Darkside of Oktavianus

Making virus and all of them as our friends

Mengakali Darmal’s VBKiller

Posted by oktavianus pada Januari 29, 2008

Program pembunuh proses aplikasi Visual Basic seperti program KillVB, Gasak dan AVBKiller kini satu-persatu berhasil diakali dengan menggunakan trik-trik sederhana. Artikel ini akan menjelaskan cara mengakali program pembunuh proses VB lainnya yang dibuat oleh penggagas trik itu sendiri, Darmal’s VBKiller.

Darmal’s VBKiller seperti yang dikutip dari blognya bung Achmad Darmal di www.friendster.com/darmal mengatakan “Jika program pembunuh proses Visual Basic kesayangan anda sudah tidak mampu, Darmal’s VBKiller hadir dengan formula baru yang mampu mendeteksi trik-trik spoofing/tipuan. Darmal’s VBKiller merupakan tool atau program freeware yang digunakan untuk menghentikan semua proses aplikasi yang dibuat dengan menggunakan bahasa Visual Basic, sekaligus merupakan program pelopor yang mampu menghentikan semua proses program Visual Basic DotNet secara sekaligus.”

Semula memang cukup sulit untuk mengakali aplikasi DVBK ini, pertama kali dicoba dengan cara memanipulasi nama file msvbvm60.dll ternyata tetap dapat terdeteksi, kemudian dengan cara mengubah classname ThunderRT6 dengan memanipulasi isi file msvbvm60.dll juga tidak membuahkan hasil, menggunakan trik yang digunakan Tomero pada artikel Jasakom sebelumnya juga sia-sia. Tapi untunglah satu trik yang gwa temukan ini mampu mengakali deteksi program DVBK, tanpa perlu melakukan trik tipuan-tipuan aneh gwa hanya cukup membuat project tanpa form, hasilnya DVBK gagal mendeteksi program tersebut bweheheh.

Untuk membuat project tanpa Form dapat menggunakan cara berikut ini:

1. Buat Sebuah Project VB (Standard EXE) baru, dalam hal ini memiliki nama default Project1 2. Tambahkan sebuah Module, beri nama module ini mdlMain 3. Klik menu Project kemudian klik Project1 Properties, pada Startup Object pilih ‘Sub Main’ klik OK 4. Hapus Form1, dengan cara aktifkan Form1 kemudian pada menu Project klik ‘Remove Form1’

5. Ketikan kode ini pada module mdlMain :

‘—— start here ——-

Sub Main()

MsgBox “Ini program vb en lagi proses lhoo!”, vbInformation, “Malcoderz”

end

End Sub

‘—— end here ——–

6. Compile project tersebut menjadi file exe dengan cara klik menu File kemudian pilih ‘Make Project1.exe’

7. Jalankan program Project1.exe tersebut dan cobalah deteksi dengan menggunakan program DVBK.

Terakhir ternyata program DVBK mengambil tanda pengenal dari string unik yang digunakan pada Form default Visual Basic yaitu “FORM DC” dan akan mengizinkan setiap Form yang mengandung string “Darmal” pada classname nya bweheheh..😛

—– someone who care —–

Shoutz, sorry and thankz to Achmad Darmal, Anvie, Tomero, Omponk, Ferdinand, Bathcav, Jumpmov, Jasakom & siapa aja yang udah baca artikel ini en siapa aja yg kenal gwa.

3 Tanggapan to “Mengakali Darmal’s VBKiller”

  1. JeMiX said

    Salam kenal.
    Gw dah lama gak buka VB, maklum dah 2 tahun pensiun dari dunia per-VIRUS-an dan pemograman.
    But it’s Good Artikel !

  2. Reni Rahmayani said

    Lho…anehh…bukannya mbikin perbaikannya malah ngasi tau cara jebolinnya doank😦

    pantesan negara ini berantakan…lha orangnya pada error gene

  3. yogi said

    mas.. tolong aq ajari buat progam aplkasi secure dgn sidik jari ya??

    n tolong kirim k email saya.
    trimz

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: