Virulogi : worm-scripting dengan teknik enkripsi penuh

By Tri Amperiyanto

Worm (virus) yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung.  Tentu saja hal ini merupakan ancaman bagi eksistensi wor, karena pemakai pada akhirnya dapat mematahkan siklus hidup worm.
Pembuat worm tahu persis akan kelemahan ini, maka bermunculanlah metode enkripsi untuk mengamankan listing sesungguhnya. Sehingga pemakai tidak dapat dengan gampang membaca dan memahami isinya.
Artikel ini akan mencermati  satu script real worm terenkripsi, yang bernama The_legend_of_Aang.vbs. Pembahasan tidak akan terlalu detail dan teknis, hanya memberikan keterangan global dari beberapa script.  Untuk pemahaman lebih jauh, silahkan dicermati dan dianalisis sendiri secara mandiri.

BDRW:MPE - BAB .1 Kencan Ke Lima

BAB 1
Kencan Ke Lima


Pada kencan kelima ini, kita akan lebih “gila” lagi dalam menggali manipulasi registry.   Bagaimana tidak? Kali ini kita akan memanipulasi Registry, tidak tanggung-tanggung, dengan  beberapa bantuan skrip (bahasa) pemrograman.  Yaitu dengan file HTML, VBScript dan Windows Scripting Host.  Wouw ! pusing…dong ! Bagi yang tidak pernah memakainya atau mengenalnya sama sekali saya persilahkan untuk membuang buku ini…. Jika memang takut menjadi stress…..Heheh  :)  ndak ding… tenang saja, seperti biasa, saya akan membimbing Sampeyan dengan detail.  Sehingga Anda akan sedikit mengenalnya.  Nah ! untuk pengembangannya Anda harus belajar sendiri…Oke?
Lho… kalau begitu kita mesti mencari tiga bahasa pemrograman tersebut dong ? Jangan takut, ketiga bahasa pemrograman tersebut sudah ada pada Windows.    Bahasa HTML dan VBScript ada di program Internet Explorer. Sedangkan Windows Scripting ada di sistem operasi Windows.  Nah… jadi kita tidak usah repot-repot mencarinya.  Paling cuma menginstallnya jika memang belum terpasang.

[BDRW:MPE] Bermain-main dengan Registry Windows : Membuat Policy Editor

Note from Tri Amperiyanto
[Ini adalah "versi web" dari buku Bermain-main dengan Registry Windows:Membuat Policy Editor.  Diambild dari naskah aslinya.  Buku ini telah diterbitkan oleh PT. Elexmedia Komputindo. Dan sudah tidak diterbitkan lagi. Semoga bagi Anda yang belum mempunyai kesempatan membaca buku ini, dapat membacanya via blog ini. ]


Kata Pengantar

Sistem operasi Windows dalam menjalankan fungsinya pasti membutuhkan suatu database terintegrasi yang  dinamakan registry.  Untuk dapat mengendalikan Windows sesuai kebutuhan maka manipulasi registry harus dilakukan.  Berbagai cara dapat dilakukan untuk memanipulasi registry.  Manipulasi langsung, umumnya dilakukan dengan bantuan program Registry Editor (REGEDIT.EXE). 

Virulogi : memakai program AntiScript

By Tri Amperiyanto

Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru.  Karena pada varian-varian virus scipt baru yang bermunculan,  mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script.  Salah satu caranya adalah menambahkan tools anti script.  

Virologi : Mengenali virus sistem

By Tri Amperiyanto


Virus (tepatnya : worm) dalam melakukan aksinya akan memakai berbagai cara untuk dapat mengaktifkan dirinya.  Ada yang diaktifkan dengan bantuan folder startup  Windows.  Ada pula yang diaktifkan dengan memakai subkey di registry. 
Ada subkey registry Windows yang berfungsi untuk menjalankan suatu program secara otomatis saat Windows dihidupkan.  Sehingga, jika kita ingin suatu file executable  aktif saat Windows dihidupkan, maka kita  harus menulisi subkey autorun registry tersebut.  Subkey diisi dengan nama value yang berisi data yang mendefinisikan file executable yang harus dijalankan. Kita  tidak akan menelisik subkey-subkey registry tersebut. Tapi hanya akan membaca subkey-subkey tersebut dengan bantuan program standar Windows. 

Registry-Mania : Mengakses registry dengan file INF

By Tri Amperiyanto

Mungkin Anda pernah mengalami kacaunya data registry, dengan berbagai pemicu penimbul masalah, seperti serangan virus, malware atau karena kesalahan penggunaan program Registry Editor (regedit).  Masalah akan menjadi lebih rumit, saat akan memperbaiki registry,  ternyata program regedit tidak mau dijalankan karena dikunci.
Tanpa bantuan program Regedit, tentu akan membuat akses ke registry menjadi terhambat. Sehingga setingan registry yang kacau menjadi sulit tersentuh untuk diperbaiki.

Jika hal ini terjadi, janganlah menyerah dahulu.  Anda masih dapat memperbaikinya dengan tools-tools yang dapat memanipulasi registry.  Tapi apa daya, jika Anda ternyata tidak dapat memperoleh tools-tools “sakti”  tersebut ?  Tenang saja,  Anda masih dapat memanipulasi registry dengan memanfaatkan file Windows standar Windows lainnya, yang bernama file INF.  Regedit ditolak, INF bertindak !

VIROLOGI : Bahaya Autorun

By Tri Amperiyanto

Saat kita memasukkan CD, misalnya CD Video, ke CD-Drive, maka komputer akan segera meresponnya dengan menjalankan isinya secara otomatis.  Dan kita tinggal menikmati film yang ingin kita tonton.  Atau mungkin saat kita melakukan setup suatu program, dan memasukkan CD program, komputer meresponnya dengan menampilkan fasilitas program setup secara otomatis.  Itulah yang dimaksud dengan fitur autorun. 
AutoRun adalah salah satu fitur Windows.  Ftur ini akan  menjalankan secara otomatis prosedur penginstalan dan pengkonfigurasian program (produk) yang didesain dengan platform berbasis Windows.  Umumnya program  ini ada dalam CDROM.  Saat  kita memasukkan CD yang memiliki data-data autorun ke cdrom drive, secara otomatis Windows akan menjalankan aplikasi yang mungkin akan dipakai untuk instal, konfigurasi atau bahkan menjalankan sembarang file executable.

Info Buku : Anda Bertanya Dukun Virus Menjawab - Kitab Pertama

ANDA BERTANYA,
DUKUN VIRUS MENJAWAB
Kitab Pertama




Tri Amperiyanto
PT. Elex Media Komputindo
ISBN : 978-979-27-5609-8
2009

Sekilas info :

Saat program AntiVirus andalan kita sudah tidak berdaya menghalau serbuan virus…
Saat program AntiSpyware dibuat bertekuk lutut…
Saat program-program Standar AntiMalware takluk di haribaan virus komputer …
Akankah kita diam membisu saja, menyerah tanpa perlawanan sama sekali ?

Info Buku : Kitab Sakti Virus File

Kitab Sakti Virus File

Tri Amperiyanto
PT. Elexmedia Komputindo
ISBN 978-979-27-6488-8
2010



Sekilas infonya sebagai berikut   :)  

Virus yang menyerang dan menempel pada suatu file, memang merepotkan.  Terkadang tidak ada solusi lain, selain menghapus file yang terlanjur terinfeksi oleh virus untuk menghentikan penyebarannya.  Jika hal itu terjadi, pemakai komputer terpaksa hanya dapat mengigit jari dan frustrasi karena kehilangan data atau file   berharga miliknya.

Info buku -Tri Amperiyanto

Banyak yang bertanya kepada saya, tentang buku-buku apa saja yang telah saya tulis.  
Bagian ini akan berisi informasi beberapa buku yang telah  saya tulis. Semoga ada gunanya... :)

Salam,
CyberSufi.... eh.... Tri Amperiyanto... ding ... :P

Pojok Sufi

Siapa yang lebih “gila” ?

Kyai Kebal Wirang sedang duduk-duduk bersama beberapa kyai lainnya.  Tiba-tiba petir menyambar di depan mata dan terdengarlah suara guntur bergemuruh.
“Subhanallah…  Maha Suci Allah. Ampunilah kami !“, teriak teman-temannya serempak spontan.
Tidak ketinggalan sang kyai gendeng menimpali dengan spontan, pada saat yang sama : “Subhanallah…  Maha Suci Allah. Sungguh stereo,  surround, dan dahsyat suaranya tiada duanya !“  ... :)

[Dinukil dari buku "Kitab Sakti Virus File" - Tri Amperiyanto  - Elex  Media Komputindo]

Tanya Jawab

Silahkan tinggalkan pesan, cacian, komentar atau mungkin pertanyaan Anda di sini.  via Comments.  Saya akan menjawabnya (kalau bisa lho.... hehehe :) )

Salam,
CyberSufi

Virulogi : Memakai script defender

By Tri Amperiyanto

Virus dengan teknik scripting dapat diatasi dengan berbagai cara.  Jika Anda ternasuk orang yang tidak suka repot dengan menghadangnya secara manual, maka Anda dapat memakai jasa program antivirus. 
Untuk memperkuat program antivirus, yang terkadang gagal melumpuhkan virus script, tidak ada salahnya dipasangkan suatu program pengaman tambahan. Salah satunya adalah  : Script Defender.  Program freeware ini akan mencekal aktifnya program script secara mudah.

Virulogi : worm-scripting dengan teknik enkripsi sebagian

By Tri Amperiyanto

Worm (virus) lokal yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung.  Dengan demikian jika pemakai berkesempatan mencekal file script nakal tersebut, maka ia akan dapat mencermati dan mempelajarinya.
Pembuat worm tahu persis akan hal tersebut.  Oleh karena itu ia akan menerapkan sedikit enkripsi pada listing program virusnya.  Dengan harapan apabila file tersebut kena cekal, maka pemakai akan kesulitan dalam menterjemahkannya.

Virulogi : Menghadang worm-scripting dengan Notepad

By Tri Amperiyanto


Worm (virus) lokal  dengan teknik scripting masih saja menempati posisi cukup tinggi dalam kancah pervirusan di tanah air. Varian-varian baru masih saja bermunculan.  Untuk mengurangi ancaman yang ditimbulkan, akan dicermati teknik menghadang script-script tersebut secara sederhana dengan bantuan program Notepad.  Teknik ini, bukan jaminan keamanan yang memadai, namun cukup bermanfaat untuk mengurangi resiko kerusakan data atau pun sistem komputer.

Registry-mania : Mengatur AutoRun dengan Registry

By Tri Amperiyanto


Saat Anda memasukkan sebuah CD-ROM ke cd-drive, secara default isi dari CD tersebut akan ditampilkan oleh Windows.  Atau mungkin suatu file yang ada dalam CD tersebut dijalankan sehingga keluar suatu menu tertentu atau video/audio.  Hal tersebut dapat terjadi karena adanya fitur dari Windows yang bernama Autorun.
Namun seiring berjalannya waktu, fitur Autorun ini banyak dilirik dan didayagunakan oleh pembuat virus (worm) untuk mengeksploitasi program virus yang dibuatnya. Alhasil, berkat fitur Autorun, program virus bertebaran dengan leluasa via Flash disk yang telah disusupi dengan file pengaktif Autorun yang bernama Autorun.inf.