root@fandigunawan

May 31, 2007

Can I have a portable Java Runtime Environment?

Filed under: Misc — fandigunawan @ 8:57 am

I got a big problem, I want to run Java Binary without installing JRE first. I mean that I can run it without installing JRE first. Do any body have the answer?

May 30, 2007

Seberkas data dari Ilmukomputer tentang preventif virus

Filed under: Virus — Tags: , — fandigunawan @ 12:55 pm

“Mengamankan komputer dengan meminimalisir serangan virus tanpa anti virus.doc

Sehubungan dengan kekreatifitasan dan pro aktifnya bangsa Indonesia kita dalam membuat virus yang sangat bervariasi, dan banyaknya laporan-laporan para pengguna komputer yang merasa terganggu dengan adanya virus saat ini yang telah semakin canggih bahkan lebih canggih dari mesin scaner antivirus terkenal yang mereka pakai”

Ya itulah yang ditulis David di Ilmukomputer.org. Artikel ini tersedia gratis di sini. Semoga informasi ini bermanfaat.

May 29, 2007

Anti Virus=Genius but Idiot

Filed under: Virus — Tags: , — fandigunawan @ 7:19 am

Sekarang aku coba pakai bahasa Indonesia aja, capek pakai Inggris terus. Sekarang kita akan sedikit bereksperimen dengan virus. Disini aku pakai ClamWin antivirus untuk men-scan file “application.exe” yang merupakan virus Kangen. Virus Kangen merupakan virus yang cukup terkenal beberapa waktu yang lalu. ClamWin yang dipakai adalah versi 0.90.2 dengan virus definition 30 april 2007. ClamWin ternyata mengenali virus ini. Kita lihat hasil scannya. Hmm, mari kita coba isengi virus ini. Kita gunakan beberapa exe packer.

1. UPX
2. MEW
3. Aspack
4. Petite
5. UPX+scrambled
6. WinUpack
7. Asprotect default protection
8. Asprotect full protection

Hasilnya dapat dilihat di bagian bawah post ini.
Sekarang mari kita coba file asli kita rubah resourcenya (iconnya). Ternyata ClamWin masih bisa mendeteksi perubahan ini. Ternyata selain gratis hebat juga dia.

Kita coba yang lain : delf.axz.
Virus utama “kspoold.exe” kita scan pakai ClamWin lagi. Hasilnya memang terdeteksi sebagai Trojan.Spy-5162. Tetapi ketika virus tersebut aku isengi dengan UPX maka hasilnya : tidak terdeteksi. Wow hebat kok bisa kontradiksi sekali.

Kesimpulan anti-virus juga merupakan barang yang kurang reliable, jelas sekali kalau antivirus cuma membeli rasa aman. Ingat kalau polisi selalu datang terlambat, maling selalu duluan. Hal ini berlaku pada dunia virus dan antivirus.

Beberapa waktu lalu beberapa file yang terinfeksi delf.axz di delete anti-virus tanpa terlebih dahulu disembuhkan (mungkin dia gak bisa). Jangan terlalu percaya 100% sama antivirus, dikala kita teledor malah komputer dan data-data kita yang kena. Percayalah pada diri sendiri untuk melindungi komputer sendiri, kenalilah komputermu sendiri.

[Fandi Gunawan, ClamWin 0.90.2 definition 30 April 2007]

applicaton-aspack.exe : virus Kangen dipaket pakai aspack -> tidak terdeteksi
applicaton-asprotect-full.exe : virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-asprotect-light.exe :virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-ganti_icon.exe : virus Kangen diganti iconnya -> terdeteksi
applicaton-mew.exe : virus Kangen dipaket pakai mew -> terdeteksi
applicaton-petite.exe : virus Kangen dipaket pakai petite -> terdeteksi
applicaton-pex.exe : virus Kangen dipaket pakai pex -> terdeteksi
applicaton-upx-scrambled.exe : virus Kangen dipaket pakai upx+scramble -> terdeteksi
applicaton-upx.exe : virus Kangen dipaket pakai upx -> terdeteksi
applicaton-winupack.exe : virus Kangen dipaket pakai winupack -> terdeteksi
applicaton.exe : virus Kangen mentah -> terdeteksi
kspoold-unpacked.exe : virus delf.axz di unpack -> tidak terdeteksi
kspoold.exe : virus delf.axz asli -> terdeteksi

[fatalation, Norton 2005 definition 25 May 2007]

applicaton-aspack.exe : virus Kangen dipaket pakai aspack -> terdeteksi
applicaton-asprotect-full.exe : virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-asprotect-light.exe :virus Kangen dipaket pakai asprotect -> tidak terdeteksi
applicaton-ganti_icon.exe : virus Kangen diganti iconnya -> terdeteksi
applicaton-mew.exe : virus Kangen dipaket pakai mew -> terdeteksi
applicaton-petite.exe : virus Kangen dipaket pakai petite -> terdeteksi
applicaton-pex.exe : virus Kangen dipaket pakai pex -> terdeteksi
applicaton-upx-scrambled.exe : virus Kangen dipaket pakai upx+scramble -> terdeteksi
applicaton-upx.exe : virus Kangen dipaket pakai upx -> terdeteksi
applicaton-winupack.exe : virus Kangen dipaket pakai winupack -> terdeteksi
applicaton.exe : virus Kangen mentah -> terdeteksi
kspoold-unpacked.exe : virus delf.axz di unpack -> terdeteksi
kspoold.exe : virus delf.axz asli -> terdeteksi
[NOTE]

Aku butuh orang yang punya anti-virus (update) untuk membantu uji coba ini. Kontak aku kalau mau coba. File virus-virus tersebut ada di sini, file dipassword : uji_coba_viral.

MEW

Aspack

Petite

UPX-scramble

WinUpack

Pex

Kumpulan Virus

Hasil scan

May 26, 2007

Linkin Park’s newest album : minute to midnight

Filed under: Misc — fandigunawan @ 5:04 am

Arrrgggh, Linkin Park released new album Minute to Midnight. Okay two thumbs up for Linkin Park this time especially for “what i’ve done”. I like it very much.

Linkin Park’s newest album cover

Delf.axz is made in Indonesia

Filed under: Virus — Tags: , — fandigunawan @ 3:35 am

Wow, after disassembling the virus, I finally know that delf.axz is made in Indonesia. It will shutdown MSSQL server service (if it is installed in your computer) and infect all *.doc, *.xls and some more extension (you can see in the pictures below). It will install service and infect all files it know.

May 22, 2007

The Hasher is republished

Filed under: Software Development — fandigunawan @ 10:20 am

The hasher is a free and open source hashing tool (for authentication and so on). It was written in C#. Take it here. Since my last publication of The Hasher, It seems that nobody want to download it. I will post some of my software in this blog again next time.

Untuk direnungkan [2]

Filed under: Misc, Uncategorized — fandigunawan @ 10:15 am

Taken from my favourite site : www.echo.or.id

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

all aboutz hacking – from outside

–====—-====—-====—-====—-====—-====—-====—-====—-====

*RFC1392,Internet User Glossary, : Hacker adalah: Seseoang yang tertarik
untuk mengetahui secara mendalam mengenai kerja suatu system,komputer,
atau jaringan komputer.”

Pengertian:
==========
hack
[secara umum]
1.pekerjaan yang dilakukan secara cepat dan berhasil, walau tidak sempurna
2.Suatu hal Mustahil, dan mungkin menghabiskan banyak waktu tetapi
menghasilkan yang diinginkan.
3.untuk membuktikan baik secara emosional ataupun fisik bahwa ini bisa
dilakukan
4.Mengerjakan sesuatu secara bersungguh-sungguh, dengan ketelitian yang
tinggi
5.Berinteraksi dengan komputer dalam bermain dan bereksplorasi
6.kependekan dari hacker

hacker
[aslinya, seseorang yang membuat kerajinan dengan kapak]
1.Seseorang yang sangat senang mengeksplorasi suatu program dari suatu
system untuk untuk mengetahui batas kemampuannya, dengan mengunakan cara-
cara dasar yang akan digunakan oleh orang yang tidak mengerti dan
mengetahui bagaimana program itu dibuat dan dengan pengetahuan minimum
terhadap program.
2.seseorang yang sangat antusias dalam membuat program, dan lebih menikmati
membuat program dibandingkan berteori tentang program tersebut.
3.seseorang yang mampu melakukan “hack”
4.seseorang yang sangat baik dalam memprogram
5.ahli pemrograman, atau sering melakukan pekerjaan dengan program itu
6.ahli yang tertarik dengan semua hal, contoh hacker di bidang astronomy.
7.seseeorang yang senang dengan tantangan intelektual dengan ide kreatif
8.seseorang yang secara sembunyi-sembunyi berusaha menemukan informasi
penting dengan cara menjelajah, lebih sering di sebut sebagai cracker.
Crack
[warez d00dz]
1.memaksa masuk kedalam suatu sistem
2.kegiatan menghilangkan copy protection
3.Program, instruksi yang digunakan untuk menghilangkan copy protection

Cracker
1.seseorang yang mencoba masuk kedalam suatu jaringan secara paksa dengan
tujuan mengambil keuntungan, merusak, dsb.
2.seseorang yang menghilangkan copy protection
3.seseorang yang melakukan kegiatan “crack”

Cracking
1.kegiatan membobol suatu sistem komputer dengan tujuan menggambil
keuntungan merusak dan menghancurkan dengan motivasi tertentu.

Etika Hacker
============
1.Kepercayaan bahwa berbagi informasi adalah suatu hal yang sangat baik dan
berguna, dan sudah merupakan kewajiban (kode etik) bagi seorang
hacker untuk membagi hasil penelitiannya dengan cara menulis kode yang
“open-source” dan memberikan fasilitas untuk mengakses informasi tersebut
dan menggunakan peralatan pendukung apabila memungkinkan.

2.keyakinan bahwa “system-cracking” untuk kesenangan dan eksplorasi sesuai
dengan etika adalah tidak apa-apa [OK] selama seorang hacker, cracker
tetap komitmen tidak mencuri, merusak dan m elanggar batas2 kerahasiaan.

=(di ambil,diartikan dan diedit dari the jargon file (versi 4.4.4) )=

==========================================================

“Yang menarik,ternyata dalam dunia hacker terjadi strata-strata (tingkatan)
yang diberikan oleh komunitas hacker kepada seseorang karena kepiawaiannya,
bukan karena umur atau senioritasnya. Saya yakin tidak semua orang setuju
dengan derajat yang akan dijelaskan disini,karena ada kesan aroganterutama
pada level yang tinggi. Untuk memperoleh pengakuan/derajat, seorang hacker
harusmampu membuat program untuk eksploit kelemahan sistem, menulis
tutorial (artikel), aktif diskusi di mailing list, membuat situs web dsb.”

Hirarki Hacker
==============
Mungkin agak terlalu kasar jika di sebut hirarki / tingkatan hacker;
saya yakin istilah ini tidak sepenuhnya bisa di terima oleh masyarakat
hacker. Oleh karenanya saya meminta maaf sebelumnya. Secara umum yang
paling tinggi (suhu) hacker sering di sebut ‘Elite’; di Indonesia mungkin
lebih sering di sebut ‘suhu’.Sedangkan, di ujung lain derajat hackerdikenal
‘wanna-be’ hacker atau dikenal sebagai ‘Lamers’.
Elite :
Juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan
ujung tombak industri keamanan jaringan. Mereka mengerti sistemoperasi luar
dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global.
Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat
alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan
tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui,
walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu
mengikuti peraturan yang ada.

Semi Elite:
Hacker ini biasanya lebih mudadaripada Elite.Mereka juga mempunyai kemampuan
& pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi
(termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecilprogram cukup
untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan
oleh hacker kaliber ini, sialnya oleh para Elite mereka sering kali di
kategorikan Lamer.

Developed Kiddie:
Sebutan ini terutamakarena umur kelompok ini masih muda (ABG)&masih sekolah.
Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan.
Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan
kemenangan ke lainnya.Umumnya mereka masih menggunakan Grafik UserInterface
(GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan
baru di sistem operasi.

Script Kiddie:
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas.
Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking
yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan
menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna
Internet.

Lamer:
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker
(wanna-be hacker). Mereka biasanya membaca atau mendengar tentang hacker &
ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC,
tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan
hacking menggunakan software trojan, nuke & DoS. Biasanya menyombongkan diri
melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite,
dalam perkembangannya mereka hanya akan sampai level developed kiddie atau
script kiddie saja.

Etika & Aturan main Hacker
=========================

+ Di atas segalanya, hormati pengetahuan & kebebasan informasi.
+ Memberitahukan sistem administrator akan adanya pelanggaran keamanan/lubang
di keamanan yang anda lihat.
+ Jangan mengambil keuntungan yang tidak fair dari hack.
+ Tidak mendistribusikan & mengumpulkan software bajakan.
+ Tidak pernah mengambil resiko yang bodoh
+ selalu mengetahui kemampuan sendiri.
+ Selalu bersedia untuk secara terbuka/bebas/gratis memberitahukan&
mengajarkan berbagai informasi & metoda yang diperoleh.
+ Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
+ Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
+ Tidak pernah secara sengaja menghapus & merusak file di komputer yangdihack.
+ Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Jelas dari Etika & Aturan main Hacker di atas, terlihat jelas sangat tidak
mungkin seorang hacker betulan akan membuat kerusakan di komputer.
=(diambil , dan diedit berdasarkan tulisan : Onno w. Purbo)=

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=–=-=-=-=-EOF]

Exorcist 0.2.1 is out [.net framework 2.0]

Filed under: Software Development — fandigunawan @ 10:09 am

Finally, I can release it today after a lot of delaying. You can access the code [it is open source though!]. Actually, I keep doing this because of my promise to my former lecturer that teach me OOP : C# Mr. Charles Rose. I really want to meet him again someday and I would like to thanks to him. Btw, get it here

Internship or Internshit ?

Filed under: Misc — fandigunawan @ 9:56 am

Well, until now I have no place for my next internship. Maybe I will wait my campus to place me somewhere. I hope it will be near to my dormitory. Oh shit, the JAC is going to give interview to majors in my campus baut there is no my major. (Im really sad). Maybe next time I will say that I am IT student during interview (I dunno why they try to find IT student rather than EE student [!]). Is EE has no future? Hmmm, actually the computer world is just the small case of EE. I’m very proud to be EE student.I hope I can be a good engineer in the future.

For those who have information about internship placement, please kindly contact me. I’m afraid that I will be a stone because have no internship place.

Solaris 10 Yes!

Filed under: OS — Tags: , — fandigunawan @ 9:55 am

Finally, my friend Bayu has tested the Solaris sent to me by Sun Microsystem. As you can see in the picture, it looks like that I will install this “super” OS. Thanks goes to Sun Microsystem because they sent me the original DVD of Solaris 10.

Older Posts »

Blog at WordPress.com.