GeeKzLife Kena Pentest?

Assalamualaikum..

Beberapa hari lepas saya ada perasan yang ada seseorang telah upload shell melalui ruangan “Upload Malware”. Shell tersebut adalah hasil kerja tangan tempatan. Sungguh malang bagi orang tersebut, kerana dia tidak menjumpai tempat shell tersebut di-muat naik   . Memang lah tak jumpa, kerana file yang pengunjung muat-naik tidak disimpan di hosting GeeKzLife, tetapi terus ke email dan komputer saya 8). Kalau nak buka gak shell tu, buka ahh kat yahoo mail tu, mana tahu leh godam yahoo ke, leh bagi credit ke saya sekali kat deface page tu :). Bila saya tengok log, rupanya orang tersebut pun guna “scanner” untuk cari mana-mana ‘lubang‘ yang boleh ‘masuk‘:

Saya tertanya-tanya, kenapalah laman web tidak seberapa ini menjadi sasaran pentest? dari orang tempatan pula tu. Kalau untuk niat baik, tak apa ah. Tapi kalau untuk niat tak baik tu, tak tahu lah saya nak kata apa. Kepada orang tersebut, bila-bila kalau nak pentest, bagi lah salam dulu k?

p/s: kalau betul pun nak belajar jadi pengodam, janganlah jadikan website orang Malaysia nie sebagai sasaran, banyak lagi website luar negara yang vulnerable, belajar ahh kat sana nak buat per2 pon (tak bermaksud saya sokong ya). Tak pun download Damn Vulnerable Linux (DVL), load kat virtual machine, godam ahh puas-puas kat dalam tu. No offense

Tema Baru

Assalamualaikum..

Alhamdulillah, peperiksaan dah habis. Jadi, masa untuk buat projek apa yang patut. Seperti mana yang anda lihat sekarang, GeekZLife dah menggunakan tema baru. Rasanya tema baru ini jauh lebih baik dari yang lama.

GVR 4.2 pon dah hampir nak siap, insyaAllah akan publish dalam masa yang terdekat

Sekian sahaja entry yang pendek dari saya. Nak sambung edit design skit lagi.

[Perl] Scan Malware at the Virustotal Database using MD5 checksums.

Assalamulaikum..

This perl script is command-line tools developed to scan malware with MD5 checksum at Virustotal.com database. You can choose malware file or MD5 checksum to scan it using virustotal.com database. The detection just limited to current virustotal.com database. That’s mean, if the file not yet received and scanned by virustotal before, so the program just simply give output “no Malware found”.

I’m just fixed the code because the code write by Iñaki R. (http://www.virtualminds.es) not working anymore. So, the credit is fully to Iñaki R.

Example of usage:

perl scanvt.pl –file “c:\a.exe”
or
perl scanvt.pl –hash 6838138fa9e49a53508c72a4b9a1a7a5

#!/usr/bin/perl

###########################################################################
##
##  Scan Malware at the Virustotal Database using MD5 checksums.
##  =====================================================================
##   Code Fixed By: ApoNie
##   Mail: shahrir1999@yahoo.com
##   Web: http://geekzlife.net
##
##   Full Credit To: Iñaki R. (http://www.virtualminds.es)
##
###########################################################################

use strict;
use LWP;
use Digest::MD5;
use Getopt::Long;

my $md5 = Digest::MD5->new;
my $virhash;
my $file;
my $hash;

GetOptions ( "file=s" => \$file,
"hash=s" => \$hash
);

if($file && $hash) {
usage();
exit 100;
}

if(!$file && !$hash) {
usage();
exit 100;
}

if(-f $file) {
open FILE,$file;
binmode(FILE);
$virhash = $md5->addfile(*FILE)->hexdigest;
print "[HASH] Using MD5 hash $virhash\n";
}
elsif ($hash) {
$virhash = $hash;
print "[HASH] Using hash $virhash\n";
}

my $ua = LWP::UserAgent->new;
push @{$ua->requests_redirectable }, 'POST';

my $resp = $ua->post('http://www.virustotal.com/vt/en/consultamd5',[ "hash" => $virhash , "x" => 138 , "y" => 24 ]);

if($resp->is_success) {
my $data = $resp->content;
my $a;
if($data =~ /Result: <span id=\"porcentaje\"><span style="color:red\;\">/) {

if ( $data =~ /color:red\;\">(.*?)\ \(/ )
{
    $a = $1;
	$a =~ s/<\/span>//;

if ( $a =~ /0\//  )
{
print "Clean "; 

}
else{ print "Malware Found "; }

}

print "($a)\n";
exit 1;
} else {
print "Malware Not Found\n";
exit 0;
}
} else {
print $resp->status_line;
exit 100;
}

sub usage () {
print "$0 (--file file | --hash hash)\n";
}

Teknology “Cloud Antivirus”

Assalamualaikum…

Tahukah anda apa itu teknology “Cloud Antivirus”? Berdasarkan jawapan dari Immunet’s CEO, Oliver Friedrichs, yang di keluarkan oleh TechnologyReview.com:

Dengan bahasa mudahnya, imbasan malware dengan menggunakan signature dan enjin imbasan daripada internet. Tetapi adakah teknologi ini relevan untuk digunakan di Malaysia? yang mana boleh dikatakan kelajuan internetnya masih dalam kategori perlahan jika dibandingkan dengan negara lain? Bagi pendapat saya, teknologi ini masih tidak relevan untuk digunakan di Malaysia melainkan kelajuan internet anda amat memuaskan (lebih dari 1 mbps).

Antara perisian Antivirus yang mengguna teknology ini adalah: Panda Cloud Antivirus dan Hitman

Mungkin 2-3 tahun nanti jika internet Malaysia sudah berada pada tahap yang baik, mungkin saya juga akan menggunakan teknologi ini. Ideanya sudah ada, hanya menunggu masa sahaja.

Jika ada diantara anda sudah pernah mengguna mana-mana antivirus yang menggunakan teknology “cloud”, sila kongsi pengalaman anda di bahagian komen. Kalau mahu berkongsi pengalaman di forum Malaysiav.com lagi baik.

p/s: Jika ada tersilap informasi di dalam post ini, sila beritahu saya dibahagian komen.

Ruangan Baru – E-booK

Assalamualaikum…

Saya dah tambah satu lagi ruangan dekat sidebar iaitu E-Book. Jadi di ruangan tersebut saya akan sentiasa memuat-naik e-book yang saya ada, terutama dalam skop programing dan malware. Semoga bermanfaat kepada anda..

Majulah ilmu untuk negara.. hehe..