Membuat aplikasi Visual Basic kita terhindar dari Auto Kill VB

23 Juli, 2007 pukul 4:07 am | Ditulis dalam hACkiNg | Tinggalkan komentar

Kita ketahui semenjak munculnya worm-worm seperti kangen, brontok, pesin dan teman-temannya yg dibuat dng bahasa Visual Basic (VB). Maka, banyak pembuat Anti Virus (AV) terutama yg lokal mencari inti dari aplikasi VB ini. Soalnya, hampir puluhan worm lahir setiap minggunya dng menggunakan pemrograman VB ini. So, nggak mungkin dong harus melanglang buana untuk menjadi pemburu worm untuk di bedah dan dijadikan pengenal pada AV. Selain lama, juga banyak user yg kurang mengerti worm, jadi susah mendapatkan sampelnya dari user yg telah menjadi korban.

Untuk itu programmer-programmer AV berlomba-lomba mempercanggih AV nya. Salah satunya membuat mesin pembunuh aplikasi VB yg terfokus pada runtime utama yaitu “MSVBVM60.DLL”. Hiks, pada awalnya sih sangat berguna sekali fungsi ini. Semua worm-worm bahkan versi terbaru sekalipun akan dibabat abis tanpa ampun!!. Tetapi, resiko akhirnya diambil oleh para programmer VB yg memang tidak membuat aplikasi untuk membuat worm. Aplikasi General Ledger (GL) yg dibuat dng VB juga ikut dibasmi. Hasilnya? bisa diketahui sendiri. Ini namanya pemusnahan massal!! Nggak musuh.. nggak tahanan.. dibabat habis.. MAu menyelamatkan.. eh malah merugikan.. we..kuwek.kuwek..kuwek. Ini bukan solusi yg tepat tentunya, makanya Anti-Indovir AntiVirus (promosi dikit :p) nggak menggunakan mesin pembunuh itu dalam prosedurnya.

Tetapi para programmer-programmer VB untuk saat ini jng khawatir terutama Bapak Achmad Darmal yg bukunya belum kelar-kelar hingga saat ini lantaran harus putar otak lagi untuk mengatasi hal ini. Maka untuk itu, saya datang membantu saudara (kata-kata yg sering diucapkan orang yg ada maunya). Kita akan membuat/mengakali dng beberapa trik agar aplikasi yg kita buat dng VB aman dari serangan demikian. Untuk itu buatlah form dng tampilan seperti dibawah ini. Ingat!! property “name” jng diubah biarkan default.

Compile project VB tsb. Agar se-alur dng artikel ini, silahkan namakan dng “antikill.exe”. Lalu jalankan aplikasi tsb. Dalam proses compile yg pertama kita tidak memasukkan kode apapun. Kita akan mencoba men-kill nya dng salah satu engine dari aplikasi AV yg bernama Ansav. Mengapa saya menggunaka Ansav? karena saya ingin membuktikan masing-masing artikel yg menguak tentang cara membunuh aplikasi VB dan Ansav salah satu aplikasi yg dibuat oleh masing pembuat artikel tsb. Download ansav di http://www.ansav.com lalu jalankan plugins “Process Image Finder”, lalu tekan tombol “Kill VB Process”. Lihat gambar.

Apa yg terjadi? huiihhhh… aplikasi VB yg kita compilasi tsb ditutup hanya dng hitungan mili detik!!! wew… hebat jg plugins si ansav ini!!. Tapi jng patah semangat dulu. Untuk mengatasi hal ini kamu bisa membaca artikelnya mas Ahmad Darmal => http://www.jasakom.com/article.aspx?ID=902. Untuk itu, copykan file “MSVBVM60.DLL” yg ada di direktori system windows (C:\WINDOWS\system32\msvbvm60.dll – WinXP) ke lokasi yg sama dengan file compilasi project kita yaitu “antikill.exe”. Lalu namakan file runtime vb tsb dari “MSVBVM60.DLL” menjadi “ROGATMAN.DLL” (promosi nama :p). Agar aplikasi VB yg kita buat mengenal runtime VB yg telah diubah namanya. Maka kita harus memberitahunya dng mengubah string utama pd badan aplikasi kita. Untuk itu, bukalah file “antikill.exe” dng HexaEditor kesukaan kamu. Saya menggunakan UltraEdit. Lalu ubah string yg berbau “MSVBVM60” tanpa terkecuali menjadi “ROGATMAN”. Lihat Gambar berikut.

Lalu simpan file tsb. Dan jalankan kembali “antikill.exe”. Coba lakukan kill menggunakan plugins Ansav tsb. Apa yg terjadi? Cihuuiii… aplikasi nggak ke tutup!!! Wah, berhasil juga metode ini.

Selanjutnya kita mencoba dng VB Killer yg lainnya. Salah satunya metode yg digunakan oleh fokerlab dlm artikelnya di http://www.jasakom.com/article.aspx?ID=907. Untuk itu langsung saja download aplikasi jadinya di http://www.geocities.com/foker_rpg_m4//file/gasak.zip. Aplikasi itu merupakan buatan dari pembuat metode tsb. Kita langsung saja menguji ketangguhannya. Untuk itu jalankan file executablenya. Saat artikel ini ditulis nama filenya “Gasak.exe”. Maka akan muncul tampilan kira-kira sbg berikut:

Untuk mencoba membunuh semua aplikasi VB maka, pilih menu “Destroy All Visual Basic Application” seperti yg terlihat pada gambar. Huuaaaahhh.. hebat!!! ternyata tool ini mampu meng-kill aplikasi kita.. hiks.. Tapi tunggu dulu, karena si penulisnya membuka rahasia tentang metode yg digunakan. Maka, dng mudah kita bisa mengakalinya. bagaimana caranya? Masih sama dng metode penagkisan yg pertama yg ditulis oleh Bpk. Darmal. Tetapi target file yg kita bedah bukan file “antikill.exe” melainkan runtime VB yg telah kita ubah namanya sebelumnya yaitu “ROGATMAN.DLL”. Untuk itu, buka “ROGATMAN.DLL” dng Hexa Editor, ubah semua string yg mengandung kata “Thunder” menjadi “Tomeror” (Tomeror = Tomero lagi error.. xi..xi..xi..)

Seperti biasa simpan kembali hasil bedah kita. Selanjutnya, jalankan “Gasak.exe” lakukan kembali uji coba untuk membunuh aplikasi percobaan kita. Apa yg terjadi? bruuakakakakkaa.. berhasil lagi.. berhasil lagi.. hip..hip..hureee… jd ceria nih… setelah menekan tombol menu “Destroy All Visual Basic Application”. Aplikasi kita tetep jalan tanpa tertutup sama sekali. Malahan, tool ini menginformasikan tidak ada aplikasi VB yg aktif. Mudah sekali ternyata!!

Well, so far… tantangan terakhir muncul lagi, huiihhhh… dng hadirnya artikel dari Bpk. anvie yg mengulas tentang teknik ampuh memberantas aplikasi VB (http://www.jasakom.com/article.aspx?ID=913). Dan tidak tanggung-tanggung si Bapak mengungkapkan cara ini sangat ampuh dan dia meyakininya hingga 100 %!! Well, saya jadi takut… soalnya saya cinta Visual Basic..apalagi yg mendeklarasikan ini disebut-sebut sbg master.. hiks…mampuslah saya sbg programmer VB.. kaing..kaing.. nggak lakulah ntar projectku… huuhh.. dari pada menangisi mendingan kita lihat cara apakah itu? Langsung aja download source code yg dibuat dng bahasa C++, serta juga terdapat file executablenya di http://rapidshare.com/files/42777848/AVBKiller.rar.html. Setelah download, extract filenya lalu jalankan file executablenya. Kamu bisa melihatnya dng jelas karena iconnya yg berwarna hitam. Iconnya saja udah hitam.. uuhhhh.. menakutkan!!! Tidak..tidak saya cuma bercanda. Itu cuma default icon untuk aplikasi executable yg tidak dimuat iconnya. Oke, jalankan file itu. Nama filenya “AVBKiller.exe”. Dug..dug..dig..dug.. jantungkupun berdebar-debar. Mungkin kalau aplikasiku itu punya nyawa mungkin dia jg sedang berdebar-debar dan ketakutan… dia sedang menghadapi ajal yg menakutkan….hiks.. saya jadi kasihan.. maaf, yah aplikasiku… saya jadi membuat kamu menjadi kelinci percobaan!! Tapi, tenang ajah ini demi kebaikan keturunanmu juga. Mati 1 Tumbuh 1000.. hip..hip..hureee…

Setelah dijalankan akan tampak tampilan sbg berikut:

Disitu ada beberapa mode yg dikukuhkan oleh pembuatnya. Saya kurang mengerti mode-mode itu. Dari nama-namanya terlihat jelas bahwa pembuatnya seorang pakar IT. Saya tidak mau ambil pusing, saya coba test dng mode yg pertama. Untuk itu saya masukkan angka “1”, lalu saya tekan enter. Apa yg terjadi?? Wew, aman!!! huehueheue.. kamu selamat aplikasiku… cek..cek..cek.. Lalu, ajalankan lagi aplikasi vb killer tsb. Kita akan mencoba mode yg ke 2. Untuk itu amasukkan nilai “2”, dan kembali tekan enter. Lalu, bagaimana? Auhh… semua aplikasi VB mampus.. termasuk tool yg dibuat di fokerlab “Gasak.exe”.. xi..xi..xi.. Jeruk kok makan jeruk… metode makan tuan!! wekekekek… So, bagaimana dong kalau gitu? Saya tidak bisa bahasa C++ dan saya malas mempelajarinya. Saya ingin mengetahui algoritmanya, aduh gimana dung…

Tapi, tidak tau ntah malaikat dari mana yg berbisik pada hati kecilku dan memunculkan ide ini. Sebenarnya sih ide ini memiliki asal usul datangnya. Cuma lantaran saya bukan orang IT dan takut salah menggunakan bahasa. Maka lebih baik saya menunjukkan langsung kodenya. Kode ini saya buat 20 menit setelah megetahui artikel yg dituangkan oleh Bapak anvie yg membuat saya ketakutan. Dng kode ini pada aplikasi anda. Bisa dipastikan aplikasi anda aman 100% dari ancaman VBKiller untuk saat ini. Ingat!! hanya untuk saat ini. Karena saya telah membongkar rahasianya. Seperti kata Bapak anvie, tidak ada gading yg tak retak. Maka, mungkin saat ini orang-orang sudah merancang coding yg baik untuk memngatasi permasalahan tsb lebih jauh lagi. Oke, langsung saja ke coding, ketikkan code VB ini ke Form Code. Dalam contoh ini pada Form1.

‘===================== MULAI DISINI ===========================’

‘Anti-VBKiller Method v.19.07.2007 <= pake versi juga, soalnya bakalan bisa dikiller dilain waktu

‘C0DeR Tomero

Private Sub Command1_Click()
Call TentangKu
End Sub

Private Sub Command2_Click()
Unload Me
End Sub

Private Sub Form_Load()
Name App.Path & “\ROGATMAN.DLL” As App.Path & “\ROGATMAN.TXT”
Open App.Path & “\ROGATMAN.DLL” For Output As #1
Print #1, “HANYA SEBUAH TIPUAN FILE” & vbCrLf & “NGGAK KENAK-NGGAK KENAK”
Close #1
End Sub

Private Sub Form_Unload(Cancel As Integer)
Kill App.Path & “\ROGATMAN.DLL”
While Dir$(App.Path & “\ROGATMAN.DLL”) “”
DoEvents
Wend
Name App.Path & “\ROGATMAN.TXT” As App.Path & “\ROGATMAN.DLL”
End Sub

Private Sub TentangKu()
MsgBox “Hello, saya Tomero… Ini AntiVbKiller Lho?!”, vbInformation, “Cium Aku”
End Sub

‘===================== AKHIR PENULISAN ===========================’

Oke, simpan project tsb. Lalu, compile. Dan namakan kembali dng “antikill.exe”. Lakukan lagi pembedahan seperti langkah-langkah sebelumnya. Karena kita meng-compilasi project baru, supaya tidak ter-kill dng metode-metode kill VB yang sebelumnya. Setelah melakukan pembedahan untuk menangkis kill VB yg diguanakn oleh plugin ansav dan toolnya fokelab yg bernama gasak. Maka, jalankan “antikill.exe”, karena dia sudah siap bertempur melawan kill vb terakhir. Untuk itu jalankan kembali VBKillernya anvie. Lakukan dng mode yg ke “2” pada selection. Karena percobaan terakhir aplikasi kita yg pertama gagal bertempur pada mode ini. Dan.. binggoo… what up dude? kok, VB gw nggak ke kill. Wow.. mungkin dia udah pake baju anti-peluru kali berlapis 3.. wekekkekke.. bcanda. Liatlah, apa yg dihasilkan oleh VBKiller ini.

Dalam percobaan ini saya juga menjalankan aplikasi “Gasak.exe”. Dan ternyata, file “Gasak.exe” yg dibuat dng VB tewas!! Sedangkan, aplikasi kita aman tentram dengan senyum manis dan ciuman hangatnya. Bruakakkakakka…

Oke, akhirnya kelar juga. Sebenarnya tidak ada yg istimewa dari kode yg saya tuliskan diatas. Mungkin anda pasti tertawa terbahak-bahak, ternyata dng kode yg se-sederhana itu mampu melakukannya. Yuppz.. apalagi dibuat dng VB, makin tertawalah anda.. bruakakakakak.. Nagapain nyari sulit kalau outputnya dikit tapi carilah jalan termudah untuk hari yg cerah.

Terakhir, sebelum saya menutup artikel ini. Saya mau ngucapin terima kasih kepada saudara saya Tunggul, Torkis, Torang, Tumpal, Timbul, Trendy Tampubolon dan kepada Ibu saya R. Simatupang atas dukungan semangatnya. Temen-temenku di medan heang, ucok, lagon, bolang, pahut, moses, butet, erniw, pidong, amani_asu, pukimak, gang_studi_41, martoli_jonjong, SevenBrother, babami, ihurmu, dll. Juga tidak lupa teman-teman cyber saya yg mendukung situs Ninja-Ceria yaitu YunYun, WhiteMed0, odosh, Aut0nuX, C4h_Nd3s1t, Heru Prasetyo, Bpk. Cakra dan semua member Ninja Ceria (www.ninja-ceria.tk). Lalu buat temen-temen chatting si ^family_code^, anonymously_hack, bang dedi (indohacking) yg sibuk dng proyek ITnya di batu raja, anvie yg sibuk dng anti-virus dan komunitasnya (sorri gw pakek soft lho but percobaan…), sama juga untuk fokerlab jg maaf, yah saya pake toolnya buat coba-coba.. dan terakhir untuk Jasakom terutama Bpk. S’to dan Bpk. Darmal atas dng ini saya gunakan beberapa artikel dari jasakom sbg acuan, saya ucapkan terima kasih banyak. GBU…

Tinggalkan sebuah Komentar »

RSS feed for comments on this post. TrackBack URI

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: