NitrouZ Personal Pages | Category Archive

Archive | Security RSS feed for this section

Allowing Akismet using Mikrotik

By NitrouZ on January 23, 2012 in Mikrotik, Networking & Server, Security, Wordpress

Setelah beberapa bulan vakum dari “rumah sendiri”, sekarang saatnya hardening =)) Kemarin sempet lihat beberapa percobaan untuk scanning pake ASUnetix Web Scanner @.@ Haduh, web saya mau di apain inih @.@ Halah cuek =)) Nge-hack web ini juga ga dapat apa-apa, di dalamnya ga ada data-data yang penting kok =)) .. skip .. lanjut ke [...]

Read full story • Comments { 0 }

Malware Di Situs Pemda Malang

By drubicza on August 30, 2011 in Security

Pagi ini (30-08-2011) saya sedang browsing di situs Pemda Kabupaten Malang dan di sana terdapat sebuah file berekstensi eml yang setelah saya cek ternyata berisi attachment malware RunOnce. Berikut ini adalah penggalan file tersebut: HELO btamail.net.cn MAIL FROM: imissyou@btamail.net.cn RCPT TO: DATA FROM: HP-55E2A3EB33D1@yahoo.com TO: SUBJECT: HP-55E2A3EB33D1 is comming! MIME-Version: 1.0 Content-type: multipart/mixed; boundary=”#BOUNDARY#” –#BOUNDARY# [...]

Read full story • Comments { 0 }

Decrypting Artav Internet Security Database

By drubicza on February 6, 2011 in Antivirus, Programming & Scripting, Reversing, Security

Pendahuluan Oke, singkat saja. Kali ini kita akan men-decrypt database signature Artav Internet Security. Langkah-langkah Download database signature Artav $ curl -# -O http://arrival88.fileave.com/Signature.rar ######################################################################## 100.0% Unrar file databasenya $ unrar x Signature.rar UNRAR 3.93 freeware Copyright (c) 1993-2010 Alexander Roshal Extracting from Signature.rar Extracting ARTAVSig.dll OK All OK Periksa tipe file serta ukurannya $ [...]

Read full story • Comments { 13 }

Bypass UAC

By drubicza on January 12, 2011 in Security, Software

Beberapa waktu lalu ketika sedang melakukan update metasploit, saya melihat ada exploit bernama bypassuac. Seperti namanya, exploit ini bisa digunakan untuk mem-bypass UAC pada sistem operasi Windows®. Singkat saja, berikut ini adalah petunjuk penggunaannya: C:\> elevate Too few arguments Incorrect input. Please find samples below. Note, ‘elevate stuff’ will be executed in the elevated shell [...]

Read full story • Comments { 3 }

Decrypting Session Password HeidiSQL

By drubicza on November 6, 2010 in Programming & Scripting, Reversing, Security

HeidiSQL adalah salah satu aplikasi client untuk database MySQL. Pada note kali ini akan dibahas bagaimana cara melakukan dekripsi password session pada setting/konfigurasi heidisql. Karena heidisql sifatnya open source, maka akan lebih memudahkan. Fungsi enkripsi dan dekripsi berada pada file helpers.pas dan teknik yang digunakan pun cukup sederhana. Ok, langsung saja, berikut ini potongan fungsi [...]

Read full story • Comments { 0 }

Decrypting Morphost Antivirus Database

By drubicza on June 6, 2010 in Antivirus, Reversing, Security, Software

Pendahuluan Morphost adalah salah satu antivirus lokal yang cukup ternama dan situs resminya ada di sini. Untuk tutorial kali ini, saya menggunakan database morphost bulan Mei 2010 yang bisa diunduh di sini. Kita akan melakukan dekripsi untuk mengetahui format database morphost. Langkah-langkah Untuk mengetahui cara kerja morphost, kita terlebih dahulu melakukan sedikit debugging. Ok, jalankan [...]

Read full story • Comments { 4 }

Decrypting Smadav Loov Database

By drubicza on June 4, 2010 in Antivirus, Reversing, Security, Software

Pendahuluan Pada artikel kali ini akan dibahas cara mendekripsi file database smadav yang menggunakan format loov. Mekanisme Dekripsi Jadi secara sederhana, file database smadav.loov bekerja seperti ini: cari ukuran file smadav.loov ubah format ukuran ke DWORD dan ambil lower byte dari ukuran tersebut. misalnya ukuran file databasenya 28119 bytes, maka jika diubah menjadi DWORD (hex) [...]

Read full story • Comments { 4 }

[Iseng] Test Antivirus Lokal

By drubicza on June 2, 2010 in Antivirus, Junk, Security, Software

GPL alias Ga Pake Lama, berikut ini source code sederhana yang dibuat dalam tempo yang sesingkat-singkatnya.

Read full story • Comments { 1 }

Mengenal Lebih Jauh PCMAV v3.0

By drubicza on March 24, 2010 in Antivirus, Programming & Scripting, Security, Software

Disclaimer Artikel ini hanya untuk tujuan pembelajaran semata. Penulis tidak bertanggungjawab atas penggunaan maupun penyalahgunaan artikel ini. Use at your own risk. Pendahuluan PCMAV atau PCMedia Antivirus adalah salah satu antivirus yang banyak digunakan di Indonesia. Namun, ada cara sederhana untuk mencegah antivirus tersebut untuk dieksekusi, yaitu dengan menggunakan mutex. Saya tidak akan menjelaskan apa [...]

Read full story • Comments { 4 }

Hal Menarik Pada Embedded Firmware

By drubicza on December 19, 2009 in Networking & Server, Programming & Scripting, Security

Bagi rekan-rekan yang sering mengutak-atik source code firmware untuk embedded system, mungkin pernah menemukan hal menarik seperti ini :D /* password.c * backdoor(): * A mechanism that allows a password to be generated based on the * MAC address of the board… * * Return 1 if the password matches the return of crypt(KEY,SALT). * [...]

Read full story • Comments { 0 }

1 2 … 4 Next »

Allowing Akismet using Mikrotik

Malware Di Situs Pemda Malang

Decrypting Artav Internet Security Database

Bypass UAC

Decrypting Session Password HeidiSQL

Decrypting Morphost Antivirus Database

Decrypting Smadav Loov Database

[Iseng] Test Antivirus Lokal

Mengenal Lebih Jauh PCMAV v3.0

Hal Menarik Pada Embedded Firmware

Search

Archives

Categories

Recent Tweets

Digital Works