[Analisa] Virus Parite

Berikut ini saya mencoba membahas secara sederhana tentang Virus Parite [Win32/Parite-Microsoft],virus yang muncul sekitar tahun 2001 ini termasuk tipe Polymorphic file infector.

Sekilas Tentang Virus Parite

pada gambar diatas terlihat perbedaan file sebelum terinfeksi dan sesudah terinfeksi menggunakan PEiD yaitu bertambahnya section baru dengan karakter unicode pada file terinfeksi,mari kita bahas lebih lanjut =)

[Analisa] Trojan GPCoder

Pada posting kali ini saya ingin membahas tentang Trojan GPCoder

Pendahuluan
Trojan GPCoder [Kaspersky=Trojan-Ransom.Win32.Gpcode.e] adalah salah satu malware yang merupakan tipe ransomware. Berbeda dari trojan lainnya tipe ransomware berukuran 116.0 KB ( 118784 bytes ) ini meminta sejumlah "tebusan" yang biasanya harus dikirimkan ke sang pembuat malware melalui liberty reverse dan sebagainya.

Trojan GPCoder pertama kali dtemukan sekitar tahun 2005 [23.06.2005 05:47 dari time date stampnya] dan beberapa variannya masih tersebar hingga tahun 2008 dan sampai sekarang masih bisa ditemukan beberapa varian dari Trojan GPCoder tersebut.

[VB 6.0] Membuat Fungsi Cek Update

Bagi anda para programmer tentu ingin membuat fungsi cek update otomatis atau manual yang ringan dan cepat pada program anda,sehingga jika ada update versi terbaru maka program anda akan menampilkan info atau semacamnya. Fungsi ini menggunakan WinAPI sehingga lebih cepat dan ringkas daripada harus memakai file *.ocx atau library lainnya yang mungkin ada.

Berikut saya berikan source nya tentang membuat cek update menggunakan VB 6.0.

sebelumnya anda harus mempunyai setidaknya hosting sendiri untuk mengupload file update.txt pada web anda agar URL untuk cek update permanen.pastikan file update.txt berisi versi program updatenya,pada contoh ini maka file update.txt berisi nilai "1.8" tanpa tanda kutip.

Source Code:

Option Explicit
Const scUserAgent = "N-Shield Update Program"
Const INTERNET_OPEN_TYPE_DIRECT = 1
Const INTERNET_OPEN_TYPE_PROXY = 3
Const INTERNET_FLAG_RELOAD = &H80000000
Const sURL = "http://www.yudha-software.com/sites/default/files/update.txt" 'url file yang berisi info update
Private Declare Function InternetGetConnectedState Lib "wininet" (ByRef _
    lpSFlags As Long, ByVal dwReserved As Long) As Long

Hack Database Chat Skype

Database adalah sekumpulan data,yang biasanya berisi data atau informasi sesuai kategorinya..
pada aplikasi Skype,percakapan atau chat yang tersimpan (tentunya jika setting save history chat diaktifkan) akan di simpan di file bernama main.db

Pengertian Rootkit

Sejarah Rootkit
Rootkit pertama kali diperkenalkan pada sistem operasi SunOS oleh Lane Davis dan Steven Dake. Teknologi ini digunakan para Root pada Unix (setara dengan Sistem Administrator pada Windows) untuk recovery (mengembalikan) password root yang mereka lupa. Untuk dapat mengembalikan password root tidaklah mudah karena butuh otorisasi dan akses tak terbatas pada sebuah sistem. Akhirnya ditemukanlah teknologi khusus yang mampu melakukannya yang di kemudian hari dikenal dengan istilah rootkit ini.

Rootkit yang hidup di Ring0 bisa sangat sulit untuk dideteksi dan dihapus karena mereka beroperasi pada saat yang sama dengan sistem operasi itu sendiri, dan dengan demikian mampu mencegat atau menumbangkan atau mematahkan operasi atau proses sistem operasi terpenting sesuai keinginan dari sang pembuat rootkit.

Setiap perangkat lunak seperti perangkat lunak antivirus yang berjalan pada sistem sama mudahnya dikalahkan oleh rootkit jika sudah menginfeksi sistem.

Rootkit dapat memodifikasi struktur data dalam kernel Windows menggunakan metode yang dikenal sebagai  DKOM. Metode ini dapat menghubungkan fungsi kernel di Layanan Sistem Descriptor Table (SSDT), atau memodifikasi "gate" antara user mode (Ring3) dan kernel mode (Ring0),