Senin, 15 November 2010

Tutorial Inside Komputer: Antiexecute program

Tutorial Inside Komputer: Antiexecute program: "Pasti rekan sekalian telah mengetahui program 'deepfreeze', yang memproteksi komputer kita dari perubahan, penambahan dan penghapusan (file,..."

Tutorial Inside Komputer: Kumpulan Billing Warnet

Tutorial Inside Komputer: Kumpulan Billing Warnet: "Antamedia Internet Caffe http://rs62.rapidshare.com/files/103166168/Antamedia_Internet_Caffe.rar Billing Express Code: http://rapidshare.com..."

hehe...Apa yg Dimaksud Kode Jahat ( Malicious Codes )

Oct 15
Definisi
Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem komputer. Oleh karena itu bug yang dibuat secara tidak sengaja oleh programer, tidak termasuk dalam kategori ini. Tetapi untuk bug yang benar-benar mengganggu, banyak orang mengkategorikannya sebagai malcode.

Dahulu digunakan istilah "Malware (= Malicious Software)" ditujukan untuk malcode. Tetapi istilah ini terlalu lemah dan sempit, sehingga e-mail palsu/bohong yang notabene bukan software tidak dapat dimasukkan dalam golongan ini. Oleh karena itu digunakan istilah malcode, bukan malware.

Klasifikasi
Kode perusak dapat digolongkan dalam 3 macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.

Virus
Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus.

Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius akhir-akhir ini.
Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH

Virus masih dapat dibagi lagi dalam beberapa kategori:
  1. Boot Virus: Jika komputer dinyalakan, sebuah inisial program di boot sector akan dijalankan. Virus yang berada di boot sector disebut boot virus.
  2. File Virus: File virus adalah virus yang menginfeksi executable program. Dilaporkan bahwa hampir 80% virus adalah file virus.
  3. Multipartite Virus: Virus yang menginfeksi baik boot sector dan file.
  4. Macro Virus: Belakangan diketemukan. Targetnya bukan executable program, tetapi file dokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila program aplikasi membaca dokumen yang berisi macro.
Worm
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya ngendon di memory.

Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media email.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics
Trojan Horse
Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Trojan Horse masih dapat dibagi lagi menjadi:
  1. DOS Trojan Horse: Trojan Horse yang berjalan di DOS. Ia mengurangi kecepatan komputer atau menghapus file-file pada hari atau situasi tertentu.
  2. Windows Trojan Horse: Dijalankan di system Microsoft Windows. Jumlah Windows Trojan Horse meningkat sejak 1998 dan digunakan sebagai program untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari komputer yang tersambung internet.
Trend Malcode di Jepang tahun 1999
Virus tradisional: 6%
Windows Virus: 8%
Worm: 31% (tahun 1998, hampir 0%)
Macro Virus: 55%

Referensi
Kyu-beom Hwang, Kwangjo Kim, Joonsang Beak, Charles Ahn, "Trend of Malicious Codes and Their Countermeasures", SCIS2000, Okinawa, Japan, January 26-28, 2000.

Bermain Dengan Sistem Windows ( Registry )

Pada dasarnya, sistem operasi Microsoft Windows dapat dimanipulasi sesuka hati, sehingga diperlihatkan oleh Windows secara transparan (baca: terlihat dengan jelas), yaitu tidak dimasukkan ke Start Menu maupun Desktop. File ini ada di direktori C:\WINDOWS\REGEDIT.EXE.dapat bekerja sesuai kehendak kita, yaitu dengan memanfaatkan suatu program kecil yang ‘tersembunyi’, yaitu Registry Editor. Dikatakan tersembunyi, karena program ini tidak
Kegunaan dari file ini adalah untuk memanipulasi Registry Windows, yaitu suatu sistem database terpusat bagi sistem operasi Microsoft Windows. Informasi dari Registry disimpan pada file C:\WINDOWS\SYSTEM.DAT dan C:\WINDOWS\USER.DAT. jika kedua file ini rusak, atau hilang, maka hancur pulalah sistem operasi Microsoft Windows. Oleh karena itu, sebelum dilakukan manipulasi Registry atau untuk keamanan Anda, backup dahulu kedua file tersebut di tempat yang aman, dan jika terdapat kerusakan registry, copy kedua file tersebut ke C:\WINDOWS.
Untuk menjalankan Registry Editor, gunakan Windows Explorer, atau fasilitas Run dari Start Menu (dan masukkan ‘regedit’). Dari sini Anda akan mendapati Registry Editor, yang memiliki kemiripan dengan Windows Explorer. Dari sini, Anda sudah bisa memanipulasi Registry Windows.
Perhatian
  1. File ini dibuat untuk keperluan keamanan dan pelajaran,. Harap jangan digunakan untuk keperluan yang tidak baik dan merugikan orang lain.
  2. Tidak akan ada yang bertanggung jawab terhadap kerusakan sistem operasi Anda jika terjadi sesuatu yang tidak diinginkan, terutama kerusakan Registry. Oleh karena itu, buat backup file SYSTEM.DAT dan USER.DAT sesering mungkin.
  3. Saya adalah manusia biasa. Jadi jika terdapat kesalahan pengetikan, harap dimaklumi, dan harap diinformasikan ke saya melalui e-mail atau chat baca di tentang saya.
  4. Jika ada pertanyaan, kritik dan saran, terutama penambahan Key-Key baru, silakan hubungi saya melalui e-mail.
MEMANIPULASI DESKTOP
Memasang Folder khusus (dari daftar CLSID – Class ID) pada Desktop
Key : HKEY_CLASSES_ROOT\CLSID
  • Buat pada Desktop (atau tempat lain) folder-folder berikut:
    Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
    Desktop.{00021400-0000-0000-C000-000000000046}
    Dial-Up Networking.{992CFFA0-F557-101A-88EC-00DD010CCC48}
    Inbox.(00020D75-0000-0000-C000-000000000046}
    Internet Explorer.{FBF23B42-E3F0-101B-8488-00AA003E56F8}
    My Computer.{20D04FE0-3AEA-1069-A208-08002B30309D}
    Network Neighborhood.{208D2C60-3AEA-1069-A208-08002B30309D}
    Printers.{2227A280-3AEA-1069-A208-08002B30309D}
    Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
    Shortcut. {00021401-5081-101B-9F08-00AA002F954E}
    The Microsoft Network.{00028B00-0000-0000-C000-000000000046}

    Catatan : Semua angka pada CLSID menggunakan angka heksadesimal (0-9 dan A-F).
  • Icon Hi-Color
    Key : HKEY_CURRENT_USER\Control Panel\Desktop\Window Metrics
    Value Name : Shell Icon BPP
    Data type : String
    Value Data : Besarnya bit graphics card
    Ø 16 untuk 16 bit
    Ø 24 untuk 24 bit
    Ø 32 untuk 32 bit
  • Ubah Ukuran Icon pada Desktop
    Key : HKEY_CURRENT_USER\Control Panel\Desktop\Window Metrics
    Value Name : Shell Icon Size
    Data type : String
    Value Data : Dalam pixel (default : 32)
  • Ubah Posisi Wallpaper
    Key : HKEY_CURRENT_USER\Control Panel\Desktop
    Value Name : Wallpaperoriginx à Posisi horizontal dihitung dari tengah
    Wallpaperoriginy à Posisi vertikal dihitung dari tengah
    Data type : String
    Value Data : Dalam pixel , sesuai resolusi layar
    Contoh : Resolusi layar 800 ´ 600
    Wallpaperoriginx bernilai dari –400 sampai 400
    Wallpaperoriginy bernilai dari –300 sampai 300
  • Menghilangkan Icon Network Neighborhood
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoNetHood
    Data type : DWORD
    Value Data : 1 (aktif/hilang)
    0 (non aktif/normal)
  • Scrolling Lebih Halus
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : SmoothScroll
    Data type : Binary
    Value Data : 01 00 00 00 (aktif)
    00 00 00 00 (non aktif)
  • Menghilangkan Animasi ‘Click here to begin’ di Samping Start Menu
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoStartBanner
    Data type : Binary
    Value Data : 01 00 00 00 (aktif/hilang)
    00 00 00 00 (non aktif/normal)
  • Menghilangkan Panah Shortcut
    Key : HKEY_CLASSES_ROOT\piffile à file *.pif
    HKEY_CLASSES_ROOT\lnkfile à file *.lnk
    Value Name : IsShortCut (diganti namanya atau dihapus)
    Data type : String
    Value Data : -
  • Sembunyikan Icon di Desktop
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoDesktop
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
MANIPULASI MENU
  • Perataan Pada Menu
    Key : HKEY_CURRENT_USER\Control Panel\Desktop
    Value Name : MenuDropAlignment
    Data type : String
    Value Data : 1 (rata kanan)
    0 (rata kiri)
  • Menu Lebih Cepat
    Key : HKEY_CURRENT_USER\Control Panel\Desktop
    Value Name : MenuShowDelay
    Data type : String
    Value Data : 0 (paling cepat) sampai 9 (paling lambat)
  • Menghilangkan Menu View -> Folder Options pada Windows Explorer
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Value Name : NoFolderOptions
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Menu Tools -> Map and Disconnect Network Drive pada Windows Explorer
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoNetConnectDisconnect
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Menu Run
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoRun
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Menu Shut Down
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoClose
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Menu Find
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoFind
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Taskbar & Start Menu dari Menu Settings
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoSetTaskbar
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Folder Control Panel & Printers dari Menu Settings
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoSetFolders
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghapus/Menambah Item Type dari New Menu pada Menu Konteks (Menu Klik Kanan)
    Key : HKEY_CLASSES_ROOT\.ext\ShellNew (diganti atau dihapus)
    Contoh :
    Untuk menghapus pilihan ‘Text Document’ dari Menu New, hapus Key HKEY_CLASSES_ROOT\.txt\ShellNew.
    Untuk menambah pilihan ‘Text Document’ pada Menu New, buat:
    Key : HKEY_CLASSES_ROOT\.txt\ShellNew
    Value Name : NullFile
    Data type : String
    Value Data : -
    Untuk mengganti tulisan ‘Text Document’, masuklah ke Windows Explorer, kemudian pilih menu View-Folder Options. Pilih tab File Types dan cari ‘Text Document’ di sana dan ganti namanya.
  • Mematikan DOS Prompt
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
    Value Name : Disabled
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
MANIPULASI FILE
  • Menggunakan Notepad untuk Membuka File
    Nama command di menu konteks
    Key : HKEY_CLASSES_ROOT\*\Shell\Open
    Value Name : (Default)
    Data type : String
    Value Data : Bebas (contoh: Open with &Notepad)

    Letak command (browse)
    Key : HKEY_CLASSES_ROOT\*\Shell\Open\Command
    Value Name : (Default)
    Data type : String
    Value Data : notepad.exe “%1”
  • Mengatur Ukuran Alokasi File yang Terus Menerus
    Key : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
    Value Name : ContigFileAllocSize
    Data type : DWORD
    Value Data : 200 (heksa) atau 512 (desimal)
  • Menambah Explorer pada Setiap Folder
    Nama command di menu konteksKey : HKEY_CLASSES_ROOT\Directory\Shell\Explore
    Value Name : (Default)
    Data type : String
    Value Data : Bebas (contoh: &Jelajah)

    Letak command (browse)
    Key : HKEY_CLASSES_ROOT\Directory\Shell\Explore\command
    Value Name : (Default)
    Data type : String
    Value Data : Explorer.exe /e,/root,/idlist,%1
  • Memasukkan Akses ke DOS Prompt melalui Menu Konteks
    Nama command di menu konteks
    Key : HKEY_CLASSES_ROOT\Directory\Shell\CommandPrompt
    Value Name : (Default)
    Data type : String
    Value Data : Bebas (contoh: Panggil &DOS)

    Letak command (browse)
    Key : HKEY_CLASSES_ROOT\Directory\Shell\CommandPrompt\command
    Value Name : (Default)
    Data type : String
    Value Data : command.com /k cd “%1”
  • Mengubah Icon File Bitmap (*.BMP)
    Key : HKEY_CLASSES_ROOT\Paint.Picture\DefaultIcon
    Value Name : (Default)
    Data type : String
    Value Data : %1
  • Menjalankan Program Secara Otomatis ketika Windows Dimulai
    Key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Value Name : Nama Program yang diinginkan
    Data type : String
    Value Data : Letak (browse) Program
  • Menjalankan Program Secara Otomatis ketika Windows Dimulai Sekali Saja
    Key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    Value Name : Nama Program yang diinginkan
    Data type : String
    Value Data : Letak (browse) Program
MANIPULASI CONTROL PANEL
  • Menghilangkan Akses ke Display PropertiesKey : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDispCPL
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Appearance pada Display Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDispAppearancePage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Background pada Display Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDispBackgroundPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Screen Saver pada Display Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDispScrSavPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Settings pada Display Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDispSettingsPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Mematikan akses ke Network Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
    Value Name : NoNetSetup
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
    Atau hapus file NETWORK.CPL pada C:\WINDOWS\SYSTEM
  • Menghilangkan Tab Identification pada Network Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
    Value Name : NoNetSetupIDPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tombol File and Print Sharing… dari tab Configuration pada Network Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
    Value Name : NoFileSharingControl
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Access Control pada Network Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
    Value Name : NoNetSetupSecurityPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Mematikan akses ke Passwords Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoSecCPL
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
    Atau hapus file PASSWORD.CPL pada C:\WINDOWS\SYSTEM
  • Menghilangkan Tab Remote Administration pada Passwords Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoAdminPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab User Profiles pada Passwords Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoProfilePage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Change Passwords pada Passwords Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoPwdPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Mematikan Penambahan Printer
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoAddPrinter
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Mematikan Penghapusan Printer
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoDeletePrinter
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab General & Details pada Printer Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Value Name : NoPrinterTabs
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Hardware Profiles pada System Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoConfigPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tab Device Manager pada System Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoDevMgrPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tombol File System dari Tab Performance pada System Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoFileSysPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)
  • Menghilangkan Tombol Virtual Memory dari Tab Performance pada System Properties
    Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Value Name : NoVirtMemPage
    Data type : DWORD
    Value Data : 1 (aktif)
    0 (non aktif)

NOTEPAD