Kamil Alta

Untuk mengesan samada Windows PC anda mempunyai kelemahan terhadap eksploit ETERNALBLUE, ikuti kaedah ini untuk mengesannya: Menggunakan PowerShell Pastikan anda menggunakan versi PowerShell terkini. PowerShell versi 2 dan kebawah tidak menyokong teknik ini. Untuk periksa versi PowerShell anda: Get-Host Pastikan ia versi terkini. Versi 3.0 dan keatas adalah digalakkan. Untuk periksa versi SMB anda: Get-SmbServerConfiguration Perhatikan arahan EnableSMB1Protocol . Jika ia ditetapkan sebagai True bermakna Windows anda terdedah kepada kelemahan ETERNALBLUE. Anda perlu ubah tetapan tersebut kepada False . Untuk mengubah tetapan EnableSMB1Protocol: Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force Kaedah lain untuk memeriksa kelemahan terhadap ETERNALBLUE ini boleh menggunakan tool berikut: https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe Rujukan: http://support.eset.com/kb6481/#eternalblue https://gallery.technet.microsoft.com/scriptcent...

Mungkin ada yang masih tertanya-tanya berapa banyak had drive letter pada sistem operasi Windows. Pada umumnya sistem operasi Windows terhad pada 26 huruf sahaja untuk mewujudkan pemacu pada satu-satu masa. Namun secara teknikalnya, ia tiada had jika pemacu tersebut di 'mount' pada folder yang kosong. Atau lebih tepat lagi menggunakan Volume Mount Point . Berikut ialah contoh gambar maksimum 26 drive letter pada Windows 10: Persoalannya, drive letter apakah yang akan muncul selepas huruf Z? Dalam sedikit ujian ringkas ini, jika dilihat pada konsol Computer Management , pilihan drive letter tidak lagi dapat dipilih selepas berakhirnya pilihan huruf Z . Anda perlu menentukan folder tertentu dengan syarat folder tersebut masih kosong (tiada fail atau folder lain didalamnya). Contoh gambar dibawah: Jadi selepas tentukan folder kosong untuk dijadikan drive seterusnya ia akan kelihatan seperti gambar dibawah: Jadi drive baru tersebut hanya boleh diketahui ole...

Berikut ialah beberapa cara untuk mematikan proses dalam Linux. Seperti juga dalam Windows, kita boleh mematikan proses dengan hanya menggunakan Task Manager. Pada contoh dibawah, anggap proses bernama 'htop' akan dimatikan dengan beberapa cara berikut: kill  $ ( pgrep htop ) killall   -v  htop pkill htop kill   ` ps   -ef   |   grep  htop  |   grep   -v   grep   |   awk  ‘ { print  $2 } ’ ` Pastikan ia mempunyai akses root atau higher privilege untuk mematikan proses tersebut.

Untuk mengelakkan sebarang kesilapan dengan tidak sengaja melaksanakan script VBS, boleh lah mematikan fungsi tersebut menggunakan Windows batch script berikut: REM -- A windows batch script used to disabled Windows Script Host on Windows registry. REM -- Feel free to use & distribute. REM -- Usage: REM     Save this script as whatever_name.bat and run as administrator. @ echo  off set  add_hk=SOFTWARE\Microsoft\Windows Script Host\Settings reg query "HKLM\ % add_hk % " /v Enabled  >   nul  2 >   nul if   % errorlevel %   equ  0  (      echo  [+] Windows Script Host already disabled at HKLM. Skipped. )   else   (     reg add "HKLM\ % add_hk % " /v Enabled /t REG_DWORD /d 0  >   nul  2 >   nul      if   ERRORLEVEL  1  (          echo  [-] ER...

Adakalanya sistem pentadbir memerlukan kerja-kerja penukaran IP DNS dengan cepat tanpa perlu navigasi ke lokasi TCP Properties. Jadi penggunaan skrip adalah antara penyelesaian. Berikut ialah skrip Windows Batch: @echo off :: Tukar alamat IP DNS berikut mengikut kesesuaian. set DNS1=8.8.8.8 set DNS2=8.8.4.4 for /f "tokens=1,2,3*" %%i in ('netsh int show interface') do ( if %%i equ Enabled ( echo Changing "%%l" : %DNS1% + %DNS2% netsh int ipv4 set dns name="%%l" static %DNS1% primary validate=no netsh int ipv4 add dns name="%%l" %DNS2% index=2 validate=no ) ) ipconfig /flushdns :EOF Cara-caranya: 1. Buka notepad 2. Copy dan paste skrip diatas. 3. Simpan sebagai apa-apa nama dengan .bat dihujung fail. Contoh tetapandns.bat. 4. Dwi-klik atau guna command line untuk laksanakan skrip ini. NOTA: Skrip ini hanya berguna untuk pengguna Windows sahaja.

Volatility Memory Forensics Framework ialah pakej utiliti yang digunakan untuk menganalisa hasil memory dump (dalam bentuk fail). Ini termasuk menganalisa fail proses, Windows Registry, sistem dan fail-fail pengguna. Ia amat berguna bagi seorang juruanalisa komputer untuk mendapat maklumat terperinci samada untuk tujuan mencari malware atau mendapatkan bukti-bukti tertentu (dalam perspektif forensik). Volatility ini boleh didapati dalam dua versi iaitu dalam bentuk skrip Python atau program Exe. Berikut antara arahan yang boleh digunakan: Untuk Melihat Maklumat Image volatility.exe imageinfo -f C:\memdump.mem Untuk Menyenaraikan Maklumat Proses Sistem volatility.exe --profile=Win8SP1x64 pslist -f C:\memdump.mem Untuk Mengetahui Dengan Tetap Profile Volatility Yang Sesuai volatility.exe kdbgscan -f C:\memdump.mem Untuk Mengetahui Struktur Kernel Processor Control Region (KPCR) volatility.exe kpcrscan -f C:\memdump.mem Untuk Analisa Malware dan Mengesan Rootkit vola...

Ramai diantara kita yang mungkin masih keliru perbezaan fail-fail executable dalam sistem operasi Windows dan Linux. Berikut ialah penerangan ringkas: Fail Sambungan Linux Persamaan Dlm Windows Keterangan Ringkas .so, .o .dll Fail object untuk dimuatkan dalam fail executable (Seperti DLL) [none], .elf(jarang) .bin(jarang) .exe, .com(jarang) Linux executables .sh .bat Skrip Shell .exe .exe Aplikasi mono, wine .deb .msi Pakej pemasangan fail untuk Debian/Ubuntu (Though .deb is much more powerful with native support for dependencies and repos). Note that .deb is actually a .ar archive with a special control file, a special file order, and a different extension. .rpm .msi Pakej pemasangan fail untuk RedHat/CentOS. .tar.gz, .tar, .gz .zip Fail termampat untuk mengurangkan penggunaan ruang storan. .ko .sys Driver dan modul kernel untuk akses ke sistem perkakasan. .sh, .php, .py, etc .bat Linux berkemampuan melaksana...