Rabu, 30 September 2009

SWF dan EXE

Pada umumnya para seniman Multimedia yang bekerja dengan perangkat lunak Adobe Flash akan menghasilkan dua format file populer yang digunakan saat ini, yaitu SWF dan EXE. Kedua format tersebut merupakan hasil kompilasi dari file source milik Adobe Flash yaitu FLA. Tapi tahukah Anda bahwa kedua format file tersebut ternyata dapat dibongkar kembali?
Seperti layaknya orang yang mau berperang, biasanya kedua belah pihak akan saling mencari informasi tentang strategi dan senjata apa saja yang akan digunakan oleh musuhnya. Nah, begitu juga yang akan kita lakukan. Yang akan kita lawan adalah para pembajak hak cipta J. Dalam artikel ini kita akan melihat software apa saja yang biasa digunakan sebagai decompiler file SWF dan EXE milik Adobe Flash.

Piranti Lunak Pembobol SWF

Para peselancar Internet tentunya sudah mengetahui kehandalan file SWF dalam memuat sebuah konten Multimedia. Format SWF digunakan secara luas dalam berbagai bentuk konten yang ada diInternet. Situs, Company profile, e-card, forum, e-book, games online, dan animasi yang ada di Internet sekarang ini merupakan contoh produk yang dapat dibuat dengan Adobe Flash, tentunya dengan format SWF.

Namun dibalik kehandalannya, format SWF juga memiliki sisi kelemahan yang cukup fatal. Pasalnya dengan sebuah aplikasi decompiler file SWF yang tersedia di Internet, kita dapat membongkar kembali file hasil compiler tersebut. Kita dapat mengambil ActionScript, suara, gambar, serta informasi teknis lainnya seperti frame rate, jenis font yang digunakan, serta tehknik pembuatannya. Salah tool decompiler terbaik yang penulis temukan adalah Sothink SWF Decompiler.

Dengan mudahnya, ActionScript yang terdapat didalam file SWf tersebut dilihat dan dapat di salin oleh orang lain. Tentu sangat tidak menguntungkan bagi para developer yang membuatnya namun menjadi keuntungan bagi para developer baru. Anda bisa mengunduh software ini di http://www.sothink.com. Dalam artikel ini penulis mengggunakan Sothink SWF Decompiler MX 2005c Build 51108. Dalam versi ini Sothink SWF Decompiler mampu melakukan decompiler untuk Flash Player 8 dan ActionScript 2.0.

Format EXE Belum Tentu Aman!

Setelah mengetahui kelemahan format SWF, banyak orang langsung berpikir untuk merubah format hasil karya mereka menjadi bentuk EXE. Meskipun hasil karya yang dibuat tidak dapat ditampilkan secara online di Internet, kemungkinan untuk “di curi” semakin kecil pikirnya. Apa lagi jika membuat games online yang biasanya meangandung banyak ActionScript, tentu saja pembuatnya tidak rela jika dalam waktu kurang dari 5 detik, semua jerih payahnya disalin oleh orang lain.

Jika Anda masih berpikir demikian, segera ubah persepsi Anda. Kini format EXE sama tidak amannya dengan format SWF. Dengan bantuan tool khusus, format EXE dapat dengan mudahnya diubah kembali menjadi format SWF. Tidak percaya? Coba unduh terlebih dahulu paket instalasi piranti lunak bernama Sparkle FlashKeeper di http://www.flashkeeper.com. Segera install pada PC Anda lalu jalankan aplikasi ini.

Pada menu utama, pilih menu [Tool] > [Convert Exe to Swf] lalu tentukan sumber file EXE yang akan diubah menjadi SWF serta tempat tujuannya. Kalau sudah tekan tombol [Ok] (Gambar 3). Tanpa perlu menunggu lama format file tersebut akan dirubah menjadi SWF, sehingga Anda mempunyai dua file dengan format EXE dan SWF. Kalau sudah berubah formatnya menjadi SWF, gunakan saja Sothink SWF Decompiler untuk melihat jeroannya. Mudah bukan?

SWF Protect : Tool Proteksi SWF Yang Handal

Diawal artikel kita telah membahas tentang rentannya keamanan file SWF. Nah, jika ada tool canggih untuk membobol file SWF seperti Sothink SWF Decompiler, kini ada lawan yang tangguh untuknya, namanya SWF Protect. Pada artikel ini penulis menggunakan SWF Protect 1.6. Silahkan Anda unduh aplikasi ini di http://www.swfprotect.net. Tanpa perlu melakukan instalasi Anda sudah dapat langsung menjalankan aplikasi ini. Pada versi trialnya aplikasi ini hanya dapat dijalankan sampai 10 kali pemakaian. Ya lumayan untuk sekedar mencoba.

Antar muka aplikasi ini sangat sederhana. Pada bagian sebelah kiri terdapat fitur File Explorer yang dapat digunakan untuk menjelajah direktori tempat file SWF milik Anda berada. Nah, cari letak direktorinya melalui fasilitas ini. Dibawahnya ada panel [SWF Files]. Pilih file SWF yang akan diproteksi. Jika sudah tekan tombol [Protect File]. Tanpa harus menunggu lama file SWF yang telah terproteksi segera dibuat. Secara standar namanya adalah Protected_namafile.swf.

Untuk membuktikan apakah file tersebut sudah aman, coba bongkar jeroannya dengan cara yang penulis jelaskan diawal artikel menggunakan Sothink SWF Decompiler. Kini tidak perlu lagi yang Anda khawatirkan, karena SWF Protect telah mengunci ActionScript milik Anda. Sothink SWF Decompiler ternyata tidak mempu menerjemahkan enskripsi yang dilakukan oleh SWF Protect terhadap file SWF tersebut. SWF Protect 1.6 bisa digunakan untuk memproteksi format file SWF Flash 8 dan ActionScript 2.0.

MDM Zinc v2.5 : Bikin Format EXE Secara Permanen

Untuk menangani format EXE, piranti lunak MDM Zinc adalah gacoannya. Aplikasi ini dapat merubah format SWF menjadi EXE secara permanen sehingga tidak memungkinkan lagi untuk melakukan decompiler terhadapnya. Nah, sekali lagi cara untuk membuktikannya adalah dengan mencobanya.

Unduh terlebih dahulu MDM Zinc di http://www.multidmedia.com. Dalam artikel ini penulis menggunakan MDM Zinc v2.5 Version 2.5.0.29 Trial Edition. Aplikasi ini sebenarnya memiliki banyak fitur menarik didalamnya. Namun yang akan kita gunakan adalah fasilitas standar yaitu merubah format SWF menjadi EXE. Pada bagian utama antarmuka aplikasi ini pilih tab menu [Input File]. Pada panel [Input Source] dan [Output] atur letak sumber file SWF dan tempat tujuan file EXE yang akan dibuat. Jika sudah tekan tombol [Build] yang ada pada bagian pojok kanan bawah program. Segera file EXE ala MDM Zinc akan dibuat.

Nah, sekali lagi kita coba tool decompiler EXE bernama Sparkle FlashKeeper untuk membongkar EXE yang tadi kita buat. Setelah penulis coba ternyata aplikasi ini tidak mampu melakukan konversi terhadap file EXE tersebut. Dengan demikian kemungkinan terjadinya decompiler akan semakin kecil. Namun sayangnya MDM Zinc bukan aplikasi gratis. Jika menggunakan masa trial, file EXE milik Anda akan mengandung splash screen dan konten yang menampilkan iklan.

Proteksi Sederhana Untuk Fomat SWF

Jika file SWF milik Anda adalah sebuah film animasi, menggunakan tool SWF Protect untuk memproteksinya mungkin agak terlalu berlebihan, sebabnya aplikasi tersebut memang dirancang untuk mengunci ActionScript, bukan objek-objek yang terkandung didalamnya. Apalagi mengingat aplikasi tersebut tidak gratis.

Tanpa menggunakan aplikasi tambahan apapun sebenarnya Adobe Flash sudah mempu untuk “mencuri” berbagai objek yang terkandung dalam suatu file SWF seperti shape dan gambar raster. Anda hanya perlu menjalankan perintah dimenu [File] > [Import] > [Import to Stage…]. Pilih file SWF yang ingin “dicuri” objeknya. Lalu klik [Open]. Dengan cara begini saja Adobe Flash mampu melakukan “pencurian” sederhana.

Kalau saja film animasi hendak di proteksi, gunakan saja proteksi dengan cara yang sederhana pula. Kita akan mencoba memproteksinya langsung dari Adobe Flash. Sebelum melakukan publish, pilih menu [File] > [Publish Settings…]. Pilih tab menu [Flash] lalu beri tanda pada kotak [Protect from import]. Pada bagian passwod, ketik kata sandinya. Usahakan lebih dari 6 karakter. Kalau sudah publish flash movie Anda.

Nah sekarang coba Import kembali flash movie Anda dengan cara yang telah diterangkan diatas. Sebuah kotak dialog akan muncul menyakan kata sandi yang digunakan pada saat mem-publish flash movie. Jadi file SWF tersebut sudah sedikit lebih aman berkat adanya fasilitas proteksi sederhana dari Adobe Flash. Namun tetap ingat, objek yang ada didalamnya masih bisa dicuri dengan Sothink SWF Decompiler.

Trik Proteksi Sederhana Untuk Fomat EXE

Untuk format EXE, Adobe Flash memang tidak menyediakan fasilitas proteksi apapun. Tapi kita masih bisa mengelabui user dengan cara mengganti ikon dan keterangan yang ada dalam file EXE tersebut. Jadi user tidak mengetahui Adobe Flash versi berapa yang kita pakai untuk membuatnya. Anda dapat memanfaatkan freeware bernama Resource Hacker. Anda bisa mendapatkan tool mungil ini di http://rpi.net.au/~ajohnson/resourcehacker. Dalam artikel ini penulis menggunakan Resource Hacker versi 3.4.0.79.

Tanpa perlu melakukan instalasi Anda sudah bisa menggunakan tool ini. Cara penggunaannya tidak terlalu rumit. Pertama buka file EXE melalui [File] > [Open…]. Pada bagian sebelah kiri jendela terdapat menu berbentuk tree. Pilih menu [Version Info] > [1] > [1033]. Pada resource ini Anda dapat memanipulasi keterangan yang ada pada suatu file EXE buatan Flash. Misalnya nama perusahaan, versi Adobe Flash yang digunakan, dan lain-lain.

Masih banyak lagi yang dapat Anda manipulasi dengan aplikasi ini. Coba jelajahi setiap tree menu yang ada. Pilih resource dengan nama 1033. Nama tersebut merupakan kode dari bahasa Inggris dalam Flash Player. Karena versi Adobe Flash yang kita gunakan kebanyakan versi bahasa Inggris, kecuali Anda menggunakan Adobe Flash versi bahasa lain, bahasa Prancis misalnya. Jika Anda telah selesai memanipulasi ikon, menu, atau keterangan lainnya, tekan tombol [Compile Script]. Setelah itu simpan file tersebut melalui menu [File] > [Save As…]. Jangan lupa memberikan ekstension .exe diakhir nama file.

Tidak Ada Format File Yang 100% Aman

Kedua format populer yang dihasilkan Adobe Flash yaitu SWF dan EXE memang telah memiliki spesialis software pihak ketiga yang dapat digunakan untuk mengamankannya dari pembajakan hak cipta. Namun Anda perlu tetap ingat, selalu ada cara yang dapat digunakan untuk menembus sistem buatan manusia. Bisa saja suatu hari nanti akan ada aplikasi yang dapat menerjemahkan enksripsi dari SWF Protect dan mampu mengkonversi EXE milik MDM Zinc menjadi bentuk SWF. Dan perlu penulis ingatkan bahwa aplikasi decompiler semacam Sothink SWF Decompiler dan Sparkle FlashKeeper bukanlah musuh utama Anda. Aplikasi ini memiliki image negatif karena banyak disalahgunakan oleh para pembajak, sehingga merugikan para developer Multimedia interkatif.

Oleh sebab itu terus ikuti perkembangan TI khususnya dalam hal ini issue seputar Adobe Flash. Cobalah bergabung dengan komunitas pengguna Adobe Flash misalnya forum ataupun milis yang secara khusus membahas tentang Adobe Flash. Misalnya forum BabaFlash.com. Dari sana kita bisa mendapat banyak sekali ilmu dan perkembangan terbaru seputar Adobe Flash.

Sumber : dhinata.com

Model Baru Spam Semakin Berbahaya

Spam dengan menggunakan url yang mirip dengan nama sebenarnya semakin marak digunakan oleh para spammer. Berikut ini adalah komentar yang diberikan oleh ahli keamanan dari Symantec:

Untuk menghindari filter antispam, spammer seringkali menggunakan tehnik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam. Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing) sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal. Sebelum mendiskusikan trend ini, terlebih dahulu perlu diperkenalkan istilah-istilah seperti IDN, Punycode, dan Homograph Spoofing.

IDN atau Internationalized Domain Name (IDN) adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari.

Contoh:
Domain ёxample.com menggunakan “ё” yang merupakan karakter Cyrillic.
Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII.
Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan “xn--”
Misalnya :
Punycode for ёxample.com is http://www.xn--xample-ouf.com/

Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan.

Misalnya:
Domain ёxample.com (Rusia) sangat menyerupai domain example.com (Latin)
Pada contoh spam di bawah , seorang spammer menawarkan cara mendapatkan uang gratis. Sebuah URL diberikan dalam pesan yang mengarahkan pengguna ke formulir pendaftaran yang mengumpulkan informasi pribadi. Ketika dianalisa secara mendalam, domain dalam URL tersebut ditulis menggunakan IDN. Domain yang diplesetkan menyerupai google.com. URL dan punycode ditunjukkan seperti dalam pada gambar di bawah ini:



Tabel di bawah ini menunjukkan macam-macam plesetan domain google.com. Banyak dari domain itu menyerupai versi Latin.



Ini bukanlah pertama kali spammer memikat penerima untuk melakukan tindakan dengan bersembunyi dibalik merk terkenal. Meskipun demikian, pengguna dapat menghindar untuk tidak menjadi korban dengan melihat URL sebenarnya pada status bar atau dengan mengetik URL secara manual. Meluangkan waktu untuk melakukan sedikit riset dapat menyelamatkan informasi pribadi Anda dari tindak kejahatan.

Source : Symantec

Tips Menyimpan File Flash di Website!

Saat kita browsing atau jalan-jalan di internet, sering kita melihat file gambar animasi yang lucu-lucu dan menarik. Tapi pas kita klik kanan pada file tersebut dengan tujuan untuk menyimpannya, tak ada pilihan Save As, karena ternyata file tersebut dibuat dalam format Shockwave Flash dengan menggunakan Program Macromedia Flash .

Anda tidak usah khawatir ada tips sederhana dimana anda bisa menyimpan File Flash tadi ke dalam hardisk anda sebagai koleksi untuk dilihat lagi waktu anda offline. Caranya :

Untuk Pengguna Internet Explorer :

1. Klik Tools – Internet Options
2. Pada tab General, klik tombol Setting yang terdapat di Temporary Internet Files groups
3. Klik View Files to open your Temporary Internet Files Foldes
4. Klik View – Detail. Sekarang Klik View Arangge Icon By - Internet Address
5. Cari files Flash yang ingin kamu simpan, setelah ketemu lalu Klik Kanan – Copy, kemudian paste file .swf tadi ke folder yang kamu inginkan, misalnya ke My Document.


Untuk Pengguna Firefox!

1. Klik Tools - Info
2. Kemudian Klik Media Tab pada Page Info Windows.
3. Media Tab akan ada data tentang File-file Image, CSS, Shockwave Flash file yang sudah didownloa
4. Cari dan pilih file Flash yang kita ingin simpan, kemudian tekan Save As, dan simpan

Tips Ekstrak dan Copy Video Files Dari Web Browser

Kadang-kadang Anda mungkin menemukan beberapa video menarik dari situs web kami dan Anda ingin menyimpan mereka ke disk lokal Anda untuk memutar ulang ketika Anda pergi offline atau berbagi dengan orang lain di masa depan. Some websites allow you to download and save the videos while others disallow it. Beberapa situs web memungkinkan Anda untuk men-download dan menyimpan video sementara yang lain melarang hal itu. If the video you play from the website is stored in your browser's cache, a tiny and free utility, VideoCacheView, can give you a hand. Jika video Anda bermain dari situs web disimpan dalam cache browser Anda, yang kecil dan gratis utilitas, VideoCacheView, dapat memberikan tangan.

VideoCacheView is a standalone program which can help users to extract the video file from the cache and save it for viewing in the future. VideoCacheView adalah sebuah program mandiri yang dapat membantu pengguna untuk mengekstrak file video dari cache dan menyimpannya untuk melihat di masa depan. Users can execute the file without installing it. Pengguna dapat menjalankan file tanpa menginstal itu. The program will automatically scan the entire cache of your web browser (supports both Internet Explorer and Mozilla Firefox) and detect all videos that are currently available. Program ini akan secara otomatis memindai seluruh cache browser web Anda (mendukung Internet Explorer dan Mozilla Firefox) dan mendeteksi semua video yang saat ini tersedia.



Situ pengguna dapat memilih untuk memutar ulang video atau download / salin ke disk lokal.



Secara umum kebanyakan situs web menggunakan file video Flash (dengan. Flv ekstensi) untuk bermain video material di dalam situs web. VideoCacheView itself is not a video player, hence users need to have a video player which support flv format to replay the video. VideoCacheView sendiri bukanlah sebuah pemutar video, maka pengguna perlu untuk memiliki sebuah pemutar video yang mendukung format flv untuk memutar ulang video. Alternately users need to use a converter to convert Flash video files to other formats such as mpg. Bergantian pengguna perlu menggunakan Flash konverter untuk mengkonversi file video ke format lain seperti mpg.

Download : VideoCacheView 1,42