Trik ini telah berhasil diuji coba pada 12 antivirus lokal seperti PCMAV, ANSAV, OGAV, SMP, SMADAV dan WAV namun tak satupun yang berhasil mendeteksi sample yang telah penulis sediakan walaupun sample worm tersebut sebenarnya sudah terdaftar pada database-nya masing-masing.
Dengan maraknya perkembangan worm lokal di Indonesia membuat program-program Antivirus lokal juga mulai diminati para pengguna komputer, yang kini bahkan sudah mampu bersaing dan menjadi tuan rumah di negeri sendiri, mengetahui hal ini para worm writer mulai beralih dan rajin mencari trik baru serta menambahkan signature setiap antivirus lokal agar lebih mudah saat menghentikan proses antivirus tersebut :).
Saat melakukan riset untuk materi buku Computer Worm 3 (Codename: The Biggest Secret Finally Revealed) penulis secara tidak sengaja menemukan sebuah trik yang terbilang sangat sederhana namun cukup ampuh untuk melewati proses scanning antivirus lokal. Trik ini adalah trik menggunakan suatu karakter unik pada nama file atau nama folder. Seperti yang kita ketahui bersama bahwa Windows menolak untuk memberikan nama suatu file atau folder jika menggunakan salah satu karakter berikut; \ / : * ? “<>| karakter-karakter tersebut berlaku sebagai parameter pada path atau alamat file/direktori, tetapi pada windows 2000 atau yang lebih tinggi ternyata Windows mengijinkan untuk menyertakan beberapa karakter unik yang ternyata akan dibaca sebagai karakter question/tanda tanya (?) pada Windows Explorer … karakter question inilah yang akan membingungkan scanner engine antivirus-antivirus lokal tersebut bahkan juga pada aplikasi lain seperti Hex Editor dan EXE Info.
Dengan cara me-rename file atau folder, karakter unik yang dimaksud dapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1, alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudian tekan tombol angka misalnya angka 1, saat kedua tombol dilepas akan muncul sebuah karakter berbentuk kotak kecil, ada beberapa karakter lainnya walaupun bukan karakter question tetapi juga dapat digunakan, karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229. Adapun penggunaan karakter ini minimal satu karakter dan dapat diletakan dimana saja pada nama file, hebatnya jika diaplikasikan pada suatu folder maka akan menghasilkan efek yang sama untuk setiap file yang ada didalamnya (invalid path).
Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapi juga dapat digunakan program-program antivirus agar file utamanya tidak dapat dihapus ataupun diubah oleh worm ataupun virus. Artikel ini boleh anda jadikan referensi atau dipublish pada site, blog, dll namun mohon kiranya untuk tetap mencantumkan nama penulis. Penulis mengucapkan terima kasih buat Jasakom dan salam hangat buat para pembaca buku Computer Worm dimanapun berada.
Penulis : Achmad Darmal
- Tahukah Anda, karakter unik tersebut akan menyelamatkan folder dan file penting anda dari serangan worm yang mampu menghiddenkan file atau folder.
- Tahukah Anda, saat anda menguji hasil crack pada program yang memiliki proteksi anti crack, anda mungkin akan disuguhi sebuah pesan berisi sumpah serapah, hal itu akan berbeda saat anda selesai melakukan crack kemudian dilanjutkan dengan menginjeksi karakter unik pada nama file tersebut.
