Mencegah virus aktif di memori, memanipulasi alur kerja sistem operasi.
Artikel ini akan membahas tentang bagaimana Cara Menmanipulasi Sistem Komputer dengan Teknik HOOKING.
Apa Itu Hooking?
Hooking adalah suatu teknik untuk memanipulasi cara kerja program hingga sistem operasi dengan mencegat atau mengubah fungsi ataupun pesan yang berinteraksi dalam program dan atau sistem operasi.
Tujuan Hooking
Sebenarnya ada banyak kegunaan / manfaat / tujuan dari hooking namun disini saya akan menuliskan tentang dua manfaat dari hooking yaitu:
1. Debugging
Dalam melakukan pengembangan ataupun pembuatan Software, hooking dapat digunakan untuk memonitor alur kerja, mencari letak mencari letak kesalahan pada program hingga deteksi ada tidaknya memori leak.
2.Non Debugging
Tujuan hooking sangat luas, mulai implementasi ke antivirus untuk mencegat virus aktif di memori hingga memanipulasi alur kerja sistem operasi.
Cara Kerja Hooking
1.Code Patching
adalah teknik yang diterapkan dengan mengganti instruksi pada program dengan intstruksi lain. Berikut teorinya:
- Dapatkan alamat dari fungsi API yang akan di-Hook pada memori.
- Simpan beberapa bytes pertama dari fungsi tersebut
- Ganti beberapa alamat bytes tersebut dengan instrukdi JUMP ke alamat pada fungsi baru(telah dimodifikasi)
- Ketika fungsi yang di-Hook terpanggil, instruksi pada fungsi barulah yang akan terpanggil.
- Kembalikan bytes yang diganti dengan bytes asli.
- Lanjutkan proses normal dari program.
Berbeda dengan yang diatas, IAT Patching langsung mengganti alamat fungsi API yang dipanggil.Normalnya, fungsi-fungsi API yang dipanggil dalam suatu program tersimpan dalam IAT(Import Addres Table).IAT itulah lokasi gungsi yang akan diubah.
Funhsi baru dapat berupa pointer di memori, namun, karena lamat memori bukanlah alamat yang statis, lebih mudah jika menyimpan fungsi baru dalam bentuk file DLL. Ada beberapa cara yang dapat digunakan untuk membuat skenario agar kode pada DLL dipanggil oleh prigram yang di-Hook. Caranya:
1). Menggunakan Registry.
Pada HKEY_LOCAL_MACHINE\FOTWARE\Microsoft\Windows NT\CurentVersion\Windows, buat regisrty dengan tipe data string dengan nama "AppInit_DLLs" yang berisi lokasi file DLL. Lalu, buat registri dengan tipe data DWORD yang berisi nilai 1. Setiap program yang menggunakan file user32.dll akan memanggil file DLL yang berlokasi di AppInit_DLLs.
2). Menggunakan SetWindowsHookEx
Merupakan fungsi yang disediakan Windows untuk meng-install hook atau untuk melakukan hooking. Bagaimana menggunakan SetWindowsHookEx?..??????????????
Pertama, siapkan variable yang berupa pointer untuk menerima pesan yang diterima dari hasil hook. lalu, buat fungsi sebagai call back function untuk menerima pesan yang diterima program.
3).Menggunakan CreateRemoteThread
Dalam konsep penggunaan CreateRemoteThread, setiap program dapat memanggil file DLL secara run-time dengan fungsi API LoadLibrary(). untuk mengakses DLL, kode dalam DLL pun terpanggil. Untuk memanggil kode dalam DLL, fungsi CreateRemoteThread dapat dipakai untuk membuat thread terpisah sebagai media pemanggil LoadLibrary().
Baca juga Artikel : Contoh Implementasi Hooking
Update Contact :
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email : Fajarudinsidik@gmail.com
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email: Fajarudinsidik@gmail.com
atau Kirimkan Private messanger melalui email dengan klik tombol order dibawah ini :
