buat download os opensource dll uto 20 mbps

Senin, Desember 20, 2010 0 Comments

nih ane kasih situs download buat download os opensource, dll up to 20 mbps,, ( kalau kuat yah bandwithnya ) ,,
nih alamatnya,,
klik disini
selamat mencoba,,,

Terbentuknya Sungai Amazon karena Ular Raksasa

Sabtu, Desember 18, 2010 0 Comments

Menurut suku asli amazon, dahulu konon hidup anakonda raksasa di amazon yg terkenal dengan nama sucuriju gigante , berbeda dengan anakonda biasa yg panjangnya hanya 10 meteran,konon sucuriju ini panjangnya bisa mencapai 40 meter dgn diameter 80 cm dan berat mencapai 5 ton.. dan dia bisa menghancurkan truk cuma sekali lilit lho ,,



dan menurut suku asli amazon sucuriju ini adalah pencipta dari sungai amazon yang konon ketika hujan lebat menciptakan lumpur dimana2 keluar gigante terbesar yang pernah ada...



Dan ini beberapa fakta dari kesaksian2

Waktu Paus memberi bagian Amerika Selatan ke Spanyol dan yang lainnya ke Portugal dalam Perjanjian Tordesilla (dulu portugis ma spanyol rebutan amerika), Spanyolpun menjelajahi hutan tropis di amerika selatan. Konon waktu mereka balik mereka bawa cerita tentang ular yang sangat besar yang mereka sebut matora, atau "pemakan banteng". Menurut laporan mereka, ular ini mencapai lebih dari 80 meter panjangnya.


Kolonel Percy Fawcett, yang dikirim untuk memetakan bagian-bagian dari Amazon, mengklaim telah bertemu anaconda sepanjang 62 kaki. Sebagai petugas Royal Engineers ia menuliskan informasinya cermat. Berikut buku hariannya:
"Aku mengambil senapan untuk menembak makhluk yang mulai membuat perahu kami kandas, aku menembaknya tepat di tulang belakangnya dengan kaliber 44. Kami melangkah mendekati darat dan mendekati makhluk dengan hati-hati. Sejauh yang dapat diukur, panjangnya 45 kaki terapung di air dan 17 kaki di dalam air, sehingga total panjang 62 kaki . Tubuhnya tidak tebal, tidak lebih dari 12 inci diameternya, tapi mungkin sudah lama tanpa makanan. "

Pada tahun 1925, Pastor Victor Heinz juga melihat salah satu ular, kemungkinan besar anaconda, sedangkan orang-orang Negro Rio Sungai Amazon. Mengatakan bahwa mereka ngeliat ular sepanjang 80 kaki dan tubuh setebal drum.

Bernard Huevelmans, ayah Cryptozoology, mencatat pertemuannya dengan sebuah anaconda dengan sekelompok orang Prancis dan Brasil.

"Kami melihat ular tidur di padang rumput. Kami segera melepaskan tembakan ke tubuhnya. Tembakan membuatnya kejang dan dia mencoba lari, tapi kami berhasil mengejar dan menghabisinya. Saat itulah kami menyadari betapa besar ular itu, ketika kami berjalan mengitarinya, panjang tubuhnya sepertinya tidak akan pernah berakhir Yang membuat saya kagum adalah kepala besarnya, berbentuk segitiga sekitar 24 inci.. Kami tidak memiliki alat untuk mengukur binatang itu, tapi kami mengukurnya dengan merentangkan tangan kami. Kami mengukurnya dan menyimpulkan kalo makhluk itu panjangnya lebih dari 23 meter (75kaki). "



The Diario, surat kabar dari Pernambuco di Brasil, dari 24 Januari 1948 menerbitkan sebuah artikel dengan judul 'anaconda Beratnya 5 Ton. " Gambar menunjukkan bagian dari anaconda raksasa yang tertangkap oleh ras Indian. Mereka menangkapnya waktu anakonda itu tidur setelah makan banteng, panjangnya 131 meter. Empat bulan kemudian, surat kabar dari Rio berjudul A Noite Illustrada menampilkan satu foto anaconda dibantai oleh Milisi. Ini panjang mencapai 115 meter.

Kolonel Rene van Lierde adalah pilot helikopter yang sedang terbang di atas provinsi Katanga. Ular raksasa tiba-tiba menjulang seakan untuk menyerang helikopter itu. Dia mengangkat dan mengambil beberapa foto ular dan melanjutkan perjalanannya. Ia memperkirakan panjangnya kurang lebih 45 kaki. Ini ngalahin python sepanjang 32 kaki yang berasal dari Indonesia.

mempercepat loading mozilla

Kamis, Oktober 28, 2010 0 Comments

1. Buka Mozilla.
2. Ketikan di addres bar "about:config" (tanpa tanda petik).


Gambar 1.0 (Tampilan menu About Config)

3. Scroll mouse anda kebawah dan cari "network.http.max-connections", (tanpa tanda petik) double klik dan masukan nilai "64"

4. Cari kata "network.http.max-connections-per-server", (tanpa tanda petik) double klik dan masukan nilai "21"

5. Cari kata “network.http.max-persistent-connections-per-server" (tanpa tanda petik) double klik kemudian masukan nilai "8" (tanpa tanda petik).

6. Doube klik pada bagian "network.http.pipelining" (tanpa tanda petik) ubah menjadi "true".

7. Cari "network.http.pipelining.maxrequests", (tanpa tanda petik) double klik dan masukan nilai "100".

8. Double klik pada bagian "network.http.proxy.pipelining" (tanpa tanda petik) ubah menjadi "true".

9. Langkah terakhir, klik kanan dimana saja pilih : New >> integrar >> lalu ketik "nglayout.initialpaint.delay" (tanpa tanda petik). Kemudian masukan nilai "0".


Close Mozilla kamu, kemudian buka lagi dan bandingkan kecepatan nya sebelum kamu melakukan setting tadi. Oke, gimana hasilnya ??

Catatan : Jangan pernah mencoba trik ini di komputer umum/warnet, karena akan mengakibatkan aoverload (mengurangi kecepatan komputer lainnya)

Sumber : http://mr-amateur.co.cc

Seorang Hacker Ajarkan, Hanya Bermodal Flashdisk Ternyata Bisa Kuras Isi ATM !!!

Jumat, Oktober 22, 2010 0 Comments

Ternyata sistem pertahanan keamanan mesin ATM tidak sekokoh yang banyak diperkirakan orang awam, buktinya hanya dengan bermodal flash disk saja sebuah ATM bisa diperintahkan untuk mengeluarkan semua uangnya, inilah yang sempat dibahas oleh Seorang mantan hacker yang kini menjadi konsultan keamanan, Barnaby Jack, mengungkapkan cara baru membobol automatic teller machine (ATM). Jack yang kini menjadi Direktur Penelitian di perusahaan konsultan keamanan, IOActive Labs, memamerkan teknik membobol ATM dalam acara pertemuan tahunan para hacker, Black Hat, di Las Vegas, Rabu (28/7).



Mantan hacker Barnaby Jack mempresentasikan cara membobol mesin ATM hanya dengan sebuah flash disk di konferensi para hacker sedunia Black Hat

“Saya berharap bisa mengubah cara pandang orang terhadap perangkat tersebut (ATM) yang dari luar tampak tak bisa ditembus,” kata Jack di depan audiens sebelum mendemonstrasikan cara membobol ATM. Untuk bisa membobol ATM, Jack mengaku menghabiskan lebih dari satu tahun untuk belajar merusak dan membobol mesin ATM yang sering ditemui di pompa-pompa bensin, bar dan perusahaan ritel.

Seperti dikutip dari REUTERS, kemarin, Demi mengetahui seluk-beluk ATM, Jack sampai membeli sendiri mesin ATM melalui internet. Pada konferensi tahunan Black Hat itu, Jack menunjukkan bagaimana ia meng-upload perangkat lunak buatannya yang disebut Dillinger.



Setelah menjangkiti mesin ATM, software Dillinger akan mendekati dan menginstruksikan mesin untuk mulai mengeluarkan uang tunai. Nama Dillinger mengacu pada sosok perampok legendaris Amerika Serikat, John Dillinger. Sementara software untuk ATM itu buatan perusahaan Tranax Technologies.

Jack menggunakan kunci yang tersedia di internet untuk membuka kotak ATM yang dilindungi Triton System. Kemudian dengan memasukkan flask disk berisi software Dillinger ke slot USB, maka akan memaksa ATM memuntahkan seluruh uang tunai di dalamnya. ATM yang dibobol Jack menggunakan perangkat Windows CE, sebuah versi sistem operasi buatan Microsoft Corp yang banyak digunakan pada komputer khusus termasuk ATM.

Jack mengatakan, para pembuat ATM sebenarnya telah membuat perangkat lunak yang bisa mencegah hacker mengulangi pola serangan yang sama, seperti yang ia lakukan di atas panggung saat itu. Namun Jack juga menegaskan bahwa ATM masih rentan dari serangan hacker. “Saya tidak cukup naif untuk menyatakan bahwa saya satu-satunya orang yang bisa melakukan hal ini,” katanya.

Jack menambahkan, ia yakin ATM yang digunakan oleh lembaga keuangan juga rentan diserang hacker. Namun ia belum bisa mensimulasikan serangan tersebut karena ia belum mampu mendapatkan ATM dari bank mana pun.

Sedangkan wakil direktur teknik Triton, Bob Douglas, mengatakan, dirinya tidak mengetahui adanya serangan yang sukses dilakukan terhadap perangkat yang dibuat perusahaannya.



Sekitar 6.000 hacker dan keamanan profesional minggu ini menghadiri konferensi Black Hat untuk membahas kerentanan dalam segala hal, mulai dari perangkat lunak yang menggunakan PC, ponsel, hingga sistem yang mengontrol jaringan listrik.

Banyak penyelenggara mempromosikan penelitian tersebut sebagai upaya untuk mempublikasikan kelemahan perangkat bagi pengguna, sehingga mereka dapat melindungi diri mereka dan mendorong para pembuat perangkat lunak, produsen dan pihak lain menemukan cara untuk membenahi kerentanan tersebut.
Sebuah ilmu pada dasarnya bagai pisau, bisa berfungsi ganda, untuk kebaikan atau keburukan tergantung pada sang tuan dimana ilmu tadi bersemayam, mau di manfaatkan menjadi apa.

Virus Conficker dan Cara Mengatasinya

Jumat, Oktober 22, 2010 0 Comments

Seperti virus penyakit '#' , virus komputer juga menyebar dengan cepat dari satu komputer ke komputer lain. Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service yang telah ditambal Microsoft bulan Oktober lalu. Namun, beberapa laporan mengatakan, virus tersebut tidak mati meski patch telah dipasang. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.


Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:

1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.

2.Komputer mendapatkan pesan error Generic Host Process.

3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.

4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.

5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000

Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]

2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :

3. %Documents and Settings%-Data-acak%].dll

4. %Program Files%-Explorer-acak%].dll

5. %Program Files%-Maker-acak%].dll

6. %WINDOWS%-acak%].dll

7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.

Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),

2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll

3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada

http://support.microsoft.com/kb/947239

4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll

5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com

6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).

7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows

8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : http://www.getmyip.org, http://www.whatsmyipaddress.com, http://getmyip.co.uk, http://checkip.dyndns.org, Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“

Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.

3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini :
http://download.norman.no/public/Norman_Malware_Cleaner.exe

4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.

sumber: Kompas.com

Inilah Mouse Komputer Seharga Rp. 240.750.000!

Jumat, Oktober 22, 2010 0 Comments

Mungkin ini adalah mouse komputer paling mahal sedunia. Bagaimana tidak? Harganya yang mencapai $26.750, ( silahkan dihitung sendiri bila dirupiahkan ) bahkan mungkin bisa lebih mahal dari harga mobil Anda!


Apakah yang menyebabkan mouse ini sangat mahal? Apakah ada fungsi-fungsi khusus yang tidak dimiliki mouse normal? Ternyata tidak. Yang membuatnya mahal adalah bahan-bahan dasarnya. Mouse ini dibuat dari emas putih 18 karat yang dihiasi oleh 59 potongan berlian!!

ada yg berminat buat koleksi apa buat pajangan langusng aja....

Mengembalikan File Yang Terhidden Di Flash Disk Karena Virus

Jumat, Oktober 22, 2010 0 Comments

Flasdisk, merupakan media penyimpanan yang banyak di pakai pada abad 21 ini, namun banyak di temui permasalahan ketika mengahadapi yang namanya virus, yakni file penting yang hilang ketika kita menscan virus tersebut dengan antivirus andalan kita.
Berikut ini ada tips untuk mengembalikan attributnya ke kondisi semula, lakukanlan langkah-langkah berikut ini :

1. Disable/menonaktifkan dulu AntiVirus yang aktif di komputer Anda

2. klik menu Start cari “RUN” kemudian Ketik cmd (command prompt) klik “OK”akan tampak kotak dialog menu Command Prompt yang latar belakangnya hitam (sengaja Saya tidak menyertakan image/gambar supaya web kesayangan kita semua tidak berat pada saat loading sehingga dapat diakses dengan Telkomnet sekalipun),

1. RUN -> Command Prompt (Dinding Hitam)
2. Masuk ke nama file Flashdisk misalnya F: Enter
3. Silahkan ketik : attrib -s -h f:*.* /s /d

Keterangan :

* Attrib = attribute atau sifat dari suatu file

* –s = Menampilkan file super hidden atau tersembunyi penyebabnya disembunyikan oleh Virus

* -h = berfungsi menampilkan kembali file yg tersembunyi/disembunyikan virus, misal virus brontok

* g = Cari lokasi flash disk yang ada di disk/drive tergantung dari berapa partisi hardisk Anda, hati-hati jangan sampai salah karena perintah attrib ini juga dapat mengembalikan data hidden yang ada di dalam hardisk/hardrive.

* /s dan /d artinya perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder.

Desain Handphone Futuristik Dan Terunik

Jumat, Oktober 22, 2010 0 Comments

1. BenQ Siemens Snake Phone



Ular ini tidak menggigit, hanya sebuat telepon genggam. Handphone berbentuk mirip jam tangan ini dikembangkan oleh BenQ Siemens untuk menunjukkan bahwa mereka masih eksis. Monitor dari telepon ini cukup kecil untuk bisa puas memakainya.


2. Sony Simplicity



Mobile phone minimalis dari sony ini masih sekedar konsep, belum diwujudkan. Karena desainnya yang simpel ini, fitur yang disediakan hanya telepon, tanpa sms, musik, video dan media lainnya. Hanya untuk yang suka menelepon.


3. Window Phone



Benar-benar terobosan baru dari desain handphone. Transparan. Seluruh badannya merupakan layar yang akan tampak basah saat cuaca hujan, kering saat cerah, berembun dan beku saat bersalju. Seperti jendela rumah yang bisa melihat cuaca di luar.


4. Dial Phone



Tidak ada masa depan jika tidak ada masa lalu. Inilah telepon masa depan yang kembali ke masa lalu dengan model Dial nya, tetapi model futuristik. Bentuknya seperti gelang, karena memang gelang sebelum akhirnya dilepas dari tangan saat ingin melakukan panggilan.


5. Choco Phone



Bentuknya yang kotak-kotak mengingatkan pada coklat batangan. Didesain agar berfungsi dengan optical fiber system dan menampilkan gambar di antara dua bagian kaca.


6. Hand Phone











Kalau handphone biasanya diartikan sebagai telepon genggam, handphone yang ini merupakan telepon tangan. Menggunakan tangan sebagai media melakukan panggilan. Jempol sebagai alat dengar dan kelingking sebagai alat bicara.


7. Wild Fold Phone



Seperti namanya, wild fold ini bisa dilipat untuk kemudahan menyimpannya. Memiliki desain yang sangat simple dan touchscreen yang sangat berguna.

mau buat virus bikinan sendiri ni trik nya

Jumat, Oktober 22, 2010 0 Comments

Kalian ingat gak dengan virus Aksika, Virus “open source” satu itu sungguh mempunyai banyak sekali jenisnya. Tidak heran karena source code-nya memang disediakan gratis di Internet, jadi siapa saja bisa dengan mudah mengubah dan merobah source codenya dan jadilah jenis baru dari Cara Membuat Virus.

Berawal dari kemudahan itulah, banyak Cara Membuat Virus atau programer newbi mencoba–coba untuk membuat virus tanpa perlu usaha extra. Cuma dibutuhkan hanya pengetahuan seputar operating system dan programming Komputer saja.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan aplikasi Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari aplikasi tersebut. Ya, Virus Generator merupakan aplikasi untuk dapat membuat virus secara mudah dan instan.

Bermula dari contoh sebuah virus lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, tetapi antivirus lain ada juga menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat dari Virus Generator.

Fast Firus Engine (FFE)
Pembuat Cara Membuat Virus Generator tersebut menamakan aplikasi buatannya itu dengan nama Fast Firus Engine. Seperti terlihat pada aplikasi ataupun situs pembuatnya, ia memberitahukan bahwa aplikasi ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila aplikasi ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk melakukan perusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan aplikasi utama dalam pembuatan virusnya dan sementara file data.exe. Sebenarnya merupakan badan virus asli belum sebelum dirobah.

Ketika file Fast Firus Engine.exe dijalankan, maka Cara Membuat Virus pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara Membuat Virus dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yg Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Cara Membuat Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic di compile dengan metode Native Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, Cara Membuat Virus juga mengubah atau membuat file Oeminfo.ini merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi menggunakan nama sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive akan terdapat sebuah file dengan nama “baca euy.txt” berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author Cara Membuat Virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil memindahkan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yg running biasanya berasal dari direktori System32.

Cara Membuat Virus Mengubah Registry.
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user ketika mengakses aplikasi dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Cara Membuat Virus Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat kita mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapatrunning otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Cara Virus Beraksi?
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap aplikasi yang tidak ia inginkan seperti tools atau aplikasi antivirus termasuk PCMAV. Sama seperti halnya dataregistry yang diubah, data mengenai aplikasi apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus komputer sudah berada di memory, ia akan memantau setiap aplikasi yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama program antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa aplikasi setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.

Pencegahan dan Penanggulangan Cara Membuat Virus ?
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE