Selalu mencari tahu

Membuka Facebook yang diblokir oleh proxy

mencaritahu — Tue, 21 Sep 2010 05:21:04 +0000

Pada suatu siang yang sangat panas sekali, saya mendapat sms dari teman saya yang bilang bahwa dia tidak bisa membuka facebook dari wifi di kampusnya tetapi ketika untuk membuka yang lain semacam situs-situs lain, maka dengan mudah dan cepat terkases. Setelah saya investigasi dan selidiki lebih lanjut macam detective Conan, ternyata kemungkinan situs Facebook di area tersebut telah di black list oleh Firewall pada router tersebut sehingga apabila ada permintaan yang ditujukan kepada situs Facebook tersebut maka secara otomatis akan direject. Akhirnya saya beritahukan trik-trik yang biasa saya pakai apabila menghadapi masalah seperti itu kepada teman saya dan ternyata berhasil, akhirnya teman saya dan teman-teman di sekitarnya bisa membuka Facebook dan kemabli bersurfing ria.

Berikut akan saya jabarkan trik-trik yang biasa saya gunakan apabila menghadapi masalah seperti itu :
1. Biasanya dan yang selalu pertama kali saya beritahukan adalah dengan cara melakukan trace ke situs www.facebook.com untuk mendapatkan ip dari situs facebook karena biasanya yang diblok oleh sang empunya firewall proxy hanyalah DNS bukan pada IP. Berikut langkah-langkahnya :

Buka Command Prompt dengan cara ketik cmd pada menu run di windows, kemudian akan muncul layar command prompt dan ketikkan “ping www.facebook.com”(tanpa tanda petik). Kemudian akan muncul data dari hasil ping tersebut, cari tulisan yang bertuliskan seperti ini “Pinging www.facebook.com [66.220.147.11] with 32 bytes of data:”. Setelah anda menemukannya yang kita butuhkan hanyalah angka di dalam kurung siku tersebut ketikkan angka tersebut pada web browser anda menjadi http://66.220.147.11 setelah itu mudah-mudahan Facebook akan terbuka dengan lancar dan indahnya.

2. Cara yang kedua ini adalah melalui tools-tools yang telah beredar banyak di web tetapi cara yang ini tidaklah terlalu aman karena segala aktivitas kita termonitoring oleh sang empunya website yang kita jadikan sebagai jalur untuk lewat atau bypass proxy. Sejauh yang saya temukan dan yang tidak terlalu ribet adalah http://kproxy.com/ tidak terlalu banyak iklan atau segala macam jenisnya yang mengganggu.

Sekian 2 tips and trik dari saya, lebih atau kurangnya saya minta maaf,,, Hoho…

Hacking Facebook via Fake Facebook

mencaritahu — Mon, 20 Sep 2010 05:33:30 +0000

Pagi yang indah ketika teringat belum memposting artikel ke dalam blog ini,, Halah,, wakaka,,, Baiklah tanpa banyak cang cing cong sesuai dengan judulnya, marilah kita memulai tutorial hacking facebook yang dikhususkan pada jaringan LAN saja yah,, hehe,,,

Metode yang kita gunakan adalah metode password sniffing dimana ketika sang korban mengetikkan password maka akan terdeteksi oleh komputer kita dikarenakan sang komputer korban pada jaringan akan mengirimkan paket ARP, nah ARP ini lah yang akan kita poisoning sehingga menghasilkan sebuah sniffing password..

Langsung saja yah, peralatan yang dibutuhkan :

1. Cain n Abel

Download installer

2. Xampp

Download installer

3. Beberapa syntax php yang diperlukan

Sekarang langsung kepada point utamanya hacking,,,

1. Install program Cain n Abel sampai selesai dan ketika dijalankan menjadi seperti ini

2. Install program XAMPP

3. Konfigurasi XAMPP

Buat folder baru dimana saja sesuka anda dengan nama sesuka anda juga, contoh nama foldernya facebook. Selanjutnya masuk ke dalam folder C:\xampp\apache\conf lalu, buka file httpd.conf dengan menggunakan wordpad dan akan menghasilkan beberapa kata-kata aneh tapi tidak usah dihiraukan, kita cari 2 kata sakti berikut DocumentRoot dan Directory. Setelah menemukannya, rubah path yang ada dalam tanda petik di depan kedua kata tersebut menjadi path tempat dimana kita menaruh folder facebook tersebut. Contoh : DocumentRoot “E:/WWW” dan setelah melakukan kedua hal tersebut dan di save, restart program xampp dan buka localhost atau 127.0.0.1 melalui browser yang kita gunakan, maka akan mengarah ke dalam folder yang kita buat tadi.

4. Copy halaman facebook asli

Buka halaman facebook yang asli dengan mengarahkan ke www.facebook.com kemudian tekan ctrl+u maka akan tampil bahasa pemrograman php, tidak usah kita perdulikan hanya kita copy saja semua bahasa pemrograman tersebut kemudian kita copy ke dalam notepad dan disimpan di dalam folder facebook yang kita buat dengan nama index.html , kemudian coba buka kembali browser anda dengan mengetikkan localhost atau 127.0.0.1 maka, eng ing eng yang terbuka adalah halaman facebook tapi dengan ip local. Kemudian, tekan kembali ctrl+u pada browser yang tertampil facebook punya kita dan cari kalimat ini -> form method=”POST” action=”https://login.facebook.com/login.php?login_attempt=1″ id=”login_form” dan ganti action dengan action=”log.php” sehingga menjadi -> form method=”POST” action=”log.php” id=”login_form”.

5. Setting logger

Setting logger disini berguna untuk menangkap dan menyimpan segala macam password dan username yang dipakai oleh sang korban, caranya, pertama buka kembali file notepad kemudian masukkan syntax ini

$file = “logs.txt”;

$username = $_POST['email'];

$password = $_POST['pass'];

$ip = $_SERVER['REMOTE_ADDR'];

$today = date(“F j, Y, g:i a”);

$handle = fopen($file, ‘a’);

fwrite($handle, “++++++++++++++++++++++++++++++++++++++++++++++++++++”);

fwrite($handle, “\n”);

fwrite($handle, “Email: “);

fwrite($handle, “$username”);

fwrite($handle, “\n”);

fwrite($handle, “Password: “);

fwrite($handle, “$password”);

fwrite($handle, “\n”);

fwrite($handle, “IP Address: “);

fwrite($handle, “$ip”);

fwrite($handle, “\n”);

fwrite($handle, “Date Submitted: “);

fwrite($handle, “$today”);

fwrite($handle, “\n”);

fwrite($handle, “++++++++++++++++++++++++++++++++++++++++++++++++++++”);

fwrite($handle, “\n”);

fclose($handle);

echo “”;

dan simpan file tersebut dengan nama log.php dan jadikan 1 folder dengan facebook tadi kemudian buat 1 file baru kosong dengan notepad dan simpan dengan nama logs.txt yang berguna untuk menyimpan hasil dari log.php tersebut. Sekarang cobalah buka fake facebook milik kita dan kita coba login, seakan-akan kita bertindak sebagai korban maka setelah kita enter atau mengklik tombol login maka hasilnya apa yang kita ketikkan pada username dan password akan terekam dan tersimpan di dalam file logs.txt tersebut,,, hehe,,,

Sudah selesai tapi bagaimana caranya agar kita bisa menanamkannya pada sebuah jaringan LAN? Baik sekarang kelanjutannya dan sekarang yang bekerja adalah program cain n abel.

Program Cain n Abel yang telah terinstall kita jalankan, kemudian kita klik configure pada menubar dan pilih network pada IP berapa yang akan kita sniffing dan beri tanda centang pada don’t use promiscuous mode. Setelah itu aktifkan sniffer dengan mengklik menubar yang berbentuk seperti network card. Setelah itu pada tab hosts pada bagian bawah kita scan jaringan yang ada dengan mengklik tanda + dan pilih saja all hosts in my subnet dan pilih all tests. Tunggu sampai proses scan selesai dan ketika telah selesai pilih tab apr pada bagian bawah kemudian klik tanda + dan pilih 1 persatu host yang akan kita sniffing dengan bagian kiri untuk host dan bagian kanan untuk default gateway. Setelah kita menambahkan semua host pada daftar yang akan kita sniffing, pilih apr-dns pada tab sebelah kiri kemudian pilih tanda + kembali dan isikan dns name requested dengan www.facebook.com dan ip address to rewrite in response packets dengan ip laptop atau komputer kita. Setelah itu aktifkan tombol apr yang berbentuk kemudian biarkanlah dia bekerja kita hanya tinggal menunggu hasilnya pada file logs.txt.

Contoh :

Akhirnya selesai juga gw ngetik seabrek mpe pegel tangan gw.. wakaka,, Salam hacking,, hehe,,

nb : hanya berlaku untuk LAN cabling, tapi terkadang wireless juga bisa dan pengecualian untuk jaringan dengan Router atau gateway yang terlalu kuat,,,

Source : CN-Zine 3 n otak gw…

Selamat Hari Raya Idul Fitri 1431 H

mencaritahu — Wed, 15 Sep 2010 06:57:40 +0000

Segenap admin mencaritahu.wordpress.com dan oktavianus.wordpress.com mengucapkan

SELAMAT HARI RAYA IDUL FITRI 1431 H

MINAL AIDIN WAL FAIDZIN

Mohon Maaf Lahir dan Batin.

NMAP

mencaritahu — Wed, 15 Sep 2010 06:51:58 +0000

Sebelumnya kita telah membahas tentang nessus sebuah aplikasi berbayar dan sangat bertenaga dalam hal network scanning tetapi terkadang kita berfikir sebagai masyarakat yang terkenal selalu mencari yang gratis, kira-kira aplikasi apa yang mempunyai kekuatan hampir sekuat nessus dan gratis???

Jika anda bertanya demikian maka jawabannya tertuju pada aplikasi yang satu ini, yaitu NMAP. Nmap adalah suatu aplikasi yang berguna untuk ipscanning, fingerprinting n OS scanning, port scanning.

Kegunaan dari fitur utama yang ada pada NMAP :

1. Fingerprinting n OS scanning

Berguna untuk mentrack operating system yang ada pada suatu network yang tidak kita ketahui dengan beberapa tingkat confidence level sebagai penghitung tingkat keakuratan dari hasil scan.

2. IP Scanning

Yang ini tentu sudah pada tahu berguna untuk mencari keberadaan ip pada suatu network yang di firewall sekalipun.

3. Port Scanning

Fitur ini sangat berguna dan yang terpenting karena hasil scan pada tingka ini bisa digunakan oleh para exploiter untuk masuk ke dalam suatu sistem pada suatu network yang bersifat restricted sekalipun. Aplikasi ini juga bersifat GUI dan terdapat yang Console juga.

Nmap juga merupakan aplikasi yang bersifat open-source dan support MAC/WINDOWS/UNIX.

Download NMAP Versi Windows

Download NMAP Versi MAC/UNIX/other

Nessus : Powerful Network Security Scanner

mencaritahu — Tue, 07 Sep 2010 04:47:14 +0000

Apakah ada yang pernah tahu tentang Nessus? Tentunya jika anda seorang Network security consultant atau seorang hacker pasti sudah mengenal tool yang satu ini. Tentu saja karena seperti judul yang saya berikan di atas, tools ini sangatlah powerful untuk masalah scan network pada suatu jaringan dengan database vulnerabilities yang sekarang sudah mencapai 30000 lebih dari segala macam perangkat dari vendor-vendor terkenal seperti Cisco, Juniper, IBM, HP sekalipun tidak luput dari pengawasan Nessus dalam masalah vulnerabilities yang terdapat pada OS mereka.

Keunggulan lainnya dari nessus adalah database mereka yang selalu up to date apabila terdapat vulnerabilities dari OS ataupun aplikasi yang kita scan pada suatu network.

Hasil dari scan yang kita gunakan dapat digunakan sebagai data untuk pencegahan dari serangan pihak yang berniat untuk merusak atau menyusup ke dalam suatu network melalui lubang yang disebabkan oleh vulnerabilities.

Sayangnya Nessus merupakan aplikasi berbayar yang harganya bisa dibilang cukup mahal, tetapi bagi teman-teman sekalian yang ingin mencoba nessus, jangan khawatir karena nessus juga tersedia yang gratis dan dikhususkan bagi Home User. Tetapi memiliki batasan scan seperti kita tidak bisa untuk mengscan 1 area network yang terlalu besar tidak seperti yang dikhususkan untuk Professional User yang bisa digunakan untuk scanning 1 area netwok yang sangat besar seperti Farm Server Area.

Teman-teman bisa download Nessus Home User di sini

Nessus

Pada saat selesai install kita terlebih dahulu harus masuk ke nessus server console dan teman-teman akan diajak untuk meregister data diri dan lain sebagainya pada nessus server yang berguna pada saat kita akan mengupdate plugin/database nessus tersebut dan setelah selesai mendaftar teman-teman akan menerima email pada email yang didaftarkan yang berisi nomor registrasi untuk dimasukkan pada nessus server console. Setelah proses update dan install update selesai kita bisa mengaktifkan nessus dengan cara mengklik “Start Nessus Server” pada nessus server console setelah itu kita buka browser yang kita pakai dan ketik “localhost:8834″ atau “127.0.0.1:8834″ dan akhirnya muncullah jendela Nessus browser.

Selamat Mencoba.

VBS Virus Generator

mencaritahu — Fri, 03 Sep 2010 04:55:47 +0000

Salam Virus maker,,, hehe,,,

Bagi para kawan-kawan semua para virus maker secara tidak sengaja saat saya sedang iseng-iseng browsing dan bersurfing ria di mbah google saya menemukan sebuah Virus Generator yang bernama Vir VBS Virus Generator. Setelah saya coba dan saya amati ternyata sangat amat mudah untuk digunakan, walaupun hasilnya tidak terlalu powerful tapi tetap bisa digunakan untuk isengin teman kita yang masih awam tentang virus,, hehe,,, *Devil Thinking*

Seperti ini skrinshutnya

Generator ini juga dilengkapi fitur enkripsi agar virus yang kita buat tidak disalahgunakan lagi oleh orang pihak ketiga yang tidak bertanggungjawab. Seperti yang telah saya bilang dan bisa dilihat sendiri skrinsutnya di atas tadi tool ini “amat sangat mudah banget sekali” yang bahkan para newbie pun bisa dengan mudah memakainya tinggal pencet sana dan pencet sini,,,

Download VBS Virus Generator

Wireshark

mencaritahu — Fri, 03 Sep 2010 04:29:15 +0000

Wireshark adalah sebuah tool yang biasanya digunakan oleh para network analyzer untuk melakukan traffic analysis ataupun untuk mendeteksi adanya penyusup yang masuk ke dalam suatu jaringan. Karena tools ini bersifat gratis dan bisa berjalan pada sistem Windows ataupun unix maka tools ini sangat populer di kalangan network analyzer ataupun sejenisnya dan bahkan para hacker sekalipun.

Tools ini juga bisa dipakai untuk portable ataupun bisa untuk diinstall pada flashdisk yang support U3.

Download Wireshark

Unix Syntax

mencaritahu — Thu, 02 Sep 2010 10:02:38 +0000

Beberapa ahri yang lalu saya mencari syntax-syntax untuk UNIX dan VOILA, akhirnya saya menemukannya kumpulan dari syntax untuk UNIX. Berikut hasilnya :

mkdir

creates new directory

mv

renames file; also moves files to directory and deletes originals

rm

deletes file

rmdir

deletes empty directory

cp

copies file

cd

changes current directory

vi

edit a file with vi

emacs

full scale emacs editor

cat

prints file’s contents on screen

more

prints file’s contents on screen one screen-full at a time

less

same as more, but also allows scrolling backwards in file

head

prints file’s first 10 lines on screen

tail

prints file’s last 10 lines on screen

ls

prints directory’s contents on screen

pwd

prints name of current directory on screen

lpr

prints file on line printer (see section Printing)

lpq

returns status of printing jobs that are in print queue

lprm

deletes a print job from the print queue

diff

compares two files and prints lines that are different

file

tries to determine type of file

grep

looks for pattern and prints file lines containing pattern

sort

sorts lines of file and puts them in alphabetical order

spell

checks file for spelling errors and prints misspelled words

ispell

an interactive spell-checker

du

displays the disk usage for the current working directory

cc

compiles C programs

gcc

compiles C programs

CC

compiles C++ programs

g++

compiles C++ programs

f77

compiles Fortran 77 programs

pc

compiles Pascal programs

sicstus

Starts the SICSTUS prolog interpreter

scheme

Starts the Scheme interpreter

lint

a C program checker/verifier

yacc

parsing program generator

bison

parsing program generator

lex

generates programs for lexical analysis of text

flex

generates programs for lexical analysis of text

nice

changes the priority of a process

make

used to coordinate compiles of many seperate files

bg

runs job in background

fg

runs job in foreground

jobs

returns names and process ids of suspended jobs

ps -a

returns names and process ids of currently running processes

kill

cancels jobs (processes)

wc

counts the number of lines, words, and characters in a file

who

tells who is currently logged into system

who am i

returns your log-in status

chmod

changes a file’s access restrictions

look

find words in the system dictionary or lines in a sorted list

Itulah beberapa dari hasil temuan saya,, Semoga berkenan dan maaf jika masih kurang lengkap.

Source : http://web.cecs.pdx.edu

25 juta orang Indonesia dimata-matai

mencaritahu — Thu, 02 Sep 2010 09:50:29 +0000

Banyak orang yang mengumbar data privasinya seperti no. hp , alamat rumah dan lainnya tetapi mereka tidak sadar. Data seperti itu ternyata bisa dijadikan oleh orang – orang yang bahkan bisa dikatakan orang yang terpelajar untuk dijadikan observasi mereka.
OBSERVASI????!!!!??? Bagaimana bisa?

Bisa saja… misalnya anda menaruh data HP atau nomor telfon asli anda di jejaring sosial, entah itu FB, Twitter atau yang lainnya. Maka pihak yang bertanggung jawab ini akan menjadikan anda sebagai sasaran observasinya.
Bisa dilihat ketika Perusahaan Inggris melakukan seminar tentang “ThorpGeln – Serious Crime Solution”, sebanyak 25 Juta orang Indonesia di-spy atau dimata-matai.

Presentasi ini menggambarkan pada tingkat tinggi kemampuan sistem profil ThorpeGlen bagi individu. Berdasarkan kompleksitas pelacakan individu melalui berbagai media yang berbeda seperti internet, telepon dan yang sejenis, menawarkan solusi analisis data berkorelasi dari jenis media yang berbeda, memungkinkan pelacakan individu bahkan ketika perubahan untuk kartu SIM dan handset telepon berdasarkan ” Telecomms Behaviour”. Pola ini meliputi analisis “Call Count”, berapa kali panggilan dilakukan, tujuan dan asal panggilan serta jangka waktu panggilan.

Fitur lain yang disajikan sebagai perkembangan baru adalah “Finding Cliques” atau mencari orang dalam jumlah besar. Sistem ini tampaknya dapat menangani data dari puluhan juta pelanggan dan miliaran panggilan per minggu.
Pada seminar ini didemokan tentang bagaimana cara ThorpGlen mencari nomor telepon yang sering dihubungi, mana kawan biasa dan mana kawan yang sering dihubungi dan tempat berkumpul. Jadi sangat mudah bagi mereka mencari profile dalam simcard yang digunakan oleh seseorang. Seperti yang dilakukan pada seminar ini.

Sayangnya yang dijadikan kelinci percobaan adalah nomor nomor di Indonesia seperti yang ada pada gambar berikut:

Bisa dilihat pada targetnya nomor dimulai dari 62xxxxxxxxxxx, padahal kode telepon di Indonesia adalah +62.

Bisa dilihat letak geografis dari nomor yang dijadikan kelinci percobaan adalah JAKARTA.
Selanjutnya adalah menemukan orang – orang yang sering diajak berkumpul sesuai dengan nomor yang dihubungi. Mereka memakai cara seperti ini:

Jadi dicari dengan acak dalam waktu 1 minggu. Ada 1 Juta panggilan perhari, berarti 1 juta panggilan x 7 hari, sehingga ada sekitar 7 juta panggilan. 1 Operator menangani 50 Juta panggilan. Kemudian dicari panggilan dari nomor 1 ke nomor lainnya yang sering dipanggil memakai fungsi dari software tersebut.

Bisa dilihat di situ ada 50 juta panggilan, berarti anggap saja setengahnya adalah nomor yang berbeda, berarti dalam seminggu sudah 25 Juta nomor orang Indonesia yang bisa disadap dan dijadikan kelinci percobaan.
Sangat mengesankan bagi orang – orang yang melakukan observasi, lalu bagaimana nasib orang – orang yang menjadi kelinci percobaan atau yang dijadikan korban? Mereka tidak tahu bahwa panggilannya disadap dan dipetakan teman – temannya hanya untuk percobaan pihak lain. PRIVASI? NOWAY!!!!!!! Lihat waktu seminarnya, tanggal 13 Mei 2008, berarti ketika tanggal segitu, orang – orang tidak tahu kalau HP nya sedang dimata – matai, bagaimana dengan hari lain, bulan lain dan tahun lain?

Source : http://virologi.info/virologist/modules/news/article.php?storyid=698

Fast Firus Engine – Virus Generator

mencaritahu — Thu, 02 Sep 2010 09:32:59 +0000

Oleh suharyadi a.k.a yadoy666
Published: Juli 9, 2007

Oleh karena itu bagi mas-mas or mbak-mbak yang merasa bukan newbie lagi dan yang pasti memiliki ilmu yang jauh lebih tinggi sebaiknya lewatkan saja tulisan ini, karena tulisan ini hanya ditujukan bagi para newbie. Tapi apabila mas-mas tetap ingin membaca artikel ini, saya ucapkan terima kasih dan itu merupakan kebanggan buat saya pribadi yang notabene masih pemula alias newbie… hehehew….. ^_^

Oke, mari kita mulai… pertama-tama saya akan memberika sekilas info/gambaran tentang Fast Firus Enggine V1.0 (kita singkat saja menjadi FFE biar gampang.. hehew…). FFE adalah sebuah software virus generator yang dibuat oleh Mas Fajar Anggiawan. Software ini dibuat menggunakan bahasa Visual Basic. Gunanya software ini adalah untuk membuat virus baru tanpa harus menulisakan koding yang sangat banyak dan rumit. Tinggal masukan nama author, nama virus, dan pesan yang diinginkan lalu klik generate maka dengan cepat akan terciptalah sebuah virus baru. Virus yang tercipta oleh FFE mempunyai ukuran 55 kb. Virus yang tercipta tergolong tidak terlalu berbahaya karena virus tersebut tidak menghapus data para korbannya. Berikut saya berikan cara pemakaian software FFE ini.

1. Jalankan software FFE tersebut

2. Lalu muncul form awal berupa splash screen

3. Lalu klik form tersebut, kemudian form utama akan terbuka.

4. Isi nama author, nama virus, dan pesan lalu klik generate maka sebuah virus barupun akan tercipta dengan mudahnya

gambar form awal FFE

gambar form utama

gambar virus baru yang tercipta menggunakan FFE

Virus tersebut apabila dieksekusi maka akan menyebabkan komputer terasa lebih lambat, karena resource komputer kita dipakai oleh virus tersebut. Cirri-ciri virus terbut adalah
Mempunyai ukuran 55 kb
Tidak bisa membuka Task Manaer
Tidak bisa membuka CMD
Tidak bisa membuka RegEdit
Tidak bisa membuka MsConfig
Find hilang

Virus tersebut juga akan memberika atribut System dan hidden (+s +h alias super hidden.. hehew.. pake bahasanya mas Family Code) pada folder Windows. Selain itu virus ini juga akan menciptakan file Windows.exe dan baca euy.txt pada drive c:\. lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System. Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows. _default.pif serta copy.pif pada folder c:\Windows\System32. File cokil.exe bisa berbeda beda tergantung nama virus yang kita buat menggunakan FFE. Kebetulan saya menggunakan cokil untuk nama virusnya hehehew….

Kemudian bagaimana cara memberangusnya…???… oke sabar bentar dulu saya nyalain rokok dulu yah biar ga’ ngantuk… Jam segene dah sepet neh mata… hehehew… Okeh, kita lanjutin…. Biar temen-temn pada ga’ ngantuk juga siapin deh perlengkapannya..
Kopi
Rokok
Cemilan
Semangat 45 yang terus berkobar didada
Sedikit pengetahuan tentang System operasi
Software ProcLister buatan mas Ahlul
TuneUp Utilities 2006

Loh kok? Mana antivirusnya..?? mau ngebasmi virus kok ga’ make antivirus.?? Gemana seuh ne yang bikin artike..?? hehehew… sabar mas, jangan emosi. Kebetulan dalam pemberangusan kali ini kita tidak menggunakan antivirus. Kita akan memanfaatkan software yang ada aja. Okeh…. Software yang kita gunakan kali ini adalah ProcLister buatan mas Ahlul yang akan kita gunakan untuk membunuh proses virus. Dan TuneUp Utilities 2006 yang akan kita gunakan untuk menetralisir registry yang telah terkontaminasi oleh virus ini… tjie..tjie.. bahasanya sotoy bangget seuh… hehew… sebenarnya kita bisa menggunakan software lain untuk membunuh proses virus ataupun untuk mentralisir registry. Alasan mengapa saya menggunakan program ini adalah karena kebetulan di kompie saya ada program tersebut, jadi saya hanya memanfaatkan program yang ada saja. Dan saya juga tidak bermaksud mempromosikan para pembuat program-program tersebut. Jadi ceritanya saya hanya memanfaatkan sumber daya yang ada…. Hehehew…..

Baik kita mulai prosesi pemberangusan. Pertama-tama kita harus mematika proses virus terlebih dahulu dengan menggunakan software ProcLister.

gambar proses virus yang tertangkap oleh ProcLister

Pilih proses virus yang akan dimatika, klik kanan, lalu pilih kill selected. Sebenarnya di program ini ada pilihan kill & delete selected tapi ga’ tau kenapa di kompie saya klo saya pilih kill&delete selected maka program tersebut akan error. Jadi sebaik nya kita kill selected saja. Setelah kita berhasil membunuh semua proses virus yang berjalan, langkah selanjutnya adalah menghapus file-file virus tersebut. Tapi sebelum menghapus kita buka folder option dan pada tab view, aktifkan option button show hidden file and folder dan nonaktifkan checkbox hide extensions for known file types serta hide protected operating System file (recommended). Kenapa kita harus mmbuka folder option terlebih dahulu? Karena virus tersebut telah memberika atribut super hidden pada folder Windows. Lalu hapus semua file yang dibut oleh virus. File tersebut antara lain :
Windows.exe, dan baca euy.txt pada drive c:\.
lsass.exe, smss.exe, svchost.exe, winlogon.exe, csrss.exe pada folder c:\Windows\System
Win32.exe, cokil.exe, ActiveX.exe, .exe pada folder c:\Windows.
_default.pif serta copy.pif pada folder c:\Windows\System32

Ingat, file cokil.exe tiap komputer berbeda-beda, tergantung nama virus yang kita buat dengan FFE tadi.

Lalu setelah berhasil menghapus semua file yang diciptakan oleh virus tersebut, maka langkah selanjutnya adalah menetralisir registry yang udah terkontaminasi oleh virus tersebut. Untuk menetralisirnkannya kita butuh program TuneUp Utilities. Lho knapa ga’ lewat RegEdit aja khan proses virusnya dah mati..??.. ya betul proses virus sudah mati, tapi ingat, virus itu telah berhasil meracuni registry, jadi apabila kita coba buka registry dengan cara mengetikan run tetap tidak bisa karena virus tersebut telah menciptakan key debugger pada

HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe
HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe

Yang berguna untuk mengaktifkan file Win32.exe pada folder c:\Windows apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager. Win32.exe itu sendiri adalah file ciptaan virus tersebut. Jadi apabila kita menjalankan RegEdit, CMD, MsConfig dan task manager maka secara tidak langsung kita akan mengeksekusi file virus itu. Loohh….. bukannya file Win32.exe yang terletak pada c:\Windows sudah kita hapus? Iya anda benar, filenya sudah kita hapus tapi registrynya kan belum kita netralisir. Jadi apabila kita coba jalankan RegEdit, CMD, MsConfig atau task manager maka tetap tidak akan terbuka, dan Windows akan mengeluarkan peringatan seperti gambar dibawah ini

gambar perigantan Windows

Okeh… mari kita lanjutkan… Untuk menetralisir kan registry buka TuneUp Registry Editor. Lalu hapus key-key yang diciptakan oleh virus. Key-key tersebut antara lain :

Debugger pada

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\taskmanager.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\RegEdit.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\CMD.exe

· HKLM\software\microsoft\WindowsNT\currentversion\image file execution options\MsConfig.exe
Yadoy present dan Present pada

· HKCU\software\microsoft\Windows\currentversion\run

Key yadoy present berbeda-beda pada tiap komputer tergantung nama author yang kita masukan pada FFE. Sama seperti file cokil.exe bedanya cokil.exe nama virus yang kita masukan pada FFE sedangkan yadoy present adalah nama author yang kita masukan dalam hal ini nama author yang saya masukan adalah yadoy

c:\Windows.exe, c:\Windows\.exe, c:\Windows\ActiveX.exe, c:\Windows\cokil.exe pada

· HKU\s-1-5-21-746137067-507921405-725345543-1003\software\microsoft\Windows\Shellnoraom\muichache
Edit nilai dari Userinit yang terletak pada

· HKLM\software\microsoft\WindowsNT\currentversion\winlogon

Yang semula berisi c:\Windows\System32\userinit.exe, c:\Windows\System32\copy.pif menjadi c:\Windows\System32\userinit.exe seperti pada gambar dibawah ini

gambar pengeditan key userinit dengan TuneUp Registry Editor
Default, dan yadoy666 pada

· HKLM\software\microsoft\Windows\currentversion\run
Load pada

· HKCU\software\microsoft\Windowsnt\currentversion\Windows
NoFind pada

· HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

· HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Exploler

Setelah selesai, lalu restart lah komputer anda. Kemudian coba buka RegEdit, CMD, MsConfig, TaskManger.. sudah bisa kan…. Hehew… sekarang komputer anda telah bebas dari pengaruh buruk virus terebut…. Hew…. ^_^ Buat temen-temen yang belum mempunyai program-program yang saya sebutkan diatas dan ingin memilikinya dapat menghubungi saya melalui e-mail ke yadoy666@gmail.com hehew… sekarang saatnya tidur neh.. dah jam 4 man… gile.. besok kuliah lagi… woiiii fren gwe tidur dulu yah….

*PENTING*

Penulis tidak bertanggung jawab atas kerugian yang disebabkan oleh artikel ini

Yado666

Shout and Special Thanx’s for

· Allah swt,

· Bokap and Nyokap Ku tercinta

· My Lovely Any Farhany (yank… maaf in aq yah..aq begadang lagi neh)

· My Friends In Informatika Perbanas

· All member of Echo, Jasakom, Jambihackerlink, YogyaFree and all underground community in Indonesia

Viva Indonesian Information Technology

Download di sini ffe