Virus Lokal Annie

Sumber  

Selain virus lokal Annie yang banyak memakan korban, tahun 2013 juga ditandai dengan penyebaran virus Alice yang terdeteksi oleh G Data Antivirus sebagai Generic.ScriptWorm.8730EFFC (lihat gambar 1) yang membuat sakit kepala. Tidak diketahui apa alasan pembaut virus ini memilih nama Alice, apakah Alice yang dimaksud adalah Alice yang imut-imut dari Alice from Wonderland atau Alice yang galak, pembasmi Zombie dari Resident Evil. Walaupun pada dasarnya memiliki payload yang mirip, namun banyak aksi yang dilakukan oleh Alice berbeda dengan yang di lakukan Annie. Salah satu yang mencolok adalah Alice tidak membuat shorcut sebagai sarana penyebarannya.

Gambar 1, G Data mendeteksi Alice sebagai Generic.ScriptWorm.8730EFFC

Informasi File induk

Virus ini dibuat dengan menggunakan program bahasa VBScript dengan ukuran 1 kb lebih kecil dibandingkan saudara jauhnya (annie.sys) yakni sekitar 8 kb dan untuk mempersulit analisa, ia akan mengenkripsi file tersebut.

Berikut ciri-ciri file virus Alice (lihat gambar 2)

• Mempunyai ekstensi file *.VBE (VBScript Encoded Script File)
• Mempunyai ukuran 8 KB
• Mempunyai icon VBScript

Gambar 2, file virus Alice (Generic.ScriptWorm.8730EFFC)

Pada saat file yang mengandung virus tersebut di jalankan, ia akan langsung mengaktifkan diri dengan membuat beberapa file induk yang akan di jalankan secara otomatis setiap kali komputer dinyalakan:

• %System%\drivers\alice.sys (%system% menunjukan lokasi drive yang berbeda-beda, contohnya C:\Windows\System32\Drivers\alice.sys)

Autorun Registry Windows

Untuk memastikan agar virus ini dapat aktif secara otomatis pada saat user menyalakan komputer, virus ini akan membuat string pada registry editor berikut:

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe //e:vbscript.encode C:\WINDOWS\system32\drivers\alice.sys

NSA : The Dark Internet 2014

Sumber

Berapa waktu yang dibutuhkan oleh komputer dengan prosesor 2,2 GHZ AMD Opteron dengan RAM 2 GB menggunakan metode NFS (Number field Sieve) yang lebih efektif dari Bruteforce untuk memecahkan enkripsi sertifikat RSA 2048 bit yang akan segera di implementasikan oleh Google pada akhir tahun 2013 dan Yahoo pada kuartal pertama 2014 untuk melindungi data pada layanan mereka ? 1 tahun, 10 tahun ? Jawabannya mungkin akan mencengangkan anda. Waktu yang dibutuhkan oleh komputer tersebut untuk memecahkan enkripsi RSA 1024 bit yang sekarang digunakan Google adalah 1,5 juta tahun. Untuk memecahkan enkripsi 2048 bit dibutuhkan waktu 4,3 milyar kali lebih lama daripada waktu yang dibutuhkan untuk memecahkan enkripsi 1024 bit. Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.

Prose enkripsi di internet (kredit http://www.cohn-family.com/encryption.htm)

Namun nyatanya NSA berhasil mendapatkan data dari pengguna Google. Kalau Yahoo mungkin tidak heran karena mereka tidak melakukan enkripsi dan data pengguna Yahoo yang berseliweran saat ini ibaratnya tidak pakai baju dan bisa didapatkan lebih mudah dibandingkan data Google. Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun ? Jawabannya bukan, ibaratnya strategi perang. Meskipun memiliki dana dan sumberdaya 'hampir' tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya. Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak di enkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya. Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.

Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail. Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014. apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak. Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.

(Hacking Wifi Tool) Wifislax 4.4

Wifislax 4.4 (Alat Wifi Hacking) Full Version | 630 MB

WifiSlax adalah jenis Slax OS dibuat khusus untuk hacking nirkabel. Muncul dengan sekelompok alat nirkabel dimuat ke dalamnya. Ini termasuk Aircrack, Airsnort, kismet, driver madwifi dan banyak lagi ...

Fitur

- Berfokus pada Wireless Audit

- Alat terbaru untuk Wireless Audit

- Driver dari chipset yang paling umum di laptop kita (berinovasi dengan dukungan injeksi paket)

- Mudah digunakan bagi yang belum tahu di GNU / Linux

- Peluncur dan alat GUI

- GNU / Linux distribusi

- Berbasis Debian Stabil

- Saat ini, tidak hanya Wireless Security: / JARINGAN KERENTANAN & pentesting / BLUETOOTH / RFID / IRDA / PORT SERIAL / CRACKING / REVERSING / FORENSIK

- Kompatibel dengan sistem yang lain

- GRUB sebagai boot loader

- Live CD / DVD / USB

- Kernel 2.6.32.5 SMP

- KDE 3.5.10 | KDE 4? GCO Compiz Fusion termasuk GCO Driver ATI / Driver NVIDIA

- Mount drive baru GCO RO / RW melalui NTFS, HFS dan NAS

- Mount baru perangkat GCO Perangkat nirkabel / mouse / etc

- Kemudahan penggunaan tanpa sopir

- Peluncuran GUI: GCO Broadcom bcm43xx GCO Intel IPW2200, ipw3945, IPW4965 GCO Ralink rt2570, rt73 GCO Prism, Prism2 GCO Realtek rt8180/rt8185, rt8187 GCO modus Atheros berhasil, memantau, magister

- Masalah dengan chipset anda? GCO USBVIEW, lsusb, lspci, dmesg, dll ..

- Audit & keamanan alat

- Chipset Wireless untuk audit & pentesting

- Wireless alat GCO Kismet, machanger, aircrack-ng, aircrack-PTW, dll

- Alat pembacaan sandi (WEP/WPA/WPA2, kue entropi, dll)

Game Battlefield Bad Company 2 For PC Full Iso

THANKS HARAMAINSOFWARE
Game yang akan saya bagikan ini adalah salah satu game FPS atau first person ahooter yang sangat terkenal yaitu Batlefield bad company 2 dimana pada game batlefield ini musuh yang kita hadapi sangat kuat dan sangat banyak bukan hanya manusia melainkan tank dan juga pesawat tempur yang sangat kuat.

Batlefield bad company 2 ini juga memiliki grafik yang sangat bagus dan tentu saja tidak sembarang PC yang bisa memainkan game batlefield bad company 2 ini melainkan hanya PC yang memiliki grafik yang cukup tinggi untuk memainkan game ini karena kalau grafik PC yang digunakan standar atau rendah maka game batlefield ini tidak akan bisa berjalan pada PC tersebut.

Game  ini juga sudah dilengkapi dengan keygennya untuk meregistrasi ketika proses penginstalan yang akan membuat full version.

Screenshot :

Minimum System Requirements :

• OS: Windows XP/Vista/7
• Processor: Intel Core2Duo E6400/AMD X2
• Memory: 2GB
• Hard disk space: 10GB
• VGA: NVIDIA GeForce 7800GT/ATI Radeon x1900

Link Download :

Download Batlefield Bad Company 2 ( Single Link 5 Gb )

Cara Install :

1. Mount menggunakan daemon tools
2. Install Game via Autoplay
3. Ketika menginstall dan meminta serial Gunakan keygen dari folder crack
4. Kemudian install sampai selesai
5. Mainkan dan enjoy.

Tool masuk Ke Kmputer Orang Lain ...Gunakan Dengan Bijak ...:)

 Thanks Binushacker Family.. :) ...

kali ini mari kita bermain dengan salah satu tools hacking,yaitu prorat.
Tools buatan orang Turkey ini sangat luar biasa, tools ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban, maka kita dapat langsung menginfeksinya.
A. Cara penggunaan ProRat
1. Pertama kali kita harus mengetahui terlebih dahulu IP dan Port korban yang terbuka. Kita dapat melakukannya dengan cara manual atau juga dengan bantuan Ports Scanner.

Dari gambar diatas kita mengetahui semua IP komputer yang aktif dan Port mana saja yang terbuka. Yang akan dijadikan korban pada percobaan kita kali ini adalah komputer dengan IP 192.162.10.233.
2. Langkah selanjutnya yaitu kita jalankan ProRat, tools ini dapat di download di http://www.prorat.net . Sebelumnya matiin dulu Anti Virus kamu (disable), karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita. Setelah itu isikan IP korban pada form IP dan Portnya (default 5110).

Apabila kita klik tombol Connect maka koneksi ke komputer korban belum bisa, karena komputer korban belum kita infeksi. Untuk menginfeksi komputer korban kita terlebih dahulu membuat server yang akan dijalankan pada komputer korban. Caranya klik tombol Create – Create Prorat Server. Lalu muncul tampilan Notifications :

Centang pilihan Use Proconnective Notifications dan isi IP(DNS)Address dengan IP kita. Pada tab General Setting kita isikan Server Port (default 5110), Server Password dan Victim Name.

Pada tab Bind with File kita dapat menyusupkan file yang akan dijalankan bersama Server. Extensi file bebas.

Selanjutnya adalah tab Server Extension, ada beberapa pilihan extensi server. Kita pilih yang berekstensi .Exe.

Untuk membuat icon server kita klik tab Server Icon, pilih icon apa saja yang kamu inginkan.

Langkah terakhir dari pembuatan server ini adalah klik Create Server.

Setelah berhasil, akan tampil :

3. Kita tinggal menjalankan Server tersebut dikomputer korban. Caranya terserah kamu… mau disusupkan diam-diam atau memakai teknik Social Engineering dan juga dapat kamu infeksikan langsung pada komputer tersebut (kalo bias sihh).
4. Setelah Server tersebut berhasil berjalan pada komputer korban, maka kita langsung mencoba mengkoneksikannya dengan komputer kita.
5. Untuk koneksi kita dapat menggunakan ProConnective atau langsung mengetikkan IP address dan Port komputer korban. ProConnective adalah tools bawaan dari ProRat yang berfungsi sebagai Bridge (jembatan koneksi) antara komputer server dan komputer client (korban). Akan nampak IP korban apabila dia sedang on.

6. Setelah berhasil melakukan koneksi ke komputer korban maka status dari ProRat akan berubah dari Disconnected ke Connected

7. Nah…saatnya kita bermain. Ada banyak hal yang dapat kita lakukan pada komputer korban seperti mengetahui informasi dari PC, mengirimkan pesan error, mematikan komputer, mengunci mouse, membuka CD-ROM atau bahkan memotret wajah korban .
8. Sekarang kita akan melihat PC info korban :

Dari gambar diatas kita dapat melihat informasi yang dimiliki dari komputer korban.
9. Kita juga dapat mengirimkan pesan error palsu ke komputer korban :

10. Memasang Keylogger.

11. Dan yang paling seru adalah melihat wajah dari korban yang kita hack.

Bagaimana seru kan? Itu masih sebagian kecil dari kegunaan ProRat masih banyak lagi fungsi lainnya, seperti memformat hardisk milik korban, mengacaukan registry, mencuri data-data penting dan lain sebagainya. Akan tetapi, dalam pembahasan kita kali ini kita cukupkan sekian saja ya. Ok !
Gunakan dengan baik ya…
B. Cara Pencegahan
1. Update selalu Anti Virus anda agar mampu mendeteksi adanya infeksi dari ProRat. Biasanya server ProRat terdeteksi sebagai
Trojan.Dropper.Prorat.DZ.29, Dropped:Backdoor.Prorat.DZ.
2. Pasanglah Anti Prorat, anda bisa mendownloadnya di www.softpedia.com/get/Antivirus/Anti-prorat.shtml.

Mengetahui Password USER Di Windows Xp, Vista, Seven Melalui CMD (DOS)

Thanks BinusHacker Artikel...Very God ...:)


Sekarang sudah jarang para pengguna computer mengenal adanya perintah yang diberikan kepada computer berupa perintah teks yang langsung dieksekusi oleh computer itu sendiri yang disebut dengan perintah DOS (DOS Command).
Misalkan saja untuk melihat isi suatu drive harddisk berupa file-file, kita harus mengetikan perintah dir supaya file-file yang ada pada drive bisa ditampilkan. Beda bukan dengan saat ini yang sudah dikenal dengan teknologi system operasi windows yang semuanya dapat dilakukan dengan mudah, yaitu hanya dengan explorer, semua file pada drive yang ditentukan dapat terlihat dengan jelas.
Diantara perintah-perintah DOS tersebut ada sebuah perintah yang juga sangat bermanfaat untuk menampilkan akun para pengguna computer serta mengganti password akun tersebut pada windows, yaitu perintah NET (huruf capital hanya mempertegas bahwa tulisan itu adalah sebuah perintah), dalam penggunaannya boleh dengan huruf besar atau kecil.
Sebagai informasi bahwa praktek mengubah password untuk user windows ini saya menggunakan windows xp service pack 2 (sp2) dan perintah ini hanya dapat dilakukan oleh seorang administrator, dengan begitu maka untuk melakukan perintah ini harus login menggunakan akun administrator sedangkan bila login menggunakan user yang lebih rendah haknya dari administrator maka perintah tersebut akan tidak berfungsi untuk mengubah password namun perintah tersebut hanya bisa digunakan untuk melihat user yang ada.
Berikut ini perintah untuk melihat dan mengubah password user yang ada pada windows xp sp2.
Pertama jalankan command prompt dengan cara klik Start-All Programs-Accessories-Command Prompt sehingga muncul jendela berwarna hitam seperti terlihat pada gambar berikut.

Pada command prompt ketikan perintah sebagai berikut : net user ENTER sehingga hasilnya seperti gambar berikut.

Dari user-user yang ada, anda bisa membuat sebuah password untuk user yang ada dan dapat juga menghapus password yang ada atau mengganti password yang ada dari setiap user yang ada.
Membuat password dan Mengubah Password
Untuk membuat password pada masing-masing user dapat dilakukan dengan memberikan perintah berikut ini.
Net user {nama user} {password}
Contoh : net user guest 1234
Penjelasannya : Net user adalah perintah, kemudian guest adalah nama user dan 1234 adalah password, jadi perintah di atas adalah membuat atau mengubah password bagi nama pengguna Guest. Perhatikan gambar berikut.

Setelah menekan ENTER maka muncul pesan “The Command Completed Successfully” yang menyatakan bahwa perintah pembuatan password untuk akun Guest sudah berhasil dengan baik. Untuk membuktikan bahwa akun Guest sudah menggunakan password 1234 coba klik menu Start-Log Off-Switch User dan gunakan akun Guest untuk login, maka windows akan meminta anda memasukan password karena anda sudah membuatnya pada command prompt. Ketik 1234 kemudian tekan ENTER untuk masuk ke akun Guest.

Setelah membuat atau mengubah password, tentu kita juga harus bisa menghapus password tersebut apabilah sudah tidak dibutuhkan lagi. Lalu bagaimana caranya ikuti langkah berikut ini.
Menghapus password
Akun Guest yang sudah dibuatkan passwordnya melalui command prompt, sekarang kita akan menghilangkannya atau menghapusnya, caranya dengan perintah berikut :
Net user guest * ENTER

Setelah menekan enter maka muncul pesan “Type a password for the user :” tekan ENTER saja karena kita tidak ingin membuat password melainkan menghapus password yang ada.
Berikutnya adalah pesan “Retype the password to confirm :” juga tekan ENTER saja karena tidak ada password sehingga muncul pesan yang terakhir “The Command Complited Successfully” yang berarti bahwa perintah menghilangkan password tersebut sudah berhasil dilakukan.
Perintah menghapus password di atas juga dapat digunakan untuk membuat sebuah password baru. Apabila hendak membuat password baru dengan perintah di atas maka pada saat muncul pesan “Type a password for the user :” maka tulis atau ketikan password untuk user tersebut (contoh : 1234) dan tekan ENTER, kemudian muncul pesan kedua “Retype the password to confirm :” maka ketiklan sekali lagi password (contoh : 1234) kemudian tekan ENTER.

Video Serang Website Dengan RFI (Remote File Inclusion) Danger !!!!

 Thanks  For Forum Binushacker ( Artikelnya saya masukin di blog ini)


Sharing video berbagai cara deface website, deface website dengan remote file inclusion (RFI), deface web dengan local file inclusion (LFI), deface website dengan cara html injection, deface website dengan cara SQL Injection, cara deface dengan tamper data, dll. Langsung saja berikut video-video penting yang diperoleh dari youtube yang bisa anda tonton dan pelajari:

Deface Website Dengan RFI (Remote File Inclusion)

RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. RFI merupakan sarana yang paling asik dalam melakukan hacking, banyak website yang memiliki kelemahan ini, sehingga bisa di akses dari server lain. Dibawah ada beberapa video yang menuntun bagaimana cara deface dengan RFI.

Deface Website Dengan LFI (Local File Inclusion)

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. Di bawah ini terdapat beberapa video mengenai bagaimana cara deface dan exploitasi dengan menggunakan informasi yang didapatkan dari kelamahan LFI ini.