mengenal aplikasi sandbox

Ada sebuah (atau seperangkat ya?) software, mungkin sudah ada yang tahu yang namanya Sandbox. Ga tau kenapa dinamain sandbox…  . software ini berlisensi alias bayar (mungkin kalo ada yang tahu software sejenis yang gratis bisa di share disini). Tapi sebagai mahasiswa pas2an (yang kadang kekurangan) dan belum punya penghasilan sendiri, farin nyari software ini disitus-situs ddl. Banyak kok bajakannya..  eits, tapi farin ga nganjurin buat make software bajakan ya.. kesian nasib temen2 progammer yang da cape2 mikir tapi hasilnya dibajak (curhat).
Ok, pertama2 download dulu softwarenya(atau minta sama yang udah punya).
Oh iya, dalam tutor kali ini, farin pakai sandbox versi 3.45.20. dan untuk file jahatnya pake virus .vbs yang aga rada basi yaitu virus slow but sure.vbs.

Ok, kita mulai aja.
Pertama2 install sandboxnya.. (ga usah dijelasin).
Setelah diinstall maka akan keluar tampilan kaya gini,

Nah kalo udah, sekarang kita buka file dimana virus itu berada. Dalam tutor kali ini, farin naro file jahat itu di desktop. Bisa dilihat dari gambar berikut.


Klik kanan, dan pilih run sandboxed seperti gambar di atas.
Maka akan keluar tampilan seperti ini,



Karena farin belum mengkonfigurasi sandbox ini, maka farin milih yang default box (konfigurasi diperlukan hanya apabila user ingin mengganti nama sandbox-nya ataupun ingin mengubah root dari sandbox tersebut). Ok, lanjut…
Oh iya, karena farin menggunakan windows 7 maka ada kotak kecil dibagian bawah (Run as UAC administrator) hal ini adalah pilihan apakah file tersebut ingin dijalankan sebagai administrator(full access ke dalam system dan windows) atau tidak. Dalam tutor kali ini, farin menceklist pilihan tersebut (biar virusnya meresap…). Lalu klik OK atawa tekan enter.



“Nah Loh kok keluar gambar kaya gini???? Ni kan artinya virus lagi mencoba memperbanyak diri far?”
Iya, berarti virusnya dah jalan kan??? Kereennn….
Tapi tenang, kalo diliat dari task manager, wscript.exe ini berjalan dibawah proses sandbox. Yang artinya, proses ini ga dijalanin di komputer kita sendiri.
Bisa dilihat dari gambar berikut (menggunakan process hacker versi 12, sumpah ni program keren)

Sorry gambarnya kecil,
Nah, disinilah fungsi software sandbox ini, dia menggocek virus ini untuk bekerja dibawah folder yang udah disiapin oleh sandbox. Jadi gini loh, (gimana ya ngjelasinnya???) ya sandbox itu membuat folder yang isinya dimanipulasi seakan2 dia merupakan computer itu sendiri. Jadi virus ataupun program yang berjalan menggunakan sandbox sesungguhnya bekerja/diproses didalam software sandbox ini. (bingung ya? Sama… :p). ya intinya software ini membuat blockade tertentu didalam system yang mengkloning system tersebut. Sehingga virus/program menganggap bahwa ia berjalan di computer kita.
Ok, kita balik lagi ke jendela sanbox, maka didapat tampilan seperti ini,



Tuh kan, bener… didalam sandbox ada proses wscript tadi.
Sekarang klik sandbox -> defaultbox->explore content
Maka akan kita akan melihat file2 apa aja yang udah dibuat oleh file jahat ini, yaitu bisa dilihat dari gambar berikut.



Nah, disini kita lihat, apabila file jahat ini dijalankan dikomputer yang sesungguhnya, maka file ini akan membentuk 2 file seperti di atas (MS32DLL.dll.vbs dan autorun.inf) pada root tiap-tiap drive dan pada  folder windows file ini membentuk file MS32DLL.dll.vbs.

Nah, bukti kalo file jahat ini ga dieksekusi di computer kita(saya aja deh) bisa dilihat dari gambar berikut ini,

Tuhkan ga ada.. padahal folder setting da di set untuk menampilkan file hidden dan file sistem.
Nah, untuk ngliat file jahat ini ngrubah registry apa aja dikomputer kita, caranya seperti ini, tekan tombol yang ada logo windowsnya pada keyboard ditambah huruf R (win+r) maka akan keluar jendela Run. Ketikan pada jendela tersebut REGEDIT (huruf kecil semua ga papa kok :p). lalu arahkan mouse ke HKEY_USERS klik file dan klik load Hive, seperti ditunjukan gambar berikut,

Beri nama apa aja, bebas..

Klik OK
Maka akan keluar key baru dengan nama aku jahat.


Dari hasil pantauan, kayanya file jahat ini ga mengotak-atik registry.
Yah, itu lah sediit tutor atau review sederhana dari farin…

Oh iya, kalo udah selesai, jangan lupa hapus semua file yang udah dijalanin tadi..

Caranya klik sandbox >>defaultbox >>delete contents


Apabila ada pertanyaan atau kritik atawa saran, kirim aja ke email yang farin cantumkan di halaman contact, atau kasih komen juga boleh..
Sebenernya masih banyak kegunaan dari aplikasi ini, dan fungsi sebenarnya ya memang untuk memanipulasi file-file jahat yang mungkin berkeliaran dari Internet. Jadi pada aplikasi ini disedian fungsi yang menjalankan browser dengan sandbox langsung. Tapi aplikasi ini juga menyediakan fitur untuk recovery atau mengembalikan file yang ada dalam box ke folder asli dalam komputer kamu, jadi kalo lagi make browser trus kita mendownload sesuatu yang memang kita pengen download, maka file itu bisa dikopi (non susu) ke folder disistem dalam komputer kita.

semoga bermanfaat