MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Encrypt Databasemu!

Posted by Morphic pada Desember 28, 2008


Ini dia artikel yang mungkin ditunggu-tunggu seseorang…. (baca: anharku). He he he. Oke deh. Inti dari artikel ini Cuma mengencrypt database antivirus aja kok…
Bagi yang udah master jangan baca yoo.

Pertama, kita butuh dulu source ato classmodule clsSimpleXOR yang ada di sourceWAVBeta. Bagi yang belum punya silakan download aja dulu sourcenya dari http://www.virologi.info.
Buka tuh source code.
image0021

Sebetulnya yang kita butuhkan hanyalah source yang ada di classmodule clsSimpleXOR. Jadi copy paste aja tuh source ke project-mu, okey!

Nih source untuk mengencrypt + mendecrypt:
[Misalnya code dalam bagian Form_Load]

Private Sub Form_Load()
Dim sXor As New clsSimpleXOR ‘bisa juga diketik diluar Form_Load()
sXor.Encrypt Environ$(“windir”) & “\file.txt”, Environ$(“windir”) & “\newFile.txt”, “morphic” ‘misalnya kita mau mengencrypt file di “C:\windows\file.txt” dan hasil encrypt ke “C:\windows\newFile.txt”
set sXor = nothing
End Sub

Ya udah gitu aja, untuk mengencrypt file. Tapi ingat, setelah diencrypt ukuran filenya tidak makin kecil loh.. Biar gak salah pengertian nanti.. he he he.
Untuk mendecryptnya:

Private Sub Form_Load()
Dim sXor As New clsSimpleXOR ‘bisa juga diketik diluar Form_Load()
sXor.DecryptFile Environ$(“windir”) & “\newfile.txt”, Environ$(“windir”) & “\anharku.txt”, “morphic” ‘sekarang kita decrypt lagi hasilnya tadi!
set sXor = nothing
End Sub

Sebetulnya tulisan ”decryptfile” gak masalah kalo diubah jadi ’encryptfile”. Sudah kucoba. Meskipun kita ubah jadi ”encryptfile” nanti malah akan terdecrypt, soalnya file yang kita encrypt lagi akan terencrypt lagi…. Maksudnya seperti ini:
image0041

Tapi jangan salah ya… bagan diatas itu hanya berlaku di code ini saja loh…

Susunan code encrypt pada source code ini:
sXor.EncryptFile alamat file awal, alamat file hasil, kode
kode yang diisikan terserah. Itulah yang akan dijadikan semacam password! Dalam hal ini tentu saja sangat berguna buat mengencrypt database kita. Dan yang tahu kode-nya hanya lah kita. He he he. Dalam bahasa lain, yang tahu kode database Morphost Antivirus hanyalah Morphic.

IMPLEMENTASI PADA ANTIVIRUS
Sekarang tinggal pengimplementasinya saja pada antivirus. Banyak kali lo guna tehnik encryption ini tapi aku hanya bisa menjelaskan 7 saja… Kegunaannya antara lain:
1. untuk mengencrypt database
2. untuk mengencrypt file virus di quarantine ato virus fault ato penjara virus.
3. dan
4. masih
5. banyak
6. lagi
7. kegunaannya….

Sekarang supaya antivirus kita bisa mengenali database eksternal yang terencrypt ikuti langkah berikut:
– encrypt terlebih dahulu file database
– pada source antivirus kita, masukkan kode::
o begitu antivirus kita dihidupkan lihat file database.
o Decrypt file database tersebut.
o Cari file hasil decrypt.
o Masukkan data yang ada pada file hasil decrypt tersebut ke dalam antivirus kita (masukkan aja ke dalam Textbox di antivirus kita dengan syarat visibile = FALSE)
o Hapus file hasil decrypt
o Lanjutkan loading application
o Antivirus standby
– Compile antivirus
– Tinggal ngeluncurin antirus buatan kita and jangan lupa terus di update databasenya yooo….

Untuk mengencrypt file virus di quarantine dah bisa kalo tutorial diatas sudah dikuasai…

Untuk mendownload source WAVBeta, download aja di: http://www.virologi.info atau boleh juga di http://morphic.4shared.com di dalam folder ”Upload_Source_Code_disini”

Thanks to:
-semuanya yang udah baca
-semua para master di virologi.
-A.M.Hirin
-anharku.
-Fixens (Yah, sekali-sekali masuk credits donks)
-kawan-kawanku di smansa Medan
-anak-anak FK USU (tunggu aku disana yaaa)
-dll
[Met hari Natal buat yang merayakannya dan Met Tahun baru 2009 buat semuanya]

By: Morphic
http://www.friendster.com/morphic [Tinggalkan comment di sini dan jangan lupa add aku ya….]
http://www.morphostlab.co.nr [Cari artikel terbaruku disini!]
karta_morphic@yahoo.co.id [kirim email ke sini aja yo… Ini juga YM-ku.]
http://morphic.4shared.com (download apa saja disini. Mulai dari morphost, database morphost, program, virus, sourcecode, artikel dll)

33 Tanggapan to “Encrypt Databasemu!”

  1. Alfin said

    Ada yang tau ga cara decrypt db Smadav ?

  2. Bilawal rifai said

    bang saya minta source code antivirus sederhana dong. yang memakai crc32. terus date basenya bisa di Encrypt sama source code Encrypt. nya kirim ke email saya ya bang :bilawal.rifai96@yahoo.co.id. ditunggu soalnya saya sangat tertarik buat belajar bikin antivirus. mohon tolongin saya ya bang. thanks sebelumnya.

  3. farhan said

    bang kalo mau decrypt DB nya Al Virus Scan Gimana bang ??

  4. FAKHRICKER said

    Gini mas ane punya program karantina yang lumayan simple
    ne kodenya

    Function Quarantine(strPath As String)
    Dim splitFile() As String
    Dim rndFile As String
    Dim i As Long

    ‘Membuat Nilai Acak utk penamaan File
    rndFile = Rnd * Val(Time)
    rndFile = Round(Rnd * rndFile, 3)

    SaveSetting “JHelp”, “Quarantine”, rndFile, strPath ‘Simpan Setting di Registry
    SetAttr strPath, vbNormal ‘Normalkan file yang berattribute Hidden, System dan Read Only
    ‘Bisa dimasukkan Routine Encrypt File disini, kemudian copy file yang terencrypt
    FileCopy strPath, Qfolder & “\” & rndFile ‘Copy File ke Folder Quarantine dengan nama Acak
    Kill strPath ‘Hapus File asli

    End Function

    Ketika ane masukkan kodenya jadi begini

    Function Quarantine(strPath As String)
    Dim splitFile() As String
    Dim rndFile As String
    Dim i As Long
    Dim sXor As New clsSimpleXOR

    ‘Membuat Nilai Acak utk penamaan File
    rndFile = Rnd * Val(Time)
    rndFile = Round(Rnd * rndFile, 3)

    SaveSetting “JHelp”, “Quarantine”, rndFile, strPath ‘Simpan Setting di Registry
    SetAttr strPath, vbNormal ‘Normalkan file yang berattribute Hidden, System dan Read Only
    ‘Bisa dimasukkan Routine Encrypt File disini, kemudian copy file yang terencrypt
    sXor.EncryptFile
    FileCopy strPath, Qfolder & “\” & rndFile ‘Copy File ke Folder Quarantine dengan nama Acak
    Kill strPath ‘Hapus File asli

    End Function

    ketika di run langsung error di kode
    sXor.Encryptfile

    padahal classmodulenya dh ane pasang di project ane
    Gimana th bang ada saran ngk

  5. FAKHRICKER said

    Mas mau nanya kok punya saya error ya bagian sXor.EncryptFile

    apa ada yang salah ya mas
    -.-

  6. bang morphic mau naya nih…..
    kan di database Eksternal ada tanggal Direleasenya Databse Tersebut
    misalnya :

    10-07-2010
    “123456|virus”
    “234566|Trojan”

    misalnya susunan databse eksternal seperti itu.. nah, bagaimana caranya memaksukkan data(tanggal) yang ada di barisan paling atas itu ke dalam sebuah form

    misalnya form yang ada:
    form1.label1.caption = “”

    namun setelah database di load, label1.caption akan menjadi “10-07-2010”
    nah agar caption dari label 1 menjadi seperti itu,, bagaimana caranya…???

  7. begini bang morphic… dikarenakan saya masih awam banget,, saya mau nanya,, gimana caranya kalo memasukkan data kata-kata yang ada di notepad ke dalam textbox..??
    kalau bisa, di kasih source kodenya..!!

    • Morphic said

      ooo…

      Function ReadStr(Where As String) As String
      On Error Resume Next
      Dim filedata As String
      Open Where For Binary As #1
      filedata = Space$(FileLen(Where))
      Get #1, , filedata
      Close #1
      ReadStr = filedata
      End Function

      terus
      text1.text = readstr(“D:\file.txt”)

      begitu.

      • thanks ya….!!!😀

        apakah Mhorphost si antivirus canggih itu menggunakan teknik seperti ini…???

        • Morphic said

          morphost expert ya.
          tapi ternyata ada kelemahannya.

          jadi untuk versi yang baru ak dah tingkatkan keamanannya.

        • kalau boleh tau,, kelemahanya apa bang morphic…???
          mungkin aja, aku bisa benahin sendiri…???
          hehehehe…

        • Morphic said

          kelemahannya:
          orang yang jago make ollydbg ato debugger sejenisnya bisa mendebug antivirusmu untuk membongkar databasemu…

        • Oh Ia,, Aku udah pernah baca artikel soal itu…..

          Mw Nanya Lagi Nih Bang morphic,, kenapa ya,, AV.q g mendeteksi database yang ada di textbox tadi,…??? emgnya apa lagi yang harus dirubah…???

        • Morphic said

          yang perlu diperhatikan:
          1.apakah key-nya sudah cocok atau belum dengan enkripsi-dekripsi. (tau kan key yang ak maksud? Di artikel di atas sudah dijelaskan).
          2.teks yang dimasukkan ke textbox itu adalah hasil dekripsi. Artinya sesudah disusun baru dimasukkan ke textbox.
          3.cara pengolahan hasil database di textbox.

          itu 3 hal pentingnya…
          ada yg masih kurang dipahami?

        • ia nih bang morphic,, aku udah coba untuk tidak mengencripsi dulu,, cz belum tentu berhasil….. jadi filenya langsung .txt

          yang cara pengolahan hasil database di textbox….. itu saya belum mengerti…. bisa di jelasin g…??? Pliss….

        • Morphic said

          begini, sebelum masuk textbox kmu harus pastikan dulu apakah proses enkripsi-dekripsi kamu berhasil atau tidak.
          kalo memang tidak berhasil semuanya bakal gagal dong.

          coba enkrip dulu satu file. Lalu cek isinya apakah sudah terenkrip.
          Lalu dekrip lagi file tersebut. apakah sudah kembali normal?

          kalo langkah ini sudah beres baru masuk ke langkah ke textbox.

        • Owh,,, kalau langkah itu udah berjalan dengan baik bang morphic…..
          hanya saja saya tidak mengerti, bagaimana caranya mengolha database yang ada di textbox…….

          Mohon Penjelasanya ya….!!🙂 maklumlah,, newbie

        • Morphic said

          saya boleh lihat code nya gak??
          khusus untuk database-nya saja…

        • apa maksud bang morphic ini :

          public sub nama_virus()
          na_virus(1) = “Test”
          end sub

          public sub ceksum virus()
          no_virus(1) = “123456789”
          end sub

          apakah itu….???

        • Morphic said

          pada kode itu kita harus samakan angkanya. disitu ada angka 1 yang kamu tulis.
          jadi artinya virus nomor satu namanya “Test” dan punya signature dengan “123456789”

          ada baiknya kalo kamu nulis database seperti ini:
          Sign(1) = “Test=123456789”

          ntar dipisahkan dengan cara berikut:
          dim Pisah() as string
          pisah() = split(sign(1), “=”)

          begitu.

        • siip dah….
          tapi kalau angka 1 itu di ganti dengan beberpapa angka gimana,..?? misalnya 1,2,3,4,5 dan seterusnya..??? apakah pakai perulangan For…??? dan bagaimana caranya…???

          nah setelah kita menambahkan database seperti itu di textbox..??? bagaimana caranya agar antivirus kita bisa melihat database yang ada di textbox..??? kan bukan di module…???

          maaf ya…??? banyak tanya….!!!

        • Morphic said

          ya pakai for

          dim i as integer
          dim isi as string
          dim pisah() as string
          dim baris() as string

          isi = text1.text
          pisah() = split(isi, vbcrlf)
          for i = lbound(pisah) to ubound(pisah)
          baris() = split(pisah(i), “=”)
          next i

          tanda “=” di atas kita anggap sebagai pemisah data di databasemu..
          nah seperti itu lah kurang lebihnya..

          tidak apa-apa..

        • OK thanks…. Sekarang AV.q udah pakai database Eksternal….!!

          Eh,, boro-boro… AV.q ukuranya kq gede banget ya…???? apa yang menyebabkan semua itu…???

          bang morphic… Conficker itu bisa di deteksi pakai checksum atau harus pakai heuristic..???

  8. bang morphic…!!!!! kalau memasukkan hasil encript yang ada di file notepad ke dalam Module itu bagaimana..???

    berdasarkan artikel di atas, katanya bang morphic di masukkin textbox,, kalau di text Box .??? lantas bagaimana bisa di jadikan sebagai database…???

    mohon di jawab…!!!

    • Morphic said

      maksudmu module yang ada di VB6?
      gak akan bisa. Ntar VB6 langsung melarang kode yang tidak dikenalnya.

      dalam hal ini textbox fungsinya untuk mengambil hasil database yang sudah didekrip.
      jadi hasil database yang ada di textbox kita olah jadi database.

      tergantung pada pembuat antivirus sendiri bagaimana dia menyusun databasenya.
      terima kasih.

  9. wandi said

    bagus nih..makasih infonya…minta tolong dong kodenya menerima SMS pake vb 6…tolong ya…kirim ke email…makasih bung..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: