[Virus] Regin - Tercanggih tahun ini

Lama tidak update berita tentang tren virus atau malware saat ini, ternyata ada sebuah malware canggih bernama Regin. Dengan cerita yang hampir sama dengan Duqu, Stuxnet dan Flame, Regin dikenal sebagai malware (lebih tepatnya spyware) tercanggih yang pernah ditemukan dan ditujukan untuk menyerang user berbasis Windows.

Regin pertama kali di publikasikan oleh Kaspersky Lab dan Symantec bulan November 2014 ini, meskipun sample Regin ditemukan tahun 2003 (Kaspersky) dan 2011 (VirusTotal dan Microsoft) yang banyak menginfeksi di negara seperti Rusia, India, Iran dan lainnya. Yang menarik dari Regin ini ia dikenal sangat canggih bahkan proses pembuatannya mungkin mencapai waktu berulan-bulan sampai bertahun-tahun karena Regin ini sangat kompleks.

Sama seperti pendahulunya seperti duqu,stuxnet dan lainnya, Regin dibuat untuk mengumpulkan informasi atau data intellijen dari komputer yang di-infeksinya disuatu negara, mengatur trafik jaringan sampai mengatur BTS.

Bagaimana Regin menyebar?

[SQL] Contoh membuat Trigger

Pada artikel ini saya akan memberi contoh sederhana membuat Trigger, sebelumnya untuk anda yang belum mengerti apa itu Trigger (bukan trigger sahabat winnie the pooh ya, itu tiger :p ) ,Trigger adalah suatu prosedur yang otomatis terjalankan ketika perintah atau event INSERT,UPDATE atau DELETE (DML statement) dijalankan.

Jika Trigger dibuat pada perintah Insert maka Trigger akan dijalankan ketika ada data baru yang di-input. Sedangkan pada perintah Update, maka Trigger akan dijalankan ketika ada perubahan data dan pada perintah Delete, maka Trigger akan dijalankan ketika ada data/record yang dihapus.

Tujuan pembuatan Trigger

Biasanya Trigger digunakan untuk :

• Menjaga Integritas data
• Backup,replikasi atau duplikasi data atau record
• Logging.

[ORACLE] ORA-00001: unique constraint

Pada artikel ini saya mencoba membahas dan memberi solusi untuk error pada Oracle yang sering terjadi yaitu ORA-00001: unique constraint (constraint_name) violated.

Mengapa terjadi error ORA-00001 ?
Disebabkan saat proses Insert atau Update data, data yang di-input sudah ada (double) pada kolom yang memiliki indeks yang unik.

Contoh :
Anda memiliki tabel guru dengan data sebagai berikut dengan kolom GURU_ID sebagai primary key:

Lalu anda mencoba melakukan Insert data dengan value GURU_ID = 2, maka akan muncul error ORA-00001:

Ganti Nama [Lagi]

FYI,Karena Google tidak bisa mengakses subdomain yudha.binushacker.net, maka saya mengganti nama blog saya menjadi yudha-pro.blogspot.com, Mungkin untuk sementara atau selamanya sampai waktu yang tidak ditentukan

Untuk artikel-artikel baru, belum saya buat mengingat kesibukan dipekerjaan saya saat ini, tetap bersabar ya :)

Membuat Custom Query dengan Parameter di Crystal Report

Suatu ketika anda membuat laporan dengan Crystal Report namun field yang akan anda masukkan ke report bukan berasal dari satu table atau view, entah itu memakai sql query dengan fungsi join atau sql query dengan subquery plus dengan parameter atau querystring tertentu atau hanya statement query biasa.Di artikel ini akan dijelaskan bagaimana membuatnya.

Disini saya memakai Visual Studio dan Crystal Report yang sudah ter-integrasi.

Mengatasi Masalah crdb_oracle.dll could not be loaded

Artikel berikut ini untuk membahas masalah atau error The database DLL 'crdb_oracle.dll' could not be loaded ketika anda menjalankan Crystal Report dokumen. Hal ini terjadi karena :

1. koneksi string yang tidak sesuai,dimana user logon dan password salah.
2. versi runtime crystal report yang berbeda dimana untuk develop dan server tidak sama. sehingga versi file crdb_oracle.dll dan lokasi file tersebut menjadi berbeda.

Untuk mengatasinya, anda bisa meng-nyamakan kedua versi Crystal Report, memperbaiki ConnectionString atau koneksi string yang salah atau mengubah koneksi database anda dari Native Oracle menggunakan  Microsoft OLE DB For Oracle sehingga tidak membutuhkan file crdb_oracle.dll lagi.

Caranya :

Integrasi Crystal Report Di Visual Studio

Halo pembaca, saat ini saya ingin memberikan tutorial cara meng-integrasikan Crystal Report ke IDE Visual Studio anda. Sempat salah download file (saya malah download file redistributablenya) membuat saya ingin membuat tutorial ini supaya anda tidak ikut keliru jika nanti menggunakan Visual Studio dan ingin meng-integrasikannya dengan Crystal Report.

Mungkin anda bertanya, Kenapa saya menggunakan Visual Studio 2012? jawabannya karena hanya versi itu yang saya punya dan untuk versi Visual Studio yang lebih tinggi kemungkinan masih sama caranya :D

Oke langsung saja, download terlebih dahulu Crystal Reportnya di :
downloads.businessobjects.com/akdlm/cr4vs2010/CRforVS_13_0_5.exe.
file size : 290.20 MB

[JavaScript] Mendapatkan Value dari RadioButton

Halo Pembaca =)) , berhubung saya masih dalam idle mode (baca: nganggur ) saat ini, saya mau share cara mendapatkan value atau nilai dari sebuah object RadioButton yang mempunyai beberapa value dengan nama yang sama. Oke berikut kodenya

Kode
function getRadioVal(form,name) {
     var val;
    var radios =  document.all.namaradiobutton;

[JavaScript] Mengatasi Error Variable Undefined

Pada tips saat ini, kita akan berhubungan dengan Error pada Javascript yang sering terjadi yaitu Error Variable Undefined. Error Variable Undefined pada javascript terjadi karena hal berikut :

1. Anda membuat variabel, tapi tidak memberikan nilai pada variabel tersebut ketika digunakan

hal ini terjadi karena variabel pada javascript bertipe loosely typed,sehingga tipe data tidak berpengaruh pada nilai awal variabel. contoh kita mempunyai fungsi test yang dijalankan ketika form diload :

function test(){
var yudha;
alert(yudha);
}

maka akan mengeluarkan alert undefined sebagai berikut:

akan berbeda dengan contoh berikut :


function test(){
var yudha = "hello";
alert(yudha);
}

variabel yudha di isi dengan nilai "hello" sehingga alert menampilkan "hello" seperti pada gambar.

2. Anda mengisi variabel dengan nilai berdasarkan paramater, tetapi nilai dari parameter tersebut tidak ada atau tidak terdapat parameter.

contoh:

function test(){
var param = "<%=request.querystring("TANGKAP")%>";
alert(param);
}

maka alert tidak menampilkan apapun

contoh yang benar:
function test(){
var param = "<%=request.querystring("TANGKAPP")%>";
alert(param);
}

referensi : http://www.w3schools.com/jsref/jsref_undefined.asp
                https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/undefined

Semoga Bermanfaat

Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.

Mengatasi VMware Error Failed to lock the file

Pernahkah anda ketika menjalankan VMWare menemukan error seperti ini :

Cannot open the disk '%path%' or one of the snapshot disks it depends on. 

Reason: Failed to lock the file.

Hal tersebut dikarenakan VMWare tidak bisa menjalankan Virtual OS karena tidak bisa melakukan lock file *.vmdk nya. Biasanya terjadi karena file descriptor VMWare tidak terhapus ketika VMWare turn off atau karena komputer dimatikan secara paksa (force shutdown). kadang hal ini juga terjadi ketika membuat atau menghapus snapshot.

Manual Unpacking Malware

Pada tutorial ini, akan dijelaskan cara melakukan unpacking malware yang di pack, khususnya dengan UPX.
Jika anda sering berkunjung ke forum-forum underground, pasti sudah banyak dijelaskan cara melakukan unpack file, namun jika anda tidak mengerti cara yang diberikan di forum-forum tersebut, anda bisa mengikuti tutorial saya berikut ini =))

Sebelumnya siapkan file malware yang ter-pack dengan UPX, Ollydbg dan Plugin nya bernama OllyDump ,ImpRec juga EXEInfo PE. Lakukan proses unpack ini pada lingkup virtual seperti di Vbox atau VMWare

Buka file malware tersebut dengan EXEInfo PE, terlihat Entry Point berada pada 0001A610 section UPX1

Buka Ollydbg, lalu trace sampai menemukan instruksi PUSHAD, trace lagi sampai menemukan instuksi POPAD kemudian set BP (Breakpoint) di instruksi JMP pertama setelah POPAD dengan menekan tombol F2

[Analisa] Cybergate RAT

Pada artikel ini, saya ingin menganalisa salah satu Trojan yang dideteksi oleh DrWeb dan Nano AntiVirus sebagai CyberGate. Cybergate adalah software Remote Administration Tool (RAT) berbayar yang dibuat oleh Cyber Software,meksipun begitu jika anda menjadi "korban" dari aksi Cybergate ini sangatlah tidak menyenangkan =)).

Cybergate ini persistence di memory sehingga sulit di remove secara manual, jika anda ingin mendeteksinya secara manual, anda bisa membaca artikel saya sebelumnya di Mendeteksi virus atau malware di memory.

Detail file CyberGate

Nama file : server.exe

Size : 568.0 KB ( 581632 bytes )

Compiler : VB 6

Platform : Win32

Hash MD5 : 57e19566a3963c6a04a607bab82e600c

Original Name : sabusa apurera.exe

Aksi

Ketika aktif di memory, CyberGate akan menginjeksi process IEXPLORE.EXE seperti gambar di bawah ini

SSDT Hooking - NtQuerySystemInformation

Lihat gambar di atas? mengapa process notepad.exe tidak terlihat di Process Hacker?

Pada artikel ini, saya mencoba membahas SSDT Hooking, SSDT atau System Service Descriptor Table digunakan oleh sistem operasi Microsoft Windows untuk menyimpan lokasi system service pada sistem operasi yang di index berdasarkan ID pada SSDT atau disebut juga System Calls Table, lokasi system service tersebut sesuai dengan fungsi yang terdapat pada ntoskrnl.exe (dimana setiap fungsi diawali dengan NT,misalnya NTQuerySystemInformation, NTQueryDirectoryFile dan sebagainya)
.
Jika dilihat berdasarkan user mode dan kernel mode, maka SSDT hook berada di kernel mode

Mendeteksi Virus atau Malware di Memory secara Manual

Pernahkah anda mengalami ketika anda membuka Task Manager kemudian muncul process bernama "mspaint.exe" aktif dengan sendirinya? padahal anda tidak menjalankan Aplikasi mspaint tersebut?lalu benarkah itu Virus?benarkah komputer anda sedang terinfeksi virus?

Berikut saya berikan tips cara Mendeteksi Virus atau Malware di Memory secara Manual dengan Process Hacker (bisa juga dari tools lain seperti sysinternal suite,) . Jika anda sudah memasang AntiVirus namun tidak mendeteksi apa-apa, ada kemungkinan virus ini tidak terdeteksi oleh antivirus anda karena memang varian baru atau vendor AntiVirus tersebut belum mendapatkan sample =))

Cek Network

Malware ketika aktif, biasanya akan melakukan koneksi ke remote address tertentu atau web tertentu secara continue, anda bisa langsung mencurigai process yang terus-menerus melakukan koneksi ke "antah-berantah :D " seperti di bawah ini.

Untuk virus atau malware yang melakukan injeksi process saat aktif di memory. Berikut screenshot Malware yang sudah menginjeksi process mspaint.exe.

Deteksi Varian Sality dengan PEiD

Selamat hari minggu  bagi yang merayakannya =)). Tutorial ini menjelaskan bagaimana cara mendeteksi file apakah terinfeksi virus, dan akan kita bahas tentang varian dari virus sality menggunakan Software bernama PEiD.

Biasanya PEiD digunakan untuk melakukan cek apakah file di pack atau file ini di compile dengan apa. Nah pada tutorial ini akan saya buat agar PEiD mampu mendeteksi file yang terinfeksi varian virus sality.Oke langsung saja ya.

Buka file USERDB.TXT pada folder tempat PEiD berada, kemudian tambahkan signaturenya seperti berikut:

[terinfeksi Sality -> Yudha's World]
signature = 60 E8 54 00 00 00 8D BD 00 10 40 00 B8 ?? ?? ?? ?? 03 F8 8B F7 50 9B DB E3
ep_only = true

atau lihat gambar berikut ini untuk lebih jelasnya

Mengapa Membuat AntiVirus

Ini adalah artikel curhat pertama saya di tahun 2014 ini, hehe... Berawal dari pertanyaan teman-teman saya atau pertanyaan orang-orang tentang "Ngapain sih buat AntiVirus?"..

Alasan utama untuk saya adalah karena saya menyukai virus juga melihat cara kerjanya dan tentu cara me-remove-nya dari sistem. Di artikel ini, akan berisi tentang "sejarah" saya membuat antivirus juga segala uneg-uneg yang ada dikepala saya selama beberapa tahun ini ketika "bergulat" dengan virus. Jadi, untuk anda yang tidak suka dengan saya, jangan baca artikel ini. :D

Awal mulanya

Sekitar tahun 2008, saya terkena worm lokal yang bernama PendekarBlank, disaat itulah muncul ketertarikan saya dengan mahluk tesebut. Yang entah bagaimana bisa "nangkring" di komputer saya. Saat itu pula saya baru belajar membuat program dengan Microsoft Visual Basic 6.0 yang "legendaris" sampai sekarang di indonesia, sehingga muncul-lah ide liar dikepala untuk membuat antivirus nya. =)).

1. Yudha AntiVir

Kesana-kesini ketemu juga artikel cara membuat antivirus dengan Visual Basic 6.0 tersebut, yang mana metode pendeteksiannya masih menggunakan cheksum CRC32 bernama Yudha AntiVir pada 19 Juli 2009, yah agak memaksakan namanya, maklum dulu masih sekolah (apa hubungannya :D ). Dulu saya tidak memperdulikan apakah bisa men-terminate virus tersebut di memory atau jenisnya apalagi menganalisanya. Saya lebih ke bagaimana agar antivirus saya mempunyai tampilan yang bagus dan mempunyai banyak signature :D .