Meneruskan catatan aku sebelumnya "Ramnit Gunakan 3 Varian Lumpuhkan Windows" http://www.duniatutorial.com/2011/11/ramnit-gunakan-3-varian-lumpuhkan.html.
Marilah kita membaca jalan pikiran pembuat ramnit, terdapat 2 jalan pikiran sang pembuat ramnit, 1. Merubah eksteksi Folder menjadi Shorcut.ink dan 2. menghidden Attribut folder hingga tidak terlihat.
Metode merubah ekstensi yang dilakukan ramnit
Menarik ulur sejarah worm 5 tahun silam, worm secara cepat menyebar dan menggandakan diri bersama folder dan file dokumen (.doc), hal serupa juga dilakukan oleh ramnit namun cukup berbeda ramnit hanya merubah folder dan menyembunyikannya beratribut "Super Hidden".
Beberapa waktu lalu saya pernah menulis sebuah note tentang cara berpikir sang pembuat Anti Virus, tidak berbeda jauh pembuat ramnit pada dasarnya adalah menulis kode untuk menyerang ekstensi tertentu yaitu Folder (.FD). Lalu apa jadinya jika ramnit menyerang file Mp3, Doc, Ppt, Xls, bisa hancurlah semua data di komputer.
Membaca jalan pikiran pembuat ramnit tersebut saya akan berikan script dibawah ini, bagaimana cara merubah ekstensi Data kita sehingga tidak menjadi sasaran ramnit sewaktu-waktu, berbeda halnya setelah kamu berubah ekstensi, data kamu tetap aman.
Pertama sekali buka aplikasi Notepad dan copykan kode dibawah ini :
Dim Drive, Root, fname
Drive = "D" 'drive yg akan diproses
Set Root = CreateObject("Scripting.FileSystemObject"). _
GetDrive(Drive).RootFolder
Set fname = New RegExp
With fname
.Pattern = "\.docx $" 'ekstensi file yang akan direname
.IgnoreCase = True
.Global = False
.Multiline = False
End With
Call Rename(Root, fname)
Sub Rename(Folder, RegExp)
Dim SubFolder, File
For Each File in Folder.Files
If RegExp.Test(File.Name) Then
File.Name = RegExp.Replace(File.Name, ".Wordku") 'hasil renamenya
End If
Next
For Each SubFolder In Folder.SubFolders
Call Rename(SubFolder, RegExp)
Next
End Sub
Pada hurup cetak tebal diatas Drive = "D" 'drive yg akan diproses, rubah drive "D" sesuai keinginanmu, apakah file drive "D" yang ingin rubah ataupun di flashdisk, tinggal kamu lihat di explorer aja.
Kedua .Pattern = "\.docx$" 'ekstensi file yang akan direname, umumnya .docx adalah file ekstensi Office 2007, kamu bisa merubah file dengan ekstensi lain seperti PPTX dan ekstensi lain sesuai kebutuhanmu.
Nah yang terakhir File.Name = RegExp.Replace(File.Name, ".Wordku") 'hasil renamenya, ini adalah hasil perubahan ekstensi file .DOCX untuk mengecoh ramnit, untuk merubah folder kamu bisa mencobanya, namun aku belum mencobanya dengan script ini.
Dan SaveAs di folder mana-saja dengan filename: XTRenamer.vbs , click pada kolom “Save as type” dan ganti “Text Document (*.txt)” menjadi “All Files” lalu click tombol “Save”
Langkah terakhir
Klik tombo l““Associated File Type:” Klik kolom tersebut, akan muncul daftar listing yang sangat banyak dan cari tulisan “Microsoft Office Word Document”.
Setelah proses renamennya kita harus assosiasikan ekstensi file baru tersebut agar bisa di buka di aplikasi yang dikehendaki, agar bisa dibuka dengan mudah.
Caranya adalah:
1. Masuk Control Panel > Folder Options > Files Type
2. Cari dan click tombol “New” lalu pada kolom “File Extension:” ketik “Wordku”
4. Lalu click “OK”
Sesuai dengan rencana kita diatas, ramnit menyembunyikan Folder, berarti kita harus menampilkannya kembali, simple saja kan. Saat kamu terserang ramnit, lalu kamu melakukan scan dengan antivirus, walau sudah bersih data kamu masih tidak tampak, itu semua karena atribut folder kami berstatus Checklist Hidden.
Untuk menghilangkan checklist tersebut masuk ke CMD (Command Prompt), C:\Documents and Settings\Administrator\
Maka beralih ke drive Flashdisk kamu, contoh F makan ketik F:
dan ketikkan kode ini attrib -S -H -A *.*
Lakukan trik ini juga untuk drive yang lain
Well Done!!! selesai.
Oleh : Dian Cibro
Scientist at Computer and Network Security
Marilah kita membaca jalan pikiran pembuat ramnit, terdapat 2 jalan pikiran sang pembuat ramnit, 1. Merubah eksteksi Folder menjadi Shorcut.ink dan 2. menghidden Attribut folder hingga tidak terlihat.
Metode merubah ekstensi yang dilakukan ramnit
Menarik ulur sejarah worm 5 tahun silam, worm secara cepat menyebar dan menggandakan diri bersama folder dan file dokumen (.doc), hal serupa juga dilakukan oleh ramnit namun cukup berbeda ramnit hanya merubah folder dan menyembunyikannya beratribut "Super Hidden".
Beberapa waktu lalu saya pernah menulis sebuah note tentang cara berpikir sang pembuat Anti Virus, tidak berbeda jauh pembuat ramnit pada dasarnya adalah menulis kode untuk menyerang ekstensi tertentu yaitu Folder (.FD). Lalu apa jadinya jika ramnit menyerang file Mp3, Doc, Ppt, Xls, bisa hancurlah semua data di komputer.
Membaca jalan pikiran pembuat ramnit tersebut saya akan berikan script dibawah ini, bagaimana cara merubah ekstensi Data kita sehingga tidak menjadi sasaran ramnit sewaktu-waktu, berbeda halnya setelah kamu berubah ekstensi, data kamu tetap aman.
Pertama sekali buka aplikasi Notepad dan copykan kode dibawah ini :
Dim Drive, Root, fname
Drive = "D" 'drive yg akan diproses
Set Root = CreateObject("Scripting.FileSystemObject"). _
GetDrive(Drive).RootFolder
Set fname = New RegExp
With fname
.Pattern = "\.docx $" 'ekstensi file yang akan direname
.IgnoreCase = True
.Global = False
.Multiline = False
End With
Call Rename(Root, fname)
Sub Rename(Folder, RegExp)
Dim SubFolder, File
For Each File in Folder.Files
If RegExp.Test(File.Name) Then
File.Name = RegExp.Replace(File.Name, ".Wordku") 'hasil renamenya
End If
Next
For Each SubFolder In Folder.SubFolders
Call Rename(SubFolder, RegExp)
Next
End Sub
Pada hurup cetak tebal diatas Drive = "D" 'drive yg akan diproses, rubah drive "D" sesuai keinginanmu, apakah file drive "D" yang ingin rubah ataupun di flashdisk, tinggal kamu lihat di explorer aja.
Kedua .Pattern = "\.docx$" 'ekstensi file yang akan direname, umumnya .docx adalah file ekstensi Office 2007, kamu bisa merubah file dengan ekstensi lain seperti PPTX dan ekstensi lain sesuai kebutuhanmu.
Nah yang terakhir File.Name = RegExp.Replace(File.Name, ".Wordku") 'hasil renamenya, ini adalah hasil perubahan ekstensi file .DOCX untuk mengecoh ramnit, untuk merubah folder kamu bisa mencobanya, namun aku belum mencobanya dengan script ini.
Dan SaveAs di folder mana-saja dengan filename: XTRenamer.vbs , click pada kolom “Save as type” dan ganti “Text Document (*.txt)” menjadi “All Files” lalu click tombol “Save”
Langkah terakhir
Klik tombo l“
Setelah proses renamennya kita harus assosiasikan ekstensi file baru tersebut agar bisa di buka di aplikasi yang dikehendaki, agar bisa dibuka dengan mudah.
Caranya adalah:
1. Masuk Control Panel > Folder Options > Files Type
2. Cari dan click tombol “New” lalu pada kolom “File Extension:” ketik “Wordku”
4. Lalu click “OK”
Sesuai dengan rencana kita diatas, ramnit menyembunyikan Folder, berarti kita harus menampilkannya kembali, simple saja kan. Saat kamu terserang ramnit, lalu kamu melakukan scan dengan antivirus, walau sudah bersih data kamu masih tidak tampak, itu semua karena atribut folder kami berstatus Checklist Hidden.
Untuk menghilangkan checklist tersebut masuk ke CMD (Command Prompt), C:\Documents and Settings\Administrator\
Maka beralih ke drive Flashdisk kamu, contoh F makan ketik F:
dan ketikkan kode ini attrib -S -H -A *.*
Lakukan trik ini juga untuk drive yang lain
Well Done!!! selesai.
Oleh : Dian Cibro
Scientist at Computer and Network Security
Artikel Terkait
Posted in: Security
0 komentar: