starlight
Selasa, 25 September 2012
Jumat, 21 September 2012
cara membuat virus komputer
kali ini membahas tentang Virus Generator. Artikel ini dipublikasikan hanya untuk edukasi saja. Mohon isinya jangan disalahgunakan. Please deh...
Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disediakan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.
Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.
Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.
Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.
Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum di modifikasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.
Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.
Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.
Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_USER\Software\Microsoft\Windows NT\ CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.
Cara Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.
Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.
Kamis, 23 Agustus 2012
Seluruh negara Asia Tenggara pasti memiliki warna Merah dan Putih dalam benderanya (kecuali Vietnam).
Jadi, 8 dari 9 negara tetangga kita di Asia Tenggara memiliki warna Merah Putih dalam bendera kebangsaannya.
- Malaysia : merah, putih, biru, kuning
- Singapura : merah, putih
- Brunei : kuning, hitam, merah, putih
- Thailand: merah, putih, biru
- Filipina: merah, putih, biru, kuning
- Kamboja: merah, putih, biru
- Myanmar: merah, putih, biru
- Laos: merah, putih, biru
Ajaib bukan?
Masih belum puas?
- Amerika Serikat: merah, putih, biru
- Rusia: merah, putih, biru
- Jepang: merah, putih
- Perancis: merah, putih, biru
- Italia: merah, putih, hijau
- Inggris: merah, putih, biru
Merah Putih merupakan pasangan warna tertua dalam budaya banyak negara dunia.
* Di antara pakaian yg digemari oleh Nabi Muhammad SAW adalah pakaian putih dan pakaian merah.
dalil2 haditsnya::
o Dari Jabir bin Samurah ra : “Saya ketika itu melihat Nabi berpakaian merah, lalu saya membandingkannya dengan bulan. Ternyata dalam pandangan saya, beliau lebih indah daripada bulan.” (HR. Abu Ya’la dan Al-Baihaqi)
o Ibnu Qudamah berkata, “Pakaian yg paling utama adalah pakaian yg berwarna putih karena Nabi bersabda, ‘Sebaik-baik pakaian kalian adalah yg berwarna putih. Gunakanlah sebagai pakaian kalian dan kafan kalian.” (al Mughni, 3/229)
* Di negeri2 Melayu serta dalam budaya Nusantara, kita sangat mengenal bubur merah bubur putih.
* Di Jepang, ada istilah “kouhaku” dimana dalam suatu pertandingan maka satu pihak berwarna merah (kou / beni) dan satu pihak lagi berwarna putih (haku / shiro).
Kouhaku: Hanya ada dua tim, tim Merah melawan tim Putih.:
* Perang Saudara Rusia dan Perang Saudara Finlandia adalah peperangan antara Tentara Merah dan Tentara Putih.
* Di Cina, Merah adalah warna keberuntungan & dipakai untuk acara pernikahan. Angpao dalam masyarakat Tionghoa biasa diberikan dalam amplop Merah. Sebaliknya, Putih merupakan lawan dari warna Merah, karena Putih biasanya diartikan sebagai warna berduka. Jadi, Merah dan Putih ini berpasangan.
* Dalam budaya Kristiani, Yesus sering dilukiskan berpakaian Merah & Putih.
Warna Merah & Putih juga merupakan salah satu warna utama dalam Natal (lihat pakaian Sinterklas). Tidak pernahkah terpikir dalam otak agan kenapa Sinterklas tidak berpakaian Hitam & Putih saja misalnya?
* Ada 150 negara yang menyertakan warna Merah pada Bendera Nasional kebangsaannya.
3. Secara anatomi, Merah Putih merupakan warna tertua dalam tubuh manusia. Sejak janin dibentuk di dalam rahim, maka ia terdiri atas darah & daging (merah) dan tulang (putih). Dalam darah manusia, juga ada Sel Darah Merah & Sel Darah Putih !
4. Secara geologi, Merah & Putih merupakan representasi dua unsur alami yang terpanas dan terdingin di bumi. Yang terpanas adalah lava / inti bumi (berwarna merah), dan yang terdingin adalah salju (berwarna putih).
salju 300x223 6 Fakta Ajaib di Balik Warna Bendera Indonesia !
lava 300x167 6 Fakta Ajaib di Balik Warna Bendera Indonesia !
Lho, apa hubungannya? Nah, baca lagi yg di atas. Merah dan Putih itu merupakan representasi dari benda terpanas dan terdingin di planet ini !
5. Secara optik, Merah adalah warna dengan frekuensi cahaya paling rendah yg masih dapat ditangkap mata manusia dengan panjang gelombang 630-760 nm. Di sisi lain, bila seluruh warna dasar digabung dengan porsi dan intensitas yg sama, maka akan terbentuk warna Putih.
6. Cahaya Merah adalah cahaya yg pertama diserap oleh air laut, sehingga banyak ikan dan invertebrata kelautan yg berwarna Merah. Di sisi lain, riak gelombang air laut selalu terlihat berwarna Putih. Jadi, bisa dikatakan, Merah Putih itu sendiri merupakan simbolisasi dari laut itu sendiri. Tak heran, Indonesia yg merupakan negara maritim / negara kepulauan memilih untuk memiliki bendera Merah Putih !
gelombang 300x199 6 Fakta Ajaib di Balik Warna Bendera Indonesia !
gelombang3 300x224 6 Fakta Ajaib di Balik Warna Bendera Indonesia !
Harapan:
Agar setiap anak bangsa Indonesia
bangga akan bendera kebangsaannya !
agar setiap anak bangsa menghargai jasa serta pengorbanan para pendahulu kita, yg telah berkorban harta, jiwa & raga demi tegaknya bendera lambang kedaulatan bangsa kita !
Bagi yg menyangka bahwa bendera kita adalah hasil sobekan dari bendera Belanda, silakan baca fakta sejarah ! Justru Merah Putih merupakan warna asli Indonesia !
Warna Merah Putih diambil dari warna Kerajaan Majapahit. Sebelum Majapahit, kerajaan Kediri telah memakai panji2 Merah Putih.
Selain itu, bendera perang Sisingamangaraja IX dari tanah Batak pun memakai warna Merah Putih sebagai warna benderanya, bergambar pedang kembar warna Putih dengan dasar Merah Menyala dan Putih. Warna Merah & Putih ini adalah bendera perang Sisingamangaraja XII. Dua pedang kembar melambangkan Piso Gaja Dompak, pusaka raja-raja Sisingamangaraja I-XII.
Ketika terjadi Perang Aceh, pejuang Aceh telah menggunakan bendera perang berupa umbul2 dengan warna Merah & Putih, berlatar pedang, bulan sabit, matahari dan bintang serta ayat suci Al Qur’an.
Di zaman kerajaan Bugis Bone, bendera Merah Putih adalah simbol kekuasaan dan kebesaran kerajaan Bone. Bendera Bone itu dikenal dengan nama Woromporang.
Pada waktu perang Jawa (1825-1830 M) Pangeran Diponegoro memakai panji2i berwarna Merah Putih dalam perjuangannya melawan Belanda.
Bendera yg dinamakan Sang Merah Putih ini pertama kali digunakan oleh para pelajar dan kaum nasionalis pada awal abad ke-20 di bawah kekuasaan Belanda.
Sang Saka Merah Putih yg dikibarkan pada saat Proklamasi Kemerdekaan 17 Agustus 1945 dijahit oleh Ibu Fatmawati, istri Bung Karno, pada tahun 1944, berukuran 276 x 200 cm.
8.Perihal perobekan bendera Belanda di Hotel Yamato, Surabaya, itu terjadi jauh setelah Proklamasi Kemerdekaan, tepatnya pada tanggal 19 September 1945. Sedangkan pada Proklamasi Kemerdekaan 17 Agustus 1945, kita sudah mengibarkan bendera Merah Putih. Jadi, tidak benar Merah Putih kita adalah hasil menyobek bendera Belanda !
RAHASIA ILUSI GAGAK
Langganan:
Postingan (Atom)