Created
THANK'S TO | FullHouse Community | SFC | G-Moscaf | ERIN FULLHOUSE COMMUNITY |

Aplikasi Rahasia Di Dalam Windows

Admin Erin Full House G-Moscaf di Sabtu, Juli 21, 2012 | 21 Juli 2012

Cara Menjalankan
- Run --> Nama Aplikasi.exe

Aplikasi Rahasia :
Disk Cleanup = "cleanmgr.exe" Digunakan untuk cleanup disk
Character Map = "charmap.exe" Digunakan untuk mencari karakter yang tidak umum
Dr Watson = "drwtsn32.exe" Digunakan untuk troubleshooting di PC.
DirectX diagnosis = "dxdiag.exe" Digunakan untuk diagnosis audio video card anda
Private character editor = "eudcedit.exe" Digunakan untuk membuat karakter baru di windows anda
IExpress Wizard = "iexpress.exe" Digunakan untuk membuat self-extracting / self-installing package. seperti file Zip
Microsoft Synchronization Manager = "mobsync.exe" Digunakan untuk membuat sincronisasi.
Clipboard Viewer = "clipbrd.exe" Digunakan untuk melihat konten dari Windows clipboard
Windows Media Player 5.1 = "mplay32.exe" Digunakan untuk membuka Windows Media Player versi 5.1
ODBC Data Source Administrator = "odbcad32.exe" Digunakan untuk keperluan database
Object Packager = "packager.exe" Digunakan untuk memasukkan objek kedalam file.
System Configuration Editor = "sysedit.exe" Digunakan untuk mengubah system.ini dan win.ini
Syskey = "syskey.exe" Digunakan untuk konfigurasi account di windows.
Microsoft Telnet Client = "telnet.exe" Digunakan untuk melakukan koneksi internet sebelum ada browser.
Driver Verifier Manager = "verifier.exe" Digunakan untuk monitoring driver di windows anda
Windows for Workgroups Chat = "winchat.exe" Digunakan untuk chat sec
System configuration = "msconfig.exe" Digunakan untuk mengontrol program startup
System Monitor = "perfmon.exe" Digunakan untuk memonitor PC anda.
Program Manager = "progman.exe" Merupakan warisan dari Windows 3.x desktop shell
Group Policy = "gpedit.msc" Digunakan untuk mengatur group policy dan otorisasi, apabila Anda menggunakan Active Directory.
Remote Access phone book = "rasphone.exe" Merupakan aplikasi seperti buku telepon
Registry Editor = "regedt32.exe" [juga regedit.exe] Digunakan untuk tweaking dan editing registry windows
Network shared folder wizard = "shrpubw.exe" Digunakan untuk membuat shared folder dalam jaringan
File siganture verification tool = "sigverif.exe" Digunakan untuk verifikasi signature
Volume Control = "sndvol32.exe" Digunakan untuk menampilkan sound control di System Tray

Note :
-Jangan Hapus Program diatas, karena dapat membuat WINDOWS Anda ERROR

0 komentar

Penjelasan Tentang Virus Sality

Admin Erin Full House G-Moscaf di Sabtu, Juli 21, 2012 |


Sality merupakan virus berjenis PE Infector (Polymorphic) yang menginfeksi file-file Executabe “exe”. Virus yang memiliki nama asli w32.Hllp.KukuJoker ini banyak dikeluhkan pengguna computer diseluruh dunia, terutama di indonesia banyak sekali pengguna komputer yang melaporkan telah terinfeksi oleh virus ini.
Virus ini masih belum jelas asal usulnya, dugaan sementara virus ini berasal dari cina, selain mempunyai kemampuan untuk menginfeksi file-file executable virus ini juga memilki kemampuan rootkit, sehingga selain sulit untuk dibersihkan dari system, file-file yang terinfeksi juga cukup sulit untuk diperbaiki,  menggunakan  beberapa tools  remover  dan antivirus  juga terkadang  malah  bisa  menimbulkan kerusakan pada file yang terinfeksi bahkan  bisa menghapusnya.

Beberapa Antivirus Luar mendeteksi Virus ini sebagai :
  • Malware.Sality [PCTools]
  • W32.Sality!dr [Symantec]
  • Virus.Win32.Sality.bh [Kaspersky Lab]
  • W32/Sality.dr [McAfee]
  • Troj/SalLoad-C [Sophos]
  • Virus:Win32/Sality.AT [Microsoft]
  • Win32.SuspectCrc [Ikarus]
  • Win32/Kashu.E [AhnLab]


Karakteristik Virus 
Jika kita lihat memang tidak terlalu banyak perbedaan antara file yang terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi, biasanya ukuran yang bertambah hanya beberapa KB saja. Bisa dilihat perbedaanya dari gambar dibawah ini.

Jika file terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan seperti biasanya, sehingga user tidak mengira bahwa file yang ia jalankan tersebut telah terinfeksi virus, padahal dibalik itu virus sudah menetap di system.
Teknik yang digunakan virus sality adalah dengan membelokan EntryPoint asli file ke EntryPoint-nya virus, maka saat dijalankan virus yang terlebih dahulu aktif, baru kemudian virus meneruskan nya ke EntryPoint asli file yang terinfeksi, sehingga file yang dijalankan akan aktif seperti biasa nya.


Saat aktif virus akan membuat beberapa file induknya di system :
  • %Windir%\system32\drivers\<acak>.sys
Virus akan mengektrak file driver dari dalam tubuhnya dan menaruhnya disystem dengan nama acak, driver ini digunakan untuk bersembunyi di system. Contoh : amsint32.sys dan  iirktn.sys


  • %Windir%\System.ini
[MCIDRV_VER]
DEVICEMB=<random number>



  • HKCU\Software\<Acak>
Virus akan menambahkan key baru diregistry dengan nama acak contoh “HKCU\Software\Avcgr”, key yang dibuat ini juga mempunyai rutin-rutin tertentu.



  • Mutext
Virus akan membuat mutext pada setiap proses yang berjalan ini digunakan untuk menandakan bahwa thread virus sudah aktif pada setiap proses yang berjalan, mutext yang akan dibuatnya menyerupai nama proses yang di tumpangi nya :
<Nama Proses>M_<PID Proses>_
contoh nya : svchost.exeM_2168_



  • Firewall
Pada komputer terinfeksi virus menambahkan rule baru dalam daftar port yang di ijinkan, ini digunakan virus agar firewall windows tidak memblok koneksi yang akan dibuat oleh virus



  • Download Komponent virus lainya
Jika komputer korban terhubung dengan koenksi internet, virus akan berusaha mendownload komponen-komponen virus lainya, di beberapa situs yang sudah ditentukan oleh pembuatnya



Infeksi file Executable & Screen Saver 
Virus akan mencari semua file berektensi ”.exe” & ”.scr” yang ada di seluruh drive computer korban  nya, jika virus menemukanya virus akan menginfeksinya dengan membelokan EntryPoint asli ke EntryPoint nya virus.

Sality mempunyai kemampuan untuk mengecek apakah file yang akan diinfeksi dilindungi oleh system atau tidak, jika file tersebut dilindungi oleh system maka sality tidak akan menginfeksinya,  seperti file-file yang dilindungi oleh Windows File Protection (WFP) atau System File Checker (SFC).


Infeksi Removeable Drive & Jaringan 
Berbeda dengan teknik infeksi variant sebelumnya, variant sality kali ini memanfaatkan fitur Autorun untuk mempercepat penyebaranya. File Autorun yang digunakan virus memiliki nama dan ektensi acak (exe dan pif) . Seperti : xvftea.exe atau xvftea.pif, dan ukuranya sekitar 100 – 101 KB

Di jaringan virus juga akan menginfeksi setiap folder yang memiliki FULL ACCESS Read & Write, dengan membuat sebuah shortcut exploit yang akan langsung aktif apabila user memasuki folder yang sudah terdapat shortcut exploit tersebut.


Menghapus File 
Sality akan mencari file berektensi “.VDB” dan “.AVC” jika ditemukan akan langsung dihapus. Ektensi file ini biasanya digunakan oleh beberapa antivirus untuk menyimpan database virus.


Block Website 
Sality akan memblock website atau domain yang mengandung kata seperti :
upload_virus , sality-remov, virusinfo.  cureit. drweb. onlinescan. spywareinfo. ewido. virusscan. windowsecurity.  spywareguide. bitdefender. pandasoftware. agnmitum.  virustotal.sophos.  trendmicro.  etrust.com symantec.  mcafee. f-secure. eset.com, kaspersky. dll


Menghapus Registry Key
Untuk mempertahankan dirinya virus menghapus beberapa key di registry yang dianggap mebahayakan kehidupan virus.
  • HKCU\System\CurrentControlSet\Control\SafeBoot
  • HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
  • HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
Effek dari beberapa key yang dihapus diatas membuat user tidak dapat memasuki modus SAFE MODE

Blue Screen saat mengakses SAFE MODE
Mensetting registry agar tidak menampilkan file yang dihidden
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden = 2
Selain itu sality mengunci akses ke Task Manager & Registry Tools

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr =dword:00000001

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools =dword:00000001
0 komentar

Windows XP Sp3 Update Agustus 2011

Admin Erin Full House G-Moscaf di Sabtu, Juli 14, 2012 | 14 Juli 2012
[Image: 17833413366716754022.jpg]
Microsoft Windows XP Professional SP3 Integrated August 2011 + SATA Drivers
(32-bit)
SIZE : 608.75 MB

This is the original Microsoft Windows XP Professional SP3 ISO (Volume License) including Microsoft updates til August 2011 + SATA Drivers and Internet Explorer 8.

There's no serial needed during installation, the key is already inserted.

Windows Messenger, MSN Explorer and Internet Explorer 6 were removed
(Internet Explorer 8 added).

  Download:

Password MediaFire:
bent0811 
0 komentar
Langganan: Postingan (Atom)