ni gw kasi sebuah ilmu hitam yang mungki bisa dipake (maksudnya bikin viruz) hho
sbelumnya gw mnta maap klo da kta2 yang salah maklum masih belajar juga..
VBS (visual Basic) merupakan generasi fitur akhir yang menggantikan MS-DOS batch, VBS ini berfungsi menjalankan program yang bersifat system dari dalam windows, tentunya VBS script ini hanya bisa berjalan didalam windows saja., ketika lu ngetik script di VBS dia akan berfungsi lanyaknya executable file..
kali ini akan gw bahas vbs script-nya..
berhubung gw masih belajar juga ntar gw jelasin yang gw tau ja..
ini script-nya..
bagian awal line 1 perkenalan (sorry nama gw hehe) (link: http://img82.imageshack.us/img82/2756/vbsscriptgz0.jpg)
line 2-6 berfungsi meng-inisialisasi fungsi2 yang akan dipakai sepert fs,tf,atr,check,rg.
fungsi yang gw tau n sering dipakai rg = berfungsi menambahkan data ke regedit atr= berfunsi merubah atribut misalkan merubah file biasa jd hidden..
line ini juga membuat fie tsb membuat file autorun sebagai file utama untuk menjalankan virus tsb..
setelah perintah 'do' pada line ke 16, script dibawahnya merupakan fungsi2 virus untuk mempertahankan diri dibawah OS windows..
misalkan membuat file di path setiap drive, di root folder windows, di FlashDrive, di root c:\windows\system32
membuat file menjadi hidden dan mereplikasi diri setiap ada file yang hilang atau ada drive baru yang masuk..]
nah script diatas ni yang paling berbahaya.. (link gambar http://img258.imageshack.us/img258/7097/vbsscript2sk6.jpg)
line setelah fungsi set rg akan mencreate program dan menjalankan wsscript.shell
program ini akan mengakibatkan regedit diambil alih kekuasaannya ma ni virus.. hehehe
regedit yang ditulis di alamat rg.RegWrite "HKEY_CURRENT_USER"
akan mengakibatkan beberapa effect sbb:
-folder option tidak dapat diakses
-task manager disabled
-regedit disabled
-msconfig disabled
-cmd ga bisa dibuka
-run option pd start menu menghilang
kemudian yang ditulis di rg.regwrite "HKEY_LOCAL_MACHINE"
akan men-debug beberapa file di windows sehingga menngakibatkan sbb:
-setup.exe disabled sehingga lu2 pada ga bisa install (termasuk antivirus) hahahaha
-install.exe disabled
-cmd.exe disabled
-regedit.tools disabled
pokoknya perfect sudah virus ni menghantam PC anda..
nah klo dah tau gmana cara bikin virusnya sekarang pencegahan-nya..
ada-hal2 yang perlu diwaspadai ketika anda mengakses Flash drive maupun CD
-pastikan dibuka pake explorer jangan asal dobule klik pada setiap drive..
-klo perlu pake antivirus yang up to date
-aktifkan hidden file,dan file extension karena itu sangat penting untuk mengawasi apakah suatu file itu virus atau bukan..
-atau edit regeditnya biar wscript g jalan begitu aja
liat di link ini
http://mc-computing.com/Parasites/VBScript_Fix.html
nah bagi yang sudah terlanjur memelihara virus.. selamat deh berpesta ria (hahahah)
maksudnya akan dibahas lagi di blog lain.. sperti menggunakan procXP sebagai senjata utama..
buat yang mau test virus-nya sok di dl:
http://kreatip.org
or contact azzam.trivial@gmail.com / azzam.trivial27@yahoo.com
TQ....
testing comment...
ReplyDelete