Kamis, 20 September 2012

Virus Manfaatkan Autostart Windows

Bagi yang udah master jangan baca artikel ini kalau hanya akan merasa membuang2 waktu saja. Artikel 
ini di buat untuk membuka pengetahuan kita tentang autostart virus, bagaimana virus tersebut bisa 
memulai aktivitasnya aktivitas mempertahankan diri dari ancaman Av, aktivitas penyebaran (beranak-
pinak),  dan  aktivitas-aktivitas  lainnya (terserah  VM-nya).  Nah  bagaimana  virus  tersebut  bisa  aktif (mengaktifkan diri) setiap kamu mulai menyalakan computer kamu? Jawabannya adalah virus tersebut memanfaatkan metode autostart pada windows. Lalu metode-metode autostart window itu apa aja?

1.  Memanipulasi Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version dengan key : 
  • Run
  • RunOne
  • RunOnceEx 
  • RunService
  • RunServiceOnce
Manipulasi registry Juga dilakukan pada HKEY_CURRENT_USER-nya.
2.  Menduplikasi    (membuat  peranakan  virus)  atau  membuat  shortcut  pada  directori 
     
C:\Documents and Settings\xxx\Start Menu\Programs\Startup







3.  Memanipulasi win.ini 



System  Editor  atau  disingkat  Sysedit  adalah  file  bawaan  windows  yang  dijalankan  ketika computer masuk ke windows perama kali, seperti halnya regedit. Jadi manipulasi terhadap file win.ini  pada  sysedit  tersebut  dapat  digunakan  sebagai  start-up  bagi  virus (baca:start-uptersembunyi). Loh kok tersembunyi? Karena biasanya user tidak sadar jika file win.ini tersebut telah  dimanipulasi  oleh  virus.  Manipuasi  win.ini  dilakukan  dengan  Menggunakan  perintah LOAD= atau RUN= dan menambahkan pada baris:

[Windows]
load=C:\lokasiVIRUS\namaVIRUS.exe 
run=C:\lokasivIRUS\namaVIRUS.exe
NAH seperti ini contoh file win.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG


Karena file win.ini juga merupakan file yang dieksekusi pertama oleh windows,file ini berisi aplikasi 16 bit yang di-support oleh windows.





4.  Memanipulasi autoexec.bat

secara win namaVirus, dimana namaVirus adalah Virus yang diaktifkan. Virus tersebut akan dijalankan dari mode Dos.
Manipuasi autoexec.bat dilakukan dengan Menggunakan perintah Call dan menambahkan pada baris Call virus.exe Misal virus peranakan virus terdapat di C:\ maka tulis Cd\ Call virus.exe



5.  Memanipulasi system.ini

Manipuasi system.ini dilakukan dengan Menggunakan perintah Shell= dan menambahkan pada baris
[boot]
shell=explorer.exe C:\ lokasiVIRUS\namaVIRUS.exe NAH seperti ini contoh file system.ini yang udah dimanipulasi oleh virus W32/VBWorm.MLG


Nah2..udah tau kan autostart dari komputermu sendiri? Sekarang seting-seting aja apa yang akan dijalankan pertama saat komputermu dinyalakan  (diStart-up)J Cara setingnya dah tahukan? Gunakan System Configuration Utility,caranya ketik msconfig pada kotak dialog Run-OK. Untuk mendisable program, pilih tab General, klik Selective Startup lalu hilangkan tanda ceklist pada Process WIN.INI dan Load Startup Items. Atau, untuk mendisable item tertentu, pilih tab Startup atau WIN.INI, lalu hilangkan tanda ceklist pada item yang ingin kamu disable. Kamu juga bisa mengklik Disable All pada tab Startup dan WIN.INI untuk men-disable semua item pada masing-masing tab. Kamu juga bisa memaksimalkan kerja computer kamu dengan menseting services yang akan dijalankan,hilangkan ceklist pada service yang tidak dibutuhkan-tekan OK lalu restart untuk melihat perubahannya.Semoga apa yang saya tuliskan dapat membuka pengetahuan anda.Sama seperti saat kamu memanggil aplikasi menggunakan Command Prompt masuk dahulu ke folder yang dituju lalu ketik nama plikasi tersebut,maka aplikasi tersebut akan dijalankan. 




Tidak ada komentar:

Posting Komentar