Aku benci Sality!

Aku benci Sality!

Benci sality? Ya wajar saja. Sality salah satu virus yang bikin kita emosi sekaligus memaksa kita mengabsen nama-nama penghuni kebun binatang…

Apa saja efek sality?
Sality membawa beberapa dampak pada kompi kita. Seperti disable taskmanager, regedit, hidden file dan lain-lain. Sality juga punya banyak varian yang bermacam-macam.

Sebenarnya tutorial ini gak begitu membahas mengenai sality secara mendetail, hanya mengulas sedikit saja.

Baru-baru ini komputerku kena salah satu varian sality. Dan mungkin saja varian ini sama dengan varian yang ada di kompi kalian. He he he

Umumnya kalau terkena sality ini AV kita biasanya ter-nonaktifkan…
Contohnya sebut saja Avira. Avira tidak bisa aktif jika kompi kita terinfeksi sality (varian sality yang aku maksud tadi)

Lalu sality ini juga akan menutup semua program yang memiliki caption ”antivirus”. Artinya jika ada program yang punya caption ”antivirus” akan ditutup segera oleh si sality. Untungnya Morphost tidak bercaption ”antivirus”. Kalaupun suatu saat caption Morphost tertangkap, caption-nya bisa diganti kok. Dengan cara merename nama Morphost. Dan otomatis caption Morphost akan berubah sesuai dengan nama filenya.

Tahu kah kamu mengapa antivirus (umumnya antivirus asing) dan update status AV bisa didisabled oleh Sality???
Inilah jawabannya!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
-UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
-AntiVirusOverride = 0×00000001
-AntiVirusDisableNotify = 0×00000001
-FirewallDisableNotify = 0×00000001
-FirewallOverride = 0×00000001
-UpdatesDisableNotify = 0×00000001
-UacDisableNotify = 0×00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
-AntiVirusOverride = 0×00000001
-FirewallOverride = 0×00000001

Itu dia alamat-alamat registry yang dimainkan oleh si Sality. Kalau kamu seorang VM. Silakan mainkan juga alamat registri ini sebijak mungkin!

Selain itu sality juga mendisable regedit dan taskmanager.
Berikut alamat yang diubah.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
-EnableLUA = 0×00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
-DisableTaskMgr = 0×00000001
-DisableRegistryTools = 0×00000001

Kamu perlu tahu kalau sality masih hidup alias masih aktif Taskmanager dan regedit tidak akan bisa dihidupkan meski sudah diperbaiki dengan registry Tweaker manapun!
Untuk menghidupkannya kamu membutuhkan fitur pada Morphost. Meski dalam keadaan disabled Morphost bisa memanggil taskmanager dan regedit! Silakan coba!

Kemudian sality juga membuat registry yang tidak begitu aku mengerti. Tapi kalian semua perlu tahu!
[HKEY_CURRENT_USER\Software\%UserName%914\-72398023]
1919251285 = 0×00000026
-456464726 = 0×00000000
1462786559 = 0×00000000
-912929452 = 0×00000023
1006321833 = 0×000000A1
-1369394178 = “0500687474703A2F2F6C7A2E7A702E75612F6D61696E682E67696600687474703A2F2F6D616365646F6E69612E6D79312E72752F6D61696E682E67696600687474703A2F2F6C70626D782E72752F6C6F676F732E67696600687474703A2F2F6F30786F2E636F6D2F6C6F676F732E67696600687474703A2F2F6E65787
549857107 = “329F0CD8FADAF785DB7411FBFD9B9EFB2163D59E0D02D016DD672211D874252F4264A673CFC536D81ADA1665EAB18CE431A4C7549FD1C59F93C069AA66645518E7F6B8B7C645CFDAB224BE156F7952E11732778C37A38D6A9954528D0449883463AFA5834D9E6DD48205931EC60718A007713AE08F8B560EE15B389FE
[HKEY_CURRENT_USER\Software\%UserName%914]
U1_0 = 0xCC96283A
U2_0 = 0×0000158D
U3_0 = 0×01036A29
U4_0 = 0×00000000

Itu dia sedikit pembahasan mengenai varian sality yang aku punya.

By: Morphic

visit my blog at: http://www.morphostlab.co.nr

Teknik Scan Tanpa Morphost

Teknik Scan Tanpa Morphost

Maksud dari judul ini adalah teknik menscan folder tanpa menghidupkan Morphost. Bukan berarti tanpa ada morphost kita bisa menscan….

Okey langsung saja.
Sebenarnya teknik ini juga bermanfaat buat teman-teman yang sampai saat ini masih bermasalah dengan menghidupkan morphost. (alias tidak bisa menghidupkan morphost).

Memang masalah ini masih menjadi masalah utama bagi saya sendiri. Yang menjadi pertanyaan mengapa Morphost tidak bisa dihidupkan di beberapa komputer. Dan saya harap dengan tutorial ini, masalah ini bisa terpecahkan….
Soalnya kemungkinan besar Morphost yang tadinya tak bisa hidup, bisa dihidupkan dengan teknik ini.
Awalnya saya juga ingin menulis judul tutorial ini “Morphost tidak bisa dihidupkan? Ini solusinya!”

Tapi saya ragu apakah teknik bisa ampuh 100%. Sebab saya juga belum pernah menggunakan teknik ini sebelumnya untuk menghidupkan morphost yang tidak bisa hidup.

Oke…
Sekarang ikuti langkah-langkah berikut:

1. Buka Run. Klik Start > Run

2. Kemudian ketiklah alamat file Morphost (jangan lupa pakai tanda kutip dua (”))
Contoh:
”D:\Morphost\Morphost.exe” (pakai tanda kutip)
3. Lalu ketik spasi pada keyboard sehingga akan tampak seperti gambar di bawah ini:

4. Lalu ketik alamat yang ingin di scan… Misalnya kita ingin menscan folder ”D:\tugas\”
Jadi yang perlu kita ketik adalah :
”D:\Morphost\Morphost.exe” /S D:\tugas\ (untuk folder yang ingin discan tidak pakai tanda kutip)
Ingat setelah alamat file Morphost harus diketik huruf “/S” sebagai parameter Morphost. Okey ngerti kan?
Akan terlihat seperti gambar dibawah ini:

Jadi rumusnya seperti ini::
[tanda kutip dua]Alamat file Morphost[tanda kutip dua][spasi]/S[spasi][Alamat yang ingin discan]

Oke kita buat contoh lagi.. misalkan anda ingin menscan drive C:. Jadi anda harus mengetik pada kotak Run,
”D:\Morphost\Morphost.exe” /S C:\

Kalau ingin menscan folder “D:\contoh\virus\punya\kita\jangan\dibuka\
Jadi yang harus diketik adalah:
“D:\Morphost\Morphost.exe” /S D:\contoh\virus\punya\kita\jangan\dibuka\

Sekianlah teknik ini saya paparkan. Teknik ini berlaku dan bisa diterapkan pada Morphost Green, morphost Revision maupun Morphost AV2 August Revision.
Dan teknik ini kemungkinan besar bisa menghidupkan morphost di komputer yang tidak bisa hidup. (saya belum mencobanya. Tapi cobalah)

Kalau misalnya nanti teknik ini berhasil alias bisa menghidukan Morphost klik-lah “Show Main Morphost” untuk melihat Morphost utama!

Sekian tutorial dari teknik ini dan semoga bermanfaat

By: Morphic

Thanks to:
-Anharku
-Hakz
-Poet
-Cacing_mabok
-Aat Shadewa
-S ‘terhadap
-dll

Download Morphost Green di http://morphic.4shared.com
Upload virus ke http://morphic.4shared.com
Kunjungi blog Morphic & MorphostLab di http://www.morphostlab.co.nr

Fitur Baru Morphost Green

Fitur Baru Morphost Green

Morphost Green punya beberapa fitur baru. Tapi gak semua fitur barunya akan aku jelaskan disini.
Fitur Morphost yang akan aku perkenalkan adalah fitur ”Call them now! I need them” (memang namanya aneh, tapi aku suka nama ini. He he he)

Fitur ini bisa didapatkan dari tab “Your Tools”. Pada tab tersebut terdapat tombol “Call them now! I need them!”

Ini dia tampilan fitur barunya Morphost Green. Fungsi fitur ini adalah untuk memanggil regedit, task manager, run, dan commandprompt. Walaupun didisabled sekalipun!

Tak jadi masalah kalaupun regedit ataupun taskmanager didisabled.

Kadang-kadang yang menjadi masalah, Taskmanager dan regedit gak bisa dihidupkan walaupun sudah diperbaiki oleh Registry Tweaker.
Sebenarnya registry tweakernya tidak rusak dan bukan berarti tidak berfungsi. Ini terjadi karena virusnya masih aktif!
Jadi meskipun sudah kita perbaiki dengan Registry Tweaker apapun, tetap saja tidak bisa! Semuanya sia-sia!

Kini tidak perlu khawatir mengenai masalah ini. MorphostLab sudah mengimplementasikan fitur ini pada Morphost-nya. Sampai sejauh ini aku masih belum tahu apakah ada antivirus atau software lain yang punya fitur atau teknik ini.
Yang jelas Taskmanager dan Regedit bisa dihidupkan!

Bahkan caption Regedit dan taskmanager telah diubah Morphost, supaya caption-nya tidak tertangkap virus. Jadi virus gak akan bisa nge-kill regedit dan taskmanager.

Sebetulnya siapapun bisa membuat software fitur diatas. Soalnya hanya butuh code yang sederhana kok. Karena saking sederhananya aku merahasiakan bagaimana cara kerjanya. He he he.

Selain itu Morphost Task Manager juga sudah dilengkapi ”Force Terminate” dan ”Run”. Untuk Force Terminate ini anda harus berhati-hati menggunakannya ya… Soalnya Force Terminate itu menterminate secara paksa loh…

Mungkin sekian artikel ini. Untuk fitur lainnya silakan saja coba dan lihat sendiri.
Download Morphost Green di: http://morphic.4shared.com
Dan tidak bosan-bosannya juga aku mengharapkan kita semua mau mengupload virus ke: http://morphic.4shared.com

By: Morphic
Thanks to:
-Murtala
-Cacing_mabok
-dll

Morphost Green siap gempur virus lokal

Morphost Green Siap Gempur Virus Lokal!!!

Neh, ini dia Morphost versi terbaru. Kali ini aku Cuma memperkenalkan aja kok. Dan kelihatannya MorphostLab akan memaksamu menambah panjang daftar koleksi antivirusmu! He he he he

Morphost versi ini gak seperti versi nenek moyangnya yang terdahulu, karena versi yang satu ini aku buat agak lebih bandel! Dalam bahasa lainnya Morphost yang baru ini tentunya lebih baik dari yang sebelumnya..

Salah satu perbedaannya adalah warna morphost baru ini. Kali ini aku memberikan gradasi warna pada warna hijau Morphost. He he he. Biar agak lebih keren dikit! Kalo dilihat sekilas hampir gak ada perbedaan sih. Tapi rasakan aja perbedaannya nanti ya…

Satu hal yang paling bisa dibanggakan adalah tehnik Morphost sendiri. Dan aku sendiri menjamin keampuhan Morphost kali ini meningkat 80% dari Morphost Revision!.
Aku menyusun ulang heuristiknya. Secara garis besar Heuristik Morphost terbagi 2, yaitu: Fixed Heuristic dan Portable Heuristic

Fixed Heuristic ada 7, diantaranya
1 Read String , gunanya untuk membaca string-string sensitif pada file (aku yakin kebanyakan AV sudah pake heuristik ini)
2. X-Method, gunanya dirahasiakan.
3. Y-Method, gunanya dirahasiakan
4. Z-Method, gunanya dirahasiakan
5. ScanningIcon, gunanya untuk menscan ceksum icon pada file.
6. GetVirusTrap-A, gunanya dirahasiakan
7. GetVirusTrap-B, gunanya dirahasiakan

Kegunaan heuristik diatas sebagian dirahasiakan karena heuristik tersebut adalah heuristik yang sangat gampang. Mungkin AVMaker lain belum menyadarinya…

Portable Heuristic ada satu dan heuristik yang ini tidak akan dibicarakan disini. Heuristik ini dibawa oleh program Pro-Morphost (terpisah dengan Morphost Antivirus). Info lebih lanjut baca saja tutorial mengenai Pro-Morphost.

Selain itu Morphost Green juga dilengkapi fitur baru yang kuberi nama “Force Terminate”. Dari namanya saja udah kelihatan kalo fitur ini fungsinya untuk menterminate program (secara paksa). Tapi aku anjurkan kalian menggunakan fitur ini dengan berhati-hati.

Ini nih fitur baru dari Morphost Green. Kalo yang satu ini lebih berasa dibanding registry tweaker biasa. kalian tidak akan kecewa!
Lalu apa fungsi dari fitur ini? Fungsinya untuk memanggil regedit, taskmanager, run, dan commandprompt meski sudah didisabled oleh virus!

Anggaplah saat ini komputer anda, regedit dan taskmanager-nya didisabled oleh virus. Registry tweaker biasa hanya bisa meng-enabled-kan saja. Namun apa yang terjadi sesudah itu? Sedetik kemudian taskmanager atau regedit kembali didisabled oleh virus! Jadi sia-sia saja! Karena virusnya masih aktif!
Jadi kalau kamu pengen hidupkan regedit dan taskmanager gunakan saja fitur ini meski didisabled! Bahkan virusnya masih aktif sekalipun!

Yang jelas Morphost Green lebih baik dibandingkan Morphost Revision atau Morphost AV2 August Version atau Morphost-morphost yang lama lainnya….

Untuk mendownload Morphost Green klik di: http://morphic.4shared.com

By: Morphic
http://www.morphostlab.co.nr [My Blog]
http://www.friendster.com/morphic [My Friendster]
karta_morphic@yahoo.co.id [My email]

Special thanks to:
Axer atas pemberian nama Morphost Green pada morphost yang baru!