mengenal aplikasi sandbox

Posted on July 6, 2010

5



Hufffff… da hampir setengah tahun farin ga update blog..

Sekalinya ngupdate, beritanya rada basi..  tapi ga apa-apa, farin adalah orang yang beranggapan kalo ga ada yang namanya ilmu basi. Semua ilmu pasti digunain dan berguna.😉

Sekarang farin bakalan ngbahas tentang software yang lumayan berguna untuk meminimalisir peredaran virus, atawa mempelajari cara kerja virus. Atau juga bisa dipake untuk melihat alur dari program yang diinstall dalam computer (dalam artian file2/registry mana aja yang dimasukin kedalam computer kita).

ok, farin bahas sekarang…

Ada sebuah (atau seperangkat ya?) software, mungkin sudah ada yang tahu yang namanya Sandbox. Ga tau kenapa dinamain sandbox, mungkin terinspirasi dari (maaf) eek kucing…😛. software ini berlisensi alias bayar (mungkin kalo ada yang tahu software sejenis yang gratis bisa di share disini). Tapi sebagai mahasiswa pas2an (yang kadang kekurangan) dan belum punya penghasilan sendiri, farin nyari software ini disitus-situs ddl. Banyak kok bajakannya..😉 eits, tapi farin ga nganjurin buat make software bajakan ya.. kesian nasib temen2 progammer yang da cape2 mikir tapi hasilnya dibajak (curhat).

Ok, pertama2 download dulu softwarenya(atau minta sama yang udah punya).

Oh iya, dalam tutor kali ini, farin pakai sandbox versi 3.45.20. dan untuk file jahatnya pake virus .vbs yang aga rada basi yaitu virus slow but sure.vbs.

Ok, kita mulai aja.

Pertama2 install sandboxnya.. (ga usah dijelasin).

Setelah diinstall maka akan keluar tampilan kaya gini,

Nah kalo udah, sekarang kita buka file dimana virus itu berada. Dalam tutor kali ini, farin naro file jahat itu di desktop. Bisa dilihat dari gambar berikut.

Klik kanan, dan pilih run sandboxed seperti gambar di atas.

Maka akan keluar tampilan seperti ini,

Karena farin belum mengkonfigurasi sandbox ini, maka farin milih yang default box (konfigurasi diperlukan hanya apabila user ingin mengganti nama sandbox-nya ataupun ingin mengubah root dari sandbox tersebut). Ok, lanjut…

Oh iya, karena farin menggunakan windows 7 maka ada kotak kecil dibagian bawah (Run as UAC administrator) hal ini adalah pilihan apakah file tersebut ingin dijalankan sebagai administrator(full access ke dalam system dan windows) atau tidak. Dalam tutor kali ini, farin menceklist pilihan tersebut (biar virusnya meresap…). Lalu klik OK atawa tekan enter.

“Nah Loh kok keluar gambar kaya gini???? Ni kan artinya virus lagi mencoba memperbanyak diri far?”

Iya, berarti virusnya dah jalan kan??? Kereennn….

Tapi tenang, kalo diliat dari task manager, wscript.exe ini berjalan dibawah proses sandbox. Yang artinya, proses ini ga dijalanin di komputer kita sendiri.

Bisa dilihat dari gambar berikut (menggunakan process hacker versi 12, sumpah ni program keren)

Sorry gambarnya kecil, farin ga mau ketauan lagi buka apa aja,… hihihihi….

“berarti aman dong Far?” ya ga juga… hehehe. …

Nah, disinilah fungsi software sandbox ini, dia menggocek virus ini untuk bekerja dibawah folder yang udah disiapin oleh sandbox. Jadi gini loh, (gimana ya ngjelasinnya???) ya sandbox itu membuat folder yang isinya dimanipulasi seakan2 dia merupakan computer itu sendiri. Jadi virus ataupun program yang berjalan menggunakan sandbox sesungguhnya bekerja/diproses didalam software sandbox ini. (bingung ya? Sama… :p). ya intinya software ini membuat blockade tertentu didalam system yang mengkloning system tersebut. Sehingga virus/program menganggap bahwa ia berjalan di computer kita.

Ok, kita balik lagi ke jendela sanbox, maka didapat tampilan seperti ini,

Tuh kan, bener… didalam sandbox ada proses wscript tadi.

Sekarang klik sandbox -> defaultbox->explore content

Maka akan kita akan melihat file2 apa aja yang udah dibuat oleh file jahat ini, yaitu bisa dilihat dari gambar berikut.

Nah, disini kita lihat, apabila file jahat ini dijalankan dikomputer yang sesungguhnya, maka file ini akan membentuk 2 file seperti di atas (MS32DLL.dll.vbs dan autorun.inf) pada root tiap-tiap drive dan pada  folder windows file ini membentuk file MS32DLL.dll.vbs.

Nah, bukti kalo file jahat ini ga dieksekusi di computer kita(saya aja deh) bisa dilihat dari gambar berikut ini,

Tuhkan ga ada.. padahal folder setting da di set untuk menampilkan file hidden dan file sistem.

Nah, untuk ngliat file jahat ini ngrubah registry apa aja dikomputer kita, caranya seperti ini, tekan tombol yang ada logo windowsnya pada keyboard ditambah huruf R (win+r) maka akan keluar jendela Run. Ketikan pada jendela tersebut REGEDIT (huruf kecil semua ga papa kok :p). lalu arahkan mouse ke HKEY_USERS klik file dan klik load Hive, seperti ditunjukan gambar berikut,

Beri nama apa aja, bebas.. (kalau farin kasih nama “aku jahat”).

Klik OK

Maka akan keluar key baru dengan nama aku jahat.

Dari hasil pantauan, kayanya file jahat ini ga mengotak-atik registry.

Yah, itu lah sediit tutor atau review sederhana dari farin…

Oh iya, kalo udah selesai, jangan lupa hapus semua file yang udah dijalanin tadi..

Caranya klik sandbox >>defaultbox >>delete contents

Ok, sekian dari farin..

Apabila ada pertanyaan atau kritik atawa saran, kirim aja ke email yang farin cantumkan di halaman contact, atau kasih komen juga boleh..

Sebenernya masih banyak kegunaan dari aplikasi ini, dan fungsi sebenarnya ya memang untuk memanipulasi file-file jahat yang mungkin berkeliaran dari Internet. Jadi pada aplikasi ini disedian fungsi yang menjalankan browser dengan sandbox langsung. Tapi aplikasi ini juga menyediakan fitur untuk recovery atau mengembalikan file yang ada dalam box ke folder asli dalam komputer kamu, jadi kalo lagi make browser trus kita mendownload sesuatu yang memang kita pengen download, maka file itu bisa dikopi (non susu) ke folder disistem dalam komputer kita.

Sekian untuk sekarang.

Wassalam..

Jangan lupa dukung Germany buat menang piala dunia 2010😉

Posted in: Umum