MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Deteksi Dini Doomsday 2012

Posted by Morphic pada Oktober 18, 2009


Kalo bicara soal doomsday 2012 jadi teringat ramalan bangsa maya tentang kejadian 2012. He he he. Ntah betul ntah gak tuh…

Jadi kalo nama ini dikaitkan dengan virus, jadi teringat ama virus buatan Darmal. Wah, wah. Emang bikin kontroversial aja nih virus.

Sebelumnya aku sudah pernah nulis sedikit tentang virus ini dan sudah aku post di blog MorphostLab. Bagi yang belum baca silakan baca artikel yang judulnya “Apa yang aneh dari Doomsday 2012”

Teman sekampusku sendiri (beda fakultas), dengan semangatnya bersama denganku untuk membuat removal virus ini. Tapi menurutku sendiri hal ini tergolong sulit.

Dulunya ada satu kendala! Yaitu filename virus ini yang mengandung karakter unicode. Hampir 95% antivirus lokal yang eksis di Indonesia pasti meloloskan virus ini dari scanning. Begitu juga dengan Morphost. Aku akui sendiri. He he he…

Lagipula bukan hanya itu. Ada juga istilah critical process yg dipunyai ama si doomsday 2012 ini. Itu termasuk salah satu masalahnya loh.

Jadi dalam artikel ini akan aku jelasin bagaimana supaya antivirus kalian bisa mendeteksi virus ini dan tidak meloloskan virus ini dari scanning kalian. Malah gak Cuma virus ini, tapi semua virus yang juga pake teknik karakter unicode!

Ini trik yang sederhana.

Private Sub ScanFile(filename as string)
on error goto akhir
If filelen(filename) = 0 then
Resume next
End if
akhir:
if err.number = 52 then
If isunicode(filename) = true then
‘lakukan tindakanmu sendiri disini
End if
end if
End sub

Function isunicode(filename as string) as boolean
Unicopy filename, app.path & “\file”
If filelen(app.path & “\file”) > 0 then
‘Disini taruh code kalian untuk mengecek file App.Path & “\file”
‘kalau file tersebut adalah virus lakukan tindakan selanjutnya
‘jangan lupa, kalau itu memang virus ubah nilai isunicode menjadi TRUE
Isunicode = True ‘kalau memang virus…
End if
Kill app.path & “\file”
End function

Private sub DeleteIt(filename as string)
Unidel filename
End sub

Public Function UniDel(FileName As String)
On Error Resume Next
Shell (“CMD /C DEL /Q /F” & Chr(32) & Chr(34) & FileName & Chr(34)), vbHide
End Function
Function UniCopy(Source As String, Destination As String)
On Error Resume Next
Shell (“CMD /C COPY /B” & Chr(32) & Chr(34) & Source & Chr(34) & Chr(32) & Chr(34) & Destination & Chr(34)), vbHide
End Function

Code “DeleteIt” itu fungsinya untuk mendelete tipe-tipe file yang make trik karakter unicode. Sekitar 4 atau lima bulan yang lalu ada member di forum virologi yang membuat satu sampel virus BUGAV. Virus itu memakai teknik karakter unicode. Sampel itu sengaja dibuat untuk menguji AV-AV lokal yang terbuat dari VB6.

Dengan teknik yang sudah kutuliskan diatas, semua virus-virus tipe begituan sudah bisa ditangani.

Ini semudah membalikkan telapak tangan. Tapi jangan senang dulu. Code ini hanya untuk mendeteksi saja. Kalau sudah sempat kena virus doomsday, that’s not my problem.

Sekian tutorial ini, thanks!

By:Morphic
Karta_morphic@yahoo.co.id
http://www.morphostlab.co.nr

thanks to:
-anak-anak FK USU stambuk 2009
-Tim MorphostLab
-adik-adik smansa Medan.

22 Tanggapan to “Deteksi Dini Doomsday 2012”

  1. evilish said

    susahnya remove doomsday 2012 apa bro?

  2. Sonny said

    wah morphost blm bisa unicode ya?
    ayo cari terus caranya.
    btw kalo mau download virus doomsday dimana ya?
    btw avku udah bisa ceksum unicode tinggal nyari sampelnya😀

  3. 2012dae said

    to download the hollywood official movie visit

    http://www.movies2download.com/download-2012.html

    and its free! 🙂

  4. anak comenk said

    hmm..

    pasti dapat ide dari bukunya mbah darmal…
    soalnya ada code :

    Shell (”CMD /C COPY /B” & Chr(32) & Chr(34) & Source & Chr(34) & Chr(32) & Chr(34) & Destination & Chr(34))

    hhii..

    cayo terus buat morphost…!

  5. Neo BeKaBe said

    BTW, apa gak pngaruh tuh sama file lain yg bukan virus tp pkai nama yg sama?
    Coz sbelumnya aku prnah nyoba detek unicode, eh malah file aman (.Txt misalnya) jg terdetek gara2 memuat unicode. Sdangkan utk mndapatkan checksum file unicode sndiri memang susah, tau deh SmadAV pkai teknik apa?

    • Morphic said

      gak ada pengaruhnya.
      aku dah coba kok…

      sebenarnya untuk mendeteksinya bukan dari namanya…
      morphost sendiri udah bisa mendapatkan checksum file unicode.

      ada caranya, tinggal kembangkan sendiri code yang udah kukasih di atas.

  6. sigmaav said

    Wah, triknya sehati ma punya nya Sigma nech..
    Gapp lah, maju terus AV Indonesia !

  7. yudha said

    mantap…. semangat phic… lg sibuk yah?…. sama, aku juga nih…

    @Satrya
    aku belum punya bukunya… mau beli tp nunggu kucuran dana dulu ..he..he..

  8. Morphost sendiri telah menerapkan hal ini di scan engine nya..

    Virus yg benar-benar bikin kontroversial,
    Bagi yg telah membeli buku “War of The Worm”
    Dan menyimak module” pembuatan virus ini,
    Saya percaya pasti pembaca akan mengatakan “virus ini disiapkan untuk peperangan”

    @morphic: terapkan semua teknik” dr buku itu ke Morphost ya…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: