Theme default Firefox Windows Vista tidak menyatu dengan semua yang ada di situ. Dengan bantuan beberapa add-ons, Anda bisa membuat tampilan Firefox mirip dengan IE7. Gunung Sarjono
1 INSTALASI VISTA-AERO
Untuk mendapatkan tampilan tersebut, hal pertama yang akan kita lakukan adalah menginstalasi dua add-ons Firefox. Add-on pertama yang akan kita instalasi adalah theme bernama Vista-aero. Jalankan Firefox dan kemudian buka link berikut: https://addons.mozilla.org/en-US/fi refox/addon/4988. Setelah instalasi, pada menu Tools, klik Add-ons. Klik tab Themes, klik Vista-aero, dan kemudian klik Use Theme. Tutup dan jalankan lagi Firefox untuk menggunakan theme yang baru.
2 INSTALASI PERSONAL MENU
Selanjutnya instalasi Personal Menu (https://addons. mozilla.org/en-US/firefox/addon/3895) supaya kita bisa menyembunyikan menu pada Menus Toolbar (bahkan keseluruhan Menus Toolbar), dan mendesain menu sendiri dengan hanya beberapa setting. Setelah instalasi, klik Restart Firefox. Hal pertama yang akan Anda lihat adalah menu telah berpindah. Posisinya sekarang sama dengan lokasi menu bar pada IE (pada waktu Anda menekan tombol [Alt]). Perlu Anda catat bahwa tombol shortcut masih tetap bekerja seperti biasa (Ctrl+S, Ctrl+T, Ctrl+O, dan seterusnya).
3 SEMBUNYIKAN MENUS TOOLBAR
Untuk menyembunyikan Menus Toolbar (dengan Personal Menu), klik kanan di sembarang tempat pada Navigation Bar (tombol Home merupakan pilihan yang cocok). Anda akan melihat item baru pada menu bernama “Menus Toolbar”. Ini akan memungkinkan Anda untuk menyembunyikan menu. Jika semua menu, Menu Bar atau Menus Toolbar tersembunyi, Anda bisa menampilkannya kembali dengan menggunakan Hotkey: Ctrl+Alt+Shift+S.
4 ATUR TAMPILAN MENU
Pada waktu mengklik kanan, Anda juga akan melihat item baru bernama Menus, Edit This Menu. Jika Anda memilihnya, Anda akan melihat kotak dialog seperti tampak pada gambar, dari situ Anda bisa mengatur menu yang ditampilkan pada waktu melakukan klik kanan yang sama. Anda bisa langsung ke menu jika mau (atau Anda bisa menggunakan tombol shortcut). Di sini kita hanya menggunakan tombol shortcut untuk menampilkan menu, dan tidak mengutak-atik semua hal yang lain.
5 ATUR PERSONAL MENU
Jika Anda perhatikan, setelah menginstalasi Personal Menu, di situ terdapat tiga item tambahan pada bagian kanan Navigation Toolbar, yaitu Bookmarks, History, dan Menu. Untuk mengatur Personal Menu, klik Menu, dan kemudian klik Edit This Menu. Pada kotak dialog Personal Menu Options, tentukan item yang ingin ditampilkan pada tombol Menu tersebut dan/atau hal lainnya yang berhubungan dengan Personal Menu.
6 SEMBUNYIKAN ITEM LAIN
Supaya lebih mirip dengan IE7, sembunyikan Bookmarks Toolbar, item Home, Bookmarks, History, dan jika perlu item Menu pada Navigation Bar. Klik kanan di sembarang tempat pada Navigation Bar, dan kemudian hilangkan tanda centang ([1]) pada Bookmarks Toolbar. Klik kanan lagi di sembarang tempat pada Navigation Bar, dan kali ini pilih Customize. Seret item pada Navigation Bar ke jendela Customize Toolbar.
MYFIREFOX
Berikut adalah screenshot Firefox dan Internet Explorer 7 yang dijalankan pada Windows Vista. Seperti yang Anda lihat tampilan Firefox sekarang sudah mirip dengan IE7. Satu lagi theme yang bisa coba Anda gunakan untuk membuat tampilan Firefox seperti IE7 adalah myFireFox (https://addons.mozilla.org/en-US/fi refox/addon/4129).
WINDOWS SERVER CORE 2008
Microsoft meluncurkan OS Windows Server 2008 dengan salah satu fitur yang menarik, yaitu Server Core. Tampilan mirip seperti Linux, lho kok? Agus Kurniawan
Apa Itu Windows Server Core?
Fitur Server Core pada Windows Server 2008 bisa dikatakan fitur-fitur yang ditunggu banyak para IT Pro dalam implementasi server pada infrastruktur mereka. Windows Server Core 2008 tidaklah seperti operating system (OS) yang selama ini dikeluarkan oleh Microsoft. Windows Server Core 2008 merupakan salah satu edisi OS Windows yang sederhana, ringan, dan tidak banyak memerlukan resource hardware yang tinggi. Fitur ini bisa menjadi jawaban dari mitos yang selama ini berkembang bahwa OS Windows memerlukan banyak resource.
Jika Anda tidak pernah mencoba Windows Server Core 2008, maka bersiap-siap untuk menyingsingkan tangan dalam melakukan administrasi OS Windows ini karena Windows Server Core 2008 tidak menyediakan GUI. Artinya, tidak ada Windows Explorer, Internet Explorer, ataupun MMC tetapi hanya menyediakan console commandline. Apa? Hmm…pasti pembaca akan bertanya, “Apakah ini mirip dengan Linux tanpa GUI atau Unix?”, tebakan Anda tidak salah tetapi juga tidak 100% sama dengan Linux atau Unix. Server Core ini memang hanya disediakan console commandline dan satu-satunya GUI yang ada adalah Task Manager. Tampilan Windows Server Core 2008 terlihat seperti Gambar 1 dan 2.
Keuntungan Windows Server Core
Beberapa keuntungan ketika memilih opsi instalasi Server Core, antara lain:
· Mudah di-manage karena Server Core sangat sederhana dan role yang disediakan hanya sedikit dibandingkan dengan full installation yang kompleks.
· Mengurangi biaya maintenance karena tidak perlu banyak role server yang ditangani.
· Berkurangnya jumlah titik serangan terhadap server karena Server Core merupakan minimal instalasi sehingga sedikit aplikasi yang berjalan.
· Sedikit memerlukan disk space karena hanya memerlukan space sekitar 1 GB karena hanya sedikit yang ditangani.
· Berkurangnya risiko bug karena berkurangnya code pada Server Core akan mengurangi jumlah bug.
System Requirements
Seperti yang dijelaskan sebelumnya, Windows Server Core 2008 tidak banyak memerlukan resource hardware yang tinggi. Dengan menggunakan PC biasa saja, OS Windows ini berjalan dengan lancar tetapi ini tidak direkomendasikan karena secara praktis PC biasa tidak diperuntukkan untuk server, namun ini bisa sekadar untuk testing. Secara umum, system requirement yang direkomendasikan untuk Windows Server Core 2008 seperti Keterangan dibawah.
System requirement itu tidaklah harga mati sebagai contoh untuk processor, di mana di dalam tabel itu ditekankan pada clock-nya, tapi juga kadang ditekannya pada jumlah processor atau core.
Instalasi Windows Server Core
Di awal sudah dikatakan bahwa Windows Server Core 2008 merupakan bagian dari OS Windows Server 2008. Tidak ada bedanya antara Windows Server Core dengan Windows Server Full Installation dalam artian basis core-nya sama (arsitektur kernelnya sama), namun pada Windows Server Core GUI-nya tidak diinstal. Fitur Server Core tersedia pada semua edisi baik pada Standard, Enterprise, maupun Datacenter.
Instalasi Windows Server Core dilakukan seperti pada umumnya proses instalasi OS Windows, tetapi bedanya diawal kita harus memilih langsung pilihan instalasi untuk Server Core Installation dengan Windows Edition sesuai dengan keperluan dan tampilan untuk memilih Server Core seperti yang terlihat pada Gambar 3.
Setelah memilih jenis Server Core Installation lalu klik Next dan ikuti proses instalasi tersebut. Hal pertama yang harus dilakukan setelah instalasi Windows Server Core 2008 adalah yang mengganti password dari Administrator karena secara default password dari user Administrator adalah kosong (blank). Hal ini diperlukan untuk keperluan keamanan dari OS Windows.
Fitur Server Core
Namanya juga Server Core yang berarti hanya fitur core dari OS Windows Server 2008 sehingga tidaklah sama dengan fitur pada full installation. Ada beberapa role yang hilang pada Windows Server Core dan ini mesti diperhatikan. Berikut ini role yang disediakan oleh Windows Server Core:
· Active Directory Domain Services (AD DS).
· Active Directory Lightweight Directory Services (AD LDS).
· DHCP Server.
· DNS Server.
· File Services.
· Print Services.
· Streaming Media Services.
· Internet Information Services (IIS).
· Windows Virtualization.
Pada commandline dari Server Core, kita dapat mengetahui role server apa saja yang diinstall pada OS kita dengan mengetik “oclist” pada commandline seperti pada Gambar 4.
Keterbatasan Server Core Installation
Windows Server Core merupakan opsi khusus yang disediakan oleh OS Windows Server 2008 sehingga ada beberapa keterbatasan dari Server Core yang berhubungan dengan isu instalasi, yaitu:
· Tidak ada cara/jalan untuk upgrade dari OS Windows sebelumnya ke Server Core sehingga hanya clean installation yang dapat dilakukan jika ingin menginstal Server Core.
· Tidak ada cara/jalan untuk upgrade dari full installation dari OS Windows Server 2008 ke Server Core.
· Tidak ada cara/jalan untuk upgrade dari Server Core ke full installation dari OS Windows Server 2008.
· Tidak ada .NET Framework pada Server Core hingga ini perlu menjadi perhatian jika ingin men-deploy aplikasi server berbasis.NET.
Oleh karena keterbatasan Server Core di atas, maka kita harus hati-hati dalam memutuskan untuk memilih opsi Server Core. Managing Windows Server Core Pembaca pasti bertanya bagaimana memanajemen dari Server Core padahal tidak GUI atau MMC yang selama ini digunakan untuk manajemen OS Windows Server. Tidak ada opsi lain, kita harus menggunakan commandline untuk manage server. Ketrampilan scripting sangat diperlukan, seperti:
· WSH.
· VBScript.
Jika Anda sudah menguasai ketrampilan scripting, selanjutnya baru kita bisa melakukan pengoperasian Server Core. Ada banyak pilihan untuk melakukan pengoperasian OS Windows Server Core, antara lain:
· Pengoperasian Server Core via lokal komputer. Cara ini paling mudah karena kita cukup logon ke mesin Server Core tersebut, lalu menjalankan commandline untuk pengoperasian.
. Pengoperasian Server Core melalui remote commandline. Metode ini memanfaatkan remote RDP ke Server Core dan sisi server harus dikonfi gurasi di bagian terminal service supaya Server Core dapat di-remote oleh komputer lain.
· Pengoperasian Server Core melalui remote Windows Remote Shell. Metode ini memanfaatkan fitur Windows Remote Shell pada Server Core sehingga fitur ini harus diaktifkan. Sedangkan, di sisi client cukup dengan menggunakan commandline
· CMD) dengan memanfaatkan perintah “winrs”.
· Pengoperasian Server Core melalui MMC snap-in. Metode ini memanfaatkan MMC snap-in dari komputer client untuk remote ke Server Core. Di sisi Server Core juga dilakukan konfigurasi supaya bisa dilakukan remote.
Instalasi Hardware
Kalau kebanyakan OS Windows proses instalasi dan penghapus hardware lebih mudah karena sudah disediakan GUI untuk pengoperasian hardware. Lain halnya dengan Server Core yang hanya commandline yang mana menuntut kita untuk lebih extra scripting.
Server Core masih menyediakan fitur plug & play sehingga jika hardware baru sudah ada di dalam Server Core, maka secara otomatis akan langsung dideteksi oleh Server Core. Jika tidak, maka kita harus melakukan scripting melalui PnP Interface untuk penambahan hardware caranya sebagai berikut:
Copy file driver dari hardware ke local Server Core.
Pada commandline lakukan script:
>> pnputil -i -a
Catatan: adalah nama file driver dari hardwar yang ingin diinstal.
Setelah selesai, lakukan restart Server Core dan pastikan hardware sudah terpasang ketika Server Core running. Kalau ingin menghapus hardware cukup dengan script:
>> sc delete
Keterangan:
adalah nama servis hardware yang akan dihapus dan dapat diketahui dengan scripting “sc query type= driver”, contoh daftar driver pada Server Core seperti Gambar 5.
LEBIH LANJUT
Technet, Microsoft, January 2008
MSDN, Microsoft, January 2008
KET:
Minimum: 1 GHz (x86 processor) atau 1.4 GHz (x64 processor
Rekomendasi: 2 GHz atau di atasnya
Catatan: Processor Intel Itanium 2 diperlukan untuk Windows
Server 2008 for Itanium-Based Systems
Minimum: 512 MB RAM
Rekomendasi: 2 GB RAM atau di atasnya
Optimal: 2 GB RAM (Full installation) atau 1 GB RAM
(Server Core installation) atau lebih
Minimum: 10 GB Recommended: 40 GB or greater
Note: Computers with more than 16 GB of RAM will require
more disk space for paging, hibernation, and dump fi les
DVD-ROM drive
Super VGA (800 × 600) atau monitor dengan resolusi tinggi
Keyboard dan Microsoft Mouse atau pointing device yang
kompatibel
sumber : www.pcmedia.co.id
Apa Itu Windows Server Core?
Fitur Server Core pada Windows Server 2008 bisa dikatakan fitur-fitur yang ditunggu banyak para IT Pro dalam implementasi server pada infrastruktur mereka. Windows Server Core 2008 tidaklah seperti operating system (OS) yang selama ini dikeluarkan oleh Microsoft. Windows Server Core 2008 merupakan salah satu edisi OS Windows yang sederhana, ringan, dan tidak banyak memerlukan resource hardware yang tinggi. Fitur ini bisa menjadi jawaban dari mitos yang selama ini berkembang bahwa OS Windows memerlukan banyak resource.
Jika Anda tidak pernah mencoba Windows Server Core 2008, maka bersiap-siap untuk menyingsingkan tangan dalam melakukan administrasi OS Windows ini karena Windows Server Core 2008 tidak menyediakan GUI. Artinya, tidak ada Windows Explorer, Internet Explorer, ataupun MMC tetapi hanya menyediakan console commandline. Apa? Hmm…pasti pembaca akan bertanya, “Apakah ini mirip dengan Linux tanpa GUI atau Unix?”, tebakan Anda tidak salah tetapi juga tidak 100% sama dengan Linux atau Unix. Server Core ini memang hanya disediakan console commandline dan satu-satunya GUI yang ada adalah Task Manager. Tampilan Windows Server Core 2008 terlihat seperti Gambar 1 dan 2.
Keuntungan Windows Server Core
Beberapa keuntungan ketika memilih opsi instalasi Server Core, antara lain:
· Mudah di-manage karena Server Core sangat sederhana dan role yang disediakan hanya sedikit dibandingkan dengan full installation yang kompleks.
· Mengurangi biaya maintenance karena tidak perlu banyak role server yang ditangani.
· Berkurangnya jumlah titik serangan terhadap server karena Server Core merupakan minimal instalasi sehingga sedikit aplikasi yang berjalan.
· Sedikit memerlukan disk space karena hanya memerlukan space sekitar 1 GB karena hanya sedikit yang ditangani.
· Berkurangnya risiko bug karena berkurangnya code pada Server Core akan mengurangi jumlah bug.
System Requirements
Seperti yang dijelaskan sebelumnya, Windows Server Core 2008 tidak banyak memerlukan resource hardware yang tinggi. Dengan menggunakan PC biasa saja, OS Windows ini berjalan dengan lancar tetapi ini tidak direkomendasikan karena secara praktis PC biasa tidak diperuntukkan untuk server, namun ini bisa sekadar untuk testing. Secara umum, system requirement yang direkomendasikan untuk Windows Server Core 2008 seperti Keterangan dibawah.
System requirement itu tidaklah harga mati sebagai contoh untuk processor, di mana di dalam tabel itu ditekankan pada clock-nya, tapi juga kadang ditekannya pada jumlah processor atau core.
Instalasi Windows Server Core
Di awal sudah dikatakan bahwa Windows Server Core 2008 merupakan bagian dari OS Windows Server 2008. Tidak ada bedanya antara Windows Server Core dengan Windows Server Full Installation dalam artian basis core-nya sama (arsitektur kernelnya sama), namun pada Windows Server Core GUI-nya tidak diinstal. Fitur Server Core tersedia pada semua edisi baik pada Standard, Enterprise, maupun Datacenter.
Instalasi Windows Server Core dilakukan seperti pada umumnya proses instalasi OS Windows, tetapi bedanya diawal kita harus memilih langsung pilihan instalasi untuk Server Core Installation dengan Windows Edition sesuai dengan keperluan dan tampilan untuk memilih Server Core seperti yang terlihat pada Gambar 3.
Setelah memilih jenis Server Core Installation lalu klik Next dan ikuti proses instalasi tersebut. Hal pertama yang harus dilakukan setelah instalasi Windows Server Core 2008 adalah yang mengganti password dari Administrator karena secara default password dari user Administrator adalah kosong (blank). Hal ini diperlukan untuk keperluan keamanan dari OS Windows.
Fitur Server Core
Namanya juga Server Core yang berarti hanya fitur core dari OS Windows Server 2008 sehingga tidaklah sama dengan fitur pada full installation. Ada beberapa role yang hilang pada Windows Server Core dan ini mesti diperhatikan. Berikut ini role yang disediakan oleh Windows Server Core:
· Active Directory Domain Services (AD DS).
· Active Directory Lightweight Directory Services (AD LDS).
· DHCP Server.
· DNS Server.
· File Services.
· Print Services.
· Streaming Media Services.
· Internet Information Services (IIS).
· Windows Virtualization.
Pada commandline dari Server Core, kita dapat mengetahui role server apa saja yang diinstall pada OS kita dengan mengetik “oclist” pada commandline seperti pada Gambar 4.
Keterbatasan Server Core Installation
Windows Server Core merupakan opsi khusus yang disediakan oleh OS Windows Server 2008 sehingga ada beberapa keterbatasan dari Server Core yang berhubungan dengan isu instalasi, yaitu:
· Tidak ada cara/jalan untuk upgrade dari OS Windows sebelumnya ke Server Core sehingga hanya clean installation yang dapat dilakukan jika ingin menginstal Server Core.
· Tidak ada cara/jalan untuk upgrade dari full installation dari OS Windows Server 2008 ke Server Core.
· Tidak ada cara/jalan untuk upgrade dari Server Core ke full installation dari OS Windows Server 2008.
· Tidak ada .NET Framework pada Server Core hingga ini perlu menjadi perhatian jika ingin men-deploy aplikasi server berbasis.NET.
Oleh karena keterbatasan Server Core di atas, maka kita harus hati-hati dalam memutuskan untuk memilih opsi Server Core. Managing Windows Server Core Pembaca pasti bertanya bagaimana memanajemen dari Server Core padahal tidak GUI atau MMC yang selama ini digunakan untuk manajemen OS Windows Server. Tidak ada opsi lain, kita harus menggunakan commandline untuk manage server. Ketrampilan scripting sangat diperlukan, seperti:
· WSH.
· VBScript.
Jika Anda sudah menguasai ketrampilan scripting, selanjutnya baru kita bisa melakukan pengoperasian Server Core. Ada banyak pilihan untuk melakukan pengoperasian OS Windows Server Core, antara lain:
· Pengoperasian Server Core via lokal komputer. Cara ini paling mudah karena kita cukup logon ke mesin Server Core tersebut, lalu menjalankan commandline untuk pengoperasian.
. Pengoperasian Server Core melalui remote commandline. Metode ini memanfaatkan remote RDP ke Server Core dan sisi server harus dikonfi gurasi di bagian terminal service supaya Server Core dapat di-remote oleh komputer lain.
· Pengoperasian Server Core melalui remote Windows Remote Shell. Metode ini memanfaatkan fitur Windows Remote Shell pada Server Core sehingga fitur ini harus diaktifkan. Sedangkan, di sisi client cukup dengan menggunakan commandline
· CMD) dengan memanfaatkan perintah “winrs”.
· Pengoperasian Server Core melalui MMC snap-in. Metode ini memanfaatkan MMC snap-in dari komputer client untuk remote ke Server Core. Di sisi Server Core juga dilakukan konfigurasi supaya bisa dilakukan remote.
Instalasi Hardware
Kalau kebanyakan OS Windows proses instalasi dan penghapus hardware lebih mudah karena sudah disediakan GUI untuk pengoperasian hardware. Lain halnya dengan Server Core yang hanya commandline yang mana menuntut kita untuk lebih extra scripting.
Server Core masih menyediakan fitur plug & play sehingga jika hardware baru sudah ada di dalam Server Core, maka secara otomatis akan langsung dideteksi oleh Server Core. Jika tidak, maka kita harus melakukan scripting melalui PnP Interface untuk penambahan hardware caranya sebagai berikut:
Copy file driver dari hardware ke local Server Core.
Pada commandline lakukan script:
>> pnputil -i -a
Catatan: adalah nama file driver dari hardwar yang ingin diinstal.
Setelah selesai, lakukan restart Server Core dan pastikan hardware sudah terpasang ketika Server Core running. Kalau ingin menghapus hardware cukup dengan script:
>> sc delete
Keterangan:
adalah nama servis hardware yang akan dihapus dan dapat diketahui dengan scripting “sc query type= driver”, contoh daftar driver pada Server Core seperti Gambar 5.
LEBIH LANJUT
Technet, Microsoft, January 2008
MSDN, Microsoft, January 2008
KET:
Minimum: 1 GHz (x86 processor) atau 1.4 GHz (x64 processor
Rekomendasi: 2 GHz atau di atasnya
Catatan: Processor Intel Itanium 2 diperlukan untuk Windows
Server 2008 for Itanium-Based Systems
Minimum: 512 MB RAM
Rekomendasi: 2 GB RAM atau di atasnya
Optimal: 2 GB RAM (Full installation) atau 1 GB RAM
(Server Core installation) atau lebih
Minimum: 10 GB Recommended: 40 GB or greater
Note: Computers with more than 16 GB of RAM will require
more disk space for paging, hibernation, and dump fi les
DVD-ROM drive
Super VGA (800 × 600) atau monitor dengan resolusi tinggi
Keyboard dan Microsoft Mouse atau pointing device yang
kompatibel
sumber : www.pcmedia.co.id
X-FLY: GANTI ICON .EXE
Ia menyebarkan diri ke segala penjuru drive di komputer korban, memanipulasi registry, berganti icon, bahkan menghilangkan data. Arief Prabowo
VIRUS LOKAL ini dikenali oleh PC Media Antivirus 1.2 sebagai XFly. Dan sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress, dengan icon yang bisa berubah-ubah.
Sebar File Induk
Kali pertama virus dijalankan, yang ia lakukan adalah membuat file induk pada drive C dan D (jika ada), tepatnya ia akan membuat folder baru pada drive C:\soulfly dan D:\soulfly serta menaruh beberapa file induknya pada folder tersebut. Selain itu, ia juga menempatkan beberapa file induk execu table lainnya pada root drive C dengan nama yang tak lazim, yakni MSNTLR.DYS, MSFLC.FYS, MSDLF.HHS, PSK.fly, dan satu lagi bernama fadly_keren.ocx. Sementara pada direktori Windows dan System32, selain terdapat file induk lainnya, ia pun mengextract icon yang disimpan pada section Resource di tubuhnya ke direktori System32 tersebut, serta membuat lagi file dengan nama mediaplayer.exe dan rj.html pada folder startup Windows. Ia pun tak lupa membuat back-up terhadap file MSVBVM60. DLL pada direktori C:\WINDOWS\System dengan nama MSVBVM60.DLL dan rambe.dat.
Setelah file induk berhasil disebar, tugas selanjutnya adalah memanggil beberapa file induk tersebut, jadi memory pun akan dipenuhi dengan process dari sang virus. Ini sangat membuat kerja processor bertambah berat dan akan sangat terasa saat menjalankan beberapa aplikasi secara bersamaan. Setidaknya pada memory akan terdapat process virus dengan nama RCSS. EXE, r4m83.exe, isass.exe, realplay.exe, MSNTLR.DYS, MSFLC. FYS, MSDLF.HHS, dan PSK.fly.
Banyak AutoRun
Yang dilakukan oleh virus ini untuk dapat running otomatis saat memulai Windows memang cukup berlebihan, ia membuat lebih dari 20 item Run baru di registry. Yang pertama, ia akan memanipulasi nilai Userinit yang ada pada key HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ menjadi “C:\WINDOWS\system32\userinit.exe, C:\windows\system32\RCSS.exe”. Windows akan menganggap string C:\windows\system32\RCSS.exe, yang merupakan salah satu file induk virus ini sebagai parameter, yang akhirnya akan dieksekusi juga oleh Windows. HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell dan HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System juga mengalami hal yang sama, nilainya diubah menjadi C:\WINDOWS\system32\RCSS.exe. Selebihnya ia membuat beberapa itum run lainnya pada key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.Beberapa extension pun ia ubah default open-nya agar mengarah kepada file induk di c:\WINDOWS\r4m83.exe. Extension yang ia ubah tersebut adalah .LNK, .PIF, .BAT, dan .COM.
Tidak hanya normal mode, SafeMode pun ia infeksi dengan cara mengubah nilai AlternateShell yang ada pada key HKLM\SYSTEM\ControlSet001\Control\SafeBoot\, HKLM\SYSTEM\ControlSet002\Control\SafeBoot\,dan HKLM\SYSTEM\CurrentCon-trolSet\Control\SafeBoot\, yang diarahkan kepada file induk yang sama seperti di atas, yakni C:\WINDOWS\system32\RCSS.exe. Ini akan berakibat aktifnya sang virus walaupun dalam modus SafeMode.
Restriksi Registry
Dengan masih menggunakan bantuan Registry, ia mengeset beberapa restriction untuk menunjang kelangsungan hidupnya. Dengan cara menambahkan beberapa item baru seperti NoFolderOptions, NoFind, NoRun, DisableTaskMgr, dan DisableCMD pada key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\, yang tak lain maksudnya adalah untuk tidak memperbolehkan user untuk mengakses menu Folder Options, Search/Find, Run, Task Manager, dan Command Prompt. Serta untuk Folder Options, ia set untuk tidak menampilkan file dengan attribut hidden dan system, serta menyembunyikan extension dari setiap file yang dikenal. Selain itu, ia pun men-disable System Restore milik Windows.
Register Extension Baru
Seperti dikatakan di awal, virus XFly ini menciptakan file exe-cutable dengan nama yang tak lazim, namun bisa dieksekusi. Seperti contohnya, MSNTLR.DYS atau MSFLC.FYS. Jadi, apabila ada file misalnya dengan extension berupa .DYS, dan user menjalankan dengan mengklik dua kali pada explorer, Windows akan menjalankannya selayaknya file executable (.EXE). Bagaimana ia melakukannya? Sebelumnya ia telah meregister extension baru yang telah ia tentukan seperti .DYS,.FYS, .HHS, dan .FLY pada registry HKEY_CLASSES_ROOT dan mengesetnya sedemikian rupa agar dikenali layaknya file executable.
Menyamar Berganti Icon
Agar selalu dapat mengelabui korbannya, virus ini memiliki kemampuan untuk mengubah resource icon dirinya. Seperti yang kita ketahui, normalnya sebuah file executable memiliki section resource. Dalam section resource ini bisa terdiri atas berbagai macam data. Salah satunya adalah icon. Secara teknis, jika executable virus ini dibedah, pada section resource akan terdapat resource dengan nama OCX. Resource OCX ini berisi kumpulan icon yang akan digunakannya nanti. Virus ini akan mengextract icon yang ada pada resource OCX pada direktori System32 dengan nama avg.ico, word.ico, rmb5.ico, mp3.ico, jpg.ico, dan folder.ico. Dari namanya, pasti Anda sudah bisa mengira tampilan icon tersebut seperti apa. Dan yang dilakukan oleh virus ini adalah mengubah resource icon pada beberapa file executable induknya menggunakan icon yang baru yang telah ia extract sebelumnya.
Berkembang Biak
Media yang banyak dipakai oleh virus-virus di Indonesia untuk menyebar adalah flash disk. Jika terinfeksi virus ini, pada flashdisk akan terdapat file baru dengan nama New Folder. exe tentunya dengan icon mirip folder dan sebuah file dengan nama autorun.inf. Bukan hanya itu, ia juga memiliki kemampuan untuk menyebar melalui jaringan dengan mencari sharing older yang aktif yang memiliki akses write agar virus ini dapat mengkopikan dirinya ke sharing folder tersebut. Biasanya untuk menarik perhatian user, virus ini akan membuat file dengan nama berbau pornografi .
Menghapus File
Saat user mencolokan flash disk, virus ini dengan segera akan mencari file dengan extension .MPG, .WMV, .AVI, .JPG, .SCR, ZIP, dan .RAR. Apabila ditemukan, maka ia akan menghapus file tersebut dan menggantikannya dengan file virus dengan nama yang hampir sama.
Blacklist Aplikasi
Segala cara dikerahkan untuk dapat selalu bertahan hidup. Komponen Timer yang ada pada tubuhnya, secara simultan akan membaca caption dan atau window class dari setiap apikasi yang running, apabila ditemukan aplikasi yang masuk dafar blacklist-nya, ia akan segera menampilkan layar hitam berisi pesan dari si pembuat virus, dan selama layar hitam ini muncul, sang user tidak akan bisa berbuat apa–apa. Beberapa string yang ada dalam daftar black list-nya, antara lain PROCESS, SETUP, RESOURCE HACKER, HEX WORKSHOP, HIJACKTHIS, KILLBOX, dan masih banyak lagi yang lainnya.
Pesan Virus
Pada komputer terinfeksi, caption dari Internet Explorer, akan berubah menjadi “..:: x-fly ::..”, dengan default page yang mengarah pada file “C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rj.html” yang merupakan file pesan virus. File ini pun akan dijalankan otomatis pada saat memulai Windows karena berada pada folder StartUp.
Selain itu, sebuah file pesan virus dengan nama x-fly.html pun akan terlihat jelas pada Desktop, tepatnya berada pada C:\Documents and Settings\All Users\Desktop\x-fly.html. Dan setiap waktu menunjukkan pukul 12:30, 16:00, atau 20:00, virus ini juga akan menampilkan layar hitam yang berisi pesan darii pembuat virus.
sumber : www.pcmedia.co.id
VIRUS LOKAL ini dikenali oleh PC Media Antivirus 1.2 sebagai XFly. Dan sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress, dengan icon yang bisa berubah-ubah.
Sebar File Induk
Kali pertama virus dijalankan, yang ia lakukan adalah membuat file induk pada drive C dan D (jika ada), tepatnya ia akan membuat folder baru pada drive C:\soulfly dan D:\soulfly serta menaruh beberapa file induknya pada folder tersebut. Selain itu, ia juga menempatkan beberapa file induk execu table lainnya pada root drive C dengan nama yang tak lazim, yakni MSNTLR.DYS, MSFLC.FYS, MSDLF.HHS, PSK.fly, dan satu lagi bernama fadly_keren.ocx. Sementara pada direktori Windows dan System32, selain terdapat file induk lainnya, ia pun mengextract icon yang disimpan pada section Resource di tubuhnya ke direktori System32 tersebut, serta membuat lagi file dengan nama mediaplayer.exe dan rj.html pada folder startup Windows. Ia pun tak lupa membuat back-up terhadap file MSVBVM60. DLL pada direktori C:\WINDOWS\System dengan nama MSVBVM60.DLL dan rambe.dat.
Setelah file induk berhasil disebar, tugas selanjutnya adalah memanggil beberapa file induk tersebut, jadi memory pun akan dipenuhi dengan process dari sang virus. Ini sangat membuat kerja processor bertambah berat dan akan sangat terasa saat menjalankan beberapa aplikasi secara bersamaan. Setidaknya pada memory akan terdapat process virus dengan nama RCSS. EXE, r4m83.exe, isass.exe, realplay.exe, MSNTLR.DYS, MSFLC. FYS, MSDLF.HHS, dan PSK.fly.
Banyak AutoRun
Yang dilakukan oleh virus ini untuk dapat running otomatis saat memulai Windows memang cukup berlebihan, ia membuat lebih dari 20 item Run baru di registry. Yang pertama, ia akan memanipulasi nilai Userinit yang ada pada key HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\ menjadi “C:\WINDOWS\system32\userinit.exe, C:\windows\system32\RCSS.exe”. Windows akan menganggap string C:\windows\system32\RCSS.exe, yang merupakan salah satu file induk virus ini sebagai parameter, yang akhirnya akan dieksekusi juga oleh Windows. HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell dan HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System juga mengalami hal yang sama, nilainya diubah menjadi C:\WINDOWS\system32\RCSS.exe. Selebihnya ia membuat beberapa itum run lainnya pada key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run dan HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.Beberapa extension pun ia ubah default open-nya agar mengarah kepada file induk di c:\WINDOWS\r4m83.exe. Extension yang ia ubah tersebut adalah .LNK, .PIF, .BAT, dan .COM.
Tidak hanya normal mode, SafeMode pun ia infeksi dengan cara mengubah nilai AlternateShell yang ada pada key HKLM\SYSTEM\ControlSet001\Control\SafeBoot\, HKLM\SYSTEM\ControlSet002\Control\SafeBoot\,dan HKLM\SYSTEM\CurrentCon-trolSet\Control\SafeBoot\, yang diarahkan kepada file induk yang sama seperti di atas, yakni C:\WINDOWS\system32\RCSS.exe. Ini akan berakibat aktifnya sang virus walaupun dalam modus SafeMode.
Restriksi Registry
Dengan masih menggunakan bantuan Registry, ia mengeset beberapa restriction untuk menunjang kelangsungan hidupnya. Dengan cara menambahkan beberapa item baru seperti NoFolderOptions, NoFind, NoRun, DisableTaskMgr, dan DisableCMD pada key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\, yang tak lain maksudnya adalah untuk tidak memperbolehkan user untuk mengakses menu Folder Options, Search/Find, Run, Task Manager, dan Command Prompt. Serta untuk Folder Options, ia set untuk tidak menampilkan file dengan attribut hidden dan system, serta menyembunyikan extension dari setiap file yang dikenal. Selain itu, ia pun men-disable System Restore milik Windows.
Register Extension Baru
Seperti dikatakan di awal, virus XFly ini menciptakan file exe-cutable dengan nama yang tak lazim, namun bisa dieksekusi. Seperti contohnya, MSNTLR.DYS atau MSFLC.FYS. Jadi, apabila ada file misalnya dengan extension berupa .DYS, dan user menjalankan dengan mengklik dua kali pada explorer, Windows akan menjalankannya selayaknya file executable (.EXE). Bagaimana ia melakukannya? Sebelumnya ia telah meregister extension baru yang telah ia tentukan seperti .DYS,.FYS, .HHS, dan .FLY pada registry HKEY_CLASSES_ROOT dan mengesetnya sedemikian rupa agar dikenali layaknya file executable.
Menyamar Berganti Icon
Agar selalu dapat mengelabui korbannya, virus ini memiliki kemampuan untuk mengubah resource icon dirinya. Seperti yang kita ketahui, normalnya sebuah file executable memiliki section resource. Dalam section resource ini bisa terdiri atas berbagai macam data. Salah satunya adalah icon. Secara teknis, jika executable virus ini dibedah, pada section resource akan terdapat resource dengan nama OCX. Resource OCX ini berisi kumpulan icon yang akan digunakannya nanti. Virus ini akan mengextract icon yang ada pada resource OCX pada direktori System32 dengan nama avg.ico, word.ico, rmb5.ico, mp3.ico, jpg.ico, dan folder.ico. Dari namanya, pasti Anda sudah bisa mengira tampilan icon tersebut seperti apa. Dan yang dilakukan oleh virus ini adalah mengubah resource icon pada beberapa file executable induknya menggunakan icon yang baru yang telah ia extract sebelumnya.
Berkembang Biak
Media yang banyak dipakai oleh virus-virus di Indonesia untuk menyebar adalah flash disk. Jika terinfeksi virus ini, pada flashdisk akan terdapat file baru dengan nama New Folder. exe tentunya dengan icon mirip folder dan sebuah file dengan nama autorun.inf. Bukan hanya itu, ia juga memiliki kemampuan untuk menyebar melalui jaringan dengan mencari sharing older yang aktif yang memiliki akses write agar virus ini dapat mengkopikan dirinya ke sharing folder tersebut. Biasanya untuk menarik perhatian user, virus ini akan membuat file dengan nama berbau pornografi .
Menghapus File
Saat user mencolokan flash disk, virus ini dengan segera akan mencari file dengan extension .MPG, .WMV, .AVI, .JPG, .SCR, ZIP, dan .RAR. Apabila ditemukan, maka ia akan menghapus file tersebut dan menggantikannya dengan file virus dengan nama yang hampir sama.
Blacklist Aplikasi
Segala cara dikerahkan untuk dapat selalu bertahan hidup. Komponen Timer yang ada pada tubuhnya, secara simultan akan membaca caption dan atau window class dari setiap apikasi yang running, apabila ditemukan aplikasi yang masuk dafar blacklist-nya, ia akan segera menampilkan layar hitam berisi pesan dari si pembuat virus, dan selama layar hitam ini muncul, sang user tidak akan bisa berbuat apa–apa. Beberapa string yang ada dalam daftar black list-nya, antara lain PROCESS, SETUP, RESOURCE HACKER, HEX WORKSHOP, HIJACKTHIS, KILLBOX, dan masih banyak lagi yang lainnya.
Pesan Virus
Pada komputer terinfeksi, caption dari Internet Explorer, akan berubah menjadi “..:: x-fly ::..”, dengan default page yang mengarah pada file “C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rj.html” yang merupakan file pesan virus. File ini pun akan dijalankan otomatis pada saat memulai Windows karena berada pada folder StartUp.
Selain itu, sebuah file pesan virus dengan nama x-fly.html pun akan terlihat jelas pada Desktop, tepatnya berada pada C:\Documents and Settings\All Users\Desktop\x-fly.html. Dan setiap waktu menunjukkan pukul 12:30, 16:00, atau 20:00, virus ini juga akan menampilkan layar hitam yang berisi pesan darii pembuat virus.
sumber : www.pcmedia.co.id
Langganan:
Postingan (Atom)
