Penulis virus senantiasa coba memudahkan pembikinan kod virus sebab *kebanyakan kod-kodnya ditulis dalam 'Assembly Language' pada petingkat awal. Ianya agak sukar di capai pengunaannya oleh pengguna amatur. maka lahirlah 'Virus Construction Kits' yang ada sekarang.
Ia mendorong penulis membangun applikasi pembuat virus atau 'generator' virus yg mudah digunakan oleh pengguna komputer biasa pada zaman 90an dimana hampir semua komputer ketika itu dimuat dengan MS Dos 6.xx, Win3.xx hinggalah Win9x ,yg terdapat fail .COM, .Sys .CofigSys, AutoExec.bat (batch file) yang biasanya menjadi sasaran penulis kod virus ketika itu.
Kits utk membuat virus juga semakin banyak dibangun atau direka utk platform/system baru yg berupaya jana lebih byk kod-kod yg lebih brutal seperti yg disebut diatas, termasuk juga fail dlm bentuk 'executable' (.exe), Ms Win executable, Batch & VBscript, Mirc Worms dsb.
Wujud lagi kit2 yg bukan saja boleh jana kod binary malah boleh buat source code yang boleh diguna oleh pengguna biasa atau amatur utk buat source code yg jauh lebih berupaya dari kit yg diguna utk membuat dirinya sendiri.
Yg buat applikasi pengesanan virus lagi berat adalah terdapat kits yg boleh guna encryption, anti debug, anti-emulation dan teknik blocking, mutasi dll nya.
Tahun 2000an berkesempatan mencoba kit 'Virus Construction set' yg sudah lama wujud (agaknya dlm awal 90an) yg boleh buat COM virus untuk kacau fail .COM dlm sistem DOS yang mensasarkan AutoExec.bat file (saya sudah kongsikan command -command Dos , 3-4 tahun yg lepas dlm grup ini), config.sys.
*Keupayan kit ini agak terbatas tapi boleh buka ruang creativity dari segi pendekatan utk capai objektifnya.* Kena duduk, mamah sehingga lunyai sehingga capai tahap gaban berbulan2 sehingga idea2 kecil mula muncul dan boleh buka suatu jln atau pendekatan baru.
Kini terdapat ratusan kits2 yg user friendly dan boleh diguna oleh pengguna biasa termasuk kanak curious, semuda 6 thn.
Tahun 90an kit GenVir dikeluarkan sebagai shareware sebelum kita dengar perkataan malware dan 'ware' yang lain sedangkan kita masih tidur lena dibuai kununnya kekayaan diperut bumi dan jauh sekali wujud makmal penuh (selain di universiti- agak kurang tarik minat pengiat).
Kit membuat Virus ini telah dikeluarkan di negara perancis (bukan dari pemikiran negara dunia ketiga pastinya) yang digunakan untuk menguji produk antiVirus yang ada kebolehan mengreplikasi (Trait yg mesti wujud dalam mereka virus).
Tidak banyak virus di reka menggunakan kit tersebut. Versi baru menyusul suaikan pengunaan nya untuk kepada naik taraf yg berlaku dgn sistem/versi Ms DOS ketika itu.
Dalam jangka masa yang sama kit VCL - Virus creation Lab di keluarkan pengiat NUKE code writer namum tidak diketahui berapa banyak rekaan telah dibuat hasil kit tersebut.
Walau bagaimana pun VCL miliki trait yang agak maju ketika itu dan nampak medadului pereka kits virus lain dgn memudahkan kerja utk penulis2 kod virus.
Plalxon-Skis Mass-Produced Code Gen.
Muncul pula DARK ANGEL yang membentuk kit mereka sendiri bersaing pembangun kit virus lain.
Walau agak sukar digunakan berbanding VCL kerana tidak mempunyai interface yang 'user friendly' dan pemacuanya berasaskan penulisan kod (script-driven) tetapi ini sebnarnya telah membuat virus kits ini memikiki kemampuan lebih dari kits2 lain yg terdaoat ketika itu. Ia boleh diguna untuk meniru keuoayaan virus lain dan menokok tambah trait lain disamping keupayaan asasnya.
Sebagai xontoh, Virus Trojan horse, disamping kepupayaan asasnya, penulis virus boleh klon dengan memuat arahan spesifik mengikut selera penulis kod.
Setelah mexuba bermain dengan virus2 untuk beberapa ketika dilihat agak sukar reka virus dalam ruang lingkup combinasi yang agak terhad namun, seperri kit-kit lain ia juga mampu buat kod "memory resident" dan compile fail run-time yg dpt di eksekut (EXE file untuk di kompil ke kod binary yg di paham oleh mesin)
Mengikut penulis mahir yg saya ikuti kegiatannya, Kit ini memiliki kod generator yang mampu bertindak sebagai 'code morphing engine'. Kreativiti beliau beralih keluar kotak, mampu buat virus yg boleh menukar routin struktur dan enkripsi pada virus ciptaannya. Satu evolusi kecil dgn beralih /shift pendekatan nya untuk berhadapan dengan targetnya.
Dark Angel kemudian membuat Kit generasi seterusnya yg menghalang pengguna melakukan kerja 'debug" ; dan emulasi, sekaligus kit tersebut dibekal dengan keupayaan decryption dan morphing yang lebih canggih dari pereka kits ketika itu.
Next Generation Virus Creation Kit
Ketika kita baru melangkah ke era pengunaan sistem windows 95 munxul pula NGVCK.
Virus Kits ini memiliki Assembly source-morphing engine yang boleh reka dan arah Function Random / 'random function ordering'. Kits ini juga miliki keupayaan memasukkan 'Junk Code' dan 'method user defined encription'. Ia juga mampu serang sistem debuger dalam win95 dan teknik2 dan approach2 lain sesuai utk menghadap target.
Ianya juga memiliki keupayaan 'morphing' dan berkemampuan menutukar struktur dan rutin, maka apabila kita gunakan kit ini, Variant Virus 'baru' akan tercipta secara automatiknya.
Lebih mudah buat source kod yg memiliki keupayaan morphing dari dari membuat 'morphing Engine' itu sendiri namun demikian teknik itu memudahkan pereka virus kemudiannya.
Terdapat juga generator copycat yg wujud yg boleh diguna untuk buat virus dikalangan pengiat yg kurang mahir, yg memikili kod mutasi yg boleh buat virus memiliki trait tersendiri termasuk kemampuan seperti yg dimiliki oleh virus 'Trojan' horse yg popular yang masih mengekalkan keupayaan serangan keatas fail EXE dan COM.
Kalau nak diceritakan semua kit2 membuat virus yg ada pada tahap tingkat bawah (low level) Assembly Language, yg mana telah lalui evolusi sehingga ke tahap Oo (object oriented) yg makin mudah digunakan oleh pengguna 'biasa' termasuk tahap kanak-kanak yang punya daya ingin meneroka kebolehan virus yg mereka cipta.
Penulis kod virus semakin specifik dalam serangan mereka, sepeti macro virus yg boleh bertindak selagi source kod dapat di gunakan untuk melakuan arahan cara 'automatik' yg sudah pastinya terdapat dalam hampir setiap apllikasi seperti applikasi Office (Xls, Doc dan sebagainya).
Spy, Mal, Scare, *share, dsb muncul dengan keupayaan dan target tersendiri.
Pokoknya virus mesti miliki sedikit sebanyak keupayaan mengjangkiti dan melakukan arahan seperti yang dikehendaki oleh tuannya/perekanya.
Untuk mempelajari virus amat payah pada awalnya terutama sebelum adanya internet. Bayangkan mode berjangkit hanyakah melalui applikasi yg di install dan melalui berkongsi disket dan pemindahan fail2 melalui laplink dan mungkin juga email (bagi yg sudah subscribe pada peringkat awaknya sekitar 1990.
Mempelajari Virus pada peringkat awal, dizaman sebelum ada internet ada senang dan ada payahnya.
Senangya - kerana Target Serangan tidak kompleks atau banyak. Contoh nya, berkisar dengan DOS, COm EXE yg terdapat pada sistem Microsoft tatkala sistem masih asas dan belum capai kompleksiti seperti yg ada dlm sistem selelas Win XP. Fail2 dalam Operating System dapat di setor dalam hard disk berkpaaiti 40MB - 500 MB sajaha (bukan GB).
Manakala kesusahannya pula adalah pada mendpt sumber rujukan dan bahan. Rujukan tidak byk terdpt dlm internet kerana pengguna internet bermula dinegara ini sekitar 1992/3 melalui JARING dan Kemudian TmNet1515 selain leaseline yg biasa diguna pelanggan korporat spti bank dsb.
Jujurnya, sumber utama mendpt kit2 adalah melalui kedai menjual perisian murah dlm disket dan CD. CD biasa memuatkan beratus utiliti dan kits2. Misalnya kits yg menyediakan compiler untuk bhs Assembly, termasuk bhs level tinggi Fortran, C,C++, Borland C+, Pascal, Basic.
Virus Creation Kits mudah dan murah dibeli untuk tujuan mempelajari mana2 satu pilihan idaman hati :)
Untuk kit2 reka virus, kenalah sediakan sistem berasingan yg mengekalkal 'habitat asli' working computer yg sehat agar mengekal suasana 'natural habitat' atau target agar tidak asing untuk virus 'membiak' dan sekali gus membolehkan kita menyelidik upayanya dan kesan dari serangan virus-virus yang ada.
Besedialah dari bebagai bentuk serangan yg semestinya sudah dijangka. Dalam proses belajar itu sendiri kita akan berulang2 kali akan alami situasi yg tidak menetu / 'intermitent' akibat tindakan virus peliharaan itu sendiri dan suasana yg luar jangkaan boleh tercetus, contohnya dgn keupayaan 'memori resident' yg terdapat pada virus dan sebahagian lagi si peruntukan utk kerosakan / wujud dari intrigiti chip hardware yg lahir atas kesan atau bukan kesan virus peliharaan itu srndiri.
Bahasa Assembly itu adalah bahasa yg berhubung terus, dengan bahasa binari (1010, 1100 ) mesin melalui comand mnemonik/asas ( bahasa level /peringkat terbawah sekali ) dgn kod binari yg difahami hardware/mesin komputer. Bahasa Assembly ini terdpt /disediakan Micosoft macro Assembler atau editor (MASM ver ???) x86 yg menguna syntax Dos samada 16bit atau 32bit manaksla ML64 utk source 64 bit .
Selain untuk reka virus, ASM di guna untuk reka kernal Sistem dan Driver untuk peripheral/aksesori/ komputer, malah kompiler itu sendiri pun ditulis dlm bahasa assembly, embeded device program & firmware, debug, Reverse Engineering.
Disebabkan ianya bahasa asas, ianya ringan/cepat diproses kerana dasar 'one to one' dgn bhs mesin binari melalui arahan OP code dan Operand, Contoh arahan LD --> utk - 'Load', INC---> utk- 'Increment' ditertemah ke dlm bentuk binari dalam register prosessor dan di terjemah ke Hexadecimal di loksi dlm chip memori.
Jika anda berminat sy pasti byk refernce yg boleh didapati dlm internet.
Pembininan virus kini sudah sampai tahap/level tinggi (jauh dari bhs mesin) dgn source code dan GUI yg user friendly membolehkan hampir semua pengguna yg fasih guna applikasi computer boleh reka virus melalui kit yg dimuat turun.
Virus, worms, berbagai jenis wares capitalize guna infrastruktur komunikasi wireless yg ada - network, sharing, email dsb. yg boleh diakses dari mana sahaja. Lebih membimbang encryption/decryption - akses dan blocking signal yg menjadi nyawa kpd sesuatu sistem.
Selamat mencuba dan menjadi pereka virus yg beretika !!!
Pengunaan virus / malware yang dibuat dengan menggunakan C compiler until menggodam sistem SCADA
No comments:
Post a Comment