Minggu, 30 Januari 2011

Stop Penyebaran Autorun Virus dengan USB Defender

Meskipun penyebaran virus melalui teknik Autorun Windows sudah mulai menurun, tetapi celah keamanan ini tidak bisa kita abaikan begitu saja. Sebagian virus masih tetap menggunakan Autorun.inf di USB Flashdisk sebagai pemicu agar mudah tersebar di berbagai komputer. Jika sebelumnya saya pernah membahas tentang Panda USB Vaccine, kini ada alternatif lain, yaitu USB Defender.

Teknik vaksinasi USB sebenarnya sudah lebih dari satu tahun digunakan oleh berbagai software keamanan. Termasuk antivirus lokal seperti Smadav juga menggunakan teknik ini. Teknik ini dengan membuat file atau folder dengan nama Autorun.inf yang di proteksi sehingga tidak bisa di hapus, di rename atau diubah. Dengan begini, virus yang akan membuat file autorun.inf tidak akan bisa dan penyebaran ke komputer lain bisa di kurangi.

Perlu di ingat bahwa vaksinasi seperti ini hanya mencegah penyebaran melalui autorun.inf saja dan tidak akan mencegah USB Flashdisk terkena virus. Jadi Flashdisk bisa tetap terkena virus, hanya saja tidak akan menyebar ke komputer lain secara otomatis.

USB Defender

USB Defender di kembangkan dengan teknik seperti itu, yaitu akan membuat Folder Autorun.inf yang di proteksi dengan 5 tingkatan. Penggunaannya sangat mudah, kita tinggal memilih drive USB Flash drive yang akan di proteksi, kemudian klik tombol Protect.
Agar proteksi menggunakan 5 tingkatan, menu Pro method harus diaktifkan ( di cek). Dan untuk melakukan hal ini, pengguna komputer harus mempunyai hak akses administrator.
Teknik proteksi menggunakan USB defender ini memang cukup ampuh. Seperti halnya Panda USB Vaccine, teknik proteksi ini tidak bisa di hapus dengan software Unlocker ( proteksi SmadAv masih bisa dihapus dengan Unlocker). Tetapi jika “Pro Method” tidak dipilih, proteksinya hanya 4 tingkatan (4/5) dan autorun.inf masih bisa dihapus dengan Unlocker. Oleh karena itu pastikan pro method dipilih ketika proteksi USB Flashdisk.

Jika Flashdisk kita sebelumnya sudah di proteksi dengan Panda USB Vaccine, proteksi tersebut tetap bisa kita ganti dengan proteksi dari USB Defender.
Selain bersifat portable ( tidak perlu install), USB Defender juga mendukung semua file sistem windows ( FAT atau NTFS ). Menurut pembuatnya, USB Defender juga lebih powerfull dibanding Panda USB Security dan USB Threat Defender.
Download USB Defender (~350 KB)
Diposting oleh di Tidak ada komentar:
Label:

Membuat Installasi Windows 7 / Vista dari USB Flashdisk

Biasanya proses meng-install Windows 7 atau Vista dilakukan melalui DVD dengan DVD-ROM / RW. Tetapi kini dengan banyaknya netbook atau laptop yang tidak menyertakan DVD-ROM, orang kadang bingung bagaimana cara menginstallnya. Solusinya adalah membuat Installasi Windows 7 atau Vista ke dalam USB Flashdisk ( USB Drive). Untuk membuatnya kita bisa menggunakan software gratis Setup from USB. Setup from USB merupakan software gratis (open source) yang ditujukan untuk membuat installasi windows 7 atau Vista ke dalam USB Flash drive. Sehingga Flashdisk menjadi Bootable dan hal ini memudahkan proses installasi bagi pengguna yang mempunyai netbook atau laptop tanpa DVD-ROM / DVD-RW.

Langkah Pembuatan Bootable USB

Untuk membuat bootable USB yang berisi installasi Windows 7 atau Windows Vista, siapkan flashdisk berukuran minimal 4GB. selanjutnya, download dan install terlebih dahulu SetupFromUSB ( 4.8 MB). Setelah di download, extract zip file ini dan jalankan setup.exe. Selanjutnya pembuatannya sebagai berikut :
  1. Jalankan program Setup From USB
  2. Pilih lokasi installasi windows 7 atau Vista. Biasanya drive dari DVD Rom
  3. Langkah selanjutnya adalah memilih lokasi yang akan di jadikan bootable, yaitu USB Flash Drive kita. Pastikan data penting di Flashdisk sudah di pindahkan, karena Flashdisk akan di Format (semua isinya dihapus), termasuk semua partisi di flashdisk jika ada
  4. Setelah dipilih, beri tanda chek tulisan warna merah dibawahnya ( I have already backup all data… ), lalu klik Next
  5. Akan tampil konfirmasi pilihan kita, jika sudah yakin, klik Finish
  6. Tunggu proses pembuatan Bootable USB Windows 7/Vista
Setelah selesai, maka USB Flashdisk ini menjadi bootable dan bisa digunakan untuk menginstall windows 7 atau Vista sesuai dengan sumber yang kita buat. Untuk Bisa booting dari Flashdisk, maka BIOS komputer/laptop/netbook harus diatur agar urutan booting pertama kali adalah USB atau removable media.
Diposting oleh di Tidak ada komentar:
Label:

Sabtu, 22 Januari 2011

Testing Serial Phising Pake OllyDBg

Sesuai judul di atas ini teknik serial phising untuk mencari serial number yang sesuai dengan username yang kita masukan, teknik ini saya bilang masih level noobies karena progie yang bisa di phising ,progie yang system protect nya blum di packed atau yg lain
untuk mengetahui system progie yang di protect atau pembuatan nya bisa di pakai progie Peid…
sebelumya saya pengen menjelaskan arti dari serial phising
nih saia kutip dari penjelasan jasakom:

serial phising adalah teknik mencari serial valid didalam badan program asli.Hmm.. penjelasannya begini.. saat kita memasukan serial number, biasanya program akan membandingkan serial yang kita masukan dengan serial valid program, dimana serial valid program biasanya didapat dari input user yang kita berikan.. namun pada beberapa kasus ada serial yang “hardcoded” alias serial satu untuk semua.. jadi kita akan mencari saat dimana serial yang kita inputkan dibandingkan dengan serial asli dari program untuk mengetahui serial yang valid

Tools yang di perlukan
1.OllyDbg (kalo saya pake yang versi 1.10)
2.cpu ama mouse
saya ambil contoh: Serial Phising untuk progie 321 video converter

Begin
-open OllyDbg
-Klik file > open (atau tekan F3).
-browse di program files cari folder 321 converter.
-open file 321 video converter.exe.
-klik tanda “play” atau tekan F9 untuk running progie nya.
-setelah itu kita coba register dengan username/reg code yang kita inginkan
kalo saya masukin username nya “stealer” reg code nya “room14″
-pesannya “invalid usename or resgistration code”
-klik tanda << (untuk restart) -nah kita mulai dari sini nih.kembali ke OllyDbg -klik kanan di layar lalu search for > all referenced text string
-ketik “invalid usename or resgistration code” (setiap progie beda-beda pesan nya)
-lalu klik 2x
-otomatis kembali ke page awal,di sini kita mulai mencari tanda-tanda/kata-kata penting atau berguna.
scroll ke atas ,,maka akan terlihat “ASCII “thank you” (tanda2 kalo ud register nih)
-scroll ke atas lagi,di sebelah kiri terlihat “sub,esp,2co” (ini adalah bagian awal dari registarsi)
-di situ kita kasih tanda dengan cara tekan F2 (break control) lalu tekan play.
-kemudian tekan tombol panah ke bawah (sebelah kanan tanda pause) atau tekan F8
-kita lihat di keterangan di bawah,bakal ada username/pass yang kita masukan,terus klik bawah/F8
-coba kita masukan username “stealer” dan pass nya “813D18f3″
-dan berhasil deh…
Diposting oleh di Tidak ada komentar:
Label:

Cara Membuat Patch

Patch..seperti yang kita ketahui adalah
merupakan sebuah program untuk membuat software kita menjadi full
version. Dalam hal ini kita dibenarkan untuk menghalalkan segala cara
untuk menjadikan program tersebut menjadi full version. Dalam proses
cracking, sebuah program dipatch dengan berbagai cara, ada yang hanya
dengan membalikkan konsep JE dan JNE atau JNZ menjadi JUMP, JE dan
sebagainya, juga dengan memasang breakpoint pada all intermodular call,
bahkan ada yang sampai memasang breakpoint pada hardware, on execution.
Patching
merupakan pembandingan antara file asli dengan file hasil patch. yang
hasilnya kemudian disatukan untuk dijadikan full version atau tanpa
proteksi lagi.
Pada beberapa forum yang membahas cracking seperti
SROeR, astalavista dot ms, kadangkala patching itu tidak dibenarkan,
yang dianjurkan adalah melakukan keygenning. Hmm,mungkin ada benarnya
yah, kalo keseringan melakukan patching (memasang NOP, dsb) kita bisa
ga ngerti cara membuat keygen.

Begini Caranya :

1. siapin senjata kita :
- PatchCreationWizard.exe
- dup2.exe
- Rlzer v2.20b.EXE
- t.p.e.2.03b.exe
silahkan pilih program apa yang anda suka !

2. siapin source file (file asli)
3. siapin target file (file hasil patch)

dalam hal ini saya menggunakan PatchCreationWizard.exe sebagai contoh (coz, ini yang paling gampang digunakan...wakakaka)
langkah pertama, jalankan PatchCreationWizard.exe, klik next...
pilih byte patch lalu next...
isi : - your handle dengan nama author (nama kamu)
- target title dengan nama file target (nama software target)
- juga browse target title dan select file targetnya
klik next...
browse, original file (file asli) dan patched file (file yang udah kita patch).
then, klik NEXT...

Jadi deh Patch nya,,
atau          : http://www.mediafire.com/?ufx5kow0482aa57
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)