Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - descrates

Halaman: [1] 2 3 ... 16
1
Bug, Kritik, Saran / [Ask] File Reputation
« pada: Agustus 05, 2017, 10:22:24 AM »
btw tanya nih mumpung ada waktu, gegara kemaren SAP punya salah satu BUMN meleduk
(ya gw nggak kena dampak, cuman kasian yang ngelembur maintenis)

pas fitur file reputation, pas gw nyobain openoffice kok no user ya?
ya emang sih versi lawas yang ngga ada sertifikatnya
berarti kalo cuman sporadis dipakainya kan mungkin gw aja yang pakai

secara 1000 user = 90% terus yang 100 user = 80%



2
Programming / [NSIS] MultiUser patching
« pada: Juli 20, 2017, 07:05:40 AM »
gunanya biar multiuser.nsh bisa menampilkan username & nama komputer kita
win2000 ke atas, simpel tapi berguna

di bagian ini


!macro MULTIUSER_FUNCTION_INSTALLMODEPAGE PRE LEAVE

  ;Page functions of Modern UI page

  Function "${PRE}"
 
    ${ifnot} ${IsNT}
      Abort
    ${endif}
 
    ${if} $MultiUser.Privileges != "Power"
      ${andif} $MultiUser.Privileges != "Admin"
      Abort
    ${endif}
   
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM PRE
    !insertmacro MUI_HEADER_TEXT_PAGE $(MULTIUSER_TEXT_INSTALLMODE_TITLE) $(MULTIUSER_TEXT_INSTALLMODE_SUBTITLE)
   
    nsDialogs::Create 1018
    Pop $MultiUser.InstallModePage

    ${NSD_CreateLabel} 0u 0u 300u 20u "${MULTIUSER_INSTALLMODEPAGE_TEXT_TOP}"
    Pop $MultiUser.InstallModePage.Text

;===============================================
    ReadRegStr $0 HKLM "System\CurrentControlSet\Control\ComputerName\ActiveComputerName" "ComputerName"
    StrCpy $1 $0 4 3

    ${NSD_CreateRadioButton} 20u 50u 280u 10u "${MULTIUSER_INSTALLMODEPAGE_TEXT_ALLUSERS} ($0)"
    Pop $MultiUser.InstallModePage.AllUsers

    System::Call "advapi32::GetUserName(t.r0,*i${NSIS_MAX_STRLEN})i"   

    ${NSD_CreateRadioButton} 20u 70u 280u 10u "${MULTIUSER_INSTALLMODEPAGE_TEXT_CURRENTUSER} ($0)"
    Pop $MultiUser.InstallModePage.CurrentUser
;===============================================

   
    ${if} $MultiUser.InstallMode == "AllUsers"
      SendMessage $MultiUser.InstallModePage.AllUsers ${BM_SETCHECK} ${BST_CHECKED} 0
    ${else}
      SendMessage $MultiUser.InstallModePage.CurrentUser ${BM_SETCHECK} ${BST_CHECKED} 0
    ${endif}
   
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM SHOW
    nsDialogs::Show
   
  FunctionEnd

  Function "${LEAVE}"
     SendMessage $MultiUser.InstallModePage.AllUsers ${BM_GETCHECK} 0 0 $MultiUser.InstallModePage.ReturnValue
     
     ${if} $MultiUser.InstallModePage.ReturnValue = ${BST_CHECKED}
        Call MultiUser.InstallMode.AllUsers
     ${else}
        Call MultiUser.InstallMode.CurrentUser
     ${endif}
 
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM LEAVE
  FunctionEnd

!macroend

3
Programming / Membuat "No Branding Text" di NSIS
« pada: Juli 15, 2017, 12:25:32 PM »
biasanya pakai ini

BrandingText " "

nah kalo gw gini

1. kita modif dulu file language .nlf
    cari string ini Nullsoft Install System %s
    rename sehingga jadi %s
    save

2. Kita binary edit, pake 16edit yang cepet
    cari string v2.51 (tergantung versi, kalo versi NSIS 3.01 ya v3.01)
    hexedit 0A 00 00 00 00 00
    save

3. selesai

4
C/C++ / [Share] Environment CMD (Windows)
« pada: Juli 06, 2017, 11:47:33 AM »
untuk compile (biar gampang), bikinnya pake NSIS, cukup jalankan enviro.exe

isi folder bin dengan compiler dan pendukungnya, icl/cl/masm/nasmw/yasm/fasm dsb
isi folder include dengan header dsb
isi folder lib dengan library
isi folder macros dengan macro

kelebihannya
- dapat menampung 8000 baris
- fonta besar dan hijau
- support Win10

5
Konsultasi Virus / Vaksin NotPetya
« pada: Juli 04, 2017, 07:13:36 AM »
berawal dari email, dan maaf baru bisa buka email pagi ini
nah salah satu teman tanya tentang NotPetya
jujur gw nggak ngerti detil tapi inti cara ini ngeblocking "callingan process" gitu
terus gw bikin installer-nya, pake NSIS biar gampang

1. jalankan
2. instal
3. selesai

apa smadav bisa pake cara ini? ya bisalah 100% (kan cuman dropper)

nb: thx udah ngemail gw, hahaha

karena belum menyebar (katanya) jadi tidak perlu panik

^^

6
Chit-Chat / Ngakalin stop kontak kaki tiga
« pada: Juli 01, 2017, 03:14:26 PM »
judulnya itu, pengalaman ini gw dapet pas di malaysia, hahaha
caranya gini

1. siapkan, cottonbud/ato apaanlah, ukurannya segitu
2. hilangkan kapasnya
3. tekan bagian bridge tengah steker/stop kontak dengan cottonbud
4. tunggu sampai "pintu" stop kontak untuk kaki dua terbuka
5. masukan kedua kaki adapter ke dalamnya
6. selesai

7
Delphi/Pascal / [Delphi] Memory Manager di Windows
« pada: Juli 01, 2017, 02:54:51 PM »
di delphi banyak memory manager, dari yang native FastMM sampai scaleMM
dan semua kurang greget jatuhnya (kalau melihat perkembangan)
nah gw juga gitu, awalnya pakai FastMM tapi makin jatuh performance
terus gw doping pakai msvcrtMM, lumayan ngangkat karena inget MinGW
tapi karena butuh yang strong, maka pilihan gw: msvcrtMM + QiuMM
jadilah tandem yang lumayan

yang msvcrtMM.pas (msvcrt100 keatas)

---------------------------------------------
unit msvcrtMM;

interface

implementation

type
  size_t = Cardinal;

const
  msvcrtDLL = 'msvcr100.dll';

function malloc(Size: size_t): Pointer; cdecl; external msvcrtDLL;
function realloc(P: Pointer; Size: size_t): Pointer; cdecl; external msvcrtDLL;
procedure free(P: Pointer); cdecl; external msvcrtDLL;

function GetMem(Size: Integer): Pointer;
begin
  Result := malloc(size);
end;

function FreeMem(P: Pointer): Integer;
begin
  free(P);
  Result := 0;
end;

function ReallocMem(P: Pointer; Size: Integer): Pointer;
begin
  Result := realloc(P, Size);
end;

function AllocMem(Size: Cardinal): Pointer;
begin
  Result := GetMem(Size);
  if Assigned(Result) then begin
    FillChar(Result^, Size, 0);
  end;
end;

function RegisterUnregisterExpectedMemoryLeak(P: Pointer): Boolean;
begin
  Result := False;
end;

const
  MemoryManager: TMemoryManagerEx = (
    GetMem: GetMem;
    FreeMem: FreeMem;
    ReallocMem: ReallocMem;
    AllocMem: AllocMem;
    RegisterExpectedMemoryLeak: RegisterUnregisterExpectedMemoryLeak;
    UnregisterExpectedMemoryLeak: RegisterUnregisterExpectedMemoryLeak
  );

initialization
  SetMemoryManager(MemoryManager);

end.
---------------------------------------------

QiuMM

https://code.google.com/archive/p/qiumm/source/default/source



8
Teknologi Antivirus / RunPE
« pada: Juni 23, 2017, 06:52:52 AM »
apa itu RunPE? gampangnya: run PE via PE, drop to RAM without drop to disk
soalnya ada malware yang pake teknik ginian, lumayan kerenlah
kelemahannya nggak working kalo pake jenis yang sekali jalan, contohnya UPX
penjelasan panjang lebarnya ada juga kok, tapi malesin
http://www.adlice.com/runpe-hide-code-behind-legit-process/
nah, beberapa tahun yang lalu ini menjadi viral, terus ada anti-RunPE
https://github.com/gubed/RunPE-Shield
tapi karena gw nggak interest ya sudahlah, toh sudah didetect sama AV interlokal
terus back to several month ago, untuk lebih jelasnya ke sini
https://github.com/hasherezade/demos



tapi paling males kalo harus compile

9
Delphi/Pascal / [Delphi] How to renaming classname TApplication?
« pada: Juni 19, 2017, 12:48:47 PM »
caranya gampang-gampang susah, contoh kasus pada delphi 7

1. kita harus compile ulang segala macam *.pas yang kita load
2. kita rename dulu, string TApplication pada Forms.pas (kuncinya ini)
3. misalnya kita akan ganti menjadi Tarzan, buka notepad terus rename all
4. cari string TApplication pada *.pas lain yang mengikuti, misalnya controls.pas
5. selesai dan dijamin berhasil

10
Website + SEO / Disabling WebRTC? Apa harus?
« pada: Juni 04, 2017, 03:06:26 PM »
sekarang ini ramai-ramai men-disable webrtc karena alasan privasi, kenapa?
webrtc bikin orang bisa melacak posisi kita kalo pake internet kabel ato based BTS, umumnya digunakan untuk memonitor orang yang pergi-pergi ato stay di kamar aja pake desktop, nah biasanya buat survei ato apaan kek, nah karena sangkutannya dengan privasi
 tadi maka webrtc di-disable (terlalu paranoid) dari chromium custom sampai addons, kalo dari gw sih memandangnya begini

1. kebanyakan implementasi disable webrtc di desktop, tapi buat mobile jarang ada karena alasan buat videocall, skype, dll
2. orang kadang tidak aware, jadilah "webrtc ada ato tidak ya gak ngaruh" yang penting bisa WA, FB, etc
3. makin maju teknologi makin kita tidak ada privasi

maka daripada disable webrtc lebih baik tahu arah webrtc, mungkin gw lebih cenderung kapada sisi lain kita, yaitu ada pilihan untuk lebih tidak menggunakan WA, FB, videocall, skype, dll dan browsing dengan browser yang sudah di-hardening

jangan lupa IMEI random + gonta-ganti simcard

Halaman: [1] 2 3 ... 16