Bagi yang punya virus baru, atau ingin mengetahui p3K virus dengan ahli virus lain, bisa ikut di yahoo group di 
bagi yang masih terkena dampak booming virus lokal, donlot aja antidot antivirus GRATIS buatan anak bangsa di:
Smad-Lock tidak lagi aman!
Saya tidak tahu apakah saat ini sudah ada virus yang berhasil menyusup masuk ke smad-lock atau tidak. Tapi sejauh ini, semua virus lokal yang sudah diupload ke MorphostLab belum ada yang berhasil menyusup ke smad-Lock.
Ada dua kemungkinan jawabannya.
Jawaban pertama: sudah ada virus yang berhasil. Mungkin kebetulan saya belum punya atau belum tahu virus tersebut.
Jalaban Kedua: belum ada virus yang berhasil. Kalau memang demikian, virus yang sudah saya buat bisa disebut virus pertama yang menyusup smad-lock.
Sebelum meneruskan tulisan ini, kamu harus tahu dulu alasan kenapa saya menulis artikel ini. Tulisan ini ditulis bukan bermaksud untuk menyebutkan merek antivirus lain ataupun sebagai promo. Tapi saya menuliskan ini untuk kemajuan antivirus lokal lain.
Dimana Smadav (antivirus lokal yang saya maksud) merupakan antivirus lokal yang sangat besar pengaruhnya di Indonesia. Dan smadav juga cukup berperan dalam prinsip Morphost, yaitu mereplace posisi AV asing di Indonesia ini. Karena smadav, saya tidak menganggap smadav sebagai saingan dan memang semua antivirus lokal lain bukanlah saingan tapi teman seperjuangan.
Tujuan artikel ini adalah menambah pengetahuan reader supaya selangkah lebih maju dibanding para VM lokal. Sekaligus juga buat Mas Nafarin supaya AV-nya melangkah lebih maju lagi. Dan semakin tidak ada lagi celah kelemahan smadav.
Awalnya saya berpikiran apakah ada celah di smad-lock? Saya yakin mas Nafarin sendiri tahu bagaimana ’membolongi’ keamanan smad-lock (karena memang dia yang buat. Ha ha ha).
Kebetulan saya temukan cara untuk menyusup ke dalam smad-lock itu (saya yakin mas Nafarin tahu caranya. Dan beberapa VM lokal lain juga tahu bagaimana caranya), dan saya sudah buat satu sampel virus uji. Saya sebut namanya Morphirii-A.
Logikanya sangat mudah, dan sekali lagi saya tekankan bahwa banyak yang mungkin sudah berpikiran sama dengan saya. Source code virus ini untuk saat ini tidak akan saya sebarkan demi pencegahan penyebaran virus yang mirip dengan Morphirii ini.
Mudah-mudahan mas Nafarin tidak tersinggung adanya artikel ini. Ini demi warga indonesia yang ingin selamat dari virus. He he he…
Virus ini tidak berbahaya…
Virus ini menyebar ke
-folder system32 dengan filename ”morphirii.com”
Dan Morphirii ini tidak menyebar ke flashdisk, disket 3 stngah maupun disket 5 stengah (he he he.. emang masih ada?)
Virus ini hanya membuat startup saja.
-HKLM\software\microsoft\windows\currentversion\run\Morphirii”
Dan tidak ada efek lain selain startup
Kemudian virus ini akan mengecek setiap drive, apakah ada folder ”smad-lock”.
Siapa saja boleh coba virus ini untuk iseng-iseng. Silakan download.
Bagi teman-teman yang punya contact atau punya tali komunikasi dengan mas Nafarin, beritahu dia tentang artikel ini ya…
Saya titip salam sama dia, dan saya salah satu penggemarnya.
Download Morphirii
By: Morphic
Thanks to:
-Pengunjung MorphostLab yang setia.
Sebenarnya banyak cara agar tidak tersadap oleh YM Sniffer ... misalnya memakai program pidgin, opensource n jelas - jelas kalau dibajak berpahala. Let's check it out...
Packer Checker
P asti kalian semua sudah tidak asing degan tools ini PEiD. Tool paporit para cracker untuk mengetahui sebuah program di pack menggunakan packer apaan?? Mungkin para cracker memiliki banyak jenis Packer Detector yang mereka rahasiakan untuk kepentingan pribadi mereka hehehe…
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files(readme.txt) Peid dapat mendeteksi sebagian besar pakers umum,umumnya dapat mendeteksi lebih dari 600 signature yang berbeda pada file Executable.
Lalu bagaimana cara kerja peid?peid akam mendeteksi String suatu file Executable apakah di dalamnya terdapat signature atau tanda jika ada tanda tersebut maka golongkan packernya. Signature tersebut telah di daftar sebagai sebuah kumpulan database,Yah mirip2 teknik antivirus gitu deh dalam mengenali virus. Nah untuk lebih jelasnya mari kita buka file yang kita pack dengan UPX, signature apakah yang selalu terkandung didalamnya??
Ternyata file yang kita pack dengan UPX selalu mengandung string “ UPX ” ,dan setelah penulis melakukan beberapa ujicoba pengepack-an dengan beberapa packer ternyata sebagian packer meninggalkan string nama packernya pada file yang telah dipack .misalnya..
lalu bagai mana cara kita membuat program agar dapat membuka sebuah file Executable? Lanjut ke project:
No. | Object | Properti | Value |
1 | form | name | Form1 |
2 | Common Dialog | name | Cd |
3 | TextBox | name | Text1 |
4 | ComboBox | name | Combo1 |
5 | CommandButton | name | Command1 Command2 |
‘ Code Private Sub Command1_Click() Cd.ShowOpen If Len(Cd.FileName) > 0 Then Text1.Text = Cd.FileName Cd.Filter = "Application|*.exe" End Sub
Private Sub Command2_Click() isvb (Text1.Text) End Sub
Function isvb(alamat As String) Dim sTemp As String Open alamat For Binary As #1 sTemp = Space(LOF(1)) Get #1, , sTemp Close #1 If InStr(sTemp, (Combo1.Text)) Then _ MsgBox "Ini packernya" Else _ MsgBox "bukan Ini packernya" End Function
Private Sub Command3_Click() List1.AddItem Combo1.Text Combo1.SetFocus End Sub
Private Sub Form_Load() Combo1.AddItem "UPX1" Combo1.AddItem "petite" Combo1.AddItem "PEPACK" Combo1.AddItem "FPException" End Sub |
Sedikit penjelasan:
Open alamat For Binary As #1
sTemp = Space(LOF(1))
Get #1, , sTemp
Close #1
?le Executable dibuka dalam mode binary, dan seluruh isinya langsung ditampung ke dalam sebuah variable. Lalu dengan referensi dari string yang telah ditentukan misal string “UPX1” lalu dengn logika if-then-else kita bisa mengecek apakah string tersebut terdapat didalam suatu file Executable.
If InStr(sTemp, (Combo1.Text)) Then _
MsgBox "Ini packernya" Else _
MsgBox "bukan Ini packernya"
End Function
Jika terdapat string seperti pada ComboBox maka keluarkan pesan "Ini packernya" jika tidak maka akan keluarkan pesan "bukan Ini packernya".
Coba jalankan programnya:
Code diatas masih sangat sederhana anda dapat mengembangkannya sendiri seperti membuat database diluar program ini agar data string dapat terus di tambah atau diupdate.
Semua yang ada dalam artikel ini hanya untuk pembelajaran semata.. semoga bermanfaat bagi kita semua
Salam buat:
ferdianelli(yogyaFree),
mas Aat (virologi),
Hirin(codenesia)
and all of underground community…
download Artikel lengkap di: sini
by: anharku
Bobol Server
Disini saya akan menjelaskan sedikit trick yang saya peroleh dari temen2 YF, taukan YF? YF (YogyaFree ) adalah komunitas underground yang banyak membahas tentang Hacking. Eit…klo denger Hacking jangan berpikir negative dulu yah! Karena di YF tidak mengajarkan Hacking untuk eksploitasi yng merusak, Hacking untuk mengetahui celah kelemahan suatu web dan melaporkannya kepada sang empunya (yang punya web maksudnya) meruakan sesuatu yang baik bukan itulah mengapa ada sebutan White Hacker atau Hacker Putih.
Langsung saja kita masuk ke pokok bahasannya kita akan mencoba menjebol server dan mengetahui apa isi data yang ada di server tersebut, server yang kita pakai adalah Apache dengan Mysql-nya.
Install PHP triad
Klik-Start-AllPrograms-PHPTriad-ApacheConsole-Start Apache
Masuk ke C:\apache\mysql\bin klik winmysqladmin.exe jika ada username password ketik aja user=tes pass=tes
Teknik yang akan kita gunakan untuk hacking over http ini adalah php injection. Php Injection adalah Suatu Cara yang memanfaatkan kesalahan Scripting php yang mengizinkan aplikasi untuk menginclude dan mengeksekusi suatu file/page (sccript) baik secara lokal atau remote.
Next...Karena letak root atau folder dari server apache ini berada pada folder C:\apache\htdocs maka kita masukkan ke C:\apache\htdocs 2 buah file yaitu: flowchart.htm(target), baca.php dan bukadir.php
Paste aja ketiga file tersebut, kalau di-internet yah di upload ke servernya,karna saat ini pada komputer kita komputer stand alone/berdiri sendiri maka di paste aja hehehe . Setelah di paste lalu panggil dengan browser kesayangan anda url: http://localhost/bukadir.php maka akan keluar halaman sebagai berikut:
Klik submit maka akan keluar database dari server tersebut
Lihat data yang ada pada server lalu untuk melihat isi/source dalam file tersebut misal flowchart.htm ,kita buka saja. Ketik flowchart.htm bagian Masukkan nama file. Lalu kita akan dibawa ke halaman baca.php
Penjelasan kode bacadir.php:
while ($baca = readdir($dir))--------->menggunakan fungsi while-> baca = readdir($dir) lalu
print("$baca \n");------------------------>cetak baca
closedir($dir);
?>
Penjelasan Kode buka.php:
?>