Denganmaraknya perkembangan worm lokal di Indonesia membuat program-programAntivirus lokal juga mulai diminati para pengguna komputer, yang kinibahkan sudah mampu bersaing dan menjadi tuan rumah di negeri sendiri,mengetahui hal ini para worm writer mulai beralih dan rajin mencaritrik baru serta menambahkan signature setiap antivirus lokal agar lebihmudah saat menghentikan proses antivirus tersebut . Saatmelakukan riset untuk materi buku Computer Worm 3 (Codename: TheBiggest Secret Finally Revealed) penulis secara tidak sengaja menemukansebuah trik yang terbilang sangat sederhana namun cukup ampuh untukmelewati proses scanning antivirus lokal. Trik ini adalah trikmenggunakan suatu karakter unik pada nama file atau nama folder.Seperti yang kita ketahui bersama bahwa Windows menolak untukmemberikan nama suatu file atau folder jika menggunakan salah satukarakter berikut; \ / : * ? “| karakter-karakter tersebut berlakusebagai parameter pada path atau alamat file/direktori, tetapi padawindows 2000 atau yang lebih tinggi ternyata Windows mengijinkan untukmenyertakan beberapa karakter unik yang ternyata akan dibaca sebagaikarakter question/tanda tanya (?) pada Windows Explorer … karakterquestion inilah yang akan membingungkan scanner engineantivirus-antivirus lokal tersebut bahkan juga pada aplikasi lainseperti Hex Editor dan EXE Info.
Dengan cara me-rename file atau folder, karakter unik yang dimaksuddapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1,alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudiantekan tombol angka misalnya angka 1, saat kedua tombol dilepas akanmuncul sebuah karakter berbentuk kotak kecil, ada beberapa karakterlainnya walaupun bukan karakter question tetapi juga dapat digunakan,karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229.Adapun penggunaan karakter ini minimal satu karakter dan dapatdiletakan dimana saja pada nama file, hebatnya jika diaplikasikan padasuatu folder maka akan menghasilkan efek yang sama untuk setiap fileyang ada didalamnya (invalid path).
Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapijuga dapat digunakan program-program antivirus agar file utamanya tidakdapat dihapus ataupun diubah oleh worm ataupun virus. Artikel ini bolehanda jadikan referensi atau dipublish pada site, blog, dll namun mohonkiranya untuk tetap mencantumkan nama penulis. Penulis mengucapkanterima kasih buat Jasakom dan salam hangat buat para pembaca bukuComputer Worm dimanapun berada.
Dengan cara me-rename file atau folder, karakter unik yang dimaksuddapat dihasilkan dengan menekan salah satu kombinasi tombol alt+1,alt+2 hingga alt+15 dengan cara tekan dan tahan tombol Alt kemudiantekan tombol angka misalnya angka 1, saat kedua tombol dilepas akanmuncul sebuah karakter berbentuk kotak kecil, ada beberapa karakterlainnya walaupun bukan karakter question tetapi juga dapat digunakan,karakter tersebut ada pada kombinasi tombol alt+190 hingga alt+229.Adapun penggunaan karakter ini minimal satu karakter dan dapatdiletakan dimana saja pada nama file, hebatnya jika diaplikasikan padasuatu folder maka akan menghasilkan efek yang sama untuk setiap fileyang ada didalamnya (invalid path).
Trik sederhana ini bukan hanya bisa digunakan oleh suatu malcode tetapijuga dapat digunakan program-program antivirus agar file utamanya tidakdapat dihapus ataupun diubah oleh worm ataupun virus. Artikel ini bolehanda jadikan referensi atau dipublish pada site, blog, dll namun mohonkiranya untuk tetap mencantumkan nama penulis. Penulis mengucapkanterima kasih buat Jasakom dan salam hangat buat para pembaca bukuComputer Worm dimanapun berada.
Tidak ada komentar:
Posting Komentar