Artikel Community

Hasil compile batch file oleh Quick Batch File Compiler (QuickBFC) yang belum di-register atau di-crack terdapat nag atau 'pesan sponsor' yang muncul sebelum perintah-perintah dalam batch file dijalankan. Memang cukup menjengkelkan jika muncul nag, apalagi dengan keharusan menekan sembarang tombol (melewati perintah pause) dalam menjalankan batch file yang dibuat. Untuk mengetahui dan mencoba cara 'menghilangkan' nag tersebut, download-lah QuickBFC (saat tulisan ini dibuat QuickBFC sudah mencapai versi 2.1.7.0), install, lalu jalankan dan buat batch file baru yang isinya :

@echo off echo Halo nama saya De ViruZer ... 

Simpan, beri nama (misalnya : test.bat), kemudian compile (build EXE file) menjadi test.exe lalu jalankan; maka akan muncul nag :

Setelah menekan sembarang tombol, barulah baris perintah batch file yang dibuat akan dijalankan :

QuickBFC versi 2.1.7.0 memakai metode yang sama dengan versi terdahulunya dalam meng-compile batch file, yaitu dengan cara 'membungkus' batch file kedalam file EXE. Pada saat dijalankan, batch file di dalam EXE tersebut akan dikeluarkan ke folder temporer (dengan nama yang random / diacak dan ber-atribut hidden), kemudian dijalankan; setelah selesai batch file tersebut akan otomatis dihapus. Jadi rasanya kurang cocok jika QuickBFC disebut compiler, karena QuickBFC tidak benar-benar meng-compile batch file.

Folder temporer yang digunakan QuickBFC adalah c:\windows\temp (jika instalasi sistem operasi windows di c:\windows). Pada QuickBFC versi lama lokasi folder temporer terdapat di : c:\Documents and Settings\\Local Settings\Temp. Jika user yang menjalankan file hasil compile QuickBFC tidak mempunyai akses (write) ke folder c:\windows\temp, maka akan muncul 'error' seperti yang diperlihatkan pada gambar berikut, ini merupakan berita buruk bagi yang mau meng-compile virus batch file :

Jalankan lagi file test.exe, tapi jangan dulu menekan sembarang tombol (jangan lewati dulu perintah pause-nya) karena kita akan mencoba membedah isi batch file hasil QuickBFC ini. Jalankan Command Prompt, ubah folder aktif ke c:\windows\temp, untuk melihat nama batch file yang di-hidden ketikkan perintah :

dir *.bat /ah 

Nama batch file tersebut adalah a00492.bat (nama file akan berbeda-beda setiap kali dijalankan), untuk melihat isi batch file tersebut ketikkan :

type a00492.bat 

Ada 9 baris perintah yang disisipkan oleh QuickBFC (pada gambar di bawah ditandai dengan kotak bergaris merah).

Lalu amati isi file test.exe dengan menggunakan editor file biner (hex editor), ternyata ada tulisan atau string '@shift' yang merupakan isi baris pertama yang disisipkan oleh QuickBFC.

String '@shift' tersebut tidak di-enkripsi, sehingga kita dapat mengubah '@shift' menjadi perintah melompat (goto) untuk melewati nag.

Sekarang kita ubah dulu isi file test.bat menjadi :

:z
@shift
@echo off

echo Halo nama saya De ViruZer ...

Compile ulang test.bat menjadi test.exe. Kemudian dengan menggunakan editor file biner (hex editor), ubah string '@shift' dalam file test.exe menjadi 'goto z'

maka hasil yang didapat dari menjalankan test.exe adalah :

Tampaknya pembuat QuickBFC terlalu terburu-buru dalam me-release QuickBFC v2.1.7.0 ini, sehingga string '@shift' lupa di-enkripsi; padahal bagian lainnya sudah di-enkripsi (pada versi lama semua isi hasil compile-nya tidak di-enkripsi!). Jadi bagi yang memerlukan QuickBFC, buruan download sebelum bug ini diperbaiki

Dengan teknik yang cukup sederhana seperti yang dijelaskan di atas, kita dapat menggunakan hasil QuickBFC tanpa harus khawatir dengan nag dan penekanan sembarang tombol (pause). Jangan lupa menambahkan baris-baris perintah ':z' (sebagai label loncatan dari perintah '@goto z') dan '@shift' (untuk kompatibilitas terhadap QuickBFC / menggeser parameter %0, %1, %2, dst) pada setiap batch file yang dibuat.

Wrote by De ViruZer, dedicated especially to V & Z !

	banjariz - November 16, 2007 1st
	XBite - November 17, 2007 hmm.. teknik yang layak dicoba neh... keep fighting bro..
	darmal - November 18, 2007 Darmal's NameKiller, merupakan tool atau program yang digunakan untuk menghentikan semua proses aplikasi yang pada nama filenya mengandung string atau karakter yang telah ditentukan user, misalnya user menentukan dua karakter yaitu "AV" maka program akan menghentikan proses setiap program yang memiliki string "AV" pada nama filenya, seperti pcmav-cln.exe, ansav.exe, ogav.exe, gav.exe, dll. Karakter unikpun tidak akan berguna, sourcecode-nya bakal dibongkar habis pada buku Computer Worm 3. Download disini : http://www.mediafire.com/?dxfp2ezbims
	4L13N - November 20, 2007 #Om Darmal Ga' Bisa Matiin Prosesnya deepfreeze!!! Hmmmmm????
	deviruzer - November 21, 2007 Webmaster Jasakom terimakasih sudah dimuat artikelnya, tapi koq bagian akhir-nya kepotong ya? atau di-edit? anyway thanks! Artikel asli-nya dapat dilihat di : http://deviruzer.spaces.live.com/blog/cns!135615E02A941C3D!137.entry
	gadungan - November 21, 2007 wah...........bagus nih artikelnya.....
	PirateUnsecure - November 24, 2007 mampir di site q, banyak buku² keren, and semuanya free http://www.pirate-unsecure.co.cc/
	fatalerror2815 - Desember 11, 2007 memang benar nag-nya sangat menyebalkan...! tapi gua lebih sebel kalo gua lagi cekak

Anda harus terdaftar untuk mengirimkan komentar.