Navigasidua mata pisau autorun
Autorun.inf, desktop.ini dan beberapa fungsinya..
seperti musuh dalam selumut,sering juga seperti alat bantu yang dapat memudahkan pekerjaan kita yang semestinya hanya memakan beberapa detik saja
Beberapa virus di Indonesia kebanyakan memakai jasa social engineering terhadap
beberapa virus flash disk. Kita bisa lihat bahwa virus sekarang penyebarannya sudah
mulai meluas melalui email dsb. Tetapi saya tidak akan membahas itu tetapi malah saya
akan membahas beberapa hal tentang itu.
Mengapa bisa tersebar virus tersebut? Beberapa kondisi bisa menyebabkan virus itu
menyebar. Ada yang dikarenakan memang ada tangan-tangan jahil yang sengaja supaya
bisa dijadikan backdoor ke korban atau hanya iseng memakai virus yang ekstensi
*.vbs(kadang banyak mirip source codenya wakwkak contek2 gitu !! ) atau juga yang
udah *.exe. Singkatnya, pada masalah flash disk, pada umumnya, penyebaran virus
terdapat pada file autorun.inf. Mengapa demikian ? Jadi, kalau bisa ditelaah kembali
sebenarnya untuk virus-virus semacam ini adalah virus yang memanfaatkan kelemahan
USER-nya bukan OS-nya.. [sorry ngak bisa bikin contoh gambar.. nyari virusnya susah
==" ]
AUTORUN.INF
Pertama-tama, kita akan menjelajahi dulu beberapa fungsi autorun.inf. Oleh karena saya
ngak bisa mengklasifikasikan sesuai yang seharusnya(males nyari di Internet) jadi pake
istilah sendiri aja ya!.
Yang pertama itu adalah header, yakni :
[Autorun]
Tulisan tersebut menandakan awal mulanya script autorun tersebut berjalan.
lalu syntaxnya , misalkan (pake punya ShandyisMe aja ah..) :
icon=flashdisk.ico,0
Ya, seperti yang ada di http://www.shandyisme.com/2008/12/percantik-flashdisk/
perintah tersebut akan mengubah icon biasa anda menjadi icon yang telah anda siapkan.
Ya, itu adalah fungsi pertama.. Next->
Fungsi Autorun Application when you click your portable disk :
Untuk fungsi yang ini biasanya seringkali digunakan untuk social engineering virus
flash disk awam. Karena pada menu autorun pada saat di Windows XP muncul terdapat
ada menu yang bisa dibuat dari sini .. Caranya ada 3, yakni :
Cara I
Misalkan virus nya namanya foo.exe, dan ada di ROOT_DIR_FLASH_DISKfoo.exe.
Maka scriptnya jadi :
open=foo.exe
dan untuk memberikan keterangan labelnya
action=Kamu mau?
ya begitulah dimana senjata ini disikapi,itu anda yang punya kendali!
RAPERIADISEPTI//RESTU GROUP COMPANIES 2010
seperti musuh dalam selumut,sering juga seperti alat bantu yang dapat memudahkan pekerjaan kita yang semestinya hanya memakan beberapa detik saja
Beberapa virus di Indonesia kebanyakan memakai jasa social engineering terhadap
beberapa virus flash disk. Kita bisa lihat bahwa virus sekarang penyebarannya sudah
mulai meluas melalui email dsb. Tetapi saya tidak akan membahas itu tetapi malah saya
akan membahas beberapa hal tentang itu.
Mengapa bisa tersebar virus tersebut? Beberapa kondisi bisa menyebabkan virus itu
menyebar. Ada yang dikarenakan memang ada tangan-tangan jahil yang sengaja supaya
bisa dijadikan backdoor ke korban atau hanya iseng memakai virus yang ekstensi
*.vbs(kadang banyak mirip source codenya wakwkak contek2 gitu !! ) atau juga yang
udah *.exe. Singkatnya, pada masalah flash disk, pada umumnya, penyebaran virus
terdapat pada file autorun.inf. Mengapa demikian ? Jadi, kalau bisa ditelaah kembali
sebenarnya untuk virus-virus semacam ini adalah virus yang memanfaatkan kelemahan
USER-nya bukan OS-nya.. [sorry ngak bisa bikin contoh gambar.. nyari virusnya susah
==" ]
AUTORUN.INF
Pertama-tama, kita akan menjelajahi dulu beberapa fungsi autorun.inf. Oleh karena saya
ngak bisa mengklasifikasikan sesuai yang seharusnya(males nyari di Internet) jadi pake
istilah sendiri aja ya!.
Yang pertama itu adalah header, yakni :
[Autorun]
Tulisan tersebut menandakan awal mulanya script autorun tersebut berjalan.
lalu syntaxnya , misalkan (pake punya ShandyisMe aja ah..) :
icon=flashdisk.ico,0
Ya, seperti yang ada di http://www.shandyisme.com/2008/12/percantik-flashdisk/
perintah tersebut akan mengubah icon biasa anda menjadi icon yang telah anda siapkan.
Ya, itu adalah fungsi pertama.. Next->
Fungsi Autorun Application when you click your portable disk :
Untuk fungsi yang ini biasanya seringkali digunakan untuk social engineering virus
flash disk awam. Karena pada menu autorun pada saat di Windows XP muncul terdapat
ada menu yang bisa dibuat dari sini .. Caranya ada 3, yakni :
Cara I
Misalkan virus nya namanya foo.exe, dan ada di ROOT_DIR_FLASH_DISKfoo.exe.
Maka scriptnya jadi :
open=foo.exe
dan untuk memberikan keterangan labelnya
action=Kamu mau?
ya begitulah dimana senjata ini disikapi,itu anda yang punya kendali!
RAPERIADISEPTI//RESTU GROUP COMPANIES 2010
DONASI SAWER TRAKTIR
Terimakasih Atas Dukungan serta Keiklasan Anda
Newer Posts
Newer Posts
Older Posts
Older Posts
Comments