Sehubungan dengan artikel Doomsday 2012 yang juga telah dipublish di situs Jasakom maka dengan ini saya nyatakan tidak ada satupun pemenang buku gratis yang dihadiahkan, atau tidak ada kompetitor yang berhasil mendaftarkan program removal yang sesuai persyaratan untuk membersihkan tuntas worm Doomsday 2012. Kompetisi ini bersifat sangat transparan sehingga para kompetitor dan semua pengunjung bisa melihat langsung jika ada program removal yang didaftarkan pada kolom komentar atau bahkan bisa melakukan penjurian sendiri.
Berikut ini adalah hasil pemeriksaan dengan menggunakan layanan virustotal saat Doomsday 2012 belum dipublish (18/6/09) dan sesudahnya (19/7/09).
Sementara dari AV Lokal, hanya SMADAV yang mampu mendeteksi dini kehadiran worm ini tidak lama setelah di publish, namun demikian SMADAV rupanya tidak menyadari teknik AntiKill yang digunakan Doomsday ternyata tidak berjalan pada semua komputer terlebih lagi pada lab SMADAV, sehingga pada komputer penulis SMADAV masih gagal menghentikan proses dan membersihkan worm Doomsday 2012, lihat video (Durasi 7 Menit, 11 MB) http://www.sendspace.com/file/edjng. Walau demikian SMADAV cukup membuktikan semangat profesionalisme seperti yang telah ditunjukan oleh Antivirus-antivirus Pro pada tabel diatas.
Pada kalimat di akhir artikel, penulis sama sekali tidak bermaksud untuk menyombongkan diri, bahkan penulis sendiri saat ini belum mampu untuk menghentikan proses Doomsday dengan cara mengkonfrontasinya secara langsung saat teknik antikill yang digunakannya berjalan (jangan melotot gitu dong heheheh) karena untuk menghentikan teknik antikill tersebut penulis terlebih dahulu harus mengetahui suatu value.. dan value tersebut penulis buat secara acak/random, sehingga penulis pun tidak dapat mengetahuinya. Walau demikian sementara ini Doomsday dapat dibersihkan saat Doomsday tidak aktif seperti dengan cara menggunakan LiveCD OS atau melakukan Slave HardDisk pada system yang bersih.
Akhir kata penulis mengucapkan salam danΒ terima kasih pada Jasakom, juga para kompetitor dan komentator yang sudah meluangkan waktunya untuk turut meramaikan.
82 comments
Skip to comment form
keren dagh virusx. ditunggu om bukux, dah ga sabar pengin modif wkwkwkwk.
jelas aja AV indo gak bisa detect, kan mayoritas mereka hanya lihat suspect virus tsb lalu sign file headernya dan masukkan database, biarpun di disasm emgnya bisa terjemahin (plg bbrp org aja).
jadinya seperti main petak umpet aja (Hide & Seek) klo masalah registry itu urusan belakangan yg penting virus mati dulu hehehe.
tapi bagus juga krn dgn munculnya algo virus seperti Doomsday bisa memacu AV Indo untuk menjadi lebih baik lagi.
Trims.
om mau tanya nih gmn caranya bikin autorun.inf biar ga bisa dihapus atau direname tapi di dalem autorun.inf tetep bisa kita isi script.. thx
bobby, mana ada sign file header yang dimasukin ke database? dan kagak ada juga hubungannya dengan disasm apalagi urusan terjemahan. kayaknya you kagak ngerti urusan teknik programming begininian, tapi sok tau aja biar dibilang ngerti. padahal nol besar.
om darmal, matiin teknik antikill bisa kok tanpa perlu tau valuenya. kalo hadiahnya blackberry, ai mau deh bantuin bikinin programmnya. BHA..HA..HA
@ HajarBro!
Ahh EGP lah.
@Mas Bobby; Benar sekali.. yg penting proses mati dulu, registry urusan belakangan..
@Crywool; wah semangat sekali nanyanya bro, sampe bikin di tiga artikel untuk pertanyaan yang sama.. Ga bisa dihapus atau direname menunjukkan pada saya kondisi Read Only atau hanya bisa melakukan pembacaan saja (read) tanpa bisa melakukan perubahan (write).. sementara bro tetap ingin bisa mengisi script atau melakukan perubahan (write) pada kondisi Read Only, menurut saya tidak mungkin.. karena jika file tersebut dalam kondisi writeable maka siapapun juga mampu menghapus atau merenamenya. Kondisi Read Only dan Writeable seperti air dan api.. tidak bisa disatukan.
@HajarBro!; daripada File Header mungkin maksud mas Bobby adalah PE Header, trik ini lebih advance digunakan suatu AV dalam mengenali virus yang kebanyakan dibuat dengan low level programming, dengan mengetahui Header seperti Entry Point suatu file PE, suatu AV bisa mendeteksi virus walaupun virus tersebut menggunakan teknik polymorphic seperti yang digunakan oleh Doomsday (teknik ini kebanyakan digunakan oleh antivirus pro, tetapi saya juga mensinyalir Ansav juga menggunakan trik seperti ini), trik ini juga digunakan oleh program-program pengidentifikasi PE seperti PEID.
Mengenai teknik antikill, Ya.. saya juga mendapatkan program-program process manager yang support ring0 mampu menghentikan teknik antikill ini seperti icesword dan rootkit unhooker (makanya Doomsday berusaha untuk memblokir program-program tersebut), tetapi walaupun Doomsday tidak memblokir program-program tersebut, yang saya ketahui adalah teknik antikill ini ternyata juga membuat proses menjadi Critical System Process, dimana komputer akan di restart secara paksa saat proses tersebut dihentikan, dan user sama sekali tidak diuntungkan dalam hal ini karena saat restart file launcher yang sengaja ditempatkan pada direktori startup akan kembali tereksekusi, disamping itu juga Doomsday menggunakan metode Watcher yang memiliki beberapa proses yang saling menjaga satu sama lain, tidak hanya proses tetapi juga keberadaan file launcher.
Mengenai pengadaan hadiah blackberry, wah kompetisinya sudah berakhir tanggal 18 tadi bro, kalau hanya untuk pembuktian saya rasa ga perlu deh.. saya percaya kok mas HajarBro mampu matiin teknik antikill Doomsday. ^_^
om darmal, maapin ai yang lancang bilang si om bobby bagai tong kosong nyaring bunyinya. tapi, statement om bobby di beberapa komentar cukup bikin ai terkagum-kagum loh, jangan2 om bobby emang paham bener dunia virus…BWA HA HA HA.
btw, menurut ai yang newbie ini virus polymorphic nyaris sulit dideteksi hanya dengan modal entrypoint. mungkin yang om darmal maksud adalah pengenalan pattern yang av kebanyakan biasa menggunakan algo boyer-moore (ansav) atau aho-corasick (pcmav). kalo av lokal kacangan mah, ngga jauh dari model checksum tapi udah berasa hebat bener (smadav) π
kalo polymorphic butuh lebih dari sekadar pattern, biasanya pakai logic atau disasm engine yang kompleks. setahu ai, av lokal yang pake model gini baru pcmav.
kalo peid hanya model pengenalan pattern di entrypoint kok, banyak databasenya di internet.
untuk teknik antikill dan saling menjaga, pendekar blank udah pernah melakukannya, pake injeksi dll segala. kuncinya cuma satu kok, lakukan freeze, gunakan api native windows.
sekali lagi, maafkan kelancangan ai yang newbie ini, masih banyak yang harus ai pelajari dari pakar sekelas om darmal dan om bobby. piss ^_^
@ Crywool
cukup buat folder / file tsb memiliki atribut System…tapiii ingat ini gak mesti krn selalu ada aja cara untuk meng-akalinya! π
@ darmal
yaaa gitu deh.
@ HajarBro!
Oi Bro darmal tuh yg blg saya begini begono padahal sih saya gak sehebat itu, kan saya hanyalah “C++ Programmer Biasa” Thats My Tag… π ^^
Hmm.. sip lah om darmal great job..
@all : IMHO Menurutku semakin sedikit pake API .. semakin baik.. harder to be analyzed ..
trus .. kalo polymorphic (dalam artian khusus yang bukan metamorphic , karena ada yang mengkategorikan metamorphic adalah juga polymorphic dari kata “poly” nya) ada kok static areanya .. yaitu dibagian decryptor.. jadi bisa daerah itu diambil signaturenya..
kalo suka ngutak atik PE .. keliatan tuh.. (^_^)
Boleh nih om.. digabung ma lebih banyak lagi teknik rootkit .. dan mungkin dibikin biar lebih “diam” dan “resource friendly” biar target nambah gak nyadar ada yang “salah” ama mesinnya..
Dah lama nih gak ngikutin dunia ini lagih… karena lg asik2nya di opensource.. maafkan kalo komentarnya tak benar.. koreksi kalo salah..
maksudnya autorun.inf yg imunity gitu..
kayak yg dibuat panda vaksin..
jadi di delete ga bisa..
kalo cuma di ganti jadi system n read only nanti kan bisa dihapus..
klo bikin folder autorun.inf yg ga bisa dihapus kan gmpng pke vbs..
tapi klo bkin file autorun.inf yg ga bs dihapus atau undeleted gmn yah?? thx..
owy aku mau tanya nih bis ga ya kita nge-run proses wscript.exe tapi biar ga muncul di procces task manager atau currprocces??Thx
Ku kemarin pernah coba mati’in proses doomsday pakai fungsi Api ( SendMessageSTRING ) dengan memanfa’atkan fasilitas “WM_CLOSE” untuk menutup proses “New Folder” virus.
alur logikanya program mencari semua Handle Window dirinya sendiri dengan fungsi Api “FindWindow” & “Caption dirinya”, kemudian mencari semua Handle Window proggram VB yg aktif dg identitas “ThunderRT6FormDC” setelah mencocokkan Handle Window, jika Hwnd Hwnd milik sendiri maka tutup proses program tersebut .
dan mencoba mematikan proses services dg memanfa’atkan Services Name Doomsday yaitu “a11278” untuk menguninstall dan menstop proses . & untuk mematikan proses rundll & cvchost dg cara seperti biasa yang digunakan AV.
Memang berhasil mematikan semua proses tapi sering juga gagal & Komputer Restart sendiri.
Ada yang punya solusi gak ?
ah… jangan terlalu sombong lah dgn kemampuan olok-olok lu… karena tong kosong itu nyaring bunyinya…..
@om darmal : ditunggu lah bukunya .. serasa lama euy belum keluar-keluar,, hehe..
Emang siapa juga yang sombong !
jangan salah sangka dulu doong , aku sendiri juga belum bisa matikan proses doomsday dengan sempurna !
malahan aku mau tanya sama mas yang sudah senior senior disini ,, gimana caranya buat komputer agar tidak bisa di Restart sama doomsday ,, ketika Doomsday dimatikan prosesnya ?
aku sendiri masih benar – benar Pemula tentang masalah ini , & aq bru belajar vb belum ada 1 tahun
jadi mohon bantuanya ?
mohon ma’af apabila ada kata kata yang tidak enak ,,
& mohon dima’afkan !
maKsud gw itu si HajarBro itu..
@ siapa aja yg mau
ada satu cara lagi nih yg tergolong unik – dgn menggunakan kelemahan program2 buatan VB (msvb6vm.dll)…maksudnya vb gak bakal jalan tanpa runtime tsb, jadinya suruh aja program buatan kamu mindahin itu runtime (sementara) kemana kek yg penting gak ada di system dulu selama proses pembersihan. π
* Note : sesama programmer jgn suka ribut yah…!
malcoder: sangat sedikit poly yang dekriptornya statis. itupun patut diwaspadai, jangan2 tipe slowmotion buat nipu antivirus.
paray: ah, om ini kok gampang panasin sih? ajarin donk ai yang masih newbie ini. om paray kan sering ngga banyak omong, tanda tong sampah ada isi neh…BWA HA HA HA.
om bobby, belum pinter2 juga ya? doomsday ngga butuh runtime sekalipun dibuat pake vb. tanya kenafa? piss ^_^
@HajarBro!; Saya kira ansav, pcmav dan lainnya tidak mungkin menggunakan satu jenis algo saja. Teknik antikill beragam bro, saya pastikan teknik antikill yang digunakan doomsday berbeda dengan yang digunakan pendekar blank.
@malcoder; opensource? wah saya juga lagi belajar membuat distro linux sendiri nih, nanti kalau menemukan kesulitan saya tanya-tanya mas malcoder saja ya heheheeh ^_^. Mengenai bukunya.. sudah diproses penerbit bro.. di tunggu ajah.
@Crywool; nah.. autorun.inf yang dibuat panda vaksin bisa diubah ga isi scriptnya ? ^_^
wscript pastinya berhubungan dengan vbs atau js, menurut saya sangat sulit sekali untuk melakukan hal tersebut dengan menggunakan script mengingat target nya adalah file diluar script tersebut, maaf tidak bisa bantu mungkin yang lain bisa?.
@Newbiws Kupriet; wah saya kira sendmessagestring wm_close tidak akan berguna untuk teknik antikill yang digunakan doomsday, bahkan apabila doomsday memperlihatkan formnya dan menyediakan sebuah tombol yang mengandung fungsi “END” maka walaupun user menekan tombol dengan fungsi end tersebut pada form atau menekan tombol close “X” pada kanan atas form maka system juga akan restart dengan sendirinya… berbeda dengan killme, yaitu sebuah teknik antikill yang pernah saya temukan disebuah situs cina vbgood.com anda masih bisa menggunakan trik wm_close ini untuk menghentikan teknik antikill killme.
@Mas Bobby; wah doomsday sebelumnya sudah memperkirakan jika user mau mengutak-atik file msvbvm60.dll yang ada di direktori system. ^_^
Mbah darmal… metode watcher yg digunakan doomsday utk mengecek proces exists nya di memory berdasarkan nama filenya ataw mngecek melalui PID proc nya… terutama proses doomsday yg pake teknik RunBuffer/RunPE
bikin ancaman pake vb6 aja bangga…
@shift7 : yaa.. pengen bagi-bagi teknik khan disini.. aku seneng kok kalo bro/sist shift7 mau share sama ancaman bukan vb6 nya yang bisa dibanggakan.. berarti bakalan dapat ilmu lebih..
@ Hajarbro! & darmal
kirain hahahaha, maklumlah saya bukan pengguna vb makanya respon agak lambat. π
@Paray_Vx; wah mas Paray belum menduganya yah? pada metode watcher kali ini saya menggunakan trik yang lebih cerdik dari kedua teknik yang bro sebutkan, yaitu mutex.. bro Paray pastinya sudah tau tentang mutex, tapi buat pengunjung yang belum ada gambaran tentang mutex.. mutex merupakan sebuah metode dimana sebuah variabel akan disimpan pada suatu critical section memory dimana system tidak membenarkan terjadinya tumpang tindih saat memasuki critical section memory tersebut.
Misalnya saja, saat Proses svchost.exe aktif maka proses tersebut akan berteriak pada system “svchost hadiir” begitupula dengan proses rundll32.exe akan berteriak pada system “rundll32.exe hadiir”.. nah proses New Folder tinggal memonitor apakah sudah ada yang berteriak “svchost hadiir” atau “rundll32.exe hadiir” ? jika sudah berarti kedua proses tersebut sudah aktif dimemory, jika tidak.. ya dieksekusi dong heheheh.
Teknik mutex memiliki kecepatan yang jauh lebih baik daripada harus melakukan enumerasi proses baik namafile ataupun pid, selain itu juga bisa menghindari trik file subtitute, trik saat user mengganti file induk worm dengan file executable lainnya agar worm tertipu menganggap file fake tersebut adalah file worm dan mengeksekusinya. Dengan mutex juga lebih mudah diimplementasikan pada proses yang langsung berjalan pada memory.
@shift7; wah ada yang merasa terancam? ^_^ benar kata mas malcoder ketimbang vb saya lebih condong pada teknik-teknik. anyway thanks sudah menganggap seperti itu.. artinya anda menilai ada sesuatu yang sudah berhasil saya capai ^_^
@malcoder; yup.. ini adalah ilmu.. saya hanya ingin share..
@Mas Bobby; hehehehehh, sebenarnya tidak salah juga yang mas sebutkan.. toh saya lihat tidak mengikut-ikutkan Doomsday 2012 ^_^
@ darmal
ada org yg mo terkenal / dikenal org tapi ada juga yg gak mo terkenal / dikenal seperti bobby315 itu gak mo dikenal, krn mungkin apabila suatu hari dia buat hal2 yg gak di inginkan maka dia gak kebawa2.
ngomong2 kok darmal ini sopan bgt ama bobby315 padahal gw liat komen sblmnya si bobby ini gak kenal ama lo?
@ bobby315
oi mas jgn kasih komen yg nggak2 deh, klo emg pro ya udah dan klo emg harus dikenal org juga ya udah (takdir kaleee)….jgn malu2 napa! Jalanin aja lagipula lo kan dah terkenal didunia, temen gw cerita klo pernah ketemu satu warnet ama lo…lo kan waktu itu pernah ngasih tutor c++ ke org pakistan dan pernah mo diajak buat game ama org negro kan dgn honor proyek 15k dollar (ayo ngaku! temen2 gw udah pd tau kok).
@ bbrp org
lo semua ngomong apa, virus kah? gw gak kenal virus tuh krn gw kan pengguna Linux weeee…! ea ea. Bekasi is full with special people, what a view!
Mas darmal,
Gmn cr matiin new folder.exe yg PID ny 3473 ??
Mgkin klo itu dah mati, habis dah nyawa tu doomsday,
Makasi mas…
@Darmal
wah bener jg mbah, dengan mengecek keberadaan mutex masing2 file virus, jd ngk perlu lg mengecek proses yg aktif satu-satu berdasarkan nama file induk virus.. dgn mengecek mutexnya jd jauh lebih cepat… mantap neh bisa jd trik baru…
@Udin_Japra26 : aduuuhh.. hari gini.. make linux ajah bangga karena gak ada virus.. disitu mas ngomong hal yang ngejatuhin diri kamu sendiri.. GNU/Linux jugak punya virus..
kalo mas maksud bebas virus .. karena ya bebas virus Windows .. Sebagian Virus khan punya “Ketergantungan Environtment ” .. kalo ngejalanin Virus Windows yah sama ajah boong di Linux mah.. kecuali di Emulator dan itu jugak gak jalan sempurna.. dan walau ada virus yang bisa windows ama linux sekaligus tapi itu sedikit.. karena perlu kasus khusus.. blom kena rootkit yah ?? apa gak sadar ?? hehehe.. disini tempatnya open mind om.. mau Windows , Mau Unix , Mau Unix Like.. kita ngebahas teknik..
NB : aku juga pengguna Unix dan Unix Like OS ..
@om Darmal dan Paray_Vx : wah.. bahas mutex jadi inget belajar Sistem Operasi euy.. hehe.. Mutual Exclusion.. maaf kalo aku ikutan nanggapin komentar yang kurang aku suka..
permisi.. (^_^)
@Udin_Japra26; Wah.. saya berusaha untuk bersikap sopan terhadap siapa saja, terlebih pengunjung dan komentator blog ini. Visitor are the king.. ^_^
@Satryacode; Nah tebakan mas Satryacode (ato mas Morphic ya?) benar sekali kalau proses New Folder.exe sudah mati.. tinggal membereskan sisa-sisanya saja.. doomsday pasti keok tuh. ^_^
@Paray_Vx; dari satu trik itu, saya percaya bakal banyak pengembangan trik lainnya dari mas paray. Wah mas Paray ni ternyata momod di devilzc0de yah heheheh.. btw paray = palangkaraya?
@malcoder; bener juga, kalau di googling menggunakan key “antivirus linux” bakal banyak ketemu ya.. kalau sampai ada antivirus di linux artinya virusnya juga ada ya.. ^_^
@om darmal : jiyahh… kalo Paray itu bener palangkaraya.. kita ngumpul dong pada asli kalimantan om.. aku dari singkawang .. Kalimantan Barat.. hehe peace
@ Udin
Bang jgn gosip mulu lagipula saya kan masih belajar kalaupun ada hal2 seperti itu biarkan aja, toh gak ada untungnya kan. π kasihan nih yg punya blog disampahin komen gajebo mulu.
@ malcoder
si Udin bener dan kamu juga bener…wah wah jadi bingung, tapi yg saya tahu kasusnya sedikit makanya pengguna biasa gak tahu menahu ttg hal tsb.
@ darmal
makin lama komen dr org2 makin bikin saya bingung (tehnik ini & itu), nyimak org2 pada komen aja deh.
trims
@Bobby315 : sebenarnya .. biasanya masalah Hak akses .. di Windows .. mau lebih dari satu admin jugak boleh.. dan jarang yang bikin user tuh hak aksesnya limited.. kalo di Unix.. itu ketat banget.. tapi enak gak perlu takut jadi user biasa .. tinggal sudo atau su sajah.. jadi gak “full time root” ..
Itu salah satu yang bikin windows gampang nyebar malcode nya .. karena admin punya akses ke semua lokasi..
Tapi kalo mau dibikin policy yang baik .. windows bisa bagus kok bertahan dari windows.. seperti automatic update dan policy buat user .. jika misalnya diterapin di perusahaan..
Kalo unix atau unix-like gak perlu ditanya.. hehe.. kita login root ajah .. diperingatkan..
nanti kalo Unix udah hampir menyaingi Windows dari sisi Desktop user juga .. pasti VX pada memikirkan juga mau bikin malcode disitu.. sekarang khan Unix ama *nix merajanya di server.. dan sering kebobolah tuh.. karena masalah kernel etc.. ntar juga malcode juga bisa manfaati exploit kernel dan software third party buat nyerang .. tinggal tunggu waktu ajah..
Jadi percuma menyombongkan diri karena menggunakan OS tertentu.. yang penting Otak pemakainya jugak.. makin banyak tau makin terlindungi lah dia..
Thx mas Bobby315 ama reply commentnya (^_^)
@Darmal
gimana caranya tuh ngebuat prosesnya newfolder.exe jd uknown proc.. apa ini jg termasuk proc critial.. menurut gw sendiri process newfolder ini yg paling susah dimatikan… utk mengkill doomsday dari memory yg harus dimatiin process newfolder ini dulu klo yg lainya gampang saja.. gw pernah lihat salah satu fungsi api yg bisa membuat proses jd critial dari Ntdll… tp pd beberapa S.O yg udh diupdate teknik ini sdh ngk berfungsi lg… kira-kira doomsday jln ngk di vista… hehe soalnya gw blm nyoba…
@Malcoder
hahahha naray wal… bakumpulan lah wan amang darmal..
Mpu darmal…..
Hikshikshikshiks………
Kok gk ada yg ngasi total removal ne virus seh !!!!!!
Laptopku jd sangat bershabat ne ma DD ’12,
Ayo para remover, buat sabun anti DD’12 . .
Klo manual mah gampang,
Tp tu td, ampe tua ne muka cara ngakalin supaya New folder.exe jgn aktif, terus,
Gmn mbah ngapus file yg system32:ctfmon.exe
Bingung nih….
Makasi semuanya ..
Aku beneran anak batita (baru tiga taun) di dunia virus & antivirus..
Dan ak gabung di morphostlab, bukan si morphic mpu …
@malcoder; Wah ternyata bener ya palangkaraya.. kotanya smadav juga tuh.
@Bobby315; kesibukannya apa neeh mas Bobby… kalau bikin game sound effectnya bikin sendiri tah?
@Paray_Vx; wah mas Paray ini sukanya to the point yah? saya ga jawab dulu ah.. tapi kasih clue ajah biar tambah penasaran, cluenya “PID” (jah pake clue segala, maklum lagi ikutan security challenges di coder.web.id) hehehe.. selama ini saya juga belum mencobanya pada S.O selain Windows XP SP2.
@Satryacode; coba pake SMADAV, kalau beruntung Doomsday bisa Koit. Btw salam ajah buat mas Morphic.. artikel “Apa yang aneh dari Doomsday 2012” keren juga tuh..
@ mpu darmal: smadav keok d buat DD ’12 mpu,
tgl 2 virus lg yg gk bs d clean smadav ..
Slh satuny new folder.exe
klo gt mpu aja yg buat removalny + source code
Sekedar utk matiin new folder.exe ama ngapus file yg di system32:ctfmon.exe
Kalau sisa”ny kan pke smadav bisa.
Dikala putus semangat atas kebodohan ini..
saya repair aja lah mpu..
Oia,
Oke nnt saya sampaikan ma morphic,
Kebetulan kmi satu universitas d medan mpu…
@ Malcoder
Iya kapaaaannnnnn…!!!!! Lagipula linux tuh systemnya aja tiap distro beda gimana virus mo jalan. DeJaVu lo yah kayaknya…. π
kayaknya cuma propaganda doang klo bukti2 didapat dr google.
@ bobby315
eh man klo gosip gak kayak gitu, itu mah realita hahahaha… oya mo tanya! Lo kan C++ Warrior pasti tau dong gimana cara ngilangin nih virus secara efektif & efisien (ada yang jalanin nih virus di kompi skul) klo kompi rumah sih aman kan pake linux hehehehe.
gw coba pake Pthread_mutex_destroy tapi gak ngaruh tau tutornya gak ttg tuh API, lo kan C++ Warrior pasti tau dong. hehehehe.
@ darmal
gitu aja pake clue…ribet bgt kayaknya mending tunggu aja komen dr bobby tuh (gw udah req. tutor) sukur2 dikasih tau.
@ all manusia
cepat2lah kalian pindah ke linux biar nanti klo udah byk yg pake maka Virus maker akan buat virus untuk linux….knp? krn gw mo tau aja kayak apa sih virus di linux tuh dan apakah bisa jalan! π
Om Darmal, bagi2 s. code agar gak jalan di VBox dong. Cari di mana sih om code yang gitu?
Waw…, khusus SmadAv om Darmal ngasih video duelnya. Hihihihihihihihihihihihihihihihihihihihihihihihihi …………….:)
@Udin_Japra26: weks.. dari google doank.. ?? kayaknya kamu deh yang kemakan propaganda keamanan “Linux” yang katanya bebas virus.. lagian ancaman keamanan bukan Virus doank..
aku ada source code kalo mau.. Virus Linux ama rootkitnya.. sapa bilang system linux tiap distro beda.. gak semua beda.. palagi banyak yang remaster sekarang..
aku nekanin ke kata2mu “linux tuh systemnya aja tiap distro beda” hahayyyyyyyy… kalo beda semua .. gak akan cocok tuh compile walaupun misalnya pake GCC yang sama.. makanya disediain source biar bisa jalan sesuai sama arsitektur komputernya.. mungkin kmu hanya pengguna “UBUNTU” Linux for human being yang banyak pake Generic.. hahahaha.. Generic itu apa mungkin kamu juga gak tau nyari di Google dulu yah.. :-p
Mang dah sejauh apa Linux mu bro..?? tau dikit .. omong banyak..
disini aku bukan ngebela Windows..
cuman gak suka ajah ama yang suka bikin onar gini.. phiuh.. maaf nih om darmal.. aku gak sesabar om ngeladenin orang yang gak bisa nyesuain tempat bicara.. orang ngomong apa .. dia ngomong apah..
@Paray_Vx : hahaha.. aku gak tau om bahasa Palangkaraya.. di tempatku aku make bahasa Melayu..
@ malcoder
SALAH…! gw pake kubuntu hardy heron bukan ubuntu linux for human being. ya udah lah gw jadi males nih debat ama geek yg pasti gw gak bakalan menang. Terima kasih atas waktunya.
@ darmal
si bobby lagi gak mo diganggu kale, kmrn aja denger2 dia gak diterima di perusahaan game gara2 masalah domisili (Bekasi – San Jose, CA) hahahahaha kasiaan bgt!!!
makanya bob klo mo kerja di industry game tuh yg wajar2 aja jgn kebanyakan gaya pake kerja ke LN segala.
@Udin_Japra26 : hehehe.. slogan Ubuntu khan “Linux for human beings” hehe.. yaudah peace om.. kapan2 bagi2 info soal linuxnya tapi di media lain (bukan sini tentunya).. be open .. tentunya juga open mind dan heart.. maafin kalo nyinggung perasaannya… (^_^)
@Darmal
kok doomdays ngk pake teknik dvoider.. coba klo dipake ne doomsday bisa tambah sulit di basmi coz doomsdaynya bisa mengunci buffernya sendiri jd banyak AV ngk bisa baca checksumnya.. pasti ada masalah saat doomday mau membaca dirinya sendiri pd saat penyebaran..
wwehhhh… hebatt tennan ommm.., btw ditunggu neeeh bukune, aku dah ke gramed kok blm ada, kira2 bulan berapa seeh releasenya.. ditunggu neeeh.. π π π
@Satryacode; wah mas Satryacode rupanya salah satu yang tidak beruntung juga.. kan diatas atas saya udah bilang… bahkan saya belum mampu untuk menghentikan proses Doomsday dengan cara mengkonfrontasinya secara langsung saat teknik antikill yang digunakannya berjalan.. ^_^ “mpu darmal” kedengarannya seperti pembuat keris saja ya heheheh…
@Udin_Japra26; Wah bisa sampe tau event-event mas Bobby… hubungannya deket ya? jangan-jangan tetanggaan nih di Bekasi heheheh…
@BeKaBe; supaya ga jalan di VBox? coba di search google dulu mas.. bakal banyak nemu tuh.. mengenai video.. heheheh yah.. mungkin karena cuma smadav yang mau duel ma Doomsday ^_^
@Malcoder; seep… saya juga bisanya cuma bahasa melayu, tapi artinya mungkin begini “benar bro.. bekumpulan lah dengan mas darmal..” cmiiw ^_^
@Paray_Vx; sebenarnya trik dvoider sudah digunakan oleh salah satu module tetapi tidak menggunakan proteksi penuh…. karena bermasalah dengan module lain yang digunakan Doomsday.
@rio_stv; naskah udah diproses penerbit.. ditunggu ajah bro, thanks.
@ darmal
dia aja sering ke warnet dan ketemu ama gw dan temen2 gw, katanya sih internet di rumah dia lagi diputus (blm bayar) ahahahahaha.
trus dia sementara gak posting disini krn nih IP-nya kan sama ama gw hehehe π (nanti dikira klonengan lage) π .
oya sekalian tanya, nih warnet pernah kemasukan virus yg pernah dibuat sama bobby315…nah masalahnya tuh virus prosesnya baru bisa dilihat pake HijackThis dan gak seperti virus indo kebanyakan yg suka nutup2 task manager, dsbnya. Lo tau gak cara bikin virus tipe kayak gini yg prosesnya gak kelihatan? gw udah nanya ke orgnya langsung tapi malah dijawab “EGP LAH!”
gw jadi tertarik ama virus nih sekalian mo coba buat di linux π
OOT mulu gw yah hahahaha! :LOL
@Udin_Japra26; wah baru sadar saya kalau IP nya ternyata memang sama huehuehueh..
salah satu proses launcher Doomsday 2012.. ada loh yang tidak terlihat di tab Processes pada aplikasi Windows Task Manager ^_^
Nah ketertarikan buat virus mengharuskan untuk mempelajari pemrograman bukan? tapi kalu di linux.. nanya ke mas malcoder saja ya heheheh..
btw. ga papa OOT mas.. enjoy ajah..
capek saya cuma baca doang, nih anak (udin) byk omong juga ^^.
pthread_mutex_destroy yah…susah juga nih jelasinnya, klo kamu tahu ttg posix api mending liat aja guidenya…disitu kan diblg kadang bisa kadang nggak. tapi coba aja direct langsung (serang tuh proses) pake itu api, waktu itu saya pernah coba nembak SVCHOST.exe yg critical dan berhasil tapi dalam kasus ini gak tau krn saya blm pernah direct langsung ama doomsday (waktu dirumah temen sih iya…krn temen saya yg mo nyoba), kamu pasti tau kan kompi saya nativenya mandriva one 2009 dan virtualnya win xp sp2 (seandainya doomsday bisa di virtual ^^).
lalu proses yg gak keliatan namanya background proses atau diblg rootkit (sourcenya cari aja di pscode atau liat sourcenya 7Zip).
@ darmal
IP saya ama udin sama gak? tapi gak apa2 deh.
klo masalah buat gamesound saya boleh ambil dari age of empire 2 (bbrp) kan gak lucu klo semuanya dibuat sendiri…masa bunyi pedang lagi ngebacok “CROT” atau “JEBRET”.
eh iya ternyata darmal buat virus bertipe frontal yah ^^! beda ama saya yg bertipe backstab (tapi itu dulu hehehehe) skrg saya udah pindah ke java. lebih baik jadi org baik drpd org baik yg disumpahin org lain (kayak virus maker kan byk dismpahin org) π
ok trims.
Mpu … Hehehehe….
Emg cocokan d pgl mpu ..
Klo dulu crtny mpu gandring buat kris yg sakti,
Klo skrg, mgkin mpu darmal lah …
Buat virus sakti (bagiku)
DD ’12 cmn bs jln d XP sp 2 ja y mpu??
Soalny pas d tes d vista,
Kgk jln, tp sempat restart jg ..??!!
Brp tahun sih mpu bljr pemrograman yg kek gini??
Ak jg mw belajar nih…
kata mas morphic “kirim slm balek, bilang! doain aku supaya selamat OSPEK bsk”
@ Om Master Darmal: barusan aku liat iklan bukune di jasakom, bener yah om dah tersedia di warung2x.. ehhh toko2x terdekat π .biar mahal aku beli, soalnya seluruh sluruh nusantara(muda2x bukan malingsia π ) dah bosen mlongo’ nuguin kapan dirilisnya, penasaran bgtzz amat teknik2x misteriusnya om master.. sukses truss ya bisnis buknya…:). Yeahhh.. let’s go to book shop.. keburu keabisan cuy… π
@ Satryacode: O.. nee temnne morphicya salam knal n’ slm jg bwt morphicnya.. gw bru tw klo morphic bru lulus sma tapi dah hebat avnya. gw jg ikut do’ain, btw masuk fak.apa dia? (sory.., pgn tw aje gw.. π )
2 rio_stv: iya, oke nnt ak smpaikan slm mu,
Dia lulus d fakultas kedokteran USU .
Alhamdulillah udh terbit ya buku mpu darmal??
Ak beli lah,
Dr pd abis stokny…
Wkwkwkw
Mas Darmal link yang ini:
http://www.jasakom.com/index.php?categoryid=16&p2_articleid=832
buku computer worm 3 kah?
@Bobby315; “masa bunyi pedang lagi ngebacok βCROTβ atau βJEBRETβ… ahahahaaha…..
frontal? kalau maksud mas Bobby worm buatan saya bersifat terbuka dan terang-terangan mengkonfrontasi program ancaman seperti AV.. itu karena saya menganggap worm yang berusaha sembunyi untuk sekarang ini adalah hal yang sia-sia saja.. lambat laun pasti terendus juga oleh para analist.. terlebih sudah banyak para analist lokal.. dengan bersifat frontal worm tersebut pastinya sudah bersiap tempur sekalipun nantinya diketahui oleh para analist.
Tapi saya tidak seberuntung mas Bobby yang virusnya udah menyebar bahkan bisa nyampe di warnetnya mas Udin_Japra26… sedangkan saya sendiri tidak satupun yang sempat menyebar (jangan sampai deh) paling hanya untuk research pribadi saja demi kepentingan ilmu pengetahuan … ^_^
@Satryacode; wah Saya hanya mencobanya pada Windows XP SP2 mas belum coba di lainnya.. Belajar pemrograman doomsday? ga perlu bertahun koq mas.. yang penting ada kemauan keras untuk belajar dan sumber kodenya hehehehh.. denger Morphic mau ospek… jadi ingat kenangan lama nih waktu saya di ospek.. plontos abissss huehuehuehe…
@rio_stv; wah seperti yang tertulis di web Jasakom sepertinya baru akan terbit tanggal 3 bulan September 2009. So stay tune bro…
@Scholee; yup.. “War of the Worms” adalah judul akhir dari project buku saya yang memiliki codename “Computer Worm 3 – The Biggest Secret Finally Revealed” sekaligus melengkapi seri Trilogy dari buku Worm.. wah seperti filem ajah yah heheheh.
gileee neeh…
ga kuat dech!? terlalu lama nganggur dalam urusan cacing!? aku bikin cuma buat “timpa” admin yg blagu doang kok?! en bikin lubang dech?!
wekekekekekekekkkk
moga aja nih cacing ga “keluar” dari kandangnya!?
wedew
peace all
boy…
@Boy; musti dijagain tuh cacingnya jgn sampe keluar kandang.. hehehe
Mpu,
Utk yg buat folder “con.2012”
Udh bs d hapus lwt cmd,
Tp gmn ngapus file yg d system32 yg pke teknik ads ??
Msih bingung ni..
Mw beli buku mpu..
D medan belum release..
Terus, utk ngekill critical process pke vb6 gmn srcd ny??
Share donk bg yg tau ..
Regard_
Satryacode
@Satryacode; untuk menghapus ADS dengan menggunakan perintah command prompt di Windows XP kebawah sepertinya sulit sekali bro.. di Medan ya bro? wah senasib dengan mas Comenk.. beli secara online saja bro.. ^_^
Untuk ngekill critical process dengan rutin pembunuh proses biasa juga bisa kok bro, cuma masalahnya system akan restart sejalan dengan matinya proses tersebut. Saya belum pernah riset mengenai hal ini tapi coba-coba prosesnya di freeze terlebih dahulu.. salam..
Webny (virusanalyst) udh alpha release mpu,
Sering ngunjungi ya,
Ama ajarin gmn trick2 virus, ya mpu.
Hehehe…
Oke,
Big mission ni kykny…
Hehe…
@Satryacode; waduh.. yang ini kelewatan direspon.. sorry yah ^_^
Saya udah berkunjung ke sitenya bro, item-item ya.. tapi kolom komentarnya warna putih sementara warna huruf juga warna putih.. jadi ga keliatan deh komentarnya bro..
Seep kalau ada trick2 saya bagi-bagikan lewat artikel..
Misi apa neh, Mission Imposible yah huehuehue…
Wah..
Maklum mbah,
Masi senang pastiny krn bukuny laris manis…
Hihi π
Ok decc …
Makasih dh di kunjungi.
Tp btw,
Gmn analisa sederhana ttg DAMPAK doomsdayny mbah??
Cocok kah?
Atau gk cocok ??
@Satryacode; analisanya udah bagus kok mas… apalagi yang kalimat “Capek nulisnya sangkin banyaknya value yang di tulis si vm” wkwwkwkwk π
Syukur deh mbah,
Saya kira ada yg salah analisany..
Hehehe….
Mate’ jg nulisny,
Biar org lain yg ragu aja yg ngetes ..
Wkwkwkwk….
@Satryacode; weh kok nyuruh orang laen nyobain? hehehe..
Aneh… ternyata file Doomsday 2012 masih sering di download juga, terhitung udah 1728 kali download hingga komen ini saya posting. ^_^
Mungkin mereka mau ngetes kali mbah…
Biar aja lah…
Untuk pembelajaran y mbah.
@Satryacode; seeppp ^_^
Ga ada virus yang gak bisa dibasmi, kecuali yg udah nge-infected file/program itu yg agak repot. kalo virus/worm2 biasa itu gampang basminya…
sudah sering saya lakukan, manual, gratis dan legal…
pake ata Live OS (LinuxMint, pclos dll) boot lewat USB lebih cepet, dan yg lebih enak pake LinuxMint… cari tau dulu dimana letak virusnya, trus hapus deh lewat Live OS td, gampang kan ???
Betul sekali.. memang ga ada virus yang gak bisa dibasmi.. cuma.. kalau kata “gampang”.. menurut saya dengan cara menggunakan LIVE OS atau boot dengan menggunakan OS lain atau melakukan slave atau bahkan install ulang?.. itu sudah bukan merupakan cara yang gampang.. tidak semua pengguna komputer mampu melakukannya, karena harus melalui berbagai tahapan termasuk setting BIOS dan lain sebagainya. Cara yang gampang menurut saya adalah cara yang bisa dilakukan oleh semua pengguna komputer termasuk yang awam sekalipun, misalnya dengan cara menggunakan AntiVirus SMADAV.. tinggal klik mouse, sederhana dan tidak memerlukan bongkar casing komputer atau melakukan booting dengan OS lain.
Lagipula jika suatu worm menggunakan suatu teknik tertentu, contoh saja Doomsday 2012.. walaupun anda bisa menghapus filenya secara manual dengan melakukan startup via Live OS (LinuxMint, pclos dll) maka anda akan kesulitan untuk mengakses/mengetahui/menghapus file yang berada pada stream suatu file atau folder (Alternate Data Stream) dimana fitur ini khas dimiliki oleh OS Windows. Bahkan anda masih akan kesulitan walaupun menggunakan OS Live CD berbasis Windows seperti BartPE atau MiniPE.
@ mbah darmal:
Iya,
Faktanya saya ngedelete virus yg aktif saat startup (khusus doomsday),
Gk bs pke Live OS ,
Krn fungsi dr file stream itu,
Apa lg bersihin registry nya.
Itu mustahil .
Kecuali harus ngeremove settingan registry (yang .sav) current setting dgn yg bawaan windows pertama kali.
Khusus doomsday……..
Ak tunggu la mbah darmal mau buat buku war worm 2 (khusus antidot doomsday) hahaha………..
Amiin…………
@Satryacode; wah udah ada yang bersaksi nehh, seep.. dengar-dengar mas Satryacode jadi virus analyst morphost ya.. semoga sukses ^_^
Waduh… terus terang saya belum mampu mengkonfrontasi Doomsday 2012 secara langsung karena system Doomsday yang saya buat memang saya rancang agar saya sendiripun tidak dapat menghentikannya (dengan cara mengkonfrontasi langsung via programming).. saya harus research dan upgrade ilmu lagi neeh.. heheheh…
@ mbah darmal:
Hihi…
Iya mbah,
Udh dr bln juli mbah,
Tp baru baru ini morphic ngumumin secara formal…
Semoga sukses juga utk mbah buat anti Doomsday 2012..
^_*
bukan maksud untuk melebih-lebihkan…
aku kasih 2 jempol buat nih virus.
@Morphic; wah foundernya antivirus morphost nih, thanks mas testimonialnya.. sukses juga buat forum barunya ya ^_^
aduhh…aduhhh
teringat waktu bulan agustus yang lau..
ketika dengan sok jagonya saya menjallankan doomsday2012 di kompi saya, mencoba ngutak-ngatik supaya doomsdaynya bisa mati, namun saya putus asa ketika gk bisa matiin new folder.exenya…
yaaa jdny instal ulang de…
hhe
ckckck
@faiz: wajar lah bro.. orang mpunya sendiri (mbah Darmal) blum mampu mengendalikan buatannya sendiri aka senjata makan mbah π
@mbah Darmal: top markotop teknik2x di kitabnya mbah :thumbsup: walaupun gak semua teknik yg aku pelajari diterapkan pd malware rancanganku, coz malwarenya bukan varian worm (ada dech.. π ), btw ada rencana lain gak mbah buat nerbitin buku komputer lainnya? π
hmm, bisa dihentikan akhirnya
wkwkwkwkwk di trigger paksa
thx android2009@jatimcrew buat inspirasinya
@botx. masak sih bos??? q butuh anti doomsday nih, kalau ga berani upload tool remover doomsday nya disini brarti bro botx BOHONG.
wew, pake aja Anti ADS Viral, GMER, Dtaskmanager, Process Hacker + VB Process Hijack, SoftICE, Suspender etc nggak praktis dan pamungkas Process Trigger
INGAT PAKAI REMOTE DESKTOP + REMOTE REGISTRY !!!
1. doomsday antikill + anti module view nggak?
2. doomsday sebagai sistem atau process idle nggak?
3. ADS?
@Botx. jah kan q minta tool yang katanya terinspirasi dari android2009@jatimcrew dengan cara triger paksa boss? soalna aq coba-coba lagi bikin AV.
kalau tool-tool luar yang bro sebut GMER, SoftICE, dll itu udah q coba boss, memang bisa mati prosesnya tapi langsung restart sendiri bos π
Pake remote registry + remote desktop berarti ga langsung face to face dgn doomsday dong. mesti pake dual boot.
Please tool buatannya sibos.
@faiz-si-anak-comenk & rio_stv; thanks testimonialnya mas, hmm kalau bukan malware sejenis worm berarti mas rio_stv lagi buat spyware nih? keylogger? ^_^ ujar-ujarnya lucu juga “senjata makan mbah” hahaha.. betul..betul..
Kalau rencana nulis buku lagi wah… saya gak berani janji ah.. kapok saya mas.. ditagih-tagih.. hehehe..
@botx; terimakasih testimonialnya mas, weh kalau beneran mantapp tuh..
@nameless; hohoho rupanya tanya-tanya unicode ternyata mas nameless mau bikin Antivirus ya, good.
mbah..
Org lain bknny gk perhatiin peringatan “mengaktifkan doomsday resiko d tangan anda” (krg lbh bgitu)
Tp krn penasaran dan pengen matiin si doomsday…
Nah drpd makin banyak org yg mau dipecat ma bosny..
Segera buat buku antidoomsday dan teknik2 antivirus yg bru yg mas simpen (klw ada)…
Hihihihih (just sharing)
*Pasti alasannya,
“sampai saat ini saya masih belum mampu mengkonfrontasikan bla bla bla …
Heheehehehheeheheheheh π
Semangat ya mbah,
Ak nantikan lah pokokny anti doomsday..
And klw bisa,
Tes standart antivirus lokal itu,
Bisa scan, kill, clean, fix, block DOOMSDAY
Ahh, jd ngomong opo ak ini..
@bugme ayam; nah mas udah bisa menebak alasan saya rupanya heheheh…