Selasa, 12 Oktober 2010

Virulogi : VBSEncryptor

By Tri Amperiyanto

Kelemahan dari Virus yang ditulis dengan VBS adalah file source code-nya mudah dibaca oleh korbannya.  Karena virus hanya disimpan  ke file dalam format plain text. Para virus maker pun sadar akan kelemahan ini, maka  diterapkanlah beberapa metode untuk menutupi kelemahan. Metode yang lazim dipakai adalah enkripsi. Alias melakukan manipulasi pada string data.  Seperti : memindahkan posisi tiap huruf, atau  mengubahnya ke dalam format hexadecimal, dsb.
Tujuan melakukan enkripsi adalah mempersulit anti virus dalam melakukan pendeteksian virus, plus tindakan perbaikan terhadap kerusakan yang diakibatkannya.

Minggu, 03 Oktober 2010

BDVM - Bab 8 Manipulasi dengan file REG


Bab 8 
Manipulasi dengan file REG

Pada bagian ini, kita lengkapi kependekaran kita dengan belajar beberapa jurus yang berhubungan dengan “jantung Windows”.  Jantung Windows adalah suatu bagian dari sistem operasi Windows yang dikenal dengan julukan Registry.    Data-data vital yang menopang kehidupan, perilaku dan kekuatan Windows ada pada bagian ini.  Dapat dibayangkan akibatnya, jika kita mengotak-atik bagian ini secara ngawur.  Windows akan kacau.  Kita akan belajar beberapa jurus ringan untuk “menjewer” jantung Windows.
Jika Anda seorang pemakai windows “yang agak serius”, tentunya mengenal registry windows.  Registry windows dapat diubah langsung dengan program registry Editor (regedit.exe).  atau dengan suatu file registry.  Ekstension yang biasanya dipakai oleh file registry adalah REG.  Dengan file jenis REG ini kita dapat memanipulasi registry secara lebih cepat dan otomatis.