Membuat aplikasi Visual Basic terhindar dari Auto Kill VB

Content of the new pagsemua orang apalagi yg udah kenyang yg namanya internet pasti deh dah kenal yg namanya "keylogger". Bahkan, sudah banyak buku-buku tentang sekuriti komputer yg membahas tentang teknologi yg satu ini. Tapi jarang sekali ada yg mengulas bagaimana cara untuk mencegah agar orang yg menggunakan aplikasi yg kita buat terbebas dari ancaman mata-mata keylogger. Kebanyakan hanya mengulas bagaimana membersihkan software keylogger yg ada dikomputer, yang sudah tentu perlu meng-update layaknya anti-virus setiap kali ada keylogger baru. Belum lagi k'lo keyloggernya berbasis hardware, wah lain lagi deh ceritanya. Semua keylogger baik yg dlm bentuk hardware, memiliki tujuan utama yg sama yaitu memantau semua data yg diketikkan oleh user. Jadi, semua data yg diinputkan/ketikkan ke suatu aplikasi akan dipantau dan disimpan untuk digunakan oleh pihak yang menanam keylogger tsb. Pada kesempatan ini, seperti yang aku katakan sebelumnya. Aku memberikan contoh bagaimana mengamankan user agar aman menggunakan aplikasi yg kita buat. Apalagi dalam hal sekuriti misalkan penginputan password. Untuk itu, jangan pernah berfikir aku akan membuat mesin scanning keylogger seperti layaknya anti-virus.
Contoh program dibuat disini adalah contoh sederhana. Aku menggunakan bahasa pemrograman Visual Basic. Yang mudah dimengerti namun, sangking mudahnya sampai saat ini nggak ada juga yang bisa buat aplikasi yang canggih lewat VB ini... hiks... Semua berkutat pada bahasa yg jauh lebih sulit, nyatanya outputnya jauh lebih bagus bila dibuat dng VB (karena mudah kali yah ). Bagi aku masalah mudah atau nggak tergantung keluarannya apa. Buat apa si marnok jauh-jauh belajar ke Amerika... eh, si otong lulusan dalam negeri jauh lebih pinter dari marnok...
Baiklah kita langsung ke pembuatannya yah...
1. Buka Designer Visual Basic kamu (aku pake v.6)
2. Tambahkan sebuah kontrol TextBox, lalu beri nilai properti "Name" menjadi "txtPassword"
3. Masuk ke jendela form code, isikan source code berikut:
'<- START CODE ->'
'*********************************************
'CONTOH ANTI KEYLOGGER PADA VISUAL BASIC'
'**********************************************

'UNTUK PENJELASAN MENGENAI FUNGSI API, CARI AJA DIINTERNET
Private Declare Function VkKeyScan Lib "user32" Alias "VkKeyScanA" (ByVal cChar As Byte) As Integer

Private Declare Sub keybd_event Lib "user32" (ByVal bVk As Integer, ByVal bScan As Byte, ByVal dwFlags As Long, ByVal dwExtraInfo As Long)

'Fungsi Untuk Menciptakan Nilai Random Dari Interval Tertentu....
Function RandomNumber(ByVal LowerBound As Single, ByVal UpperBound As Single) As Single
Randomize Timer
RandomNumber = (UpperBound - LowerBound) * Rnd + LowerBound
End Function

Private Sub txtPassword_Change()

TxtPassword.Locked = True '<== Sengaja Biar Nggak Banyak Makan Resource
Dim LoopC As Byte, i As Byte

LoopC = RandomNumber(3, 254) 'Ciptakan Nilai Random Mulai 3 - 254

i = 0

'Banyak Pengiriman Event Keyboard Random Setiap Kali Ketik...
Do While LoopC > i
'Kirim Event Keyboard Secara Random Biar Mengacaukan Nilai Yang Ditangkap Keylogger
Call keybd_event(VkKeyScan(RandomNumber(32, 126)), 0, 0, 0)
i = i + 1
Loop


DoEvents 'Kasih kesempatan program lain bekerja
TxtPassword.Locked = False
End Sub

'<- END CODE ->'
Jalankan... kamu akan melihat tampilannya sbb:

Gbr. 1. Aplikasi Anti Pemantauan Keylogger
Silahkan melakukan percobaan dng keylogger. Oh, iya aku mendownload dari salah satu situs contoh keylogger sederhana yang bisa kamu download juga bersama-sama semua yang menyangkut artikel ini. Contoh output yg dihasilkan adalah

Gbr. 2. Aplikasi Keylogger dengan hasil pantauannya.
Dari sini kamu dapat melihat, pada aplikasi buatan kita (gbr. 1) aku menginput hanya 3 karakter saja. Namun, anehnya si keylogger (gbr. 2) memberi hasil pantauan yg lebih dar 3 karakter. Nah, aku rasa kamu sudah ngerti kali algoritma dari source code diatas. Yup!! Tepat sekali, sebenarnya bukan si keyloggernya yg salah tapi memang kita sengaja mengakali agar keylogger menangkap event keyboard yg sebenarnya tidak kita buat tapi dilakukan oleh program dan event keyboard ini tidak dikeluarkan pada posisi blink text melainkan di memory yang akan dimanfaatkan program yang menggunakannya dalam kasus ini keylogger tsb, artinya dia terjebak!!!.... hmmm bingung yah...
Begini, misalkan passwordku adalah "IDA", dan akan kuisi ke form input aplikasi (gbr. 1). Pertama-tama saat aku menekan huruf "I" pada keyboard. keylogger akan menerima output huruf yang kita ketik ditambah huruf ketikan yg dikirim oleh program yg kita buat dng bentuk dan jumlah yg acak (random). Begitu pula saat aku ketik huruf berikutnya yaitu "D", dan seterusnya. Lihat rumus berikut :
Output Keylogger = (Satu Karakter yg diketik) + (Karakter yang diciptakan program aplikasi secara acak X Nilai Acak)
X = Dikali / Sebanyak
Kalo dah begini... Pastinya, si penanam keylogger akan kebingungan melihat hasil pantauan yg diberikan keylogger. huehueheueheue.. biar kapok tuh para orang iseng yg memanfaatkan keylogger tuk curi-curi hak orang.... wueeekkk...
Akhir kata mungkin artikel ini belum cukup juga menjelaskan tentang keamanan yg menyangkut keylogger ini. Yah, saran aku sih belajar-belajarlah. Soalnya k'lo cuma dibaca doang, trus nggak dikembangin wah... sama aja aku ngasih biji tapi kamu letakin di tanah yg kering. Percuma khan... Aku pengen temen-temen pada jago-jago semua. Walaupun nih artikel terlalu kekanak-kanakan.. hiks...
Blog, Updated at: 5/21/2011 09:06:00 PM

1 comments:

ROUGER DELUFFY CHANNEL