Cara Membuat Virus Dan Antivirus Wordpresscom 5a14c3b61723ddb48641731f
Cara Membuat Virus Dan Antivirus Wordpresscom 5a14c3b61723ddb48641731f
Ingin mengetahui Cara Membuat Virus baik itu virus komputer maupun handphone mudah kok
karena Cara kerjanya Membuat Virus hampir sama. Hanya saja perbedaannya pada kode
pemrograman dan cara kerja virus yg telah jadi nantinya.
Kalian ingat gak dengan virus Aksika, Virus “open source” satu itu sungguh mempunyai banyak
sekali jenisnya. Tidak heran karena source code-nya memang disediakan gratis di Internet, jadi
siapa saja bisa dengan mudah mengubah dan merobah source codenya dan jadilah jenis baru dari
Cara Membuat Virus.
Berawal dari kemudahan itulah, banyak Cara Membuat Virus atau programer newbi mencoba–
coba untuk membuat virus tanpa perlu usaha extra. Cuma dibutuhkan hanya pengetahuan seputar
operating system dan programming Komputer saja.
Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan aplikasi Virus
Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari aplikasi tersebut. Ya,
Virus Generator merupakan aplikasi untuk dapat membuat virus secara mudah dan instan.
Bermula dari contoh sebuah virus lumayan banyak dikirimkan oleh pembaca kepada kami. PC
Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, tetapi antivirus lain ada juga
menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui
bahwa virus tersebut dibuat dari Virus Generator.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan
packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan
data.ex_. Fast Firus Engine. exe merupakan aplikasi utama dalam pembuatan virusnya dan
sementara file data.exe. Sebenarnya merupakan badan virus asli belum sebelum dirobah.
Ketika file Fast Firus Engine.exe dijalankan, maka Cara Membuat Virus pengguna akan
dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat,
dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara Membuat Virus dari Generator tersebut sebenarnya sangat sederhana. Ia hanya
menambahkan data yg Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya
informasi tersebut digunakan oleh virus dalam proses infeksi.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi.
Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe,
activex.exe, dan %virusname% (nama virus sesuai diisikan oleh sang pembuatnya pada
Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan
surif.bin. Selain itu, Cara Membuat Virus juga mengubah atau membuat file Oeminfo.ini
merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil
generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus
Engine”.
Dan tak lupa, pada root drive akan terdapat sebuah file dengan nama “baca euy.txt” berisikan
pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan
Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author
Cara Membuat Virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini
nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil memindahkan file induknya ke dalam sistem tersebut, ia akan menjalankan
file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe,
winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process mirip dengan
process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk
membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus
ini biasanya berjalan di direktori System sementara process/services milik Windows yg running
biasanya berasal dari direktori System32.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke
file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya
dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\
Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_
LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat
item baru juga dengan nama Default dan %username%, username di sini merupakan nama user
yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan
mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga
diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat
aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga
menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe,
dan taskmgr.exe. Maksudnya adalah agar setiap user ketika mengakses aplikasi dengan nama file
seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled
yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden
sehingga tidak terlihat.
* calCrc = CRC32(file_name_and_path)
* calMD5 = MD5(file_name_and_path)
First#
Public Function CRC32(ByRef bArrayIn() As Byte, ByVal lLen As Long, Optional ByVal lcrc As Long
= 0) As Long
'bArrayIn adalah array byte dari file yang dibaca, lLen adalah ukuran atau size file
Dim lCurPos As Long 'Current position untuk iterasi proses array bArrayIn
Dim lTemp As Long 'variabel temp hasil perhitungan
lTemp = (((lTemp And &HFFFFFF00) \\ &H100) And &HFFFFFF) Xor (crcTable((lTemp And 255)
Xor bArrayIn(lCurPos)))
Next lCurPos
End Function
For i = 0 To 255
crc = i
For x = 0 To 7
Else
crc = ((crc And &HFFFFFFFE) \\ 2) And &H7FFFFFFF
End If
Next x
crcTable(i) = crc
Next i
End Function
BuildTable
End Sub
Dim CCrc As New clsCrc 'bikin objek baru dari class ClsCrc
CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileName
Open namafilbuka For Binary Access Read As #1 'buka file yang dipilih dengan akses baca pada
mode binary
Close #1
HasilCrc = Hex(calCrc) 'diubah ke format hexadesimal, karena hasil perhitungan dari class CRC
masih berupa numeric
Exit Sub
erorhandle:
Second#
Kode diatas dapat kita buat menjadi sebuah rutin pengecekan file
suspect virus dengan antara membandingkan hasil CRC32nya dan database
CRC kita sendiri. Algoritmanya adalah :
- FluBurung.A=ABCDEFGH
- Diary.A=12345678
Dimana FluBurung.A adalah nama virus dan ABCDEFGH dalah Crc32nya. Jika
kita mempunyai format file seperti diatas, maka kita perlu membaca file
secara sekuensial per baris serta memisahkan antara nama virus dan
Crc32nya. Dalam hal ini yang menjadi pemisah adalah karakter '='.
Buat 1 module baru (– diberi nama module1) lalu isi dengan kode :
Dim lineStr As String, tmp() As String 'variabel penampung untuk isi file
Do
tmp = Split(lineStr, "=") 'pisahkan isi file bedasarkan pemisah karakter '='
End If
Close #1
End Function
pathEXE = App.Path
Else
End If
CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileName
Open namafilbuka For Binary Access Read As #1 'buka file yang dipilih dengan akses baca pada
mode binary
Close #1
HasilCrc = Hex(calCrc) 'diubah ke format hexadesimal, karena hasil perhitungan dari class CRC
masih berupa numeric
End If
Exit Sub
erorhandle:
Kesimpulan#
Tidak harus membeli software AV yang mahal untuk menjaga komputer kita
dari ancaman virus, kita bisa membuatnya sendiri dengan fitur-fitur
yang tak kalah bagusnya. Memang terdapat ketidaksempurnaan dalam AV
buatan sendiri ini, tetapi setidaknya dapat dijadikan pencegah dari
infeksi virus komputer yang semakin merajalela. Software AV sederhana
ini dilengkapi oleh engine scanner statis dan database definisi. Tidak
tertutup kemungkinan software AV ini ditingkatkan lebih advanced dalam
hal engine scannernya.