English French German Spain Italian DutchRussian Portuguese Japanese Korean Arabic Chinese Simplified

Social Engineering Virus

Social engineering adalah teknik sosial atau teknik yang mempelajari tentang sosial atau manusia. Misalnya, anda sudah pernah jatuh cinta, bukan? Nah untuk mendapatkan si X yang anda cintai, otomatis anda melakukan pendekatan –pendekatan. Setelah dekat bisa jalan, main ke rumah, anda menginginkan hal yang lebih, seperti (maaf) pelukan atau sekedar ciuman. Nah untuk mendapatkan pelukan atau ciuman ini anda harus melakukan social engineering. Perhatian, kasih sayang dan cinta harus diberikan kepada si X (Pembaca laki-laki jangan senyam – senyum). STOP…STOP ini sebenarnya ngomongin apa sih…mmm….maaf keterusan, soalnya saya hanya memberi pengandaian saja.

Social engineering dalam program virus kita ini digunakan untuk menarik user agar penasaran untuk membuka dan menjalankan program virus kita. Contoh, virus riyani_jangkaru. Program virus ini mempunyai icon .jpg atau icon gambar . Tetapi sebenarnya file tersebut adalah file aplikasi atau file.exe yang berguna untuk mengelabui para korbannya. Coba saja, misalnya ada user (terutama berjenis kelamin laki-laki he..he..he..) yang melihat file riyani_jangkaru dengan icon jpg pasti akan tertarik untuk membukanya. Tanpa berfikir padahal file tersebut adalah virus. Kok bisa?? Iya, perlu anda ketahui, user laki-laki atau kaum Adam (khususnya di cyberworld), menyukai segala file yang berhubungan dengan birahi atau berbau (maaf) pornografi. Walaupun sebenarnya ada beberapa user laki-laki menyukai soal programming, olahraga software crack dan ilmu pengetahuan, tetapi tidak terlalu banyak. Perbandingannya 1 : 5 orang – orang yang membuka internet atau file yang berhubungan dengan ilmu pengetahuan dibanding dengan yang membuka situs – situs atau file -file ‘terlarang’.
(c) virologi
Posted on 23.32 by aZi and filed under | 0 Comments »

Struktur Virus...

Virus pada umumnya mempunyai struktur yang hampir sama, dan dapat dibedakan menjadi beberapa kode, yaitu :

1. Kode penanda virus
Setiap virus pasti mempunyai identitas masing – masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer. Contoh, virus A mempunyai penanda X dan virus B mempunyai penanda Y, maka virus-virus itu akan dikenali antivirus sesuai penandanya. Pada virus hallo.roro.htt penandanya adalah sebuah file desktop.ini yang mempunyai ukuran 299 byte, atau pada virus w32.redlof.html mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.

2. Kode penggandaan virus
Suatu program tidak dapat dikatan virus jika tidak dapat menggandakan dirinya sendiri. Contoh, virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. Hasil penggandaan tersebut disimpan dalam file desktop.ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus – virus sekarang.

3. Kode pertahanan dan penyembunyian deteksi
Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengan meng-encrypt file virus tersebut, me-non-visiblekan proses pada komputer korban, ataupun menampilkan pesan pengalihan ketika kita mencoba menjalankan aplikasi antivirus.

4. Kode pemicu
Setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara, contohnya, virus diaktifkan ketika kita mengklik atau membuka file tertentu dari windows explorer. Atau dengan memakai nama file yang sedang populer. Contoh, virus worm anna-kournikova memakai kode pemicu dengan nama file anna-kournikova.jpg.exe. dengan nama ini orang akan mengira file tersebut adalah .jpg (file gambar), padahal file tersebut adalah file jenis application atau file .exe. Atau virus w32.hllw.pesin, file pemicunya adalah SysTask.exe dengan icon MS-Word. Sehingga orang terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word.

5. Kode Manipulasi
Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah email. Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.
(c) virologi
Posted on 23.29 by aZi and filed under | 0 Comments »

Apa Sih Virus Itu???

Virus adalah program yang dibuat oleh seorang programmer dan bersifat merusak. Virus menginfeksi file dengan ekstensi file tertentu, .exe, .com, .txt, .jpg, dan lain sebagainya. Jenis – jenis virus bisa dibedakan menjadi beberapa bagian, yaitu :

a) Virus boot sector
Merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli pada sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.

b) Virus file
Menyerang file yang dijalankan oleh suatu sistem operasi. Biasanya menyerang com atau exe.

c) Virus direct action
Virus ini akan masuk ke memori untuk menjalankan file lainnya. Lalu menjalankan program lain untuk menipu.

d) Multi Partition virus
Merupakan gabungan dari virus boot sector dan virus file.

e) Polymorphic virus
Virus dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.

f) Stealth virus
Mengendalikan instruksi – instruksi level DOS dengan menguasai tabel interrupt.

g) Macro virus
Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.

Perbedaan virus dengan program komputer lainnya

Perbedaan virus dengan program aplikasi komputer lainnya adalah :
1. Kemampuan mendapatkan informasi penting.
Virus didesain untuk menginfeksi banyak file atau program. Misalnya, virus akan menulari seluruh file .txt atau .htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden (tersembunyi).

2. Kemampuan untuk memeriksa program atau file
Ketika meninfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menulari file yang sehat itu.

3. Kemampuan menggandakan diri
Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembang-biakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.

4. Kemampuan untuk memanipulasi
Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainya.

5. Kemampuan untuk menyembunyikan diri dan data yang dibuat
Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, maka akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.
(c) virologi
Posted on 23.26 by aZi and filed under | 0 Comments »