Tiga hari sudah mencoba analisa dan melakukan percobaan akhirnya ketemu juga. Entah ini benar atau tidak tapi inilah hasil dari ke isengan ku terhadap Smadlock milik Smadav. Pastinya anda tahukan akan Smad-Lock milik smadav yang mampu mengamankan Flashdisk anda.
Smadav membuat beberapa folder pada Flashdisk yang ingin dibuat aman dari serangan virus. Folder yang pertama adalah autorun.inf dan kedua Δ Smad-Lock Δ. Dari masing-masing folder tersebut memiliki fungsi dan kegunaan. Autorun.inf disini berfungsi menghalangi virus untuk membuat autorun.inf yang digunakannya sebagai media penyebaran. Sedangkan folder dengan nama Δ Smad-Lock Δ berfungsi untuk melindungi semua file yang berada dalam folder ini.
Disini saya hanya memberikan sedikit banyaknya keisengan yang saya buat.
Dan ucapan terimakasih kepada Allah yang telah memberikan segalanya, Kedua orang tua, My Schat yang sedang berlibur dan yang selalu medukung saya sepenuhnya, Yuni yang telah bersedia laptopnya saya gunakan, Dan teman-teman yang tidak dapat saya sebutkan semuanya disini.
Smadav membuat beberapa folder pada Flashdisk yang ingin dibuat aman dari serangan virus. Folder yang pertama adalah autorun.inf dan kedua Δ Smad-Lock Δ. Dari masing-masing folder tersebut memiliki fungsi dan kegunaan. Autorun.inf disini berfungsi menghalangi virus untuk membuat autorun.inf yang digunakannya sebagai media penyebaran. Sedangkan folder dengan nama Δ Smad-Lock Δ berfungsi untuk melindungi semua file yang berada dalam folder ini.
Disini saya hanya memberikan sedikit banyaknya keisengan yang saya buat.
- Pertama, saya penasaran dengan icon segitiga yang ada pada nama file Smad-Lock (Δ Smad-Lock Δ) dimana dengan folder yang diberi nama dengan awal icon tersebut virus tidak bisa melakukan penginfeksian, baik menghidden ataupun menduplikatnya.
Dengan penuh ke isengan saya coba beberapa icon lainnya digunakan untuk dijadikan nama pada beberapa folder. Berikut hasilnya :
Dari beberapa icon yang saya gunakan beberapa diantaranya dapat ditembus serta dapat diduplikat oleh virus. screenshot:
Dan ini adalah daftar icon baik yang dapat dijadikan sebagai pelindung data maupun tidak :
Disini saya menggunakan beberapa virus untuk dijadikan penyerang, seperti hakalan yang dapat menduplikat folder didalam folder dan fullhouse yang dapat menduplikat folder pada luar folder serta menghidden folder aslinya. Contoh virus tersebut saya dapat dari av-soft.blogspot.com. Dari hal tersebut tidak hanya dapat meniru atau mengetahui akan hal icon yang digunakan smadlock yang ternyata dapat diganti dengan icon lainnya tetapi disini juga dapat diketahui konsep sebuah virus hakalan yang tidak mampu membuat file virusnya yang bernama new folder.exe namun memaksa dirinya untuk menggandakan tubuhnya yaitu rvhost.exe pada folder new folder.exe tersebut yang saya buat.
Emmm, mungkin masih ada pertanyaan ya bagaimana membuat icon tersebut dijadikan nama sebuah folder. Nah, caranya adalah buka office word kalian lalu ketikan nama folder yang akan anda pakai, untuk menyisipkan icon silahkan klik insert lalu klik pada symbol. Copy paste lah nama tersebut pada nama folder yang ingin anda gunakan. Sangat Mudah bukan... Perlu anda ketahui dengan Folder Yang Diberi Nama [Segitiga Spasi Nama Spasi Segitiga] atau icon lainnya jika DI Scan Pake Morphost, Riesha AV, And Other Sama Sekali Tidak dapat membuka folder tersebut. - Kedua, Rasa penasaran yang muncul pada folder autorun.inf. Cerita sedikit tentang autorun.inf. Dulu baik pembuat antivirus maupun orang-orang yang membuat artikel tentang virus dan antivirus sering sekali menyarankan untuk membuat sebuah file autorun.inf pada FD agar tidak terserang virus. Tapi nyatanya file tersebut dapat dihapus oleh virus dan digantikan. Mengapa hal ini terjadi? Karena, file tersebut dibuat dengan menggunakan notepad.
Apakah anda pernah berpikir untuk membuatnya dengan membuat folder dan menamainya autorun.inf. Tentunya mungkin baru terpikir sekarang bukan. Konsep pada Smadlock adalah seperti itu. Jika anda tidak percaya coba saja. Hal tersebut sama dengan yang saya sampaikan diatas pada virus hakalan yang tidak mampu membuat new folder.exe.
Namun hal ini memiliki kelemahan yaitu masih bisanya virus masuk dan menggandakan folder autorun.inf ini seperti terlihat diatas.
Jika anda membaca artikel http://virologi.info/ tantang proteksi flashdisk atau anda pernah menggunakan smadlock dan membuka folder autorun.inf yang isinya terdapat desktop.ini, pastinya anda ingin tahu bukan apakah kegunaan file tersebut.
Pernahkah anda membuat folder pada komputer anda dan mengganti Iconnya atau anda pernah melihat desktop.ini pada folder my picture, my music atau My Shapes. Jika anda buka desktop.ini pada my music dan melihat isinya pasti bertuliskan seperti ini
[DeleteOnCopy]
Owner=Master
Personalized=13
PersonalizedName=My Music
[.ShellClassInfo]
InfoTip=@Shell32.dll,-12689
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=-237
Lalu apakah kegunaan tersebut? Hal tersebut berguna untuk mengubah icon folder. Apakah hal ini sama dengan desktop.ini pada autorun.inf milik smadav? tentu saja ia, namun beda penulisan codenya. Penulisan Code pada desktop.ini autorun.inf smadlock sama dengan penulisan code pada recycler bawaan windows. Pernahkah anda melihatnya? mungkin sebagian orang belum pernah karena desktop pada recyler hanya dapat dilihat dengan cara menzip atau rar recycler tersebut.
Konsep CLSID yang ada pada desktop.ini adalah 8-4-4-4-12. Kita sendiri sebenarnya bisa membuat icon folder tersebut hanya saja cukup ribet karena berurusan dengan registry. Jadi mending pakai yang sudah diketahui aja.
Dari beberapa percobaan ternyata yang mampu terhidar dari duplikat in folder, maupun penyerangan lainnya folder yang berisi desktop.ini milik recycler yang mampu bertahan. Hal ini dikarenakan virus sama saja menyerang recycler milik windows dan sepertinya jika disimpulkan desktop.ini memiliki persamaan seperti shortcut.
Coba anda ganti desktop.ini yang terdapat pada autorun.inf milik smdalock dengan desktop.ini milik recycler, kemungkinan besar pengamanan akan FD anda lebih besar lagi.
CLSID milik recycler {645FF040-5081-101B-9F08-00AA002F954E}
CLSID milik Tasks {d6277990-4c6a-11cf-8d87-00aa0060f5bf}
CLSID milik Downloaded Program Files {88C6C381-2E85-11d0-94DE-444553540000}
Jika anda ingin membuatnya sendiri dari awal membuat folder hingga desktop.ini, agar tampak hasilnya super hidden folder tersebut menggunakan CMD. Caranya klik start-> pilih run -> isi dengan CMD lalu enter. Setelah itu cari letak drive FD anda pada my computer. Misal Drive FD anda letaknya pada G:\, maka ketiklah G: -> lalu tekan enter, setelah itu ketik attrib +s +h (nama folder anda tanpa tanda kurung), contoh attrib +s +h autorun.inf -> lalu tekan enter. Selesailah pembuatan folder tersebut dan lihat hasilnya. Ingat jangan pernah gunakan spasi pada nama folder, jikapun ingin menggunakan sebaiknya gunakan tanda strip (-). - Dan yang Ketiga, terakhir sepertinya nih. Bila anda buka Autorun.inf milik smda-lock adnda akan melihat folder yang bernama con didalamnya memiliki 2 folder yang bernama aux dan nul. Apakah anda bisa membuat nama seperti ini.Tentu saja tidak mungkin bisa dengan cara manual merename nya mengapa karena ketiga nama tersebut adalah huruf unik yang dimiliki windows yang tidak dapat kita gunakan. Con yang berarti Console. Beberapa kata-kata lainnya adalah PRN, CLOCK$, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, dan LPT9.
Untuk hal ini saya sendiri belum dapat membuatnya kecuali menggunakan Smadav. Dan untuk folder-folder yang lain yang tidak saya bahas disini dikarenakan folder tersebut tidak begitu penting untuk pengamanan FD anda.
Dan ucapan terimakasih kepada Allah yang telah memberikan segalanya, Kedua orang tua, My Schat yang sedang berlibur dan yang selalu medukung saya sepenuhnya, Yuni yang telah bersedia laptopnya saya gunakan, Dan teman-teman yang tidak dapat saya sebutkan semuanya disini.
Postingan
2 komentar:
makasih gan infonya mantafff.. ^_^
berarti lambang segitiga sangat baik ya untuk menghalau virus??
Posting Komentar