Senin, 15 November 2010


++++++++++++++++Virus Manfaatkan Autostart Windows +++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Bagi yang udah master jangan baca artikel ini kalau hanya akan merasa membuang2 waktu saja. Artikel ini  di   buat  untuk   membuka  pengetahuan   kita  tentang   autostart   virus,  bagaimana  virus  tersebut  bisa..memulai   aktivitasnya mempertahankan   diri   dari   ancaman   Antivirus,   aktivitas   penyebaran   (beranak-),   dan  aktivitas-aktivitas  lainnya  (terserah  VM-nya).   Nah   bagaimana    virus  tersebut  bisa  aktif (mengaktifkan   diri)   setiap   kamu   mulai   menyalakan  computer   kamu?   Jawabannya   adalah  virus   tersebut memanfaatkan metode autostart pada windows. Lalu metode-metode autostart window itu apa aja?

    1.   Memanipulasi Registry
         HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsCurrent\Version dengan key :
                 -Run
                 -RunOne
                 -RunOnceEx
                 -RunService
                 -RunServiceOnce

         Manipulasi registry Juga dilakukan pada HKEY_CURRENT_USER-nya.

    2.   Menduplikasi      (membuat      peranakan     virus)   atau   membuat      shortcut   pada    directori
         C:\Documents and Settings\xxx\Start Menu\Programs\Startup

    3.   Memanipulasi win.ini

         System    Editor   atau  disingkat Sysedit   adalah   file  bawaan   windows    yang   dijalankan  ketika
         computer   masuk  ke   windows perama kali, seperti  halnya regedit. Jadi  manipulasi terhadap file
         win.ini   pada   sysedit  tersebut   dapat  digunakan    sebagai   start-up  bagi   virus  (baca:start-up
         tersembunyi). Loh kok tersembunyi? Karena biasanya user tidak sadar jika file win.ini tersebut
         telah  dimanipulasi    oleh  virus. Manipuasi     win.ini  dilakukan   dengan  Menggunakan       perintah
         LOAD= atau RUN= dan menambahkan pada baris:

         [Windows]
         load=C:\lokasiVIRUS\namaVIRUS.exe
         run=C:\lokasivIRUS\namaVIRUS.exe



    4.  Memanipulasi autoexec.bat
        secara win namaVirus, dimana namaVirus adalah Virus yang diaktifkan. Virus tersebut akan
        dijalankan dari mode Dos.
        Manipuasi  autoexec.bat  dilakukan dengan Menggunakan perintah  Call dan menambahkan pada
        baris
        Call virus.exe
        Misal virus peranakan virus terdapat di C:\ maka tulis
        Cd\
        Call virus.exe

        Sama seperti saat kamu memanggil aplikasi   menggunakan Command Prompt  masuk  dahulu ke
        folder yang dituju lalu ketik nama plikasi tersebut,maka aplikasi tersebut akan dijalankan.

     5.   Memanipulasi system.ini
          Manipuasi  system.ini dilakukan dengan Menggunakan perintah  Shell= dan menambahkan pada
          baris
          [boot]
          shell=explorer.exe C:\ lokasiVIRUS\namaVIRUS.exe

          Nah2..udah tau kan autostart dari komputermu sendiri? Sekarang seting-seting aja apa yang akan
          dijalankan   pertama     saat  komputermu      dinyalakan   (diStart-up)Cara        setingnya   dah   tahukan?
          Gunakan System Configuration Utility,caranya ketik msconfig pada kotak dialog Run-OK. Untuk
          mendisable program, pilih tab General, klik  Selective Startup lalu hilangkan tanda  ceklist pada
          Process WIN.INI dan Load Startup Items. Atau, untuk mendisable item tertentu, pilih tab Startup
          atau WIN.INI, lalu hilangkan tanda ceklist pada item yang ingin kamu disable. Kamu juga bisa
          mengklik Disable All pada tab Startup dan WIN.INI untuk men-disable semua item pada masing-
          masing   tab. Kamu   juga   bisa   memaksimalkan   kerja   computer   kamu   dengan   menseting  services
          yang akan dijalankan,hilangkan ceklist pada service yang tidak dibutuhkan-tekan OK lalu restart
          untuk melihat perubahannya.Semoga apa yang saya tuliskan dapat membuka pengetahuan anda.


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)