Tuesday, October 28, 2008

Notepad+++

Saya sudah mencoba berbagai macam text editor, baik yang berupa freeware maupun commercial. Dari sekian banyak pilihan, hanya beberapa yang cocok untuk keperluan saya. Salah satunya adalah Notepad++ Software ini memiliki banyak fasilitas yang sangat membantu untuk mengedit teks, script, source code, ataupun hanya sekedar untuk melihat file txt. Ukurannya cukup kecil namun memiliki fasilitas sangat lengkap sebagai text editor

Inilah Fasilitas-fasilitas di Notepad++ yang saya sukai:

* Membuka programnya cukup cepat, hampir secepat Notepad. Jadi tidak perlu menunggu 10 detik hanya untuk mengedit 1 file script
* Tampilannya sederhana. Interface Notepad++ terdiri dari menu standar di bagian atas (File, Edit, Search, View …) ditambah 1 baris icon dan 1 baris lagi untuk tab, dan area untuk editornya sangat luas
* Fasilitas Find/Replace yang baik. Fasilitas Find nya bisa mencari teks di semua file yang sedang dibuka, ataupun semua file di Directory tertentu. Juga terdapat fasilitas Incremental Search (mirip dengan fasilitas Find di browser Firefox di mana teks yang dicari langsung di-highlight begitu teks dituliskan tanpa perlu menekan enter)




Syntax Highlighting yang mendukung banyak bahasa pemrograman, dan otomatis mendeteksi bahasa pemrograman ketika membuka suatu file. Dengan fasilitas ini sebuah script bisa tampak berwarna-warni sehingga tidak pusing melihatnya, dan mudah membedakan antara elemen satu dengan elemen yang lainnya. Warna-warna syntax-nya bisa diatur di menu Styler Configurator, dan akan disimpan ke dalam file stylers.xml




Bracket Matching, yaitu bisa menemukan pasangan tanda kurung ketika kursor sedang berada di sebuah tanda kurung (baik kurung buka maupun kurung tutup)




Code Folding. Ini adalah fasilitas yang sudah ada di kebanyakan text editor di Linux, namun di editor berbasis Windows fasilitas ini jarang ditemukan. Code Folding adalah fasilitas yang bisa menyembunyikan kode-kode yang berada di dalam suatu blok kode, seperti di dalam tanda { } pada function/class/if dan pada tag html sehingga kode bisa diringkas menjadi 1 baris dengan tanda [+] di sebelah kirinya




# Terintegrasi dengan baik di Windows. Setelah Notepad++ diinstall, ada pilihan untuk mengintegrasikan di menu konteks (jika menekan klik kanan pada file, ada pilihan Open in Notepad++). Juga ada pilihan untuk menjadikan Notepad++ sebagai default HTML Editor (untuk melihat source/View Source di Internet Explorer)
# Fasilitas AutoComplete nya sudah mendukung PHP. Dengan menekan Ctrl+Space maka akan muncul fungsi-fungsi PHP.




Column Mode, yaitu bisa memilih teks dalam mode kolom, dengan cara menahan tombol Alt ketika menyeleksi teks.




Shortcut Mapper, yaitu kita bisa mengatur tombol Shortcut sesuai dengan keinginan kita.




# Trim Trailing Space. Fasilitas ini digunakan untuk menghilangkan spasi yang tidak berguna yang berada di belakang teks.
# File Status Auto-detection. Jika suatu file yang sedang dibuka di Notepad++ dimodifikasi dengan program lain, maka akan ada pilihan untuk mereload file tersebut (atau bisa juga secara otomatis di-reload tanpa ada peringatan).




# Bisa mengubah ukuran font dengan cepat menggunakan Ctrl + scroll.
# Terdapat fasilitas plugin. Di instalasi standarnya sudah terdapat plugin yang berisi sangat banyak fasilitas untuk memanipulasi teks (malah belum sempat mencoba semuanya). Di website Notepad++ juga terdapat beberapa plugin tambahan yang bisa didownload gratis.




# Ukuran file instalasinya cukup kecil, hanya sekitar 1 MB.




Freeware (gratis), dan opensource (source codenya terbuka, sehingga kita bisa memodifikasi dan mengembangkan program ini). Versi terakhir program ini (saat tulisan ini dibuat) adalah versi 3.8

Grab From Original Text
Posted by at 11:05 PM 4 comments
Labels:

Fast Firus Engine V 1.0



Membuat Virus dalam Sekejap

Berawal dari kemudahan membuat virus, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.



Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.



Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.

Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Posted by at 1:00 PM 0 comments
Labels:

Another Virus

Virus komputer merupakan penyakit yang tak terputus mata rantainya hingga artikel ini dibuat. Seperti halnya virus pada tumbuhan atau bahkan manusia, sifat utama virus yaitu meniru dan membuat duplikat inang/ pasien yang di jangkitinya dengan maksud mengacaukan/ merusak/ memperbanyak diri di dalam tubuh pasien. Berikut merupakan 10 top update virus yang bisa menjangkiti komputer :

1. Virus Amburadul

Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file - file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori System32 Windows. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

2. Virus Euis

Virus yang di-compile menggunakan Visual Basic ini memiliki ukuran file yang terbilang sangat besar, yakni sekitar 3,4MB tanpa di-compress. Pada komputer terinfeksi, virus ini akan menampilkan pesannya di awal. Ia juga akan menghilangkan beberapa menu dari Start Menu, memblokir akses ke beberapa tools Windows seperti Task Manager, Regedit, Folder Options, dan juga mencoba untuk menyingkirkan antivirus yang kemungkinan terpasang di komputer korban. Diketahui, virus ini pun dapat menginfeksi file executable lainnya dengan cara menaruh file yang diinfeksi di bawah tubuhnya.

3. Virus Blueventhexi

Virus lokal yang satu ini memiliki ukuran file sebesar 36.864 bytes, tanpa di-packing. Dibuat menggunakan Visual Basic, dan menggunakan icon yang mirip seperti icon folder standar bawaan Windows. Sekilas, virus ini ada kesamaan dengan virus BlueFantasy. Pada komputer terinfeksi, Windows akan menampilkan pesan dari sang virus saat memulai Windows. Pesan tersebut juga bisa Anda temukan pada folder StartUp dengan nama “BluVenTheXi 10 Mei 2008 Surabaya.txt”.

4. Virus ServMouse

Virus dengan icon putih polos ini dibuat menggunakan Delphi. Ia memiliki ukuran file sebesar 551.424 bytes. Virus ini akan membuat file autorun.inf pada flash disk Anda agar dapat membantunya running secara otomatis. Virus ini juga bertindak sebagai backdoor yang akan me-listening port TCP 8088. Jika diteliti lebih lanjut, virus ini menggunakan sebuah form di dalamnya, dan terdapat string yang bertuliskan “8zero8×2.

5. Virus Lancang

Virus ini menggunakan icon folder lama. Memiliki ukuran sekitar 36.864 bytes, tanpa di-compress. ia dibuat menggunakan Visual Basic. Pada komputer terinfeksi, di root drive C:\ akan terdapat file wintask8201.exe, aku.doc, readme.txt, dan winph.sys yang kesemuanya merupakan file induk virus dengan ukuran yang sama.

6. Virus Lemorai

Lagi-lagi, virus lokal yang satu ini juga memanfaatkan icon mirip folder untuk dapat mengelabui calon korbannya. Virus ini memiliki ukuran file sebesar 44.855 bytes dengan keadaan terkompresi menggunakan MEW. Virus ini akan mencoba bertahan dengan memblok beberapa program termasuk virus lain yang dirasa akan mengganggu kelangsungan hidupnya. Pada komputer terinfeksi, tulisan AM/PM akan berubah menjadi “Lemorai”.

7. Virus Gen.FFE

Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

8. Virus Akmal.vbs

Virus jenis VBScript ini memiliki ukuran file sebesar 35.854. Pada komputer terinfeksi, saat menjalankan Run, pada edit box secara otomatis akan terdapat tulisan pesan dari si pembuat virus. Selanjutnya, pada caption Internet Explorer akan terdapat “YOUR COMPUTER HAS BEEN INFECTED BY AKMAL”, dan ia juga mengubah deafult page agar mengarah ke salah satu account di Friendster.

9. Virus Reva.vbs

Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.

10. Virus XFly

PCMAV mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.
Posted by at 12:47 PM 0 comments
Labels:
Subscribe to: Posts (Atom)