Copy Link
Add to Bookmark
Report
Echo Magazine Issue 17 Phile 0x003
.::. .:, ..::. :. .::. .,:: ,:. ..:,. ., .:. .:::. .::. ,::. : .::. .,,
.::...., .:: .. .::. ..:: .:: ::. ., . .,::.. ::. .,::. : .::... ,
.::.... .,:: .::. ..:: ::. ,::.., .::. ::. ...::, : .::...
.::.:.. .::: .::....:: ::. ,::.., ..::. ::. . .::.: .::.:.
.::.... ,:: .::. ..:: ::, :::.., .::, . ::. . .::: .::...
.::. .,M8.:M...M8..,M:~MD .MM .M7..MM::M..Z .MM: .M8:.MM8..D..,M,.:M .::. . ,
.::,.,~M8.?,::MM:. .N:~M8 :MM..MM::.~MD.M..,.MM8...M8:.MMMM.D:.,M,..I ..::,.,::
,MMM? .7MM. ,MMMMMM..MM. .MM.M..,NM8. .M8. M.NMM8 .,MMM.
,M8.?...MM. ,M8 MM..MM .MM.M..:MM ...M8. M OMM .,M,....
,M8...,.MM. .D ,M8 MM ?M. .NM..M..MM. 8..M8. M .OM .,M,..,,.
,88D8D8....NMM..,D888D8D8...8MM:. .M.DD888D8,D88888D. .$.88D88D8..
.M.
.Z.
echo|zine, volume 5 issue 17
Pushmov Prophile
Brought To You By : echo|staff (echostaff/at/echo/or/id)
[ Specification ]
Handle: PusHm0v
A.K.A : -
Handle origin: Mnemonic Codes From ASM Language
catch me: pushm0v@echo.or.id
Age of my body: 21 (mo 22 ^^)
Produced in: JKT/INA born @ 1985
Height & Weight: 172/--
Urlz: http://pushm0v.echo.or.id/
Blogz: http://pushm0v.blogspot.com/
Another Link: *******
Computers: - P4 2.8c Ghz, 1 GB of RAM, 80 GB of SATA, OS Windows 2003 Server Ent. Ed.
- PC164 Alpha 500 Mhz, 256 MB of RAM, 4 GB x 2 of SCSI, OS Debian 4.0 ALPHA
- Pentium 120 Mhz, 16 MB of RAM, 4.3 GB of PATA, OS Slackware 10.2
Member of: eCHo.or.id, newhack.org
Projects: Writing some useful stuffs....
Skills: Intermediate in Programming, Beginner in Networking...
[ Favorite things ]
Foods: Sate Ayam, Soto Mie
Drinkz: Strawberry Milkshake
Colorz: Black n Blue
Music: Soft but not too soft....
Bandz: Round Table Feat NINO, CooRie, CHABA, The Adams, FourPlay..
Movies: The Matrix, Spiderman, Korean Dorama, etc...
Books & Authors: Java Handbook by Patrick Naughton, Supernova by Dee, BIRU by .. (i forgot the author :()
Urls: www.echo.or.id, www.google.co.id, www.planet-source-code.com, www.codeguru.com
I like: Honestly, Gently
I dislike: Bullying, Arrogant
[ Words ]
Great People Prove Themselve With ACT, Not Talking Around...
[ Hopes ]
Umm.... Have my own Company :P
[ Shoutz & Greetz ]
All of EcH0 Staff, newhack staff, Yogyafree Staff
Myztx @ Myztx Creation Lab, Oms Aat Shadewa @ virologi.info
All my Friends @ Gunadarma University, specially to ex-1IA07 n IA01 2004
Members @ echo.or.id, yogyafree.net, newhack.org, VB-Bego.com, IT_CENTER, indolinux,
rtrw.net, indolinux, virologi.info n etc.
#e-c-h-o, #xcode, #yogyafree, #canda-ops, #canda, #awali, #indolinux @DAL.net
[ Short wOrds about Hacker ]
Umm... let's see...
Hacker adalah seseorang yang Hard worker n Self Learner???
Hacker adalah seseorang yang lebih besar keingintahuan daripada pengetahuan??? :P
Hacker adalah seseorang yang rela menghabiskan waktu di depan komputer daripada dengan pasangannya???
Hacker adalah side-effect yg timbul dari kemajuan ICT???
Hacker adalah anda di masa 5 tahun mendatang.... :D
[ short story about you ]
--> Pertama kali megang komputer pas TK kayaknya, itu buat main game pacman ma tetris
doank :P. Terus baru SMP mulai main komputer lagi, kali ini buat pelajaran di sekolah.
Aq mulai kenal dunia pemograman pas kelas 2 SMA, pakenya PASCAL (oouuggghh... i hate this language :().
Abis lulus SMA mulai ngambil kursus Junior Programmer di salah satu tempat kursus komputer di Kalimalang.
--> Duh, kayaknya enak kalo ngambil jurusan komputer pas masuk UNIV. So, jadi deh
masuk jurusan Teknik Informatika di Gundar :D.. Mulai kenal internet pas punya PC ndiri (my first own PC :D),
tepatnya sekitar 2-3 bulan abis masuk kuliah :D. Koneksi internet pertama pake Dial-up (tahu kan ISPna :P),
duh leletttttt tapi demi "berseluncur di dunia maya" it's OK :D. Ampe sekarang masih heran,
tulisan di modem 56 kbps kok dapetnya cuman 44 kbps?? jangan2 korupsi nih :(
--> Mulai giat di dunia IRc n situs google setelah kena Spyware (IPVSC??). Browsing sana-sini nemu nama EchO n dll
, mulai gabung deh :D.. Awalnya masih maluw2 meong :P, tanya sana-sini, akhirnya canda sana-sini ampe kick sana-sini..
gk kerasa dah (ampir ato lebih?) 3 tahun kenal ma internet :D duh senangnyaaaaaa :D
--> Humm.... mulai kenal ma kegiatan yang berbau hacking itu pas ada om choi (or y1h44? duh lupak :P) mengajarkan CGI
ConnectBack... wawwwww keyeeenn juga :D, dari situ mulai belajar nulis2 artikel (masih jelek sampe sekarang >.<)..
About malware (worm, virus, etc.), ouugghh dulu pernah kena si W32.pesin (lupa variannya :P). Ni worm akhirnya bisa
dilumpuhin ma Antivirus oms Junior2001 :D, N that's my first step to (anti)malware programming...
--> Iseng2 bikin worm, dicoba di Lab TI (duuhh, mangap2 yah para asisten :P) wakksss nyebar kemana2 T_T....ampe temen2
juga kena (i'm sorry), akhirnya tuh worm dikasi nama sebagai salah satu varian Kangen (u know lah varian yg mana :P).
Aq akhirnya mulai berhenti buat worm (total ada 5 versi, 3 diantaranya gk release),bosen bikin worm mulai bikin Antivirus
kecil2an :D, masih sangat sederhana cuman bisa "nyari n bunuh" 5 varian kangen >.< ...
--> Ampe sekarang masih suka self-research ttg (anti)malware n nyoba2 buat aplikasi & artikel yang berguna bagi hajat
hidup orang banyak :P, owww ampir lupak... gak ketinggalan selalu belajar ttg ICT :D
[ spontan ]
1. 0day "kiamat"
2. IRC "chatting"
3. microsoft "Rp. 5000"
4. virii "yuuukkk!"
5. alcohol "luka"
6. unix "unique"
7. stack "chitato"
8. wrong code "Error Syntax!"
9. mitnick "john?"
10.echo "keren :P"
[ interview ]
Echo (E) : Gmn sih awalnya tertarik soal virus virusan ini?
pushm0v (P) : Humm.. berawal dari kena virus pesin, umm apa yah
nama lokalna...myheart kalo gak salah. Nah dari situ
mulai nyari-nyari antivirusnya.
Ketemulah antivirus dari oms junior2001, manjur buat
tuh virus, akhirnya penasaran ma tuh virus. Nyari-nyari
info di internet, trus sempet gabung forum di vaksin.com.
Akhirnya mulai coba2x iseng bikin Antivirus & virus.
Antivirusnya dulu dikasi nama tampukiller, diambil dari
nama virus tampubolon, sesuai namanya cuman bisa buat
bersihin varian virus itu :D
E : Nah, dalam meneliti virus ini, halangan apa yang pertama
kali kamu temui? Kan gak mungkin langsung utek2x kan?
P : Tempat uji cobanya, dikarenakan lom mengenal Virtual
Machine, dulu komputer sendiri dikorbankan.. berbekal
antivirus lokal dari oms junior2001 n dan lain-lain.
Mulailah meneliti, virus itu pertama kali di eksekusi
ngapain aja, trus langkah apa selanjutnya yg dilakuin.
Dulu masih manual banget, dicatat nama-nama file yang
disalin virus ke komputer. Ampe nyari-nyari key di
registry yang diubah ma si virus. Untungnya tuh virus
masih dikit aktifitasnya di komputer, jadi trace
virusnya masih gampang kalo dibandingin ma jenis virus sekarang :D
E : Salut, kamu memang niat :)
E : Kamu sendiri devel virus biasanya bentuk virusnya gmn?
virus macro? virus boot? atau... ?
P : Virus yang pertama kali ditulis ma aq sih masih sangat
jelek, soalnya masih ngikutin teknik-teknik dari virus
lokal jaman dulu, kayak kangen yang biasanya nyerang
dokumen office.
Pertama kali aq lepas di laboratorium kampus, wah,
nyebar kemana2...ampe dicariin ma asisten2x-nya ;))
Ya jahatnya virus aq itu menghapus file dokumen WORD,
jadi dulu sempet dibilang virus terjahat di vaksin.com :D
E : Nah soal virus ini, bahasan dan IDE apa yang biasanya kamu
pake? Apa ala hardcore alias langsung asm an? language...pascal
etc
P : Ooo soal developmentna biasanya pake VB 6.0 ma C.
Kalo yang C biasanya juga buat malware lain kayak keylogger.
Kenapa aq milih VB 6.0? soalnya lebih mudah digunakan n
mang aq bisanya disitu :D Kalo C itu dikarenakan luasnya
librari yang ada di dia
E : Eh, bukannya aplikasi yang dibuat ama VB butuh VBrun?
P : Yups masih tersangkut disitu, file MSVBVM60.DLL ato
MSVBVM50.DLL nya
E : Ok, nah skrg kan malah bikin antivir... modelnya gmn?
signature based scanner?
P : Untuk sekarang masih pake cara itu, selain gampang
pemogramannya, kebanyakan virus lokal banyak yang ketangkep.
Tapi gak berarti statis scanner kayak gitu bisa deteksi
semua jenis virus, perlu diwaspadai jenis virus yang polymorph.
E : Sejauh ini sudah bikin antivir apa saja? Ada yang sampe
dapat respons heboh? ;))
P : Humm yang direlease ke luar hanya multikiller2 ajah,
soal respon kayakna biasa-biasa ajah, soalnya masih
banyak Antivirus Lokal yang lebih hebat dari punya aq :D
Dulu sempet bikin aplikasi security, dari Antivirus
ampe firewall terintegritas jadi satu. Rencananya mo
dikomersialisasikan, tapi berhubung padatnya jadwal
kuliah n tugas-tugas, masih lom jadi :D
E : Wah salut2x...bikin sendiri firewallnya? gmn tuh caranya
gabunginnya?
P : Soal firewall aq cuman pake fungsi API biasa yang detek
kalo ada koneksi keluar ma kedalem, trus di deny/accept
berdasarkan policy. Sebenarnya aplikasi itu maunya
dipromosikan ke warnet-warnet ato usaha kecil yang
memakai internet atau jaringan.
E : API nya itu..coba aku tebak...modelnya jadi semacam call
back yang mentrigger fungsi kamu tiap kali ada koneksi
terjadi?
P : Nah itu masih jadi persoalan..
E : ..and the problem is... ?
P : Perlu multithread buat itu berhubung VB 6.0 itu jelek
di multithread...gk stabil... :D
E : Nah terakhir, pesan2x buat pembuat antivir pemula..apa
aja nih?
E : Dan menurut kamu, di era serba IDE instan ini, seberapa
perlunya belajar assembly?
P : Keep tryin, jgn lupa baca-baca soal PE, virus, n yg
paling penting fungsi API. ASM itu mutlak diperlukan,
soalnya gak semua fungsi yg ada di IDE bisa dilakukan
seperti di ASM :D Bahkan dari kecepatan eksekusi masih
cepetan ASM compiled...
*- $03dottxt - echo|zine - issue#17 - 070707 -*
