Logika Virus
Posted On Tuesday, January 20, 2009 at di 6:18 AM by demithack | LOGIKA VIRUS |
Pada dasarnya nya virus di usahakan untuk mampu melakukan tiga poin berikut ini :
- menjalankan dirinya sendiri setelah sistem di restart/log- off tanpa adanya interferensi dari pengguna, dengan melakukan write registry value atau hooking ke system ( injection ke file .dll dan .ocx ). Dalam pemrograman, fungsi ini sudah tersedia lengkap di dalam windows API (Application Program Interface)-
- menjaga eksistensi diri di dalam memori, gamblangan nya ; aplikasi utama tetap running walaupun sudah dimatikan dengan task manager. Hal ini dapat dilakukan dengan melakukan running aplikasi backup yang akan mengecek "apakah aplikasi utama masih running", jika ditemukan aplikasi utama tidak running,maka aplikasi backup akan membangunkan si macan (aplikasi utama) dari kubur nya.
- melakukan blok terhadap segala sesuatu yang dapat mengancam jiwa virus, seperti dimatikan nya dengan task manager, atau di deteksi oleh antivirus. Yang telah disebutkan diatas adalah tiga fungsi utama yang harus dimiliki oleh virus. beberapa fungsi tambahan lain adalah sbb:
- melakukan update terhadap diri sendiri, baik secara online maupun offline.
Secara online yaitu layaknya windows update yang akan melakukan download resource dari developernya kemudian melakukan replacement terhadap file yang sudah ada dan mengganti value2x registry yang diperlukan. Secara offline yaitu dengan melakukan dekompilasi dan kompilasi diri sendiri, sehingga dapat merubah apa yang dimiliki oleh virus saat kondisi awal ia tertanam, seperti CRC dan RVA (kalau fungsi ini, aku rasa virusnya udah dilengkapi dengan AI). Hal ini akan mengakibatkan sulitnya virus untuk terdeteksi oleh antivirus, karena virus dapat berubah2x bentuk setiap saat, tanpa fungsi yang berkurang. (kayak chammeleon di komik spiderman lah)
- meminta bantuan dari teman-teman seperjuangan nya secara online.
nah lo ... yang satu ini aku dah pernah dapet. Banderol virus nya ada made in Filipina-nya (untuk mengetahui ini dengan cara dekompilasi tentunya). Virus diberi fungsi untuk membukakan jalan bagi virus lain untuk dapat tertanam ke dalam sistem. Jadi logikanya bekerja seperti trojan, namun ini trojan yang memasukkan kuda troya yang lain.
- mengunduh data-data berharga seperti keystroke (tekanan pada keyboard), file-file penting yang sesuai dengan kriteria VM (Virus Maker) nya dll, lalu mengirimkan nya ke VM secara online (dengan atau tanpa proxy).
- melakukan DOS (Denial Of Service) terhadap sebuah atau beberapa domain yang diinginkan oleh VM.Fungsi ini biasanya lebih mengarah kepada kerja trojan, yang akan menerima perintah-perintah dari luar sistem dan melakukan tindakan terhadap terjemahan dari perintah-perintah tersebut.
- menduplikasi diri ke dalam sistem. Fungsi ini dapat dikatakan sebagai sebuah cara untuk melakukan perlindungan diri dan menjaga eksistensi diri di dalam memori. Kenapa ?? "human fatigue" merupakan satu celah keamanan tersendiri yang tidak dapat di patch oleh updatean canggih sekalipun. Ketika pengguna sedang lelah atau kurang awas, maka dapat dipastikan pengguna akan menjalankan virus secara tidak sengaja, meskipun ia tahu bahwa file tersebut merupakan virus. (he he he ... dr pengalaman sih ... ngga sengaja njalanin virus nya lagi, padahal sistem udah bersih dan kembali seperti semula.) Pada kejadian seperti itulah perlindungan diri dan penjagaan eksistensi dapat terjadi. Fungsi ini juga dapat dikatakan sebagai proses spamming.
Kenapa ?? ketika si VM memang sengaja ingin melakukan spamming terhadap sistem yang akan diinfeksi oleh virus nya, maka VM memberikan fungsi ini. Ruang Hard Disk akan dibuat penuh dengan cara melakukan duplikasi diri yang tidak perlu dan terus menerus.
- menghilangkan data-data penting atau hanya merubah atribut dari data/file penting tersebut. Klasifikasi data penting tersebut tentunya sesuka dan sesenang VM nya. Fungsi ini aku rasa hanya sebagai sebuah pengerusakan/ perlindungan diri dan menjaga eksistensi diri semata.
Kenapa ?? gimana kalau file penting tersebut di sembunyikan, lalu di tempat yang sama diletakkan duplikat diri virus dengan nama yang sama seperti nama file penting tersebut ??? ahh ... kembali lagi pada "human fatigue" bukan ?
- mendisable antivirus yang sebelumnya sudah terintegrasi ke dalam sistem.
Fungsi ini jelas-jelas untuk perlindungan diri dan menjaga eksistensi dong. Bisa dilakukan dengan cara melakukan "KILL BY TITLE" atau "KILL BY PATH". Bisa juga dilakukan dengan write/delete registry value.
- meninggalkan pesan dan kesan kepada sistem dan pengguna.
Fungsi ini jelas-jelas hanya untuk mencari muka , mencari perhatian dan kebanggaan. Ingin dikenal, ingin dihargai, ingin dimengerti (mengatasnamakan CINTA ... heleh…katanya cinta, cb kl pacarnya kena virus nya sendiri?? data-data skripsi nya hilang semua. Itu namanya cinta ??? -_-!
Yang jelas jika aku jadi VM, aku ngga bakalan melakukan satu hal bodoh ini.
Kenapa ??? jelas saja bodoh, hal ini bertentangan dengan ketiga sila yang telah dijelaskan di awal. Dengan melakukan hal ini, maka akan cepat teridentifikasi bahwa "sistem telah terinfeksi" oleh virus. Dan pengguna akan segera mencari cara untuk menutup ketiga sila tersebut.
Membuat virus/trojan merupakan sebuah seni, yang menjadi seni bukanlah bagaimana caranya menampilkan diri, tetapi bagaimana tetap berada didalam sistem tanpa terdeteksi. Virus bekerja layaknya seorang ninja yang akan masuk secara diam-diam dan melakukan apa yang menjadi tugas utamanya (mbunuh kek, nyolong kek, de el el). Trojan bekerja layaknya seorang mata-mata yang akan selalu memberikan informasi-informasi penting kepada tuan nya.
Segala macam cara dilakukan oleh virus untuk dapat menjaga tiga poin penting yang harus dimilikinya. Blok sana, blok sini, delete sana, delete sini, bunuh sana, bunuh sini, tikam sana, tikam sini ... de el el [ fyuhh mulai capek *_*! ] Semua fungsi-fungsi tersebut sudah tersedia secara lengkap di dalam fungsi API yang dimiliki oleh windows, jadi banyak jalan menuju "eternity of virus". Namun tetap banyak pula jalan menuju "mortality of virus" karena fungsi API tersebut.
Penjelasan tentang fungsi-fungsi API, rasanya kurang cocok dibahas disini, krn lebih mengarah kepada programming.
Cara terbaik untuk mencegah sistem terinfeksi oleh virus adalah "berpikir sebelum bertindak". Ingat, sebuah virus executable tidak akan aktif tanpa ada tindakan dari pengguna.
dengan berpikir sebelum bertindak, maka kita akan jd lebih waspada dan lebih teliti.
Kalo mau lebih aman, cabut power CPU/Laptop trus simpen di gudang. Dijamin tidak akan terinfeksi virus. (he eh he ... )
Aku rasa itu sedikit penjelasan tentang virus, kalo mau lebih detil bisa dicari artikel-artikel tentang keamanan dan programming. naahh ...buat para VM ... ada sedikit "fresh idea"