FULL Tutorial Pemrogaman Antivirus Menggunakan VB 1 SEPUTAR ANTIVIRUS, KONSEP DAN PENGERTIANNYA Pengertian Anti Virus Anti virus

adalah program yang dapat menangkap, mengidenti fikasi dan menghancurkan virus. Program antivirus terbagi 3, yaitu: a. Fix Sebua h program yang dapat mendeteksi dan menghancurkan hanya satu virus. Harus dijala nkan terlebih dahulu kemudian program akan mencari dan menghapus virus tertentu. Contohnya : Fixnimda (dari NAV), FixCodered (dari NAV), dll. b. Antidot Sebuah program yang dapat menangkap, mendeteksi beberapa jenis virus dan menghapusnya. Sama seperti program fix, harus dijalankan terlebih dahulu kemudian akan mencari file yang terinfeksi maupun file virus tertentu Contohnya : Wedash Anti Dot 200 4. Antivirus, Konsep dan Pengertiannya 1

FULL Tutorial Pemrogaman Antivirus Menggunakan VB c. Antivirus Sebuah program yang dapat menangkap, mendeteksi dan menghapus banya k jenis virus. Dapat otomatis menangkap file yang terinfeksi dan menghapusnya. C ontohnya : Norton Antivirus, McAfee Antivirus. Konsep Membuat Antivirus Untuk membuat sebuah antivirus, posisikan diri anda sementara bukan sebagai prog rammer terlebih dahulu tapi sebagai seorang Polisi atau dokter. HAH?Cara macam a pa lagi tuh mas??? Iya pokoknya ikuti dulu deh ntar pasti setelah membaca jadi m engerti kok, okeh!!! Untuk dapat memahami suatu penyakit seorang dokter harus ta hu bagaimana penyakit tersebut menular dengan cara apa, merusak jaringan syaraf yang mana, atau akan berakibat buruk pada anggota tubuh yang mana..tul gak? Baru dia dapat membuat obatnya. Okeh langsung kita masuk ke contohnya aja yah. Misal nya anda seorang dokter dan menemukan sebuah virus Influensa. Anggap juga anda b elum tahu virus influensa itu menular dari mana, berakibat buruk ke anggota tubu h yang mana dan mempengaruhi jaringan syaraf yang mana juga. Otomatis anda akan meminta seorang sukarelawan untuk percobaan virus tersebut. Tapi kalo gak ada su karelawan gimana donk mas ??? Hmmm ya mau gak mau virus Antivirus, Konsep dan Pengertiannya 2

FULL Tutorial Pemrogaman Antivirus Menggunakan VB tersebut harus dicoba di badan anda sendiri..hihihihihi Nah setelah anda menemuka n sukarelawan (mm.. sebut saja namanya Sukro) otomatis anda akan memasukkan viru s influensa tersebut ke dalam badan si sukarelawan. Wadohsi Sukro tiba tiba meler (ingusan), bersin bersin dan badannya meriang. Jangan panik jangan panik sekali lagi anda seorang dokter di sini. Anda mencatat dan mengamati kondisi si Sukro. menyerang saluran Ternyata virus influensa makanya hidung si pernafasan, sukarelawan belepotan dengan ingus. Virus influensa juga menyerang sistem kekeba lan tubuh, makanya badan si Sukro lemas, panas dan meriang. Huatchim HuaSyimmmm!! !! Tiba tiba anda bersin bersin. Wadooohhh ada apa ini. Ternyata virus tersebut menular lewat udara. Jadi ketika si Sukro bersin bersin dan berbicara, anda meng hirup kuman yang tersebar di udara. Sekali lagi jangan panik. Anda ikutan menggi gil, meriang dan batuk batuk. Setelah anda mengetahui tanda tanda tersebut anda m eramu sebuah obat, yang diambil dari akar rumput liar, kuning telur dan satu kan tung lada. Anda tumbuk bahan tersebut kemudian direbus. Dan anda meminum ramuan tersebut. Huahhhh!!!! Ternyata anda tambah bersin bersin dan meriang. Anda tidak menyerah, sebagai seorang dokter yang ternama anda terus mencoba menemukan obat virus influensa. Antivirus, Konsep dan Pengertiannya 3

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Ramuannya anda ganti, menjadi akar lengkuas, putih telur dan jahe. Setelah anda tumbuk, anda rebus bahan bahannya, air rebusan tersebut anda minum . HOREEEEEE!!! ternyata anda sembuh, langsung deh anda minumkan ramuan tersebut kepada si Sukr o yang sudah sekarat karena virus influensa tadi dan ternyata sembuh juga. Wuahh h seneng sekali, akhirnya anda menemukan obat virus influensa. Cerita di atas ji ka dihubungkan dengan pembuatan antivirus hampir sama, coba kita lihat. Anda seo rang programmer yang sangat tahu tentang sistem komputer. Suatu hari anda menemu kan virus komputer. Mau tidak mau anda mencari komputer sukarelawan kan, sebut s aja anda meminjam komputer si Sukro tadi. Anda langsung mengcopy file virus yang ditemukan tadi dan langsung menjalankannya di komputer si Sukro. Wadoh Sukro men cak mencak karena komputernya ternyata dijadikan bahan percobaan virus. Tenang S ukro jangan panik, kamu tahu reputasi saya kan saya adalah programmer yang tau ba nyak tentang sistem komputer, tenang yah. , begitu sahut anda. Kemudian anda menc oba menjalankan program regedit, wadoh ternyata tidak bisa. Malah muncul gambar sbb: Antivirus, Konsep dan Pengertiannya 4

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Gambar 1.1Pesan Blok Regedit di Komputer Sukro Ternyata virus mem- blok aplikasi regedit. Kemudian anda menjalankan msconfig, wadoh ternyata tidak bisa juga. An da meng-klik suatu folder, loh kok malah ke folder My Documents, padahal anda me ngklik folder bernama Windows. Oke kalo gitu, anda mencoba melihat Folder Option -nya di Windows Explorer pada menu tools, LOH..KOK NGGAK ADA NEH??? Gambar 1.2 Folder Option di Kompie Sukro gak kliatan euy Antivirus, Konsep dan Pengertiannya 5

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Kemudian di tiap folder komputer si Sukro, ada file berekstensi .exe dengan nama file sama dengan folder yang ada dan mempunyai icon direktori berwarna kuning s eperti pada gambar berikut ini: Gambar 1.3 Folder yang berubah menjadi kelinci eh berubah menjadi file berekstens i exe maksudnya (garing ih mas-nyah!!) Wah .. wah .. wah, anda mencatat semua akibat yang ditimbulkan oleh virus di kom puter si Sukro, mulai dari manipulasi regedit, manipulasi file, manipulasi mscon fig, Menu Folder Options dan lain lain. Setelah anda mencatat anda membuat progr am pembersih untuk virus tersebut, karena hanya untuk membersihkan satu virus, p rogram tersebut anda beri nama Antidot. Siang malam anda di depan komputer, menc oba meramu program untuk memecahkan teka teki Antivirus, Konsep dan Pengertiannya 6

FULL Tutorial Pemrogaman Antivirus Menggunakan VB virus tersebut. Akhirnya malam ke-3, program antidot anda jadi. Dengan semangat yang tinggi anda mendatangi rumah Sukro. Sukro tertidur pulas karena stress memi kirkan data skripsi yang hilang karena percobaan virus. Anda menjalankan program antidot yang telah anda buat di komputer Sukro.HOERAAAAAAAAAA!!!!! berhasiil ll, data skripsi Sukro yang hilang akhirnya kembali semua. Sukro terbangun, kaget m elihat anda meloncat kegirangan dan berteriak teriak. Sukro, ini data skripsimu Eh kembali semua nih kata anda. Sukro melihat ke layar monitor dan melonjak kegira ngan. Huaaaa!!!!Mak akhirnya Sukro bisa lulus tahun ini. Sukro kegirangan , sampai tidak sengaja menumpahkan air putih yang ada di meja komputer. Air putih tadi l angsung menyiram komputer Sukro yang ternyata tidak dilindungi oleh casing. UPSS S!!!!sampai disini saja ceritanya. Ini buku komputer mas.. bukan cerita pendek. N ah paling tidak seperti itulah kalau memang anda benar benar mau membuat antivir us. Jadi posisikan diri anda untuk sementara menjadi dokter, bukan sebagai progr ammer. Sebenarnya ada beberapa hal penting yang dapat dipetik dari cerita tadi, tentunya yang berhubungan dengan pembuatan antivirus lah: Antivirus, Konsep dan Pengertiannya 7

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Menguasai Salah Satu Bahasa Pemrograman Jadi untuk membuat suatu antivirus, usah akan anda menguasai SATU BAHASA PEMROGRAMAN SAJA. Sudah cukup kok tapi dengan ca tatan harus dikuasai bener bener. Bukannya Jack All of Trades Atau . menguasai be berapa bahasa programming tapi tidak dikuasai bener bener. Nah itu susahnya. Ist ilahnya kita lebih baik mempunyai satu tombak yang dapat melubangi kayu, besi, b aja maupun barang barang lain, dibanding kita mempunyai parang, pedang, tombak t api hanya dapat menghancurkan kayu. Betulkan??? Halah halah kok jadi ngaco gini s aya. Oke lanjut. Jadi kalau misalnya menguasai VB ya gak masalah, Delphi oke aja , C++ apalagi ato assembly lebih bagus. Pokoknya mending ditekuni satu aja. Tapi kalau mau beralih, maksudnya belajar yang lainnya (dengan catatan harus mendala mi) ya nggak masalah gitu Mengerti Tentang System Operasi Windows Nah untuk yang satu ini wajib yak, karena antivirus yang akan dibuat adalah untuk system operas i MS Windows. Kalau yang lainnya, ya maap dulu ntar aja belajarnya yah .. soalnya buku ini khusus membahas programming di Windows. Yang pasti tau tentang Registr y Windows, Keamanan di Windows, cara meng-copy, Antivirus, Konsep dan Pengertiannya 8

FULL Tutorial Pemrogaman Antivirus Menggunakan VB menghapus, pokoknya memanipulasi file lah. Dan yang terpenting adalah mengetahui daerah serangan virus. Jadi sebenarnya virus komputer sama dengan virus manusia . Jadi kalau virus manusia, misalnya influensa menyerang sistem pernafasan, viru s diare menyerang sistem pencernaan atau virus Raja Singa (penyakit kelamin), me nyerang sistem reproduksi, Nah ini sama dengan virus komputer, misalnya virus ka ngen menyerang file file Microsoft Word, virus Brontok menyerang direktori dan r egedit, begitu pula virus nobron dan mybron. Atau virus hallo.roro.htt yang meny erang komputer dengan membuat file sampah yang jumlah ukurannya terkadang sampai 600 - 700 MB. Sama kan. Nah untuk lebih jelasnya mari kita mencoba menyelami sit em operasi windows beserta celah celah keamanan. Seorang pembuat virus sama sepe rti seorang jenderal atau seorang dokter. Seorang dokter harus tau virus virus y ang menimbulkan penyakit tersebut menyerang di syaraf mana saja, menular lewat a pa dan membuat sakit bagian tubuh mana saja. Dan seorang jenderal juga harus tau daerah mana saja yang akan diserang musuh musuhnya. Demikian juga pembuat antiv irus, harus tau daerah sistem operasi mana saja yang rentan serangan dan ya poko knya yang sering diserang lahmau taubaca saja sub bab selanjutnya di bawah iniOK! Antivirus, Konsep dan Pengertiannya 9

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Daerah Daerah RAWAN Serangan Virus Yah yang namanya virus yasukanya merusak dan m erangsek (masuk dengan paksa) kayak komik komik silat Pedang Mahadewa, Tiger Wong , Tapak saktihush hush hush!Maksudnya yang namanya virus pasti berusaha untuk mas uk ke sistem yang ada di komputer kita. Gunanya mas? Ya untuk mengunci sistem, m emanipulasi dan mengganti sistem tersebut agar virus dapat lebih leluasa berkemb ang biak. Lalu bagaimana langkahnya kok si virus itu bisa sampai masuk ke sistem komputer kita?nah untuk menjawab pertanyaan ini baca paragraf berikut ini. Bias anya virus menyerang sistem yang ada di komputer kita yaitu: Registry Registry windows???ada yang belum tahu yah!!!!!Registry windows adalah suatu database untuk menyimpan dan mengatur sist em di windows. Untuk lebih jelasnya BACA BUKUNYA!!!Banyak kok, yang jelas kalau Antivirus, Konsep dan Pengertiannya 10

FULL Tutorial Pemrogaman Antivirus Menggunakan VB bermain-main dengan registry sangat asyik sekali, bisabisa anda terhanyut dan te nggelam di dalamnya (maaf saya mengutip judul dari pak Tri Amperiyanto, mohon di izinkan pak, terima kasih). OKkalau ada yang belum tau coba klik start -> run -> ketik regedit(tanpa tanda petik). Nah akan muncul jendela seperti gambar di bawah ini : Gambar 1.4 Gambar Registry Edit pada MS Windows Antivirus, Konsep dan Pengertiannya 11

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Key Registry Key Registry dilambangkan dengan dari 5 Kunci utama, yaitu: . Key R egistry terdiri HKEY_CLASSES_ROOT atau biasa disingkat HKCR HKEY_CURRENT_USER atau biasa disingk at HKCU HKEY_LOCAL_MACHINE HKLM atau biasa disingkat HKEY_USERS atau biasa disingkat HKU HKEY_CURRENT_CONFIG atau biasa disingkat HKC C Gambar 1.5 Key Registry Di Windows Di tiap tiap registry utama terdapat key utam a terdapat key anak yang berguna untuk menyimpan value. Antivirus, Konsep dan Pengertiannya 12

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Gambar 1.6 Key Registry HKEY_CURRENT_CONFIG yang mempunyai key anak Nah dari gam bar di atas kita dapat melihat HKEY_CURRENT_CONFIG mempunyai anak yaitu: Key Sof tware Key Sytem Dan Key System mempunyai anak lagi yaitu : Current Control Set Kemudian Key Current Control Set mempunyai anak lagi: Key Control Key Enum Dan seterusnyasaya capek euyngerti kan(He-eh heeh)Nah kalo blum ngerti BACA BUKU REG ISTRY WINDOWS ajaokjalan jalan, cuci mata ke toko buku sambil melihat awewek awewe k keliaran.. Antivirus, Konsep dan Pengertiannya 13

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Value Value di sini adalah isi dari key yang ada di registry windows. Maksudnya? ?? Begini coba klik anak dari key utama sampai anda menemukan isi dari key anak yang paling terakhir pasti ada penampakkan seperti gambar di bawah ini kan, wala upun beda tulisannya ya gpp, kalau pada gambar di bawah ini hanyalah contoh dari value : Gambar 1.7 Contoh dari value registry Value terbagi 3 jenis yaitu: DWORD dengan jenis angka atau integer STRING dengan jenis karakter (huruf) atau kalimat BINARY dengan jenis angka biner Sebenarnya ada jenis jenis lain tetapi jarang dipakai dalam registry itu sendiri . Antivirus, Konsep dan Pengertiannya 14

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Sekarang kita akan coba membahas sedikit tentang registry di windows tersebut. Alamat Registry Registry sendiri mempunyai alamat yang berguna untuk mengatur ko nfigurasi pada windows, misalnya: Alamat registry: HKEY_CURRENT_USER\Software\Mi crosoft\Windows\Curre ntVersion\Run\ Berguna otomatis Alamat registry: HKEY_CURR ENT_USER \Software\Microsoft\Windows\CurrentVersion\Explorer\Adv anced\ Berguna untuk memanipulasi kode explorer Alamat registry: HKEY_LOCAL_MACHINE\Software\Mi crosoft\Windows NT\CurrentVersion\ untuk menjalankan suatu aplikasi secara Antivirus, Konsep dan Pengertiannya 15

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Berguna untuk memanipulasi drive penginstalan, Lisensi pada Windows. Beberapa al amat di registry sangat riskan sekali jika diubah-ubah, terkadang hal tersebut m enjadi senjata makan tuanjika kita tidak berhati hati dalam pengubahan registry t ersebut. Registry yang paling sering dijadikan sasaran virus Wah wah wah dari bab-nya saj a sudah jelas maksudnyaini nih alamat registry yang biasa di exploitasi oleh viru s lokal. Paling tidak jika kalian menemukan virus lokal, sebaiknya cek di alamat registry ini: Registry pemicu virus Registry pemicu ini berguna untuk memicu file virus, sehin gga virus otomatis akan aktif jika windows masuk. Alamat: HKCU\Software\Microsof t\Windows\CurrentVersion\Run\ Antivirus, Konsep dan Pengertiannya 16

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Di sini neh biasanya virus bercokol, maksudnya di alamat registry ini biasanya d igunakan oleh programmer virus untuk memicu program virusnya secara otomatis. Mi salnya pada virus kangen alamt registry : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\C urrentVersion\Run Di isi oleh string NvsSchd, sehingga penampakkannya seperti pada gambar di bawah ini: Gambar 1.8 Pemicu registry pada virus kangen Ngerti kan.nah untuk virus lain coba cari sendiri aza..okeh!!!!! ----------------PENANGGULANGAN--------------------Hapus key registry yang mencur igakan di alamat tersebut, untuk mempermudah penghapusan coba deh install Antivirus, Konsep dan Pengertiannya 17

FULL Tutorial Pemrogaman Antivirus Menggunakan VB System Mechanic kemudian klik Optimize dan pilih Start Up Manager. ----------------------------------------------------------Registry penyembunyian Extensi fil e Pada alamat registry ini biasanya digunakan untuk menyembunyikan extensi file. Ngerti??? Kurang jelas masokeh coba liat gambar di bawah ini: Gambar 1.9 Extensi file terlihat di Windows Explorer Nah pada gambar 6 Extensi file masih dapat terlihat. Yaitu file winword dengan e xtensi file ICO dan file wepkeys dengan extensi file txt. Biasanya virus menyemb unyikan extensi file tersebut, agar user tertipu, seperti yang dilakukan oleh w3 2.rontokbro atau w32.kangen, dan virus lainnya. Lalu di mana alamat registry-nya ??? Ya di sini Antivirus, Konsep dan Pengertiannya 18

FULL Tutorial Pemrogaman Antivirus Menggunakan VB (sambil menunjuk jidat pembaca..), enggak kok..liat aja di bawah ini Alamat: HKC U\Software\Microsoft\Windows\CurrentVersion\Explor er\Advanced\ Key : HideFileEx t Value : 1 Jika extensi file disembunyikan, maka penampakkanya akan seperti pad a gambar berikut: Gambar 1.10 Extensi file tidak terlihat di Windows Explorer Extensi file winword dan wepkeys tidak terlihat. Antivirus, Konsep dan Pengertiannya 19

FULL Tutorial Pemrogaman Antivirus Menggunakan VB ----------------PENANGGULANGAN--------------------Jika extensi file tidak terlih at, anda harus menuju ke alamat registry dan mengubah value registry tersebut me njadi 0. Atau buka windows explorer kemudian klik tools->folder option->view-> h ilangkan tanda pada Hide extension for known file types . ----------------------------------------------------------Registry penyembunyian file yang beratribut hidden Alamat registry ini berguna u ntuk menyembunyikan file yang ber artribut hidden. Jadi untuk mempertahankan kel angsungan dengan hidupnya, file virus menyembunyikan hidden. diri mengeset berat ribut Walaupun sebenarnya ada tehnik lain, yaitu dengan membuat nama file utama virus mirip den gan nama system file di windows, misalnya : Pada virus brontok menggunakan nama file svchost, lsass, csrss, dan lain lain, nama file tersebut mirip dengan nama file system yang ada pada windows. Antivirus, Konsep dan Pengertiannya 20

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Pada virus riyani_jangkaru menggunakan nama file xpshare Pada virus kangen nama file virusnya adalah NvsScd Nah alamat registry untuk menyembunyikan file yang beratribut hidden tersebut ad alah: Alamat: HKCU\Software\Microsoft\Windows\CurrentVersion\Explor er\Advanced\ Key : Hidden Value : 0 Untuk jelasnya, coba lihat gambar berikut ini : Gambar 1.11 File beratribut hidden Antivirus, Konsep dan Pengertiannya 21

FULL Tutorial Pemrogaman Antivirus Menggunakan VB File yang beratribut hidden pada windows explorer ditandai dengan icon yang kabu r atau blaur bahasa jawanya. Nah file tersebut dapat disembunyikan dengan alamat registry di atas tadi. Sehingga pada windows explorer nanti file msdos.sys tidak akan terlihatngerti kannah begitu juga file virus. File virus tidak akan terlihat karena file tersebut di-set dengan atribut hidden. ----------------PENANGGULANG AN--------------------Jika kalian tidak menemukan file virus yang beratribut hid den, ubah value pada registry tersebut dengan nilai 1. ----------------------------------------------------------Registry Pengunci regedit (Registry Edit) Regi stry ini berguna untuk mengunci regedit yang ada di windows. Sehingga bila kita mencoba masuk ke registry, maka akan timbul pesan sbb : Gambar 1.12 Pesan kalau registry edit telah terkunci Antivirus, Konsep dan Pengertiannya 22

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Alamat : HKCU\Software\Microsoft\Windows\CurrentVersion\Policies \System\ Key : DisableRegistryTools Value : 1 ----------------PENANGGULANGAN--------------------Nah agar regedit dapat dibuka kembali ubah hapus nilai registry tersebut. LOH MAS KAN KITA GAK BISA MEMBUKA RE GEDIT-NYA, GIMANA KITA BISA MERUBAH NILAI REGISTRY ITU???HU!!!Sabar sodarasabarkalo gak bisa ya buka pake vbscript atau program pembongkar kunci regedit donkmakanya beli buku saya yang pertama (halah! Promosi lagihehehehehe!) ----------------------------------------------------------SYSTEM EDITOR (SYSEDIT) Selain virus men yerang daerah registry, virus juga menghajar Sysedit atau sistem editor yang ada di MS Windows. MmmmmSystem Editor itu apamas???oke saya jelaskanSystem Editor atau yang biasa disingkat dengan Sysedit adalah file file tertentu yang dijalankan Antivirus, Konsep dan Pengertiannya 23

FULL Tutorial Pemrogaman Antivirus Menggunakan VB ketika komputer masuk ke windows pertama kali. Ya seperti regedit. Sysedit ini b iasanya masih banyak dipakai di Sistem Operasi Windows lama seperti win95, Win98 , Win 3.1jadi walaupun memang sudah lamatapi secara tidak langsung berpengaruh jug a pada user yang memakai Sistem Operasi Windows XP. Coba untuk melihat sysedit k lik Start->Run -> Ketik sysedit . Maka akan muncul seperti pada gambar berikut i ni Gambar 1.13 Sysedit (System Editor) pada Windows Walahhhhapa ini maksudnyantar ntar sabardengar penjelasan saya dulu. Jadi sebenarny a dalam sysedit ini kita bisa memanipulasi file yang pertama kali dieksekusi ole h windows ketika windows berjalan di komputer anda. File file tersebut adalah : Antivirus, Konsep dan Pengertiannya 24

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Config.sys Config.sys adalah file yang memuat tentang seluruh konfigurasi windows dan dijal ankan ketika pertama kali windows mulai. Letak file ada di drive C:\ dan mempuny ai atribut file system dan hidden. Autoexec.bat Autoexec.bat adalah file yang berisi perintah yang ada di komputer dan akan dija lankan pertama kali ketika windows berjalan. Letak file ada di drive C:\ dan mem punyai atribut file system dan hidden. Coba Untuk membuktikannya, buka file Auto exec.bat ini kemudian ketik: Dir c: > c:\coba.txt Lalu simpan dan restart komput er anda, apa yang terjadi? Nah coba cek di drive c: di komputer anda, pasti ada file coba.txt, karena pada perintah di atas autoexec.bat menjalankan perintah wi ndows yaitu dir dan menyimpannya ke file coba.txt di drive c. Kalau masih kurang percaya, coba buka file coba.txt yang anda buat terletak di drive c:, isi file d itampilkan seperti pada gambar di bawah ini: Antivirus, Konsep dan Pengertiannya 25

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Gambar 1.14 Isi file coba.txt Nah coba sekarang buka autoexec.bat lagi kemudian ketik: Format c: Del c:\windows\*.* Kemudian restart komputer anda..heheheh..eh JANGAN JANGANini berbahayasoalnya ketika anda merestart komputer maka ketika perta ma kali menjalankan dihapus isi autoexec.bat, file-nya komputer atau anda di aka n format abisss.hehehehenah virus kadang menulisi file autoexec.bat atas untuk membuat pusi ng user. Antivirus, Konsep dan Pengertiannya 26

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Win.ini Win.ini juga sebuah file yang dieksekusi pertama kali oleh windows. File ini berisi tentang aplikasi 16 bit yang di-support oleh windows. System.ini Sys tem.ini adalah sebuah file yang berguna untuk menyimpan data font yang diakses o leh windows ketika pertama kali. MSCONFIG Waduh.. apalagi dunk nih saya msconfig jelasin lagi mas???huehehehesabar yahMSCONFIG sebenarnya sebuah aplikasi, nah dari aplikasi MSCONFIG, seluruh file system editor (sysedit) tadi dijalankan. Coba sekarang klik Start-> Run -> ketik msconfig kemudian enter. Maka akan muncul apliaksi seperti pada gambar berikut : Antivirus, Konsep dan Pengertiannya 27

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Gambar 1.15 MSCONFIG pada Windows Nah sekarang coba klik salah satu bar yang ada di aplikasi MSCONFIG tersebut. Mi salnya klik bar SYSTEM.INImaka akan muncul gambar seperti di bawah ini kan: Antivirus, Konsep dan Pengertiannya 28

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Gambar 1.16 Bar SYSTEM.INI yang ada di MSCONFIG Nah yang kalian liat itu adalah daftar file yang dijalankan oleh SYSTEM.INI keti ka windows berjalan pertama kali. Tapi para virus biasanya menggunakan MSCONFIG ini untuk menjalankan program virus mereka secara otomatis, yaitu dengan memanip ulasi bar startup. Misalnya virus hallo.roro.htt memanipulasi startup dengan mem beri cara menulis script di startup: load = c:\windows\system\syssrv.exe Antivirus, Konsep dan Pengertiannya 29

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Maka di aplikasi MSCONFIG pada bar Startup akan muncul penampakkan seperti pada gambar berikut: Gambar 1.17 Virus hallo.roro.htt pada msconfig di bar startup ----------------PENANGGULANGAN--------------------Hapus saja yang ada di startup file file yang dicurigai, jangan takut salah, buntut-buntutnya kalo salah palin gan Cuma nginstall ulang kok :-p buehehehe! ----------------------------------------------------------DIREKTORI DIREKTORI YANG SERING MENJADI INCARAN VIRUS Incaran?apaan tuh??emang pa carahehehehe!ya sebenarnya hal sepele tapi perlu sihkenapa??Soalnya kita kudu tau d imana para file induk virus itu bercokol. KIRA KIRA DIMANA ANAK ANAK????Di direk ctory c:\windows pak guru.iya bener.dapet permen satuhush! Jadi memang para file in duk virus itu ada di Antivirus, Konsep dan Pengertiannya 30

FULL Tutorial Pemrogaman Antivirus Menggunakan VB c:\windows terkadang juga di c:\windows\system32terus gimana caranya membedakan f ile system windows dengan file virus, apa harus dihapalin mas????waduh itulahmema ng sebenarnya susah, mo dihapalin terlalu banyak, mo di gak dihapalin gimana?sus ah yahJADI GAK ADA PENANGGULANGANNYA DUNKtenang tenang mungkin pencegahannya ada. Jadi yang harus anda lakukan, adalah menampilkan extensi file di windows explore r. Caranya dah tau kanada di atas kokbaca aja ok ----------------PENANGGULANGAN--------------------Tampilkan extensi file di deng an cara me-nyetting-nya di tools->folder options-> view-> hilangkan tanda pada H ide extension for known file types . ----------------------------------------------------------Cara Kerja Antivirus Cara kerja program program penghapus virus ini kebalikan dari program virus itu sendiri, yaitu mendeteksi apakah file terkena virus atau tidak, jika ya maka ant ivirus akan menindaklanjuti file tersebut yaitu dengan Antivirus, Konsep dan Pengertiannya 31

FULL Tutorial Pemrogaman Antivirus Menggunakan VB mengkarantina, menghapus, atau memperbaikinya. Ilustrasi tersebut bisa dilihat pada gambar berikut : Antivirus Mencari file yang terinfeksi sehat.doc virus sehat.doc Mencari file yang terinfeksi lainnya Antivirus Gambar 1.18 Illustrasi virus III Contoh Nyata Cara Kerja Antivirus Nah untuk mengerti suatu cara kerja antivirus, kita tidak perlu bersusah susah untuk memahami teori di atas, susah euybener gaks ekarang ambil saja cara kerja anti virus WAV atau Wedash Anti Virus 2005. Antivirus, Konsep dan Pengertiannya 32

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Proses aplikasi mengenali suatu file sebagai virus : (4) (1) File: a.txt Ukuran : 1 byte Checksum : E8B7BE43 (3) (5) (2) Gambar 1.19 Proses Pendeteksian Virus lewat aplikasi Wedash Anti Virus 2005 Proses pendeteksian melalui aplikasi: (1) Aplikasi mendeteksi a.txt meminta info rmasi ukuran file dan menghitung checksum crc32. (2) File memberikan informasi b esar file sehingga aplikasi dapat menghitung checksumnya dengan metode crc32 dan didapatkan hasilnya E8B7BE43 . Antivirus, Konsep dan Pengertiannya 33

FULL Tutorial Pemrogaman Antivirus Menggunakan VB (3) Aplikasi meminta informasi ke file signature.db apakah checksum E8B7BE43 yan g menjadi penanda file a.txt ada dalam virus list. (4) Signature.db memberikan i nformasi tentang checksum tersebut bahwa a.txt adalah virus. (5) Aplikasi menamp ilkan alert bahwa a.txt adalah virus. Jika pada signature.db tidak terdapat chec ksum yang dimaksud maka aplikasi akan melanjutkan pencarian ke file lain. FLOWCHART DAN ALGORITMA Okehh.. sekarang kita coba untuk memahami flowchart dan algoritma. Belum tau flowchart and algoritma????plizzz deh!!!! Kalo belum tau ba ca aja di buku I (Seni Programming virus menggunakan VB) halahpromosilanjuttt Antivirus, Konsep dan Pengertiannya 34

FULL Tutorial Pemrogaman Antivirus Menggunakan VB FLOWCHART Start Aplikasi Mengecek file dengan mengambil nama dan ukuran file untuk dihitung nila i CRC32 Aplikasi melihat ke file signatures.db untuk membandingkan apakah nilai crc32 fi le ada di list virus (signatures.db) Apakah Nilai CRC32 file ada di list virus (signatures.db) T Y Musnahkan/Karantina File Virus Apakah file yang dicari habis? T Y SELESAI Antivirus, Konsep dan Pengertiannya 35

FULL Tutorial Pemrogaman Antivirus Menggunakan VB ALGORITMA Sedangkan algoritmanya atau penjelasan dari flowchart di atas adalah sebagai ber ikut: 1. START 2. Aplikasi Mengecek file dengan mengambil nama dan ukuran file u ntuk dihitung nilai CRC32 3. Aplikasi melihat ke file signatures.db untuk memban dingkan apakah nilai crc32 file ada di list virus (signatures.db) 4. Apakah Nila i CRC32 file ada di list virus (signatures.db)? a. jika tidak langsung ke nomor 5 b. jika ada langsung ke nomor 6 5. Musnahkan/Karantina File Virus 6. Apakah Fi le yang dicari Habis? a. Jika ya langsung ke nomor 7 b. Jika tidak kembali ke no mor 2 Antivirus, Konsep dan Pengertiannya 36

FULL Tutorial Pemrogaman Antivirus Menggunakan VB KONSEP DASAR DARI ANTIVIRUS Jadi sebenarnya untuk membuat antivirus kita harus b erpegangan dengan konsep membuat kuemaksudnya, jika ingin membuat kue harus ada: 1. Resep Kue Berisi Tentang resep resep kue 2. Alat untuk membuat Kue Seperti mi xer, pengocok telur, penggorengan dan lain lain 3. Koki Yang memasak kue tersebu t Sedangkan jika diimplementasikan ke pembuatan antivirus, maka harus ada tiga k omponen yang diperhatikan: 1. List Virus atau Daftar Virus (database virus) Daft ar virus yang dimaksudkan disini adalah database virus, yang berisi nama virus, sidik jari virus dan jenis virus. Norton, Mcafee, AVG atau antivirus lainnya pas ti mempunyai database virus. Pembuktiannya adalah APAKAH KALIAN SERING Antivirus, Konsep dan Pengertiannya 37

FULL Tutorial Pemrogaman Antivirus Menggunakan VB MENGUPDATE VIRUS LIST LEWAT INTERNET? Nah itu sebenarnya kalian sedang melakukan peng-update-an database virus. Bedanya kalau database virus untuk antivirus kom ersial biasanya dibungkus oleh packer atau kriptografi dari aplikasi antivirus i tu sendiri. Tujuannya jelas dong, untuk merahasiakan source code atau informasi list virus tersebut. Gambar 1.20 Update antivirus lewat internet Antivirus, Konsep dan Pengertiannya 38

FULL Tutorial Pemrogaman Antivirus Menggunakan VB 2. Aplikasi proses (aplikasi antivirus) Maksudnya disini adalah aplikasi pencari sidik jari atau pemusnah virus. Dalam hal ini bisa untuk dimisalkan seperti Apl ikasi Norton, McAfee atau antivirus lainnya yang berguna menghilangkan file viru s Gambar 1.21 Aplikasi Proses 3. User yang mengoperasikan Nah kalau user jelaskan pengandaiannya adalah koki, kalo ada list virus, ada aplikasi virus tapi gak ada yang mengoperasikan, ya sam a aja toh.antivirus gak bisa jalan.ya gak Antivirus, Konsep dan Pengertiannya 39

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Tiga program hilangwah komponen Jiuka program diatas salah wajib satu belum dipunyai bisa oleh antivirus. komponennya dibilang tersebut antivirus dong. Ya sama seperti unsur di dunia ini, ada 5 unsur yah (kalau gak s alah). Air, Api, Tanah, Udara dan Mahluk Hidup. Jika bergabung kelima unsur ters ebut, maka akan menjadi ALAM. Tapi jika salah satu unsur itu hilangwahhhhhmana bis a jadi ALAMtul gak???? ? Ya samalah seperti pembahasan di atas, salah satu unsur hilang tidak akan bisa disebut sebagai Program Anti Virus. STRUKTUR KODE ANTI VIRUS Seperti program lainnya, bahkan seperti virus, antiviru s mempunyai struktur tersendiri. Dan kode antivirus tersebut wajib dipunyai oleh suatu program antivirus. Seperti manusia, yang dinamakan manusia (yang normal m aksudnyahhh!!!) wajib mempunyai, tangan, kaki, lidah, kepala, badan dan alat kel amin. Kalau manusia tidak mempunyai alat kelamin, MANA BISA DISEBUT MANUSIAbetul kan.nah sama seperti antivirus, harus Antivirus, Konsep dan Pengertiannya 40

FULL Tutorial Pemrogaman Antivirus Menggunakan VB mempunyai kode aplikasi, kode metode, kode virus list dan kode manipulasi. Let ch eck it out penjelasannya s 1. Kode Aplikasi Kode aplikasi disini maksudnya adalah kulit luar dari antivirus. Yaitu kode yang membentuk aplikasi luar antivirus in gin seperti apa. Misalnya kita ingin membentuk antivirus dengan rancangan form s eperti gambar di bawah ini: MENU UTAMA Home Deteksi Karantina Hubungi Saya IMAGE Keluar Gambar 1.22 DesainTampilan Menu Utama Antivirus, Konsep dan Pengertiannya 41

FULL Tutorial Pemrogaman Antivirus Menggunakan VB Maka kita harus menyiapkan rancangan form dan pengkodean dari aplikasi tersebut. Perancangan form dan kode aplikasi ini sangat perlu. Agar antivirus kita dapat dikembangkan dan yang pasti harus user friendly. Maksudnya dapat dioperasikan de ngan mudah oleh user yang bersangkutan. 2. Kode Metode Apalagi neh??? Maksud kod e metode adalah dengan metode apakah si virus ini ingin dideteksi, apakah metode crc32, atau metode pemeriksaan anama file, atau metode pemeriksaan isi dari fil e yang dicurigai. Ada beberapa metode yang dapat dipakai untuk mendeteksi file y ang dicurigai sebagai virus, yaitu : METODE NAMA dan UKURAN FILE Pencarian virus dengan metode nama dan ukuran file y ang sama maksudnya mencocokkan nama dan ukuran file, maksudnya gini loh. Misalny a virus hallo.roro.htt , mempunyai file virus dengan nama hallo.roro.htt dengan Antivirus, Konsep dan Pengertiannya 42

FULL Tutorial Pemrogaman Antivirus Menggunakan VB ukuran 212 kb. Maka jika kita menggunakan metode ini antivirus akan mencari file dengan nama hallo.roro.htt dan mempunyai ukuran 212 kb. Banyak sekali kelemahan dari metode ini, yaitu: 1. Jika ada file dengan nama dan ukuran yang sama tetap i file tersebut adalah file system,nahgimana pertanggung jawabannyaapakah file tersebut akan dianggap sebagai file virus???seharusnya tida k kan. Contoh nyata file desktop.ini dengan ukuran 1 kb. Virus hallo.roro.htt ju ga menelurkan atau membentuk file virus desktop.ini di setiap folderukurannya sam a 1 kb tetapi isinya lain. Otomatis jika kita memakai metode ini file system des ktop.ini pasti akan dianggap sebagai virus dan akan dihapus. 2. Terkadang file v irus berubah rubah namanya. Contohnya virus brontok. Pada komputer yang terjangk it brontok, file virus yang ada di setiap folder, mempunyai nama sesuai dengan f older yang ditulari. Misalnya folder A, di dalam folder A akan ada file virus A. exe dengan ukuran 463kb, dan di folder B akan ada file virus B.exe dengan ukuran 463 kb juga. Maka jika file virus A.exe Antivirus, Konsep dan Pengertiannya 43

FULL Tutorial Pemrogaman Antivirus Menggunakan VB sudah dianggap antivirus sebagai virus, bagaimana file B.exe????? 3. Pendeteksian terlalu lambat jika memakai metode ini . Padahal mau produk tidak virus mau luar kita yang harus dapat mengalahkan menscan file 150MB dalam waktu 3 menit. METODE PEMERIKSAAN ISI FILE Metode ini mungkin lebih baik dari metode di atas se belumnya, yaitu mendeteksi file virus dengan memeriksa isi dari file tersebut, s ehingga kita tidak perlu membandingkan nama dan ukuran file. Tetapi metode terse but juga mempunya kelemahan, yaitu lambatjika ingin cepat atau anda ingin memakai metode ini, anda harus mengusai bahasa tingkat rendah atau bahasa rakitan atau kerennya bahasa Assembly. Yah padahal buku ini hanya membahas pembuatan antiviru s menggunakan bahasa tingkat tinggi sekaleeeeeeee atau visual basicgiman dunk???? ?? Nah biar ada solusinya lebih baik kita memakai metode selanjutnyaokeh Antivirus, Konsep dan Pengertiannya 44

FULL Tutorial Pemrogaman Antivirus Menggunakan VB METODE CRC32 Nah metode inilah yang paling cocok untuk digunakan dalam bahasa tingkat tinggi atau visual basic. Metode crc32 ini adalah mendeteksi virus dengan acuan nilai c rc32-nya. Nilai crc32 adalah nilai yang didapat dari besar file dan nama file ya ng dibandingkan dengan tabel crc32 yang sudah ada acuannya. Sehingga sangat keci l sekali kemungkinan dua file yang berbeda mempunyaiu nilai crc32 sama, kemungki nannya 0,000000000000001%. Dan kesalahan penghitungan nilai crc32 oleh aplikasi antivirus sangat kecil pula. Nah untuk itulah nilai crc32 ini dapat dikatakan se bagai sidik jari file. Sama seperti sidik jari manusia.sangat kecil sekali kan ke mungkinannya sama. Paling 0, 000000000000001% lah. Kalau gak percaya coba aja ca ri di dunia ini, ada enggak kira kira yang sama sidik jarinya???? Metode ini jug a dipergunakan untuk mendonlot file dari internet. Jadi sistemnya seperti ini, f ile yang akan didonlot diperiksa terlebih dahulu nilai crc32 nya oleh komputer p endonlot, kemudian disimpan didalam memory komputer pendonlot. Nah setelah file selesai di donlot, nilai crc32-nya dibandingkan dengan nilai crc32 sebelumnya, a pakah sama atau tidak, jika tidak maka file yang telah didonlot itu rusak, tetap i jika nilai crc32 nya Antivirus, Konsep dan Pengertiannya 45

FULL Tutorial Pemrogaman Antivirus Menggunakan VB plek sama persis, maka file tersebut tidak rusakgitu deh..Nah untuk CRC32 ini aka n dibahas secara gamblang di bab selanjutnya okeh sabar yak!!!! 3. Kode Virus List (Database Virus) Kode ini berguna untuk memanipulasi database virus yang berisi list virus atau daftar file yang dicurigai sebagai virus. Yah istilahnya daftar tersangka lahngerti kan. Database virus ini sebaiknya dapat di -update atau ditambahkalau dikurangi rasanyagak mungkin lah yawsoalnya makin lama v irus ya makin bertambah banyak dan boomingapalagi sekarang sedang bertaburan buku cara membuat virushihihihihihih! 4. Kode Manipulasi File Kode manipulasi file di sini virus, berguna maksudnya untuk untuk memanipulasi menangani file virus rdeteksi oleh polisi ungkin hanya berdiam g terdeteksi sebagai yang telah terdeteksi. Yah seperti malingkalau anda sudah te sebagai maling, maka polisi pasti menindak lanjuti kan gak m diri. Nah sama seperti aplikasi antivirusketika ada file yan virus, maka apliaksi

Antivirus, Konsep dan Pengertiannya 46

FULL Tutorial Pemrogaman Antivirus Menggunakan VB antivirus akan menindak lanjuti apakah dihapus, dikarantina atau diperbaiki. 5. Kode Penghentian Proses Virus Kode ini berguna untuk menghentikan proses yang di jalankan oleh virus. Setiap virus itu biasanya ada file induk virus yang selalu menjalankan proses virus. Misalnya melakukan ping ke suatu situs atau menggandak an dirinya sendiri. Nah untuk menghentikan proses tersebut, maka harus ada kode kill process. MENGAPA PROSES HARUS DIHENTIKAN???Karena kalau kita ingin menghapu s suatu file, mau tidak mau file tersebut tidak boleh berjalan atau sedang melak ukan proses di komputer. Jika masih melakukan proses maka file tersebut tidak da pat dihapus. 6. Kode Perbaikan System Virus yang menjangkiti komputer anda pasti akan menulis ke registry windows komputer anda, dan memanipulasi windows explor er, seperti menu folder option disembunyikan atau menu run, find disembunyikan. Nah agar system windows berjalan normal lagi maka sebuah antivirus harus memilik i kode untuk memperbaiki system. Antivirus, Konsep dan Pengertiannya 47