Anda di halaman 1dari 4

BATCH VIRUS

1. Menghapus file berdasarkan ekstensi


File pada komputer hilang? Jangan panik dulu, mungkin saja file tersebut hanya disembunyikan yakni dengan
mengubah status read only pada file menjadi hidden dan system. Tapi bagaimana jika file memang hilang
(dihapus) oleh virus? Well, saya harap anda punya duplikat file tersebut disuatu tempat .
Kali ini saya tidak akan membahas tentang bagaimana mengembalikan file tersebut, melainkan saya ingin
berbagi pengetahuan tentang bagaimana virus dapat menghapus seluruh file tersebut. Agar mudah diuji cobakan
oleh anda, saya akan memberikan contoh coding menggunakan Batch. Perhatikan langkah-langkah berikut ini:
a. Bukalah program notepad pada komputer
b. Ketikkan coding berikut ini pada notepad

Del *.jpg

Apabila dijalankan, contoh coding diatas akan menghapus seluruh file yang berekstensi .jpg. Namun, file yang
dihapus hanya pada folder dimana virus.bat dijalankan (eksekusi). Dengan memodifikasi coding super pendek
ini, programmer virus tentu akan dapat dengan mudah menghapus jenis file apapun seperti .jpg , .mp3 , .3gp ,
docx bahkan .exe .
2. Menduplikasikan diri (tahap 1)
Setidaknya terdapat 2 cara yang paling sering dilakukan oleh virus dalam menyebarkan diri. Cara yang pertama
adalah digabungkan langsung dengan program-program yang sering digunakan oleh korban seperti aplikasi
game, aplikasi photoshop, office dll. Cara seperti ini sangat sulit untuk diantisipasi oleh korban dan tentunya juga
cukup sulit untuk dilakukan oleh programmer virus biasa (level S) . Kenapa sulit? Setiap program pada
umumnya memiliki ruang-ruang kosong yang sangat kecil (dalam ukuran byte). Ruang-ruang kosong tersebut
terbentuk secara otomatis saat program masuk kedalam proses compile (proses akhir). Nah, ruang-ruang kosong
tersebutlah yang dimanfaatkan oleh programmer virus untuk disisipkan program lain (baca : virus).
Well, membutuhkan satu buku (cukup tebal) untuk menunjukkan cara yang pertama ini kepada anda secara rinci.
Oleh karena itu, saya hanya akan menunjukkan cara yang kedua kepada anda . Cara kedua adalah dengan
masuk kedalam sistem yang mengatur tentang bagaimana cara program tersebut dijalankan, apakah dijalankan
melalui shortcut pada desktop? Apakah dijalankan melalui Menu Start? Atau dijalankan dengan jalan-jalan yang
lain. Pada cara kedua ini, agar kemungkinan korban mengaktifkan virus lebih besar, virus terkadang menduplikasi
dirinya sesuai dengan file-file pada komputer korban (meniru). File-file yang ditiru tersebut dapat berupa file

B A T C H

V I R U S

c. Setelah coding selesai diketikkan, simpanlah file tersebut (Ctrl+S), lalu pilih All Files pada Save as type dan
beri nama file dengan menambahkan akhiran .bat, misalnya : virus.bat .

oleh : Mona

dengan ekstensi apa saja. Agar lebih jelas, saya akan menunjukkan cara meniru oleh virus ini dengan
menggunakan Batch (open source). Perhatikan langkah-langkah berikut:
a. Bukalah program notepad pada komputer
b. Ketikkan coding berikut ini pada notepad

For %%A in (*.jpg) do type

%0>%%A.bat

Copy %0 d:\Baru.bat

V I R U S

3. Menduplikasi diri (tahap 2)


Mengatur program-program yang berjalan secara otomatis saat Windows dinyalakan pertama kali, bukan hanya
terletak pada registry. Program juga dapat berjalan secara otomatis apabila program tersebut berada pada
Folder Startup. Lalu, bagaimana bila virus mengkopikan diri ke Folder Startup tersebut? Ya, virus akan berjalan
secara otomatis saat Windows dinyalakan. Hal inilah yang mendasari pernyataan jangan matikan komputer, bila
anda merasa ada virus didalamnya.
Untuk dapat melakukan hal ini, virus membutuhkan hak akses setingkat user. Oleh karena itu, komputer harus
dimatikan atau di restar terlebih dahulu (refresh). Hal Ini merupakan bentuk antisipasi dari Windows dalam
menangkal program-program jahat, yakni sebelum program tersebut berjalan maka user diberikan kesempatan
untuk kembali memeriksa program tersebut lalu melakukan refresh. Jadi, bagaimana virus dapat mengkopikan
diri kesuatu alamat (folder Startup) yang telah ditentukan? Agar lebih jelas, perhatikan coding dibawah berikut
langkah-langkah nya:
a. Bukalah program notepad pada komputer
b. Ketikkan coding berikut ini pada notepad

B A T C H

Saat dijalankan, program diatas akan mengkopikan diri sesuai dengan file yang ditiru melalui ekstensinya. Dalam
hal ini, virus akan mengkopikan diri sesuai dengan jumlah file dengan ekstensi .jpg yang ada pada satu folder
dimana virus tersebut dijalankan. Agar lebih jelas lagi, anda dapat mencobanya sendiri pada komputer .

oleh : Mona

c. Setelah coding selesai diketikkan, simpanlah file tersebut (Ctrl+S), lalu pilih All Files pada Save as type dan
beri nama file dengan menambahkan akhiran .bat, misalnya : virus.bat .

c. Setelah coding selesai diketikkan, simpanlah file tersebut (Ctrl+S), lalu pilih All Files pada Save as type dan
beri nama file dengan menambahkan akhiran .bat, misalnya : virus.bat .

aplikasi.exe
pada Program
Files berjalan

Dalam keadaan normal, apabila user ingin menjalankan/mengeksekusi program melaui icon pada desktop
ataupun icon pada Start Menu, sebenarnya icon akan meneruskan eksekusi tersebut pada program yang
terteletak di Program Files. Lalu, Bagaimana jika aplikasi.exe yang di eksekusi oleh Icon diganti dengan virus.exe?
Ya, virus akan berjalan saat korban menjalankan aplikasi melalui Icon baik itu pada desktop ataupun Start Menu.
Selanjutnya agar korban tidak curiga, virus.exe tentu juga harus meneruskan proses tersebut yakni dengan
menjalankan aplikasi.exe secara normal. Dengan kata lain, virus menyusup masuk kedalam sistem yang
mengatur tentang bagaimana program tersebut dijalankan. Perhatikan kembali gambar berikut:
Icon pada
desktop di klik

Icon
mengeksekusi
target

virus.exe
mengeksekusi
aplikasi.exe

aplikasi.exe
pada Program
Files berjalan

Dalam hal ini, ada 2 hal yang dapat dilakukan oleh virus. Pertama ialah menghapus icon pada desktop dan
menggantinya dengan icon baru yang tentu saja alamat target icon baru tersebut mengarah tepat kealamat
virus. Cara yang kedua ialah virus menyembunyikan aplikasi.exe lalu mengambil alih tempatnya pada Program
Files. Selanjutnya anda tentu bertanya-tanya, bagaimana caranya agar virus dapat menjalankan aplikasi.exe?
Cara menjalankan suatu program dengan menggunakan Batch sangatlah mudah. Perhatikan coding dan langkahlangkah berikut:
a. Bukalah program notepad pada komputer
b. Ketikkan coding berikut ini pada notepad

Start "C:\Windows\ dfsdf

dfddfSystem32\notepad.exe"

Icon
mengeksekusi
target

V I R U S

Icon pada
desktop di klik

B A T C H

4. Menjalankan Program
Seperti yang telah saya katakan sebelumnya, virus dapat bekerja dengan masuk kedalam sistem yang mengatur
tentang bagaimana program tersebut dijalankan. Baik melalui shortcut pada desktop ataupun pada Start Menu,
inti dari program yang dijalankan tetap terletak pada Program Files. Perhatikan gambar berikut:

oleh : Mona

Selain dengan menggunakan perintah copy, dengan sedikit modifikasi anda juga dapat merubahnya kedalam
perintah move untuk memindahkan diri keseluruh alamat pada komputer.

c. Setelah coding selesai diketikkan, simpanlah file tersebut (Ctrl+S), lalu pilih All Files pada Save as type dan
beri nama file dengan menambahkan akhiran .bat, misalnya : virus.bat .

B A T C H

V I R U S

oleh : Mona

Selain menjalankan program secara normal, coding juga dapat dimodifikasi yakni memberikan suatu
nilai/kondisi. Misalnya anda ingin membuka browser dengan alamat website tertentu. Untuk melakukan hal
ini, anda cukup menambahkan alamat website tersebut pada akhir coding hingga menjadi seperti berikut: