Dengan
maraknya perkembangan worm lokal di Indonesia membuat program-program
Antivirus lokal juga mulai diminati para pengguna komputer, yang kini
bahkan sudah mampu bersaing dan menjadi tuan rumah di negeri sendiri,
mengetahui hal ini para worm writer mulai beralih dan rajin mencari
trik baru serta menambahkan signature setiap antivirus lokal agar lebih
mudah saat menghentikan proses antivirus tersebut . Saat
melakukan riset untuk materi buku Computer Worm 3 (Codename: The
Biggest Secret Finally Revealed) penulis secara tidak sengaja menemukan
sebuah trik yang terbilang sangat sederhana namun cukup ampuh untuk
melewati proses scanning antivirus lokal. Trik ini adalah trik
menggunakan suatu karakter unik pada nama file atau nama folder.
Seperti yang kita ketahui bersama bahwa Windows menolak untuk
memberikan nama suatu file atau folder jika menggunakan salah satu
karakter berikut; \ / : * ? “| karakter-karakter tersebut berlaku
sebagai parameter pada path atau alamat file/direktori, tetapi pada
windows 2000 atau yang lebih tinggi ternyata Windows mengijinkan untuk
menyertakan beberapa karakter unik yang ternyata akan dibaca sebagai
karakter question/tanda tanya (?) pada Windows Explorer … karakter
question inilah yang akan membingungkan scanner engine
antivirus-antivirus lokal tersebut bahkan juga pada aplikasi lain
seperti Hex Editor dan EXE Info.
Dengan cara me-rename file atau folder, karakter unik yang dimaksud dapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1, alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudian tekan tombol angka misalnya angka 1, saat kedua tombol dilepas akan muncul sebuah karakter berbentuk kotak kecil, ada beberapa karakter lainnya walaupun bukan karakter question tetapi juga dapat digunakan, karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229. Adapun penggunaan karakter ini minimal satu karakter dan dapat diletakan dimana saja pada nama file, hebatnya jika diaplikasikan pada suatu folder maka akan menghasilkan efek yang sama untuk setiap file yang ada didalamnya (invalid path).
Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapi juga dapat digunakan program-program antivirus agar file utamanya tidak dapat dihapus ataupun diubah oleh worm ataupun virus. Artikel ini boleh anda jadikan referensi atau dipublish pada site, blog, dll namun mohon kiranya untuk tetap mencantumkan nama penulis. Penulis mengucapkan terima kasih buat Jasakom dan salam hangat buat para pembaca buku Computer Worm dimanapun berada.
Dengan cara me-rename file atau folder, karakter unik yang dimaksud dapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1, alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudian tekan tombol angka misalnya angka 1, saat kedua tombol dilepas akan muncul sebuah karakter berbentuk kotak kecil, ada beberapa karakter lainnya walaupun bukan karakter question tetapi juga dapat digunakan, karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229. Adapun penggunaan karakter ini minimal satu karakter dan dapat diletakan dimana saja pada nama file, hebatnya jika diaplikasikan pada suatu folder maka akan menghasilkan efek yang sama untuk setiap file yang ada didalamnya (invalid path).
Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapi juga dapat digunakan program-program antivirus agar file utamanya tidak dapat dihapus ataupun diubah oleh worm ataupun virus. Artikel ini boleh anda jadikan referensi atau dipublish pada site, blog, dll namun mohon kiranya untuk tetap mencantumkan nama penulis. Penulis mengucapkan terima kasih buat Jasakom dan salam hangat buat para pembaca buku Computer Worm dimanapun berada.
No comments:
Post a Comment
saran dan kritik anda kami terima