BDRW- MPE- BAB 3 . Membuat Policy editor

BAB 3
Proyek : membuat Policy editor

Nah! Setelah lelah berbasa-basi dengan  file HTML, VBScript dan Windows Scripting Host, kini saatnya kita akan masuk ke menu sesungguhnya !  Kita akan belajar membuat suatu program policy editor dengan memanfaatkan gabungan dari ketiga elemen di atas.  

File program yang akan  dibuat, berbasis file HTML dengan sisipan VBScript.  File HTML lebih banyak digunakan untuk mengendalikan tampilan. Sedangkan VBScript dipakai untuk mengendalikan masukan.  Dengan masukan inilah akhirnya Windows Scripting Host diaktifkan dan digunakan untuk menulis ke registry. Rumit?  Tidak kok.  Cuma butuh telaten saja.   Kalau pusing sedikit kan wajar,  iya tho ?…

Pojok Sufi

Asma Ulhusna dan tetangga sebelah rumah

Alkisah....pada suatu pertemuan para kyai....berkumpullah para kyai yang terkenal sebagai pemburu hantu.  Celakanya Kyai Kebal Wirang turut mendapat undangan pertemuan tersebut.   Ia sudah berusaha menolak untuk diundang dalam pertemuan "ghost buster" tersebut, karena ia memang buta untuk masalah aneh-aneh seperti itu.  Ia takut tidak tahu apa-apa dan mengecewakan rekan-rekan kyai lainnya yang ahli masalah itu.

CyberSufi Google Hacking ver. 1.1. (English Version)

CyberSufi Google Hacking
Version 1.1 (English Version)
© 2009-2010, CopyLeft, CyberSufi, Tri Amperiyanto
Java – Indonesia
[ FOR EDUCATIONAL PURPOSES ONLY ! ]
[ PLEASE DO NOT MISUSED ! ]

You may read/refer to the post in indonesian or For Detail usage refer to english manual included in zip file.  Have fun... :)

Download CyberSufi Google Hacking ver. 1.1. (English Version)

Download 2010

Ebook

[2010]

Juni 2010
File Pendamping buku Eksploitasi Registry dan File Reg


April 2010


CSE-Bermain-main dengan Registry Windows - BAB 4
 http://www.4shared.com/file/244331859/f926d03d/B2cspe.html




Maret 2010

CSE-Bermain-main dengan Registry Windows - Pengantar
http://www.4shared.com/file/244341748/2e464ac7/BDRWCSPE.html

CSE-Bermain-main dengan Registry Windows - BAB 1
http://www.4shared.com/file/244331499/5c896655/B1cspe.html

CSE-Bermain-main dengan Registry Windows - BAB 2
 http://www.4shared.com/file/244331859/f926d03d/B2cspe.html


CSE-Bermain-main dengan Registry Windows - BAB 3
 http://www.4shared.com/file/244331859/f926d03d/B2cspe.html



Program-program bantu

CyberSufi Google Hacking version 1.1 [NEW] - Download
http://www.4shared.com/file/241859352/10aae47f/csgh11.html


CyberSufi Policy Editor (HTML) - Download  Program yang dibahas  pada Ebook Bermain-main dengan Registry Windows : Membuat Policy Editor (BDRW:MPE).
http://www.4shared.com/file/252790113/b4a9cfde/CSPE.html

BDRW-MPE - BAB 2. Mengintip HTML

HTML?  Ya…. Dengan HTML kita akan membentuk program Policy Editor.  Jadi program Policy Editor yang kita buat disusun berdasarkan 3 skrip, yaitu : HTML, Vbscript dan Windows Scripting Host.   Wah … kalau begitu kita mesti belajar script lagi dong….   Iya !  Memang kenapa ? Takut ya ?  Jangan … saya akan membimbing Anda secara pelan.  Semoga dapat dipahami.  Juga, jika paham, tentu akan meningkatkan level kemaniakan Sampeyan akan registry … :)

1. HTML: ini apa lagi?

HTML Merupakan kependekan dari HyperText Markup Language.   Deskripsi singkat dari HTML adalah suatu kumpulan tag yang digunakan untuk menentukan bagaimana web page seharusnya ditampilkan (dan berperilaku).  Jika kita jabarkan kata demi kata secara “nekat” maka lebih kurang sebagai berikut :

CyberSufi Google Hacking

CyberSufi Google Hacking
Version 1.1
© 2009-2010, CopyLeft, CyberSufi, Tri Amperiyanto
Java – Indonesia
[ HANYA UNTUK TUJUAN PENDIDIKAN SAJA !   ]
[ MOHON TIDAK UNTUK DISALAHGUNAKAN ! ]


Pilihan Menu

Saat program dipanggil akan keluar kotak verfiikasi pemakaian program.  Masukkan password yang sesuai. (password dapat dilihat di forum.  dapat di akses via menu forum atau langsung di www.cybersufi.darkbb.com),  Daftar, login dan lihat password.

Virulogi : worm-scripting dengan teknik enkripsi penuh

By Tri Amperiyanto

Worm (virus) yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung.  Tentu saja hal ini merupakan ancaman bagi eksistensi wor, karena pemakai pada akhirnya dapat mematahkan siklus hidup worm.
Pembuat worm tahu persis akan kelemahan ini, maka bermunculanlah metode enkripsi untuk mengamankan listing sesungguhnya. Sehingga pemakai tidak dapat dengan gampang membaca dan memahami isinya.
Artikel ini akan mencermati  satu script real worm terenkripsi, yang bernama The_legend_of_Aang.vbs. Pembahasan tidak akan terlalu detail dan teknis, hanya memberikan keterangan global dari beberapa script.  Untuk pemahaman lebih jauh, silahkan dicermati dan dianalisis sendiri secara mandiri.

BDRW:MPE - BAB .1 Kencan Ke Lima

BAB 1
Kencan Ke Lima


Pada kencan kelima ini, kita akan lebih “gila” lagi dalam menggali manipulasi registry.   Bagaimana tidak? Kali ini kita akan memanipulasi Registry, tidak tanggung-tanggung, dengan  beberapa bantuan skrip (bahasa) pemrograman.  Yaitu dengan file HTML, VBScript dan Windows Scripting Host.  Wouw ! pusing…dong ! Bagi yang tidak pernah memakainya atau mengenalnya sama sekali saya persilahkan untuk membuang buku ini…. Jika memang takut menjadi stress…..Heheh  :)  ndak ding… tenang saja, seperti biasa, saya akan membimbing Sampeyan dengan detail.  Sehingga Anda akan sedikit mengenalnya.  Nah ! untuk pengembangannya Anda harus belajar sendiri…Oke?
Lho… kalau begitu kita mesti mencari tiga bahasa pemrograman tersebut dong ? Jangan takut, ketiga bahasa pemrograman tersebut sudah ada pada Windows.    Bahasa HTML dan VBScript ada di program Internet Explorer. Sedangkan Windows Scripting ada di sistem operasi Windows.  Nah… jadi kita tidak usah repot-repot mencarinya.  Paling cuma menginstallnya jika memang belum terpasang.

[BDRW:MPE] Bermain-main dengan Registry Windows : Membuat Policy Editor

Note from Tri Amperiyanto
[Ini adalah "versi web" dari buku Bermain-main dengan Registry Windows:Membuat Policy Editor.  Diambild dari naskah aslinya.  Buku ini telah diterbitkan oleh PT. Elexmedia Komputindo. Dan sudah tidak diterbitkan lagi. Semoga bagi Anda yang belum mempunyai kesempatan membaca buku ini, dapat membacanya via blog ini. ]


Kata Pengantar

Sistem operasi Windows dalam menjalankan fungsinya pasti membutuhkan suatu database terintegrasi yang  dinamakan registry.  Untuk dapat mengendalikan Windows sesuai kebutuhan maka manipulasi registry harus dilakukan.  Berbagai cara dapat dilakukan untuk memanipulasi registry.  Manipulasi langsung, umumnya dilakukan dengan bantuan program Registry Editor (REGEDIT.EXE). 

Virulogi : memakai program AntiScript

By Tri Amperiyanto

Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru.  Karena pada varian-varian virus scipt baru yang bermunculan,  mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script.  Salah satu caranya adalah menambahkan tools anti script.  

Virologi : Mengenali virus sistem

By Tri Amperiyanto


Virus (tepatnya : worm) dalam melakukan aksinya akan memakai berbagai cara untuk dapat mengaktifkan dirinya.  Ada yang diaktifkan dengan bantuan folder startup  Windows.  Ada pula yang diaktifkan dengan memakai subkey di registry. 
Ada subkey registry Windows yang berfungsi untuk menjalankan suatu program secara otomatis saat Windows dihidupkan.  Sehingga, jika kita ingin suatu file executable  aktif saat Windows dihidupkan, maka kita  harus menulisi subkey autorun registry tersebut.  Subkey diisi dengan nama value yang berisi data yang mendefinisikan file executable yang harus dijalankan. Kita  tidak akan menelisik subkey-subkey registry tersebut. Tapi hanya akan membaca subkey-subkey tersebut dengan bantuan program standar Windows. 

Registry-Mania : Mengakses registry dengan file INF

By Tri Amperiyanto

Mungkin Anda pernah mengalami kacaunya data registry, dengan berbagai pemicu penimbul masalah, seperti serangan virus, malware atau karena kesalahan penggunaan program Registry Editor (regedit).  Masalah akan menjadi lebih rumit, saat akan memperbaiki registry,  ternyata program regedit tidak mau dijalankan karena dikunci.
Tanpa bantuan program Regedit, tentu akan membuat akses ke registry menjadi terhambat. Sehingga setingan registry yang kacau menjadi sulit tersentuh untuk diperbaiki.

Jika hal ini terjadi, janganlah menyerah dahulu.  Anda masih dapat memperbaikinya dengan tools-tools yang dapat memanipulasi registry.  Tapi apa daya, jika Anda ternyata tidak dapat memperoleh tools-tools “sakti”  tersebut ?  Tenang saja,  Anda masih dapat memanipulasi registry dengan memanfaatkan file Windows standar Windows lainnya, yang bernama file INF.  Regedit ditolak, INF bertindak !

VIROLOGI : Bahaya Autorun

By Tri Amperiyanto

Saat kita memasukkan CD, misalnya CD Video, ke CD-Drive, maka komputer akan segera meresponnya dengan menjalankan isinya secara otomatis.  Dan kita tinggal menikmati film yang ingin kita tonton.  Atau mungkin saat kita melakukan setup suatu program, dan memasukkan CD program, komputer meresponnya dengan menampilkan fasilitas program setup secara otomatis.  Itulah yang dimaksud dengan fitur autorun. 
AutoRun adalah salah satu fitur Windows.  Ftur ini akan  menjalankan secara otomatis prosedur penginstalan dan pengkonfigurasian program (produk) yang didesain dengan platform berbasis Windows.  Umumnya program  ini ada dalam CDROM.  Saat  kita memasukkan CD yang memiliki data-data autorun ke cdrom drive, secara otomatis Windows akan menjalankan aplikasi yang mungkin akan dipakai untuk instal, konfigurasi atau bahkan menjalankan sembarang file executable.

Info Buku : Anda Bertanya Dukun Virus Menjawab - Kitab Pertama

ANDA BERTANYA,
DUKUN VIRUS MENJAWAB
Kitab Pertama




Tri Amperiyanto
PT. Elex Media Komputindo
ISBN : 978-979-27-5609-8
2009

Sekilas info :

Saat program AntiVirus andalan kita sudah tidak berdaya menghalau serbuan virus…
Saat program AntiSpyware dibuat bertekuk lutut…
Saat program-program Standar AntiMalware takluk di haribaan virus komputer …
Akankah kita diam membisu saja, menyerah tanpa perlawanan sama sekali ?

Info Buku : Kitab Sakti Virus File

Kitab Sakti Virus File

Tri Amperiyanto
PT. Elexmedia Komputindo
ISBN 978-979-27-6488-8
2010



Sekilas infonya sebagai berikut   :)  

Virus yang menyerang dan menempel pada suatu file, memang merepotkan.  Terkadang tidak ada solusi lain, selain menghapus file yang terlanjur terinfeksi oleh virus untuk menghentikan penyebarannya.  Jika hal itu terjadi, pemakai komputer terpaksa hanya dapat mengigit jari dan frustrasi karena kehilangan data atau file   berharga miliknya.

Info buku -Tri Amperiyanto

Banyak yang bertanya kepada saya, tentang buku-buku apa saja yang telah saya tulis.  
Bagian ini akan berisi informasi beberapa buku yang telah  saya tulis. Semoga ada gunanya... :)

Salam,
CyberSufi.... eh.... Tri Amperiyanto... ding ... :P

Pojok Sufi

Siapa yang lebih “gila” ?

Kyai Kebal Wirang sedang duduk-duduk bersama beberapa kyai lainnya.  Tiba-tiba petir menyambar di depan mata dan terdengarlah suara guntur bergemuruh.
“Subhanallah…  Maha Suci Allah. Ampunilah kami !“, teriak teman-temannya serempak spontan.
Tidak ketinggalan sang kyai gendeng menimpali dengan spontan, pada saat yang sama : “Subhanallah…  Maha Suci Allah. Sungguh stereo,  surround, dan dahsyat suaranya tiada duanya !“  ... :)

[Dinukil dari buku "Kitab Sakti Virus File" - Tri Amperiyanto  - Elex  Media Komputindo]

Tanya Jawab

Silahkan tinggalkan pesan, cacian, komentar atau mungkin pertanyaan Anda di sini.  via Comments.  Saya akan menjawabnya (kalau bisa lho.... hehehe :) )

Salam,
CyberSufi

Virulogi : Memakai script defender

By Tri Amperiyanto

Virus dengan teknik scripting dapat diatasi dengan berbagai cara.  Jika Anda ternasuk orang yang tidak suka repot dengan menghadangnya secara manual, maka Anda dapat memakai jasa program antivirus. 
Untuk memperkuat program antivirus, yang terkadang gagal melumpuhkan virus script, tidak ada salahnya dipasangkan suatu program pengaman tambahan. Salah satunya adalah  : Script Defender.  Program freeware ini akan mencekal aktifnya program script secara mudah.

Virulogi : worm-scripting dengan teknik enkripsi sebagian

By Tri Amperiyanto

Worm (virus) lokal yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung.  Dengan demikian jika pemakai berkesempatan mencekal file script nakal tersebut, maka ia akan dapat mencermati dan mempelajarinya.
Pembuat worm tahu persis akan hal tersebut.  Oleh karena itu ia akan menerapkan sedikit enkripsi pada listing program virusnya.  Dengan harapan apabila file tersebut kena cekal, maka pemakai akan kesulitan dalam menterjemahkannya.

Virulogi : Menghadang worm-scripting dengan Notepad

By Tri Amperiyanto


Worm (virus) lokal  dengan teknik scripting masih saja menempati posisi cukup tinggi dalam kancah pervirusan di tanah air. Varian-varian baru masih saja bermunculan.  Untuk mengurangi ancaman yang ditimbulkan, akan dicermati teknik menghadang script-script tersebut secara sederhana dengan bantuan program Notepad.  Teknik ini, bukan jaminan keamanan yang memadai, namun cukup bermanfaat untuk mengurangi resiko kerusakan data atau pun sistem komputer.

Registry-mania : Mengatur AutoRun dengan Registry

By Tri Amperiyanto


Saat Anda memasukkan sebuah CD-ROM ke cd-drive, secara default isi dari CD tersebut akan ditampilkan oleh Windows.  Atau mungkin suatu file yang ada dalam CD tersebut dijalankan sehingga keluar suatu menu tertentu atau video/audio.  Hal tersebut dapat terjadi karena adanya fitur dari Windows yang bernama Autorun.
Namun seiring berjalannya waktu, fitur Autorun ini banyak dilirik dan didayagunakan oleh pembuat virus (worm) untuk mengeksploitasi program virus yang dibuatnya. Alhasil, berkat fitur Autorun, program virus bertebaran dengan leluasa via Flash disk yang telah disusupi dengan file pengaktif Autorun yang bernama Autorun.inf.

Virulogi : Ancaman Script nakal (worm-scripting)

By Tri Amperiyanto

Worm (virus) lokal  dengan teknik scripting ternyata masih merebak di sekitar pemakai komputer.  Disana-sini masih saja ditemui Script nakal berjenis VBS (VBE), yang berkembang biak dengan varian-varian baru. Untuk itu, pemakai komputer dianjurkan lebih waspada saat bekerja dengan komputer.
Untuk lebih mengenal dan memahami skrip-skrip berbahaya tersebut, akan diulas bagaimana suatu script worm sederhana bekerja.  Sebagai model, akan diambil satu script worm sesungguhnya yang banyak beredar. File worm jinak ini bernama  LZ32.DLL.VBS.

Registry Mania : Mendayagunakan file Reg

By Tri Amperiyanto

Registry memainkan peranan yang amat vital bagi kelangsungan hidup sistem operasi Windows.  Kerusakan data pada Registry dapat mengakibatkan Windows tidak dapat berfungsi dengan benar,  bahkan lumpuh total.
Kita dapat melakukan penambahan,  pengeditan dan penghapusan data registry dengan  program registry editor bawaan Windows yang dikenal dengan nama Regedit.  Namun hal tersebut harus dilakukan satu demi satu untuk setiap data yang diubah. 

Registry mania : mengenal registry Windows

By Tri Amperiyanto

Registry akan mengendalikan hampir seluruh fungsi sistem operasi Windows.  Dan pengendalian ini diwujudkan dalam suatu informasi database yang dibuat dengan gaya hierarki.  Data-data yang tersebar akan dikumpulkan dan disusun dalam beberapa komponen yang sesuai, yang pada akhirnya akan  disatukan lagi sehingga membentuk suatu database yang ampuh.  Itulah desain dari registry. 
Dengan desain tersebut sistem operasi Windows dapat dikelola sesuai kebutuhan pemakainya. Dengan syarat pemakai tersebut piawai mengenal komponen-komponen kecil tersebut, sehingga dapat mengaturnya dengan tepat dengan kebutuhan. Berikut ini yang dipergunakan sebagai model adalah Registry Windows XP.  Pada windows 9X akan mempunyai struktur yang sedikit berbeda.

Registry-Mania : Cara cerdik mengamankan File Types

By  Tri Amperiyanto

Nama file standar untuk komputer terdiri dari dua bagian, yaitu file utama (filename) dan file tambahan (ekstension).  Tentunya kita semua paham akan hal ini.  Kegunaan filename adalah untuk mempermudah ingatan kita akan isi dari suatu file. Misalnya kita menulis tentang resep masakan.  Maka nama file utamanya mungkin kita beri nama : resep atau masakan, atau apalah yang berhubungan dengan masalah resep.  Kita tidak akan memberi nama file utama dengan nama yang sama sekali tidak berhubungan dengan isi dari file yang kita buat, bukan ? misalnya kita beri nama : bengkel, motor, surat cintaku, dll. 

KamiKaze : Honeypot virus

By Tri Amperiyanto

Pesatnya perkembangan virus komputer, baik lokal maupun manca negara tentu amat mencemaskan. Pemakai komputer tetap saja dibuat kewalahan.  Meskipun update data AntiVirus yang dimilikinya selalu yang terbaru, bukanlah merupakan jaminan bahwa komputer akan aman dari serbuan virus. 
Untuk itulah dibutuhkan suatu alat untuk mendeteksi serangan virus secara dini. Tulisan ini akan menawarkan suatu cara bagaimana melakukannya.

Imunisasi autorun.inf

By Tri Amperiyanto

Virus akan berusaha menyebarkan dirinya dengan berbagai cara. Salah satunya adalah mengeksploitasi file yang bernama Autorun.inf. Sehingga saat suatu flashdisk dicolokkan ke komputer, maka sang virus akan aktif dan menyebarkan dirinya, jika pada komputer tersebut fitur autorun Windows aktif.
Celakanya, secara default fitur autorun Windows ini dalam setingan aktif. Maka virus akan dengan mudah menyerang.

Download :)

Virus Generator

Being Digital 2 - Download

http://www.4shared.com/file/79376204/db912faa/CyberSufi_Virus_Generator_-_Be.html

Being Digital 2 - Download
http://www.4shared.com/file/77353192/fc575780/Cybersufi_Virus_Generator_-_Be.html


CyberSufi Metamorphosis - program trojan sederhana.zip - Download
http://www.4shared.com/file/73192127/ab0275b8/CyberSufi_Metamorphosis_-__pro.html

Mencekal aplikasi dengan Registry

By Tri Amperiyanto

Berbagai macam cara proteksi yang dapat ditempuh untuk memperaman sistem komputer yag kita punyai. Salaha satunya adalah trik berikut ini. Trik ini berguna untuk mencekal eksekusi suatu program atau aplikasi tertentu berdasarkan nama filenya. Meski proteksi ini tidak terlalu tangguh namun cukup berguna untuk dipakai.

Mematikan Autorun dengan Group Policy Editor

By Tri Amperiyanto


Saat Anda memasukkan sebuah CD-ROM ke cd-drive, secara default isi dari CD tersebut akan ditampilkan oleh Windows. Atau mungkin suatu file yang ada dalam CD tersebut dijalankan sehingga keluar suatu menu tertentu atau video/audio. Hal tersebut dapat terjadi karena adanya fitur dari Windows yang bernama Autorun.
Keunikan fitur Autorun ini banyak disalahgunakan oleh pembuat virus untuk mengeksploitasi program virus yang dibuatnya. Alhasil, berkat fitur Autorun, program virus bertebaran dengan leluasa via Flash disk yang telah disusupi dengan file pengaktif Autorun yang bernama Autorun.inf.
Untuk itulah, guna menambah keamanan komputer, fitur Autorun ini disarankan untuk dimatikan secara keseluruhan atau sebagian.