jump to navigation

Membuat aplikasi Visual Basic kita terhindar dari Auto Kill VB Juli 29, 2007

Posted by itokwrote in Tips & Triks.
trackback

Kita ketahui semenjak munculnya worm-worm seperti kangen, brontok, pesin dan teman-temannya yg dibuat dng bahasa Visual Basic (VB). Maka, banyak pembuat Anti Virus (AV) terutama yg lokal mencari inti dari aplikasi VB ini. Soalnya, hampir puluhan worm lahir setiap minggunya dng menggunakan pemrograman VB ini. So, nggak mungkin dong harus melanglang buana untuk menjadi pemburu worm untuk di bedah dan dijadikan pengenal pada AV. Selain lama, juga banyak user yg kurang mengerti worm, jadi susah mendapatkan sampelnya dari user yg telah menjadi korban.


Untuk itu programmer-programmer AV berlomba-lomba mempercanggih AV nya. Salah satunya membuat mesin pembunuh aplikasi VB yg terfokus pada runtime utama yaitu “MSVBVM60.DLL”. Hiks, pada awalnya sih sangat berguna sekali fungsi ini. Semua worm-worm bahkan versi terbaru sekalipun akan dibabat abis tanpa ampun!!. Tetapi, resiko akhirnya diambil oleh para programmer VB yg memang tidak membuat aplikasi untuk membuat worm. Aplikasi General Ledger (GL) yg dibuat dng VB juga ikut dibasmi. Hasilnya? bisa diketahui sendiri. Ini namanya pemusnahan massal!! Nggak musuh.. nggak tahanan.. dibabat habis.. MAu menyelamatkan.. eh malah merugikan.. we..kuwek.kuwek..kuwek. Ini bukan solusi yg tepat tentunya, makanya Anti-Indovir AntiVirus (promosi dikit :p) nggak menggunakan mesin pembunuh itu dalam prosedurnya.

Tetapi para programmer-programmer VB untuk saat ini jng khawatir terutama Bapak Achmad Darmal yg bukunya belum kelar-kelar hingga saat ini lantaran harus putar otak lagi untuk mengatasi hal ini. Maka untuk itu, saya datang membantu saudara (kata-kata yg sering diucapkan orang yg ada maunya). Kita akan membuat/mengakali dng beberapa trik agar aplikasi yg kita buat dng VB aman dari serangan demikian. Untuk itu buatlah form dng tampilan seperti dibawah ini. Ingat!! property “name” jng diubah biarkan default.

1.jpg

 

Compile project VB tsb. Agar se-alur dng artikel ini, silahkan namakan dng “antikill.exe”. Lalu jalankan aplikasi tsb. Dalam proses compile yg pertama kita tidak memasukkan kode apapun. Kita akan mencoba men-kill nya dng salah satu engine dari aplikasi AV yg bernama Ansav. Mengapa saya menggunaka Ansav? karena saya ingin membuktikan masing-masing artikel yg menguak tentang cara membunuh aplikasi VB dan Ansav salah satu aplikasi yg dibuat oleh masing pembuat artikel tsb. Download ansav di http://www.ansav.com lalu jalankan plugins “Process Image Finder”, lalu tekan tombol “Kill VB Process”. Lihat gambar.

2.jpg

 

Apa yg terjadi? huiihhhh… aplikasi VB yg kita compilasi tsb ditutup hanya dng hitungan mili detik!!! wew… hebat jg plugins si ansav ini!!. Tapi jng patah semangat dulu. Untuk mengatasi hal ini kamu bisa membaca artikelnya mas Ahmad Darmal => http://www.jasakom.com/article.aspx?ID=902. Untuk itu, copykan file “MSVBVM60.DLL” yg ada di direktori system windows (C:\WINDOWS\system32\msvbvm60.dll – WinXP) ke lokasi yg sama dengan file compilasi project kita yaitu “antikill.exe”. Lalu namakan file runtime vb tsb dari “MSVBVM60.DLL” menjadi “ROGATMAN.DLL” (promosi nama :p). Agar aplikasi VB yg kita buat mengenal runtime VB yg telah diubah namanya. Maka kita harus memberitahunya dng mengubah string utama pd badan aplikasi kita. Untuk itu, bukalah file “antikill.exe” dng HexaEditor kesukaan kamu. Saya menggunakan UltraEdit. Lalu ubah string yg berbau “MSVBVM60” tanpa terkecuali menjadi “ROGATMAN”. Lihat Gambar berikut.

3.jpg

Lalu simpan file tsb. Dan jalankan kembali “antikill.exe”. Coba lakukan kill menggunakan plugins Ansav tsb. Apa yg terjadi? Cihuuiii… aplikasi nggak ke tutup!!! Wah, berhasil juga metode ini.

Selanjutnya kita mencoba dng VB Killer yg lainnya. Salah satunya metode yg digunakan oleh fokerlab dlm artikelnya di http://www.jasakom.com/article.aspx?ID=907. Untuk itu langsung saja download aplikasi jadinya di http://www.geocities.com/foker_rpg_m4//file/gasak.zip. Aplikasi itu merupakan buatan dari pembuat metode tsb. Kita langsung saja menguji ketangguhannya. Untuk itu jalankan file executablenya. Saat artikel ini ditulis nama filenya “Gasak.exe”. Maka akan muncul tampilan kira-kira sbg berikut:

4.jpg

Untuk mencoba membunuh semua aplikasi VB maka, pilih menu “Destroy All Visual Basic Application” seperti yg terlihat pada gambar. Huuaaaahhh.. hebat!!! ternyata tool ini mampu meng-kill aplikasi kita.. hiks.. Tapi tunggu dulu, karena si penulisnya membuka rahasia tentang metode yg digunakan. Maka, dng mudah kita bisa mengakalinya. bagaimana caranya? Masih sama dng metode penagkisan yg pertama yg ditulis oleh Bpk. Darmal. Tetapi target file yg kita bedah bukan file “antikill.exe” melainkan runtime VB yg telah kita ubah namanya sebelumnya yaitu “ROGATMAN.DLL”. Untuk itu, buka “ROGATMAN.DLL” dng Hexa Editor, ubah semua string yg mengandung kata “Thunder” menjadi “Tomeror” (Tomeror = Tomero lagi error.. xi..xi..xi..)

5.jpg

Seperti biasa simpan kembali hasil bedah kita. Selanjutnya, jalankan “Gasak.exe” lakukan kembali uji coba untuk membunuh aplikasi percobaan kita. Apa yg terjadi? bruuakakakakkaa.. berhasil lagi.. berhasil lagi.. hip..hip..hureee… jd ceria nih… setelah menekan tombol menu “Destroy All Visual Basic Application”. Aplikasi kita tetep jalan tanpa tertutup sama sekali. Malahan, tool ini menginformasikan tidak ada aplikasi VB yg aktif. Mudah sekali ternyata!!

Well, so far… tantangan terakhir muncul lagi, huiihhhh… dng hadirnya artikel dari Bpk. anvie yg mengulas tentang teknik ampuh memberantas aplikasi VB (http://www.jasakom.com/article.aspx?ID=913). Dan tidak tanggung-tanggung si Bapak mengungkapkan cara ini sangat ampuh dan dia meyakininya hingga 100 %!! Well, saya jadi takut… soalnya saya cinta Visual Basic..apalagi yg mendeklarasikan ini disebut-sebut sbg master.. hiks…mampuslah saya sbg programmer VB.. kaing..kaing.. nggak lakulah ntar projectku… huuhh.. dari pada menangisi mendingan kita lihat cara apakah itu? Langsung aja download source code yg dibuat dng bahasa C++, serta juga terdapat file executablenya di http://rapidshare.com/files/42777848/AVBKiller.rar.html. Setelah download, extract filenya lalu jalankan file executablenya. Kamu bisa melihatnya dng jelas karena iconnya yg berwarna hitam. Iconnya saja udah hitam.. uuhhhh.. menakutkan!!! Tidak..tidak saya cuma bercanda. Itu cuma default icon untuk aplikasi executable yg tidak dimuat iconnya. Oke, jalankan file itu. Nama filenya “AVBKiller.exe”. Dug..dug..dig..dug.. jantungkupun berdebar-debar. Mungkin kalau aplikasiku itu punya nyawa mungkin dia jg sedang berdebar-debar dan ketakutan… dia sedang menghadapi ajal yg menakutkan….hiks.. saya jadi kasihan.. maaf, yah aplikasiku… saya jadi membuat kamu menjadi kelinci percobaan!! Tapi, tenang ajah ini demi kebaikan keturunanmu juga. Mati 1 Tumbuh 1000.. hip..hip..hureee…

Setelah dijalankan akan tampak tampilan sbg berikut:

6.jpg

Disitu ada beberapa mode yg dikukuhkan oleh pembuatnya. Saya kurang mengerti mode-mode itu. Dari nama-namanya terlihat jelas bahwa pembuatnya seorang pakar IT. Saya tidak mau ambil pusing, saya coba test dng mode yg pertama. Untuk itu saya masukkan angka “1”, lalu saya tekan enter. Apa yg terjadi?? Wew, aman!!! huehueheue.. kamu selamat aplikasiku… cek..cek..cek.. Lalu, ajalankan lagi aplikasi vb killer tsb. Kita akan mencoba mode yg ke 2. Untuk itu amasukkan nilai “2”, dan kembali tekan enter. Lalu, bagaimana? Auhh… semua aplikasi VB mampus.. termasuk tool yg dibuat di fokerlab “Gasak.exe”.. xi..xi..xi.. Jeruk kok makan jeruk… metode makan tuan!! wekekekek… So, bagaimana dong kalau gitu? Saya tidak bisa bahasa C++ dan saya malas mempelajarinya. Saya ingin mengetahui algoritmanya, aduh gimana dung…

Tapi, tidak tau ntah malaikat dari mana yg berbisik pada hati kecilku dan memunculkan ide ini. Sebenarnya sih ide ini memiliki asal usul datangnya. Cuma lantaran saya bukan orang IT dan takut salah menggunakan bahasa. Maka lebih baik saya menunjukkan langsung kodenya. Kode ini saya buat 20 menit setelah megetahui artikel yg dituangkan oleh Bapak anvie yg membuat saya ketakutan. Dng kode ini pada aplikasi anda. Bisa dipastikan aplikasi anda aman 100% dari ancaman VBKiller untuk saat ini. Ingat!! hanya untuk saat ini. Karena saya telah membongkar rahasianya. Seperti kata Bapak anvie, tidak ada gading yg tak retak. Maka, mungkin saat ini orang-orang sudah merancang coding yg baik untuk memngatasi permasalahan tsb lebih jauh lagi. Oke, langsung saja ke coding, ketikkan code VB ini ke Form Code. Dalam contoh ini pada Form1.

‘===================== MULAI DISINI ===========================’

‘Anti-VBKiller Method v.19.07.2007 <= pake versi juga, soalnya bakalan bisa dikiller dilain waktu

Private Sub Command1_Click()
Call TentangKu
End Sub

Private Sub Command2_Click()
Unload Me
End Sub

Private Sub Form_Load()
Name App.Path & “\ROGATMAN.DLL” As App.Path & “\ROGATMAN.TXT”
Open App.Path & “\ROGATMAN.DLL” For Output As #1
Print #1, “HANYA SEBUAH TIPUAN FILE” & vbCrLf & “NGGAK KENAK-NGGAK KENAK”
Close #1

End Sub

Private Sub Form_Unload(Cancel As Integer)
Kill App.Path & “\ROGATMAN.DLL”
While Dir$(App.Path & “\ROGATMAN.DLL”) <> “”
DoEvents
Wend
Name App.Path & “\ROGATMAN.TXT” As App.Path & “\ROGATMAN.DLL”
End Sub

Private Sub TentangKu()
MsgBox “Hello, saya Tomero… Ini AntiVbKiller Lho?!”, vbInformation, “Cium Aku”
End Sub

‘===================== AKHIR PENULISAN ===========================’

Oke, simpan project tsb. Lalu, compile. Dan namakan kembali dng “antikill.exe”. Lakukan lagi pembedahan seperti langkah-langkah sebelumnya. Karena kita meng-compilasi project baru, supaya tidak ter-kill dng metode-metode kill VB yang sebelumnya. Setelah melakukan pembedahan untuk menangkis kill VB yg diguanakn oleh plugin ansav dan toolnya fokelab yg bernama gasak. Maka, jalankan “antikill.exe”, karena dia sudah siap bertempur melawan kill vb terakhir. Untuk itu jalankan kembali VBKillernya anvie. Lakukan dng mode yg ke “2” pada selection. Karena percobaan terakhir aplikasi kita yg pertama gagal bertempur pada mode ini. Dan.. binggoo… what up dude? kok, VB gw nggak ke kill. Wow.. mungkin dia udah pake baju anti-peluru kali berlapis 3.. wekekkekke.. bcanda. Liatlah, apa yg dihasilkan oleh VBKiller ini.

7.jpg

 

Dalam percobaan ini saya juga menjalankan aplikasi “Gasak.exe”. Dan ternyata, file “Gasak.exe” yg dibuat dng VB tewas!! Sedangkan, aplikasi kita aman tentram dengan senyum manis dan ciuman hangatnya. Bruakakkakakka…

Oke, akhirnya kelar juga. Sebenarnya tidak ada yg istimewa dari kode yg saya tuliskan diatas. Mungkin anda pasti tertawa terbahak-bahak, ternyata dng kode yg se-sederhana itu mampu melakukannya. Yuppz.. apalagi dibuat dng VB, makin tertawalah anda.. bruakakakakak.. Nagapain nyari sulit kalau outputnya dikit tapi carilah jalan termudah untuk hari yg cerah. saya ucapkan terima kasih banyak. GBU…

Komentar»

1. Abdillah - Maret 15, 2008

Ini file yang ane cari, akhirnya ketemu. Soalnya nasib ane sama…mau brantas virus program sendiri ikut ancur. Thanx yaa.

Tanya juga ah…kalo mau bedah file exe yang dibuat pake VB suapa kita tahu dalemannya, gimana caranya?

2. Abdillah - Maret 15, 2008

Ini kode yang ane cari slama ini, akhirnya ketemu. Soalnya nasib ane sama…mau brantas virus program sendiri ikut ancur. Thanx yaa.

Tanya juga ah…kalo mau bedah file exe yang dibuat pake VB suapa kita tahu dalemannya, gimana caranya?

3. febri - Mei 14, 2008

makasih banget buat yang nulis tapi sayang saya tidak paham benar apa yang disebutkan diatas bisa nggak dijelaskan .GBU


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: