DARMAL’S Blog

Doomsday 2012 adalah salah satu dari 5 WSar alias Worm Dasar yang penulis bahas pada sebuah buku dengan codename “Computer Worm III - The Biggest Secret Finally Revealed”. Walaupun merupakan Worm Dasar yang sangat sederhana tetapi Doomsday 2012 saat artikel ini dimuat mampu bertahan dari scan engine antivirus lokal, baik yang mengaku antivirus terbaik didunia ataupun tidak.

Sengaja penulis publish lebih dahulu agar para pemberantas virus, worm, dkk dapat melakukan research dan tindakan-tindakan prefentif. Doomsday 2012 tidak memiliki payload dan tidak melakukan pengrusakan pada file apapun, baik file system atau file dokumen lainnya.. Doomsday 2012 hanya memuat rutin pertahanan dan penyebaran saja.

Sambil mencari bug pada Doomsday 2012, penulis menantang anda membuat program removal untuk Doomsday 2012, 2 program terbaik yang mampu dengan tuntas membersihkan Doomsday 2012 baik file launcher ataupun infector (pada media storage seperti flashdisk atau jaringan) dan mengembalikan manipulasi yang dilakukan.. masing-masing berhak untuk mendapatkan 1 buah buku sesuai pilihan di http://www.tokomahal.com (hadiah langsung dari penulis) adapun persyaratannya adalah:

1. Program removal boleh dibuat dengan menggunakan bahasa pemrograman apapun
2. Program removal tidak menyertakan file pendukung lain yang terpisah (ocx, dll, dan lain sebagainya)
3. Filesize program removal tidak boleh lebih dari 1 Mb.
4. Jika program removal kompleks agar menyertakan cara penggunaannya.
5. Program removal akan dijalankan saat Doomsday 2012 aktif pada system Windows XP SP2 dengan system harddisk NTFS.

Cara pendaftaran sederhana, anda tinggal mengisi komentar pada artikel ini untuk alamat download program removal tersebut. (pengisian komentar juga bisa di lakukan tanpa registrasi di http://darmal.blog.friendster.com) Pendaftaran dinyatakan berakhir pada tanggal 18 Juli 2009. Dan jika ada pemenang (jika ada loh) akan diumumkan pada tanggal 21 Juli 2009 di http://darmal.blog.friendster.com

Dengan mendownload Doomsday 2012, berarti anda setuju untuk menanggung segala resiko dan berhati-hati sehingga Doomsday 2012 tidak terlepas dari pengawasan Anda.. Penulis tidak bertanggung jawab atas segala resiko dan penyalahgunaan yang terjadi.

DOWNLOAD DISINI : http://www.mediafire.com/?zvwzytcoezy

nb. Saya tidak akan terlalu heran jika tidak ada yang mampu melakukan pendaftaran, 3 antivirus lokal terbesar di Indonesia saja (PCMAV, ANSAV dan SMADAV) tidak sanggup menghentikan Doomsday 2012.. apalagi Anda.

Karena lumayan banyak dan sering juga membalas email yang menanyakan masalah program Deepfreeze, baik cara install, uninstall maupun cara mengoperasikannya.. maka saya tuliskan saja disini ^_^ …

Program deepfreeze adalah program yang membatalkan setiap perubahan, termasuk registry dan bahkan boot sector, sehingga perubahan apapun termasuk penyimpanan dokumen word dan excel atau file apapun, tidak terkecuali file download dari internet maka saat komputer direstart kondisi akan kembali seperti semula, kondisi sebelum registry diubah atau sebelum download dari internet.

Sebaiknya harddisk di partisi menjadi 2 sehingga memiliki drive C: dan D: kemudian pada saat instalasi deepfreeze, drive D: yang dalam keadaan terseleksi di hilangkan saja seleksinya. Setelah itu untuk membuat sebuah dokumen atau mendownload dari internet maka file-file tersebut harus disimpan pada drive D: saja.

Untuk menonaktifkan program deepfreeze yaitu dengan cara menekan kombinasi tombol Ctrl+Alt+Shift+F6 atau dengan mengklik icon deepfreeze pada system tray sambil menahan shift, kemudian muncul jendela aplikasi deepfreeze, jika belum pernah diberi password klik Ok saja. Beri seleksi pada thawed dan klik ok setelah berhasil segera restart komputer.. nah dalam kondisi thawed system akan tetap merekam segala perubahan termasuk instalasi program. Untuk mengaktifkan program deepfreeze menggunakan cara yang sama, hanya saja bukan opsi thawed yang diseleksi tetapi opsi frozen.

Untuk uninstall, nonaktifkan dulu program deepfreezenya, kemudian eksekusi kembali program installer deepfreeze, anda akan menemukan tombol uninstall disana, klik uninstall dan setelah berhasil restart komputer sekali lagi.

Sebuah komentar mampir di artikel “dVoider” komentar dari saudara (apa saudari yah?) Yuyun ini menginformasikan sebuah fitur baru dari antivirus lokal SMADAV yang membuat autorun.inf pada usb flashdisk menjadi tidak dapat dihapus “sehingga HAMPIR TIDAK MUNGKIN lagi terinfeksi virus”.. fitur yang terinspirasi dari Panda USB Vaccine ini menurut saya sangat bagus karena memang akan mencegah banyak worm lawas untuk membuat file autorun.inf sebagai salah satu metode pemicu tereksekusinya file worm, tapi tidak selalu semua orang membutuhkan fitur ini sementara SMADAV secara otomatis akan mengaktifkan fitur Smad-Lock tanpa adanya konfirmasi terlebih dahulu. Nah bagi anda yang memiliki banyak data yang tersimpan di flashdisk dan karena suatu alasan tertentu ingin meremove proteksi Smad-Lock tanpa harus memformat ulang, bisa menggunakan program sederhana yang penulis buat (8 kb).

Smover atau Smad-Lock Remover akan membuatnya sangat mungkin untuk Anda. Source code Smover ini adalah sebagian kecil dari trik rahasia yang akan diulas pada buku Computer Worm 3.

DOWNLOAD DISINI

dVoider adalah proof of concept untuk sebuah trik yang akan diusung oleh salah satu WSar pada buku Computer Worm 3, trik ini memungkinkan untuk memproteksi suatu file sehingga user tidak dapat menghapus, merubah nama, mengcopy, memindah file, dan membukanya dengan menggunakan program apapun termasuk aplikasi-aplikasi hex editor, dan keuntungannya pada contoh WSar adalah dengan terproteksinya suatu file worm maka aplikasi-aplikasi antivirus tidak dapat mengakses binary worm tersebut, akibatnya program antivirus tidak bisa mendapatkan signature untuk dicocokan dengan database sehingga file tersebut akan lolos dari proses scanner antivirus.

dVoider bukanlah suatu malcode tetapi sebuah proof of concept, namun sengaja penulis compile dengan menggunakan icon folder sehingga akan terdeteksi sebagai malcode pada antivirus-antivirus berikut:

AVIRA AntiVir : TR/Crypt.CFI.Gen
BITDEFENDER : Trojan.Heur.1024DBFEEE
MCAFEE : Trojan.Crypt.CFI.Gen
PCMAV : Virus Suspected (FL)
ANSAV : Suspect/Fol.VK.C

Pembuktian, terlebih dahulu RTP/Guard masing-masing antivirus dinonaktifkan, kemudian menjalankan program dvoider, setelah dVoider tereksekusi barulah menjalankan program antivirus dalam hal ini penulis mencoba program PCMAV dan ANSAV. Alhasil keduanya berhasil mensuspek dVoider pada memory bahkan ANSAV segera menterminatenya.

Nah cara ini diulang tetapi saat dVoider tereksekusi, klik tombol “Protect”, lalu jalankan program antivirus tersebut, setelah scanning memory selesai ternyata kedua antivirus tersebut gagal mendeteksi dVoider yang tadinya mampu terdeteksi. Proof it by your self.

DOWNLOAD DISINI

Fiuh.. akhirnya saya berhasil juga menyempatkan diri membuat program ini.. Awalnya memang saya tidak terlalu mengambil pusing hanya untuk melakukan scroll page pada IDE environtment Visual Basic 6.0 tetapi lama-kelamaan setelah baris-baris kode semakin membengkak, wah terasa juga begitu tidak efisiennya jika saya harus terus menerus menggeserkan kursor mouse kearah scroll bar Up untuk ke atas dan menggeserkan lagi kursor mouse kearah scroll bar Down untuk ke bawah, belum lagi harus melakukan klik mouse berulang kali pada scroll bar tersebut.
Memang IDE program Visual Basic 6 tidak mendukung fitur scroll dengan menggunakan mouse wheel (berbentuk roda kecil yang biasanya ada pada bagian tengah mouse) sehingga kita tidak bisa leluasa seperti halnya kita menurunkan atau menaikan halaman web pada aplikasi-aplikasi browser.
Nah program Darmal VB 6.0 Scroller ini dibuat untuk memperbaiki masalah tersebut, kini hanya dengan single klik pada tombol Install Anda sudah bisa menikmati fitur Scroll Mouse saat bercoding ria di Visual Basic 6.

DOWNLOAD DISINI

A baby is a gift of life, born of the wonder of love a little bit of eternity. Sent from the Lord above, giving a new dimension to the love between husband and wife, and putting an added new meaning to the wonder and mystery of life.

Setelah berbulan-bulan ditunggu akhirnya tepat pada hari Rabu tanggal 24 September 2008 jam 12:55 di Rumah Sakit Umum Tarakan, putra pertama lahir juga walaupun sempat khawatir karena harus melalui operasi caesar, tetapi akhirnya tetap tidak mengurangi kegembiraan keluarga. Diberi nama “Ahmad Huda Danu Wardana” yang bisa memiliki arti “Petunjuk Terpuji Anugerah dari Illahi” ini berusia sekitar delapan bulan lebih di kandungan ibunya. Akhir kata tidak lupa kami ucapkan terimakasih bagi segala pihak yang secara langsung atau tidak langsung membantu selama proses operasi persalinan.

Darmal’s DarkStudio adalah bundel dari program Darmal’s Knife, Darmal’s DirtStep dan Darmal’s cByte. Program-program ini dibuat untuk melengkapi naskah buku Computer Worm 3 yang berguna untuk memudahkan Anda mengetahui string signature suatu AntiVirus yang secara heuristic mampu mendeteksi worm Anda, padahal Anda baru saja mengcompile-nya.

[ Baca artikel terkait di Jasakom ]

DOWNLOAD DISINI

Speedy Checker adalah program gratis/freeware yang berguna untuk memeriksa atau mengetahui jumlah pemakaian akses Speedy, baik Paket Personal, Profesional, Office, Warnet ataupun Time Based.

Karena berukuran sangat kecil (67 Kb) dan bersifat portable, sehingga program Speedy Checker dapat disimpan atau didistribusikan melalui disket, flashdisk atau media lainnya dengan sangat mudah, serta tidak perlu melalui proses intalasi yang rumit untuk dapat menggunakannya, artinya Anda dapat melakukan cek quota pemakaian Speedy Anda setiap saat dan dimana saja. Program ini juga dapat melakukan cek pemakaian quota Speedy siapapun sepanjang Anda mengetahui Nama User atau ID yang digunakan, tanpa perlu mengetahui Password - just like an hack tool :).

DOWNLOAD DISINI

Kompresi merupakan hal yang penting baik untuk file program biasa dan terlebih lagi untuk suatu file worm, karena dengan kompresi, ukuran suatu file executable bisa dikecilkan sehingga lebih mudah untuk didistribusikan :).
Suatu aplikasi yang melakukan kegiatan kompresi pada file executable umumnya disebut dengan istilah Executable Packer, Compactor atau Compressor. Banyak keuntungan yang bisa diperoleh dari aplikasi ini, tidak hanya berguna untuk menyusutkan ukuran file tetapi juga sekaligus mengenkripsi file tersebut, adapun file executable yang terkompresi tetap dapat berjalan dengan normal tanpa perlu adanya file program tambahan. Ebook yang berasal dari buku Computer Worm ini akan membahas salah satu program Packer tersebut yaitu UPX.

DOWNLOAD DISINI

Setiap aplikasi idealnya memiliki sebuah icon yang mewakili aplikasi tersebut, termasuk program removal dan bahkan untuk suatu program worm, virus atau trojan komputer, ebook gratis yang berasal dari buku Computer Worm ini akan membahas bagaimana teknik seorang worm, virus atau trojan writer dalam mengumpulkan file-file icon seperti MS Word, MS Excel dan icon-icon yang terdapat pada program aplikasi lainnya.

DOWNLOAD DISINI