Android Hacking and Security | Bagian 2 | Kebocoran Content Provider.

Dalam artikel sebelumnya, membahas bagaimana Attacker mengexploitasi aktivitas komponen yang rentan dan cara-cara mengaman kan nya, Pada artikel ini, akan membahas "Kebocoran Konten Provider".

Apa itu Konten Provider ?

           Sesuai keamanan inbuilt Google. aplikasi data pribadi ke salah satu aplikasi. maka tidak mungkin untuk suatu aplikasi dapat mengakses data aplikasi lain secara default. Ketika aplikasi ingin berbagi data dengan aplikasi lain, Konten Provider adalah yang bertindak sebagai interface untuk berbagi data antar aplikasi. Konten Provider menggunakan standart insert(), query(), update(), dan delete().  metode untuk mengakses data aplikasi. Suatu bentuk khusus dari URI yang dimulai dengan "isi://" ditugaskan untuk setiap Konten Provider. Setiap aplikasi yang tahu URI ini dapat memasukkan, mengupdate, menghapus, dan query data dari database dari aplikasi Provider.

Mungkin ada beberapakasus dimana Konten Provider tidak mungkin dilaksanakan untuk berbagi data dengan aplikas lain, atau pengembang mungkin ingin memberikan akses hanya kepada mereka yang memiliki izin aplikasi yang tepat. Dalam kasus tersebut, jika kontrol keamanan yang tepat tidak di tegakkan di app, yang mengarah ke kebocoran informasi. 

Aplikasi inbuilt SMS pada perangkat android adalah contoh klasik dari Konten Provider, Setiap aplikasi dapt query inbox dari perangkat yang menggunakan URI. content://sms/inbox. Tapi, izin READ SMS harus dinyatakan di AndroidManifest.xml dalam file aplikasi untuk mengakses data aplikasi SMS.

Anda dapat mendownload aplikasi sampel yang digunakan dalam artikel ini dan ikuti langkah-langkah nya.

Prasyarat unutk mengikuti langkah-langkah nya

• Komputer yang terinstall Android SDK
• Sebuah pernagkat mobile non root untuk menginstall aplikasi

Pengujian fingsionalitas aplikasi

        Setelah men-download aplikasi tes, Menginstalnya di perangkat android non-root dalam rangka mengExploit untuk menguji dan memanfaatkannya.

dalam Hal ini dapat di Install adb menggunakna perintah berikut :

adb install <nama apk tersebut> apk

ia memiliki fitur untuk menyimpan dalam data aplikasi, ketika kita memulai nya, tampak seperti yang ditunjukkan pada gambar.

Tujuan nya adalah untuk mengetahui apakah ada Konten Provider yang di implementasikan dalam aplikasi ini, Jika YA, kita perlu memeriksa dan mengExploitasi apakah itu rentan terhadap kebocoran data.

Topics Involved

• Pengumpulan Informasi.
• Attacking kerentanan Konten Provider.
• Mengamankan Aplikasi.

Pengumpulan Informasi

       Seperti Pentest lain, mari kita mulai dengan pengumpulan informasi, dan berasumsi bahwa memiliki file APK nya, Jadi, Mendekompilasi file APK didownload seperti yang di tunjukan pada Bagian 1 dan memeriksa file AndroidManifest.xml untuk setiap penyedia konten yang terdaftar, Kita juga harus memeriksa file terkecil untuk semua URI yang digunakan dlaam aplikasi.

Konten Provider umumnya terdaftar dalam file AndroidManifest.xml dalam format berikut.

So let's go ahead and the manifest file.

Pada gambar di atas memiliki satu konten provider dalam file AndroidManifest.xml dan kabar baiknya adalah, itu di ekxpor untuk di akses oleh semua aplikasi lain.

Attacking Kerentanan Konten Provider

         Ini adalah yang paling menarik, Mari sekarang mencoba untuk meminta Konten Provider yang kita temukan , if it returns any data, maka itu adalah rentan, Hal ini dapat dilakukan dalam berbagai cara.

1. Menggunakan shell adb
2. Menggunakan Aplikasi berbahaya untuk querynya.
3. Menggunakan Mercury Framework.

Menggunakan adb

           Untuk query Konten Provider dari adb, aplikasi harus di install pada perangkat.

Dapatkan shell adb pada perangkat dan ketik perintah berikut untuk query Konten Provider. dalam kasus ini, query URI ditemukan di MyProvider.smali  file yang di Ekstrak oleh APK tool.

            Content-query-uri content://com.isi.contentprovider.MyProvider/udetails

Kita Harus melihat semua rincian yang disimpan ke aplikasi db seperti pada gambar berikut

Menggunakan aplikasi berbahaya untuk query

            Kita bahkan dapat mengetik aplikasi berbahaya untuk query dtaa dari Konten provider, Berikut adalah potongan kode untuk query pada kotak masuk dari perangkat mobile.

Menggunakan Mercury Framework

                Seluruh proses dapat dilakukan dengan menggunakan Mercury Framework bahkan lebih efisien dan dengan cara yang sederhana.

Mengamankan Aplikasi

1. Setting android : meng-Ekspor attribute's value ke false:

Dalam file AndroidManifest.xml dari aplikasi kita, kita harus menambahkan stribut ke Konten Provider untuk di amankan, Dalam kasus ini, com.isi.contentprovider.MyProvider adalah Konten Provider.

Jika kita mencoba untuk qury konten provider di android: ekspor value di set ke false. ia akan melakukan pengecualian seperti pada gambar berikut

Catatan : Default Value dari android: di ekspor is true untk semua aplikasi yang menggunkana API tingkat rendah dari 17

2. Membatasi akses dengan izin kustom

dapat juga memberlakukan pembatasan izin berbasis dengan mendefinifikan hak akses kustom untuk suatu aktivitas. Hal ini berguna jika pengembang ingin membatasi akses ke komponen app nya kepada orang- aplikasi yang memiliki izin. 

Isu lain dengan Konten Provider

SQL Injection : Jika kontrol keamanan tidak diterapkan dengan benar, konten provider dapat Menyebabkan serangan pada sisi klien seperti SQL Injection, Ini bekerja mirip Dengan serangan Tradisional SQL Injection.

Path Traversal : Ini adalah satu serangan lagi yang bisa dilakukan jika Konten Provider tidak diterapkan dengan benar, Hal ini mirip dengan serangan Path Traversal pada aplikasi web, Hal ini memungkinkan Attacker untuk melintasi dan melihat file local system/ File sensitif dapat ditransfer dari perangkat ke komputer lokal dengan menggunakan sebuah aplikasi yang menyerang Vulnerable terhadap Path Travelsal.

sumber

Restorator v4.0 build 1807

               Restorator adalah product unggulan Bome dan telah digunakan untuk mengedit Resource sejak tahun 1997. Pembangunan berkelanjutan berdasarkan masukan dari pengguna, membuat aplikasi ini menjadi pemimpin dalam aplikasi kustomisasi perangkat lunak.

Resource Editing

                Restorator adalah sebuah utilitas yang memenangkan penghargaan untuk mengedit Resource Windows dalam aplikasi dan komponen mereka, Misalnya file exe, dll, res, rc, dan DCR, extension (see PE files dan RES file secara manual) Perubahan, Menambah, atau menghapus Resource seperti teks, gambar, icon, suara, video, versi, dialog dan menu di hampir semua program.

                Restorator digunakan untuk penterjemah atau lokalisasi, kustomisasi, perbaikan design dan pengembanagan. EditorResource ini dilengkapi dengan antarmuka pengguna yang intuitif, dokumentasi yang lengkap dengan banyak contoh dan dukungan prompt user di forum diskusi melalui email. Restorator menjadipilihan utama untuk penterjemah dan lokalisaasi oleh fortune 500 companies dan ribuan orang.

Dengan Restorator anda dapat :

• men-Teerjemahkan aplikasi yang ada (Localization)
• Menyesuaikan Tampilan dan Nuansa dari Program.
• Mengganti Logo dan Ikon. (merek).
• Meningkatkan kontrol atas file Resource dalam proses pengembangan perangkat lunak.
• Hack to Inner aplikasi pada komputer anda.

Download Restorator v4.0 build 1807 silence dan portable

PEditor v1.7

PEditor v1.7

# Import Table rebuikder recorded 

   (not win NT/2k compatible any more, resides now in rebIT.dll...rebIT.txt for more infos)

# Realigner recorded (resides now in realign.dll)

# Export Table Viewer recorded

# Import Table Viewer

• Now one can add new imports
• One can delete Image Import Descriptors.
• a Refresh button was added (useful for long reversing sessions).

# One can now use return in many edit boxes.

Download PEditor v1.7

FastScanner v3.0 Final AT4RE

Yet another Win32 PE Packer / Protector Identifier.

[Description]

- Fast Scanner is a Detector for most packer, cryptors and compiler for PE Files Program in ASM and designed for fast access to most needed plugins.

#################################################################################
FastScanner v3.0 Final Change log :
07 Januari 2010

1. Update signature Database file.
2. Add Tricks Finder function in the Information dialog. [Still Beta]
3. Fixed Bug when click in the Smart-Scan butti=on twice.
4. Fixed Bug with Overlay size.
5. Many Bug Fixed in the program.

#################################################################################

FastScanner v.3.0 Beta 3 Change Log:

18 Desember 2009

1. Update and Optimize signature Database file.
2. Udate SmartScan method.
3. Improve the information dialog.
4. Add Overlay signature detection in the Information dialog.
5. Add number of sections detection method.
6. Add JunckCode Detection.
7. AT4RE Overlay Tool v0.2 by STRELiTZIA.
8. Hash & Crypto Detector v1.4 by Mr. Paradox.
9. Signature Manager v1.1 by GamingMasteR.
10. Fixed Bug in Smart-Scan with some protectors.
11. Fixed Bug with ToolTip when using Smart-Scan.
12. Fixed BUg when scanning a folder.
13. Fixed Bug in tha scanning algorithm.

#################################################################################

FastScanner v3.0 Beta 2 Change Log:

26 Oktober 2009

1. Add colors to the disassembler by GamingMasteR.
2. Add SmartScan method.
3. Add Overlay Detection method.
4. Fixed Bug in ScanDirectory.
5. Fixed Bug in Scanning an opened file.
6. Fixed Bug with RLPacK protected files.
7. Fixed Bug in Detecting Ocerlay.
8. Fixed Bug in Detecting Fake-Signature.
9. Fic=xed Bug in Matches number in the Total-Scan.

#################################################################################
FastScanner v3.0 Beta Change Log:
25 September 2009

1. Change Signature DataBase for more accuracy.
2. Updating the Scanning Algorithm.
3. New and Powerful Signature Manager plugin.
4. New Hash & Crypto detector plugin by Mr.Paradox.
5. New GFX for Version 3 by RobenHoodArab.
6. Add new PEHeader-Viewer dialog to main windows in FS.
7. Add Hex-Viewer and Resource-Viewer on the PEHeader-Viewer Dialog.
8. Add tooltops with information about the content of PEHeader-Viewer dialog.
9. Add Unpacking Information dialog (Still Beta).
10. Add Scan Directory dialog.
11. Add Compiler Detection Mechanism.
12. Add Anti-Fake Signature algorithm.
13. Update the Export and Import Viewer dialogs.
14. Fixed Bug in Import Table Viewer with Unpack.
15. PE EDITOR : Fixed Bug in Resource Viewer.
16. PE EDITOR : Fixed Bug in Import Table Viewer.
17. PE EDITOR : Fixed Bug in Export Table Viewer
18. PE EDITOR : Add Read Only-Mode and Full Access-Mode.
19. PE EDITOR : Add 16Edit HexEditor by yoda.

Download FastScanner v3.0 FINAL

Rufus v1.2.0 | Software untuk membuat bootable atau install ulang melalui USB dengan mudah

              Rufus adalah Utilitas kecil yang membantu Format dan Membuat bootable USB flash drive, seperti kunci USB  / Pendrive , Memory Stick, dan lain-lain. dalam hal bootable USB rufus dapat sangat berguna untuk kasus-kasus dimana :

• Anda perlu membuat bootable media instalasi via USB dari ISO bootable (Windows, Linux, UEFI, dll).
• Anda perlu untuk bekerja pada sistem yang tidak memiliki OS terinstall
• Anda perlu Flash BIOS firmware atau lainnya dari DOS
• Anda ingin menjalankan utilitas tingkat rendah.

Meskipun ukurannya kecil namun rufus menyediakan semua yang anda butuhkan.

Download Rufus v1.2.0

Android Hacking and Security, Bagian 1: Pemanfaatan dan Mengamankan Aplikasi Komponen

               Kemananan sebuah Aplikasi Mobile adalah salah satu segmen terpanas di dunia keamanan, karena keamanan benar-benar menjadi perhatian besar dengan pertumbuhan aplikasi moile saat ini, Pada artikel ini kita akan membahas seputar serangan yang terkait dengan Komponen Aplikasi Android.

Apa aplikasi komponen android.?

         Komponen aplikasi adalah blok sebuah struktur penting dari Android App. Setiap aplikasi dibangun sebagai kombinasi dari beberapa atau semua komponen-komponen, yang dapat di panggil secara individual, dan ada 4 komponen utama dalam Android , yang akan di jelaskan di bawah ini.

Kegiatan :  Sebuah kegiatan menyediakan layar dengan naa pengguna yang dpat berinteraksi untuk             melakukan sesuatu. Pengguna dapat melakukan Operasi seperti membuat panggilan, Mengirim   SMS, dan lain-lain.

Contoh : Layar Login dari aplikasi email anda.

Layanan : Layanan A dapat melakukan operasi lama yang berjalan di latar belakang dan tidak menyediakan antarmuka pengguna.

Contoh : Saat anda menjalankan music.

Konten Provider : Sebuah konten provider data ke aplikasi eksternal sebagai salah satu atau lebih tabel. dengan kata lain, penyedia konten dapat diperlakukan sebagai interface yang menghubungkan data dalam satu proses dengan kode yang berjalan dalam proses lain.

Contoh : Menggunakan penyedia konten, Aplikasi apapun dapat membaca SMS dari repositori aplikasi SMS inbuilt di perangkat kami.

* READ_SMS izin harus dinyatakan dalam file AndroidManifest.xml app untuk mengakses data aplikasi SMS

Broadcash Receiver : Sebuah penerima siaran adalah komponen yang merespon pengumuman siaran seluruh sistem seperti Battrey Low, boot selesai, pasang headshet dll Meskipun sebagian besar penerima siaran berasal dari sistem, aplikasi juga dapat mengumumkan siaran.

Artikel ini berfokus pada penunjukan metodologi untuk menyerang dan mengamankan komponen aktivitas rentan sebuah Aplikasi.

Latar Belakang : 

Anda dapat mendownload aplikasi sampel yang digunakan dalam artikel ini dan dan ikuti langkah-langkah nya.

Isi formulir di bawah ini untuk men-download file APK dan Source Code.

InfoSec Institute File Download

After completing this form you will have access to all practice exercises and lab files. 

First Name

Last Name

Email       

Phone      

Job Title   

Comments

         Seperti terlihat pada gambar di bawah, aplikasi ini memiliki dua aktivitas. Aktivitas pertama mengambil password sebagai masukan. Jika pengguna memasukkan password yang benar dia akan mendarat di sebuah halaman yang mengatakan "area pribadi", kalau tidak, ia akan mendapatkan "password salah" pesan. Untuk tujuan pengujian, password untuk login ditetapkan sebagai "password". Idealnya, layar pertama harus menggunakan maksud dan memanggil layar kedua jika password yang valid dimasukkan. Kita perlu melakukan pengujian kotak hitam pada aplikasi ini untuk melihat apakah kita bisa bypass otentikasi dengan langsung menerapkan layar selamat datang.

                         

Prasyarat untuk mengikuti langkah-langkah :

Komputer Terinstall Android SDK

Sebuah Perangkat Mobile Non Rooted untuk menginstall aplikasi.

Topic Involved : 

Pengumpulan Informasi

Menyerang bagian Rentan Aktivitas Komponen

Mengamankan Aplikasi

Pengumpulan Informasi :

1. Mendekompile app dengan APKTOOL
2. Menganalisis berkas AndroidManifest.xml untuk mengekspor Aktivitas Komponen.

Setiap app Android memiliki nama paket dan setiap aktivitas memiliki nama kelas sendiri dalam paket. Langkah awal adalah mengetahui nama paket dan nama aktivitas sensitif yang tersedia. Meskipun ada metode lain untuk mendapatkan informasi ini, Melihat AndroidManifest.xml merupakan sebuah pendekatan yang baik, Kita bisa mendapatkan file AndroidManifest.xml oleh Decompiling aplikasi menggunkaan APKTOOL.

1. Unduh APKTOOL disini > Download_APKTOOL
2. Tempatkan aplikasi tes dalam folder yang sama seperti di APKTOOL.
3. Sekarang, mendekompilisasi file APK menggunakan perintah berikut seperti yang ditunjukan pada gambar :

apktool d testapp.apk

Seperti terlihat pada gambar dibawah ini, kita sekarang dapat melihat folder beru bernama "testapp" dengan berkas AndroidManifest.xml di dalamnya.

Sekarnag kita perlu mencari nama paket dan kegiatan nya.

            Semua kegiatan akan didaftarkan di file AndroidManifest.xml menggunakan <activity></activity> tags. Jadi, apapun yang ada didalam tag ini akan menjadi suatu kegiatan. Melihat file AndroidManifest.xml, kita dapat melihat dua Aktivitas Komponen dan nama paket seperti yang ditunjukkan pada gambar di bawah ini : 

Dengan melihat gambar di atas, jelas mendapat informasi berikut tentang app.

com.isi.testapp adalah nama dari paket

com.isi.testapp.Welcome kita bisa mendapatkan menjadi aktivitas  setelah memberikan password yang benar.

Menyerang Bagian Rentan Aktivitas Komponen

Tugas kita sekarang adalah untuk memulai aktivitas Welcome tanpa memberikan password apapun di layar pertama.

Kita bisa melakukan serangan terhadap komponen aktivitas yang rentan dalam beberapa cara, seperti yang disebutkan di bawah ini.

1. Melakukan kegiatan sensitif dengan Alat Manajer Aktivitas.
2. Menggunakan App Berbahaya untuk memanggil aktivitas aplikasi lain.
3. Kita juga bisa menggunakan aplikasi FrameWork Mercury untuk melakukan seranagn ini, yang akan dibahas pada artikel nanti.

Melakukan kegiatan sensitif dengan alat manajer aktivitas

Aktivitas manajer sdalah alat preinstall yang datang dengan Android SDK dan dapat digunakan bersama dengan "adb shell". Alat ini dapat digunakan untuk Melakukan Aktivitas dan Layanan Aplikasi. Kita bahkan dapat melewati maksud menggunakan nya.

Jadi Mari kita Mulai

1. Hubungkan perangkat ke komputer dan dapatka shell dari perangkat dengan menggunkan perintah berikut : shell adb
2. Ketik Perintah berikut untuk memulai aktivitas Welcome: am start-n com.isi.testapp/.Welcome

Kita sekarang akan melihat layar selamat datang  fired up tanpa memberikan password.

Menggunakan App Berbahaya untuk memanggil Aktivitas aplikasi lain

         Cara lain untuk menerapkan aktivitas aplikasi lainnya adalah untuk menulis sebuah aplikasi berbahaya and feed it with nama paket dan kegiatan yang akan dilakukan, Gambar dibawah ini adalah potongan kode untuk memulai suatu aktivitas dimana com.isi.testapp.Welcome adalah kegiatan yang akan dilakukan, Dalam kasus ini, aplikasi berbahaya ini tidak memerlukan izin untuk melakukan Aktivitas  "Welcome" pada aplikasi yang rentan.

Menggunakan Framework Mercury

Serangan yang sama dapat direproduksi dengan Framework Mercury. Kita akan membahas Framework Mecury diseri selanjutnya.

Mengamankan Komponen Aplikasi

1. Setting android: Mengenkspor atribute value ke false                                                                      Dalam file AndroidManifest.xml dari aplikasi kita, kita harus menambahkan atribut berikut ke komponen aplikasi untuk di amankan. Dalam kasus ini com.isi.testapp.Welcome adalah aktivitas yang diamankan. 
                                                                
   kode di atas membatasi aplikasi lain atau komponen sistem selain aplikasi saat mengakses Aktivitas ini. Hanya aplikasi yang memiliki user id yang sama dengan aplikasi saat ini yang dapat mengakses Aktivitas ini.                                                                                                                                                  
2. Membatasi akses dengan izin kustom :                                                                                         The Android : Mengekspor atribute bukan satu-satunya cara untuk membatasi paparan aktivitas untuk aplikasi lain. namun juga dapat memberlakukan pembatasan izin berbasis dengan mendefinifikan hak akses kustom untuk suatu kegiatan. Hal ini berguna jika pengembang ingin membatasi akses ke komponen app nya kepada orang - aplikasi yang memiliki izin.

catatan : Kontol keamanan di atas berlaku untuk setiap komponen aplikasi lain yang di bahas pada awal artikel.

sumber referensi

VirtualBox terbaru 2014

VirtualBox adalah aplikasi virtual yang memungkinkan anda untuk menginstall System Operasi lain atau tambahan dan dijalankan secara bersamaan dengan System Operasi Utama.

              Sebagai contoh, jika Anda mempunyai System Operasi MS Windows yang terpasang di Komputer Anda, maka anda dapat menjalankan System Operasi lain yang anda inginkan secara bersamaan di dalam System Operasi MS Windows anda dan Fungsi Virtual Box ini bisa dikatakan sangat penting jika anda ingin melakukan ujicoba-ujicoba dan simulasi instalasi suatu System Operasi tanpa harus kehilangan System yang ada.

               Saat ini VirtualBox Support pada System Operasi Windows, Linux, Machintosh, an Host Solaris serta mendukung sebagian besar System Operasi terbaru, Aplikasi ini dilengkapi dengan antarmuka yang intuitif yang memungkinkan pengguna untuk menambahkan mesin virtual yang baru dan memilih System Operasi yang di inginkan (baik itu Windows, Solaris, Linux, BSD atau Mac OS X), Serta versi yang tepat. Langkah berikutnya termasuk menempatkan mesin Virtual baru Jumlah RAM dan Ruang HDD, serta jenis penyimpanan Dinamis atau Default.

Support System Operasi : Windows 2000/ XP/ 2003/ Vista/ 7/ 8.

Download VirtualBox

SDF Tools v1.0 by saduff

Features :

• 32 bit Calculator - Support HEX, DEC, OCT, BIN, Function : +, -, *, /, BSwap, Mod, Rol, RoR, And, Or, Xor, Lsh, Rsh, Not, x^2, x^3, x^y, n!.

• As side-feature, it's also possible to evaluate expressions, but the expressions evaluator works with float and not 32bit integer.

• BigNum Calculator - Support binary, Decimal, Hex, Function : +, -, *, /, Mod, Xor, Or, And, Shl, Shr, x^y, x^-1 mod n (modulaar inverse), x*y mod n, x^y mod n, GCD (x, y), Prime Gneeration, Prime Checking.

• Can Convert between following bases : ASCII (Base-256), Hexadecimal (Base-16), Decimal (Base-10), Binary (Base-2), Base-32, Base-64, Base-85.

• Support Following hash algoritms with possibility to change init vectors of some hashes (*) : GOST, HAVAL*(128/160/192/224/256/288/320), MD2, MD4*, MD5*, Panama, RideMD* (128/160/256/320), Saphire II (128/160/192/224/256/288/320), SHA-0*, SHA-1*, SHA* (256/384/512), Snefru-128 (Level 8), Snefru-256 (Level 8), Square*, Tiger* (128/160/192), Whirpool-0, Whirpool-1, Whirpool-512, Adler-32, CRC-16, CRC-24, CRC-32, CRC-32b, CRC-64, XOR-16, XOR-32.

• Hash Analyzer - Given the plain text and the hash, it will calculate all the hashes listed above and check them against the given hash, so you don't have manually do that.

• RSA - Possible to encrypt / decrypt using RSA. SDF Tools v1.0 by saduff

Download SDF Tools v1.0 by saduff

Camstudio 2.0 - Sreen Recording Software

               Camstudio adalah sebuah software yang dapat digunakan untuk merekam segala aktifitas yang ada di dlam layar komputer kita. Biasanya software ini digunakan untuk membuat sebuah tutorial agar tidak perlu bersusah payah untuk menjelaskannya, Keunggulan dari Camstudio ini dari Software-software lain semacam ini adalah Anda bisa merekam video nya dengan format AVI. selain itu kualitas videonya juga bagus dan tidak ada patahan, dengan kelebihan tersebut Camstudio sering digunakan oleh anak sekolah, Mahasiswa untuk mengerjakan tugas dan tentunya orang-orang yang berkepentingan memakai software ini yag ingin membuat Tutorial misalnya.

               Cara penggunaan yang cukup mudah dan sangat simple menjadikan software ini yang terbaik di antara sorftware Screen Recording lainnya, Tinggal Klik Play dan jika sudah selesai ingin mengakhiri record tinggal Klik  Stop. Saya sendiri sering menggunakan Camstudio untuk membuat tutorial yang singkat, Bagaimana dengan anda, apakah ingin mencobanya juga, kalau begitu silahkan Download Software nya disini.

Camstudio 2.0 - Sreen Recording Software

Total Commander 8.51 beta5 terbaru 2014

               Total Commander adalah sebuah aplikasi Manager File untuk Windows yang mirip dengan yang biasa terkenal disebut dengan manajer file DOS. Total Commander dapat menangani arsip-arsip seolah-olah mereka adalah sebuah sub-Directory. ia juga memiliki packer ZIP Kompatible internal. Fungsi Pencarian yang memungkinkan anda untuk mencari file-file di dalam arsip, Bahkan untuk Teks.

• Dua file Windows secara berdampingan.
• Beberapa dukungan bahasa.
• Peningkatan fungsi pencarian.
• Bandingkan File (sekarang dengan editor) / Singkronisasi Diractori.
• Quick View Panel dengan tampilan BitMap ZIP, ARJ, LZH, RAR, TAR, GZ, CAB, ACE Penanganan arsip + PlugIn.
• Built-in kclient FTP dengan FXP (server ke server) dan dukungan proxy HTTP.
• Link port Paralel, alat multi-Rename.
• Tombol antarmuka tab, Ekspresi reguler, sejarah + Favorit.
• Thumbnail, Kastem Kolom, Pencarian ditingkatkan.
• Bandingan Editor, Kursor di Lister, 

Fitur Terbaru yang dimiliki Total Commander 8.51 Terbaru 2014 adalah :

• Added : Change main menu only with new command OPEN LANGUANGE FILE WCMD_xyz.MNU atau OPEN LANGUANGE FILE .MNU for internal (32/64).

• Fixed : Find Files, Search fpr text in ZIP, Compress size <1MB but UnCompress>1MB -> Only first MB was searched (32/64).

• Fixed : "F7 New Folder" in Virtual folder (e.g android device) ~> Directory sometimes only appearing after manual refraesh (32/64).

• Fixed : Choose old command line from history with keyboard. pressleft or right arrow ~> command line was selected instead of pacing the cursor behind it (32/64).

• Added : F6 move dialog: Right click on OK or Queue button shows context menu "Copy" to Copy the file instead of copying it (32/64).

• Added : F5 copy dialog : Right click on OK or Queue button shows context menu "Move" to move the file instead of copying it (32/64).

• Fixed : Configuration - Option - Copy/Delete : Click on "Verify after delete" didn't enable the "Aplly" button (64).

• Added : Also load icons for internal associations in a background thread (32/64).

• Fixed : Windowa directory was shown as thread as shared (due to administrative share ADMIN$) (32/64).

• Fixed : Automatic redraw of per extension icons (when extracted) wasn't working correctly (64).

• Fixed : No per extension icons were shown when using 32x32 icons (32/64).

Download Total Commander 8.51 terbaru 2014

Disini saya jadikan satu file rar untuk 32 dan 64 bit

PHP My Admin 4.1.11

PHP My Admin 4.1.11 adalah alat perangkat lunak gratis yang ditulis PHP untuk menangani administrasi MySQL melalui World Wide Web yang biasa disingkat www.

Fitur :

• Browse dan Drop database, tabel dan index.
• Membuat, Menyalin, Drop, Mengubah nama dan mengubah Database, Tabel, Field dan Index.
• Pemeliharaan server, Database dan Tabel dengan Proposal pada Konfigurasi Server.
• Menjalankan, Mengedit dan Penunjuk setiap SQL-pernyataan, bahkan Batch-pertanyaan.
• Mengelola pengguna mySQL dan Hak Istimewa.
• Impor data dari CSV dan SQL.
• Ekspor data ke berbagai Format : CSV, SQL, XML, PDF, ISO / ICE 26300 - Teks Open Document dan Spreadsheet, Word, Excel, LATEX dan lain-lain.

File Size : 8.03MB

OS Support : Windows 2000/XP/2003/Vista/7/8

Download PHP My Admin 4.1.11

Mini PDF Reader 2014

              Mini PDF Reader adalah PDF jenis kecil, cepat dan kilat. 100% PDF viewer yang memungkinkan Anda untuk membuka dan melihat file PDF. Anda juga dapat meng_Extract PDF ke TXT. Zoom in / Out serta memutar Halaman dan menampilkan Slide Show dokumen PDF dengan layar penuh.

What is New Version in Mini PDF Reader v.1.0.0.1 ?

•  yang di dukung pandangan TXT
• di dukung Perubahan Latar Belakang
• Secara Otomatis menyimpan posisi yang di baca saat terakhir.

Download Mini PDF Reader

KMPlayer 3.8.0.120 Update Terbaru 2014

               Download KMPlayer 3.8.0.120 Update Terbaru 2014 - New Software Update Terbaik, Anda tentunya sudah tidak asing lagi dengan player yang satu ini, KMPlayer terbaru atau biasa disebut KMP merupakan salah astu audio player unggulan yang mempunyai cukup banyak fitur andalan yang patut kita coba. ia mendukung berbagai foramat file audio yang memungkinkan kita untuk menjalankan file media apapun tanpa harus menginstalkan coded terpisah karena ia sudah dibekali dengan codec internal canggih. Sebenarnya ia terbagi pada bagian internal dan juga external. Berbagai jenis file media bisa diputar seperti DTS, AC3, OOG, WMA 7, 8, AAC, MPEG 1, 2 dan masih banyak lagi bro...

           Beberapa waktu yang lalu telah rilis KMPlayer 3.8.0.120 terbaru yang merupakan hasil pembaharuan terkini dari versi sebelumnya yang mungkin masih terdapat beberapa bug yang mengganggu user. selain keungguan yang sudah ane sebutkan di atas, software ini juga mendukung beberapa aktifitas Matrixs dan Normalisasi yang menggunakan codec dalam, codec dalam dipasang dalam pemutarannya sehingga lebih cepat dan aman, walaupun demikian, KMP tetap mendukung berbagai jenis file yang ada, Ukurannya yang ringan tidak akan memberatkan kinerja komputer kita bahkan dengan spesifikasi yang rendah sekalipun.

SEGERA nikmati keunggulan yang disajikan pada KMPlayer 3.8.0.120 terbaru dengan menginstalkannya pada komputer anda.

              KMPlayer juga dapat menangani berbagai macam sub-judul dan memungkinkan pengguna menangkap audio, video, maupu screenshoot dalam anyak cara. Pemain menyediakan banyak filter internal dan external dalam lingkungan terkendali penuh dalam hal koneksi ke splitter lain, decoder, audio atau video, mengubah filter dan penyaji tanpa bergulat dengan DirectShow Merit System. Filter internal tidak terdaftar untuk system pengguna agar tidak menjadi kacau dengan system filter, KMPlayer 3.8.0.120 terbaru menyediakan pembaharuan yang Optimal bagi user. ia merupakan sebah player yang banyak dicari saat ini.

                      Adapun Filter 3D, Kemampuan terhubung dengan TV online dan juga Portal Video online, satu hal penting yang membuat populer adalah karena ia merupakan software terbaru yang ringan namun mempunyai beragam fitur menarik, tampilan depan yang cukup interaktif dan bergaya, cocok sekali digunakan bagi para penguna Windows 8. Bagi anda yang suka menonton Video Animasi maka cocok sekali apabila menggunakan KMPlayer karena ia dapat menghasilkan gambar 3D yang sangat jernih sehingga anda akan betah berlama-lama menggunakannya. fitur Library akan memudahkan anda untuk memilih dan melihat-lihat koleksi yang ingin diputar.

Title : KMPlayer 3.8.0.120

File Name : KMPlayer 3.8.0.120

File Size : 30.75 MB

Requiretment : Windows XP/ Vista/ 7/ 8

Languange : Multiple Languange

Download KMPlayer 3.8.0.120