan ‘Qatar Foundation’ tanpa logo karena logonya, yang berupa gambar pohon beringin, dinilai tidak menarik.

Desain pertama menggambarkan tulisan ‘Qatar Foundation’ di tengah dada, ditambah dengan tulisan ‘for unicef’ plus logonya. Sedangkan desain kedua, menghilangkan tulisan ‘unicef’, namun logonya tetap terpampang di atas tulisan ‘Qatar Foundation’.

Desain ketiga terlihat lebih ekstrim perbedaanya, dimana hanya ada tulisan ‘Qatar Foundation’ di tengah dada, sementara tulisan serta logo Unicef ditempatkan di sisi bawah lengan kiri.

Untuk warna dasar dan motif kaus tidak mengalami perubahan, demikian juga logo klub yang tetap berada di sisi kiri atas, sejajar dengan logo Nike di sisi kanan. Sebagai pendukung sejati Los Azulgrana, desain nomor berapa yang Anda pilih? (far)

sumber: okezone.com
Read More

Cheat Token Ninja Saga Terbaru & HUNTING HAOUSE 2011

  •  
  • --> Download <-- (PASSWORD :comen DLU)
  • --> Download <--
  • Mozilla Firefox or Google Chrome

Cara Penggunaan :

  1. Buka Akun Facebook mu dan Login
  2. Download File yang telah tersedia
  3. Buka Ninja Saga kamu, tapi jangan pilih karakter dulu..
  4. Lalu Jalankan Fiddler
  5. Klik Tab AutoResponder
  6. Lalu Centang kotak "Enable automatic responses" dan juga "Permit passthrough for unmatched request"
  7. Drag File yang kamu download ke AutoResponder
  8. Setelah itu bersihkan chace
  9. Baru pilih karakter yang akan kamu mainkan

Cara Menghapus chace :

  • Untuk Mozilla Firefox : Tools -> Options -> Advanced -> Pilih Network Tab -> Clear Now -> Klik OK
  • Untuk Google Chrome : Pilih icon yang berada di pojok kanan atas (sebelah bintang) -> Options -> Under the Hood -> Clear Browsing Data -> Empty the cache -> Clear Browsing Data
  •  
     
Notice :

  • Tempat misinya ada di recuit Friend's --> stelah masuk Klik Token ke Gold --> Tulis angka sesukamu --> lalu klik Exchange 
  • Sebaik nya yg di gunakan untuk cheat adalah char Dummy yg memiliki level 40++ Dan Misi spesial Miision nya belum di kerjakan, karena semakin tinggi level kamu + spesial Mission yg belum di kerjakan semakin banyak token yg akan kamu dapatkan.
  • Sebaiknya sebelum ngecheat , kiriman ninjasaga nya kamu privasikan agar tidak diambil orang.
  • Kalau kamu ingin mendapat token lebih banyak saya saran kan menggunakan cheat ATM XP.. lalu buat char Dummy banyak2..
  • Dilarang Memperjual kan Cheat !!
Credit Pengeditan Cheat  : Cielo Inferno
Credit Pembuat Cheat     : Ngak tau.. tapi yg merasa pembuat Cheat ini,, saya Ucapkan banyak terimakasih.
Read More

Wednesday, May 18, 2011

Cheat Ninja Saga Secret Kinjutsu Hack | Ninja Saga Hack

Fiddler = Download
Kinjutsu Hack.zip = Download

http://scd-blogs.blogspot.com/
Credits: Hayate22


Features:
Kinjutsu: Three Rods of Dark Pillars
Kinjutsu: Violent Quake Fist
Kinjutsu: Kejsumaru
Kinjutsu: Darness Chain Seal

Procedure:
1. Drop Swf File into Fiddler
2. Empty 4 Jutsu Slots
3. Play Hardworking Student Mission to
learn 4 Kinjutsu [not permanent]
4. Enjoy Fighting Enemies Using 4 Skills!
Screenshots:
http://scd-blogs.blogspot.com/
http://scd-blogs.blogspot.com/
Read More

Free Download Cheat PB 18 Mei 2011 Update Cheat Point Blank SZR Evolution 1.3 18052011

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiljwMKUxzdYh94t-ed_KBkAw9Z-85iM0Z_5vVOxNNc9iCQBaj79yLKzixTKJGwmRAGSQg6EoRtvKVSA0s2hrGVYjatju7hokW8EXOm5oB_WF2CN9tu0-FK7ckdiCk9pahcoOeP7cMqErs/s1600/download+point+blank.jpg
 Free Download Cheat PB 18 Mei 2011 Update Cheat Point Blank SZR Evolution 1.3 18052011 Terbaru

Created :
[*]SC Dhika Spesial

Thanks :
[*]aGuS_TKJ [DLL & Tutor]
[*] VJ,Hamim [DLL]

Greetz TO :
==================================
[-] SC"Yovi3
[-] GM_PBMaster
[-] BIllzMud [PNT]
===================================
And All Member Forum Indonesian

Fitur :
[-] Wallhack Hotkey :
[-] Untuk Mengaktifkan Cheatnya cukup tekan panah kanan dan kiri

TUTORIAL :
[-]Harus Menggunakan FlashDisck - Penting | kalau kagak ada Beli dunk
[-]Taruh Cheat Di Flash
[-]Buka PB Launcher
[-]Buka Injector
[-]Start PB
[-]Tunggu Sampai Muncul Notice Baru Cabut Flash Disknya
Read More

Cheat Wallhack Crossfire Terbaru Mei 2011

~ kali ini bernama Cheat Cross Fire CF 1 one hit + Wallhack terbaru 18,19,20 Mei 2011, mudah-mudahan cheat ini bisa bermanfaat bagi agan semuanya yang lagi nyari-nyari Cheat Cross Fire CF 18 Mei 2011.



Silahkan klik download, tunggu 5 detik lalu klik skip ad
Read More

Cheat Agillity ( Kecepatan Dalam menyerang ) - Cheat Engine

Peralatan : 


Cara Penggunaan :

  1. Buka facebook mu dan Login
  2. Buka Apps. Ninja saga
  3. Setelah masuk ke Desa Ninja saga --> Pilih profil
  4. Baru buka Cheat Engine
  5. Klik Process --> Lalu Pilih Plugin Container ( kalo nggak ada proses menggunakan browser mu ) © scd-blogs.blogspot.com
  6. Pilih Array of byte --> lalu scan code ini 01 00 00 00 14 00 00 00 14 00 di kotak HEX  
  7. Lalu klik first scan --> Nanti akan keluar satu adress --> Klik 2x adress tersebut  © scd-blogs.blogspot.com
  8. Lalu ganti Value nya menjadi  04 00 00 00 64 00 00 00 64 00
  9. Masuk lagi ke ninja saga --> lalu tutup Profil 
  10. Lalu buka profil Ninja saga kalian dan lihat agility nya *_*
  11. Lalu mainkan misi dn lihat perbedaannya.

SELAMAT MENCOBA
Read More

Tuesday, May 17, 2011

Perubahan Iklim Geser Pohon ke Kutub Utara

Perubahan iklim kini menjadi salah satu musuh utama benua Artik. Bagaimana tidak, kondisi yang tercipta akibat pencemaran lingkungan ini berpotensi menganggu ekosistem yang ada di sana.

Diperkirakan,pada tahun 2100 nanti, pepohonan akan menyebar sejauh 500 km ke utara benua yang diselimuti es abadi tersebut.


http://media.vivanews.com/thumbs2/2011/05/14/111038_pepohonan-di-kawasan-arktika_300_225.jpg

Situasi ini akan membuat es yang berada di lautan Artika mudah mencair. Selanjutnya, perubahan struktur tanah yang terjadi akan menarik spesies-spesies pepohonan lain dari Selatan seperti pohon pinus, atau hewan seperti rubah bergerak menuju Utara.

"Perubahan seperti ini terjadi lebih cepat dari yang kami antisipasi sepuluh tahun lalu," kata Aevar Petersen, ketua Konservasi Flora dan Fauna Artik (CAFF), seperti dikutip dari Scientific American, 14 Mei 2011.

"Mulai saat ini hingga 2100 mendatang, para Ilmuwan memperkirakan pepohonan akan bergerak hingga 500 km ke Utara benua Antartika," lanjut Petersen.

Bila hal ini terjadi, Petersen menegaskan, maka setengah tundra (padang es di kutub) yang tersebar dari Siberia hingga Kanada akan menghilang.

Menurut Peterson, di beberapa tempat, semak pohon pinus dari Selatan telah mengambil alih posisi rumput, lumut, dan lumut tundra. "Pepohonan menyebar ke arah Utara dengan cepat," beber Peterson.

Sebagai informasi, CAFF didukung oleh Dewan Antartika yang terdiri dari Amerika Serikat, Rusia, Kanada, dan lima negara Nordic. Saat ini, menteri luar negeri negara-negara tersebut telah setuju untuk meningkatkan kerjasama regional untuk mengantisipasi situasi ini.

Ahli lainnya mengatakan, perusahan-perusahaan kayu seperti Stora ENSO atau Abiti tidak akan diuntungkan oleh perubahan iklim ini. Pasalnya, kondisi areal tumbuhan yang baik juga berpotensi mendatangkan hama yang banyak hingga kebakaran hutan.

Pemanasan yang terjadi di Artika memang dua kali lebih cepat dibanding pemanasan dunia. Ini disebabkan karena tereksposnya tanah akibat pencairan es atau air yang berwarna gelap akan menyerap lebih banyak panas matahari.

"Jika es mencair, kami mengkhawatirkan kondisi beruang kutub," kata Petersen. "Benar-benar tidak ada tempat untuk pindah," lanjutnya. "Sebuah laporan internasional pekan lalu memproyeksikan bahwa Artika kehilangan lapisan es pada 30 sampai 40 tahun mendatang."
Read More

Sunday, May 15, 2011

Dangerous – BotNet

Pastinya semua sudah tau apa itu BotNet! Klo belum tau ni gw kasi clue dah..
BotNet merupakan sebuah zombie penggerak system yang bisa digunakan untuk keperluan DDOS, Logging, Recover, dsb.
Dan untuk saat ini, BinusHacker Team mencoba dan meneliti beberapa project BotNet yang bisa sangat berbahaya. BotNet terdiri dari masing² platform yang harus secompatible mungkin untuk bisa berjalan dengan baik pada masing² OS. Misalkan untuk Windows dan Unix* yang sekarang banyak digunakan.
BotNet Trojan


Kalau sebuah system sudah terkena BotNet Trojan, maka komputer tersebut akan mengirimkan beberapa Informasi log dari system. Dimana kita juga bisa mengontrol komputer target. Apabila dalam sebuah Windows Server maka kita bisa menggunakan Remote Desktop untuk bisa mengaksesnya. Dan apabila pada unix maka kita bisa mengambil logging password root. Kemudian kita bisa menggunakan remote login dari hak akses root.
BotNet biasanya dibangun menggunakan MBR (master boot record). Sebuah rootkit yang dilaksanakan pada waktu boot, sebelum sistem operasi dibuka. Setelah mesin terinfeksi, maka hasil panen malware dan upload data dalam 20 menit akan dikirimkan. Data yang dicuri termasuk e-mail account, Windows / Unix password, dan FTP credentials POP / SMTP account, Control Panel, dll.
Adapun contoh hasil dari traced pengiriman email dari BotNet:

Hasil dari informasi akan diterima dan direport dalam Computer Server Attacker, sehingga Informasi yang masuk bisa disimpan dan dimanipulasi.

Bagaimana hal tersebut bisa terjadi, buat semua orang berhati hatilah karena saat ini begitu banyak cara untuk mendapatkan Informasi. Dan yang paling berbahaya apabila ada Account Privacy anda ada didalam sana. Misalkan Paypal, LR, Atau Bank Account Yang ada di Email Anda. Sungguh sangat berbahaya!
Berikut ini hanyalah contoh sebuah email account yg bisa kita ambil, dimana disana kita bisa backdoor, recover password dan sebagainya, bisa anda bayangkan sendiri:

Contoh Control Panel Information sebuah website yang bisa didapat:
Cpanel Username:        fh_609986
               Cpanel Password:        loft1234
               FTP Server :            ftp.***host.org
               FTP Login :             fh_609986
               FTP Password :          loft1234
               MySQL Database Name:    MUST CREATE IN CPANEL
               MySQL Username :        fh_609986
               MySQL Password :        loft1234
               MySQL Server:           SEE THE CPANEL

               POP3 Server : mail.***host.org

               POP3 Username : fh_609986
Contoh FTP Account yang diterima dari BotNet Zombie sebagai berikut:
FTP Server:  ***.**host.com
FTP Login:  ***.**host.com
FTP Password:  l1nuxus3r
E-mail Account Information:
E-mail accounts that you add:
POP3/IMAP Host Address: (depends on hostname you use for
the e-mail account, i.e your domain or subdomain).
SMTP Host Address: (check if you have this option enabled)
Berikut logging aktifitas dalam system ketika DDOS berjalan:
A frequent visitor sent me the following table:
     Port  Protocol    Keyword                  D e s c r i p t i o n
     1     tcp         tcpmux                   TCP Port Multiplexer
     1     udp         SocketsdesTroie          [trojan] Sockets Troie
     1     udp         tcpmux                   TCP Port Multiplexer
     2     tcp         compressnet              Management Utility
     2     tcp         Death                    [trojan] Death
     2     udp         compressnet              Management Utility
     3     tcp         compressnet              Compression Process
     3     udp         compressnet              Compression Process
     5     tcp         rje                      Remote Job Entry
     5     udp         rje                      Remote Job Entry
     7     tcp         echo                     Echo
     9     tcp         discard                  Discard
    11     tcp         systat                   Active Users
    11     udp         systat                   Active Users
    13     tcp         daytime                  Daytime
    13     udp         daytime                  Daytime
    15     tcp         netstat                  Netstat
    15     tcp         B2                       [trojan] B2
    17     tcp         qo                       TDQuote of the Day
    17     udp         qo                       TDQuote of the Day
    18     tcp         msp                      Message Send Protocol
    18     udp         msp                      Message Send Protocol
    19     tcp         chargen                  Character Generator
    19     udp         chargen                  Character Generator
    20     tcp         ftp-data                 File Transfer
    20     udp         ftp-data                 File Transfer
    20     tcp         SennaSpyFTPserver        [trojan] Senna Spy FTP
    21     tcp         ftp                      File Transfer [Control]
    21     udp         ftp                      File Transfer [Control]
    21     tcp         BackConstruction         [trojan] Back Construction
    21     tcp         BladeRunner              [trojan] BladeRunner
    21     tcp         CCInvader                [trojan] CC Invader
    21     tcp         DarkFTP                  [trojan] Dark FTP
    21     tcp         DolyTrojan               [trojan] Doly Trojan
    21     tcp         Fore                     [trojan] Fore
    21     tcp         InvisibleFTP             [trojan] Invisible FTP
    21     tcp         Juggernaut42             [trojan] Juggernaut 42
    21     tcp         Larva                    [trojan] Larva
    21     tcp         MotIvFTP                 [trojan] MotIv FTP
    21     tcp         NetAdministrator         [trojan] Net Administrator
Yang Paling Berbahaya, Informasi Yang Diperoleh Dari BotNet adalah terdapat dan bisa di extractnya 1660 unit kartu kredit dan kartu debit dari kumpulan data yang diterima. Geolocation melalui alamat IP, dipastikan bahwa 49% dari nomor kartu berasal dari korban di AS, 12% dari Italia, dan 8% dari Spanyol, dengan 40 negara-negara lain. Yang paling umum termasuk kartu Visa (1056), MasterCard (447), American Express (81), Maestro (36), dan yang lainnya termasuk Bank Account, dsb (24). Yang menarik disana adalah bahwa 80% dari kartu kredit tersebut adalah kartu yang terdapat dalam database yang biasanya digunakan untuk processing online order.
Jadi jika anda memiliki komputer dan berselancar di internet, berhati²lah dengan spyware, malware, dan BotNet zombie yang sangat berbahaya bagi Privacy Anda terutama menyangkut Data diri, Email, Login, Password, Username, dsb. Sebaiknya anda melakukan check log + memperhatikan proses yang sedang berjalan pada komputer Anda. Jika ada yang mencurigakan segera beri tindakan. Jika anda sudah mendapatkankan info ini, diharapkan anda bisa share ke yang lainnya dan anda bisa menghindari resiko yang akan timbul.
===================[ EOF ]=====================
Read More

Membuat Virus Dengan Virus Generator


Mungkin anda berfikir membuat Virus sangat sulit sekali. Membutuhkan keahlian coding atau paling tidak menguasai salah satu bahasa pemrograman windows populer seperti VB atau C++. Namun tidak demikian jika anda memiliki Virus Generator. Dengan Virus Generator, pembuatan virus dapat dilakukan secepat membuat mie instan. Tinggal klik dan klik, maka sebuah virus dengan mudahnya tercipta.
Virus generator banyak tersebar di dengan beragam pilihan. Anda bisa mencarinya di forum-forum atau situs bawah tanah. Meskipun virus yang diciptakan dapat dibuah dengan mudah, namun anda tidak bisa meremehkan ketangguhanya. Beberapa virus terkenal di yang banyak menyebar di Indonesia atau di dunia banyak yang dibuat dengan virus generator ini.
Berikut beberapa virus generator yang cukup populer yang dapat anda coba untuk membuat virus dengan mudah:
1. In Shadow Batch Virus Generator

Kemampuan:
- Menginfeksi beragam ekstensi file populer
- Mengaktifkan virus ketika start up
- Mematikan berbagai proses dan service penting
- Mengganti ekstensi file dan menyebarkanya melalui file sharing
- Membuat account administrator baru, mengganti password administrator.
- Mematikan komputer otomatis, mendownload files otomatis, dll
[Download In Shadow Batch Virus Generator
2. JPS Virus Maker

Kemampuan:
- Mematikan regedit, task manager, MS Config dan beragam aplikasi yang membahayakan kelangsungan hidup virus.
- Menonaktifkan anti virus, wordpad, notepad, command prompt, dll
- Menghiden drive, file, dan tombol-tombol penting seperti Shutdown, restart, logoff, dll
- Mematikan monitor, memainkan mouser, membuka CD drive, dll
[Download JPS Virus Maker]
3. TeraBIT Virus Maker

Kemampuan:
Memiliki beragam kemampuan seperti dua virus generator di atas.
Download TeraBIT Virus Maker
Source: http://idecapung[dot]blogspot[dot]com

Other Powerfull & Simple Tools For Virus Generator:

Virus Factory 1.0.0 [By LittleSpy]
Batch Virus Generator
FUD Drive-By Generator
Icon Changer & File Pumper

Introduction:
Hey skidforums guys i am proud to present you my newest project Virus Factory !
I coded this yesterday,and i hope you won’t disappoint me by saying that it sucks and something like that!
It is coded in VB.NET and the source is 100 % my job ! Do not say that the source is stolen !
For the other codes check in credits :)
Hope you’ll like it !
Watch the video please to see all the features,because i didn’t mentioned them all.
Please scan it only on scanner2.novirusthanks.org with the Do not distribute button checked.
Download Link: Virus Factory 1.0.0 [By LittleSpy]
Selamat mencoba & selamat ber-eksperimen dengan virus
Read More

Cara Membuat Virus Dengan Visual Basic

http://cyborgrizki.files.wordpress.com/2011/03/virus.jpgBerikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Original source: vaksin[dot]com & detikinet[dot]com

CARA 2 MENGHAPUS VIRUS SHORTCUT:

Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.
Original source: maswafa[dot]blogger[dot]com
Read More

Disable Autorun.inf Menghindari Virus







Beberapa orang ada yang berpikir bahwa file autorun.inf adalah virus, padahal sebenarnya bukan. Autorun.inf adalah suatu sistem file yang digunakan oleh sistem operasi seperti Windows agar secara otomatis menjalankan program ketika removable media seperti CD-ROM, DVD-ROM atau USB Flash dimasukkan di komputer. untuk alasan kenyamanan fitur ini dirancang agar sebuah software yang dipasang pada sebuah disk dapat secara otomatis start saat disk dimasukkan.
Sayangnya autorun.inf ternyata menimbulkan masalah baru. fitur ini dimanfaatkan untuk penyebaran virus. keamanan pengguna pun terancam, mereka yang tidak berniat untuk menjalankan sebuah software terpaksa harus terbelalak dengan kondisi tak mampu berbuat apa-apa untuk menghentikan virus yang langsung berakasi, seperti dalam kasus beberapa virus, yang memanfaatkan fitur ini untuk menyebarkan. ini disebut Sebuah fitur Windows telah gagal ?

Me Non aktifkan AutoPlay bukan solusi karena ketika Anda membuka drive dari My Computer, Windows masih akan menjalankan instruksi yang ditemukan di autorun.inf.

Ada perbedaan antara Autoplay dan Autorun. Autoplay adalah ketika Anda memasukkan CD / DVD atau USB flash drive, Anda mendapatkan kotak dialog yang menanyakan apa yang ingin Anda lakukan Windows, sedangkan autorun akan langsung mengeksekusi perintah yang ada di file autorun.inf. dan ketika ini berjalan tidak ada sama sekali kesempatan bagi Anda untuk membatalkan autorun.
Cara menonaktifkan autorun.
Langkah 1 : Click Start->Run atau tekan tombol Window + R pada keyboard untuk menampilkan kotak dialog Run.
Langkah 2 : Ketik regedit lalu tekan Enter untuk menjalankan Registry Editor.
Langkah 3 : Pada kiri, panel klik ganda folder untuk memperluas dan pergi ke
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer
Langkah 4 : Pada panel sebelah kanan double klik NoDriveTypeAutoRun
Langkah 5 : Pada Value Data , ketik FF untuk Heksadesimal atau 255 untuk nilai desimal.
Langkah 6 : Tutup Registry Editor dan restart komputer.
Cara menonaktifkan autorun dengan Notepad
Berikut ini adalah kunci registri yang bisa Anda gunakan untuk mem blok autorun.inf. Buka notepad atau teks editor lainnya, salin teks di bawah ini dan simpan sebagai NoAutoRun.reg. Pastikan save dengan ekstensi . Reg bukan. Txt.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@ = “@ SYS: DoesNotExist”
Jalankan file tersebut, klik Yes jika ada konfirmasi.
Masalah dengan hack ini adalah bahwa installer CD atau DVD tidak akan lagi berjalan secara otomatis, anda harus mencari file setup dengan manual. tapi saya pikir bukanlah masalah besar dibandingkan dengan jika terinfeksi oleh virus dan harus menghabiskan berjam-jam membersihkannya.
Read More

Cara Menghapus Virus Shortcut



CARA 1 MENGHAPUS VIRUS SHORTCUT:

Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut:
1. Nonaktifkan ‘System Restore’ untuk sementara selama proses pembersihan.
2. Putuskan komputer yang akan dibersihkan dari jaringan.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools ‘Ice Sword’. Setelah tools tersebut terinstal, pilih file yang mempunyai icon ‘Microsoft Visual Basic Project’ kemudian klik ‘Terminate Process’. Silahkan download tools tersebut di http://icesword.en.softonic.com/
4. Hapus registri yang sudah dibuat oleh virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%].
5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF –> INSTALL
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi ‘Search’. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options.
Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:
-. Icon ‘Microsoft Visual Basic Project’.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi).
-. Ekstesi file ‘.EXE’ atau ‘.SCR’.
-. Type file ‘Application’ atau ‘Screen Saver’.
Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri:
>. Icon Folder atau icon
>. Ekstensi .LNK
>. Type File ‘Shortcut’
>. Ukuran file 1 KB
Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK).
7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html.
Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes].
8. Install security patch ‘Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046′. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik.
Original source: vaksin[dot]com & detikinet[dot]com

CARA 2 MENGHAPUS VIRUS SHORTCUT:

Ciri-ciri virus shortcut :
Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents
Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.
Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.
Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.
Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.
Original source: maswafa[dot]blogger[dot]com
Read More

Menembus Proteksi Password & Serial Number

Menembus Proteksi Password dan Serial Number Pada Program Dengan Trik Win32 Hook
Latar belakang
Mungkin dalam keseharian ada di antara kita yang tidak sengaja menghilangkan Password
atau Serial Number dari program yang sudah kita beli. Kalau sudah begitu tentunya repot. Untuk
mendapatkannya kembali bisa saja dengan menghubungi toko retail maupun vendor program
tempat program tersebut dibeli. Namun, jika ada peraturan dari vendor yang mengharuskan
membeli ulang password maupun serial number yang hilang, bagaimana? Bagi Anda mungkin itu
bukan masalah . Tapi bagi Saya itu mungkin salah satu masalah besar.
Dari kasus inilah Saya mencoba menerapkan kegunaan Win32 Hook. Sekedar informasi,
teknik seperti ini sering digunakan oleh para Reverser di dunia Reverse Engineering. Untuk
melakukan debugging file berukuran besar bukan hal yang mudah, memerlukan waktu lama dan
harus didukung dengan hardware yang cukup mewah. Bayangkan saja debugging file berukuran
diatas 100 MB dan didalamnya mengandung Crypto RSA?!?! Kalau Saya sih membayangkan saja
sudah tidak mau, apalagi benar-benar mempraktekkannya.. MALAS!:)
Paper ini bukanlah sebuah tutorial, tetapi hanyalah sebuah informasi. Implementasi dari
pemikiran Saya dengan menerapkan Win32 Hook. Jadi jangan berharap lebih ya? . Karena disini
Saya tidak mengajak Anda melakukan proses Reverse Engineering ataupun Coding secara
mendalam.. MALAS! . Mungkin lain kali.. tapi gak janji loh..
Teori
Sekedar pengetahuan bagi Anda yang mungkin masih awam dengan istilah pemrograman
dan dunia komputer, serta bagi Anda yang bukan Programmer (karena Anda berarti sama seperti
Saya.. :) ) Hook atau Win32 Hook merupakan salah satu point mekanisme penanganan pesan
(Message-Handling) di dalam Microsoft Windows. Dimana sebuah aplikasi dapat menginstal suatu
sub-rutin untuk memonitor lalu lintas pesan didalam sistem dan beberapa proses tertentu dari
pesan tersebut sebelum mencapai prosedur jendela target.
Hook itu sendiri termasuk dalam kategori Handles and Object. Dan masuk dalam spesifikasi
User object. Lantas mengapa hal “ANEH” ini diperlukan dalam teknik pemrograman?? Ada 2 alasan..
Pertama, penggunaan obyek dapat memastikan bahwa pengembang
(Developer/Programmer) tidak menulis kode secara spesifik untuk low-level, struktur internal. Hal ini
memungkinkan Microsoft untuk menambahkan atau mengubah kemampuan sistem operasi,
sepanjang pemanggilan konvensi yang asli terjaga. Jadi jika suatu saat Microsoft meluncurkan
Operating System, aplikasi yang dibuat oleh para developer ini akan mendapatkan kemampuan baru
dengan sedikit penambahan atau tidak sama sekali.
Kedua, pemakaian obyek memungkinkan pengembang (Developer/Programmer)
mendapatkan keuntungan dari keamanan Win32. Masing-masing obyek mempunyai daftar kendali
akses sendiri (access-control list /ACL) yang menetapkan jenis-jenis tindakan proses dapat berjalan pada obyek.
Operating System menguji suatu obyek ACL setiap kali sebuah aplikasi mencoba untuk
menciptakan handle pada obyek.
Windows APIs
SetWindowsHookEx (Referensi USER32.DLL)
HHOOK SetWindowsHookEx(
int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle of application instance
DWORD dwThreadId // identity of thread to install hook for
);
CallNextHookEx (Referensi USER32.DLL)
LRESULT CallNextHookEx(
HHOOK hhk, // handle to current hook
int nCode, // hook code passed to hook procedure
WPARAM wParam, // value passed to hook procedure
LPARAM lParam // value passed to hook procedure
);
UnhookWindowsHookEx (Referensi USER32.DLL)
BOOL UnhookWindowsHookEx(
HHOOK hhk // handle of hook procedure to remove
);
Proof of Concept
Jalankan program Enable Hook, Anda akan melihat icon kecil di tray icon dengan caption
“MRHPx Enable Hook OFF”. Program Enable Hook ini telah diuji pada beberapa aplikasi yang
menggunakan proteksi Password maupun Serial Number pada saat installasi, salah satunya adalah
DigiFish AncientOcean v1.01. Tanpa Serial Number yang benar Anda tidak akan dapat melakukan
installasi program karena tombol “Next” dalam status disable (Screen. 1)

Screen 1
Setelah itu coba Anda klik kiri dengan mouse, program Enable Hook yang berada di tray icon sampai
icon dan statusnya berubah menjadi ON (Screen. 2). Tanda  berarti OFF, dan tanda berarti ON. Lalu coba klik tombol “Next” disable yang berada di jendela installasi program tadi.
Bagaimana? Statusnya berubah menjadi Enable dan bisa di klik dengan mouse bukan?

Screen 2
Kesimpulan
Mengapa tombol “Next” yang semula disable berubah menjadi enable? Padahal Serial
Number masih kosong, tidak diisi sama sekali? Jawabannya adalah karena di dalam “Handles and
Objects” sebuah aplikasi bisa meraih Obyek-Jendela handle yang ada. Sama halnya dengan Anda
tidak perlu mengganti channel TV manual, sampai harus jalan bolak-balik dari tempat duduk Anda ke
meja TV jika sudah ada remote control di tangan Anda. Jadi meskipun diisi Password dan Serial
Number yang benar ataupun tidak benar sekalipun, installasi akan tetap berjalan lancar. Sampai
disini, Anda sudah melihat kehebatan Win32 Hook bukan. Jadi jangan pernah menganggap remeh
Win32 APIs Hook sebelum mempelajarinya. Bahkan proteksi FLEXlm yang terkenal itupun takluk
karena hal ini. Untuk para developer, apakah masih yakin proteksi program installer Anda ini benar-
benar aman?? Silahkan berkreasi dan berekspresi dengan Win32 APIs. Terima kasih semoga
bermanfaat.
Download link klik disini
MRHPx regards and messages :
  • My family for love, peace and emphaty.. Allah SWT and Muhammad SAW for life, light and everything..
  • Reverse Code Engineering scene, Astalavista.MS, Blackhat Community, 0day, Indonesia veteran hAxx0r (You know who you are.. :) )
  • Source code semua program atau hack tool (EXCEPT PRIVATE-SECRET TOOLS!) dari seluruh artikel dan rilis NeMeSiS_ByTe dan MRHPx bisa diperoleh dengan cara kontak melalui email baru Saya di atas.. Ehm, sori ganti Nickname sejak 2008 tidak lagi sebagai NeMeSiS_ByTe :) Juga ganti email, ganti website, ganti peruntungan! :) Long live reverser..!
PENTING :
  • Jika Anda request software atau tool yang tidak terdapat di website Saya atau sulit didapatkan (baik software gratis atau berbayar), harap mengganti biaya bandwith internet (Download Broadband) dan biaya pengiriman (CD Distribusi Pos). Harap maklum, Saya bukan milyuner yang mempunyai banyak uang, Saya tidak mungkin membiayai setiap request software dan tool yang Anda butuhkan.
Untuk keperluan apapun harap menghubungi Saya melalui email Yahoo atau Facebook, karena nomer telpon Saya hanya untuk keperluan bisnis dan pekerjaan. Bukan dipergunakan untuk CHAT dan tanya jawab
Read More

Hacking Website MyBB With Shell



Today we shall see how to get admins pass in mybb. What you need is to upload a shell i’ve used an r57 shell here (which is the tricky part and you need to do that).
Many people upload shells but little do they know how to use it effectively.
So Lets begin:
Download The shells pack from here:
http://depositfiles.com/files/z9s6te5rg

Step 1: The MyBB portal Database config is in the forum/inc/ .


Step 2: Find & See The config.php:


Step 3: Now we explore the database a bit. Put the details we gained from the config.php.


Step 4: Now we see the tables list. So we explore mybb_users by using the query:
select * from mybb_users

We should see hashes and details of all the users…. 

Step 5: Now we write a query to change the email and maintain complete control over the forum ^^.
The query is:
UPDATE mybb_users SET email=”youremail@yahoo.com” where uid=”1″
The uid can be 1 or 2 depending on the admin generally it is 1.


Step 6: Lets see if it worked…


Yep it worked the email was changed.
Step 7: Now go to login click forgot Password -> give your new email and you get admin pass.
There you got the admin pass without the need to crack the hash ^^. Thats it for our mybb hacking “through shell” . I Hope I Helped You In Some Way
Read More

hack facebook

Bukan karena MEREKA hebat bisa membobol keamanan Facebook, tapi karena ANDA SENDIRI yang memberikan password kepada MEREKA!!

Step One

Request jadi teman victim / target di facebook.

Step Two

Lihat profilenya. Catat tanggal lahir, nama istri, pacar, anak, adik kakak, dan tanggal lahir mereka. Semua hal yang ada di facebooknya, sedetail-detailnya!

Step Three

Logout.  Coba-coba kombinasi password dari data profile yang victim berikan. Jika berhasil, lanjut ke Step Four. Jika Gagal kembali ke Step One.

Step Four

Jika account facebook victim berhasil masuk, coba-coba ke account social network victim lainnya, termasuk email, control panel website, paypal,internet banking dan lain-lain, karena kemungkinan victim menggunakan password yang sama sangat besar.

Step Five

Bersihkan data profile facebook account Anda dari hal-hal yang nyaris bahkan sama dengan password yang sedang Anda gunakan jika tidak ingin hal yang sama menimpa Anda.
See?? Don’t Blame Others!
Read More

Hack Photo Private Profile Facebook


Gak ada kerjaan? Bosen buka facebook mau ngapain? Yuk mari kita intip private profile yang di facebook.
Pertama-tama kita persiapkan script & addon mozilla dulu:
  1. Java Script Untuk Melihat Facebook: http://userscripts.org/scripts/source/9580.user.js
  2. Greasmonkey Addon Firefox: https://addons.mozilla.org/en-US/firefox/addon/748
Setelah selesai mempersiapkan:
  1. Install Greasmonkey Addon
  2. Install Java Script
  3. Restart Firefox
Tools hack ini akan menambahkan link di atas foto tersebut dengan link “See this Photo in its Album” di album nya.  Nah tinggal di klik ajah :)
Selamat mencoba, semoga berhasil & Selamat Berpuasa All..
Read More

Hack Client Billing Explorer


Hallo semuanya, bosan dengan teknik-teknik hacking yang itu-itu dan banyak bertebaran di internet? Kali ini saya akan memberikan sedikit tutorial hacking yang ringan dan insyaallah bisa diterapkan semua orang :D . Untuk mempelajarinya tidak sulit kok, tidak memerlukan kemampuan khusus bahkan orang awam yang baru mampir ke warnet pun bisa melakukan hal ini.
Ya, mungkin Anda berfikir cara ini adalah cara bunuh diri untuk saya. Kok mau-maunya ya seorang operator warnet mengajarkan cara untuk mengakali warnetnya sendiri? Bukan tanpa alasan, saya melakukan ini karena saya sadar ilmu adalah pemberian dari Tuhan Yang maha Esa, dan dengan menyembunyikan ilmu itu berarti saya telah mengingkari nikmat dari Tuhan. Jadi semua orang di dunia ini berhak untuk mendapatkan ilmu.
Langsung saja, dalam kegiatan hacking Billing Explorer Client ini saya menggunakan bantuan dari program bernama hackclient.exe yang saya temukan dari forum HNc. Karena tutorial disana kurang lengkap maka sebagai tanda balas jasa atas ilmu yang telah saya peroleh maka saya membuat tutorial sederhana ini.

Di warnet masuk sebagai Personal dan siapkan modal program aplikasi hackclient.exe yang dapat diperoleh dari http://www.4shared.com/file/Xyw_iMyz/hackclient.html

Jika sudah didapat lalu jalankan aplikasinya. Maka akan muncul tampilan seperti berikut ini :

Perhatikan disana ada 2 program billing client, gag usah bingung gambar yang tampil di atas adalah billing client yang palsu, sedangkan yang asli ada di bagian paling kiri, yang tampilannya paling sederhana, dan yang pada awal tadi telah Anda lihat.
Ikuti petunjuk berurutan sesuai yang ada pada program billing client palsu. Jika beruntung maka Anda bisa keluar dari program billing client dan menikmati hampir semua fasilitas windows yang dikunci oleh billing client aslinya.

Perhatikan bahwa cara ini tidak akan mengurangi nilai nominal yang tertera di billing server (operator) yang harus Anda bayarkan. Ada baiknya tutorial ini digunakan untuk pembelajaran bukan untuk perbuatan jahat. Kasihan operator dan pemilik warnetnya, untuk mendapat 2000 perak pun terhalang dengan ulah pemakai aplikasi ini.
Silakan download toolsnya disini:

Jadi gunakan dengan bijak ya ;-D
Dan selamat bereksperimen :D
Read More

Key Logger: Tool Pencuri Informasi

Key Logger: Tool Pencuri Informasi

10 May 2011
Penulis: mrhpx   · Kategori Artikel: Cracking


262
 
3
 
266
share

Written By : MRHPx aka Rizal (Formerly NeMeSiS_ByTe)
Written On : May 2o11, Between Pasuruan-Malang, Indonesia
Level : Beginner

Binus Hacker Keylogger
HACKINTRO
Artikel ini Saya tulis untuk memenuhi permintaan rekan-rekan melalui email yang penasaran terhadap tool yang disebut Key Logger. Kebetulan hari ini Saya sedang cuti kerja beberapa hari, jadi Saya mempunyai banyak waktu untuk membuka beberapa arsip lama Hack Tool yang tersimpan di server pribadi Saya. Untung semua source code masih tersimpan dengan baik, jadi Saya tidak perlu menulis ulang kode-kode konyol ini. Saya lebih menyukai mempergunakan jari tangan Saya untuk bermain gitar dan membedah hewan. Jari yang keriting terlalu banyak coding tidak mungkin di-rebonding :)

KEY LOGGER (KEYSTROKE LOGGER) DEFINITION
Adalah suatu program yang berjalan di belakang sistem (Background), merekam semua tombol. Sekali Key Logger dijalankan, maka otomatis akan bersembunyi di dalam mesin untuk mencatat semua data atau mengirimkan datanya secara langsung ke pemilik Key Logger.
Pemilik Key Logger kemudian membaca data yang didapatkan tersebut dengan teliti dengan harapan menemukan kata sandi (Password) atau mungkin informasi lain yang bermanfaat yang bisa digunakan sebagai serangan Social Engineering. Key Logger secara sederhana bisa dikategorikan sebagai Hack Tool Pencuri Informasi. Sebagai contoh, Key Logger dapat mengungkapkan isi dari semua e-mail yang ditulis oleh korban. Program Key Logger biasanya terdapat di dalam rootkit dan trojan.
Key Logger berfungsi untuk merekam (mencatat) semua aktifitas pengguna komputer dengan mengambil input data melalui karakter keyboard yang digunakan oleh user. Jadi jika user mengetikkan kata “SaYa” melalui keyboard maka secara otomatis Key Logger akan mencatatnya pada sebuah LOG file dengan data “SaYa”.

HACK TOOL = UTILITIES = KEY LOGGER?
Jika ada pertanyaan, apakah Key Logger itu termasuk tool jahat? atau sejenis software utilities yang baik? Terus terang hanya Anda yang bisa menjawabnya. Kelebihan manusia dengan makhluk lain adalah mampu membedakan mana hal yang baik dan mana hal yang tidak baik.
A) Angel Style..?
Key Logger sering dipergunakan sebagai parental advisory (kontrol orang tua) untuk mengawasi kegiatan anak-anak mereka saat mempergunakan komputer. Selain itu juga sering dipergunakan oleh pemilik internet cafe (warnet), network sharing, dan lainnya untuk mengawasi aktifitas user. Contoh : Pembatas konten dewasa (pr0n), kontrol orang tua terhadap topik pembicaraan anak di internet, etc.
B) Evil Style..?
Di sisi lain Key Logger jika disalahgunakan akan sangat merugikan sekali, terutama bagi user yang menjadi target penyalahgunaan tool Key Logger. Semua karakter yang diketikkan melalui keyboard akan tercatat dengan baik pada LOG file. Entah itu password, Username, nomer PIN bank, account FTP/Facebook/etc. Dari sini Anda tentu bisa membayangkan apa yang akan terjadi jika Anda dan komputer Anda menjadi target kejahatan ini.

TIPS TO PICK BEST STUFF
Key Logger bisa dikategorikan cukup baik dan mampu diandalkan jika memenuhi beberapa kriteria sebagai berikut :
A) Keberadaannya TIDAK TERDETEKSI oleh Antivirus, Anti-Malware dan lainnya,
Anda boleh saja bangga mempunyai Key Logger canggih dan keren, Anda boleh saja menghabiskan uang tabungan Anda untuk membeli software Key Logger yang banyak tersedia di internet. Fakta yang ada adalah 99% Key Logger yang terdapat di internet sudah teridentifikasi oleh Antivirus. Key Logger berharga mahal dan terkenal sekalipun jika sudah terdeteksi oleh Antivirus apa bisa dipergunakan???
B) Memiliki ukuran (Size) yang relatif KECIL < 50 KB,
Size DOES Matter, ukuran itu penting. Key Logger dengan size besar >50KB (seperti monster Godzilla Size DOESN’T Matter) akan menimbulkan kecurigaan di komputer korban. Selain itu proses dan loadingnya sudah pasti lebih lama. Hal ini tidaklah efektif.
C) PORTABLE dan KETERGANTUNGAN resource (dependency),
Key Logger harus bisa disalin dan dijalankan pada komputer berbeda tanpa memerlukan installasi yang rumit dan minimum requirement yang berbelit-belit. Sebagai contoh : Program yang ditulis dengan menggunakan MS Visual Basic sebagian besar bergantung pada MSVBVM.DLL, jika pada komputer korban tidak terdapat MSVBVM.DLL maka Key Logger tidak akan dapat dijalankan!!!
Apa ya solusi yang tepat? Oya, bagaimana jika meminta korban untuk mendownload file MSVBVM.DLL serta menjelaskan kepada korban bahwa di komputernya terdapat Key Logger milik Anda yang tidak akan bisa dijalankan tanpa mendownload file tersebut? Solusi GILA tersebut tentu akan membuat mata Anda lebam 3 hari 3 malam karena terkena tendangan maut dari korban yang tidak terima komputernya disusupi oleh Key Logger Anda.
Bagaimana dengan solusi attachment? Solusi menyisipkan MSVBVM.DLL di dalam Key Logger juga adalah sebuah solusi yang GILA karena akan mengakibatkan size Key Logger bertambah besar! Solusi yang tepat adalah kode optimisasi atau pergunakan bahasa pemrograman yang fleksibel, misal Assembly.

SOME USEFUL APIS
Berikut ini Saya lampirkan Referensi Programmer untuk Microsoft Win32 mengenai beberapa fungsi API utama yang sering dipergunakan dalam pemrograman Key Logger :
Hooks (Referensi user32.dll)
Hook adalah suatu point dalam mekanisme penanganan-pesan Microsoft® Windows® di mana sebuah aplikasi dapat menginstal suatu subroutine untuk memonitor lalu-lintas pesan di dalam sistem dan memproses jenis tertentu dari pesan-pesan sebelum menjangkau prosedur jendela target. Untuk mempelajari lebih lanjut, silahkan Anda membaca artikel Saya yang berjudul “Menembus proteksi Password dan Serial Number pada program dengan trik Win32 Hook”
RegisterHotKey (Referensi user32.dll)
Fungsi RegisterHotKey menggambarkan suatu kunci untuk menyisipkan thread.
BOOL RegisterHotKey(
HWND hWnd, // window to receive hot-key notification
int id, // identifier of hot key
UINT fsModifiers, // key-modifier flags
UINT vk // virtual-key code
);
GetMessage (Referensi user32.dll)
Fungsi GetMessage mengambil kembali sebuah pesan dari antrian thread pemanggilan pesan dan menempatkannya di struktur yang ditetapkan. Fungsi Ini dapat mengambil kembali kedua pesan yang berhubungan dengan jendela yang ditetapkan dan thread mengeposkan pesan-pesan melalui fungsi PostThreadMessage. Fungsi mengambil kembali pesan-pesan yang berada di dalam cakupan yang ditetapkan dari nilai pesan. GetMessage tidak mengambil kembali pesan untuk jendela yang dimiliki oleh thread atau aplikasi lain.
BOOL GetMessage(
LPMSG lpMsg, // address of structure with message
HWND hWnd, // handle of window
UINT wMsgFilterMin, // first message
UINT wMsgFilterMax // last message
);
GetKeyboardState (Referensi user32.dll)
Fungsi GetKeyboardState menyalin status 256 tombol virtual ke buffer yang ditetapkan.
BOOL GetKeyboardState(
PBYTE lpKeyState // address of array to receive status data
);
GetKeyNameText (Referensi user32.dll)
Fungsi GetKeyNameText mengambil kembali sebuah string yang menampilkan nama dari sebuah key.
int GetKeyNameText(
LONG lParam, // second parameter of keyboard message
LPTSTR lpString, // address of buffer for key name
int nSize // maximum length of key-name string length
);
GetKeyState (Referensi user32.dll)
Fungsi GetKeyState mengambil kembali status dari kunci virtual yang ditetapkan. Status tersebut menetapkan apakah kunci up, down, atau toggle (on, off ¾ bertukar-tukar setiap kali kunci ditekan).
SHORT GetKeyState(
int nVirtKey // virtual-key code
);
GetAsyncKeyState (Referensi user32.dll)
Fungsi GetAsyncKeyState menentukan apakah suatu kunci up atau down pada saat fungsi dipanggil, dan apakah kunci ditekan setelah pemanggilan sebelumnya ke GetAsyncKeyState.
SHORT GetAsyncKeyState(
int vKey // virtual-key code
);

PROOF OF CONCEPT
MRHPx Key Logger v1.8 (PUBLIC VERSION) mungkin adalah Key Logger terkecil di dunia, dengan size hanya sebesar 10.5 KB (10,752 bytes) tanpa kompresi! :) Untuk mendapatkannya Anda bisa mendowloadnya di website Saya. Jalankan file “MRHPx-Key-Logger.exe” dengan cara klik ganda dengan mouse. Key Logger akan menciptakan LOG file dengan nama “MRHPx-KeyLogger-v1.8-PUBLICVERSION-Log.txt” pada lokasi direktori yang sama dengan tempat executable berada.

Binus Hacker Keylogger
Screenshot 1. Applications Tab Task Manager

Saya menggunakan bahasa pemrograman Assembly 32 bit (bukan Assembly 16 bit yang sudah ketinggalan jaman) untuk coding Key Logger ini. Assembly 32 bit setara dengan C/C++, Delphi, VB, kelebihan lainnya adalah lebih cepat. Ingat, Key Logger ini tidak terlihat pada Applications Tab Task Manager, tidak memiliki GUI (User Interface) apalagi sampai warna-warni seperti bendera partai pada saat pemilu. Konsep Saya adalah membuat Key Logger dengan resource minimalis tapi powerful bak PANAH DEWA seperti rootkit SWISS ARMY KNIFE lainnya yang berjalan secara background..

Keylogger
Screenshot 2. LOG file

Selanjutnya silahkan Anda mengetik apapun dengan menggunakan keyboard hardware ataupun virtual keyboard. Aplikasi apapun yang Anda pergunakan untuk mengetik data akan tersimpan dengan baik pada LOG file secara terpisah. LOG file akan menyimpan data secara berkala setiap kali aplikasi baru dijalankan. Untuk membaca LOG file Anda tidak perlu keluar dari aplikasi karena Saya tidak men-setting batasan hak akses file user. Bagi Anda yang ingin mengetahui lebih lanjut beberapa fitur yang lain silahkan Anda membaca file “BACA_AKU.txt” yang disertakan. Untuk keluar dari aplikasi Key Logger silahkan tekan secara bersamaan tombol “CTRL+ALT+P” pada Keyboard Anda.

FINAL NOTES
Key Logger sangat berbahaya jika dipergunakan sebagai alat kejahatan. Sepintas memang terlihat sepele, karena pada umumnya data yang tersimpan di dalam LOG file cukup acak (CATATAN: beberapa Shareware Key Logger di internet memiliki LOG file yang sangat amburadul karena dibuat secara asal oleh coder BEGO dan MATRE). Namun apa yang terjadi jika data LOG file tersebut dipergunakan sebagai Dictionary Bruteforce dengan bantuan tool seperti John the Ripper dan lainnya??? Untuk memperoleh informasi username dan password korban, data yang semula acak dan sepele akan menjadi dictionary efektif dan bisa dipergunakan sebagai akses login hanya dalam hitungan menit.
Contoh lain adalah jika Anda seorang guru atau dosen dan memiliki siswa yang ternyata seorang hacker (Maksud Saya Cracker), bukan tidak mungkin siswa Anda akan selalu mendapatkan nilai terbaik pada saat ujian karena siswa Anda memasang Key Logger di laptop yang Anda pergunakan untuk menyusun naskah ujian. Tanpa perlu belajar keras, cukup membaca naskah ujian yang telah dicuri oleh Key Logger, siswa Anda akan terlihat menyamai kepintaran Bapak Habibie dalam mengerjakan ujian keesokan harinya :)
Mengerikan bukan? Namun jangan kuatir karena ada cara sederhana dan efektif untuk mencegah komputer Anda disusupi oleh Key Logger yaitu dengan mengaktifkan User Account Control (UAC), memeriksa Registry Autorun dan Service Startup Windows serta memeriksa aplikasi yang berjalan secara background dan terlihat mencurigakan di komputer Anda.
Untuk metode lain, seperti heuristic detection antivirus, firewall dan sebagainya, sepengetahuan Saya hal tersebut kurang efektif. Karena hacker tidak memerlukan waktu yang lama mensiasati deteksi Antivirus yang hampir selalu berdasarkan pada algoritma signature (TradeMark virus). Hanya dengan merubah beberapa baris kode yang terdapat pada source code, maka Hack Tool tidak akan terdeteksi lagi oleh Antivirus. Efektifitas signature yang terdapat dalam database antivirus hanyalah untuk Hack Tool yang dirilis secara PUBLIC VERSION bukan PRIVATE VERSION. Metode lain sebagai alternatif yang cepat dan mudah yang sering dipilih oleh hacker untuk melewati deteksi Antivirus yaitu dengan menggunakan Stub UD atau Stub Commercial Protector. Semoga artikel ini bermanfaat dan dapat membantu Anda mengamankan diri dari kejahatan cyber. NB : untuk orang-orang gak tahu malu, gak ada keinginan belajar, sukanya gratisan, pengennya langsung pakai, yang hobi request crack, hack tool, cheat game online, hack facebook, hack website dan lainnya melalui email Saya, kalian gak ada kerjaan lain apa??? Kenapa gak sekalian aja minta nomer PIN BCA, Account Paypal, Credit Card, tunjangan sosial dan uang di dompet Saya???

Download Keylogger
CONTACT ADDRESS
Website : www.mrhpx.co.nr
Mirror : www.mrhpx.astalavista.ms
Email : mrhpx[@]yahoo.com / nemesisbyte[@]yahoo.com / mrhpx[@]binushacker.org
Facebook : www.facebook.com/mrhpx (Kirim pesan dulu baru Add, menghindari SPAMMERS!)
Read More

About Me

Blog ini Adalah ,sesuatu yang mungkin ada cari
Designed By Blogger Templates