Program Jail - The Ultimate Virus

Ini sebuah program jahil yang saya ingin sharing ke temen-temen semua

jadi Skenarionya seperti ini:

1. Ketika user menjalankan program, dia akan dihadapkan pada 3 pilihan: Format Harddisk, Delete Windows Folder, Delete all contents of local disk
   
   
2. Kalau user memilih Format Harddisk, sebuah progress bar palsu akan muncul bahwa harddisk sedang diformat. Begitu dia menekan Cancel, Si Layar Biru Maut (BSOD) akan muncul.
   Kalau user memilih Delete Windows Folder, sama seperti tadi. Hanya proses ini tidak bisa dicancel. Lalu setelah itu program akan “merestart” komputer (tentunya restart bohongan, Windows masih tetap jalan. Sama seperti Delete all contents of local disk.
3. Lalu, ketika komputer dalam proses “booting palsu”, dalam layar ala DOS Screen, akan muncul tulisan “There is a problem with your motherboard ROM”. User diperintahkan untuk menekan sembarang tombol untuk lanjut. Tapi pesan sama muncul lagi, sampai ketiga kalinya muncul pesan “Your motherboard is damaged”. User langsung pingsan~
4. Kalau si user masih sadar, dia akan menekan tombol lagi dan muncul pesan “THANKS GOD IT’S ONLY A JOKE”. Program selesai Cheesy

kalo pengen nyoba download aja programnya DISINI

kalo belum ngerti tinggalkan komentar anda di kotak komentar OK


salam www.anjinggoblog.co.cc

Read more

Tips Menampilkan Kembali Folder Option

Pernahkan Anda jumpai Folder Option pada Windows Explorer “hilang?” Kalau pernah kemungkinan ada virus di PC Anda yang bikin ulah. Virus sengaja menghilangkannya agar kita tidak bisa merubah option (settingan) tertentu pada Folder Option tersebut. Selengkapnya, monggo download di sini


sumber : http://onoid.blogspot.com

Read more

Tools Untuk Menganalisa Suatu Virus

Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.

Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.

5. Multipot
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifie
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explore
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.


sumber : http://finderonly.com

Read more

Tips Melindungi File Penting dari Virus

Fakta : Virus suka menghapus data-data ekstensi Microsoft Office
Salah satu virus lokal yang terkenal ganas, sempat membuat saya panas dingin karena berhasil menghapus file makalah yang susah payah saya buat 3 hari 3 malam. Yang pasti temen-temen bisa ngira, kira-kira apa ekstensi file makalah saya? Pasti ekstensi Microsoft Word, yaitu *.doc, yup, tepat sekali. Itu baru makalah, seandainya skripsi saya hilang begitu saja, atau data-data penting saya yang lain raib, bisa stress juga!

Solusi : Ubah Ekstensi Filenya!
Kenapa merubah ekstensi file? Begini nih, sebuah virus lokal, kalo dibredel, memiliki algoritma yang nyaris atau hampir sama. Menggandakan diri > Membuat File Induk > membuat salinan folder > menghapus semua file ekstensi *.doc, *.xls, *.ppt di drive tertentu > ........
Saya katakan hampir sama, karena tidak semua virus menghapus file kita. Terkadang hanya menyembunyikan saja. Oke! Kita rubah ekstensi file *.doc kita. Kalau kita punya 2-3 file word, okeylah kita pake cara klik kanan > rename. Tapi bagaimana kalau kita punya data 200 biji? Mau gitu ngubah satu-satu?? Baca selengkapnya di artikel ini...

Di sini ada VB Script untuk merename ekstensi file secara massal (contoh di sini dari *.doc menjadi *.MSword:
Dim Drive, Root, fname
Drive = "D" ------> 'drive yg akan diproses'
Set Root = CreateObject("Scripting.FileSystemObject"). _
GetDrive(Drive).RootFolder
Set fname = New RegExp
With fname
.Pattern = "\.doc$" -------> 'ekstensi file yang akan direname'
.IgnoreCase = True
.Global = False
.Multiline = False
End With
Call Rename(Root, fname)
Sub Rename(Folder, RegExp)
Dim SubFolder, File
For Each File in Folder.Files
If RegExp.Test(File.Name) Then
File.Name = RegExp.Replace(File.Name, ".MSWord") 'hasil renamenya'
End If
Next
For Each SubFolder In Folder.SubFolders
Call Rename(SubFolder, RegExp)
Next
End Sub
Salin script di atas menggunakan notepad, save dengan nama Renamer.vbs (perhatikan, ekstensinya VBS, bukan TXT), ubah text document menjadi all files, agar bisa menyimpan dengan format vbs. Lamanya proses tergantung dari spesifikasi komputer. Apalagi kalo ngerubah data satu partisi, bisa kemungkinan prosesnya lama.
Asosiasikan Ekstensi File ini dengan Ms Word
Caranya? Di Windows Explorer ---> Tools > Folder Options >File Types > New > Advanced
Ketikkan ekstensi MSword, kemudian asosiasikan dengan Microsoft Word, selesai!
Cara ini hanyalah satu dari sekian banyak untuk mencegah data kita dihapus sama virus-virus kejam...^^
Thanks to : My Friend, Moch.David Fachrudy
Semoga Bermanfaat.

Read more

Manfaat Folder Karakter Unik

Assalamualaikum Wr Wb..
Maaf semuanya, baru kali ini bisa update blog lagi. Kali ini saya mau berbagi tentang hasil "eksperimen" saya, namun sebelumnya saya mau sedikit cerita dulu (gapapa kan?)
Eksperimen ini berawal ketika saya ingin membuat virus yang telah saya ciptakan (ZomBdAy.A dan MyTob.D) tidak terdeteksi dengan sebuah antivirus. Saya scan keduanya di sebuah folder bernama sampel (kedua varian itu saya masukkan ke folder sampel), dan dua-duanya kedetect dengan baik
oleh PCMAV. Salut. Tepatnya PCMAV RC 21. Saya rubah lagi scriptnya, di scan, kemudian tertangkap lagi. Terus, saya mulai berpikir, bagaimana seandainya bukan virusnya yang saya rubah, tetapi nama foldernya?
Ya, dari sebuah pemikiran seperti itu, saya berhasil menemukan cara membuat folder tidak bisa (setidaknya belum) discan antivirus. Bagaimana caranya? Sederhana. Beneran!! Lihat deh caranya...

Langsung saja rename sebuah folder. Kemudian tekan Alt + 1, Alt + 2. Caranya adalah ketika merename, tekan dan tahan Alt, kemudian tekan angka 1 dengan numpad. Setelah dilepas, apa huruf yang muncul? Di komputer saya, foldernya memiliki nama yang sangat unik, yaitu lambang-lambang kartu remi, seperti hati, keriting, wajik, dan lain-lain (kamu bisa mencoba menekan Alt + 1 Sampai Alt + 15 dan Alt +190 sampai Alt +255) untuk simbol-simbol unik lainnya. Maka akan muncul gambar gambar kotak-kotak seperti ini ----->> ╟╞☺☻♥♦♣♠•◘○.
Ternyata kawan, windows explorer menganggap lambang-lambang tersebut karakter tanda tanya, setelah saya cek di Hex editor. Ini berarti, folder dengan nama tersebut dianggap tidak ada, atau invalid path! Akhirnya saya buktikan dengan menjalankan antivirus PCMAV, dan ketika saya check folder bernama unik tersebut, si PCMAV tidak berhasil mendeteksinya! Amanlah virus yang bersarang di dalam sana.
Tapi, kawan. Saya menganjurkan, apabila kamu punya data-data penting, mungkin bisa disimpan di folder tersebut. Kenapa? Ketika saya coba menjalankan virus yang bisa menghapus data, semua folder bernama standar, segera dihapus oleh virus dan digantikan oleh virus dengan nama yang sama. Namun si virus tidak membuat "salinan atau copyan" dari folder bernama unik itu. Sehingga selamatlah data-data penting di dalamnya. Inilah sebenarnya yang ingin saya sampaikan. Saya bukan mengajak untuk membuat virus, tapi bila dianalogikan terbalik, bukankah kita bisa melindungi data-data kita dari si virus? Bukankah ini merupakan sebuah solusi atas seringnya kita kehilangan data akibat diserang virus komputer?
Trik ini bisa dicoba sebagai langkah antisipasi serangan dari virus. Harapan saya, postingan ini bisa dimanfaatkan dengan sebaik-baiknya
Wassalamualaikum Wr Wb
Salam
Semoga Bermanfaat.

Read more

Tips Melindungi File Penting dari Virus

Fakta : Virus suka menghapus data-data ekstensi Microsoft Office
Salah satu virus lokal yang terkenal ganas, sempat membuat saya panas dingin karena berhasil menghapus file makalah yang susah payah saya buat 3 hari 3 malam. Yang pasti temen-temen bisa ngira, kira-kira apa ekstensi file makalah saya? Pasti ekstensi Microsoft Word, yaitu *.doc, yup, tepat sekali. Itu baru makalah, seandainya skripsi saya hilang begitu saja, atau data-data penting saya yang lain raib, bisa stress juga!

Solusi : Ubah Ekstensi Filenya!
Kenapa merubah ekstensi file? Begini nih, sebuah virus lokal, kalo dibredel, memiliki algoritma yang nyaris atau hampir sama. Menggandakan diri > Membuat File Induk > membuat salinan folder > menghapus semua file ekstensi *.doc, *.xls, *.ppt di drive tertentu > ........
Saya katakan hampir sama, karena tidak semua virus menghapus file kita. Terkadang hanya menyembunyikan saja. Oke! Kita rubah ekstensi file *.doc kita. Kalau kita punya 2-3 file word, okeylah kita pake cara klik kanan > rename. Tapi bagaimana kalau kita punya data 200 biji? Mau gitu ngubah satu-satu?? Baca selengkapnya di artikel ini...

Di sini ada VB Script untuk merename ekstensi file secara massal (contoh di sini dari *.doc menjadi *.MSword:
Dim Drive, Root, fname
Drive = "D" ------> 'drive yg akan diproses'
Set Root = CreateObject("Scripting.FileSystemObject"). _
GetDrive(Drive).RootFolder
Set fname = New RegExp
With fname
.Pattern = "\.doc$" -------> 'ekstensi file yang akan direname'
.IgnoreCase = True
.Global = False
.Multiline = False
End With
Call Rename(Root, fname)
Sub Rename(Folder, RegExp)
Dim SubFolder, File
For Each File in Folder.Files
If RegExp.Test(File.Name) Then
File.Name = RegExp.Replace(File.Name, ".MSWord") 'hasil renamenya'
End If
Next
For Each SubFolder In Folder.SubFolders
Call Rename(SubFolder, RegExp)
Next
End Sub
Salin script di atas menggunakan notepad, save dengan nama Renamer.vbs (perhatikan, ekstensinya VBS, bukan TXT), ubah text document menjadi all files, agar bisa menyimpan dengan format vbs. Lamanya proses tergantung dari spesifikasi komputer. Apalagi kalo ngerubah data satu partisi, bisa kemungkinan prosesnya lama.
Asosiasikan Ekstensi File ini dengan Ms Word
Caranya? Di Windows Explorer ---> Tools > Folder Options >File Types > New > Advanced
Ketikkan ekstensi MSword, kemudian asosiasikan dengan Microsoft Word, selesai!
Cara ini hanyalah satu dari sekian banyak untuk mencegah data kita dihapus sama virus-virus kejam...^^
Semoga Bermanfaat.

Read more

Buat yang Kena Brontok nih...

Cuma mau berbagi script dalam ekstensi .inf, buat membasmi dan merehabilitasi sistem pasca terkena virus brontok. Bisa juga buat virus-virus lain, tapi ya itu, harus diedit dulu, hehehe.... Buat yang memang membutuhkan script ini, silakan membaca postingan ini lebih lanjut. Script diambil dari vaksincom. Riweuh ngopynya? Sekedar bocoran aja, proteksi klik kanan ini adalah ulah javascript... Non-aktifkan sementara javascript di browser untuk mengcopy script ini.
-start-----------------------------

[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,f344 4Adm
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,A273 3r
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,ShowSuperHidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, Tok-Cirrhatus-3114SYSc
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
----end-----
Tulis aja di notepad, simpan dalam ekstensi .inf, kemudian klik kanan filenya, dan pilih install.
Semoga bermanfaat

Read more

Ketika Komputer Diserang Virus

Saya punya cerita neh, cuma mo berbagi pengalaman dan curhat aja kok. Ini mengenai apa yang saya alami beberapa waklu yang lalu. Saya pernah menangani beberapa komputer dan laptop yang sudah dikuasai virus, nama virusnya saya gak tau pasti deh, yang pasti adalah pada waktu itu saya puyeng boanget, kenapa ngak, udah saya coba dengan beberapa anti virus gak berhasil.

Bukan anti virusnya yang gak update, ato anti virusnya yang gak hebat, tapi saya nya aja yang dodol gak cepat tanggap mengatasi masalah ini, maklum masih belajar, he..


Masalahnya begini, komputer tersebut tidak memiliki anti virus sama sekali, trus begitu virus masuk, maka virus akan dengan sangat mudah merajalela, karena tidak ada proteksi sedikitpun. Hal pertama yag ada dalam pikiran saya adalah memasukkan antivirus ke komputer dan laptop tersebut, padahal kalo sudah terdapat virus, pada umumnya anti virus sudah tidak bisa kita masukkan lagi. Tapi usaha tersebut tetap saya lakukan.

Pertama saya coba meng-copy-kan master antivirus lewat flasdisk, taunya master antivirus langsung di block ama virusnya, gagal deh. Trus saya coba dengan menggunakan CD, juga gagal karena sewaktu CD saya masukkan ke CD Room, langsung CD Room nya kebuka sendiri. Saya sempat mengira CD Room nya yang rusak, setelah saya ganti dengan CD Room lain, ternyata CD Room nya tetap kebuka sendiri.




Prediksi saya pada waktu itu adalah karena dalam flasdisk maupun CD tersebut terdapat nama file "Anti Virus". Saya coba mengganti nama master antivirus dengan nama lain, tapi tetap aja gak berhasil.

Akhirnya usaha terakhir saya adalah melakukan instal ulang windowsnya. Ambil booting dari CD Room, tapi tetap gagal, CD Roomnya langsung kebuka sendiri, gagal lagi deh...
Setelah berfikir sejenak akhirnya saya menemukan ide walo agak ribet...

Saya buka chasing komputer, saya ambil hardisknya, trus saya gandeng dengan komputer lain yang punya antivirus bagus, saya scan, trus ketemu deh ribuan virus. Weleh-weleh... seneng juga virusnya udeh ketemu. Setelah selesai scan virus, hardisknya saya pasangkan lagi ke komputer semula.

Alhasil virusnya dah ke hapus, tapi sayangnya windowsnya tidak berjalan secara normal, karena ada beberapa file windows yang terinfeksi virus, trus waktu scan, langsung kehapus deh. Tapi gak apa-apa, kita kan masih punya senjata terakhirnya teknisi komputer yaitu instal ulang windowsnya. (Itu kata teknisi komputer lho.. saya juga baru belajar)

Kalo tadinya saat instal windows tidak bisa booting dari CD Room, sekarang dah bisa lagi, karena virusnya dah dihapus semua

Nha itu sedikit pengalaman seorang pemula dalam dunia komputer ini, kalo pembaca mengalami hal yang sama mungkin bisa mencoba cara-cara diatas, tapi saya yakin kok pasti ada jalan yang lebih praktis lagi, jadi kepada para master mohon petunjuknya, sharing ilmunya dunk....

Read more