Archives

0
zero Wednesday, April 27, 2011

Assalamualaikum..

Seringkali saya diajukan dengan soalan “Mengapa Antivirus saya tak detect virus”, “Antivirus mana yang paling bagus”, “Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang” Dan sama waktu denganya. Oleh kerana saya dah rasa bosan nak menjawab soalan tersebut, maka saya buat artikel ini untuk menjawab semua persoalan tersebut.

Pendahuluan

Untuk pengetahuan anda, secara umumnya, Antivirus mempunya 2 cara untuk mengesan virus, pertama melalui signature, yang kedua melalui Heuristik engine.

Apa itu heuristik engine? Heuristik engine dalam bahasa melayunya bermaksud “Enjin Pencari”. Secara umumnya, heuristik engine ini mengunakan beberapa cara untuk teknik pegesanannya, salah satu cara adalah dengan mendeteksi coding Virus tersebut. Dengan cara ini, heuristik engine ini akan menetapkan beberapa coding/command tertentu sebagai coding/command yang berbahaya. contoh: fortmat c:. Jika Antivirus mengesan program yang di-imbas menggunakan command tersebut, maka Antivirus tersebut akan mendeteksi program tersebut sebagai virus.

Dengan penggunaan Heuristik engine ini, Antivirus akan mengalami risiko kesilapan untuk mendeteksi program yang salah sebagai virus, atau dengan nama lainnya di panggil “False Positive”. Banyak program yang legal yang dikesan sebagai virus oleh Antivirus, termasuklah program GeeKz Virus Remover version 4.1 (GVR).

Mengapa heuristik engine Antivirus AVG, Norman, dan sophos mengesan GVR sebagai virus sedangkan Antivirus lain tidak? Disini ‘Inteligent’ pereka heuristik enjin diuji. Saya pon tidak boleh nak katakan bahawa heuristik engine AVG, Norman, dan sophos tidak elok, kerana perkara tersebut susah untuk di’nilai’.

Jadi, macam mana kita hendak mengetahui bahawa program tersebut benar-benar virus atau berlaku kesilapan oleh Antivirus. Secara umumnya ada 2 cara. Pertama, tanya pada mereka yang mahir. Dan yang keduanya, leh agak-agak dengan tengok detection pada laman web http://virusscan.jotti.org.Upload file yang dianggap virus oleh Antivirus ke web tersebut, dan tengok berapa banyak Antivirus yang detect software tersebut sebagai virus. kalu majoriti kesan sebagai virus, jadi kebarangkalian leh dikatakan benda tersebut benar-benar virus. Kalau hanya 2-3 sahaja yang kesan sebagai virus, kebarangkalian untuk file tersebut virus adalah rendah. Tapi Ingat! kebarangkalian program tersebut adalah virus ada!.

Cara kedua teknik pengesanan Antivirus adalah melalui ‘signature’. Teknik signature jugak digunakan dalam Geekz Virus remover (GVR), yang mana GVR mengunakan teknik one-way-encryption iaitu Message Digest 5 (MD5). Untuk menggunakan teknik ini, sample virus diperlukan. Virus yang dikesan menggunakan teknik ini boleh mencapai kebarangkalain 90%++ adalah betul.

Boleh dikatakan, Antivirus pada hari ini, masih bergantung kepada teknik signature. Oleh sebab itu, Antivirus mempunyai update boleh dikatakan setiap hari. Dan dalam setiap hari, berpuluh-puluh hingga ratus sample virus baru dihantar ke Lab Antivirus. Oleh kerana itu, Anda perlu sentiasa mengemaskini database Antivirus Anda.

Mengapa Antivirus saya tak detect virus?

Jadi sekarang, dah boleh jawab soalan ini. Ada beberapa kemungkinan:

  1. Database Antivirus anda tidak dikemaskini.
  2. Belum ada sample virus yang menyerang pc anda dihantar ke Lab Antivirus yang anda guna.
  3. Program Antivirus anda telah dilumpuhkan aktivitinya oleh virus.

Antivirus mana yang paling bagus?

Bagi pendapat saya, Antivirus yang bagus adalah Antivirus yang menggunakan resource komputer yang paling minimun seperti Nod32, kaspersky, Rising Antivirus, Avast, dan AVG. Dan salah satu penyebab yang boleh dikatakan Antivirus tersebut ‘bagus’ atau tidak adalah – Berapa banyak sample sehari yang diterima oleh Antivirus tersebut?, sample virus tersebut dihantar oleh pengguna dari mana?, berapa banyak virus baru di-update setiap hari?.

Anda kena ingat, selagi sample virus tidak dihantar kepada Lab Antivirus, selagi itu virus tersebut tidak dapat dikesan oleh mana-mana Antivirus jika heuristik engine Antivirus tersebut tidak dapat mengesan virus tersebut.

Kebelakangan ini, banyak virus dicipta di Malaysia, jika tiada orang Malaysia yang menghantar sample ke Lab Antivirus, maka virus yang merebak di sini memang tidak dikesan oleh Antivirus tersebut. Kadang-kadang, pengguna yang menghantar sample virus hanya pada syarikat Antivirus tertentu sahaja, menyebabkan Antivirus lain tidak dapat/lambat mengesan virus baru tersebut.

Mengapa Antivirus Saya detect virus, tapi masih tak boleh buang?

Mungkin Antivirus tersebut ada kelemahan. Tak dinafikan, tiada Antivirus yang sempurna dalam dunia ini. Untuk mengatasi masalah ini, Google untuk mencari cara/tool untuk membuang virus tersebut. Kalau tak jumpa, cuba tanya di forum-forum IT seperti putera.com, forum geekzlife.net dan lain-lain.


0

[AutoRun]

zero
.: Assalamu’alaikum n Salam Sejahtera. ;-) mm, nak komen pasal autorun ngn autoplay. sbnrnya m2mdoh pnh gak buat setting disablekn ‘gpedit.msc’ tu, tp lps buat googling, m2mdoh dpt tau ‘autorun.inf’ dan ‘autoplay’ ialah dua feats yg BERBEZA. guna GVR pun blh tahan gak, tp ada cara ‘penipuan’ yg blh tahan senang lah nak buat. ‘autorun.inf’ tu pndek citernya ialah skrip pemula mcm tu, tujuan asalnya dcipta oleh Microsoft sbb nak menyenangkn hdup. bila masuk CD/DVD je, menu utk instal dan lain2 menu blh terus running automatik tanpa kita perlu explore disk tu. yg autoplay kiranya mcm dia pemula menu je. dia xrunning skrip dr pendrive, tp autoplay sbnrnya skrip dr windows sndiri lps dia analisa kndugan usb kita pastu windows akan tunjukkan menu apa yg blh kita buat dgn kndungan dlm usb tu. cthnya, kalau dlm usb tu byk mp3, menu yg klua akan tunjuk open with media player,dan sbagainyalah. try googlekn dan kalau m2mdoh nyer pemahaman lain, sila sambung komen kat cni atau mel kan m2mdoh la. hehe.. ada satu site m2mdoh lupa link dia, tp skil dia menipu tu senang jek. dlm usb kita (pendrive/thumbdrive/memorycard/m2/sdcard/apa2la), kita buat satu folder kosong.pastu renamekan dgn nama ‘autorun.inf’. jd, kalau usb tu ada virus atau dmasukkan ke komputer yg dah infected dgn virus yg auto create ‘autorun.inf’ dlm usb, kali ni virus tu akan fail. sbb bila dia nak create atau bila windows nak running ‘autorun.inf’, folder kosong tu dah kira bjaya menipu diaorg. maksudnya skrip ‘autorun.inf’ yg blh runnning virus tu xdpt running lah. dan satu skil lg ialah, dalam folder kosong yg namanya ‘autorun.inf’ tu, buat dua lagi folder kosong. pastu renamekan dgn nama ‘setup.ini’ dan ‘setup.inf’. m2mdoh pernah jumpa usb customer yg wlupun folder kosong ‘autorun.inf’ tu dah ada, virus tu lg pndai. dlm folder tu pulak dia letak setting setup dan virus tu running jugak masa cucuk USB kat komputer. jd, inilah yg m2mdoh nak komen dan kongsi dgn kwn2. kalau ada silap dan salah, hrp dmaafkan, hrp dpt tunjuk ajar jg. papai~~ :.
0
zero Saturday, March 19, 2011
Portable Antivirus 1.6 is another upgraded new version from the previous one 1.5. A small, fast and advanced scanning engine making this antivirus the most people choice from around Asia.

The new version have many features such as repairing registry with advanced features, heuristics technologies, real-time scanning, can be updated from internet, come with few useful tools, more advanced configurations and the most important is keep it portable and easy to run anywhere when your PCs having problems.

Portable Antivirus 1.6 is currently in Beta version before releasing it into the new full version that compatible with all Windows platform. Currently, its work almost all Windows NT version including Windows 2000, XP and Vista.


sayang nya av malaysia ini sudah di hentikan projectnya kecewa aq mau test

0

antivirus kebanggan

zero
NVR3

Neo Virus Remover 3 merupakan versi terkini bagi siri NVR yang mula dilancarkan awal 2008 dulu. NVR3 merupakan perisian keselamatan komputer yang membantu anda mengesan kehadiran objek-objek yang tidak dikenali dan memudaratkan sistem komputer anda. Menggunakan teknologi pengesanan pintar dan kumpulan pangkalan data yang besar, lebih dari 25 ribu ancaman keselamatan komputer dapat dikesan oleh NVR3.

Selain menggunakan maklumat dari pangkalan data, NVR3 juga mempunyai enjin heuristik yang mengesan ancaman yang berbentuk polymorphic dimana kandungan berubah-ubah dan unik. Pangkalan data sebesar mana pun belum tentu lagi mampu mengesan kehadirannya. Oleh itu, teknologi pengesanan heuristik mampu mengesan kehadirannya berdasarkan ciri-ciri ancaman yang telah dikenalpasti.

main

Untuk makluman, perisian ini (NVR3) telah dibangunkan oleh saya dan ianya adalah PERCUMA dan tidak terikat dengan mana-mana terma atau syarat. Anda bebas menguna dan mengedar selagi tidak mengambil keuntungan daripanya.

Antara Fungsi-fungi yang terdapat dalam NVR3

  • Scan Engine (MD5 Base)
  • Heuristic Scan Engine (Script/Binary Analyzer)
  • Compressed Archive Scanner (Scan the files in archive(.rar,.zip,cab,arj,dll..) *
  • Process & Memory Scanner (Mengimbas proses aktif dan memori sistem)
  • Membaiki Entri Registry(Entri yang dicipta atau diubah oleh virus,worm,dll)
  • Emergency Fix ( Memberi ‘rawatan’ kecemasan sekiranya anda secara tidak sengaja teraktifkan virus/worm)
  • Memory Cleaner(Mengosongkan memori yang tidak lagi digunakan oleh semua process)
  • Kill All Processes(Mematikan semua user processes)
  • Tambah Fungsi (Add-on/plugin : fungsi-fungsi terkini boleh ditambah dari semasa ke semasa)*
  • Live or Local Update (Pangkalan data boleh dikemaskini melalui secara online atau offline)
  • Check For New Version (Versi atau build terkini boleh disemak dan dimuat turun secara online)

*Masih Dalam Pembangunan

NVR3 Masih dalam peringkat BETA dan sedang diuji. Sebarang masalah atau pertanyaan, boleh dimajukan di sini. Sekiranya terdapat bugs, sila maklum segera untuk tindakkan segera.

scan01
tools

http://tinyurl.com/nvr3beta

Tapi ni masih Beta version..

terima kasih.

p/s : pastikan anda update database sebelum gunakan scanner.

0

Actualspy Keylogger

Pidot Firdaus Wednesday, March 16, 2011
Apa itu Actualspy Keylogger??? Ia adalah sejenis keylogger.


Ciri-ciri Actualspy Keylogger:

- Log semua penekanan butang, adalah case sensitive (keystroke logger).

- Membuat screenshot dalam interval waktu yang ditentukan.

- Menyimpan aplikasi yang berjalan dan penutupan.

- Jam isi clipboard.

- Records semua aktiviti cetak.

- Records cakera perubahan.

- Records sambungan internet.

- Records semua laman web yang dikunjungi.

- Records startup / shutdown.

- Semua maklumat akan disimpan di dalam fail log disulitkan.

- Nyaman antara muka paparan log dan screenshot.

- Menghasilkan laporan dalam teks dan format html.

- Menghantar laporan ke email tertentu, melalui FTP atau rangkaian kawasan tempatan.

- Bekerja dalam mod standard dan tersembunyi.

- Dalam mod tersembunyi itu terlihat di semua sistem operasi (pada Windows NT/2000/XP/Vista proses juga).
- Menyediakan peluang untuk melindungi keylogger dengan password, sehingga tak seorang pun kecuali anda boleh melihat log.


- Realisasi Spy Software tidak dikesan oleh perisian antivirus.


- Cepat pemasangan, antara muka yang mudah digunakan dan difahami, menetapkan ciri-ciri, sistem konfigurasi yang fleksibel.


Unik Spy Keylogger Realisasi perisian ciri:



- The keylogger Aktual Spy Software benar-benar tak terlihat di semua sistem operasi (pada Windows NT/2000/XP/Vista proses juga) dan tidak dikesan oleh perisian antivirus.


- Kes sensitif ketika mengesan penekanan kekunci.
Apabila melihat hanya penekanan butang dapat menunjukkan watak tanpa memperlihatkan butang ditekan sistem yang lebih selesa. Contohnya, jika kekunci ditekan berikut:

"[Shift] Ini [Space] adalah [Space] keylogger."
Anda boleh melihat teks
"Ini adalah keylogger."
selepas memeriksa "Papar hanya watak" pilihan.


- Log pencarian dengan atau tanpa pilihan case sensitive.


- Untuk keselesaan anda, batas-batas saiz log teks dan saiz skrin yang ditentukan secara berasingan, kerana saiz screenshot biasanya menduduki ruangan cakera lebih banyak daripada fail teks.


- Menentukan batas-batas isi clipboard. Jika sejumlah besar maklumat yang akan disalin ke clipboard, hanya bahagian tertentu akan disimpan.


- Menghantar laporan ke email, melalui FTP atau rangkaian kawasan tempatan dengan sistem konfigurasi yang fleksibel.

Maaflah jika bahasa diatas sangat sial
Sebab translate jer :p

Download---> http://www.actualspy.com/download.html

Hak tu trial na...

Masukkan registration code dibawah untuk yg full:


Registeration Code :

0iU0DOkvQS/fLQ1Hxo5efM8O5q12ZW
ClEJ4De+0Rw8WG2lcgbkJTQqXvOcPM
iw3/fvztayACVcGvys9Fk98Sepc+Yl
d+5Z+EiTZwvPuCqGa8gLs2oC/X8POr
mO99+d59DYcdXjzqWwq5zzV6P2CSaG
p+nz5YbUbuKvEmp8w2vp+g=
0

Apa itu malware?

zero
what is malware???


malware is a malicious software,which is desingn specfically to damage ur sytem or interuptthe normal
computing enviroment.A trojan horse,worm,virus or spyware could be clasified as malware.some advertisting software can be malicious
by trying to re-installitself after u moved it.a binary is conssidered as malware on the basic certain featuters


virus: a computer virus is a computer program thatcan copy itself and infect a computer witout permision or knowlage of the user.a virus can
only spread from one computer to other computer when it host is taken to be uninfected computer,for instance by a user sending it over a network or internet ,or by
cariying it on removable medium such as a floppy disk,cd,or usb drive


worm:a computer worm is a self replicating computer program.it use a network to send copies of itself to other nodes (computer terminal on the network) a nd it may do
so without user intervention.unlike virus,it does not need to attach itself to an existing program


trojan horse:a piece of software which appears to perfom a certain action but n in fact perfoms programs another such as a computer virus.trojan
horse a notorious for their use in yhe installation of backdoor program in the sytem that can be exploited by the author of such program.these sytem now become zombie and they can be completly control by
attacker


spyware: a computer software that is installed surreptitious on a personal computer to intercept or take partial control
over the user's interaction with the computer,without the user's information,consent.spyware suggests software that secretly monitor the user behavior,collect various type of personal information,interface user
control of the computer in other way such as installing additional software,redirectly web browser activity,accessing website blindly that will cause more harmfull virus,or diverting advertising revenue to a third pary .






virus symptoms


->unsual message or displayed on ur monitor
->sytem shutting down or logging off suddenly
->a disk or volume name has been changed or inaccessible
->unknown program suddenly inaccesible (eg.exe.vbsextension)
->unknown program or file crated
->sudden increase in network activity


trojan symptom
-> ur computer screen flips upside down
->your wall papaer ar background setting changged themself
->window colour change it self
->screen server saver setting chenagged by them self
->ur mouse become crazy
->windown button disaper
->ur window shut down by it self


spyware sympthom
-> on the oldest and most common spyware trick is to automatically change ur web
browser's default or start up home page-the page that first paper when u star
your browser or click on the "home" button
->you end up in a strange site
->ur firewall or antivirus turn off automatically
-> unable to stop popup
->redirected to error page
->get alert from firewall unknown program trying to access internet and some more




jika saya salah maafkan saya and sorry my english broken leg
->^_^<-
2

Crara-cara menggunakan RAT.

zero Tuesday, March 15, 2011







kali ni zero nak tulis tut dalam bi saja testing kalu broken maaf ye...

1) dowload ProRat.once it is download right click on the folder and choose extrack it.a pasword prompt will come up.the password will be ''pro''

2) open the progr
am.you should see the following

3) next we will create the actual trojan file .click on create and choose create proRat Server

4)next put in your ip adreess so the serv
er could not connect to you.if u don't know ur ip click on the little arror to have it filled in fo
r u automaticall.next put in ur e- mail so that when and if a victem gets infected it will send u messege.we will not be using rhe rest of the option

5)click on general setting button to continu
e.here we will choose the server p
ort the program will connect through,the password u will be asked to enter when victim is infected and u wish to conneconnect with them and the victem name.as u can see pro rat has the ability to disable window firewall and hide it self from being displayed in the task manager

6)click on the bind with file button to continue.here u will have the option to bind trojan server file with another file remember a trojan can only be executed if a humand runs it..so by binding it with a ligimate file like a text document
or game ,the chance of some clicking it go up.check the bind option and select a file to bind it to.in the example i will use an odinarytwxt document
7)click on server extension button to continue.here you choose what kind of server file to generate.i willstick with the default because it has icon support,but exe's look suspicious so it would smart to change it

8) click on server icon to continue.here u will choose an icon for ur server file to have.the icon helps maks what the file actually is for my example i will choose reguler text document icon snincemy file is a text document

9)finally cilick on create server to,you gussed it,create server file below is what my server file looks like

10)a hacker would probably rename it to something like "funny joke'' and "game cheat" and send it as an attachment to some people.a hacker could also put it as a torent pretending it is something else ,like the latest game that just came out so he could get people to download it

11)now'i will show u what happent when victem install the server onto his computer and what hacker could do next
12)i'm going to run the server on my own computer to show u what could happen.once u run it the trojan will be install onto mycomputer in the background .the hacker would get a message telling him thaht i was infected.he would then connect my computer by typing my ip adress ,port and click connect.he will be asked for the pasword that he made when he created the server.once he type in in,he will be connected to my computer and have full control over it

13) now the hacker has a lot of option to choose from as u can see on the right .he has access to all my computer file ,he cant shut down my pc,get all my password off my computer,send a message to my computer ,formet my whole hard drive,take a screen shot and also much more

14)the image show the message i would get on my screen if the hacker choose to message me

15) bellow is an image of my task bar after the hacker click on HIDE TASKBAR BUTTON

16)bellow is an image what the hacker choose to take a screen shot of the victem screen

salam tengah malam
0

Tools: Tukar Windows 7 pirate anda ke original Windows 7

Pidot Firdaus Monday, March 14, 2011
Okeh! Korang pakai Windows 7 cetak rompak(pirate)??? Mahu jadikan ia asli(genuine)??


Korang boleh menggunakan RemoveWAT untuk membantu!




jadi




Gunakan :


Download
1

Tips: Melajukan Internet

Pidot Firdaus
Kat sini ada satu tips untuk melajukan internet anda!

1) Start > Run > taip gpedit.msc

2) Akan keluar satu tetingkap 'Group Policy'
-- click pada Local Group Policy > Computer Configuration > Administrative Templates > Network > klik pada QoS Packet Scheduler

3) Di sebelah page tu, ada tulis Limit reservable bandwidth

4) Klik kanan Limit reservable bandwidth > Properties atau Edit > Enable > dekat Bandwidth limit (%) > set pada 100

5) OK. Siap. Try surfing internet
0

Keylogger Detected 1.34

Pidot Firdaus
Assalamualaikum!


Sekarang aku nak tunjuk satu software baik punye kat korang!


Ni ha Keylogger Detected 1.34


Fungsi utama dia ialah untuk mengesan dan menhapuskan


program2 jahat seperti keylogger!


Crack--> Kat sini



0

Geekz Virus Remover 4.2

zero
GeeKz Virus Remover 4.2

GeeKz Virus Remover 4.2

Ciri-Ciri:

  • Scan memory semasa GVR di aktifkan.
  • Scan keseluruhan file.
  • Scan sistem, iaitu scan lokasi-lokasi yang berisiko tinggi.
  • Scan satu file.
  • Scan registry.
  • Mengesan malware daripada file Autorun.inf.
  • Mengunakan enjin analisis skrip untuk mengesan malware yang berbentuk skrip iaitu vbs, bat, inf, dan js.
  • Perlindungan pendrive dari virus.
  • Fungsi scan yang laju.
  • Mengesan malware dengan ketepatan yang tinggi.
  • Memperbaiki registri yang di ubah oleh malware.
  • Fungsi mengubah nama dan organisasi dalam registry.
  • Fungsi “Kill All Process” yang akan mematikan semua process selain process windows. Sesuai digunakan untuk membuang malware yang tidak dikenali.
  • Fungsi update virus definition secara online.
  • Antara muka yang mudah difahami.

Registry yang akan di baik pulih dalam fungsi “Repair Registry”:

  • Show Hidden file.
  • Show File Extension
  • Show Task Manager
  • Show Registry editor
  • Show MsConfig
  • Show Run Menu
  • Show Folder Option
  • Show Command Prompt
  • Show Control Panel
  • Show Find menu
  • Show Hidden Drive
  • Show Taskbar
  • Show Context Menu
  • Show View Context Menu
  • Show Shutdown & Log Off Menu
  • Normalkan “Taskbar Size Move”
  • Normalkan balik internet explorer (Title bar, General Tab dll)
  • Normalkan Pelaksanaan file jenis .reg, .exe, .pif, dan .com.
  • Normalkan balik klik kanan mouse.

Nota:
GeeKz Virus Remover 4.1 Beta diuji dan stabil di Windows XP SP2.

Upload Virus Sample Di:
http://geekzlife.net/Upload

Laman Web:
http://geekzlife.net/

0

Assalammualakum!

Pidot Firdaus Tuesday, March 8, 2011
 
Copyright 2010 Zerox & Pidot