DARMAL’S Blog

Tidak terasa tiga tahun telah berlalu sejak buku Computer Worm 1 dan 2 penulis selesaikan, kini untuk menepati dan menebus hutang janji penulis maka dengan gembira penulis persembahkan sebuah karya tulis lagi kepada para pembaca, tetap dengan tema yang sama yaitu Worm, adapun buku ini adalah perwujudan dari project buku yang selama ini penulis sebut dengan codename “Computer Worm III - The Biggest Secret Finally Revealed”

Tidak berbeda jauh dari buku pendahulunya, buku ini memuat teknik-teknik yang biasanya digunakan oleh worm writer, hanya saja teknik-teknik yang dibahas dalam buku ini banyak yang merupakan teknik langka dan dirahasiakan sehingga tidak banyak diketahui. Tetapi untuk kepentingan pembelajaran serta kejujuran ilmu dan pengetahuan maka penulis sengaja mengungkapnya tuntas untuk pembaca, materi dibuat menjadi sesederhana dan semudah mungkin sehingga pembaca tidak perlu menjadi expert untuk dapat mengimplementasikannya.

SINOPSIS

Ibarat kucing dan tikus, Antivirus terus berusaha memberantas virus dan worm namun para pembuat virus dan worm ini terus berinovasi dan menggunakan berbagai teknik baru untuk mengalahkan Antivirus ini.

Buku ini dilengkapi dengan video tutorial sehingga metode pembelajaran akan lebih efektif dengan melihat langsung tahap pemrograman hingga tahap kompilasi file virus ataupun worm. Untuk kemudahan  mempraktekan materi, buku ini juga menyertakan source code, e-book dan software pendukung.

CD yang disertakan didalam buku ini menyertakan e-book buku Computer Worm 1 seharga Rp. 68.000,- dan Computer Worm 2 seharga Rp. 57.000,- Kedua buku langka ini akan melengkapi koleksi buku tentang pemrograman malcode yang akan mengasah kemampuan Anda. Dengan menguasai teknik pembuatan virus dan worm, secara otomatis Anda juga akan menguasai cara memberantas virus dan worm yang semakin tidak terkendali.

Sehubungan dengan artikel Doomsday 2012 yang juga telah dipublish di situs Jasakom maka dengan ini saya nyatakan tidak ada satupun pemenang buku gratis yang dihadiahkan, atau tidak ada kompetitor yang berhasil mendaftarkan program removal yang sesuai persyaratan untuk membersihkan tuntas worm Doomsday 2012. Kompetisi ini bersifat sangat transparan sehingga para kompetitor dan semua pengunjung bisa melihat langsung jika ada program removal yang didaftarkan pada kolom komentar atau bahkan bisa melakukan penjurian sendiri.

Berikut ini adalah hasil pemeriksaan dengan menggunakan layanan virustotal saat Doomsday 2012 belum dipublish (18/6/09) dan sesudahnya (19/7/09).

Sementara dari AV Lokal, hanya SMADAV yang mampu mendeteksi dini kehadiran worm ini tidak lama setelah di publish, namun demikian SMADAV rupanya tidak menyadari teknik AntiKill yang digunakan Doomsday ternyata tidak berjalan pada semua komputer terlebih lagi pada lab SMADAV, sehingga pada komputer penulis SMADAV masih gagal menghentikan proses dan membersihkan worm Doomsday 2012, lihat video (Durasi 7 Menit, 11 MB) http://www.sendspace.com/file/edjng. Walau demikian SMADAV cukup membuktikan semangat profesionalisme seperti yang telah ditunjukan oleh Antivirus-antivirus Pro pada tabel diatas.

Pada kalimat di akhir artikel, penulis sama sekali tidak bermaksud untuk menyombongkan diri, bahkan penulis sendiri saat ini belum mampu untuk menghentikan proses Doomsday dengan cara mengkonfrontasinya secara langsung saat teknik antikill yang digunakannya berjalan (jangan melotot gitu dong heheheh) karena untuk menghentikan teknik antikill tersebut penulis terlebih dahulu harus mengetahui suatu value.. dan value tersebut penulis buat secara acak/random, sehingga penulis pun tidak dapat mengetahuinya. Walau demikian sementara ini Doomsday dapat dibersihkan saat Doomsday tidak aktif seperti dengan cara menggunakan LiveCD OS atau melakukan Slave HardDisk pada system yang bersih.

Akhir kata penulis mengucapkan salam dan  terima kasih pada Jasakom, juga para kompetitor dan komentator yang sudah meluangkan waktunya untuk turut meramaikan.

Doomsday 2012 adalah salah satu dari 5 WSar alias Worm Dasar yang penulis bahas pada sebuah buku dengan codename “Computer Worm III - The Biggest Secret Finally Revealed”. Walaupun merupakan Worm Dasar yang sangat sederhana tetapi Doomsday 2012 saat artikel ini dimuat mampu bertahan dari scan engine antivirus lokal, baik yang mengaku antivirus terbaik didunia ataupun tidak.

Sengaja penulis publish lebih dahulu agar para pemberantas virus, worm, dkk dapat melakukan research dan tindakan-tindakan prefentif. Doomsday 2012 tidak memiliki payload dan tidak melakukan pengrusakan pada file apapun, baik file system atau file dokumen lainnya.. Doomsday 2012 hanya memuat rutin pertahanan dan penyebaran saja.

Sambil mencari bug pada Doomsday 2012, penulis menantang anda membuat program removal untuk Doomsday 2012, 2 program terbaik yang mampu dengan tuntas membersihkan Doomsday 2012 baik file launcher ataupun infector (pada media storage seperti flashdisk atau jaringan) dan mengembalikan manipulasi yang dilakukan.. masing-masing berhak untuk mendapatkan 1 buah buku sesuai pilihan di http://www.tokomahal.com (hadiah langsung dari penulis) adapun persyaratannya adalah:

1. Program removal boleh dibuat dengan menggunakan bahasa pemrograman apapun
2. Program removal tidak menyertakan file pendukung lain yang terpisah (ocx, dll, dan lain sebagainya)
3. Filesize program removal tidak boleh lebih dari 1 Mb.
4. Jika program removal kompleks agar menyertakan cara penggunaannya.
5. Program removal akan dijalankan saat Doomsday 2012 aktif pada system Windows XP SP2 dengan system harddisk NTFS.

Cara pendaftaran sederhana, anda tinggal mengisi komentar pada artikel ini untuk alamat download program removal tersebut. (pengisian komentar juga bisa di lakukan tanpa registrasi di http://darmal.blog.friendster.com) Pendaftaran dinyatakan berakhir pada tanggal 18 Juli 2009. Dan jika ada pemenang (jika ada loh) akan diumumkan pada tanggal 21 Juli 2009 di http://darmal.blog.friendster.com

Dengan mendownload Doomsday 2012, berarti anda setuju untuk menanggung segala resiko dan berhati-hati sehingga Doomsday 2012 tidak terlepas dari pengawasan Anda.. Penulis tidak bertanggung jawab atas segala resiko dan penyalahgunaan yang terjadi.

DOWNLOAD DISINI : http://www.mediafire.com/?zvwzytcoezy

nb. Saya tidak akan terlalu heran jika tidak ada yang mampu melakukan pendaftaran, 3 antivirus lokal terbesar di Indonesia saja (PCMAV, ANSAV dan SMADAV) tidak sanggup menghentikan Doomsday 2012.. apalagi Anda.

Karena lumayan banyak dan sering juga membalas email yang menanyakan masalah program Deepfreeze, baik cara install, uninstall maupun cara mengoperasikannya.. maka saya tuliskan saja disini ^_^ …

Program deepfreeze adalah program yang membatalkan setiap perubahan, termasuk registry dan bahkan boot sector, sehingga perubahan apapun termasuk penyimpanan dokumen word dan excel atau file apapun, tidak terkecuali file download dari internet maka saat komputer direstart kondisi akan kembali seperti semula, kondisi sebelum registry diubah atau sebelum download dari internet.

Sebaiknya harddisk di partisi menjadi 2 sehingga memiliki drive C: dan D: kemudian pada saat instalasi deepfreeze, drive D: yang dalam keadaan terseleksi di hilangkan saja seleksinya. Setelah itu untuk membuat sebuah dokumen atau mendownload dari internet maka file-file tersebut harus disimpan pada drive D: saja.

Untuk menonaktifkan program deepfreeze yaitu dengan cara menekan kombinasi tombol Ctrl+Alt+Shift+F6 atau dengan mengklik icon deepfreeze pada system tray sambil menahan shift, kemudian muncul jendela aplikasi deepfreeze, jika belum pernah diberi password klik Ok saja. Beri seleksi pada thawed dan klik ok setelah berhasil segera restart komputer.. nah dalam kondisi thawed system akan tetap merekam segala perubahan termasuk instalasi program. Untuk mengaktifkan program deepfreeze menggunakan cara yang sama, hanya saja bukan opsi thawed yang diseleksi tetapi opsi frozen.

Untuk uninstall, nonaktifkan dulu program deepfreezenya, kemudian eksekusi kembali program installer deepfreeze, anda akan menemukan tombol uninstall disana, klik uninstall dan setelah berhasil restart komputer sekali lagi.

Sebuah komentar mampir di artikel “dVoider” komentar dari saudara (apa saudari yah?) Yuyun ini menginformasikan sebuah fitur baru dari antivirus lokal SMADAV yang membuat autorun.inf pada usb flashdisk menjadi tidak dapat dihapus “sehingga HAMPIR TIDAK MUNGKIN lagi terinfeksi virus”.. fitur yang terinspirasi dari Panda USB Vaccine ini menurut saya sangat bagus karena memang akan mencegah banyak worm lawas untuk membuat file autorun.inf sebagai salah satu metode pemicu tereksekusinya file worm, tapi tidak selalu semua orang membutuhkan fitur ini sementara SMADAV secara otomatis akan mengaktifkan fitur Smad-Lock tanpa adanya konfirmasi terlebih dahulu. Nah bagi anda yang memiliki banyak data yang tersimpan di flashdisk dan karena suatu alasan tertentu ingin meremove proteksi Smad-Lock tanpa harus memformat ulang, bisa menggunakan program sederhana yang penulis buat (8 kb).

Smover atau Smad-Lock Remover akan membuatnya sangat mungkin untuk Anda. Source code Smover ini adalah sebagian kecil dari trik rahasia yang akan diulas pada buku Computer Worm 3.

DOWNLOAD DISINI

dVoider adalah proof of concept untuk sebuah trik yang akan diusung oleh salah satu WSar pada buku Computer Worm 3, trik ini memungkinkan untuk memproteksi suatu file sehingga user tidak dapat menghapus, merubah nama, mengcopy, memindah file, dan membukanya dengan menggunakan program apapun termasuk aplikasi-aplikasi hex editor, dan keuntungannya pada contoh WSar adalah dengan terproteksinya suatu file worm maka aplikasi-aplikasi antivirus tidak dapat mengakses binary worm tersebut, akibatnya program antivirus tidak bisa mendapatkan signature untuk dicocokan dengan database sehingga file tersebut akan lolos dari proses scanner antivirus.

dVoider bukanlah suatu malcode tetapi sebuah proof of concept, namun sengaja penulis compile dengan menggunakan icon folder sehingga akan terdeteksi sebagai malcode pada antivirus-antivirus berikut:

AVIRA AntiVir : TR/Crypt.CFI.Gen
BITDEFENDER : Trojan.Heur.1024DBFEEE
MCAFEE : Trojan.Crypt.CFI.Gen
PCMAV : Virus Suspected (FL)
ANSAV : Suspect/Fol.VK.C

Pembuktian, terlebih dahulu RTP/Guard masing-masing antivirus dinonaktifkan, kemudian menjalankan program dvoider, setelah dVoider tereksekusi barulah menjalankan program antivirus dalam hal ini penulis mencoba program PCMAV dan ANSAV. Alhasil keduanya berhasil mensuspek dVoider pada memory bahkan ANSAV segera menterminatenya.

Nah cara ini diulang tetapi saat dVoider tereksekusi, klik tombol “Protect”, lalu jalankan program antivirus tersebut, setelah scanning memory selesai ternyata kedua antivirus tersebut gagal mendeteksi dVoider yang tadinya mampu terdeteksi. Proof it by your self.

DOWNLOAD DISINI

Fiuh.. akhirnya saya berhasil juga menyempatkan diri membuat program ini.. Awalnya memang saya tidak terlalu mengambil pusing hanya untuk melakukan scroll page pada IDE environtment Visual Basic 6.0 tetapi lama-kelamaan setelah baris-baris kode semakin membengkak, wah terasa juga begitu tidak efisiennya jika saya harus terus menerus menggeserkan kursor mouse kearah scroll bar Up untuk ke atas dan menggeserkan lagi kursor mouse kearah scroll bar Down untuk ke bawah, belum lagi harus melakukan klik mouse berulang kali pada scroll bar tersebut.
Memang IDE program Visual Basic 6 tidak mendukung fitur scroll dengan menggunakan mouse wheel (berbentuk roda kecil yang biasanya ada pada bagian tengah mouse) sehingga kita tidak bisa leluasa seperti halnya kita menurunkan atau menaikan halaman web pada aplikasi-aplikasi browser.
Nah program Darmal VB 6.0 Scroller ini dibuat untuk memperbaiki masalah tersebut, kini hanya dengan single klik pada tombol Install Anda sudah bisa menikmati fitur Scroll Mouse saat bercoding ria di Visual Basic 6.

DOWNLOAD DISINI

A baby is a gift of life, born of the wonder of love a little bit of eternity. Sent from the Lord above, giving a new dimension to the love between husband and wife, and putting an added new meaning to the wonder and mystery of life.

Setelah berbulan-bulan ditunggu akhirnya tepat pada hari Rabu tanggal 24 September 2008 jam 12:55 di Rumah Sakit Umum Tarakan, putra pertama lahir juga walaupun sempat khawatir karena harus melalui operasi caesar, tetapi akhirnya tetap tidak mengurangi kegembiraan keluarga. Diberi nama “Ahmad Huda Danu Wardana” yang bisa memiliki arti “Petunjuk Terpuji Anugerah dari Illahi” ini berusia sekitar delapan bulan lebih di kandungan ibunya. Akhir kata tidak lupa kami ucapkan terimakasih bagi segala pihak yang secara langsung atau tidak langsung membantu selama proses operasi persalinan.

Darmal’s DarkStudio adalah bundel dari program Darmal’s Knife, Darmal’s DirtStep dan Darmal’s cByte. Program-program ini dibuat untuk melengkapi naskah buku Computer Worm 3 yang berguna untuk memudahkan Anda mengetahui string signature suatu AntiVirus yang secara heuristic mampu mendeteksi worm Anda, padahal Anda baru saja mengcompile-nya.

[ Baca artikel terkait di Jasakom ]

DOWNLOAD DISINI

Speedy Checker adalah program gratis/freeware yang berguna untuk memeriksa atau mengetahui jumlah pemakaian akses Speedy, baik Paket Personal, Profesional, Office, Warnet ataupun Time Based.

Karena berukuran sangat kecil (67 Kb) dan bersifat portable, sehingga program Speedy Checker dapat disimpan atau didistribusikan melalui disket, flashdisk atau media lainnya dengan sangat mudah, serta tidak perlu melalui proses intalasi yang rumit untuk dapat menggunakannya, artinya Anda dapat melakukan cek quota pemakaian Speedy Anda setiap saat dan dimana saja. Program ini juga dapat melakukan cek pemakaian quota Speedy siapapun sepanjang Anda mengetahui Nama User atau ID yang digunakan, tanpa perlu mengetahui Password - just like an hack tool :).

DOWNLOAD DISINI