THOUSANDS OF FREE BLOGGER TEMPLATES »

Selasa, 17 Maret 2009

Cara Membuat Virus Dalam Sekejab

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.

Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.

Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.

Tips Sederhana Membuat Virus

Penulis  peduli  dengan  para  newbie yang sedang belajar pemograman sekaligus penulis juga
peduli dengan para progammer yang belum mengenal bahasa BASIC (Maklum kebanyakan progammer
pada langsung lompat ke Pascal, C dan lainnya).

Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer,
tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali,
anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara
membuat program perusak ( seperti virus) yang sangat sederhana sekali tapi sangat mematikan
bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.

Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk
berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda
cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda
dapat mendownloadnya di Google atau cari dirental CD.

Jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code
program perusak.

shell "Perintah DOS"

dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda
membuat :

shell "c:"
shell "cd\"
shell "del command.com"

Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna
komputer tidak dapat booting, kita contohkan yang lain.

shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"

Diatas adalah contoh menghapus Directory My Document, Windows dan Program Files, sangat
fatal bukan ?

Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save
lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi,
caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile
lalu anda enter, maka source code tersebut akan menjadi file EXE.

Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada
program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda
dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa BELUM ADA SATU ANTIVIRUS
DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program
ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe

Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan
ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai
jenis Antivirus.

Tip & Trik Menggiring Search Engine ke Website Anda

Selamat jika website Anda sudah terindeks di search engine! Mungkin Anda sudah melakukan submit secara manual (daftar alamat submit search engine secara manual), atau telah memanfaatkan layanan free submitter semacam http://www.submitexpress.com/.

Namun, website yang telah terindeks di search engine belumlah cukup. Anda harus berusaha lebih keras agar halaman-halaman web Anda dapat terindeks sebanyak mungkin dan masing-masing mendapatkan posisi yang bagus di halaman hasil pencarian search engine.

Ada teknik yang bagus (dan tentunya gratis) yang bisa Anda manfaatkan untuk memgoptimalkan performa website Anda. Teknik ini adalah teknik menggiring search engine populer ke halaman-halaman web Anda. Ya, jangan menunggu terlalu lama agar search engine berbaik hati menelusuri halaman-halaman web Anda. Sekarang saatnya Anda lah yang menyodorkan daftar tugas ke search engine.

Sebagai bonus, teknik ini juga menjadi trik ampuh jika website Anda belum terindeks di Google, dijamin kurang dari seminggu website Anda akan terindeks !

Jenis-jenis File Daftar URL

Pertama, ketahui dulu jenis-jenis file yang harus Anda sodorkan ke search engine :

  • sitemap.xml (dan file kompresinya sitemap.xml.gz) : file daftar URL yang nantinya Anda sodorkan ke search engine Google.
  • urllist.txt (dan file kompresinya urllist.txt.gz) : file daftar URL untuk menggiring search engine Yahoo!.
  • ror.xml : file daftar URL untuk dipertukarkan via sindikasi / RSS Feed.
  • sitemap.html : file daftar URL untuk Anda sajikan ke pengunjung dan Anda cadangkan bagi search engine lain.

Membuat Daftar URL

Kedua, persiapkan file daftar URL seluruh halaman web Anda. Tidak perlu panik jika Anda tidak tahu cara membuat file XML, jangan putus asa jika Anda memiliki ratusan halaman web yang harus didata. Anda dapat memanfaatkan tool pembuat file-file tersebut di atas. Anda dapat mencoba layanan pembuatan file daftar URL secara online semacam http://www.xml-sitemaps.com/, atau menginstal software untuk keperluan ini, misalnya GSiteCrawler (http://gsitecrawler.com/).

Mengupload Daftar URL ke Web Hosting

Ketiga, setelah beberapa format file daftar URL telah Anda miliki, sekarang upload seluruhnya ke web hosting Anda. Letakkan file-file tersebut ke direktori utama (contoh di dalam public_html). File-file ini lah nantinya yang akan terlebih dahulu dirujuk bot search engine saat berkunjung ke website Anda (sesuai dengan format file).

Menyodorkan Daftar URL ke Search Engine

Tahap terakhir, khusus pada search engine Google, Anda dapat lebih agresif lagi dalam menyodorkan daftar URL (sitemap.xml). Caranya dengan memanfaatkan layanan Google Webmaster Tools. Login ke layanan tersebut menggunakan ID account Gmail Anda. Isikan data website Anda, lakukan verifikasi website seperti yang dicontohkan di sana, lalu submit file sitemap.xml yang telah Anda miliki. Jangan lupa, gunakan fitur-fitur Webmaster Tools di sana untuk memantau performa website Anda.

Dengan teknis yang serupa, Anda juga dapat menyodorkan daftar URL (sitemap.xml) ke MSN Live Webmaster Tools.

Semoga bermanfaat !

Ebook Gratis Windows Vista Resource Kit

Dalam rangka ulang tahun ke-25 Microsoft menawarkan sebuah ebook gratis berjudul Windows Vista Resource Kit.

Windows Vista Resource Kit, Second Edition

By Mitch Tulloch, Tony Northrup, and Jerry Honeycutt with the Windows Vista Team
ISBN: 9780735625969

Untuk mendapatkan ebook tersebut caranya cukup mudah. Anda cukup mengunjungi halaman ini (http://csna01.libredigital.com/?urws8un4p7), dan klik tombol Sign up. Setelah itu lakukan proses pendaftaran biasa, seperti halnya Anda mendaftar email. Jika proses pendaftaran berhasil maka Anda akan mendapatkan link untuk download ebook gratis tersebut.

Selamat mencoba :)