:: topengdigital ::

Seperti Janji saya Kemarin, untuk melihat Source code program yang dibuat oleh visual basic, peralatan tempur yang harus kita punya adalah VB Decompiler lite yang bisa anda download disini.

Fungsi dari vb decompiler lite adalah untuk melihat source code vb, bagi anda yang ingin tahu bagaimana para analys virus atau worm buatan lokal yang paling banyak menggunakan vb sebagai alat peternak virus. Inilah solusinya, meski worm sekarang juga banyak yang bermunculan menggunakan delphi ataupun bahasa lainnya…?

Sebagai Kelinci percobaan kita kali ini adalah virus beneran, yang aku peroleh dari internet…namun lupa detailnya aku download dari mana, nama virusnya juga tidak tahu yang jelas kalo kita sudah jalankan dikomputer kita maka drive c akan dipenuhi file exe yang bericon folder dengan kapasitas 120 kb dan menonaktifkan folder option,cmd,taskmanager,regedit dan fasilitas security lainnya, hal ini disebabkan pembuatanya tidak mau virusnya didelete. Saya tidak akan membahas secara detail prinsip kerja virus ini ataupun cara mematikannya..sebab sudah banyak ahlinya. Yang saya bahas adalah fungsi sebagian dari software vb decompiler lite, yang bisa dengan mudah membongkar source code program buatan vb.

Langkahnya standart kita buka VB Decompiler lite,setelah itu File Open VB Program, jika sudah tekan Decompile, tunggu loadingnya sampai selesai, jika sudah selesai akan tampak pada gambar dibawa ini

selanjutnya kita tekan ok, maka akan tampak source code dibawa ini tinggal kita check one by one sampai anda “tertidur” disebabkan tidak tahu atau males analisa…he..hee

Begitu saja ya infonya….
Apa belum Puas…!…yaaa…
Pokoknya jika anda pernah baca tentang registry pastilah anda dengan mudah memahaminya..contoh diatas LegalNoticeCaption dan LegalNoticeText, letak registrynya di ….Winlogon Apa coba ?

Met beranalisa ya…ok, jika ingin mendownload vb decompiler full disini

Salam

Topengdigital

Untuk Kelinci percobaan kita kali ini,akan kita bongkar file dari http://rapidshare.com/files/128299967/Reset_Freeproxy.rar yang sengaja telah saya pack menggunakan UPX.

Langkah awal download dulu sofware PE Explorer disini. Saya menganggap anda sudah menginstall PE Explorer dan mendownload program yang dipack sama upx, biasanya worm buatan dalam negeri, packnya memakai ini,sebabnya file yang gedhe,bisa jadi lebih kecil.

Kita buka pe explorer, klik File> open file ( cari letak file yang akan di bongkar )

gmb 1.0

Jika udah ketemu klik saja, selanjutnya anda akan menemui gambar seperti dibawa ini

gmb 1.1

Jika sudah ada tampilan Precompiling resurce done, itu berarti file exe yang di bungkus UPX sudah berhasil dibongkar, maka tekan file pilih save as

gmb 1.2
Beri nama terserah anda

gmb 1.3

Dan ….success…file yang dipack menggunakan UPX berhasil di bongkar.. lantas bagaimana cara melihat isi program tersebut…nantikan edisi mendatang…he..he

Salam

TopengDigital
Newbie bangeeeeetttssss

visit : http://www.topengdigital.com/

gambar 1.0
Kejadian nyata..!! ini bener bener terjadi saat penyakit lamaku kambuh, apalagi kalo tidak lupa..!! saat itu aku mau masukan password di Freeproxy,ternyata semua password yang kumasukan salah..!!

Karena belum pernah analisa software freeproxy, untuk passwordnya, harus bongkar-bongkar registry..tetap setelah tahu posisi passwordnya yang berada di regedit tampak seperti gambar

Gambar 2.0

HKLM\SOFTWARE\Hand-Crafted Software\FreeProxy\Other\Password\

Tapi ketika aku rename,defaultnya lantas kubuka free proxy hasilnya, tetep minta password baru…!!! YA…cepek deh..! tidak ambil pusing aku install software free proxy di Notebook ketika aku check ada yang janggal…free proxy yang baru kuinstall ternyata di HKLM\SOFTWARE\Hand-Crafted Software\FreeProxy\Other\Password\ tetap ada string value “default” namun dengan value data “bhuUogUIA4VTqlvIo4OrJQ==”
Seperti tampak pada gambar 2.0, akirnya aku iseng catat value data tersebut. Langsung aku copykan kekomputer yang aku lupa passwordnya..hasilnya..passwordnya kembali “0” tanpa password.

Untuk kemudahan anda dalam mereset passwordnya aku buatkan program visual basic,sehingga anda tinggal klik tombol resetnya.

Gambar 3.0
Sudah aku coba di 3 PC hasilnya OK
Download softwarenya disini

Salam

Topengdigital