Tidak terasa tiga tahun telah berlalu sejak buku Computer Worm 1 dan 2 penulis selesaikan, kini untuk menepati dan menebus hutang janji penulis maka dengan gembira penulis persembahkan sebuah karya tulis lagi kepada para pembaca, tetap dengan tema yang sama yaitu Worm, adapun buku ini adalah perwujudan dari project buku yang selama ini penulis sebut dengan codename “Computer Worm III – The Biggest Secret Finally Revealed”
Tidak berbeda jauh dari buku pendahulunya, buku ini memuat teknik-teknik yang biasanya digunakan oleh worm writer, hanya saja teknik-teknik yang dibahas dalam buku ini banyak yang merupakan teknik langka dan dirahasiakan sehingga tidak banyak diketahui. Tetapi untuk kepentingan pembelajaran serta kejujuran ilmu dan pengetahuan maka penulis sengaja mengungkapnya tuntas untuk pembaca, materi dibuat menjadi sesederhana dan semudah mungkin sehingga pembaca tidak perlu menjadi expert untuk dapat mengimplementasikannya.
SINOPSIS
Ibarat kucing dan tikus, Antivirus terus berusaha memberantas virus dan worm namun para pembuat virus dan worm ini terus berinovasi dan menggunakan berbagai teknik baru untuk mengalahkan Antivirus ini.
Buku ini dilengkapi dengan video tutorial sehingga metode pembelajaran akan lebih efektif dengan melihat langsung tahap pemrograman hingga tahap kompilasi file virus ataupun worm. Untuk kemudahanย mempraktekan materi, buku ini juga menyertakan source code, e-book dan software pendukung.
CD yang disertakan didalam buku ini menyertakan e-book buku Computer Worm 1 seharga Rp. 68.000,- dan Computer Worm 2 seharga Rp. 57.000,- Kedua buku langka ini akan melengkapi koleksi buku tentang pemrograman malcode yang akan mengasah kemampuan Anda. Dengan menguasai teknik pembuatan virus dan worm, secara otomatis Anda juga akan menguasai cara memberantas virus dan worm yang semakin tidak terkendali.
Judul |
War Of The Worms |
Penulis |
Achmad Darmal |
ISBN |
978-979-1090-28-5 |
Harga Resmi |
Rp. 78.000,- |
CD |
Ya |
eLearning |
Ya |
Index |
Tidak |
Halaman |
298 |
Level |
Pemula-Menengah |
Download |
Belum Tersedia |
Terbit |
2009 |
140 comments
Skip to comment form
horeeeeeee, akhirnya aq dah dapat bukunya nih. thanks mbah buat bukunya.
Mas, gimana cara ngelawan Deepfreeze cz sekarang virus and worm makin hebat tapi wormnya mas gak bisa ngelawan Deepfreeze?
Makasih bgt buat mang darmal atas release bukunya yg kita tunggu selama kurang lebih 3 taon, cukup lama juga yach ๐ , hhhmmm kita juga para maniak buku WORM punya mang darmal bersyukur atas telah datangnya buku tsb ke ‘pangkuan’ kita ๐ … hehehehee.
pokoknya makasih bgt daah..
oh iya, @Execve: …
aku pernah riset mengenai Deepfreeze ini, emang sulit bgt buat kita lumpuhkan, bahkan hampir tidak mungkin.. tapi saya pernah coba delete regeditnya punya Deepfreeze (Semuanya), trus akhirnya apa yg didapet?! Blue Death Screen.. so, malah jadi ga kepake tuch cacing k’lo ada prosedur itu..
tapi k’lo niat-niat bgt ‘pengen ng-Infect’ kompi yg ada di warnet mah pake UNFREEZER dulu aja daahh ๐ , ga aktif Deepfreeze.nya trus kita infect kompinya, beres daah ๐ ,kayaknya masih bisa di Unduh tuch di VBBEGO..
makasih en lam kenal aja yach.
-rr-
wah bukunya udah muncul, selamat deh kalau begitu. dan bagi yg lainnya teruslah belajar dan berinovasi makin banyak virus makin untung AV Maker ๐ hahahaha.
mo ngomong apa lagi yah, udah aja deh. trims.
@Van, ian bug & mas Bobby; terima kasih mas…
@Execve; hmmm.. sebenarnya bukan hanya program Deepfreeze saja tetapi juga beberapa program sejenisnya seperti Returnil, ShadowUser, MS SteadyState dan lain sebagainya.
Program yang memiliki cara kerja seperti system virtualisasi ini memang sudah menjadi masalah menahun para malcoder bahkan sekalipun untuk worm dan virus yang notabene selalu nangkring pada urutan 10 besar teratas pada beberapa data statistik Antivirus seperti conficker, sality, Alman, Virut dan lainnya.
Terus terang saja, menurut saya sangat-sangat-sangat sulit sekali (kalau tidak mau dikatakan mustahil atau tidak mungkin) untuk dapat menembus system virtualisasi yang dibangun oleh program semacam deepfreeze tersebut bahkan metode virtualisasi yang digunakan sudah menggunakan segala sumber daya / resources pada hardware aslinya, kecuali pada proses penulisan data pada harddisk (jika anda membaca buku War of the Worm, hal ini kurang lebih sama seperti yang dilakukan oleh program sandboxie).
Kalaupun anda bisa membuat status Deepfreeze menjadi Thawed tetapi seperti yang dilakukan oleh program Deepfreeze itu sendiri atau program thirdparty undeepfreezer maka adalah satu keharusan melakukan restart ulang agar bisa mengaktifkan status Thawed tersebut, dan kemudian berharap user melakukan kesalahan yang sama untuk mengeksekusi kembali file worm tersebut kembali.
Harapan saya semoga tidak ada yang menemukan bug pada program-program tersebut.. hehehe ๐
@ darmal
maaf OOT dikit…saya liat blog org ttg virus nah salah satunya ada tehnik ttg dvoider, nah saya bukan nanya ttg dvoider tapi mo nanya darmal nih udah jadi bapak2 yah? soalnya si pembuat blog tsb blg “Bapak Darmal” ๐
nah ttg deep freeze saya baru dapet bug kemaren nih. saya kan skrg lagi bantu2 di warnet (lumayan buat tambahin uang saku) di salah satu kompie ada virus yg ke instal sebelum deep freeze ke instal.
saya coba tangani dengan instal ulang tapi gak bisa krn boot from cd gak jalan (kompie tua sih), ya udah kepaksa tiban via desktop… malah gak ilang virusnya eh malah deep freeze yg ilang tapi prosesnya masih ada klo gak salah DFservx.
jadi kesimpulan dari saya ttg deep freeze, biarpun folder/file deep freeze udah gak ada asal proses DFservx gak berhenti, gak bakalan muncul blue screen dan pada saat itu system benar2 rentan krn itu proses gak ngapa-ngapain.
ada pendapat yg lain?
hhhmmm pembicaraan makin menghangat neeh ๐
@Bobby315:
aku mo tanya, k’lo mas boby dapetin tuch bug trus apa tindaklanjutnya?
apakah bikin semacam tools atau sejenisnya buat lumpuhin tuch program Deep…
Tapi, aku mah agak sedikit pesimis k’lo emang ada yg bisa bikin KO deep… tapi tanpa harus restart dulu ๐
jadi bingung ;P
lam kenal yach boby ๐
@Mas Bobby; bukan dipanggil “Bapak” saja mas Bobby malah ada yang panggil “Om”, “Mbah” bahkan “Mpu” hueheuheue.. ada benarnya juga disebut Bapak soalnya anggota dikantor juga panggil “Bapak” demikian pula para rekanan. lagi pula saya sudah punya momongan.. diblog ini ada potonya tuh..
Hmmm… mengenai Bug yang mas Bobby temukan sebenarnya saya masih kurang mengerti.. Biasanya kalau deepfreeze berada dalam state Frozen maka file apapun atau folder apapun atau settingan apapun akan kembali seperti sedia kala saat restart dilakukan. Lain halnya kalau status berada dalam keadaan Thawed, atau sebenarnya Deepfreeze tidak aktif karena systemnya tidak terload, misalnya harddisk yang berisi OS dengan Deepfreeze terinstal di akses dengan menggunakan system luar seperti DOS, OS Live CD atau melakukan slave pada harddisk.
Mungkin ada pendapat yg lain? ๐
Mas darmal,.
D mna si saia bsa beli bukuny.?
Yes !!!
akhirnya terbit juga ni buku. kemaren kayaknya dah liat di toko buku. eh, karna duidnya gx cukup beli worm II deh, Haha
Sukses yo mas darmal !!!!
@AURA
liat d toko buku mana mas..?
kmaren saia liat d gramedia gk ad,
Aura. Mending nabung dulu lah beli yang War of the worm sekalian, soalnya buku worm 1 dan 2 juga ada didalam cdnya.
Salam kenal mas Darmal.
@ ian bug
tadinya sih emg mo buat apa kek yg pasti deep freeze KO tanpa harus blue screen (dgn prosesnya yg masih ada) atau dgn menggunakan kesalahan pengguna (supaya ngeklik). ^^
@ darmal
ternyata…wah selama ini saya malah nganggap mas seperti anak muda ๐ hahahaha.
lagi saya coba2 deep freezenya, kan waktu saya banyak di warnet. ^^
@fail-comenk
liat post saya yg jelas dunk ^_^.kan ‘kayaknya dah liat’. tapi kalo diinget2 bener deh. harga bukunya sama. di toko Tissera ‘Serang;Banten’
@Faiz_comenk; ya di toko buku dong mas, masa toko kelontongan hehehe… Nah kalau tidak ada di toko-toko buku di daerah tempat tinggal mas Faiz, saya sarankan beli secara online saja, misalnya di http://www.tokomahal.com.. btw di tempat saya (Tarakan) toko-toko bukunya juga belum ada yang jual, Gramedia, Kharisma, dll.
@AURA; thanks mas, sukses juga buat Anda.
@Andra; Salam kenal juga.
@Bobby315; weh usia saya sekarang 28 mas Bobby ^_^
SIP juragan, tapi di toko buku di semarang memang belum ada kayaknya sih. Distribusinya lama kali yah ?
@lovepassword; thanks mas Eko, iya nih sepertinya distribusinya agak telat, teman di balikpapan dan samarinda juga sampai hari ini tidak menemukan buku War of The Worm di toko-toko buku setempat.
Buku yang sgt bagus, selamat Mas Darmal, saya baru beli tadi dan sekilas sih isinya dan cdnya sangat bgs.
Salam
Edi
@mas Edi Gunawan Liu; wah ternyata di Pontianak bukunya sudah ada ya mas, terimakasih ucapannya.. walaupun berbasis code Visual Basic tapi semoga bisa bermanfaat untuk programmer Delphi lainnya ^_^..
@Mbah Darmal
Gx apa2 lag mas diuat pake bahasa basic. justru labih mantabh. Klo ada programer yg ingin buat dari bahasa lain kan dia bisa terjemahan sendiri. dan biar leih mudah dipelajari. Haha…
Lgi nabung bwat bli buku mas nih, maklum kantong pelajar. SERET !!!!!
@Om Darmal:
yang di daerah kalimantan aja lambat om.. distribusianya, apalagi di lampung neeh baru tadi siang aku dapetnya, untuk daerah lainnya kayaknya pada mesti berjuang deh nungguin, bisa bisa sampe lewat lebaran.. he..2x, kayaknya semua butuh perjuangan untuk buku yg dibuat dengan perjuangan (soopasti), selamat berjuang ya… ๐
Wah udah lama gak berkunjung ternyata udah keluar buku ke-3nya.
Selamat…..
Saya sih belum baca (belum beli malahan, soalnya baru tau barusan) jadi blum bisa kasih komentar apapun.
Saya termasuk salah satu programmer yang tidak menekuni bidang keamanan malcode ini tapi saya rasa buku ini wajib untuk sekedar pengetahuan (menambah ilmu) maupun sebagai referensi apabila sewaktu-waktu menemui masalah yg berhubungan dgn malware (khususnya malware yg niru2 dari buku Mas Darmal ini) bahkan mungkin gak tertutup kemungkinan nantinya bisa menekuni (walaupun gak sehebat Mas Darmal)
I was leave a message[comment] of the cover of that book in TokoMahal.com
[Sorry, I know that message is not for you.
Its for the cover designer]
But you should be read it…
@AURA; Okeh, thanks.. tetap semangat ya..
@rio_stv; weh akhirnya yang diuber-uber dapet juga ya mas.. pasti lagi sibuk coding nih hehehe.. selamat berjuang.. ๐
@evan; Thanks ucapannya mas Evan, tidak ada yang “hebat”.. yang ada hanyalah.. “tahu lebih dahulu” ^_^
@haxeru; wew kritis banget, tapi menurut saya kritikan tersebut benar adanya.. terus terang saja saya memiliki andil paling besar pada cover tersebut heheheh.. thanks bro haxeru..
@darmal:
thanx juga om, sebenernya gak sibuk2x amat seeh, paling2x cuma baca2x bukunya aja dulu, soalnya lagi fokus menyambut lebaran, met lebaran yah buat om darmal n’ semua yang ada di sini.. ๐
Di tempat gw neh blm ada buku ini… kok lambat di kalimantan
@rio_stv; met lebaran bro..
@Paray_Vx; wah ternyata di Palangkaraya juga belum ada ya mas Paray… mungkin mas rio_stv bener.. bisa-bisa distribusinya baru habis lebaran nanti.. huehuehuehue
Salam Semuanya . . .
Makasih ya atas penjelasannya tentang DeepFreeze.
–neoexec (Execve – B4)
Lam segaar buat smuanya?!?!
dah lama ga OL, eh buanyak bgt dah tuch postingan mang darmal ๐
tapi s’belumnya aku mo ucapin Met Lebaran (buat muslim) en maafin lahir dan bathin ๐
oke dech, dari pembahasan diatas sepertinya unik2 yach?! ada yg tanya dimana beli bukunya? trus tentang panggilan buat mang darmal, juga yg lainnya.. ๐
tapi yg pasti aku dah “titik aman” karena tuch buku dah lagi “digarap” alias dah punya beberapa hari sebelum buku tersebut di launching..
makanya beli di TOKOMAHAL[dot]COM geeh, cueeepet bgt nyampenya.. ๐
dulu mah sebelum ada tokomahal, aku biasa beli di TOKOBALIWAE (toko linux di Denpasar Bali) lumaian 3 hari baru nyampe.
So, ga ada alasan untuk ga beli bukunya mang darmal?! Ga ada waktu, SIBUK, belum sempet, itu bukan alasan ๐ karena dah ada toko OL,
oke daah, aku mo tanya neeh?! tentang Sistem File Check (SFC k’lo ga salah) yg selalu ada lagi setelah WORM me-replace-nya.
nah.. aku coba delete SFC.EXE di Windows, akan tetapi dengan otomatis SFC tsb ada lagi?!!? so apakah SFC tsb yg mengecek keABSAHAN file Windows ato sebenernya ada yg lain?! ๐
masih bingung?! aku juga jadi bingung sendiri!!
tapi yg pasti, ada Sistem untuk mengecek file-file bawaan Windows, selain SFC.EXE
mungkinkah LSASS.EXE?!?!?! jawabannya kita riset bareng-2?! gmana?! ๐
lam kenal buat s’muanya,
aku masih newbie dan haus akan ilmu, mohon pengarahan jika ada hal2 yg aku salah.
untuk para master VB, DELPHI, dot NET dll, jadikan aku murid kalian.
ian bug
(in project, -rr/bs)
Selamat bergabung dengan Komunitas Blogger Tarakan.
Salut dengan Anda, sebagai penulis asal Tarakan. Kembangkan terus kreatifitas Anda dalam menulis.
Serial utx program Worm Hunter Trainer 1.1 di CD bonus kok gak bisa mas? apa gak support kompi aq? P4 Dual Core 2.8, Win XP. Thx.
Aq dah beli, bagus banget. banyak metoda yg udah ada dalem unek2 tapi lom nemu kodingnya. Eh, ada di buku ini.
Makasih banyak dan MOHON MAAF LAHIR BATIN buat teman2 INDONESIA
Hm..
Kq d tko buku medan blon ad y bukuny.?
Sebelumnya saya mengucapkan Minal Aidin Walfaidzin, Mohon Maaf Lahir Dan Batin.
@neoexec ; mewakili semuanya ๐ … okeh sama-sama mas, jangan sungkan kalau ada pertanyaan lain, siapa tau saya dan teman-teman lainnya bisa membantu ^_^
@ian bug; salam segaar juga mas, akur deh mengenai toko online nya.. malah baru-baru ini.. ada seorang temen di Samarinda beli di toko buku setempat dengan harga yang jauh lebih mahal.. 98 rebo (tapi tetep dibeli juga), huehuehue padahal kalo beli di tokomahal.com ga sampai segitu ya.. walaupun harus menunggu paket kiriman selama tiga hari.
IMHO nih ya.. SFC.EXE itu hanyalah sebuah tool yang berguna untuk melakukan pemeriksaan file sistem secara MANUAL, dan file ini juga masuk dalam pengawasan WFP sehingga tidak mengherankan jika muncul kembali setelah file tersebut dihapus. WFP adalah sebuah service yang tidak terlihat, mungkin service inilah yang sedang dicari mas ian bug hehehe ayoooo.. yang penasaran.. riset bareng mas ian ya..
@KBT; terima kasih, karena sudah didaftarkan sebagai member Komunitas Blogger Tarakan.
@Nerd1; wah ternyata ada yang kurang, gunakan serial ini bro: 414348-4D4144-444152-4D414C-SP1
@AURA; terimakasih testimonial nya mas.. Mohon Maaf Lahir dan batin juga..
@Comenk; beli secara online di tokomahal.com saja bro..
akhirnya dapet juga neh buku tp kalo microsoft agent pada vista dimana??mkseh
@soel; wah pertanyaannya kurang jelas mas Soel, kalau maksud mas Soel lokasi atau path dari file karakter microsoft agent.. mas Soel bisa melakukan search file-file dengan ekstensi “acs” pada drive system.. saya yakin mas soel akan mendapatkan semua lokasi-lokasi file karakter microsoft agent yang ada… ๐ thanks..
Hai Mbah Darmal.
Tadi aku beli “War of the Worms” di Books City di kota ku Palangka Raya. Busyet tinggal 2, dan ku beli 1 (Rp.81rb) so tinggal 1 deh tu stok. =D Oia Mbah, Source Code yg dVoider tu yg mana ya? Maklum awam. ๐ Mbah, Mbah, kalau blh, aku minta Source Code VB Scoll dong! Plisss….
Jgn bilang Mbah juga pkai ‘dll’ dari VB Bego? Pasti Mbah bkin sendiri kan, ajarin (bagi2) lah!
Oia, masukan nih.
Pada umumnya program jahat (virus,worm etc.) buatan Indo itu menggunakan teknik Auto Kill (pada program yg ditakuti) & LoadResData, ya, itu lah kreatifnya kita Indonesian. =) Tapi klo bgitu trus brti ktahuan bhwa program kita msih ‘low’. ๐ Coba aja bandingin sama program jahat luar planet, eh luar negeri, mreka gak ad (atau sdikit,gw gk tau) pkai teknik kita. Wew, Indonesian sbenarnya mmang kreatif. ^.^
Terima kasih atas sharing ilmunya pada buku JS (ya wlaupun bkin dompet gw bnar2 kosong & gak bs bli pulsa krnanya).
Keep sharing guys!
Regard,
Neo BeKaBe
[wah mas Neo gak baca kata pengantar WOTW ya.. komentar dan pertanyaan gak dikirim lewat email tapi langsung dipost di blog ini, maaf saya pindahkan ya]
@Neo BeKaBe
Hai juga mas Ryan ??
Thanks udah beli buku WOTW mas.. dVoider pada buku WOTW ada dihalaman 241 (Sub 5.6 Lock File).. Mengenai VB Scroller wah.. yang satu itu gak opensource mas.. jadi saya minta maaf tidak bisa memberikan source codenya.. kalau di VB Bego memang ada? saya rasa codenya tidak akan jauh berbeda.. gunakan yang di VB Bego saja ya mas… ^_^
Ya.. worm dalam rangka mempertahankan eksistensinya.. melakukan usaha defensif dengan melakukan bloking atau kill proses terhadap program yang dianggap ancaman seperti program penghenti proses, antivirus dan program removal.. saya kira hal tersebut sangat wajar, lumrah dan naluriah sekali karena itu.. saya rasa naluri ini tidak dimiliki oleh malcode asal indonesia saja.
Mengenai kalimat “LOW” saya rasa banyak yang salah mengerti dalam hal ini. Peng-kategorian risk level malcode pada suatu antivirus Professional bukanlah tentang kecanggihan metode yang digunakan atau frekuensi penyebaran yang dilakukan.. tetapi resiko yang dihadapi user terhadap malcode tersebut, misalnya saja WSar paling dasar yaitu WSar.1 ditambah rutin untuk memformat harddisk dan menghancurkan data agar tidak mudah direcover.. maka risk level worm tersebut bukan “LOW” lagi tetapi menjadi “HIGH RISK”… tahukah anda jika Convicker, Virut, Sality dan Alman yang merupakan program jahat luar planet, eh luar negeri yang sempat menggemparkan ternyata memiliki kategori LOW?
Virut = Risk Level LOW
http://vil.nai.com/vil/content/v_154029.htm
Sality = Risk Level 1.. Very LOW
http://www.symantec.com/security_response/writeup.jsp?docid=2008-042106-1847-99
Alman = Risk Level Low
http://www.vupen.com/english/virus/2007/02637
Conficker = Risk Level Low
http://vil.nai.com/vil/content/v_153464.htm
Terimakasih atas komennya mas.. weh dompetnya gak bener2 kosong kan? huehueheuhe
Salam hangat,
btw. MANModAV nya keren juga tuh..
Wew, syukur deh kalau otomatis, jadi saya gak perlu susah-susah (atau bhkan smpรฆ ngutang) buat ke warnet (coz hri ni gak dpt hotspot kampus). ๐ Kan klo Mail bs lwat hp (mklum hp low end,gk bs buat ngoment lgsg). Hoho….
Owh yg Lock File itu kah, kirain dVoider mmakan bnyak source code. Hiihii…. ๐
Ooow…, mmang msing2 org tu pnya beda2 ya pndapatnya….
Berarti wlau hnya dgn file BAT dgn code:
Del C:*.*
Del D:*.* /S /D
didalamnya sudah trmasuk Hard Level ya. Wew, klo gt kita gak usah
capek2 nyusun & mmplajari bhasa pmrograman agar program jhat kita bs dikategorikan HARD. ^.^ Wah, ksian programmer luar planet sudah susah2 bkin program ‘mutant’
(yg tntu tak nampak klo hnya dgn mta tlanjang) eh ttap dianggap ‘low’.
Hiks, hiks….
Wah, Scroll…, harus lbih giat lg nih nyarinya. ๐ BTW, Scoll buat Virtual ada gak?
Duh…, MANModAV gak tau kpan yg ke-3 kluar kandang? Sdang trpana smbil memplajari jeroan si DD (DoomsDay). ๐
Oia Mbah, ada trik utk bkin icon yg bs brubah-ubah gak? Itu lho, misal saat View Thumbnail pkai (jadi) icon Notepad, List pkai (jadi) icon WordPad, Detail pkai Word, padahal iconnya cuma 1 file.
Thanks for share!
Keep sharing guys!
Regard,
Neo BeKaBe
@Neo BeKaBe;
Waduh dibilangin “otomatis”.. tapi karena akses pake HP.. ya udah deh (maksudnya.. saya maafkan.. huheuehuehue)
Ada beberapa cara untuk menimbulkan dVoider effect, nah cara yang saya berikan pada buku adalah cara yang paling sederhana, bug free, kode minimalis dan tentunya sangat mudah diimplementasikan.
Nahhh….. benar sekali.. “Del D:*.* /S /D” itu bisa di kategorikan sebagai High Risk, tidak perlu canggih kodenya yang penting jika hasilnya membuat kerugian yang besar akan masuk dalam kategori “HIGH”.
Saya kurang mengerti maksud “Scroll buat Virtual” coba search google saja mas…
MANModAV 3 pakai teknik antikill bisa tambah keren tuh.
Mengenai icon yang berubah-ubah, caranya adalah dengan mengekstrak icon-icon berbeda dengan resolusi dan dimensi tertentu dan kemudian digabungkan kembali menjadi satu icon, contohnya ada pada Video Tutorial “Melewati Heuristic AV” hanya saja yang divideo tersebut semua gambar icon berbentuk Folder. Misalnya icon 48×48 diambil dari icon Notepad, icon 32×32 diambil dari icon WordPad dan icon 16×16 diambil dari MSWord.. nah tinggal digabung seperti pada Video Tutorial tersebut.
Thanks for Comment.
Wek? Kirain benar2 otomatis….
Terserahlah otomatis / gak yg pnting bs conect. ^.^
Maksudnya Scoll buat digunakan di OS Virtual, ada gak?
Makasih trik iconnya! ^.^
Oia nih, English saya kan msih blepotan, jadi saya mau nanya nih ttang
sampul depan. ^_^
Yang benar tu “A ACHMAD DARMAL BOOK” atau “AN ACHMAD DARMAL BOOK”. Coz
“A” ktemu huruf hidup maka harus menggunakan menanganan (handle / if)
tuh agar jadi “AN”. ^_^
If A Found “A;I;U;E;O” Then
Ren A As AN
Else
MsgBox “Maaf kalau salah, maklum masih awam”
End If
Unload Me
@Neo BeKaBe
Scroll buat digunakan di OS Virtual??? wah saya gak ada bro (padahal masih gak ngerti maksudnya hehehe…)
Mengenai A dan An, wah udah ditanyakan ma bro haxeru tuh.. bener seharusnya An, waktu desain saya memang kurang jeli melihatnya.. yang kata “book” malah hampir gak diganti dari kata “film” huehueh
Makasih bukunya mas, teknik-tekniknya banyak aku ambil & kembangkan buat release terbaru antivirus aq. Buat antivirus-antivirus lokal lain aq sarankan gak perlu sungkan menggunakan teknik-teknik dari bukunya mas darmal.
Salam
Ray
Selamat mas darmal. Bagus banget bukux, materinya ekstrim-ekstrim.. high rekomended dah buat yang pengen belajar virus. Mft
@ darmal
Minal aidin wal faizin mas!
Maaf agak terlambat ngucapin, krn byk kerjaan & masalah ^^.
Oya saya mo tanya nih kan mas darmal pakar virus, emg bener ada virus yg bisa buat status hardisk menjadi Unspesific (keadaan saat hardisk pertama kali di install OS)? Soalnya 4 hari yg lalu kompie rumah kena virus ini (drive C) dan yg membuat heran hanya drive C aja tapi drive lainnya nggak.
gejala awal pas mulai selalu blue screen yg menyatakan gagal load system krn disk error tapi setelah install gak ada masalah sampai saat ini (apabila hardisk benar2 error).
yang lebih herannya program Shish Kebab yg saya buat berhasil membuat laporan ada aktivitas I/O ke system tapi gak ada satupun file di drive lain yg mirip2 virus gitu (exe, com, dll, sys, atau apa kek) seperti kebanyakan virus berlipat ganda, jadi bingung.
Note : 2 orang temen saya juga pernah kena virus tsb, tapi satupun gak ngijinin saya scan hardisk pake Anvir mereka (gak mau kedua kalinya kaleee) ๐
ok trims.
Duuuh…, bgini lho Mbah, misalkan VB kita install di VirtualBox misalnya, nah VB Scroller Mbah tu gak berfungsi (apa mouse gw yg rusak), ada cara lรฆn gak agar bisa berfungsi layaknya di OS beneran…?
Nah, tu bisa diperbaiki gak ya pada cetakan lanjutan? Eh sama Paswod yg WHT lah (sprti komen yg diatas tuh,ada yg nanya gt)!
(ya trserah sh,whatever lah).
Makasih ya Mbah karena telah meluangkan waktu untuk berkunjung balik. ^_^
Mbah, Mbah, di halaman 54 kok MODULE MDLSTRBTN, kan MDLTIMEMAKER?
Hayoo…, pas copas si Mbah lupa rename. ๐
Oia Mbah, untuk implementasi di command (.bat misalnya) gimana ya Mbah agar serupa layaknya MDLTIMEMAKER?
1 lagi Mbah, yang MDLSZCOPY tu jika ukuran file melebihi daya tampung gak papa kah, misal Flashdisk cuma 50 MB tapi file yang disimpan malah
1 GB. Itu cuma rekayasa saja kan Mbah?
^.^
Regard,
Neo BeKaBe
@Ray & Miftah; Thanks atas testimonialnya yah mas/mba?.. ^_^ Silahkan kalau mau menggunakan teknik apa saja pada buku tersebut untuk keperluan AV atau program lainnya.. mas tidak perlu menambahkan kredit dalam bentuk apapun untuk itu.
@Mas Bobby;
Minal aidin wal faizin juga bro..
Waduhh disebut pakar, jangan ah ngeri saya dengarnya.. terlalu banyak hal yang masih belum saya mengerti (sungguh saya sama sekali tidak bermaksud untuk merendahkan diri)
Wah saya belum pernah menemukan virus/worm yang membuat status harddisk menjadi unspecific, tetapi tetap tidak menutup kemungkinan memang ada teknik jahil malcode seperti ini. Blue Screen ya mas.. ada kemungkinan suatu malcode menghapus file system sehingga windows tidak dapat load, atau terjadi crosslink pada file system yang diperlukan system untuk load, atau harddisk mengalami bad sector, dan salah satu file system yang dibutuhkan windows untuk load berada pada bad sector tersebut. Ketiga kemungkinan ini memang akan sembuh dengan install ulang windows. karena file-file system yang diperlukan tersebut akan dibuat baru.. fresh dan ditempatkan pada sector yang sehat.
Shish Kebab? hmmm.. kedengarannya enak wkwkwkwk… weh program apaan tuh.. sampai memonitor I/O .huehue kalau tau nama malcodenya mungkin akan lebih jelas mas. trims.
@Neo BeKaBe;
OIC… VB Scroller dijalankan di lingkungan virtual toh.. wah nanti saya liat-liat deh.. thanks sarannya.
Wah lupa di rename.. ketahuan deh copas dari halaman 47.. hehehe biar cepet aja ya mas, lagian maksudnya masih bisa dipahami kan.. Selama ini saya tidak menemukan command internal yang bisa digunakan sebagai pengganti fungsi-fungsi dari module mdlTimeMaker bro..
mengenai mdlSZCopy, untuk file infector.. ya janganlah bro diatur dengan nilai yang besar-besar ntar bisa error.. kalau mau dibesarin gunakan pada file launcher saja.. tentu saja modifikasi ini hanya suatu rekayasa.
@ darmal
mas darmal juga sebelumnya pernah blg saya “Dedengkot” hahahaha.
klo dilihat dr penjelasan mas darmal saya baru ingat ttg virus yg memanfaatkan bad sector dan katanya sih ada satu virus yg bisa buat hardisk rusak (bener apa nggak saya cuma denger aja), beruntung deh bukan virus tsb ๐ lagipula kompie itu milik adik saya … klo kompie saya nativenya mandriva 2009 jadinya gak kena :LOL
oya satu lagi nih pada saat install ulang bentuk partisinya seperti ini :
C:
D: ntfs
Unspesific
klo emg itu virus ngebantai partisi gak mungkin ada partisi C: yg ada hanya D: dan unspesific.
Shish Kebab sebenarnya nama ranjau, saya pake itu cuma jaga2 klo ada file asing I/O ke system (maksudnya system keseluruhan dan bukannya system/system32), program saya gak berhasil nangkep itu virus ataupun mengetahui namanya >
bagus banget bukunya boss, keep sharing yaw.
berkaitan dengan ebook mas darmal yang MENGEMBED MSVBVM60.DLL, apa ada yang pernah pakai? minta crack nya dong.. program-program ini?
– Bit Arts Fusion
– VB PowerWrap
– Molebox
– PEBundle
– BoxedApp Packer
– Alloy Executable Compiler
Please bangetzzz.
@Bobby315; kalo mas Bobby emang bener dedengkot ahahahaha… Wah mengenai unspecific sepertinya saya pernah mengalaminya.. waktu itu saya melakukan partisi tidak menggunakan harddisk manager tetapi langsung membuat partisi dari proses instalasi Windows XP.
@aLDo; thanks.. mas Aldo
@van; weh saya pernah menemukan untuk yang VB PowerWrap, search google aja ya mas Van… ^_^
Happy Birthday mbah ๐
Wah mpu darmal
Ehmm mbah Darmal Ultah ya ???!!!
Met ultah y mbah…
(lbh enak pke mbah, soalny emg bener2 mbah pas nyoba “meramal bersama mbah darmal”)
Wah setelah baca ebook worm2,
Ak kecewa mbah.
Ak pernah beli source code antivirus ma org klo gk slh namanya “HARDI”.
Ketika itu ya saya senang aja,
Krn ada source code antivirus.
Tp setelah baca ebook itu,
Wah ternyata source code antivirus itu adlah hasil jiplak 100% punya mbah.
Wah wah……
Ternyata aku 100% tertipu mbah.
Mana yg di kasi hanya source code aja.
Wkt itu saya beli dgn harga 100rb (bonus 3 source code applikasi) ..
WOTW akhirny udh ada krn beli di tokomahal..
Ckckckck……
Setuju gk yg laen klo wsar.14 a.k.a doomsday adalah worm yg d buat khusus utk perang ??
@van; thanks bro..
@Satryacode; bener.. tanggal 13 kemarin saya ultah.. mana? kadonya mana? hueheuheheh ๐ thanks yah..
Weh source code AV dari buku Worm 2 di jiplak yah.. huehue.. selama code tersebut bisa bermanfaat ga papa deh.. tapi kalau sampai dibeli sampe 100 rebo.. wah keterlaluan juga yah..
Thanks udah beli buku WOTW mas.. udah tamat bacanya? ditunggu nih review bukunya di virusanalyst.org ๐
Wah ……
Kan udh d kasi tuh mbah hadiahny,
Dr pembelian buku worm 1 & 2 serta war of the worm.
Hehehehe ๐
Iya mbah,
Tp gpp la mbah, namanya jg usaha utk maju.. ๐
Ya belum la mbah,
Ni aja baru buka halaman 30 .
Hihi.. Klo udh selesai baca,
Ntar tak review di web decc ….
“Bukunya bagus aq dah beli, tekniknya baru-baru it’s COOL. lg buat nih pake module VB_UNKILL hehehe”
@Satryacode; okeh.. tetap semangat dan semoga sukses ^_^
@roxx; wah terimakasih testimoninya mas roxx, senang sekali dapat komen dari adminnya virusmaker33.. o iya request friendster nya udah di approve tuh, thanks ^_^
mas, koq di Gramed Medan gak dapet2 ya bukunya???
@Ivan; wah mas Ivan kehabisan kali? beli online saja mas..
waduh,,,
di Jakarta masi ada gak ya mas???
@Ivan; pastinya masih ada dong mas Ivan, di Tarakan saja saya lihat masih ada.. ^_^
Mas, katanya Doomsday 2012 dapat menyebar melalui jaringan tapi saya mengalami kesulitan dalam memahami kode mana yang melakukan hal tersebut? Apa hal ini dilakukan melalui SMTP tersebut? Atau menyebar melalui Shared Folder?
–neoxec
Amiinnn dah Mas,,,
Eh mas, ngomong2 soal bonus e-book nya tuh…
Itu maksudnya 1 buku penuh atau cuma bab-bab yang dianggap penting aja????
@neoexec; benar.. Doomsday 2012 dapat menyebar melalui jaringan dengan memanfaatkan celah drive atau folder yang di share secara full (tanpa memerlukan password), kode yang memuat rutin tersebut ada pada sub tmr2012C_Timer
@Ivan; bonus e-book nya full mas.. dari halaman Cover, Isi, Back Cover hingga Source Code nya yang disediakan dalam bentuk VB Project.
akhirnya ketemu juga ni tempat coment2 maaf mbah darmal mungkin coment ku luar topik tapi mau apalagi gw gak tau coment dimana, langsung aja gw udha beli buku anda namun ada kendala yang tak bisa dipecahkan yaitu sofware Worm Hunter Trainer 1.1 serial numbernya gak bisa nyambung, tolong serial number Worm Hunter Trainer 1.1, yang dalam cd kagak berfungsi :41438-4D4144-444152-4D414C-SP1
apa ada yang baru versi baru, kirim lewat emailku aja serial numbernya
@amran; udah ada dikomen sebelumnya bro, gunakan serial ini : 414348-4D4144-444152-4D414C-SP1
tanks mas darmal udah bisa, btw kemarin gak bisa pake 41438-4D4144-444152-4D414C-SP1
apa ada versi barunya
tanya lagi mas darmal ginih.. jelasinya gimana ya, saya juga gak tau pertanyaanya gimana aduh .sofware apa yang bisa dpakai u/ bisa membonkar/melihat/memodifikasi sourcode suatu virus, aduh belum paham ya. gini contoh tarolah saya menemukan virus, tarolah boot.exe nah saya ingin megetahui code apa yang dipake virus itu…
sori oot sekali. masalanya baru berkenalan dengan cara pembuatan pirus
@amran; WHT belum ada versi barunya mas amran.
Saya belum pernah menemukan software yang bisa membongkar source code suatu file binary, walaupun ada program-program decompile seperti vbdecompiler, vbreformer dan lain sebagainya.. tetapi tetap saja code yang dihasilkan tidak bisa utuh dan sempurna, sehingga kita tidak dapat memodifikasi atau melakukan compile ulang..
walau demikian program-program decompiler tersebut sangat membantu untuk menganalisa suatu file binary, dan dari code yang dihasilkan…. seorang penganalisa bisa memperkirakan code apa yang digunakannya.
Buku yang bener2 keren,,,
Saran saya c simple mas,,,
Kalo bisa tu listing programnya dijelasin baris per baris aja mas,,,
Biar tambah jelas,,,
Terlebih module…
Amooh!!! XP
Sorry Mas, ini keluar dari buku WW3. Gini, katanya malcode VB bisa ngelakuin aksi super jahat (format Harddisk). gimana ya mas codingnya, entar aq gabungin ma Doomsday 2012 . . .
eh . . . ketinggalan ! SETUJU tu ma Ivan . . .
@Ivan; waduh.. thanks buat pujiannya mas ^_^
walaupun bisa bikin bukunya amat tebal sekali, tapi saya pikir sarannya bagus juga… ^_^
@neoexec; aksi yang lebih jahat bukan dengan cara memformat harddisk mas.. karena justru dengan cara memformat harddisk malcode ini akan lambat dalam penyebarannya. Memformat bisa dilakukan dengan menggunakan perintah shell CMD saja.. misalnya:
FORMAT F: /Q /X /Y
Ada tapi-nya, format hanya dapat dilakukan pada drive non current system, maksudnya system operasi yang sedang berjalan tidak pada drive yang akan diformat.
Aksi yang lebih jahat adalah dengan cara mengenkripsi file-file data/dokumen kemudian menghapusnya.. karena dengan jalan ini walaupun data/dokumen tersebut berhasil direcover tetapi akan sulit untuk melakukan dekripsi kembali. Tidak seperti cara memformat karena data yang terformat sebenarnya masih bisa direcover kembali bahkan dengan tool-tool freeware sekalipun.
makasih mas . . . entar aq coba tu enkripsi trus delete, he . . .
thanks trik formatnya mbah. klo pake format ternyata bikin program seperti Panda USB Vaccine, SmadLock dan lain-lain menjadi tidak berguna yah mbah.
Mas, mutex tu sama gx ma signature ? Tolong penjelasannya mas . . .
mas, untuk module service nya kok tetap aja ya ga bisa jalan di kompi ku (service pada waktu di start berhenti di tengah progressbar) seperti contoh2 service yang ada di luaran sana, padahal sudah sesuai dengan buku dan comot module yang sudah ada trus add tlb nya.. mohon bantuannya thx
@van; yup.. benar sekali, dengan cara memformat akan mementahkan semua trik itu, kecuali ada lagi trik baru untuk anti format ^_^
@neoexec; ini ibarat tepung (mutex) dan roti (signature), walaupun tepung (mutex) bisa dijadikan roti (penanda/signature) tetapi kedua hal tersebut adalah berbeda. Mutex dalam buku WOTW merupakan suatu objek windows, lebih jelasnya silahkan baca ini mas: http://msdn.microsoft.com/en-us/library/ms684266%28VS.85%29.aspx
@Ron; ini sangat menarik, boleh di upload projectnya mas? agar juga bisa menambah pengetahuan bagi pengunjung yang lain, nantinya saya akan coba menerangkan dimana letak kekeliruannya pada project tersebut, apa saja yang harus dilakukan atau tidak boleh dilakukan berkenaan dengan service ini.
Untuk para pengunjung.. seperti yang tertulis pada kata pengantar buku WOTW.. saya tidak akan membalas pertanyaan lewat email, untuk bertanya silahkan beri komentar dengan menggunakan nama apa saja untuk melindungi privasi anda ^_^.. mungkin pertanyaan dan permasalahan anda juga akan atau pernah dialami para pembaca buku lainnya, terima kasih.
Wah ternyata Anti Kill doomsdays pake gonta-ganti PID ya… huhuhuuh Windowsx jd ngk kenalin tuh proses… tp klo di vista kira” fungsi ngk yah..
Nahhhhh, you got it… Saya belum pernah mencoba trik tersebut di vista mas Paray… ^_^
Mas Darmal, saya sudah selesai baca buku WOTW, bagus banget dan saya sudah menterjemahkan ke versi Delphi, lumayan menguras tenaga, waktu dan otak untuk belajar menjadi seorang yang “ahli” seperti Mas Darmal tapi sekali lagi ada keasyikan dalam mempelajari buku ini.
Salam
Edi
@mas Darmal: “Mutex” itu kalo di vb samakah dg “App.PrevInstance” ?, kalo beda tolong jelasin yah mas..
@mas Darmal: aqu mo tanya, “Mutex” apakah sama dengan “App.PrevInstance” di VB6? kalo beda tolong jelasin mas..
@mas Edi Gunawan Liu; terima kasih testimonialnya mas, weh udah di translate ke Delphi yah.. Saya udah ngebayangin betapa ribetnya heheheeh… Top Bgt..
@gancuk; mutex pada buku WOTW merupakan sebuah metode dimana sebuah variabel akan disimpan pada suatu critical section memory dimana system tidak membenarkan terjadinya tumpang tindih saat memasuki critical section memory tersebut.
Misalnya saja, saat Proses svchost.exe aktif maka proses tersebut akan berteriak pada system โsvchost hadiirโ begitupula dengan proses rundll32.exe akan berteriak pada system โrundll32.exe hadiirโ.. nah proses New Folder tinggal memonitor apakah sudah ada yang berteriak โsvchost hadiirโ atau โrundll32.exe hadiirโ ? jika sudah berarti kedua proses tersebut sudah aktif dimemory, jika tidak.. ya dieksekusi dong heheheh.
Teknik mutex memiliki kecepatan yang jauh lebih baik daripada harus melakukan enumerasi proses baik namafile ataupun pid, selain itu juga bisa menghindari trik file subtitute, trik saat user mengganti file induk worm dengan file executable lainnya agar worm tertipu menganggap file fake tersebut adalah file worm dan mengeksekusinya. Dengan mutex juga lebih mudah diimplementasikan pada proses yang langsung berjalan pada memory.
Tentu saja Mutex dan App.PrevInstance berbeda mas.. Mutex merupakan objek windows sementara App.PrevInstance merupakan suatu instruksi atau fungsi untuk mengetahui keberadaan instance suatu process yang tersedia pada Visual Basic.
Perbedaan dalam penerapannya sehubungan dengan instance process, jika menggunakan App.PrevInstance maka yang akan berhasil diperiksa hanyalah file dengan path dan nama yang sama, sebagai contoh, jika misalnya program A memiliki full path c:worm.exe maka saat file c:worm.exe tersebut kita eksekusi berulang kali akan menghasilkan status App.PrevInstance = True … tetapi jika file yang sama namun memiliki path atau nama berbeda, misal saja file c:worm.exe tadi kita copy ke c:windowsworm.exe atau ke c:virus.exe maka saat masing-masing file tersebut dijalankan maka tidak akan membuat status App.PrevInstance menjadi True.. karena process melihat file yang tereksekusi memiliki path atau nama yang berbeda. Sementara jika menggunakan mutex, walaupun path berbeda atau nama file yang digunakan berbeda-beda namun jika file-file tersebut dieksekusi maka tetap akan menghasilkan status previnstance True.
Karena hal itulah pada Doomsday 2012 saya menggunakan kedua cara tersebut, selain dengan memanfaatkan mutex, saya sewaktu-waktu juga menggunakan App.PrevInstance untuk file tertentu yang hanya ada pada lokasi tertentu pula.
@mas Darmal: wow.. pertanyaan sederhana, tp dijawab gamblang, aku dah tes ternyata mang bener kata mas darmal, jd yg diperiksa dg app.previnstace tuh lokasi path ama nama file yg sama. jd untuk worm lebih bagus pake objek mutex, coz worm mengandakan di beberapa tempat yg besar kmungkinan akan dieksekusi secara bersamaan. thanx penjelasannya mas darmal.. ๐
@mas Darmal : Mo nanya mas, untuk pemakaian critical process kenapa ketika saya terminate lewat “End Process” di notebook jadi bluescreen tp waktu saya jalankan di PC, saya “End Process” bisa dimatikan dengan mudah?
mas2,,,
numpang nanya neh…
kalo misalkan kita mau bikin nie malware menyisipkan diri ke sbuah website lalu berjalan otomati pada komputer siapapun yang mengakses website tesebut coding nya gimana mas???
@Unknown; Hmm.. memang ada kemungkinan module tersebut tidak berjalan sesuai harapan, prediksi saya adalah pada sistem operasi yang mas Unknown gunakan.. atau bermasalah pada service pack atau hotfix tertentu yang terinstal. Sayang sekali saya tidak bisa melakukan kontak langsung dengan PC mas unknown sehingga hanya bisa mengira-ngira.
Atau begini saja.. mas unknown upload program sederhana saja untuk mengimplementasikan trik critical process ini, kalau memang dikomputer saya trik ini juga tidak berhasil maka.. mungkin ada kekeliruan dalam penerapan module tersebut.
@Ivam; Waduh saya belum pernah melakukan research tentang hal ini mas Ivan, tetapi dulu memang ada malcode yang memanfaatkan vulnerability pada program Internet Explorer 6 yang terdapat pada Windows XP, dengan cara menyisipkan suatu kode vbscript. Saat user mengakses halaman web yang terinfeksi kode tersebut maka secara otomatis komputer akan mendownload file dan langsung mengeksekusinya.
Sumber: http://virus.ognizer.net/viewtopic.php?f=2&t=15
Mas2,,,
Tolong ajarin bikin2 fungsi2 kayak yang di modul2 mas gitu lha…
Keren banget rasanya mmbuat ssuatu yang ribet jadi ringkas…
Pliz…
Buat yang lain,,,
Ada yang masih kelas 1 SMA nggak???
oh iya,,,
1 lg,,,
nie masi nggak ngerti gimana nantinya si “nibiru” ini ma si “doomsday” berkerja sama,
trus yang contoh mas yang 2012A-2012B-2012C-2012D-2012E tu maksudya nti tu jadi 6 task program(plus si “doomsday”) atau cuma rutin dari si “doomsday”nya aja???
Master Darmal, ๐ saya mau tanya nih…
Knapa VB6.0 di Windows 7 masih Lemod Bgd pas edit Control2 padahal udah dikasih VB6.EXE.MANIFEST ???
Tapi udah pernah nyari solusinya diinternet Katanya sih pake Virtual Soft. dgn menginstall Windows XP di Virtual Soft. tesebut atau Buat Dual Boot OS.
Ada yang punya ide lain ???
– Oh iya untuk module VB_UNKILL yang saya pake bisa di download disini :
http://www.ziddu.com/download/7751677/fdsf.zip.html
Thanx.
Visit my Web http://vm33.tk
Selamat siang mbah Darmal.
Mbah.. mbah.. gimana sih caranya supaya worm kita bisa masuk folder yang dinamanya ada karakter unicode? seperti yang ada di folder smadlock itu loh mbah. Th4nks before.
Regards
nameless
Masih nyambung yang diatas mbah, kalau foldernya dihapus atau direname ajah bisa kah mbah?
@Ivan; bikin fungsinya seperti biasa ajah koq mas Ivan, cuman fungsinya ditempatkan didalam satu module bersamaan dengan fungsi-funsi lain yang mendukung, supaya pengoperasiannya menjadi lebih mudah dan ga terlalu “mengotori” code form hehehe ^_^
Mengenai Nibiru, Nibiru ini masuk dalam ruang lingkup Doomsday mas Ivan, mungkin yang mas Ivan sebut Doomsday adalah file dengan nama New Folder yang ada di folder startup ya?.
si Nibiru ini karena memanfaatkan trik Shell Spawning sehingga akan dijalankan apabila user mengeksekusi suatu program executable, nah peran si Nibiru ini adalah juga memeriksa keberadaan file New Folder pada folder startup, karena jika prosesnya diunlock walaupun proses tetap jalan tetapi filenya bisa dihapus.. nah jika file New Folder ini tidak ditemukan maka si Nibiru ini akan membuat baru dengan cara mengcopy dari suatu nilai ADS tertentu, dan langsung merestart komputer agar apapun yang dilakukan user saat itu langsung terhenti saat itu juga dan segala konfigurasi dan teknik pertahanan Doomsday 2012 kembali terbentuk saat startup berikutnya. Si Nibiru ini juga mencegah tereksekusinya program-program yang disuspek sebagai ancaman, seperti program antivirus, process killer dan sebagainya.
2012A-2012B-2012C-2012D-2012E itu adalah mutex mas ivan, Doomsday ini memang memiliki beberapa Task dan masing-masing Task memiliki nilai mutex berbeda untuk memudahkan pengecekan proses, dalam hal ini memeriksa apakah proses tersebut sudah ada pada memory atau belum, hal ini sehubungan dengan trik Watcher & Anti Killtree yang digunakannya.
@Roxx; wah saya bahkan belum pernah mencoba Windows 7 mas Roxx.. tapi dari pilihan yang mas sebutkan saya lebih memilih Dual Boot. Atau…. VB dengan Thinstall? ada yang pernah coba? module VB_UNKILL nya bagus juga..
Weh.. situsnya serem juga heheheh ^_^
@Nameless; Malem nameless, wah bukannya pada Doomsday 2012 udah diberi contoh tuh? coba lihat pada Sub USBStorage, ada rutin shell command untuk merename folder Smad-Lock menjadi folder Smad-Unlock.
1. Sebagai contoh dengan asumsi flashdisk berada pada drive E, worm akan mengubah folder SmadLock terbaru v7.5 menjadi nama “DOOMSDAY” maka bisa menggunakan sintaksis berikut.
Shell “cmd /c ren ” & Chr(34) & “E:” & Chrw(916) & ” Smad-Lock (Brankas Smadav) ” & ChrW(916) & Chr(34) & ” ” & “DOOMSDAY”
2. untuk menghapus lebih simpel lagi, masih dengan asumsi pada drive E.
Shell “cmd /c rd /s /q ” & Chr(34) & “E:” & Chrw(916) & ” Smad-Lock (Brankas Smadav) ” & ChrW(916)
3. Nah contoh yang ini akan mengcopykan file c:windowsnotepad.exe ke folder smadlock tersebut, tetap dengan asumsi flashdisk berada pada drive E.
Shell “cmd /c copy c:windowsnotepad.exe ” & Chr(34) & “E:” & Chrw(916) & ” Smad-Lock (Brankas Smadav) ” & ChrW(916)
Nah cara sederhana diatas bisa digunakan, tetapi lebih bagus lagi kalau code yang kita gunakan benar-benar support wide char unicode, misalnya fungsi Chrw pada sintaksis diatas untuk mengganti fungsi Chr, perhatikan huruf “W” diakhir nama fungsi, itu menandakan dukungan terhadap wide char unicode. Yang penting dan sangat mendasar sekali sehubungan dengan hal ini adalah fungsi FindFirstFileW, FindNextFileW, DeleteFileW dan CopyFileW
Saya ada mengumpulkan beberapa bahan tetapi masih belum berkesempatan untuk melakukan research, nah berikut ini link yang bisa mas Nameless jadikan bahan untuk research :
Tidak bisa langsung.. buka Google, masukan keyword dibawah ini:
http://www.experts-exchange.com/Programming/Languages/Visual_Basic/Q_21775294.html
klik yang paling atas pada Google, karena jika via Google kita bisa membaca solusi (lihat page paling bawah yang “Accepted Solution”)
@ivan:
wessss… ngeri kau yaa…
maenan kau malware ajja sekarang…
@mbah darmal:
oia mbah, si doomsday itu kan nama filenya pakek UNICODE, trus supaya project VB kita support UNICODE juga, Codenya apaan…?
bingung
@Master Darmal, ๐
Aq udah Check applikasi Thinstall ternyata itu buat bikin software portable…
Thanx Master… ๐
Web aq kaya kuburan ya? Serem…. ๐ abis orangnya sedikit…
Master Darmal, Aq boleh saran ga… kenapa Master ga bikin forum sendiri kalo belom ada, selain punya nya jasakom yang ngebahas tentang Teknologi Virus dan Worm atau other Malware…
Diforum itu bisa ngebahas tentang teknologi terbaru bikin virus dan worm, kelemahan dari AV Lokal maupun Luar, cara social enginering, cara penyebaran, serta vulnerabilities suatu system operasi
kan jadi lebih seru.. dan menantang… mungkin juga bisa buat Komunitas Malware Indonesia… keren kan….
Selama ada kelemahan… kita masih bisa bertahan…
Visual Basic Tak akan pernah mati…
Thanx.
Visit my Web http://vm33.tk
sudah beli mas… pas 2 hari setelah terbit…
wuiih, untung ada e-book’a…
tapi belum dibaca (:
ada yang menarik [walau sudah basi ): gara2 jarang online lagi (penjelasan lebih lanjut terdapat pada comment Speedy Checker awal)]
cuma review ini:
http://www.tokomahal.com/products/War-of-the-Worms.html
tentang Book Cover Design, langsung kepada Cover Designer…
hmm, ga tau juga, seperti’a anda sudah tau,
tapi tak apalah (:
@faiz-si-anak-comenk; jah kan itu baru saja ditanyakan sama bro nameless tuh mas faiz? coba liat-liat komentar diatas deh.. Doomsday menggunakan perintah shell command dalam proses pengcopyan dan supaya support nama unicode.. Doomsday menggunakan fungsi ChrW.
Nah sebelumnya juga ada cara untuk mengcopy file worm ke folder unicode yang digunakan Smadav terbaru tuh, cuman dengan cara itu yang bisa dimasuki cuma folder smad-lock saja, kekurangannya tentunya dengan cara manual tersebut hanya berlaku untuk folder tertentu saja yang telah diketahui sebelumnya. Untuk folder dengan karakter unicode yang belum diketahui codenya harus memang benar-benar support unicode.. berhubung saya lagi mood (halah) ini saya ada buat sebuah project yang berfungsi untuk mengcopykan dirinya ke setiap folder aktif walaupun folder tersebut memiliki karakter unicode didalamnya (kedengarannya worm banget yah heheheh) silahkan download source codenya disini:
http://www.mediafire.com/?nyc20mcqmme
@Roxx; Betul mas Thinstall untuk bikin software portable, kenapa saya bisa singgung Thinstall? kemarin saya sempat nyobain program photoshop CS4 di flashdisk temen yang portable dari Thinstall.. waktu itu saya jalankan sukses di komputer saya Windows XP SP2.. padahal setahu saya CS4 hanya bisa diinstall pada Windows Vista.
Webnya serem karena theme nya serem mas Roxx, backgroundnya skull banget.
Waduh.. blog ini ajah ga diliat setiap hari.. ikutan diforum ajah jarang aktif, apalagi bikin forum sendiri mas hehehehe..
@haxeru; Terimakasih udah beli buku WOTW mas, tentang kritik mas tentang cover itu kan udah mas sampaikan dulu ya? saya udah tau koq.. udah saya komentari juga di kolom komentar pada artikel ini.. coba liat diatas, thanks bro.
@darmal:
mas darmal yg caem ๐ , saya masih bingung loh mas tentang implementasi modul stealth (pd buku wotw) yg katanya efeknya kayak siluman. maksudnya pd subrutin “RunFileEXE(…)” itu di Call dari mana mas?, saya dah ubek2 projek doomsday2012 koq belum ketemu, apa saya yg kurang teliti, or mang gak diimplementasikan di projek tsb, or lainya? minta pencerahannya mas..
mohon maaf klo saya kurang teliti, baru liat kodenya mas darmal aja saya dah mumet, maklum newbee ๐
cara mengetahui antivirus yang terinstall pada suatu komputer dengan coding vb gimana sih mbah?
@gancuk; Pada Project Doomsday 2012, mas gancuk bisa menemukannya pada sub Form_Load, fungsi RunFileExe pada project digunakan untuk mengeksekusi file worm yang nantinya memiliki nama file rundll32.exe dan svchost.exe, coba cari code yang ini mas:
If CheckMutex(“2012D”) = False Then
RunFileExe SpecialFolder(System) & “” & “rundll32.exe”, WormFile
End If
If CheckMutex(“2012C”) = False Then
RunFileExe SpecialFolder(System) & “” & “svchost.exe”, WormFile
End If
@Nameless; untuk mengetahui antivirus yang terinstall (umumnya tidak portable) sepertinya memerlukan kita untuk mempelajari setiap antivirus mas, intinya yaitu menentukan suatu tanda atau suatu ciri khas yang dimiliki oleh suatu antivirus tertentu, misalnya keberadaan suatu file tertentu atau suatu konfigurasi tertentu seperti nilai suatu registry, yang selalu ada jika AV tersebut terinstall. Ada juga cara lain tetapi saya rasa tetap tidak menjamin mampu untuk mengenali semua AV dan tidak mampu mendeteksi AV tambahan jika AV terinstall lebih dari satu.
‘==== Start Here =====
Private Sub Form_Load()
MsgBox GetFWAV
End Sub
Function GetFWAV() As String
On Error Resume Next
Dim colItems As Object
Dim objItem As Object
Dim objWMIService As Object
Set objWMIService = GetObject(“winmgmts:\.rootSecurityCenter”)
Set colItems = objWMIService.ExecQuery(“Select * from AntiVirusProduct”)
For Each objItem In colItems
OussamiO = objItem.DisplayName
Next
GetFWAV = OussamiO
End Function
‘==== End Here ====
source: http://www.opensc.ws/snippets/4633-get-av-runnig-vb.html
Mbah,
Bgmn cara merubah class name / class dr form program yg d buat dri VB6 ??
Agar prosesny gk bs d matiin pke metode winquit by class name
@Satryacode; cara yang saya ketahui yaitu dengan cara mengedit binary file msvbvm60.dll ^_^ tapi kalau untuk AV sebaiknya jangan gunakan cara ini ah.. atau bisa juga pada AV dengan menyertakan file msvbvm60.dll hasil modifikasi.. jadi msvbvm60.dll yang asli ga terganggu.
Berarti,
Class name pd prog VB tu trcpta krn penggunaan library di msvbvm60.dll mbah??
Aduh,
Bnyk x sya nanyak mbah..
blh mnt ym mbah gk??
@Satryacode; Yup… benar mas.. ym saya achmad_darmal@yahoo.com.sg cuma gak pernah on lagi ym nya heheheh ^_^
@mbah darmal: mbah aqu masih newbie soal program, jd langsung to the point, masalahnya simple mbah cuma klo gak ngerti selamanya gak ngerti, mo nanya mbah klo perintah “DoEvents” sering kali digunain pd sourcecode buku mbah, khusunya dalam loop/perulangan gunanya u/ apa mbah? maap neeh mbah klo pertanyaanya gak berbobot, daripada malu nanya sesat dijalan duit dah abis u/ ongkos ojek hehehehehe.. ๐
@gancuk; Fungsi DoEvents adalah intruksi untuk tetap merespon events yang terjadi, nah biasanya di dalam rutin-rutin perulangan/loop suatu intruksi dilakukan berulang kali secara berkesinambungan dan dengan kecepatan eksekusi yang sangat tinggi..
IMHO masalahnya adalah pada kecepatan eksekusi tersebut.. jika proses-proses yang terkandung didalam rutin loop tersebut memiliki banyak perhitungan yang rumit akan membutuhkan resource pemrosesan/prosesor yang tidak sedikit.. Sementara proses loop boleh dikatakan tidak memiliki jeda sama sekali sehingga memaksa prosesor untuk fokus pada intruksi tersebut yang beresiko menimbulkan overload pada resource prosesor karena harus memproses banyak intruksi dalam waktu singkat
dan beresiko mengalami hang/crash. Dengan kejadian tersebut juga akan mengakibatkan event atau interupsi dari luar akan terlihat tersendat-sendat atau bahkan tidak respon sama sekali (Not Responding).. contoh event tersebut bisa berupa klik mouse pada tombol form aplikasi tersebut, move form atau event lainnya termasuk prosedur dan timer.
Nah dengan adanya fungsi DoEvents ini maka pemrosesan tidak akan difokuskan pada rutin loop tersebut saja, jika ada event lain maka event tersebut akan dikerjakan pada saat event tersebut terjadi, walaupun hal ini akan mengakibatkan rutin loop tersebut terinterupsi sementara dan akan dilanjutkan lagi.
Saya banyak menyertakan fungsi DoEvents tersebut agar worm tidak memakan banyak resource prosesor, berjalan dengan mulus dan tidak membuat komputer tersendat-sendat serta mampu dengan baik menerima events dari luar.. misal saja event tereksekusinya suatu file executable, ditemukannya removable device dan lain sebagainya. CMIIW
Link yang berkaitan:
http://support.microsoft.com/kb/158175
http://support.microsoft.com/kb/118468
@mbah darmal: thanks so much mbah sangat membantu saya jawabannya + link referensi pendukung, bikin program lebih optimal kerjanya :thumbsup: hatur nuhun.. ๐
Klo mau terhindar dari teknik Kill Classname bikin virusnya ngk usah pke Form, pake module aja, terus klo mau bertahan dimemory menggunakan perulangan ditambah fungsi sleep, klo mau terhindar dari kill vb msvbvm60.dll, caranya di replace aja string msvbvm60.dll yg ada ditubuh virus dengan nama2 lain, ketika virusnya mencopykan dirinya ke flashdisk balikan lagi string yg dirubah ke kondisi semula.. pernah gw post diforum jasakom..
mas darmal.. cara doomsday mengcopykan dirinya dari suatu nama atw path yg mengandung unicode, gimana tuh.. apa pake GetModuleFileNameW atw menggunakan bantuan cmd.exe..
klo misalkan tool remover membuat lebih dulu mutext 2012A, 2012B, 2012C, 2012C, 2012D.. apa yg terjadi ya dengan doomsdaynya… hihihi
@gancuk; ur welcome bro..
@Paray_Vx; weh sebenarnya mas Paray ini memberikan pertanyaan yang tidak butuh jawaban dari saya.. heheheh.. dengan melihat sourcenya mas udah pasti tau donk kalau doomsday menggunakan cmd.exe dalam mengcopykan dirinya dari suatu path atau nama yang mengandung karakter unicode.
Cara tricky ini berhasil pada shell cmd karena karakter unicode akan dibaca sebagai karakter question mark atau tanda tanya.. dimana pada command shell tanda ini berlaku sebagai wildcard. Cara ini sebenarnya bisa menimbulkan efek samping jika terdapat file atau path dengan pola Wildcard yang sama.. misalnya suatu file infector worm bernama s?tup.exe nah jika worm mengcopykan dirinya ke suatu folder maka bukan file infector tersebut saja yang ikut tercopy tetapi juga file setup.exe, situp.exe, satup.exe, sotup.exe dan lain sebagainya.. walaupun.. kemungkinan untuk terjadinya hal ini adalah sangat kecil sekali. Belakangan baru saya ketahui cara lain dengan memanfaatkan fungsi API yang benar-benar support unicode (bisa dilihat pada komentar-komentar sebelumnya) http://www.mediafire.com/?nyc20mcqmme
Untuk mutex.. nah.. nah.. satu lagi pertanyaan yang tidak butuh jawaban dari saya.. heheheh.. mas Paray dan lainnya tentu tidak akan menjiplak mentah-mentah dan akan lebih kreatif dari saya ^_^.. misalnya dengan pengambilan nama secara random seperti pada sebagian source code Doomsday 2012.
pa, makasih banyak, wah buku ini membuka wawasan baru untuk saya yang masih awam dan ingin mengembangkan bakat n cita2 yang pengen bisa lebih mengenal dan menguasai virus/worm, dengan buku ini mudah banget di terima dengan logika dan dipaparkan dengan tegas, berikut kasus yang bisa menambah ide2 baru. tapi sayang sekali ya saya belum pernah membaca tulisan bapa yang sebelumnya, dan skarang jadi ingin memburu buku tersebut Computer Worm1 & Computer Worm2, makasih yak pa, tulisan bapa yang berikutnya dinantikan.
@mis; wah kalau bro (kalau panggil mas nanti kedengarannya aneh hehehe) Mis memiliki buku WOTW pastinya udah memiliki ebook kedua buku Computer Worm tersebut pada CD pendukung yang disertakan, kecuali bro lebih enjoy dengan tulisan yang tercetak di kertas atau ingin melengkapi koleksi.. terimakasih atas testimonialnya bro Mis.. ^_^
kk, halaman 51 kata pertamanya ap
Kang Darmal …
Aku mau beli bukunya melalui kakang neh.
Tolong kirim dong cara2nya sekalian harga ongkos kirim ke Medan brapa kang.
Transfer ke Rek mana … ???
Trims … kutunggu kabarnya di Email kang.
@gary; weh ada apa neh nanya-nanya kata pertama halaman 51 heheheheh… ayo yg semangat usahanya ya.. ^_^
@nasroel; waduh kalau mau beli bukunya di toko online saja bro, saya ga ada stok buku untuk dijual ^_^
http://www.tokomahal.com/products/War-of-the-Worms.html
Kang Darmal … :
Thanks to Reply my Comment … ๐
Insya Allah saya akan join di tokomahal.com dan sepertinya produk yg dijualpun bagus2.
Trima kasih banyak telah memberikan infonya neh.
Kalau seandainya saya ingin mengirim email ke Kang Darmal, kemana arahnya neh. Ada juga beberapa program yang pengen saya diskusikan.
Sekali lagi trimakasih banyak …
Nasroel
mana pasworr nya kk darmall…
@nasroel; okeh sama-sama bro.. email bisa di forensic@telkom.net
@adrian; passwordnya ada dibukunya ga ada diblog ini bro ^_^
ckckck
itu mah inti nya mas darmal promosi buku…
bli buku gratis cheat…
wkekekke
@Sandy; hahahaha… betul juga.. sekalian promosi mas heheeheh ^_^
Various people all over the world receive the home loans in various creditors, just because this is comfortable and fast.
@ Mas Darmal
Mohon maaf sebelumnya, klo boleh saya mau tanya pada halaman 127-128 tentang Karakter Unicode di situ di sebutkan bahwa windows 2000 atau yang lebih tinggi mengijinkan penggunaan karakter / : * ? |, Hal (127)..
hal tersebut mnurut buku hal (128) dapat dilakukan dengan menggunakan perintah
sbg brikut, contoh :
shell (“CMD /C COPY /B C:WINDOWSNOTEPAD.EXE C:CATATAN” & ChrW(500) & “.EXE”)……..(menggunakan VB06)
yang menjadi file CATATAN?.EXE pada Drive C:
sy menggunakan Windows XP2 tapi ternyata hal tersebut tidak bisa di lakukan
yang muncul adalah nama File Catatan(lambang kotak).EXE
kemudian sy jg mencoba pada Windows7 tapi jg tidak bisa…
saya mau tanya File CATATAN?.EXE pada buku halaman 128 itu di buat di OS apa?
atau kah Windows XP2 yang sy gunakan itu masih lebih rendah dari Windows 2000?
Mohon Bantuannya… Trima Kasih
@Mas Dhiya; Saya kutip sedikit dari buku:
โSeperti yang kita ketahui bersama bahwa Windows menolak untuk memberikan nama suatu file atau folder jika menggunakan salah satu karakter berikut; / : * ? โ| karakter-karakter tersebut berlaku sebagai parameter pada path atau alamat file/direktori, tetapi pada windows 2000 atau yang lebih tinggi ternyata Windows mengijinkan untuk menyertakan beberapa karakter unik yang ternyata akan dibaca sebagai karakter question mark/interrogation point/question point/query/erotemeโ
Sebenarnya karakter yang muncul memang kotak mas, jadi percobaan yang mas Dhiya lakukan sudah benar. Sepertinya ada kesalahan redaksional sehingga gambar kotak nya menjadi seperti karakter spasi. Pada buku tertulis seperti ini:
โPada aplikasi windowsexplorer, file CATATAN?.EXE tersebut akan terlihat menjadi CATATAN .EXE.โ
Seharusnya seperti yang ada di Naskah:
โPada aplikasi windowsexplorer, file CATATAN?.EXE tersebut akan terlihat menjadi CATATANโก .EXE.โ
Jadi pada windows explorer memang akan terlihat sebagai karakter kotak mas Dhiya, karakter question sign “?” akan terlihat jika mas Dhiya melihatnya dari Shell Command Prompt(CMD) atau mas Dhiya melakukan enumerasi atau meretrive nama unicode tersebut dari visual basic misalnya saja dengan menggunakan FileList, pada FileList akan tampak karakter unicode tersebut sebagai karakter โ?โ.
.
@ mas Darmal..
Sory mas kmaren tu titik aq coba2..kirain ga masuk lg ternyata terimput..hehehe..
Mas apa kita tdk dapat membuat file/folder dengan menggunakan tanda “?” yang langsung terlihat di windows Explorer sebagai tanda “?” ?..soalnya saya pernah mendapati folder/file dengan nama menggunakan tanda “?” , “>”, entah terserang virus apa, tapi efeknya sungguh dahsyat sy tdak dapt mengakses folder trsbt, sy sdh cba menggunakan OS lain, spt Windows7, Vista,BartPie,Ghost,tapi hasilnya sama sy tdak dpt mengakses file/folder trsbt, SmaDav yang katanya Support dngn Unicode jg ga bisa mengakses folder Trsbt..apa file/folder tersbut bsa d buat dngn VB6 ? mhon bantuannya mas Darmal
Wah saya belum pernah membuat karakter “?” yang bisa ditampilkan pada windows explorer mas, ide yang saya fikirkan pertama kali adalah mencoba membuat karakter unicode dari 1 sampe banyak dan melihat nya di windows explorer, siapa tahu saja ada salah satu karakter yang menyerupai question sign itu hehehe ^_^..
Tetapi jika windows explorer dan aplikasi yang sudah support unicode juga tidak dapat mengakses folder tersebut maka ada kemungkinan ada kerusakan sector pada drive yang ditumpangi oleh folder dengan nama berkarakter “?” tersebut, sehingga sistem karena suatu hal tertentu menjadi sulit membaca nama filenya dan malah menampilkan karakter yang absurd..
@ mas Darmal
blm Slesai yng satu aq nx lg nih mas..
pd Wsar 11. u/ Module mdlShieldProcess hal 105-111 dikatakan modul ini beguna agar proses Worm tidak terlihat pada Task Manager,
sy coba sampel membuat 1 form dengan menambahkan module ini, lalu pada Form_Load sy ketikkan “CALL ShieldProcess(Hide_And_Protect)”, sesuai intruksi d buku..sy tmbhkan jg App.TaskVisible False, Form jg udah di Visible=False, kmudian sy Compile, sth d jalankan ternyata Program tersbt Masih terbaca di Task Manager..sy lihat di buku Fungsi Shield Process ini akan mengalami kegagalan apabila tidak mendapatkan Privilege yng cukup..Privilege itu apa mas? trus bgmn qt mengetahui klo program itu tdk mendptkan Privilege yng ckup, apakah btul program itu tdk mendptkan Privilege yng cukup atau ada pnyebab lain? sehingga masih dapat trlihat di task manager..cara mengetahui Privilege udah cukup atau belum pd program kita gmna?mhon bantuannya mas..
Hmm.. Privilege itu ‘pendeknya’ adalah hak account untuk melakukan sesuatu terhadap system.
Nah ‘panjangnya’ disini:
http://msdn.microsoft.com/en-us/library/aa379306%28v=vs.85%29.aspx
Untuk mengetahui apakah program kita tidak mendapatkan privilege, IMHO dengan cara mencoba melakukan/mengakses apa yang ingin dicoba, jika mengembalikan nilai false atau gagal melakukannya berarti privilege tidak bisa kita dapatkan kan..
Hmm analoginya gmana ya.. Oo begini.. misalnya mas Dhiya ingin menghapus file dalam suatu jaringan yang dishare, nah apakah mas Dhiya memiliki privilege tersebut? bagaimana cara mengetahuinya? mudah saja.. hapus saja file tersebut jika terhapus berarti mas Dhiya memiliki privilege untuk menghapusnya, jika tidak terhapus berarti sebaliknya ^_^
==============
Function ChkPrivilege() as boolean
If DoingThis = 1 Then
ChkPrivilege = True
else
ChkPrivilege = False
End if
End Function
==============
Code diatas hanya perumpamaan saja.. silahkan buat dengan bahasa Anda sendiri
@ mas darmal
apa Blogx ga bisa input gambar?terkait mslh unicode kemarin aq jg bli buku “Antivirus Komputer”, ada bonus CDnya, nah ternyata Bonus CDx Jg ada Folder yng menggunakan karakter “?” yng terbaca d Windows Explorer yang berisi Virus, entah itu Proteksi terhadap Foldernya atau apa..aq ga bsa masuk k dalam Foldernya..entah aq apain tiba2 bsa tercopy ke drive Aq..isinya lngs terbaca virus..tapi folder yng tercopy tdk lg menyertakan tanda “?”, klo blog ini bsa masukin gambar mngkin lbh mudah melihat folder trsbt..tp klo mas Sebutkan td ada kerusakan sector pada drive yng di tumpangi o/folder wah artinya CDnya bermasalah ya mas?(wah konsumen dirugikan dong klo gitu..hehehe) tapi masa iya kebetulan banget hanya 1 folder yang memiliki tanda “?” makenya dua lagi mas..nama foldernya “Contoh Virus ??”, aq jg pernah ke warnet nyolokin FD pertama hanya 1 file yng berubah nama lama kelamaan seluruh file & berubah nama menggunakan karakter unicode “?”,”>”,
Iya mas untuk kolom komentar ga bisa muat gambar, tetapi kalau mau menunjukkan saya gambar, silahkan dipastekan link gambarnya disini mas ^_^
Ya saya tulis tadi “..ada kemungkinan..” ada kerusakan sector pada drive ” tapi kalau melihat kasus mas Dhiya adanya di dalam CD.. berarti ada faktor kesengajaan.. sebelumnya mas Dhiya gak bisa mengakses folder tersebut tetapi dengan suatu cara tertentu akhirnya terkopi juga, berarti sebelumnya mas Dhiya sudah mencoba mengcopynya dengan cara biasa dan gagal, kalau begitu bisa jadi itu adalah cara proteksi yang digunakan oleh CD itu mas, saya pernah baca ada trik-trik agar CD tidak dapat dicopy.. salah satunya dengan cara membuat bad sectors.
http://en.wikipedia.org/wiki/Compact_Disc_and_DVD_copy_protection
Dan tentu saja jika berhasil dicopy maka namanya akan berubah karena windows tidak menerima file dengan nama mengandung karakter “?” itu.
Untuk kasus virus di warnet terakhir, kembali ke komentar saya sebelumnya ^_^
@ Mas Darmal
menurut penjelasan mas Privilege adalah hak account untuk melakukan sesuatu terhadap system. yng sy mau tnyakan hak account tersbut itu di berikan secara otomatis O/system kpada program yng di inginkannya, atau kita sebagai User yng melakukan Setting terhdp system agar membrikan Privilege lbih pda program yng qt inginkan?kalau kita yang melakukan setting terhadap system artinya kita dapat membuat semacam kode yng dapat mengatur Privilege agar di berikan kepada program kita,tp kalau system yng otomatis memberikan kepada program apa yng di inginkannya wah jadinya untung untungan dong mas,..kalau bgtu pasti ada syarat tertentu yng harus di penuhi o/ sebuah program agar system memberikan Privilege lebih pada program tersebut.. wah kyknya btuh kode tambahan lg nih mas..heheheh..soalnya aq dah coba smua module mas yng mempunyai fungsi menghilng dari Task Manager..bt tetap aja kliatan mas..
“adalah hak account” account disini yang saya maksudkan user mas ^_^, apakah user yang sedang aktif memiliki privilege atau tidak? jika usernya memiliki status Administrator maka wush wush.. privilege akan didapat hehehe..
Benar sekali jadinya sifatnya untung-untungan walaupun demikian saya rasa lebih banyak di untungnya hehehe ^_^, tetapi ide mas Dhiya juga bisa saja terjadi, lakukan pemaksaan agar privilege diberikan kepada kita, hanya saja hal itu belum saya ketahui juga ^_^
@ Mas Darmal
aduh mas ga da Link gambarnya cos gambarnya ada d Komputer aq..oo.. Maksudnya User account mas?.. iya mas aq jalanin programnya di User Administratornya..tp ttap sama aja..apa ada yng salah ya mas pd komputer aq?
Gambarnya jangan diupload disini tapi diupload di hosting gratisan seperti http://www.imageshack.us kemudian link nya dipaste disini ^_^
Hmm.. kalau maksud mas Dhiya function ShieldProcess.. fungsi itu memang agak aneh mas, saya pernah mencobanya di beberapa komputer, komputer dengan prosesor Pentium 4 presscot yang saya punya berjalan dengan baik tetapi di komputer dengan processor yang core 2 duo proteksinya malah tidak berjalan. Hal ini juga terjadi di worm Doomsday 2012 tempo hari dimana smadav berhasil menghentikannya karena proteksi ShieldProcess tidak berkerja di komputer labnya smadav.
Nah pada suatu kondisi dimana aplikasi deepfreeze saya dalam status Frozen ternyata fungsi shieldprocess tersebut juga gagal walaupun berada pada hak administrator.
Apakah ada kaitannya dengan arsitektur prosesor atau tidak, ataukah program seperti deepfreeze melakukan hooking terhadap sesuatu sehingga fungsi shieldprocess tersebut menjadi tidak berguna.. Saya juga belum melakukan penelitian lebih lanjut mengenai hal ini mas.
ini mas Link yng aq bilang folder neggunakan tanda “?”
http://img840.imageshack.us/i/55100304.jpg/
http://img35.imageshack.us/i/16770180.jpg/
wah jadi module trsbt blm tentu berjalan d stiap komputer..kyaknya btuh penelitian lbih lanjut nih mas..mungkin akan di bahas di War of the Worms jilid 2..hehehe
bayangin aja mas kalau betul virus itu bisa membuat tanda “?” pada windows Explorer lalu menyerang file & folder yng ada d komputer..wah bisa gawat tuh mas..
Sudah saya lihat gambarnya mas, wah kalau trik itu bisa diadopsi sehingga bisa dibuat pada drive harddisk pada system windows.. wah akan sangat menarik sekali mas ^_^ berarti triknya lebih maju dari trik unicode biasa.
Benar, tapi kalau begitu ceritanya saya rasa sama saja dengan modul-modul lainnya.. karena module-module lain juga belum tentu berjalan di setiap komputer, ya karena adanya perbedaan Sistem Operasi, Service Pack, Sistem Konfigurasi, bentrok dengan aplikasi-aplikasi tertentu dan sebab-sebab lain yang belum diketahui.
Hehehe… ya kalau ada rencana membuat kelanjutan buku WORM, akan saya pertimbangkan untuk meneliti hal tersebut lebih lanjut.. tapi mengenai sequel bukunya saya ga berani janji ah.. kapok saya mas ditagih tagih hahahaha…
hehehe..iya mas buat lagi kelanjutannya dong..ini kan jg untuk perkembangan ilmu pengetahuan yng ada di indonesia, ini demi kepentingan bangsa mas, sprt yng di pelajari wktu SD, mengutamakan kepentingan bangsa dan negara di atas kepentingan Pribadi dan golongan..hahahaha..so jngan menyerah mas lanjutkan ke jilid 2..
iya mas ada beberapa modul yang ga bisa di komputer aq yng berhubungan dengan TaskManager..
waduh ternyata keinginanku blum ke sampean mas..ada beberapa code yng slama ini aq cari2 tp smpe skrng blm dpt2, udah naik turun gunung,menyelam smbil nyuci, makan sambil munim air..hahaha..tp gda hasilnya..mngkin mas pnya referensi2 yng bsa membantu? tp beberapa dngn sndirinya mas udah menjawabnya..
1. masalah Unicode diatas
2. membuat Program bener2 hilang dr taskMgr di berbagai medan
3. membuat Taskmanager yng complit dengan Icon2 filenya, spt TaskMgr punya Smadav
4. Menjadikan File terbaca bagai file system sehingga tdk dpt d hentikan dari Task Manager ini pun jg di berbagai medan..
sp tau aja mas punya solusinya..hehehe..
Waduuhh… doain ajah ya mas.. tapi untuk sekarang ini saya sedang menikmati waktu luang saya karena sudah tidak menyusun naskah buku lagi ^_^ btw.. sekarang ini sepertinya dah banyak koq mas buku-buku sejenis, baik yang membahas virus, anti virus atau keduanya sekaligus.
Wew.. sepertinya situs-situs high rank sudah mas Dhiya datangi untuk menyelam sambil nyuci hahaha… Mengenai task manager Smadav saya belum pernah lihat tapi saya bisa mengira tampilan task manager yang udah ada tampilan iconnya, maaf saya belum pernah membuat aplikasi sejenis itu mas.