About

Gary Abraham is my real name, was born in Jakarta.
I am very happy with the world of computers, programming, and others.
Want to always learn and study.
I dedicate this blog to share, learn, and others.

Thank you to all who have supported me.
- My Jesus, My Everything
- My Mom
- Brother and Sister [Yuda, Monika]
- Gemabel
- My friends, who have supported me.
- Mentors, who have made me understand about computers.
- Mr. Winardi, Mrs. Yoan, Erick, Rio, Roy, Jhonny, Emi, Finno, Carlo, etc.
- HrXxX, BRAJA, Pujangga Bageur, Vampire, Gnoubdils, Naire, Terren.Jr, Gelar, etc

Real Name: Gary Abraham
Nick: gxry
Y!M: gxry@ymail.com
Email: gxry@ymail.com, jhelplab@gmail.com
Facebook : Gxry Xbrxhxm
Active Forum : Segelaskopi, Codenesia, I-Bego
Products : JHelpAV, JHelpAX, JHelpFolock, etc.
 

Target of Shortcut File/Malware

Akhir2 ini lagi marak Malware yang menggunakan Shortcut untuk Soceng [Social Engineering], sebenarnya bukan varian Malware baru, namun banyak kutemukan PC yang sudah menjadi bulan2-nan Malware yang menggunakan teknik ini..

sebenarnya teknik menggunakan shortcut cukup efektif ukt melakukan execute terhadap induk dari Malware, namun juga menjadi hal yang sangat bodoh, bukankah cukup mudah mengetahui target dari shortcut???

nah, yang akan kubahas kali ini adalah mengetahui target dari shortcut file dan mematikan prosesnya, jika diperlukan...

ini dia nih, screenshotnya...

Download source code:
http://www.4shared.com/file/jw1cppvU/Target_of_Shortcut.html

Jika dilihat dari code yang ada di dalamnya, sangatlah mudah untuk mengetahui target dari shortcut, hanya Fungsi ini sebenarnya yang diperlukan


Function getShortcut(strPath As String) As String
On Error Resume Next 'Kalo salah, lanjut cin... ;)

'Deklarasi Variabel dulu akh...
Dim objWs As Object
Dim objLnk As Object

'Buat Object yuuuk...
Set objWs = CreateObject("wscript.shell")
Set objLnk = objWs.createshortcut(strPath)

'Nilai balik target dari si shortcut...
getShortcut = objLnk.targetpath

End Function


nah, hanya dengan fungsi diatas, target dari si shortcut sudah bisa diketahui. Jika sudah tau target/induk-nya, ya terserah deh tuh mau diapain, mau diambil nilai hash-nya, atau coba di matikan saja dulu proses-nya..

oke, bahas matikan prosesnya aja ya...
bisa dilihat dari code ini


If (Right(UCase(Text3.Text), 3)) = "VBS" Then 'Jika File adalah VBS
'Ini dia nih, kalo File adalah VBScript, jangan kamu terminate file-nya.
'Karena VBScript berjalan dengan menggunakan "wscript.exe"
'Ya, jadinya yang dimatikan adalah si "wscript.exe" - nya... :)
Shell "cmd /c taskkill /f /im wscript.exe & pause", vbNormalFocus
Else
'Bukan berarti File ini bukan VBScript,
'Tapi ini adalah cara mematikan proses berdasarkan "image name"
'Image name berarti nama File-nya...
Shell "cmd /c taskkill /f /im " & Text3.Text & " & pause", vbNormalFocus
End If


matikan prosesnya pake taskkill.exe aja, gak usah ribet pake API
dan matikannya berdasarkan image name, dengan menambahakan parameter "/im"...

nah, kalo yang ini adalah aplikasi yang kubuat utk mencari secara keseluruhan... ;)

kamu bisa donwload aplikasi-nya di sini:
http://www.4shared.com/file/T_a4kIcD/JHelp_Shortcut_Scanner_Beta.html
[Beta Version]
- Scan File [Yes]
- Scan Process [No]
- Malware Database [No]

Tx to:
- My Jesus, My Everything
- My Family
- Gemabel
- HrXxX, BRAJA, Ahlul, dll
- Segelaskopi, VB-Bego | I-Bego, Codenesia, Virologi, dll
- All of my friends, i couldn't mention your name on by one...
 

WinUtilities Free Edition

Stamina komputer adalah yang utama bagi pengguna komputer. Salah satu cara untuk meningkatkan stamina-nya dengan menggunakan software. Cukup banyak Software yang dapat mengingkatkan stamina komputer, namun dari kebanyakan, sedikit yang gratis.

WinUtilities Free Edition adalah software yang dapat meningkatkan stamina komputer yang Gratis!!!!! grrrr. Udah gratis, bikin stamina joss lagi... hahahaha...

ScreenShot:

More Screen Shot of WinUtilities Free Edition

Download:
Situs Resmi WinUtilities
Download.Cnet
SoftPedia
 

Caesar Chiper [C++ mode]


Caesar Chiper, adalah trik Enkripsi yang mungkin bisa dibilang sangat lama sekali, soalnya, trik Enkripsi ini, digunakan pada waktu perang di masa Julius Caesar dulu...

Teknik Enkripsi ini cukup sederhana, yaitu hanya dengan menggeser [menambah/mengurangi] jumlah bit saja...

http://en.wikipedia.org/wiki/Caesar_cipher

Ini Rumusnya...
Enkripsi :

En(x) = (x + n) mod 26


Dekripsi :

Dn(x) = (x - n) mod 26


"x" adalah karakter yang akan di enkrip/dekrip, dengan "n" adalah jumlah geser bit, dan juga jangan lupa pake "mod 26", supaya tidak sampe ke huruf 27 [gak ada kan], makanya, dipake "mod 26", supaya jika kita geser 27 bit, akan kembali ke pertama, dan juga ingat, fungsi dari mod itu sendiri, yaitu: hasil bagi...

nah, itu rumus jadul, rumus utk sekarang, karena sudah ASCII, jadinya seperti ini :

Enkripsi :

En(x) = (x + n) mod 255


Dekripsi :

Dn(x) = (x - n) mod 255


Karena nilai ASCII [0-255], kan kalo huruf cuma sampe 26..

oke, langsung saja ya ke codingnya :


#include <iostream.h>
#include <stdio.h>
#include <stdlib.h>
int main()
{
char kata[100]; //variabel kata hanya menampung 100 karakter saja
int i = 0, y, x, n;

cout<<"Original Code by : gxry"<<endl;

cout<<"Masukkan Kata : ";gets(kata);
cout<<"Masukkan bit geser : ";cin>>n;

while (kata[i] != 0) //looping sampai ketemu nilai kosong
{
x = (int(kata[i]) + n) % 255; //geser bit sebanyak n, dengan mod 255, karena ASCII hanya sampai 255
cout<<char(x); //menampilkan huruf dengan fungsi char dari nilai ASCII yang didapat
i++; //pengubah nilai saja
}

cout<<endl;
system("pause"); //penahan program, [library = stdlib.h]
}


ehm, jadi begini, kalo rumus2 yang saya jabarkan diatas tadi, kan hanya utk [1] karakter saja ya, nah, kalo script yang saya kasih ini, kan utk String [> 1 karakter]..

Logikanya berarti kan,
1. Ambil banyaknya jumlah karakter
2. Setiap karakter di enkrip satu persatu
3. Digabung kembali, dan menjadi chiper text [text yang sudah terenkrip]

Oke??

Tx to :
- My Jesus, My Everything
- My Family
- Gemabel
- Segelaskopi, I-Bego | VB-Bego, Codenesia, Virologi
- Instructur, Lecturer, Ass. Instructur BSI
- All of you, i couldn't mention your name one by one

 

Delete File Unicode

ehm, unicode apa sih?
unicode adalah karakter encoding yang ada diluar dari standard key ASCII
ex :



nah, jika kalian membuat sebuah program untuk menghapus file seperti itu dalam VB 6.0, tidak bisa menggunakan perintah



Kill "alamatfile"


atau


Private Declare Function DeleteFile Lib "kernel32" Alias "DeleteFileA" (ByVal lpFileName As String) As Long

DeleteFile "alamatfile"


kok gak bisa sih?
gak canggih nih VB, canggihan tombol delete di keyboard.. hahahahahaha....
wew, VB canggih kok, yang gak canggih kitanya kali...hahahaha..
tapi setelah baca artikel ini semoga jadi canggih [cihuuuyyy, promosi nih....] :D

hayo, kenapa tidak bisa?
begini, karena pada fungsi Kill dan DeleteFile [alias DeleteFileA], parameternya bertype data string...
ehm, string itu adalah kumpulan karakter bukan...
Karakter disini adalah standard key ASCII -> karakter dari 0 - 255
sedangkan unicode itu diluar dari ASCII, yaitu Wide....

lalu bagaimana dong?
begini jadinya, untuk mengakses unicode kita butuh type data long, yang nantinya akan di konversi menggunkan fungsi
strptr

lalu bagaimana menghapus file tersebut?
karena Windows [XP/Vista/Seven] support unicode, windows pasti menyediakan donk, dengan menggunakan fungsi API, di-load Fungsi API dari module yang disediakan...
mudah sekali untuk mengetahui fungsi API mana yang dapat mengakses unicode..liat saja dari akhiran fungsi API tersebut...

ex :

Private Declare Function DeleteFile Lib "kernel32" Alias "DeleteFileA" (ByVal lpFileName As String) As Long

akhiran dari fungsi API ini [DeleteFileA] adalah -> A -> Ascii
parameternya [lpfilename] bertype data string..

jadinya harus seperti ini, supaya fungsi API tersebut dapat mengakses unicode

Private Declare Function DeleteFile Lib "kernel32" Alias "DeleteFileW" (ByVal lpFileName As Long) As Long

akhiran dari fungsi API ini [DeleteFileW] adalah -> W -> Wide
parameternya [lpfilename] bertype data long..

dapat diterapkan pada fungsi API yang mempunyai akhiran A, diganti menjadi W, dan type datanya menjadi long....

jadi begini lah cara ngapus file yang bersifat unicode

'deklarasi fungsi API
Private Declare Function DeleteFile Lib "kernel32" Alias "DeleteFileW" (ByVal lpFileName As Long) As Long

'panggil fungsi API
DeleteFile strptr("alamatfile")


ehm, kalo utk menghapus folder apa hayo?
cari sendiri ya... :p

nih contoh program yang kubuat [jauh dari sempurna] -> http://www.4shared.com/file/236594633/735aa011/JHelp_Delete.html
*nb : program diatas for trial and error aja.... :D [masih ada kekurangan, lagi dikembangkan]

kalo ada yang salah, mohon di maklumkan ya, maklum anak kemarin sore.... :D

Tx :
- My Jesus, My Everything
- My Family [Mother, Sister & Brother]
- Gemabel
- HrXxX
- BRAJA
- Codenesia, VBForums, Segelaskopi, Google.
- All of you guys
 

Free AV [Recommended]

AntiVirus, Perangkat Lunak yang digunakan untuk mencegah, melawan dan menjadi penangkal bagi Malware [Malicious Software = Perangkat Lunak yang Jahat], seperti Virus, Worm, Trojan, dsb.

Untuk Mendukung penggunaan AntiVirus, Mungkin AntiVirus-AntiVirus Free dapat menjadi andalan, namun INGAT! biarpun Free, tapi kita [End User] harus bisa memilah, mana yang dapat dipercaya dari Vendor [Pembuat] AntiVirus tsb.

Mungkin Ini bisa menjadi Rekomendasi bagi kalian dalam memilih Free AV :



1. Avast Free AntiVirus
Download : http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button
Article : http://en.wikipedia.org/wiki/Avast!





2. Microsoft Security Essentials
Download : http://www.microsoft.com/security_essentials/
Article : http://en.wikipedia.org/wiki/Microsoft_Security_Essentials





3. AVG Free AntiVirus
Download : http://download.cnet.com/avg-anti-virus-free/3000-2239_4-10320142.html
Article : http://en.wikipedia.org/wiki/AVG_(software)





4. PC Tools AntiVirus Free
Download : http://www.pctools.com/free-antivirus/
Article : http://en.wikipedia.org/wiki/PC_Tools_(company)





5. BitDefender
Download : http://download.cnet.com/BitDefender-Free-Edition/3000-2239_4-10322483.html
Article : http://en.wikipedia.org/wiki/BitDefender




Jika Kalian Terkena Virus Yang tidak memungkinan untuk di remove menggunakan AntiVirus Diatas, Cobalah Gunakan Removal Khusus yang dibuat KasperskyLab untuk hasil yang lebih baik.

URL : http://support.kaspersky.com/viruses/utility




AntiVirus Lokal pun mulai semarak, dan unjuk gigi.
Rekomendasi AV Lokal yang dapat dipercaya :
- CMC AntiVirus
- PCMAV
- ANSAV




Powered by :
- Google
- Cnet Download
- Softpedia
- Wikipedia
- JHelpLab

 

Trojan-Spy,Win32.Zbot.gen, Kelabui AV-AV Lokal



ZBot berhasil!!!!
Hati2 menjadi korban dari keganasan ZBot.

Dari 4 AV Lokal yang ku uji coba, tak ada satupun yang mendeteksi keberadaannya pada PROCESS.

PCMAV, ANSAV, SMADAV, dan CMC, 4 AV Lokal ini masuk dalam daftar uji coba ku kali ini..

PCMAV,
AV ini mendukung scanning PROCESS pada saat Load Program, namun, hasilnya nihil saat scanning PROCESS dilakukan. Entah, apa karena PCMAV tidak memiliki ZBot di database-nya.


ANSAV,
AV ini juga memiliki hal yang sama, yaitu melakukan scanning PROCESS pada saat load, namun AV ini juga tidak mendeteksi keberadaannya, dan juga ku cek dengan scan single file, dan hasilnya nihil.


SMADAV,
AV ini memiliki feature Process Manager, namun Feature tersebut tidak berfungsi utk mendeteksi keberadaan ZBot.


Feature SMADAV yang lain ku uji, yaitu Feature "One-Virus-by-User", namun, hasilnya pun sama, tak ada hasil dari pendeteksian-nya.



CMC,
Process Manager milik AV ini yang mampu mendeteksi keberadaan PROCESS RUNONCE pun, dibuat keok oleh ZBot.


Namun, akan ku cek juga dengan menggunakan Feature "Temporary Malware Sign" milik CMC, tapi sayang si Zbot masih belum dapat di deteksi.



Bahkan Process Explorer milik Anak Perusahaan Microsoft pun mampu dikelabui oleh ZBot


ZBot memang cukup canggih, dengan teknik penyembunyian diri pada PROCESS, Trojan ini mampu mengelabui AV-AV Lokal dengan baik.

Tapi, jangan senang dulu ZBot!!!
Saatnya ku gunakan Tools khusus utk menghancurkan dirimu!!

Tools Khusus yang kucoba disini adalah "CMC Special ZBot"

oke, Saaatnya si CMCZbot beraksi..

Wah ternyata langsung mendeteksi keberadaan ZBot dengan baik, dan bukan hanya itu saja,
ZBot langsung dimatikan dan dibersihkan.. Kasian deh ZBot..




Tools ini memang dibuat khusus untuk mendeteksi dan membersihkan ZBot sampai ke akar2nya..

So, gak perlu takut lagi deh sama ZBot, ternyata sekarang si ZBot yang keok..

Nb :
Uji coba ini dilakukan untuk mendeteksi PROCESS ZBOT, bukan Fisik ZBOT pada media Storage.

Tx to.
- My Jesus Christ
- HrXxX
- Codenesia
- PCMAV, ANSAV, dan SMADAV

 
 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Gary Abraham's Blog - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger