Mengatur Sistem Komputer Tanpa Melalui
Registry
Cara ini dipake buat ngegantiin fungsi registry. Misalnya aja registrynya di
disable atau andaikan bisa di buka registrynya, ga memperbolehkan untuk
mengedit stringnya kecuali administrator. Nah kita ga bisa apa apa kan...Lha
trus gimana?
Cara ini pernah gue pake waktu kompi di skul gue [ dalam jaringan LAN ] di
disable registrynya. Trus pas udah bisa kebuka, ga bisa di edit stringnya
~
Woi, pke cerita segala loe!!
Caranya yang pertama, buka explorer. Masuk ke
c:\windows\system32 Cari file yang namanya 'gpedit'. Klik aja 2 kali.
Di sebelah kiri ada tulisan Local Computer Policy, trus di situ ada pilihan
'Computer Configuration' dan 'User Configuration'. Nah dari situ kita bisa utak
atik aj..
Misal [ yang pernah gue utak atik ]: Kita masuk Computer Configuration,
Administrative templates, Windows Components, Security Center, Turn on
Security Center. Trus klik 2 kali, pilih disable buat matiinnya.
Contoh laen:
Computer Configuration\Administrative templates\System\Group
Policy\Registry policy processing
User Configuration\Administrative templates\Windows Components\Terminal
Service\Client\Do not allow passwords to be saved
User Configuration\Administrative templates\Start Menu and
Taskbar\remove Logoff on the Start menu
User Configuration\Administrative templates\Desktop\Hide and disable
all items on the desktop
35
User Configuration\Administrative templates\Desktop, Active
Desktop\Disable all items
User Configuration\Administrative templates\Control Panel\Add or Remove
Programs\Remove Add or Remove Programs
User Configuration\Administrative templates\System\Crtl+Alt+Del
Options\Remove Task Manager
User Configuration\Administrative templates\System\Crtl+Alt+Del
Options\Remove Logoff
Segitu aja yah contoh contohnya. Yang lainnya bisa kembangin sendiri. Dengan
cara itu kita bisa ancurin tuh kompi. Hehehehe
Tapi itu semua cuma buat pembelajaran aja yah..
By: bernad_satriani / bl4ck_94m81t
Nick on channel IRC : guitarist_SMUVEN
Website :
http://www.bernadsatriani.co.nrChannel : #javahacker@irc.dal.net [ sekalian promosi nech.. ]
Thanks to:
Allah SWT
X-Code staff n member
mas kur / ^family_code^
#yogyafree, #javahacker, #hitamputih, #semprol, #nol, #koncek,
#worldhacking, #tegalhacker, #jambihack @ irc.dal.net
Plain Text Attachment [ Scan and Save to Computer | Save to Yahoo! Briefcase ]
36
Cara Sederhana Proteksi File *.Exe Dari Virus [
Tanpa Anti Virus ]
Pemakaian anti virus belum tentu jaminan klo kompi bakal bebas virus, trojan,
worm.. Ataupun klo make firewall atau anti virus RTS [ real time system ] juga
ga bakal jamin bebas virus. Apalagi firewall dan anti virus RTS bakal bikin
kompi lebih lambat. Cara ini gue pake buat ngelindungin file dengan extensi exe
atau aplikasi.
Pertama pake search [ lewat start menu ] trus pilih 'all files and folders'. Ketik di
bagian 'All or part of the file name' : *.exe --->mencari file berextensi .exe Pada
bagian Look ini, pilih my computer aja. Search aja langsung.Kalo udah blok
semua file [ pke Ctrl + a ], trus klik kanan, pilih properties.
Pada attribut pilih 'read only'. Dengan memakai attrib read only, file file tersebut
hanya bisa di liat/di buka aja. So virus ga bisa merusak atau merubah file file
tersebut. kalo perlu tambahin aja attribut hidden.
Atau pake cara yang lebih gampang lewat command promt. Caranya buka
command promt, masuk ke drive C. Misal saat membuka command promt,
tampilan yang keluar biasanya
C:\Documents and Settings\user
nah buat kembali ke drive C, ktik aja : 'c..' [ tanpa tanda petik ]
sampai masuk ke C:\
Trus ketik: attrib +r *.exe
Untuk menambah attrib hidden, tambahin aja : +h
Gitu aja yah..Moga membantu.
37
By: bernad_satriani / bl4ck_94m81t
Nick on channel IRC : guitarist_SMUVEN
Website :
http://www.bernadsatriani.co.nrChannel : #javahacker@irc.dal.net [ sekalian promosi nech.. ]
Thanks to:
Allah SWT
X-Code staff n member
mas kur / ^family_code^
#yogyafree, #javahacker, #hitamputih, #semprol, #nol, #koncek,
#worldhacking, #tegalhacker, #jambihack @ irc.dal.net
Plain Text Attachment [ Scan and Save to Computer | Save to Yahoo! Briefcase ]
TIPS SEDERHANA HINDARI KEYLOGGER
Gue paling ga suka sama program yang namanya keylogger. Coz gue nyaris
ngalamin kena keylogger.
Ok, langsung aja yah...Cara ini sebenarnya sangat sederhana banget buat
menghindari sama yang namanya keylogger. Kita bisa menulis password
tanpa mengetik, jadi ga bisa kebaca sama keylogger.
Pertama buka explorer, masuk C:\windows\system32
Cari file dengan nama osk.exe
Buka aja...ato klik 2 kali [ sama aja yach..
]
Nah pke aja itu buat ketik password, supaya ga bisa kebaca sama
keylogger. Tapi emang ga bisa cepet sih nulis passwordnya...
By: bernad_satriani / bl4ck_94m81t
Nick on channel IRC : guitarist_SMUVEN
Website :
http://www.bernadsatriani.co.nrChannel : #javahacker@irc.dal.net [ sekalian promosi nech.. ]
XRemote (Trojan Dan Remoter PC Berbasis Windows)
NB : Saya tidak bertanggung jawab atas kerusakan sistem yang mungkin terjadi akibat
menjalankan tool ini. Gunakan secara bijak dan sebagai ilmu pegetahuan saja.
Pengantar
Pertama, Saya ingin menyampaikan salam perkenalan kepada seluruh rekan staff Yogyafree dan juga
untuk semua pembaca X-CODE magazine. Tujuan dari penulisan artikel ini adalah sebagai kontribusi
untuk menggembangkan komunitas Yogyafree. Artikel ini dipersembahkan dengan segala
kerendahan hati tanpa ada maksud untuk menggurui. Penulis artikel ini bukan dan belum pantas
disebut sebagai Hacker. Penulis hanya seorang pemerhati komputer,internet, hacking dan security. Jika
ada kesalahan baik dalam penulisan maupun kata-kata yang mungkin menyinggung mohon
dimaafkan.
Topik Artikel
Baiklah, saya langsung saja ke topik. Seperti yang telah kita ketahui. Trojan adalah salah satu contoh
kreativitas seorang hacker untuk mengendalikan komputer korbannya dalam jaringan (Definisi Trojan
tidak akan dijelaskan disini, bagi rekan yang ingin mengetahui lebih jelas tentang Trojan dapat disearch
melalui google dengan keyword “define:Trojan”). Trojan sudah lama eksis di dunia internet
dan Trojan yang terkenal adalah Netbus, BackOriffice. Trojan terdiri dari dua bagian, yaitu
“client/remoter“ (program pengontrol yang di-install ke komputer kita) dan “server/slave” (program
yang di-install ke komputer korban supaya dapat dikendalikan dari komputer kita).
Pada artikel ini saya ingin membagikan Trojan buatan sendiri. XRemote. Dapat di download di
http://www.geocities.com/ferdianelli/Xremote.html atau disini (Mas kurniawan, masukkin aja link
langsung dari yogyafree.net). Harap baca terlebih dahulu README.txt di dalam file zip sebelum
anda meng-install ke dalam komputer pribadi. Trojan yang dibuat dengan Visual Basic ini
berdasarkan referensi dari penulis Trojan Vortex dan beberapa penulis Trojan Underground lainnya.
51
Trojan ini juga disertakan beberapa tool tambahan seperti port scanner dan ICMP flooder. Trojan
XRemote masih dalam tahap uji coba dan mungkin masih banyak Bugs yang tidak disadari oleh
penulis.
Instalasi & Penggunaan
Setelah file selesai anda download, ekstrak ke C:\temp atau tempat lain sesuka anda. Anda akan
menemukan 2 folder yaitu : XremoteClient dan XremoteServer di C:\temp.
1. Instalasi dan proses server trojan (“services.exe”)
Hal pertama yang perlu diperhatikan. Jika anda ingin mencoba meng-install “services.exe” di
komputer pribadi anda, saya rasa ada baiknya anda membuat restore point untuk mengatisipasi
kemungkinan terburuk yang akan terjadi. Tetapi bagi rekan-rekan yang sudah pada tahap Geek, Trojan
“services.exe” Xremote ini tidak akan menjadi permasalahan serius.
Adalah sebuah usaha yang perlu anda lakukan untuk meng-install “server” ke komputer lawan (saya
yakin anda lebih kreatif dan lebih jahat dari saya.. hahahaha). Setelah komputer korban terinfkesi,
maka proses yang akan dilakukan oleh server Trojan adalah:
• Trojan meng-copy dirinya ke C:\WINDOWS\system\services.exe
• Trojan membuat nilai registry di
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sehingga Trojan akan aktif
setiap kali windows startup.
• Trojan membuka koneksi TCP/IP melalui port 1001 dan port 999.
• Jika di komputer korban ter-install mIRC di C:\program files\mIRC\ maka Trojan akan
mengubah file aliases.ini , script.ini, perform.ini (file pendukung mIRC). Akibatnya ketika
korban menjalankan mIRC setelah terinfeksi Xremote, maka korban akan secara otomatis join
ke #H.A.C.K (/windows –h #H.A.C.K) tanpa disadari. Korban dapat dikendalikan dengan
commands tertentu untuk melakukan flooding, cloning, join/part dari channel, Op/deOP dll.
Korban juga akan mengirimkan password nicknya ke #H.A.C.K setiap kali dia melakukan
/identify nick password.
52
• Trojan tidak ditampilkan di monitor korban (namanya juga Trojan) tetapi dapat dilihat melalui
Task Manager.
Anda dapat mematikan Trojan ini dengan sangat mudah. Hapus nilai registry-nya, restart komputer
dan delete filenya di C:\WINDOWS\system\services.exe. Kemampuan jahat server Trojan terpaksa
dibatasi mengingat keterbatan waktu. Mungkin saya akan menambahkan lagi beberapa opsi yang bisa
dilakukan Xremote untuk versi Update.
2. Instalasi dan penggunaan Client trojan (“Xremote.exe”)
“Xremote.exe”. Ini adalah “Client/Controller” yang perlu di-install ke komputer anda. “Xremote.exe”
tidak akan merusak sistem. Tidak ada perubahan nilai registry, menginjeksi maupun merubah
program lain di komputer anda seperti yang dilakukan “services.exe”.
Setelah selesai melakukan tahap penginstallan “client” di komputer. Anda dapat melihat tampilan
awal “Client” berikut di bawah ini :
53
Proses melakukan koneksi dan mengirim file ke komputer korban :
• Isi nama komputer atau alamat IP korban yang telah ditanamkan “services.exe” di kolom “IP
Address”, Isi port 1001 sebagai pintu masuk. Klik tombol “connect”. Jika berhasil maka anda
akan melihat tulisan “Status Connected” di kolom status.
• “Status : connected”. Ok saatnya menyusupkan sesuatu ke komputer korban (file seperti :
file.exe, file.jpg. dll). Pilih drive di komputer anda (kolom “Your Drive” partisi C:\ , D:\ ,
54
Flashdisk, dll) lalu lokasi file yang hendak dikirim (kolom “Your Directory” dan kolom “Your
File”). Setelah itu tentukan lokasi dimana anda akan meletakkan file tersebut di komputer
korban (kolom “Target`s Directory\Folder to send”).
• Jika terkirim, anda akan melihat data jumlah byte dan file yang berhasil disusupkan ke
komputer korban.
• Jika kita ingin mengakhiri koneksi atau masuk ke komputer lain yang juga terinfeksi
“services.exe” klik tombol “stop” lalu ganti alamat IP-nya. Seandainya kita ingin konek
kembali ke komputer korban pertama yang telah disconnect sebelumnya, kita perlu melakukan
rebuild terhadap ‘services.exe”. Karena ketika kita disconnect dari komputer korban, trojan
juga akan menutup akses lalu lintas data dengan kita (“Client”). Masukkan lagi IP address dan
port 1001. lalu klik “rebuild”. Maka trojan akan melakukan self reload. Kok harus reload??
Tanya kenapa??hahahaha..
3. Tools tambahan Xremote:
Ghost Remote :
55
Jika kolom IP address kosong, isilah terlebih dahulu lalu klik “connect”, maka port 999 pada komputer
korban akan terbuka. Adapun yang dapat dilakukan oleh tool ini adalah:
• Open CDROM = membuka CD/DVD-ROM
• Close CDROM = menutup CD/DVD-ROM
• Freeze mouse = mengunci kursor mouse
• Free mouse = membuka kunci kursor mouse
• Hide TaskBar = menyembunyikan taskbar
• Show Taskbar = menampilkan taskbar
• Shut down = masa ga tau sih????
• DARK LORD = menghitamkan latar
• Ghost Shell = menjalankan program, membuka situs dll di komputer program (path harus diisi
dengan lengkap dan benar, misalnya C:\program files\mirc\mirc.exe).
Port Scanner :
56
Tool ini berfungsi untuk mengecek port-port apa saja yang aktif pada sebuah komputer.
Penggunaannya saya rasa rekan-rekan sudah tahu.
ICMP Flooder :
Tool ini berfungsi untuk melakukan ping flood secara brutal ke komputer target.
Penutup
Akhir kata, semoga apa yang penulis lakukan dapat bermanfaat bagi pembaca. Bagi rekan yang ingin
berteman saya dapat dihubungi via :
Yahoo pager :
aikawakazuhiko@ymail.comEmail :
okikazuhiko@gmail.com/aikawakazuhiko@gmail.com
Sun Jul 04, 2010 11:35 am
1 thread, triple post ...
