Assalamu'alaikum Warahmatullaahi Wabarakaatuh

BIKIN ANTIVIRUS SENDIRI

02.50 Nack Spensa

Emang, bisa ? Gampang, ko’ ! Masa ? Sueeer ! Ah, yang beneeer… iiiiiiih !!! Coba deh baca neh…

Pernah denger program visual basic script ? Ya, pernah dwooong… Visual Basic Script atau yang sering disingkat VBS adalah script yang berjalan diatas Windows dengan dasar pemrogramman BASIC. Kemampuannya dalam mengakses sistem dan manajemen file membuat VBS sering dimanfaatkan seseorang untuk membuat sebuah malicious code (kode jahat). Dan malicious code yang biasa dibuat adalah sebuah malcode yang bisa menggandakan diri, membuat file induk, lalu menyerang sistem (biasanya Registry Windows). Pada dasarnya malcode yang seperti itu disebut sebagai Worm (karena tidak menginfeksikan diri ke file lain seperti halnya sifat atau cara kerja dari virus yang sebenarnya). Tetapi karena istilah “virus” sudah menempel di masyarakat kita sebagai acuan untuk semua malcode maka banyak yang mengatakannya sebagai “Virus VBS”. Ya udah, kita ngikut aza dlu…

Coz, sampai saat ini VBS masih menjadi jalan ampuh untuk membuat sebuah malicious code. Why ? Give me the reason…, heee… Selain bahasanya mudah dipahami juga karena dengan modal Notepad doang bawaan Windows, seseorang sudah bisa membuatnya. Lebih lagi di setiap Windows sudah ada Interpreter (penjalan kode) untuk VBS yaitu wscript. Ini juga menambahkan alasan kenapa banyak sekali virus dilingkungan os windows daripada linux. Ya, kan ?

Coz, Visual Basic Script cukup merugikan dan faktanya tidak terlalu menguntungkan buat kita (kecuali bagi orang yang memang pekerjaannya suka coding seputar VBS) kenapa tidak lebih baik diblokir saja ? Dan kalau kita cari di internet ada beberapa software mini yang bisa digunakan untuk memblokir VBS. Ada juga antivirus yang mempunyai fitur antivbs-nya.

Sekarang, daripada repot kesana kemari, mending kita saja yang blokir sendiri. Ini nih yang saya maksud dari judul postingan diatas…, antivirus made in me alias bikin antivirus sendiri.

Disini kita akan memanfaatkan Registry Windows. Ada 2 cara.

Cara 1
Memblokir interpreter-nya.
Visual Basic Script menggunakan interpreter Wscript yang lokasinya ada di C:\Windows\System32\wscript.exe . Untuk itu kita akan membuat wscript.exe itu lumpuh dengan memblokirnya via Registry. Caranya buka Registry Editor (start > Run > ketik ‘regedit’ lalu OK). Pergi ke alamat :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Buat sebuah key baru (Klik kanan pada key “Image File Execution Options” dan pilih New > Key) dan beri nama “wscript.exe”.
Lalu di key tersebut buat sebuah string baru (klik kanan di bagian kanan lalu pilih New > String Value) dan beri nama “debugger”.
Isi data pada string tersebut (klik dua kali string-nya) dengan kata sembarang.

1 dibawah kalimat..Isi data pada string tersebut (klik dua kali string-nya) dengan kata sembarang.
Sekarang coba saja test buka file vbs.

Cara 2
Pengalihan program script.
Kalau cara pertama tadi adalah dengan memblokir wscript.exe, cara kedua adalah membuat file dengan ekstensi .vbs yang merupakan ekstensi default dari Visual Basic Script menjadi tidak bisa dibuka. Kita hanya akan mengalihkannya; jika ada file dengan ekstensi vbs dibuka maka akan dialihkan ke file lain. Lagi-lagi via registry.
Kita akan mengalihkan ke sebuah file bat berisi sebuah pesan.
Siapkan dulu file bat-nya. Buka notepad dan copas kode berikut :

echo off
cls
echo File VBS Terblokir 
pause
exit

Klik File > Save dan di “Save as Type” pilih “All Files” lalu simpan dengan nama pesan.bat dan taruh di C:\Windows.
Buka Regedit dan buka :

HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command

Lihat di window sebelah kanan. Klik 2 kali string default. Hapus datanya dan ganti dengan c:\windows\pesan.bat.

2 dibawah kalimat..ihat di window sebelah kanan. Klik 2 kali string default. Hapus datanya dan ganti dengan cwindowspesan
Setelah itu coba restart komputernya. Dan coba buka file vbs. Yang terbuka malah pesan.bat yang kita buat tadi.

3 dibawah kalimat..Setelah itu coba restart komputer kalian. Dan coba buka file vbs. Yang terbuka malah pesan.bat yang kita buat tadi

Kelebihan dari cara ini adalah tidak memblokir Wscript.exe sehingga bahasa pemrograman lain yang membutuhkan interpreter Wscript bisa tetap berjalan (seperti Javascript).

Kita bisa memakai salah satu cara dari kedua cara di atas. Tapi kalau mau pake dua-duanya sih gak apa-apa.
Dengan cara ini, Insya Allah kompi kita akan terhindar dari virus yang dicoding memakai program Visual Basic Script tadi. Memang tidak menjamin secara keseluruhan, namun setidaknya kita sudah punya pengalaman bikin antivirus sendiri walaupun belum pake nama seperti AVG atau Mc Affee misalnya…. hehehehe…

Semoga ada manfaatnya…

 





Posted in

SEE U NEXT TIME

Semoga postingan ini bermanfaat untuk anda

No Response to "BIKIN ANTIVIRUS SENDIRI"

Leave a Reply

Silahkan tulis komentar sobat, saya akan senang membalasnya.
Asal bukan spam, sara, dan pornography; saya tidak akan menghapusnya.

Langganan: Posting Komentar (Atom)
Wabillaahit Taufiiq Wal Hidaayah|Wassalaamu'alaikum|Warahmatullaahi Wabarakaatuh|
RSS FeedSubscribe!
 
powered by Blogger | For Blogservices
nama-blog-anda