SEMUT MERAH MAKER
ini mirip dengan Virus VB maker, tapi kelebihannya sudah di kembangkan sehingga bisa menciptakan varian virus baru. yang lebih dahsyat...





aplikasi ini dibuat untuk membuat virus dengan lebih mudah dan sederhana

ok langsung saja tanpa banyak komen,, Download Aja disini

DOWNLOAD

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

1

SEP UTAR ANTIVIRUS, KONSEP

DAN P ENGERTIANNYA

Pengertian Anti Virus

Anti virus adalah program yang dapat menangkap, mengidentifikasi dan menghancurkan virus. Program antivirus terbagi 3, yaitu:

a. Fix

Sebuah program yang dapat mendeteksi dan menghancurkan hanya satu virus. Harus dijalankan terlebih dahulu kemudian program akan mencari dan menghapus virus tertentu. Contohnya : Fixnimda (dari NAV), FixCodered (dari NAV), dll.

b. Antidot

Sebuah program yang dapat menangkap, mendeteksi beberapa jenis virus dan menghapusnya. Sama seperti program fix, harus dijalankan terlebih dahulu kemudian akan mencari file yang terinfeksi maupun file virus tertentu Contohnya : Wedash Anti Dot 2004.

1

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

2

c. Antivirus

Sebuah program yang dapat menangkap, mendeteksi dan menghapus banyak jenis virus. Dapat otomatis menangkap file yang terinfeksi dan menghapusnya. Contohnya : Norton Antivirus, McAfee Antivirus.

Konsep Membuat Antivirus

Untuk membuat sebuah antivirus, posisikan diri anda sementara bukan sebagai programmer terlebih dahulu tapi sebagai seorang Polisi atau dokter. HAH?Cara macam apa lagi tuh mas??? Iya pokoknya ikuti dulu deh ntar pasti setelah membaca jadi mengerti kok, okeh!!!

Untuk dapat memahami suatu penyakit seorang dokter harus tahu bagaimana penyakit tersebut menular dengan cara apa, merusak jaringan syaraf yang mana, atau akan berakibat buruk pada anggota tubuh yang mana..tul gak? Baru dia dapat membuat obatnya. Okeh langsung kita masuk ke contohnya aja yah. Misalnya anda seorang dokter dan menemukan sebuah virus Influensa. Anggap juga anda belum tahu virus influensa itu menular dari mana, berakibat buruk ke anggota tubuh yang mana dan mempengaruhi jaringan syaraf yang mana juga. Otomatis anda akan meminta seorang sukarelawan untuk percobaan virus tersebut. Tapi kalo gak ada sukarelawan gimana donk mas ??? Hmmm… ya mau gak mau virus

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

3

tersebut harus dicoba di badan anda sendiri..hihihihihi… Nah setelah anda menemukan sukarelawan (mm.. sebut saja namanya Sukro) otomatis anda akan memasukkan virus influensa tersebut ke dalam badan si sukarelawan. Wadoh…si Sukro tiba – tiba meler (ingusan), bersin bersin dan badannya meriang. Jangan panik jangan panik… sekali lagi anda seorang dokter di sini. Anda mencatat dan mengamati kondisi si Sukro. Ternyata virus influensa menyerang saluran pernafasan, makanya hidung si sukarelawan belepotan dengan ingus. Virus influensa juga menyerang sistem kekebalan tubuh, makanya badan si Sukro lemas, panas dan meriang. Huatchim… HuaSyimmmm!!!! Tiba – tiba anda bersin – bersin. Wadooohhh ada apa ini. Ternyata virus tersebut menular lewat udara. Jadi ketika si Sukro bersin – bersin dan berbicara, anda menghirup kuman yang tersebar di udara. Sekali lagi jangan panik. Anda ikutan menggigil, meriang dan batuk – batuk. Setelah anda mengetahui tanda –tanda tersebut anda meramu sebuah obat, yang diambil dari akar rumput liar, kuning telur dan satu kantung lada. Anda tumbuk bahan tersebut kemudian direbus. Dan anda meminum ramuan tersebut. Huahhhh!!!! Ternyata anda tambah bersin – bersin dan meriang. Anda tidak menyerah, sebagai seorang dokter yang ternama anda terus mencoba menemukan obat virus influensa.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

4

Ramuannya anda ganti, menjadi akar lengkuas, putih telur dan jahe. Setelah anda tumbuk, anda rebus bahan – bahannya, air rebusan tersebut anda minum …. HOREEEEEE!!! ternyata anda sembuh, langsung deh anda minumkan ramuan tersebut kepada si Sukro yang sudah sekarat karena virus influensa tadi dan ternyata sembuh juga. Wuahhh seneng sekali, akhirnya anda menemukan obat virus influensa.

Cerita di atas jika dihubungkan dengan pembuatan antivirus hampir sama, coba kita lihat. Anda seorang programmer yang sangat tahu tentang sistem komputer. Suatu hari anda menemukan virus komputer. Mau tidak mau anda mencari komputer sukarelawan kan, sebut saja anda meminjam komputer si Sukro tadi. Anda langsung mengcopy file virus yang ditemukan tadi dan langsung menjalankannya di komputer si Sukro. Wadoh… Sukro mencak – mencak karena komputernya ternyata dijadikan bahan percobaan virus. “Tenang Sukro jangan panik, kamu tahu reputasi saya kan… saya adalah programmer yang tau banyak tentang sistem komputer, tenang yah.” , begitu sahut anda. Kemudian anda mencoba menjalankan program regedit, wadoh ternyata tidak bisa. Malah muncul gambar sbb:

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

5

Gambar 1.1Pesan Blok Regedit di Komputer Sukro

Ternyata virus mem- blok aplikasi regedit. Kemudian anda menjalankan msconfig, wadoh ternyata tidak bisa juga. Anda meng-klik suatu folder, loh kok malah ke folder My Documents, padahal anda mengklik folder bernama Windows. Oke kalo gitu, anda mencoba melihat Folder Option-nya di Windows Explorer pada menu tools, LOH..KOK NGGAK ADA NEH???

Gambar 1.2 Folder Option di Kompie Sukro gak kliatan euy

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

6

Kemudian di tiap folder komputer si Sukro, ada file berekstensi .exe dengan nama file sama dengan folder yang ada dan mempunyai icon direktori berwarna kuning seperti pada gambar berikut ini:

Gambar 1.3 Folder yang berubah menjadi kelinci…eh berubah

menjadi file berekstensi exe maksudnya (garing ih mas-nyah!!)

Wah .. wah .. wah, anda mencatat semua akibat yang ditimbulkan oleh virus di komputer si Sukro, mulai dari manipulasi regedit, manipulasi file, manipulasi msconfig, Menu Folder Options dan lain – lain.

Setelah anda mencatat anda membuat program pembersih untuk virus tersebut, karena hanya untuk membersihkan satu virus, program tersebut anda beri nama Antidot. Siang – malam anda di depan komputer, mencoba meramu program untuk memecahkan teka – teki

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

7

virus tersebut. Akhirnya malam ke-3, program antidot anda jadi. Dengan semangat yang tinggi anda mendatangi rumah Sukro. Sukro tertidur pulas karena stress memikirkan data skripsi yang hilang karena percobaan virus. Anda menjalankan program antidot yang telah anda buat di komputer Sukro….HOERAAAAAAAAAA!!!!! berhasiil ll, data skripsi Sukro yang hilang akhirnya kembali semua. Sukro terbangun, kaget melihat anda meloncat kegirangan dan berteriak – teriak. “Eh Sukro, ini data skripsimu kembali semua nih…” kata anda. Sukro melihat ke layar monitor dan melonjak kegirangan. “Huaaaa!!!!Mak akhirnya Sukro bisa lulus tahun ini….”, Sukro kegirangan sampai tidak sengaja menumpahkan air putih yang ada di meja komputer. Air putih tadi langsung menyiram komputer Sukro yang ternyata tidak dilindungi oleh casing. UPSSS!!!!…sampai disini saja ceritanya. Ini buku komputer mas.. bukan cerita pendek.

Nah paling tidak seperti itulah kalau memang anda benar – benar mau membuat antivirus. Jadi posisikan diri anda untuk sementara menjadi dokter, bukan sebagai programmer. Sebenarnya ada beberapa hal penting yang dapat dipetik dari cerita tadi, tentunya yang berhubungan dengan pembuatan antivirus lah…:

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

8

Menguasai Salah Satu Bahasa Pemrograman

Jadi untuk membuat suatu antivirus, usahakan anda menguasai SATU BAHASA PEMROGRAMAN SAJA. Sudah cukup kok tapi dengan catatan harus dikuasai bener – bener. Bukannya ‘Jack All of Trades’. Atau menguasai beberapa bahasa programming tapi tidak dikuasai bener – bener. Nah itu susahnya. Istilahnya kita lebih baik mempunyai satu tombak yang dapat melubangi kayu, besi, baja maupun barang – barang lain, dibanding kita mempunyai parang, pedang, tombak tapi hanya dapat menghancurkan kayu. Betulkan??? Halah halah … kok jadi ngaco’ gini saya. Oke lanjut. Jadi kalau misalnya menguasai VB ya gak masalah, Delphi oke aja, C++ apalagi ato assembly lebih bagus. Pokoknya mending ditekuni satu aja. Tapi kalau mau beralih, maksudnya belajar yang lainnya (dengan catatan harus mendalami) ya nggak masalah gitu…

Mengerti Tentang System Operasi Windows

Nah untuk yang satu ini wajib yak, karena antivirus yang akan dibuat adalah untuk system operasi MS Windows. Kalau yang lainnya, ya maap dulu… ntar aja belajarnya yah .. soalnya buku ini khusus membahas programming di Windows. Yang pasti tau tentang Registry Windows, Keamanan di Windows, cara meng-copy,

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

9

menghapus, pokoknya memanipulasi file lah. Dan yang terpenting adalah mengetahui daerah serangan virus. Jadi sebenarnya virus komputer sama dengan virus manusia. Jadi kalau virus manusia, misalnya influensa menyerang sistem pernafasan, virus diare menyerang sistem pencernaan atau virus Raja Singa (penyakit kelamin), menyerang sistem reproduksi, Nah ini sama dengan virus komputer, misalnya virus kangen menyerang file – file Microsoft Word, virus Brontok menyerang direktori dan regedit, begitu pula virus nobron dan mybron. Atau virus hallo.roro.htt yang menyerang komputer dengan membuat file sampah yang jumlah ukurannya terkadang sampai 600 - 700 MB. Sama kan…. Nah untuk lebih jelasnya mari kita mencoba menyelami sitem operasi windows beserta celah – celah keamanan. Seorang pembuat virus sama seperti seorang jenderal atau seorang dokter. Seorang dokter harus tau virus – virus yang menimbulkan penyakit tersebut menyerang di syaraf mana saja, menular lewat apa dan membuat sakit bagian tubuh mana saja. Dan seorang jenderal juga harus tau daerah mana saja yang akan diserang musuh – musuhnya. Demikian juga pembuat antivirus, harus tau daerah sistem operasi mana saja yang rentan serangan dan … ya pokoknya yang sering diserang lah…mau tau…baca saja sub bab selanjutnya di bawah ini…OK!

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

10

Daerah – Daerah RAWAN Serangan Virus

Yah yang namanya virus ya…sukanya merusak dan merangsek (masuk dengan paksa…) kayak komik – komik silat Pedang Mahadewa, Tiger Wong, Tapak sakti…hush hush hush!Maksudnya yang namanya virus pasti berusaha untuk masuk ke sistem yang ada di komputer kita. Gunanya mas? Ya untuk mengunci sistem, memanipulasi dan mengganti sistem tersebut agar virus dapat lebih leluasa berkembang biak. Lalu bagaimana langkahnya kok si virus itu bisa sampai masuk ke sistem komputer kita?nah untuk menjawab pertanyaan ini baca paragraf berikut ini.

Biasanya virus menyerang sistem yang ada di

komputer kita yaitu:

Registry

Registry windows???ada yang belum tahu yah!!!!!Registry windows adalah suatu database untuk menyimpan dan mengatur sistem di windows. Untuk lebih jelasnya BACA BUKUNYA!!!Banyak kok, yang jelas kalau

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

11

bermain-main dengan registry sangat asyik sekali, bisa- bisa anda terhanyut dan tenggelam di dalamnya (maaf saya mengutip judul dari pak Tri Amperiyanto, mohon diizinkan pak, terima kasih). OK…kalau ada yang belum tau coba klik start -> run -> ketik ‘regedit’ (tanpa tanda petik). Nah akan muncul jendela seperti gambar di bawah ini :

Gambar 1.4 Gambar Registry Edit pada MS Windows

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

12

Key Registry

Key Registry dilambangkan dengan . Key Registry terdiri

dari 5 Kunci utama, yaitu:

-

HKEY_CLASSES_ROOT atau biasa disingkat HKCR

-

HKEY_CURRENT_USER atau biasa disingkat HKCU

-

HKEY_LOCAL_MACHINE atau biasa disingkat

HKLM

-

HKEY_USERS atau biasa disingkat HKU

-

HKEY_CURRENT_CONFIG atau biasa disingkat

HKCC

Gambar 1.5 Key Registry Di Windows

Di tiap – tiap registry utama terdapat key utama terdapat

key anak yang berguna untuk menyimpan value.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

13

Gambar 1.6 Key Registry HKEY_CURRENT_CONFIG yang

mempunyai key anak

Nah dari gambar di atas kita dapat melihat

HKEY_CURRENT_CONFIG mempunyai anak yaitu:

-

Key Software

-

Key Sytem

Dan Key System mempunyai anak lagi yaitu :

-

Current Control Set

Kemudian Key Current Control Set mempunyai anak lagi:

-

Key Control

-

Key Enum

Dan seterusnya…saya capek euy…ngerti kan…(He-eh he-

eh)…Nah kalo blum ngerti BACA BUKU REGISTRY

WINDOWS aja…ok…jalan jalan, cuci mata ke toko buku

sambil melihat awewek – awewek keliaran..

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

14

Value

Value di sini adalah isi dari key yang ada di registry

windows. Maksudnya??? Begini coba klik anak dari key

utama sampai anda menemukan isi dari key anak yang

paling terakhir pasti ada penampakkan seperti gambar di

bawah ini kan, walaupun beda tulisannya ya gpp, kalau

pada gambar di bawah ini hanyalah contoh dari value :

Gambar 1.7 Contoh dari value registry

Value terbagi 3 jenis yaitu:

-

DWORD dengan jenis angka atau integer

-

STRING dengan jenis karakter (huruf) atau

kalimat

-

BINARY dengan jenis angka biner

Sebenarnya ada jenis – jenis lain tetapi jarang dipakai

dalam registry itu sendiri.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

15

Sekarang kita akan coba membahas sedikit tentang

registry di windows tersebut.

Alamat Registry

Registry sendiri mempunyai alamat yang berguna untuk

mengatur konfigurasi pada windows, misalnya:

Alamat registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Run\

Berguna untuk menjalankan suatu aplikasi secara

otomatis

Alamat registry:

HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\Adv

anced\

Berguna untuk memanipulasi kode explorer

Alamat registry:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

NT\CurrentVersion\

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

16

Berguna untuk memanipulasi drive penginstalan, Lisensi

pada Windows.

Beberapa alamat di registry sangat riskan sekali

jika diubah-ubah, terkadang hal tersebut menjadi “senjata

makan tuan” jika kita tidak berhati – hati dalam

pengubahan registry tersebut.

Registry yang paling sering dijadikan sasaran virus

Wah wah wah dari bab-nya saja sudah jelas

maksudnya…ini nih alamat registry yang biasa di exploitasi

oleh virus lokal. Paling tidak jika kalian menemukan virus

lokal, sebaiknya cek di alamat registry ini:

Registry pemicu virus

Registry pemicu ini berguna untuk memicu file virus,

sehingga virus otomatis akan aktif jika windows masuk.

Alamat:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

17

Di sini neh biasanya virus bercokol, maksudnya di alamat

registry ini biasanya digunakan oleh programmer virus

untuk memicu program virusnya secara otomatis. Misalnya

pada virus kangen alamt registry :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run

Di isi oleh string NvsSchd, sehingga penampakkannya

seperti pada gambar di bawah ini:

Gambar 1.8 Pemicu registry pada virus kangen

Ngerti kan….nah untuk virus lain coba cari sendiri

aza…..okeh!!!!!

---------------- PENANGGULANGAN---------------------

Hapus key registry yang mencurigakan di alamat tersebut,

untuk mempermudah penghapusan coba deh install

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

18

System Mechanic kemudian klik Optimize dan pilih Start

Up Manager.

------------------------------------------------------------

Registry penyembunyian Extensi file

Pada alamat registry ini biasanya digunakan untuk menyembunyikan extensi file. Ngerti??? Kurang jelas mas…okeh coba liat gambar di bawah ini:

Gambar 1.9 Extensi file terlihat di Windows Explorer

Nah pada gambar 6 Extensi file masih dapat terlihat. Yaitu file winword dengan extensi file ICO dan file wepkeys dengan extensi file txt. Biasanya virus menyembunyikan extensi file tersebut, agar user tertipu, seperti yang dilakukan oleh w32.rontokbro atau w32.kangen, dan virus lainnya. Lalu di mana alamat registry-nya??? Ya di sini

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

19

(sambil menunjuk jidat pembaca..), enggak kok..liat aja di

bawah ini

Alamat:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explor

er\Advanced\

Key : HideFileExt

Value : 1

Jika extensi file disembunyikan, maka penampakkanya

akan seperti pada gambar berikut:

Gambar 1.10 Extensi file tidak terlihat di Windows

Explorer

Extensi file winword dan wepkeys tidak terlihat.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

20

----------------PENANGGULANGAN---------------------

Jika extensi file tidak terlihat, anda harus menuju ke alamat registry dan mengubah value registry tersebut menjadi 0. Atau buka windows explorer kemudian klik tools->folder option->view-> hilangkan tanda pada “Hide extension for known file types”.

------------------------------------------------------------

Registry penyembunyian file yang beratribut

hidden

Alamat registry ini berguna untuk menyembunyikan file yang ber artribut hidden. Jadi untuk mempertahankan kelangsungan hidupnya, virus menyembunyikan diri dengan mengeset file beratribut hidden. Walaupun sebenarnya ada tehnik lain, yaitu dengan membuat nama file utama virus mirip dengan nama system file di windows, misalnya :

-

Pada virus brontok menggunakan nama file svchost, lsass, csrss, dan lain – lain, nama file tersebut mirip dengan nama file system yang ada pada windows.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

21

-

Pada virus riyani_jangkaru menggunakan nama

file xpshare

-

Pada virus kangen nama file virusnya adalah

NvsScd

Nah alamat registry untuk menyembunyikan file yang

beratribut hidden tersebut adalah:

Alamat:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explor

er\Advanced\

Key : Hidden

Value : 0

Untuk jelasnya, coba lihat gambar berikut ini :

Gambar 1.11 File beratribut hidden

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

22

File yang beratribut hidden pada windows explorer ditandai dengan icon yang kabur atau “blaur” bahasa jawanya. Nah file tersebut dapat disembunyikan dengan alamat registry di atas tadi. Sehingga pada windows explorer nanti file msdos.sys tidak akan terlihat…ngerti kan…nah begitu juga file virus. File virus tidak akan terlihat karena file tersebut di-set dengan atribut hidden.

----------------PENANGGULANGAN---------------------

Jika kalian tidak menemukan file virus yang beratribut

hidden, ubah value pada registry tersebut dengan nilai 1.

------------------------------------------------------------

Registry Pengunci regedit (Registry Edit)

Registry ini berguna untuk mengunci regedit yang

ada di windows. Sehingga bila kita mencoba masuk ke

registry, maka akan timbul pesan sbb :

Gambar 1.12 Pesan kalau registry edit telah terkunci

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

23

Alamat :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

\System\

Key : DisableRegistryTools

Value : 1

----------------PENANGGULANGAN---------------------

Nah agar regedit dapat dibuka kembali ubah hapus nilai registry tersebut. LOH MAS KAN KITA GAK BISA MEMBUKA REGEDIT-NYA, GIMANA KITA BISA MERUBAH NILAI REGISTRY ITU???HU…!!!Sabar sodara…sabar…kalo gak bisa ya buka pake vbscript atau program pembongkar kunci regedit donk…makanya beli buku saya yang pertama (halah! Promosi lagi…hehehehehe!)

------------------------------------------------------------

SYSTEM EDI TOR ( SYSEDI T)

Selain virus menyerang daerah registry, virus juga menghajar Sysedit atau sistem editor yang ada di MS Windows. Mmmmm……System Editor itu apamas???oke saya jelaskan…System Editor atau yang biasa disingkat dengan Sysedit adalah file – file tertentu yang dijalankan

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

24

ketika komputer masuk ke windows pertama kali. Ya seperti regedit. Sysedit ini biasanya masih banyak dipakai di Sistem Operasi Windows lama seperti win95, Win98, Win 3.1…jadi walaupun memang sudah lama…tapi secara tidak langsung berpengaruh juga pada user yang memakai Sistem Operasi Windows XP. Coba untuk melihat sysedit klik Start->Run -> Ketik sysedit . Maka akan muncul seperti pada gambar berikut ini…

Gambar 1.13 Sysedit (System Editor) pada Windows

Walahhhh…apa ini maksudnya…ntar ntar sabar…dengar penjelasan saya dulu. Jadi sebenarnya dalam sysedit ini kita bisa memanipulasi file yang pertama kali dieksekusi oleh windows ketika windows berjalan di komputer anda. File – file tersebut adalah :

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

25

-

Config.sys

Config.sys adalah file yang memuat tentang seluruh konfigurasi windows dan dijalankan ketika pertama kali windows mulai. Letak file ada di drive C:\ dan mempunyai atribut file system dan hidden.

-

Aut oexec.bat

Autoexec.bat adalah file yang berisi perintah yang ada di komputer dan akan dijalankan pertama kali ketika windows berjalan. Letak file ada di drive C:\ dan mempunyai atribut file system dan hidden. Coba

Untuk membuktikannya, buka file Autoexec.bat ini

kemudian ketik:

Dir c: > c:\coba.txt

Lalu simpan dan restart komputer anda, apa yang terjadi? Nah coba cek di drive c: di komputer anda, pasti ada file coba.txt, karena pada perintah di atas autoexec.bat menjalankan perintah windows yaitu ‘dir’ dan menyimpannya ke file coba.txt di drive c. Kalau masih kurang percaya, coba buka file coba.txt yang anda buat terletak di drive c:, isi file ditampilkan seperti pada gambar di bawah ini:

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

26

Gambar 1.14 Isi file coba.txt

Nah coba sekarang buka autoexec.bat lagi kemudian

ketik:

Format c:

Del c:\windows\*.*

Kemudian restart komputer anda..heheheh..eh JANGAN – JANGAN…ini berbahaya…soalnya ketika anda merestart komputer maka ketika pertama kali menjalankan autoexec.bat, komputer anda akan dihapus

isi

file-nya

atau

di

format abisss….hehehehe…nah virus kadang menulisi file autoexec.bat atas untuk membuat pusing user.

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

27

-

Win.ini

Win.ini juga sebuah file yang dieksekusi pertama kali oleh windows. File ini berisi tentang aplikasi 16 bit yang di-support oleh windows.

-

System.ini

System.ini adalah sebuah file yang berguna untuk menyimpan data font yang diakses oleh windows ketika pertama kali.

MSCONFI G

Waduh..

apalagi

nih

msconfig

mas???huehehehe…sabar

dunk

saya

jelasin

lagi yah…MSCONFIG sebenarnya sebuah aplikasi, nah dari aplikasi MSCONFIG, seluruh file system editor (sysedit) tadi dijalankan. Coba sekarang klik Start-> Run -> ketik msconfig kemudian enter. Maka akan muncul apliaksi seperti pada gambar berikut :

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

28

Gambar 1.15 MSCONFIG pada Windows

Nah sekarang coba klik salah satu bar yang ada di aplikasi MSCONFIG tersebut. Misalnya klik bar ‘SYSTEM.INI’ maka akan muncul gambar seperti di bawah ini kan:

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

29

Gambar 1.16 Bar SYSTEM.INI yang ada di MSCONFIG

Nah yang kalian liat itu adalah daftar file yang dijalankan oleh SYSTEM.INI ketika windows berjalan pertama kali.

Tapi para virus biasanya menggunakan MSCONFIG ini untuk menjalankan program virus mereka secara otomatis, yaitu dengan memanipulasi bar startup. Misalnya virus hallo.roro.htt memanipulasi startup dengan memberi cara menulis script di startup:

load = c:\windows\system\syssrv.exe

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

30

Maka di aplikasi MSCONFIG pada bar Startup akan muncul

penampakkan seperti pada gambar berikut:

Gambar 1.17 Virus hallo.roro.htt pada msconfig di bar

startup

----------------PENANGGULANGAN---------------------

Hapus saja yang ada di startup file – file yang dicurigai,

jangan takut salah, buntut-buntutnya kalo salah palingan

Cuma nginstall ulang kok :-p buehehehe!

------------------------------------------------------------

DI REKTORI – DI REKTORI YANG SERI NG MENJADI

I NCARAN VI RUS

Incaran?…apaan tuh??emang pacara…hehehehe!…ya

sebenarnya hal sepele tapi perlu sih…kenapa??Soalnya

kita kudu tau dimana para file induk virus itu bercokol.

KIRA KIRA DIMANA ANAK ANAK????Di direkctory

c:\windows pak guru….iya bener….dapet permen

satu…hush! Jadi memang para file induk virus itu ada di

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

31

c:\ windows terkadang juga di

c:\ w indow s\ system32…terus gimana caranya

membedakan file system windows dengan file virus, apa

harus dihapalin mas????waduh itulah…memang

sebenarnya susah, mo dihapalin terlalu banyak, mo di gak

dihapalin gimana?susah yah…JADI GAK ADA

PENANGGULANGANNYA DUNK…tenang – tenang mungkin

pencegahannya ada. Jadi yang harus anda lakukan, adalah

menampilkan extensi file di windows explorer. Caranya

dah tau kan…ada di atas kok…baca aja …ok…

----------------PENANGGULANGAN---------------------

Tampilkan extensi file di dengan cara me-nyetting-nya di

tools->folder options-> view-> hilangkan tanda pada

“Hide extension for known file types”.

------------------------------------------------------------

Cara Kerja Antivirus

Cara kerja program – program penghapus virus ini kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah file terkena virus atau tidak, jika ya maka antivirus akan menindaklanjuti file tersebut yaitu dengan

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

32

mengkarantina, menghapus, atau memperbaikinya.

Ilustrasi tersebut bisa dilihat pada gambar berikut :

Contoh Nyata Cara Kerja Antivirus

Nah untuk mengerti suatu cara kerja antivirus, kita tidak perlu bersusah – susah untuk memahami teori di atas, susah euy…bener gak…sekarang ambil saja cara kerja anti virus WAV atau Wedash Anti Virus 2005.

Antivirus

sehat.doc

Mencari file

yang terinfeksi

Gambar 1.18I llustrasi

virus III

virus

sehat.doc

Mencari file

yang terinfeksi

la in n y a

Antivirus

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

33

Proses aplikasi mengenali suatu file sebagai virus :

Proses pendeteksian melalui aplikasi:

(1) Aplikasi mendeteksi a.txt meminta informasi ukuran

file dan menghitung checksum crc32.

(2) File memberikan informasi besar file sehingga aplikasi dapat menghitung checksumnya dengan metode crc32 dan didapatkan hasilnya E8B7BE43 .

File: a.txt

Ukuran : 1 byte

Checksum : E8B7BE43

(1)

(2)

(4)

(3)

(5)

Gambar 1.19 Proses Pendeteksian Virus

lewat aplikasi Wedash Anti Virus 2005

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

34

(3) Aplikasi meminta informasi ke file signature.db apakah checksum E8B7BE43 yang menjadi penanda file a.txt ada dalam virus list.

(4) Signature.db memberikan informasi tentang checksum

tersebut bahwa a.txt adalah virus.

(5) Aplikasi menampilkan alert bahwa a.txt adalah virus. Jika pada signature.db tidak terdapatch eck su m yang dimaksud maka aplikasi akan melanjutkan pencarian ke file lain.

FLOWCHART DAN ALGORI TMA

Okehh.. sekarang kita coba untuk memahami flowchart dan algoritma. Belum tau flowchart and algoritma????plizzz deh!!!! Kalo belum tau baca aja di buku I (Seni Programming virus menggunakan VB) halah…promosi…lanjuttt…

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

35

FLOWCHART

Start

Aplikasi melihat ke file signatures.db untuk membandingkan apakah

nilai crc32 file ada di list virus (signatures.db)

Apakah Nilai CRC32

file ada di list virus

(signatures.db)

Musnahkan/Karantina

File Virus

Apakah file yang

dicari habis?

Aplikasi Mengecek file dengan mengambil nama dan ukuran file

untuk dihitung nilai CRC32

SELESAI

Y

Y

TT

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

36

ALGORI TMA

Sedangkan algoritmanya atau penjelasan dari

flowchart di atas adalah sebagai berikut:

1. START

2. Aplikasi Mengecek file dengan mengambil nama

dan ukuran file untuk dihitung nilai CRC32

3. Aplikasi melihat ke file signatures.db untuk

membandingkan apakah nilai crc32 file ada di list

virus (signatures.db)

4. Apakah Nilai CRC32 file ada di list virus

(signatures.db)?

a. jika tidak langsung ke nomor 5

b. jika ada langsung ke nomor 6

5. Musnahkan/Karantina File Virus

6. Apakah File yang dicari Habis?

a. Jika ya langsung ke nomor 7

b. Jika tidak kembali ke nomor 2

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

37

KONSEP DASAR DARI ANTI VI RUS

Jadi sebenarnya untuk membuat antivirus kita harus berpegangan dengan konsep membuat kue…maksudnya, jika ingin membuat kue harus ada:

1. Resep Kue

Berisi Tentang resep – resep kue

2. Alat untuk membuat Kue

Seperti mixer, pengocok telur, penggorengan dan

lain – lain

3. Koki

Yang memasak kue tersebut

Sedangkan jika diimplementasikan ke pembuatan

antivirus, maka harus ada tiga komponen yang

diperhatikan:

1. List Virus atau Daftar Virus (database virus)

Daftar virus yang dimaksudkan disini adalah database virus, yang berisi nama virus, sidik jari virus dan jenis virus. Norton, Mcafee, AVG atau antivirus lainnya pasti mempunyai database virus. Pembuktiannya adalah … APAKAH KALIAN SERING

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

38

MENGUPDATE VIRUS LIST LEWAT INTERNET? Nah itu sebenarnya kalian sedang melakukan peng-update-an database virus. Bedanya kalau database virus untuk antivirus komersial biasanya dibungkus oleh packer atau kriptografi dari aplikasi antivirus itu sendiri. Tujuannya jelas dong, untuk merahasiakan source code atau informasi list virus tersebut.

Gambar 1.20 Update antivirus lewat internet

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

39

2. Aplikasi proses (aplikasi antivirus)

Maksudnya disini adalah aplikasi pencari sidik jari atau pemusnah virus. Dalam hal ini bisa dimisalkan seperti Aplikasi Norton, McAfee atau antivirus

lainnya

yang

berguna

untuk

menghilangkan file virus

3. User yang mengoperasikan

Nah kalau user jelaskan pengandaiannya adalah koki, kalo ada list virus, ada aplikasi virus tapi gak ada yang mengoperasikan, ya sama aja toh….antivirus gak bisa jalan….ya gak…

Gambar 1.21 Aplikasi Proses

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

40

Tiga komponen diatas wajib dipunyai oleh program antivirus. Jiuka salah satu komponennya hilang…wah program tersebut belum bisa dibilang antivirus dong. Ya sama seperti unsur di dunia ini, ada 5 unsur yah (kalau gak salah). Air, Api, Tanah, Udara dan Mahluk Hidup. Jika bergabung kelima unsur tersebut, maka akan menjadi ALAM. Tapi jika salah satu unsur itu hilang…wahhhhh…mana bisa jadi ALAM…tul gak????? Ya samalah seperti pembahasan di atas, salah satu unsur hilang tidak akan bisa disebut sebagai Program Anti Virus.

STRUKTUR KODE ANTI VI RUS

Seperti program lainnya, bahkan seperti virus, antivirus mempunyai struktur tersendiri. Dan kode antivirus tersebut wajib dipunyai oleh suatu program antivirus. Seperti manusia, yang dinamakan manusia (yang normal maksudnyahhh!!!) wajib mempunyai, tangan, kaki, lidah, kepala, badan dan alat kelamin. Kalau manusia tidak mempunyai alat kelamin, MANA BISA DISEBUT MANUSIA…betul kan….nah sama seperti antivirus, harus

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

41

mempunyai kode aplikasi, kode metode, kode virus list dan

kode manipulasi. Let’s check it out penjelasannya…

1. Kode Aplikasi

Kode aplikasi disini maksudnya adalah kulit luar

dari antivirus. Yaitu kode yang membentuk

aplikasi luar antivirus ingin seperti apa. Misalnya

kita ingin membentuk antivirus dengan rancangan

form seperti gambar di bawah ini:

MENU UTAMA

Home

I MAGE

Det eksi

HubungiSa y a

Karantina

Keluar

Gambar 1.22 DesainTampilan Menu Utama

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

42

Maka kita harus menyiapkan rancangan form dan

pengkodean dari aplikasi tersebut. Perancangan

form dan kode aplikasi ini sangat perlu. Agar

antivirus kita dapat dikembangkan dan yang pasti

harus user friendly. Maksudnya dapat dioperasikan

dengan mudah oleh user yang bersangkutan.

2. Kode Metode

Apalagi neh??? Maksud kode metode adalah

dengan metode apakah si virus ini ingin dideteksi,

apakah metode crc32, atau metode pemeriksaan

anama file, atau metode pemeriksaan isi dari file

yang dicurigai. Ada beberapa metode yang dapat

dipakai untuk mendeteksi file yang dicurigai

sebagai virus, yaitu :

METODE NAMA dan UKURAN FI LE

Pencarian virus dengan metode nama dan ukuran file yang sama maksudnya mencocokkan nama dan ukuran file, maksudnya gini loh. Misalnya virus hallo.roro.htt , mempunyai file virus dengan nama hallo.roro.htt dengan

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

43

ukuran 212 kb. Maka jika kita menggunakan metode ini antivirus akan mencari file dengan nama hallo.roro.htt dan mempunyai ukuran 212 kb. Banyak sekali kelemahan dari metode ini, yaitu:

1. Jika ada file dengan nama dan ukuran yang sama

tetapi

file

tersebut

adalah

file

system,…nah…gimana

pertanggung jawabannya…apakah file tersebut akan dianggap sebagai file virus???seharusnya tidak kan. Contoh nyata file desktop.ini dengan ukuran 1 kb. Virus hallo.roro.htt juga menelurkan atau membentuk file virus desktop.ini di setiap folder…ukurannya sama 1 kb tetapi isinya lain. Otomatis jika kita memakai metode ini file system desktop.ini pasti akan dianggap sebagai virus dan akan dihapus.

2. Terkadang file virus berubah – rubah namanya. Contohnya virus brontok. Pada komputer yang terjangkit brontok, file virus yang ada di setiap folder, mempunyai nama sesuai dengan folder yang ditulari. Misalnya folder A, di dalam folder A akan ada file virus A.exe dengan ukuran 463kb, dan di folder B akan ada file virus B.exe dengan ukuran 463 kb juga. Maka jika file virus A.exe

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

44

sudah

dianggap

antivirus

sebagai

virus,

bagaimana file B.exe?????

3. Pendeteksian terlalu lambat jika memakai metode ini. Padahal mau tidak mau kita harus mengalahkan produk virus luar yang dapat menscan file 150MB dalam waktu 3 menit.

METODE PEMERI KSAAN I SI FI LE

Metode ini mungkin lebih baik dari metode di atas sebelumnya, yaitu mendeteksi file virus dengan memeriksa isi dari file tersebut, sehingga kita tidak perlu membandingkan nama dan ukuran file. Tetapi metode tersebut juga mempunya kelemahan, yaitu lambat…jika ingin cepat atau anda ingin memakai metode ini, anda harus mengusai bahasa tingkat rendah atau bahasa rakitan atau kerennya bahasa Assembly. Yah padahal buku ini hanya membahas pembuatan antivirus menggunakan bahasa tingkat tinggi sekaleeeeeeee atau visual basic…giman dunk?????? Nah biar ada solusinya lebih baik kita memakai metode selanjutnya…okeh…

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

45

METODE CRC32

Nah metode inilah yang paling cocok untuk digunakan dalam bahasa tingkat tinggi atau visual basic. Metode crc32 ini adalah mendeteksi virus dengan acuan nilai crc32-nya. Nilai crc32 adalah nilai yang didapat dari besar file dan nama file yang dibandingkan dengan tabel crc32 yang sudah ada acuannya. Sehingga sangat kecil sekali kemungkinan dua file yang berbeda mempunyaiu nilai crc32 sama, kemungkinannya 0,000000000000001%. Dan kesalahan penghitungan nilai crc32 oleh aplikasi antivirus sangat kecil pula. Nah untuk itulah nilai crc32 ini dapat dikatakan sebagai sidik jari file. Sama seperti sidik jari manusia….sangat kecil sekali kan kemungkinannya sama. Paling 0,000000000000001% lah. Kalau gak percaya coba aja cari di dunia ini, ada enggak kira – kira yang sama sidik jarinya???? Metode ini juga dipergunakan untuk mendonlot file dari internet. Jadi sistemnya seperti ini, file yang akan didonlot diperiksa terlebih dahulu nilai crc32 nya oleh komputer pendonlot, kemudian disimpan didalam memory komputer pendonlot. Nah setelah file selesai di donlot, nilai crc32-nya dibandingkan dengan nilai crc32 sebelumnya, apakah sama atau tidak, jika tidak maka file yang telah didonlot itu rusak, tetapi jika nilai crc32 nya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

46

plek sama persis, maka file tersebut tidak rusak…gitu deh..Nah untuk CRC32 ini akan dibahas secara gamblang di bab selanjutnya okeh… sabar yak!!!!

3. Kode Virus List (Database Virus)

Kode ini berguna untuk memanipulasi database virus yang berisi list virus atau daftar file yang dicurigai sebagai virus. Yah istilahnya daftar tersangka lah…ngerti kan. Database virus ini sebaiknya dapat di-update atau ditambah…kalau dikurangi rasanya…gak mungkin lah yaw…soalnya makin lama virus ya makin bertambah banyak dan booming…apalagi sekarang sedang bertaburan buku cara membuat virus…hihihihihihih!

4. Kode Manipulasi File

Kode

manipulasi

disini

berguna

untuk memanipulasi file virus, maksudnya untuk menangani file virus yang telah terdeteksi. Yah seperti maling…kalau anda sudah terdeteksi oleh polisi sebagai maling, maka polisi pasti menindak lanjuti kan… gak mungkin hanya berdiam diri. Nah sama seperti aplikasi antivirus…ketika ada file yang terdeteksi sebagai virus, maka apliaksi

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Antivirus, Konsep dan Pengertiannya

47

antivirus akan menindak lanjuti apakah dihapus,

dikarantina atau diperbaiki.

5. Kode Penghentian Proses Virus

Kode ini berguna untuk menghentikan proses yang dijalankan oleh virus. Setiap virus itu biasanya ada file induk virus yang selalu menjalankan proses virus. Misalnya melakukan ping ke suatu situs atau menggandakan dirinya sendiri. Nah untuk menghentikan proses tersebut, maka harus ada kode kill process. MENGAPA PROSES HARUS DIHENTIKAN???Karena

kalau

kita

ingin

menghapus suatu file, mau tidak mau file tersebut tidak boleh berjalan atau sedang melakukan proses di komputer. Jika masih melakukan proses maka file tersebut tidak dapat dihapus.

6. Kode Perbaikan System

Virus yang menjangkiti komputer anda pasti akan menulis ke registry windows komputer anda, dan memanipulasi windows explorer, seperti menu folder option disembunyikan atau menu run, find disembunyikan. Nah agar system windows berjalan normal lagi maka sebuah antivirus harus memiliki kode untuk memperbaiki system