Tampilkan postingan dengan label Virus. Tampilkan semua postingan
Tampilkan postingan dengan label Virus. Tampilkan semua postingan
Jumat, 12 Agustus 2011
JEBAKAN FILE GIF
Tentu Anda pernah mendengar saran dari seseorang teman atau ahli untuk tidak mengunjungi suatu situs yang tidak jelas asal usulnya. Apalagi situs yang berbau porno. Mengapa ? disinyalir bahwa situs tersebut dapat membawa bahaya bagi kesehatan komputer Anda. Karena dapat menyisipkan suatu program nakal, semacam trojan atau malware lainnya. Bagaimana bisa komputer kita terinfeksi hanya dengan mengunjungi situs tersebut ? Salah satunya adalah melalui media gambar yang ada di situs tersebut atau gambar yang dapat di download dari situs tersebut.
Kebanyakan pemakai komputer jika sedang berkunjung ke situs X tentu akan melihat file gambar. Dan ditindak lanjuti dengan mendownloadnya. Nah ! Disinilah bahayanya. File gambar yang kita simpan dapat saja disisipi oleh malware.
Rabu, 15 Desember 2010
Virus CSW:M3R in memoriam .. :)
Ada SMS yang datang di HP saya. Dan itu mengingatkan saya pada virus model lama yang saya beri prototype : M3R. Ternyata masih ada juga yang mempelajarinya :)
Inti isi SMS mengatakan bahwa ia secara tidak sengaja mengaktifkan program virus CSW:M3R. (virus yang ada di cd pendamping buku - Membuat dan Membasmi worm Virus -). Dan ia kewalahan mengatasi virus tersebut.
Untuk mengalahkan CSW ini mudah saja sebetulnya. bisa dilakukan dengan beberapa cara.
Inti isi SMS mengatakan bahwa ia secara tidak sengaja mengaktifkan program virus CSW:M3R. (virus yang ada di cd pendamping buku - Membuat dan Membasmi worm Virus -). Dan ia kewalahan mengatasi virus tersebut.
Untuk mengalahkan CSW ini mudah saja sebetulnya. bisa dilakukan dengan beberapa cara.
Selasa, 23 November 2010
Virulogi : Yuyun – virus printer
Ada-ada saja ulah virus jenis script. Salah satunya ada yang mempunyai hobi mencetak data ke printer. Virus script tersebut bernama Yuyun. Virus ini dibuat oleh seseorang di Jatim sekitar november 2008. Informasi ini terlihat pada badan Virus yang telah di-decode.
Virus skrip ini tidak berekstensi VBS, jadi tidak dapat diaktifkan secara langsung oleh pemakai. Virus diaktifkan dengan cara dijalankan secara tidak langsung dengan command line. Apa saja yang dilakukan oleh virus ini ? Tulisan ini akan mengulasnya.
Selasa, 12 Oktober 2010
Virulogi : VBSEncryptor
By Tri Amperiyanto
Kelemahan dari Virus yang ditulis dengan VBS adalah file source code-nya mudah dibaca oleh korbannya. Karena virus hanya disimpan ke file dalam format plain text. Para virus maker pun sadar akan kelemahan ini, maka diterapkanlah beberapa metode untuk menutupi kelemahan. Metode yang lazim dipakai adalah enkripsi. Alias melakukan manipulasi pada string data. Seperti : memindahkan posisi tiap huruf, atau mengubahnya ke dalam format hexadecimal, dsb.
Tujuan melakukan enkripsi adalah mempersulit anti virus dalam melakukan pendeteksian virus, plus tindakan perbaikan terhadap kerusakan yang diakibatkannya.
Kelemahan dari Virus yang ditulis dengan VBS adalah file source code-nya mudah dibaca oleh korbannya. Karena virus hanya disimpan ke file dalam format plain text. Para virus maker pun sadar akan kelemahan ini, maka diterapkanlah beberapa metode untuk menutupi kelemahan. Metode yang lazim dipakai adalah enkripsi. Alias melakukan manipulasi pada string data. Seperti : memindahkan posisi tiap huruf, atau mengubahnya ke dalam format hexadecimal, dsb.
Tujuan melakukan enkripsi adalah mempersulit anti virus dalam melakukan pendeteksian virus, plus tindakan perbaikan terhadap kerusakan yang diakibatkannya.
Selasa, 07 September 2010
Sample Virus 3
Virus yang ada akan saya kemas dalam bentuk file ZIP dan terproteksi dengan password. Untuk passcode nya silahkan lihat di forum. password sengaja dipasangkan untuk menghindari penghapusan file saat upload dan download. Tidak ada maksud lain.
Dalam file zip tersebut, file virus asli saya kurangi ekstensionnya, dengan tujuan keamanan. Untuk menjalankannya Anda harus melakukan rename :
Dalam file zip tersebut, file virus asli saya kurangi ekstensionnya, dengan tujuan keamanan. Untuk menjalankannya Anda harus melakukan rename :
Jumat, 20 Agustus 2010
Sample Virus 2
Virus yang ada akan saya kemas dalam bentuk file ZIP dan terproteksi dengan password. Untuk passcode nya silahkan lihat di forum. password sengaja dipasangkan untuk menghindari penghapusan file saat upload dan download. Tidak ada maksud lain.
Minggu, 15 Agustus 2010
Sample Virus
Berbagi file asli virus ? ini mungkin impian beberapa pengembang antivirus dan virus maker tentunya .. :) Rata-rata orang yang saya temui, akan menyimpan file-file berbahaya tersebut rapat-rapat dengan berbagai alasan. Tidak perlu saya sebutkan apa alasannya satu demi satu, yang jelas intinya : Pelit ! hehehe :)
Saya akan bongkar budaya tersebut ! Di sini Anda akan mendapatkannya secara gratis. Saya akan berusaha melakukan upload contoh virus secara periodik. (Dengan catatan sedang kumat edane ... :) )
Saya akan bongkar budaya tersebut ! Di sini Anda akan mendapatkannya secara gratis. Saya akan berusaha melakukan upload contoh virus secara periodik. (Dengan catatan sedang kumat edane ... :) )
Selasa, 13 April 2010
CYBERSUFI VIRUS GENERATOR BEING DIGITAL 2
CYBERSUFI VIRUS GENERATOR
BEING DIGITAL 2
Worm Generator
HANYA UNTUK TUJUAN PENDIDIKAN SAJA ! JANGAN DISALAH GUNAKAN !
[FOR EDUCATIONAL PURPOSES ONLY ! PLEASE DO NOT MISUSED ! ]
CSVG:BD2 adalah program pembuat (generator) virus (tepatnya: worm ... ). Ditujukan untuk keperluan pendidikan saja. Program ini akan menghasilkan source code virus, yang pada akhirnya harus dicompile dengan Visual Basic 6.0. agar terbentuk file EXE.
BEING DIGITAL 2
Worm Generator
HANYA UNTUK TUJUAN PENDIDIKAN SAJA ! JANGAN DISALAH GUNAKAN !
[FOR EDUCATIONAL PURPOSES ONLY ! PLEASE DO NOT MISUSED ! ]
CSVG:BD2 adalah program pembuat (generator) virus (tepatnya: worm ... ). Ditujukan untuk keperluan pendidikan saja. Program ini akan menghasilkan source code virus, yang pada akhirnya harus dicompile dengan Visual Basic 6.0. agar terbentuk file EXE.
Minggu, 11 April 2010
CYBERSUFI VIRUS GENERATOR BEING DIGITAL 1
CYBERSUFI VIRUS GENERATOR
BEING DIGITAL 1
BEING DIGITAL 1
Macro virus Generator
HANYA UNTUK TUJUAN PENDIDIKAN SAJA ! JANGAN DISALAH GUNAKAN !
[FOR EDUCATIONAL PURPOSES ONLY ! PLEASE DO NOT MISUSED ! ]
[FOR EDUCATIONAL PURPOSES ONLY ! PLEASE DO NOT MISUSED ! ]
CSVG:BD1 adalah program pembuat (generator) virus macro untuk WORD dan EXCEL. Ditujukan untuk keperluan pendidikan saja. Program ini adalah revisi dari program lama yang semula ditulis dengan VBA. Dan dikonversi menjadi EXE dengan VB.
Minggu, 04 April 2010
CyberSufi File Healer (CSFH) Versi 1.1.
Adakalanya suatu virus akan menempel pada suatu file. Misalnya file EXE, DOC, XLS, MP3, JPG dll. Penempelan diri virus ini umumnya akan menimbulkan kerusakan pada fungsi file tersebut. Program CyberSufi File Healer dapat digunakan untuk melakukan perbaikan kerusakan file.
CyberSufi File Healer (CSFH) Versi 1.1. ini adalah perbaikan dari versi sebelumnya. Pada versi sebelumnya, program hanya dapat memperbaiki file DOC, XLS dan EXE. Pada versi ini untuk mengantisipasi kegilaan pengembang virus :), program akan menyediakan beberapa tambahan ekstension yaitu : MP3, JPG, dan 3GP.
CyberSufi No Script [CSNS] - Program sederhana Anti Script
Tidak dapat disangkal lagi virus/worm Script masih saja merajalela dimana-mana, meskipun pemakai komputer telah "menanami" komputernya dengan program Anti-Virus tercanggih yang selalu rajin di update. Ini disebabkan begitu banyaknya varian virus script dibuat, dengan teknik dan pengembangan program yang terus dibenahi oleh virus maker, membuat virus terkadang lepas dari cengkraman AV.
Minggu, 14 Februari 2010
Virulogi : worm-scripting dengan teknik enkripsi penuh
By Tri Amperiyanto
Worm (virus) yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung. Tentu saja hal ini merupakan ancaman bagi eksistensi wor, karena pemakai pada akhirnya dapat mematahkan siklus hidup worm.
Pembuat worm tahu persis akan kelemahan ini, maka bermunculanlah metode enkripsi untuk mengamankan listing sesungguhnya. Sehingga pemakai tidak dapat dengan gampang membaca dan memahami isinya.
Artikel ini akan mencermati satu script real worm terenkripsi, yang bernama The_legend_of_Aang.vbs. Pembahasan tidak akan terlalu detail dan teknis, hanya memberikan keterangan global dari beberapa script. Untuk pemahaman lebih jauh, silahkan dicermati dan dianalisis sendiri secara mandiri.
Worm (virus) yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung. Tentu saja hal ini merupakan ancaman bagi eksistensi wor, karena pemakai pada akhirnya dapat mematahkan siklus hidup worm.
Pembuat worm tahu persis akan kelemahan ini, maka bermunculanlah metode enkripsi untuk mengamankan listing sesungguhnya. Sehingga pemakai tidak dapat dengan gampang membaca dan memahami isinya.
Artikel ini akan mencermati satu script real worm terenkripsi, yang bernama The_legend_of_Aang.vbs. Pembahasan tidak akan terlalu detail dan teknis, hanya memberikan keterangan global dari beberapa script. Untuk pemahaman lebih jauh, silahkan dicermati dan dianalisis sendiri secara mandiri.
Sabtu, 06 Februari 2010
Virulogi : memakai program AntiScript
By Tri Amperiyanto
Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru. Karena pada varian-varian virus scipt baru yang bermunculan, mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script. Salah satu caranya adalah menambahkan tools anti script.
Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru. Karena pada varian-varian virus scipt baru yang bermunculan, mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script. Salah satu caranya adalah menambahkan tools anti script.
Virologi : Mengenali virus sistem
By Tri Amperiyanto
Virus (tepatnya : worm) dalam melakukan aksinya akan memakai berbagai cara untuk dapat mengaktifkan dirinya. Ada yang diaktifkan dengan bantuan folder startup Windows. Ada pula yang diaktifkan dengan memakai subkey di registry.
Ada subkey registry Windows yang berfungsi untuk menjalankan suatu program secara otomatis saat Windows dihidupkan. Sehingga, jika kita ingin suatu file executable aktif saat Windows dihidupkan, maka kita harus menulisi subkey autorun registry tersebut. Subkey diisi dengan nama value yang berisi data yang mendefinisikan file executable yang harus dijalankan. Kita tidak akan menelisik subkey-subkey registry tersebut. Tapi hanya akan membaca subkey-subkey tersebut dengan bantuan program standar Windows.
Virus (tepatnya : worm) dalam melakukan aksinya akan memakai berbagai cara untuk dapat mengaktifkan dirinya. Ada yang diaktifkan dengan bantuan folder startup Windows. Ada pula yang diaktifkan dengan memakai subkey di registry.
Ada subkey registry Windows yang berfungsi untuk menjalankan suatu program secara otomatis saat Windows dihidupkan. Sehingga, jika kita ingin suatu file executable aktif saat Windows dihidupkan, maka kita harus menulisi subkey autorun registry tersebut. Subkey diisi dengan nama value yang berisi data yang mendefinisikan file executable yang harus dijalankan. Kita tidak akan menelisik subkey-subkey registry tersebut. Tapi hanya akan membaca subkey-subkey tersebut dengan bantuan program standar Windows.
VIROLOGI : Bahaya Autorun
By Tri Amperiyanto
Saat kita memasukkan CD, misalnya CD Video, ke CD-Drive, maka komputer akan segera meresponnya dengan menjalankan isinya secara otomatis. Dan kita tinggal menikmati film yang ingin kita tonton. Atau mungkin saat kita melakukan setup suatu program, dan memasukkan CD program, komputer meresponnya dengan menampilkan fasilitas program setup secara otomatis. Itulah yang dimaksud dengan fitur autorun.
AutoRun adalah salah satu fitur Windows. Ftur ini akan menjalankan secara otomatis prosedur penginstalan dan pengkonfigurasian program (produk) yang didesain dengan platform berbasis Windows. Umumnya program ini ada dalam CDROM. Saat kita memasukkan CD yang memiliki data-data autorun ke cdrom drive, secara otomatis Windows akan menjalankan aplikasi yang mungkin akan dipakai untuk instal, konfigurasi atau bahkan menjalankan sembarang file executable.
Saat kita memasukkan CD, misalnya CD Video, ke CD-Drive, maka komputer akan segera meresponnya dengan menjalankan isinya secara otomatis. Dan kita tinggal menikmati film yang ingin kita tonton. Atau mungkin saat kita melakukan setup suatu program, dan memasukkan CD program, komputer meresponnya dengan menampilkan fasilitas program setup secara otomatis. Itulah yang dimaksud dengan fitur autorun.
AutoRun adalah salah satu fitur Windows. Ftur ini akan menjalankan secara otomatis prosedur penginstalan dan pengkonfigurasian program (produk) yang didesain dengan platform berbasis Windows. Umumnya program ini ada dalam CDROM. Saat kita memasukkan CD yang memiliki data-data autorun ke cdrom drive, secara otomatis Windows akan menjalankan aplikasi yang mungkin akan dipakai untuk instal, konfigurasi atau bahkan menjalankan sembarang file executable.
Kamis, 04 Februari 2010
Virulogi : Memakai script defender
By Tri Amperiyanto
Virus dengan teknik scripting dapat diatasi dengan berbagai cara. Jika Anda ternasuk orang yang tidak suka repot dengan menghadangnya secara manual, maka Anda dapat memakai jasa program antivirus.
Untuk memperkuat program antivirus, yang terkadang gagal melumpuhkan virus script, tidak ada salahnya dipasangkan suatu program pengaman tambahan. Salah satunya adalah : Script Defender. Program freeware ini akan mencekal aktifnya program script secara mudah.
Virus dengan teknik scripting dapat diatasi dengan berbagai cara. Jika Anda ternasuk orang yang tidak suka repot dengan menghadangnya secara manual, maka Anda dapat memakai jasa program antivirus.
Untuk memperkuat program antivirus, yang terkadang gagal melumpuhkan virus script, tidak ada salahnya dipasangkan suatu program pengaman tambahan. Salah satunya adalah : Script Defender. Program freeware ini akan mencekal aktifnya program script secara mudah.
Virulogi : worm-scripting dengan teknik enkripsi sebagian
By Tri Amperiyanto
Worm (virus) lokal yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung. Dengan demikian jika pemakai berkesempatan mencekal file script nakal tersebut, maka ia akan dapat mencermati dan mempelajarinya.
Pembuat worm tahu persis akan hal tersebut. Oleh karena itu ia akan menerapkan sedikit enkripsi pada listing program virusnya. Dengan harapan apabila file tersebut kena cekal, maka pemakai akan kesulitan dalam menterjemahkannya.
Worm (virus) lokal yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung. Dengan demikian jika pemakai berkesempatan mencekal file script nakal tersebut, maka ia akan dapat mencermati dan mempelajarinya.
Pembuat worm tahu persis akan hal tersebut. Oleh karena itu ia akan menerapkan sedikit enkripsi pada listing program virusnya. Dengan harapan apabila file tersebut kena cekal, maka pemakai akan kesulitan dalam menterjemahkannya.
Senin, 01 Februari 2010
Virulogi : Menghadang worm-scripting dengan Notepad
By Tri Amperiyanto
Worm (virus) lokal dengan teknik scripting masih saja menempati posisi cukup tinggi dalam kancah pervirusan di tanah air. Varian-varian baru masih saja bermunculan. Untuk mengurangi ancaman yang ditimbulkan, akan dicermati teknik menghadang script-script tersebut secara sederhana dengan bantuan program Notepad. Teknik ini, bukan jaminan keamanan yang memadai, namun cukup bermanfaat untuk mengurangi resiko kerusakan data atau pun sistem komputer.
Worm (virus) lokal dengan teknik scripting masih saja menempati posisi cukup tinggi dalam kancah pervirusan di tanah air. Varian-varian baru masih saja bermunculan. Untuk mengurangi ancaman yang ditimbulkan, akan dicermati teknik menghadang script-script tersebut secara sederhana dengan bantuan program Notepad. Teknik ini, bukan jaminan keamanan yang memadai, namun cukup bermanfaat untuk mengurangi resiko kerusakan data atau pun sistem komputer.
Minggu, 31 Januari 2010
Virulogi : Ancaman Script nakal (worm-scripting)
By Tri Amperiyanto
Worm (virus) lokal dengan teknik scripting ternyata masih merebak di sekitar pemakai komputer. Disana-sini masih saja ditemui Script nakal berjenis VBS (VBE), yang berkembang biak dengan varian-varian baru. Untuk itu, pemakai komputer dianjurkan lebih waspada saat bekerja dengan komputer.
Untuk lebih mengenal dan memahami skrip-skrip berbahaya tersebut, akan diulas bagaimana suatu script worm sederhana bekerja. Sebagai model, akan diambil satu script worm sesungguhnya yang banyak beredar. File worm jinak ini bernama LZ32.DLL.VBS.
Worm (virus) lokal dengan teknik scripting ternyata masih merebak di sekitar pemakai komputer. Disana-sini masih saja ditemui Script nakal berjenis VBS (VBE), yang berkembang biak dengan varian-varian baru. Untuk itu, pemakai komputer dianjurkan lebih waspada saat bekerja dengan komputer.
Untuk lebih mengenal dan memahami skrip-skrip berbahaya tersebut, akan diulas bagaimana suatu script worm sederhana bekerja. Sebagai model, akan diambil satu script worm sesungguhnya yang banyak beredar. File worm jinak ini bernama LZ32.DLL.VBS.
Langganan:
Postingan (Atom)