Tuesday, October 23, 2012

Decoding IonCube'd php-files

Lagi-lagi cerita saya ini bermula dari keisengan saya… Malam ini kebetulan lagi malas-malasan, mau nonton TV kok tidak ada yang menarik, mau main game sudah “khatam” Semua. Akhirnya browsing-browsing sebentar di internet ketemu sebuah script yang kayaknya menarik.  Tapi lagi-lagi kenapa nasib sial selalu menyelimuti saya hehehe, lagi lagi script ini di encript *duh kayaknya nasib bertemu dengan para encryptor* kali ini dengan menggunakan metode ioncube. Yah agak susah juga sih ternyata decoder ioncube ini tidak banyak beredar bebas di internet, ketika saya browsing mencoba mencari informasi kebanyakan malah menawarkan jasa untuk membayar sekitar $10-$150 untuk decode ioncube.
Duh bahasa dewa yang membingungkan, bagaimana caranya membaca itu? Akhirnya saya browsing sebentar lagi hmm ketemu sebuah topik di forum yang menarik, judulnya kalau nggak salah “ioncube decoder” Penasaran yah akhirnya saya buka deh… setelah baca beberapa komentar ternyata ioncube decoder ini tidak berfungsi malah ternyata VIRUS ahhh!  nasibku apes banget, akhirnya browsing lagi…
Akhirnya ketemu juga yang saya cari, serunya kali ini di sertakan full source code. Wah tuh orang yang buat baik banget ya sampai source codenya dia kasih hahaha.. ya sudah deh saya mulai decode tapi ternyata tetap gagal *sial* (dalam hati :P ) Penasaran saya buka source code asli-nya dan dengan sedikit kelihaian eh salah maksud saya KE-GOBLOG-AN VB6 saya meng-utak-atik beberapa kode dari source yang saya anggap salah… saatnya mencoba kembali sambil dag dig dug…
Jret jret jret…! Mantab…!! Voila…!!!
Hahaha… akhirnya terbuka sudah enksripsi script babi mepet itu *lol* Setelah saya baca source code-nya ternyata masih ada masalah lain, saya kira jangan-jangan ini kesalah program decoder yang meng-encode ngawur…  kok ada bahasa planet yang aneh seperti ini:
echo “[Obfuscated]0D 0A 3C 64 69 76 bla bla bla
Humm dasar goblog… yang ngawur saya kayaknya. Akhirnya browsing lagi kali ini mencari informasi dengan kata kunci “obfuscated” ciyeee… nemu decoder-nya ternyata pakai javascript :P begitu saya coba… lah nggak bisa ini! goblog juga saya. Akhirnya mulai emosi sambil merokok dan berpikir dengan jalan buntu, saya teringat tentang HEX! ya dasar telmi! goblog! ternyata itu adalah simbol HEX yang masih terenskripsi! Voila! dengan semangat45 googling lagi kali ini dengan kata kunci “hex to ascii converter” ketemu deh converter online, langsung saja di coba dan ini hasilnya:
Sambil ketawa setan *kikikiki* ketahuan deh semua bahasa dewa, sukses 100% sudah berhasil saya decoded. Masih sambil merokok terus kepikiran… ah kasihan juga yang punya script? akhirnya saya putuskan nggak akan menggunakan script ini karena ternyata punya anak Indonesia sendiri (masa pren makan pren :P ) ya sudahlah, Mohon maaf program IonCube decoder yang sudah saya edit tidak saya bagikan ke umum tapi yang cuma khusus ingin buat belajar bisa request via email ke saya. Tentu saja akan saya seleksi karena saya tidak mau jatuh ke tangan yang salah.. Sekian dulu… buat yang punya script jangan marah ya saya nggak pakai kok script-nya :) semoga kita semua tambah goblog ya amin amin…

LANGSUNG AJA DOWNLOAD
Attached File(s)
.7z  IoncubeDecoder_VB6_version-17.7z (Size: 261.38 KB / Downloads: 1027)
.rar  IoncubeDecoder_PHP_version-Ver1.rar (Size: 336.55 KB / Downloads: 1454)
.rar  Misc.rar (Size: 501.49 KB / Downloads: 1942)


Read more

Software AutoVisitors Blog / Website

AutoVisitors yang satu ini mampu mendatangkan banyak pengunjung pada blog / website kita. Sangat berguna dong pastinya :D

Visitor Online
Jingling
Jalankan aplikasi jingling dan masukkan URL blog Anda ( Contoh: http://titanic-cyber.blogspot.com ), kemudian tekan Enter. Dan lihat hasilnya berapa visitor yang online. Done
Scanning
Lihat gambar berikut, pasti anda tertarik bukan? ini bukan editan loh, kalau masih tidak percaya bisa kita lihat di dashboard blogger kita :)
hasil scanning 1 hari, itu pun belum sampai selesai :)
Hasil scanning masih 1/4, karena keterbatasan waktu. Coba saja kalau scanning nya sampai selesai, pasti mencapai puluhan ribu :D
Kalau ada yang memperjualbelikan, mending jangan mau karena ini gratis kok. Sering-sering aja mampir ke Irwan Rinaldi Purba
Untuk yang ingin software AutoVisitors nya sudah saya sediakan gratis. Silahkan Anda download DISINI


Read more

.htaccess CheatSheet

.htaccess adalah file yang dapat berisi perintah-perintah untuk webserver Apache. Ditaruh di sebuah direktori di bawah document root website dan akan perintah-perintah yang di dalamnya akan berefek pada file-file maupun subdirektori di bawah direktori tersebut.

Dengan .htaccess kita dapat memproteksi sebuah direktori, mengubah opsi tampilan direktori oleh Apache, mengubah asosiasi ekstensi dan handler, dll. Intinya, hampir segala sesuatu kustomisasi yang dapat dilakukan oleh Apache, dapat kita terapkan di .htaccess ini. File .htaccess adalah perpanjangan file konfigurasi Apache yang dapat tersebar di setiap direktori yang diinginkan.

Berikut ada beberapa perintah .htaccess yang bisa ditempatkan pada hosting kita sesuai kebutuhan


  • Enable Directory Browsing

Options +Indexes
## block a few types of files from showing
IndexIgnore *.wmv *.mp4 *.avi
  • Disable Directory Browsing

Options All -Indexes

  • Customize Error Messages

ErrorDocument 403 /forbidden.html
ErrorDocument 404 /notfound.html
ErrorDocument 500 /servererror.html
  • Get SSI working with HTML/SHTML

AddType text/html .html
AddType text/html .shtml
AddHandler server-parsed .html
AddHandler server-parsed .shtml
# AddHandler server-parsed .htm
  • Change Default Page (order is followed!)

DirectoryIndex myhome.htm index.htm index.php
  • Block Users from accessing the site

<limit GET POST PUT>
order deny,allow
deny from 202.54.122.33
deny from 8.70.44.53
deny from .spammers.com
allow from all
</limit>
  • Allow only LAN users

order deny,allow
deny from all
allow from 192.168.0.0/24
  • Redirect Visitors to New Page/Directory

Redirect oldpage.html http://www.domainname.com/newpage.html
Redirect /olddir http://www.domainname.com/newdir/
  • Block site from specific referrers

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-to-block\.com [NC]
RewriteCond %{HTTP_REFERER} site-to-block-2\.com [NC]
RewriteRule .* - [F]
  • Block Hot Linking/Bandwidth hogging

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
  • Want to show a “Stealing is Bad” message too?

Add this below the Hot Link Blocking code:
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/dontsteal.gif [R,L]
  • Stop .htaccess (or any other file) from being viewed

<files file-name>
order allow,deny
deny from all
</files>
  • Avoid the 500 Error

# Avoid 500 error by passing charset
AddDefaultCharset utf-8
  • Grant CGI Access in a directory

Options +ExecCGI
AddHandler cgi-script cgi pl
# To enable all scripts in a directory use the following
# SetHandler cgi-script
  • Password Protecting Directories

Use the .htaccess Password Generator and follow the brief instructions!
  • Change Script Extensions

AddType application/x-httpd-php .gne
gne will now be treated as PHP files! Similarly, x-httpd-cgi for CGI files, etc.
  • Use MD5 Digests

Performance may take a hit but if thats not a problem, this is a nice option to turn on.
ContentDigest On

  • The CheckSpelling Directive

From Jens Meiert: CheckSpelling corrects simple spelling errors (for example, if someone forgets a letter or if any character is just wrong). Just add CheckSpelling On to your htaccess file.
  • The ContentDigest Directive

As the Apache core features documentation says: “This directive enables the generation of Content-MD5 headers as defined in RFC1864 respectively RFC2068. The Content-MD5 header provides an end-to-end message integrity check (MIC) of the entity-body. A proxy or client may check this header for detecting accidental modification of the entity-body in transit.
Note that this can cause performance problems on your server since the message digest is computed on every request (the values are not cached). Content-MD5 is only sent for documents served by the core, and not by any module. For example, SSI documents, output from CGI scripts, and byte range responses do not have this header.”
To turn this on, just add ContentDigest On.
  • Enable Gzip – Save Bandwidth

# BEGIN GZIP
<ifmodule mod_deflate.c>
# Combine the below two lines - I've split it up for presentation
AddOutputFilterByType DEFLATE text/text text/html text/plain text/xml text/css
  application/x-javascript application/javascript
</ifmodule>
# END GZIP
  • Turn off magic_quotes_gpc

# Only if you use PHP
<ifmodule mod_php4.c>
php_flag magic_quotes_gpc off
</ifmodule>
  • Set an Expires header and enable Cache-Control

<ifmodule mod_expires.c>
  ExpiresActive On
  ExpiresDefault "access plus 1 seconds"
  ExpiresByType text/html "access plus 7200 seconds"
  ExpiresByType image/gif "access plus 518400 seconds"
  ExpiresByType image/jpeg "access plus 518400 seconds"
  ExpiresByType image/png "access plus 518400 seconds"
  ExpiresByType text/css "access plus 518400 seconds"
  ExpiresByType text/javascript "access plus 216000 seconds"
  ExpiresByType application/x-javascript "access plus 216000 seconds"
</ifmodule>

<ifmodule mod_headers.c>
  # Cache specified files for 6 days
  <filesmatch "\.(ico|flv|jpg|jpeg|png|gif|css|swf)$">
  Header set Cache-Control "max-age=518400, public"
  </filesmatch>
  # Cache HTML files for a couple hours
  <filesmatch "\.(html|htm)$">
  Header set Cache-Control "max-age=7200, private, must-revalidate"
  </filesmatch>
  # Cache PDFs for a day
  <filesmatch "\.(pdf)$">
  Header set Cache-Control "max-age=86400, public"
  </filesmatch>
  # Cache Javascripts for 2.5 days
  <filesmatch "\.(js)$">
  Header set Cache-Control "max-age=216000, private"
  </filesmatch>
</ifmodule>
 
REDIRECT 
ErrorDocument 404 http://titaniccyber.blogspot.com

RewriteEngine On 

#RewriteBase /
RewriteRule ^img-(.+).jpg$ img.php?uid=$1




Read more

Kumpulan Emulator Untuk Uji Coba WEB Mobile

Apa sih emulator / simulator itu?

Emulator adalah software untuk menjalankan software di luar platformnya. Tidak semua WEB Designer memiliki platform seperti Android, Blackberry, iPhone dan lain-lain untuk menguji coba hasil dari design yang mereka buat untuk membangun suatu WEB. Apalagi kurang cocok jika WEB tersebut berisi software-software mobile / HP yang sehingga pengunjungnya kebanyakan pengguna mobile / HP. Alangkah sulitnya jika sipengunjung melihat tampilan dalam versi desktop bahkan terkadang berantakan tampilan yang mereka lihat. Maka dari itu, seorang webmaster membutuhkan pengujian web mereka bagaimana kalau WEB yang mereka buat apa sudah pas tampilannya untuk diakses melalui mobile agar mobile-friendly?


Read more