Gun Gun Febrianza
Blog Universitas Komputer Indonesia

Xskyrov, Virus yg mengungkap Identitas Pencuri Laptop.

Xskyrov, Virus yg mengungkap Identitas Pencuri Laptop.
Sebelumnya saya ingin berbagi informasi semoga bermanfaat sekalian saya belajar menulis, untuk orang tua jika terdapat kesalahan tolong anggap saya anaknya yang sedang belajar, untuk kaka-kaka yang umurnya diatas saya silahkan anggap saya adiknya yang sedang belajar, dan untuk adik adik saya silahkan anggap saya kakanya yang sedang belajar :) 

Beberapa tahun yang lalu saat saya masih senang membuat berbagai malicious software (malware) saya pernah membuat virus trojan yang telah saya beri nama Xskyrov. Virus ini memiliki kemampuan yang menurut saya sangat luar biasa mengerikan karena komputer siapa saja yang berhasil di infeksi ketika telah terkoneksi ke jaringan internet kita bisa memata-matai dan mengendalikanya dari jarak jauh.

Semua ini berawal saat saya senang sekali berbuat iseng pada orang-orang terdekat saya, memata-matai adalah tindakan ilegal dan kriminal tapi ini adalah sesuatu yang sangat menyenangkan karena kita bisa mengetahui identitas sesungguhnya tentang orang lain. Orang pertama yang menjadi korban dan uji coba teknologi program siluman ini adalah sahabat saya sendiri sebut saja namanya Johny.

Pertama saya membuat Droper Virus, fungsi dari dropper virus ini adalah memantau attribute date & time salah satu folder yang mengandung database anti virus AVIRA karena jauh-jauh hari saya sudah tahu sahabat saya menggunakan Anti Virus AVIRA Free Version dan library tertentu yang membuat saya bisa tahu versi Avira yang digunakan oleh sahabat saya. Ketika attribute date & time pada folder berubah maka saya bisa mengetahui johny telah melakukan update anti virusnya melalui logs yang terkirim melalu email.

Virus Dropper ini saya beri nama kyrov, karena fungsinya sebagai downloader atau portal tempat untuk memanggil Xskyrov. Pada Dropper Virus Kyrov mengandung payload setengah size file dari Xsyrov yang telah di split menjadi 2 bagian. Jadi mekanisme pemanggilanya adalah Dropper Virus Kyrov melakukan download setengah file bagian dari Xskyrov, kemudian melakukan extract payload resource Xskyrove dalam satu direktori, menggabungkanya menjadi 1 executable yang sangat utuh dan mengeksekusinya.

Fungsi Dropper adalah sebagai indikator jika kita tidak bisa terkoneksi dengan dropper dari jarak jauh maka dipastikan keadaanya telah dihabisi oleh anti virus karena pada payloadnya mengandung setengah size file virus Xksyrov yang didalamnya terdapat kumpulan malicious code yang telah di encrypt agar tidak bisa dideteksi oleh Anti Virus.

Sebaliknya jika tidak terdeteksi kita bisa terus memantau untuk mengetahui versi database AVIRA dan enginenya dengan begitu sebelum kita mengirimkan perintah untuk memanggil Xskyrov pada Dropper kita bisa menguji "detection rate" dari Xskyrov terlebih dahulu menggunakan layanan scanner AV online seperti metascan-online.com, virustotal.com, etc. Ketika hasil scannya tidak terdeteksi oleh AVIRA maka dipastikan ketika kita meminta dropper kyrov untuk mengeksekusi Xskyrov maka tidak akan terdeteksi oleh Anti Virus AVIRA.

1

Contoh Dekstop Application yang terintegrasi dengan AV Scanner Online

 

Kedua Virus tersebut telah didesain agar FUD(fully undetectable by all anti virus). Mekanismenya memang sangat rumit tetapi saat berlangsung prosesnya sangat singkat, yang saya pelajari adalah metode dari mekanisme itu sendiri mulai dari yang mudah sampai yang kompleks saya uji coba dan pelajari karena semakin banyak informasi yang kita ketahui ini bermanfaat untuk menciptakan mekanisme mekanisme baru.

-------

Hari itu saya meminjam laptop sahabat saya untuk menginfeksi sistem operasi windowsnya dengan virus buatan saya. Kurang dari 1 detik virus berhasil menginfeksi sistem operasinya melalui media USB, sebelumnya saya telah membuat instruksi pada file autotun.inf agar mengeksekusi file dropperkyrov.exe yang ada didalam flashdisk agar otomatis menginfeksi sistem operasi windows ketika flashdisk di colokan kedalam port usb laptop sahabat saya.

Setelah Virus Dropper Kyrov, terinstal dikomputer sahabat saya dengan segara instruksi untuk pemanggilan Virus Xskyrov saya gunakan. AKhirnya Xskyrov berhasil mendarat dan menginfeksi sistem operasi sahabat saya. Sekarang dari jarak jauh saya sudah bisa dengan mudah memata-matainya seperti mengetahui apa saja yang di ketikan melalui keyboardnya termasuk chatingan genitnya sahabat saya bersama cwnya, melihat layar monitornya untuk mengetahui sahabat saya sedang melakukan apa, mengaktifkan webcam untuk mengambil foto tanpa sepegetahuan, melakukan eksplorasi data kedalam seluruh drivenya termasuk menghapus seluruh video porno yang dimilikinya. Sorry ya john!

Setelah kejadian itu karena tugas kuliah begitu padat aktivitas itu saya hentikan, sebulan kurang pun berlalu bersamaan dengan aktivitas mematai-matai yang sudah tidak saya lakukan. Pada hari itu tiba-tiba sahabat saya curhat kepada saya kalau laptop miliknya hilang sejak tadi malam. Saya ikut berempati mendengarnya dan masih belum ingat kalau didalam laptop sahabat saya masih ada virus Xskyrov yang telah saya infeksi sebulan lalu.

Hari keduapun tiba sahabat saya masih saja mengeluhkan tentang masalah laptonya yang hilang, akhirnya saya teringat didalam laptopnya masih ada virus Xskyrov yang telah terinstal tapi saya agak sedikit pesimis karena saya khawatir pencuri mungkin sudah melakukan format ulang sistem operasinya, atau mungkin sudah terdeteksi anti virus AVIRA atau mungkin pencurinya tidak menggunakan layanan internet.

 

Hari itu juga saya melakukan ping pada Xskyrov untuk melakukan check apakah eksistensinya masih hidup atau tidak dan ternyata tidak ada ping balik saya mencoba berbaik sangka oh mungkin laptopnya sedang tidak terkoneksi ke jaringan internet. Dihari ketiga sampai hari keempat saya melakukan ping setiap beberapa jam sekali untuk melakukan check berharap pelakunya terkoneksi ke internet dan hasilnya nihil.

Tanda kehidupanya mulai terdeteksi dihari kelima, malam itu saya mencoba melakukan ping dan ternyata ada respon balik dari Xskyrov saya senang sekali karena dari sini identitas si pencuri bisa diketahui. Hal pertama yang saya lakukan adalah mengaktifkan webcam untuk mengambil foto wajah si pelaku tapi sayang saya tidak mengetahui orang ini. Identitasnya mulai diketahui ketika sipencuri melakukan akses ke jejaring sosial facebook, nah dari situ ketahuanlah identitas pelaku. Xskyrov mampu mengetahui situs-situs apa saja yang diakses oleh sipelaku dan melakukan screenshot yang hasilnya akan dikirimkan melalui email.

Selain mendapatkan identitas sipencuri, akun jejaring sosialnya saya tidak terburu-buru untuk melaporkanya kepada sahabat saya. Saya memantau si pelaku selama kurang dari 3 hari untuk mengetahuinya lebih dalam. Dilihat dari karakternya saya memprediksi kalaupun laptop ini dijual pasti akan dijual keorang terdekat disekitarnya atau dari sini juga komplotanya juga bisa diketahui untuk dilaporkan kepihak berwajib semuanya bisa diketahui jika sipencuri berkomunikasi dengan sesama pencuri yang lainya.

Untuk mengetahui identitas sipelaku saya menunggu si pencuri dalam keadaan offline kemudian masuk kedalam akun jejaring sosialnya. Pada akun jejaring sosialnya saya menyamar jadi dirinya yang pura-pura lupa alamat rumahnya sendiri kepada teman-temanya agar bisa mengetahui lokasi tempat sipencuri ini hidup.

Setelah saya mengetahui segalanya tentang sipelaku dan kesimpulanya adalah sipelaku bekerja sendirian. Saya segera mengabari sahabat saya dan memberitahukan kepadanya segalanya. Dia begitu kaget karena ternyata pelakunya adalah salah satu bagian keluarganya sendiri yaitu adiknya sendiri yang sekarang tinggal dirumah ayahnya sementara johny tinggal dirumah ibunya. Dia amat murka dan memang selama ini mereka sering rebutan laptop sementara orang tuanya belum membelikanya lagi untuk adiknya hingga akhirnya cemburu buta dan mengambilnya.

Setelah kejadian itu dia baru sadar sudah sejak lama saya memata-matainya..

haha catatan ini mengingatkan saya pada sahabat saya si johny.

 

Format Lainnya : PDF | Google Docs | English Version
Diposting pada : Minggu, 08 Februari 15 - 14:40 WIB
Dalam Kategori : MALWARE, TROJAN, VIRUS, RAT, CRACK, HACK
Dibaca sebanyak : 859 Kali
Rating : 1 Bagus, 0 Jelek
Tidak ada komentar pada blog ini...
Anda harus Login terlebih dahulu untuk mengirim komentar
Facebook Feedback