Cara Menghindari Terkena Jangkitan Malware

Assalamualaikum…

Salah satu cara selamat untuk menghindari dari dijangkiti malware terutama semasa melayari internet ialah dengan menggunakan Sandboxie. Sandboxie adalah perisian percuma yang berfungsi menjalani apa-apa perisian dalam “ruang” yang diasingkan dengan sistem sebenar anda. Ini bermakna, apa-apa kelakuan perisian, termasuk malware, yang dijalankan melalui sandboxie tidak akan memberi kesan kepada sistem sebenar anda. Jadi anda selamat untuk melayari internet tanpa bimbang komputer anda dijangkiti malware.

Sandboxie tidak terhad untuk digunakan untuk melayari internet secara selamat sahaja, tapi anda juga boleh menggunakannya untuk menjalani apa-apa perisian yang mencurigakan, terutama perisian yang “illegal” seperti “crack”, kerana ada pihak tertentu yang selalu mengambil kesempatan menipu dengan menyediakan “crack” yang telah digabungkan dengan malware.

Di bawah ini adalah gambar bagaimana cara sandboxie berfungsi:

Anda boleh menonton video dibawah ini untuk mengetahui cara menggunakan sandboxie:

Untuk download perisian sandboxie ini, sila layari laman web utama sandboxie: www.sandboxie.com.

Semoga bermanfaat

Malware pada linux?

Assalamualaikum…

Untuk pengetahuan anda, malware juga wujud dalam linux. Video dibawah adalah contoh pembinaan malware ringkas untuk menjangkiti linux

Source: http://securitytube.net

pengajaran:
Jika anda mengguna linux, jangan percaya 100% dengan installer atau program yang anda muat-turun, terutama dari sumber-sumber yang mencurigakan. Sebelum jalankan program tersebut, sila kenal pasti dahulu yang program tersebut adalah selamat.

GeeKzLife Kena Pentest?

Assalamualaikum..

Beberapa hari lepas saya ada perasan yang ada seseorang telah upload shell melalui ruangan “Upload Malware”. Shell tersebut adalah hasil kerja tangan tempatan. Sungguh malang bagi orang tersebut, kerana dia tidak menjumpai tempat shell tersebut di-muat naik   . Memang lah tak jumpa, kerana file yang pengunjung muat-naik tidak disimpan di hosting GeeKzLife, tetapi terus ke email dan komputer saya 8). Kalau nak buka gak shell tu, buka ahh kat yahoo mail tu, mana tahu leh godam yahoo ke, leh bagi credit ke saya sekali kat deface page tu :). Bila saya tengok log, rupanya orang tersebut pun guna “scanner” untuk cari mana-mana ‘lubang‘ yang boleh ‘masuk‘:

Saya tertanya-tanya, kenapalah laman web tidak seberapa ini menjadi sasaran pentest? dari orang tempatan pula tu. Kalau untuk niat baik, tak apa ah. Tapi kalau untuk niat tak baik tu, tak tahu lah saya nak kata apa. Kepada orang tersebut, bila-bila kalau nak pentest, bagi lah salam dulu k?

p/s: kalau betul pun nak belajar jadi pengodam, janganlah jadikan website orang Malaysia nie sebagai sasaran, banyak lagi website luar negara yang vulnerable, belajar ahh kat sana nak buat per2 pon (tak bermaksud saya sokong ya). Tak pun download Damn Vulnerable Linux (DVL), load kat virtual machine, godam ahh puas-puas kat dalam tu. No offense

Tema Baru

Assalamualaikum..

Alhamdulillah, peperiksaan dah habis. Jadi, masa untuk buat projek apa yang patut. Seperti mana yang anda lihat sekarang, GeekZLife dah menggunakan tema baru. Rasanya tema baru ini jauh lebih baik dari yang lama.

GVR 4.2 pon dah hampir nak siap, insyaAllah akan publish dalam masa yang terdekat

Sekian sahaja entry yang pendek dari saya. Nak sambung edit design skit lagi.

[Perl] Scan Malware at the Virustotal Database using MD5 checksums.

Assalamulaikum..

This perl script is command-line tools developed to scan malware with MD5 checksum at Virustotal.com database. You can choose malware file or MD5 checksum to scan it using virustotal.com database. The detection just limited to current virustotal.com database. That’s mean, if the file not yet received and scanned by virustotal before, so the program just simply give output “no Malware found”.

I’m just fixed the code because the code write by Iñaki R. (http://www.virtualminds.es) not working anymore. So, the credit is fully to Iñaki R.

Example of usage:

perl scanvt.pl –file “c:\a.exe”
or
perl scanvt.pl –hash 6838138fa9e49a53508c72a4b9a1a7a5

#!/usr/bin/perl

###########################################################################
##
##  Scan Malware at the Virustotal Database using MD5 checksums.
##  =====================================================================
##   Code Fixed By: ApoNie
##   Mail: shahrir1999@yahoo.com
##   Web: http://geekzlife.net
##
##   Full Credit To: Iñaki R. (http://www.virtualminds.es)
##
###########################################################################

use strict;
use LWP;
use Digest::MD5;
use Getopt::Long;

my $md5 = Digest::MD5->new;
my $virhash;
my $file;
my $hash;

GetOptions ( "file=s" => \$file,
"hash=s" => \$hash
);

if($file && $hash) {
usage();
exit 100;
}

if(!$file && !$hash) {
usage();
exit 100;
}

if(-f $file) {
open FILE,$file;
binmode(FILE);
$virhash = $md5->addfile(*FILE)->hexdigest;
print "[HASH] Using MD5 hash $virhash\n";
}
elsif ($hash) {
$virhash = $hash;
print "[HASH] Using hash $virhash\n";
}

my $ua = LWP::UserAgent->new;
push @{$ua->requests_redirectable }, 'POST';

my $resp = $ua->post('http://www.virustotal.com/vt/en/consultamd5',[ "hash" => $virhash , "x" => 138 , "y" => 24 ]);

if($resp->is_success) {
my $data = $resp->content;
my $a;
if($data =~ /Result: <span id=\"porcentaje\"><span style="color:red\;\">/) {

if ( $data =~ /color:red\;\">(.*?)\ \(/ )
{
    $a = $1;
	$a =~ s/<\/span>//;

if ( $a =~ /0\//  )
{
print "Clean "; 

}
else{ print "Malware Found "; }

}

print "($a)\n";
exit 1;
} else {
print "Malware Not Found\n";
exit 0;
}
} else {
print $resp->status_line;
exit 100;
}

sub usage () {
print "$0 (--file file | --hash hash)\n";
}