Virulogi : worm-scripting dengan teknik enkripsi penuh

By Tri Amperiyanto

Worm (virus) yang dibuat dengan teknik Scripting (memakai VBS) dapat dilihat listing programnya secara langsung.  Tentu saja hal ini merupakan ancaman bagi eksistensi wor, karena pemakai pada akhirnya dapat mematahkan siklus hidup worm.
Pembuat worm tahu persis akan kelemahan ini, maka bermunculanlah metode enkripsi untuk mengamankan listing sesungguhnya. Sehingga pemakai tidak dapat dengan gampang membaca dan memahami isinya.
Artikel ini akan mencermati  satu script real worm terenkripsi, yang bernama The_legend_of_Aang.vbs. Pembahasan tidak akan terlalu detail dan teknis, hanya memberikan keterangan global dari beberapa script.  Untuk pemahaman lebih jauh, silahkan dicermati dan dianalisis sendiri secara mandiri.

BDRW:MPE - BAB .1 Kencan Ke Lima

BAB 1
Kencan Ke Lima


Pada kencan kelima ini, kita akan lebih “gila” lagi dalam menggali manipulasi registry.   Bagaimana tidak? Kali ini kita akan memanipulasi Registry, tidak tanggung-tanggung, dengan  beberapa bantuan skrip (bahasa) pemrograman.  Yaitu dengan file HTML, VBScript dan Windows Scripting Host.  Wouw ! pusing…dong ! Bagi yang tidak pernah memakainya atau mengenalnya sama sekali saya persilahkan untuk membuang buku ini…. Jika memang takut menjadi stress…..Heheh  :)  ndak ding… tenang saja, seperti biasa, saya akan membimbing Sampeyan dengan detail.  Sehingga Anda akan sedikit mengenalnya.  Nah ! untuk pengembangannya Anda harus belajar sendiri…Oke?
Lho… kalau begitu kita mesti mencari tiga bahasa pemrograman tersebut dong ? Jangan takut, ketiga bahasa pemrograman tersebut sudah ada pada Windows.    Bahasa HTML dan VBScript ada di program Internet Explorer. Sedangkan Windows Scripting ada di sistem operasi Windows.  Nah… jadi kita tidak usah repot-repot mencarinya.  Paling cuma menginstallnya jika memang belum terpasang.

[BDRW:MPE] Bermain-main dengan Registry Windows : Membuat Policy Editor

Note from Tri Amperiyanto
[Ini adalah "versi web" dari buku Bermain-main dengan Registry Windows:Membuat Policy Editor.  Diambild dari naskah aslinya.  Buku ini telah diterbitkan oleh PT. Elexmedia Komputindo. Dan sudah tidak diterbitkan lagi. Semoga bagi Anda yang belum mempunyai kesempatan membaca buku ini, dapat membacanya via blog ini. ]


Kata Pengantar

Sistem operasi Windows dalam menjalankan fungsinya pasti membutuhkan suatu database terintegrasi yang  dinamakan registry.  Untuk dapat mengendalikan Windows sesuai kebutuhan maka manipulasi registry harus dilakukan.  Berbagai cara dapat dilakukan untuk memanipulasi registry.  Manipulasi langsung, umumnya dilakukan dengan bantuan program Registry Editor (REGEDIT.EXE). 

Virulogi : memakai program AntiScript

By Tri Amperiyanto

Biarpun kita rajin mengupdate program antivirus yang telah dipasangkan pada komputer, terkadang antivirus akan gagal mendeteksi keberadaan virus jenis script varian baru.  Karena pada varian-varian virus scipt baru yang bermunculan,  mengusung beberapa teknik baru yang mungkin tidak terpikirkan sebelumnya.
Untuk mengantisipasi kegagalan Antivirus, ada baiknya kita menambahkan pengamanan tambahan pada komputer dalam menghadang serbuan virus script.  Salah satu caranya adalah menambahkan tools anti script.