Joomla kok pusiing....

Worm

Rahasia Kuno Melewati Scanner AntiVirus

Oleh Achmad Darmal
Published: November 12, 2007

Dengan maraknya perkembangan worm lokal di Indonesia membuat program-program Antivirus lokal juga mulai diminati para pengguna komputer, yang kini bahkan sudah mampu bersaing dan menjadi tuan rumah di negeri sendiri, mengetahui hal ini para worm writer mulai beralih dan rajin mencari trik baru serta menambahkan signature setiap antivirus lokal agar lebih mudah saat menghentikan proses antivirus tersebut .

Saat melakukan riset untuk materi buku Computer Worm 3 (Codename: The Biggest Secret Finally Revealed) penulis secara tidak sengaja menemukan sebuah trik yang terbilang sangat sederhana namun cukup ampuh untuk melewati proses scanning antivirus lokal. Trik ini adalah trik menggunakan suatu karakter unik pada nama file atau nama folder. Seperti yang kita ketahui bersama bahwa Windows menolak untuk memberikan nama suatu file atau folder jika menggunakan salah satu karakter berikut; \ / : * ? “<>| karakter-karakter tersebut berlaku sebagai parameter pada path atau alamat file/direktori, tetapi pada windows 2000 atau yang lebih tinggi ternyata Windows mengijinkan untuk menyertakan beberapa karakter unik yang ternyata akan dibaca sebagai karakter question/tanda tanya (?) pada Windows Explorer … karakter question inilah yang akan membingungkan scanner engine antivirus-antivirus lokal tersebut bahkan juga pada aplikasi lain seperti Hex Editor dan EXE Info.

Dengan cara me-rename file atau folder, karakter unik yang dimaksud dapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1, alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudian tekan tombol angka misalnya angka 1, saat kedua tombol dilepas akan muncul sebuah karakter berbentuk kotak kecil, ada beberapa karakter lainnya walaupun bukan karakter question tetapi juga dapat digunakan, karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229. Adapun penggunaan karakter ini minimal satu karakter dan dapat diletakan dimana saja pada nama file, hebatnya jika diaplikasikan pada suatu folder maka akan menghasilkan efek yang sama untuk setiap file yang ada didalamnya (invalid path).

Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapi juga dapat digunakan program-program antivirus agar file utamanya tidak dapat dihapus ataupun diubah oleh worm ataupun virus.

Penulis : Achmad Darmal
www.friendster.com/darmal | achmad_darmal@yahoo.com.sg

troble shooting komputer

seorang teknisi ataupun user paling tidak harus mengenal gejala - gejala tidak baik pada komputernya. Karena dengan demikian, kita bisa mengambil langkah - langkah untuk menanggulangi trouble tersebut.

Hal-hal yang perlu diperhatikan seorang teknisi, minimal adalah :

1. Mengenal bentuk fisik dan nama hardware
2. Mengetahui fungsi hardware inti CPU
3. Mengerti tentang ilmu kelistrikan standar
4. Memiliki buku catatan trouble shooting

By. Syntium_82