Cara Kerja Virus Komputer
Cara kerja Virus Komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-file executable atau file-file yang bisa dijalankan langsung dari DOS Command line. Sudah jadi sifat virus jika dia dijalankan, maka ia menulari program aplikasi yang lain, yang di maksud menulari adalah menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika dalm hal ini yang tertular adalah program Aplikasi 1, maka apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah serinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2 , maka baik program aplikasi 1 maupun 2, sudah merupakan program pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi yang ada.
Agar bisa bertindak sebagai virus komputer, sebuah program harus mempunyai 5 buah kemampuan yang merupakan prinsip dari virus komputer. Kelima kemampuan itu adalah :
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa program
3. Kemampuan menggandakan diri / menularkan
4. Kemampuan mengadakan manipulasi
5. Kemampuan menyembunyikan diri sendiri

Kemampuan mendapatkan Informasi
Pada Virus Komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai file yang akan diinfeksi, Virus Komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program, contohnya File-file EXE, file-file COM, atau kedua-duanya, virus harus mendapatkan informasi tentang file tersebut pada directory, hal-hal mengenai informasi pada file yang perlu diketahui antara lain :
1. Apakah Extensi File tersebut ( COM,EXE, BAT)
2. Apa Atribut file ( Hidden, Readonly, Archive)
3. Besar File Yang akan Di infeksi
Informasi tersebut sangat bermanfaat bagi virus, dimana informasi mengenai Extension file berguna untuk virus yang menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus tersebut harus mencari file-file EXE yang akan ditulari.
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Readonly, Hidden ataukan virus harus mengeset attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari.
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana
Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting. Dibawah ini cuplikan metode virus untuk mendapatkan informasi tentang File :
Start : mov dx,offset File_to_infect ; cari seluruh file Mov ah,4Eh
Mov cx, 3 ; Attribut File ; cari host file
———
int 21h ; Dos Intrupt
cmp ax,12h ; Ada file lagi
je exit ; kalau tidak ada exit
———
file_to_infect db “*.COM” ; File yang akan diinfeksi
ends start ; akhir kode Virus
Dimana Dx menuju ke alamat yang berisi nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt 21H dengan Service ah, 4EH yang berguna untuk mencari file pertama yang cocok dengan DX ( Find First Matching File), dan mendapat kan informasi tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya yang cocok ( Find Next Maching File), sedangkan nilai CX,3 digunakan untuk mengecek attribut dari file.

Kemampuan Untuk Memeriksa Program
Kemampuan untuk memeriksa program sangat penting bagi Virus Komputer , karena untuk mengetahui apakah file target sudah tertular atau belum, ini sangat penting karena virus tidak akan menularkan dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses penularan juga untuk menjaga agar file korban tidak rusak, karena apabila penularan dilakukan berulang-ulang pada file yang sama, CRC dari file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, biasaanya file rusak tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File, selain itu file yang berkali-kali diifeksi akan bertambah besar, dan akan mencurigakan pemakai komputer. Seperti digambarkan dalam flowchart berikut ini : apakah Hidden, ReadOnly, virus dapt mengeset kembali attribut file menjadi normal, sehingga virus dapat menginfeksi file tersebut.

Read More..

TUTORIAL TIPS 1
Jangan terbayangkan bahwa koneksi kita sangat cepat sekali, kita hanya akan menggunakan teknik Tunneling. Pada dasarnya jika kita mengakses sebuah server (website), komputer kita diarahkan secara langsung ke server tersebut. Misal kita akan membuka sebuah halaman website yang servernya terletak di Amerika, maka komputer kita secara langsung mengaksesnya ke server tersebut. Atau lebih sederhananya jika kita inging mengambil sesuatu yang ada di Amerika maka kita harus pergi sendiri ke Amerika.
Terbayangkan oleh kita bergitu rumitnya perjalanan yang kita lewati, begitu banyaknya hambatan yang kita hadapi. Begitupun dunia networking. Teknik tunneling sama halnya dengan teknik pengiriman barang dengan bantuan kurir. Jika kita akan mengirim atau mengambil barang ke Amerika maka kita tidak perlu melakukannya sendiri, biarlah jasa kurir yang melakukan semua kerumitan dan hambatan yang dihadapi agar barang tadi bisa sampai ke tujuan.
Begitupun tunneling, pada saat kita mengakses sebuah halaman webiste maka komputer kita hanya akan meminta bantuan sebuah server untuk menyampaikan dan mengambil halaman demi halaman website yang kita tuju. Selain itu server tunnel akan mengkompresi data yang kita butuhkan, karena itulah koneksi internet kita secara keseluruhan akan meningkat.
Sederhanakan? Tapi kemudian muncul pertanyaan, apakah bisa hal tersebut gratis? Bisa ya bisa tidak. Sekarang sudah banyak server tunnel yang menyediakan fasilitas ini, misal Nitro, Toonel(dot)Net, TrafficCompressor, OnSpeed dan masih banyak yang lainnya. Gratiskah mereka? Jelas tidak, kecepatan yang mereka tawarkan harus ditebus dengan muahal alias berbayar. Lalu buat apa saya menulis ini? Ya karena saya ingin berbagi server tunnel yang GRATIS. Baik mari kita bahas cara menghubungkan komputer kita ke server tunnel yang gratis, tapi ada beberapa hal yang harus diperhatikan sebelum membahas.
Komputer anda harus terkoneksi dengan internet.
Teknik tunnel ini cocok bagi yang menggunakan koneksi internet dengan fasilitas GPRS, tapi bisa juga untuk jenis koneksi lain.
Harus sudah terpasang software tunneling, misal putty, silahkan anda download pada bagian sebelah kanan blog (DEHAFILE).
Ikuti langkahnya :
Download PuTTY , lihat link sebelah kanan (DEHAFILE)
Ekstrak menggunakan WinRAR dan simpan PuTTY.exe pada C:WINDOWS
Biarkanlah PuTTY tidur disana, tidak usah diaktifkan
Klik Start Menu => Run dan masukan “putty -P 222 -N -D 9999 -C net@cepat.abangadek.com” tanpa tanda petik (”) setelah itu jendela DOS akan terbuka.
Pada saat diminta password, ketikan “cepat123” tanpa tanda petik (”) dan Enter, tapi jangan heran pada saat memasukan password anda tidak melihat apapun, makanya anda harus hati-hati memasukan password, jika salah maka PuTTY akan memberitahu anda, jika salah lagi maka PuTTY akan terminate (close). Jika setelah memasukan password PuTTY tidak ada reaksi (kursor hanya turun) maka anda sudah betul
Arahkan agar browser menggunakan SOCKS proxy di localhost, port 9999 (lihat gambar dibawah)
Selamat browsing dengan kecepatan baru tapi ingat ucapkan terima kasih pada Mas Harry karena sudah berbaik hati meminjamkan server-nya yang di Singapura untuk Tunneling, mudah-mudahan amal kebaikannya di balas oleh Allah SWT.
Tutorial Ini Wajib & Harus: Memiliki Server Untuk Tunneling. Free Server Tunneling Bisa Didapat Di Internet / Dari Server Anda Sendiri.

TUTORIAL TIPS 2
Tadi lagi iseng-iseng browsing eh nemu tips yang satu ini, sebenarnya gimana sih settingan dan cara kerja dari pemanfaatan cahe ini??. Ini adalah cara untuk mempercepat koneksi internet yang smart.
Cache sebenernya berfungsi supaya kita browser yang kita gunakan tidak perlu lagi me load file-file yang sebelumnya sudah kita download(web yang pernah kita kunjungi, nah dengan cara ini kita bisa menyimpan cache secara besar, dan ada juga pem-blokir trojan nya lagi. mantab deh pokok nya.
Untuk ukuran penyimpanan cache bisa tak terbatas tergantung dari besar muatan hardisk anda. Jadi untuk memperbesar cache bisa sesuai dengan keinginan anda.
Ada beberapa konfigurasi yang di lakukan untuk melakukan cara ini, langkah-langkah nya adalah sebagai berikut:
Konfigurasi :
1. Klik tool pada menu internet explorer, klik internet options
2. Pada tab connection, klik LAN Settings
3. Proxy Server diberi tanda centang, isikan Address “127.0.0.1″ & set port, misal “8080″
4. Klik ok
5. Pada tab advanced, lihat pada tree HTTP 1.1 settings, beri tanda centang :
- Use HTTP 1.1
- Use HTTP 1.1 through proxy connection
6. Klik ok
Bagi yang menggunakan internet melalui akses dial-up, cara settingnya :
1. Klik tool pada menu internet explorer, klik internet options
2. Pada tab connection, frame Dial-UP and Private Network Settings, klik Settings
3. Proxy Server diberi tanda centang, isikan Address “127.0.0.1″ & set port, misal “8080″
4. Klik ok
5. Pada tab advanced, lihat pada tree HTTP 1.1 settings, beri tanda centang :
- Use HTTP 1.1
- Use HTTP 1.1 through proxy connection
6. Klik ok
Bagi yang pakai mozilla firefox ada juga settingannya di Menu Tool, Sub menu Option, Network connection, klik setting, Proxy Server diberi tanda centang, isikan Address “127.0.0.1″ & set port tool ini, misal “8080″ dan klik ok.

TUTORIAL TIPS 2
Menurut tulisan itu, ada beberapa cara untuk meningkatkan kecepetan akses internet di antaranya dengan menyetting browser, menggunakan openDNS atau menggunakan Google Web Accelerator.
Setting melalui openDNS sendiri sebenarnya banyak yang meragukan apakah bisa membuat koneksi cepat atau ga ada pengaruh apa-apa, coba anda baca polemiknya di forum. Sedangkan Google Web Accelerator didesain jika anda menggunakan koneksi broadband seperti cable dan DSL, tetapi untuk dial-up (mis. telkomnet instan atau speedy) juga dapat mempercepat koneksi. Untuk memakai Google Web Accelerator anda harus memenuhi kriteria antara lain Operating system harus windows XP atau windows 2000 dan browser nya harus (minimal) IE 5.5+ atau Mozilla Firefox 1.0+. kalau untuk browser lain juga bisa tetapi harus menkonfigurasi proxy settingsnya dari browser anda dengan menambah 127.0.0.1:9-100 pada HTTP. Setelah melakukan instalasi, Google web accelerator akan menampilkan icon kecil di atas browser dan icon tray di pojok bawah layar desktop.
Untuk cara Setting Browser, silakan ikuti cara2 ini:
Pengguna Internet Explorer:
Pilih menu [Tools]
Pilih [Internet Option]
Klik tab [General]
Pada opsi “Temporary Internet Files” klik [Setting] lalu geser slider-nya

Read More..