MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Arsip untuk September, 2009

Kompilasi Kedua Morphost Antivirus lebih baik.

Ditulis oleh Morphic di/pada September 27, 2009

Ada beberapa bug yang harus diperbaiki di morphost. Sebagian bug sudah diperbaiki pada kompilasi / revisi pertama. Namun sebagian lagi belum diperbaiki.

Morphost pada kompilasi kedua melakukan perbaikian + penambahan dan lain-lain.
Rinciannya sebagai berikut:

+Penambahan Fitur BengkelRegistry[4]
+perbaikan bug pada BengkelRegistry[1], (FolderOptions dan Hidden)
+Penyempurnaan Fitur pada MenuKonteks dan AutorunChecker.
+Perbaikan bug pada MenuKonteks
+Penambahan Fitur QuickHeal
+Perbaikan StartUp
+Penambahan beberapa ekstensi tertentu (yang tidak mungkin adalah virus) sudah ditambah pada scanning Morphost.

Selain itu, kini Morphost juga sudah lebih bersahabat dengan AV lokal tetangga dalam hal InfectedRegistry.
Meskipun saat ini masih ada juga bug yang belum diperbaiki sekarang, tapi masih bisa diabaikan kekurangannya.

Plus untuk Kompilasi kedua Morphost kali ini terupdatenya database pada database morphost ke 4.

Pastikan di sudut kanan atas Morphost tertulis ”Dikompil Ulang 27 September 2009”

Silakan download.
Download via 4shared
Download via ziddu

By:Morphic

Thanks to:
-Yudha (VirusCaptor + BestBugReporter)

Ditulis dalam Uncategorized | 58 Komentar »

Ilmu Encrypt untuk newbie

Ditulis oleh Morphic di/pada September 25, 2009

Akan aku jelaskan sedikit tentang ilmu encrypt. Yang aku jelaskan apa yang aku tahu saja… oke…
Aku bukan ahli enkrip jadi kalo ada yg salah harap maklum saja…

Sebelumnya apa itu enkrip.
Menurutku enkrip itu adalah mengubah struktur dari yang semestinya menjadi tak semestinya secara teratur.
Hehe he…
Kalo mau definisi yg lebih bagus lagi tanya aja ama ahlinya ya…
Kita telaah dulu pengertiannya satu persatu:
-mengubah struktur: dengan mengenkrip akan mengubah struktur yang kita enkrip. Baik itu berupa string maupun struktur file. Biasanya yang paling banyak dienkrip itu berupa string.
-dari yang semestinya menjadi tak semestinya: Enkripsi akan mengubah hal yang normal menjadi tak normal
-secara teratur: teknik enkripsi biasanya mengubah suatu struktur secara beraturan. Misalnya huruf A diganti menjadi B, maka B diubah menjadi C dan begitu seterusnya….

Heheheh… Keliatan asal-asalan saja ya definisinya… Harap maklum!
(isi artikel kali ini gak usah dianggap serius ya…)

Kita mulai pelajaran enkrip sederhana…
Logikanya:
Huruf A diubah menjadi huruf B, huruf B diubah menjadi huruf C dan begitu seterusnya…
Enkripsi seperti itu untuk kelang-kelang satu huruf. Istilah lainnya tambah satu huruf.
Contoh lain:
Huruf A diubah menjadi huruf D, huruf B diubah menjadi huruf E dan begitu seterusnya…
Untuk enkripsi yang satu ini ditambah 3 huruf atau kelang 3 huruf.

Enkripsi kelang mundur juga bisa.
Contoh: Huruf Z jadi Y, huruf Y jadi X, sterusnya hingga…. huruf B menjadi A.

Sebenarnya enkripsi gak hanya pada huruf tapi juga pada angka. Dan kalau dihitung-hitung jumlah huruf+angka ASCII pada komputer berjumlah 255 buah.

Sebelum mulai masuk ke pelajaran yang lebih dalam, kamu harus tahu dulu huruf-huruf apa saja yang menempati setiap nomor 1 sampai 255 pada ascii.
Pada VB6 ada dua fungsi yang biasa dipakai untuk beginian, yaitu “ASC” dan “CHR”

Contoh: (silakan ketik di VB6)
Private Sub command_click()
Msgbox CHR(97)
End sub
Dibuat saja pada sebuah command supaya gak rumit. Angka 97 disitu bisa diubah dengan angka apa saja asalkan tidak diluar dari angka 1 sampai 255.
Supaya lebih enak buatlah satu form seperti gambar dibawah ini.
image002

Source codenya begini:
Private Sub command1_click()
Msgbox chr(text1.text)
End sub

Jadi kamu bebas mau masukkan angka apa saja ke dalam teks box.
Sekarang kita kembali ke code yang pertama tadi. Setelah dimasukkan angka 97 apa yang muncul? Yang muncul adalah huruf ”a”. Lalu coba masukkan lagi angka 98, 99, dan 100. Perhatikan huruf apa yang muncul?
Setelah itu bebas masukkan angka apa saja ke dalam asalkan antara 1 sampai 255.

Sekarang kita ganti source code kita tadi menjadi:
Private Sub command1_click()
Msgbox asc(text1.text)
End sub
Ubah “chr” menjadi “asc”

Sekarang yang kita masukkan ke teksbox adalah huruf! Coba masukkan huruf ”a” kecil ke dalam teksbox! Angka apa yang muncul? Angka 97! Coba masukkan huruf lain dan perhatikan angka apa yang muncul?

Sekarang kita ubah lagi sourcecodenya menjadi:
Private Sub command1_click()
Msgbox chr(asc(text1.text) + 1)
End sub

Masukkan huruf ”a” maka akan muncul huruf ”b”. Bila dimasukkan huruf ”c” akan muncul huruf ”d”
Coba ganti source-nya menjadi:
Private Sub command1_click()
Msgbox chr(asc(text1.text) + 2)
End sub
Source code yang ini akan mengubah huruf menjadi tambah 2 huruf.

Perhatikan source code yang baru kita ganti dengan source yang sebelumnya. Untuk source yang terakhir ada tertulis “+2” sedangkan source sebelumnya ada tertulis “+1”

Itu gunanya untuk mengubah kelang berapa atau tambah berapa huruf yang mau kita enkrip. Angka itu bisa diubah menjadi “+5” atau “+28” atau boleh juga “-8”.
Terserah kalian!

Sekarang ubah lagi form kalian menjadi:
image004

Dan ketik source berikut:
Private sub command1_click()
Dim str, str2 As String
str = Text1.Text
For i = 1 To Len(str)
str2 = str2 & Chr((Asc(Mid(str, i, i + 1))) + 1)
Next i
Text2.Text = str2
End sub
Coba tuliskan sebuah kata atau kalimat pada teksbox pertama, nanti hasilnya akan keluar pada teksbox kedua.
(Catatan: Spasi juga ikut dienkrip! Angka spasi adalah = 34)

Coba perhatikan code kita baris ke 4. Tertulis seperti ini:
str2 = str2 & Chr((Asc(Mid(str, i, i + 1))) + 1)
Nah, kode yang itu bisa diganti menjadi
str2 = str2 & Chr((Asc(Mid(str, i, i + 1))) + 7)
Itu terserah kalian! Perhatikan angka terakhir sebelum tanda tutup kurung!

Lalu apa kaitannya dengan virus dan antivirus?
jelas sangat berguna meskipun tutorial ini masih mempelajari tingkat sedehananya. Tapi yang jelas ilmu encrypt sangatlah bermanfaat.
Mulai dari encrypt database, virus dikarantina, dan encrypt induk virus dan lain-lain….

Selamat Berlatih!

By:Morphic
http://www.morphostlab.co.nr

Thanks to:
-satryacode (mudah-mudahan ini yang kw maksud)
-MorphostLab Team

Ditulis dalam Uncategorized | 10 Komentar »

Virus Sabotage pemblokir Antivirus Lokal

Ditulis oleh Morphic di/pada September 23, 2009

Virus sabotage merupakan salah satu virus dari sekian banyak virus lokal yang memblokir antivirus lokal. Dan menurut kami, sabotage ini virus yang memblok banyak antivirus lokal termasuk morphost.
Dari banyak virus lokal, ini adalah satu-satunya virus atau bisa dibilang juga virus pertama yang menanggapi antivirus morphost. Maksudnya melakukan pertahanan terhadap morphost.
Biasanya virus-virus lokal biasanya melakukan defense terhadap antivirus-antivirus lokal yang “biasanya sudah sering kita dengar.”
Mungkin antivirus Morphost terbilang baru dalam dunia pervirusan. Wah, wah. Selama ini yang kami anggap Morphost adalah antivirus aman, ternyata kini sudah punya musuh. Tapi yang jelas morphost sudah masuk hitungan. He he he…

Virus Sabotage
Masih belum jelas apa nama virus ini. Dan virus ini termasuk virus baru. Virus yang baru kami terima maksudnya. He he he…
Masih belum banyak AV luar yang mendeteksi virus ini. Yang sudah mendeteksi virus ini antara lain:
-Sophos (Mal/Generic-A)
-Ikarus (BAT.Trojan.FormatCQ)
-Kaspersky (packed with: PE_Patch.UPX)

Ukuran virus ini sekitar 39 – 41 KB dan memiliki MD5=3BC9E3894B7D6ACA2D504DFB4638D427.
Sederhananya virus ini:
-membuat startup
-memblok akses ke website security.
-mengubah registry
-memblokir eksekusi antivirus
-dan lain-lain.

Nilai registry yang dimodif banyak sekali. Pengeksekusian beberapa software / antivirus dialihkan dengan trik “Image File Execution Options”. Aku rasa kalian sudah tahu itu.

Di folder windows, virus ini menduplikat dirinya dengan filename “ssms.exe” bukan “smss.exe”. he he he.. emang yang itu juga harus diperhatikan supaya gak salah terminate nantinya. He he he

Virus ini juga mendelete file msvbvm60.dll di folder system32. Wah, ribet juga nih! Tapi sebagai gantinya virus ini membuat file msvbvm60.5737 di folder yang sama.

Perlu diperhatikan. Kalau kamu memang pengen menghidupkan morphost, artinya kamu harus menyediakan file msvbvm60.dll dan sekaligus merename nama morphost.exe. OKe!

Sebenarnya masih banyak lagi hal lain dari virus ini…

Sekian artikel kali ini

By:Morphic
http://www.morphostlab.co.nr

thanks to:
-Yudha

Tambahan:::
ini gambar dari file “C:\sabotage.txt”
sabotageb

Ditulis dalam Uncategorized | 45 Komentar »

Alphablend

Ditulis oleh Morphic di/pada September 22, 2009

Rencananya artikel ini kuberi judul “Alphablend untuk antivirus” tapi kayaknya lebih cocok juga untuk semua software, gak Cuma antivirus.

Ada yang blum tahu alphablend?
Sederhananya alphablend itu animasi dari transparan ke padat dan kembali lagi ke transparan hingga menghilang….
Heh he hee… mungkin ada yang gak ngerti dengan definisinya ini…

Pernah lihat splashscreen morphost? Nah splashscreen Morphost memanfaatkan animasi alphablend.

Jadi untuk latihannya dibutuhkan:
1 form (visible = False)
2 timer (masing-masing interval = 50. masing-masing enable = False)

Source-nya kira-kira begini:
Option Explicit

Const LWA_BOTH = 3
Const LWA_ALPHA = 2
Const LWA_COLORKEY = 1
Const GWL_EXSTYLE = -20
Const WS_EX_LAYERED = &H80000

Private Declare Function GetWindowLong Lib “user32″ Alias _
“GetWindowLongA” (Byval hWnd As Long, Byval nIndex As Long) As Long
Private Declare Function SetWindowLong Lib “user32″ Alias _
“SetWindowLongA” (Byval hWnd As Long, Byval nIndex As Long, _
Byval dwNewLong As Long) As Long
Private Declare Function SetLayeredWindowAttributes Lib “user32″ _
(Byval hWnd As Long, Byval color As Long, Byval x As Byte, _
Byval alpha As Long) As Boolean
Dim TransNilai As Integer

Sub SetTrans(hWndTrans As Long, TransGet As Integer)
On Error Resume Next

Dim HitungTrans As Long
Hitungtrans = GetWindowLong(hwndTrans, GWL_EXSTYLE)

SetWindowLong hWndTrans, GWL_EXSTYLE, HitungTrans Or WS_EX_LAYERED
SetLayeredWindowAttributes hWndTrans, RGB(255, 255, 0), TransGet, LWA_ALPHA
Exit Sub

End Sub

Private Sub Form_Load()
Timer1.Enabled = True
End Sub

Private Sub Form_Unload(Cancel As Integer)
Cancel = 1
Timer1.Enabled = False
Timer2.Enabled = True
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
transnilai = transnilai + 5
If transnilai > 255 Then transnilai = 255: Timer1.Enabled = False
settrans Me.hWnd, transnilai
Me.Show
End Sub

Private Sub Timer2_Timer()
On Error Resume Next
transnilai = transnilai – 5
If transnilai < 0 Then transnilai = 0: Timer2.Enabled = False: End
settrans Me.hWnd, transnilai
End Sub

Aku rasa kalo code tadi dah dicoba, pasti smuanya udah ngerti…

Sekian tutorial singkat ini..
Sekarang udah gak sempat lagi nulis tutorial cuy. Dah banyak tugas di kampus…

By:Morphic
Thanks to:
-mahasiswa FK USU 2009
-Haxeru
-Poet
-dll

Ditulis dalam Uncategorized | Leave a Comment »

Morphost Dikompil ulang

Ditulis oleh Morphic di/pada September 5, 2009

Tanpa banyak penjelasan saya akan jelaskan mengapa morphost dikompil ulang…

Alasan pertama:
ada kerusakan di bagian “show hidden files” di bengkel registry
alasan kedua:
status database morphost tetap out-of-date walaupun masih aktif…

dengan kedua alasan itu, akhirnya aku memutuskan untuk mengompil ulang morphost.
jadi kalian bisa download ulang…

terus sebagai bonus:
-langsung diupdate ke database pertama
-morphost yang bru dikompil ini udah bisa mendeteksi virus macro yg lebih ganas….

Link downloadnya sama kok seperti biasa….
Download Via Ziddu
Download Via 4shared

(Note: pastikan ada tulisan disudut kanan atas : “Dikompil ulang 1 sept 09″)

by:Morphic
thanks to:
-Maxx
-Yudha
-Satryacode
-Revil
-dll

Ditulis dalam Uncategorized | 33 Komentar »