Utama Blog Laman 344

Bagaimana Perisian Antivirus Berfungsi

Oleh
Arya Putra
-
3

Pengenalan

Kerana semakin meningkat ancaman dari virus dan program berbahaya yang lain, hampir setiap komputer hari ini dilengkapi dengan perisian antivirus pra-pasang di dalamnya. Bahkan, antivirus telah menjadi salah satu daripada pakej perisian yang paling penting bagi setiap komputer. Walaupun setiap orang dari kita memiliki software antivirus yang dipasang di komputer kita, hanya sedikit yang benar-benar mahu untuk memahami bagaimana antivirus bekerja! jika korang adalah salah satu di antara orang yang benar-benar akan mahu untuk memahami bagaimana antivirus bekerja, maka artikel ini adalah untuk korang.

Bagaimana Antivirus Melakukan Kerjanya?

Sebuah perisian antivirus biasanya menggunakan pelbagai strategi dalam mengesan dan menghilangkan virus, worm dan program malware yang lain. Berikut ini adalah dua kaedah pengenalan yang paling banyak digunakan:

1. Pengesanan Berasaskan Signature Detection (Pendekatan Kamus)

Ini adalah kaedah yang paling umum digunakan yang melibatkan mencari pola yang dikenali virus dalam fail yang diberikan. Setiap perisian antivirus akan memiliki kamus kod malware sampel disebut tanda tangan (signature database) dalam database itu. Setiap kali sebuah file diperiksa, antivirus merujuk pada kamus kod sampel yang ada di dalam database dan membandingkan dengan fail pada saat itu. Jika potongan kod dalam fail sesuai dengan yang di dalam kamus maka ia ditandai dan tindakan yang tepat diambil untuk menghentikan virus sebelum replikasi lebih jauh. Antivirus boleh memilih untuk memperbaiki fail tersebut, kuarantin atau memadamnya secara kekal berdasarkan potensi risiko virus itu.

Apabila virus baru dan malwares dicipta dan dikeluarkan setiap hari, kaedah pengesanan tidak dapat membela dan melawan malwares baru kecuali sampel mereka dikumpulkan dan tanda tangan yang baru dikeluarkan oleh syarikat perisian antivirus. Beberapa syarikat juga boleh mendorong pengguna untuk meng-upload virus baru atau variasi (variants), sehingga virus dapat dianalisis dan tanda tangan boleh ditambah ke dalam kamus.

Pengesanan berasaskan signature database boleh jadi sangat berkesan, tetapi memerlukan kita untuk sering update dari kamus virus signature database. Oleh kerana itu pengguna harus mengemas kini perisian antivirus mereka secara teratur sehingga dapat bertahan terhadap ancaman baru yang dikeluarkan setiap hari.

2. Pengesanan Berasasan Heuristik (Pendekatan Terhadap Perilaku Mencurigakan)

Pengesanan berasaskan Heuristik melibatkan pengenapastian perilaku yang mencurigakan dari setiap program tertentu yang mungkin menunjukkan risiko berpotensi. Pendekatan ini digunakan oleh beberapa software antivirus canggih seperti ESET NOD32 ANTIVIRUS dan ESET NOD32 SMART SECURITY untuk mengenalpasti malware baru dan variasi malware yang dikenali. Berbeza dengan pendekatan yang berpusat kepada tanda tangan, di sini antivirus tidak mencuba untuk mengenal pasti virus yang dikenali, melainkan memantau perilaku semua program.

Misalnya, perilaku berbahaya seperti sebuah program cuba untuk menulis data ke program eksekusi, ditandakan dan pengguna diperingatkan tentang tindakan ini. Kaedah pengesanan memberikan tambahan tahap keselamatan daripada ancaman yang tidak diketahui.

Fail emulasi: Ini adalah jenis lain dari pendekatan berasaskan heuristik di mana program tertentu dijalankan dalam persekitaran maya dan tindakan yang dilakukan olehnya direkodkan. Berdasarkan tindakan login, perisian antivirus dapat menentukan sama ada program ini berbahaya atau tidak dan melakukan tindakan yang diperlukan dalam rangka untuk membersihkan jangkitan.

Kebanyakan software antivirus komersial menggunakan kombinasi pendekatan keduanya berasaskan signature dan heuristik ntuk memerangi malware.

Isu yang menjadi perhatian

Zero-day threats: Hari Ancaman atau Serangan sifar adalah di mana malware cuba untuk mengeksploitasi kelemahan aplikasi komputer yang belum dikenalpasti oleh syarikat perisian antivirus. Serangan ini digunakan untuk menyebabkan kerosakan pada komputer bahkan sebelum mereka dikenalpasti. Kerana patch belum dikeluarkan untuk ancaman baru, ia dengan mudah dapat mengelakkan perisian antivirus dan melakukan tindakan jahat. Namun sebahagian besar ancaman dikenalpasti selepas satu atau dua hari ia dikeluarkan, tapi kerosakan yang disebabkan oleh ia sebelum pengenalan tanda tangan (signature identification) tidak dapat dielakkan.

Daily Updates: Sejak virus baru dan ancaman dikeluarkan setiap hari, hal ini sangat penting untuk mengemas kini perisian antivirus untuk menjaga definisi virus yang sentiasa dikemaskini. Kebanyakan perisian akan mempunyai ciri-ciri auto-update sehingga definisi virus diupdate setiap kali komputer disambungkan kepada Internet.

Keberkesanan: Walaupun perisian antivirus dapat menangkap hampir setiap malware, hal ini masih belum 100% sangat kebal terhadap segala macam ancaman. Seperti dijelaskan sebelum ini, ancaman zero-day dengan mudah dapat melewati perisai pelindung (protective shield) dari perisian antivirus. Juga penulis virus telah mencuba untuk tetap selangkah di depan dengan menulis kod virus “oligomorphic”, “polimorfik” dan “metamorfosa”, yang akan meng-enkripsi (melindungi) sebahagian daripada diri mereka sendiri atau mengubah diri mereka sebagai kaedah menyamar, sehingga tidak menyamai tanda tangan virus dalam kamus.

Dengan demikian pendidikan pengguna sama pentingnya dengan perisian antivirus, pengguna harus dilatih untuk amalan kebiasaan surfing aman seperti men-download file hanya dari tapak laman yang dipercayai dan tidak membabi buta melaksanakan program yang tidak diketahui atau diperolehi daripada sumber yang tidak dipercayai. Kami dari pihak My Hackers Are Here berharap artikel ini akan membantu umum untuk memahami cara kerja dari sebuah perisian antivirus.

Iklan Newspaper Inline

C.P.R Untuk Komputer!

Oleh
Arya Putra
-
0

Hahaha…korang ingat manusia aje kena C.P.R kalau tengah putus nafas, atau lemas?
ni aku nak tanye sikit..
pernah tak PC korang:

Hilang button FOLDER OPTION?
Task Manager telah hilang atau disable?
Line internet problem, lembab, tersiput-siput?

hahaha..ni tanda-tandanya korang perlukan C.P.R untuk PC korang..
berkemungkinan PC korang tu dah dijangkiti oleh virus-virus lapuk yang tak habis-habis menyusahkan orang dengan men-disable-kan benda-benda penting yang patut ada pada komputer..
aku dah compilekan semua fail-fail untuk buat C.P.R kat PC korang..
jadi tak payah la nak bersusah payah buat yang baru ok?

kat bawah ni aku bagi pautan untuk muat turun..kalau dalam bahasa inggerisnya ‘link to download the file’ (kot-kot ada yang tak faham dengan istilah PC dalam bahasa melayu la)

C.P.R For PC (Klik di sini)

Antara isi kat dalam rar file tu ialah 2 registration entries (Show Hidden File & Hide File), satu shortcut untuk regedit, dan 4 perisian untuk membetulkan masalah PC seperti line internet (winsockfix), Ultimate Washer (Untuk repair macam-macam masalah PC..kaji sendiri la nohh), Task Manager Fix (untuk membetulkan Task Manager yang telah dijangkiti virus), dan msconfig.

korang suka tak post ni?kalau suka apa lagi..promote benda ni kat kawan-kawan nohhh..

Iklan Newspaper Inline

Password Hacking/Cracking – Soalan-Soalan Lazim

Oleh
Arya Putra
-
0

Beberapa Dasar-Dasar Asas Password:

Kebanyakan akaun pada sistem komputer biasanya mempunyai beberapa kaedah untuk menyekat akses ke akaun itu, biasanya dalam bentuk password. Ketika mengakses sistem, pengguna perlu memasukkan ID yang sah untuk menggunakan sistem, diikuti dengan password untuk menggunakan akaun tersebut. Kebanyakan sistem juga tidak memaparkan password sebenar di skrin seperti yang ditaip, atau mereka mencetak tanda bintang di tempat watak nyata.

Dalam kebanyakan sistem, password biasanya dijalankan melalui beberapa jenis algoritma untuk menghasilkan hash. hash ini biasanya lebih dari sekadar versi rawak dari teks asli yang dibuat password, biasanya sebuah hash satu arah. Hash satu arah adalah rentetan aksara yang tidak dapat berbalik menjadi teks asalnya. Kebanyakan sistem tidak “mendekripsi” kata laluan yang disimpan selama pengesahan, mereka menyimpan hash satu arah. Semasa proses login, anda menaip nama akaun dan password. Kata laluan berlari melalui algoritma yang menghasilkan hash satu arah. hash ini dibandingkan dengan hash yang tersimpan dalam sistem. Jika ia adalah sama, diandaikan password yang tepat telah diberikan.

Beberapa algoritma lebih baik daripada yang lain, yang menghasilkan suatu hash satu arah.
Untuk crack password adalah perlu untuk mendapatkan salinan hash satu arah yang disimpan di server, dan kemudian menggunakan algoritma dan menghasilkan hash korang sendiri sehingga dapat satu yang sepadan. Ketika korang dapat ‘kata’ yang sepadan, apa pun kata yang digunakan untuk menghasilkan hash akan membolehkan korang untuk login ke sistem itu. Kerana ini boleh memakan masa yang lama, automasi biasanya digunakan. Ada password cracker freeware tersedia untuk NT, Netware, dan Unix.

1. Mengapa Perlu Melindungi Hash?

Jika hash satu arah bukan password itu sendiri, melainkan terbitan matematik, mengapa ia harus dilindungi? kerana algoritma tersebut sudah diketahui, password cracker boleh digunakan untuk mendapatkan password yang paling sepadan dan membandingkan hash satu arah sampai dapat kata yang sepadan tersebut. Ada dua jenis pendekatan ke arah ini – melalui ‘kamus’ (dictionary base attack) dan ‘paksaan’ (brute force attack).
Biasanya hash disimpan di bahagian dalam sistem yang mengandungi keselamatan tambahan untuk menyekat akses dari cracker yang berpotensi.

2. Apa Yang Dimaksudkan Dengan Dictionary Password Cracker @ Dictionary Base Attack?

Sebuah kamus password cracker hanya mengambil senarai kamus kata, dan satu per satu meng-enkripsi password yang berkemungkinan digunakan dan kemudian membandingkan dengan hash satu arah daripada sistem. Jika hash adalah sama, password tersebut yang dianggap ‘cracked’, dan ‘kata’ yang dicuba dari senarai kamus adalah password tersebut.

Beberapa kamus boleh “memanipulasi” setiap kata dalam senarai kata dengan menggunakan penapis. Peraturan-Peraturan / penapis membolehkan pengguna untuk menukar “idiot” menjadi “1d10t” dan variasi lanjutan lain untuk mendapatkan hasil maksimum dari sebuah daftar kata. Yang paling terkenal dari penapis mutasi ini adalah Peraturan-peraturan yang datang dengan Crack (untuk Unix).

Jika kamus cracker tidak memiliki Peraturan manipulasi, korang boleh “pra-mengubati” (pre-treat) wordlist itu. Ada banyak alat untuk memanipulasi senarai perkataan yang memungkinkan segala macam cara untuk menapis, memperluaskan, dan menukar senarai kata. Dengan perancangan yang matang sedikit, korang boleh menukar kumpulan kecil dari senarai perkataan ke dalam senarai yang sangat besar dan menyeluruh untuk kamus kata tanpa manipulasi kata terbina dalam..eh..faham ke ni?? hahaha..kalau bahasa inggerisnya – you can turn a small collection of wordlist into a very large and thorough list for dictionary crackers without those fancy word manipulations built in. (biasa la..aku bercita-cita nak jadikan blog ni 100% berbahasa melayu, sama macam majalah PC..tapi aku risau jugak kalau korang tak faham..)

3. Apa Itu Brute Force Password Cracker @ Brute Force Attack?

Brute Force Cracker hanya akan cuba semua password yang mungkin, sampai ia mendapatkan password yang sebenar. Dari perspektif seorang cracker, ini biasanya sangat memakan masa. Namun, jika diberi waktu yang cukup dan CPU yang berkuasa, password akhirnya akan dapat dipecahkan.

Paling moden brute force cracker membolehkan sejumlah pilihan yang akan ditentukan, seperti panjang password maksimum (maximum password length) atau watak (characters) untuk di-brute force.

4. Kaedah Mana Yang Terbaik Untuk Password Cracking?

Hal ini sangat bergantung pada tujuan, perisian cracking yang dimiliki, dan sistem operasi yang cuba untuk di-crack.
Mari kita lihat beberapa senario.

Jika korang dari jarak jauh memuat fail password melalui beberapa sistem bug, tujuan korang mungkin hanya ingin mendapatkan login ke dalam sistem itu. Dengan fail password, korang sekarang mempunyai akaun pengguna dan hash. Sebuah serangan kamus tampaknya seperti kaedah terpantas, kerana korang mungkin hanya mahu mengakses sesuatu ‘tempat’ pada PC tersebut.

Jika korang sudah mempunyai akses asas dan menggunakan akses ini untuk mendapatkan fail password, mungkin korang mempunyai akaun tertentu yang ingin korang hack. Sementara beberapa kaedah dengan kamus cracker mungkin boleh membantu, brute force mungkin cara yang terbaik.

Jika perisian password cracker korang mempunyai kedua-dua jenis serangan iaitu dictionary base attack dan brute force attack, dan keduanya cukup lambat, korang mungkin hanya ingin memulakan serangan brute force dan kemudian menjalani hari seperti biasa. Dengan segala cara, aku mengesyorkan dictionary attack dengan senarai kata pra-perlakuan pertama, diikuti dengan brute force hanya dalam akaun yang korang benar-benar inginkan password.

Banyak hacker yang serius mempunyai senarai perkataan yang besar baik dalam bentuk biasa dan pre-treat untuk memudahkan kerja mereka.

5. Apa Itu Salt?

Untuk meningkatkan overhead dalam cracking password, beberapa algoritma menggunakan salt untuk menambah kompleksiti dan kesulitan untuk crack password. Salt ini biasanya 2 hingga 8 byte panjangnya, dan algoritma diperkenalkan untuk lebih mengaburkan hash satu arah. Dari sistem operasi utama dibincangkan di sini, hanya NT tidak menggunakan Salt.

Secara sejarah, cara cracking yang telah dilakukan adalah dengan mengambil password berpotensi, neg-enkripsi dan menghasilkan hash, dan kemudian membandingkan hasilnya untuk setiap akaun dalam fail password. Dengan menambahkan salt, korang memaksa cracker untuk membacanya dan meng-enkripsi password yang berpotensi beserta dengan salt tersebut dalam fail password. Hal ini meningkatkan jumlah masa untuk menyelesaikan semua password, walaupun tentu ada jaminan bahawa password boleh di-crack.

6. Apa Bahaya Dari Password Cracking?

Bahaya cukup simple, dan cukup nyata. Jika korang tertangkap dengan fail password yang korang nyata tidak mempunyai akses yang sah, korang secara teknikal berada dalam ‘pemilikan harta yang dicuri’ di mata undang-undang. Atas sebab ini, beberapa hacker menjalankan proses hacking dan cracking dalam sistem orang lain, sehingga mengehadkan liabiliti mereka. Aku hanya akan mengesyorkan korang melakukan kaedah ini dalam sistem yang korang mempunyai akaun yang sah atau stabil, tapi mungkin mempunyai cara menjalankan perisian cracking dalam akaun yang bukan milik korang sendiri. Dengan cara ini, jika ditemui cracking (seperti yang sering diketahui – cracking sangat CPU-intensif), ianya akan terlihat sebagai milik orang lain.

Menjalankan perisian cracking dalam privasi di rumah korang sendiri mempunyai kelebihan yang membolehkan korang untuk membuang mana-mana atau semua kuasa pengkomputeran yang korang miliki, tetapi jika tertangkap (katakanlah korang tertangkap akhirnya) maka ada sedikit keraguan bahawa proses cracking sedang berjalan. Namun, ada beberapa perkara yang boleh korang lakukan untuk melindungi diri: meng-enkripsi fail korang. Hanya mendekripsi fail tersebut ketika korang melihatnya, dan memadam @ meng-enkripsi ia kembali selepas korang selesai melihatnya.

7. Apakah Ada Cara Saya Boleh Membuka Dokumen Microsoft Office Yang Dilindungi Kata Laluan?

Tentu saja! Ada banyak program komersial yang akan melakukan hal ini, namun aku berikan props untuk Elcomsoft. versi trial 30-hari boleh didapati di sini.

Iklan Newspaper Inline

Bagaimana Untuk Bypass Antivirus Detection Terhadap Keylogger atau Trojan

Oleh
Arya Putra
-
0

Crypter jenis ini ialah UD iaitu undetectable dan bukan FUD (Fully undetectable) kerana ia masih terdeteksi sebagai virus oleh Avira dan Kaspersky. Jadi, kalau mangsa korang pakai antivirus selain dua ni, korang boleh melompat kegirangan la ek..heheheh..

UD Crypter digunakan untuk mengelakkan pengesanan antivirus pada komputer mangsa. Jadi, kita menggunakan software UD Crypter untuk membuat enkripsi kepada keylogger dan trojan. Kerana enkripsi telah dibuat oleh software Crypter, setiap kali mangsa menjalankan keylogger atau trojan yang telah dihantar di komputernya, antivirusnya tidak akan dapat mengesan keylogger sebagai virus dan keylogger dicegah dari dihapuskan pada komputer mangsa.

Perisian ini telah terdeteksi sebagai trojan oleh Antivirus NOD32 Smart Security 4..
namun, jangan bimbang..kalau korang takut berurusan dengan fail-fail vulnerable seperti ini, aku sarankan korang jangan cuba belajar jadi hacker..sebab seorang hacker perlu tahu cara untuk handle fail-fail macam ni..bunyi macam poyo je kan?tapi tu la hakikat..
antara contoh lain, Keygen Winamp 5.5 juga terdeteksi sebagai virus, tapi ia tidak membawa sebarang kod yang boleh mengancam komputer. kalau takut, jangan guna..itu aje..
aku sarankan disable dulu antivirus kalau nak guna perisian ni..bila dah guna, enablekan balik..
nanti pada entry akan datang aku akan ceritakan pulak macam mana Antivirus melakukan kerjanya dan bagaimana deteksi boleh berlaku..ok?

ok..mari kita berbalik kepada tajuk post aku kali ni..

1. Mulakan dengan memuat turun UD Crypter (Klik di sini).

2. Ekstrak file Zip untuk mendapatkan perisian UD Crypter.

3. Jalankan aplikasi Krypter.exe pada sistem komputer korang. Korang akan nampak satu tetingkap (window) seperti di bawah:

4. Sekarang, browse ke file (keylogger atau trojan) yang korang ingin lakukan enkripsi terhadapnya untuk mengelakkan pengesanan antivirus dan tekan pada “Encrypt”.

5. Sebuah fail baru akan dibuat dalam direktori yang sama. Sekarang, scan fail ini dengan antivirus dan ia tidak akan mengesan adanya virus code (kecuali Avira dan Kaspersky).

Nota: korang mungkin mendapatkan error tertentu pada komputer seperti ini:

Jika korang menerima mesej ralat ini, install pakej fail Library untuk memperbaiki ralat ini. (Cuba search di google..aku tak sempat la nak cari)

Aku berharap sekarang korang dah boleh menggunakan Crypter UD untuk membuat enkripsi kepada keylogger atau trojan dan bypass pengesanan antivirus terhadapnya..

Iklan Newspaper Inline

Blogwalking Software/Tools Terbaru dari Jiwa Kacau!

Oleh
Arya Putra
-
0

Blogwalking Software New Version

Yeah! semalam aku mencuba satu sofware blogwalking yang telah aku muat turun dari tahun lepas (2010)..
hasilnya membawa aku kepada website Jiwa Kacau..
aku ingatkan yang aku muat turun tu dah kira yang paling baru..
rupa-rupanya tidak..
Jiwa Kacau dah update versi terbaru namun perlu diingatkan ianya bukan dari jenis AUTO BLOGWALKING..ianya adalah dari jenis manual, yang mana korang perlu juga melawati blog-blog yang telah dibuka oleh perisian Jiwa Kacau Blogwalking Tools ni, dan kemudian tinggalkan jejak blogwalking macam biasa..tiada istilah ‘robot bekerja’ untuk korang ok!

Kali ni Jiwa Kacau dah kemaskini perisian tersebut yang hasilnya membawa kepada perisian dari jenis Web-Base..ini kerana katanya beliau tak mahu lagi buat perisian berasaskan installer atas sebab-sebab banyak masalah yang beliau kena kaji tahap dewa ke – 19 (melampau betol review aku ni)

Aku bagi amaran kepada semua BLOGGER-BLOGGER semalaysia..
korang KAJI dulu bagaimana ia berfungsi sebelum buat apa-apa FITNAH atau KUTUKAN terhadap perisian ini mahupun website serta individu pembangunnya (Blur) mahupun tukang review ni! hehehehe..kalau aku dapati mana-mana blog yang kutuk-kutuk belakang, aku tak akan teragak-agak untuk melakukan kerja-kerja cracking terhadap PC, server, dan semua yang berkaitan dengan orang yang mengutuk tersebut pemfailan saman kerana walaupun aku seorang ETHICAL HACKER, aku juga adalah rakyat Malaysia yang mengikut lunas undang-undang..heheh! sebab apa aku warning awal-awal, sebab aku belajar dari pengalaman orang lain!
aku tak mahu jadi mangsa fitnah! muahaha!

Beranikan diri korang mengkaji kalau tak nak dikata BODOH SOMBONG..
ni adalah pandangan dari seorang pembangun perisian,
dan bukan hanya dari seorang blogger..
blogger memandang dari sudut pandangan penulis,tapi berkemungkinan besar blogger tersebut tak faham sepatah haram Computer Programming Language seperti C++, HTML Coding, dan lain-lain..
Oleh itu, BACA LA SAMPAI HABIS OK..

sila baca REVIEW PENUH dari Encik Blur a.k.a JIWA KACAU.COM

Hari ini aku mendapat satu komen yang agak membengangkan kepala otak aku… Komen ini adalah berkaitan Blogwalking Software yang aku sedang develope… Isu ini menjadi hangat kerana semasa aku melancarkan software ini dengan rasminya terdapat juga seorang scripter dari Malaysia yang juga melancarkan scriptnya… Aku malas hendak menceritakan pasal beliau ini… Kami berdua dituduh tanpa usul periksa bahawa kemudahan blogwalking yang kami reka ini memberikan banyak keburukan daripada kebaikan… Contohnya isu traffik satu hala… Untuk pengetahuan blogger diluar sana tidak wujud kisah traffik satu hala dalam dunia moden ini… Aku akan mengulas serba sedikit tentang script yang kami berdua telah cipta ini…

1. Blogwalking Software (Jiwa Kacau)

Software ini adalah hasil kajian aku yang mendalam tentang cara2 yang dapat menjimatkan masa untuk berblogwalking…
Konsep software yang aku reka ini mudah sahaja iaitu blogger yang menggunakan software ini dapat membuka banyak blog dalam satu masa…
Aku telah menetapkan 50 blog yang akan dibuka sekali gus…
Apabila software ini diaktifkan browser korang akan secara automatiknya membuka 50 blog yang telah aku tetapkan dan aku update setiap hari…
Ia sama seperti korang bukak blog Hanis Zalikha, Darkbatman, dan juga Redmummy dengan memasukan URL secara manual pada browser korang… (Tidak mungkin korang akan masuk blog Hanis Zalikha dan Redmummy dari shoutbox)
Ini disebabkan Hanis Zalikha dan Redmummy tidak meniggalkan jejak lagi seprti kita blogger amatur ini…
Korang boleh tengok laporan traffik mereka… (Takkanlah mereka dapat trafik berjuta-juta semua dari Google dan juga blogger yang menglinkan entry mereka di dalam post)
Kalo x caye korang boleh bukak Nuffnang dan kira refferal korang same tidak bilangannya dengan UV korang (Jawapannya 100% tidak)
Ini disebabkan referal ialah penanda dimana reader itu datang ke blog korang cth seperti reader2 korang membaca entry korang apabila mereka search dan entry korang terletak di antara top 10 list di dalam Google…
Kalo korang perhatikan semual refferal adalah URL… Samaada dari Google, Cbox, Shoutmix dan juga blog2 lain yang meletakkan link korang di dalam post mereka…
Jadi tidak timbulah isu traffik satu hala di dalam penggunaan software blogwalking ini…
Pengguna still masih boleh membaca entry terkini, komen dan meningalkan jejak secara manual dengan menggunakan software ini…
Ini kerana software ini adalah MANUAL BLOGWALKING dan buakannya autoblogwalking

2. Auto Shoutmix and Cbox message (ABCDead)

Script ini aku tak tahu macam mana dia cipta…
Mengikut kefahaman konsep yang digunakan ialah setelah script ini aktif dia akan hantar ROBOT untuk crawl page korang dan mencari Shoutmix ataupun Cbox…
Konsep ini sama seperti digunakan oleh Google Inc untuk meletakkan entry blog korang didalam Google Search Engine…
Kelebihan script ini korang melakukan BW secara auto tanpa perlu membuka page tuan empunya blog terdahulu…
Kelemahan script ini pulak korang tidak dapat membaca dan meningalkan komen di blog2 yang korang telah tinggalkan jejak…(Tetapi dengan Blogwalking Software di atas semuanya boleh)
Script ini juga membawa traffik ke blog anda ini disebabkan ROBOT itu merupaka salah satu URL yang terdapat di dalam script tersebut… (Tidak faham??)
Kita ambik contoh URL kepada robot itu ialah… http://domain.com/robot.php
Bila robot ini berjalan2 didalam blog korang dia akan meningkatkan traffik korang secara automatik…
Aku x nak komen panjang pasal script ini…
Semua ini adalah berdasarkan pengalaman aku di dalam bidang IT ini..
Ok korang dah baca sedikit rumusan kepada kedua2 script dan juga software di atas… Sekarang aku nak tegur sedikit si INSAN TAK PUAS HATI berkenaan dakwaan beliau…

Pasal traffik satu hala tu aku dah cerita panjang lebar dekat atas ini…
Pasal klik iklan – Seperti yang korang tahu, Nuffnang telah memberikan amaran keras kepada FRAUD CLICK… Betul juga seperti kata Nuffnang sebab FRAUD CLICK ini menyebabkan rezeki yang diterima oleh para blogger menjadi shubahah… (Kalo x caye boleh search Google ade ustaz yang menerangkan pasal FRAUD CLIKC ini)
Pasal manfaat – Kedua2 belah pihak mendapat manfaat dan kadang2 pihak yang tersenarai didalam BW software ini lebih mendapat manfaat… Amik cotoh anda tersenarai di dalam software ini, tetapi tidak aktif berblogging… Aku pula sering menggunkan software ini dan kadang2 sehingga lebih 5 kali aku guna software ni dalam sehari… Dan ini memberikan blog anda 5UV daripada aku… Dalam masa 10 hari aku telah berikan blog anda 50UV dan anda pula membuka blog dan membalas jejak setiap 5 hari sekali… Peluang untuk anda singgah di blog Jiwa Kacau dan memberikan traffik kepada Jiwa Kacau adalah tipis… Sebab shoutmix hanya simpan message sebanyak 250 sahaja… (konsep aku adalah biar aku bahagi lebih dan satu hari nanti aku akan dapat lebih juga)
Pasal ADIL – Sorry la sebab kebodohan INSAN TAK PUAS HATI untuk tidak membaca E-book yang telah dikeluarkan…
Pasal anda dalam perhatian – Tahu atau tidak setiap kali anda meningalkan komen WordPress akan merekod setiap IP, Email dan juga URL anda… Email dan URL mungkin boleh ditipu tetapi IP tidak boleh ditipu… Bayangkan apa aku boleh lakukan kepada INSAN TAK PUAS HATI jika aku fowardkan IP ini kepada SKMM untuk tidakan… Tetapi aku tidak buat begitu sebab aku paham tidak ramai orang yang celik IT zaman sekarang ini dan juga ada yang hanya tahu MENUDUH TANPA USUL PERIKSA…

Jiwa Kacau

nak pegi ke link perisian web-base blogwalking tersebut? klik kat bawah ni:

Web-Base Jiwa Kacau Blogwalking Software

Haaa…dah selesai baca review beliau?
ni pula tag kawan-kawan aku seperti yang dalam syarat penyertaan Jiwa Kacau..

myHD

Blog Metafizik dan Khazanah Alam

dgodam

(bagi yang tak tersenarai tu aku mintak maaf la eh..aku tak sempat nak tulis banyak-banyak sebab aku kena edit dulu kod supaya bila korang klik, ia akan buka satu lagi tab dari web browser korang menghala ke arah blog/website yang korang klik..so takde la korang terlepas dari blog aku..bleh la korang baca lagi di sini dengan aman..)

Kalau korang nak perisian versi yang boleh dimuat turun pun aku ada..perisian yang sama dibangunkan oleh Jiwa Kacau..kat bawah ni aku sertakan pautan kepada muat turun perisian Jiwa Kacau Blogwalking Software tersebut..cuma versi ni ia akan buka 50 page blog serentak..so..pastikan kelajuan internet korang power!

Jiwa Kacau Blogwalking Software

Kalau korang nak perisian yang dibangunkan oleh Sepaku.net pun aku ada!
korang kaji kedua-dua perisian ni ok..
aku tak sempat nak kaji lagi sebab sibuk dengan kerja-kerja hacking terbaru yang aku baru nak cuba buat..jadi aku serahkan kepada korang untuk menilainya sendiri ok..

Sepaku Blogwalking Version 1.6

Iklan Newspaper Inline

Malaysia IT Fair @ Mid Valley 2011!

Oleh
Arya Putra
-
1

Wahhhhh…

adekah korang teringin nak beli external hard disk bersaiz 500GB pada harga RM99???

adekah korang nak wireless keyboard pada harga RM79???

yahhhh…semua ini dan banyak lagi di Malaysia IT Fair @ Mid Valley 2011…

nak tau lebih lanjut??

klik pada pautan yang aku bagi kat bawah ni:

Malaysia IT Fair @ Mid Valley 2011

Iklan Newspaper Inline

Advance Archive Password Recovery

Oleh
Arya Putra
-
0

Entry kali ni pun aku buat untuk eszol sebab dia request kat aku tadi.. disebabkan aku malas nak tulis, so aku bagi aje la video ni, dengan link untuk korang muat turun perisian tersebut..enjoy! Nota: Bagi sesiapa yang nak request apa-apa sahaja artikel atau perisian, sila berbuat demikian di shoutbox blog ini..terima kasih..

Advance Archive Password Recovery

Iklan Newspaper Inline

Crack Password Microsoft Word

Oleh
Arya Putra
-
0

Entry kali ni plak aku bagi dekat Eszol a.k.a raar

aku ni dah malas nak tulis hari ni..so…korang tengok aje la video kat bawah ni ok..

Iklan Newspaper Inline

Mengembalikan Data/Fail Yang Telah Di Delete

Oleh
Arya Putra
-
0

Adakah korang secara tidak sengaja memadam fail dari Hard disk? Adakah korang sangat ingin memulihkan fail tersebut kembali? korang tidak perlu panik! Adalah tidak mustahil untuk memulihkan kembali fail dihapuskan dari hard disk (bahkan selepas korang tekan Shift + Delete) asalkan bertindak segera selepas korang menyedari bahawa fail tersebut dihapuskan dan gunakan perisian terbaik untuk memulihkan fail yang telah dipadam. Dalam posting ini korang akan mendapat maklumat terperinci tentang bagaimana memulihkan fail yang telah dihapuskan dari PC Windows atau Mac.

Saat ini terdapat beratus-ratus tool recovery data dan perisian di pasaran yang membanggakan untuk memulihkan 100% dari semua fail yang telah dipadam untuk kembali semula dalam keadaan asal. Namun pada kenyataannya sebahagian besar perisian ini tidak berkesan dan tidak mampu memulihkan fail korang kembali. Jadi kita perlu untuk membuat pilihan yang tepat dari software recovery file dalam rangka untuk memulihkan fail dihapuskan kembali semula dalam keadaan asal. Kami mengesyorkan perisian berikut untuk memulihkan fail tersebut:

1. Stellar Phoenix Data Recovery

2. Stellar Phoenix Mac Data Recovery

Stellar Phoenix adalah salah satu syarikat terbaik yang mengkhususkan dalam pemulihan fail yang telah dipadam sejak tahun 1993. Stellar Data Recovery Solutions merangkumi pelbagai macam perisian untuk hampir setiap situasi kehilangan data mulai dari accidental format, serangan virus dan perisian yang rosak/tidak berfungsi. Oleh kerana itu Stellar menyediakan alat terbaik untuk memulihkan fail yang telah dipadam dengan lebih dari 1.000.000 pelanggan yang berpuas hati di 137 negara.

Bagaimana Proses File Deletion berlaku?

Apabila korang memadam fail dari komputer (atau bahkan dari recycle bin) fail tersebut tidak benar-benar dihapuskan. Tidak seperti apa yang kebanyakan orang fikir, fail tersebut tidak dihapuskan atau dibuang dari hard disk. Mari kita ambil sebuah contoh dari sebuah buku yang mengandungi 50 halaman. Misalkan ketika korang memadam 25 halaman, andaikan bahawa hanya entry dalam indeks yang menunjukkan ke halaman 25 dihapuskan dan bukan halaman 25 itu sendiri yang dipadm. Demikian juga ketika korang memadam fail dari hard disk, hanya pointer yang menunjuk ke gambar tersebut akan dihapuskan dan bukan fail itu sendiri. Fail ini masih ada dan 100% berkemungkinan untuk pulih semula dalam keadaan asal. Dalam keadaan ini file menjadi tak terlihat dan kerana itu ia kelihatan seperti telah dihapuskan.

Apa Kemungkinan Untuk Memulihkan Kembali File saya?

Kerana sistem operasi tidak serta-merta menggunakan ruangan dari fail yang dihapuskan, hal ini sangat pasti berkemungkinan besar untuk memulihkan fail yang dihapuskan kembali dalam keadaan asli 100%. Ini mungkin memakan masa yang sangat lama untuk fail-fail tersebut harus benar-benar dihapuskan kerana hard disk moden mempunyai kapasiti yang cukup besar. Oleh kerana itu kemungkinan kecil bahawa ruang dari fail yang dipadam akan digunakan semula dengan segera. Jadi, sangat bagus untuk mencuba software recovery file seperti Stellar Data Recovery untuk Windows atau Stellar Recover Data untuk Mac. Beberapa fail yang dilaporkan telah pulih bahkan setelah bertahun-tahun penghapusan fail itu berlaku. Namun untuk hasil yang terbaik, disarankan bahawa korang menggunakan perisian fail pemulihan secepat mungkin untuk memulihkan fail korang tu.

Memulihkan Fail

Dalam rangka untuk memulihkan fail yang dipadam semua yang perlu korang lakukan adalah melakukan scan (carian) untuk fail tersebut menggunakan File Recovery Software. Harap diperhatikan bahawa tidak ada cara manual untuk memulihkan fail yang dipadam. Phoenix Data Recovery software melakukan imbasan menyeluruh sektor hard disk dan akan menemukan fail yang terpadam untuk memulihkan ia kembali dalam keadaan asal. Ini adalah perisian yang hanya menyokong 185 jenis fail yang popular termasuk Windows NT Registry, JPEG, MP4, GIF, BMP dan fail MS Word. Peranti lunak ini menawarkan sokongan grafik yang cantik dan canggih dengan  menggabungkan kaedah scanning untuk mengimbas sepenuhnya dan memulihkan fail yang telah dipadam dari hard drive. Dengan ini, korang boleh:

  • Recover FAT16, FAT32, vfat, NTFS, dan partisi (partition) fail sistem NTFS5
  • Recover e-mel
  • Memulihkan dokumen yang telah dihapuskan
  • Recover foto
  • Recover muzik
  • Pemulihan ‘Formatted Hard-Drive’
  • Recover file dari USB Drives, CD, DVD dan kad memori
  • Recover hampir semua fail format kamera

Iklan Newspaper Inline

Hacking WiFi!

Oleh
Arya Putra
-
0

Yeah..entry kali ni aku taip khas untuk Melvister (Klik di sini) sebab dia yang request entry ni.. ada yang request untuk hack akaun nuffnang orang (encik tuuut..jangan marah ye), tapi aku bimbang blog ni jadi bahan makian dan cacian mereka-mereka yang akaun nuffnangnya dah cecah juta-juta..muahaha!
aku rasa korang yang nak buat benda-benda camtu, aku tak perlu ajar kot..korang kaji aje la setiap entry yang masuk kat dalam blog aku ni..komfom boleh buat sendiri tanpa diajar punya..

(Perhatian : Disebabkan posting aku kali ni agak skema sikit, so aku mintak maap la sebab agak susah nak terangkan dengan simple istilah-istilah komputer yang melibatkan WiFi ni..kalau korang baca majalah PC, iaitu majalah mengenai komputer yang 100% berbahasa melayu, lagi la pening..posting kali ni aku terjemahkan salah satu artikel tentang WiFi Hacking dari website berbahasa Inggeris..sebab tu ia agak skema sikit..harap maklum..)





Perisian Hacker Freeware (Free Software)

Ada banyak perisian freeware yang sedia ada untuk di muat turun yang telah disediakan, bahkan mereka yang baru berjinak-jinak dalam dunia hacker, dengan perisian pintar mereka menahan data paket rangkaian penghantaran wireles dari jarak jauh (remote), dan setelah mengumpulkan cukup banyak “pakej data terenkripsi” dari korang, seorang hacker akan dapat network security key. Ia membolehkan seorang hacker untuk membaca fail & transmisi dari jarak jauh seolah-olah mereka langsung disambungkan ke rangkaian korang. Salah satu aspek yang lebih menakutkan daripada hacking wireless bahawa perbuatan mereka itu tidak pernah meninggalkan jejak. Untuk menggunakan program tersebut korang semua tidak perlu menjadi jurutera komputer yang sangat berpengalaman, tetapi hanya mempunyai pengetahuan asas pengkomputeran. Cari dan muat turun program Wi-Fi hacking memerlukan waktu sekitar sepuluh saat menggunakan tools carian Internet standard sedia ada. Wi-Fi software hacking telah lama tersedia untuk sistem Windows, Mac, Linux / Unix, dan Pocket PC.

Cari Rangkaian Wireless

Menemukan sebuah rangkaian wireless adalah langkah pertama dalam cuba memanfaatkannya. Ada dua alat yang umum digunakan dalam hal ini:

Network Stumbler a.k.a NetStumbler – Alat ini berasaskan Windows dengan mudah menemukan isyarat wireless disiarkan dalam liputan – korang harus…eh…WAJIB memilikinya!

(NetStumbler Screenshot)

Kismet – Salah satu elemen berfungsi utama yang hilang dari NetStumbler adalah kemampuan untuk memaparkan Rangkaian Wireless yang tidak tersiar SSID mereka. Kismet akan mengesan dan memaparkan SSID yang tidak disiarkan yang sangat penting dalam mencari rangkaian wireless.

(Kismet Screenshot)





Memasuki ke Rangkaian Wireless Yang Telah Dijumpai

Setelah korang menemukan rangkaian wireless, langkah seterusnya adalah cuba untuk bersambung dengannya. Jika rangkaian tidak menggunakan semua jenis keselamatan pengesahan atau penyulitan, korang hanya boleh disambungkan ke SSID. Jika SSID tidak disiarkan, korang boleh membuat profil dengan nama SSID yang tidak disiarkan. Tentu saja korang menemukan SSID yang tidak disiarkan dengan Kismet, kan? Jika rangkaian wireless menggunakan pengesahan dan / atau enkripsi, korang mungkin perlu satu daripada perisian berikut:

Airsnort – Ini adalah alat yang sangat mudah untuk digunakan, bagi mengesan (sniff) dan mendapatkan kunci WEP. Sementara banyak orang mempertikaikan penggunaan WEP, tentu lebih baik daripada tidak menggunakan apa-apa. Sesuatu yang korang akan dapati dalam menggunakan alat ini bahawa ia membawa banyak pakej ‘penghiduan’ untuk memecahkan kunci WEP. Ada alat tambahan dan strategi yang boleh digunakan untuk memendekkan jumlah masa yang diperlukan dengan tujuan menyelesaikan kata kunci, tapi ciri-ciri ini tidak termasuk dalam Airsnort.

(Screenshot dari Airsnort)

CowPatty – Alat ini digunakan sebagai alat brute Force Attack untuk cracking WPA-PSK, yang dianggap sebagai “New WEP” untuk Wireless Security di rumah. Program ini hanya mencuba sekumpulan pilihan yang berbeza dari kamus fail (dictionary file) untuk melihat jika salah satu berakhir dengan perkataan yang sesuai, apa yang ditakrifkan sebagai Pre-Shared Key.

(Cowpatty Screenshot)

ASLeap – Jika rangkaian yang menggunakan LEAP, alat ini boleh digunakan untuk mengumpul data pengesahan yang sedang melewati seluruh rangkaian, dan identiti key ini boleh dikesan dan dipecahkan kodnya. LEAP tidak melindungi pengesahan seperti yang lain “nyata” jenis EAP, yang merupakan alasan utama mengapa LEAP boleh dipecahkan.

(Asleap Screenshot)

Sniffing Wireless Data

Sama ada korang secara langsung dihubungkan ke rangkaian wireless atau tidak, jika ada rangkaian wireless dalam liputan, ada data yang ‘terbang’ melalui jalur lebar pada saat tertentu. korang akan memerlukan alat untuk dapat melihat data ini.

Wireshark (dulunya Ethereal) – Walaupun ada banyak perdebatan mengenai cara yang tepat untuk menerangkan utiliti ini, tidak syak lagi, bahawa ia adalah alat yang sangat berharga. Ethereal dapat mengimbas data wireless, dan Ethernet, dan dilengkapi dengan beberapa kemampuan penapisan yang kuat. Hal ini juga boleh digunakan untuk mengesan beacon pengurusan 802.11 dan probe dan selanjutnya dapat digunakan sebagai alat untuk mengesan non-broadcast SSID.

(Screenshot dari Ethereal)

(Sesi IM Yahoo sedang ‘dihidu’ di Ethereal)

Utiliti tersebut, atau yang sejenis, adalah keperluan bagi keselamatan wireless korang sendiri. Cara paling mudah untuk menjadi terbiasa dengan perisian ini adalah dengan hanya menggunakan mereka dalam lingkungan makmal terkawal (controlled lab environment). Dan kos (wang) bukanlah alasan kerana semuanya telah tersedia secara percuma di Internet.

Melindungi Network Key, Kaedah Untuk Melawan Tools Ini :

Adalah penting untuk mengetahui bagaimana memanfaatkan alat (perisian) tersebut, adalah penting untuk mengetahui amalan terbaik tentang bagaimana mengamankan korang Wireless Network Melawan alat-alat ini.

NetStumbler – Jangan broadcast SSID korang. Pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Kismet – Tiada apa-apa perkara yang benar-benar boleh dilakukan untuk menghentikan Kismet dari mencari WLAN korang, jadi pastikan WLAN dilindungi dengan menggunakan Pengesahan Kata Laluan (Advance Authentication) dan Enkripsi (encryption).

Airsnort – Guna 128-bit, bukan WEP encyption key 40-bit. Hal ini akan memakan masa lebih lama untuk proses cracking berjalan. Jika peranti menyokong aplikasi tersebut, gunakan WPA atau WPA2 bukan WEP (memerlukan firmware atau mengemas kini perisian).

Cowpatty – Guna WPA Pre-Shared Key yang panjang & rumit. Jenis kunci akan mempunyai kurang daripada peluang yang berada di kamus fail (dictionary file base attack) yang akan digunakan untuk mencuba dan meneka kunci dan / atau akan memakan masa yang lebih lama. Jika dalam senario syarikat, tidak menggunakan WPA dengan Pre-Shared Key, gunakan jenis EAP yang baik untuk melindungi pengesahan dan mengehadkan bilangan tekaan yang salah yang akan berlangsung sebelum akaun dikunci.

ASLeap – Guna identiti key yang panjang dan rumit, atau lebih baik lagi, beralih ke EAP-FAST atau jenis EAP yang berbeza.

Ethereal – Guna enkripsi, sehingga apa pun kaedah akan sulit atau hampir mustahil untuk dipecahkan. WPA2, yang menggunakan AES, pada dasarnya realistik untuk dipecahkan oleh hacker yang normal. Bahkan WEP akan menyulitkan data. Ketika di Wireless Hotspot Umum (yang umumnya tidak menawarkan enkripsi), dengan menggunakan aplikasi enkripsi layer, seperti Simplite untuk melindungi sesi IM korang, atau menggunakan SSL. Untuk pengguna syarikat, gunakan IPSec VPN dengan split-tunneling dimatikan. Hal ini akan memaksa semua lalu lintas meninggalkan laluan internet melalui terowong terenkripsi yang akan dienkripsi dengan DES, 3DES atau AES.

P/S: Pada entry akan datang, aku akan post pasal glosari maksud-maksud istilah dalam dunia hackers seperti hashing, pishing, brute force attack, dictionary base attack dan sebagainya..baru la korang tak pening, ok?

Iklan Newspaper Inline
1...343344345346Laman 344 daripada 346

Artikel Popular

Pilihan OMG

Surat berita (Newsletter)

Langgan untuk mengikuti berita, tutorial, dan perkongsian terbaru dari kami. Ia percuma. Data anda tidak akan dikongsi keluar apatah lagi dijual. Jangan risau. Kami orang baik-baik.

Dengan melanggan, anda menerima untuk mendapatkan post terbaru omghackers.com terus ke emel anda.

© Hakcipta Terpelihara - OMGH Network 2024