MorphostLab

Tempat nongkrongnya Morphic dan kawan-kawan

Smad-Lock tidak lagi aman!

Posted by Morphic pada Desember 27, 2009


Smad-Lock tidak lagi aman!

Saya tidak tahu apakah saat ini sudah ada virus yang berhasil menyusup masuk ke smad-lock atau tidak. Tapi sejauh ini, semua virus lokal yang sudah diupload ke MorphostLab belum ada yang berhasil menyusup ke smad-Lock.

Ada dua kemungkinan jawabannya.
Jawaban pertama: sudah ada virus yang berhasil. Mungkin kebetulan saya belum punya atau belum tahu virus tersebut.
Jalaban Kedua: belum ada virus yang berhasil. Kalau memang demikian, virus yang sudah saya buat bisa disebut virus pertama yang menyusup smad-lock.

Sebelum meneruskan tulisan ini, kamu harus tahu dulu alasan kenapa saya menulis artikel ini. Tulisan ini ditulis bukan bermaksud untuk menyebutkan merek antivirus lain ataupun sebagai promo. Tapi saya menuliskan ini untuk kemajuan antivirus lokal lain.
Dimana Smadav (antivirus lokal yang saya maksud) merupakan antivirus lokal yang sangat besar pengaruhnya di Indonesia. Dan smadav juga cukup berperan dalam prinsip Morphost, yaitu mereplace posisi AV asing di Indonesia ini. Karena smadav, saya tidak menganggap smadav sebagai saingan dan memang semua antivirus lokal lain bukanlah saingan tapi teman seperjuangan.

Tujuan artikel ini adalah menambah pengetahuan reader supaya selangkah lebih maju dibanding para VM lokal. Sekaligus juga buat Mas Nafarin supaya AV-nya melangkah lebih maju lagi. Dan semakin tidak ada lagi celah kelemahan smadav.

Awalnya saya berpikiran apakah ada celah di smad-lock? Saya yakin mas Nafarin sendiri tahu bagaimana ’membolongi’ keamanan smad-lock (karena memang dia yang buat. Ha ha ha).
Kebetulan saya temukan cara untuk menyusup ke dalam smad-lock itu (saya yakin mas Nafarin tahu caranya. Dan beberapa VM lokal lain juga tahu bagaimana caranya), dan saya sudah buat satu sampel virus uji. Saya sebut namanya Morphirii-A.

Logikanya sangat mudah, dan sekali lagi saya tekankan bahwa banyak yang mungkin sudah berpikiran sama dengan saya. Source code virus ini untuk saat ini tidak akan saya sebarkan demi pencegahan penyebaran virus yang mirip dengan Morphirii ini.

Mudah-mudahan mas Nafarin tidak tersinggung adanya artikel ini. Ini demi warga indonesia yang ingin selamat dari virus. He he he…

Virus ini tidak berbahaya…
Virus ini menyebar ke
-folder system32 dengan filename ”morphirii.com”
Dan Morphirii ini tidak menyebar ke flashdisk, disket 3 stngah maupun disket 5 stengah (he he he.. emang masih ada?)

Virus ini hanya membuat startup saja.
-HKLM\software\microsoft\windows\currentversion\run\Morphirii”
Dan tidak ada efek lain selain startup

Kemudian virus ini akan mengecek setiap drive, apakah ada folder ”smad-lock”.

Siapa saja boleh coba virus ini untuk iseng-iseng. Silakan download.

Bagi teman-teman yang punya contact atau punya tali komunikasi dengan mas Nafarin, beritahu dia tentang artikel ini ya…
Saya titip salam sama dia, dan saya salah satu penggemarnya.

download Morphirii

By: Morphic
Thanks to:
-Pengunjung MorphostLab yang setia.

41 Tanggapan to “Smad-Lock tidak lagi aman!”

  1. FoX said

    Klo diliat lg c, bang morphic ada bnr nya. Masalahnya bukan pada con,aux,nul, atw spasi diakhir, tp yg real super hidden d dlm nya.

  2. poet said

    vb ada kelemahan yg ckup fatal.

    winclose(‘[CLASS:namaclasswindowvb6]’,”)

    wkwkwkwk. . . ayo berkreasi lagi. semua av lokal yg dibuat dgn VB keok dgn teknik itu.😀 classname Vb sengaja ga aku tulis.

  3. haxeru said

    @Morphic

    Ya jelas saja folder yg anda bilang “nul. This autorun.inf is protected by Smadav”, itu termasuk [entah apa] 3 kata tabu Windows.

    con, aux, nul

    Bukannya sulit, entah oleh Windows dianggap apa.
    Yang jelas mudah sekali dihapus lewat Sistem Operasi lain

    • Satryacode said

      Sprti yg Darmal & Hirin blg…
      Cukup
      Sebaris
      Rd /s /q \\.\F:\autorun.inf

      Folder autorun.inf beserta sub sub folderny terhapus…

    • Morphic said

      masalah yg kumaksud bukan terletak di con,aux.nul-nya. karena untuk 3 karakter itu aku udah mulai mahir.
      tapi yg menjadi masalah di folder “nul. this autorun.inf is protected by smadav” & chr(32) & chr(32) & chr(32)

      ada 3 karakter chr(32) di buntut folder…
      jadi cara meremove-nya pun berbeda…

      coba aja dulu her.

  4. HrXxX said

    mau bisa nembus Unicode dengan mudah?he..
    ini silusinya…

    http://codenesia.com/buy-our-book.aspx

  5. Bobby315 said

    nambahin dikit, menurut saya yg plg aman sih file pake format archive (7z, zip, rar, tgz, dsb)😀 bahkan malware bertipe exe infection pun gak bisa infeksi (sbenarnya bisa malware Adv+). tapi klo filenya gede sih gak masalah (kira2 > 10 MB) krn tiap infeksi / 500 KB butuh buffer sekitar 1 MB (CMIIW).

    trims.

    • Morphic said

      thanks tambahannya.

      bermanfaat bgt.

      aku jug mau nambahin nih…
      kalo kita mau pake format achieve pake password juga.
      karena ada vir tertentu (saya juga gak tahu ada ato gak) bisa mengekstrak isi archieve dan memasukkannya kembali (trik overwrite).

      Biasanya AV luar negeri bisa menscan archieve yg berpassword “virus”. selain itu gak bisa.
      (CMIIW too)

  6. yudha said

    spertinya sudah disampaikan temanku Milomen tuh phic… milomen team nya Smadav..

  7. haxeru said

    oke mas milo….

    emang nyampein apaan?
    bukannya saya yg nyampein sesuatu…

    gapapa sih, temen2 saya jg banyak yang tau
    thanks deh ^_^

  8. MiloMen said

    Pesan mu sudah aku sampaikan ke bro..Nafarin. ^_^

  9. haxeru said

    haha, memang siapa bilang smad-lock aman…. [kata sononya]

    agak gedek juga memang,

    padahal autorun.inf initnya ada dalam : con – aux – nul
    3 nama restricted bagi windows, tapi di linux ga masalah
    &
    segituga d smad-lock kan cuma lambang ‘delta’, makanya ga kedeteksi sebagai ascii-character yang sah, di linux pun sebagian agak terganggu…

  10. Zai said

    Ok, terima kasih atas pengetesannya. Saya akan coba jelaskan sedikit.🙂

    Smad-Lock memang masih mungkin ditembus oleh sebagian kecil virus yang (1) secara keseluruhan atau (2) hanya sebagian fungsinya yang mendukung path UNICODE.

    Untuk tipe yang pertama, yaitu virus yang secara keseluruhan mendukung UNICODE, bahkan bisa menginfeksi dokumen/file dalam folder Smad-Lock, tapi sampai sekarang saya belum ada menemukan virus seperti ini khususnya di Indonesia yang bisa menginfeksi dokumen (bukan executable), yang ada hanyalah virus asing yang bisa menginfeksi exe.

    Untuk tipe virus yang kedua, hanya mempunyai sebagian fungsi yang mendukung path UNICODE, hanya akan mampu meng-copy filenya ke dalam folder Smad-Lock dan kebanyakan tidak memodifikasi file-file lainnya yang sudah ada di dalam folder Smad-Lock. Virus jenis ini mungkin bisa diperkirakan ada kurang dari 5% dari seluruh virus lokal yang menyebar di Indonesia.

    Jadi, folder Smad-Lock jelas masih ada celahnya dan memang tidak mungkin 100% aman.🙂

    Semangat terus untuk terus belajar dan mengembangkan ilmu yang bermanfaat untuk orang lain dan Indonesia !! Good Luck😉

    Wassalam,

    Zainuddin Nafarin

    • Morphic said

      wah, ini jadi satu kebanggaan buatku, begitu tahu pembuat smadav yg asli langsung kasih comment di MorphostLab ini…

      kalau begitu Morphirii termasuk tipe kedua.
      kalau dilihat ke dalam folder smad-lock-nya,
      Morphirii mengcopykan dirinya ke dalam smad-lock sekaligus memodif file di dalamnya (file read me.txt yang dibuat ama mas nafarin)

      demi pencegahan penyebaran virus yang meluas, sourcecode virus ini sebaiknya tidak disebarluaskan deh.

    • morphic ok dah
      ini tha artikelnya
      q pikir ada sc nya
      okelah kalau sc nya tdk di berikan, q pasti bisa membuatnya sendiri
      q harus berusaha, morphic saja bisa, masa q g bisa?(sama2 maka nasi…wkwkwkwkwkwk)
      caranya minta bantuan sama anharku (vm virologi)
      wkwkwkwkwkwkwkwkwkwk

      • Morphic said

        sebetulnya logikanya gak sulit kok…

        awalnya aku pengen buat AV-ku supaya bisa ngescan folder unicode.

        tiba-tiba aku dapat ide bikin Morphirii.

  11. Satryacode said

    Cek dulu ya…

    sy ngetes virus d laptopku yg udh kena doomsday,
    Mlh gk jln smw virus dr vb …
    Mntap x ahh…

    Morphost hrus punya moduleny mbah darmal yg winquit
    Dan mengimplementasikan mutex, biar gk bs d matikan prosesny wlw ada winquit di virus yg jln d komp user,,

    saya tunggu perubahannya d morphost 2012 .. Eh 2010 mksd saya…

    Semangat trs y mas morphic (is, agak agak gimanaaa gitu manggil kau “mas” phic..)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: