Unknown weapon in windows

[g34rboxxx]

Kalo lihat judul diatas berarti...ada satu senjata yang yang tersembunyi di windows. Apa itu notepad.exe. Kenapa saya sebut aplikasi ini senjata. Kita lihat satu kasus ini. Saya pernah menggunakan antivirus trendmicro. Kemudian saya coba untuk scan virus. Esok harinya saya ingin menggunakan notepad untuk mengetikkan code kesayangan saya "BATCH" (Narsis dikit). Tiba-tiba ..toooeng gak bisa di buka ada popup message muncul sebagai warning. Hah....kenapa ini ....?? saya coba periksa "ALT+CTRL+DEL" jalan, registry tools, msconfig, gpedit.msc, jalan semua.

Akhirnya saya coba merenung dan berpikir apa penyebab notepad saya mati. Tiba-tiba saya teringat akan mbahe hacker dunia 3117(Kevin Mitnick), yang setelah beliau ditangkap oleh FBI dan dipenjarakan beliau tidak boleh menggunakan sesuatu yang berhubungan dengan digital. Akhirnya saya mengambil kesimpulan bahwa, notepad ini disable oleh trendmicro karena dianggap berbahaya.

Dengan notepad kita bisa membuat program, file, exploit, dll. Untuk membuat file reg, c, cpp, bas, pas, vbs, bat, exe, com, htm, html,dll. Yang saya heran sampai sekarang pihak warnet tidak pernah mendisable aplikasi ini.




Ref :
Pengalaman pribadi saya

[vailo]

hmm....
pada dasarnya notapad itu sendiri khan emang text editor, sama kayak VI di linux. jadi apa yang kita tulis di notepad, itu pula yang disimpen mulai dari awal sampe akhir. beda sama aplikasi office, semacem openOffice n sejenisnya, kalo kita nyimpen save suatu text tulisan pake openOffice, yang sebenernya disimpen di dalem file itu bukan cuma informasi tentang text yang kita tulis, tapi didalem file itu juga ada informasi soal format, password (kalo si dokument di password) dan informasi-informasi lain yang di butuh in... trus pastinya juga ada yang namanya header.. kayak kalo EXE di awalnya pasti ada MZ sama PE, trus kalo JPG di awalnya pake ÿØÿà dan JFIF, dan sebagainya dan sebagainya...
lain extensi executable laen juga headernya deh...

lain masalah kalo kita ngomong in cmd atau interpreter lain. BAT misalnya, kita nulis suatu informasi di dalem suatu file, trus kita pake .bat, waktu kita exekusi, sebenernya yang aktif itu bukan file .BAT nya, tapi CMD nya, CMD kita ngebaca file BAT yang kita buat trus menjalankan command yang ada didalem file BAT kita. sama juga khan kaya perl atau cobol, kita gak bisa langsung exekusi file .PL sama .COB nya, kita harus manggil RUNCOB FILE.COB, RUNCOB itu berperan kayak si CMD, FILE.COB berperan kayak si .BAT

*tapi kalo file BAT bisa langsung kita double click, kalo file COB kenapa enggak??
coba buka regeditnya, masuk kebagian HKCR (classes root). pasti disitu ada KEY (yang mirip folder) yang namanya ".bat" bukan cuma itu aja, tapi kalo kita terus kebawah, ada yang namanya "batfile". nah kedua KEY dan isi-isi didalamnya itu lah jawaban kenapa file BAT bisa kita double clik langsung. kalo gak percaya, bikin ajah KEY baru pake nama ".cob" dengan stuktur yang sama kayak ".bat". trus jangan lupa juga bikin KEY "cobfile" dengan struktur yang sama kayak "batfile"..
silahkan pelajari sendiri stukturnya, kalo udah paham, tandanya kita udah selangkah lagi lebih dekat dengan windows. kita bisa bikin program tertentu dengan file extensi sendiri deh, he"
kalo MS.WORD punya .DOC, saiiah punya .MNS

[sinax89]

weeeh... hebatt... c monts ilmu Windowsnya dalem bener...!!!

buatin program dengan extendsi .sina bisa gx mons ?? hehehe.... ajarin ya...



klw ngomong senjata ampuh di windows... jadi keingetan td mlm... hehe... waktu itu w nyati cemilan
di warung depan rumah w... di situ juga ada warnetnya c.... gx sengaja lewat depan warnet liat cew cantik wesss....
yaudah mampir sebentar aaah... (sepeak....hihihihi : ) krn tu cew lagi main FB serius bgt mau kenalan susah bgtss cuy..

yaudah dari pada BT nungguin tuh cew main FB w juga jadi ikutan deh main di Warnet !! (pada hal rumah w jg ada internet c hihi... ) mulai deh w buka cmd... udah mucul eh malah ngilang itu pke ap ya ?? kok bisa gt.. yaudah klw gtu coba regedit apalagi smua acces mati.....mana lemot pula lg..... bener kata "Gearboxxx" kita cuma di sisain notepad..doank ! akhirnya secara spontan w punya ide cemerlang mumpung w gx pernah ke warnet ini w kerjain aj....deh..!! krn ni kompi gx pke defrize (apalah lupa namanya ).... yaudah w coba ketik script di notepad dengan format .bat

Code:


C:

echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.facebook.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.friendster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.indowebster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.redtube.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.youtube.com

pause




wesss abis itu w klik deh... pas w coba semua yang w blok situsnya pindah web Google ..semua ......hahahaha :twisted

yaudah gx lama w bru2 kabur deh... byar cuma 1000 ini abis itu kenalan deh sama cew.... Mantabssssss !!!

[vailo]

weeeh... hebatt... c monts ilmu Windowsnya dalem bener...!!!

buatin program dengan extendsi .sina bisa gx mons ?? hehehe.... ajarin ya...



klw ngomong senjata ampuh di windows... jadi keingetan td mlm... hehe... waktu itu w nyati cemilan
di warung depan rumah w... di situ juga ada warnetnya c.... gx sengaja lewat depan warnet liat cew cantik wesss....
yaudah mampir sebentar aaah... (sepeak....hihihihi : ) krn tu cew lagi main FB serius bgt mau kenalan susah bgtss cuy..

yaudah dari pada BT nungguin tuh cew main FB w juga jadi ikutan deh main di Warnet !! (pada hal rumah w jg ada internet c hihi... ) mulai deh w buka cmd... udah mucul eh malah ngilang itu pke ap ya ?? kok bisa gt.. yaudah klw gtu coba regedit apalagi smua acces mati.....mana lemot pula lg..... bener kata "Gearboxxx" kita cuma di sisain notepad..doank ! akhirnya secara spontan w punya ide cemerlang mumpung w gx pernah ke warnet ini w kerjain aj....deh..!! krn ni kompi gx pke defrize (apalah lupa namanya ).... yaudah w coba ketik script di notepad dengan format .bat

Code:


C:

echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.facebook.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.friendster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.indowebster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.redtube.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.youtube.com

pause




wesss abis itu w klik deh... pas w coba semua yang w blok situsnya pindah web Google ..semua ......hahahaha :twisted

yaudah gx lama w bru2 kabur deh... byar cuma 1000 ini abis itu kenalan deh sama cew.... Mantabssssss !!!

artikel paling menarik yang pernah saiiah baca
sinax89 mode genit ON!!

[g34rboxxx]

sinax89 wrote:weeeh... hebatt... c monts ilmu Windowsnya dalem bener...!!! cheers cheers

buatin program dengan extendsi .sina bisa gx mons ?? hehehe.... ajarin ya...

lol! lol!

klw ngomong senjata ampuh di windows... jadi keingetan td mlm... hehe... Twisted Evil waktu itu w nyati cemilan
di warung depan rumah w... di situ juga ada warnetnya c.... gx sengaja lewat depan warnet liat cew cantik wesss.... afro
yaudah mampir sebentar aaah... (sepeak....hihihihi Very Happy Very Happy: Very Happy Very Happy) krn tu cew lagi main FB serius bgt mau kenalan susah bgtss cuy..

yaudah dari pada BT nungguin tuh cew main FB w juga jadi ikutan deh main di Warnet !! (pada hal rumah w jg ada internet c hihi... Laughing ) mulai deh w buka cmd... udah mucul eh malah ngilang itu pke ap ya ?? scratch kok bisa gt.. yaudah klw gtu coba regedit apalagi smua acces mati.....mana lemot pula lg..... bener kata "Gearboxxx" kita cuma di sisain notepad..doank ! akhirnya secara spontan w punya ide cemerlang mumpung w gx pernah ke warnet ini w kerjain aj....deh..!! krn ni kompi gx pke defrize (apalah lupa namanya Very Happy).... yaudah w coba ketik script di notepad dengan format .bat


Code:

C:

## echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.facebook.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.friendster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.indowebster.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.redtube.com
echo>> \WINDOWS\system32\drivers\etc\hosts 74.125.45.100 www.youtube.com

pause






wesss abis itu w klik deh... pas w coba semua yang w blok situsnya pindah web Google ..semua ......hahahaha Laughing Laughing :twisted Twisted Evil

yaudah gx lama w bru2 kabur deh... byar cuma 1000 ini abis itu kenalan deh sama cew.... Mantabssssss !!! afro



Very Happy artikel paling menarik yang pernah saiiah baca Very Happy
sinax89 mode genit ON!! I love you

Good so-eng (social engenering) salah satu tehnik yang di gunakan hacker ..... itu yang dilakukan sama sinax adalah mengenalkan "google --> 74.125.45.100" --> ke beberapa situs diatas ## pada compie yang ia gunakan. Agar secara otomatis sewaktu siapapun yang menggunakan compie tersebut, dan akan melakukan browsing ke situs yang ada diatas ## ...maka si compie tersebut hanya mengenali alamat "google --> 74.125.45.100" .... yang pastinya kalo si penjaga warnetnya jarang dan kurang ilmu nya (gak gabung ma IBC seh .....Hehehehe) akan pusing tujuh keliling ...keep on rockin .......go IBC ....

[trijee]

wah, mantap kk,

masih newbie,nih. gasrus di forum keren ini , canggih.
2 thumbs up , for all of you , master-master.

thx, ya .
update terus kk , infonya

[vailo]

wah, mantap kk,

masih newbie,nih. gasrus di forum keren ini , canggih.
2 thumbs up , for all of you , master-master.

thx, ya .
update terus kk , infonya

weks... nick trijee, kayaknya kenal nih ini trijee dari Mixterboss - IIBS bukan niih?
slamat bergabung, n' happy cheaterz

[trijee]

weks... nick trijee, kayaknya kenal nih ini trijee dari Mixterboss - IIBS bukan niih?
slamat bergabung, n' happy cheaterz

nah , lho, kok bisa tau, wah gimna caranya tuh?? hehe
Wah , thx bgt nih ,disambut dengan hangat sepertinya di sini , go go go , IBC-Forum.
^^salam kenal,ya.

[aceboyz]

yang pastinya kalo si penjaga warnetnya jarang dan kurang ilmu nya (gak gabung ma IBC seh .....Hehehehe) akan pusing tujuh keliling ...keep on rockin .......go IBC ....

kakak sy newbee, trus klo mau dijadikan seperti semula gmn dong??? apa cukup di ganti exe nya???

mohon bantuan nya y kak, soalnya saya g terlalu paham apa2

[g34rboxxx]

kakak sy newbee, trus klo mau dijadikan seperti semula gmn dong??? apa cukup di ganti exe nya???
mohon bantuan nya y kak, soalnya saya g terlalu paham apa2 Sad Sad Sad

koq ganti exe nya.....

[aceboyz]

koq ganti exe nya.....

hehehe salah y kak.... duh jadi malu nich.... trus gmna dong kak penanganan nya????

[vailo]

kwokwokwokwo.....

hayo loh sinax89....
ditanya tuh gimana cara penanggulangannya, masa gak di jawab

[sinax89]

kwokwokwokwo.....

hayo loh sinax89....
ditanya tuh gimana cara penanggulangannya, masa gak di jawab

mav.. saya telah tertidur luama bgt... hehe..

klw mo dibalikin lg cara nya tinggal

==> pergi CMD
==>buka C:\windows\system23\drivers\etc
==>buka ketik "edit hosts"
==>kemudian hapus data

Code:


74.125.45.100 www.facebook.com
74.125.45.100 www.friendster.com
74.125.45.100 www.indowebster.com
74.125.45.100 www.redtube.com
74.125.45.100 www.youtube.com

slamat mencoba kawan... mav bgt jwabnnya telat minta ampunnn

[vailo]

Ass, Wr Wb.

Cuma untuk penjelasan singka ajah..
Yang diserang sama Sinax89 itu sesuatu yang dikenal dengan sebutan "cache". Cache disini bisa kita bayangkan seperti sebuah tabel database ada memiliki 2 field. Field yang pertama berisi alamat IP, sedangkan field lain isinya alamat url :

Field IP	Fiend URL
69.63.189.11	www.facebook.com
209.11.168.112	www.friendster.com
175.103.59.110	www.indowebster.com
74.125.95.93	www.youtube.com

Sebagai contoh kita ambil alamat www.facebook.com, Waktu kita buka browser kita dan nulis suatu alamat di browser kita "facebook.com". Sebenernya PC kita gak tau apa itu yang namanya "facebook.com", yang PC kita tau itu cuma alamat IP.

PC akan mengecek table cache, apakah alamat www.facebook.com ada pada field URL? Jika ada, PC akan menghubungi IP yang terdapat pada field IP. Jika alamat www.facebook.com tidak ada pada filed URL, maka PC akan bertanya pada DNS Servery. DNS Server juga akan melakukan proses yang sama seperti pada PC kita. DNS Server akan mengecek table cache miliknya. jika alamat www.facebook.com ada pada field URL, maka DNS Server akan memberikan jawaban pada PC kita saat itu juga dengan nilai pada field IP yang ia miliki. Dan jawaban dari DNS Server akan disimpan pada cache PC kita. Jika ternyata pada cache DNS Server juga tidak ada alamat www.facebook.com, maka DNS Server akan bertanya pada DNS Server miliknya. proses akan terus terjadi sampai mencapai DNS Server paling atas. Inilah penjelasan mengapa jika kita menghubungi suatu alamat web pertama kali, web akan terbuka dalam jangka waktu yang lebih lama dibandingkan kita menghubungi alamat web tersebut untuk yang kedua kalinya.

Lalu apa yang dimaksud dengan DNS Server bagi suatu PC?
Jika kita perhatikan pada rungan lingkup windows, saat kita men-setting IP pada PC kita, kita diminta menjawab 5 pertanyaan :
1. IP Address
IP Address merupakan identitas PC yang kita gunakan. PC yang terhubung dengan jaringan pasti memiliki identitas berupa IP Address, sama seperti seseorang yang hidup bersosialisasi dengan masyarakan pasti memiliki identitas berupa nama seperti Sinax89, G34rboxxx, Trijee atau Aceboyz.

2. Subnet Mask
Penjelasan mengenai Subnet Mask telah dijelaskan di posting yang lain. Posting bisa dilihat disini.

3. Dafault Gateway
Default Gateway bisa diibaratkan seperti gerbang pos satpan di perumahan kita. Setiap orang yang keluar atau pun masuk kawasan perumahan kita pasti akan melewati gerbang tersebut. Hal yang sama juga terjadi pada semua paket data, semupa paket data yang kita kirim pasti akan melewati suatu gerbang. gerbang itu lah kita sebut sebagai Default Gateway. Akan tetapi bisa saja terjadi pengecualian, tergantung dari settingan Gateway yang ada pada PC tersebut. Pengecualian-pengecualian ini biasanya di terapkan pada Router, bukan pada home PC.

4. DNS Server.
Penjelasan mengenai DNS Server secara singkat telah dijelaskan sebelumnya, jadi silahkan simpulkan sendiri mengenai DNS Server (males nulis lage, kwokokokokokoko.......)

5. Alternative DNS Server
Alternative DNS Server memiliki fungsi yang sama dengan DNS Server. Alternative DNS Server akan di gunakan jika DNS Server tidak dapat dihubungi.

Movax!! Penjelasannya kepanjangan nih!! Apa hubungannya sama posing ini?
Sinax89 mengajarkan bagaimana cara memanipulasi cache yang berada di PC kita, dan penjelasan diatas adalah penjelasan bagaimana proses yang terjadi dibalik layar.

Well, posting kali ini cukup sekian. Kalo ada yang kurang puas, ataupun terjadi kesalahan dalam posting ini mohon untuk segera direvisi. Jika ada cacian, makian, hinaan, sumpah serapah untuk saiiah, bisa di sampaikan via PM. Akhir kata... Wass, Wr Wb.

[g34rboxxx]

Ass, Wr Wb.

Cuma untuk penjelasan singka ajah..
Yang diserang sama Sinax89 itu sesuatu yang dikenal dengan sebutan "cache". Cache disini bisa kita bayangkan seperti sebuah tabel database ada memiliki 2 field. Field yang pertama berisi alamat IP, sedangkan field lain isinya alamat url :
Field IP Fiend URL
69.63.189.11 www.facebook.com
209.11.168.112 www.friendster.com
175.103.59.110 www.indowebster.com
74.125.95.93 www.youtube.com


Sebagai contoh kita ambil alamat www.facebook.com, Waktu kita buka browser kita dan nulis suatu alamat di browser kita "facebook.com". Sebenernya PC kita gak tau apa itu yang namanya "facebook.com", yang PC kita tau itu cuma alamat IP.

PC akan mengecek table cache, apakah alamat www.facebook.com ada pada field URL? Jika ada, PC akan menghubungi IP yang terdapat pada field IP. Jika alamat www.facebook.com tidak ada pada filed URL, maka PC akan bertanya pada Default Gateway. Default Gateway juga akan melakukan proses yang sama seperti pada PC kita. Default Gateway akan mengecek table cache miliknya. jika alamat www.facebook.com ada pada field URL, maka Default Gateway akan memberikan jawaban pada PC kita saat itu juga dengan nilai pada field IP yang ia miliki. Dan jawaban dari DNS Server akan disimpan pada cache PC kita. jika ternyata pada cache DNS Server juga tidak ada alamat www.facebook.com, maka DNS Server akan bertanya pada DNS Server miliknya. proses akan terus terjadi sampai mencapai DNS Server paling atas. Inilah penjelasan mengapa jika kita menghubungi suatu alamat web pertama kali, web akan terbuka dalam jangka waktu yang lebih lama dibandingkan kita menghubungi alamat web tersebut untuk yang kedua kalinya.

Lalu apa yang dimaksud dengan DNS Server bagi suatu PC?
Jika kita perhatikan pada rungan lingkup windows, saat kita men-setting IP PC pada PC kita, kita diminta menjawab 5 pertanyaan :
1. IP Address
IP Address merupakan identitas PC yang kita gunakan. PC yang terhubung dengan jaringan pasti memiliki identitas berupa IP Address, sama seperti seseorang yang hidup bersosialisasi dengan masyarakan pasti memiliki identitas berupa nama seperti Sinax89, G34rboxxx, Trijee atau Aceboyz.

2. Subnet Mask
Penjelasan mengenai Subnet Mask telah dijelaskan di posting yang lain. Posting bisa dilihat disini.

3. Dafault Gateway
Default Gateway bisa diibaratkan seperti gerbang pos satpan di perumahan kita. Setiap orang yang keluar atau pun masuk kawasan perumahan kita pasti akan melewati gerbang tersebut. Hal yang sama juga terjadi pada semua paket data, semupa paket data yang kita kirim pasti akan melewati suatu gerbang. gerbang itu lah kita sebut sebagai Default Gateway. Akan tetapi bisa saja terjadi pengecualian, tergantung dari settingan Gateway yang ada pada PC tersebut. Pengecualian-pengecualian ini biasanya di terapkan pada Router, bukan pada home PC.

4. DNS Server.
Penjelasan mengenai DNS Server secara singkat telah dijelaskan sebelumnya, jadi silahkan simpulkan sendiri mengenai DNS Server (males nulis lage, kwokokokokokoko.......)

5. Alternative DNS Server
Alternative DNS Server memiliki fungsi yang sama dengan DNS Server. Alternative DNS Server akan di gunakan jika DNS Server tidak dapat dihubungi.

Movax!! Penjelasannya kepanjangan nih!! Apa hubungannya sama posing ini?
Simpel... Sinax89 mengajarkan bagaimana cara memanipulasi cache yang berada di PC kita, dan penjelasan diatas adalah penjelasan bagaimana proses yang terjadi dibalik layar.

Well, posting kali ini cukup sekian. Kalo ada yang kurang puas, ataupun terjadi kesalahan dalam posting ini mohon untuk segera direvisi. Jika ada cacian, makian, hinaan, sumpah serapah untuk saiiah, bisa di sampaikan via PM. Akhir kata... Wass, Wr Wb.

Wa'alaikumsalam wr wb...
Trims banget buat kaka @movax penjelasannya yang sangat mendetail .....karena saya tidak mengetahui apa nama prosesnya sekarang jadi tahu, kemaren-kemaren cuman tahu manipulasinya aja ..... ...good post ....

[Sponsored content]