.::. .:, ..::. :. .::. .,:: ,:. ..:,. ., .:. .:::. .::. ,::. : .::. .,, .::...., .:: .. .::. ..:: .:: ::. ., . .,::.. ::. .,::. : .::... , .::.... .,:: .::. ..:: ::. ,::.., .::. ::. ...::, : .::... .::.:.. .::: .::....:: ::. ,::.., ..::. ::. . .::.: .::.:. .::.... ,:: .::. ..:: ::, :::.., .::, . ::. . .::: .::... .::. .,M8.:M...M8..,M:~MD .MM .M7..MM::M..Z .MM: .M8:.MM8..D..,M,.:M .::. . , .::,.,~M8.?,::MM:. .N:~M8 :MM..MM::.~MD.M..,.MM8...M8:.MMMM.D:.,M,..I ..::,.,:: ,MMM? .7MM. ,MMMMMM..MM. .MM.M..,NM8. .M8. M.NMM8 .,MMM. ,M8.?...MM. ,M8 MM..MM .MM.M..:MM ...M8. M OMM .,M,.... ,M8...,.MM. .D ,M8 MM ?M. .NM..M..MM. 8..M8. M .OM .,M,..,,. ,88D8D8....NMM..,D888D8D8...8MM:. .M.DD888D8,D88888D. .$.88D88D8.. .M. .Z. echo|zine, volume 5 issue 17 Pushmov Prophile Brought To You By : echo|staff (echostaff/at/echo/or/id) [ Specification ] Handle: PusHm0v A.K.A : - Handle origin: Mnemonic Codes From ASM Language catch me: pushm0v@echo.or.id Age of my body: 21 (mo 22 ^^) Produced in: JKT/INA born @ 1985 Height & Weight: 172/-- Urlz: http://pushm0v.echo.or.id/ Blogz: http://pushm0v.blogspot.com/ Another Link: ******* Computers: - P4 2.8c Ghz, 1 GB of RAM, 80 GB of SATA, OS Windows 2003 Server Ent. Ed. - PC164 Alpha 500 Mhz, 256 MB of RAM, 4 GB x 2 of SCSI, OS Debian 4.0 ALPHA - Pentium 120 Mhz, 16 MB of RAM, 4.3 GB of PATA, OS Slackware 10.2 Member of: eCHo.or.id, newhack.org Projects: Writing some useful stuffs.... Skills: Intermediate in Programming, Beginner in Networking... [ Favorite things ] Foods: Sate Ayam, Soto Mie Drinkz: Strawberry Milkshake Colorz: Black n Blue Music: Soft but not too soft.... Bandz: Round Table Feat NINO, CooRie, CHABA, The Adams, FourPlay.. Movies: The Matrix, Spiderman, Korean Dorama, etc... Books & Authors: Java Handbook by Patrick Naughton, Supernova by Dee, BIRU by .. (i forgot the author :() Urls: www.echo.or.id, www.google.co.id, www.planet-source-code.com, www.codeguru.com I like: Honestly, Gently I dislike: Bullying, Arrogant [ Words ] Great People Prove Themselve With ACT, Not Talking Around... [ Hopes ] Umm.... Have my own Company :P [ Shoutz & Greetz ] All of EcH0 Staff, newhack staff, Yogyafree Staff Myztx @ Myztx Creation Lab, Oms Aat Shadewa @ virologi.info All my Friends @ Gunadarma University, specially to ex-1IA07 n IA01 2004 Members @ echo.or.id, yogyafree.net, newhack.org, VB-Bego.com, IT_CENTER, indolinux, rtrw.net, indolinux, virologi.info n etc. #e-c-h-o, #xcode, #yogyafree, #canda-ops, #canda, #awali, #indolinux @DAL.net [ Short wOrds about Hacker ] Umm... let's see... Hacker adalah seseorang yang Hard worker n Self Learner??? Hacker adalah seseorang yang lebih besar keingintahuan daripada pengetahuan??? :P Hacker adalah seseorang yang rela menghabiskan waktu di depan komputer daripada dengan pasangannya??? Hacker adalah side-effect yg timbul dari kemajuan ICT??? Hacker adalah anda di masa 5 tahun mendatang.... :D [ short story about you ] --> Pertama kali megang komputer pas TK kayaknya, itu buat main game pacman ma tetris doank :P. Terus baru SMP mulai main komputer lagi, kali ini buat pelajaran di sekolah. Aq mulai kenal dunia pemograman pas kelas 2 SMA, pakenya PASCAL (oouuggghh... i hate this language :(). Abis lulus SMA mulai ngambil kursus Junior Programmer di salah satu tempat kursus komputer di Kalimalang. --> Duh, kayaknya enak kalo ngambil jurusan komputer pas masuk UNIV. So, jadi deh masuk jurusan Teknik Informatika di Gundar :D.. Mulai kenal internet pas punya PC ndiri (my first own PC :D), tepatnya sekitar 2-3 bulan abis masuk kuliah :D. Koneksi internet pertama pake Dial-up (tahu kan ISPna :P), duh leletttttt tapi demi "berseluncur di dunia maya" it's OK :D. Ampe sekarang masih heran, tulisan di modem 56 kbps kok dapetnya cuman 44 kbps?? jangan2 korupsi nih :( --> Mulai giat di dunia IRc n situs google setelah kena Spyware (IPVSC??). Browsing sana-sini nemu nama EchO n dll , mulai gabung deh :D.. Awalnya masih maluw2 meong :P, tanya sana-sini, akhirnya canda sana-sini ampe kick sana-sini.. gk kerasa dah (ampir ato lebih?) 3 tahun kenal ma internet :D duh senangnyaaaaaa :D --> Humm.... mulai kenal ma kegiatan yang berbau hacking itu pas ada om choi (or y1h44? duh lupak :P) mengajarkan CGI ConnectBack... wawwwww keyeeenn juga :D, dari situ mulai belajar nulis2 artikel (masih jelek sampe sekarang >.<).. About malware (worm, virus, etc.), ouugghh dulu pernah kena si W32.pesin (lupa variannya :P). Ni worm akhirnya bisa dilumpuhin ma Antivirus oms Junior2001 :D, N that's my first step to (anti)malware programming... --> Iseng2 bikin worm, dicoba di Lab TI (duuhh, mangap2 yah para asisten :P) wakksss nyebar kemana2 T_T....ampe temen2 juga kena (i'm sorry), akhirnya tuh worm dikasi nama sebagai salah satu varian Kangen (u know lah varian yg mana :P). Aq akhirnya mulai berhenti buat worm (total ada 5 versi, 3 diantaranya gk release),bosen bikin worm mulai bikin Antivirus kecil2an :D, masih sangat sederhana cuman bisa "nyari n bunuh" 5 varian kangen >.< ... --> Ampe sekarang masih suka self-research ttg (anti)malware n nyoba2 buat aplikasi & artikel yang berguna bagi hajat hidup orang banyak :P, owww ampir lupak... gak ketinggalan selalu belajar ttg ICT :D [ spontan ] 1. 0day "kiamat" 2. IRC "chatting" 3. microsoft "Rp. 5000" 4. virii "yuuukkk!" 5. alcohol "luka" 6. unix "unique" 7. stack "chitato" 8. wrong code "Error Syntax!" 9. mitnick "john?" 10.echo "keren :P" [ interview ] Echo (E) : Gmn sih awalnya tertarik soal virus virusan ini? pushm0v (P) : Humm.. berawal dari kena virus pesin, umm apa yah nama lokalna...myheart kalo gak salah. Nah dari situ mulai nyari-nyari antivirusnya. Ketemulah antivirus dari oms junior2001, manjur buat tuh virus, akhirnya penasaran ma tuh virus. Nyari-nyari info di internet, trus sempet gabung forum di vaksin.com. Akhirnya mulai coba2x iseng bikin Antivirus & virus. Antivirusnya dulu dikasi nama tampukiller, diambil dari nama virus tampubolon, sesuai namanya cuman bisa buat bersihin varian virus itu :D E : Nah, dalam meneliti virus ini, halangan apa yang pertama kali kamu temui? Kan gak mungkin langsung utek2x kan? P : Tempat uji cobanya, dikarenakan lom mengenal Virtual Machine, dulu komputer sendiri dikorbankan.. berbekal antivirus lokal dari oms junior2001 n dan lain-lain. Mulailah meneliti, virus itu pertama kali di eksekusi ngapain aja, trus langkah apa selanjutnya yg dilakuin. Dulu masih manual banget, dicatat nama-nama file yang disalin virus ke komputer. Ampe nyari-nyari key di registry yang diubah ma si virus. Untungnya tuh virus masih dikit aktifitasnya di komputer, jadi trace virusnya masih gampang kalo dibandingin ma jenis virus sekarang :D E : Salut, kamu memang niat :) E : Kamu sendiri devel virus biasanya bentuk virusnya gmn? virus macro? virus boot? atau... ? P : Virus yang pertama kali ditulis ma aq sih masih sangat jelek, soalnya masih ngikutin teknik-teknik dari virus lokal jaman dulu, kayak kangen yang biasanya nyerang dokumen office. Pertama kali aq lepas di laboratorium kampus, wah, nyebar kemana2...ampe dicariin ma asisten2x-nya ;)) Ya jahatnya virus aq itu menghapus file dokumen WORD, jadi dulu sempet dibilang virus terjahat di vaksin.com :D E : Nah soal virus ini, bahasan dan IDE apa yang biasanya kamu pake? Apa ala hardcore alias langsung asm an? language...pascal etc P : Ooo soal developmentna biasanya pake VB 6.0 ma C. Kalo yang C biasanya juga buat malware lain kayak keylogger. Kenapa aq milih VB 6.0? soalnya lebih mudah digunakan n mang aq bisanya disitu :D Kalo C itu dikarenakan luasnya librari yang ada di dia E : Eh, bukannya aplikasi yang dibuat ama VB butuh VBrun? P : Yups masih tersangkut disitu, file MSVBVM60.DLL ato MSVBVM50.DLL nya E : Ok, nah skrg kan malah bikin antivir... modelnya gmn? signature based scanner? P : Untuk sekarang masih pake cara itu, selain gampang pemogramannya, kebanyakan virus lokal banyak yang ketangkep. Tapi gak berarti statis scanner kayak gitu bisa deteksi semua jenis virus, perlu diwaspadai jenis virus yang polymorph. E : Sejauh ini sudah bikin antivir apa saja? Ada yang sampe dapat respons heboh? ;)) P : Humm yang direlease ke luar hanya multikiller2 ajah, soal respon kayakna biasa-biasa ajah, soalnya masih banyak Antivirus Lokal yang lebih hebat dari punya aq :D Dulu sempet bikin aplikasi security, dari Antivirus ampe firewall terintegritas jadi satu. Rencananya mo dikomersialisasikan, tapi berhubung padatnya jadwal kuliah n tugas-tugas, masih lom jadi :D E : Wah salut2x...bikin sendiri firewallnya? gmn tuh caranya gabunginnya? P : Soal firewall aq cuman pake fungsi API biasa yang detek kalo ada koneksi keluar ma kedalem, trus di deny/accept berdasarkan policy. Sebenarnya aplikasi itu maunya dipromosikan ke warnet-warnet ato usaha kecil yang memakai internet atau jaringan. E : API nya itu..coba aku tebak...modelnya jadi semacam call back yang mentrigger fungsi kamu tiap kali ada koneksi terjadi? P : Nah itu masih jadi persoalan.. E : ..and the problem is... ? P : Perlu multithread buat itu berhubung VB 6.0 itu jelek di multithread...gk stabil... :D E : Nah terakhir, pesan2x buat pembuat antivir pemula..apa aja nih? E : Dan menurut kamu, di era serba IDE instan ini, seberapa perlunya belajar assembly? P : Keep tryin, jgn lupa baca-baca soal PE, virus, n yg paling penting fungsi API. ASM itu mutlak diperlukan, soalnya gak semua fungsi yg ada di IDE bisa dilakukan seperti di ASM :D Bahkan dari kecepatan eksekusi masih cepetan ASM compiled... *- $03dottxt - echo|zine - issue#17 - 070707 -*