Keylogger oh keylogger

Kamis, 03 September 2009

Keylogger oh keylogger … jd bingung mo dari mana bahas ttg hal ini, so tuk awal ya penjelasan aj ttg keylogger. Keylogger merupakan software/hardware yg bekerja dengan cara merekam setiap tombol yang kita tekan pada keyboard. istilah lainnya apapun aktivitas yg kita lakukan dalam proses input data pada komputer akan tercatat dalam software/hardware keylogger ini.

Mmmmhhh… mungkin muncul pertanyaan apa fungsi dan kerugian dari bahasan kali ini :D, kl ga ada yang tanya tetep ane jelasin kok “sok tahu nih critanya”. Seperti teori jual beli “untung rugi”, keylogger bisa berfunsi sebagai perekam segala aktifitas kita sehingga untuk PC personal hal ini bisa berguna bila kita melupakan sebuah catatan atau password kita dalam berselancar di dunia maya dan hal-hal lainnya yang telah kita input lalu terlupakan, kita tinggal melihat pada keylogger maka semua akan terlihat jelas. Dan bahaya yang mesti di waspadai adalah ada orang2 tertentu yang memanfaatkan keylogger ini untuk mencuri data2 atau password penting anda tanpa anda ketahui keberadaannya. Sebagai contoh bila sebuah komputer terdapat hardware/software keylogger maka bila anda login Yahoo Messenger maka id dan password anda pun akan tercatat/terekam so hal itu bisa disalahgunakan orang lain dengan mengambil id YM anda dan merubah password anda.

Ooo iya keylogger itu sendiri terbagi menjadi 2, yaitu Keylogger hardware & Keylogger software. Keylogger hardware biasanya berupa alat yang dipasang diantara slot keyboard pada komputer dan keyboard itu sendiri. Sedangkan keylogger software merupakan software yang terinstal pada pc dan bekerja dengan cara membajakinput yang diterima sebelum dikirimkan ke Window Procedure. Dengan cara ini, keylogger software dapat menangkap semua input keyboard yang telah diproses oleh Windows sebelum dikirimkan ke aplikasi yang akan menerima input tersebut.

Terdapat banyak sekali keylogger software yang bisa didapatkan secara free alias gratisan. Ane pun sempat mencoba beberapa software n hasilnya segala input yang ane ketik di keyboard terekam semua “jadi takut kalo lagi di warnet n ga taunya di pasang software ini :(”. Ya dari beberapa percobaan beberapa software ada yang bisa di cek dgn menekan kombinasi tombol keyboard tetapi ada yg hidden n settingan kombinasi untuk munculin di atur si admin n bukan default bawaan keylogger software itu sendiri.

Lanjut lagi pembahasannya setelah tertunda beberapa saat, untuk mendapatkan software ini cukup mudah karena keylogger “software” ini terdapat banyak sekali jasa penyedianya baik yang free maupun yang trial “mesti bayar setelah trial”. Ya kl sperti ane yang pasti suka yg gratis2… so coba aja search di mbah google ketikkan keyword yang berhubungan dgn keyword, bs keylogger ato free download keylogger… pokoke sesuai kecerdasan you2 pada deh “ane yakin ane msih di bawah kalian dlam menggunakan google ini”. Atau bisa juga mengetikkan salah satu list keylogger dibawah ini :

1. 007 Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

So selamat surfing tuk mencoba-coba, satu lagi yang banyak di bahas dalam beberapa blog yaitu keylogger PC Pandora “bisa mendapatkan registration key secara gratis”. So sesuaikan dengan kebutuhan dan yang terpenting jangan dijadikan sebagai bahan kejahatan atau hacking data seseorang. Waspadalah … waspadalah … kejahatan bukan hanya niat dari sang pelaku tetapi karna ada kesempatan untuk berbuat kejahatan jadi waspadalah … waspadalah …

Note : Jadikan ini sebagai tambahan ilmu & wawasan untuk saling melengkapi dan saling membantu
*sumber copas : http://otakkacau.co.cc
Selengkapnya...

Cara Blogger Menghemat Energi

Rabu, 02 September 2009

Selain menulis artikel untuk terus mengingatkan diri sendiri dan orang lain menjadi sahabat bumi, blogger juga bisa menjadi sahabat bumi dengan cara lainnya. Apa itu?

Salah satu hal menarik yang banyak dilakukan blogger Indonesia dan blogger luar negeri lainnya adalah dengan menggunakan template/theme blog yang berwarna hitam. Menurut Universitas Stanford dan Departement yang mengawasi Energi di US, warna hitam pada layar monitor dapat mengurangi besarnya energi yang dikonsumsi oleh monitor. Google juga punya versi hitam yang dipercaya dapat membantu menghemat energi, Blackle namanya.

Namun apakah warna hitam itu pasti hemat energi? Menurut sejumlah peneliti di SCIENTIFIC AMERICAN, warna hitam pada monitor belum tentu dapat menghemat energi. Itu semua bergantung pada jenis monitor yang digunakan. Misalnya energi yang dikeluarkan dari monitor CRT dengan ukuran layar 18-inch (45,7-sentimeter) adalah 102 watt ketika menggunakan layar berwarna putih itu tetapi hanya 79 watt ketika menggunakan layar hitam itu.

Sedangkan besarnya energi yang dibutuhkan pada monitor LCD berukuran 17-inci (43-sentimeter) adalah 22,6 watt, sedangkan warna hitam membutuhkan energi lebih tinggi yaitu 23,2 watt. Jadi kesimpulannya adalah warna hitam pada monitor CRT menggunakan energi lebih sedikit ketimbang menggunakan warna putih sedangkan LCD adalah sebaliknya, menggunakan energi lebih hemat jika menggunakan warna putih dan lebih boros jika pada warna hitam.

Jadi sesuaikan saja warna theme blog Kamu dengan jenis monitor yang Kamu gunakan untuk ngeblog. Meskipun tampak gak berarti, paling gak itu sudah membantu Kamu menghemat penggunaan biaya dan energi untuk diri sendiri.

Lalu bagaimana dengan pengunjung blog kita? Gak mungkinkan kita suruh dia ganti monitor hanya untuk berkunjung ke blog kita.. hehehe… Itu hak mereka masing-masing. Tapi paling gak mereka sudah tahu upaya kita dan bisa ikut juga menjadi sahabat bumi. Oya, waktu yang Kamu gunakan untuk ngeblog dan blog walking juga bisa dikurangi untuk menghemat pengeluaran energi :)

*sumber copas : http://dhinata.com
Selengkapnya...

AVG Anti-Virus Free Edition 8.0

Selasa, 01 September 2009

Akhirnya setelah banyak yang menanti, AVG Anti-Virus Free 8.0 di release juga. AVG Technologies mengumumkan hal ini pada tanggal 23 April 2008 lalu, dan AVG 8.0 Free ini di release tanggal 24 April 2008. Bagi anda yang masih menggunakan versi AVG Free Edition 7.5, segera saja download versi baru ini. Ada tambahan dan perbaikan yang cukup signifikan.

Saat ini AVG Free 8.0 menggabungkan Anti Spyware dan Anti-Virus Engine dalam satu produknya. Hal ini suatu hal yang menggembirakan, karena kita tidak perlu menginstall AVG Anti Spyware, atau Anti Spyware yang lain. Selain itu ada tambahan fasilitas menarik lainnya, yaitu Safe Search “Link Scanner” (Safely click search results).

Perbedaan dengan AVG Profesional (versi komersial)

Versi gratis ini berbeda dengan versi komersial, yang tidak menyertakan proactive safe-surfing (“drive-by download” protection), proteksi dari hacker, keyloggers, spam, phissing attacks dan download-download file yang mencurigakan (malicious file) melalui Instant Messenger dan melalui file attachment. Selain itu versi gratis ini tidak menyertakan dukungan email setiap waktu seperti versi komersial. Meskipun begitu dibandingkan versi sebelumnya, ada kemajuan yang cukup bagus dengan menggabungkan Anti-Virus dan Anti-Spyware didalamnya, serta fasilitas Link Scanner. Selain itu pemakaian resources ( CPU dan Memory) juga lebih ringan dibanding AVG 8.0 Profesional.

Proses Update

Seperti sebelumnya, untuk update secara offline, bisa download file update AVI atau IAVI. Lokasi download berbeda dengan versi 7.5. Untuk AVG 8.0 Free Updatenya DISINI. Untuk update secara online, proses update saat ini dipermudah dengan fasilitas menu di system tray, dengan klik kanan icon AVG. Seperti tampilan berikut :



AVG Free 8.0 ditujukan untuk penggunaan personal dan non-komersial dalam satu komputer yang berjalan di platform Windows 2000, Xp atau Vista. Produk ini akan direlease dalam bahasa Inggris dan Jepang , sedangkan untuk bahasa yang lain akan menyusul beberapa bulan kedepan. Meskipun AVG technologies tidak menyediakan dukungan untuk AVG 8.0 Free, tetapi telah disediakan website dan forum khusus untuk penggunanya di http://free.avg.com. Download juga dapat diperoleh di website pihak ketiga seperti download.com


*sumber copas : http://ebsoft.web.id
Selengkapnya...

Daftar Kode Pos Kota Batam (Batam Post Code/Batam ZIP Code)

Senin, 31 Agustus 2009

Bila anda membutuhkan Kode Pos Kota Batam, Silahkan lihat dibawah.

Sesungguhnya Kode Pos menyatakan kode keluarahan, sedangkan penomorannya di standardkan oleh Kantor Pos.
berikut adalah kode pos seluruh wilayah batam

BATAM KOTA

1 SEI PANAS (Eks Bukit Jodoh) 29456
2 BELIAN 29464
3 TELUK TERING 29461
4 SUKAJADI 29462
5 BALOI PERMAI 29463
6 TAMAN BALOI (Pec. Baloi Permai) 29463

BATU AMPAR

7 KAMPUNG SERAYA 29454
8 BATU MERAH 29452
9 TG. SENGKUANG (Eks Bkt Senyum) 29451
10 SUNGAI JODOH 29453

BATU AJI

11 BUKIT TEMPAYAN (Pec. Tiban Asri) 29424
12 BULIANG (Pec. Tiban Asri) 29424
13 KIBING (Pec. Tiban Asri) 29424
14 TANJUNG UNCANG 29423

BELAKANG PADANG

15 SEKANAK RAYA (Pec. Blk.Padang) 29411
16 TG. SARI (Pec. Blk.Padang) 29411
17 KASU 29415
18 PECONG 29414
19 PEMPING 29412
20 PULAU TERONG 29415

BENGKONG

21 BENGKONG LAUT 29458
22 TG. BUNTUNG (Pec. Bengkong Laut) 29458
23 BENGKONG INDAH (Eks. Harapan Baru) 29455
24 SADAI (Eks. Bengkong Harapan) 29457

BULANG

25 PULAU BULUH 29471
26 BATU LEGONG 29474
27 BULANG LINTANG 29471
28 PANTAI GELAM 29473
29 TEMOYONG 29475
30 PULAU SETOKOK 29476

GALANG

31 AIR RAJA (Galang Baru) 29484
32 SUBANG MAS 29483
33 SEMBULANG 29481
34 SIJANTUNG 29485
35 REMPANG CATE 29482
36 KARAS 29486
37 GALANG BARU 29484
38 PULAU ABANG 29487

LUBUK BAJA

39 BATU SELICIN 29441
40 LUBUK BAJA KOTA 29444
41 BALOI INDAH (Eks. Pangkalan Petai) 29442
42 KAMPUNG PELITA 29443
43 TANJUNG UMA 29445

NONGSA

44 BATU BESAR 29466
45 SAMBAU 29466
46 NGENANG 29468
47 KABIL 29467

SAGULUNG

48 TEMBESI 29434
49 SEI LEKOP 29434
50 SEI BINTI 29434
51 SAGULUNG KOTA 29439
52 SEI LANGKAI 29434
53 SEI PELUNGGUT 29434

SEI BEDUK

54 TANJUNG PIAYU 29437
55 DURIANGKANG 29437
56 MANGSANG 29437
57 MUKA KUNING 29433

SEKUPANG

58 PATAM LESTARI 29427
59 SUNGAI HARAPAN 29421
60 TANJUNG PINGGIR 29428
61 TANJUNG RIAU 29422
62 TIBAN INDAH 29426
63 TIBAN LAMA 29425
64 TIBAN BARU 29425

*sumber copas :http://www.riasaptarika.web.id
Selengkapnya...

TELENOVUSLA Seasson I : Holly Alliance of Affair

[Cerita Mingguan setiap Senin]

Telenovusla Seasson I

Chapter I: Luthien

Pagi itu waktu Novus menujukkan pukul 06.00 tepat, keadaan di Pos Cora masih sangat sepi hanya terlihat beberapa Cora level kecil sedang memburu Vafer Ruder untuk Quest mereka.


Luthien melangkah keluar dari Pos Cora saat angin pagi yang segar berhembus dari Daratan Gelap, mempermainkan rambut Luthien yang panjang.

Ia mengambil nafas dalam-dalam, sebenarnya ia masih amat sangat malas membuka matanya sepagi itu. Namun apa boleh buat demi panggilan tugas, rutuknya dalam hati.

Gadis itu terus mendaki hingga di bagian daratan gelap yang agak tinggi, dari sana ia bisa mengamati pemadangan mulai dari Pos Cora hingga kawasan King Tweezer.

Hmm... sepintas keadaan terlihat aman-aman saja, siapa sih yang tadi iseng bilang ada perusuh yang demen ngechaos level kecil, ganggu tidur orang aja.

Ia lalu mengganti seragam Graziernya dengan baju spiritualis level kecil, siapa tahu perusuh tersebut gak berani nongol melihat ada Grazier lagi patroli, pikirnya lagi.

Luthien berputar-putar beberapa saat di daerah itu, sambil melancarkan serangan-serangan kepada Lava dan Block Lunker menggunakan tongkat level rendah yang tadi dibelinya sebelum meninggalkan markas Cora.

Kelihatannya keadaan aman-aman saja. Matahari sudah mulai terlihat lebih tinggi dari posisi saat ia datang tadi, dan sudah banyak Cora level kecil lain yang memenuhi area itu.

Kantuk yang sedari tadi menyerang Luthien terasa makin berat, maklumlah semalaman ia farming dengan kakak Wakil Archon yang disukainya sampe jam 3 subuh di Ether, padahal ia tahu pagi ini gilirannya untuk patroli perusuh di Pos Cora.

Ughhh.... Menyebalkan!!! Kenapa timingnya nggak pas banget gini sih.

Yah, udahlah saatnya untuk kembali ke Markas sarapan dan minum segelas Frapopecinno Latte, toh keadaan aman-aman sa.... DHUARRR

Serangan force air berkekuatan lemah itu seolah seember air dingin disiramkan telak ke wajahnya dan menyadarkan Luthien dari lamunannya.

Dia menoleh terlihat dua Summoner Cora sedang cengengesan, dilihat dari kostumnya badut-badut itu kayaknya masih level 30!

“Iseng amat sih gangguin orang hunt, jangan dong kk!” tegur Luthien halus, dalam hati sih ia ingin segera menghajar cecunguk-cecunguk ini tapi apa boleh buat. Ia harus mematuhi protokol yang udah ditentuin Archon

“Suka-suka gue dong” balas salah satu dari duo badut itu sambil mensummon Hecate abu-abu miliknya, dan memerintahkannya menyerang Luthien. Keliatan banget kalo mereka ini Summoner kemaren sore yang ingin pamer kekuatan doang, cupu banget!

Hecate abu-abu itu kelihatan segan mengikuti perintah majikannya, dengan enggan ia mengibaskan kipasnya ke arah Luthien, cuih serangan apaan nih, bibik yang jual sate di depan markas Cora aja lebih mantep kipasannya!

Luthien bersiap menyerang balik, tanpa mengganti armornya dan tanpa menengak chaos potion ia menyiapkan mantra untuk memanggil summon Isisnya, biar tau rasa lu....

bersambung...

*sumber copas :
www.egamesbox.com Selengkapnya...

Tips & Trik memelihara komputer

Berikut beberapa langkah yang bisa diterapkan untuk memelihara dan menjaga perangkat keras “hardware” dan perangkat lunak “software” komputer.


Perangkat Keras (Hardware) Komputer
Tempatkan perangkat komputer di tempat yg bersih dan terjaga suhu dan kelembaban udaranya.
Gunakan perangkat stabiliser, berguna untuk menjaga stabilitas tegangan listrik ke power supply.
Gunakan UPS (Uninterruptable Power Supply), berguna disaat listrik mati maka komputer akan tetap standby dlm beberapa waktu. Dan bisa mematikan komputer dengan prosedur yg benar.
Secara berkala bersihkan disk drive dengan menggunakan disk cleaner atau sejenisnya.
Pada printer gunakan tinta dan pita semestinya, karena bisa mempengaruhi head printer dan bisa mengakibatkan kerusakan.
Jangan menghubungkan atau melepas perangkat dalam kondisi komputer hidup, dapat menimbulkan kerusakan komponen karena adanya hubungan singkat pada konektor.
Hindarkan perangkat disk drive dari medan magnet karena dapat merusak isi dari disk itu sendiri

Perangkat Lunak (Software) Komputer
Hidup dan matikan OS komputer sesuai prosedur yang benar.
Gunakan program bantu anti virus, bisa menggunakan yg premium atau yg freeware (antivirus gratis dah byk tersedia n fasilitas & kualitasnya hampir menyamai yg premium).
Backup data secara berkala, bisa menggunakan partition hard disk, CD, atau software tuk backup – restore.
Scan terlebih dahulu perangkat “USB atau disket” yang masuk ke komputer, untuk mengindari adanya virus, spyware atau sejenisnya.
Menata hard disk secara berkala, dengan scan disk dan defrag (OS windows sudah menyediakan & ada beberapa software free yg mendukung hal tersebut)
Instalasi sistem aplikasi sebaiknya sesuaikan dengan kebutuhan, tambah dan sediakan ruang kosong pada sistem hard disk bila cukup byk aplikasi yg diinstal, dan kurangi aplikasi yg tidak diperlukan.

*sumber copas :http://otakkacau.co.cc
Selengkapnya...

Instalasi Aplikasi/Games di PocketPC

Minggu, 30 Agustus 2009

Pocket PC tidak jauh beda dengan PC karena menggunakan sistem operasi windows. Install dan uninstall program dibagi dalam tiga kategori.


Menggunakan Komputer

Semisal file *.exe sebagian besar software pada Windows Mobile diinstall melalui Active Sync (Software sinkronisasi khusus untuk pocket PC).

1. Install Active Sync pada PC kemudian double klik pada Windows desktop.

2. Pasang Pocket PC ke dalam cradle-nya, jalankan Active Sync.

3. Ketika Active Sync sudah terhubung. Klik file Exe yang akan diinstall ke Pocket PC. Active Sync akan menanyakan apakah anda akan menginstall pada default directory? Klik Yes jika anda tidak memiliki storage card. Jika anda memiliki storage card, klik no dan pilih directory yang akan anda tentukan.

4. Kemudian menunggu hingga ada tanda bahwa aplikasi sukses terinstal.

5. Setelah selesai, jangan lupa untuk melakukan reboot.



Dijalankan langsung Tanpa Komputer

Dengan bantuan card reader serta sebuah kartu memori, anda tak perlu mencari-cari dan mengaktifkan software ActiveSync.

Kebanyakan aplikasi berformat exe merupakan kumpulan beberapa file yang dikompresi menjadi satu. Selain file –file dengan ekstensi tak dikenal, file exe ini juga memuat beberapa file dengan ekstensi cab (*.cab) yang mengindikasikan tipe prosesor Pocket PC. Umumnya Pocket PC memiliki prosesor arm, sh3 atau mips. Mana yang digunakan bisa dilihat dari nama file tersebut misalnya …sh3.cab, …arm.cab, atau …mips.cab

- Cari file aplikasi yang akan diinstal ke dalam Pocket PC (*.exe)

- Buka Aplikasi winzip, winrar atau semacamnya kemudian ekstraklah file aplikasi ini ke dalam satu folder

- Anda juga bisa mengekstrak file installer melalui jendela windows explorer

- Caranya, bukanlah menu windows explorer di komputer melalui jendela windows explorer, cari file installer tersebut, Klik kanan pada file installer, kemudian pilih extract to folder …(nama folder)

- Copy folder tersebut ke dalam kartu memori dengan bantuan card reader

- Setelah selesai, masukkan kartu memori tersebut ke dalam Pocket PC.

- Bukalah dengan menggunakan aplikasi file explorer

- Jika Pocket PC anda berbasis prosesor arm misalnya carilah file-file cab yang diperuntukkan untuk Pocket PC anda. Biasanya dicirikan dengan embel-embel arm di belakang namanya misalnya cal.arm.cab, dom.arm.cab dan lain-lain

- Klik file-file tersebut satu persatu atau tekan dengan stylus untuk menginstalnya, setelah selesai reboot Pocket PC.

Uninstall

- Klik > start menu > setting > system > remove program.

- Beberapa aplikasi meminta anda menghapusnya secara manual.

- Gunakan file Explorer untuk menghapusnya.


*sumber copas : http://www.untukku.com
Selengkapnya...

Top 10 Virus Indonesia: Agustus 2009

Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:

1. Conficker


Top 10 Virus Indonesia: Agustus 2009

Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:

1. Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Recycler

Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.

3. Autoit

Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.

4. Smansa

Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.

5. GhostyNet

Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.

6. Viettel

Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.

7. HellSpawn

Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.

8. MoneyMy

Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.

9. Autoit-Hubbun

Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.

10.Merlin.bat

Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.

*sumber copas : http://virusindonesia.com
Selengkapnya...

Cara Membuat Virus Dalam Sekejab

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.


Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

*sumber copas : http://uangmayainternet.blogspot.com

Selengkapnya...

Lagu Kebangsaan Malaysia Juga Milik Indonesia

SOLO - Sepertinya masih banyak karya anak bangsa Indonesia yang diklaim Malaysia. Kali ini lagu kebangsaan Malaysia berjudul "Terang Bulan" dan "Negaraku" diyakini milik Indonesia yang diambil Malaysia.

"Instrumennya sama dan tidak ada yang berbeda, hanya syair lagu berbeda," ujar Konsultan Lokananta Recording, Jaka Irmanta, saat jumpa pers di kantornya di Solo, Jawa Tengah, Jumat (28/9/2009).

Menurut dia, Lokananta baru mengetahui hal ini setelah menginventarisasi lagu asli Indonesia agar tidak diklaim Malaysia kembali. "Lagu 'Terang Bulan' pertama kali diputar di RRI Jakarta pada tahun 1956, sedangkan Malaysia baru merdeka pada 31 Agustus 1957," tandasnya.

Menanggapi hal ini, pada Senin mendatang atau bertepatan dengan peringatan hari kemerdekaan Malaysia, Lokananta akan mendatangi Kedutaan Besar Malaysia di Jakarta sekaligus memberikan somasi atas lagu tersebut.

Sementara itu, Kepala Perum Lokananta Surakarta Ruktiningsih membantah jika lagu tersebut merupakan pemberian mantan Presiden Soekarno sebagai hadiah atas kemerdekaan Malaysia. "Tidak ada dokumen penyerahan lagu tersebut," pungkasnya.(hri) (Bramantyo/Trijaya/mbs)

*sumber copas : www.okezone.com
Selengkapnya...