Archive | Security RSS feed for this section

Allowing Akismet using Mikrotik

Setelah beberapa bulan vakum dari “rumah sendiri”, sekarang saatnya hardening =)) Kemarin sempet lihat beberapa percobaan untuk scanning pake ASUnetix Web Scanner @.@ Haduh, web saya mau di apain inih @.@ Halah cuek =)) Nge-hack web ini juga ga dapat apa-apa, di dalamnya ga ada data-data yang penting kok =)) .. skip .. lanjut ke [...]

Read full story Comments { 0 }

Malware Di Situs Pemda Malang

Pagi ini (30-08-2011) saya sedang browsing di situs Pemda Kabupaten Malang dan di sana terdapat sebuah file berekstensi eml yang setelah saya cek ternyata berisi attachment malware RunOnce. Berikut ini adalah penggalan file tersebut: HELO btamail.net.cn MAIL FROM: imissyou@btamail.net.cn RCPT TO: DATA FROM: HP-55E2A3EB33D1@yahoo.com TO: SUBJECT: HP-55E2A3EB33D1 is comming! MIME-Version: 1.0 Content-type: multipart/mixed; boundary=”#BOUNDARY#” –#BOUNDARY# [...]

Read full story Comments { 0 }

Decrypting Artav Internet Security Database

Pendahuluan Oke, singkat saja. Kali ini kita akan men-decrypt database signature Artav Internet Security. Langkah-langkah Download database signature Artav $ curl -# -O http://arrival88.fileave.com/Signature.rar ######################################################################## 100.0% Unrar file databasenya $ unrar x Signature.rar UNRAR 3.93 freeware Copyright (c) 1993-2010 Alexander Roshal Extracting from Signature.rar Extracting ARTAVSig.dll OK All OK Periksa tipe file serta ukurannya $ [...]

Read full story Comments { 13 }

Bypass UAC

Beberapa waktu lalu ketika sedang melakukan update metasploit, saya melihat ada exploit bernama bypassuac. Seperti namanya, exploit ini bisa digunakan untuk mem-bypass UAC pada sistem operasi Windows®. Singkat saja, berikut ini adalah petunjuk penggunaannya: C:\> elevate Too few arguments Incorrect input. Please find samples below. Note, ‘elevate stuff’ will be executed in the elevated shell [...]

Read full story Comments { 3 }

Decrypting Session Password HeidiSQL

HeidiSQL adalah salah satu aplikasi client untuk database MySQL. Pada note kali ini akan dibahas bagaimana cara melakukan dekripsi password session pada setting/konfigurasi heidisql. Karena heidisql sifatnya open source, maka akan lebih memudahkan. Fungsi enkripsi dan dekripsi berada pada file helpers.pas dan teknik yang digunakan pun cukup sederhana. Ok, langsung saja, berikut ini potongan fungsi [...]

Read full story Comments { 0 }

Decrypting Morphost Antivirus Database

Pendahuluan Morphost adalah salah satu antivirus lokal yang cukup ternama dan situs resminya ada di sini. Untuk tutorial kali ini, saya menggunakan database morphost bulan Mei 2010 yang bisa diunduh di sini. Kita akan melakukan dekripsi untuk mengetahui format database morphost. Langkah-langkah Untuk mengetahui cara kerja morphost, kita terlebih dahulu melakukan sedikit debugging. Ok, jalankan [...]

Read full story Comments { 4 }

Decrypting Smadav Loov Database

Pendahuluan Pada artikel kali ini akan dibahas cara mendekripsi file database smadav yang menggunakan format loov. Mekanisme Dekripsi Jadi secara sederhana, file database smadav.loov bekerja seperti ini: cari ukuran file smadav.loov ubah format ukuran ke DWORD dan ambil lower byte dari ukuran tersebut. misalnya ukuran file databasenya 28119 bytes, maka jika diubah menjadi DWORD (hex) [...]

Read full story Comments { 4 }

[Iseng] Test Antivirus Lokal

GPL alias Ga Pake Lama, berikut ini source code sederhana yang dibuat dalam tempo yang sesingkat-singkatnya.

Read full story Comments { 1 }

Mengenal Lebih Jauh PCMAV v3.0

Disclaimer Artikel ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan artikel ini. Use at your own risk. Pendahuluan PCMAV atau PCMedia Antivirus adalah salah satu antivirus yang banyak digunakan di Indonesia. Namun, ada cara sederhana untuk mencegah antivirus tersebut untuk dieksekusi, yaitu dengan menggunakan mutex. Saya tidak akan menjelaskan apa [...]

Read full story Comments { 4 }

Hal Menarik Pada Embedded Firmware

Bagi rekan-rekan yang sering mengutak-atik source code firmware untuk embedded system, mungkin pernah menemukan hal menarik seperti ini :D /* password.c * backdoor(): * A mechanism that allows a password to be generated based on the * MAC address of the board… * * Return 1 if the password matches the return of crypt(KEY,SALT). * [...]

Read full story Comments { 0 }