Another ShortCut Exploit - ShortCut Exploit yang Lain
Uncensored (Virus Exploit, Rahasia Dibongkar)
Yuk Membuat yang Sejenis!
Uncensored (Virus Exploit, Rahasia Dibongkar)
Yuk Membuat yang Sejenis!
Virus ShortCut Exploit memang sedang menyebar nih. Ngetrend gitu deh bahasa gaulnya. Iya, bener deh semenjak pertamakali dipopulerkan oleh StuxNet, terknik ShortCut Exploit (.lnk atau .LNK) ini sungguh sangat menarik perhatian para Virus Maker (VM atau VX). Kenapa tidak, karena teknik ini membuat user ‘tercengang’ heran saat tiba-tiba virus aktif sendiri tanpa dieksekusi oleh user.
Oh iya, sebelumnya saya minta maaf menggunakan tinta merah untuk menulis tulisan ini, karena ini masih dalam rangka Gong Xi Fa Chai (3 Februari 2011). :D
Selamat tahun baru Imlek bagi yang merayakan! *bagi-bagi angpao ke saya dong!* :D
Oke, kita lanjut ke materi artikel ini!
Seiring perkembangan jaman, mungkin teknik virus dengan memanfaatkan autorun sudah boleh dibilang tidak asing lagi. Maka, tidak ada salahnya dong pembuat virus menggunakan teknik yang lebih baru demi mengikuti perkembangan jaman. :D
Nah, pada kesempatan kali ini, perkenankan saya membongkar rahasia pembuatan (perancangan project) virus Exploit. Oh iya, saya menggunakan Delphi nih dalam eksperimen kali ini, udah pada bawa Delphi kan? :D
Untuk menciptakan Exploit ini, kita akan membuat project DLL (Dynamic Link Library) bukan project EXE ya, ingat nih!
Sudah pada tau kan bagaimana cara membuat file DLL di Delphi? Baiklah kalau masih ada yang belum tau, begini langkah-langkahnya:
1. Jalankan Delphi
2. Pilih menu File, New, Other
3. Delphi Project, Dynamic-link Library (DLL atau dll)
4. Ok
Maka akan tersedia layar untuk memasukkan script kita.
Script bawaan dari project dll ini sih awalnya seperti ini:
Library Project1;
Uses
SysUtils,
Classes;
Begin
End.
Hmm…, kalau diingat-ingat, penggunaan Uses diawal perintah mengingatkan saya pada salah satu pemrogrmman, apa yaaa…? Aha! Pascal! Iya, Pascal dikembangkan menjadi Delphi, biar gak ketinggalan jaman gitu, makanya menggunakan GUI (Graphical User Interface) sekalian. :D
Oh iya, pada project kali ini, Uses yang digunakan yaitu SysUtils dan Windows, maka Uses untuk penggunaan Classes kita hapus saja.
Maka script yang kita isikan tinggal perintah untuk Procedure:
Procedure perintah; stdCall;
Begin
WinExec('notepad.exe', SW_NORMAL);
End;
begin
perintah;
end.
Oh iya, perintah yang ditulis di atas yaitu perintah untuk menjalankan notepad jika file dll ini dieksekusi dengan dengan RunDll32.exe, tepatnya dengan perintah ‘perintah’ di dalamnya. *wah, ribet ya ngomongnya*. :D
Pokoknya kalau dipanggil menggunakan CMD maka seperti ini lah perintahnya:
RunDll32.exe C:\ProjectDLL.dll, perintah
Hmm…, error gak ya tu perintah? Soalnya sudah saya utak-atuk dikit sih. :D
Untuk C:\ pada penggunaan contoh perintah itu sifatnya variable (tidak mutlak), karena itu adalah path atau lokasi tempat dimana file dll disimpan untuk dijalankan.
Setelah selesai kita masukkan scriptnya, maka untuk contoh project ini, kita simpan saja pada Desktop, dan tadaaaaa…, Desktop Anda akan menjadi berantakan karena file dari project Delphi ini lumayan agak banyak. :D
Nah, disimpan di Desktop tadi maksudnya agar file DLL hasil compile dari Delphi ini berada pada Desktop, biar lebih mudah dicari gitu.
Maka tinggal klik tombol Play (Run) deh, dan project siap dicompile menjadi self file, yaitu file dll.
Hah? Proses kompilasinya kok Error ya? Ah tapi gak apa, toh file dll-nya udah jadi kan di Desktop.
Oh iya, setelah eksperimen- eksperimen, saya akhirnya memutuskan untuk memodifikasi ulang code sebelumnya menjadi:
Procedure perintah; stdCall;
Begin
End;
Exports perintah;
begin
perintah;
WinExec('notepad.exe', SW_NORMAL);
end.
Ya, perintah yang baru ini saya buat lebih simple, lebih efisien terhadap pengeksekusian notepad. Soalnya kemarin saat saya dapat, tepatnya diajarin dari kakak Ridzky, perintah pengeksekusian notepad menjadi berganda, dan mengakibatnkan notepad terbuka dua kali.
Silakan Anda pelajari sendiri deh dimana letak perbaikan scriptnya sehingga bisa menjadi lebih efisien! :D
Nah, untuk ShortCutnya, saya menggunakan ShortCut dari virus yang ada sebelumnya saja, hanya saya modif sedikit sehingga jadilah ShortCut Exploit Prototype by Ryan Bekabe. :D
Jadi begini ceritanya, ShortCut Exploit ini saya ambil dari salah satu sample (virus) file LNK yang ada, terus saya modif deh nilai Hex-nya agar nantinya membuka (menjalankan) file DLL yang saya buat dengan Delphi tadi. Untuk ekstensi, ShortCut Exploit ini ‘tidak mengenal ekstensi’, dia akan tetap bisa menjalankan file DLL dengan berbagai filename + ekstensinya. Tuh, eksperimen saya saja, saya menggunakan ekstensi .kau (dotKau) “tepatnya nama filenya aku.kau” dan .bkb (dotBkb) “tepatnya bkb.bkb” dalam penamaan file DLL, alhasil, file DLL tetap bisa jalan, adem ayem, mulus, lancar deh pokoknya! :D
Tak kenal maka tak sayang
Tak sayang maka tak cinta
Tak bisa jatuh cinta berarti tidak normal
(ahahahaaaa.... XD)
Tak sayang maka tak cinta
Tak bisa jatuh cinta berarti tidak normal
(ahahahaaaa.... XD)
Maksudnya:
Dengan mengenal cara kerja suatu virus
Maka akan bisa kita cegah penyebaran virus itu
So, jangan takut sama virus ya!
;) :ting:
Maka akan bisa kita cegah penyebaran virus itu
So, jangan takut sama virus ya!
;) :ting:
Kembangkan dan aplikasikanlah imajinasimu!
Janganlah kau biarkan layu!
I believe you can do it!
Janganlah kau biarkan layu!
I believe you can do it!
Salam bebas virus
Ryan Bekabe
ToS
Team of Smadav
Silakan download file ini dalam bentuk Wordnya di sini: http://www.ziddu.com/download/13685740/urtCutExploityangLain_UncensoredRahasiaDibongkar.doc.html
1 comment:
ganti vb dong gan.ga ngerti sama sekali pake delphi
Post a Comment