Kamil Alta

Bagi yang kerap menggunakan aplikasi Putty pada Windows, pastinya anda perasan yang arahan Clear atau CTRL+L sebenarnya tidak menghapuskan sepenuhnya arahan-arahan yang pernah ditaip sebelum ini. Jadi untuk penyelesaian tersebut, ikuti arahan berikut pada pelayan yang hendak diubah suai: 1. Buat satu fail bernama cls pada folder berikut: $nano /usr/local/bin/cls 2. Taip arahan berikut dan simpan: #!/bin/bash clear printf '\033[3J' 3. Kemudian tukar "permission" pada fail cls tersebut: chmod a+x /usr/local/bin/cls 4. Sekarang boleh cuba arahan cls tersebut dan lihat samada arahan sebelumnya sudah dipadam atau tidak: $cls

Dengan menggunkan arahan berikut untuk senaraikan berapa banyak senarai shadowcopy yang ada dalam sistem anda: vssaadmin list shadows Pilih lokasi pada Shadow Copy Volume , untuk diletakkan pada parameter mklink nanti. Untuk membolehkan ia diakses anda boleh memasang pacuan sendiri dengan menggunakan arahan berikut: mklink /d c:\bayangan \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 Sekarang kita boleh lihat, shortcut link telah dibuat pada drive C:\bayangan\. Dari sini kita boleh akses shadow copy volume disitu dengan permission yang betul.

Teknologi penyulitan (encryption) ini telah banyak digunakan dipelbagai peringkat bermula dari perisian emel, perisian sembang dalam talian, komunikasi ketenteraan sehinggalah kepada perisian hasad (malware). Tujuannya untuk menghalang pihak ketiga dari membaca maklumat yang dihantar atas talian. Terdapat dua jenis teknik untuk penyulitan data yang biasa digunakan hari ini, iaitu: Penyulitan bersimetri (Symmetric encryption) - penyulitan dengan kekunci rahsia Penyulitan tidak bersimetri (Asymmetric encryption) - penyulitan dengan Public Key Penyulitan Bersimetri Penyulitan bersimetri adalah teknik yang telah banyak digunakan secara umumnya. Ianya menggunakan kekunci rahsia yang sama ketika melakukan penyulitan dan penyahsulitan data. Kekunci rahsia ini boleh juga digunakan dalam bentuk huruf, nombor, perkataan mahupun ayat. Ianya kemudian digunakan untuk mengubah kandungan pada mesej teks supaya ia tidak boleh dibaca oleh pihak lain. Mesej yang tidak boleh dibaca tersebut d...

Di dalam sistem operasi Windows, terdapat satu servis yang dinamakan MSDTC. Servis ini pernah disalahgunakan oleh beberapa penjenayah siber untuk meletakkan perisian jahat mereka dalam bentuk DLL. Kebanyakan jenis serangan sebegini adalah dari jenis Advanced Persistent Threat (APT). Sebagai contoh dengan meletakkan syarat konfigurasi seperti berikut: Servis MSDTC disetkan sebagai pengguna SYSTEM (asalnya adalah NETWORK SERVICE) Servis MSDTC startup disetkan Automatic (asalnya adalah Manual) Gambar 1: Menunjukkan Startup type diubah kepada Automatic .   Gambar 2: Menunjukkan pengubahan servis akan dilaksanakan sebagai SYSTEM. Maka sebarang fail dengan nama oci.dll yang diletakkan pada directori C:\Windows\System32\ akan dilaksanakan secara automatik apabila servis MSDTC dijalankan. MELIHAT PUNCA Apabila melakukan sedikit siasatan untuk melihat mengapa ini berlaku, kita mulakan dengan melihat Windows Registry:     Gambar 3: msdtc.exe...