19 Cara Membuat Antivirus Menggunakan Visual Basic PDF

FULL Tutorial Pemrogaman Antivirus Menggunakan VB
SEPUTAR ANTIVIRUS, KONSEP

DAN PENGERTIANNYA
Pengertian Anti Virus

Anti virus adalah program yang dapat menangkap,
mengidentifikasi
dan
menghancurkan
virus.
Program
antivirus terbagi 3, yaitu:

a. Fix
Sebuah
program
yang
dapat
mendeteksi
dan
menghancurkan hanya satu virus. Harus dijalankan

terlebih dahulu kemudian program akan mencari dan
menghapus virus tertentu. Contohnya : Fixnimda (dari
NAV), FixCodered (dari NAV), dll.
b. Antidot
Sebuah program yang dapat menangkap, mendeteksi
beberapa jenis virus dan menghapusnya. Sama seperti
program
fix,
harus
dijalankan
terlebih
dahulu
kemudian akan mencari file yang terinfeksi maupun

file virus tertentu Contohnya : Wedash Anti Dot 2004.
Antivirus, Konsep dan Pengertiannya
c. Antivirus
Sebuah program yang dapat menangkap, mendeteksi
dan menghapus banyak jenis virus. Dapat otomatis
menangkap file yang terinfeksi dan menghapusnya.
Contohnya : Norton Antivirus, McAfee Antivirus.
Konsep Membuat Antivirus

Untuk membuat sebuah antivirus, posisikan diri
anda sementara bukan sebagai programmer terlebih
dahulu tapi sebagai seorang Polisi atau dokter. HAH?Cara
macam apa lagi tuh mas??? Iya pokoknya ikuti dulu deh
ntar pasti setelah membaca jadi mengerti kok, okeh!!!
Untuk dapat memahami suatu penyakit seorang
dokter harus tahu bagaimana penyakit tersebut menular
dengan cara apa, merusak jaringan syaraf yang mana,
atau akan berakibat buruk pada anggota tubuh yang
mana..tul gak? Baru dia dapat membuat obatnya. Okeh
langsung kita masuk ke contohnya aja yah. Misalnya anda
seorang dokter dan menemukan sebuah virus Influensa.
Anggap juga anda belum tahu virus influensa itu menular
dari mana, berakibat buruk ke anggota tubuh yang mana
dan mempengaruhi jaringan syaraf yang mana juga.
Otomatis anda akan meminta seorang sukarelawan untuk
percobaan virus tersebut. Tapi kalo gak ada sukarelawan
gimana donk mas ??? Hmmm ya mau gak mau virus
tersebut harus dicoba di badan anda sendiri..hihihihihi

Nah setelah anda menemukan sukarelawan (mm.. sebut
saja namanya Sukro) otomatis anda akan memasukkan
virus influensa tersebut ke dalam badan si sukarelawan.
Wadohsi Sukro tiba tiba meler (ingusan), bersin bersin
dan badannya meriang. Jangan panik jangan panik
sekali lagi anda seorang dokter di sini. Anda mencatat dan
mengamati kondisi si Sukro.
menyerang
saluran
Ternyata virus influensa
pernafasan,
makanya
hidung
si
sukarelawan belepotan dengan ingus. Virus influensa juga

menyerang sistem kekebalan tubuh, makanya badan si
Sukro
lemas,
panas
dan
meriang.
Huatchim
HuaSyimmmm!!!! Tiba tiba anda bersin bersin.

Wadooohhh ada apa ini. Ternyata virus tersebut menular
lewat udara. Jadi ketika si Sukro bersin bersin dan
berbicara, anda menghirup kuman yang tersebar di udara.
Sekali lagi jangan panik. Anda ikutan menggigil, meriang
dan batuk batuk. Setelah anda mengetahui tanda tanda
tersebut anda meramu sebuah obat, yang diambil dari
akar rumput liar, kuning telur dan satu kantung lada. Anda
tumbuk bahan tersebut kemudian direbus. Dan anda
meminum ramuan tersebut. Huahhhh!!!! Ternyata anda
tambah bersin bersin dan meriang. Anda tidak
menyerah, sebagai seorang dokter yang ternama anda
terus
mencoba
menemukan
obat
virus
influensa.
Ramuannya anda ganti, menjadi akar lengkuas, putih telur

dan jahe. Setelah anda tumbuk, anda rebus bahan
bahannya,
air
rebusan
tersebut
anda
minum
HOREEEEEE!!! ternyata anda sembuh, langsung deh anda

minumkan ramuan tersebut kepada si Sukro yang sudah
sekarat karena virus influensa tadi dan ternyata sembuh
juga. Wuahhh seneng sekali, akhirnya anda menemukan
obat virus influensa.
Cerita
di
atas
jika
dihubungkan
dengan
pembuatan antivirus hampir sama, coba kita lihat. Anda

seorang programmer yang sangat tahu tentang sistem
komputer. Suatu hari anda menemukan virus komputer.
Mau tidak mau anda mencari komputer sukarelawan kan,
sebut saja anda meminjam komputer si Sukro tadi. Anda
langsung mengcopy file virus yang ditemukan tadi dan
langsung menjalankannya di komputer si Sukro. Wadoh
Sukro mencak mencak karena komputernya ternyata
dijadikan bahan percobaan virus. Tenang Sukro jangan
panik, kamu tahu reputasi saya kan saya adalah
programmer yang tau banyak tentang sistem komputer,
tenang yah. , begitu sahut anda. Kemudian anda
mencoba menjalankan program regedit, wadoh ternyata
tidak bisa. Malah muncul gambar sbb:
Gambar 1.1Pesan Blok Regedit di Komputer Sukro

Ternyata virus mem- blok aplikasi regedit. Kemudian anda
menjalankan msconfig, wadoh ternyata tidak bisa juga.
Anda meng-klik suatu folder, loh kok malah ke folder My
Documents, padahal anda mengklik folder bernama
Windows. Oke kalo gitu, anda mencoba melihat Folder
Option-nya di Windows Explorer pada menu tools,
LOH..KOK NGGAK ADA NEH???
Gambar 1.2 Folder Option di Kompie Sukro gak kliatan euy
Kemudian di tiap folder komputer si Sukro, ada file

berekstensi .exe dengan nama file sama dengan folder
yang ada dan mempunyai icon direktori berwarna kuning
seperti pada gambar berikut ini:
Gambar 1.3 Folder yang berubah menjadi kelinci eh berubah

menjadi file berekstensi exe maksudnya (garing ih mas-nyah!!)
Wah .. wah .. wah, anda mencatat semua akibat

yang ditimbulkan oleh virus di komputer si Sukro, mulai
dari
manipulasi
regedit,
manipulasi
file,
manipulasi
msconfig, Menu Folder Options dan lain lain.

Setelah anda mencatat anda membuat program
pembersih untuk virus tersebut, karena hanya untuk
membersihkan satu virus, program tersebut anda beri
nama Antidot. Siang malam anda di depan komputer,
mencoba meramu program untuk memecahkan teka teki
virus tersebut. Akhirnya malam ke-3, program antidot

anda jadi. Dengan semangat yang tinggi anda mendatangi
rumah
Sukro.
Sukro
tertidur
pulas
karena
stress
memikirkan data skripsi yang hilang karena percobaan

virus. Anda menjalankan program antidot yang telah anda
buat di komputer Sukro.HOERAAAAAAAAAA!!!!! berhasiil
ll, data skripsi Sukro yang hilang akhirnya kembali semua.
Sukro terbangun, kaget melihat anda meloncat kegirangan
dan berteriak teriak. Eh Sukro, ini data skripsimu
kembali semua nih kata anda. Sukro melihat ke layar
monitor
dan
melonjak
kegirangan.
Huaaaa!!!!Mak
akhirnya Sukro bisa lulus tahun ini., Sukro kegirangan

sampai tidak sengaja menumpahkan air putih yang ada di
meja komputer. Air putih tadi langsung menyiram
komputer Sukro yang ternyata tidak dilindungi oleh casing.
UPSSS!!!!sampai disini saja ceritanya. Ini buku komputer
mas.. bukan cerita pendek.
Nah paling tidak seperti itulah kalau memang anda
benar benar mau membuat antivirus. Jadi posisikan diri
anda untuk sementara menjadi dokter, bukan sebagai
programmer. Sebenarnya ada beberapa hal penting yang
dapat dipetik dari cerita tadi, tentunya yang berhubungan
dengan pembuatan antivirus lah:
Menguasai Salah Satu Bahasa Pemrograman

Jadi untuk membuat suatu antivirus, usahakan
anda menguasai SATU BAHASA PEMROGRAMAN SAJA.
Sudah cukup kok tapi dengan catatan harus dikuasai
bener bener. Bukannya
Jack All of Trades
. Atau
menguasai beberapa bahasa programming tapi tidak
dikuasai bener bener. Nah itu susahnya. Istilahnya kita
lebih baik mempunyai satu tombak yang dapat melubangi
kayu, besi, baja maupun barang barang lain, dibanding
kita mempunyai parang, pedang, tombak tapi hanya dapat
menghancurkan kayu. Betulkan??? Halah halah kok jadi
ngaco gini saya. Oke lanjut. Jadi kalau misalnya
menguasai VB ya gak masalah, Delphi oke aja, C++
apalagi ato assembly lebih bagus.
Pokoknya mending
ditekuni satu aja. Tapi kalau mau beralih, maksudnya

belajar yang lainnya (dengan catatan harus mendalami) ya
nggak masalah gitu
Mengerti Tentang System Operasi Windows
Nah untuk yang satu ini wajib yak, karena
antivirus yang akan dibuat adalah untuk system operasi
MS Windows. Kalau yang lainnya, ya maap dulu ntar aja
belajarnya yah .. soalnya buku ini khusus membahas
programming di Windows. Yang pasti tau tentang Registry
Windows, Keamanan di Windows, cara meng-copy,
menghapus, pokoknya memanipulasi file lah. Dan yang

terpenting adalah mengetahui daerah serangan virus. Jadi
sebenarnya virus komputer sama dengan virus manusia.
Jadi kalau virus manusia, misalnya influensa menyerang
sistem
pernafasan,
virus
diare
menyerang
sistem
pencernaan atau virus Raja Singa (penyakit kelamin),

menyerang sistem reproduksi, Nah ini sama dengan virus
komputer, misalnya virus kangen menyerang file file
Microsoft Word, virus Brontok menyerang direktori dan
regedit, begitu pula virus nobron dan mybron. Atau virus
hallo.roro.htt yang menyerang komputer dengan membuat
file sampah yang jumlah ukurannya terkadang sampai 600
- 700 MB. Sama kan. Nah untuk lebih jelasnya mari kita
mencoba menyelami sitem operasi windows beserta celah
celah keamanan. Seorang pembuat virus sama seperti
seorang jenderal atau seorang dokter. Seorang dokter
harus tau virus virus yang menimbulkan penyakit
tersebut menyerang di syaraf mana saja, menular lewat
apa dan membuat sakit bagian tubuh mana saja. Dan
seorang jenderal juga harus tau daerah mana saja yang
akan diserang musuh musuhnya. Demikian juga
pembuat antivirus, harus tau daerah sistem operasi mana
saja yang rentan serangan dan ya pokoknya yang
sering
diserang
lahmau
taubaca
saja
sub
bab
selanjutnya di bawah iniOK!
Daerah Daerah RAWAN Serangan Virus

Yah yang namanya virus yasukanya merusak dan
merangsek (masuk dengan paksa) kayak komik komik
silat Pedang Mahadewa, Tiger Wong, Tapak saktihush
hush hush!Maksudnya yang namanya virus pasti berusaha
untuk masuk ke sistem yang ada di komputer kita.
Gunanya mas? Ya untuk mengunci sistem, memanipulasi
dan mengganti sistem tersebut agar virus dapat lebih
leluasa berkembang biak. Lalu bagaimana langkahnya kok
si virus itu bisa sampai masuk ke sistem komputer
kita?nah untuk menjawab pertanyaan ini baca paragraf
berikut ini.
Biasanya virus menyerang sistem yang ada di
komputer kita yaitu:
Registry
Registry
windows???ada
yang
belum
tahu
yah!!!!!Registry windows adalah suatu database untuk

menyimpan dan mengatur sistem di windows. Untuk lebih
jelasnya BACA BUKUNYA!!!Banyak kok, yang jelas kalau
10
bermain-main dengan registry sangat asyik sekali, bisabisa anda terhanyut dan tenggelam di dalamnya (maaf
saya mengutip judul dari pak Tri Amperiyanto, mohon
diizinkan pak, terima kasih). OKkalau ada yang belum
tau coba klik start -> run -> ketik
regedit(tanpa tanda
petik). Nah akan muncul jendela seperti gambar di bawah
ini :
Gambar 1.4 Gambar Registry Edit pada MS Windows
11
Key Registry
Key Registry dilambangkan dengan
. Key Registry terdiri
dari 5 Kunci utama, yaitu:
HKEY_CLASSES_ROOT atau biasa disingkat HKCR
HKEY_CURRENT_USER atau biasa disingkat HKCU
HKEY_LOCAL_MACHINE
atau
biasa
disingkat
HKLM
-
HKEY_USERS atau biasa disingkat HKU
HKEY_CURRENT_CONFIG atau biasa disingkat

HKCC
Gambar 1.5 Key Registry Di Windows

Di tiap tiap registry utama terdapat key utama terdapat
key anak yang berguna untuk menyimpan value.
12
Gambar 1.6 Key Registry HKEY_CURRENT_CONFIG yang

mempunyai key anak
Nah dari gambar di atas kita dapat melihat
HKEY_CURRENT_CONFIG mempunyai anak yaitu:
-
Key Software
Key Sytem
Dan Key System mempunyai anak lagi yaitu :

-
Current Control Set
Kemudian Key Current Control Set mempunyai anak lagi:

-
Key Control
Key Enum
Dan seterusnyasaya capek euyngerti kan(He-eh heeh)Nah kalo blum ngerti BACA BUKU REGISTRY
WINDOWS ajaokjalan jalan, cuci mata ke toko buku
sambil melihat awewek awewek keliaran..
13
Value
Value di sini adalah isi dari key yang ada di registry
windows. Maksudnya??? Begini coba klik anak dari key
utama sampai anda menemukan isi dari key anak yang
paling terakhir pasti ada penampakkan seperti gambar di
bawah ini kan, walaupun beda tulisannya ya gpp, kalau
pada gambar di bawah ini hanyalah contoh dari value :
Gambar 1.7 Contoh dari value registry
Value terbagi 3 jenis yaitu:

-
DWORD dengan jenis angka atau integer
STRING dengan jenis karakter (huruf) atau

kalimat
BINARY dengan jenis angka biner
Sebenarnya ada jenis jenis lain tetapi jarang dipakai

dalam registry itu sendiri.
14
Sekarang kita akan coba membahas sedikit tentang

registry di windows tersebut.
Alamat Registry
Registry sendiri mempunyai alamat yang berguna untuk
mengatur konfigurasi pada windows, misalnya:
Alamat registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run\
Berguna
untuk
menjalankan
suatu
aplikasi
secara
otomatis
Alamat registry:
HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\Adv
anced\
Berguna untuk memanipulasi kode explorer
Alamat registry:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\
15
Berguna untuk memanipulasi drive penginstalan, Lisensi

pada Windows.
Beberapa alamat di registry sangat riskan sekali
jika diubah-ubah, terkadang hal tersebut menjadi senjata
makan tuanjika kita tidak berhati hati dalam
pengubahan registry tersebut.
Registry yang paling sering dijadikan sasaran virus

Wah wah wah dari bab-nya saja sudah jelas
maksudnyaini nih alamat registry yang biasa di exploitasi
oleh virus lokal. Paling tidak jika kalian menemukan virus
lokal, sebaiknya cek di alamat registry ini:
Registry pemicu virus

Registry pemicu ini berguna untuk memicu file virus,
sehingga virus otomatis akan aktif jika windows masuk.
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
16
Di sini neh biasanya virus bercokol, maksudnya di alamat

registry ini biasanya digunakan oleh programmer virus
untuk memicu program virusnya secara otomatis. Misalnya
pada virus kangen alamt registry :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C
urrentVersion\Run
Di isi oleh string NvsSchd, sehingga penampakkannya
seperti pada gambar di bawah ini:
Gambar 1.8 Pemicu registry pada virus kangen

Ngerti kan.nah untuk virus lain coba cari sendiri
aza..okeh!!!!!
----------------PENANGGULANGAN--------------------Hapus key registry yang mencurigakan di alamat tersebut,

untuk mempermudah penghapusan coba deh install
17
System Mechanic kemudian klik Optimize dan pilih Start

Up Manager.
-----------------------------------------------------------Registry penyembunyian Extensi file
Pada alamat registry ini biasanya digunakan untuk
menyembunyikan extensi file. Ngerti??? Kurang jelas
masokeh coba liat gambar di bawah ini:
Gambar 1.9 Extensi file terlihat di Windows Explorer
Nah pada gambar 6 Extensi file masih dapat terlihat. Yaitu

file winword dengan extensi file ICO dan file wepkeys
dengan extensi file txt. Biasanya virus menyembunyikan
extensi file tersebut, agar user tertipu, seperti yang
dilakukan oleh w32.rontokbro atau w32.kangen, dan virus
lainnya. Lalu di mana alamat registry-nya??? Ya di sini
18
(sambil menunjuk jidat pembaca..), enggak kok..liat aja di

bawah ini
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explor
er\Advanced\
Key : HideFileExt
Value : 1
Jika extensi file disembunyikan, maka penampakkanya
akan seperti pada gambar berikut:
Gambar 1.10 Extensi file tidak terlihat di Windows

Explorer
Extensi file winword dan wepkeys tidak terlihat.
19
----------------PENANGGULANGAN--------------------Jika extensi file tidak terlihat, anda harus menuju ke

alamat registry dan mengubah value registry tersebut
menjadi 0. Atau buka windows explorer kemudian klik
tools->folder option->view-> hilangkan tanda pada Hide
extension for known file types.
------------------------------------------------------------
Registry penyembunyian file yang beratribut

hidden
Alamat registry ini berguna untuk menyembunyikan
file yang ber artribut hidden. Jadi untuk mempertahankan
kelangsungan
dengan
hidupnya,
mengeset
file
virus
menyembunyikan
beratribut
hidden.
diri
Walaupun
sebenarnya ada tehnik lain, yaitu dengan membuat nama

file utama virus mirip dengan nama system file di
windows, misalnya :
Pada virus brontok menggunakan nama file

svchost, lsass, csrss, dan lain lain, nama file
tersebut mirip dengan nama file system yang ada
pada windows.
20
Pada virus riyani_jangkaru menggunakan nama

file xpshare
Pada virus kangen nama file virusnya adalah

NvsScd
Nah alamat registry untuk menyembunyikan file yang

beratribut hidden tersebut adalah:
Alamat:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explor
er\Advanced\
Key : Hidden
Value : 0
Untuk jelasnya, coba lihat gambar berikut ini :
Gambar 1.11 File beratribut hidden
21
File yang beratribut hidden pada windows explorer

ditandai dengan icon yang kabur atau blaur bahasa
jawanya. Nah file tersebut dapat disembunyikan dengan
alamat registry di atas tadi. Sehingga pada windows
explorer nanti file msdos.sys tidak akan terlihatngerti
kannah begitu juga file virus. File virus tidak akan
terlihat karena file tersebut di-set dengan atribut hidden.
----------------PENANGGULANGAN--------------------Jika kalian tidak menemukan file virus yang beratribut
hidden, ubah value pada registry tersebut dengan nilai 1.
-----------------------------------------------------------Registry Pengunci regedit (Registry Edit)
Registry ini berguna untuk mengunci regedit yang
ada di windows. Sehingga bila kita mencoba masuk ke
registry, maka akan timbul pesan sbb :
Gambar 1.12 Pesan kalau registry edit telah terkunci
22
Alamat :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
\System\
Key : DisableRegistryTools
Value : 1
----------------PENANGGULANGAN--------------------Nah agar regedit dapat dibuka kembali ubah hapus nilai

registry tersebut. LOH MAS KAN KITA GAK BISA MEMBUKA
REGEDIT-NYA, GIMANA KITA BISA MERUBAH NILAI
REGISTRY ITU???HU!!!Sabar sodarasabarkalo gak
bisa ya buka pake vbscript atau program pembongkar
kunci regedit donkmakanya beli buku saya yang pertama
(halah! Promosi lagihehehehehe!)
-----------------------------------------------------------SYSTEM EDITOR (SYSEDIT)
Selain virus menyerang daerah registry, virus juga
menghajar Sysedit atau sistem editor yang ada di MS
Windows. MmmmmSystem Editor itu apamas???oke
saya jelaskanSystem Editor atau yang biasa disingkat
dengan Sysedit adalah file file tertentu yang dijalankan
23
ketika komputer masuk ke windows pertama kali. Ya

seperti regedit. Sysedit ini biasanya masih banyak dipakai
di Sistem Operasi Windows lama seperti win95, Win98,
Win 3.1jadi walaupun memang sudah lamatapi secara
tidak langsung berpengaruh juga pada user yang memakai
Sistem Operasi Windows XP. Coba untuk melihat sysedit
klik Start->Run -> Ketik sysedit . Maka akan muncul
seperti pada gambar berikut ini
Gambar 1.13 Sysedit (System Editor) pada Windows
Walahhhhapa ini maksudnyantar ntar sabardengar

penjelasan saya dulu. Jadi sebenarnya dalam sysedit ini
kita bisa memanipulasi file yang pertama kali dieksekusi
oleh windows ketika windows berjalan di komputer anda.
File file tersebut adalah :
24
Config.sys
Config.sys adalah file yang memuat tentang seluruh

konfigurasi windows dan dijalankan ketika pertama
kali windows mulai. Letak file ada di drive C:\ dan
mempunyai atribut file system dan hidden.
Autoexec.bat
Autoexec.bat adalah file yang berisi perintah yang ada

di komputer dan akan dijalankan pertama kali ketika
windows berjalan.
Letak file ada di drive C:\ dan
mempunyai atribut file system dan hidden. Coba

Untuk membuktikannya, buka file Autoexec.bat ini
kemudian ketik:
Dir c: > c:\coba.txt
Lalu simpan dan restart komputer anda, apa yang
terjadi? Nah coba cek di drive c: di komputer anda,
pasti ada file coba.txt, karena pada perintah di atas
autoexec.bat menjalankan perintah windows yaitu
dir
dan menyimpannya ke file coba.txt di drive c. Kalau
masih kurang percaya, coba buka file coba.txt yang
anda buat terletak di drive c:, isi file ditampilkan
seperti pada gambar di bawah ini:
25
Gambar 1.14 Isi file coba.txt

Nah coba sekarang buka autoexec.bat lagi kemudian
ketik:
Format c:
Del c:\windows\*.*
Kemudian
restart
komputer
anda..heheheh..eh
JANGAN JANGANini berbahayasoalnya ketika

anda merestart komputer maka ketika pertama kali
menjalankan
dihapus
isi
autoexec.bat,
file-nya
komputer
atau
anda
di
akan
format
abisss.hehehehenah virus kadang menulisi file

autoexec.bat atas untuk membuat pusing user.
26
Win.ini
Win.ini juga sebuah file yang dieksekusi pertama
kali oleh windows. File ini berisi tentang aplikasi
16 bit yang di-support oleh windows.
System.ini
System.ini adalah sebuah file yang berguna untuk
menyimpan data font yang diakses oleh windows
ketika pertama kali.
MSCONFIG
Waduh..
apalagi
mas???huehehehesabar
dunk
nih
saya
msconfig
jelasin
lagi
yahMSCONFIG sebenarnya sebuah aplikasi, nah dari

aplikasi MSCONFIG, seluruh file system editor (sysedit)
tadi dijalankan. Coba sekarang klik Start-> Run -> ketik
msconfig kemudian enter. Maka akan muncul apliaksi
seperti pada gambar berikut :
27
Gambar 1.15 MSCONFIG pada Windows
Nah sekarang coba klik salah satu bar yang ada di aplikasi
MSCONFIG tersebut. Misalnya klik bar
SYSTEM.INImaka
akan muncul gambar seperti di bawah ini kan:
28
Gambar 1.16 Bar SYSTEM.INI yang ada di MSCONFIG
Nah yang kalian liat itu adalah daftar file yang

dijalankan oleh SYSTEM.INI ketika windows berjalan
pertama kali.
Tapi para virus biasanya menggunakan MSCONFIG
ini untuk menjalankan program virus mereka secara
otomatis, yaitu dengan memanipulasi bar startup. Misalnya
virus hallo.roro.htt memanipulasi startup dengan memberi
cara menulis script di startup:
load = c:\windows\system\syssrv.exe
29
Maka di aplikasi MSCONFIG pada bar Startup akan muncul

penampakkan seperti pada gambar berikut:
Gambar 1.17 Virus hallo.roro.htt pada msconfig di bar

startup
----------------PENANGGULANGAN--------------------Hapus saja yang ada di startup file file yang dicurigai,

jangan takut salah, buntut-buntutnya kalo salah palingan
Cuma nginstall ulang kok :-p buehehehe!
------------------------------------------------------------
DIREKTORI DIREKTORI YANG SERING MENJADI

INCARAN VIRUS
Incaran?apaan tuh??emang pacarahehehehe!ya
sebenarnya hal sepele tapi perlu sihkenapa??Soalnya
kita kudu tau dimana para file induk virus itu bercokol.
KIRA KIRA DIMANA ANAK ANAK????Di direkctory
c:\windows pak guru.iya bener.dapet permen
satuhush! Jadi memang para file induk virus itu ada di
30
c:\windows terkadang juga di

c:\windows\system32terus gimana caranya
membedakan file system windows dengan file virus, apa
harus dihapalin mas????waduh itulahmemang
sebenarnya susah, mo dihapalin terlalu banyak, mo di gak
dihapalin gimana?susah yahJADI GAK ADA
PENANGGULANGANNYA DUNKtenang tenang mungkin
pencegahannya ada. Jadi yang harus anda lakukan, adalah
menampilkan extensi file di windows explorer. Caranya
dah tau kanada di atas kokbaca aja ok
----------------PENANGGULANGAN--------------------Tampilkan extensi file di dengan cara me-nyetting-nya di

tools->folder options-> view-> hilangkan tanda pada
Hide extension for known file types.
------------------------------------------------------------
Cara Kerja Antivirus

Cara kerja program program penghapus virus ini
kebalikan dari program virus itu sendiri, yaitu mendeteksi
apakah file terkena virus atau tidak, jika ya maka antivirus
akan
menindaklanjuti
file
tersebut
yaitu
dengan
31
mengkarantina,
menghapus,
atau
memperbaikinya.
Ilustrasi tersebut bisa dilihat pada gambar berikut :
Antivirus
Mencari file
yang terinfeksi
sehat.doc
virus
sehat.doc
Mencari file
yang terinfeksi
lainnya
Antivirus
Gambar 1.18 Illustrasi

virus III
Contoh Nyata Cara Kerja Antivirus

Nah untuk mengerti suatu cara kerja antivirus,
kita tidak perlu bersusah susah untuk memahami teori di
atas, susah euybener gaksekarang ambil saja cara
kerja anti virus WAV atau Wedash Anti Virus 2005.
32
Proses aplikasi mengenali suatu file sebagai virus :
(4)
(1)
(3)
(2)
File: a.txt
Ukuran : 1 byte
Checksum : E8B7BE43
(5)
Gambar 1.19 Proses Pendeteksian Virus

lewat aplikasi Wedash Anti Virus 2005
Proses pendeteksian melalui aplikasi:

(1) Aplikasi mendeteksi a.txt meminta informasi ukuran
file dan menghitung checksum crc32.
(2) File memberikan informasi besar file sehingga aplikasi
dapat menghitung checksumnya dengan metode crc32
dan didapatkan hasilnya E8B7BE43 .
33
(3) Aplikasi meminta informasi ke file signature.db apakah

checksum E8B7BE43 yang menjadi penanda file a.txt
ada dalam virus list.
(4) Signature.db memberikan informasi tentang checksum
tersebut bahwa a.txt adalah virus.
(5) Aplikasi menampilkan alert bahwa a.txt adalah virus.
Jika pada signature.db tidak terdapat checksum yang
dimaksud maka aplikasi akan melanjutkan pencarian
ke file lain.
FLOWCHART DAN ALGORITMA

Okehh.. sekarang kita coba untuk memahami
flowchart dan algoritma. Belum tau flowchart and
algoritma????plizzz deh!!!! Kalo belum tau baca aja di
buku I (Seni Programming virus menggunakan VB)
halahpromosilanjuttt
34
FLOWCHART
Start
Aplikasi Mengecek file dengan mengambil nama dan ukuran file
untuk dihitung nilai CRC32
Aplikasi melihat ke file signatures.db untuk membandingkan apakah

nilai crc32 file ada di list virus (signatures.db)
Apakah Nilai CRC32

file ada di list virus
(signatures.db)
Y
Musnahkan/Karantina
File Virus
Apakah file yang

dicari habis?
Y
SELESAI
35
ALGORITMA
Sedangkan algoritmanya atau penjelasan dari

flowchart di atas adalah sebagai berikut:
1. START
2. Aplikasi Mengecek file dengan mengambil nama
dan ukuran file untuk dihitung nilai CRC32
3. Aplikasi melihat ke file signatures.db untuk
membandingkan apakah nilai crc32 file ada di list
virus (signatures.db)
4. Apakah Nilai CRC32 file ada di list virus
(signatures.db)?
a. jika tidak langsung ke nomor 5
b. jika ada langsung ke nomor 6
5. Musnahkan/Karantina File Virus
6. Apakah File yang dicari Habis?
a. Jika ya langsung ke nomor 7
b. Jika tidak kembali ke nomor 2
36
KONSEP DASAR DARI ANTIVIRUS

Jadi sebenarnya untuk membuat antivirus kita harus
berpegangan dengan konsep membuat kuemaksudnya,
jika ingin membuat kue harus ada:
1. Resep Kue
Berisi Tentang resep resep kue
2. Alat untuk membuat Kue
Seperti mixer, pengocok telur, penggorengan dan
lain lain
3. Koki
Yang memasak kue tersebut
Sedangkan jika diimplementasikan ke pembuatan
antivirus, maka harus ada tiga komponen yang
diperhatikan:
1. List Virus atau Daftar Virus (database virus)
Daftar virus yang dimaksudkan disini adalah
database virus, yang berisi nama virus, sidik jari
virus dan jenis virus. Norton, Mcafee, AVG atau
antivirus lainnya pasti mempunyai database virus.
Pembuktiannya adalah APAKAH KALIAN SERING
37
MENGUPDATE VIRUS LIST LEWAT INTERNET?

Nah itu sebenarnya kalian sedang melakukan
peng-update-an database virus. Bedanya kalau
database virus untuk antivirus komersial biasanya
dibungkus oleh packer atau kriptografi dari aplikasi
antivirus itu sendiri. Tujuannya jelas dong, untuk
merahasiakan source code atau informasi list virus
tersebut.
Gambar 1.20 Update antivirus lewat internet
38
2. Aplikasi proses (aplikasi antivirus)

Maksudnya disini adalah aplikasi pencari sidik jari
atau
pemusnah
virus.
Dalam
hal
ini
bisa
dimisalkan seperti Aplikasi Norton, McAfee atau

antivirus
lainnya
yang
berguna
untuk
menghilangkan file virus
Gambar 1.21 Aplikasi Proses
3. User yang mengoperasikan

Nah kalau user jelaskan pengandaiannya adalah
koki, kalo ada list virus, ada aplikasi virus tapi gak
ada
yang
mengoperasikan,
ya
sama
aja
toh.antivirus gak bisa jalan.ya gak
39
Tiga
program
komponen
antivirus.
hilangwah
diatas
Jiuka
program
wajib
salah
tersebut
dipunyai
satu
belum
oleh
komponennya
bisa
dibilang
antivirus dong. Ya sama seperti unsur di dunia ini, ada 5

unsur yah (kalau gak salah). Air, Api, Tanah, Udara dan
Mahluk Hidup. Jika bergabung kelima unsur tersebut,
maka akan menjadi ALAM. Tapi jika salah satu unsur itu
hilangwahhhhhmana bisa jadi ALAMtul gak???? ? Ya
samalah seperti pembahasan di atas, salah satu unsur
hilang tidak akan bisa disebut sebagai Program Anti Virus.
STRUKTUR KODE ANTI VIRUS

Seperti program lainnya, bahkan seperti virus, antivirus
mempunyai
struktur
tersendiri.
Dan
kode
antivirus
tersebut wajib dipunyai oleh suatu program antivirus.

Seperti manusia, yang dinamakan manusia (yang normal
maksudnyahhh!!!) wajib mempunyai, tangan, kaki, lidah,
kepala, badan dan alat kelamin. Kalau manusia tidak
mempunyai
alat
kelamin,
MANA
BISA
DISEBUT
MANUSIAbetul kan.nah sama seperti antivirus, harus
40
mempunyai kode aplikasi, kode metode, kode virus list dan

kode manipulasi. Let
s check it out penjelasannya
1. Kode Aplikasi
Kode aplikasi disini maksudnya adalah kulit luar
dari antivirus. Yaitu kode yang membentuk
aplikasi luar antivirus ingin seperti apa. Misalnya
kita ingin membentuk antivirus dengan rancangan
form seperti gambar di bawah ini:
MENU UTAMA
Home
Deteksi
Karantina
Hubungi Saya
IMAGE
Keluar
Gambar 1.22 DesainTampilan Menu Utama
41
Maka kita harus menyiapkan rancangan form dan

pengkodean dari aplikasi tersebut. Perancangan
form dan kode aplikasi ini sangat perlu. Agar
antivirus kita dapat dikembangkan dan yang pasti
harus user friendly. Maksudnya dapat dioperasikan
dengan mudah oleh user yang bersangkutan.
2. Kode Metode
Apalagi neh??? Maksud kode metode adalah
dengan metode apakah si virus ini ingin dideteksi,
apakah metode crc32, atau metode pemeriksaan
anama file, atau metode pemeriksaan isi dari file
yang dicurigai. Ada beberapa metode yang dapat
dipakai untuk mendeteksi file yang dicurigai
sebagai virus, yaitu :
METODE NAMA dan UKURAN FILE

Pencarian virus dengan metode nama dan ukuran file yang
sama maksudnya mencocokkan nama dan ukuran file,
maksudnya gini loh. Misalnya virus hallo.roro.htt ,
mempunyai file virus dengan nama hallo.roro.htt dengan
42
ukuran 212 kb. Maka jika kita menggunakan metode ini

antivirus akan mencari file dengan nama hallo.roro.htt dan
mempunyai ukuran 212 kb. Banyak sekali kelemahan dari
metode ini, yaitu:
1. Jika ada file dengan nama dan ukuran yang sama
tetapi
file
tersebut
system,nahgimana
adalah
file
pertanggung
jawabannyaapakah file tersebut akan dianggap

sebagai file virus???seharusnya tidak kan. Contoh
nyata file desktop.ini dengan ukuran 1 kb. Virus
hallo.roro.htt juga menelurkan atau membentuk
file virus desktop.ini di setiap folderukurannya
sama 1 kb tetapi isinya lain. Otomatis jika kita
memakai metode ini file system desktop.ini pasti
akan dianggap sebagai virus dan akan dihapus.
2. Terkadang file virus berubah rubah namanya.
Contohnya virus brontok. Pada komputer yang
terjangkit brontok, file virus yang ada di setiap
folder, mempunyai nama sesuai dengan folder
yang ditulari. Misalnya folder A, di dalam folder A
akan ada file virus A.exe dengan ukuran 463kb,
dan di folder B akan ada file virus B.exe dengan
ukuran 463 kb juga. Maka jika file virus A.exe
43
sudah
dianggap
antivirus
sebagai
virus,
bagaimana file B.exe?????

3. Pendeteksian terlalu lambat jika memakai metode
ini.
Padahal
mengalahkan
mau
produk
tidak
virus
mau
kita
harus
luar
yang
dapat
menscan file 150MB dalam waktu 3 menit.
METODE PEMERIKSAAN ISI FILE

Metode ini mungkin lebih baik dari metode di atas
sebelumnya, yaitu mendeteksi file virus dengan memeriksa
isi
dari
file
tersebut,
sehingga
kita
tidak
perlu
membandingkan nama dan ukuran file. Tetapi metode

tersebut juga mempunya kelemahan, yaitu lambatjika
ingin cepat atau anda ingin memakai metode ini, anda
harus mengusai bahasa tingkat rendah atau bahasa
rakitan atau kerennya bahasa Assembly. Yah padahal buku
ini hanya membahas pembuatan antivirus menggunakan
bahasa
tingkat
tinggi
sekaleeeeeeee
atau
visual
basicgiman dunk?????? Nah biar ada solusinya lebih baik

kita memakai metode selanjutnyaokeh
44
METODE CRC32
Nah metode inilah yang paling cocok untuk digunakan

dalam bahasa tingkat tinggi atau visual basic. Metode
crc32 ini adalah mendeteksi virus dengan acuan nilai
crc32-nya. Nilai crc32 adalah nilai yang didapat dari besar
file dan nama file yang dibandingkan dengan tabel crc32
yang sudah ada acuannya. Sehingga sangat kecil sekali
kemungkinan dua file yang berbeda mempunyaiu nilai
crc32 sama, kemungkinannya 0,000000000000001%. Dan
kesalahan penghitungan nilai crc32 oleh aplikasi antivirus
sangat kecil pula. Nah untuk itulah nilai crc32 ini dapat
dikatakan sebagai sidik jari file. Sama seperti sidik jari
manusia.sangat kecil sekali kan kemungkinannya sama.
Paling 0, 000000000000001% lah. Kalau gak percaya coba
aja cari di dunia ini, ada enggak kira kira yang sama
sidik jarinya???? Metode ini juga dipergunakan untuk
mendonlot file dari internet. Jadi sistemnya seperti ini, file
yang akan didonlot diperiksa terlebih dahulu nilai crc32
nya oleh komputer pendonlot, kemudian disimpan didalam
memory komputer pendonlot. Nah setelah file selesai di
donlot, nilai crc32-nya dibandingkan dengan nilai crc32
sebelumnya, apakah sama atau tidak, jika tidak maka file
yang telah didonlot itu rusak, tetapi jika nilai crc32 nya
45
plek sama persis, maka file tersebut tidak rusakgitu

deh..Nah untuk CRC32 ini akan dibahas secara gamblang
di bab selanjutnya okeh sabar yak!!!!
3. Kode Virus List (Database Virus)

Kode ini berguna untuk memanipulasi database
virus yang berisi list virus atau daftar file yang
dicurigai sebagai virus. Yah istilahnya daftar
tersangka lahngerti kan. Database virus ini
sebaiknya dapat di-update atau ditambahkalau
dikurangi rasanyagak mungkin lah yawsoalnya
makin lama virus ya makin bertambah banyak dan
boomingapalagi sekarang sedang bertaburan
buku cara membuat virushihihihihihih!
4. Kode Manipulasi File
Kode
manipulasi
memanipulasi
file
disini
virus,
berguna
untuk
maksudnya
untuk
menangani file virus yang telah terdeteksi. Yah

seperti malingkalau anda sudah terdeteksi oleh
polisi sebagai maling, maka polisi pasti menindak
lanjuti kan gak mungkin hanya berdiam diri. Nah
sama seperti aplikasi antivirusketika ada file
yang terdeteksi sebagai virus, maka apliaksi
46
antivirus akan menindak lanjuti apakah dihapus,

dikarantina atau diperbaiki.
5. Kode Penghentian Proses Virus
Kode ini berguna untuk menghentikan proses yang
dijalankan oleh virus. Setiap virus itu biasanya ada
file induk virus yang selalu menjalankan proses
virus. Misalnya melakukan ping ke suatu situs atau
menggandakan
dirinya
sendiri.
Nah
untuk
menghentikan proses tersebut, maka harus ada

kode kill process. MENGAPA PROSES HARUS
DIHENTIKAN???Karena
kalau
kita
ingin
menghapus suatu file, mau tidak mau file tersebut

tidak boleh berjalan atau sedang melakukan
proses di komputer. Jika masih melakukan proses
maka file tersebut tidak dapat dihapus.
6. Kode Perbaikan System
Virus yang menjangkiti komputer anda pasti akan
menulis ke registry windows komputer anda, dan
memanipulasi windows explorer, seperti menu
folder option disembunyikan atau menu run, find
disembunyikan.
Nah
agar
system
windows
berjalan normal lagi maka sebuah antivirus harus

memiliki kode untuk memperbaiki system.
47

19 Cara Membuat Antivirus Menggunakan Visual Basic PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

19 Cara Membuat Antivirus Menggunakan Visual Basic PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

SEPUTAR ANTIVIRUS, KONSEP

Pengertian Anti Virus

antivirus terbagi 3, yaitu:

menghancurkan hanya satu virus. Harus dijalankan

kemudian akan mencari file yang terinfeksi maupun

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Konsep Membuat Antivirus

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

tersebut harus dicoba di badan anda sendiri..hihihihihi

Ternyata virus influensa

sukarelawan belepotan dengan ingus. Virus influensa juga

HuaSyimmmm!!!! Tiba tiba anda bersin bersin.

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Ramuannya anda ganti, menjadi akar lengkuas, putih telur

HOREEEEEE!!! ternyata anda sembuh, langsung deh anda

pembuatan antivirus hampir sama, coba kita lihat. Anda

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Gambar 1.1Pesan Blok Regedit di Komputer Sukro

Gambar 1.2 Folder Option di Kompie Sukro gak kliatan euy

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Kemudian di tiap folder komputer si Sukro, ada file

Gambar 1.3 Folder yang berubah menjadi kelinci eh berubah

Wah .. wah .. wah, anda mencatat semua akibat

msconfig, Menu Folder Options dan lain lain.

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

virus tersebut. Akhirnya malam ke-3, program antidot

memikirkan data skripsi yang hilang karena percobaan

akhirnya Sukro bisa lulus tahun ini., Sukro kegirangan

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Menguasai Salah Satu Bahasa Pemrograman

ditekuni satu aja. Tapi kalau mau beralih, maksudnya

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

menghapus, pokoknya memanipulasi file lah. Dan yang

pencernaan atau virus Raja Singa (penyakit kelamin),

selanjutnya di bawah iniOK!

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Daerah Daerah RAWAN Serangan Virus

yah!!!!!Registry windows adalah suatu database untuk

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Gambar 1.4 Gambar Registry Edit pada MS Windows

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

. Key Registry terdiri

dari 5 Kunci utama, yaitu:

HKEY_CLASSES_ROOT atau biasa disingkat HKCR

HKEY_CURRENT_USER atau biasa disingkat HKCU

HKEY_USERS atau biasa disingkat HKU

HKEY_CURRENT_CONFIG atau biasa disingkat

Gambar 1.5 Key Registry Di Windows

Antivirus, Konsep dan Pengertiannya

FULL Tutorial Pemrogaman Antivirus Menggunakan VB

Gambar 1.6 Key Registry HKEY_CURRENT_CONFIG yang